第三方风险管理仍然是美国联邦和州监管机构的首要任务,他们最近对金融机构采取了执法行动。这导致因违反《银行保密法》和第三方风险管理控制薄弱而遭受数百万美元的民事罚款。
最近的行动表明,监管机构越来越多地要求金融机构对其第三方关系(包括金融科技实体)负责。监管机构希望机构建立基于风险的实践,对这些第三方进行充分的尽职调查,并持续监控、评估和控制这些关系的风险。
金融机构必须满足更高的风险管理标准
在过去的 18 个月中,监管机构加强了关注,发布了详细的指导意见和多份同意令,并关注第三方风险管理。
2023 年 6 月,货币监理署 (OCC)、美联储委员会和联邦存款保险公司 (FDIC) 发布了针对金融机构第三方风险管理的跨部门指导。该指导将作为奠定监管期望基础的路线图。它旨在有效管理与第三方关系和最佳实践相关的风险。
不到一年之后,美国货币监理署在发现一家南大西洋地区银行的第三方风险管理计划存在缺陷后,向其发出了同意令。
FDIC 认定东北部一家金融科技公司从事不安全和不健全的银行业务。它发布了一项同意令,涉及该银行未能建立与其规模相适应的内部控制和信息系统等问题。该命令还涉及其第三方关系的性质、范围、复杂性和风险。
FDIC还发布了一项同意令,指示一家中西部地区银行制定适当的第三方风险管理政策和程序。它还呼吁改进对履行反洗钱(AML)和打击恐怖主义融资(CFT)职责的第三方的尽职调查和监督。
第三方风险管理对于金融犯罪合规至关重要(FCC)
机构通常依赖第三方服务提供商来运行其 FCC 控制。从历史上看,第三方服务仅限于识别负面新闻、制裁筛查和交易监控。最近,这些服务已扩展到包括客户身份验证、电子数据校对、增强尽职调查案例管理中的生成人工智能、警报调查和风险评估等流程。
机构可能会有严格的持续内部流程监控。但是,如果不将这些标准和做法扩展到第三方,公司可能会面临接纳错误客户、关闭错误警报或无法提交可疑活动警报的风险。进行充分尽职调查或定期供应商风险评估的机构可以避免第三方带来的合规风险。
尽管使用第三方有诸多好处,但金融机构必须认识到并管理第三方带来的 FCC 风险。为此,他们必须实施第三方风险管理计划,以促进风险管理和监控第三方活动,从而确保遵守监管义务。
第三方风险管理计划最佳实践
帮助确保对第三方进行充分监督和管理的生命周期包含三个关键风险管理组成部分:尽职调查、持续监控和风险评估。
尽职调查审查(第三方入职之前):
许多金融机构在与新的第三方建立合同关系的阶段,都会将加强其标准合规性审查作为尽职调查的一部分。正如最近的跨机构指导中所述,这包括评估第三方整体风险管理的有效性,包括政策、流程和内部控制。它还涉及检查它们是否符合活动相关的政策和期望。
尽职调查还应包括审查第三方采用的技术,以核实该第三方是否可能引入新的或其他风险。金融机构的合规部门可以进行初步测试,以检查所提供服务的质量。这样做也有助于确保第三方的运作符合机构的风险承受能力。
持续监控:
跨部门指导方针为持续监控最佳实践制定了信息安全、安全性和稳健性标准。监管机构希望金融机构在整个关系中监控第三方的表现。这样做是为了帮助确保他们按照预期表现,确定关系中任何必要的变化,并促成风险及其控制的相应变化。持续监控阶段的关键风险管理活动包括:
- 监控关键风险指标(KRI)和关键绩效指标(KPI),以确认持续的第三方服务的质量。
- 定期向适当的治理委员会或 BSA 官员报告指标。
- 进行适当的测试。
- 调查并确定根本原因,以及在违反 KRI 或 KPI 时监控补救措施。
- 监控第三方的风险、问题和关注,以及遵守服务水平协议。
风险评估:
通过加强现有的年度反洗钱和 BSA 风险评估,金融机构可以更好地确定其风险状况,从而更准确地识别金融犯罪合规风险。他们可以识别第三方带来的风险并引入控制措施来降低风险。他们还可以将关系映射到监管要求并记录关键的第三方数据点。
并非所有第三方都能保证进行尽职调查和监控,但对整体第三方风险的评估可以帮助机构确定适当的基于风险的方法。
利用 IBM® Promontory 改善第三方风险管理
我们的主题专家团队改进并增强第三方风险管理计划。我们的咨询服务可帮助您的组织评估第三方风险管理政策和程序。我们还可以评估您的反洗钱计划对第三方风险管理的覆盖范围,以帮助确保它们与您的组织的风险承受能力相称。
IBM Promontory 可以帮助您制定反洗钱尽职调查和持续监控计划,以确保代表您组织的第三方遵守反洗钱法律。IBM Promontory 可以评估您与第三方使用的合同模板,以帮助确保他们解决反洗钱控制问题。此外,IBM Promontory 还可以为参与运行反洗钱控制的第三方制定治理、报告和风险缓解程序。
通过与 IBM 合作,IBM Promontory 拥有独特的优势,可以提供自动化数据分析、AI 生成的摘要和聚类以及 AI 支持的报告。IBM watsonX™ Discovery 可以分析与第三方相关的大量数据,包括尽职调查信息、交易记录和组织文档。该工具可以识别人类分析师可能未察觉的模式、异常和关系。它还可以提供可视化和摘要。此功能可以发现尽职调查和风险评级中涉及的关键因素。
IBM Cloud Pak for Data® 可以帮助根据第三方的数据、风险评级和其他相关因素对其进行汇总和聚类。该工具还可以提供解决潜在问题的建议,例如增强监控或下线。IBM Cognos® Analytics 可以生成有关第三方趋势和模式的详细报告,供高级管理层、监管机构和其他利益相关者参考。
监管机构已明确表示,他们正重点关注机构如何管理第三方金融犯罪风险。金融机构需要制定高效且有效的计划,对第三方进行尽职调查,并持续监控、评估和控制这些关系带来的风险。
了解如何改进第三方施加的FCC风险的管理
这篇文章有帮助吗?
是的不
