Jak wesprzeć infrastrukturę zarządzania ryzykiem ... · danych z rynków zagranicznych (ORX, BBA...

Jak wesprzeć infrastrukturę zarządzania ryzykiem operacyjnym w Domach Maklerskich?

Izba Domów Maklerskich

13 stycznia 2010

Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich

Strona 2

Główne fakty wpływające na efektywność proponowanych rozwiązań:

► Szkolenie i Kompetencje: Wzrost wiedzy i umiejętności, włączając język i metodologię. Danie ludziom możliwości rozwoju.

► Walidacja i integracja: uzyskanie efektywnego produktu i sensownych danych wejściowych i wyjściowych.

► Komunikacja i interakcja: Maksymalizacja wartości dla biznesu i efektywności w podejmowaniu decyzji opartych o ryzyko.

Zarządzanie

ModelowanieModelowanie

Uczestnicy procesu

Jaki jest cel wspólnego działania?


Strona 3

Proponowane podejścieProblemy

► Instytucje finansowe, które nie wdrożyły systemu zarządzania ryzykiem operacyjnym oraz systemu zbierania informacji o stratach operacyjnych a zarazem dążą do stosowania standardów, jakie narzuca Nowa Umowa Kapitałowa borykają się z następującymi problemami:

► Nie mają możliwości raportowania zgodnie z minimalnymi wymogami bazylejskimi (linie biznesowe – kategorie ryzyka) lub raportowanie jest w dużej mierze uproszczone,

► Nie posiadają wystarczająco szczegółowych danych, które pozwalają na bieżąco monitorować poziom ryzyka operacyjnego,

► Informacje dotyczące strat operacyjnych są zbierane i przechowywane w rozproszonym środowisku bez możliwości ich integracji gdzie występuje wysoki poziom braku spójności,

► Brak ściśle określonych standardów.


Strona 4

Proponowane podejście

► Mając na uwadze zaobserwowane problemy proponujemy Państwu wsparcie przy przygotowaniu odpowiedniej metodologii i rozwiązań infrstrukturalnych.

► Naszą propozycję postanowiliśmy podzielić na następujące etapy:► Przygotowanie metodologii i procedur,► Narzędzia informatyczne,► Doradztwo przy wdrażaniu rozwiązań infrastrukturalnych .


Strona 5

Proponowane podejściePrzygotowanie metodologii

► Przygotowanie metodologii będzie polegało na pisemnym sprecyzowaniu naszego podejścia do wdrożenia wspólnego rozwiązania wspierającego zarządzanie ryzykiem operacyjnym oraz na gromadzeniu informacji o zdarzeniach i stratach operacyjnych.

► W metodologii określimy, które informacje są niezbędne do przechowywania, czyli tych, które będą mogły być wykorzystane do dalszego rozwoju narzędzi zarządzania ryzykiem operacyjnym.

► Gromadzenie danych o stratach operacyjnych wymaga zapewnienia ich jakości, w związku, z czym nasze rozwiązanie metodologiczne obejmować będzie:

► Zestaw standardowych procedur do wdrożenia w każdym Domu Maklerskim.

► Przygotowanie określonych reguł klasyfikowania strat zgodnie z wymogami bazylejskimi,

► Odpowiednią dokumentację pozwalającą na samodzielne administrowanie narzędziem informatycznym.


Strona 6

Proponowane podejścieNarzędzie informatyczne (1)

► Proponowane przez nas podejście polegałoby na przygotowaniu odpowiedniej bazy danych (np. SQL Serwer lub inna), która byłaby odpowiednio ustrukturyzowana zgodnie z wymaganiami bazylejskimi oraz dobrymi praktykami w tym zakresie (szczegółowo określona i opisana).

► Baza danych zawierałaby informacje na temat zaistniałych zdarzeń i strat operacyjnych, które ze względu na wielu uczestników tego procesu w szybki czasie zostałaby zasilona informacjami.

► Odpowiedni zestaw informacji pozwoliłby poszczególnym Domom Maklerskim generować zunifikowany zestaw raportów w ujęciu produktowym, procesowym, ze względu na wielkość straty, typ zdarzenia na dwóch poziomach:► Na poziomie poszczególnej jednostki (Dom Maklerski),► Na poziomie całego sektora.

► Dwupoziomowość możliwości generowania raportów pozwoliłby obserwować i monitorować ryzyko operacyjne w poszczególnych Domach Maklerskich oraz pozycjonować się na tle sektora.


Strona 7

Proponowane podejścieNarzędzie informatyczne (2)

►Na podstawie zasilonych informacji przygotowane byłyby standardowe raporty dotyczące ryzyka operacyjnego, które byłyby generowane poprzez np. przeglądarkę internetową.

►W trakcie budowy narzędzia informatycznego przeprowadzimy szkolenie z zakresu użytkowania i wypełniania bazy danych.

►W celu zapewnienia odpowiedniej jakości wdrożenia narzędzia do produkcji zapewniamy Państwu konsultacje z naszymi ekspertami z zakresu IT.

Ogólny schemat obrazujący proponowane podejście:


Strona 8

Baza danych o zdarzeniach operacyjnychWspólne działania►Rodzaje zewnętrznych baz danych:►Inicjatywy sektorowe►Bazy komercyjne►Inne – np. gromadzenie informacji o zewnętrznych zdarzeniach operacyjnych na „własna rękę”

►Wyzwania:►Dostęp do danych zewnętrznych (koszty)►Modelowanie: problem skalowania i różne progi raportowania

►W Polsce dopiero powstają odpowiednie konsorcja danych, a wykorzystanie danych z rynków zagranicznych (ORX, BBA GOLD, DIPO itp.) obarczone byłoby dużym błędem ze względu na różnice w środowisku prawnym w różnych krajach oraz inną wielkość i profil działalności instytucji.

►Potencjalnie polskie instytucje będące spółkami-córkami np. banków zagranicznych mogłyby skorzystać z informacji przez nie gromadzonych uwzględniając dane od podobnych podmiotów z grupy (profil ryzyka operacyjnego wewnątrz danej grupy finansowej powinien być bowiem stosunkowo jednolity).


Strona 9

Proponowane podejścieKorzyści

► Ujednolicenie podejścia wdrożenia rozwiązania w każdym Domu Maklerskim pod patronatem Izby Domów Maklerskich pozwoli osiągnąć efekt synergii i znacznie obniżyć koszty wprowadzenia inicjatywy w życie.

► Zebrane informacje dotyczące zdarzeń operacyjnych i strat będą dotyczyć specyfiki działania Domów Maklerskich.

► Wspólna informacja dotycząca zdarzeń i strat operacyjnych może stanowić substytut dla bazy zewnętrznej i pozwolić uzupełnić informację dotyczącą zdarzeń rzadkich ale dotkliwych w skutkach.


Strona 10

Inne proponowane rozwiązania – wspólne działania

► Analiza scenariuszy► Ujednolicenie formularzy dotyczących przygotowania potencjalnych

scenariuszów,► Wystandaryzowana metodologia sposobu wypełniania formularzy.

► Utworzenie biblioteki kluczowych czynników ryzyka.

► Samoocena i mapy ryzyka

► Raporty ► Wsparcie Domów Maklerskich w przygotowaniu standardowych raportów,► Wsparcie w przygotowaniu infrastruktury raportowej (przeglądarka

internetowa).

► Szkolenia z zaawansowanych metod pomiaru,


Strona 11

Narzędzia zarządzania ryzykiem operacyjnymAnaliza scenariuszy

► Do oceny stopnia, w jakim instytucja narażona jest na straty spowodowane zdarzeniami losowymi, instytucja powinna (musi) stosować analizę scenariuszy (symulacje), która opiera się na opiniach ekspertów oraz danych zewnętrznych

► Rzetelność oceny potencjalnych strat wypracowanych w wyniku analizy scenariuszy powinna być weryfikowana i aktualizowana poprzez porównanie z faktycznie poniesionymi stratami.

► Dokument z propozycjami scenariuszy może obejmować:► cel analizy scenariuszy► analizę potencjalnych ryzyk opracowanych na podstawie:► opinii ekspertów, ► zdarzeń zewnętrznych, ► wewnętrznej bazy zdarzeń operacyjnych, ► trendu kluczowych wskaźników ryzyka operacyjnego► ryzyka, produkty i procesy podlegające ocenie


Strona 12

Narzędzia zarządzania ryzykiem operacyjnym Analiza scenariuszy

►Zalety:► dostarczają danych dla zdarzeń z ogona rozkładu strat► „sztuczne” straty operacyjne► może mieć postać pojedynczej straty z przypisanym jej

prawdopodobieństwem, bądź całego rozkładu strat określającego, jakie jest prawdopodobieństwo wystąpienia strat o różnych wielkościach

►Wady:► ze względu na subiektywny charakter scenariusze wykorzystywane w

modelu LDA powinny podlegać niezależnej weryfikacji (przez audyt wewnętrzny, departament prawny, ekspertów zewnętrznych itp.)

► powinny być także konfrontowane z obserwowanymi stratami wewnętrznymi i zewnętrznymi, wynikami samooceny i zmianami kluczowych wskaźników ryzyka

► analiza zmienności scenariuszy w czasie


Strona 13

Narzędzia zarządzania ryzykiem operacyjnym Analiza scenariuszy – przykład formularza

Linia biznesowa i

data

Przykład zdarzenia z bazy

wewnętrznej

Kategoria ryzyka

Oszacowana liczba zdarzeń w poszczególnych

kategoriach i przedziałach


Strona 14

Narzędzia zarządzania ryzykiem operacyjnymWskaźniki Ryzyka

►Kluczowe wskaźniki ryzyka są połączone z konkretnym rodzajem ryzyka i ilustrują zmianę prawdopodobieństwa wystąpienia/wielkości potencjalnej straty związanej z określonym zdarzeniem operacyjnym.

►Głównym celem KRI jest zapewnienie efektywnego nadzoru nad ryzykiem operacyjnym. W przypadku przekroczenia limitów określonych dla danego wskaźnika wprowadzane są odpowiednie środki zaradcze.


Strona 15

Narzędzia zarządzania ryzykiem operacyjnymWprowadzenie narzędzia KRI

► Utworzenie biblioteki wszystkich identyfikowanych KRI

► Wstępna identyfikacja, oszacowanie, opis zidentyfikowanych wskaźników zgodnie z przyjętymi kryteriami

► Nadanie wskaźnikom priorytetów i przechowywanie w bibliotece KRI

► Określenie wartości dolnej i górnej dla każdego wskaźnika. Metody KRI polegają przede wszystkim na znalezieniu miar, których wykroczenie poza wartości progowe jest oznaką wzrostu ryzyka (zarówno poprzez zmianę wartości jak i rozkładu strat)

► Identyfikacja np. 10 najistotniejszych wskaźników

► Gromadzenie aktualnych wartości wskaźników

► Agregacja i raportowanie wyników dla poszczególnych kategorii ryzyka


Strona 16

Narzędzia zarządzania ryzykiem operacyjnymSamoocena ryzyka operacyjnego

► Samoocena Kontroli Ryzyka jest narzędziem identyfikacji i oceny ryzyk, które mogą uniemożliwić osiągnięcie założonych celów biznesowych.

► Proces ten polega na ocenie ryzyka i działań kontrolnych w ramach procesów biznesowych oraz na określaniu planów działania w celu poprawienia kontroli i zmniejszenia identyfikowanego ryzyka

► Samoocena może być przeprowadzana w następujących formach: ► warsztaty,► ankiety,► kombinacja dwóch powyższych metod.


Strona 17

Narzędzia zarządzania ryzykiem operacyjnymSamoocena ryzyka operacyjnego - przykład

Czy systemy IT i odpowiadające im procesy IT zapewniają integralność, dostępność, autentyczność i poufność danych?◙ 1 ◙ 2 ◙ 3 ◙ 4 ◙ 5 ◙ nie dotyczy

Czy uważają Państwo, że w Państwa obszarze ma miejsce aktywne zarządzanie ryzykiem operacyjnym?◙ 1 ◙ 2 ◙ 3 ◙ 4 ◙ 5 ◙ nie dotyczy

Proszę ocenić stosowne regulacje, zarządzenia i procedury dotyczące Państwa obszaru obowiązków.► Są one wystarczająco aktualne. ► Są one wystarczająco szczegółowe► Są one pomocne w pracy

Czy znana jest Państwu wszechstronnie polityka haseł?◙ 1 ◙ 2 ◙ 3 ◙ 4 ◙ 5 ◙ nie dotyczy

Czy korzystając z danych osobowych przestrzegają Państwo aktów prawnych dotyczących ochrony danych osobowych?◙ 1 ◙ 2 ◙ 3 ◙ 4 ◙ 5 ◙ nie dotyczy

Czy istnieją rozwiązania backup-owe, wznawiania działalności lub zarządzania ciągłością działania dla wszystkich istotnych informacji i istotnych systemów IT?

◙ 1 ◙ 2 ◙ 3 ◙ 4 ◙ 5 ◙ nie dotyczy

Czy istnieje aktualny plan odzyskiwania danych i plan kryzysowy działalności gospodarczej dla kluczowych informacji i systemów IT?

◙ 1 ◙ 2 ◙ 3 ◙ 4 ◙ 5 ◙ nie dotyczy

0% 100%

0% 100%

0% 100%


Strona 18

Narzędzia zarządzania ryzykiem operacyjnymMapa ryzyka (1)

Mapa ryzyka - graficzna prezentacja oszacowanych dla każdego punktu ryzyka wartości, finalny produkt samooceny ryzyka operacyjnegoCel tworzenia mapy ryzyka: miara ryzyka operacyjnego, które potencjalnie może wystąpić w danym obszarze, biorąc pod uwagę funkcjonujący system kontroli wewnętrznych

Pierwszy etap - definicje: ►podstawowych form przejawiania się ryzyka operacyjnego ►podstawowych produktów i usług (na podstawie bieżącej działalności

instytucji),►głównych procesów i podprocesów realizowanych w instytucji. ►Daje to razem trójwymiarową macierz składającą się z bardzo dużej liczby

komórek (każda komórka, to jeden punkt ryzyka).


Strona 19


Drugi etap: ► wyeliminowanie niemożliwych kombinacji

ryzyk/produktów i usług oraz procesów (około 75% kombinacji),

► wykluczenie kombinacji, dla których pomiar ryzyka może być dokonany w inny bardziej wygodny sposób (ok. 75% pozostałych),

► wykluczenie z analizy obszarów, dla których regularny pomiar ryzyka jest niecelowy ze względu na niewielkie rozmiary prowadzonej działalności, minimalny zakres potencjalnych szkód (kolejne 75%)

Trzeci etap: ► dla pozostałych kombinacji należy oszacować

prawdopodobieństwo i skutek wystąpienia ryzyka:► dla każdego produktu, lub jednostki

tworzymy macierz, której wymiarami podkategorie ryzyka i elementy procesu biznesowego i dla każdej komórki tej macierzy oceniamy ryzyko według wybranej skali. W zależności od skomplikowania instytucji skala może być 4, 9 lub 16 stopniowa

► stworzenia oddzielnej mapy dla każdej podkategorii ryzyka.

► Dla danej podkategorii tworzymy wykres, gdzie na osi odciętych jest prawdopodobieństwo a na osi rzędnych skutek, na wykresie umieszczamy poszczególne procesy biznesowe

4 7 9

2 5 8

1 3 6


Strona 20


prawdopodobieństwo [%]

skut

ek [P

LN]

ryzyka niepokojąco prawdopodobne i olbrzymie w skutkach

ryzyka mające duży potencjał do zniszczenia firmy, ale mało prawdopodobne

ryzyka o charakterze masowym codziennym, znaczące jedynie po skumulowaniu

ryzyka bezpieczne

0 100

∞

Mapa ryzyka Zarządzanie ryzykiem

prawdopodobieństwo [%]

skut

ek [P

LN]

Akceptacja ryzyka

Kontrola incydentów

Zapobieganie incydentom

Planowanie sytuacji

awaryjnychRedukcja

incydentów

Zarządzanie czynnikami

ryzyka i przewidywanie incydentów

Wysokie ryzykoŚrednie ryzyko

Niskie ryzyko


Strona 21

Jaki jest nasz cel?

Zysk

eko

nom

iczn

y

Jakość zarządzania

Zdefiniowanie pojęć i polityk, określenie struktury organizacyjne i osób odpowiedzialnych, wskazanie kluczowych procesów

Baza strat, KRI, analiza scenariuszy, mapy ryzyka , samoocena

Analiza i monitorowanie ryzyka, raportowanie, ujawnianie obszar ów krytycznych,.

Wyznaczanie kapitału i transfer ryzyka (metody zaawansowane)


Strona 22

Zaawansowane metody pomiaru?

OpRiskKapitał

Jakościowy współczynnik dopasowania

Baza strat

Samoocena

KRI

Dane wewnętrzne

Dane zewnętrzne

Scenariusze

Ubezpieczenia

Samoocena

KRI

Wielkość

Częstotliwość

Zagregowany rozkład strat

zmniejszenie

Początkowy OpRiskkapitał

Korelacje

Częstotliwość

WielkośćZagregowany rozkład strat

Zagregowany rozkład strat


Strona 23

Korzyści vs wyzwania w implementacji AMA

Rezultaty są unikalne dla każdej organizacji bazującej na historycznych danych

Wprowadzenie zmian umożliwiających identyfikację wystąpienia podobnych zdarzeń w przyszłości

Umożliwienie przeprowadzania działań prewencyjnych poprzez nauczanie innych na własnych błędach

Komplementacja dwóch różnych podejść pozwala pracować dokładniej i wyznaczać bardziej relewantne ryzyko kapitałowe

Brak danych na wystarczającym poziomie ilościowym i jakościowym

Włączenie danych zewnętrznych (problemy ze skalowaniem i filtrowaniem)

Wybór odpowiedniego progu dla strat

Brak dużej liczby wewnętrznych danych

Wiedza analityków

Dziękuję za uwagęRafał ZalewskiTel. (22) 557 88 [email protected]

mailto:[email protected]

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu („AML”)– Zarys nowych regulacji

Izba Domów Maklerskich

13 stycznia 2010

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu („AML”)Strona 26

Agenda

Pojęcie prania brudnych pieniędzy

Implementacja III Dyrektywy – Zakres głównych zmian

Wprowadzenie

2.1.

3.Kluczowe nowe obowiązki

Organizacja systemu AML w Polsce

Ocena klienta pod kątem ryzyka AML

Identyfikacja beneficjenta rzeczywistego

5.4.

6.7. Osoby zajmujące eksponowane stanowisko polityczne

Środki bezpieczeństwa finansowego

Podsumowanie8.


Pojęcie prania brudnych pieniędzy Źródła brudnych pieniędzy

► Można wyróżnić trzy rodzaje pieniędzy:► Czyste (legalne dochody, których pochodzenie nie budzi żadnych

wątpliwości i od których zapłacono podatek)► Szare (pochodzące z tzw. „szarej strefy”, czyli albo z prowadzenia

działalności gospodarczej bez zezwolenia, albo bez płacenia podatków, składek ZUS, itp.)

► Brudne (pochodzące z działalności przestępczej)► Procedurze prania podlegają dwie ostatnie kategorie► Źródła brudnych i szarych pieniędzy mogą być różne w zależności

od kraju – wynika to z:► Systemu prawnego – kwestie penalizacji określonych czynów► Uwarunkowań społecznych i ekonomicznych (szarej strefy)

► Około trzech czwartych brudnych pieniędzy na świecie pochodzi z produkcji narkotyków i handlu nimi.


Pojęcie prania brudnych pieniędzy Definicja

► Pranie pieniędzy to zamierzone postępowanie polegające na:► zamianie lub przekazaniu wartości majątkowych, w celu ukrycia ich

charakteru / ► ukryciu lub zatajeniu prawdziwego charakteru wartości majątkowych,► nabyciu, objęciu w posiadanie albo używaniu wartości majątkowych,► współdziałaniu, usiłowaniu popełnienia, pomocnictwie lub

podżeganiu.również jeżeli działania, w ramach których uzyskano wartości majątkowe, były prowadzone na terytorium innego państwa niż Rzeczpospolita Polska.


Obrót gospodarczy / Instytucje finansowe

Pojęcie prania brudnych pieniędzy Schemat ogólny

► W opracowaniach z zakresu AML wyróżnia się zazwyczaj trzy podstawowe etapy prania brudnych pieniędzy:► Etap umiejscawiania (z ang. placement)► Etap maskowania (z ang. layering)► Etap integracji (z ang. integration)

Faza umiejscowienia

Faza maskowania

Faza integracji

Środki pochodzące z przestępstwa

Legalne środki

► Czasami można również wyróżnić czwarty etap –Fazę przygotowawczą poprzedzającą wprowadzenie środków pochodzących z przestępstwa do obrotu gospodarczego


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Organizacja systemu AML w PolsceSchemat współpracy

Źródło: Strona internetowa Ministerstwa Finansów


Organizacja systemu AML w PolscePolskie i europejskie źródła regulacji

► Unia Europejska:► Dyrektywa 2005/60/WE Parlamentu Europejskiego i Rady z dnia 26

października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu (III Dyrektywa AML)

► Polska:► Ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy

oraz finansowaniu terroryzmu► Rozporządzenie Ministra Finansów z dnia 21 września 2001 r. w

sprawie określenia wzoru rejestru transakcji, sposobu jego prowadzenia oraz trybu dostarczania danych z rejestru Generalnemu Inspektorowi Informacji Finansowej.


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Implementacja III DyrektywyZakres głównych zmian

Podejście opartena analizie ryzyka

Zmieniony kataloginstytucji

obowiązanych

Obowiązek ustalenia

rzeczywistegobeneficjenta

Zakres bezpieczeństwa

finansowego oparty

na analizie ryzyka

Identyfikacja osóbeksponowanych

politycznie

Prowadzenie bieżących analiz

transakcji

Rozszerzony zakres kar

Zamrażanie środków

powiązanych z terroryzmem

Analiza ryzykadotychczasowych

klientów


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Ocena klienta pod kątem ryzyka AMLWprowadzenie

Wprowadzenie obowiązku prowadzenia analizy oceny ryzyka klientów instytucji obowiązanych.Art. 8b.► 1. Instytucje obowiązane stosują wobec swoich klientów środki

bezpieczeństwa finansowego. Zakres stosowania jest określany na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu, zwanej dalej ,,oceną ryzyka", dokonanej w wyniku analizy, z uwzględnieniem w szczególności:► rodzaju klienta, ► stosunków gospodarczych,► produktów, lub,► transakcji.

Rodzaj Klienta Stosunki gospodarcze

Produkty Transakcje


Ocena klienta pod kątem ryzyka AMLGrupy ryzyka

► Przykładowe grupy ryzyka klientów:► Niskie► Normalne► Wysokie

► W praktyce, stosowana jest również czwarta kategoria ryzyka –ryzyko nieakceptowalne dla Instytucji Obowiązanej► Nie nawiązywanie relacji z klientem► Rozwiązanie aktualnych umów

► Nie istnieją wymogi narzucające liczbę kategorii ryzyka.

► Od stosowanych kategorii ryzyka zależy zakres stosowania środków bezpieczeństwa finansowego


Procesy AML w Instytucji Obowiązanej

Ocena klienta pod kątem ryzyka AML Podejście oparte na ryzyku

Nowy Klient

Ocena ryzyka Klienta

Środki bezpieczeństwa

finansowego

Bieżąca współpraca z Klientem

Istniejący Klient


Kryteria analizy

Ocena klienta pod kątem ryzyka AMLRodzaj klienta

Art. 10a.► 3. Przy dokonywaniu analizy w celu określenia wysokości ryzyka

instytucja obowiązana powinna uwzględnić w szczególności następujące kryteria:► 1) ekonomiczne► 2) geograficzne► 3) przedmiotowe► 4) behawioralne Ekonomiczne Geograficzne

Przedmiotowe Behawioralne

Rodzaj Klienta

Stosunki gospodarcze

Produkty Transakcje


Ocena klienta pod kątem ryzyka AMLProdukty

► Zróżnicowana ocena ryzyka dla różnych produktów, w zależności od cech danego produktu (przykładowo):► produkty długoterminowe, z ograniczonymi możliwości rezygnacji

lub wcześniejszego zakończenia umowy,► produkty nie wymagające bezpośredniego kontaktu z

pracownikami instytucji obowiązanej,► produkty umożliwiające dokonywanie częstych transakcji o dużej

skali i wartości,► produkty dające możliwość wycofania środków przy relatywnie

niskich kosztach.

Rodzaj Klienta


Produkty Transakcje


Ocena klienta pod kątem ryzyka AMLTransakcje

Rodzaj Klienta


Produkty Transakcje

► Porównanie profilu klienta (wiedzy instytucji o danym kliencie) w zestawieniu z jego rzeczywistymi transakcjami w celu identyfikacji rozbieżności lub niestandardowych zachowań, na przykład:► transakcje niezgodne z profilem klienta,► transakcje dużej wartości (odbiegające od typowych),► częste podpisywanie umów i rezygnacje z produktów,► ponadstandardowa częstotliwość wycofywania środków,► transakcje nie mające sensu ekonomicznego,► niestandardowo częste transakcje lub duże obroty środków.


Ocena klienta pod kątem ryzyka AMLStosunki gospodarcze

Rodzaj Klienta


Produkty Transakcje

► (Art. 2) Stosunki gospodarcze – relacje instytucji obowiązanych z klientem związane z działalnością gospodarczą, w rozumieniu ustawy […], które w chwili nawiązywania rokują na długotrwała współpracę.

► Kryterium na pograniczu „Rodzaju Klienta”, „Produktów” oraz „Transakcji”:► Jaka jest historia współpracy z danym klientem?► Czy produkty klienta są dla niego odpowiednie i dostosowane do

jego profilu?► Czy klient korzysta z produktów w standardowy sposób?


Ocena klienta pod kątem ryzyka AMLMetody prowadzenia analizy oceny ryzyka

Lp. Cecha Tak Nie Wartość dla Klienta

1. Klient prowadzi działalność gospodarcząwysokiego ryzyka

2 0 2

2. Klient dokonuje zakupu produktu w oddziale oddalonym od miejsca zamieszkania / prowadzenia działalności

1 0 0

3. Klient ma powiązanie z przedsiębiorcami z państw wysokiego ryzyka

3 0 0

4. Klient występuje na liście sankcyjnej !!! 0 !!!

Suma 2 !!!Wartość Ocena ryzyka Wartość Ocena ryzyka

0 Niska 3-4 Wysokie

1-2 Normalne >5, !!! Nieakceptowalne

(przykład) Metoda mieszana– poszczególnym cechom klienta przypisane są określone, zróżnicowane wartości, których suma jest wyznacznikiem ryzyka


Ocena klienta pod kątem ryzyka AMLPodsumowanie

Klient Produkt Stosunki gospodarcze

Kryteria analizy

Model oceny Konsultacje

Analiza ryzyka

Kategoria ryzyka

Procedury bezpieczeństwa finansowego

Bezpieczeństwo finansowe

Procedury wzmożonego bezpieczeństwa finansowego

Transakcje


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Środki bezpieczeństwa finansowegoWprowadzenie

Art. 8b ust. 1► Instytucje obowiązane stosują wobec swoich klientów środki

bezpieczeństwa finansowego. Zakres stosowania jest określany na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu (…).

► Wprowadzenie nowego obowiązku obejmującego część dotychczas wymaganych procedur (np. w zakresie identyfikacji klientów).


Środki bezpieczeństwa finansowegoPodstawowe środki bezpieczeństwa finansowego

Art. 8b ust. 3► Środki bezpieczeństwa finansowego, polegają na:

► identyfikacji klienta i weryfikacji jego tożsamości na podstawie dokumentów lub informacji publicznie dostępnych;

► podejmowaniu czynności, z zachowaniem należytej staranności, w celu identyfikacji beneficjenta rzeczywistego;

► uzyskiwaniu informacji dotyczących celu i zamierzonego przez klienta charakteru stosunków gospodarczych;

► bieżącym monitorowaniu stosunków gospodarczych z klientem, w tym badaniu przeprowadzanych transakcji, a także badaniu źródła pochodzenia wartości majątkowych oraz bieżącym aktualizowaniu posiadanych dokumentów i informacji.


Środki bezpieczeństwa finansowegoKiedy stosować?

Art. 8b.► Środki bezpieczeństwa finansowego są stosowane w szczególności:

► 1) przy zawieraniu umowy z klientem;► 2) przy przeprowadzaniu transakcji z klientem, z którym

instytucja obowiązana nie zawarła uprzednio umowy, której równowartość przekracza 15 000 euro, bez względu na to czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, których okoliczności wskazują, że są one ze sobą powiązane;

► 3) gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu bez względu na wartość transakcji, formę organizacyjną oraz rodzaj klienta;

► 4) gdy zachodzi wątpliwość czy otrzymane wcześniej dane identyfikacyjne klienta są prawdziwe lub pełne.


Środki bezpieczeństwa finansowegoBrak możliwości realizacji procedur

► W przypadku gdy instytucja nie może wykonać obowiązków z zakresu:► Identyfikacji klienta i weryfikacji tożsamości► Identyfikacji beneficjenta rzeczywistego ► Ustalenia celu oraz charakteru zamierzonych stosunków

gospodarczych z klientemInstytucje obowiązana:► nie przeprowadza transakcji, ► nie podpisuje umowy z klientem lub rozwiązuje zawarte umowy ► oraz przekazuje Generalnemu Inspektorowi, w uzasadnionych

przypadkach, informacje o danym kliencie wraz z posiadanymi informacjami o planowanej przez niego transakcji.


Środki bezpieczeństwa finansowegoWykazanie stosowania środków

Art. 8b.► Instytucja obowiązana, na żądanie:

► Generalnego Inspektora Informacji Finansowej► Komisji Nadzoru Finansowego► Organów Kontroli Skarbowejwykazuje środki bezpieczeństwa finansowego zastosowane przez instytucję obowiązaną w związku z ryzykiem prania pieniędzy i finansowania terroryzmu.


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Identyfikacja beneficjenta rzeczywistegoDefinicja

Art. 8b ust. 3► Środki bezpieczeństwa finansowego […] polegają na […]:

► 2) podejmowaniu czynności, z zachowaniem należytej staranności, w celu identyfikacji beneficjenta rzeczywistego i stosowaniu uzależnionych od oceny ryzyka odpowiednich środków weryfikacji jego tożsamości w celu uzyskania przez instytucję obowiązaną danych dotyczących tożsamości beneficjenta rzeczywistego, w tym ustalaniu struktury własności i zależności klienta;


Identyfikacja beneficjenta rzeczywistegoDefinicja

► Definicja beneficjenta rzeczywistego:► a) osoba fizyczna, która:

► jest właścicielem osoby prawnej► sprawuje kontrolę nad klientem► ma wpływ na osobę fizyczną, w imieniu której przeprowadzana

jest transakcja lub prowadzona jest działalność,► b) osoba fizyczna, która jest udziałowcem, akcjonariuszem lub

posiada prawo głosu na zgromadzeniu wspólników w wysokości powyżej 25 % w tej osobie prawnej,

► c) osoba fizyczna, która sprawują kontrolę nad co najmniej 25 % majątku – w przypadku podmiotów, którym powierzono administrowanie wartościami majątkowymi oraz rozdzielanie takich wartości.


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Osoby zajmujące eksponowane stanowisko polityczne Definicja

► Pojęcie osoby zajmującej eksponowane stanowisko polityczne (z ang. Politically Exposed Persons – PEPs) obejmuje następujące osoby fizyczne:► szefów państw, szefów rządów, ► ministrów, wiceministrów lub zastępców ministrów, członków parlamentu, ► sędziów sądów najwyższych, trybunałów konstytucyjnych oraz innych organów

sądowych, których orzeczenia nie podlegają zaskarżeniu, z wyjątkiem trybów nadzwyczajnych,

► członków trybunałów obrachunkowych, ► członków zarządów banków centralnych, ► ambasadorów, charges d'affairs► wyższych oficerów sił zbrojnych, ► członków organów zarządzających lub nadzorczych przedsiębiorstw państwowych którzy sprawują lub sprawowali te funkcje publiczne w okresie roku od dnia zaprzestania spełniania przesłanek określonych w tych przepisach,- mające miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej.



► Pod pojęciem osoby zajmującej eksponowane stanowisko polityczne rozumiemy również osoby fizyczne:► małżonków osób, o których mowa powyżej lub osoby pozostające z nimi

we wspólnym pożyciu, ► rodziców i dzieci osób, o których mowa powyżej ► małżonków tych rodziców i dzieci lub osoby pozostające z nimi we

wspólnym pożyciu,► które pozostają lub pozostawały z tymi osobami w ścisłej współpracy

zawodowej lub gospodarczej lub ► są współwłaścicielami podmiotów prawa, a także jedynymi uprawnionymi

do majątku podmiotów prawa, jeżeli zostały one założone na rzecz tych osób

- mające miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej.



Art. 9e ust. 4► W odniesieniu do osób zajmujących eksponowane stanowiska

polityczne, instytucje obowiązane:► 1) wprowadzają procedury oparte na ocenie ryzyka w celu

ustalenia, czy klient jest osobą zajmującą eksponowane stanowisko polityczne;

► 2) stosują środki odpowiednie do określonego przez instytucję obowiązaną ryzyka w celu ustalenia źródła pochodzenia wprowadzanych do obrotu wartości majątkowych;

► 3) prowadzą stałą kontrolę przeprowadzanych transakcji;► 4) zawierają umowę z klientem po uprzednim uzyskaniu zgody

zarządu, wskazanego członka zarządu lub osoby wyznaczonej przez zarząd lub odpowiedzialnej za działalność instytucji obowiązanej.


Osoby zajmujące eksponowane stanowisko polityczne Środki bezpieczeństwa finansowego dla PEPów

► Zawarcie umowy z „PEPem” jest możliwe po uzyskaniu zgody:► Zarządu lub ► wskazanego Członka Zarządu lub► osoby wyznaczonej przez Zarząd.

► Oświadczenie klienta► W określonych przypadkach wynikających z analizy ryzyka,

instytucja obowiązana może przyjmować oświadczenia na piśmie, czy dany klient jest osobą zajmującą eksponowane stanowisko polityczne, pod rygorem odpowiedzialności karnej za podanie danych niezgodnych ze stanem faktycznym.


Agenda



Wprowadzenie

2.1.





5.4.



Podsumowanie8.


Podsumowanie Obowiązki AML

Obowiązki analityczne

Analiza ryzyka

Obowiązki pozostałePoddawanie się

kontroli

Wdrożenie procedury AML

Szkolenie pracowników

Osoba odpowiedzialna

Banki fikcyjne

Produkty anonimowe

Przechowywanie dokumentacji

Raportowanie do GIIF

Rejestrowaniei zgłaszanie

przeprowadzonych transakcji

Zgłaszanie transakcji

planowanych

Zgłaszanie transakcji

pozostałych

Wstrzymywanie transakcji / blokowanie rachunku

Zamrażanie wartości majątkowych

Bezpieczeństwo finansowe, w tym:

- Beneficjent rzeczywisty

- PEPs

Analiza przeprowadzanych

transakcji


PROCEDURY

SYSTEMY IT

LUDZIE ORGANIZACJA

DOSTOSOWANIE ZASAD PROWADZENIA PROCESU AML ORAZ

PROCEDUR WEWNĘTRZNYCH AML

INSTYTYCJI

ZMIANA OBOWIĄZKÓW

PRACOWNIKÓW W ZAKRESIE NOWYCH PRZEPISÓW ORAZ

SZKOLENIA PRACOWNIKÓW

ANALIZA MOŻLIWOŚCI ORAZ FUNKCJONALNOŚCI

SYSTEMÓW INFORMATYCZNYCH

INSTYTUCJI

DOSTOSOWANIE ORGANIZACYJNE

DOTYCZĄCE STRUKTUR

ODPOWIEDZIALNYCH ZA PROWADZENIE

PROCESU AML

PodsumowanieObszary wymagające działania

Dziękuję za uwagęŁukasz Woźniak CAMS, CIA, PMPTel. (22) 557 87 [email protected]

mailto:[email protected]


Strona 63

Niniejsza prezentacja została sporządzona z należytą starannością, jednak z konieczności pewne informacje zostały podane w skróconej formie. W związku z tym prezentowany materiał ma charakter wyłącznie informacyjny, a zawarte w niej dane nie powinny zastąpić szczegółowej analizy problemu lub profesjonalnego osądu.

Ernst & Young nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie informacji zawartych w niniejszym materiale. Zalecamy, by wszelkie przedmiotowe kwestie były konsultowane z właściwym doradcą.

Niniejsza prezentacja stanowi własność firmy Ernst & Young i ani ona ani jej treść nie mogą być wykorzystywane, kopiowane i dystrybuowane w żadnej formie bez uprzedniej pisemnej zgody Ernst & Young.

Uwagi

Jak wesprzeć infrastrukturę zarządzania ryzykiem ... · danych z rynków zagranicznych (ORX, BBA...

Documents

Transcript of Jak wesprzeć infrastrukturę zarządzania ryzykiem ... · danych z rynków zagranicznych (ORX, BBA...