"ניהול סיכונים" – כתבנו לא מעט על זה, על אופן החשיבה שצריך להיות בראש כשרוצים לנהל סיכונים, ועל מהי גישה מבוססת סיכון (ר' כתבתנו "ניהול סיכונים וגישה מבוססת סיכון – מה זה בעצם אומר?"). ועכשיו באופן יותר ספציפי:
איך מנהלים סיכוני הלבנת הון ומימון טרור? מה זה אומר ביומיום של חיי העסק שלך??
א. הסיכון: ישנם ארבעה מרכיבים ראשוניים לניהול יעיל של סיכון-אב, בלעדיהם יקשה על ארגון בסדר גודל בינוני ומעלה לנהל את סיכוני הלבנת ההון שלו (או כל סיכון אחר) באופן יעיל, והם:
א.1. ממשל תאגידי – הטון של ההנהלה הבכירה, ההחלטה לנהל סיכונים באמת.
א.2. בעלות על הסיכון – אדם ספציפי בארגון צריך להיות מוגדר כבעל הסיכון – האדם שמנהל את החלק בארגון – המחלקה, האגף, החטיבה – שאצלה הסיכון "מונח" באופן ראשוני, אצלה הוא נוצר בדרך כלל.
א.3. לקיחת אחריות על הסיכון – אותו מנהל מחלקה או חטיבה ייקח אחריות על הסיכון, או ימנה מישהו מטעמו שייקח אחריות על הסיכון הזה, גם כאשר הוא מתרחש או מתממש בחלקים אחרים של הארגון.
א.4. תקשורת בעניין הסיכון – המחלקה בארגון שלקחה בעלות ואחריות על הסיכון צריכה יחד עם ההנהלה הבכירה והאחראי למילוי חובות לדאוג לתקשורת יעילה בארגון בכל מה שקשור לסיכון עליו היא אחראית. על התקשורת לעבוד לשני הכיוונים ובאופן רב-ממדי, הלוך וחזור, באופן שיפרה את כל המעורבים וישפר את היכולת לשלוט בהתרחשויות ובהתממשות הסיכון הספציפי.
ב. גישה מבוססת סיכון: ישנם שלושה מרכיבים עיקריים לניהול סיכוני הלבנת הון בגישה מבוססת סיכון בהקשר של איסור הלבנת הון:
ב.1. קבלת לקוח חדש
- בניית פרופיל סיכון – חלק אינטגרלי מניהול סיכונים. דוגמא לפרופיל סיכון אפשרי בסוגים מסויימים של נש"מ או נש"א: עובדים זרים ממדינות מסוימות בגילאים מ- עד-, המפקידים מזומנים בתדירות קבועה.
- סריקה ברשימות – sanctions lists (קיימת חובה רגולטורית)
- הכרת הלקוח – KYC (קיימת חובה רגולטורית)
- קבלת לקוח – האם לקבל את הלקוח?
ב.2. ניטור עסקאות
- זיהוי עסקאות חשודות
- מעקב אחר עסקאות חשודות
- תחקור התראות שהתקבלו (בדר"כ במערכת איתור והתראה)
- הצדקת הסף שנקבע לקבלת התראות בסקירה
- "זיכוי" false-positives (איך אני מזכה את ההתראה? איך אני מתעד את הזיכוי? האם אהיה מסוגל להצדיק את הראציונל שמאחורי הזיכוי בעתיד?)
ב.3. ניטור מתמשך
- הכרת הלקוח מתמשכת – עדכון KYC שבוצע בעבר
- עדכון סריקת רשימות באופן שוטף ומתמשך
- KYC מוגבר
- בדיקת נאותות של מוצרים חדשים ושירותים קיימים
ג. מיומנות וידע של הצוות
ג.1. הדרכה
ג.2. אמצעים זמינים לביצוע העבודה וניהול הסיכונים, כולל תיעוד קבלת ההחלטות, קבלת אישור מנהל או אחראי וכיו"ב (אמצעים כוללים זמן וידע, אך לא רק)
ג.3. תכנון רציפות (למשל, רציפות טיפול בלקוח על ידי אותו עובד)
ד. ניהול המידע
ד.1. תרשים זרימה של בדיקת התראות
ד.2. דיווח למנהלים בכירים – איך, כמה, למה ומתי
ד.3. תרשים זרימה של התנהגות ופעולות עובד בעת התממשות סיכון או זיהוי חיובי של התראה חשודה ("positive positive") באופן פנימי וחיצוני.
ה. שיפור מתמשך וחדשנות
ה.1. בדיקה חוזרת ונשנית של הגישה לפיה מאפיינים לקוחות.
ה.2. ניהול התראות כאשר גורם הסיכון משתנה (כלומר, איך מזהים שגורם הסיכון השתנה – מלביני הון הפסיקו לפעול בדרכים מסוימות וההתראות ירדו? – ואיך מנהלים את ההתראות בקרות השינוי).
ה.3. שיטות סקירת סיכונים תפעוליים – סיכון תפעולי שמנוהל כראוי אינו מעיד על סיכון הלבנת הון שמנוהל כראוי!! אם לא חוזרים צ'קים שניכיתי ללקוחות כי אני מנהל את הסיכון העסקי שלי – האם זה אומר שאני מנהל את הסיכון להלבנת הון דרך העסק שלי??
ה.4. שיטות עבודה מומלצות – האם ההנחיות שנתתי לעובדים לפני חצי שנה רלוונטיות היום?
ה.5. מה אורך "חיי המדף" של שיטת עבודה כלשהי בניהול סיכון הלבנת הון? האם אני מעדכן את השיטות שלי בקצב שבה מעדכנים את שיטותיהם הגורמים הפליליים שמשתמשים בעסק שלי למטרותיהם?
ה.6. חוויית הלקוח מנקודת המבט שלי כבעל הסיכון להלבנת הון לאורך כל מחזור חיי השירות – למשל במתן הלוואה: האם אני מנהל את הסיכון להלבנת הון לאורך כל חיי ההלוואה, מרגע שהלקוח פנה אליי ועד שיחסינו הסתיימו?
ה.7. שיטות אנליטיות לאיתור סיכונים וניהולם.
ה.8. הפחתת תוצאות חיוביות שגויות על ידי הגדלת אינטליגנציה מלאכותית / אלגוריתמים.
בפרק הבא: איך לבצע תהליך נכון של הכרת הלקוח.
על מנת להישאר מעודכנים אנו ממליצים לכם להירשם לעלון המקצועי שלנו – היחיד מסוגו בישראל בתחום ניהול סיכוני הלבנת הון ומימון טרור. אנא מלאו את פרטיכם בתיבת יצירת הקשר משמאל, ואנו נדאג להוסיפכם לרשימה.
ניתן לבטל את ההרשמה בכל עת. העלון כולל תכנים מקצועיים בלבד ואינו מכיל חומר פרסומי.