Банківські норми l; підхід, заснований на оцінці ризику, для кращого розподілу ресурсів

Норми боротьби з відмиванням грошей рекомендують заходи належної ретельності на основі аналізу ризиків. Цей підхід може бути застосований до релевантності і до інших банківських норм. Хоча вартість дотримання вимог продовжує зростати, трансверсальний підхід, заснований на оцінці ризику, дозволяє більш ефективно розподіляти ресурси.

підхід

Підхід, заснований на оцінці ризиків, був запроваджений третьою Директивою про боротьбу з відмиванням грошей та фінансуванням тероризму (AML-CFT) у червні 2013 року. Четверта директива, прийнята в травні 2015 року, зробила її ще більш важливою. Він пропонує суб’єктам господарювання судити про ступінь ризику, який несуть їхні клієнти та їх бенефіціарні власники. Регулятори використовують цей підхід для себе щодо своїх суб'єктів.

Через рік після набрання чинності четвертою директивою Європейський Союз прийняв Загальне положення про захист персональних даних (GDPR). Це вводить принцип підзвітності та передбачає дослідження впливу на конфіденційність у випадку високого ризику. Без офіційної захисту підходу, заснованого на оцінці ризику, текст визнає, що обробка персональних даних має недоліки та пов'язана з ризиком вторгнення в приватне життя, що повинно бути описано в цьому дослідженні впливу.

Таким чином, ці дві реформи мають однаковий підхід, що змушує компанії визначити політику пильності на основі рівня ризику: у першому випадку відмивання грошей або фінансування тероризму, в іншому - порушення приватного життя. Така збіжність підходів є тим більш природною або вітається, оскільки знання зусиль клієнтів, які вимагаються нормами протидії відмиванню коштів та фінансуванню тероризму, змушує компанію збирати велику кількість персональних даних.

Крім того, виявлення зловживань на ринку та запобігання кіберзагрозам мають спільні точки з боротьбою з відмиванням грошей та захистом персональних даних, що заохочує спільний підхід.

Запобігання зловживанню ринком природно піддається підходу, що ґрунтується на оцінці ризиків. Банк може вважати ризик інсайдерської торгівлі професіоналом з випуску цінних паперів високим, а ризик маніпуляцій цінами окремим фондовим маркетологом та активним учасником біржових форумів.

Запобігання кіберзагрозам, на які поширюється європейська директива, відома під назвою "NIS", відповідно до англійської, щодо безпеки мереж та інформаційних систем, зобов'яже Операторів основних служб (OSE), частиною яких будуть банки, документувати їхню політику безпеки інформаційної системи, і зокрема, щоб описати їх аналіз цих ризиків, використовуючи підхід, подібний до підходу дослідження, передбаченого GDPR. NIS, який держави-члени повинні ввести до національного законодавства до травня 2018 року, зобов'яже їх повідомляти компетентний національний орган про будь-які виявлені технічні недоліки, як і GDPR, який набирає чинності майже одночасно, зобов'язуватиме їх це робити, коли дані будуть відтворені.

Регламенти фінансового ринку, відомі як "MiFID", зі свого боку, вимагають від банків перевірки придатності продуктів або відповідності порад інвесторам. При цьому він також неявно застосовує підхід, заснований на оцінці ризику: наприклад, клієнт з низьким рівнем освіти вимагає більше уваги до своїх інтересів інвестора.

Таким чином, цілісний підхід, заснований на оцінці ризику, може послідовно застосовуватися до декількох типів регулювання. Ризики відмивання грошей, вторгнення в приватне життя, напади на цілісність ринків та напади на інтереси інвесторів можуть кожен піддатися методології оцінки клієнтів. Ці оцінки повинні залишатися окремими, щоб забезпечити простежуваність процесів, характерних для кожного регулювання.

Орієнтовний рівень ризику, з огляду на певне регулювання, може потім визначити набір додаткових даних, що збираються. Отже, банк повинен чітко розмежовувати дані, що входять у розрахунок ризиків, характерних для клієнта, та додаткові дані, які необхідно збирати відповідно до рівня ризику, розрахованого таким чином.

Класичний підхід веде до стандартних заходів належної перевірки за замовчуванням та спрощується або посилюється за винятками, з низьким стандартним відхиленням часу, приділеного кожному клієнту. Підхід, заснований на оцінці ризику, дає змогу надати пріоритет крайнощам і призначити більший час інструкцій на файли клієнтів, що представляють, в кількості, невелику частину цілого та скорочений час для більшості з них. Це дозволяє краще диференціювати рівні пильності та оптимізувати розподіл ресурсів.

Однак це призводить до переосмислення організації команд: замість виняткової процедури, що полягає у зверненні до спеціалізованої групи з Департаменту з питань дотримання вимог для вивчення найскладніших файлів, підхід, заснований на оцінці ризику, заохочує розподіл ресурсів за рівнем ризику, посилення експертних профілів серед оперативного персоналу, присвяченого підвищеному ризику.

Прийняття підходу, заснованого на оцінці ризику, не означає прийняття імовірнісної моделі. "Базель II" вже показав, завдяки відгуку про кризу 2008 року, межі математичних моделей, застосовних до ринкових та кредитних ризиків. Динамічний ряд подій, що виявляють невідповідність, є ще коротшим та ще менш надійним.

Але підхід, заснований на оцінці ризику, все ще може покладатися на простий пристрій та експертне судження. Наприклад, це може стосуватися аналізу, що повторюється щороку, звіту про діяльність компетентного національного органу, бази даних оперативних інцидентів, яка вже зберігається в режимі пруденційного режиму, та судової практики.

Розшифруй світ згідно

Щодня написання Les Echos приносить вам достовірну інформацію в режимі реального часу. Це дає вам ключі до розшифровки новин та передбачення наслідків поточної кризи для бізнесу та ринків. Як розвивається ситуація зі здоров’ям? Які нові заходи готує уряд? Чи покращується діловий клімат у Франції та за кордоном ?

Ви можете розраховувати на те, що наші 200 журналістів дадуть відповідь на ці запитання, а також на аналізі наших найкращих підписів та відомих авторів, які повідомлять ваші думки.