В 2012 году Целевая группа по финансовым мероприятиям (FATF) выступила с заявлением, согласно которому в борьбе с отмыванием денег (Anti-Money Laundering, AML), подход на основе оценки рисков (risk-based approach, RBA) должен занимать центральное место в корпоративной комплаенс-программе. В связи с этим приоритетная задача компаний заключается в поиске эффективных стратегий и процедур, которые одновременно защищают активы предприятия и отвечают ожиданиям регуляторов.

Почему RBA?

Как правило, введение новых нормативных требований регулирующими органами сопровождается зеркальной разработкой соответствующих механизмов их соблюдения со стороны компаний. При этом подобная реакция фирм воспринимается в качестве вынужденного шага для достижения установленной регуляторами минимальной планки.

Нынешние темпы цифровой трансформации и появление инструментов искусственного интеллекта позволяют мошенникам опережать регуляторов и правовую систему на несколько шагов. Именно поэтому FATF выступает сторонником RBA подхода. Данный метод не связан с необходимостью обнаруживать, осознавать и реализовывать конкретные процедуры по борьбе с каждой новой угрозой. Он предусматривает гибкость и быструю адаптацию к выявленным рискам на основе здравого смысла, т.е. ориентацию на разумные действия в соответствии с обнаруженным масштабом угрозы.

Практическая польза от RBA состоит в том, что этот подход не разграничивает риски на менее и более опасные, когда на предотвращение последних компания должна тратить больше временных и финансовых ресурсов. По сути, все угрозы потенциально способны нанести ущерб предприятию, что требует постоянного мониторинга эволюции риска, несмотря на первоначальный прогноз либо составленный реестр угроз.

Подход RBA предусматривает систематическое осмысление ваших бизнес-направлений, клиентов, партнеров, регуляторных органов, а также среды безопасности и рисков. Систематическое мышление исключает случайности и упущения, позволяя разработать надежную программу превентивных мер. По словам Ч. Фана, вице-председателя CAMS, «компании должны рассматривать риск отмывания денег как один из аспектов изучения клиентов и деловых транзакций в контексте управления бизнес-операциями, такими как кредитные, рыночные и операционные угрозы» (Статья «The Risk-Based Principle of AML Management» для ACAMS Today, 2017). Идентификация AML-рисков предусматривает следующие механизмы:

1. Определение профиля риска

Профиль риска может варьироваться в зависимости от следующих факторов:

  •  В какой отрасли работает компания?
  •  В каких юрисдикциях находится предприятие?
  •  В каких юрисдикциях пребывают клиенты фирмы?
  •  Какие виды продукции/услуг предлагает компания?
  •  Какие типы транзакций присутствуют в деятельности фирмы?
  •  Какой объем и стоимость транзакций?
  •  С какими типами компаний сотрудничает предприятие?
  •  Кто владеет и управляет компаниями-партнерами?
  •  Имеет ли фирма отношения с третьими лицами?

Понимание общих сценариев развития риска, а также определение видов и уровней угроз, подходящих для компании, поможет ограничить сферу приоритетов при разработке комплаенс-программы. Даже в случае разносортной деятельности, следует установить критерии угроз в соответствии с фактическим профилем риска, что облегчит дальнейшую фокусировку компании на алгоритме противодействия.

Поскольку оценка угроз связана с анализом больших информационных блоков, одним из главных условий эффективного управления AML-рисками является наличие опыта в области адекватного мониторинга рисков. В данном контексте FATF выступает не только ценным источником информации с глобальной точки зрения, но и предоставляет лучшие практики борьбы с мошенничеством. При этом, рекомендации FATF учитывают законодательную базу конкретной юрисдикции, что облегчает создание корпоративной AML-программы в долгосрочной перспективе.

Еще одна международная организация Wolfsberg Group также предлагает руководство по управлению рисками финансовых преступлений. Группа включает 13 глобальных банков, объединенных одной целью, а именно: создать AML-инструкцию в сфере частного банковского обслуживания. Вопросы, составленные Wolfsberg Group, об оценке рисков, связанных с отмыванием денег, санкциями, взяточничеством и коррупцией, направлены на глубокое понимание механизмов и процедур оценки рисков.

2. Контроль рисков

Оценка угроз предусматривает анализ эффективности мер по смягчению вызовов, которые принимает на себя компания. В этом помогут следующие вопросы:

  •  Какие структуры управления существуют?
  •  Каковы правила и процедуры контроля?
  •  Какова корпоративная политика KYC (Know Your Customer) и Due Diligence (должной осмотрительности)?
  •  Имеются ли альтернативные процедуры оценки рисков?
  •  Какие меры контроля были проведены?
  •  Каковы методы учета и отчетности?
  •  Какие виды контроля, обучения и тестирования в сфере AML показали свою эффективность?

Каждый из предложенных пунктов требует рассмотрения как с точки зрения разработки комплаенс-программы, так и с позиции эффективности ее реализации. Важно обеспечить актуальность AML-процедур в связи с изменениями в компании, будь то внедрение новой продукции, кадровые перемещения или пересмотр принципов корпоративной культуры. Привлечение независимых третьих сторон для проведения оценки угроз на периодической основе также выступает отличной превентивной практикой. Так, одной из рекомендаций Федерального экзаменационного совета по финансовым институтам США (FFIEC) является проведение независимого тестирования каждые 12-18 месяцев.

3. Баланс остаточного риска

Завершающей фазой идентификации и оценки AML-рисков служит сравнение профиля риска с элементами его управления для определения эффективности установленной управленческой системы. Как утверждает Wolfsberg Group, «остаточный риск – это риск, который остается после применения мер контроля к неотъемлемому риску». Он определяется посредством отслеживания баланса между уровнем неотъемлемого риска и результативностью общих средств управления угрозами.

Именно баланс выступает ключом к работе RBA. В случае размытости профиля риска либо слабости/отсутствия контроля угроз, RBA подход играет весьма несущественную роль в предотвращении угроз. Но если оценки точны, а системы контроля эффективны, остаточный риск и необходимые корректировки становятся очевидными. Иначе говоря, чем выше уровень угроз, тем больше должно быть средств контроля.

Внедрение RBA подхода позволит проводить текущие операции быстрее, даже с появлением новой информации. Например, у вас есть новый запрос, чтобы стать клиентом компании. Без надежной RBA процедуры запрос пришлось бы рассматривать на разовой основе, что может оказаться весьма трудоемким и дорогостоящим. Но посредством сравнения профиля кандидата с профилем риска компании можно быстро определить, соответствуют ли он заранее установленным требованиям.

Таким образом, подход, основанный на оценке риска, предоставляет компании фундамент для идентификации AML-угроз и разработки оперативного алгоритма действий по их устранению. Систематическое мышление и рекомендации международных регуляторов помогут в реализации практик эффективного управления рисками, связанными с отмыванием денег.

Источник:

https://www.trulioo.com/blog/risk-based-approach/

Читайте также: