Комплаенс. Десять основных трендов 2019 года

Сфера комплаенс-контроля, включающая вопросы управления комплаенс-риском и риском ОД/ФТ, не стоит на месте, находясь в процессе постоянного преображения и развития[spoiler]. Для многих организаций, в особенности финансовых, совершенствование систем управления комплаенс-риском и риском ОД/ФТ является важным условием дальнейшего развития своего бизнеса и его безопасности. В противном случае, организации могут столкнуться с различными рода мерами и штрафами со стороны государственных органов. Это характерно как для банков второго уровня, страховых компаний, профессиональных участников рынка ценных бумаг, так и для различных платежных организаций и финтех компании.

Грядущий 2019 год обещает быть весьма динамичным и затронет многие вопросы комплаенс-контроля.
В зависимости от деятельности организации, этапа ее развития, для нее будут актуальными следующие десять основных трендов. Возможно, что-то из вышесказанного уже пройденный этап для вашей организации, но все же..

1. Внедрение GDPR
В мае 2018 года вступил в силу Общий регламент по защите данных (GDPR, General Data Protection Regulation), ранее утвержденный постановлением Европейского союза, направленный на защиту и контроль персональных данных граждан Европейского союза. Регламент устанавливает ключевые принципы в части использования персональных данных и должен способствовать в вопросах минимизации и конкретизации использования указанных данных.
Регламент применим не только к странам-членам Европейского союза, но и к юридическим лицам, обрабатывающим персональные данные граждан Европейского союза. Стоит отметить, что в силу того, что под понятием "комплаенс-риск" понимается, в том числе, возникновение потерь вследствие несоблюдения законодательства иностранных государств, оказывающего влияние на деятельность организации. Соответственно, организациям, обслуживающим граждан Европейского союза, есть смысл задуматься о приведении своей деятельности к минимальным требованиям GDPR.
Организации важно определить применимость GDPR к своей деятельности и в случае необходимости имплементировать необходимые требования.

2. Совершенствование комплаенс-культуры
Важной задачей системы управления комплаенс-риском является обеспечение соблюдения работниками организации требований ее внутренних документов и норм законодательства.
Создание комплаенс-культуры требует комплексного подхода в решении задачи, скоординированных действий заинтересованных участников процесса, создание необходимой инфраструктуры (разработка новых, совершенствование действующих процессов, документов и информационных систем, в том числе с учетом наработанного иностранного опыта), развитие и мотивацию работников (продуманные коучинговые, наставнические программы и примеры со стороны руководства организации).
Комплаенс-культура призвана повысить уровень соответствия в организации и минимизировать возможные негативные последствия в виде штрафов и ограниченных мер воздействия.
Создание и совершенствование культуры "соответствия" это важный инструмент, без которого не возможно построение корректных процессов в организации. И именно поэтому данный вопрос должен всегда быть в приоритете.

3. Совершенствование процессов ПОД/ФТ
Для субъектов финансового мониторинга важно наличие эффективной системы ПОД/ФТ. Законодательство содержит многочисленные требования, которые должны своевременно и корректно исполняться.
Система ПОД/ФТ должна находиться в постоянном развитии, в особенности, стоит уделить внимание вопросам автоматизации и оптимизации процессов, связанных с надлежащей проверкой клиентов, выявлением подозрительных операций, а также совершенствованию риск-ориентированного подхода в процессе осуществления финансового мониторинга организацией.
Важной частью указанных совершенствований является модернизация информационных систем, использование машинного обучения, которое может существенно повысить результативность проводимых мероприятий, а также высвободить человеческие ресурсы для более сложных аналитических задач.
Также важной задачей будет являться расширение информационного обмена между финансовыми организациями (в рамках, допустимых законодательством) в целях более эффективного ПОД/ФТ.

4. Криптовалюты
Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) в 2018 году объявила о разработке новых стандартов, регулирующих вопросы ПОД/ФТ с учетом мнений и наработок стран-участниц данной организации.
Прошлые документы ФАТФ предоставляют довольно четкое определение криптовалюты и риску применения ее в целях ОД/ФТ. Вместе с тем, в новом документе эта тема будет раскрыта еще шире.
Регуляторы различных стран мира изучают имеющийся опыт и стремятся выработать свой подход в работе с криптовалютами, начиная от консервативного, предусматривающего запрет или ограничения использования и выпуска криптовалюты, до более либерального подхода, предусматривающего обращение криптовалюты в рамках соответствующей правовой базы.
Учитывая высокий интерес населения к криптовалютам, рассматривающего их как высокорисковый, но в то же время, прибыльный инвестиционный инструмент, организациям, являющимся субъектами финансового мониторинга, необходимо уделить данному вопросу достаточное внимание.

5. Работа с международными санкциями
Политическая обстановка в мире диктует свои правила игры, которые должны учитывать и финансовые организации. Слова и действия политиков зачастую весьма существенно влияют на финансовую сферу.
Инициаторами международных санкций выступают различные международные организации и государства. Из основных можно упомянуть санкции Совета безопасности ООН, обязательные для всех членов данной организации, а также санкции США и Европейского союза, которые в силу своей фактической экстерриториальности являются обязательными и для организаций, ведущих бизнес с организациями из США и Европейского союза.
Соответственно, организации должны иметь четкую политику в отношении международных санкций, понимать их влияние на деятельность организации и уметь оценивать связанные с этим риски.

6. FATCA & CRS
Закон США о налоговом соответствии иностранных счетов (FATCA) направлен на противодействие уклонению американских граждан и резидентов от уплаты налогов. Закон также имеет экстерриториальный характер и распространяется на многие страны мира, которые в рамках определенных моделей взаимодействия будут направлять информацию о гражданах и резидентах США, имеющих счета в их организациях, в Налоговую службу США. Предоставление информации будет осуществляться как напрямую, так и посредством местных налоговых органов (в зависимости от выбранной модели участия).
Большая часть работ по имплементации требований FATCA исполнена, но многим организациям все еще предстоит осуществить первую отправку информации.
Аналогичные мероприятия необходимы и в части Единого стандарта отчетности (CRS, Common Reporting Standard), разработанного Организацией экономического сотрудничества и развития (ОЭСР), и, по сути, являющегося глобальной версией FATCA.
Организация должна убедиться в своей готовности исполнять требования FATCA и CRS, в целях недопущения возможных последствий неисполнения.

7. Риск-ориентированный надзор
Регулятор в лице Национального Банка переходит на принципы риск-ориентированного надзора финансовых организаций в целях усиления своего регуляторного и надзорного мандата, для чего также внедряется институт мотивированного суждения.
Планируется, что данные меры позволят более эффективно оценивать финансовую устойчивость организаций, внутреннюю систему управления рисками, качество активов и иных показателей.
С 2019 года регулятор начнет играть по новым правилам и соответственно финансовые организаций также должны быть готовы к внедряемым изменениями и подходам.
Дополнительно, стоит отметить, также ужесточение требований в части сделок с лицами, связанными особыми отношениями. В частности, изменения затронут деятельность банков второго уровня и страховых организаций, которые будут вынуждены пересмотреть свои процессы в целях усиления контроля сделок с лицами, связанными особыми отношениями.

8. Финтех
Новые финтех компании и пионеры отрасли стремятся захватить свою нишу на рынке финансовых технологий, а также потеснить традиционные финансовые организации. Новые стартапы призваны предоставить потребителям инновационные и более удобные инструменты, основанные на новых технологиях.
Однако, развитие финансовых технологий может оказаться весьма проблематичным по причине отсутствия хороших специалистов, в том числе, в области комплаенс-контроля и ПОД/ФТ.
Финансовый сектор всегда серьезно контролировался, поэтому финтех компании будут вынуждены наращивать свои системы в этих вопросах, а роль комплаенс-контроля соответственно возрастет.

9. Инновации
В 2018 году были внесены изменения и дополнения в Закон Республики Казахстан "О Национальном Банке Республики Казахстан", которые ввели понятие "особый режим регулирования" и по сути формализовали создание регуляторной песочницы.
Особый режим регулирования направлен на достижение следующих целей:
– повышение конкуренции на рынке финансовых услуг и инвестиционной привлекательности финансового рынка;
– внедрение новых услуг и развитие финансового рынка для повышения степени удовлетворенности и соответствия интересам потребителей, субъектов предпринимательства и государства;
– формирование оптимального регулирования и надзора финансового рынка и финансовых организаций, обеспечение финансовой стабильности и защиты интересов потребителей.
В мировой практике регуляторные песочницы способствуют расширению видов финансовых услуг и продуктов, выявлению на стадии эксперимента возможных рисков, а также в целом положительно сказываются на совершенствовании законодательства и развитии финансового сектора страны. Все это еще одна интересная возможность для развития инноваций в стране, которая также повысит роль сферы комплаенс-контроля.

10. Автоматизация процессов
Как правило, подразделения комплаенс-контроля осуществляют не только функции по управлению комплаенс-риском и риском ОД/ФТ, но также и другие функции. Например, ведение реестров лиц, связанных особыми отношениями, списков аффилиированных лиц или инсайдеров и т.п.
Для данных целей зачастую используются довольно простые инструменты. Однако, прошло то время, когда для целей комплаенс-контроля использовался Excel и иные примитивные инструменты.
Автоматизация даже простых процессов и их объединение в единую систему данных существенно упростит работы работника подразделения комплаенс-контроля и сделает процессы более простыми и эффективными.
Поэтому, автоматизация всех имеющихся процессов это явный тренд не только 2019 года.
Подытожив, хотелось бы отметить, что основным трендом является совершенствование и оптимизация процессов, отход от излишней бюрократии и создание по-настоящему эффективных инструментов комплаенс-контроля.
Рекламодателю
Наминация