Risico's van financiële criminaliteit in correspondentbankieren: Beheren van de verwachtingen van toezichthouders

Correspondent Banking (CB) is een belangrijk onderdeel van het dienstenaanbod van grote internationale financiële instellingen (FI's). Door grensoverschrijdende faciliteiten te bieden aan een groot netwerk van andere FI's van vele groottes, creëren ze een systeem om vrijwel elke rekening ter wereld te verbinden. Echter, door transacties uit te voeren voor begunstigden die ze niet volledig hebben geïdentificeerd of niet kennen, staan Correspondent Banken bloot aan verhoogde risico's op financiële criminaliteit (FinCrime).

We hebben vastgesteld dat banken achterstanden hebben met hun 'ken uw klant'-processen (KYC), transactiemonitoring, sanctiescreening en het melden van verdachte activiteiten (SAR's) in verband met CB-activiteiten, waardoor regelgevings- en operationele risico's ontstaan.

Naast de inherente complexiteit van de betrokken transacties, wordt de FinCrime Compliance dekking van CB bijzonder uitdagend door de onzekere geopolitieke en economische omgeving, waardoor meer lagen van due diligence (Politically Exposed Person (PEP) screening), sancties, met ongekende programma's in omvang en complexiteit van de VS, het Verenigd Koninkrijk en de EU, en fraude monitoring worden toegevoegd.

In deze 3-delige serie onderzoeken we de specifieke regelgevingsuitdagingen van CB-diensten en hoe digitale transformatie enerzijds en het aanboren van gestructureerde betalingen data anderzijds deze uitdagingen kunnen overwinnen.

Inleiding

Correspondentbanken zijn meestal wereldwijde FI's die actief zijn in verschillende markten en rechtsgebieden en daarom toegang hebben tot verschillende valuta. Door grensoverschrijdende diensten aan te bieden aan kleinere FI's van verschillende grootte, faciliteren ze wereldwijde transacties voor een grote verscheidenheid aan agenten. De specifieke producten en diensten die worden aangeboden, brengen financiële risico's met zich mee vanwege de complexiteit van de transactiestructuren en het gebrek aan transparantie over de eindbegunstigden van deze transacties.

In dit eerste artikel van de serie illustreren we de CB-basisrelatie om de specifieke risico's te benadrukken en hoe toezichthouders en bestuursorganen verwachten dat Correspondentbanken deze risico's aanpakken.

Het scenario

De Financial Action Task Force (FATF) definieert CB als het verlenen van diensten door een bank (de correspondent) aan een andere bank (de respondent) en omvat grensoverschrijdende diensten zoals cashmanagement, internationale overschrijvingen, chequeverrekening, crediteurenrekeningen en vreemde valuta.

Een basisscenario is bijvoorbeeld dat een klant van een lokale bank A in het Verenigd Koninkrijk opdracht geeft voor een betaling aan een verkoper in Japan. Bank A geeft dan opdracht tot een betaling aan haar correspondent in Japan, om de rekening van de verkoper bij zijn eigen Bank B te crediteren (zie Fig.1).

Vanuit het perspectief van FinCrime compliance draait de grootste uitdaging voor de Correspondent Bank van Bank A in Japan om de complexiteit en transparantie van de uitgevoerde transacties. En dit kan aanzienlijk toenemen wanneer de structuur van de CB-relatie Nested Banks[1] of Payable Through Accounts[2] omvat, bijvoorbeeld.

Aangezien de Correspondentbanken geen directe zakelijke relatie hebben met de cliënten voor wie deze transacties worden uitgevoerd (in Afb. 1: zowel de Betaler als de Begunstigde), en het vaak gaat om transacties met een hoge waarde payments, lopen de CB-diensten daarom zeer hoge risico's en zijn ze van oudsher een doelwit voor witwasactiviteiten. Er zijn aanzienlijke inspanningen nodig om deze risico's te beperken en tijdig en kostenefficiënt te voldoen aan de verwachtingen van de regelgevende instanties.

Aanbevelingen voor due diligence

Correspondentbanken zijn verplicht due diligence uit te voeren op hun respondenten, maar niet op hun eindklanten. De FATF, de Wolfsberg Group en het Bazels Comité voor Bankentoezicht (BCBS) hebben aanbevelingen gepubliceerd om Customer Due Diligence, doorlopende controle en, indien nodig, beëindiging van de relatie en melding van verdachte activiteiten uit te voeren op hun respondente cliënten, waarop de FCA en de PRA hun regelgeving hebben gebaseerd[3], waaronder:

• Customer Due Diligence (CDD):
  • Het rechtsgebied van de respondentbank, de geografische risk, de producten die ze aanbiedt en haar klantenbestand verifiëren,
  • Het doel van de relatie begrijpen,
  • Ongewenste media screenen,
  • Het controleraamwerk van de bank AML/CFT beoordelen.
• Op risico gebaseerde aanpak om Enhanced Due Diligence (EDD) uit te voeren:
  • Inzicht krijgen in de eigendoms- en controlestructuur van de respondentbank,
  • Ultimate Beneficiary Owner (UBO's), hun netwerk en eventuele PEP's identificeren,
  • Verdachte activiteiten en lokale toezichthouder verwachtingen monitoren en rapporteren.
• Lopende due diligence:
  • Een risk classificatie en adequate herzieningsperiode toepassen op de relatie,
  • risk score opnieuw beoordelen op basis van de bijgewerkte data.
• Voortdurende transactiemonitoring:
  • Transactiepatronen detecteren die niet overeenkomen met de verwachte activiteit van de relatie,
  • Om de kwaliteit te beoordelen van een antwoord op een verzoek om informatie dat naar de respondent is gestuurd,
  • De kwaliteit van data in SWIFT-berichten bewaken om sanctiescreening en transactiemonitoring mogelijk te maken.
• Beleid en procedures:
  • Het definiëren van een duidelijke risk appetite voor CB-activiteiten die is goedgekeurd door het senior management. Daarnaast wordt het in de context van de nieuwe sanctieregelingen (tegen Rusland in het bijzonder) steeds belangrijker om ook inzicht te hebben in de risk appetite van potentiële correspondenten en snel maatregelen te kunnen nemen als de activiteiten van de correspondenten buiten uw eigen risk appetite vallen,
  • Een controle- en governancekader definiëren dat de drie verdedigingslinies omvat en ervoor zorgen dat het personeel de juiste training krijgt om compliance controles uit te voeren op CB-diensten.

Door de aard van de CB-activiteiten worden FI's die deze diensten verlenen niet alleen geconfronteerd met verhoogde regelgevings- en reputatierisico's, maar ook met operationele risico's, vanwege de complexiteit van de vereisten voor AML, sancties, fraudebestrijding, screenings en rapportage, die van invloed zijn op de diensten die ze aan hun klanten verlenen. De uitdaging is om deze specifieke, complexe vereisten in te bedden in de digitale transformatie van de compliancefunctie, om achterstanden te voorkomen en ervoor te zorgen dat de regelgeving zich op deze activiteiten concentreert.

In deel 2 van deze serie zullen we onderzoeken hoe FI's technologie kunnen gebruiken om hun CB-gerelateerde FinCrime Operations te stroomlijnen en concurrentievoordelen te behalen op dit gebied.

Meer weten?

Hebt u behoefte aan duidelijkheid over de wettelijke vereisten voor Correspondent Banking die van invloed zijn op uw organisatie? Of kunt u wel wat ondersteuning gebruiken bij uw bestaande FinCrime-raamwerken?

[1] Geneste banken: verschillende kleine lokale banken gebruiken de bestaande CB-relatie van een grotere bank om hun klanten bankdiensten aan te bieden in buitenlandse jurisdicties.

[2] Te betalen via rekeningen: Cliënten van een lokale bank hebben rechtstreeks toegang tot een rekening in de boeken van de correspondentbank om hun transacties in buitenlandse rechtsgebieden uit te voeren.

[3] Zie de FCA-gids over financiële criminaliteit en voorbeelden van goede en slechte praktijken.

Laatste inzichten

LEES VERDER

PensioenenRisk & Compliance

AFM onderzoek naar keuzebegeleiding vraagt om actie

ESG & Duurzaam financierenCase

Case onderzoek ESG: Eind-tot-eind CSRD programma

MensenPayments

De onderschatte waarde van horizontale groei

Transformatie

Top 5 voordelen van een PMO in uw organisatie

Mensen

Gen Y & Z ontsluiten: een doelgerichte cultuur cultiveren om betrokkenheid te stimuleren

Risk & ComplianceTransformatie

Webinar samenvatting: knelpunten bij de implementatie van DORA