Британский регулятор обновил руководство по борьбе с финансовыми преступлениями для компаний
Британское управление финансового надзора (FCA) представило обновленное издание "Financial Crime Guide: A firm’s guide to countering financial crime risks" (FCG) — руководство, призванное помочь компаниям эффективно выявлять, предотвращать и сдерживать финансовые преступления. Документ охватывает широкий спектр тем: от систем внутреннего контроля и оценки рисков до предотвращения отмывания денег, коррупции, санкционных нарушений и манипулирования рынками.
FCG ориентирован на организации всех размеров, включая криптовалютные компании, и подчеркивает ключевую роль топ-менеджмента в управлении финансовыми рисками. Среди обязательных элементов: назначение ответственного за противодействие отмыванию денег (MLRO), регулярный пересмотр рисков, обеспечение независимости и компетентности сотрудников, занимающихся борьбой с финансовыми преступлениями, а также надежная система управления данными и политики внутреннего аудита.
Особое внимание уделено следующим аспектам:
- Управление и структура: Компании обязаны обеспечить наличие четких каналов эскалации, стратегий самосовершенствования и документированных критериев оценки рисков. Старшее руководство должно не просто утверждать, но и регулярно пересматривать отчеты о финансовых рисках.
- Оценка рисков: Предписано учитывать факторы страны, клиента, канала распространения продуктов и уровней сложных транзакций. Использование комплексных систем для оценки и мониторинга индивидуальных и бизнес-широких рисков — важная рекомендация.
- Обучение и подбор персонала: Отдельный акцент сделан на регулярную проверку компетенций сотрудников, особенно на чувствительных позициях, и обновление материалов обучения с учетом новых угроз.
- Проверка клиентов (CDD): Подчеркнута необходимость гибкого и риск-ориентированного подхода, особенно в работе с PEP (политически значимыми лицами), сложными структурами собственности и нерезидентами. Запрещается начинать отношения с клиентом при невозможности достоверной идентификации.
- Технологии мониторинга: Поощряется внедрение ИИ, сетевого анализа и машинного обучения, при условии тестирования, этической оценки и сохранения прозрачности. Важно не полагаться исключительно на автоматизацию, а совмещать ее с человеческим контролем.
- Обмен информацией: Указано, что согласно новому экономическому законодательству, фирмы могут обмениваться данными для выявления экономических преступлений при соблюдении GDPR.
Также документ содержит конкретные примеры "хорошей" и "плохой" практики, которые иллюстрируют, как компании должны или не должны действовать в типичных ситуациях. Один из самых заметных примеров — кейс HSBC, оштрафованного на £63,9 млн за неэффективную систему мониторинга транзакций, включая неадекватную настройку правил, устаревшие данные и игнорирование новых рисков.
Руководство включает ссылки на нормативные документы, включая положения Закона о финансовых услугах, Money Laundering Regulations, а также рекомендации JMLSG, Европейских надзорных органов и внутренние методические материалы FCA.
Несмотря на то что FCG не является частью обязательного свода правил, он используется FCA в рамках надзора, и его несоблюдение может служить основанием для выводов о нарушениях. Компаниям настоятельно рекомендуется учитывать это руководство при проектировании систем по борьбе с финансовыми преступлениями.