Jak wesprzeć infrastrukturę zarządzania ryzykiem operacyjnym w Domach Maklerskich? Izba Domów Maklerskich 13 stycznia 2010
Jaki jest cel wspólnego działania? Główne fakty wpływające na efektywność proponowanych rozwiązań: Modelowanie Zarządzanie Uczestnicy procesu Szkolenie i Kompetencje: Wzrost wiedzy i umiejętności, włączając język i metodologię. Danie ludziom możliwości rozwoju. Walidacja i integracja: uzyskanie efektywnego produktu i sensownych danych wejściowych i wyjściowych. Komunikacja i interakcja: Maksymalizacja wartości dla biznesu i efektywności w podejmowaniu decyzji opartych o ryzyko. Strona 2 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Proponowane podejście Problemy Instytucje finansowe, które nie wdrożyły systemu zarządzania ryzykiem operacyjnym oraz systemu zbierania informacji o stratach operacyjnych a zarazem dążą do stosowania standardów, jakie narzuca Nowa Umowa Kapitałowa borykają się z następującymi problemami: Nie mają możliwości raportowania zgodnie z minimalnymi wymogami bazylejskimi (linie biznesowe kategorie ryzyka) lub raportowanie jest w dużej mierze uproszczone, Nie posiadają wystarczająco szczegółowych danych, które pozwalają na bieżąco monitorować poziom ryzyka operacyjnego, Informacje dotyczące strat operacyjnych są zbierane i przechowywane w rozproszonym środowisku bez możliwości ich integracji gdzie występuje wysoki poziom braku spójności, Brak ściśle określonych standardów. Strona 3 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Proponowane podejście Mając na uwadze zaobserwowane problemy proponujemy Państwu wsparcie przy przygotowaniu odpowiedniej metodologii i rozwiązań infrstrukturalnych. Naszą propozycję postanowiliśmy podzielić na następujące etapy: Przygotowanie metodologii i procedur, Narzędzia informatyczne, Doradztwo przy wdrażaniu rozwiązań infrastrukturalnych. Strona 4 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Proponowane podejście Przygotowanie metodologii Przygotowanie metodologii będzie polegało na pisemnym sprecyzowaniu naszego podejścia do wdrożenia wspólnego rozwiązania wspierającego zarządzanie ryzykiem operacyjnym oraz na gromadzeniu informacji o zdarzeniach i stratach operacyjnych. W metodologii określimy, które informacje są niezbędne do przechowywania, czyli tych, które będą mogły być wykorzystane do dalszego rozwoju narzędzi zarządzania ryzykiem operacyjnym. Gromadzenie danych o stratach operacyjnych wymaga zapewnienia ich jakości, w związku, z czym nasze rozwiązanie metodologiczne obejmować będzie: Zestaw standardowych procedur do wdrożenia w każdym Domu Maklerskim. Przygotowanie określonych reguł klasyfikowania strat zgodnie z wymogami bazylejskimi, Odpowiednią dokumentację pozwalającą na samodzielne administrowanie narzędziem informatycznym. Strona 5 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Proponowane podejście Narzędzie informatyczne (1) Proponowane przez nas podejście polegałoby na przygotowaniu odpowiedniej bazy danych (np. SQL Serwer lub inna), która byłaby odpowiednio ustrukturyzowana zgodnie z wymaganiami bazylejskimi oraz dobrymi praktykami w tym zakresie (szczegółowo określona i opisana). Baza danych zawierałaby informacje na temat zaistniałych zdarzeń i strat operacyjnych, które ze względu na wielu uczestników tego procesu w szybki czasie zostałaby zasilona informacjami. Odpowiedni zestaw informacji pozwoliłby poszczególnym Domom Maklerskim generować zunifikowany zestaw raportów w ujęciu produktowym, procesowym, ze względu na wielkość straty, typ zdarzenia na dwóch poziomach: Na poziomie poszczególnej jednostki (Dom Maklerski), Na poziomie całego sektora. Dwupoziomowość możliwości generowania raportów pozwoliłby obserwować i monitorować ryzyko operacyjne w poszczególnych Domach Maklerskich oraz pozycjonować się na tle sektora. Strona 6 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Proponowane podejście Narzędzie informatyczne (2) Na podstawie zasilonych informacji przygotowane byłyby standardowe raporty dotyczące ryzyka operacyjnego, które byłyby generowane poprzez np. przeglądarkę internetową. W trakcie budowy narzędzia informatycznego przeprowadzimy szkolenie z zakresu użytkowania i wypełniania bazy danych. W celu zapewnienia odpowiedniej jakości wdrożenia narzędzia do produkcji zapewniamy Państwu konsultacje z naszymi ekspertami z zakresu IT. Ogólny schemat obrazujący proponowane podejście: Strona 7 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Baza danych o zdarzeniach operacyjnych Wspólne działania Rodzaje zewnętrznych baz danych: Inicjatywy sektorowe Bazy komercyjne Inne np. gromadzenie informacji o zewnętrznych zdarzeniach operacyjnych na własna rękę Wyzwania: Dostęp do danych zewnętrznych (koszty) Modelowanie: problem skalowania i różne progi raportowania W Polsce dopiero powstają odpowiednie konsorcja danych, a wykorzystanie danych z rynków zagranicznych (ORX, BBA GOLD, DIPO itp.) obarczone byłoby dużym błędem ze względu na różnice w środowisku prawnym w różnych krajach oraz inną wielkość i profil działalności instytucji. Potencjalnie polskie instytucje będące spółkami-córkami np. banków zagranicznych mogłyby skorzystać z informacji przez nie gromadzonych uwzględniając dane od podobnych podmiotów z grupy (profil ryzyka operacyjnego wewnątrz danej grupy finansowej powinien być bowiem stosunkowo jednolity). Strona 8 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Proponowane podejście Korzyści Ujednolicenie podejścia wdrożenia rozwiązania w każdym Domu Maklerskim pod patronatem Izby Domów Maklerskich pozwoli osiągnąć efekt synergii i znacznie obniżyć koszty wprowadzenia inicjatywy w życie. Zebrane informacje dotyczące zdarzeń operacyjnych i strat będą dotyczyć specyfiki działania Domów Maklerskich. Wspólna informacja dotycząca zdarzeń i strat operacyjnych może stanowić substytut dla bazy zewnętrznej i pozwolić uzupełnić informację dotyczącą zdarzeń rzadkich ale dotkliwych w skutkach. Strona 9 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Inne proponowane rozwiązania wspólne działania Analiza scenariuszy Ujednolicenie formularzy dotyczących przygotowania potencjalnych scenariuszów, Wystandaryzowana metodologia sposobu wypełniania formularzy. Utworzenie biblioteki kluczowych czynników ryzyka. Samoocena i mapy ryzyka Raporty Wsparcie Domów Maklerskich w przygotowaniu standardowych raportów, Wsparcie w przygotowaniu infrastruktury raportowej (przeglądarka internetowa). Szkolenia z zaawansowanych metod pomiaru, Strona 10 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Analiza scenariuszy Do oceny stopnia, w jakim instytucja narażona jest na straty spowodowane zdarzeniami losowymi, instytucja powinna (musi) stosować analizę scenariuszy (symulacje), która opiera się na opiniach ekspertów oraz danych zewnętrznych Rzetelność oceny potencjalnych strat wypracowanych w wyniku analizy scenariuszy powinna być weryfikowana i aktualizowana poprzez porównanie z faktycznie poniesionymi stratami. Dokument z propozycjami scenariuszy może obejmować: cel analizy scenariuszy analizę potencjalnych ryzyk opracowanych na podstawie: opinii ekspertów, zdarzeń zewnętrznych, wewnętrznej bazy zdarzeń operacyjnych, trendu kluczowych wskaźników ryzyka operacyjnego ryzyka, produkty i procesy podlegające ocenie Strona 11 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Analiza scenariuszy Zalety: Wady: dostarczają danych dla zdarzeń z ogona rozkładu strat sztuczne straty operacyjne może mieć postać pojedynczej straty z przypisanym jej prawdopodobieństwem, bądź całego rozkładu strat określającego, jakie jest prawdopodobieństwo wystąpienia strat o różnych wielkościach ze względu na subiektywny charakter scenariusze wykorzystywane w modelu LDA powinny podlegać niezależnej weryfikacji (przez audyt wewnętrzny, departament prawny, ekspertów zewnętrznych itp.) powinny być także konfrontowane z obserwowanymi stratami wewnętrznymi i zewnętrznymi, wynikami samooceny i zmianami kluczowych wskaźników ryzyka analiza zmienności scenariuszy w czasie Strona 12 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Analiza scenariuszy przykład formularza Kategoria ryzyka Linia biznesowa i data Przykład zdarzenia z bazy wewnętrznej Oszacowana liczba zdarzeń w poszczególnych kategoriach i przedziałach Strona 13 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Wskaźniki Ryzyka Kluczowe wskaźniki ryzyka są połączone z konkretnym rodzajem ryzyka i ilustrują zmianę prawdopodobieństwa wystąpienia/wielkościpotencjalnej straty związanej z określonym zdarzeniem operacyjnym. Głównym celem KRI jest zapewnienie efektywnego nadzoru nad ryzykiem operacyjnym. W przypadku przekroczenia limitów określonych dla danego wskaźnika wprowadzane są odpowiednie środki zaradcze. Strona 14 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Wprowadzenie narzędzia KRI Utworzenie biblioteki wszystkich identyfikowanych KRI Wstępna identyfikacja, oszacowanie, opis zidentyfikowanych wskaźników zgodnie z przyjętymi kryteriami Nadanie wskaźnikom priorytetów i przechowywanie w bibliotece KRI Określenie wartości dolnej i górnej dla każdego wskaźnika. Metody KRI polegają przede wszystkim na znalezieniu miar, których wykroczenie poza wartości progowe jest oznaką wzrostu ryzyka (zarówno poprzez zmianę wartości jak i rozkładu strat) Identyfikacja np. 10 najistotniejszych wskaźników Gromadzenie aktualnych wartości wskaźników Agregacja i raportowanie wyników dla poszczególnych kategorii ryzyka Strona 15 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Samoocena ryzyka operacyjnego Samoocena Kontroli Ryzyka jest narzędziem identyfikacji i oceny ryzyk, które mogą uniemożliwić osiągnięcie założonych celów biznesowych. Proces ten polega na ocenie ryzyka i działań kontrolnych w ramach procesów biznesowych oraz na określaniu planów działania w celu poprawienia kontroli i zmniejszenia identyfikowanego ryzyka Samoocena może być przeprowadzana w następujących formach: warsztaty, ankiety, kombinacja dwóch powyższych metod. Strona 16 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Samoocena ryzyka operacyjnego - przykład Czy systemy IT i odpowiadające im procesy IT zapewniają integralność, dostępność, autentyczność i poufność danych? 1 2 3 4 5 nie dotyczy Czy uważają Państwo, że w Państwa obszarze ma miejsce aktywne zarządzanie ryzykiem operacyjnym? 1 2 3 4 5 nie dotyczy Proszę ocenić stosowne regulacje, zarządzenia i procedury dotyczące Państwa obszaru obowiązków. Są one wystarczająco aktualne. 0% 100% Są one wystarczająco szczegółowe 0% 100% Są one pomocne w pracy 0% 100% Czy znana jest Państwu wszechstronnie polityka haseł? 1 2 3 4 5 nie dotyczy Czy korzystając z danych osobowych przestrzegają Państwo aktów prawnych dotyczących ochrony danych osobowych? 1 2 3 4 5 nie dotyczy Czy istnieją rozwiązania backup-owe, wznawiania działalności lub zarządzania ciągłością działania dla wszystkich istotnych informacji i istotnych systemów IT? 1 2 3 4 5 nie dotyczy Czy istnieje aktualny plan odzyskiwania danych i plan kryzysowy działalności gospodarczej dla kluczowych informacji i systemów IT? 1 2 3 4 5 nie dotyczy Strona 17 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Mapa ryzyka (1) Mapa ryzyka - graficzna prezentacja oszacowanych dla każdego punktu ryzyka wartości, finalny produkt samooceny ryzyka operacyjnego Cel tworzenia mapy ryzyka: miara ryzyka operacyjnego, które potencjalnie może wystąpić w danym obszarze, biorąc pod uwagę funkcjonujący system kontroli wewnętrznych Pierwszy etap - definicje: podstawowych form przejawiania się ryzyka operacyjnego podstawowych produktów i usług (na podstawie bieżącej działalności instytucji), głównych procesów i podprocesów realizowanych w instytucji. Daje to razem trójwymiarową macierz składającą się z bardzo dużej liczby komórek (każda komórka, to jeden punkt ryzyka). Strona 18 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Mapa ryzyka (2) Drugi etap: wyeliminowanie niemożliwych kombinacji ryzyk/produktów i usług oraz procesów (około 75% kombinacji), wykluczenie kombinacji, dla których pomiar ryzyka może być dokonany w inny bardziej wygodny sposób (ok. 75% pozostałych), wykluczenie z analizy obszarów, dla których regularny pomiar ryzyka jest niecelowy ze względu na niewielkie rozmiary prowadzonej działalności, minimalny zakres potencjalnych szkód (kolejne 75%) 4 7 9 2 5 8 Trzeci etap: dla pozostałych kombinacji należy oszacować prawdopodobieństwo i skutek wystąpienia ryzyka: dla każdego produktu, lub jednostki tworzymy macierz, której wymiarami podkategorie ryzyka i elementy procesu biznesowego i dla każdej komórki tej macierzy oceniamy ryzyko według wybranej skali. W zależności od skomplikowania instytucji skala może być 4, 9 lub 16 stopniowa stworzenia oddzielnej mapy dla każdej podkategorii ryzyka. Dla danej podkategorii tworzymy wykres, gdzie na osi odciętych jest prawdopodobieństwo a na osi rzędnych skutek, na wykresie umieszczamy poszczególne procesy biznesowe 1 3 6 Strona 19 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Narzędzia zarządzania ryzykiem operacyjnym Mapa ryzyka (3) skutek [PLN] ryzyka mające duży potencjał do zniszczenia firmy, ale mało prawdopodobne ryzyka bezpieczne Mapa ryzyka ryzyka niepokojąco prawdopodobne i olbrzymie w skutkach ryzyka o charakterze masowym codziennym, znaczące jedynie po skumulowaniu Średnie ryzyko skutek [PLN] Zarządzanie ryzykiem Planowani e sytuacji awaryjnych Redukcja incydentów Akceptacjaryzyka Zarządzanie czynnikami ryzykai przewidywani e incydentów Kontrola incydentów Zapobieganie incydentom Wysokie ryzyko prawdopodobieństwo [%] 0 prawdopodobieństwo [%] 100 Niskie ryzyko Strona 20 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Jaki jest nasz cel? Zysk ekonomiczny Baza strat, KRI, analiza scenariuszy, mapy ryzyka, samoocena Analiza i monitorowanie ryzyka, raportowanie, ujawnianie obszar ów krytycznych,. Wyznaczanie kapitału i transfer ryzyka (metody zaawansowane) Zdefiniowanie pojęć i polityk, określenie struktury organizacyjne i osób odpowiedzialnych, wskazanie kluczowych procesów Jakość zarządzania Strona 21 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Zaawansowane metody pomiaru? Baza strat Wielkość Korelacje Dane wewnętrzne Częstotliwość Zagregowany rozkład strat Dane zewnętrzne Zagregowany rozkład strat Początkowy OpRisk kapitał OpRisk Kapitał Scenariusze Wielkość Częstotliwość Zagregowany rozkład strat Jakościowy współczynnik dopasowania Samoocena Ubezpieczenia zmniejszenie KRI Samoocena KRI Strona 22 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Korzyści vs wyzwania w implementacji AMA Rezultaty są unikalne dla każdej organizacji bazującej na historycznych danych Wprowadzenie zmian umożliwiających identyfikację wystąpienia podobnych zdarzeń w przyszłości Umożliwienie przeprowadzania działań prewencyjnych poprzez nauczanie innych na własnych błędach Brak danych na wystarczającym poziomie ilościowym i jakościowym Włączenie danych zewnętrznych (problemy ze skalowaniem i filtrowaniem) Wybór odpowiedniego progu dla strat Brak dużej liczby wewnętrznych danych Wiedza analityków Komplementacja dwóch różnych podejść pozwala pracować dokładniej i wyznaczać bardziej relewantne ryzyko kapitałowe Strona 23 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich
Dziękuję za uwagę Rafał Zalewski Tel. (22) 557 88 09 Rafal.Zalewski@pl.ey.com
Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu ( AML ) Zarys nowych regulacji Izba Domów Maklerskich 13 stycznia 2010
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 26
Pojęcie prania brudnych pieniędzy Źródła brudnych pieniędzy Można wyróżnić trzy rodzaje pieniędzy: Czyste (legalne dochody, których pochodzenie nie budzi żadnych wątpliwości i od których zapłacono podatek) Szare (pochodzące z tzw. szarej strefy, czyli albo z prowadzenia działalności gospodarczej bez zezwolenia, albo bez płacenia podatków, składek ZUS, itp.) Brudne (pochodzące z działalności przestępczej) Procedurze prania podlegają dwie ostatnie kategorie Źródła brudnych i szarych pieniędzy mogą być różne w zależności od kraju wynika to z: Systemu prawnego kwestie penalizacji określonych czynów Uwarunkowań społecznych i ekonomicznych (szarej strefy) Około trzech czwartych brudnych pieniędzy na świecie pochodzi z produkcji narkotyków i handlu nimi. Strona 27
Pojęcie prania brudnych pieniędzy Definicja Pranie pieniędzy to zamierzone postępowanie polegające na: zamianie lub przekazaniu wartości majątkowych, w celu ukrycia ich charakteru / ukryciu lub zatajeniu prawdziwego charakteru wartości majątkowych, nabyciu, objęciu w posiadanie albo używaniu wartości majątkowych, współdziałaniu, usiłowaniu popełnienia, pomocnictwie lub podżeganiu. również jeżeli działania, w ramach których uzyskano wartości majątkowe, były prowadzone na terytorium innego państwa niż Rzeczpospolita Polska. Strona 28
Pojęcie prania brudnych pieniędzy Schemat ogólny W opracowaniach z zakresu AML wyróżnia się zazwyczaj trzy podstawowe etapy prania brudnych pieniędzy: Etap umiejscawiania (z ang. placement) Etap maskowania (z ang. layering) Etap integracji (z ang. integration) Obrót gospodarczy / Instytucje finansowe Środki pochodzące z przestępstwa Faza umiejscowienia Faza maskowania Faza integracji Legalne środki Czasami można również wyróżnić czwarty etap Fazę przygotowawczą poprzedzającą wprowadzenie środków pochodzących z przestępstwa do obrotu gospodarczego Strona 29
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 30
Organizacja systemu AML w Polsce Schemat współpracy Źródło: Strona internetowa Ministerstwa Finansów Strona 31
Organizacja systemu AML w Polsce Polskie i europejskie źródła regulacji Unia Europejska: Dyrektywa 2005/60/WE Parlamentu Europejskiego i Rady z dnia 26 października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu (III Dyrektywa AML) Polska: Ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Rozporządzenie Ministra Finansów z dnia 21 września 2001 r. w sprawie określenia wzoru rejestru transakcji, sposobu jego prowadzenia oraz trybu dostarczania danych z rejestru Generalnemu Inspektorowi Informacji Finansowej. Strona 32
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 33
Implementacja III Dyrektywy Zakres głównych zmian Zmieniony katalog instytucji obowiązanych Obowiązek ustalenia rzeczywistego beneficjenta Analiza ryzyka dotychczasowych klientów Podejście oparte na analizie ryzyka Identyfikacja osób eksponowanych politycznie Zamrażanie środków powiązanych z terroryzmem Zakres bezpieczeństwa finansowego oparty na analizie ryzyka Prowadzenie bieżących analiz transakcji Rozszerzony zakres kar Strona 34
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 35
Ocena klienta pod kątem ryzyka AML Wprowadzenie Wprowadzenie obowiązku prowadzenia analizy oceny ryzyka klientów instytucji obowiązanych. Art. 8b. 1. Instytucje obowiązane stosują wobec swoich klientów środki bezpieczeństwa finansowego. Zakres stosowania jest określany na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu, zwanej dalej,,oceną ryzyka", dokonanej w wyniku analizy, z uwzględnieniem w szczególności: rodzaju klienta, stosunków gospodarczych, produktów, lub, transakcji. Rodzaj Klienta Produkty Stosunki gospodarcze Transakcje Strona 36
Ocena klienta pod kątem ryzyka AML Grupy ryzyka Przykładowe grupy ryzyka klientów: Niskie Normalne Wysokie W praktyce, stosowana jest również czwarta kategoria ryzyka ryzyko nieakceptowalne dla Instytucji Obowiązanej Nie nawiązywanie relacji z klientem Rozwiązanie aktualnych umów Nie istnieją wymogi narzucające liczbę kategorii ryzyka. Od stosowanych kategorii ryzyka zależy zakres stosowania środków bezpieczeństwa finansowego Strona 37
Ocena klienta pod kątem ryzyka AML Podejście oparte na ryzyku Nowy Klient Procesy AML w Instytucji Obowiązanej Ocena ryzyka Klienta Istniejący Klient Środki bezpieczeństwa finansowego Bieżąca współpraca z Klientem Strona 38
Ocena klienta pod kątem ryzyka AML Rodzaj klienta Rodzaj Klienta Produkty Stosunki gospodarcze Transakcje Art. 10a. 3. Przy dokonywaniu analizy w celu określenia wysokości ryzyka instytucja obowiązana powinna uwzględnić w szczególności następujące kryteria: 1) ekonomiczne 2) geograficzne 3) przedmiotowe 4) behawioralne Ekonomiczne Kryteria analizy Geograficzne Przedmiotowe Behawioralne Strona 39
Ocena klienta pod kątem ryzyka AML Produkty Rodzaj Klienta Produkty Stosunki gospodarcze Transakcje Zróżnicowana ocena ryzyka dla różnych produktów, w zależności od cech danego produktu (przykładowo): produkty długoterminowe, z ograniczonymi możliwości rezygnacji lub wcześniejszego zakończenia umowy, produkty nie wymagające bezpośredniego kontaktu z pracownikami instytucji obowiązanej, produkty umożliwiające dokonywanie częstych transakcji o dużej skali i wartości, produkty dające możliwość wycofania środków przy relatywnie niskich kosztach. Strona 40
Ocena klienta pod kątem ryzyka AML Transakcje Rodzaj Klienta Produkty Stosunki gospodarcze Transakcje Porównanie profilu klienta (wiedzy instytucji o danym kliencie) w zestawieniu z jego rzeczywistymi transakcjami w celu identyfikacji rozbieżności lub niestandardowych zachowań, na przykład: transakcje niezgodne z profilem klienta, transakcje dużej wartości (odbiegające od typowych), częste podpisywanie umów i rezygnacje z produktów, ponadstandardowa częstotliwość wycofywania środków, transakcje nie mające sensu ekonomicznego, niestandardowo częste transakcje lub duże obroty środków. Strona 41
Ocena klienta pod kątem ryzyka AML Stosunki gospodarcze Rodzaj Klienta Produkty Stosunki gospodarcze Transakcje (Art. 2) Stosunki gospodarcze relacje instytucji obowiązanych z klientem związane z działalnością gospodarczą, w rozumieniu ustawy [ ], które w chwili nawiązywania rokują na długotrwała współpracę. Kryterium na pograniczu Rodzaju Klienta, Produktów oraz Transakcji : Jaka jest historia współpracy z danym klientem? Czy produkty klienta są dla niego odpowiednie i dostosowane do jego profilu? Czy klient korzysta z produktów w standardowy sposób? Strona 42
Ocena klienta pod kątem ryzyka AML Metody prowadzenia analizy oceny ryzyka (przykład) Metoda mieszana poszczególnym cechom klienta przypisane są określone, zróżnicowane wartości, których suma jest wyznacznikiem ryzyka Lp. Cecha Tak Nie Wartość dla Klienta 1. Klient prowadzi działalność gospodarczą wysokiego ryzyka 2. Klientdokonuje zakupu produktu w oddziale oddalonym od miejsca zamieszkania / prowadzenia działalności 3. Klient ma powiązanie z przedsiębiorcami z państw wysokiego ryzyka 2 0 2 1 0 0 3 0 0 4. Klientwystępuje na liście sankcyjnej!!! 0!!! Wartość Ocena ryzyka Wartość Ocena ryzyka 0 Niska 3-4 Wysokie 1-2 Normalne >5,!!! Nieakceptowalne Suma 2!!! Strona 43
Ocena klienta pod kątem ryzyka AML Podsumowanie Kryteria analizy Klient Produkt Stosunki gospodarcze Transakcje Analiza ryzyka Model oceny Konsultacje Kategoria ryzyka Bezpieczeństwo finansowe Procedury bezpieczeństwa finansowego Procedury wzmożonego bezpieczeństwa finansowego Strona 44
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 45
Środki bezpieczeństwa finansowego Wprowadzenie Art. 8b ust. 1 Instytucje obowiązane stosują wobec swoich klientów środki bezpieczeństwa finansowego. Zakres stosowania jest określany na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu ( ). Wprowadzenie nowego obowiązku obejmującego część dotychczas wymaganych procedur (np. w zakresie identyfikacji klientów). Strona 46
Środki bezpieczeństwa finansowego Podstawowe środki bezpieczeństwa finansowego Art. 8b ust. 3 Środki bezpieczeństwa finansowego, polegają na: identyfikacji klienta i weryfikacji jego tożsamości na podstawie dokumentów lub informacji publicznie dostępnych; podejmowaniu czynności, z zachowaniem należytej staranności, w celu identyfikacji beneficjenta rzeczywistego; uzyskiwaniu informacji dotyczących celu i zamierzonego przez klienta charakteru stosunków gospodarczych; bieżącym monitorowaniu stosunków gospodarczych z klientem, w tym badaniu przeprowadzanych transakcji, a także badaniu źródła pochodzenia wartości majątkowych oraz bieżącym aktualizowaniu posiadanych dokumentów i informacji. Strona 47
Środki bezpieczeństwa finansowego Kiedy stosować? Art. 8b. Środki bezpieczeństwa finansowego są stosowane w szczególności: 1) przy zawieraniu umowy z klientem; 2) przy przeprowadzaniu transakcji z klientem, z którym instytucja obowiązana nie zawarła uprzednio umowy, której równowartość przekracza 15 000 euro, bez względu na to czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, których okoliczności wskazują, że są one ze sobą powiązane; 3) gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu bez względu na wartość transakcji, formę organizacyjną oraz rodzaj klienta; 4) gdy zachodzi wątpliwość czy otrzymane wcześniej dane identyfikacyjne klienta są prawdziwe lub pełne. Strona 48
Środki bezpieczeństwa finansowego Brak możliwości realizacji procedur W przypadku gdy instytucja nie może wykonać obowiązków z zakresu: Identyfikacji klienta i weryfikacji tożsamości Identyfikacji beneficjenta rzeczywistego Ustalenia celu oraz charakteru zamierzonych stosunków gospodarczych z klientem Instytucje obowiązana: nie przeprowadza transakcji, nie podpisuje umowy z klientem lub rozwiązuje zawarte umowy oraz przekazuje Generalnemu Inspektorowi, w uzasadnionych przypadkach, informacje o danym kliencie wraz z posiadanymi informacjami o planowanej przez niego transakcji. Strona 49
Środki bezpieczeństwa finansowego Wykazanie stosowania środków Art. 8b. Instytucja obowiązana, na żądanie: Generalnego Inspektora Informacji Finansowej Komisji Nadzoru Finansowego Organów Kontroli Skarbowej wykazuje środki bezpieczeństwa finansowego zastosowane przez instytucję obowiązaną w związku z ryzykiem prania pieniędzy i finansowania terroryzmu. Strona 50
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 51
Identyfikacja beneficjenta rzeczywistego Definicja Art. 8b ust. 3 Środki bezpieczeństwa finansowego [ ] polegają na [ ]: 2) podejmowaniu czynności, z zachowaniem należytej staranności, w celu identyfikacji beneficjenta rzeczywistego i stosowaniu uzależnionych od oceny ryzyka odpowiednich środków weryfikacji jego tożsamości w celu uzyskania przez instytucję obowiązaną danych dotyczących tożsamości beneficjenta rzeczywistego, w tym ustalaniu struktury własności i zależności klienta; Strona 52
Identyfikacja beneficjenta rzeczywistego Definicja Definicja beneficjenta rzeczywistego: a) osoba fizyczna, która: jest właścicielem osoby prawnej sprawuje kontrolę nad klientem ma wpływ na osobę fizyczną, w imieniu której przeprowadzana jest transakcja lub prowadzona jest działalność, b) osoba fizyczna, która jest udziałowcem, akcjonariuszem lub posiada prawo głosu na zgromadzeniu wspólników w wysokości powyżej 25 % w tej osobie prawnej, c) osoba fizyczna, która sprawują kontrolę nad co najmniej 25 % majątku w przypadku podmiotów, którym powierzono administrowanie wartościami majątkowymi oraz rozdzielanie takich wartości. Strona 53
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 54
Osoby zajmujące eksponowane stanowisko polityczne Definicja Pojęcie osoby zajmującej eksponowane stanowisko polityczne (z ang. Politically Exposed Persons PEPs) obejmuje następujące osoby fizyczne: szefów państw, szefów rządów, ministrów, wiceministrów lub zastępców ministrów, członków parlamentu, sędziów sądów najwyższych, trybunałów konstytucyjnych oraz innych organów sądowych, których orzeczenia nie podlegają zaskarżeniu, z wyjątkiem trybów nadzwyczajnych, członków trybunałów obrachunkowych, członków zarządów banków centralnych, ambasadorów, charges d'affairs wyższych oficerów sił zbrojnych, członków organów zarządzających lub nadzorczych przedsiębiorstw państwowych którzy sprawują lub sprawowali te funkcje publiczne w okresie roku od dnia zaprzestania spełniania przesłanek określonych w tych przepisach, - mające miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej. Strona 55
Osoby zajmujące eksponowane stanowisko polityczne Definicja Pod pojęciem osoby zajmującej eksponowane stanowisko polityczne rozumiemy również osoby fizyczne: małżonków osób, o których mowa powyżej lub osoby pozostające z nimi we wspólnym pożyciu, rodziców i dzieci osób, o których mowa powyżej małżonków tych rodziców i dzieci lub osoby pozostające z nimi we wspólnym pożyciu, które pozostają lub pozostawały z tymi osobami w ścisłej współpracy zawodowej lub gospodarczej lub są współwłaścicielami podmiotów prawa, a także jedynymi uprawnionymi do majątku podmiotów prawa, jeżeli zostały one założone na rzecz tych osób - mające miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej. Strona 56
Osoby zajmujące eksponowane stanowisko polityczne Definicja Art. 9e ust. 4 W odniesieniu do osób zajmujących eksponowane stanowiska polityczne, instytucje obowiązane: 1) wprowadzają procedury oparte na ocenie ryzyka w celu ustalenia, czy klient jest osobą zajmującą eksponowane stanowisko polityczne; 2) stosują środki odpowiednie do określonego przez instytucję obowiązaną ryzyka w celu ustalenia źródła pochodzenia wprowadzanych do obrotu wartości majątkowych; 3) prowadzą stałą kontrolę przeprowadzanych transakcji; 4) zawierają umowę z klientem po uprzednim uzyskaniu zgody zarządu, wskazanego członka zarządu lub osoby wyznaczonej przez zarząd lub odpowiedzialnej za działalność instytucji obowiązanej. Strona 57
Osoby zajmujące eksponowane stanowisko polityczne Środki bezpieczeństwa finansowego dla PEPów Zawarcie umowy z PEPem jest możliwe po uzyskaniu zgody: Zarządu lub wskazanego Członka Zarządu lub osoby wyznaczonej przez Zarząd. Oświadczenie klienta W określonych przypadkach wynikających z analizy ryzyka, instytucja obowiązana może przyjmować oświadczenia na piśmie, czy dany klient jest osobą zajmującą eksponowane stanowisko polityczne, pod rygorem odpowiedzialności karnej za podanie danych niezgodnych ze stanem faktycznym. Strona 58
Agenda 1. 2. 3. 4. 5. 6. Wprowadzenie Pojęcie prania brudnych pieniędzy Organizacja systemu AML w Polsce Implementacja III Dyrektywy Zakres głównych zmian Kluczowe nowe obowiązki Ocena klienta pod kątem ryzyka AML Środki bezpieczeństwa finansowego Identyfikacja beneficjenta rzeczywistego 7. Osoby zajmujące eksponowane stanowisko polityczne 8. Podsumowanie Strona 59
Podsumowanie Obowiązki AML Obowiązki analityczne Analiza ryzyka Bezpieczeństwo finansowe, w tym: -Beneficjent rzeczywisty -PEPs Analiza przeprowadzanych transakcji Raportowanie do GIIF Rejestrowanie i zgłaszanie przeprowadzonych transakcji Zgłaszanie transakcji planowanych Zgłaszanie transakcji pozostałych Obowiązki pozostałe Poddawanie się kontroli Wdrożenie procedury AML Szkolenie pracowników Osoba odpowiedzialna Banki fikcyjne Wstrzymywanie transakcji / blokowanie rachunku Zamrażanie wartości majątkowych Produkty anonimowe Przechowywanie dokumentacji Strona 60
Podsumowanie Obszary wymagające działania DOSTOSOWANIE ZASAD PROWADZENIA PROCESU AML ORAZ PROCEDUR WEWNĘTRZNYCH AML INSTYTYCJI PROCEDURY SYSTEMY IT ANALIZA MOŻLIWOŚCI ORAZ FUNKCJONALNOŚCI SYSTEMÓW INFORMATYCZNYCH INSTYTUCJI LUDZIE ORGANIZACJA ZMIANA OBOWIĄZKÓW PRACOWNIKÓW W ZAKRESIE NOWYCH PRZEPISÓW ORAZ SZKOLENIA PRACOWNIKÓW DOSTOSOWANIE ORGANIZACYJNE DOTYCZĄCE STRUKTUR ODPOWIEDZIALNYCH ZA PROWADZENIE PROCESU AML Strona 61
Dziękuję za uwagę Łukasz Woźniak CAMS, CIA, PMP Tel. (22) 557 87 75 Lukasz.Wozniak@pl.ey.com
Uwagi Niniejsza prezentacja została sporządzona z należytą starannością, jednak z konieczności pewne informacje zostały podane w skróconej formie. W związku z tym prezentowany materiał ma charakter wyłącznie informacyjny, a zawarte w niej dane nie powinny zastąpić szczegółowej analizy problemu lub profesjonalnego osądu. Ernst & Young nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie informacji zawartych w niniejszym materiale. Zalecamy, by wszelkie przedmiotowe kwestie były konsultowane z właściwym doradcą. Niniejsza prezentacja stanowi własność firmy Ernst & Young i ani ona ani jej treść nie mogą być wykorzystywane, kopiowane i dystrybuowane w żadnej formie bez uprzedniej pisemnej zgody Ernst & Young. Strona 63 Infrastruktura zarządzania ryzykiem operacyjnym w domach maklerskich