evaluarea sectorială a riscului de spălare de bani și de finanțare a
TRANSCRIPT
Evaluarea sectorială a riscului de
spălare de bani și de finanțare a
terorismului
Cătălina Stroe
21 octombrie 2015
Recomandarea FATF nr. 1
Directiva a IV-a AML
Cerințele de identificare, analiză și diminuare a riscurilor de spălare de bani și finanțare a
terorismului
• Cerințe legale naționale
• Cerințe și standarde internaționale
• Care sunt consecințele unei evaluări eronate?
Cum se evaluează riscurile de spălare de bani și finanțare a terorismului?
• Terminologie
• Etape ale procesului de evaluare a riscurilor
• Așteptările unei evaluări eficiente a riscurilor
• Există vreo legătură între riscurile de spălare de bani și finanțare
a terorismului și riscurile de corupție?
• Programul AML și Programul ABC
Cuprins
2 © 2015, for more information, contact Deloitte Romania
Cerințele de identificare,
analiză și diminuare a
riscurilor de spălare de
bani și finanțare a
terorismului
© 2015, for more information, contact Deloitte Romania 3
Cerințe legale naționale
Regulamentul BNR nr. 9 din 3 iulie 2008 privind cunoașterea clientelei în scopul prevenirii spălării
banilor și finanțării terorismului face referire la obligația instituțiilor financiare de a identifica și diminua
riscurile de spălare de bani și finanțare a terorismului.
CUM?
Instituțiile financiare, în funcție de mărimea lor și de diversitatea produselor și serviciilor
financiare oferite, trebuie să își determine o metodologie de evaluare a acestor riscuri. Astfel,
în funcție de riscurile identificate, aceste instituții trebuie să își întocmească un plan de
acțiune pentru evitarea utilizării lor în scopuri infracționale.
© 2015, for more information, contact Deloitte Romania 4
Abordarea bazată pe riscuri (Risk Based Approach) are în
vedere:
1. Gestionarea imediată a riscurilor, în vederea prevenirii
acestora (controale interne impuse la inițierea sau
continuarea relațiilor de afaceri, la efectuarea tranzacțiilor,
la stabilirea relațiilor de corespondent, etc.)
2. Gestionarea pe termen lung a riscurilor, luând în
considerare o evaluare amănunțită a acestora, la nivelul
instituției.
Cerințe și standarde internaționale
© 2015, for more information, contact Deloitte Romania 5
Cele 40 de recomandări date de FATF
Recomandarea nr. 1 a FATF se referă la faptul că statele trebuie să
impună instituțiilor financiare să își identifice și evalueze riscurile de spălare
de bani și finanțare a terorismului, în vederea stabilirii unor măsuri eficiente
de diminuare a acestora.
Principiile Basel
Principiile stabilite în lucrarea „Buna
gestionare a riscurilor de spălare de
bani și finanțare a terorismului” fac
referire la necesitatea instituțiilor
financiare de a-și identifica aceste
riscuri, de a le înțelege, de a le evalua
și de a lua măsurile necesare în
vederea diminuării acestora, până la un
prag acceptabil.
Directiva Europeană AML a 4-a
Spre deosebire de Directiva a 3-a, noua
Directivă a introdus în Secțiunea a 2-a
obligativitatea statelor de a evalua riscurile
de spălare de bani și de finanțare a
terorismului la nivel național, implicit și la
nivel sectorial. În acest sens, autoritățile
de supraveghere a entităților raportoare
trebuie să determine riscul la care este
expus sectorul respectiv.
Care sunt consecințele unei evaluări eronate?
Scopul evaluării riscurilor este, pe de-o parte, de a le reduce într-un mod eficient, dar și de a reduce
vulnerabilitatea instituției financiare în fața acestora, pe de altă parte.
O evaluare necorespunzătoare a riscurilor de spălare de bani și finanțare a terorismului în cadrul unei
instituții financiare poate avea consecințe negative nu numai asupra relațiilor de afaceri stabilite cu clienții, cât și asupra business-ului în sine, îngreunând procesele desfășurate în cadrul instituției și atrăgând alte
riscuri, cum ar fi:
Riscuri reputaționale
Riscuri legale
Riscuri operaționale
Riscuri de concentrare
© 2015, for more information, contact Deloitte Romania 6
Alte consecințe:
Aplicarea unor măsuri de diminuare a riscurilor, necorespunzătoare
nivelului acestora:
Măsuri necorespunzător mai relaxate în gestionarea riscurilor, care
pot atrage după sine o vulnerabilitate mai mare a instituției
financiare în fața acestora;
Măsuri necorespunzător mai restrictive în gestionarea riscurilor,
care pot atrage după sine îngreunarea proceselor desfășurate în
cadrul instituției
Raportarea către autoritățile de supraveghere a unor niveluri de risc
care nu corespund cu business-ul desfășurat
Alocarea neadecvată a resurselor;
Luarea de către Top Management a unor decizii care nu se bazează
pe informații reale sau exacte.
7 © 2015, for more information, contact Deloitte Romania
Cum evaluăm riscurile?
Terminologie Pentru a putea evalua corespunzător riscurile de spălare de bani și finanțare a terorismului, o
instituție financiară trebuie să aibă în vedere:
Gestionarea riscurilor sau managementul riscurilor - toate procesele privind identificarea, evaluarea, luarea
de măsuri de atenuare sau anticipare a acestora, revizuirea periodică și monitorizarea progresului, stabilirea
responsabilităților;
Evaluarea riscului - evaluarea consecințelor materializării riscului în combinație cu evaluarea probabilității de
materializare a riscului;
Risc - posibilitatea de a se produce un eveniment care ar putea avea un impact asupra îndeplinirii obiectivelor;
Risc inerent - expunerea la un anumit risc înainte să fie luată vreo măsură de atenuare a lui;
Risc rezidual - expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui,
presupunând că măsurile sunt eficace;
Expunere la risc - consecințele, ca o combinație de probabilitate și impact, pe care le poate resimți o organizație
în raport cu obiectivele prestabilite în cazul în care riscul se materializează;
Probabilitatea de materializare a riscului - posibilitatea sau eventualitatea ca un risc să se realizeze;
Impact - consecința (efectul) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa;
Control intern - orice acțiune/măsură provenită din instituție, luată în scopul gestionării riscurilor;
Diminuarea riscului - măsurile întreprinse pentru diminuarea probabilității (posibilității) de apariție a riscului
sau/și de diminuare a consecințelor (impactului) asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Mai
concis, atenuarea riscului reprezintă diminuarea expunerii la risc.
Toleranta la risc – Nivelul riscului pe care o instituție este pregătită să îl tolereze sau la care este dispusă să se
expună la un moment dat.
© 2015, for more information, contact Deloitte Romania 8
Etape ale procesului de evaluare a riscurilor de
spălare de bani și finanțare a terorismului
© 2015, for more information, contact Deloitte Romania 9
1. Colectarea informațiilor și identificarea riscurilor inerente
2. Elaborarea unei matrice de calcul a riscurilor, astfel încât să se
poată stabili un scor pentru acestea, luând în calcul
apetitul/toleranța la risc a instituției
3. Analiza riscurilor inerente, luând în considerare impactul și probabilitatea acestora de apariție, și determinarea unui scor de
risc inerent
4. Determinarea controalelor interne existente și evaluarea efectelor
acestora asupra riscurilor inerente identificate, astfel încât să se
poată stabili scorul riscurilor reziduale
5. Reevaluarea controalelor interne existente și elaborarea unor
controale interne noi, în vederea stabilirii unui plan de acțiune,
care va cuprinde: măsura de diminuare a scorului riscului rezidual
(îmbunătățirea unui control intern existent sau implementarea
unui control intern nou), un termen limită pentru implementarea
noilor măsuri de diminuare a riscului și desemnarea unei
persoane responsabile cu implementarea măsurilor.
6. Monitorizarea implementării planului de acțiune prin raportare
periodică a statusului
7. Evaluarea efectelor planului de acțiune asupra scorului rezidual și determinarea scorului final al riscurilor de spălare de bani și finanțare a terorismului la care este expusă instituția.
Gestionarea
riscurilor Etape
Există vreo legătură între riscurile de spălare de
bani și finanțare a terorismului și riscurile de
corupție?
© 2015, for more information, contact Deloitte Romania 10
UNODC (the United Nations Office on Drugs and Crime) a făcut următoarea afirmație:
„Există legături importante între corupție și spălarea banilor. Capacitatea de a transfera și ascunde fonduri este
esențială pentru autorii faptelor de corupție, în special pentru corupție la scară largă sau marea corupție. Statutul
spălării de bani statut poate contribui în mod semnificativ la detectarea corupției și a infracțiunilor conexe prin
furnizarea unei baze pentru investigații financiare.”
Conform unui studiu ACAMS (Association of Certified Anti-Money Laundering Specialists), un program AML
implementat de o instituție financiară este vulnerabil corupției prin următoarele:
corupția este una dintre cele mai importante infracțiuni predicat care generează fonduri ilicite
din cauza legăturii sale cu spălarea banilor, corupția, dacă nu este detectată și verificată, poate împiedica
adoptarea de măsuri eficiente de combatere a spălării de bani
corupția poate împiedica punerea în aplicare efectivă a măsurilor de combatere a spălării banilor, prin
interferarea cu capacitatea instituțiilor mandatate să își îndeplinească îndatoririle sau prin coruperea
funcționarilor
Autorii faptelor de corupție pot profita de diferențele nivelurilor de implementare a măsurilor AML din diferite țări
pentru a împiedica cooperarea internațională în investigarea spălării banilor
Programul AML și Programul ABC
© 2015, for more information, contact Deloitte Romania 11
Cum poate aborda o instituție financiară riscurile de corupție? Ce implică un
program ABC (anti bribery and corruption) ?
1.
2.
3.
4.
• Desemnarea unei persoane responsabile pentru aplicarea
Programului ABC
5.
• Lărgirea ariei de evaluare a riscurilor de spălare de bani și finanțare
a terorismului la riscurile de corupție
• Sporirea măsurilor pentru identificarea sursei fondurilor și a sursei
averii în relațiile de afaceri și la efectuarea tranzacțiilor
• Instruire pentru toți angajații, cât și pentru specialiști
• Lărgirea de către auditul intern a plajei de controale interne pentru a
introduce și măsurile anticorupție
6. • Adaptarea sistemului de monitorizare la scenarii de corupție,
precum: cadouri, protocol, divertisment, etc.
7. • Sporirea măsurilor luate pentru identificarea PEP-urilor și a
monitorizării relațiilor de afaceri și tranzacțiilor cu aceștia
Așteptările unei evaluări eficiente a riscurilor
© 2015, for more information, contact Deloitte Romania 12
Rezultate pe termen lung
…de reducere a riscurilor, datorită monitorizării
continue a planului de acțiune și a efectelor acestuia
asupra deficiențelor
Îmbunătățirea proceselor
…desfășurate în cadrul instituției, prin aplicarea
măsurilor corecte în gestionarea riscurilor
Diminuarea riscurilor colaterale
…precum riscul reputațional, riscul legal, riscul
operațional sau riscul de concentrare
Eficientizarea controalelor interne
…prin evaluarea efectelor acestora asupra nivelului
riscurilor reziduale
Luarea deciziilor în cunoștință de cauză
…de către Top Management, prin raportarea exactă a
expunerii instituției la riscurile de spălare de bani și finanțare a terorismului
GESTIONAREA
RISCURILOR
Eficientizarea
controalelor
interne
Îmbunătățirea
proceselor
Diminuarea
riscurilor
colaterale
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and
their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not
provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and its member firms.
Deloitte provides audit, tax, consulting, financial advisory and legal services to public and private clients spanning multiple industries. With a globally
connected network of member firms in more than 150 countries and territories, Deloitte brings world-class capabilities and high-quality service to clients,
delivering the insights they need to address their most complex business challenges. Deloitte’s more than 200,000 professiona ls are committed to becoming
the standard of excellence.
Deloitte Central Europe is a regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm in
Central Europe of Deloitte Touche Tohmatsu Limited. Services are provided by the subsidiaries and affiliates of Deloitte Central Europe Holdings Limited,
which are separate and independent legal entities.
The subsidiaries and affiliates of Deloitte Central Europe Holdings Limited are among the region’s leading professional services firms, providing services
through more than 3,900 people in 34 offices in 17 countries.
© 2015, for more information, contact Deloitte Romania 13