Reglementări bancare l; abordare bazată pe risc, pentru o alocare mai bună a resurselor

Reglementările împotriva spălării banilor recomandă măsuri de due diligence bazate pe o analiză a riscurilor. Această abordare poate fi aplicată și cu relevanță pentru alte reglementări bancare. În timp ce costul conformității continuă să crească, o abordare transversală bazată pe risc permite o alocare mai eficientă a resurselor.

bazată

Abordarea bazată pe risc a fost introdusă de a treia directivă privind lupta împotriva spălării banilor și finanțării terorismului (AML-CFT), în iunie 2013. A patra directivă, adoptată în mai 2015, a făcut-o și mai importantă. Invită unitățile în cauză să-și exercite judecata cu privire la gradul de risc suportat de clienții lor și de proprietarii lor reali. Autoritățile de reglementare folosesc această abordare pentru ei înșiși față de subiecții lor.

La un an de la intrarea în vigoare a celei de-a 4-a directive, Uniunea Europeană a adoptat Regulamentul general privind protecția datelor cu caracter personal (GDPR). Aceasta introduce principiul responsabilității și prevede un studiu de impact asupra vieții private în caz de risc ridicat. Fără a apăra formal o abordare bazată pe risc, textul admite că prelucrarea datelor cu caracter personal are defecte și implică un risc de invazie a vieții private, care ar trebui descris în acest studiu de impact.

Aceste două reforme împărtășesc astfel aceeași abordare, determinând companiile să definească o politică de vigilență bazată pe nivelul de risc: în primul caz, spălarea banilor sau finanțarea terorismului, în celălalt, încălcarea vieții private. Această convergență a abordărilor este cu atât mai naturală, fie binevenită, deoarece cunoașterea efortului clientului cerută de reglementările AML-CFT determină compania să colecteze o cantitate mare de date cu caracter personal.

În plus, detectarea abuzului de piață și prevenirea amenințărilor cibernetice au puncte comune cu lupta împotriva spălării banilor și protecția datelor cu caracter personal, care încurajează o abordare comună.

Prevenirea abuzului de piață se pretează în mod natural abordării bazate pe risc. O bancă poate considera mare riscul de tranzacționare privilegiată din partea unui profesionist emitent de valori mobiliare și cel al manipulării prețurilor de către un comerciant de acțiuni individual și activ pe forumurile bursiere.

Prevenirea amenințărilor cibernetice, reglementată de directiva europeană, cunoscută sub numele de „NIS” după acronimul său în limba engleză, privind securitatea rețelelor și a sistemelor informatice, va obliga Operatorii de servicii esențiale (OSE), din care vor face parte băncile, să documenteze politica lor de securitate a sistemului informațional și în special pentru a descrie analiza acestor riscuri, utilizând o abordare similară cu cea a studiului de impact prevăzut de GDPR. INS, pe care statele membre trebuie să le transpună în legislația națională până în mai 2018, îi va obliga să notifice autorității naționale competente orice defecte tehnice descoperite, la fel ca GDPR, care intră în vigoare aproape simultan, îi va obliga să facă acest lucru atunci când persoana datele vor fi în joc.