In einem kürzlich erschienenen Brief von Dear CEO an Privatkundenbanken betonte die FCA Bedenken hinsichtlich der Systeme und Kontrollen der Finanzkriminalität. Es stellte fest, dass Schwächen bei der Kontrolle von Finanzkriminalität so schwerwiegend sind, dass sie zu Geschäftsbeschränkungen, Durchsetzungsmaßnahmen und Ernennungen von Fachkräften gemäß „Abschnitt 166“ geführt haben.
Gemäß Abschnitt 166 des Financial Services and Markets Act ist die FCA befugt, von einer Firma und bestimmten anderen Personen die Vorlage eines Berichts durch einen Fachmann zu verlangen oder selbst einen Fachmann mit der Erstellung eines solchen Berichts zu beauftragen.
Insbesondere hat die FCA Bedenken darüber, wie Firmen unternehmensweite Risikobewertungen durchführen, die eine Kernkomponente jedes Rahmens für Finanzkriminalität sind.
Fincrime-Schwachstellen
Die FCA hat einige zentrale Schwachstellen identifiziert:
-
- unzureichende Angaben zu den Risiken der Finanzkriminalität, denen das Unternehmen ausgesetzt ist.
-
- Wenn Firmen die inhärenten Risiken berücksichtigt und dokumentiert haben, haben sie ihre Einschätzung der Stärke der mindernden Kontrollen nicht angemessen nachgewiesen oder ihre Begründung aufgezeichnet, um Schlussfolgerungen über die Höhe des Restrisikos zu untermauern.
-
- Bei britischen Zweigniederlassungen und/oder Tochtergesellschaften ausländischer Unternehmen wurden häufig Risikobewertungen auf Ebene der Konzernunternehmen durchgeführt, die die im Vereinigten Königreich vorhandenen spezifischen Risiken nicht abdeckten.
Dies ist für den Retail-Banking-Sektor nicht überraschend, da wir immer wieder Schwachstellen bei der Risikobewertung von Finanzkriminalität festgestellt haben, bei denen die Kontrollen nicht angemessen im Hinblick auf die Minderung inhärenter Risiken gemessen wurden. Dies ergibt sich aus mangelndem Verständnis und einem Versäumnis, die Wirksamkeit der Kontrollen gegen inhärente Risiken zu rationalisieren.
Risikobewertung von Finanzkriminalität
Eine Risikobewertung für Finanzkriminalität ist die zentrale Säule eines robusten und wirksamen Rahmens für Finanzkriminalität. Es erweckt die mit dem Geschäftsmodell eines Unternehmens verbundenen Risiken zum Leben und ermöglicht bei richtiger Herangehensweise eine Bewertung der vorhandenen Kontrollen und Maßnahmen zur Minderung der identifizierten Risiken.
Wir arbeiten mit Unternehmen zusammen, um robuste Ansätze für die unternehmensweite Risikobewertung von Finanzkriminalität zu entwickeln. Wir haben Methoden und Toolsets dokumentiert, die es Organisationen ermöglichen, ihre Gefährdung durch Finanzkriminalität und vor allem die Kontrollen, die sie zur Minderung von Risiken haben, schnell und effizient zu identifizieren.
Zusätzlich zu unserem regulatorischen Einblick verfügen wir über automatisierte Tools, die Unternehmen dabei unterstützen können:
-
- die inhärenten Risiken ihres Geschäfts effektiv erfassen und bewerten, sei es nach Geschäftseinheit, Produkt oder Region;
-
- Verwalten Sie den Prozess der Durchführung der Risikobewertung in einer plattformbasierten Lösung mit einem robusten Workflow; Und
-
- Bereitstellung einer einheitlichen Methodik zur Bewertung sowohl des inhärenten Risikos als auch der Kontrollwirksamkeit.
Wir haben uns mit Arctic Intelligence zusammengeschlossen und sind gemeinsam in der Lage, Organisationen automatisierte Lösungen anzubieten. Sie haben auch ihre Ansichten über die geteilt letzten „Sehr geehrter CEO“-Brief.
Wir sind offen für Gespräche darüber, wie wir Ihnen bei der Erstellung und Pflege effektiver Risikobewertungen für Finanzkriminalität sowohl auf Unternehmensebene als auch auf Unternehmensebene helfen können. Wenden Sie sich für weitere Informationen gerne an Matthew Russell oder Ben Luddington.
