Tre steg för att säkerställa korrekt efterlevnadsutvärdering

Att förbli kompatibel i dagens finansiella landskap är ingen lätt bedrift.

Varje samtal, meddelande, kommunikation och informationsutdrag som delas mellan anställda, kunder och handelspartner måste fångas upp, lagras och övervakas för att bevisa efterlevnad. För tillsynsmyndigheter är varje finansiell institution potentiellt skyldig till fel,
tills oskyldig bevisats.

Utöver det har vi sett framväxten av regleringar som Digital Operational Resilience Act (DORA) som visar att tillsynsmyndigheternas krav ökar och blir strängare[I].
Detta får många finansinstitut att undra om deras efterlevnadsstatus har förändrats.

Så, hur kan de säkerställa att de förblir kompatibla när målstolparna fortsätter att röra sig?

Identifiera och spåra risker innan det är för sent

Svaret ligger i att ständigt hålla koll.

För att göra det är en riskbedömning avgörande. Det är inte bara en ruta att kryssa i; det är grunden för att skydda företagets rykte, finansiell stabilitet, kundernas förtroende och uppfylla alla juridiska rapporteringskrav som företaget kan falla under. I huvudsak en riskbedömning
är en företagshälsokontroll som identifierar åkommor och bekräftar om tillräckligt med försiktighetsåtgärder finns på plats för att förhindra skada.

Verkligheten att ignorera dessa bedömningar sattes i skarpt fokus genom att FCA bötfällde Guaranty Trust Bank (GTB) på 7.6 miljoner pund för brister i dess anti-penningtvätt (AML) system och kontroller, trots interna och externa rapporter. Det gjorde inte banken
övervaka affärsrelationer och kundtransaktioner för att uppfylla FCA-standarder. Man försummade också att bedöma eller dokumentera riskerna från sina kunder[II].

Även om teknik och automatisering kan hjälpa till, är riskbedömningar en ledningsutmaning som kräver stor uppmärksamhet på detaljer. Som det ser ut försöker de flesta finansinstitut att vara observanta genom att kontrollera giltigheten av sina riskbedömningar
genom kvartalsgranskningar. Men inom det tumultartade finansiella landskapet är detta inte tillräckligt.

Byggstenar: tre steg för att säkerställa att efterlevnaden utvärderas korrekt

Finansiella institutioner måste bekräfta att deras riskbedömningar är lämpliga för ändamålet genom att se över tre nyckelsteg: Dessa inkluderar:

1. 1.      Att förstå efterlevnad är en lagsport

Först och främst måste finansinstitutioner säkerställa att alla inblandade i riskanalysprocessen, som ofta inkluderar många intressenter, verkligen förstår det. IT, efterlevnadsteam och den bredare verksamheten talar ofta olika språk så institutioner
bör använda denna bedömning som en möjlighet att överbrygga den klyftan. Genom att göra det kan den ändras för att säkerställa att den hanterar de risker som verkligen berör hela organisationen.

I det här skedet kan vissa organisationer också använda AI för att identifiera och förstå affärsrisker, särskilt när de börjar integrera sina datakällor. Denna typ av adoption, särskilt inom starkt reglerade branscher, kommer dock att förbli begränsad.
Faktum är att bara 17 % av de tillfrågade brittiska finansinstituten för närvarande använder AI i sina gransknings- och efterlevnadsprocesser[III].

Detta beror på att organisationer måste tillhandahålla bevis för att stödja beslutsfattande, vilket klarar revisionstestet. Därför måste organisationer som vill använda AI i efterlevnadskontrollpunkter se till att de väljer system som tydligt kan förklara varför de gör det.
vad dem gör.

1. 2.      Studerar lekboken

När riskerna väl har tagits upp måste institutionerna veta att alla anställda, oavsett roll eller rang, följer spelboken som har utformats. Detta är en tydlig, enhällig begränsningsplan. Det är lite som att se till att alla dina spelare känner till sina
position på planen och efterföljande ansvar i spelet.

Under dessa kvartalsgranskningar är det viktigt att komma ihåg att det inte bara handlar om teknik. Istället bör finansiella institutioner undvika lockelsen med "glänsande saker". Strategin bör vara lika unik som den institution den skyddar, fokuserad på
grunderna och skräddarsydda för dess specifika risker.

1. 3.      Regelbundet granska spelet

Slutligen måste regelbundna skanningar av regelverket läggas till i dessa granskningskontrollpunkter. Detta säkerställer att en institutions medvetenhet om efterlevnad speglar dess föränderliga karaktär. När allt kommer omkring är det nästan omöjligt att vinna ett spel om du inte märker att en regel har
ändras.

I det här skedet kan AI stödja med att undersöka de regler som en organisation faller under och dela med sig av råd om hur man följer dem. Till exempel använder flera stora banker AI för att förstå reglerna som motsvarar de olika jurisdiktionerna de
verka i.

Vinner efterlevnadscupen

Föga överraskande kommer de reglerande målstolparna inte att sluta röra sig. Därför, istället för att oroa sig, måste finansinstitutioner agera genom att genomföra månatliga efterlevnadsgranskningar som testar giltigheten av befintliga riskbedömningar.

Dessa granskningar gör det möjligt för institutioner att hålla sina bedömningar mot ljuset och kontrollera om det finns hål. Därmed kan de löpande identifiera riskerna för varje medlem i organisationen, som sedan kan tilldelas saneringsutrymme i planen.

Slutligen, genom att införliva en genomsökning av regelverket i dessa kontrollpunkter, stödjer institutionerna att skräddarsy riskbedömningar för att matcha efterlevnadsförändringarna som hotar vid horisonten.

I grunden är det inte för svaghjärtade att förbli följsam i dagens ständigt föränderliga finansiella landskap. Ändå erbjuder dessa tre steg ett motgift mot efterlevnadsproblemet. De säkerställer att finansinstitut ständigt kan upptäcka och mildra
risker innan tillsynsmyndigheterna kommer och knackar på.  

[I]
https://www.digital-operational-resilience-act.com/

[II]

https://www.fca.org.uk/news/press-releases/fca-fines-guaranty-trust-bank-uk-limited-ps76-million-further-failures-its-anti-money-laundering

[III]

https://www.ukfinance.org.uk/system/files/2023-11/The%20impact%20of%20AI%20in%20financial%20services.pdf

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.finextra.com/blogposting/25902/three-steps-to-ensure-accurate-compliance-evaluation?utm_medium=rssfinextra&utm_source=finextrablogs