Anti hvitvaskings-/terrorfinansiering i DNB. NIRF medlemsmøte 4.3.14

Like dokumenter

BANKERS PLIKT TIL Å UTFØRE RISIKOBASERT KUNDEKONTROLL OG LØPENDE OPPFØLGING ETTER HVITVASKINGSLOVEN

Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA

Tilsynspraksis Bank og Forsikring. Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner

Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA

Finanstilsynet tilsynspraksis

Aktuelt fra Finanstilsynet

Ofte stilte spørsmål om hvitvaskingsregelverket - Praktisk etterlevelse -

Ny lov og forskrift om tiltak mot hvitvasking og terrorfinansiering. Svein Hagen Kredittilsynet

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Informasjonsmøte om hvitvaskingsregelverket. Hotell Park Inn,

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Hvitvaskingskonferansen 2018

Hvitvaskingslovutvalgets delutredning II Mandat og problemstillinger

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 10. januar 2019

Hvitvaskingsregelverket Praktiske utfordringer for bank Lillian Kvitberg Angell, Eika Gruppen AS Juskonferansen Finans Norge

Lov om tiltak mot hvitvasking og terrorfinansiering 2018

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Operasjonell risiko - Hvitvasking

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Innspill til nytt hvitvaskingsrundskriv

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

MINIMUMSSTANDARD FOR SCREENING AV EGEN KUNDEDATABASE MOT SANKSJONSLISTENE

Utvalgte emner, Fagseminar hvitvasking - forsikring. Anders S. Worren, seksjonssjef Finanstilsynet

Regulatoriske spørsmål Juskonferansen Forsikring 2019 Adv. Atle Roaldsøy, Finans Norge.

FT Rundskriv 4/2017. Etterlevelse av hvitvaskingsregelverket

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Ny hvitvaskingslov - status og innhold

OVERORDNEDE RETNINGSLINJER

Ny hvitvaskingslov risiko og konsekvenser

Det nye hvitvaskingsregelverket Finans Norges Fagseminar om ny hvitvaskingslov

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 25. april 2019

Sounder Virksomhetsinnrettet risikovurdering

MARKEDSLEDENDE LØSNINGER FOR AKSJONÆR OG INVESTOR

Egenevalueringsskjema

Ny hvitvaskingslov Kort innføring

Praktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring. Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

Ny hvitvaskingslov Hvilke krav må bankene oppfylle?

Policy for Antihvitvask

Hvitvaskingslovutvalget

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Ny hvitvaskingslov. Fagseminar om ny hvitvaskingslov, Oslo 13. september Adv. Atle Roaldsøy

FATFs oppfølging av Norge og utarbeidelse av nasjonal strategi og risikovurdering av hvitvasking og terrorfinansiering oppdatering

Sikker kundekontroll i verdipapirforetak

AntiMoneyLaundering. Slik vi gjør det i DnBNOR: Quality in compliance fairness to customer. Danske banker København 8. Juni 2006

RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL

NY hvitvaskingslov NOU 2016:27 - betydning for skadeforsikring

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim

Finanstilsynet 4. juni 2015

Hvitvaskings - konferanse 2010

Veiledning om revisors og revisjonsselskaps etterlevelse av hvitvaskingsregelverket

Veiledning til etterlevelse av hvitvaskingsregelverket i eiendomsmeglingsvirksomhet

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

HVILKE PERSONOPPLYSNINGER SAMLER VI INN?

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Høringsuttalelse til NOU 2016:27 Ny lovgivning om tiltak mot hvitvasking og terrorfinansiering II

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Henvendelse om vår behandling av personopplysninger kan rettes til:

Profilskjema. (Kopi for kunde og rådgiver) 1. Generell informasjon. 2. Finansiell situasjon Privatperson/investeringsselskap: 3.

Hvitvaskingslovutvalgets utredning NOU 2016: 27 høringsuttalelse

Rundskriv Veileder til hvitvaskingsloven

Utfordringer innen IKTområdet PwC 20. september 2011

Veiledning om regnskapsførers og regnskapsførerselskaps etterlevelse av hvitvaskingsregelverket

EuroSOX og Ny forskrift for risikostyring og internkontroll

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Behandling av personopplysninger i Revisjon Vest AS

Videre vises det til eiendomsmeglingsloven 8-6, som har følgende ordlyd:

Ofte stilte spørsmål Hvitvaskingsregelverket

Policy for informasjonssikkerhet og personvern i Sbanken ASA

PERSONVERNERKLÆRING FORUM SECURITIES AS

Kriminelle forsøker ofte å misbruke bankenes tjenester for hvitvasking av utbytte fra straffbare handlinger.

RegleR for god opptreden 1

PERSONVERNERKLÆRING Behandling av personopplysninger i Høilund Revisjon AS

Regjeringens strategi for bekjempelse av hvitvasking, finansiering av terror og finansiering av spredning av masseødeleggelsesvåpen

2 Behandlingsansvarlig PWM er behandlingsansvarlig for behandlingen av personopplysningene dersom ikke annet er opplyst.

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

Kopling mellom hvitvaskingsloven og GRFS

Behandling av personopplysninger i Sigma Revisjon Drammen AS

Internkontroll for arkiv den nye arkivplanen?

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

Ny hvitvaskingslov Finans Norges Juskonferanse, 25. oktober 2018

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

PERSONVERNERKLÆRING LOFOTREVISJON AS

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Kvalitetsikring i BHT, Erfaringer fra et internasjonalt oppkjøp og veien videre. Jarand Hindenes, Medical Director Haugaland HMS

Personvernforordningen

Styrende dokumenter i Lånekassen forankring og etterlevelse Internkontroll i Lånekassen

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordenfjeldske Revisjon AS

Rapportering av mistenkelige. transaksjoner etter. hvitvaskingsloven. Førstestatsadvokat Sven Arild Damslora

God Regnskapsføringsskikk 2017

Aksjetjenesten i SpareBank 1 nettbank for foretak

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Sensorveiledning praktisk prøve 2010

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Transkript:

Anti hvitvaskings-/terrorfinansiering i DNB NIRF medlemsmøte 4.3.14

Kontekst Organisering Risikobasert tilnærming AML kjeden - P & P - Opplæring - Uavhengig verifikasjon og revisjon - IT støtte Utfordringer

Kontekst FATF 40 anbefalinger EU 3dje/4de hvitvaskingsdirektiv Lov og forskrift Finanstilsynets rundskriv (tolkningsstøtte) Industristandard/beste praksis Wolfsberg Tilsynsrapporter etc. Revisjon Anti hvitvasking konsept

DNB Konsernretningslinje etterlevelse av AML- CFT regelverk Prosesser - arbeidsflyt IT løsning - Brukerhåndbok Lederhåndbok - støtte Best Practice DNB Anti-hvitvaskings-/terrorfinansierings konsept v 1.0 Konsernsikkerhet 27. juni 2012 Ingen kunde er så viktig at det rettferdiggjør avvik fra anti-hvitvaskingsregelverket. Ingen kunde er så viktig at det rettferdiggjør avvik fra anti-hvitvaskingsregelverket. 4

Hovedprinsipper organisering H v i t v a s k i n g s a n s v a r l i g Brukeransvar Interne prosesser, mennesker (HC) og systemer (IT) Relatert til anti hvitvasking Sentralt Lokalt Utredningsenheter - Mistenkelig transaksjon - Forsterket kundekontroll Fagansvarlig hvitvasking 5

Risikobasert tilnærming Det er mange type risikoer som på sees på Risiko generelt knyttet til kunde, produkt, geografi, distribusjon dvs hvor har vi vår mye flater lovens krav Risikobasert tilnærming til den enkelte kunde Risikoanalyse knyttet til hvitvaskingsprosessene i konsernet Risikovurderinger knyttet til kontrete beslutninger/stillingstagener Risiko knyttet til sanksjonsregimer 6

Risikobasert tilnærming verdikjedene 1. Mistenkelig transaksjon 2. Sanksjonsliste filtrering - betalinger 3. Risikobasert kundekontroll nye kunder kjenn din kunde 4. Risikobasert løpende kundekontroll 7

1 Mistenkelig transaksjon Observasjon Mistenkelig? Rapport til videre utredning Utredning Mistenkelig? Ja MT Økokrim Manuelt: Årvåkenhet i enhetene elektronisk: Scenarioer overvåker transaksjoner Relevant? -> ja Unormal? -> ja Faktabasert? -> ja => Mistenkelig Nei Arkiv I ht nasjonal lovgiving Transaksjonsoppfølging og rapporteringsplikt Utredning Konfidensialitet Forretningsområde/selskap -> adekvate flaggingsparametre i ft egen virksomhet og kundeportefølje 8

2 Sanksjonslistefiltrering - betalinger Sanksjonslister Utfør betaling Ja 1. Linje Overførsel! 2. Linje Utredning! Nei UD OFAC FN - lister EU - lister Nasjonalt pålagte lister PEPs DNB liste over jurisdiksjoner som krever forsterket årvåkenhet Sanksjonsforum fortolker og presiserer Avbryt betaling 9

3 Risikobasert kundekontroll nye kunder kjenn din kunde Offentlig register World Check Ja Avvis kontoåpning Ja Forsterket kundekontroll Kunde- Informasjon (IUP) Liste screening Hvitvaskings risikoscore For høy risiko? Ja Fremdeles for høy risiko Nei Nei Konto åpning Etablere kundeprofil (Intended User Profile) Ansvar for å utføre kundekontrollforpliktelsene både i etableringsfasen og siden er forretningssiden 10

3 Risikobasert kundekontroll nye kunder kjenn din kunde Kundeinformasjon Identifikasjon og verifikasjon av kundeidentitet Identifikasjon av reell(e) rettighetshaver(e) Hensikt og tilsiktet formål Risikovurdering av kunde (tre mulige nivåer) Liste screening Sanksjonslister(OFAC, FN, EU, nasjonale) Political Exposed Person (PEP) Land med svake tilsynsregimer & korrupsjon Company Profile NB Midlenes opprinnelse Tidspunkt for kundekontroll Følger av at kundekontroll ikke kan gjennomføres Kundekontroll utført av tredjeparter - Andre rapporteringspliktige - Utkontraktering

3 Risikobasert kundekontroll nye kunder kjenn din kunde Kundekontrollnivå (hvitvaskingsrisiko) Standard Forenklet Forsterket (utvidet) Hvorfor hos oss, kilden til kundens formue, verdivurdering av volumer, omdømme og rykte, tidligere bankrelasjon, kundens marked, tilleggsinformasjon PEP alltid forsterket Hvorfor PEP, godkjennelse av overordnet leder, identifisere kilde til inntekt og formue, tidligere bankforbindelse, presseomtale, hvorfor kommer kunden til oss Eskalering av beslutning ved endret kundekontrollnivå 12

4 Risikobasert løpende kundekontroll Offentlig register World Check Ja Avvis kontoåpning Ja Forsterket kundekontroll Kundeinformasjon Liste screening Hvitvaskings risikoscore For høy risiko? Ja Fremdeles for høy risiko Nei Nei Konto åpning Følge opp eksisterende kunder og påse at transaksjoner vi blir kjent med er i samsvar med vårt kjennskap til kunden og dens virksomhet Listetreff Mistenkelig transaksjon Avvik fra forventet adferd (IUP) 13

4 Risikobasert løpende kundekontroll Oppdatering kundeinformasjon Kunder med lån/kreditt årlig Høyt kundekontrollnivå årlig Standard kundekontrollnivå innen 3 år Ved hendelser Forretningsområde/selskap -> adekvate risikoparametere i risikoscoremodulen relevant til egen virksomhet

Opplæring Medarbeidere med kundekontakt/kundetransaksjoner Nybegynner introduksjon Årlig basistrening Innen treårsperiode målgruppetilpasset Detica brukere Relevant opplæring i bruk av Detica systemet Utredere Kompetanse og kapasitet som reflekterer størrelse og kompleksitet i den organisasjonen de arbeider for, de kunder som betjenes og de produkter som leveres

Uavhengig verifikasjon og revisjon Konsernrevisjonen reviderer med jevne mellomrom etterlevelse av AML/CFT i DNB

Uavhengig verifikasjon og revisjon Konsernrevisjonens årsplan er basert i risikovurderinger av konsernets organisasjon og drift Risikovurderinger Konsernkrav Lokale prosedyrer og krav Organisering og utpeking av hvitvaskansvarlig Ledelsesinvolvering og rapportering Opplæring Kundeidentifikasjonsprogram (kundekontroll, løpende kundekontroll, forsterket kundekontroll og PEP) Undersøkelse mistenkelig transaksjoner Arkivkrav og rapporteringskrav Korrespondentbank kontoer Informasjonsdeling Spesielle tiltak OFAC prosedyrer (der relevant) Tredjeparts avtaler DNB anti hvitvaskings- /terrorfinansieringsprogram 17

IT løsning Front system Betalinger En løsning for alle Risiko modell Kundekontroll Risiko score Løpende kundekontroll Sanksjonsliste filtrering Transaksjons detektering Lists Lists Scenarioer Data varehus

Modularitet Case Management AML Scenarioer WLM Betalinger AML Score WLM Lister AML Scenarioer IUP Scenarioer AML Score WLM Lister IUP Løpende kundekontroll 19 Kundekontroll Implementert Utrulling F. eks. Bank Norge F. eks. Bank Finland --- F. eks. Kapitalforvaltning ---

Utfordringer «State of the art» er ikke en varig tilstand Få til praktisk etterlevelser i alle ledd og ut i ytterste ledd Opplæring er viktig Risikobasert må tas på alvor Det er alltid «noe» som gjenstår Få til utvikling av IT løsningene «lade» systemene 20