Risku izvērtējuma nozīme iekšējās kontroles sistēmas (IKS) efektīvas darbības nodrošināšanā

Uz risku balstītas pieejas pamatā ir iestādes veiktais NILLTPF riska novērtējums, kurā iestāde identificē un novērtē tās darbībai piemītošos faktiskos riskus (analoģisks riska novērtējums iestādei ir jāveic arī sankciju riska pārvaldīšanas jomā). Pienākums veikt NILLTPF riska novērtējumu nav jauna prasība, tomēr ņemot vērā finanšu un kapitāla tirgus dalībnieku daudzveidību, vienota, detalizēta metodoloģija, kādā šāds izvērtējums iestādei jāveic (un jādokumentē), nepastāv.

Riski, kas iestādei jāņem vērā veicot to novērtējumu, ir noteikti  “Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma” 6.pantā, atbilstoši kuram, iestādei ir jāņem vērā riski, kas ir identificēti Eiropas Komisijas Eiropas Savienības NILLTPF risku novērtējumā, nacionālajā NILLTPFN ziņojumā, kā arī jāņem vērā un jāizvērtē citi iestādes darbībai raksturīgie riski. 

Veicot risku novērtējumu, būtiski ir ņemt vērā tieši attiecīgās iestādes darbībai raksturīgos riskus. Identificējot tos ir jāizvērtē attiecīgās iestādes biznesa modelis, galvenie produkti un pakalpojumi, riska koncentrācijas un ekspozīcijas rādītāji un citi konkrētajai iestādei piemītošie riski. Piemēram, ja iestāde specializējas investīciju pakalpojumu sniegšanā, būtu nepieciešams identificēt īpaši šai jomai piemītošos specifiskos riskus un šādas iestādes riska novērtējums nevarētu būt identisks iestādei, kas nodarbojas ar retail-banking (privātpersonu apkalpošana) pakalpojumu sniegšanu. 

Šobrīd tās kredītiestādes, kas vēsturiski bija orientējušās uz ārvalstu klientu piesaisti un apkalpošanu, aktīvi strādā pie to biznesa modeļiem, pārorientējoties uz vietējo tirgu, vienlaicīgi mainot piedāvāto produktu klāstu. Līdz ar to būtisku nozīmi veido kvalitatīvs un, kredītiestādes ‘’jaunajai’’ biznesa specifikai, raksturīgs risku izvērtējums, lai iestāde spētu identificēt riskus, kas piemīt un ir raksturīgi tieši vietējam tirgum (piemēram, izvairīšanās no nodokļu nomaksas) un izstrādāt pasākumus, lai kredītiestāde šos riskus spētu pārvaldīt. Piemēram, mainot biznesa modeli, ir būtiska atbilstošu sistēmas brīdinājumu definīciju izveide, jo šis ir ne tikai noderīgs process, lai pārvaldītu ar klientu bāzi saistītos riskus, bet arī nodrošinātu iespēju iestādei efektīvāk izmantot savus esošos resursus, jo nav jāpatērē laiks, kas nepieciešams nenozīmīgu sistēmas brīdinājumu apstrādāšanai. 

Veicot kvalitatīvu risku novērtējumu un apzinoties iestādei faktiski piemītošos riskus,ir iespējams izveidot iekšējās kontroles sistēmu, ievērojot uz risku balstītu pieeju (angļu val. “risk-based approach”), kas ir efektīva un veidota nevis tikai pēc formas, bet gan pēc satura un būtības. Uz risku balstīta pieeja nenozīmē darīt mazāk, bet gan darīt efektīvāk un atbilstošāk (mērķēti) izmantot pieejamos resursus, lai novērstu iespējamību iestādei tikt iesaistītai noziedzīgi iegūtu līdzekļu legalizēšanā vai šo darbību mēģinājumā.  

PwC komandā ir pieredzējuši profesionāļi, kuri ir gatavi sniegt atbalstu saviem klientiem, izveidot risku novērtējuma metodoloģiju un veikt efektīvu risku novērtējumu, identificējot klientam faktiski piemītošos riskus, tādā veidā palīdzot optimizēt riska pārvaldībai atvēlētos esošos resursus, kā arī nodrošinātu iespēju primāri koncentrēties uz riskiem, kas klientam ir patiešām aktuāli. Aicinām uzzināt vairāk šeit.