Naujausiame FCA laiške, išsiųstame 2024 m. rugpjūčio1 d., kai kurioms mokėjimų ir "Emoney" įmonėms buvo priminta apie jų pareigas, susijusias su pranešimais apie įtartiną veiklą (SAR). Kadangi finansiniai nusikaltimai ir toliau vystosi, reguliavimo institucijos pabrėžė, kad mokėjimų ir "Emoney" sektorių įmonės turi teikti pirmenybę savo SAR sistemai.
Šiame straipsnyje aprašomos pagrindinės sritys, į kurias reikia atkreipti dėmesį, įskaitant aptikimo sistemas, įspėjimų valdymą, ataskaitų teikimo reikalavimus ir darbuotojų mokymą, siekiant užtikrinti atitiktį ir išlaikyti finansinių sistemų vientisumą.
Sistemos ir procedūros įtartinai veiklai nustatyti
Kodėl svarbus aptikimas
Įtarimų keliančios veiklos nustatymas yra kertinis įmonės apsaugos nuo pinigų plovimo ir teroristų finansavimo akmuo, nes nenustačius tokios veiklos įmonėms gali kilti didelė teisinė, reputacijos ir veiklos rizika.
FCA nuolat pabrėžia, kad reikia patikimų aptikimo sistemų, ypač mokėjimų ir elektroninių pinigų sektoriuose, kuriuose finansinių nusikaltimų rizika yra didelė.
Be to, FCA dėmesį finansinių nusikaltimų prevencijai sustiprina tai, kad SAR atlieka itin svarbų vaidmenį padedant teisėsaugai nustatyti nusikalstamą veiklą ankstyvoje stadijoje.
Pagrindiniai aptikimo sistemų elementai
Veiksmingos aptikimo sistemos priklauso nuo automatinių įrankių, duomenų analizės ir rankinių peržiūrų derinio.
Automatinės sistemos įspėja realiuoju laiku, o duomenų analizė padeda nustatyti įtartino elgesio požymius.
Rankiniu būdu atliekamos peržiūros, ypač didelės rizikos klientų ar sandorių, suteikia asmeninį priežiūros lygmenį, kurio automatinės priemonės gali nepastebėti.
Dažniausiai pasitaikantys aptikimo procedūrų trūkumai
Bendradarbiaudami su įmonėmis pastebėjome, kad mokėjimų ir pinigų įmonės dažnai susiduria su pasenusiomis arba neveiksmingomis aptikimo sistemomis. Pagrindiniai trūkumai yra šie:
- - Pasenusi technologija: Senosios sistemos dažnai nepakankamai greitai apdoroja šiuolaikinius sudėtingus duomenų rinkinius, todėl atsiranda aptikimo spragų.
- - Integracijos trūkumas: Kai kuriose įmonėse aptikimo sistemos veikia atskirai, o departamentai tarpusavyje nepakankamai bendrauja, todėl gali būti nepastebėtos raudonos vėliavos.
- - Nepakankama didelės rizikos stebėsena: Daugelis įmonių tinkamai neprižiūri didelės rizikos klientų ir sandorių dėl išteklių trūkumo arba netinkamai parengtų rizikos vertinimų.
2024 m. kovo 5 d. išsiųstame laiške "Gerbiamam generaliniam direktoriui" FCA pabrėžė, kad svarbu suderinti aptikimo pajėgumus su įmonės augimu ir sudėtingumu, kad būtų išvengta situacijų, kai finansinių nusikaltimų sistema atsilieka nuo verslo plėtros.
Sisteminių spragų šalinimas
Norėdamos spręsti šiuos iššūkius, mokėjimų ir "Emoney" įmonės turi:
- - Reguliariai atnaujinkite aptikimo sistemas ir užtikrinkite, kad jos būtų suderintos su konkrečia įmonės rizikos aplinka.
- - Skatinti tarpžinybinį bendravimą ir dalijimąsi duomenimis, kad būtų sukurta nuoseklesnė aptikimo sistema.
- - Pirmenybę teikti didelės rizikos klientų stebėsenai, integruojant sudėtingesnius rizikos vertinimo modelius ir reguliariai atnaujinant duomenis, kad būtų atsižvelgta į klientų profilių pokyčius.
Įmonės turi nuolat peržiūrėti ir stiprinti savo aptikimo sistemas, kad išvengtų finansinių nusikaltimų rizikos ir galėtų veiksmingai nustatyti, stebėti ir pranešti apie įtartiną veiklą.
Įspėjimų apie įtartiną veiklą valdymo priežiūra
Veiksmingas perspėjimų valdymas
Įspėjimų valdymas yra labai svarbus nustatant įtartiną veiklą ir užtikrinant, kad įmonės greitai reaguotų į galimus finansinius nusikaltimus. Įmonės turėtų taikyti sistemingą perspėjimų valdymo metodą, užtikrinantį, kad visa įtartina veikla būtų eskaluojama, peržiūrima ir veiksmingai sprendžiama.
Nors automatizuotos sistemos yra naudingos, tačiau norint patikrinti pažymėtų perspėjimų pagrįstumą, būtina žmogaus priežiūra. Tinkamas valdymas taip pat turėtų apimti savalaikį atvejų perdavimą atitikties komandoms, aiškiai pagrindžiant perspėjimų uždarymą, kad būtų užtikrinta, jog nebūtų praleista galimai įtartina veikla.
Atskaitomybės užtikrinimas
Atskaitomybė yra pagrindinis SAR sistemų elementas, o vyresnioji vadovybė turi aktyviai dalyvauti prižiūrint įspėjimų valdymo sistemas.
FCA primygtinai reikalauja, kad vyresnioji vadovybė, įskaitant pinigų plovimo pranešimų pareigūną (angl. Money Laundering Reporting Officer, MLRO) arba paskirtąjį pareigūną, dalyvautų šiame procese - nuo perspėjimų peržiūros iki svarbiausių sprendimų dėl SAR pateikimo priėmimo. Atskaitomybės užtikrinimas apima:
- - Sekimo perspėjimai: Įmonės turėtų turėti patikimas stebėjimo sistemas, kad galėtų stebėti likusius įspėjimus, atlikti senėjimo analizę ir užtikrinti savalaikį jų sprendimą.
- - Aiškios eskalavimo procedūros: Įspėjimai turėtų būti perduodami atsižvelgiant į jų riziką ar sudėtingumą, o didelės rizikos atvejais turėtų dalyvauti atitikties užtikrinimo grupės ir vyresnioji vadovybė.
- - Audito sekų išsaugojimas: Tinkama dokumentacija yra labai svarbi siekiant parodyti sprendimų priėmimo procesus, susijusius su perspėjimų uždarymu ir ataskaitų teikimu.
- - SAR registro tvarkymas: Įmonės privalo turėti išsamų registrą, kuriame būtų registruojami visi vidaus ir išorės SAR
- - Valdymo informacija: Statistiniai duomenys apie SAR turėtų būti įtraukti į reguliarias MI ataskaitas vyresniajai vadovybei.
Kokybės kontrolė ir nuolatinis tobulinimas
Kokybės kontrolės priemonės yra labai svarbios siekiant užtikrinti, kad perspėjimo valdymo sistemos veiktų efektyviai.
Reguliarus auditas, scenarijais pagrįstas testavimas ir nuolatinio grįžtamojo ryšio mechanizmai gali padėti nustatyti įspėjimų valdymo sistemų trūkumus, pavyzdžiui, netinkamai suderintas rizikos ribas arba pernelyg didelį pasitikėjimą automatinėmis sistemomis. Įmonės taip pat turėtų reguliariai peržiūrėti įspėjimų ribas, atsižvelgdamos į kintančius rizikos profilius, ir užtikrinti, kad jų sistemos ir toliau atitiktų reguliavimo institucijų lūkesčius.
Griežtai prižiūrėdamos įspėjimų valdymą, įmonės ne tik užtikrina FCA taisyklių laikymąsi, bet ir sumažina nepastebėtos įtartinos veiklos riziką, dėl kurios jos gali susidurti su finansiniais nusikaltimais.
SAR apimtys ir ataskaitų teikimas
Vidaus ir išorės ataskaitų teikimo reikalavimai
Norint veiksmingai teikti SAR ataskaitas, reikia teikti vidaus ataskaitas MLRO arba paskirtam pareigūnui ir išorės ataskaitas Nacionalinei nusikalstamumo agentūrai (NCA).
Įmonės turi užtikrinti, kad darbuotojai žinotų, kaip pranešti apie įtartiną veiklą MLRO arba paskirtajam pareigūnui, o išorėje SAR turėtų būti aiškūs ir išsamūs, juose turėtų būti pateikta visa svarbi informacija, pavyzdžiui, datos, sumos ir įtarimų priežastys.
Įmonės turėtų suderinti ataskaitų teikimą su FCA lūkesčiais ir supaprastinti vidaus procedūras, kad būtų užtikrinta, jog apie visas viduje pastebėtas įtartinas veiklas būtų pranešama MLRO arba paskirtajam pareigūnui.
Tuomet MLRO arba paskirtasis pareigūnas yra atsakingas už tai, kad nustatytų, ar perspėjimai atitinka SAR ribą, ir, vadovaudamasis jų gairėmis, pateiktų juos NCA. SAR reikėtų sutelkti dėmesį į svarbiausias detales, neįtraukiant nereikalingos informacijos.
SAR apimčių vertinimas
FCA išreiškė susirūpinimą dėl nepakankamo pranešimo apie SAR tam tikruose sektoriuose, ypač mokėjimų ir "Emoney" įmonių, pažymėdama, kad vidaus ir išorės ataskaitų neatitikimai gali rodyti nepakankamą pranešimą.
Įmonės turi įvertinti SAR skaičių, lygindamos vidaus įspėjimų apie įtartiną veiklą skaičių su faktiškai NCA pateiktų SAR skaičiumi. Neatitikimai gali reikšti, kad pranešimai nėra pakankamai eskaluojami arba kad įmonė neteisingai supranta pranešimų teikimo ribas.
Įmonės turėtų reguliariai peržiūrėti savo SAR apimtis, palyginti su jų dydžiu, klientų baze ir rizika. Pavyzdžiui, įmonė, vykdanti daug tarpvalstybinių sandorių, paprastai turėtų pateikti daugiau SAR dėl didesnės pinigų plovimo ir teroristų finansavimo rizikos.
Kodėl svarbu pateikti tikslias ataskaitas
Tikslūs SAR kiekiai yra labai svarbūs siekiant išlaikyti finansų sistemos vientisumą. Dėl nepakankamo pranešimų skaičiaus teisėsaugos institucijos gali praleisti galimybę imtis veiksmų, remdamosi svarbia informacija, o dėl per didelio pranešimų skaičiaus gali sumažėti SAR režimo veiksmingumas.
Dar svarbiau tai, kad įmonės, kurios teikia per mažai ataskaitų, rizikuoja sulaukti reguliavimo institucijų įsikišimo ir galimų nuobaudų, kaip neseniai įspėjo FCA.
Tinkamas darbuotojų mokymas ir vidaus SAR procedūros
Išsamaus mokymo svarba
Tvirta SAR sistema labai priklauso nuo gerai apmokytų darbuotojų, kurie gali atpažinti įtartiną veiklą ir apie ją pranešti.
Mokymais užtikrinama, kad visų lygių darbuotojai būtų supažindinti su finansinių nusikaltimų rizika, SAR įsipareigojimais ir atitikties užtikrinimo svarba. Ypač tiesioginiai darbuotojai turi būti mokomi atpažinti raudonąsias vėliavėles, o vadovybė turi suprasti savo vaidmenį prižiūrint pranešimų teikimo procedūras.
FCA nurodė, kad dažna problema yra netinkamas mokymas, todėl įmonės privalo užtikrinti, kad būtų reguliariai rengiami su konkrečiomis pareigomis susiję mokymai.
Stiprios mokymo programos elementai
Patikima mokymo programa apima:
- - Reguliarūs atnaujinimai: Finansinių nusikaltimų rizika kinta, o darbuotojų žinios turi neatsilikti. Turėtų būti privaloma reguliariai rengti naujausius mokymus, kuriuose būtų aptariama ne tik tai, kaip atpažinti įtartiną veiklą, bet ir konkretūs pranešimo kanalai ir procedūros, kurių reikia laikytis.
- - Aiškios ataskaitų teikimo instrukcijos: Darbuotojams reikia išsamių nurodymų, kaip pranešti apie įtartiną veiklą. Tai apima įtartinų modelių nustatymą ir jų eskalavimą MLRO arba paskirtajam pareigūnui. Pranešimo procesas turėtų būti paprastas, tačiau išsamus, užtikrinant, kad nebūtų praleista nė viena potencialiai įtartina veikla.
- - Didelis dėmesys konfidencialumui: Konfidencialumas yra kertinis SAR proceso akmuo. Darbuotojai turi būti mokomi, kaip svarbu išlaikyti diskretiškumą pranešant apie įtartiną veiklą ir vengti veiksmų, kurie galėtų netyčia įspėti klientus. Pranešimo apie SAR procesas turi užtikrinti, kad neskelbtina informacija būtų tvarkoma atsargiai, siekiant išvengti teisinių ar reguliavimo pasekmių.
- - suprasti savo teisinius įsipareigojimus: Darbuotojai turėtų būti supažindinti su savo pareigomis pagal Nusikalstamu būdu įgytų pajamų įstatymą, susijusiomis su neatskleidimu, informavimu ir kliudymu tyrimui.
Mokymo programų vertinimas ir tobulinimas
Mokymo veiksmingumas turėtų būti nuolat vertinamas atliekant vertinimus, auditą ir scenarijais pagrįstas pratybas.
FCA ragina įmones reguliariai peržiūrėti savo mokymo programas, ypač pasikeitus reguliavimo reikalavimams. Įmonės taip pat turėtų atsižvelgti į grįžtamąją informaciją, gautą atlikus atitikties peržiūras, vidaus auditą ir išorines reguliavimo gaires, kad sustiprintų SAR mokymus ir vidaus procedūras.
Nuolatinis mokymasis ir grįžtamasis ryšys padeda išlaikyti aukštą informuotumo lygį ir užtikrinti, kad darbuotojai būtų pasirengę greitai ir teisingai veikti nustatant įtartiną veiklą ir pranešant apie ją.
Išvados: SAR sistemos stiprinimas
Norėdamos išlaikyti atitiktį reikalavimams, įmonės turi reguliariai peržiūrėti savo sistemas, procedūras ir mokymo programas, susijusias su SAR. Kadangi FCA ir toliau kruopščiai tikrina SAR praktiką, įmonės turi užtikrinti, kad jų kontrolės priemonės būtų patikimos ir veiksmingos nustatant įtartiną veiklą ir pranešant apie ją. Bet kokie trūkumai turėtų būti šalinami nedelsiant, prižiūrint valdybai, kad būtų išvengta rizikos, jog bus imtasi reguliavimo veiksmų.
"AuthoriPay" teikiame visapusišką pagalbą jūsų įmonės AML atitikties srityje ir padedame sustiprinti jūsų AML ir SAR sistemas.
Mūsų ekspertai konsultantai padeda užtikrinti, kad jūsų įmonė būtų pasirengusi visiems teisės aktų reikalavimams - nuo kovos su pinigų plovimu audito, kurio metu įvertinamos ir patobulinamos jūsų sistemos, iki SAR ir kovos su pinigų plovimu mokymo seminarų, kuriuose jūsų komanda įgyja praktinių įgūdžių.
Susisiekite su mumis šiandien ir užsisakykite nemokamą konsultaciją.