Zarządzanie ryzykiem nieprawidłowości gospodarczych

Anti-Money Laundering (AML)

Prowadzenie działalności gospodarczej obejmującej zarządzanie i obrót wierzytelnościami jest obarczone szczególnym ryzykiem wobec funkcjonowania europejskiego systemu przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu. Wynika to z faktu, że w procesie zarówno nabywania, jak i realizacji wierzytelności, występują znaczne zmiany ich wartości oraz podmiotów (obrót). Stąd nie tylko pochodzenie wartości majątkowych pojawiających się w obrocie wierzytelnościami rodzi ryzyko, ale generują je również okoliczności decydujące o warunkach operacji gospodarczych. Dla podmiotów mających udział w tych operacjach oznacza to konieczność opracowania zabezpieczeń i prowadzenia działań wykraczających poza zakres wystarczający dla większości tzw. instytucji obowiązanych.

Zgodnie z ustawą AML podmioty obowiązane muszą opracować i wdrożyć:       

  • wewnętrzną procedurę instytucji obowiązanej,
  • procedurę zgłaszania nieprawidłowości.

Ponadto ustawa AML nakłada obowiązek:

  • stosowania środków bezpieczeństwa finansowego,
  • przeprowadzania i aktualizowania oceny ryzyka.

Przepisy zobowiązują podmioty obowiązane do:

  • wyznaczenia członka zarządu odpowiedzialnego za wdrożenie procedury i członka kadry kierowniczej odpowiedzialnego za wykonywanie obowiązków ustawowych,
  • przekazywania informacji o beneficjentach rzeczywistych.

 

Proces obsługi wierzytelności wymaga od instytucji obowiązanej wdrożenia szeregu rozwiązań formalnych i praktycznych, których sposób działania będzie odpowiedni do wyników analizy ryzyka prania pieniędzy i finansowania terroryzmu. Stąd analiza tego ryzyka, w całej rozciągłości procesu biznesowego jest kluczowa dla spełnienia wymagań. W praktyce, analiza ryzyka rodzi szereg trudności wynikających między innymi z ograniczonych możliwości zarządzania niektórymi rodzajami ryzyka, co wynika przykładowo z nadinterpretacji zasad ochrony informacji o podmiotach i osobach.

Projektowane rozwiązania wymagają dostosowania do warunków współpracy z kontrahentami i uwzględnienia odmiennej praktyki biznesowej. Nasze doświadczenia wskazują, że często wymaga to negocjacji i rozwiązania szeregu trudności praktycznych.

Mając świadomość powyższych uwarunkowań, wynikających z doświadczenia konsultantów nFlo w pracy na rzecz podmiotów zajmujących się obrotem i zarządzaniem wierzytelnościami, pragniemy zaoferować Państwu kompleksowe wsparcie i doradztwo dla zapewnienia zgodności Waszej aktywności biznesowej w opisanym obszarze.

kompleksowe wsparcie w ocenie, optymalizacji oraz wykonywaniu obowiązków nałożonych na instytucje finansowe w obszarze przeciwdziałania praniu pieniędzy
analiza compliance
przygotowanie i doskonalenie procedur
wspomaganie prawników wewnętrznych w minimalizowaniu strat finansowych, reputacyjnych i regulacyjnych, wynikających z nieadekwatnego zarządzania ryzykiem prania pieniędzy
usługi doradcze w zakresie czynności ustaleniowych dot. transgranicznych przepływów pieniężnych, mogących mieć związek z praniem pieniędzy lub naruszaniem sankcji
usługi doradcze w obszarze prania pieniędzy i przeciwdziałania praniu pieniędzy, w kontekście wymagań regulacyjnych, również w kontekście przepływów transgranicznych
usługi doradcze w zakresie kompleksowego dostosowywania organizacji przedsiębiorstwa do wymogów regulacyjnych, zaleceń i wytycznych organów nadzoru krajowego i europejskiego
usługi doradcze z zakresu identyfikacji i oceny ryzyka
przygotowywanie raportów na potrzeby stosowania wzmożonych środków bezpieczeństwa finansowego
organizacja procedur postępowania z klientami wysokiego ryzyka, w tym osobami z kategorii PEP (ang. Politically Exposed Person - osób zajmujących eksponowane stanowiska polityczne), zarówno krajowymi jak i zagranicznymi
wsparcie prawne i merytoryczne w związku z postępowaniami prowadzonymi przez organa ścigania i inne instytucje administracji

Korupcji i nadużyć

ocena odporności organizacji na korupcję i nadużycia
identyfikacja „czerwonych flag”
ocena efektywności wdrożonych rozwiązań, opracowanie i wdrożenie Kodeksu Etyki, budowa systemu zapobiegania i przeciwdziałania korupcji i nadużyciom – dostosowanie do wymagań normy 37001
przygotowanie do certyfikacji wg normy 37001
certyfikacja wg tej normy i przeglądy powdrożeniowe
przygotowanie systemu zgłaszania nieprawidłowości i korupcji
  • whistleblowing IT system – wdrożenie dedykowanego systemu IT dla Sygnalistów
  • przygotowanie procedur zgłaszania przez Sygnalistów oraz postępowania z informacjami
  • wsparcie w zakresie utrzymania systemu dla Sygnalistów
  • szkolenia dla pracowników w zakresie zgłoszeń obsługi systemu zgłoszeń

Przeciwdziałanie przestępczości finansowej w instytucjach depozytowych, instytucjach rozpraszania ryzyka oraz inwestycyjnych

kompleksowa ocena oraz wsparcie w organizacji procesu zarządzania ryzykiem nadużyć w tych instytucjach
analiza wybranych obszarów działalności instytucji finansowych w kontekście ekspozycji na ryzyko nadużyć, ocena i doskonalenie funkcjonujących w instytucji finansowej mechanizmów oceny klientów
ocena nowych produktów i usług finansowych w kontekście ekspozycji na ryzyko nadużyć
pomoc w procesie wyboru optymalnych rozwiązań organizacyjnych i technicznych, służących zapobieganiu nieprawidłowościom i defraudacjom
wsparcie prawne i merytoryczne organizacji w związku z postępowaniami prowadzonymi przez organa ścigania i inne instytucje

Bezpieczeństwa kluczowych procesów biznesowych

ochrona fizyczna i zabezpieczenia techniczne
bezpieczna komunikacja i badania antypodsłuchowe
wywiad i kontrwywiad gospodarczy
wsparcie informacyjne procesów HR
ocena bezpieczeństwa biznesowego transakcji, analiza konkurencji oraz wiarygodności Klienta
rozpoznanie sytuacji majątkowej
legal compliance
audyty wewnętrzne, audyty śledcze
forensic, informatyka śledcza, analiza kryminalistyczna

Disaster recovery – Odzyskiwanie danych:

  • Odzyskiwanie danych z uszkodzonych nośników.
  • Odzyskiwanie danych nie dostępnych, ze względu na uszkodzenia logicznych struktur nośnika.
  • Odzyskiwanie danych skasowanych.

 

Digital Forensics – Informatyka śledcza:

  • Zabezpieczanie dowodowe nośników danych.
  • Pozyskiwanie danych operacyjnych i dowodowych z uszkodzonych nośników danych.
  • Analiza dowodowa zawartości zabezpieczonych nośników.
  • Analiza danych operacyjnych pod kątem możliwości pozyskania danych dowodowych.
  • Live triage – analiza działających systemów, pod kątem zabezpieczenia materiału operacyjnego i dowodowego.

 

 Incident response – Analiza powłamaniowa:

  • Zabezpieczenie materiału operacyjnego i dowodowego.
  • Analiza pozyskanych danych.

 

Forensic examination of documents – Kryminalistyczne badania dokumentów

  • analiza pisma ręcznego i podpisów
  • przerabianie i podrabianie dokumentów
  • badania kserokopii dokumentów
  • analiza autentyczności dokumentów
wsparcie w postępowaniu dowodowym