Anti hvitvaskings-/terrorfinansiering i DNB NIRF medlemsmøte 4.3.14
Kontekst Organisering Risikobasert tilnærming AML kjeden - P & P - Opplæring - Uavhengig verifikasjon og revisjon - IT støtte Utfordringer
Kontekst FATF 40 anbefalinger EU 3dje/4de hvitvaskingsdirektiv Lov og forskrift Finanstilsynets rundskriv (tolkningsstøtte) Industristandard/beste praksis Wolfsberg Tilsynsrapporter etc. Revisjon Anti hvitvasking konsept
DNB Konsernretningslinje etterlevelse av AML- CFT regelverk Prosesser - arbeidsflyt IT løsning - Brukerhåndbok Lederhåndbok - støtte Best Practice DNB Anti-hvitvaskings-/terrorfinansierings konsept v 1.0 Konsernsikkerhet 27. juni 2012 Ingen kunde er så viktig at det rettferdiggjør avvik fra anti-hvitvaskingsregelverket. Ingen kunde er så viktig at det rettferdiggjør avvik fra anti-hvitvaskingsregelverket. 4
Hovedprinsipper organisering H v i t v a s k i n g s a n s v a r l i g Brukeransvar Interne prosesser, mennesker (HC) og systemer (IT) Relatert til anti hvitvasking Sentralt Lokalt Utredningsenheter - Mistenkelig transaksjon - Forsterket kundekontroll Fagansvarlig hvitvasking 5
Risikobasert tilnærming Det er mange type risikoer som på sees på Risiko generelt knyttet til kunde, produkt, geografi, distribusjon dvs hvor har vi vår mye flater lovens krav Risikobasert tilnærming til den enkelte kunde Risikoanalyse knyttet til hvitvaskingsprosessene i konsernet Risikovurderinger knyttet til kontrete beslutninger/stillingstagener Risiko knyttet til sanksjonsregimer 6
Risikobasert tilnærming verdikjedene 1. Mistenkelig transaksjon 2. Sanksjonsliste filtrering - betalinger 3. Risikobasert kundekontroll nye kunder kjenn din kunde 4. Risikobasert løpende kundekontroll 7
1 Mistenkelig transaksjon Observasjon Mistenkelig? Rapport til videre utredning Utredning Mistenkelig? Ja MT Økokrim Manuelt: Årvåkenhet i enhetene elektronisk: Scenarioer overvåker transaksjoner Relevant? -> ja Unormal? -> ja Faktabasert? -> ja => Mistenkelig Nei Arkiv I ht nasjonal lovgiving Transaksjonsoppfølging og rapporteringsplikt Utredning Konfidensialitet Forretningsområde/selskap -> adekvate flaggingsparametre i ft egen virksomhet og kundeportefølje 8
2 Sanksjonslistefiltrering - betalinger Sanksjonslister Utfør betaling Ja 1. Linje Overførsel! 2. Linje Utredning! Nei UD OFAC FN - lister EU - lister Nasjonalt pålagte lister PEPs DNB liste over jurisdiksjoner som krever forsterket årvåkenhet Sanksjonsforum fortolker og presiserer Avbryt betaling 9
3 Risikobasert kundekontroll nye kunder kjenn din kunde Offentlig register World Check Ja Avvis kontoåpning Ja Forsterket kundekontroll Kunde- Informasjon (IUP) Liste screening Hvitvaskings risikoscore For høy risiko? Ja Fremdeles for høy risiko Nei Nei Konto åpning Etablere kundeprofil (Intended User Profile) Ansvar for å utføre kundekontrollforpliktelsene både i etableringsfasen og siden er forretningssiden 10
3 Risikobasert kundekontroll nye kunder kjenn din kunde Kundeinformasjon Identifikasjon og verifikasjon av kundeidentitet Identifikasjon av reell(e) rettighetshaver(e) Hensikt og tilsiktet formål Risikovurdering av kunde (tre mulige nivåer) Liste screening Sanksjonslister(OFAC, FN, EU, nasjonale) Political Exposed Person (PEP) Land med svake tilsynsregimer & korrupsjon Company Profile NB Midlenes opprinnelse Tidspunkt for kundekontroll Følger av at kundekontroll ikke kan gjennomføres Kundekontroll utført av tredjeparter - Andre rapporteringspliktige - Utkontraktering
3 Risikobasert kundekontroll nye kunder kjenn din kunde Kundekontrollnivå (hvitvaskingsrisiko) Standard Forenklet Forsterket (utvidet) Hvorfor hos oss, kilden til kundens formue, verdivurdering av volumer, omdømme og rykte, tidligere bankrelasjon, kundens marked, tilleggsinformasjon PEP alltid forsterket Hvorfor PEP, godkjennelse av overordnet leder, identifisere kilde til inntekt og formue, tidligere bankforbindelse, presseomtale, hvorfor kommer kunden til oss Eskalering av beslutning ved endret kundekontrollnivå 12
4 Risikobasert løpende kundekontroll Offentlig register World Check Ja Avvis kontoåpning Ja Forsterket kundekontroll Kundeinformasjon Liste screening Hvitvaskings risikoscore For høy risiko? Ja Fremdeles for høy risiko Nei Nei Konto åpning Følge opp eksisterende kunder og påse at transaksjoner vi blir kjent med er i samsvar med vårt kjennskap til kunden og dens virksomhet Listetreff Mistenkelig transaksjon Avvik fra forventet adferd (IUP) 13
4 Risikobasert løpende kundekontroll Oppdatering kundeinformasjon Kunder med lån/kreditt årlig Høyt kundekontrollnivå årlig Standard kundekontrollnivå innen 3 år Ved hendelser Forretningsområde/selskap -> adekvate risikoparametere i risikoscoremodulen relevant til egen virksomhet
Opplæring Medarbeidere med kundekontakt/kundetransaksjoner Nybegynner introduksjon Årlig basistrening Innen treårsperiode målgruppetilpasset Detica brukere Relevant opplæring i bruk av Detica systemet Utredere Kompetanse og kapasitet som reflekterer størrelse og kompleksitet i den organisasjonen de arbeider for, de kunder som betjenes og de produkter som leveres
Uavhengig verifikasjon og revisjon Konsernrevisjonen reviderer med jevne mellomrom etterlevelse av AML/CFT i DNB
Uavhengig verifikasjon og revisjon Konsernrevisjonens årsplan er basert i risikovurderinger av konsernets organisasjon og drift Risikovurderinger Konsernkrav Lokale prosedyrer og krav Organisering og utpeking av hvitvaskansvarlig Ledelsesinvolvering og rapportering Opplæring Kundeidentifikasjonsprogram (kundekontroll, løpende kundekontroll, forsterket kundekontroll og PEP) Undersøkelse mistenkelig transaksjoner Arkivkrav og rapporteringskrav Korrespondentbank kontoer Informasjonsdeling Spesielle tiltak OFAC prosedyrer (der relevant) Tredjeparts avtaler DNB anti hvitvaskings- /terrorfinansieringsprogram 17
IT løsning Front system Betalinger En løsning for alle Risiko modell Kundekontroll Risiko score Løpende kundekontroll Sanksjonsliste filtrering Transaksjons detektering Lists Lists Scenarioer Data varehus
Modularitet Case Management AML Scenarioer WLM Betalinger AML Score WLM Lister AML Scenarioer IUP Scenarioer AML Score WLM Lister IUP Løpende kundekontroll 19 Kundekontroll Implementert Utrulling F. eks. Bank Norge F. eks. Bank Finland --- F. eks. Kapitalforvaltning ---
Utfordringer «State of the art» er ikke en varig tilstand Få til praktisk etterlevelser i alle ledd og ut i ytterste ledd Opplæring er viktig Risikobasert må tas på alvor Det er alltid «noe» som gjenstår Få til utvikling av IT løsningene «lade» systemene 20