Lietuvos bankas nuolat kartoja vieną iš kertinių FinTech įmonių trūkumų – formaliai ir siauriai atliekamą pinigų plovimo ir teroristų finansavimo (PP/TF) prevencijos rizikos vertinimą.
Taigi, kokie tik formalaus PP/TF prevencijos rizikos vertinimo požymiai?
Pirma, įmonės neretai neturi parengę (taip pažeisdamos teisės aktų reikalavimus) arba vertina rizikos vertinimo atlikimo tvarką tik kaip būtiną turėti dokumentą, tačiau rizikos vertinimo metu juo nesinaudoja. Dėl to atliktas rizikos vertinimas būna nesusijęs su tvarkoje nustatytais rizikos nustatymo ir vertinimo metodais. Toks rizikos vertinimas gali lemti, kad bus įvertinta tik dalis PP/TF prevencijos rizikų, su kuriomis įmonė susiduria vykdydama veiklą, bei, kad įmonė nesiims reikalingų rizikos mažinimo priemonių.
Antra, kylančios rizikos vertinamos siaurai, neatsižvelgiama į veiklos mastą ir pobūdį, konkrečiai įmonės veiklai būdingas rizikas. Tai pasireiškia nepakankamu dėmesiu:
i) teikiamiems produktams ir paslaugoms, įskaitant ir siūlomas užsienio rinkose, per tarpininkus ir pan.;
ii) produktų ir paslaugų apimčiai ir sudėtingumui (užsienio valiutos naudojimui, ribotam skaidrumui ir kt.);
iii) paslaugų teikimo kanalams (sąskaitų atidarymui, sąskaitų aptarnavimui);
iv) klientų grupėms, jų elgsenai, verslo sritims, veiklos geografijai ir kitiems svarbiems kriterijams;
v) kokybiniams faktoriams (darbuotojų kaitai, naujų reguliacinių reikalavimų atsiradimui ir kt.)
Tinkamai neįvertinusi šių kriterijų įmonė negali nustatyti, kuriose jos veiklos srityse rizika yra didžiausia, kokias turėtų rinktis riziką mažinančias priemones. Be to, šiuo atžvilgiu labai svarbus proporcingumo principas, nes finansų įmonei, kuri nesiūlo sudėtingų produktų arba paslaugų, nevykdo tarptautinės veiklos arba vykdo ją minimaliu mastu, išsamus rizikos vertinimas gali būti ir nereikalingas.
Trečia, finansų įmonės yra linkusios ignoruoti rizikas arba apsimestinai laikyti, kad visos rizikos yra valdomos. Tai susiję su tuo, kad dalis FinTech įmonių nerenka patikimų, išsamių kiekybinių ir kokybinių duomenų, kurie yra pagrindas visapusiškam rizikos vertinimui atlikti.
Ketvirta, vadovai dar vis skiria nepakankamą dėmesį rizikos vertinimui ir nustatytų rizikų tinkamų ir pakankamų valdymo (mažinimo) priemonių įgyvendinimui. Vadovų vaidmuo išsamiame rizikos vertinime yra ypač svarbus ne tik todėl, kad vadovai priima sprendimus ir skirsto žmogiškuosius ir finansinius išteklius, bet vyresniosios vadovybės atsakingas požiūris į šią sritį plečia ir stiprina pačių įmonės darbuotojų supratimą apie rizikos vertinimo svarbą. Todėl visais atvejais FinTech įmonės rizikos vertinimo ataskaita bei valdymo priemonių planas turi būti pristatomi vadovybei, o pastaroji turi įpareigoti atsakingus įmonės asmenis teikti informaciją apie šio plano įgyvendinimą.
AVOCAD pataria itin dėmesingai įvertinti savo įmonės vidaus politiką ir vidaus kontrolės procedūras, susijusias su rizikos vertinimu, rizikos valdymu, jog pastarieji procesai būtų ne formalūs, o visapusiški ir užtikrintų nuolatinį visos įmonės PP/TF rizikos vertinimą ir kontrolę.