Integreret ALM – Når ALM og Risk Management bliver ét

www.pwc.dk
”Integreret ALM – Når
ALM og Risk
Management bliver ét”
November 2015
Janus Mens, Bo Bager
Revision. Skat. Rådgivning.
Risikostyring & Compliance: hvad tænker du?
Stigende
omkostninger?
Kompetencer indenfor IT,
Digitale ydelser
risikostyring & compliance
Overholdelse af love & regler
PwC
Effektiv & sikker IT infrastruktur
november 2015
2
Regulering udspringer fra EU…
European
Banking
Authority
(EBA)
European
System of
Financial
Supervisors
(ESFS)
PwC
European
Securities
and Markets
Authority
(ESMA)
European
Systemic
Risk
Board
(ESRB)
European
Insurance and
Occupational
Pensions
Authority (EIOPA)
november 2015
3
Omfang af indberetning
- AQR og stresstest
348.3m
› 86,000 dokumenter
indsendt til ECB
300.1m
› Standardmappe
indeholder ~ 20
dokumenter i snit
› 4,300 foldere, hver
8.1cm
› Lagt oven på
hinanden vil stablen
være ca. 350 meter
› 50 meter mere end
Commerzbank Tower
PwC
Indberetning til ECB
Commerzbanks
hovedkontor!
Risikobillede
ECB‘s syn på væsentlige risici i banker
• Svag indtjening er
identificeret som væsentligste
risiko
- EBA‘s bekymring:
yderligere eksponering
grundet uhensigtsmæssig
reaktion (cost cut, IT
besparelser, desperat
søgning efter merafkast)
• Omdømme
• IT risiko
- Underinvestering i IT
- Overgang til mobilplatform
- Krævede investeringer for
at efterleve regulatoriske
krav i forhold til en lav
indtjening
Pile indikerer tendens
Kilde: ECB beregninger
July 2015
Response to the economic crisis in Europe
PwC
5
Skalering af
hvidvask
funktionen
skal være på
alle niveauer
og områder
Skaleret Hvidvask Funktion
Hvad skal der til?
Balanceret Undervisning
Ballanceret KYC
Funktionsskaleret undervisning, balance
mellem egen udvikling og ”hyldevarer”
Vedligehold
Kend Din
Kunde
Effektive og automatiserede processer,
ballanceret risikotilgang, effektive udvidede
undersøgelser .
Proaktiv og rettidig udvikling
Rettidig identificering af nye krav. Løbende
konsekvensanalyse og agil udvikling af nye
kapabiliteter.
Mistænk
elige
transaktioner
Udvikling
Skaleret
AML/CTF
Løbende Struktureret Optimering
Løbende analyse, justering og optimering af
detektions-scenarier og risikoklassificering. Agil
konfigurering, udvikling og implementering af IT.
Optimering
Kontroller
Automatisering, balanceret risikotilgang,
ballanceret monitorering, løbende justering
af identifikationsscenarier, effektive og
automatiserede processer.
Adækvate kontroller
Effektive kontroller, balance mellem
kvantitative og kvalitative kontroller.
Rapportering
Effektiv Rapportering
Effektiv identifikation af
mistænkelige transaktioner
Audit
Transparens
Fuld dokumentation og sporing,
systematisk opdatering af dokumentation.
Automatiseret og ensrettet rapportering
*) Anti Money Laundering/Anti hvidvask, (”AML”)
Counter Terrorist Financing/Anti Terror (”CTF”)
Know Your Customer (”KYC”)
PwC
…… transparens, konsekvensanalyser, justering
af modeller og automatisering skaber ballance.
oktober 2015
6
Risikostyring og bekæmpelse af hvidvask er ofte to
adskildte regimer
Risikostyring
Hvidvask integreret i Risikostyring
PwC
Hvidvask bekæmpelse
November 2015
7
Risikostyring i en kontekst - Building Blocks
Risk
strategy
Risk appetite
Risk profile
External communication and
stakeholder management
Governance, organisation
and policies
Risk assessment
(including internal
models)
People and reward
Risikovurdering
PwC
Management
information
Technology and
infrastructure
oktober 2015
8
Grundtanken i ledelsessystemer
Plan
Act
Do
Check
Risikovurdering
PwC
oktober 2015
9
Ledelses-system
Rammer
Drift
Ændring /
Korrektion
Opsyn
Registrering (bevis)
Risikovurdering
PwC
oktober 2015
10
Ledelses-system - Dokumentation
Standard,
instruks,
politik, lov,
…
Rammer
Procedurer
, processer,
SOP’s m.v
Handlingsplaner
, projektplaner,
….
Drift
Ændring /
Korrektion
Kontrolplaner
Logs
Opsyn
Registrering (bevis)
Risikovurdering
PwC
oktober 2015
11
Risikostyring
Standard,
instruks,
Politik,
strategi,
lov, …
Rammer
Procedurer
, processer,
SOP’s m.v
Handlingsplaner
, projektplaner,
….
Drift
Ændring /
Korrektion
Kontrolplaner
, auditplaner
Logs
Opsyn
Registrering (bevis)
Risikovurdering
PwC
oktober 2015
12
Hvidvask bekæmpelse (AML)
§
Standard,
instruks,
Politik, lov,
…
Rammer
§
Procedurer
, processer,
SOP’s m.v
Drift
Handlingsplaner
, projektplaner,
….
Ændring /
Korrektion
Kontrolplaner
Logs
Opsyn
Registrering (bevis)
Risikovurdering
PwC
oktober 2015
13
System - Audit
Ændring /
Korrektion
Kontrol/
Audit
Risikovurdering
PwC
oktober 2015
14
Ekstern Audit / Tilsyn
Risikovurdering
PwC
oktober 2015
15
De 3 lines of defence i praksis
3. Line
of
defence
1. Line
of
defence
PwC
Monitorering
Sætter
standarder for
håndtering af
forretningen
Dokumentation
Log
Ressourcer
Implementerer
og agerer i
forhold til
standarder
Dokumentation
Processer
Log
Planer
oktober 2015
16
Rapportering
2. Line
of
defence
Intern
Revision
Sætter
standarder for
hele
virksomheden
Risikostyring - forebyggelse
Proaktiv
Planer
Risikovurdering
Risikovurdering
PwC
Aktiv
Reaktiv
Begrænse Risici
Analyse af
(Mitigere/forebygge)
uønskede hændelser
oktober 2015
17
Hvidvask - forebyggelse
Proaktiv
§
Risikovurdering
Risikovurdering
PwC
Aktiv
Reaktiv
Begrænse Risici
Analyse af
(Mitigere/forebygge)
uønskede hændelser
oktober 2015
18
Ejerskab og rapportering
Risikovurdering
PwC
oktober 2015
19
Hvidvask i Ballance?
Ballanceret KYC
Indsatsområde:
• Manuel registrering, manuelle
udvidede undersøgelser og
manuelle opdateringer
Effektiv identifikation af
mistænkelige
transaktioner
Indsatsområder:
• Over-monitorering
• Mange falske hits
• Ineffektive processer
• Redundante undersøgelser
Proaktiv og rettidig udvikling
Indsatsområder:
• Ringe reaktionsevne
• Lang ”time to market”
Ballanceret risikotilgang
Løbende Struktureret
Optimering
Indsatsområder:
• Statisk risikoscoring
• Manglende feedback og
justeringsprocesser
Effekt
Indsatsområder:
• Statisk risikoscoring
• Manglende feedback og
justeringsprocesser
Opdateret Dokumentation
(License to Operate)
Adækvate kontroller
Indsatsområder:
• Uacceptabelt resource-forbrug på
tilsynsbesøg og intern Audit
• Manglende dokumentation
• Manglende governance af dokumentation
Indsatsområder:
• Ineffektive og tidskrævende
controller
• Unødige kvalitative controller
Effektiv Rapportering
Ballanceret undervisning
Indsats
Indsatsområder:
• Redundant rapportering
• Manuelle Processer
Indsatsområder:
• Udifferentieret AML-undervisning
• Egenudvikling´af undervisning
PwC
November 2015
20
Hvad er god risikostyring & compliance?
Kunderne,
medarbejderne,
aktionærerne og
offentligheden er
vilde med mig!
Kompetencer & risikokultur
Strategi & risiko er en integreret
går hånd i hånd
forretningsmodel
Overholdelse af love & regler
- fra ‘push’ til ‘pull’
PwC
Skalerbar & sikker IT infrastruktur
november 2015
21
Tak for jeres opmærksomhed
november 2015
22
Spørgsmål…
Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være
af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund
af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel
rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad
angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i
det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret
Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen
forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du
eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen,
eller for eventuelle beslutninger truffet på baggrund af publikationen.
© 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder
forbeholdes. I dette dokument refererer “PwC” til PricewaterhouseCoopers Statsautoriseret
Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International
Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.
Succes skaber vi sammen …