• Σήμερα είναι: Δευτέρα, 30 Νοεμβρίου, 2020

Η διαχείριση του κινδύνου για το ξέπλυμα χρήματος, Κωνσταντίνα Αλεξανδρίδου

H ανησυχία για το φαινόμενο που έχει επικρατήσει να ονομάζεται «ξέπλυμα χρήματος» (Money Laundering, ML) ολοένα και αυξάνει, καθώς εκτιμάται ότι από αυτήν την παράνομη δραστηριότητα δημιουργούνται τζίροι που κυμαίνονται μεταξύ 1,6 και 4,25 τρισεκατομμυρίων δολαρίων σε παγκόσμια κλίμακα.

Τα χρηματοπιστωτικά ιδρύματα κάθε μορφής και μεγέθους έχουν τοποθετήσει το θέμα της αντιμετώπισης του ξεπλύματος χρήματος (Anti Money Laundering, AML) στην ατζέντα των προτεραιοτήτων τους, γεγονός που επιβεβαιώνεται και από πρόσφατη παγκόσμια έρευνα της KPMG (Global AML Survey 2014) η οποία δείχνει ότι το 88% των στελεχών θεωρεί ότι οι οργανισμοί τους λαμβάνουν σοβαρά υπόψη τους το θέμα και προχωρούν σε δραστικές ενέργειες (26% περισσότερα στελέχη σε σύγκριση με την αντίστοιχη έρευνα του 2011).

Η διαχείριση του κινδύνου για το ξέπλυμα χρήματος και των προγραμμάτων συμμόρφωσης που αναπτύσσονται στον τομέα των χρηματοπιστωτικών υπηρεσιών έχουν κοινά στοιχεία, ορισμένα από τα οποία προβλέπονται από το νόμο ή τους κανονισμούς και άλλα που αντιπροσωπεύουν την καθιερωμένη πρακτική της αγοράς. Η λειτουργία αυτών των προγραμμάτων μπορεί να δημιουργήσει σημαντικό κόστος, το οποίο τείνουν να υποτιμούν τα χρηματοπιστωτικά ιδρύματα (για παράδειγμα, το κόστος για τα τραπεζικά ιδρύματα έχει αυξηθεί κατά μέσο όρο κατά 53% τα τελευταία τρία έτη, ποσοστό που υπερβαίνει τις προβλέψεις του 40% που είχαν γίνει το 2011). Με βάση την έρευνα της KPMG οι επενδύσεις σε ελέγχους πρόληψης για ML από τα χρηματοπιστωτικά ιδρύματα εκτιμάται ότι θα αυξηθούν και τα επόμενα τρία χρόνια.

Η μεθοδολογία για τη διαχείριση του κινδύνου ML μπορεί να επικεντρωθεί στην προσέγγιση με βάση την εκτίμηση του κινδύνου, την υιοθέτηση αναλογικών ελέγχων και διασφάλισης, καθώς και την αξιολόγηση του κινδύνου των πελατών, όπως αναλυτικά παρακάτω περιγράφεται.

Η προσέγγιση με βάση την εκτίμηση του κινδύνου

Οι συστάσεις της FATF (Ειδική Ομάδα Χρηματοοικονομικής Δράσης που ιδρύθηκε το 1989 στις ΗΠΑ) ασπάζονται τη χρήση της προσέγγισης με βάση την εκτίμηση του κινδύνου για τη διαχείριση του κινδύνου ML (κατά παρόμοιο τρόπο με αυτόν που συνήθως υιοθετείται κατά τη διαχείριση του επιχειρηματικού κινδύνου στους εμπορικούς και βιομηχανικούς τομείς).

Μια τέτοια προσέγγιση επιτρέπει τη διαφορετική μεταχείριση των πελατών βάσει ποικίλων κριτηρίων αξιολόγησης του κινδύνου και επιτρέπει στα ανώτερα διοικητικά στελέχη να εφαρμόσουν τις πολιτικές, τις διαδικασίες, τα συστήματα και τους ελέγχους που κρίνονται κατάλληλα ανά περίπτωση. Μια προσέγγιση με βάση την εκτίμηση του κινδύνου δεν θα ανιχνεύσει ή δεν θα εμποδίσει όλες τις περιπτώσεις ML, αλλά αναμένεται να επιφέρει την εξισορρόπηση του κόστους έναντι της ωφέλειας μίας ρεαλιστικής εκτίμησης των κινδύνων.

Μια προσέγγιση που βασίζεται στην εκτίμηση του κινδύνου ξεκινά με τον εντοπισμό των κινδύνων ML που σχετίζονται με την επιχείρηση. Οι επιχειρήσεις θα πρέπει να εξετάσουν τους εσωτερικούς και εξωτερικούς κινδύνους που προκύπτουν και σχετίζονται με τους πελάτες, τα προϊόντα, τα κανάλια διανομής και άλλες περιοχές λειτουργίας τους. Όταν μια επιχείρηση έχει εντοπίσει όλους τους κινδύνους ML στους οποίους είναι δυνατόν να εκτεθεί μέσω του επιχειρηματικού μοντέλου και των λειτουργιών της, θα πρέπει να εκτιμήσει την πιθανότητα εμφάνισης αυτών των κινδύνων και την πιθανή επίπτωση της κρυστάλλωσής τους. Με βάση την έρευνα της KPMG,84% των στελεχών των χρηματοπιστωτικών ιδρυμάτων θεωρούν το ξέπλυμα χρήματος ως περιοχή υψηλού κινδύνου κατά την αξιολόγηση του επιχειρηματικού κινδύνου τους.

Οι ρυθμιστικές αρχές διερευνούν σχολαστικά την καταλληλότητα των μεθοδολογιών αξιολόγησης/εκτίμησης των κινδύνων ML, της ποιότητας των αποτελεσμάτων και της ικανότητας του προσωπικού που αναλαμβάνει να διεξάγει τις αξιολογήσεις. Τα ανώτερα στελέχη μιας επιχείρησης θα πρέπει να εξασφαλίσουν ότι η επιλεγείσα μεθοδολογία είναι κατάλληλη για τις συνθήκες της επιχείρησης. Η μεθοδολογία θα πρέπει να τεκμηριώνεται με σαφήνεια και να αναθεωρείται σε τακτική βάση προκειμένου να διασφαλίζεται ότι παραμένει διαχρονικά κατάλληλη. Το προσωπικό που αναλαμβάνει την αξιολόγηση του κινδύνου πρέπει να είναι εξοικειωμένο με τη μεθοδολογία, να διαθέτει εμπειρία στη διενέργεια εκτίμησης κινδύνων και να διαθέτει εις βάθος γνώση των κινδύνων ML και του επιχειρηματικού μοντέλου της επιχείρησης. Τα αποτελέσματα της εκτίμησης των κινδύνων πρέπει να αξιολογούνται και να εγκρίνονται από τα ανώτερα στελέχη της διοίκησης. Είναι εξαιρετικά σημαντικό η εκτίμηση των κινδύνων να αποτελεί μία δυναμική διαδικασία και όχι μια μεμονωμένη ενέργεια, προκειμένου να βοηθήσει τις επιχειρήσεις να εντοπίσουν και να ανταποκριθούν στο συνεχώς εξελισσόμενο πεδίο των κινδύνων ML.

Η εκτίμηση των κινδύνων χρησιμοποιείται πιο αποτελεσματικά όταν συνδυάζεται με τη διάθεση ανάληψης κινδύνων που καθορίζεται από τα διοικητικά στελέχη μιας επιχείρησης. Μια δήλωση διάθεσης ανάληψης κινδύνου αποτελεί ένδειξη για το επίπεδο κινδύνου ML που ο οργανισμός είναι έτοιμος να ανεχθεί κατά τη διεξαγωγή των επιχειρηματικών δραστηριοτήτων του και διαφοροποιείται από εταιρεία σε εταιρεία. Ο αέναος στόχος κάθε επιχείρησης είναι να διαχειριστεί την έκθεσή της στον κίνδυνο ML εντός του καθορισμένου πλαισίου που έχει θέσει ως προς τη διάθεση ανάληψης κινδύνου. Μέσω του συνδυασμού των αποτελεσμάτων της αξιολόγησης των κινδύνων και της διάθεσης ανάληψης κινδύνου μια επιχείρηση μπορεί να αναδείξει τα σημεία στα οποία η προσπάθεια περιορισμού του κινδύνου κρίνεται απαραίτητη. Κατά τη λήψη της τελικής απόφασης αναφορικά με το ποιους ελέγχους θα εφαρμόσει, μια επιχείρηση θα πρέπει να λαμβάνει πάντοτε υπόψη τα αποτελέσματα της εκτίμησης των κινδύνων, καθώς και εάν τα οφέλη από τις διαθέσιμες επιλογές επιτρέπουν το μετριασμό των κινδύνων στο επίπεδο που είναι διατεθειμένη η επιχείρηση να ανεχθεί.

Χωρίς ακριβείς και αξιόπιστες μεθόδους αναγνώρισης και εκτίμησης των κινδύνων αυξάνεται για μια επιχείρηση η πιθανότητα της ανεπάρκειας των ελέγχων ML, καθώς και της αντιμετώπισης επιβολής προστίμων σε περίπτωση ελέγχου από τις ρυθμιστικές αρχές.

Αναλογικοί έλεγχοι και διασφάλιση

Όταν επιλέγονται οι κατάλληλοι έλεγχοι, θα πρέπει να εξασφαλίζεται από τις επιχειρήσεις και η ορθή εφαρμογή τους. Μέτρα όπως δοκιμές πριν από την έναρξη εφαρμογής των ελέγχων, καθώς και αυξημένη παρακολούθηση μετά την εφαρμογή τους, μπορεί να είναι χρήσιμα. Μετά την επιτυχή εφαρμογή, ένα «business as usual» πρόγραμμα λειτουργικής αποτελεσματικότητας και παρακολούθησης της συμμόρφωσης μπορεί να παρέχει την εσωτερική εξασφάλιση ότι οι έλεγχοι εξακολουθούν να λειτουργούν όπως σχεδιάστηκαν και ότι οι πολιτικές και οι διαδικασίες τηρούνται στην πράξη. Μία τέτοια παρακολούθηση μπορεί να δηλώσει την τρέχουσα αποτελεσματικότητα των συστημάτων και ελέγχων μίας επιχείρησης συγκεκριμένα στην αντιμετώπιση του κινδύνου ξεπλύματος χρήματος. Περαιτέρω, μπορεί να χρησιμοποιηθεί για την αξιολόγηση των υπολειπόμενων κινδύνων, η οποία, σε σύγκριση με τη διάθεση ανάληψης κινδύνου (επίπεδο ανοχής κινδύνου) από μία επιχείρηση, μπορεί να υποδείξει τα σημεία όπου τα συστήματα και οι έλεγχοι απαιτούν βελτίωση. Οι επιχειρήσεις θα πρέπει να λαμβάνουν προληπτικά και άμεσα μέτρα διόρθωσης όταν εντοπίζουν ελλείψεις ή ανάγκη βελτίωσης των συστημάτων και των ελέγχων τους για ξέπλυμα χρήματος.

Είναι χρήσιμη η διαβάθμιση των προβλημάτων που εντοπίζονται ώστε να προσδιορίζεται η σωστή ιεράρχηση στη μεθόδευση της επίλυσής τους. Το επίπεδο ανοχής κινδύνου πρέπει να επανεξετάζεται τακτικά, καθώς οι επιχειρήσεις και τα λειτουργικά περιβάλλοντα εξελίσσονται –οι αλλαγές στο επίπεδο ανοχής κινδύνου είναι δυνατόν να προκαλέσουν αλλαγές στα συστήματα και τους ελέγχους μίας επιχείρησης.

Η Οδηγία της Επιτροπής για την Τραπεζική Εποπτεία της Βασιλείας, αναφορικά με τη διαχείριση των κινδύνων ML (τελευταία ενημέρωση Ιανουάριος 2014) υποστηρίζει ένα μοντέλο «τριών γραμμών άμυνας», στο οποίο: το προσωπικό που αντιμετωπίζει τον πελάτη είναι η πρώτη γραμμή ευθύνης για την εκτέλεση των πολιτικών και των διαδικασιών, η δεύτερη γραμμή, η οποία έχει την ευθύνη για τη συνεχή παρακολούθηση της συμμόρφωσης, περιλαμβάνει τα στελέχη που είναι υπεύθυνα για τον έλεγχο του ML και τις λειτουργίες ανθρώπινου δυναμικού, ΙΤ και Συμμόρφωσης και ο εσωτερικός έλεγχος είναι η τρίτη γραμμή, υπεύθυνη για την ανεξάρτητη αξιολόγηση του κινδύνου ελέγχων διαχείρισης. Τα κοινά χαρακτηριστικά των μηχανισμών διασφάλισης είναι ότι:

– βασίζονται στην αξιολόγηση του κινδύνου,

– εντοπίζουν περιπτώσεις μη συμμόρφωσης,

– εντοπίζουν ελλείψεις στους ελέγχους και τις διαδικασίες και

– συνδυάζουν την εφαρμογή της συνήθους πρακτικής και της εξειδικευμένης μεθοδολογίας.

Σύμφωνα με την προσέγγιση που βασίζεται στην εκτίμηση του κινδύνου, οι προσπάθειες διασφάλισης είναι δυνατόν να επικεντρώνονται σε περιοχές που βρίσκονται εκτός ή κοντά στο επίπεδο ανοχής κινδύνου. Διαφορετικές μέθοδοι μπορούν να εφαρμοστούν για τη διασφάλιση, όπως οι εξής:

– τακτική αυτοαξιολόγηση από την πρώτη γραμμή ευθύνης,

– ανεξάρτητη αξιολόγηση από τη δεύτερη γραμμή ευθύνης,

– στοχευμένοι έλεγχοι συμμόρφωσης,

– στοχευμένες αξιολογήσεις του εσωτερικού ελέγχου και

– χρήση εξωτερικών εμπειρογνωμόνων.

Μια επιχείρηση με ένα ακατάλληλο πρόγραμμα συνεχούς διασφάλισης μειώνει την πιθανότητα ανίχνευσης λειτουργικών ελλείψεων και μη συμμόρφωσης και είναι δυνατόν να εκτεθεί σε υπέρμετρο κίνδυνο ξεπλύματος χρήματος.

Αξιολόγηση του κινδύνου των πελατών

Τα χρηματοπιστωτικά ιδρύματα οφείλουν να χειρίζονται με τη δέουσα επιμέλεια πελάτες επιρρεπείς σε κίνδυνο και να εφαρμόζουν ενισχυμένα μέτρα σε περιπτώσεις πελατών υψηλού κινδύνου. Για να το υλοποιήσουν αυτό, χρειάζονται τα κατάλληλα μοντέλα αξιολόγησης του κινδύνου των πελατών.

Αυτά συνήθως λαμβάνουν υπόψη τους παράγοντες κινδύνου, που περιλαμβάνουν τον τόπο κατοικίας / διαμονής του πελάτη, τη νομική φύση του πελάτη, τη φύση της ιδιοκτησίας / ελέγχου οποιουδήποτε πελάτη μη φυσικού προσώπου, τον τομέα δραστηριότητας / βιομηχανικό τομέα του πελάτη, οποιεσδήποτε πολιτικές διασυνδέσεις και δυσμενείς δημοσιεύσεις και τα προϊόντα / υπηρεσίες που ζητούνται από τον πελάτη. Τέτοια μοντέλα αξιολόγησης του κινδύνου πελατών γενικά παράγουν ένα τυποποιημένο αποτέλεσμα (π.χ. υψηλού, μεσαίου ή χαμηλού κινδύνου), το οποίο καθοδηγεί τον βαθμό της δέουσας επιμέλειας και της συνεχούς παρακολούθησης των πελατών.

Η προτεινόμενη τέταρτη Οδηγία της Ε.Ε. για το ξέπλυμα χρήματος αυξάνει για τα χρηματοπιστωτικά ιδρύματα την πιθανότητα να μπορούν στο μέλλον να εφαρμόζουν την απλουστευμένη προσέγγιση δέουσας επιμέλειας όταν αξιολογούν ότι ο κίνδυνος ξεπλύματος χρήματος είναι χαμηλός (σε αντίθεση με την τρέχουσα πρακτική, βάσει της οποίας η απλουστευμένη προσέγγιση εφαρμόζεται μόνον σε ορισμένους πελάτες και προϊόντα που πληρούν τις προϋποθέσεις). Εφόσον εφαρμοστεί αυτή η αλλαγή, θα είναι εξαιρετικής σπουδαιότητας για τις επιχειρήσεις να εξασφαλίσουν ότι διαθέτουν ισχυρά και αξιόπιστα μοντέλα αξιολόγησης κινδύνου των πελατών τους, χωρίς τα οποία αυξάνεται σημαντικά ο κίνδυνος ανεπαρκούς επιμέλειας και μη εντοπισμού πιθανού ξεπλύματος χρήματος.

Συμπέρασμα

Καθώς οι νέες τεχνολογίες προσφέρουν νέες ευκαιρίες για ξέπλυμα χρήματος και συγκάλυψη, καθίσταται ολοένα και πιο δύσκολος ο εντοπισμός όσων παρανομούν, καθώς και η συμμόρφωση με τις απαιτήσεις των ρυθμιστικών αρχών. Έχει γίνει επιτακτική η ανάγκη για ένα ισχυρό σύστημα ελέγχου ξεπλύματος χρήματος (AML), το οποίο θα εντοπίζει, θα αξιολογεί, θα παρακολουθεί και θα διαχειρίζεται τους κινδύνους, καθώς οι ρυθμιστικές αρχές επιδεικνύουν αυξανόμενη πρόθεση για τη διερεύνηση των αδυναμιών του συστήματος εσωτερικού ελέγχου και την επιβολή προστίμων σε επιχειρήσεις και ιδιώτες, ακόμη και σε περιπτώσεις που δεν έχει διαπιστωθεί ξέπλυμα χρήματος. Το κόστος κατά πάσα πιθανότητα θα συνεχίσει να αυξάνεται, καθώς οι επιχειρήσεις προσπαθούν να εξασφαλίσουν ότι η επένδυσή τους είναι ανάλογη με την έκθεσή τους σε κίνδυνο.