Заключение независимого аудита программы по предотвращению легализации средств (AML)

06/07/2018

22 мая 2018 года Банк завершил независимый аудит своей программы по предотвращению легализации средств, полученных преступным путём (AML), которую провела международная команда экспертов. Это было обязательным требованием в соответствии с Договором об урегулировании AML от 19 июля 2017 года, заключенного с Комиссией рынка финансов и капитала (КРФК).

На протяжении трех месяцев эксперты просматривали документы, политики, процедуры, провели 22 интервью с работниками, тестирование различных сценариев и выборочный контроль клиентских файлов. В рамках проверки проводились следующие мероприятия: а) выполнение рекомендаций внешнего аудита AML, проведенного «Navigant Consulting Inc.» в апреле 2016 года (в соответствии с принципами Закона о банковской тайне [Bank Secrecy Act (BSA)]), б) выполнение рекомендаций аудита, проведенного КРФК в сентябре 2016 года (в соответствии с законодательными и нормативными актами Латвии в отношении AML), в) дополнительные усовершенствования, инициированные Банком, реализуя функциональную программу по предотвращению легализации средств, полученных преступным путем, и финансирования терроризма (AML/CFT), и г) соответствие положениям нормативных правил КРФК №219 об IT-обеспечении по управлению риском легализации средств, полученных преступным путём, и финансирования терроризма. Аудит проводился за период с предыдущего проведенного КРФК аудита AML по конец 2017 года.

Эксперты проверили выполнение рекомендаций, данных компанией «Navigant» и КРФК. Во время оценки корректировочных действий, выполненных Банком, они классифицировали каждое наблюдение и рекомендацию как: (i) выполненное, (ii) частично выполненное и (iii) не выполненное. Во время оценки программы AML и дополнительных улучшений, инициированных Банком, эксперты следовали местным законодательным актам, лучшей международной практике и принципам Закона о банковской тайне (по мере необходимости). Во время проверки свидетельств были выполнены следующие действия: (i) очная проверка документальных доказательств, (ii) серия интервью с руководством и работниками Банка, (iii) сессии по наблюдению за работой специалистов и (iv) проверка на существенность результатов программы AML. Риск-ориентированная выборка основных результатов работы AML-программы включала в себя: файлы KYC (Know Your Customer или принцип «знай своего клиента») (включая LORO-файлы), расследования в рамках мониторинга транзакций, в том числе подозрительных, личные карточки прохождения обучения сотрудниками и расчеты индикаторов AML рисков. Кроме того, эксперты выполнили тестирование на соблюдение санкций и анализ сценариев мониторинга транзакций. Работа с IT-системами состояла из трех частей: 1. Оценка функциональности IT-систем в сфере AML; 2. Тестирование AML-систем; 3. Оценка выбранных методов контроля управления корпоративными IT.

Из 51 рекомендации, данной компанией «Navigant» и КРФК ранее, 25 рекомендаций были выполнены полностью, 24 – частично, и 2 рекомендации выполнены не были (в 1 случае невыполнение рекомендации было оправдано, руководствуясь требованиями местной Службы финансового надзора).

Кроме того, Банк получил 46 рекомендаций относительно дополнительных усовершенствований, реализованных Банком, и 12 рекомендаций по улучшению IT-систем, используемых для предотвращения легализации средств, полученных преступным путём.

Методология аудита давала оценку каждой рекомендации по двум шкалам – Рейтинг воздействия и Рейтинг приоритетности, используя систему оценки от 1 до 4 (1 – низкий, 4 – высокий риск), и вычислялась общая суммарная оценка для каждой рекомендации.

Из 103 полученных рекомендаций, 46 попали под классификацию низкого риска, 42 – под классификацию умеренного риска, и 15 – под классификацию высокого риска. В ответ на это Банк одобрил план корректирующих действий из 80 пунктов, постановив, что различные рекомендации должны быть выполнены, самое позднее, к концу 2018 года (в зависимости от установленной приоритетности).

Комментируя отчёт, Оливер Брамуэлл (Oliver Bramwell), председатель правления Norvik Banka, отметил, что Банк не был удивлен глубиной проводимого анализа, и что количество рекомендаций было вполне ожидаемо, принимая во внимание текущее давление рынка в отношении AML. В отношении плана корректирующих действий из 80 пунктов он отметил с полной уверенностью, что они могут быть выполнены с использованием имеющихся ресурсов, и не окажут видимого влияния на клиентов Банка. Дополнительные инвестиции в системы, обучение и персонал были запланированы в бюджете на 2018 год, и сейчас эти капиталовложения осуществляются согласно плану, ведь всегда есть способ работать эффективнее, быстрее и более оптимизированно – это наш бессменный подход к вопросам AML, добавил г-н Брамуэлл.