Banki szabályozás l; kockázatalapú megközelítés, az erőforrások jobb elosztása érdekében

A pénzmosás elleni rendeletek a kockázatelemzés alapján átvilágítási intézkedéseket javasolnak. Ez a megközelítés relevánsan alkalmazható más banki szabályozásokra is. Míg a megfelelés költségei továbbra is emelkednek, a transzverzális kockázatalapú megközelítés lehetővé teszi az erőforrások hatékonyabb elosztását.

kockázatalapú

A kockázatalapú megközelítést a pénzmosás és a terrorizmus finanszírozása elleni küzdelemről szóló harmadik irányelv (AML-CFT) vezette be 2013 júniusában. A 2015 májusában elfogadott negyedik irányelv még fontosabbá tette. Felkéri az érintett intézményeket, hogy ítéljék meg ügyfeleik és tényleges tulajdonosaik által viselt kockázat mértékét. A szabályozók maguk alkalmazzák ezt a megközelítést az alanyokkal szemben.

Egy évvel a 4. irányelv hatálybalépése után az Európai Unió elfogadta a személyes adatok védelméről szóló általános rendeletet (GDPR). Ez bevezeti az elszámoltathatóság elvét, és hatásvizsgálatot készít a magánélet védelméről magas kockázat esetén. A kockázat alapú megközelítés formális védelme nélkül a szöveg elismeri, hogy a személyes adatok feldolgozása hibákat tartalmaz, és magában foglalja a magánélet megsértésének kockázatát, amelyeket ebben a hatástanulmányban le kell írni.

Ez a két reform tehát ugyanazt a megközelítést alkalmazza, ami arra készteti a vállalatokat, hogy éberségi politikát határozzanak meg a kockázat szintje alapján: az első esetben a pénzmosás vagy a terrorizmus finanszírozása, a másikban a jogsértés, a magánélet. A megközelítéseknek ez a konvergenciája annál természetesebb, vagy örvendetesebb, mivel az AML-CFT előírások által megkövetelt vásárlói erőfeszítések ismerete készteti a vállalatot nagy mennyiségű személyes adat gyűjtésére.

Ezenkívül a piaci visszaélések felderítésének és a kiberfenyegetések megelőzésének közös pontjai vannak a pénzmosás elleni küzdelemmel és a személyes adatok védelmével, amelyek közös megközelítést ösztönöznek.

A piaci visszaélések megakadályozása természetesen a kockázatalapú megközelítést alkalmazza. A bank magasnak tekintheti annak kockázatát, hogy az értékpapírok kibocsátása során a szakemberek bennfentes kereskedelmet folytassanak, valamint hogy az árfolyam-manipuláció kockázata egy tőzsdefórumon aktív tőzsdei kereskedő részéről valósul meg.

A kiberfenyegetések megelőzése, amelyet a hálózatok és az információs rendszerek biztonságáról szóló európai irányelv, angol rövidítése után "NIS" néven ismert, a hálózatok és az információs rendszerek biztonságáról kötelezi az alapvető szolgáltatások (OSE) üzemeltetőit, hogy dokumentálják őket. információs rendszerük biztonsági politikáját, és különösen e kockázatok elemzésének leírását, a GDPR által előírt hatástanulmányhoz hasonló megközelítés alkalmazásával. A NIS, amelyet a tagállamoknak 2018. májusáig át kell ültetniük a nemzeti jogba, kötelezni fogják őket, hogy értesítsék az illetékes nemzeti hatóságot a feltárt technikai hibákról, csakúgy, mint a szinte egyidejűleg hatályba lépő GDPR, arra kötelezi őket, ha személyes az adatok játékban lesznek.