Вторник , 15 Июнь 2021

Вестник финансового мониторинга: новости законодательства по ПОД/ФТ и финансовому мониторингу

Содержание

новости законодательства по ПОД/ФТ и финансовому мониторингу

 

Здравствуйте, уважаемые читатели Вестника финансового мониторинга!

 

Хотите быть в курсе всех новостей законодательства в сфере финансового мониторинга и ПОД/ФТ/ФРОМУ*? Регулярно читайте наш Вестник - зарегистрированное средство массовой информации, специализирующееся на новостях в сфере финансового мониторинга: статьи, обзоры нового законодательства, правоприменительная практика. Только нужная, полезная и актуальная информация.

Целью публикации информации на нашем сайте является распространение знаний в сфере финансового мониторинга.

Многим известно, что массив «антиотмывочного» законодательства Российской Федерации крайне велик: это и нормы Федерального закона от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», и различные Постановления Правительства РФ, и нормативные акты Росфинмониторинга, Банка России и иные документы.

Законодательство в сфере ПОД/ФТ не стоит на месте: оно активно развивается и совершенствуется. Регулярно выходят новые нормативные акты в сфере ПОД/ФТ и меняются старые. Также для единообразного применения этого законодательства регулярно выпускаются важные и полезные информационные письма Росфинмониторинга и Банка России, адресованные организациям, осуществляющим операции с денежными средствами или иными имуществом.

 

На сайте сетевого издания «Вестник финансового мониторинга» Вы найдете:

 

- все выпуски важнейших новостей в сфере ПОД/ФТ/ФРОМУ и финансового мониторинга;

- обзоры правоприменительной практики по финмониторингу;

- статьи журналистов;

- интервью;

- комментарии главного редактора, экспертов по финансовому мониторингу и представителей надзорных органов;

- огромное количество нужной и полезной информации для всех субъектов Федерального закона №115-ФЗ.

Вестник финансового мониторинга - это Ваш проводник в мире сложного, но очень важного для нашего государства законодательства в сфере финансового мониторинга.

* что такое ПОД/ФТ? ПОД/ФТ - это аббревиатура от Противодействие Отмыванию преступных Доходов, Финансированию Терроризма и Финансированию Распространения Оружия Массового Уничтожения

Журнал "Финансы: теория и практика"/Finance: Theory and Practice

Предыдущее название: «Вестник Финансового университета».

Издается с 1997 г. Периодичность 6 раз в год.

Издание зарегистрировано под новым названием в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций 31 мая 2017 г.

Свидетельство о регистрации — ПИ № ФС77-70021.

ISSN 2587-5671 (Print)

ISSN 2587-7089 (Online)

DOI: 10.26794/2587-5671


 


 

 «Финансы: теория и практика / Finance: Theory and Practice» — рецензируемый научно-практический журнал, публикующий результаты оригинальных теоретических и прикладных исследований по актуальным вопросам финансовой экономики.

Журнал входит в базу данных Scopus,​​ в Российский индекс научного цитирования (РИНЦ), в ядро РИНЦ, в Web of Science – Russian Science Citation Index (RSCI), включен в Перечень периодических научных изданий, рекомендуемых Высшей аттестационной комиссией при Минобрнауки РФ для публикации основных результатов диссертаций на соискание ученой степени кандидата и доктора наук по группам специальностей 08.00.00 (экономические науки), 12.00.02 (юридические науки — финансовое право). 

 

Все статьи журнала «Финансы: теория и практика» публикуются с указанием цифрового идентификатора объекта (digital object identifier, DOI).

 
 ОСНОВНАЯ ТЕМАТИКА ЖУРНАЛА:

  • Деньги и денежная система
  • Финансовые рынки
  • Международные финансы
  • Финансы фирм и корпораций
  • Финансы социальной сферы
  • Финансовые аспекты макроэкономической и региональной политики
  • Бюджетно-налоговая и денежно-кредитная политика
  • Финансовый мониторинг
  • Финансовый менеджмент
  • Новые финансовые технологии
  • Цифровые финансовые активы
  • Страхование
  • Ценообразование
  • Финансовая безопасность
  • Управление финансовыми рисками
  • Финансовое право

Журнал принимает научные статьи, обзоры и краткие сообщения на русском и английском языках от российских и зарубежных авторов. Поступающие в редакцию материалы должны отвечать международным стандартам публикаций в данной области знаний, отличаться научной новизной и оригинальностью, соответствовать требованиям, изложенным в разделе Правила для авторов. Отбор материалов производится на основе внутреннего и/или внешнего двойного слепого рецензирования. Главный редактор и редколлегия на основе заключений рецензентов принимают окончательное решение о публикации или отклонении рукописей.

Редакционная коллегия и пул рецензентов журнала объединяют ведущих российских и зарубежных ученых в области финансовой экономики, денежно-кредитных отношений, международных финансов, новых финансовых технологий, финансовой безопасности и финансового права.
Целевая авторская и читательская аудитория журнала включает научных работников, преподавателей, политиков, юристов и представителей бизнеса, а также студентов, магистрантов и аспирантов экономических специальностей.
Печатная версия журнала распространяется по подписке. Подписной индекс в объединенном каталоге «Пресса России» — 82140. Оформление подписки в редакции по тел.: +7 (499) 943-94-31, email: [email protected]
Электронная версия журнала находится в открытом доступе на сайте http://financetp.fa.ru
Учредитель и издатель — Финансовый университет при Правительстве Российской Федерации.
Профиль и показатели журнала в РИНЦ​

HOME


“FINANCE: THEORY AND PRACTICE"

The former title of the journal: Bulletin of the Financial University (Vestnik Finansovogo universiteta).
Published since 1997. Publication frequency – 6 issues per year.
The journal is registered under the new name in the Federal Service for Supervision of Communications, Information Technology and Mass Media on May 31, 2017.
Registration certificate – PI No FS 77-70021
ISSN 2587-5671 (Print)
ISSN 2587-7089 (Online)
DOI: 10. 26794/2587-5671

“Finance: Theory and Practice" is a peer-reviewed scientific journal that publishes the results of original theoretical and applied research on topical issues of financial economics.

The Journal is included in the Russian Science Citation Index (RSCI), in the core of the RSCI, in the Web of Science - Russian Science Citation Index (RSCI).

All articles of journal 

Finance: Theory and Practice are published with a digital object identifier (DOI).

 
MAIN TOPICS OF THE JOURNAL:

  • Money and monetary system
  • Financial markets
  • International finance
  • Corporate finance
  • Social finance
  • Financial aspects of macroeconomic and regional policies
  • Fiscal and monetary policy
  • Financial monitoring
  • Financial management
  • New financial technologies
  • Digital financial assets
  • Insurance
  • Pricing
  • Financial security
  • Financial risk management
  • Financial law

 
The editors of the journal accept scientific articles, reviews and brief reports in Russian or English from Russian and foreign authors. The materials submitted to the editorial board must comply with international standards of publications in this field of knowledge, be notable for scientific novelty and originality, and comply with the requirements set in the Rules for Authors section. The selection of materials is based on internal and/or external double-blind peer review. Based on the conclusions of the reviewers, the editor-in-chief and the editorial board make the final decision on the publication or rejection of the manuscripts.

The editorial board and pool of reviewers of the journal unite leading Russian and foreign scholars in the areas of financial economics, monetary relations, international finance, new financial technologies, financial security and financial law.
The target authors and readers of the journal include researchers, teachers, politicians, lawyers and business representatives, as well as students, masters and graduate economics students.
The journal is included in the List of periodical scientific publications recommended by the Higher Attestation Commission at the Ministry of Education and Science of the Russian Federation for publication of the main results of dissertations for the degree of candidate and doctor of science by specialty groups 08. 00.00 (economic sciences), 12.00.02 (legal sciences - financial law).
The print version of the journal is distributed by subscription. The subscription index in the joint catalog “Press of Russia" is 82140. You can subscribe in the editorial office by phone: +7 (499) 943-94-31, email: [email protected]
The electronic version of the journal is publicly available on the website http://financetp.fa.ru
The founder and publisher is the Financial University under the Government of the Russian Federation.
Profile and indicators in the RSCI system


 

Развитие системы финансового мониторинга Российской Федерации | Долбня

1. Зубков В.А. Формирование и развитие системы финансового мониторинга в российской Федерации: Монография. М.: университетская книга, 2008.

2. Кудилинский М. Н. контроль как вид государственно-управленческой деятельности. соотношение понятий «контроль» и «надзор» // актуальные проблемы российского права. 2015. № 8.

3. Рекомендации ФатФ. Международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения / пер. с англ. М.: МуМцФМ, 2012.

4. Финансовый мониторинг: учебное пособие для бакалавриата и магистратуры: т.i/ под ред. Ю.а. Чиханчина, а.г.братко. М.: Юстицинформ, 2018.

5. Чиханчин Ю.А. антиотмывочная система как фактор, способствующий модернизации экономики // Федеральный справочник. 2010. № 23.

6. Вопросы Федеральной службы по финансовому мониторингу (вместе с Положением о Федеральной службе по финансовому мониторингу). [Электронный ресурс]: указ Президента рФ от 13.06.2012 n808 (ред. от 08.03.2016) // консультант-Плюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_131097/ (дата обращения: 23.11.2018).

7. К проекту Федерального закона «о цифровых финансовых активах». [Электронный ресурс]: Пояснительная записка // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=PrJ&n=170085#09605020832580977 (дата обращения: 23.11.2018).

8. Концепция развития национальной системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (утв. Президентом рФ 30.05.2018) // официальный сайт Президента рФ: urL: http://www.kremlin.ru/supplement/5310 (дата обращения: 23. 11.2018).

9. Окомпетентных органах российской Федерации, осуществляющих взаимодействие с региональной антитеррористической структурой шанхайской организации сотрудничества. [Электронный ресурс]: указ Президента рФ от 11.01.2007 № 29 (ред. от 07.12.2016) // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=eXP;n=673767#04955149831890231 (дата обращения: 23.11.2018).

10. Омерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан российской Федерации. [Электронный ресурс]: Федеральный закон от 28.12.2012 № 272-Фз(ред. от 28.03.2017) // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_139994/ (дата обращения: 23.11.2018).

11. Онеотложных мерах по реализации Федеральной программы российской Федерации по усилению борьбы с преступностью на 1994–1995 годы. [Электронный ресурс]: указ Президента рФ от 24.05.1994 № 1016 (ред. от 23.07.2001) // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=eXP;n=237153#06375197169000863 (дата обращения: 23.11.2018).

12. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. [Электронный ресурс]: Федеральный закон от 07.08.2001 № 115-Фз(ред. от 23.04.2018) // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_32834/ (дата обращения: 23.11.2018).

13. О создании Межведомственного центра при Мвд россии по противодействию легализации (отмыванию) доходов, полученных незаконным путем. [Электронный ресурс]: Приказ Мвд рФ № 335, Минфина рФ № 31н, Мнс рФ № гб-3-34/133, гтк рФ № 297, Фсб рФ № 194, ФснП рФ № 160, вЭк рФ № 90, Минэко-номики рФ № 244, Минюста рФ № 181 от 14.05.1999 // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_23582/ (дата обращения: 23.11.2018).

14. О стратегии национальной безопасности российской Федерации. [Электронный ресурс]: указ Президента рФ от 31.12.2015 № 683 // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_191669/ (дата обращения: 23.11.2018).

15. Об уполномоченном органе по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. [Электронный ресурс]: указ Президента рФ от 01.11.2001 № 1263 (ред. от 09.03.2004) // гарант.ру: информационно-правовой портал. urL: http://ivo.garant.ru/#/document/ 5168396/paragraph/9216:7

16. Об утверждении Положения о принятии решения о нежелательности пребывания (проживания) иностранного гражданина или лица без гражданства в российской Федерации и перечня федеральных органов исполнительной власти, уполномоченных принимать решение о нежелательности пребывания (проживания) иностранного гражданина или лица без гражданства в российской Федерации. [Электронный ресурс]: Постановление Правительства рФ от 07.04.2003 № 199 // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_41701/ (дата обращения: 23.11.2018).

17. Об утверждении Положения о территориальных органах кФМ россии и схемы их размещения (зарегистрировано в Минюсте рФ 17. 07.2002 № 3588). [Электронный ресурс]: Приказ кФМ рФ от 01.07.2002 № 41 (ред. от 23.10.2003) // консультант-Плюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_37773/ (дата обращения: 23.11.2018).

18. Об утверждении Правил определения перечня организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, и индивидуальных предпринимателей. [Электронный ресурс]: Постановление Правительства рФ от 06.08.2015 № 804 (ред. от 11.09.2018) // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_184122/ (дата обращения: 23.11.2018).

19. Об утверждении Правил формирования перечня организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения, и использования связанной с таким переч-нем информации. [Электронный ресурс]: Постановление Правительства рФ от 26.10.2018 № 1277 // консультантПлюс: справ. правовая система. некоммерческая интернет-версия. urL: http://www.consultant.ru/document/cons_doc_LaW_309974/ (дата обращения: 23.11.2018).

Издания Банка России | Банк России

Департамент по связям с общественностью Деньги и кредит

(на рус. и англ. яз.)

Ежеквартально

Департамент обеспечения банковского надзора Аналитический обзор о развитии банковского сектора Российской Федерации (название предварительное)

Ежеквартально

О развитии банковского сектора Российской Федерации

Ежемесячно

О проектном финансировании строительства жилья

Ежеквартально

Департамент банковского регулирования Информационный бюллетень «Банковское регулирование»

Ежеквартально

Департамент операций на финансовых рынках Обзор деятельности Банка России по управлению активами в иностранных валютах и золоте

(на рус.  и англ. яз.)

Ежеквартально

Департамент финансовой стабильности Обзор финансовой стабильности

(на рус. и англ. яз.)

2 раза в год

Обзор рисков финансовых рынков

10 раза в год

Департамент денежно-кредитной политики Региональная экономика: комментарии ГУ Банка России

(на рус. и англ. яз.)

8 раз в год

Информационно-аналитический комментарий «Инфляционные ожидания и потребительские настроения»

(на рус. и англ. яз.)

Ежемесячно

Информационно-аналитический комментарий «Динамика потребительских цен»

(на рус. и англ. яз.)

Ежемесячно

Аналитическая записка «Жилищное строительство»

2 раза в год

Аналитический комментарий «Ликвидность банковского сектора и финансовые рынки: факты, оценки, комментарии»

(на рус.  и англ. яз.)

Ежемесячно

Информационно-аналитический комментарий «Платежный баланс Российской Федерации»

(на рус. и англ. яз.)

Ежеквартально

Департамент статистики Статистический бюллетень Банка России

(на рус. и англ. яз.)

Ежемесячно

Платежный баланс, международная инвестиционная позиция и внешний долг Российской Федерации (в том числе спецвыпуск «Вестника Банка России»)

(на рус. и англ. яз.)

Ежеквартально (рус.яз.)/Ежегодно (англ. яз.)

Статистический сборник «Сведения о рынке жилищного (ипотечного жилищного) кредитования в России»

(на рус. и англ. яз.)

Ежегодно

Сведения о рынке ипотечного жилищного кредитования в России

Ежемесячно

Кредитование субъектов малого и среднего предпринимательства

Ежемесячно

Департамент корпоративных отношений Обзор практики корпоративного управления в российских публичных обществах

Ежегодно

Департамент информационной безопасности Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах

Ежегодно

Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год

Ежегодно

Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств Ежеквартально
Служба по защите прав потребителей и обеспечению доступности финансовых услуг Исследование состояния финансовой доступности для лиц с инвалидностью в 2020 году

В 2021 и 2022 годах

Динамика реструктуризации кредитов населения и бизнеса

Ежемесячно

Департамент наличного денежного обращения Данные о поддельных денежных знаках, выявленных в банковской системе России
(в том числе «Вестник Банка России»)

Ежеквартально

Отношение населения Российской Федерации к различным средствам платежа

Ежегодно

Департамент исследований и прогнозирования

Оценка трендовой инфляции*

Ежемесячно

Новостной индекс ДИП*

Ежемесячно

Обзор ключевых показателей микрофинансовых институтов

Ежеквартально

Обзор ключевых показателей профессиональных участников рынка ценных бумаг

Ежеквартально

Обзор ключевых показателей деятельности страховщиков

Ежеквартально

Обзор ключевых показателей паевых и акционерных инвестиционных фондов

Ежеквартально

Обзор ключевых показателей негосударственных пенсионных фондов

Ежеквартально

Обзор российского финансового сектора и финансовых инструментов*

Ежегодно

Мониторинг отраслевых финансовых потоков

Еженедельно

Бюллетень «О чем говорят тренды»*

8 раз в год

Департамент финансового мониторинга и валютного контроля Обзор событий в сфере противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма

Не менее 6 раз в год

Обзор основных показателей, характеризующих состояние внутреннего рынка наличной иностранной валюты (в том числе «Вестник Банка России»)

Ежемесячно

Структура сомнительных операций в банковском секторе и секторы экономики, формировавшие спрос на теневые финансовые услуги

2 раза в год

Служба анализа рисков

Обзор взаимодействия Службы анализа рисков Банка России и саморегулируемых организаций оценщиков

1-2 раза в год

Департамент национальной платежной системы Результаты наблюдения в национальной платежной системе за 2020 год

(на рус.  и англ. яз.)

Однократно

Результаты наблюдения в национальной платежной системе за 2018–2020 годы

(на рус. и англ. яз.)

Однократно

2014 №1/Статьи

Название статьи ОПЕРАЦИИ ПУБЛИЧНЫХ ДОЛЖНОСТНЫХ ЛИЦ КАК ОБЪЕКТ ФИНАНСОВОГО МОНИТОРИНГА
Авторы Кумуков М.Ш.
Серия Юриспруденция
Страницы 83 - 89
Аннотация Рассмотрены актуальные вопросы реформирования российского законодательства в целях обеспечения более эффективного контроля за финансовыми операциями публичных должностных лиц. Значительные полномочия, которыми обладают публичные должностные лица, влекут повышение риска совершения такими лицами преступлений финансового, прежде всего, коррупционного характера. В силу указанной особенности, законодательство России в сфере противодействия отмыванию денег и финансированию терроризма, относит финансовые операции публичных должностных лиц к категории особо контролируемых. Предлагается внести ряд изменений в законодательство в целях повышения эффективности системы выявления незаконно полученных денежных средств и иного имущества, размещаемых публичными должностными лицами.
Ключевые слова коррупция, финансовый мониторинг, публичное должностное лицо
Индекс УДК 347.734.5
DOI
Список цитируемой литературы 1. Конвенция принята в г. Нью-Йорке 31.10.2003 г. Резолюцией 58/4 на 51-ом пленарном заседании 58-ой сессии Генеральной Ассамблеи ООН, для Российской Федерации данный документ вступил в силу с 08.06.2006 г. («Бюллетень международных договоров», № 10, 2006).
2. International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation - the FATF Recommendations (Paris,
3. Прошунин М.М. Правовое регулирование финансового мониторинга (российский и зарубежный опыт). -М.: Российская академия правосудия, 2010. - 345 с.
4. Прошунин М.М. Финансовый мониторинг (противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма): учеб. пособие. - М.: Статут, 2009. - 224 с.
5. Mutual Evaluation of the Russian Federation / FATF [Электронный ресурс]. - URL: http://www.fatf-gafi.org/ countries/n-r/russianfederation/ (дата обращения: 16.02.2014)
Полный текст статьи pdf
Кол-во скачиваний 6

Приморская краевая нотариальная палата приняла участие в обучающем семинаре по противодействию отмыванию преступных доходов и финансированию терроризма

Приморская краевая нотариальная палата приняла участие в обучающем семинаре по противодействию отмыванию преступных доходов и финансированию терроризма

На базе Главного управления Минюста России по Приморскому краю с использованием системы видеоконференцсвязи TrueConf состоялся обучающий семинар для представителей нотариальных и адвокатских палат Дальневосточного федерального округа на тему «Повышение уровня осведомленности субъектов первичного финансового мониторинга (нотариусы и адвокаты) о требованиях законодательства в сфере ПОД/ФТ: порядок выявления и направления сообщений о подозрительных операциях; применение отказов в совершении исполнительной надписи; выявление и идентификация бенефициарных владельцев и публичных должностных лиц», организованный Главным управлением совместно с Межрегиональным управлением Федеральной службы по финансовому мониторингу по Дальневосточному Федеральному округу.

В мероприятии приняли участие начальник Главного управления Виктор Храбров, президент Приморской краевой нотариальной палаты Наталья Егорова, заместитель начальника Главного управления Елена Погорелова, начальника отдела по вопросам адвокатуры, нотариата, государственной регистрации актов гражданского состояния, проставления апостиля и международной правовой помощи Главного управления Светлана Кузьменко, начальник организационно-правового отдела нотариальной палаты Александр Писанко, ведущий специалист по правовым вопросам и методической работе нотариальной палаты Наталья Покрашенко, вице-президент Адвокатской палаты Приморского края Владимир Мельников и член совета Адвокатской палаты Валерий Дворянский.

Выступая с приветственным словом, Виктор Храбров отметил актуальность проводимых семинаров в связи с необходимостью противодействия незаконным финансовым операциям в Дальневосточном федеральном округе.

В ходе семинара были обсуждены актуальные вопросы применения действующего законодательства в сфере ПОД/ФТ, начальником и ведущим специалистом отдела надзорной деятельности и правового обеспечения МРУ Росфинмониторинга Еленой Зражевской, Еленой Бессарабовой были даны практические рекомендации по исполнению требований законодательства в сфере ПОД/ФТ, предъявляемых к нотариусам и адвокатам.

Центр Финансового мониторинга | Институт экономики и предпринимательства ННГУ

История создания центра

Нижегородский государственный университет им. Н.И. Лобачевского входит в состав сетевого Института, созданного при поддержке Федеральной службы по финансовому мониторингу и Министерства образования и науки Российской Федерации, обеспечивающего подготовку и переподготовку кадров для системы противодействия легализации (отмыванию) доходов и финансированию терроризма (ПОД/ФТ). Для эффективного и качественного решения задач, прописанных в соглашении о сотрудничестве и совместной деятельности, в апреле 2015 года на базе института экономики и предпринимательства был создан центр «Финансового мониторинга».

 

В качестве основных задач деятельности центра утверждены:

  • подготовка, профессиональная переподготовка и повышение квалификации кадров в сфере ПОД/ФТ;
  • разработка учебно-методических материалов для обеспечения учебного процесса;
  • осуществление научно-исследовательской деятельности по вопросам ПОД/ФТ.

 

Магистерская программа «Финансовый мониторинг»

В сентябре 2015 года в ННГУ им. Н.И. Лобачевского была открыта новая магистерская программа «Финансовый мониторинг» для студентов очной и заочной форм обучения (с сентября 2016 года еще и очно-заочной) по направлению подготовки «Финансы и кредит» под руководством д.э.н., профессора Яшиной Надежды Игоревны. Учебный план и рабочие программы дисциплин разрабатывались при активном участии сотрудников Межрегионального управления (МРУ) Росфинмониторинга по Приволжскому Федеральному Округу.

Реализация программы нацелена на подготовку квалифицированных кадров для подразделений финансовой разведки, правоохранительных и надзорных органов, осуществляющих деятельность в сфере ПОД/ФТ и для специализированных структур банковских учреждений, коммерческих организаций, деятельность которых связана с обеспечением комплекса мероприятий в области осуществления внутреннего контроля, предусмотренного требованиями законодательства в сфере ПОД/ФТ.

Конкурентными преимуществами магистерской программы являются:

— приобретение навыков по разработке и проведению мероприятий по предупреждению нарушений законодательства РФ в сфере ПОД/ФТ, взаимодействию в установленном порядке с территориальными подразделениями Центрального банка РФ, надзорными органами, органами государственной власти, организациями (в т. ч международными) в установленной сфере деятельности на территории округа;

— освоение программы осуществляется с привлечением высококвалифицированного профессорско-преподавательского состава и практикующих специалистов МРУ Росфинмониторинга по ПФО;

— наличие возможности прохождения практик в Федеральной службе по финансовому мониторингу и ее межрегиональных управлениях, в частности, по Приволжскому федеральному округу.

 

Партнерство центра

Работа центра осуществляется при тесном сотрудничестве с автономной некоммерческой организацией «Международный учебно-методический центр финансового мониторинга» (АНО МУМЦФМ).

Преподаватели, участвующие в образовательном процессе по магистерской программе «Финансовый мониторинг», несколько раз в год проходят повышение квалификации сфере ПОД/ФТ, организуемое МУМЦФМ для членов сетевого Института. Они принимают активное участие в формировании и развитии электронной библиотеки МУМЦФМ (http://www.mumcfm. ru/deatelnost/ucebnaa/setevoj-institut-podft/materialy).

 

Международная научно-практическая конференция

Ежегодно проводится международная научно-практическая конференция в сфере ПОД/ФТ и студенческий форум, в которых принимают активное участие сотрудники ННГУ им. Н.Н. Лобачевского и обучающиеся ИЭП.

 

Новости центра

В настоящий момент имеется возможность проведения в ННГУ обучения в форме целевого инструктажа по ПОД/ФТ.

Целью обучения в форме целевого инструктажа является получение работниками организаций, осуществляющих операции с денежными средствами или иным имуществом, базовых знаний (далее — Организаций), необходимых для соблюдения законодательства Российской Федерации в сфере ПОД/ФТ, а также формирования и совершенствования системы внутреннего контроля Организаций, программ ее осуществления и иных организационно-распорядительных документов, принятых в этих целях.

Основные задачи обучения в форме целевого инструктажа:

  • подготовка специальных должностных лиц Организаций, ответственных за организацию внутреннего контроля и программ его осуществления;
  • повышение профессионального уровня знаний и компетенции работников Организаций в сфере ПОД/ФТ;
  • обобщение и распространение положительного опыта организации системы внутреннего контроля.

 

Брошюра о Сетевом Институте в сфере ПОД/ФТ на 2018/2019 уч.год. доступна по ссылке : https://cloud.mail.ru/public/472h/2bCUDthrm

 

В настоящий момент имеется возможность проведения в ННГУ обучения в форме целевого инструктажа по ПОД/ФТ (подробнее об этом : http://www.fpk.unn.ru/tselevoj-instruktazh-v-sfere-pod-ft/)

 

Руководство

И.о. руководителя центра «Финансового мониторинга» – к.э.н., доцент Кравченко Валентина Сергеевна 

 

Контакты

Яшина Надежда Игоревна

Кравченко Валентина Сергеевна

Адрес: г. Нижний Новгород, ул. Б.Покровская, д. 37, каб. 117а

Эл.почта: [email protected]

Как узнать, нарушает ли Иран свое слово: Финансовый мониторинг

Новости прошлого месяца о том, что участники переговоров достигли предварительного рамочного соглашения по ядерной программе Ирана, многих удивили. Это был освежающий знак оптимизма для многих, кто считал, что переговоры находятся на грани провала. Хотя вовлеченные стороны - Соединенные Штаты, Великобритания, Китай, Россия, Франция и Германия (известная как P5 + 1) и Иран - все еще разрабатывают детали окончательного соглашения, наиболее важные параметры предварительных рамок довольно ясны.Соединенные Штаты, Европейский Союз и Организация Объединенных Наций начнут отменять свои экономические санкции в отношении Ирана в обмен на уступки со стороны Ирана: ограничение его уровней обогащения, сокращение количества установленных центрифуг, сокращение запасов низкообогащенного урана и демонтаж тяжеловодного реактора в Араке.

Как указали лидеры обеих сторон, это соглашение не будет основано только на доверии. Помимо доступа ко всем ядерным объектам Ирана, инспекторы также получат доступ к цепочке ядерных поставок Ирана, чтобы убедиться, что компоненты и материалы не перенаправляются на секретный объект.Для обеспечения дополнительной прозрачности предварительная структура предусматривает создание специального канала закупок для утверждения поставок, продажи и передачи определенных компонентов, технологий и материалов, связанных с ядерной областью и двойного назначения, в каждом конкретном случае.

Однако это, вероятно, останется сложной областью. Иран снова и снова демонстрирует необычайное мастерство и решимость обходить финансовые санкции, используя глобальную сеть подставных компаний и посредников для приобретения и оплаты материалов, технологий и услуг двойного назначения.В этом, конечно, не только дело, но иранская справка о закупках подчеркивает очевидную необходимость создания надежного режима мониторинга и проверки. Но кто будет контролировать страну на предмет транзакций, связанных с распространением? И как именно они это сделают? Важно учитывать, какую роль банки могут играть в таком режиме мониторинга и проверки, а также возможные проблемы, с которыми они сталкиваются, особенно если мы хотим достичь соглашения между группой «5 + 1» и Ираном к концу июня.

Глобальная финансовая система играет ключевую роль в поддержании бдительности .Безусловно, анализ финансовых приливов и отливов является лишь одним из инструментов выявления сомнительной деятельности, связанной с распространением ядерного оружия. Например, мониторинг продажи и отгрузки технологий, контролируемых экспортом, был проверенной временем формой проверки соблюдения, хотя и недостаточной. Согласно июньскому отчету 2014 года группы экспертов, учрежденной ООН для изучения этого вопроса, многие чувствительные предметы упали ниже контрольных порогов, что означает, что они не учитывались.Кроме того, сосредоточив внимание только на перечисленных товарах, инспекторы не могут обнаружить незаконные поставки или платежи, скрытые за несвязанными товарами (такими как сельскохозяйственная продукция, металлы или драгоценные камни). В таких случаях наблюдение за потоками других сделок и финансов, а также отслеживание подозрительных финансовых транзакций действует как подстраховка. Более того, в сочетании с другими источниками разведывательной и общественной информации финансовый анализ может быть полезным инструментом для выявления связей между поставщиками, посредниками и конечными пользователями в сетях закупок, которые имеют дело с ограниченными материалами и технологиями.

Полезность финансовой информации частично зависит от банковского управления рисками, процедур надлежащей проверки клиентов и других задач, связанных с соблюдением правил борьбы с отмыванием денег и санкций. За последнее десятилетие Соединенные Штаты, Европейский Союз и ООН ввели целевые санкции, торговые эмбарго, замораживание активов, запреты на поездки и экспортный контроль - все это привело к возникновению впечатляющего лабиринта законов, правил, и правила.

Безусловно, банки и другие финансовые учреждения должны соблюдать эти правила; в конце концов, эти правила являются стержнем глобальных санкций.Без соблюдения и обеспечения соблюдения санкции не возымеют ожидаемого эффекта. Например, в мае этого года глобальная компания по обработке платежей PayPal согласилась выплатить почти 8 миллионов долларов штрафа за то, что не обнаружила и не остановила платежи, сделанные лицами, подпадающими под санкции США. В период с 2010 по 2015 год Управление по контролю за иностранными активами - исполнительное подразделение Министерства финансов - наложило штрафы на сумму более 3 миллиардов долларов. Сюда не входят конфискации по уголовным делам, такие как рекордный штраф в размере 8 миллиардов долларов в 2014 году против крупнейшего банка Франции BNP Paribas.

Но частный сектор играет вторую и не менее важную роль: регулирующие и правоохранительные органы полагаются на полученную от них информацию. Банки и финансовые учреждения отслеживают, выявляют и сообщают о подозрительных транзакциях и даже могут останавливать такие транзакции или замораживать активы, связанные с деятельностью по распространению.

Что такое финансирование распространения? Хотя официального юридического определения нет, Группа разработки финансовых мер борьбы с отмыванием денег - международный орган, устанавливающий стандарты борьбы с отмыванием денег - определяет финансирование распространения как «… предоставление финансовых услуг для передачи и экспорта ядерного, химического или биологического оружия; их средства доставки и сопутствующие материалы.”

Принятие резолюции Совета безопасности ООН в 2004 году подняло вопрос о роли финансовых институтов в прекращении распространения оружия массового уничтожения. Известная как Резолюция 1540, она требует от государств-членов установить контроль над предоставлением средств и финансовых услуг, которые могут быть использованы для распространения, а также юридически обязывает все государства-члены пытаться помешать негосударственным субъектам, таким как, например, ИГИЛ, приобретать оружие массового поражения. Но несмотря на то, что это хороший первый шаг, в этой резолюции отсутствует руководство по выявлению транзакций, связанных с распространением.

В случае Ирана, дальнейшие резолюции Совета безопасности ООН в 2006 и 2010 годах вводили дополнительные санкции, призывая государства-члены сохранять бдительность в финансовом секторе для деятельности, связанной с распространением. Они также призывают членов запретить финансовые услуги физическим или юридическим лицам, если эти услуги способствуют деятельности Ирана по разработке ядерного оружия, систем доставки или другой деятельности, связанной с ядерным распространением. В отличие от адресных санкций, которые применяются к конкретным физическим и юридическим лицам, эти новые санкции носили гораздо более общий характер и были «основаны на деятельности», требуя от банков и других финансовых учреждений активизировать свои усилия по выявлению клиентов и транзакций с высоким уровнем риска.

Но эти резолюции по-прежнему не содержали подробностей, несмотря на отчет 2008 года Группы разработки финансовых мер борьбы с отмыванием денег, в котором, по сути, описывалась деятельность, которая могла быть связана с незаконной закупкой и распространением материалов, связанных с ядерной областью. Эта деятельность включала использование аккредитивов - инструментов, используемых в международной торговле и коммерции для снижения риска контрагента, - и использование обходных методов оплаты через подставные компании и финансовых посредников.Проблема, однако, в том, что эти методы сами по себе не являются уникальными для распространения и широко используются в законной торговле и коммерции.

В 2013 году целевая группа выпустила еще один отчет о финансовых санкциях, на этот раз с участием Северной Кореи, а также Ирана. Однако, опять же, руководство Целевой группы по финансовым мероприятиям было недостаточно подробным - просто рекомендовал «подход, основанный на оценке риска», который дает банкам и финансовым учреждениям больше свободы действий, чем простые правила, основанные на правилах, и призывает к сбору дополнительной информации и мониторингу рискованных учетные записи. Но информация, доступная финансовым учреждениям, часто весьма ограничена; подробности о конечном пользователе, цели транзакции и экспортных сертификатах легко скрыть, заявить неверно или подделать. Более того, что делать финансовым учреждениям, если они обнаруживают что-то подозрительное? С руководством в Соединенных Штатах дела обстоят не намного лучше. Казначейство США в основном повторяет указания Группы разработки финансовых мер борьбы с отмыванием денег.

Это особенно важно, поскольку методы закупок становятся все более изощренными.В новом отчете Института науки и международной безопасности подробно описывается иранский план по закупке микроэлектронных технологий американского происхождения, которые используются в гражданских, военных и ядерных целях. Схема предполагала пересылку товаров через Турцию, чтобы скрыть личность конечного пользователя. В отчете также упоминаются методы, которые сеть использовала для сокрытия своих финансовых транзакций, например, целенаправленное удержание транзакций на низком уровне, чтобы избежать подозрений банков.

Тоже бытовая проблема. Чтобы защитить целостность финансовой системы США от мошенничества и злоупотреблений, Конгресс принял Закон о банковской тайне и создал контролирующее агентство, Сеть по борьбе с финансовыми преступлениями, для регулирования и обеспечения соблюдения его положений. Среди прочего, закон требует от банков сообщать о подозрительной деятельности, которая может указывать на незаконную деятельность, например, отмывание денег, финансирование терроризма и экспортные нарушения. Но, как и на международной арене, руководство местных агентств по выявлению транзакций, связанных с распространением, ограничено.Например, в сообщении 2015 года агентство просто отмечает, что финансовым учреждениям следует, , быть знакомы с финансовыми запретами, изложенными в резолюциях Совета безопасности ООН против Ирана.

Загвоздка в том, что банки производят впечатляюще большие объемы данных. Чтобы дать представление о том, сколько с начала этого года организация, отвечающая за глобальный обмен финансовыми сообщениями между банками, обработала более 2,2 миллиарда сообщений о финансовых транзакциях. (Организация известна под аббревиатурой SWIFT, что означает «Общество всемирных межбанковских финансовых телекоммуникаций».) Проверка каждого сообщения на предмет доказательств всех видов противоправных действий, от отмывания денег до финансирования терроризма, является сложной задачей, особенно когда они не знают, что ищут.

Рассмотрите возможность мошенничества и злоупотреблений в огромном объеме повседневных банковских операций. Например, страховые платежи - это обычная банковская практика, используемая для снижения транзакционных издержек. (По сути, прикрытие платежей разделяет входящие платежные сообщения на два исходящих: одно сообщение идет непосредственно в банк получателя, а второе сопроводительное сообщение, которое не содержит никакой информации о плательщике, отправляется в клиринговый банк.В марте этого года Commerzbank AG - второй по величине кредитор Германии - согласился на штраф в размере 1,45 миллиарда долларов за целенаправленное использование покрывающих платежей для сокрытия транзакций от имени Ирана.

Тем не менее, как только банк выявляет транзакцию, вызывающую озабоченность, его сотрудники по соответствию регистрируют детали и подают отчет в Сеть по борьбе с финансовыми преступлениями, которая делает эти данные доступными для правоохранительных органов США, таких как Федеральное бюро расследований. По данным агентства, депозитарные учреждения США, такие как сберегательные банки, ссудо-сберегательные ассоциации и кредитные союзы, подготовили почти 900 000 таких официальных документов, известных как «отчеты о подозрительной деятельности».«Сюда не входят отчеты, составляемые казино, фирмами по ценным бумагам, страховыми компаниями и предприятиями, оказывающими денежные услуги. Однако, в отличие от финансирования, связанного с терроризмом, не существует стандартного профиля, на который можно было бы ссылаться при финансировании распространения. Комплаенс-офицерам банков остается выбрать следующую наиболее подходящую категорию, что в результате означает, что многие сообщения о подозрительной деятельности остаются не расследуемыми.

Другие пробелы в соответствии также создают препятствия на пути строгой проверки и мониторинга.Например, иностранные обменные пункты и службы денежных переводов (подумайте о зарубежной версии Western Union или Moneygram) не связаны правилами отчетности Закона о банковской тайне. Несмотря на правило Сети по борьбе с финансовыми преступлениями 2011 года, которое требует, чтобы зарубежные обменные пункты, ведущие значительный бизнес с Соединенными Штатами, регистрировались в Министерстве финансов и соблюдали наши стандарты отчетности по борьбе с отмыванием денег, многие из них не регистрируются или просто не соблюдают. И беглый просмотр веб-сайтов этих обменных пунктов, многие из которых расположены в глобальном деловом центре Дубая, ясно показывает, что их финансовые услуги в значительной степени взаимодействуют с рынками США.Однако на сегодняшний день в Дубае (да и во всех Объединенных Арабских Эмиратах) не зарегистрировано ни одного обменного пункта или переводчика.

Те же самые обменные пункты и предприятия по обслуживанию денег, возможно, помогли поддержать поток глобальных платежей Ирана. В заявлении 2013 года заместитель министра финансов США Дэвид С. Коэн заявил: «Поскольку доступ Ирана к международному банковскому сектору подвергается все большему давлению, мы видим, что он все чаще обращается к биржевым домам и торговым компаниям в своих попытках уклониться от международных санкций и сохранить свой доступ к иностранной валюте.«Без устранения этих пробелов официальный канал закупок останется скомпрометированным.

Переговоры P5 + 1 с Ираном - идеальная возможность устранить эти пробелы и проблемы. Сохранение бдительности в отношении любой деятельности, которая отдает финансированием распространения, должно оставаться проблемой и, следовательно, должно быть составной частью любого окончательного соглашения. Согласно февральскому совместному заявлению верховного представителя ЕС Федерики Могерини и министра иностранных дел Ирана Джавада Зарифа: «Новая резолюция Совета Безопасности ООН утвердит совместный всеобъемлющий план действий, отменит все предыдущие резолюции, связанные с ядерной областью, и будет включать некоторые ограничительные меры на взаимно согласованный период времени. Эта резолюция Совета Безопасности должна включать конкретные меры, требующие от государств-членов подтверждения своей приверженности сохранению бдительности в финансовом секторе в отношении деятельности, связанной с распространением.

Иран также должен взять на себя обязательство присоединиться к Целевой группе по финансовым мероприятиям и принять меры по устранению стратегических недостатков в своем собственном финансовом секторе. В недавнем заявлении целевая группа призвала своих членов «… применять эффективные контрмеры для защиты своих финансовых секторов от рисков отмывания денег и финансирования терроризма, исходящих из Ирана.Это не только поможет повысить финансовую прозрачность и укрепить целостность международной финансовой системы, но и проложит путь для Ирана к снятию американских и международных финансовых ограничений, не связанных с его ядерной программой. (В 2011 году, используя полномочия Патриотического акта США, министерство финансов США определило Иран как «юрисдикцию, вызывающую наибольшую озабоченность по поводу отмывания денег», основываясь на поддержке Ираном терроризма и его стремлении к созданию ядерного потенциала и разработке баллистических ракет. Несколько иранских банков, включая Центральный банк Ирана, были включены в это определение, которое требует от банков США проведения усиленной комплексной проверки и запрещает им устанавливать корреспондентские банковские отношения с Ираном.)

Самое главное, что есть инициативы, находящиеся под контролем Соединенных Штатов, Европейского Союза и Организации Объединенных Наций, которые могут привести к существенным улучшениям по сравнению с текущим отсутствием руководства в отношении финансирования, связанного с распространением. Есть несколько пакетов «больших данных», разбросанных в государственных или частных руках, но ни одно учреждение не собирает их все, не анализирует и не предоставляет обратную связь и рекомендации государственным учреждениям и финансовым учреждениям.Существует острая потребность в честном брокере (таком как некоммерческая организация или университетское подразделение) финансовых и коммерческих данных, а также информации из открытых источников и аналитических данных для систематического анализа. Это был бы лучший способ пролить свет на то, что сейчас является призрачной деятельностью. Большинство незаконных действий, подлежащих обнаружению и расследованию, могут не иметь отношения к распространению, но обнаружение коррупции, отмывания денег, уклонения от уплаты налогов или организованной преступности является дополнительным дивидендом от таких усилий.

Без руководства и доступа к более качественной информации банки будут оставаться в неведении, а правоохранительные органы потеряют ценный поток информации.Однако, что еще более важно, любой режим мониторинга и проверки в том, что касается цепочки закупок и поставок, по-прежнему будет страдать от значительных белых пятен.

Отношения со сторонними организациями: часто задаваемые вопросы для дополнения бюллетеня OCC 2013-29

Управление валютного контролера (OCC) выпускает часто задаваемые вопросы (FAQ) в дополнение к бюллетеню OCC 2013-29, «Отношения со сторонними организациями» : Руководство по управлению рисками », выпущено 30 октября 2013 г. Эти часто задаваемые вопросы призваны разъяснить существующие рекомендации OCC и отразить развивающиеся отраслевые тенденции.

В этом новом бюллетене отменяется бюллетень OCC 2017-21 «Отношения с третьими сторонами: часто задаваемые вопросы для дополнения бюллетеня OCC 2013-29», выпущенный 7 июня 2017 года. Часто задаваемые вопросы из бюллетеня OCC 2017-21 были включены без изменений в этот новый бюллетень, за исключением вопроса № 24, который был обновлен, чтобы отразить текущую информацию отчета AICPA Service Organization Control. Номера часто задаваемых вопросов из бюллетеня OCC 2017–21 указаны в скобках по всему бюллетеню.

Бюллетень OCC 2013-29 посвящен управлению рисками в отношениях с третьими сторонами. OCC ожидает, что банк будет практиковать эффективное управление рисками независимо от того, осуществляет ли банк внутреннюю деятельность или через третью сторону. Использование банком третьих сторон не снижает ответственности банка за осуществление деятельности безопасным и надежным образом и в соответствии с применимыми законами и нормативными актами. Управление рисками третьих сторон в банке должно соответствовать уровню риска и сложности его взаимоотношений с третьими сторонами; Чем выше риск индивидуальных отношений, тем более надежным должно быть управление рисками третьей стороны для этих отношений.Руководство банка должно определять риски, связанные с каждым из взаимоотношений банка с третьими сторонами.

  • Что такое сторонние отношения? (первоначально FAQ № 1 в бюллетене OCC 2017–21)
    Бюллетень OCC 2013–29 определяет отношения с третьими сторонами как любое деловое соглашение между банком и другим лицом, заключенное по контракту или иным образом.

    Руководство банка должно проводить тщательную проверку и постоянный мониторинг каждого стороннего поставщика услуг банка, который поддерживает критически важные операции.OCC понимает, что, хотя банкам может потребоваться подробная информация, они могут не получить всю информацию, которую они ищут, о каждом важном стороннем поставщике услуг, особенно от новых компаний. Когда банк не получает всю запрашиваемую информацию о сторонних поставщиках услуг, поддерживающих критически важную деятельность банка, OCC ожидает, что совет директоров и руководство банка

    • разработать соответствующие альтернативные способы анализа этих критически важных сторонних поставщиков услуг.
    • устанавливает средства контроля, снижающие риски.
    • быть готовым к устранению перебоев в доставке (например, использовать несколько платежных систем, генераторы для электроснабжения и несколько линий связи на критических объектах и ​​за их пределами).
    • принимает решения, основанные на оценке риска, что эти важные сторонние поставщики услуг являются лучшими поставщиками услуг, доступными для банка, несмотря на то, что банк не может получить всю информацию, которую он хочет.
    • хранят соответствующую документацию обо всех своих попытках получить информацию и соответствующие решения.
    • обеспечивают соответствие контрактов потребностям банка.
  • Что такое «деловая договоренность»?
    Бюллетень OCC 2013-29 утверждает, что отношения с третьими сторонами - это любые деловые отношения между банком и другим лицом, заключенные по контракту или иным образом. Термин «деловое соглашение» следует толковать в широком смысле и является синонимом термина «отношения с третьей стороной». В примечании к бюллетеню OCC 2013-29 приводятся примеры деловых соглашений (взаимоотношений с третьими сторонами), таких как деятельность, связанная с внешними продуктами и услугами, использование независимых консультантов, сетевые соглашения, обработка платежей продавцов, услуги, предоставляемые аффилированными и дочерними компаниями, совместные предприятия и другие деловые соглашения, в которых банк поддерживает постоянные отношения или может нести ответственность за соответствующие записи.Ни письменный договор, ни денежный обмен не требуются для установления деловых отношений; все, что необходимо, - это соглашение между банком и третьей стороной. Деловые соглашения обычно исключают клиентов банка.

    Традиционно банки используют термины «поставщик» или «аутсорсинг» для описания деловых отношений и часто используют эти термины вместо отношений с третьими сторонами. «Продавец» - это обычно физическое лицо или компания, предлагающие что-то на продажу, а банки могут «передать» выполнение банковских функций или задач другой компании.Отношения банка с поставщиками или организациями, которым банки передают функции или деятельность банка на аутсорсинг, не являются единственными видами деловых соглашений.

    С момента публикации бюллетеня OCC 2013-29 деловые отношения расширились и стали более разнообразными, а в некоторых случаях более сложными. OCC получил запросы о разъяснении деловых договоренностей и их отношения к бюллетеню OCC 2013-29. Вот несколько примеров:

    • Реферальные соглашения: Реферальные соглашения - это продолжающееся соглашение между банком и другой стороной (например,g., банк, юридическое или физическое лицо), в котором банк направляет потенциальных клиентов (или «потенциальных клиентов») другой стороне в обмен на некоторую форму компенсации. Компенсация также может быть нефинансовой, такой как кросс-маркетинг. У банка есть деловые отношения со стороной, получающей направление от банка.
    • Оценщики и компании по управлению оценкой: Некоторые банки содержат утвержденную группу или список индивидуальных оценщиков. Когда запрашивается оценка, банк заключает договор с индивидуальным оценщиком.Это устанавливает деловые отношения между банком и индивидуальным оценщиком. Банки могут также передать на аутсорсинг процесс привлечения оценщиков недвижимости оценочным управляющим компаниям. В таком случае у банка есть деловые отношения с оценочной управляющей компанией, которую использует банк. 2
    • Поставщики профессиональных услуг: Поставщики услуг, такие как юридические фирмы, консультанты или аудиторские фирмы, часто предоставляют профессиональные услуги банкам. Банк, получающий эти профессиональные услуги, имеет деловые отношения с поставщиком профессиональных услуг. 3
    • Компании по техническому обслуживанию, кейтерингу и кастодиальным услугам: Есть много компаний, которые могут потребоваться банку или бизнесу для предоставления продукта или услуги банку или клиентам банка. У банка есть деловые отношения с каждым из этих типов компаний. 4
  • Имеет ли компания, предоставляющая банку облачные вычисления, отношения с банком третьей стороной? Если да, то каковы ожидания стороннего управления рисками?
    В соответствии с бюллетенем OCC 2013-29 банк, имеющий деловые отношения с поставщиком облачных услуг, имеет отношения третьей стороны с поставщиком облачных услуг.Управление рисками третьих сторон для служб облачных вычислений в основном такое же, как и для других сторонних отношений. Уровень должной осмотрительности и надзора должен быть соизмерим с риском, связанным с деятельностью или данными с использованием облачных вычислений. Руководству банка следует иметь в виду, что конкретные технические средства контроля в облачных вычислениях могут работать иначе, чем в более традиционных сетевых средах.

    При использовании служб облачных вычислений руководство банка должно четко понимать и задокументировать в контракте средства контроля, за управление которыми поставщик облачных услуг несет ответственность, а также средства контроля, за настройку и управление которых несет ответственность банк.Независимо от разделения обязанностей по контролю между поставщиком облачных услуг и банком, банк несет полную ответственность за эффективность контрольной среды.

    Банк может иметь отношения третьей стороны с третьей стороной, которая заключила субподряд с поставщиком облачных услуг для размещения систем, поддерживающих стороннего поставщика услуг. Как и в случае с другими отношениями с третьими сторонами, руководство банка должно провести комплексную проверку, чтобы подтвердить, что третья сторона может удовлетворительно контролировать и контролировать субподрядчика облачных услуг. 5 Во многих случаях для этой цели могут использоваться независимые отчеты, такие как отчеты системного и организационного контроля (SOC). 6

  • Если агрегатор данных 7 собирает данные с разрешения клиента из банка, имеет ли агрегатор данных отношения третьей стороны с банком? Если да, то каковы ожидания стороннего управления рисками?
    Агрегатор данных обычно действует по запросу и от имени клиента банка без участия банка в соглашении.Банки обычно позволяют обмениваться информацией о клиентах, с разрешения клиента, с агрегаторами данных, чтобы поддерживать выбор клиентов в отношении финансовых услуг. Наличие у банка деловых отношений с агрегатором данных зависит от уровня формальности любых договоренностей, которые банк имеет с агрегатором данных для обмена данными с разрешения клиентов.

    Банк, имеющий деловые отношения с агрегатором данных, имеет отношения с третьей стороной в соответствии с существующими рекомендациями в бюллетене OCC 2013-29.Независимо от структуры деловой договоренности по обмену данными с разрешения клиентов, уровень должной осмотрительности и постоянного мониторинга должен быть соизмерим с риском для банка. Во многих случаях банки могут не получать прямых услуг или извлекать выгоду из этих договоренностей. В этих случаях уровень риска для банков обычно ниже, чем при более традиционных деловых соглашениях. Однако банки по-прежнему несут ответственность за безопасное и надежное управление этими отношениями с защитой потребителей.

    Информационная безопасность и защита конфиденциальных данных клиентов должны быть основным направлением управления рисками сторонних организаций, когда банк планирует или имеет деловые отношения с агрегатором данных. Нарушение безопасности в агрегаторе данных может поставить под угрозу многочисленные банковские учетные данные клиентов и конфиденциальную информацию о клиентах, нанеся ущерб клиентам банка и потенциально вызвав риск репутации и безопасности и финансовую ответственность банка.

    Если банк не получает прямую услугу от агрегатора данных и если нет договоренности о бизнесе, банки все равно имеют риск обмена данными, разрешенными клиентами, с агрегатором данных.Руководство банка должно провести комплексную проверку, чтобы оценить деловой опыт и репутацию агрегатора данных, чтобы получить уверенность в том, что агрегатор данных поддерживает средства контроля для защиты конфиденциальных данных клиентов.

    Ниже приведены примеры различных типов взаимодействия банков с агрегаторами данных.

    • Соглашения об использовании банками услуг агрегирования данных: 8 Деловое соглашение существует, когда банк заключает договор или устанавливает партнерские отношения с агрегатором данных для использования услуг агрегатора данных для предложения или улучшения банковского продукта или услуги.Должная осмотрительность, переговоры по контракту и постоянный мониторинг должны быть соразмерны риску, как и управление рисками банка в отношениях с другими третьими сторонами.
    • Соглашения об обмене данными с разрешения клиентов: Многие банки заключают двусторонние соглашения с агрегаторами данных для обмена данными с разрешениями клиентов, как правило, через интерфейс прикладного программирования (API). 9 Банки обычно заключают эти соглашения для обмена конфиденциальными данными клиентов через эффективный и безопасный портал.Эти бизнес-механизмы с использованием API-интерфейсов могут сократить использование менее эффективных методов, таких как очистка экрана, и могут позволить клиентам банка лучше определять и управлять данными, которыми они хотят поделиться с агрегатором данных, и ограничивать доступ к ненужным конфиденциальным данным клиентов.

      Когда банк устанавливает договорные отношения с агрегатором данных для обмена конфиденциальными данными клиентов (с разрешения клиента банка), банк устанавливает деловые отношения, как это определено в бюллетене OCC 2013-29.В такой договоренности клиент банка разрешает обмен информацией, и банк обычно не получает прямых услуг или финансовой выгоды от третьей стороны. Однако, как и в случае с другими деловыми соглашениями, банки должны получить определенную уверенность в том, что агрегатор данных надлежащим образом управляет конфиденциальной информацией о клиентах банка с учетом потенциального риска.

    • Очистка экрана: Распространенным методом агрегирования данных является очистка экрана, при котором агрегатор данных использует учетные данные клиента (которые клиент предоставил) для доступа к веб-сайту банка, как если бы он был клиентом.Агрегатор данных обычно использует автоматизированные сценарии для сбора различных данных, которые затем предоставляются клиенту или приложению финансовых технологий (финтех), которое обслуживает клиента или другой бизнес. Соответствующие соглашения о разрешенном клиентом обмене информацией обычно заключаются между клиентом и поставщиком финансовых услуг или агрегатором данных и не предполагают договорных отношений с банком.

      Хотя действия по очистке экрана обычно не соответствуют определению организации бизнеса, банкам следует принять участие в соответствующем управлении рисками для этой деятельности.Очистка экрана может создавать операционные риски и риски для репутации. Банки должны принимать меры для обеспечения безопасности и надежности обмена данными, полученными с разрешения клиентов, с третьими сторонами. Системы мониторинга информационной безопасности банков или их поставщиков услуг должны выявлять крупномасштабные действия по очистке экранов. В случае выявления банкам следует предпринять соответствующие шаги для определения источника этих действий и провести надлежащую проверку, чтобы получить разумные гарантии контроля за управление этим процессом.Эти усилия могут включать исследования для подтверждения собственности и понимания деловой практики фирм; прямое общение для изучения методов обеспечения безопасности и управления; обзор независимых аудиторских отчетов и оценок; и постоянный мониторинг деятельности по обмену данными.

  • Какой вид комплексной проверки и постоянного мониторинга следует проводить, когда банк заключает договор, в котором банк имеет ограниченные переговорные возможности?
    Некоторые компании не позволяют банкам вести переговоры об изменениях в их стандартном контракте, не делятся своими планами возобновления бизнеса и аварийного восстановления, не разрешают посещения объектов или не отвечают на анкету банка для комплексной проверки.В таких ситуациях возможности руководства банка по проведению должной осмотрительности, переговоров по контракту и постоянного мониторинга, которые обычно проводятся, ограничены, даже если отношения с третьей стороной связаны с критически важной деятельностью банка или поддерживают ее.

    Когда банк не получает всю необходимую информацию о третьей стороне, которая поддерживает критически важную деятельность банка, руководство банка должно предпринять соответствующие действия для управления рисками в этой договоренности. Такие действия могут включать

    • для определения того, находится ли риск для банка, связанного с ограниченными возможностями ведения переговоров, в пределах его аппетита к риску.
    • , определение подходящих альтернативных методов для анализа этих важных третьих сторон (например, использование информации, размещенной на веб-сайте третьей стороны).
    • готовится устранить перебои в доставке (например, использовать несколько платежных систем, генераторы для электроэнергии и несколько линий связи на критических объектах и ​​за их пределами).
    • проводит тщательный анализ для подтверждения решения о том, что конкретная третья сторона является наиболее подходящей третьей стороной, доступной для банка.
    • хранит соответствующую документацию об усилиях по получению информации и связанных с ней решений.
    • , подтверждающее, что контракты соответствуют потребностям банка, даже если они не являются индивидуализированными контрактами.
  • Как банкам следует структурировать процесс управления сторонними рисками? (Первоначально часто задаваемые вопросы № 3 в бюллетене OCC 2017–21)
    У банков нет единого способа структурировать свой процесс управления рисками третьей стороны. В бюллетене OCC 2013-29 отмечается, что OCC ожидает, что банки примут эффективный процесс управления рисками третьих сторон, соизмеримый с уровнем риска и сложностью их отношений с третьими сторонами.Некоторые банки распределили ответственность за процесс управления рисками третьих сторон между своими бизнес-направлениями. Другие банки централизовали управление процессом в рамках своих функций соответствия, информационной безопасности, закупок или управления рисками. Независимо от того, где находится подотчетность, каждое применимое направление бизнеса может внести ценный вклад в процесс управления рисками третьей стороны, например, путем выполнения оценки рисков, изучения вопросников и документов комплексной проверки и оценки средств контроля над отношениями с третьими сторонами.Персонал, выполняющий функции контроля, такие как программы аудита, управления рисками и соответствия, должен участвовать в управлении отношениями с третьими сторонами. Независимо от того, как банк структурирует свой процесс управления рисками третьих сторон, совет директоров несет ответственность за надзор за разработкой эффективного процесса управления рисками третьих сторон, соизмеримого с уровнем риска и сложностью отношений с третьими сторонами. Периодическая отчетность совета директоров важна для обеспечения выполнения совета директоров своих обязанностей.
  • Бюллетень OCC 2013-29 определяет отношения с третьими сторонами очень широко и гласит, что это применимо к отношениям с меньшим риском. Как банку снизить затраты на надзор за отношениями с меньшим риском? (первоначально FAQ № 2 из бюллетеня OCC 2017–21)
    Не все отношения с третьими сторонами представляют одинаковый уровень риска. Одна и та же взаимосвязь может представлять разные уровни риска для разных банков. Руководство банка должно определить риски, связанные с отношениями с каждой третьей стороной, а затем определить, как скорректировать практику управления рисками для каждого отношения.Цель состоит в том, чтобы методы управления рисками банка для каждого отношения были соизмеримы с уровнем риска и сложностью отношений с третьими сторонами. Эта оценка риска должна периодически обновляться на протяжении всего сотрудничества. Не следует проводить разовую оценку в начале отношений.

    OCC ожидает, что банки будут проводить комплексную проверку и постоянный мониторинг всех отношений с третьими сторонами. Однако уровень должной осмотрительности и постоянного мониторинга может различаться для каждой третьей стороны и должен быть индивидуальным.Уровень должной осмотрительности и постоянного мониторинга должен соответствовать уровню риска и сложности, создаваемым взаимоотношениями с каждой третьей стороной. OCC ожидает, что в отношении критически важных мероприятий комплексная проверка и постоянный мониторинг будут надежными, всеобъемлющими и надлежащим образом задокументированными. Кроме того, в отношении действий, которые руководство банка определяет как низкорисковые, руководство должно следовать установленным советом директоров политикам и процедурам для проведения комплексной проверки и постоянного мониторинга.

  • Бюллетень OCC 2013-29 заявляет, что OCC ожидает более всестороннего и строгого надзора и управления отношениями с третьими сторонами, которые связаны с критически важными видами деятельности.Какие отношения с третьими сторонами связаны с критически важными действиями?
    Бюллетень OCC 2013-29 указывает, что важнейшие виды деятельности включают в себя важные банковские функции (например, платежи, клиринг, расчеты и хранение) или важные общие услуги (например, информационные технологии) или другие виды деятельности, которые
    • может привести к тому, что банк столкнется со значительным риском, если третья сторона не оправдает ожиданий.
    • может оказать значительное влияние на клиентов.
    • требует значительных вложений в ресурсы для реализации отношений с третьей стороной и управления рисками.
    • Код
    • может оказать серьезное влияние на банковские операции, если банку потребуется найти альтернативную третью сторону или если внештатная деятельность будет осуществляться внутри компании.
    В рамках постоянного мониторинга руководство банка должно периодически оценивать существующие отношения с третьими сторонами, чтобы определить, является ли характер выполняемой деятельности критически важной. Некоторые банки присваивают критичность или уровень риска каждому взаимоотношению с третьей стороной, тогда как другие определяют критически важные виды деятельности и тех третьих сторон, которые связаны с критически важными видами деятельности.Любой из подходов соответствует принципам управления рисками, изложенным в бюллетене OCC 2013-29. Не все отношения, включающие критически важные действия, обязательно являются критическими отношениями с третьей стороной. Простое участие в критически важной деятельности не обязательно делает третью сторону критически важной третьей стороной. Банку свойственно иметь несколько отношений с третьими сторонами, которые поддерживают одну и ту же важную деятельность (например, крупный банковский проект или инициативу), но не все эти отношения имеют решающее значение для успеха этой конкретной деятельности.Независимо от подхода банка, у банка должна быть надежная методология для определения отношений с третьими сторонами, за которыми будет осуществляться более полный и строгий надзор и управление рисками.
  • Как руководство банка должно определять риски, связанные с отношениями с третьими сторонами?

    OCC Bulletin 2013-29 признает, что не все отношения с третьими сторонами представляют одинаковый уровень риска или критичности для операций банка. Риск не зависит от размера сторонних отношений.Например, крупный поставщик услуг, доставляющий канцелярские товары, может иметь низкий риск; небольшой поставщик услуг в зарубежной стране, который предоставляет услуги информационных технологий для колл-центра банка, может считаться высокорисковым.

    Некоторые банки классифицируют свои отношения с третьими сторонами по сходным характеристикам риска и критичности (например, поставщики услуг информационных технологий; менеджеры портфелей; поставщики общественного питания, обслуживания и земледелия; а также поставщики услуг безопасности). Затем руководство банка применяет различные стандарты для комплексной проверки, заключения контрактов и постоянного мониторинга в зависимости от профиля риска категории.Разграничивая сторонних поставщиков услуг по категориям, профилю риска или критичности, банк может повысить эффективность комплексной проверки, заключения контрактов и постоянного мониторинга.

    Руководство банка должно определить риски, связанные с каждой третьей стороной или каждой категорией отношений. Управление рисками третьих сторон в банке должно соответствовать уровню риска и сложности его взаимоотношений с третьими сторонами; Чем выше риск отдельного лица или категории отношений, тем более надежным должно быть управление рисками третьей стороны для этих отношений или категории отношений.Политика банка в отношении степени должной осмотрительности, переговоров по контрактам и постоянного мониторинга отношений с третьими сторонами должна показывать различия, соответствующие разным уровням риска.

  • Считается ли создание финтех компании важным видом деятельности? (первоначально FAQ № 7 из бюллетеня OCC 2017–21)
    Взаимоотношения банка с финтех-компанией могут включать или не включать критически важную деятельность банка, в зависимости от ряда факторов. Бюллетень OCC 2013-29 содержит критерии, которые совет директоров и руководство банка могут использовать для определения важнейших видов деятельности.Правление и руководство каждого банка должны определять важнейшие виды деятельности банка и отношения с третьими сторонами, связанные с этими критически важными видами деятельности. Правление (или его комитеты) должны утверждать политику и процедуры, определяющие, как выявляются критически важные виды деятельности. Согласно бюллетеню OCC 2013-29, важнейшие виды деятельности могут включать в себя важные функции банка (например, платежи, клиринг, расчеты и хранение), важные общие услуги (например, информационные технологии) или другие виды деятельности, которые
    • может привести к тому, что банк столкнется со значительным риском, если третья сторона не оправдает ожиданий.
    • может оказать значительное влияние на клиентов банка.
    • требует значительных вложений в ресурсы для установления отношений с третьими сторонами и управления рисками.
    • Код
    • может оказать серьезное влияние на банковские операции, если банку придется найти альтернативную третью сторону или если внештатная деятельность будет осуществляться внутри компании.
    OCC ожидает, что банки будут более всесторонне и строго управлять отношениями с третьими сторонами, которые связаны с критически важными видами деятельности.
  • Каковы обязанности руководства банка в отношении субподрядчиков третьей стороны?
    Третьи стороны часто прибегают к помощи поставщиков, поставщиков услуг или других организаций.В бюллетене OCC 2013‑29 эти организации называются субподрядчиками, которые также называются четвертыми сторонами.

    В рамках комплексной проверки и постоянного мониторинга руководство банка должно определить, надлежащим ли образом третья сторона осуществляет надзор и мониторинг своих субподрядчиков. Бюллетень OCC 2013-29 включает информацию о видах деятельности, которые руководство банка должно проводить в отношении того, как третьи стороны банка осуществляют надзор и мониторинг субподрядчиков.

    Третьи стороны могут не управлять своими субподрядчиками с той же строгостью, которую банк применил бы, если бы он привлек субподрядчика напрямую.Чтобы продемонстрировать свой надзор за своими субподрядчиками, третья сторона может предоставить банку независимые отчеты или сертификаты. Например, как объясняется в FAQ № 23, отчет SOC 1, тип 2 может быть особенно полезным, поскольку стандарты Американского института сертифицированных бухгалтеров требуют, чтобы аудитор определял и сообщал об эффективности внутреннего контроля клиента за финансовая отчетность и соответствующие средства контроля для мониторинга соответствующих субподрядчиков. Другими словами, отчет SOC 1 может предоставить руководству банка полезную информацию для целей оценки того, имеет ли третья сторона эффективный надзор за своими субподрядчиками.

    В ходе комплексной проверки руководство банка должно оценить объем и виды деятельности по субподряду, а также географическое положение субподрядчиков. Руководство банка должно определить способность третьей стороны выявлять и контролировать риски, связанные с использованием субподрядчиков, а также определять, насколько качество субподрядчика является удовлетворительным и если субподрядчик имеет достаточный контроль, независимо от того, где находится деятельность субподрядчика.

    В контрактах должно быть указано, когда и как третья сторона уведомит банк о своем намерении использовать субподрядчика, а также о том, как третья сторона будет отчитываться перед банк в отношении соблюдения субподрядчиком показателей эффективности, результатов периодических проверок, соблюдения законов и нормативных актов, а также других договорных обязательств третьей стороны.

    Ключевые области постоянного мониторинга могут включать:

    • характер и степень изменений в зависимости, подверженности или эффективности третьей стороны субподрядчикам.
    • местонахождение субподрядчиков и банковские данные.
    • , предоставляют ли субподрядчики услуги для критически важных работ.
    • , имеют ли субподрядчики доступ к конфиденциальной информации о клиентах.
    • мониторинг и контрольное тестирование субподрядчиков третьей стороной.
    Инвентаризация банка сторонних отношений должна идентифицировать третьи стороны, которые используют субподрядчиков. Это особенно важно для взаимоотношений банка с третьими сторонами, которые поддерживают критически важную деятельность банка, или для третьих сторон с повышенным риском.
  • Если несколько банков используют одних и тех же сторонних поставщиков услуг, могут ли они сотрудничать 10 , чтобы соответствовать ожиданиям в отношении управления отношениями с третьими сторонами, указанным в бюллетене OCC 2013-29? (изначально FAQ No.4 из бюллетеня OCC 2017-21)
    Если они используют одних и тех же поставщиков услуг для обеспечения или получения аналогичных продуктов или услуг, банки могут сотрудничать 11 для удовлетворения определенных ожиданий, таких как выполнение комплексной проверки, переговоры по контракту и текущие обязанности по мониторингу описаны в бюллетене OCC 2013-29. Однако подобные продукты и услуги могут представлять различный уровень риска для каждого банка, который использует эти продукты или услуги, что делает сотрудничество полезным инструментом, но недостаточным для полного выполнения обязательств банка в соответствии с Бюллетенем OCC 2013-29.Совместная работа позволяет использовать ресурсы за счет распределения затрат между несколькими банками. Кроме того, многие банки, использующие аналогичные продукты и услуги от поставщиков технологий или других услуг, могут стать членами групп пользователей. Часто эти группы пользователей создают возможность для банков, особенно местных банков, сотрудничать со своими коллегами по вопросам инновационных продуктов, усовершенствований существующих продуктов или услуг, а также по вопросам обслуживания клиентов и управления взаимоотношениями с поставщиками услуг.Однако банки, использующие индивидуализированный продукт или услугу, могут быть не в состоянии использовать сотрудничество для полного выполнения своих обязательств по комплексной проверке, переговорам по контрактам или текущим обязанностям.

    Банки могут использовать различные инструменты, предназначенные для помощи в оценке средств контроля сторонних поставщиков услуг. В целом, эти типы инструментов предлагают стандартизированные подходы к выполнению комплексной проверки и постоянного мониторинга сторонних поставщиков услуг с помощью участвующих третьих сторон в заполнении общих анкет для оценки безопасности, конфиденциальности и устойчивости бизнеса.После того, как третьи лица заполнят анкеты, результаты могут быть переданы многочисленным банкам и другим клиентам. Сотрудничество может привести к увеличению переговорных возможностей и снижению затрат для банков на этапе согласования контрактов в жизненном цикле управления рисками.

    Некоторые общественные банки присоединились к альянсу, чтобы создать стандартизированный контракт со своими общими сторонними поставщиками услуг и улучшить переговорные возможности.

  • При сотрудничестве для выполнения обязанностей по управлению отношениями с обычным сторонним поставщиком услуг, какие обязанности каждый банк по-прежнему должен выполнять индивидуально, чтобы соответствовать ожиданиям, изложенным в бюллетене OCC 2013-29? (изначально FAQ No.5 из бюллетеня OCC 2017-21)
    В то время как соглашения о сотрудничестве могут помочь банкам в выполнении их обязанностей на этапах жизненного цикла по управлению рисками третьих сторон, каждый отдельный банк должен иметь свой собственный эффективный процесс управления рисками третьих сторон, адаптированный к специфике каждого банка. потребности. Некоторые индивидуальные специфические для банка обязанности включают определение требований к планированию и прекращению обслуживания (например, планы по управлению отношениями со сторонним поставщиком услуг и разработку планов действий в чрезвычайных ситуациях в ответ на прекращение обслуживания), а также
    • интегрирует использование продуктов и каналов доставки в процесс стратегического планирования банка и обеспечивает согласованность с внутренним контролем банка, корпоративным управлением, бизнес-планом и аппетитом к риску.
    • , оценивающий степень риска, который несет банк через стороннего поставщика услуг, и способность банка отслеживать и контролировать риск.
    • осуществляет контроль информационных технологий в банке.
    • постоянный сравнительный анализ производительности поставщика услуг по контракту или соглашению об уровне обслуживания.
    • оценивает структуру вознаграждения третьей стороны, чтобы определить, создает ли она стимулы, поощряющие принятие ненадлежащего риска.
    • отслеживает действия третьих лиц от имени банка на предмет соблюдения применимых законов и нормативных актов.
    • отслеживает сроки аварийного восстановления и обеспечения непрерывности бизнеса сторонней организации для возобновления деятельности и восстановления данных для обеспечения согласованности с планами аварийного восстановления и обеспечения непрерывности бизнеса банка.
  • Может ли банк полагаться на отчеты, сертификаты соответствия и независимые аудиты, предоставленные организациями, с которыми он имеет отношения с третьей стороной?
    При проведении комплексной проверки и постоянного мониторинга руководство банка может получать и просматривать различные отчеты (например,g., отчеты о соблюдении соглашений об уровне обслуживания, отчеты независимых рецензентов, сертификаты соответствия стандартам Международной организации по стандартизации (ISO), отчеты 12 или SOC). 13 Лицо, просматривающее отчет, сертификат или аудит, должно обладать достаточным опытом и знаниями, чтобы определить, в достаточной ли мере он учитывает риски, связанные с отношениями с третьей стороной. Бюллетень

    OCC 2013-29 объясняет, что руководство банка должно учитывать, содержат ли отчеты достаточную информацию для оценки средств контроля третьей стороны или необходима дополнительная проверка посредством аудита, проводимого банком или другой третьей стороной по запросу банка.В частности, руководство может рассмотреть следующее:

    • Достаточно ли отчета, сертификата или объема аудита, чтобы определить, будет ли структура контроля третьей стороны соответствовать условиям контракта.
    • Соответствует ли отчет, сертификат или аудит общепризнанным стандартам.
    Для некоторых сторонних отношений, например, с поставщиками облачных услуг, которые распределяют данные по нескольким физическим точкам, аудит на месте может быть неэффективным и дорогостоящим.Американский институт сертифицированных общественных бухгалтеров разработал отчеты SOC для облачных вычислений на основе структуры, разработанной Cloud Security Alliance. Когда эти отчеты доступны, они могут предоставить банку ценную информацию. Принципы инфраструктуры финансовых рынков - это международные стандарты для платежных систем, центральных депозитариев ценных бумаг, систем расчетов по ценным бумагам, центральных контрагентов и торговых репозиториев. Одна из ключевых целей Принципов для инфраструктур финансового рынка состоит в том, чтобы поощрять четкое и полное раскрытие информации предприятиями финансового рынка, которые часто находятся в отношениях с банками с третьими сторонами.Коммунальные предприятия финансового рынка обычно раскрывают информацию, чтобы объяснить, как их бизнес и операции отражают каждый из применимых Принципов для инфраструктур финансового рынка. Банки, которые имеют отношения третьих сторон с коммунальными предприятиями финансового рынка, могут полагаться на такое раскрытие информации. Банки также могут полагаться на объединенные аудиторские отчеты, которые представляют собой аудит, оплачиваемый группой банков, которые используют одну и ту же компанию для аналогичных продуктов или услуг.
  • Какие возможности сотрудничества существуют для устранения киберугроз для банков, а также для их отношений с третьими сторонами? (изначально FAQ No.6 из Бюллетеня OCC 2017-21)
    Банки могут взаимодействовать с рядом организаций по обмену информацией, чтобы лучше понимать киберугрозы для своих собственных учреждений, а также для третьих сторон, с которыми они связаны. Банки, участвующие в форумах по обмену информацией, улучшили свою способность определять тактику атак и успешно предотвращать кибератаки на свои системы. Банки могут использовать Центр обмена и анализа информации о финансовых услугах (FS-ISAC), Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT), InfraGard и другие организации по обмену информацией для отслеживания киберугроз и уязвимостей и улучшения управления рисками и внутренние органы управления.Банки также могут использовать FS-ISAC для обмена информацией с другими банками.
  • Может ли банк сотрудничать с начинающей финтех-компанией с ограниченной финансовой информацией? (первоначально FAQ № 8 из бюллетеня OCC 2017-21)
    В бюллетене OCC 2013-29 говорится, что банки должны учитывать финансовое состояние своих третьих сторон на этапе комплексной проверки жизненного цикла, прежде чем банки выберут или заключат контракты. или отношения с третьими сторонами. При оценке финансового состояния начинающей или менее устоявшейся финтех-компании банк может учитывать доступ компании к средствам, ее источники финансирования, прибыль, чистый денежный поток, ожидаемый рост, прогнозируемую способность заимствования и другие факторы, которые могут повлиять на общая финансовая стабильность третьей стороны.Оценка изменений финансового состояния третьих сторон - это ожидание этапа постоянного мониторинга жизненного цикла. Поскольку он может получать ограниченную финансовую информацию, банк должен иметь соответствующие планы действий на случай непредвиденных обстоятельств на случай, если начинающая финтех-компания столкнется с перебоями в бизнесе, потерпит неудачу или объявит о банкротстве и не сможет выполнять согласованные действия или услуги.

    Некоторые банки выразили недоумение по поводу того, должны ли сторонние поставщики услуг соблюдать банковские правила андеррайтинга кредитов.В бюллетене OCC 2013-29 говорится, что в зависимости от значимости отношений с третьей стороной анализ финансового состояния третьей стороны банком может быть столь же всеобъемлющим, как если бы банк предоставлял кредит стороннему поставщику услуг. Это заявление могло быть неправильно истолковано как означающее, что банк не может вступать в отношения с третьими сторонами, которые не соответствуют критериям кредитования банка. В бюллетене OCC 2013-29 таких требований или ожиданий нет.

  • Некоторые третьи стороны, такие как финтех, стартапы и малые предприятия, часто имеют ограниченные возможности по предоставлению информации, связанной с комплексной проверкой, на том же уровне, что и более крупные или более авторитетные третьи стороны.Какой вид комплексной проверки и постоянного мониторинга следует применять к этим компаниям?
    Бюллетень OCC за 2013-29 годы гласит, что банки должны учитывать финансовое состояние своих третьих сторон в ходе комплексной проверки и постоянного мониторинга. Когда третьи стороны, такие как финтех, стартапы и малые предприятия, имеют ограниченную информацию о комплексной проверке, банку следует рассмотреть альтернативные источники информации. Банк может учитывать доступ компании к средствам, ее источники финансирования, прибыль, чистый денежный поток, ожидаемый рост, прогнозируемую способность заимствования и другие факторы, которые могут повлиять на общую финансовую стабильность третьей стороны.Оценка изменений финансового состояния третьих сторон является ожидаемым элементом постоянного мониторинга в рамках управления рисками банка. Когда банк может получить только ограниченную финансовую информацию, банк должен иметь планы действий в чрезвычайных обстоятельствах на случай, если эта третья сторона столкнется с перебоями в бизнесе, потерпит неудачу или объявит о банкротстве и не сможет выполнять согласованные действия или услуги.

    Руководство банка может гибко применять различные методы комплексной проверки и постоянного мониторинга, когда у компании может не быть такого же уровня корпоративной инфраструктуры, как у более крупных или более авторитетных компаний.В ходе комплексной проверки и до подписания контракта руководство банка должно оценить риски, связанные с отношениями, и понять среду управления рисками и контроля третьей стороны. Объем должной осмотрительности и метод должной осмотрительности должны варьироваться в зависимости от уровня риска отношений с третьей стороной. Хотя методы должной осмотрительности могут различаться, для руководства важно сделать вывод о том, что у третьей стороны имеется достаточная среда для контроля рисков, связанных с соглашением.

  • Как банк может предлагать продукты или услуги малообеспеченным или недостаточно обслуживаемым слоям населения через отношения третьей стороны с финтех-компанией? (Первоначально FAQ № 9 из бюллетеня OCC 2017–21)
    Банки сотрудничали с финтех-компаниями несколькими способами, чтобы помочь удовлетворить банковские потребности потребителей, не имеющих доступа к банковским услугам или недостаточно обслуживаемых. Банки могут сотрудничать с финтех-компаниями, предлагая сбережения, кредиты, финансовое планирование или платежи в целях расширения доступа потребителей.В некоторых случаях банки служат только в качестве посредников для продуктов или услуг финтех-компаний с одним из продуктов или услуг, предоставляемых банками. Например, несколько банков заключили партнерские отношения с финтех-компаниями, чтобы установить специальные интерактивные киоски или банкоматы (банкоматы). ) с видеоуслугами, которые позволяют потребителю напрямую разговаривать с кассиром банка.Часто эти интерактивные киоски или банкоматы устанавливаются в магазинах розничной торговли, общественных центрах для пожилых людей или в других местах, где нет отделений для обслуживания населения.Некоторые финтех-компании предлагают банкам другие способы сотрудничества с ними. Например, клиенты банка могут связать свои сберегательные счета с приложением финтех-компании, что может предложить клиентам банка стимулы для накопления на краткосрочные чрезвычайные ситуации или достижения конкретных сберегательных целей.

    В этих примерах считается, что финтех-компания имеет отношения третьей стороны с банком, которые подпадают под действие Бюллетеня OCC 2013-29.

  • Что следует учитывать банку при заключении рыночного кредитного соглашения с небанковскими организациями? (изначально FAQ No.10 из бюллетеня OCC 2017-21)
    При участии в деятельности по кредитованию на рынке правление и руководство банка должны понимать отношения между банком, кредитором на рынке и заемщиками; полностью осознавать правовые, стратегические, репутационные, операционные и другие риски, связанные с этими соглашениями; и оценивать практику кредитора на торговой площадке на предмет соответствия применимым законам и постановлениям. Как и в случае любых отношений с третьими сторонами, руководство банков, связанных с рыночными кредиторами, должно обеспечивать соответствие подверженности риску стратегическим целям их совета директоров, аппетиту к риску и целям безопасности и устойчивости.Кроме того, до начала деловых отношений с рыночными кредиторами совет директоров должен принять соответствующую политику, включая ограничения концентрации.

    Банки должны иметь соответствующий персонал, процессы и системы, чтобы они могли эффективно отслеживать и контролировать риски, присущие рыночным отношениям кредитования. Риски включают репутационные, кредитные риски, риски концентрации, комплаенс, рыночные риски, риски ликвидности и операционные риски. Например, для управления кредитным риском банки должны иметь адекватные руководящие принципы андеррайтинга ссуд, и руководство должно гарантировать, что ссуды подписываются в соответствии с этими руководящими принципами.Для управления риском соответствия банкам не следует создавать или поддерживать рыночных кредиторов, которые имеют неадекватные процессы управления соблюдением, и должны контролировать рыночных кредиторов, чтобы гарантировать, что они надлежащим образом соблюдают применимые законы, постановления и инструкции о защите прав потребителей. Когда банки заключают рыночные договоренности о кредитовании или обслуживании, «клиенты» банков могут ассоциировать продукты рыночных кредиторов с продуктами банков, тем самым создавая репутационный риск, если эти продукты неэффективны или причиняют вред клиентам.Кроме того, операционный риск может быстро возрасти, если операционные процессы банков и рыночных кредиторов не включают соответствующие лимиты и меры контроля, такие как согласованные в контракте лимиты на объем ссуд и надлежащее андеррайтинг.

    Чтобы устранить эти риски, «комплексная проверка кредиторов на рынке» банками должна включать консультации с соответствующими подразделениями банка, такими как кредитование, комплаенс, финансы, аудит, операции, бухгалтерский учет, юридические услуги и информационные технологии. В контрактах или других регулирующих документах должны быть изложены условия соглашений об уровне обслуживания и договорные обязательства.Последующие значительные изменения в контрактах должны побудить к переоценке банковских политик, процессов и методов управления рисками.

  • Применяется ли Бюллетень OCC 2013-29, когда банк привлекает третью сторону для предоставления клиентам банка возможности совершать мобильные платежи с использованием своих банковских счетов, включая дебетовые и кредитные карты? (первоначально FAQ № 11 из бюллетеня OCC 2017-21)
    Ожидается, что при использовании сторонних поставщиков услуг в среде мобильных платежей банки будут действовать в соответствии с бюллетенем OCC 2013-29.Банки часто заключают деловые соглашения со сторонними поставщиками услуг для предоставления программного обеспечения и лицензий в среде мобильных платежей. Эти сторонние поставщики услуг также оказывают помощь банкам и их клиентам (например, аутентификация платежей, доставка информации о платежных счетах на мобильные устройства клиентов, помощь сетям карт в обработке платежных транзакций, разработка или управление мобильным программным обеспечением (приложениями). или аппаратное обеспечение, управление внутренними серверами или отключение украденных мобильных телефонов).

    Многие клиенты банков планируют использовать транзакционные счета и кредитные, дебетовые или предоплаченные карты, выпущенные их банками, в среде мобильных платежей. Поскольку почти все банки выпускают дебетовые карты и предлагают транзакционные счета, банки часто участвуют в мобильных платежных средах, даже если они не выпускают кредитные карты. Банки должны работать с поставщиками мобильных платежей, чтобы установить процессы аутентификации регистрации учетных данных клиентов, которые клиенты предоставляют поставщикам мобильных платежей.

  • Может ли общественный банк передать на аутсорсинг разработку, обслуживание, мониторинг и соблюдение требований своей системы управления соответствием? (исходный FAQ № 12 из бюллетеня OCC 2017-21)
    Банки могут передавать некоторые или все аспекты своих систем управления соблюдением на аутсорсинг третьим сторонам при условии, что банки контролируют и обеспечивают соблюдение третьими сторонами текущих и последующих изменений в законодательстве о защите прав потребителей. и правила. Некоторые банки передают обслуживание или мониторинг на аутсорсинг или используют третьих лиц для автоматизации процессов сбора данных и управления (например, для подачи отчетов о соответствии в соответствии с Законом о банковской тайне или для обработки или раскрытия информации о заявках на ипотечную ссуду).OCC ожидает, что все банки будут развивать и поддерживать эффективную систему управления соблюдением нормативных требований и обеспечивать справедливый доступ к финансовым услугам, обеспечивать справедливое отношение к клиентам и соблюдать законы и нормативные акты о защите прав потребителей. Сильные системы управления соответствием включают соответствующие политики, процедуры, практики, обучение, внутренний контроль и системы аудита для управления и мониторинга процессов соответствия, а также выделение соответствующих ресурсов соответствия.
  • Как руководство банка должно решать вопросы управления рисками третьей стороны при использовании сторонней модели или третьей стороны для помощи в управлении рисками модели?
    Принципы, изложенные в бюллетене OCC 2013-29, применимы, когда банк использует стороннюю модель или привлекает третью сторону для помощи в управлении рисками модели, как и принципы, изложенные в бюллетене OCC 2011-12 «Надлежащие методы работы с модельными рисками». Менеджмент: Руководство по надзору за модельным управлением рисками.«Соответственно, сторонние модели должны быть включены в процессы управления рисками третьей стороны банка и моделирование процессов управления рисками. Руководство банка должно провести надлежащую комплексную проверку взаимоотношений с третьими сторонами и самой модели.

    Если у банка нет достаточного опыта внутри компании банк может принять решение о привлечении внешних ресурсов (например, третьей стороны) для помощи в выполнении определенных действий, связанных с моделированием управления рисками и текущими обязанностями банка по мониторингу третьей стороной.Эти действия могут включать проверку и анализ модели, функции соответствия или другие действия в поддержку внутреннего аудита. Руководство банка должно понимать и оценивать результаты деятельности по валидации и контролю рисков, проводимой третьими сторонами. Руководство банка обычно назначает внутреннюю сторону для

    • убедиться, что согласованный объем работ выполнен третьей стороной.
    • оценивает и отслеживает выявленные проблемы и обеспечивает их решение.
    • убедиться, что выполненная работа включена в модель управления рисками банка и процессы управления рисками третьих сторон.
    Руководство банка должно провести анализ каждой сторонней модели с учетом рисков, чтобы определить, работает ли она так, как предполагалось, и достаточны ли существующие действия по валидации. Банки должны ожидать, что третья сторона будет проводить постоянный мониторинг эффективности и анализ результатов модели, раскрывать результаты банку и вносить соответствующие изменения и обновления в модель с течением времени, если это применимо.

    Многие сторонние модели могут быть изменены банком в соответствии со своими потребностями. Выбор настроек банка должен быть задокументирован и обоснован как часть валидации. Если третьи стороны предоставляют входные данные или предположения, необходимо проверить актуальность и уместность данных или предположений. Руководство банка должно периодически проводить анализ результатов работы сторонней модели, используя собственные результаты банка.

    Многие третьи стороны предоставляют банкам отчеты о независимых сертификатах или проверках сторонней модели.Отчеты о проверке, предоставляемые сторонним поставщиком моделей, должны идентифицировать аспекты модели, которые были рассмотрены, выделять потенциальные недостатки в ряде финансовых и экономических условий (если применимо) и определять, требуются ли корректировки или другие компенсирующие меры. Эффективные отчеты о валидации включают четкие резюме с изложением цели модели и синопсисом результатов валидации, включая основные ограничения и ключевые предположения. Отчеты о валидации не следует принимать за чистую монету.Руководство банка должно понимать любые ограничения, с которыми сталкивается валидатор при оценке процессов и кодов, используемых в моделях.

    В рамках этапов планирования и завершения жизненного цикла стороннего управления рисками банк должен иметь план действий в чрезвычайных ситуациях на случай, если сторонняя модель больше не доступна или не может поддерживаться третьей стороной. Руководство банка должно иметь как можно больше внутренних знаний на случай, если третья сторона или банк расторгнет договор, или если третья сторона больше не занимается бизнесом.

  • Могут ли банки получить доступ к отчетам об экспертизе межведомственных поставщиков технологических услуг (TSP)? (Первоначально FAQ № 13 из Бюллетеня OCC 2017-21)
    Отчеты о проверке TSP 14 доступны только банкам, которые имеют договорные отношения с TSP во время проверки. Поскольку официальные полномочия OCC (и других федеральных банковских регуляторов) должны проверять TSP, который вступает в договорные отношения с регулируемым финансовым учреждением, OCC (и другие федеральные банковские регуляторы) не могут предоставить копию отчета о проверке TSP финансовым учреждениям, которые либо рассматривают возможность передачи деятельности проверяемому TSP, либо заключают договор после даты проверки.

    Банки могут запрашивать отчеты о проверке TSP через соответствующий надзорный офис OCC банка. Отчеты о проверке TSP предоставляются по запросу. OCC может, однако, заранее распространять отчеты о проверке TSP в определенных ситуациях из-за серьезных проблем или других выводов банкам, имеющим договорные отношения с этим конкретным TSP.

    Хотя банк не может делиться отчетом об исследовании TSP или его содержанием с другими банками, банк, который не заключил договор с конкретным TSP, может запрашивать информацию у других банков с информацией или опыт работы с конкретным поставщиком услуг, а также информация от поставщика услуг, необходимая для выполнения обязательств банка по комплексной проверке.

  • Может ли банк полагаться на отчет о контроле обслуживающей организации (SOC) третьей стороны, подготовленный в соответствии с Положением о стандартах аттестационных заданий № 18 (SSAE 18) Американского института сертифицированных бухгалтеров? (первоначально FAQ № 14 из бюллетеня OCC 2017-21
    Выполняя свои обязанности по комплексной проверке и постоянному мониторингу, банк может просматривать отчет SOC 1 третьей стороны, подготовленный в соответствии с SSAE 18, для оценки клиента (ов) третьей стороны » внутренний контроль над финансовой отчетностью, включая политики, процессы и внутренний контроль.Если третья сторона использует субподрядчиков (также называемых четвертыми сторонами), банк может счесть особенно полезным отчет третьей стороны по SOC 1 типа 2, поскольку SSAE 18 требует, чтобы аудитор определял и сообщал об эффективности средств контроля, реализованных третьей стороной. контролировать контроль субподрядчика. Другими словами, в отчете SOC 1 типа 2 будет рассмотрен вопрос о том, имеет ли третья сторона эффективный надзор за своими субподрядчиками. Банку следует рассмотреть вопрос о том, содержит ли отчет SOC 1 типа 2 достаточную информацию и достаточен ли объем для оценки рискованной среды третьей стороны или требуется ли банку дополнительный аудит или обзор для надлежащей оценки контрольной среды третьей стороны.
  • Как банк может использовать сторонние оценочные услуги (иногда называемые сторонними утилитами)?
    Сторонние компании по оказанию услуг по оценке были созданы, чтобы помочь банкам в управлении рисками третьих сторон, включая комплексную проверку и постоянный мониторинг. Эти компании предлагают банкам стандартизированный вопросник с ответами от различных третьих лиц (особенно компаний, связанных с информационными технологиями). Преимущество этого механизма состоит в том, что третья сторона может предоставить ту же информацию многим банкам, используя стандартизированный вопросник.Банки часто платят коммунальным предприятиям за получение анкеты. Коммунальное предприятие может предоставлять и другие услуги помимо анкеты. Эта форма сотрудничества может помочь банкам повысить эффективность комплексной проверки и постоянного мониторинга. Когда банк использует стороннее коммунальное предприятие, у него есть деловые отношения с коммунальным предприятием, и это коммунальное предприятие должно быть включено в процесс управления сторонними рисками банка.

    Руководство банка должно понимать, как информация, содержащаяся в отчете о коммунальном предприятии, охватывает конкретные услуги, которые банк получил от третьей стороны, и удовлетворяет потребности банка в комплексной проверке и постоянном мониторинге.Например, в некоторых случаях стандартной анкеты может быть недостаточно, если третья сторона поддерживает критически важную деятельность в банке, поскольку информация, запрошенная в анкете, может не относиться к банку. В этих обстоятельствах руководству банка может потребоваться дополнительная информация от третьей стороны.

  • Как совет директоров банка утверждает контракты с третьими сторонами, которые связаны с критически важными видами деятельности?
    Бюллетень OCC 2013-29 указывает, что совет директоров банка должен утверждать контракты с третьими сторонами, которые связаны с критически важными видами деятельности.Это заявление не означало, что совет директоров должен читать или участвовать в переговорах по каждому из этих контрактов. Правление должно получить достаточно информации, чтобы понять стратегию банка по использованию третьих сторон для поддержки продуктов, услуг и операций, а также понять ключевые зависимости, затраты и ограничения, которые банк имеет в отношении этих третьих сторон. Это позволяет совету директоров понимать преимущества и риски, связанные с привлечением третьих сторон для оказания критически важных услуг, и сознательно одобрять контракты банка.Совет директоров может использовать резюме контрактов при их рассмотрении и может делегировать фактическое утверждение контрактов с третьими сторонами, которые включают критически важные действия, комитету совета или высшему руководству.
  • Каким образом банк должен управлять рисками третьей стороны при получении альтернативных данных от третьей стороны?
    Банки могут использовать или намереваются использовать широкий спектр альтернативных данных в области кредитного андеррайтинга, обнаружения мошенничества, маркетинга, ценообразования, обслуживания и управления счетами. 15 Для целей этого FAQ альтернативные данные означают информацию, которая обычно не встречается в кредитных файлах потребителей в общенациональных агентствах по работе с потребителями или обычно предоставляется потребителями как часть заявок на получение кредита. 16 При рассмотрении отношений с третьими сторонами, которые могут включать использование альтернативных данных банком или от имени банка, руководство банка должно 17
    • проводит комплексную проверку третьих сторон перед выбором и заключением договоров.Степень должной осмотрительности должна быть соизмерима с риском для банка от отношений с третьей стороной.
    • гарантирует, что альтернативное использование данных совместимо с безопасными и надежными операциями. Соответствующий контроль данных включает тщательную оценку качества и пригодности данных для поддержки разумных банковских операций. Кроме того, руководство по управлению рисками модели OCC содержит важные принципы, в том числе те, которые могут использовать альтернативные данные.
    • проанализирует соответствующие законы и нормативные акты о защите прав потребителей, чтобы понять возможности, риски и нормативные требования, прежде чем использовать альтернативные данные.Основываясь на этом анализе, данные, представляющие больший риск соответствия, требуют более надежного управления соответствием. Надежное управление соответствием включает соответствующее тестирование, мониторинг и средства контроля, чтобы гарантировать понимание и устранение комплаенс-рисков.
    • проводит постоянный мониторинг третьих сторон таким образом и с частотой, которые соразмерны риску для банка, связанному с отношениями с третьими сторонами.
    • обсуждает свои планы с управляющим портфелем OCC, ответственным экспертом или надзорным офисом, если использование альтернативных данных из сторонних отношений представляет собой существенное отклонение от существующих бизнес-планов банка или существенные изменения в использовании банком альтернативных данных. данные.
  • Пожалуйста, свяжитесь с Ласаро Баррейро, директором по политике управления и операционным рискам, Отдел операционных рисков, по телефону (202) 649-6550.

    Гроветта Н. Гардинир
    Старший заместитель контролера по политике банковского надзора

    Новые, модифицированные или расширенные банковские продукты и услуги: принципы управления рисками

    Сводка

    Этот бюллетень информирует национальные банки, федеральные сберегательные ассоциации, а также федеральные отделения и агентства иностранных банков (в совокупности банки) о принципах, которым они должны следовать для разумного управления рисками, связанными с предложением новых, модифицированных или расширенных продуктов и услуг (в совокупности, новые виды деятельности).Новые виды деятельности должны разрабатываться и осуществляться в соответствии с разумной практикой управления рисками и должны согласовываться с общими бизнес-планами и стратегиями банков. Новые виды деятельности должны способствовать справедливому доступу к финансовым услугам и справедливому отношению к потребителям и должны соответствовать применимым законам и постановлениям. Этот бюллетень согласуется с поддержкой Управлением финансового контролера (OCC) ответственных инноваций со стороны банков для удовлетворения меняющихся потребностей потребителей, предприятий и сообществ. 1

    Этот бюллетень отменяет и заменяет следующее:

    • Бюллетень OCC 2004-20, «Управление рисками новых, расширенных или модифицированных банковских продуктов и услуг: процесс управления рисками», выпущенный 10 мая 2004 г.
    • Раздел 760 Справочника по экзамену Управления по надзору за сбережениями, «Новые виды деятельности и услуги».

    Записка для общественных банков

    Это руководство применимо ко всем банкам, находящимся под надзором OCC.

    Особенности

    Принципы управления рисками, изложенные в этом бюллетене, относятся к разработке новых видов деятельности.

    • Новые продукты и услуги могут существенно отличаться от предыдущих банковских предложений и могут быть результатом отношений с третьими сторонами. Новые продукты и услуги включают те, которые предлагаются впервые, а также предложения, которые банк ранее прекратил, но будет предлагать снова по прошествии значительного периода времени. Новые продукты и услуги могут обеспечить выход на новые финансовые рынки или решения для них, добавить новые удобства и возможности для клиентов или управлять рисками для клиентов. 2
    • Модифицированные продукты и услуги существенно отличаются от существующих продуктов и услуг по характеру, условиям, назначению, масштабу или использованию. Модифицированные продукты и услуги существенно изменяют основные характеристики риска или характеристики существующих продуктов и услуг.
    • Расширенные продукты и услуги - это те, которые предлагаются за пределами текущей клиентской базы банка, финансовых рынков, мест проведения или каналов доставки.

    Фон

    Банки имеют долгую историю адаптации к новым технологиям и внедрения новых видов деятельности.В своем стремлении к устойчивой прибыли банки по понятным причинам мотивированы стремиться к повышению операционной эффективности и внедрять инновации для увеличения доходов. Сегодняшние технологические достижения включают расширенное использование искусственного интеллекта, машинного обучения, алгоритмов и облачного хранилища данных. Эти изменения - в сочетании с быстро меняющимися предпочтениями потребителей - меняют отрасль финансовых услуг беспрецедентными темпами и создают новые возможности для предоставления потребителям, предприятиям и сообществам большего доступа к продуктам и услугам и их возможностей. 3 Учитывая масштабы и скорость изменений, руководство банка и советы директоров должны понимать влияние новой деятельности на финансовые показатели банков, процесс стратегического планирования, профили рисков, традиционные банковские модели и способность оставаться конкурентоспособными.

    Управление рисками

    Руководство банка должно установить соответствующие процессы управления рисками для развития новых видов деятельности и эффективно измерять, отслеживать и контролировать риски, связанные с новыми видами деятельности.В стратегических планах следует должным образом учитывать затраты, связанные с новыми видами деятельности. Сюда входят затраты на первоначальную разработку и внедрение, а также увеличенные расходы, связанные с функциями контроля, включая информационные системы управления (MIS), обучение, аудит и программы соответствия.

    Руководство должно нести ответственность за разработку, внедрение и постоянный мониторинг системы управления рисками банка. Перед тем, как вводить новые виды деятельности, руководство должно установить соответствующие политики и процедуры, в которых изложены стандарты, обязанности, процессы и внутренний контроль для обеспечения того, чтобы риски были хорошо поняты и снижены в разумных пределах.Совет директоров должен контролировать внедрение руководством системы управления рисками, включая выполнение программ контроля и соответствующий аудит новых видов деятельности.

    Когда банки не в полной мере рассматривают соответствующие системы управления рисками и средства контроля перед утверждением новой деятельности, упущения могут привести к

    • дорогостоящие ошибки, неблагоприятные последствия и убытки.
    • - неспособность достичь целей бизнес-плана.
    • систем и задач управления.
    • нарушений действующих законов и правил.
    • тяжба.

    Более того, отрицательные результаты могут привести к стратегическому, репутационному, кредитному, операционному, комплаенс-риску и риску ликвидности.

    Риски, связанные с новой деятельностью

    Недостаточное планирование может привести к неполной оценке и пониманию связанных рисков, связанных с новой деятельностью, и может привести к неадекватному надзору и контролю. В этом разделе освещаются основные риски, возникающие при разработке и внедрении новых видов деятельности.

    Стратегический риск: риск текущего или прогнозируемого финансового состояния и устойчивости, возникающий из-за неблагоприятных бизнес-решений, плохого выполнения этих решений или отсутствия реакции на изменения в отрасли финансовых услуг или операционной среде.

    Стратегический риск увеличивается, когда

    • новых видов деятельности несовместимы с аппетитом к риску или стратегическим планом банка или не обеспечивают адекватной отдачи от инвестиций.
    • банк занимается новыми видами деятельности без проведения надлежащей комплексной проверки, включая предварительный анализ расходов.
    • У руководства
    • нет достаточных ресурсов, знаний и опыта, чтобы должным образом внедрять новые виды деятельности и контролировать их.

    Репутационный риск: риск текущего или прогнозируемого финансового состояния и устойчивости, возникающий из-за негативного общественного мнения.

    Репутационный риск увеличивается, когда

    • новых видов деятельности предлагаются без полного понимания руководством и правлением потребностей или целей клиентов, целесообразности деятельности для клиентов или предполагаемого воздействия новой деятельности на клиентов.
    • Руководство
    • , стремясь добиться более высокой прибыли или дохода, предлагает сложные продукты или услуги, которые включают методы или операции, которые отличаются от стратегий, опыта, культуры или этических стандартов банка.
    • Руководство
    • допускает - или не замечает - плохое обслуживание, ненадлежащие методы продаж или проступки сотрудников.
    • имеет место неадекватная защита данных клиентов или нарушения закона о защите прав потребителей, Закона о банковской тайне или законов или постановлений о борьбе с отмыванием денег, что может привести к судебным разбирательствам, негативной рекламе или потере бизнеса.

    Кредитный риск: риск текущего или прогнозируемого финансового состояния и устойчивости, возникающий в результате невыполнения должником условий любого договора с банком или невыполнения согласованных обязательств.

    Кредитный риск увеличивается, когда

    • Неэффективная комплексная проверка и надзор за третьими сторонами, которые продают или предоставляют ссуды от имени банка, приводят к некачественным ссудам и договорам аренды.
    • сторонних поставщиков услуг привлекают и направляют клиентов, проводят анализ андеррайтинга или реализуют программные продукты от имени банка.
    • продуктов, несущих кредитный риск контрагента, предлагаются банком или поставщиками услуг. 4

    Кредитный риск часто является ключевым риском в деятельности, успех которой зависит от результатов деятельности контрагента, эмитента или заемщика.

    Операционный риск: риск для текущего или прогнозируемого финансового состояния и устойчивости, возникающий в результате неадекватных или неудачных внутренних процессов или систем, человеческих ошибок или неправомерного поведения, или неблагоприятных внешних событий.

    Операционный риск увеличивается, когда

    • новые виды деятельности не соответствуют операционным возможностям, внутреннему контролю или стратегическим целям банка и не влияют на способность поддерживать конфиденциальность, целостность или доступность данных о клиентах банка.
    • недостаточно опыта для управления новыми видами деятельности.
    • новых видов деятельности не реализуются эффективно с помощью хорошо контролируемых процессов управления изменениями.
    • внедрение или неспособность реализовать новые информационные технологии или процессы отрицательно сказывается на предложении новых видов деятельности.
    • внутреннего контроля и аудита не соизмеримы с рисками новой деятельности.
    • банк привлекает иностранную третью сторону, напрямую или через субподрядчиков, когда исполнение контракта становится трудным или дорогостоящим для обеспечения исполнения.

    Риск соответствия: риск текущего или прогнозируемого финансового состояния и устойчивости, возникающий в результате нарушений законов или нормативных актов или несоблюдения установленных практик, внутренних политик и процедур или этических стандартов.

    Риск соответствия увеличивается, когда

    • новых видов деятельности разрабатываются и реализуются без должного учета соблюдения законов, нормативных актов, этических стандартов или политик и процедур банка.Выявление и понимание рисков соответствия на раннем этапе процесса увеличивает шансы на то, что надлежащие меры контроля будут введены до того, как будут предложены продукты и услуги. По мере разработки и внедрения новых видов деятельности вероятность нарушений или несоблюдения требований может возрасти, если система управления рисками банка не включает соответствующие функции аудита и контроля, которые оценивают и контролируют комплаенс-риск.
    • конфиденциальность записей клиентов не защищена.
    • конфликты интересов между банком и аффилированными третьими сторонами не регулируются надлежащим образом.
    • банк или его сторонние поставщики услуг не внедрили соответствующее управление соответствием, управление отношениями с третьими сторонами или программы информационной безопасности.

    Риск ликвидности: риск текущего или прогнозируемого финансового состояния и устойчивости, возникающий из-за неспособности выполнить обязательства при наступлении срока их погашения.

    Риск ликвидности увеличивается, когда

    • новые виды деятельности включают использование альтернативных инвестиций для розничных вкладчиков или сложных забалансовых продуктов со сложными последствиями для денежных потоков.
    • : предлагаемый продукт или услуга влияет на текущие или будущие затраты на финансирование, вводит или увеличивает волатильность несоответствий активов / обязательств, которые ненадлежащим образом хеджируются или управляются, увеличивает долю чувствительных к кредитованию обязательств или влияет на способность банка выполнять залоговые обязательства.

    Эти сбои усиливают потребность в эффективном управлении рисками при разработке новых видов деятельности и вовлечении в них.

    Принципы управления рисками

    Брошюра «Корпоративное управление и управление рисками» Справочника контролера и Книга директора: роль директоров национальных банков и федеральных сберегательных ассоциаций содержат рекомендации по стратегическому планированию и управлению рисками для новых видов деятельности.Дополнительные сведения о взаимоотношениях с третьими сторонами см. В бюллетене OCC 2013-29 «Отношения со сторонними организациями: руководство по управлению рисками»; а также бюллетень OCC 2017–21, «Отношения со сторонними организациями: часто задаваемые вопросы для дополнения бюллетеня OCC 2013–29».

    Руководству следует разработать эффективную систему управления рисками, которая выявляет, измеряет, отслеживает, сообщает и контролирует риски при разработке и реализации новых видов деятельности. Эффективные и основанные на принципах системы управления рисками включают четыре основных компонента:

    1. Надлежащая проверка и согласование перед внедрением нового вида деятельности.
    2. Политики и процедуры для правильного выявления, измерения, мониторинга, отчетности и контроля рисков.
    3. Эффективное управление изменениями для новых видов деятельности или затронутых процессов и технологий.
    4. Системы постоянного контроля и анализа производительности.

    Хотя все банки должны включать эти компоненты в свои системы управления рисками для новых видов деятельности, сложность систем управления рисками должна отражать размер, сложность и профиль риска банка.Системы управления рисками банков должны развиваться по мере необходимости и быть достаточно надежными, чтобы не отставать от дополнительных сложностей запланированной деятельности. В зависимости от размера, сложности и профиля риска банка, совет или руководство банка могут рассмотреть вопрос о создании высших руководящих должностей или независимых комитетов по рискам, в состав которых войдут внутренние заинтересованные стороны из бизнес-подразделений и другие специальные члены, обладающие опытом выполнения соответствующих функций. Такие функции могут включать юридические вопросы, информационные технологии, информационную безопасность, аудит, управление рисками и соблюдение нормативных требований.

    A. Проверка и согласование

    Руководство и совет директоров должны четко понимать причину участия в новой деятельности и то, как предлагаемая новая деятельность соответствует стратегическим целям банка. Руководство должно провести комплексную проверку, чтобы полностью понять риски и выгоды, прежде чем приступить к новой деятельности.

    Комплексная проверка должна включать

    • , определяющий потребительский спрос на предлагаемые новые виды деятельности.
    • для оценки того, соответствуют ли риски, связанные с предлагаемой новой деятельностью, стратегическому плану, профилю рисков и аппетиту к риску банка.
    • , оценивая, как новая деятельность влияет на текущую и прогнозируемую позицию капитала банка.
    • консультирование в соответствующих функциональных областях, включая кредитование, управление активами, платежи, соответствие, бухгалтерский учет, аудит, независимое управление рисками, юридические вопросы, операции, информационные технологии, информационную безопасность, маркетинг, а также комитет казначейства / обязательств по активам для выявления рисков и проблем , и необходимые элементы управления.
    • , определяя требования применимых законов и нормативных актов и учитывая принципы, изложенные в руководстве агентства.
    • с выявлением потенциальных конфликтов интересов, реальных или предполагаемых.
    • с оценкой потенциального негативного влияния на репутацию банка.
    • надлежащим образом защищает любые права интеллектуальной собственности.
    • , определяющий опыт, необходимый для эффективного управления новой деятельностью, включая возможную потребность в найме или ином приобретении дополнительных знаний.
    • определяет требования к операционной инфраструктуре для поддержки новых видов деятельности, включая элементы управления и технологическую архитектуру.
    • проводит соответствующее исследование и анализ соответствующих сторонних поставщиков услуг.
    • разработка бизнес-плана и финансового плана, который включает
      • ожидаемых затрат.
      • плановых доходов от продаж.
      • оценка конкурентной позиции банка в случае, если банк начнет новую деятельность.
      • целей и стратегий вывода новых видов деятельности на рынок.
      • рассмотрение справедливого доступа к финансовым услугам и справедливого отношения к клиентам во всех аспектах, связанных с новой деятельностью.
      • показателей эффективности или риска, которые сигнализируют о необходимости следовать стратегии выхода.
      • жизнеспособных альтернатив, включая стратегию выхода, на случай, если новые действия не будут выполняться должным образом (см. Раздел «Мониторинг производительности» этого бюллетеня).

    Хотя правление может делегировать повседневные управленческие обязанности банка другим лицам, в конечном итоге правление несет ответственность за обеспечение надлежащего надзора, чтобы гарантировать, что банк работает безопасным и надежным образом и в соответствии с применимыми законами и нормативными актами.При выполнении своих обязанностей совет директоров должен требовать от руководства ответственности за соблюдение соответствующих политик и процедур должной осмотрительности в отношении новых видов деятельности. Руководство должно информировать совет директоров обо всех существенных новых действиях, включая результаты комплексной проверки и планы, которые четко формулируют и надлежащим образом управляют рисками и доходами. Правление или делегированный комитет совета директоров должен рассмотреть вопрос о том, соответствует ли новая деятельность стратегическим целям банка и его склонности к риску.

    Б.Политики, процедуры и средства контроля

    Руководству следует разработать и внедрить политику и процедуры, обеспечивающие руководство по управлению рисками новых видов деятельности. Политика и процедуры должны определять процессы, роли и обязанности, а также любые стандарты, необходимые для обеспечения внедрения и соблюдения адекватной системы управления рисками для новых видов деятельности. Помимо разработки политик и процедур, руководство должно

    • , при необходимости, расширить или изменить существующие политики и процедуры для адекватного рассмотрения новых видов деятельности.Политики и процедуры должны определять ключевые направления бизнеса, устанавливать ответственность руководства за мониторинг процесса и обеспечивать отчетность об исключениях.
    • разрабатывает и развертывает MIS по мере необходимости, чтобы контролировать соблюдение установленных целей и должным образом оценивать новые действия, а также, если это необходимо, своевременно реагировать.
    • включает новые виды деятельности в систему независимого управления рисками, систему управления соблюдением требований и процессы аудита, чтобы обеспечить соблюдение политики и процедур банка, а также защиты клиентов.
    • обеспечивает наличие адекватных сторонних политик и процедур управления рисками, когда это применимо.

    C. Управление изменениями

    Руководство должно иметь эффективные процессы управления изменениями для управления и контроля внедрения новых или измененных операционных процессов, а также добавления новых технологий в существующую технологическую архитектуру банка. Процессы управления изменениями должны включать

    • проверяет соответствующий менеджмент рисков, линейные менеджеры и старшие менеджеры в соответствующих бизнес-подразделениях (таких как кредитование, финансы, казначейство, депозиты, платежи, соответствие, аудит, юридические вопросы, технологии и информационная безопасность) перед внедрением новой или измененной операционной системы. процесс.
    • надлежащее тестирование новых или модифицированных операционных систем, процессов и технологий.
    • параметров риска и отчетов об исключениях, утвержденных соответствующим руководством.
    • механизмов для обеспечения того, чтобы доставка клиентам происходила должным образом.
    • - стратегия выхода, которая определяет и ограничивает неблагоприятные последствия для банка и его клиентов в случае неудачной или некорректной реализации.
    • сотрудников обучены новому или измененному операционному процессу, связанному с новыми видами деятельности.

    D. Производительность и мониторинг

    Руководство должно иметь соответствующие системы эффективности и мониторинга, включая MIS, для оценки того, соответствует ли деятельность операционным и стратегическим ожиданиям и требованиям законодательства и соответствует ли риск-аппетит банка. Таких систем должно быть

    • включают ограничения на размер подверженности риску, которые руководство и совет директоров готовы принять при добавлении новых видов деятельности.
    • определяет конкретные цели и критерии эффективности для оценки успешности новых мероприятий, включая процессы периодического сравнения фактических результатов с прогнозами, а также количественные и качественные контрольные показатели для своевременного выявления и устранения неблагоприятных тенденций или проблем.
    • включает процессы для периодического тестирования эффективности операционных средств контроля и мер безопасности.
    • включают периодическое тестирование для обеспечения соответствия применимым законам, нормативным требованиям, а также политикам и процедурам банка. Это должно включать рассмотрение потенциальных рисков несправедливых или вводящих в заблуждение действий или практик.
    • инициирует внесение изменений в бизнес-план действий на основе результатов деятельности, включая стратегию выхода для действий, которые не соответствуют прогнозам.

    E. Управление рисками взаимоотношений с третьими сторонами

    Уникальные риски возникают, когда банк участвует в новой деятельности через отношения с третьими сторонами. Бюллетень OCC 2013-29 определяет отношения с третьей стороной как любое деловое соглашение между банком и другим лицом, заключенное по контракту или иным образом. 5 Управление рисками взаимоотношений с третьими сторонами в банке должно включать всесторонний надзор за взаимоотношениями с третьими сторонами, особенно связанными с критически важными видами деятельности. 6 Эффективные процессы управления рисками должны соответствовать уровню риска и сложности взаимоотношений банка с третьими сторонами. Неудовлетворительная работа стороннего поставщика услуг или услуги может привести к потере банковского бизнеса, увеличению судебных издержек и повышенным рискам, включая кредитные, операционные, нормативные, стратегические и репутационные. Такие риски могут усиливаться из-за так называемых договоренностей «под ключ» в отношении продуктов или услуг или использования торговой марки продукта «white label». 7 Неотъемлемый риск может быть повышен при использовании продуктов или услуг «под ключ» и «white label», которые предназначены для минимального участия банка в управлении новой деятельностью.

    При заключении контрактов со сторонними поставщиками услуг руководство банка должно понимать риски, связанные с новой деятельностью, и проводить надлежащую комплексную проверку поставщиков услуг. Комплексная проверка включает оценку управления, репутации, производительности продуктов и финансового состояния поставщиков услуг. 8 Степень должной осмотрительности должна соответствовать уровню риска и сложности отношений с третьими сторонами. Руководство банка должно определить, соответствуют ли поставщики услуг и новая деятельность банка стратегическим планам и склонности к риску.

    Руководство банка должно внедрить постоянную и эффективную программу управления рисками третьих сторон для поставщиков услуг. На протяжении всего жизненного цикла отношений с третьей стороной процесс управления рисками должен включать постоянный мониторинг. 9 В рамках жизненного цикла руководство должно разработать и поддерживать план действий на случай непредвиденных обстоятельств в случае, если банк должен прекратить отношения, истекает срок действия контракта, поставщик услуг не может работать так, как ожидалось, или поставщик меняет свою бизнес-стратегию. Все отношения с третьими сторонами должны регулироваться письменными контрактами, и руководство не должно чрезмерно полагаться на утверждения поставщика услуг.

    Финансовые технологии

    Компании финансовых технологий (или финтех), которые используют новые технологии для обеспечения каналов доставки и доступности финансовых продуктов и услуг, продолжают приобретать все большее значение.В соответствии с осмотрительным управлением рисками, связанными с отношениями с третьими сторонами, руководство банков, которые сотрудничают или заключают с финтех-компаниями новые продукты или услуги, должно понимать технологии, которые предлагают эти компании; риски и средства контроля, связанные с этими технологиями; и влияние, которое новый канал доставки окажет на существующие операционные средства управления. Банки должны включать финтех-компании в процесс управления рисками третьих сторон. Как и в случае с другими сторонними поставщиками услуг, правление и руководство банка должны определить, соответствует ли деятельность финтех-компаний определению критически важных видов деятельности.По мере того, как банки заключают соглашения с финтех-компаниями, обязательная проверка и постоянный мониторинг со стороны третьих лиц являются важными видами деятельности, и все этапы жизненного цикла, описанные в бюллетене OCC 2013-29, важны и требуют внимания.

    Наблюдательный контроль

    В рамках постоянного надзора эксперты OCC проверяют новые виды деятельности в соответствии с надзором OCC, основанным на оценке рисков. Эксперты рассматривают влияние новой деятельности на профили рисков банков и эффективность банковских систем управления рисками, включая комплексную проверку и постоянный мониторинг.

    Руководство должно обсудить планы с управляющим портфелем OCC, ответственным инспектором или надзорным офисом перед разработкой и внедрением новых мероприятий, особенно если новые виды деятельности представляют собой существенные отклонения от существующих бизнес-планов банка.

    Дополнительная информация

    Обратитесь в Отдел рыночных рисков по телефону (202) 649-6360 или в Отдел операционных рисков по телефону (202) 649-6550.

    Грейс Э. Дейли
    Старший заместитель контролера по политике банковского надзора и главный инспектор Национального банка

    OCC выпускает обновленные ответы на часто задаваемые вопросы в дополнение к бюллетеню о взаимоотношениях с третьими сторонами

    5 марта 2020 года OCC выпустил пересмотренный набор часто задаваемых вопросов, призванный дополнить бюллетень OCC 2013-29 (Отношения со сторонними организациями: руководство по управлению рисками), выпущенный 30 октября 2013 года.Обновленные ответы на часто задаваемые вопросы, опубликованные в бюллетене OCC 2020-10, предназначены для разъяснения существующих рекомендаций OCC по взаимоотношениям с третьими сторонами и отражения развивающихся тенденций в отрасли.

    В новом бюллетене отменяется бюллетень OCC 2017-21 (Отношения с третьими сторонами: часто задаваемые вопросы для дополнения бюллетеня OCC 2013-29), выпущенный 7 июня 2017 года. Информация отчета о контроле организации услуг Института сертифицированных общественных бухгалтеров, часто задаваемые вопросы из бюллетеня OCC 2017-21, были без изменений включены в новый бюллетень.Для удобства OCC любезно предоставил номера часто задаваемых вопросов из аннулированного бюллетеня OCC 2017–21, которые указаны в скобках по всему новому бюллетеню, чтобы отличать их от часто задаваемых вопросов, содержащих новые темы.

    В новых ответах на часто задаваемые вопросы рассматриваются следующие темы:

    • Взаимодействие с агрегаторами данных, которые собирают разрешенные клиентами данные из банков . OCC обсуждает ожидания стороннего управления рисками в отношении таких отношений и приводит примеры различных типов взаимодействия банков с агрегаторами данных, в том числе когда агрегаторы занимаются очисткой экрана.Похоже, что ОКК возлагает на банки обязанности по управлению рисками в отношении такой деятельности, осуществляемой сторонними агрегаторами данных. В новом часто задаваемом вопросе говорится: «[если] очистка экрана обычно не соответствует определению бизнес-схемы, банкам следует принять участие в соответствующем управлении рисками для этой деятельности. Очистка экрана может создавать операционные риски и риски для репутации. Банки должны принимать меры для обеспечения безопасности и надежности обмена данными, полученными с разрешения клиентов, с третьими сторонами.
      Отметим, что обычно между банками и агрегаторами данных не существует прямых отношений. Банки не получают услуги от агрегатора данных; вместо этого между агрегатором данных и клиентом банка устанавливается связь, в которой клиент дает агрегатору разрешение на «очистку» информации со своего банковского счета, используя учетные данные клиента. Тем не менее, возлагая на банки обязанности по управлению рисками по очистке экранов, руководство OCC, похоже, противоречит ожиданиям CFPB в отношении раздела 1033 Закона Додда-Франка, касающегося ответственности банковского сектора за разрешенный потребителями обмен данными с агрегаторами данных.Например, Принцип 5 (Безопасность) Принципов защиты потребителей Бюро: совместное использование и агрегирование финансовых данных с разрешения потребителей (18 октября 2017 г.) налагает обязательства на « всех сторон , которые осуществляют доступ, хранят, передают или распоряжаются [ потребительские] данные »для защиты данных потребителей от нарушений безопасности. Принцип 5 также подразумевает, что финансовые учреждения должны передавать данные о потребителях только третьим сторонам, которые также имеют надежные средства защиты и процессы. Недавний симпозиум CFPB по доступу потребителей к финансовой отчетности, состоявшийся 26 февраля 2020 года, мог бы стать шагом на пути к предварительному уведомлению Бюро о предлагаемом нормотворчестве по агрегированию данных.Если это так, CFPB может установить иной набор нормативных требований в отношении практики управления банковскими рисками по сравнению с агрегаторами данных и анализом данных с экрана.
    • Использование сторонних оценочных услуг . В новом FAQ описывается использование банками сторонних сервисов оценки (которые иногда называются сторонними утилитами). Такие услуги помогают банкам управлять рисками третьих сторон, включая комплексную проверку и постоянный мониторинг. В FAQ обсуждаются ожидания OCC в отношении использования отчетов, предоставляемых такими службами, руководством банка.
    • Управление рисками третьей стороны при получении альтернативных данных от третьей стороны . Для целей этого нового часто задаваемых вопросов «альтернативные данные» определяются как «информация, которая обычно не содержится в кредитных файлах потребителей в общенациональных агентствах по отчетности потребителей или обычно предоставляется потребителями в рамках заявок на получение кредита». В часто задаваемых вопросах обсуждаются ожидания OCC в отношении шагов, которые руководство банка должно предпринять при рассмотрении отношений с третьими сторонами с использованием альтернативных данных.Эти шаги включают «анализ соответствующих законов и нормативных актов о защите прав потребителей, чтобы понять возможности, риски и нормативные требования, прежде чем использовать альтернативные данные».
    • Практика управления рисками для третьих сторон (таких как стартапы и финтех) с ограниченными возможностями по предоставлению информации, связанной с должной осмотрительностью . В новом разделе часто задаваемых вопросов обсуждается тип должной осмотрительности и постоянного мониторинга, который банки должны применять к третьим сторонам, таким как финтех, стартапы и малые предприятия, которые ограничены в своей способности предоставлять такой же уровень информации, связанной с должной осмотрительностью, как более крупные. или более авторитетных третьих лиц.

    В новых ответах на часто задаваемые вопросы рассматриваются и другие темы:

    • Руководство относительно того, что такое «деловое соглашение» в случаях, когда банк имеет «отношения с третьей стороной»
    • Определение того, когда поставщики облачных вычислений и агрегаторы данных находятся в отношениях третьей стороны с банком, и ожидания управления рисками в отношении таких отношений
    • Практика управления рисками, когда банк имеет ограниченные переговорные возможности по договорным соглашениям
    • Определение рисков, связанных с отношениями с третьими сторонами в критически важной деятельности банка
    • Обязанности руководства банка в отношении оценки рисков субподрядчиков третьей стороны
    • Использование отчетов, сертификатов соответствия и независимых аудитов, предоставленных третьими сторонами
    • Стратегии управления рисками при использовании сторонней модели или при использовании третьей стороны для помощи в управлении рисками модели
    • Руководство по утверждению советом директоров контрактов с третьими сторонами, связанных с критически важной деятельностью

    Бюллетень проблем OCC 2017–21, ответы на часто задаваемые вопросы в дополнение к руководству по взаимоотношениям с третьими сторонами

    В новом бюллетене разъясняется роль финтех-компаний и подчеркивается необходимость оценки финансового состояния на протяжении всего жизненного цикла.

    За четыре года, прошедшие с тех пор, как Управление валютного контролера (OCC) выпустило бюллетень 2013-29 об управлении отношениями с третьими сторонами, отсутствие в бюллетене предписывающих инструкций заставило банки и федеральные сберегательные ассоциации сомневаться в том, как наилучшим образом реализовать рекомендации OCC для соблюдайте требования и избегайте ужасных соглашений MRA (вопросы, требующие внимания) или чего-то еще хуже.

    7 июня 2017 года OCC выпустил Бюллетень 2017-21 с четырнадцатью часто задаваемыми вопросами, чтобы дополнить существующее руководство, разъясняя роль финтех-компаний, а также проведения комплексной проверки и постоянного мониторинга финансового состояния ВСЕХ сторонних организаций. отношения, а не только критические.

    4 основных вывода о финансовом положении из бюллетеня OCC за 2017-21 год

    1. Финансовое состояние ВСЕХ третьих сторон должно оцениваться с самого начала И на протяжении всех отношений. - Согласно часто задаваемым вопросам, «банки должны учитывать финансовое состояние своих третьих сторон на этапе должной осмотрительности в течение жизненного цикла. до банки выбрали или заключили контракты или отношения с третьими сторонами.«Не только оценка финансового состояния должна быть частью процесса должной осмотрительности, но и« оценка изменений финансового состояния третьих сторон является ожидаемым этапом постоянного мониторинга жизненного цикла », согласно часто задаваемому вопросу № 8.
    2. Да, вы должны оценить частные третьи стороны (включая финтех). - Поскольку банки становятся все более зависимыми от финансовых технологий для выполнения критически важных операций, OCC ожидает, что банки будут включать финтех-компании в процесс управления рисками.Понимая, что финтех-компании часто являются начинающими компаниями с ограниченной финансовой информацией, FAQ дает понять, что финансовое состояние необходимо учитывать. «Поскольку банк может получать ограниченную финансовую информацию, он должен иметь соответствующие планы действий на случай непредвиденных обстоятельств на случай, если начинающая финтех-компания столкнется с перебоями в бизнесе, потерпит неудачу или объявит о банкротстве и не сможет выполнять согласованные действия или услуги». Чтобы соответствовать требованиям, банки больше не могут позволять частным компаниям прятаться за своим частным статусом.
    3. История платежей недостаточна; вам необходимо ознакомиться с фактическими финансовыми отчетами. - В бюллетене 2013-29 говорится, что банки должны оценивать финансовое состояние третьих сторон, «включая проверку аудированных финансовых отчетов третьих сторон». Далее в разделе часто задаваемых вопросов эта оценка финансового состояния определяется как рассмотрение «источников финансирования, прибыли, чистого денежного потока, ожидаемого роста, прогнозируемой способности заимствования и других факторов, которые могут повлиять на общую финансовую стабильность третьей стороны», все из которых могут можно найти в финансовой отчетности компании.С другой стороны, в истории платежей рассматривается только историческая тенденция компании в отношении торгового кредита. Сама по себе история платежей слишком узкая и ограничивающая, чтобы дать вам полный финансовый анализ, который вам нужен.
    4. Автоматизация обеспечивает согласованность и масштабирование - Учитывая количество третьих сторон, которые банки должны оценить, как указано в вопросе № 4 часто задаваемых вопросов, банки могут воспользоваться инструментами, которые «предлагают стандартизированные подходы для проведения комплексной проверки и непрерывной проверки. мониторинг сторонних поставщиков услуг », чтобы оправдать ожидания по управлению рисками третьих лиц, указанные в бюллетене OCC 2013-29.

    Банкам необходимо держать руку на пульсе каждой из своих третьих сторон, независимо от уровня риска

    Одно важное уточнение касается степени осмотрительности, чтобы дать третьим сторонам, которые не подпадают под «критическое» обозначение. Хотя в Бюллетене 2013-29 подчеркивается, что усилия по управлению рисками должны быть соизмеримы с уровнем риска, который создают отношения с третьими сторонами, FAQ углубляется немного глубже, чтобы различить ожидания. Что касается отношений с третьими сторонами, которые поддерживают критически важную деятельность банка, «OCC ожидает, что комплексная проверка и постоянный мониторинг будут надежными, всеобъемлющими и надлежащим образом задокументированными.«В отношении третьих сторон, которые« руководство банка считает низкими рисками, руководство должно следовать установленным советом директоров политикам и процедурам в отношении должной осмотрительности и постоянного мониторинга ».

    Главный вывод здесь заключается в том, что OCC «ожидает, что банки будут проводить комплексную проверку и постоянный мониторинг всех отношений с третьими сторонами », а не только критически важных третьих сторон, и уровень такой осмотрительности является вопросом совета директоров. Очень важно, чтобы банки держали руку на пульсе каждой из своих третьих сторон.Ключевым отличием является то, что разные уровни риска могут оцениваться с разной частотой, как предписано советом.

    Мониторинг изменений финансового состояния является обязательным требованием во всех отношениях

    В бюллетене 2013-29 OCC объявил, что банки должны оценивать финансовое состояние третьих сторон с проверкой их аудированной финансовой отчетности в начале каждого сотрудничества. Однако когда дело дошло до постоянного мониторинга, OCC оставил на усмотрение банка решение о том, какие из указанных мероприятий комплексной проверки будут продолжены, еще раз убедившись, что они адаптированы в соответствии с уровнем и типами рисков, связанных с третьими лицами. партийные отношения.Частично этот вопрос решается в FAQ, где конкретно указывается, что «оценка изменений финансового состояния третьих сторон - это ожидание этапа постоянного мониторинга жизненного цикла».

    Ожидания OCC в отношении управления рисками третьих сторон в Бюллетене за 2013-29 гг. Касаются «участия в надежном аналитическом процессе для выявления, измерения, мониторинга и контроля рисков, связанных с отношениями с третьими сторонами, а также во избежание принятия чрезмерных рисков, которые могут угрожать. безопасность и надежность банка »заставили банки задаться вопросом, какие взаимоотношения включать и какие типы оценок проводить.Однако совокупность приведенных выше пояснений показывает, что банкам необходимо проводить финансовую оценку всех финансовых условий своих третьих сторон, а не только тех, которые они считают критическими. Более того, эти финансовые оценки не являются разовыми на этапе комплексной проверки; скорее, это должно быть постоянной практикой до и во время отношений.

    Ежемесячный бюллетень за февраль 2021 г. | Департамент финансовой защиты и инноваций

    В 2013 году был принят Калифорнийский Билль о правах домовладельцев, чтобы обеспечить защиту жилищных заемщиков, столкнувшихся с проблемой увеличения потерь права выкупа жилья в Калифорнии, и обеспечить заемщикам доступные варианты смягчения убытков.DFPI примет необходимые меры для обеспечения того, чтобы обслуживающие ипотечные ссуды соблюдали необходимые меры защиты домовладельцев.



    Сюзанна Мартиндейл назначена старшим заместителем уполномоченного по защите прав потребителей

    22 февраля Сюзанна Мартиндейл присоединится к DFPI в качестве нового старшего заместителя комиссара по финансовой защите потребителей. 2 февраля она была назначена губернатором Ньюсомом.

    Обладая более чем десятилетним опытом совместной работы с различными заинтересованными сторонами от имени потребителей, ее руководство будет направлять усилия DFPI по регистрации новых компаний, лицензированию сборщиков долгов и надзору за отделом мониторинга рынка и аналитики, что обеспечит готовность Департамента к реагированию. к меняющимся потребительским тенденциям, поскольку мы открываем новое подразделение по защите прав потребителей.

    Г-жа Мартиндейл из Окленда работала старшим политическим советником и законодательным менеджером западных штатов в Consumer Reports с 2010 года. С 2019 года она преподавала право студенческих ссуд в юридической школе Беркли Калифорнийского университета. Прокурор Pro Bono в Клинике по защите прав потребителей Восточного залива с 2015 по 2018 год, а также член Коллегии адвокатов Сан-Франциско.

    Ее видение будет гарантировать, что Департамент будет активно работать над обучением наиболее уязвимых слоев населения Калифорнии, а также сосредоточить внимание на развертывании и применении нового закона в новых отраслях.

    Г-жа Мартиндейл получила степень доктора юридических наук в Калифорнийском университете, юридический факультет Беркли, и степень магистра гуманитарных наук в Чикагском университете. Эта позиция требует утверждения Сенатом.

    Ежемесячный бюллетень за октябрь 2020 г. | Департамент финансовой защиты и инноваций

    Новый закон Калифорнии о финансовой защите потребителей (CCFPL) переименовывает DBO в Департамент финансовой защиты и инноваций (DFPI) и предоставляет Департаменту расширенные правоприменительные полномочия для защиты потребителей Калифорнии от мошенничества, вызванного пандемией, и отступление от нормативных требований со стороны некоторых федеральных агентств, в первую очередь Бюро финансовой защиты потребителей (CFPB).Новый закон также призван содействовать инновациям, прояснить нормативные препятствия для появляющихся продуктов, а также расширить образование и охват уязвимых групп.

    «Этот новый закон значительно усилит защиту потребителей в это критическое время, не возлагая чрезмерного бремени на честные и справедливые операции», - сказал комиссар DFPI Мануэль П. Альварес. «Кроме того, он будет развивать и внедрять инновации, модернизируя наши операции, чтобы мы могли более осмысленно и эффективно обслуживать потребителей, лицензиатов и всех жителей Калифорнии.”

    С 1 января новый закон наделяет Департамент новыми регулирующими полномочиями по защите потребителей от недобросовестных, вводящих в заблуждение или злоупотреблений со стороны нелицензированных финансовых услуг или продуктов. Изменение названия вступило в силу сразу после подписания сопутствующей меры, AB 107.

    Дополнительно предложение губернатора:

    • Создает Отдел финансовой защиты потребителей для надзора за финансовыми услугами, которые в настоящее время не регулируются этим отделом.