Принципы риск ориентированного подхода: Простыми словами: Риск-ориентированный подход

Статья 8.1. Применение риск-ориентированного подхода при организации государственного контроля (надзора) \ КонсультантПлюс

До 31 декабря 2024 года включительно данный документ применяется в соответствии с особенностями, установленными статьей 26.3. Об особенностях осуществления государственного контроля (надзора), муниципального контроля в 2022 — 2024 годах см. Постановления Правительства РФ от 10.03.2022 N 336, от 24.03.2022 N 448. О государственном контроле (надзоре) и муниципальном контроле в РФ см. Федеральный закон от 31.07.2020 N 248-ФЗ.

Статья 8.1. Применение риск-ориентированного подхода при организации государственного контроля (надзора)

(введена Федеральным законом от 13.07.2015 N 246-ФЗ)

1. В целях оптимального использования трудовых, материальных и финансовых ресурсов, задействованных при осуществлении государственного контроля (надзора), снижения издержек юридических лиц, индивидуальных предпринимателей и повышения результативности своей деятельности органами государственного контроля (надзора) при организации отдельных видов государственного контроля (надзора) может применяться риск-ориентированный подход.

(часть 1 в ред. Федерального закона от 03.08.2018 N 316-ФЗ)

(см. текст в предыдущей редакции)

1.1. Перечень видов федерального государственного контроля (надзора), в отношении которых применяется риск-ориентированный подход, определяется Правительством Российской Федерации.

(часть 1.1 введена Федеральным законом от 03.08.2018 N 316-ФЗ)

1.2. Перечень видов регионального государственного контроля (надзора), в отношении которых применяется риск-ориентированный подход, устанавливается высшим исполнительным органом государственной власти субъекта Российской Федерации. Правительство Российской Федерации вправе определить виды регионального государственного контроля (надзора), при организации которых риск-ориентированный подход применяется в обязательном порядке.

(часть 1.2 введена Федеральным законом от 03.08.2018 N 316-ФЗ)

2. Риск-ориентированный подход представляет собой метод организации и осуществления государственного контроля (надзора), при котором в предусмотренных настоящим Федеральным законом случаях выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, мероприятий по профилактике нарушения обязательных требований определяется отнесением деятельности юридического лица, индивидуального предпринимателя и (или) используемых ими при осуществлении такой деятельности производственных объектов к определенной категории риска либо определенному классу (категории) опасности.

(в ред. Федерального закона от 03.07.2016 N 277-ФЗ)

(см. текст в предыдущей редакции)

3. Отнесение к определенному классу (категории) опасности осуществляется органом государственного контроля (надзора) с учетом тяжести потенциальных негативных последствий возможного несоблюдения юридическими лицами, индивидуальными предпринимателями обязательных требований, а к определенной категории риска — также с учетом оценки вероятности несоблюдения соответствующих обязательных требований.

4. Критерии отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска либо определенному классу (категории) опасности определяются Правительством Российской Федерации, если такие критерии не установлены федеральным законом. Критерии отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска либо определенному классу (категории) опасности при организации регионального государственного контроля (надзора) определяются высшим исполнительным органом государственной власти субъекта Российской Федерации, если такие критерии не установлены федеральным законом или Правительством Российской Федерации. Правительство Российской Федерации вправе определить общие требования к критериям отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска либо определенному классу (категории) опасности при организации регионального государственного контроля (надзора), а также к порядку их установления.

(в ред. Федерального закона от 03.08.2018 N 316-ФЗ)

(см. текст в предыдущей редакции)

5. В случае, если критерии отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска предусматривают проведение органом государственного контроля (надзора) расчета значений показателей, используемых для оценки тяжести потенциальных негативных последствий возможного несоблюдения обязательных требований, оценки вероятности их несоблюдения, методики такого расчета утверждаются федеральными органами исполнительной власти, осуществляющими функции по выработке государственной политики и нормативно-правовому регулированию в соответствующей сфере деятельности.

6. Правила отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска, определенному классу (категории) опасности определяются Правительством Российской Федерации. Указанные правила должны предусматривать возможность подачи юридическим лицом, индивидуальным предпринимателем заявления об изменении присвоенных им ранее категории риска или класса (категории) опасности.

7. В случае, если в соответствии с федеральным законом отнесение деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска, определенному классу (категории) опасности осуществляется в рамках осуществляемых органом государственного контроля (надзора) полномочий по государственной регистрации, выдаче разрешения (специального права) или иных подобных полномочий, правила отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска, определенному классу (категории) опасности определяются нормативным правовым актом, устанавливающим порядок осуществления указанных полномочий такого государственного органа.

8. Положениями о видах федерального государственного контроля (надзора) может быть предусмотрено использование органами государственного контроля (надзора) индикаторов риска нарушения обязательных требований как основание для проведения внеплановых проверок. Индикаторы риска нарушения обязательных требований разрабатываются и утверждаются федеральными органами исполнительной власти, осуществляющими функции по выработке и реализации государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, и подлежат размещению в сети «Интернет».

(часть 8 введена Федеральным законом от 03.07.2016 N 277-ФЗ; в ред. Федерального закона от 03.08.2018 N 316-ФЗ)

(см. текст в предыдущей редакции)

Риск-ориентированный подход

Риск-ориентированный подход – это метод организации и осуществления государственного контроля (надзора), при котором в предусмотренных настоящим Федеральным законом случаях выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, мероприятий по профилактике нарушения обязательных требований определяется отнесением деятельности юридического лица, индивидуального предпринимателя и (или) используемых ими при осуществлении такой деятельности производственных объектов к определенной категории риска либо определенному классу (категории) опасности.

Риск-ориентированный подход в контрольно-надзорной деятельности набирает все большую популярность. Ярким примером служит программа реформирования работы федеральных министерств и ведомств, распространяющая риск-ориентированный подход на виды надзора. Данный подход предполагает концентрацию ограниченных ресурсов государства в зонах максимального риска для предотвращения вреда охраняемым законом ценностям и одновременно снижение административной нагрузки на добросовестных хозяйствующих субъектов.

Цель

Целью риск-ориентированного подхода является оптимальное использование трудовых, материальных и финансовых ресурсов, задействованных при осуществлении государственного контроля (надзора), снижение издержек юридических лиц, индивидуальных предпринимателей и повышение результативности своей деятельности органами государственного контроля (надзора) при организации отдельных видов государственного контроля (надзора).

Перечень видов федерального государственного контроля (надзора), в отношении которых применяется риск-ориентированный подход, определен постановлением Правительства РФ от 17 августа 2016 года № 806.

История возникновения

Своим рождением система управления рисками обязана финансовому сектору, который (в отличие от прочих областей хозяйства) регулярно принимает на себя риски с целью получения вознаграждения за их несение. Подобная специфика деятельности побуждает банки, страховщиков, управляющие компании инвестиционных фондов не избегать рисков, минимизировать их, а управлять ими и измерять для установления адекватных цен на свои финансовые услуги (что влияет на ставки по кредитам, стоимость ценных бумаг, размер страховых премий). Профессиональной оценкой рисков в финансовых компаниях занимаются специализированные подразделения, чьей задачей является исключительно риск-менеджмент.

Схожесть работы отделов по управлению рисками и служб внутреннего аудита (внутреннего контроля) привела к тому, что постепенно риск-ориентированный подход проник в традиционный аудит, а оттуда и в прочие виды контроля и надзора, включая государственный. Параллельно (поскольку в сфере контроля (надзора) точные методы измерения оказались явно избыточными) произошло упрощение методов оценки рисков, переориентация с экономико-математических моделей на другие (например, экспертные), доступные большинству специалистов. Так, если точность оценки риска профессиональными финансистами доходит до десятых, сотых долей процента, в обычном контроле (надзоре) достаточно проранжировать риски по группам (например, высокая, средняя или низкая степень риска). В некотором смысле произошла «десакрализация» знаний о рисках, что позволило им проникнуть во все сферы контроля.

Принципы

Основная задача риск-ориентированного подхода вне зависимости от области его применения состоит в достижении поставленных целей за счет снижения рисков. Высокую популярность риск-ориентированный подход (по сравнению с традиционным контролем) обеспечивает его сосредоточенность на зонах повышенного риска, что позволяет вовремя принять превентивные меры, выявить и устранить слабые места и тем самым избежать негативных последствий реализации риска. Риск-ориентированный подход опирается на несколько принципов.

Принцип риск-ориентированного подхода	Характер проявления
Распределение ресурсов	Ресурсы распределяются не равномерно, а с учетом размера риска (это касается как частоты, так и глубины проверки)
Соразмерность	Принимаемые контролером меры адекватны рассчитанному риску
Гибкость	Регулярная переоценка риска исходя из новых факторов и угроз
Законность	Действие (бездействие) контролера основано на документально зафиксированной системе оценки рисков
Открытость	Критерии оценки и классы риска открыты для подконтрольных лиц

Базой риск-ориентированного подхода является оценка рисков, призванная обеспечить понимание контролером уязвимости к риску проверяемого объекта. Как отмечалось выше, оценить риски не обязательно сложно (с применением электронных систем), но в любом случае оценка должна быть адекватной характеру и объему деятельности проверяемой организации

(подразделения, участка работы). Например, риск-ориентированный подход в государственном контроле проявится в том, что в отношении небольшого по размеру учреждения надзорный орган при проверке может ограничиться самой простой процедурой оценки рисков. И напротив: к многофилиальному учреждению будет применена более сложная, комплексная процедура оценки рисков.

РОП в МЧС России

В своей деятельности Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий применяет риск-ориентированный подход к следующим видам федерального государственного контроля (надзора):

1. Федеральный государственный пожарный надзор.
2. Федеральный государственный надзор в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера.
3. Лицензионный контроль за деятельностью по тушению пожаров в населенных пунктах, на производственных объектах и объектах инфраструктуры.
4. Лицензионный контроль за деятельностью по монтажу, техническому обслуживанию и ремонту средств обеспечения пожарной безопасности зданий и сооружений.
5. Государственный надзор в области гражданской обороны.
6. Государственный надзор во внутренних водах и в территориальном море Российской Федерации за маломерными судами, используемыми в некоммерческих целях, и базами (сооружениями) для их стоянок.

Критерии и категории

На момент написания материала, в части касающейся МЧС России, критерии разработаны только для 3-х видов федерального государственного контроля (надзора), это:

Федеральный государственный пожарный надзор

Критерии отнесения объектов защиты к определенной категории риска изложены в приложении к Положению о федеральном государственном пожарном надзоре, утвержденного постановлением Правительства РФ от 12. 04.2012 № 290.

Согласно данному приложению и в соответствии с критериями тяжести потенциальных негативных последствий возможного несоблюдения на объекте защиты обязательных требований объекты защиты делятся на следующие категории риска:

• высокого;
• значительного;
• среднего;
• умеренного;
• низкого.

Федеральный государственный надзор в области защиты населения и территорий от ЧС природного и техногенного характера

В этом виде надзора критерии отнесения деятельности юридических лиц и индивидуальных предпринимателей к определенной категории риска изложены в приложении к Положению о государственном надзоре в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, утвержденного постановлением Правительства РФ от 24.12.2015 № 1418.

Согласно данному приложению с учетом оценки вероятности несоблюдения юридическими лицами и индивидуальными предпринимателями обязательных требований и тяжести потенциальных негативных последствий возможного несоблюдения юридическими лицами и индивидуальными предпринимателями обязательных требований деятельность юридических лиц и индивидуальных предпринимателей подлежит отнесению к следующим категориям риска:

• высокого;
• значительного;
• низкого.

Государственный надзор в области гражданской обороны

Критерии отнесения деятельности юридических лиц и индивидуальных предпринимателей к определенной категории риска в области гражданской обороны изложены в приложении к Положению о государственном надзоре в области гражданской обороны, утвержденного постановлением Правительства РФ от 21.05.2007 № 305.

Согласно данному приложению с учетом оценки вероятности несоблюдения юридическими лицами и индивидуальными предпринимателями установленных требований в области гражданской обороны и тяжести потенциальных негативных последствий возможного несоблюдения юридическими лицами и индивидуальными предпринимателями установленных требований в области гражданской обороны деятельность юридических лиц и индивидуальных предпринимателей подлежит отнесению к следующим категориям риска:

• высокого;
• значительного;
• среднего;
• низкого.

Источники: Федеральный закон РФ от 26. 12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»; Постановление Правительства РФ от 17.08.2016 № 806 «О применении риск-ориентированного подхода при организации отдельных видов государственного контроля (надзора) и внесении изменений в некоторые акты Правительства Российской Федерации»; Постановление Правительства РФ от 12.04.2012 № 290 «О федеральном государственном пожарном надзоре»; Постановление Правительства РФ от 21.05.2007 № 305 «Об утверждении Положения о государственном надзоре в области гражданской обороны»; Постановление Правительства РФ от 24.12.2015 № 1418 «О государственном надзоре в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера»; Риск-ориентированный подход и области его применения. Орлова О.Е.

Принцип борьбы с отмыванием денег, основанный на оценке риска

Принцип борьбы с отмыванием денег, основанный на оценке риска, был впервые предложен британскими регулирующими органами. В январе 2000 года Управление по финансовым услугам (FSA) первым выдвинуло такую ​​концепцию в своей книге под названием «Новый регулятор для нового тысячелетия». С тех пор этот принцип активно продвигали международные организации, такие как Wolfsberg Group, Группа разработки финансовых мер борьбы с отмыванием денег (FATF), Международная ассоциация органов страхового надзора и Международная организация комиссий по ценным бумагам. В феврале 2012 года ФАТФ опубликовала свои обновленные «Международные стандарты по борьбе с отмыванием денег и финансированием терроризма и распространения» (пересмотренные 40 рекомендаций ФАТФ), в которых четко определяется принцип ПОД, основанный на оценке риска, что в конечном итоге открывает эру революционных изменений в международная арена ПОД. Проще говоря, принцип «риск-ориентированного» требует, чтобы финансовые учреждения оценивали риски, связанные с незаконной деятельностью (например, отмыванием денег и финансированием терроризма), с которыми они могут столкнуться, чтобы разумно использовать соответствующие ресурсы, прежде чем принимать приоритетные меры контроля в ответ на эти риски.

Необходимость принципа «риск-ориентированного»

Объективно говоря, поскольку разные страны/регионы имеют уникальную экономическую структуру, чаще всего существуют различия в нормативных требованиях по ПОД, осведомленности и возможностях контроля ПОД, а также сумме усилий по борьбе с отмыванием денег. Отмыватели денег всегда кропотливо пытаются найти новые «отдушины» для черных денег, и такие черные деньги могут быть переведены из учреждений/регионов с более строгим управлением в те с более слабым управлением или из областей бизнеса с хорошим управлением в те с незрелым управлением (« эффект ведра»). Например, после того как некоторые европейские страны некоторое время назад взяли на себя инициативу по ужесточению аудита и управления депозитными операциями, лица, занимающиеся отмыванием денег, переправили свои грузовики с деньгами в другие страны с относительно слабым контролем. Кроме того, стремительное развитие сторонних платежей ускоряет перевод капитала и денежные переводы, что усложняет поток средств. С другой стороны, банкам необходимо уделять больше внимания рискам отмывания денег, связанным с такого рода транзакциями, из-за того, что регуляторные меры по борьбе с отмыванием денег не соблюдаются, а передача информации о клиентах и ​​транзакциях недостаточна.

Очевидно, что «основанный на риске» подход к ПОД требует от банков проактивного выявления и поиска различных «выходов» и обмена черных денег, чтобы найти способы контролировать отмывание денег, тогда как «основанный на регулировании» подход требует только требует пассивного соблюдения нормативных требований и стандартов.

Ключ к принципу «основанного на оценке риска»

Для реализации принципа «основанной на оценке риска» банковской отрасли необходимо сместить акцент в управлении ПОД/ФТ с пост-анализа и суждений на упреждающее управление. Имея это в виду, банки должны органично интегрировать идеи, механизмы, требования по управлению рисками и развитие бизнеса и управление банками. Банкам необходимо разработать строгие принципы соблюдения требований по ПОД и внедрить целые процессы и унифицированные механизмы управления рисками, чтобы создать здоровую и соответствующую культуру управления в учреждениях.

Надлежащая проверка клиентов — основа управления ПОД/ФТ

Раньше банки, особенно банки с полным спектром услуг, легко относились к сбору информации о своих обычных клиентах. Они, как правило, собирали информацию о клиентах бизнес-услуг (таких как предоставление кредитов, управление денежными средствами и т. д.), но эти клиенты составляли лишь небольшую часть их клиентов. Таким образом, справедливо заключить, что банки не знали большинство своих клиентов. Таким образом, многие банки были оштрафованы регуляторами за нарушение правил AML. В ответ на это они заранее решили переключить свое внимание с малоценных клиентов и регионов с низкой рентабельностью на высокоценных клиентов, взвесив затраты на комплексную проверку клиентов (CDD) и операционную прибыль. В то же время, даже если сотрудникам банка удавалось собирать информацию о клиентах и ​​их транзакциях, они все равно не могли применить ее для управления ПОД из-за отсутствия знаний и опыта в области управления рисками. Кроме того, отсутствие поддержки со стороны системных функций еще больше ограничивало возможности банков четко документировать, демонстрировать и точно анализировать риски, связанные с отмыванием денег клиентами.

Точная оценка уровня риска отмывания денег клиентами является важной предпосылкой для «риск-ориентированного» подхода. Банкам необходимо проводить комплексную проверку деловых операций, отраслей, характеристик клиентов и регионов, чтобы получить адекватную, полную и достоверную информацию о клиентах в качестве основы для анализа. В дополнение к информации, касающейся самих клиентов, банкам также необходимо получить дополнительную информацию, такую ​​как объем деловых операций, их основные контрагенты, области транзакций, валюты транзакций, масштабы транзакций, фактические бенефициары и негативные новости. Эти усилия должны быть встроены в процедуру установления и поддержания отношений с клиентами, таким образом, становясь частью ежедневной рутины управления бизнес-операциями. При попытке повысить осведомленность об управлении рисками операционным подразделениям не рекомендуется отделять расследование клиентов и транзакций, как того требует AML, от CDD в ходе обычных деловых операций (таких как предоставление кредитов и торговое финансирование и т. д.). Вместо этого им следует рассматривать риск отмывания денег как один из аспектов изучения клиентов и деловых операций, одновременно стимулируя постепенную интеграцию различных мер управления бизнес-операциями, таких как кредитные риски, рыночные риски и операционные риски. Благодаря этим усилиям бэклайн-менеджеры по управлению рисками могут использовать профессиональные инструменты для оценки рисков отмывания денег и формулировать конкретные меры контроля на основе этой информации.

Мониторинг транзакций в режиме реального времени является ключевым методом

Оценка риска отмывания денег клиента должна применяться должным образом. Одним из приложений является мониторинг или ограничение транзакций в реальном времени. Что касается конкретных типов клиентов или клиентов с высоким риском, то банкам следует сочетать характеристики рисков, чтобы усилить меры контроля или ограничения в своих операционных операционных системах. Например, добавление подсказки для более тщательной проверки клиентов с частыми депозитами наличными; установление лимита на входящие и исходящие денежные переводы для клиентов, у которых, согласно анализу, были необычные трансграничные транзакции; ограничение использования каналов самопомощи, таких как электронные платежи и платежи третьих лиц, клиентами, подозреваемыми в интернет-мошенничестве, и т. д. ПОД больше не ограничивается сообщением о подозрительных транзакциях после их совершения; это требует от банков активного управления рисками и контроля возникновения потенциальных рисков.

Оценка рисков отмывания денег для продуктов является необходимым подходом

Банки должны оценивать риски отмывания денег для различных продуктов, гарантируя, что меры контроля для различных продуктов являются соответствующими и что существующие риски взяты под контроль.

Таким образом, банкам необходимо включить оценку риска отмывания денег в свои системы управления продуктами, в дополнение к построению тепловых карт рисков продукта, регулярному пересмотру с учетом условий ведения бизнеса и корректировке выводов оценки по мере необходимости. Когда конкуренты или другие банки выявляют, что конкретный продукт может быть использован для отмывания денег, или меры контроля не оправдали их ожиданий, банки должны инициировать инициирующую оценку, чтобы скорректировать уровни риска продукта и оптимизировать меры контроля, чтобы принять решение. приостановить действие продукта. В настоящее время основными проблемами, с которыми сталкиваются банки при реализации оценки и управления продуктовыми рисками, являются следующие:

1. Как банки могут точно рассчитать риски продуктов? Некоторые из существующих банковских методов категоризации продуктов и финансового учета частично не подходят для оценки ПОД. Например, многие показатели, такие как эффективность продукта и клиентская база, не могут быть напрямую доступны и проанализированы.
2. Когда и на основании каких критериев банки должны принять решение о проведении триггерной оценки?

Эти проблемы связаны с корректировкой и оптимизацией механизмов управления банками.

Передовые информационные технологии являются обязательными

По мере того, как мы укрепляем «основанное на рисках» управление ПОД, функции системы ПОД должны быть надежными, что включает не только учет затрат на рабочую силу, но и повышение точности анализа и контроля. . Это особенно важно для банков с большим объемом клиентских баз и ежедневных транзакций. Независимо от того, идет ли речь о повышении точности отчетов о подозрительных транзакциях, снижении количества пропущенных попаданий при проверке санкционного списка или участии в бизнес-процедурах НПК и ограничениях транзакций, люди, вооруженные только опытом и воспоминаниями, больше не могут получить работу. сделанный. Для расширения возможностей управления рисками поддержка системы становится все более и более необходимой. Даже проверка «черного списка» расширилась от санкционного списка и политических сановников до обработки больших данных различных негативных новостей, кораблей, катеров и гаваней, а также контрольных списков военных и гражданских материалов. Поскольку применение больших данных в последние годы продолжает расширяться, в результате появились различные поставщики информационных услуг и интернет-платформы, позволяющие обрабатывать большие данные и собирать ценную информацию. Информационные технологии являются незаменимым инструментом для банков, позволяющим действительно создать и внедрить соответствующий «риск-ориентированный» механизм управления.

В новую эру частых международных экономических обменов и мгновенного глобального притока капитала новые модели отмывания денег продолжают появляться как грибы. Регулирующие органы и банки достигли консенсуса в отношении улучшения управления ПОД. Если банк хочет усилить свой контроль в сфере ПОД, ему необходимо прочно внедрить принцип «основанный на риске» в свою деятельность и управление, а также довести его до сведения своих сотрудников.

Чжан Фань, CAMS, вице-председатель, Ассоциация специалистов по борьбе с отмыванием денег Макао, Банк Китая, Макао, [email protected]

Нужен инструмент для оценки рисков ПОД? ACAMS Risk Assessment® — это первое в своем роде программное обеспечение для оценки рисков AML, предоставляющее автоматизированные средства измерения, понимания и объяснения рисков учреждения, связанных с отмыванием денег. Чтобы запросить бесплатную демонстрацию, посетите http://www.acamsriskassessment.com/. Вы также можете связаться с нами напрямую по электронной почте по адресу [email protected].

Принцип «Риск-ориентированного подхода» в эффективной системе ПОД

 Риск-ориентированный подход был впервые предложен британским регулирующим органом, Управлением по финансовому поведению (FCA), в 2000 году. С этой рекомендацией Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) впервые применила риск-ориентированный подход в 2007 году совместно с ФАТФ и международными организациями, такими как ФАТФ. страны-члены, Wolsfberg Group и Международная организация комиссий по ценным бумагам приняли принцип риск-ориентированного подхода. С тех пор «подход, основанный на оценке риска», несомненно, стал одним из наиболее широко используемых выражений в сфере борьбы с отмыванием денег (БОД). Кроме того, это незаменимый инструмент для эффективного управления AML.

Так что же такое риск-ориентированный подход? В самом простом определении подход, основанный на оценке риска, представляет собой реализацию контроля в управлении ПОД/ФТ в соответствии с восприятием риска, готовностью организаций и уровнем риска клиентов.

Важность подхода, основанного на оценке рисков

Склонность к риску каждой компании или риск ее клиентов не могут быть одинаковыми, поэтому инициирование одних и тех же процессов контроля AML для каждой компании и каждого клиента не даст положительных результатов. Кроме того, аппетит к риску даже организаций, работающих в одном и том же секторе в разных странах, неодинаков, поскольку экономические структуры стран и такие факторы, как законы о ПОД, неодинаковы. Поэтому необходим риск-ориентированный подход; при таком подходе страны и компании могут создать программу контроля AML, наиболее подходящую для них, и более легко и эффективно минимизировать свои риски. Кроме того, необходимость применения риск-ориентированного подхода упоминается в рекомендациях и постановлениях местных и мировых регуляторов по ПОД.

Принципы риск-ориентированного подхода

При рассмотрении принципов риск-ориентированного подхода первое, что имеет значение, это признание существования риска. Оценка риска должна быть проведена в соответствии с этим риском, и, наконец, эта оценка риска должна быть изучена, и в соответствии с этим должен применяться процесс соблюдения.

В соответствии с принципами риск-ориентированного подхода одни и те же процедуры «Знай своего клиента» не должны применяться к клиенту с высоким уровнем риска и к клиенту с нормальным уровнем риска. Например, процедуры надлежащей проверки клиентов в отношении политически уязвимых лиц (PEP), которые, как известно, сопряжены с высоким риском, недостаточны. Для этого могут потребоваться расширенные процедуры Due Diligence. Компании должны постоянно анализировать, отслеживать и интерпретировать свои данные в рамках соблюдения требований AML. Внедрение этих политик соответствия может показаться сложным, но решения AML с поддержкой ИИ были разработаны для обеспечения совместимости с AML.

Основные элементы подхода, основанного на оценке рисков

Подход, основанный на оценке рисков, не применялся, и для реализации принципов необходимо было предпринять некоторые основные шаги. Некоторые меры предосторожности для риск-ориентированного подхода также указаны в рекомендациях регулирующих органов, таких как ФАТФ. Эти меры заключаются в следующем;

Знай своего клиента/Проверка клиентов

Знай своего клиента и Процедуры проверки клиентов проводятся для того, чтобы узнать, кто на самом деле является клиентами, а также проверить их работу и личность. Эти процедуры являются наиболее фундаментальными строительными блоками эффективного управления соблюдением требований ПОД. В рамках этих процедур могут быть определены риски при первых отношениях с клиентом и впоследствии, и в соответствии с этими рисками предпринимаются необходимые действия. Точная оценка уровня риска отмывания денег клиентами является важной предпосылкой «риск-ориентированного» подхода. Анализ рисков может быть неполным, если не была проведена тщательная комплексная проверка клиентов.

Мониторинг операций по ПОД/ФТ

Рейтинг клиента по риску отмывания денег должен применяться надлежащим образом. В рамках этих приложений важное место занимает мониторинг или ограничение транзакций в реальном времени. Что касается определенных типов клиентов, организации должны объединить свои характеристики рисков, чтобы усилить меры контроля или ограничения в своих бизнес-операционных системах. Учитывая, что крупные организации обрабатывают тысячи транзакций в день, выполнение этих элементов управления вручную при современных технологиях является огромной тратой времени и неэффективно. По этой причине компании предпочитают использовать Инструмент мониторинга транзакций AML. В соответствии с риск-ориентированным подходом в рамках мониторинга транзакций и совместимости с AML транзакции клиентов отслеживаются мгновенно, и в случае сомнений система может выдать предупреждение.

Ответственный за соблюдение требований ПОД/ФТ

Роль ответственных за соблюдение требований ПОД/ФТ в компаниях очень важна. Они выявляют угрозы отмывания денег и имеют право сообщать властям о подозрительных случаях. Одним из ключевых моментов в реализации риск-ориентированного подхода является комплаенс-офицер по ПОД.

Узнайте, какими функциями должен обладать сотрудник по соблюдению требований ПОД/ФТ.

Скрининг нежелательных СМИ

Клиенты должны просматриваться в таких списках, как Санкции, Политически значимые лица, Неблагоприятные СМИ, Список наблюдения. Любая негативная новость о клиенте может повлиять на то, будут ли компании работать с этим человеком, и обнаружение этой новости играет важную роль в защите себя от риска.