RegTech Day 2022
Olimme puhumassa RegTech Dayssa kesäkuun alussa Ukrainan sodan vaikutuksista finanssisektoriin ja pääsimme kuulemaan myös muita asiantuntijoita esimerkiksi kyberturvallisuudesta sekä automaation merkityksestä. Kerroimme näkemyksiämme pakotteista ja mitä asioita organisaatioiden tulisi aiheesta huomioida, painotimme asiakastietojen oikeellisuuden ja ajantasaisuuden tärkeyttä koko tehokkaan riskienhallinnan perustana, sekä jaoimme ajatuksia kohdennetun riskiarvion merkityksestä osana kyvykkyyttä reagoida paremmin muuttavan maailman haasteisiin.
Pakotteiden kokonaisvaltainen ymmärtäminen
Ukrainan sota on tuonut jälleen pakotteet esiin globaalissa maailmanpolitiikassa. Pakotteita asetetaan, jotta voidaan vaikuttaa pakotteiden kohteina oleviin henkilöihin ja tahoihin, sekä saada heidät muuttamaan toimintaansa. Pakotteet ovat muuttuneet monimuotoisemmiksi, jolloin niiden tulkintaan tarvitaan vahvaa asiantuntemusta. Pitää ymmärtää pakotteiden kokonaisvaikutukset. Tämä pitää sisällään esimerkiksi vaikutukset omalle organisaatiolle, omille asiakkaille ja jopa asiakkaiden arvo- ja toimitusketjuille.
Oman organisaation sisällä pakotteet näkyvät selkeimmin juuri operatiivisissa tehtävissä, jossa valvotaan maksuliikennettä sekä asiakkaita pakotteita vastaan. Lisäksi toisena merkittävänä kokonaisuutena on tietoisuuden varmistaminen niin omassa organisaatiossa kuin asiakkaiden kanssa käytävissä keskusteluissa. Ymmärrys pakotteista ja niiden sisällöstä, vaikutusten arviointi ja tarvittavien toimenpiteiden tekeminen on tärkeä varmistaa organisaation toiminnan kannalta.
Puutteellinen tai vanhentunut tieto vääristää ymmärrystä mahdollisista riskeistä
Ajantasainen ja oikeellinen asiakas- ja tuntemistieto luo perustan tehokkaalle riskienhallinnalle. Jos tietoa puuttuu, se on vanhentunutta tai puutteellista, sillä on suora vaikutus datan laatuun ja käytettävyyteen. Asiakkaiden riskiluokitus voi olla matalampi tai korkeampi kuin se todellisuudessa on, ja tämä voi vääristää koko asiakasportfolion riskisyyttä väärään suuntaan.
Tämän lisäksi muut talousrikollisuuden estämisen prosessit hyötyvät ja tehostuvat, kun asiakkaan tuntemisen osa alueella tuntemistieto eli data on hoidettu kuntoon. Pelkästään toimiva monitorointi ja pakoteseuranta pohjautuu siihen, että olemassa olevaa tietoa voidaan käyttää ja verrata esimerkiksi julkisiin rekistereihin tai muihin luotettaviin lähteisiin.
Jatkuva tuntemistietojen päivittäminen
Tuntemistietojen päivittäminen tapahtumaan perustuen (ns. triggeriin/eventtiin) mahdollistaa paremman reagoinnin muutoksiin, tuntemistietojen ajantasaisuuden ja laadun, sekä kestävämmän ymmärryksen asiakassuhteiden mahdollisista rahanpesun ja terrorismin rahoittamisen riskeistä. Tämä tehostaa ja nopeuttaa myös mahdollista reagointia viranomaisten suuntaan, mikäli epäilyttävää liiketoimintaa havaitaan.
Tapahtumaan tai skenaarioon perustuvia toimintoja ja prosesseja on jo olemassa, kuten esimerkiksi transaktiomonitoroinnin hälytykset, poliittisesti vaikutusvaltaisten henkilöiden (PEP) monitorointi ja pakoteseuranta. Automaattisen tarkistuksen tulos tarkistetaan, joiden varmennetulla tuloksella voi olla merkittäviä vaikutuksia asiakkaan riskiluokitukseen ja tarvittaviin tuntemisen toimiin. Tämän ulkopuolelle jää kuitenkin hyvin paljon tuntemistietoa, joihin ei välttämättä reagoida, reagoidaan osittain tai joihin reagoiminen ei ole riskiperusteista.
Prosessien ja ratkaisuiden kehittäminen
Tuntemistietojen seuranta tulisi olla jatkuvaa, jotta asiakkaiden riskiluokitus vastaisi todellista ymmärrystä olemassa olevista riskeistä ja tuntemistiedot olisivat ajantasaiset.
Tapahtuman tai skenaarion jälkeen tapahtuvia toimenpiteitä voidaan tehdä eri tavoin, manuaalisesti, automaattisesti tai hybridinä näistä. Se mikä kuitenkin on tärkeää, on luoda automatiikkaa, tekoälyä tai koneoppimista tarpeeseen. Riippuen siitä, onko riskitekijä tai tapahtuma matala, normaali tai korkea, kannattaa toimenpiteitä mukauttaa sen mukaan.
Virtaviivaistetut, personoidut ja kohdennetut prosessit, joissa hyödynnetään automatisoituja ratkaisuja, tehostavat toimintaa. Ketteryys tuottaa lisäksi proaktiivisuutta, jolloin pystytään paremmin reagoimaan nykyisiin ja mahdollisiin tuleviin riskeihin.
Vaihtoehtoa staattiselle riskiarviolle
Riskienhallinta muuttuvassa maailmassa tarvitsee eri vaihtoehtoja toimintatavoille ja lähestymiskulmille. Siirtyminen vuosittaisesta riskiarviosta jatkuvaan ja kohdennettuun riskiarviointiin voisi tarjota dynaamisempia vaihtoehtoja ja sitä kautta muodostaa organisaatiolle ja sen johdolle jatkuvasti päivittyvän riskikuvan, jota voidaan hyödyntää päätöksenteossa. Dynaaminen riskikuva antaa mahdollisuuden ymmärtää tämän hetken riskit paremmin, nähdä millä tavalla kontrolliympäristö pystyy vastaamaan havaittuihin riskeihin ja miten riskitilannetta tulisi hallitusti ja kohdennetusti hallita niukoilla kehitysresursseilla.
BearingPoint oli mukana tapahtumakumppanina RegTech Day 2022 tapahtumassa 1.6.2022. Puhujina olivat Henrika Pelkonen ja Timo Törrönen.
