В течение многих лет программы соответствия AML (Anty Money Laundering) традиционно строились на четырех всемирно известных принципах, а именно: разработка внутренних политик, процедуры и средства контроля, назначение сотрудника AML (BSA – Board of Supreme Audit), ответственного за реализацию программы, обучение сотрудников и проведение независимого тестирования. В мае 2018 года, после доработки правил CDD (Customer Due Diligence), был добавлен пятый столп корпоративной программы AML – принцип должного усердия.

Четыре краеугольных камня

Начиная с 1987 года, регулирующие инстанции изучали программы соответствия финансовых институтов в сфере AML посредством анализа результативности внедрения четырех обязательных компонентов. Как правило, в качестве отправной точки выступает наличие эффективного внутреннего контроля с помощью разработки принципов внутренней политики и процедур. Средства контроля должны соответствовать профилю риска учреждения и быть представлены в письменном виде. Установленные политики и процедуры определяют роли и обязанности каждого структурного подразделения компании, включая совет директоров, генеральное руководство и существующие департаменты.

Второй уровень защиты предусматривает назначение специального сотрудника по соответствию AML, ответственного за управление программой. Назначенный эксперт обязан обладать необходимыми знаниями и опытом для управления программой в соответствии с бизнес-стратегией предприятия, для которого он назначен. В зависимости от размера и структуры компании, сотрудник по соблюдению AML вправе выполнять другие обязанности, но время, предназначенное для управления и поддержки программы, будет тщательно изучено во время сдачи специализированных экзаменов. Так, регуляторы в качестве уязвимых мест в деятельности компаний указали, что назначенный сотрудник AML / BSA часто не имеет опыта управления программой либо вынужден выполнять слишком много обязанностей вне программы, ставя под угрозу ее эффективность.

Третий столп комплаенс программы вращается вокруг ожиданий проведения дополнительного поэтапного обучения среди сотрудников компании. Сердцевиной должны стать элементы управления программой AML, методы контроля, а также роли и обязанности сотрудников в рамках изложенных процедур. Ввиду наличия разных служебных статусов и полномочий, эффективная методика обучения предусматривает адаптацию курса под все структурные уровни предприятия, а не ориентацию на единый формат. Конечно, определенные образовательные компоненты будут иметь общий характер для всей организации, но направления деятельности будут разниться в зависимости от функций, с которыми сталкиваются клиенты. Именно разноплановые учебные мероприятия должны отражать существующие различия.

Процедура обучения предусматривает участие генеральных директоров и членов правления. Учебно-методические комплексы следует обновлять на регулярной основе, а любые существенные нововведения в программе соответствия AML должны включаться уже на стадиях обучения, чтобы информировать привлеченных сотрудников об изменениях стандартов. Не лишнее – вести скрупулезный учет проведенных тренингов и персонала, прошедшего обучение, что послужит ключевым показателем результативности указанного столпа защиты.

Еще одним обязательным компонентом AML программы выступает проведение самостоятельного тестирования. По словам Э. Бермана, независимое тестирование может обеспечиваться третьими сторонами или персоналом учреждения, не имеющего отношения к созданию и управлению программой (Статья «The Five Pillars of an AML Compliance Program» для AML Right Source, 2019). Тестеры должны обладать достаточными знаниями и опытом соответствия AML для полноценного понимания алгоритмов разработанных комплаенс принципов. Цель подобного обзора – убедиться в том, что программа работает в соответствии с ожиданиями, а средства внутреннего контроля эффективны. Речь идет об анализе политик и процедур на соответствие существующим нормам, тестирование отделов внутреннего мониторинга, элементов программы обучения и отчетов об обучении сотрудников. Независимую проверку следует проводить ежегодно.

Пятый элемент

Дополнительный, пятый, столп комплаенс AML программы требует имплементации компаниями следующих моментов:

  • основанные на риске процедуры для проведения текущей надлежащей проверки клиентов, что включает понимание характера и цели взаимоотношений с пользователями для разработки профиля риска клиента
  • проведение постоянного мониторинга для выявления и уведомления о подозрительных операциях
  • обновление информации о клиентах, в том числе данных о бенефициарных владельцах юридических лиц.

Стоит отметить, что положения первых четырех столпов изложены в тексте Закона о банковской тайне, тогда как пятый столп создан в соответствии с иными нормативными актами. В центре внимания нового принципа находится требование определить бенефициарных владельцев клиентов. Это требование выходит за рамки предварительных нормативных ожиданий по надлежащей проверке пользователей. Как и все изменения в программах соответствия AML, указанные нововведения влияют на традиционные основы комплаенс программы компании.

Таким образом, успешная программа соответствия AML включает наличие указанных пяти столпов защиты. Эффективность их функционирования зависит не только от продуманности средств контроля, четких показателей результативности и участия совета директоров, но и от полноценности дополнительных программ обучения среди сотрудников компании.

 

Источник:

https://amlrightsource.com/posts/the-five-pillars-of-an-aml-compliance-program/

Читайте также: