Банкови разпоредби l; подход, основан на риска, за по-добро разпределение на ресурсите

Регламентите за борба с изпирането на пари препоръчват мерки за надлежна проверка въз основа на анализ на риска. Този подход може да се приложи и по отношение на други банкови разпоредби. Докато цената на спазването продължава да нараства, трансверсалният подход, основан на риска, позволява по-ефективно разпределение на ресурсите.

подход

Подходът, основан на риска, беше въведен от Третата директива за борба с изпирането на пари и финансирането на тероризма (AML-CFT) през юни 2013 г. Четвъртата директива, приета през май 2015 г., я направи още по-важна. Той приканва обектите, за които се отнасят, да упражняват своята преценка относно степента на риск, понесен от техните клиенти и техните действителни собственици. Регулаторите използват този подход за себе си по отношение на своите субекти.

Една година след влизането в сила на 4-та директива Европейският съюз прие Общия регламент за защита на личните данни (GDPR). Това въвежда принципа на отчетност и осигурява проучване на въздействието върху неприкосновеността на личния живот в случай на висок риск. Без официална защита на подход, основан на риска, текстът признава, че обработването на лични данни има недостатъци и включва риск от нахлуване в неприкосновеността на личния живот, което трябва да бъде описано в това проучване на въздействието.

По този начин тези две реформи споделят един и същ подход, което кара компаниите да определят политика на бдителност, основана на нивото на риска: в първия случай пране на пари или финансиране на тероризъм, в другия - нарушаване на личния живот. Това сближаване на подходи е още по-естествено или добре дошло, тъй като познаването на усилията на клиентите, изисквани от разпоредбите на AML-CFT, кара компанията да събира голямо количество лични данни.

Освен това разкриването на пазарни злоупотреби и предотвратяването на киберзаплахите имат общи точки с борбата срещу изпирането на пари и защитата на личните данни, които насърчават общ подход.

Предотвратяването на пазарните злоупотреби естествено се поддава на основан на риска подход. Банката може да счита, че рискът от вътрешна търговия от професионалист при емитирането на ценни книжа е висок, а рискът от манипулиране на цените от частен борсов търговец и активен на борсовите форуми.

Предотвратяването на киберзаплахите, обхванати от европейската директива, известна като „NIS“ след нейното съкращение на английски, относно сигурността на мрежите и информационните системи, ще задължи Операторите на основни услуги (OSE), от които банките ще бъдат част, да документират политиката им за сигурност на информационната система и по-специално да опишат своя анализ на тези рискове, използвайки подход, подобен на този на проучването на въздействието, предвиден в GDPR. NIS, която държавите членки трябва да са транспонирали в националното законодателство до май 2018 г., ще ги задължи да уведомят компетентния национален орган за всички открити технически недостатъци, точно както GDPR, който влиза в сила почти едновременно, ще ги задължи да го направят, когато са лични данните ще бъдат в игра.