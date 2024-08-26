第三方风险管理仍是美国联邦和州级监管机构的首要任务，最近他们对金融机构实施了执法行动。这导致金融机构因违反《银行保密法》(BSA) 和第三方风险管理控制薄弱而被处以数百万美元民事罚款。
近期的行动表明，监管机构正在加强要求金融机构对其第三方关系负责，包括金融科技实体。监管机构预计，各机构正在建立基于风险的实践，对这些第三方进行充分的尽职调查，并持续监测、评估和控制这些关系的风险。
在过去 18 个月中，监管机构加大了对第三方风险管理的关注度，针对第三方风险管理发布了详细的指南和多项同意令。
2023 年 6 月，货币监理署 (OCC)、联邦储备委员会和联邦存款保险公司 (FDIC) 发布了关于金融机构第三方风险管理的机构间指南。该指南可作为路线图，为监管要求奠定基础。该指南旨在有效管理与第三方关系相关的风险及其最佳实践。
不到一年后，OCC 在发现一家南大西洋地区性银行的第三方风险管理计划存在缺陷后，发布了一项同意令。
FDIC 发现东北地区一家金融科技公司存在不安全、不健全的银行业务实践。随后发布了一项同意令，内容涉及银行未能建立与其规模相符的内部控制措施和信息系统等事项。该同意令还提及其第三方关系的性质、范围、复杂性和风险。
FDIC 还发布了一项同意令，指示一家中西部地区性银行制定适当的第三方风险管理政策和程序。其中还呼吁对完成反洗钱 (AML) 和反恐怖融资 (CFT) 职责的第三方加强尽职调查和监测。
各大机构通常依赖第三方服务提供商来运行其 FCC 控制措施。从历史上看，第三方服务仅限于识别负面新闻、制裁筛选和交易监控。近年来，这些服务已扩展至客户身份验证、电子数据校验、生成式人工智能在加强尽职调查案件管理、警报调查和风险评估等流程。
机构可能有严格、持续的内部流程监控机制。但是，如果这些标准和实践未扩展到第三方，企业就有可能引入错误的客户、关闭错误的警报或未能提交可疑的活动警报的风险。进行充分尽职调查或定期供应商风险评估的机构可以避免第三方带来的合规风险。
尽管使用第三方可以带来优点，但金融机构必须识别、留存并管理第三方施加的 FCC 风险。为此，金融机构必须实施第三方风险管理计划，以便管理风险并监控第三方的活动，以确保其遵守监管义务。
帮助确保对第三方进行充分监督和管理的生命周期包含三项关键的风险管理要素：尽职调查审查、持续监控和风险评估。
许多金融机构在与新的第三方建立合同关系时，会加强其标准合规审查，作为尽职调查的一部分。正如近期的机构间指南所述，这包括评估第三方的整体风险管理的有效性，包括政策、流程和内部控制。此外，还涉及检查这些事项与活动的相关政策和期望的一致性。
尽职调查还应包括审查其采用的技术，以核查该第三方是否可能引入新的风险或其他风险。金融机构的合规部门可以进行初步测试，以检查所提供的服务的质量。此举也是为了帮助确保第三方能够在金融机构的风险容忍度阈值内开展运营。
该机构间指南制定了信息安全、安全和稳健的标准，以持续监控最佳实践。监管机构希望金融机构在整个合作过程中持续监控第三方的表现。此举旨在帮助确保他们的表现符合预期，发现关系中任何必要的调整，并促成优化风险及其控制。持续监控阶段的关键风险管理活动包括：
金融机构可以通过加强现有的年度 AML 和 BSA 风险评估来更好地确定其风险状况，从而更准确地识别金融犯罪合规风险。他们可以识别第三方带来的风险，并引入控制措施来降低风险。他们还可以将第三方关系与监管要求映射，并记录关键的第三方数据点。
并非对所有第三方都能开展同等的尽职调查和监控，整体的第三方风险评估有助于机构确定基于风险的合适方法。
我们的主题专家团队可改进和加强第三方风险管理计划。我们的咨询服务可以帮助您的组织评估第三方风险管理政策和程序。我们还可评估您的 AML 计划中第三方风险管理的覆盖范围，确保其与您的组织的风险容忍度相称。
IBM Promontory 可以帮助您制定 AML 尽职调查和持续监控计划，以确保代表您的组织行事的第三方遵守 AML 法律。IBM Promontory 可以评估您与第三方合作的合同模板，确保其中包含 AML 控制措施。此外，IBM Promontory 可以为参与运行 AML 控制的第三方制定治理、报告和风险缓解程序。
通过与 IBM 合作，IBM Promontory 获得了独特的优势，可以提供自动化数据分析、AI 生成的摘要和聚类，以及 AI 驱动的报告。IBM® watsonx Discovery 可以分析与第三方相关的大量数据，包括尽职调查信息、交易记录和组织文档。该工具可以识别人类分析师可能无法察觉的模式、异常和关系。它还能提供可视化效果和摘要。此功能有助于发现尽职调查和风险评级中涉及的关键因素。
IBM® Cloud Pak for Data 可根据第三方的数据、风险评级和其他相关因素协助生成第三方摘要和聚类。该工具还可以为解决根本问题提供建议，例如加强监控或终止合作。IBM® Cognos Analytics 可以生成有关第三方趋势和模式的详细报告，为高级管理层、监管机构和其他利益相关者提供信息。
监管机构已明确表示，他们正在关注机构如何管理第三方金融犯罪风险。金融机构需要制定高效、有效的计划来开展第三方尽职调查，并持续监控、评估和控制这些关系产生的风险。