Оценка угроз в масштабах предприятия (Enterprise Wide Risk Assessment, EWRA) позволяет оценивать профили риска в соответствии с принципами AML (Anti-Money Laundering), внедрять актуальные механизмы управления рисками и поддерживать надлежащие процедуры контроля для снижения вероятности наступления угроз. Руководство компании несет ответственность за доведение результатов EWRA до совета директоров. В свою очередь, члены правления отвечают за обеспечение компании достаточными человеческими и технологическими ресурсами с целью устранения выявленных уязвимостей.

Поэтапное усовершенствование

Следует отметить, что даже протестированные программы противодействия отмыванию денежных средств не вполне соответствуют требованиям EWRA. Эксперты выделяют следующие проблемы при обновлении корпорациями своей методологии оценки рисков:

1.  Разработка и следование методологической дорожной карте

Отправной точкой для четкой оценки угроз служит продуманная методология, отвечающая за формирование процедурной основы для завершения EWRA. Методология устанавливает иерархию данных, открытых для доступа, показатели неотъемлемого и остаточного риска, а также шкалу эффективности имеющихся средств контроля. Методология должна учитывать частоту проведения EWRA, роли и обязанности сотрудников, процедуры хранения записей и согласованности решений.

Сильные методологии способны обеспечить адекватную реакцию компании в случае возникновения непредвиденных событий, что влияют на процесс EWRA. Например, такие события, как слияние или поглощение, могут потребовать внеплановых обновлений процедуры оценки угроз. Аналогичным образом, новые бизнес-инициативы, добавление продукции или услуг, перемещение бизнеса в новые географические регионы, внесение поправок в законодательные акты, также сопряжены с необходимостью обновления EWRA. Т.е. методология компании должна учитывать нормативные изменения, отраслевые стандарты и лучшие мировые практики оценки рисков.

2.  Осмысленное участие в функциональных сферах бизнеса

Как правило, обновление EWRA осуществляется специалистами по управлению рисками или комплаенсу на втором уровне защиты. Такие сотрудники часто располагают базовым пониманием деловых и операционных процедур на предприятии. Поэтому крайне важно привлекать экспертов с более глубокими познаниями в областях, имеющих непосредственное отношение к исследуемым рискам.

Также следует позаботиться об участии бизнес-подразделений, поскольку они несут ответственность за обнаружение потенциальных опасностей в качестве первой линии защиты. Например, если компания поддерживает деловые отношения с клиентом, подпадающим под категорию высокого риска сообразно политике AML, убытки от ведения бизнеса с подобным типом пользователей или любые штрафные санкции, наложенные на предприятие за сотрудничество с ним, покрываются за счет финансового бюджета фирмы клиента.

Посредством анкеты для самооценки можно собрать необходимую информацию вместе с ответами определенной бизнес-единицы. Такие анкеты должны начинаться с основополагающих вопросов о сфере бизнеса, чтобы подтвердить понимание командой EWRA ключевых аспектов деятельности фирмы. Далее, в анкете предполагается получение ответов об изменениях в отрасли или положении самого предприятия, что сопряжено с характером профиля риска. Речь идет об изменениях в клиентской базе, предложениях дополнительных услуг, географии рынка, структуре руководства и пр.

Вопросник должен содержать информацию от представителей деловых кругов относительно стоимости и объема транзакционной деятельности компании, а также статистики клиентов, продуктов и услуг с высоким уровнем риска и указанием географических рынков. Анкета для самооценки, как правило, ориентируется на конкретную служебную или операционную область, подтверждающую различные метрики, которые команда EWRA будет использовать для завершения анализа рисковых тенденций.

3.   Столкновение с ошибочной кодировкой

Эффективная оценка угроз зависит от качества данных, используемых для анализа информации о клиентах и ​​транзакциях компании. Среди традиционных проблем с данными называют:

  • неправильно закодированные поля данных
  • неполную информацию
  • дублирование сведений
  • неверное отображение базовой системы данных в системе обработки AML.

По мнению М. Азиза, искаженные или дублирующие отраслевые/профессиональные коды могут повлиять на охват клиентуры (Статья «Overcoming Common Challenges When Updating Risk Assessment» для AML RightSource, 2019). Например, мировая практика показывает, что финансовые инструменты способны выявлять группы иностранных банков и предприятий, занимающихся транзакцией денежных средств, упоминание о которых фактически отсутствовало в реестре благодаря ошибкам ввода данных в поле клиента. Аналогично, повторяющиеся системные ошибки в сделках по кредитованию могут существенно увеличить число алгоритмов действий. Для гарантированного сохранения качества данных стоит обратиться к следующим инструментам:

  • метод оценки целостности данных путем статистической выборки клиентов, счетов и транзакций на предмет точности
  • разрешение аномалий данных
  • применение сравнительного метода относительно исторических сведений.

4.   Проработка тенденций риска

Надлежащий метод сбора данных позволяет руководству компании предлагать метрики как для ключевого индикатора риска (KRI), так и для показателей эффективности (KPI), а также проводить анализ тенденций вариантов риска. KRI (Key Risk Indicator) – это метрики, которые разрабатываются предприятиями для прогнозирования будущих опасностей посредством оценки способностей компании совладать с выявленными угрозами.

KRI необходимы для активизации усилий по мониторингу риска и определения вариантов снижения угроз. Примером KRI служит инициатива относительно развития новых стратегических бизнес-направлений компании, ведущих к потенциальным угрозам. Речь идет о слиянии и поглощении, смене географического местоположения или предложении альтернативной продукции.

KPI (Key Performance Indicator) выступает измеримыми точками данных, которые указывают на эффективность важнейших функций организации. KPI измеряет возможности компании относительно улучшения борьбы с финансовым мошенничеством посредством количественного анализа, используемого для документирования тенденций. Примеры KPI включают в себя отчеты о подозрительных действиях (Suspicious Activity Reports), доклады о валютных операциях (Currency Transaction Reports), полученные повестки в суд, принципы действий OFAC (Office of Foreign Assets Control) и внутренние рекомендации для сотрудников с целью выявления и информирования о подозрительной активности. Со временем методология анализа тенденций риска поможет выявить потенциальные недостатки в корпоративной программе противодействия отмыванию денег.

Таким образом, создание комплексной EWRA и своевременное обновление методологии оценки риска поможет избежать финансовых преступлений и применить лучшие отраслевые практики AML. Следует помнить, что обновление предполагает не только разработку теоретической базы, но тестирование и корректировку продукта в случае выявления его неэффективности.

 

Источник:

https://amlrightsource.com/posts/overcoming-common-challenges-when-updating-risk-assessment/

Читайте также: