Быстро развивающийся ландшафт финансового регулирования готовится к очередному значительному сдвигу с введением в Соединенном Королевстве новой нормативной базы для криптоактивов. Управление по финансовому регулированию и надзору (FCA) установило четкий график для этого режима, стремясь усилить контроль и соответствие в быстрорастущем секторе цифровых активов. Этот сдвиг подчеркивает необходимость для компаний, занимающихся деятельностью с криптоактивами, пересмотреть и укрепить свои структуры по противодействию отмыванию денег (AML). В рамках этой темы мы рассмотрим различные компоненты, которые компании должны учитывать, чтобы соответствовать ожиданиям FCA и обеспечивать надежную позицию в области соответствия.
Проактивная позиция FCA в отношении регулирования криптоактивов заключается не только в установлении правил, но и в обеспечении того, чтобы компании были готовы справляться со сложным ландшафтом рисков, связанным с цифровыми валютами. Это включает не только понимание присущих рисков, но и внедрение эффективных мер контроля для их смягчения. Переход от текущих Правил по противодействию отмыванию денег (MLR) к авторизации в соответствии с Законом о финансовых услугах и рынках (FSMA) представляет собой важный момент для команд по соблюдению требований, требующий глубокого анализа существующих структур, чтобы обеспечить их соответствие высоким стандартам, ожидаемым FCA.
Роль Офицера по отчетности о борьбе с отмыванием денег (MLRO)
В основе любой эффективной структуры AML находится Офицер по отчетности о борьбе с отмыванием денег (MLRO), роль которого имеет решающее значение для формирования подхода компании к соблюдению требований и последующей авторизации. FCA придает большое значение способности MLRO, ищет доказательства адекватного времени, ресурсов и соответствующих знаний, особенно в отношении типологий криптоактивов.
Ключевые обязанности MLRO
Хотя для MLRO нет формально установленных квалификаций, FCA ценит опыт в регулируемых ролях, связанных с финансовыми преступлениями. MLRO должен быть хорошо знаком с бизнес-моделью компании и способен разъяснить риски, связанные с отмыванием денег, финансированием терроризма и финансированием распространения для каждого продукта и услуги, предлагаемых компанией. Это включает в себя понимание того, как компания использует ИИ в своих контролях, и способность объяснить результаты этих алгоритмов.
Для стартапов роль MLRO может быть совмещена с другими позициями, такими как Руководитель по соблюдению требований. Однако FCA предостерегает от возможных конфликтов интересов, например, когда MLRO также занимается развитием бизнеса или одновременно управляет несколькими группами, так как это может снизить эффективность и сосредоточенность роли.
Построение оценки рисков на уровне компании (BWRA)
Оценка рисков на уровне компании (BWRA) является краеугольным камнем процесса подачи заявки и имеет решающее значение для компаний, стремящихся к авторизации FCA. Этот документ должен быть тщательно структурирован, исследуя пять основных факторов риска: клиенты, география, продукты и услуги, транзакции и каналы доставки. Оценка должна быть адаптирована специально к бизнесу цифровых активов компании, чтобы она не была общей, а отражала уникальный ландшафт криптоактивов.
Основные элементы BWRA
Надежная BWRA должна начинаться с выявления присущих рисков, связанных с каждым из пяти факторов, а затем оценивать эти риски на основе их вероятности и воздействия. Обычным инструментом является 5x5 карта тепловых точек, которая визуально представляет уровни риска, помогая приоритизировать области, требующие строгого контроля. Документ также должен перечислять конкретные меры контроля, разработанные для управления выявленными рисками, и включать механизм тестирования для оценки эффективности этих мер контроля. Это может быть особенно сложным для компаний, еще не начавших операционную деятельность, но они могут использовать фиктивные или тестовые данные для симуляций.
Частая ошибка в документации BWRA заключается в путанице между присущими рисками и слабыми местами в механизмах контроля. Например, обозначение поздней подачи Сообщения о подозрительной активности (SAR) как присущего риска является некорректным; это скорее является провалом в процессе контроля компании. Другие распространенные проблемы включают излишне общие оценки и отсутствие специфических типологий криптоактивов, что может привести к разрыву между BWRA и фактическими операционными практиками.
Согласование оценки рисков клиентов (CRA) с BWRA
В то время как BWRA предоставляет макроуровневый обзор рисков, оценка рисков клиентов (CRA) сосредотачивается на индивидуальных профилях клиентов, применяя ту же логику риска, но на более детальном уровне. Эта оценка влияет на ключевые действия по соблюдению требований, такие как уровень тщательной проверки, пороги мониторинга транзакций и частота обзоров клиентов.
Эффективные методологии CRA
Эффективная CRA включает все релевантные факторы риска - такие как тип клиента, географическое положение и используемые продукты - в систему взвешенной оценки, а не просто использует самый высокий отдельный фактор риска в качестве общей оценки. Веса должны быть информированы выводами BWRA о областях высокого риска. Методология должна четко объяснять систему оценки, весовые коэффициенты и пороги для классификации клиентов как низкорисковых, среднерисковых или высокорисковых. Кроме того, она должна описывать сценарии, в которых стандартные оценки могут быть отменены, такие как автоматическое повышение политически значимых лиц до высокого риска или пометка контактов с санкционированными кошельками как выходящих за пределы риск-аппетита компании.
Распространенные ошибки включают CRA, которые не согласуются с выводами BWRA или которые чрезмерно полагаются на один фактор риска, что может не дать полного представления о профиле риска клиента.
Мониторинг транзакций и правило путешествия
Мониторинг транзакций является критическим компонентом AML-структуры компании, и FCA не предписывает, должны ли компании использовать внутренние или коммерческие решения. Однако ожидания ясны: компании должны предоставлять доказательства осознанного выбора своих инструментов мониторинга, обеспечивая, чтобы они охватывали все предлагаемые продукты и услуги и были адаптированы к специфическому профилю риска компании.
Внедрение эффективных систем мониторинга
Компании должны убедиться, что их системы мониторинга могут отслеживать как фиатные, так и on-chain транзакции с криптоактивами. Это включает возможность блокировки транзакций в высокорисковые кошельки и сканирования и повторного сканирования адресов кошельков. Аналитика блокчейна играет ключевую роль в выполнении этих требований. Такие инструменты, как Elliptic Lens, например, должны быть откалиброваны на риски, выявленные в BWRA, и интегрированы во все предлагаемые продукты компании.
Правило путешествия, которое регулирует обмен информацией о транзакциях, имеет аналогичное значение. Компании должны предоставить детальное объяснение своих решений по правилу путешествия, включая любое участие третьих сторон, в сопровождении диаграммы потока средств, иллюстрирующей объем транзакций и движение данных между компаниями. Ключевые соображения включают определение, являются ли контрагенты криптоактивными бизнесами или некастодиальными кошельками, управление задержками в средствах в ожидании информации по правилу путешествия и обработку трансграничных транзакций с юрисдикциями, которые не внедрили правило путешествия.
Принятие ИИ с объяснением
Искусственный интеллект (ИИ) все чаще интегрируется в меры контроля AML, и FCA приветствует его использование, если компании могут объяснить процесс принятия решений ИИ. Это важно, так как необъяснимые решения ИИ могут привести к рискам несоответствия и регуляторному вниманию.
Руководство по использованию ИИ
Компании должны быть готовы пояснить, как инструменты ИИ приходят к оценкам риска и решениям, предоставляя ясность по входным данным и алгоритмическим процессам. Эта прозрачность важна для поддержания доверия и обеспечения целостности структуры соответствия. Руководство группы Вольфсберга по ИИ в инструментах противодействия финансовым преступлениям может служить ценным ориентиром для компаний, преодолевающих эти сложности.
ИИ должен дополнять человеческое принятие решений, выступая в качестве инструмента поддержки, который упрощает такие процессы, как сортировка тревог и расследования, не заменяя человеческое суждение. Компании должны стремиться развивать модели ИИ, которые повышают эффективность, обеспечивая при этом, что выходные данные понятны и обоснованы как для внутренних заинтересованных сторон, так и для внешних регуляторов.
Подготовка к авторизации FCA
Компании с глобальными операциями сталкиваются с уникальными вызовами при подготовке к авторизации FCA, так как они должны обеспечить, чтобы AML-контроли, управляемые зарубежными структурами, соответствовали стандартам Великобритании. Это включает демонстрацию надзора через обеспечение качества и аудиты, которые имеют критическое значение для поддержания соответствия в различных юрисдикциях.
Служба поддержки до подачи заявки FCA, которая откроется в июле, предоставит компаниям возможность решить конкретные вопросы, связанные с заявками FSMA. Этот подготовительный этап имеет критическое значение для компаний, чтобы убедиться, что их MLRO должным образом оснащены, методологии BWRA надежны и протестированы, CRA согласованы с выводами BWRA, а системы мониторинга транзакций и правила путешествия хорошо документированы и работают.
Практические последствия для команд по соблюдению требований
Для команд по соблюдению требований предстоящие изменения представляют как вызов, так и возможность улучшить свои структуры AML. Проактивный подход к соответствию ожиданиям FCA не только облегчит переход к новому режиму, но и укрепит общие возможности компании в области управления рисками.
Команды должны сосредоточиться на углублении своего понимания типологий криптоактивов, гарантируя, что все оценки рисков являются всесторонними и точно отражают деятельность компании. Инвестиции в аналитические инструменты блокчейна и решения на базе ИИ, которые предлагают прозрачность и объяснимость, будут иметь решающее значение для выполнения регуляторных требований и получения конкурентного преимущества на рынке.
В конечном итоге переход к новому криптоактивному режиму FCA представляет собой возможность для компаний продемонстрировать свою приверженность превосходству в области соблюдения и построить надежные структуры, которые могут выдержать регуляторное внимание и адаптироваться к изменяющемуся финансовому ландшафту.
Источник: https://www.elliptic.co/blog/getting-your-aml-framework-ready-for-the-fcas-new-cryptoasset-regime