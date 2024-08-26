لا تزال إدارة مخاطر الجهات الخارجية ذات أولوية قصوى للجهات التنظيمية الفيدرالية وحكومات الولايات في الولايات المتحدة، الذين فرضوا مؤخرًا إجراءات تنفيذية ضد المؤسسات المالية. وقد أدى ذلك إلى فرض غرامات مالية مدنية بملايين الدولارات بسبب انتهاكات قانون السرية المصرفية (BSA) وضعف ضوابط إدارة مخاطر الجهات الخارجية.
توضح الإجراءات الأخيرة أن الجهات التنظيمية تُحمِّل المؤسسات المالية بشكل متزايد المسؤولية عن علاقاتها مع الجهات الخارجية، بما في ذلك كيانات التكنولوجيا المالية. وتتوقع الوكالات التنظيمية أن تقوم المؤسسات بوضع ممارسات قائمة على المخاطر لإجراء العناية الواجبة الكافية على هذه الجهات الخارجية ومراقبة مخاطر هذه العلاقات وتقييمها والتحكم فيها باستمرار.
خلال الأشهر الثمانية عشر الماضية، كثفت الجهات التنظيمية تركيزها، حيث أصدرت توجيهات مفصلة والعديد من أوامر الموافقة بشأن إدارة مخاطر الجهات الخارجية.
في يونيو 2023، أصدر مكتب مراقب العملة (OCC)، ومجلس الاحتياطي الفيدرالي، ومؤسسة التأمين على الودائع الفيدرالية (FDIC) إرشادات مشتركة بين الوكالات بشأن إدارة المخاطر الخاصة بالجهات الخارجية للمؤسسات المالية. وتستخدم هذه الإرشادات كخارطة طريق تضع أساس التوقعات التنظيمية. وتهدف إلى إدارة المخاطر المرتبطة بعلاقاتها مع الجهات الخارجية بفعالية وتبعًا لأفضل الممارسات.
وبعد أقل من عام ، أصدر مكتب مراقبة العملة (OCC) أمر موافقة ضد بنك إقليمي في جنوب المحيط الأطلسي بعد تحديد نقاط ضعف في برنامج إدارة مخاطر الجهات الخارجية.
حددت مؤسسة التأمين على الودائع الفيدرالية (FDIC) أن شركة تكنولوجيا مالية في شمال شرق البلاد تشارك في ممارسات مصرفية غير آمنة وغير سليمة. وقد أصدرت أمر موافقة يتعلق، من بين أمور أخرى، بفشل البنك في وضع ضوابط داخلية وأنظمة معلومات مناسبة لحجمه. كما تناول الأمر طبيعة العلاقات مع الجهات الخارجية ونطاقها وتعقيدها ومخاطرها.
كما أصدرت مؤسسة التأمين الفيدرالية للتأمين على الودائع الفيدرالية (FDIC) أيضًا أمر موافقة يوجه أحد البنوك الإقليمية في الغرب الأوسط لوضع سياسات وإجراءات مناسبة لإدارة مخاطر الجهات الخارجية. كما دعا إلى تحسين العناية الواجبة ومراقبة الجهات الخارجية الذين يكملون مسؤوليات مكافحة غسيل الأموال (AML) وتمويل الإرهاب (CFT).
غالبًا ما تعتمد المؤسسات على موفري خدمات تابعين لجهات خارجية لتشغيل ضوابط لجنة الاتصالات الفيدرالية (FCC) الخاصة بهم. تاريخيًا، كانت خدمات الجهات الخارجية تقتصر على تحديد الأخبار السلبية وفحص العقوبات ومراقبة المعاملات. في الآونة الأخيرة، توسعت هذه الخدمات لتشمل عمليات مثل التحقق من هوية العملاء، والتحقق من البيانات الإلكترونية، والذكاء الاصطناعي التوليدي في إدارة حالات العناية الواجبة المعززة، وتحقيقات التنبيهات وتقييمات المخاطر.
قد تخضع المؤسسات لمراقبة صارمة ومستمرة للعمليات الداخلية. ومع ذلك، فمن دون توسيع نطاق تلك المعايير والممارسات لتشمل الجهات الخارجية، تخاطر الشركات بتأهيل العميل الخطأ، أو إغلاق التنبيه الخاطئ، أو الفشل في تقديم تنبيه بشأن نشاط مشبوه. يمكن للمؤسسات التي تقوم بإجراء العناية الواجبة الكافية أو التقييم الدوري لمخاطر الموردين أن تتجنب مخاطر الامتثال التي تتسبب فيها الجهات الخارجية.
على الرغم من الفوائد المكتسبة من استخدام جهات خارجية، من الضروري أن تعترف المؤسسات المالية بالفوائد التي تحققها من الاحتفاظ بضوابط لجنة الاتصالات الفيدرالية وتديرها من قبل جهات خارجية. ولتنفيذ ذلك، يجب عليها تنفيذ برنامج إدارة مخاطر جهات خارجية يسهل إدارة المخاطر ومراقبة أنشطة الجهات الخارجية للمساعدة على ضمان الامتثال لالتزاماتها التنظيمية.
تتضمن دورة الحياة اللازمة لضمان الرقابة والإدارة الكافية للجهات الخارجية ثلاثة عناصر رئيسية لإدارة المخاطر: مراجعة العناية الواجبة، والمراقبة المستمرة، والتقييم.
تعمل العديد من المؤسسات المالية على تعزيز مراجعة الامتثال القياسية كجزء من العناية الواجبة خلال مرحلة التعاقد عند إنشاء علاقة جديدة مع جهة خارجية. وكما هو موضح في التوجيهات المشتركة بين الوكالات التي صدرت مؤخرًا، فإن ذلك يتضمن تقييم فعالية إدارة المخاطر الشاملة لدى الجهات الخارجية، بما في ذلك السياسات والعمليات والضوابط الداخلية. كما يتضمن التحقق من توافقها مع السياسات والتوقعات المحيطة بالنشاط.
يجب أن تشمل العناية الواجبة أيضاً تقييم التقنيات التي يستخدمونها للتحقق مما إذا كانت الجهة الخارجية قد تتسبب في مخاطر جديدة أو مخاطر أخرى. يمكن لوحدة الامتثال في المؤسسة المالية إجراء اختبارات أولية للتحقق من جودة الخدمات المقدمة. ويتم ذلك أيضًا للمساعدة في ضمان إعداد الجهة الخارجية للعمل ضمن عتبة تحمل المخاطر الخاصة بالمؤسسة.
وتضع المبادئ التوجيهية المشتركة بين الوكالات معايير لأمن المعلومات وصحتها وسلامتها من أجل المراقبة المستمرة لأفضل الممارسات. تتوقع الجهات التنظيمية من المؤسسات المالية مراقبة أداء الجهات الخارجية طوال فترة العلاقة. ويتم ذلك للمساعدة على التأكد من أنها تعمل وفقًا للتوقعات، وتحديد أي تغييرات ضرورية في العلاقة، وتمكين التغييرات الناتجة في المخاطر وضوابطها. تتضمن أنشطة إدارة المخاطر الرئيسية في مرحلة المراقبة المستمرة ما يلي:
يمكن للمؤسسة المالية تحديد ملف المخاطر الخاص بها بشكل أفضل لتحديد مخاطر الامتثال للجرائم المالية بدقة أكبر من خلال تعزيز التقييم السنوي الحالي. ويمكنها تحديد المخاطر التي تفرضها الجهات الخارجية وإدخال ضوابط للتخفيف من المخاطر. ويمكنها أيضًا تعيين العلاقات مع المتطلبات التنظيمية وتوثيق نقاط البيانات الرئيسية التابعة لجهات خارجية.
لا يمكن أن تضمن جميع الجهات الخارجية نفس القدر من العناية الواجبة والمراقبة، ولكن يمكن أن يساعد التقييم العام لمخاطر الجهة الخارجية المؤسسة على تحديد النهج المناسب القائم على المخاطر.
فريقنا من الخبراء يحسن ويعزز برامج إدارة مخاطر الجهات الخارجية. يمكن لخدماتنا الاستشارية أن تساعد مؤسستك في تقييم سياسات وإجراءات إدارة المخاطر لدى الغير. ونحن يمكننا أيضاً تقييم تغطية برنامج مكافحة غسيل الأموال الذي تعتمد عليه فيما يتعلق بإدارة المخاطر من جهة خارجية للمساعدة في التأكد من أنها تتناسب مع معدل المخاطر المسموح به داخل المؤسسة.
يمكن أن تساعدك IBM Promontory على تطوير برنامج للعناية الواجبة لمكافحة غسيل الأموال والمراقبة المستمرة للحفاظ على الامتثال لقوانين مكافحة غسيل الأموال من قبل جهات خارجية تعمل نيابةً عن المؤسسة. بإمكان IBM Promontory تقييم قوالب العقود المستخدمة مع الجهات الخارجية للمساعدة في التأكد من أنها تتناول ضوابط مكافحة غسيل الأموال (AML). وبإمكان IBM Promontory أيضًا تطوير إجراءات الحوكمة والتقارير والتخفيف من مخاطر الجهات الخارجية التي لها دور في إدارة ضوابط مكافحة غسيل الأموال (AML).
بالتعاون مع IBM، تتمتع IBM Promontory بمكانة متميزة لتقديم تحليل البيانات المؤتمت، والمجموعات والملخصات التي تم إعدادها باستخدام الذكاء الاصطناعي، والتقارير المدعومة بالذكاء الاصطناعي. يمكن لتقنية IBM watsonX Discovery تحليل كميات كبيرة من البيانات المتعلقة بجهة خارجية، بما في ذلك معلومات العناية الواجبة، وسجلات المعاملات، والوثائق التنظيمية. يمكن للأداة تحديد الأنماط والحالات الشاذة والعلاقات التي قد لا تكون واضحة للمحللين البشريين. ويمكنها أيضًا توفير عروض مصورة للبيانات وملخصات. وتتيح هذه الوظيفة اكتشاف العوامل الرئيسية التي تنطوي عليها عملية تقييم المخاطر.
IBM Cloud Pak for Data يمكن أن تساعد في تلخيص وتجميع الجهات الخارجية بناءً على بياناتها وتقييمات المخاطر والعوامل الأخرى ذات الصلة. يمكن للأداة أيضًا تقديم توصيات لمعالجة المشكلات الأساسية، مثل المراقبة المحسنة أو إنهاء الخدمة. يمكن لأداة IBM Cognos Analytics إنتاج تقارير مفصلة حول اتجاهات وأنماط الجهة الخارجية، مما يمكن أن يثري الإدارة العليا والجهات التنظيمية والأطراف المعنيين الآخرين.
وقد أوضحت الجهات التنظيمية أنها تركز على كيفية إدارة المؤسسات لمخاطر الجرائم المالية المتعلقة بالجهات الخارجية. تحتاج المؤسسات المالية إلى برامج تتسم بالكفاءة والفعالية لإجراء العناية الواجبة تجاه الجهات الخارجية ومراقبة المخاطر الناجمة عن هذه العلاقات وتقييمها والتحكم فيها باستمرار.