金融犯罪リスク評価とは
金融犯罪リスク評価は、金融犯罪に対する組織の脆弱性を分析する体系的かつ段階的なプロセスです。金融犯罪リスク評価は、以下の手順で進めます。
リスクを特定する:組織の複雑さ、現在参入している市場、提供しているサービスと製品、オンラインビジネスの量に基づいてリスクを洗い出し、文書化します。また、組織内で過去に起きたインシデントや、市場での以下の金融犯罪の増加状況を調べて、各犯罪のリスクレベルを見積もります。
- マネーロンダリング
- テロ資金供与
- 詐欺
- 賄賂と汚職
- 市場濫用とインサイダー取引
- 脱税
- 横領
- 文書偽造
- 贋造
- なりすまし
- 電子犯罪
- 個人購入
- 窃盗
- スキミング
- 給与計算不正
- 不正請求
リスクを文書化したら、組織にとっての脅威の度合いに基づいてリスクに優先順位を付けます。
リスクを緩和するための保護対策を確立する:組織内で特に脆弱な領域を特定したら、内外の金融犯罪を防止するためのセキュリティコントロールとシステムを計画します。以下のコントロールについて検討します。
- コンプライアンス確保に関する任務の担当者を決める(セキュリティチームの各メンバーに業務を割り当てる、AMLアナリストを新たに雇用するなど)
- 組織レベルのポリシーと手順を策定する
- CDD(顧客デューデリジェンス)とEDD(エンハンスドデューデリジェンス)を実施して、リスク評価に必要なすべての顧客情報を確実に取得できるようにする
- データとコンテキストの両方を提供する効果的な管理情報(MI)レポートを作成する
- IT担当者だけでなく組織内の全従業員に適切な研修を実施して、金融犯罪を発見および報告する方法を周知する
コントロールをレビューして改善する:監査を定期的に実施して、現在のコントロールが新たなリスクに対応していることを確認します。市場や全体の環境の変化に応じて、新たな問題に対処してコンプライアンスを確保するための新しい手順とポリシーを作成する必要があります。
監視を行ってレポートを作成する:コントロールの効果を監視して、不審なアクティビティと、問題を解決するために実行した手順を文書化することが欠かせません。さまざまなコンプライアンス規制で適切なレポートの作成が求められるため、必要な情報をすぐに利用できるようにしておくことが重要です。