www.pwc.dk ”Integreret ALM – Når ALM og Risk Management bliver ét” November 2015 Janus Mens, Bo Bager Revision. Skat. Rådgivning. Risikostyring & Compliance: hvad tænker du? Stigende omkostninger? Kompetencer indenfor IT, Digitale ydelser risikostyring & compliance Overholdelse af love & regler PwC Effektiv & sikker IT infrastruktur november 2015 2 Regulering udspringer fra EU… European Banking Authority (EBA) European System of Financial Supervisors (ESFS) PwC European Securities and Markets Authority (ESMA) European Systemic Risk Board (ESRB) European Insurance and Occupational Pensions Authority (EIOPA) november 2015 3 Omfang af indberetning - AQR og stresstest 348.3m › 86,000 dokumenter indsendt til ECB 300.1m › Standardmappe indeholder ~ 20 dokumenter i snit › 4,300 foldere, hver 8.1cm › Lagt oven på hinanden vil stablen være ca. 350 meter › 50 meter mere end Commerzbank Tower PwC Indberetning til ECB Commerzbanks hovedkontor! Risikobillede ECB‘s syn på væsentlige risici i banker • Svag indtjening er identificeret som væsentligste risiko - EBA‘s bekymring: yderligere eksponering grundet uhensigtsmæssig reaktion (cost cut, IT besparelser, desperat søgning efter merafkast) • Omdømme • IT risiko - Underinvestering i IT - Overgang til mobilplatform - Krævede investeringer for at efterleve regulatoriske krav i forhold til en lav indtjening Pile indikerer tendens Kilde: ECB beregninger July 2015 Response to the economic crisis in Europe PwC 5 Skalering af hvidvask funktionen skal være på alle niveauer og områder Skaleret Hvidvask Funktion Hvad skal der til? Balanceret Undervisning Ballanceret KYC Funktionsskaleret undervisning, balance mellem egen udvikling og ”hyldevarer” Vedligehold Kend Din Kunde Effektive og automatiserede processer, ballanceret risikotilgang, effektive udvidede undersøgelser . Proaktiv og rettidig udvikling Rettidig identificering af nye krav. Løbende konsekvensanalyse og agil udvikling af nye kapabiliteter. Mistænk elige transaktioner Udvikling Skaleret AML/CTF Løbende Struktureret Optimering Løbende analyse, justering og optimering af detektions-scenarier og risikoklassificering. Agil konfigurering, udvikling og implementering af IT. Optimering Kontroller Automatisering, balanceret risikotilgang, ballanceret monitorering, løbende justering af identifikationsscenarier, effektive og automatiserede processer. Adækvate kontroller Effektive kontroller, balance mellem kvantitative og kvalitative kontroller. Rapportering Effektiv Rapportering Effektiv identifikation af mistænkelige transaktioner Audit Transparens Fuld dokumentation og sporing, systematisk opdatering af dokumentation. Automatiseret og ensrettet rapportering *) Anti Money Laundering/Anti hvidvask, (”AML”) Counter Terrorist Financing/Anti Terror (”CTF”) Know Your Customer (”KYC”) PwC …… transparens, konsekvensanalyser, justering af modeller og automatisering skaber ballance. oktober 2015 6 Risikostyring og bekæmpelse af hvidvask er ofte to adskildte regimer Risikostyring Hvidvask integreret i Risikostyring PwC Hvidvask bekæmpelse November 2015 7 Risikostyring i en kontekst - Building Blocks Risk strategy Risk appetite Risk profile External communication and stakeholder management Governance, organisation and policies Risk assessment (including internal models) People and reward Risikovurdering PwC Management information Technology and infrastructure oktober 2015 8 Grundtanken i ledelsessystemer Plan Act Do Check Risikovurdering PwC oktober 2015 9 Ledelses-system Rammer Drift Ændring / Korrektion Opsyn Registrering (bevis) Risikovurdering PwC oktober 2015 10 Ledelses-system - Dokumentation Standard, instruks, politik, lov, … Rammer Procedurer , processer, SOP’s m.v Handlingsplaner , projektplaner, …. Drift Ændring / Korrektion Kontrolplaner Logs Opsyn Registrering (bevis) Risikovurdering PwC oktober 2015 11 Risikostyring Standard, instruks, Politik, strategi, lov, … Rammer Procedurer , processer, SOP’s m.v Handlingsplaner , projektplaner, …. Drift Ændring / Korrektion Kontrolplaner , auditplaner Logs Opsyn Registrering (bevis) Risikovurdering PwC oktober 2015 12 Hvidvask bekæmpelse (AML) § Standard, instruks, Politik, lov, … Rammer § Procedurer , processer, SOP’s m.v Drift Handlingsplaner , projektplaner, …. Ændring / Korrektion Kontrolplaner Logs Opsyn Registrering (bevis) Risikovurdering PwC oktober 2015 13 System - Audit Ændring / Korrektion Kontrol/ Audit Risikovurdering PwC oktober 2015 14 Ekstern Audit / Tilsyn Risikovurdering PwC oktober 2015 15 De 3 lines of defence i praksis 3. Line of defence 1. Line of defence PwC Monitorering Sætter standarder for håndtering af forretningen Dokumentation Log Ressourcer Implementerer og agerer i forhold til standarder Dokumentation Processer Log Planer oktober 2015 16 Rapportering 2. Line of defence Intern Revision Sætter standarder for hele virksomheden Risikostyring - forebyggelse Proaktiv Planer Risikovurdering Risikovurdering PwC Aktiv Reaktiv Begrænse Risici Analyse af (Mitigere/forebygge) uønskede hændelser oktober 2015 17 Hvidvask - forebyggelse Proaktiv § Risikovurdering Risikovurdering PwC Aktiv Reaktiv Begrænse Risici Analyse af (Mitigere/forebygge) uønskede hændelser oktober 2015 18 Ejerskab og rapportering Risikovurdering PwC oktober 2015 19 Hvidvask i Ballance? Ballanceret KYC Indsatsområde: • Manuel registrering, manuelle udvidede undersøgelser og manuelle opdateringer Effektiv identifikation af mistænkelige transaktioner Indsatsområder: • Over-monitorering • Mange falske hits • Ineffektive processer • Redundante undersøgelser Proaktiv og rettidig udvikling Indsatsområder: • Ringe reaktionsevne • Lang ”time to market” Ballanceret risikotilgang Løbende Struktureret Optimering Indsatsområder: • Statisk risikoscoring • Manglende feedback og justeringsprocesser Effekt Indsatsområder: • Statisk risikoscoring • Manglende feedback og justeringsprocesser Opdateret Dokumentation (License to Operate) Adækvate kontroller Indsatsområder: • Uacceptabelt resource-forbrug på tilsynsbesøg og intern Audit • Manglende dokumentation • Manglende governance af dokumentation Indsatsområder: • Ineffektive og tidskrævende controller • Unødige kvalitative controller Effektiv Rapportering Ballanceret undervisning Indsats Indsatsområder: • Redundant rapportering • Manuelle Processer Indsatsområder: • Udifferentieret AML-undervisning • Egenudvikling´af undervisning PwC November 2015 20 Hvad er god risikostyring & compliance? Kunderne, medarbejderne, aktionærerne og offentligheden er vilde med mig! Kompetencer & risikokultur Strategi & risiko er en integreret går hånd i hånd forretningsmodel Overholdelse af love & regler - fra ‘push’ til ‘pull’ PwC Skalerbar & sikker IT infrastruktur november 2015 21 Tak for jeres opmærksomhed november 2015 22 Spørgsmål… Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen. © 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer “PwC” til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Succes skaber vi sammen …
© Copyright 2024