סיכון הציות מוגדר כסיכון להטלת סנקציה משפטית או רגולטורית, להפסד פיננסי או לנזק תדמיתי, אשר התאגיד עלול לספוג כתוצאה מכך שאין הוא מקיים את ההוראות החלות עליו. מרבית הארגונים כפופים בכל רגע נתון לעשרות עד מאות הוראות רגולאטוריות מתחומים שונים לרבות הוראות פנימיות כגון מדיניות ונהלים המייצרים כולם יחדיו סביבה רגולאטורית מורכבת לניהול וסביבת סיכון ציות דינאמית ובלתי צפויה.
הסביבה הרגולאטורית
בעוד שהנטייה הטבעית של ארגונים לבחון באופן מעמיק את הסביבה החוקית הישירה לה הם חשופים, בפועל הסביבה הרגולאטורית של ארגונים מורכבת מרבדים שונים כגון – הוראות ליבה ישירות, הוראות לוויניות החלות מתוקף דרישה של צדדים שלישיים (ספקים / לקוחות), הוראות טריטוריאליות, התפתחויות אכיפתיות ומשפטיות (פסקי דין) וכן הסביבה הרגולאטורית הפנימית בארגון – מדיניות, נהלים, אתיקה, הסמכות מקצועיות וכו'. המורכבות הרגולאטורית הולכת ומעמיקה לאור התפרסותה במרחבי הפעילות השונים של החברה – כספים (כגון SOX), שרשרת אספקה (כגון Conflict Mineral) תהליכי מכירה ושיווק (כגון הוראות FCPA ו UKBA) ועוד.
במגזר הפיננסי המרחב הרגולאטורי מתפרס למאות הוראות, הנחיות ותקנים המסדירים את הפעילות של הגופים הפיננסיים כלפי לקוחותיהם וכן מסדירים את תהליכי העבודה הפנימיים, דיווחים וסביבת הבקרה וניהול הסיכונים. יתרה מכך, החשיפה של הגופים הפיננסיים לסיכוני הציות מתגברת לאור היקף ומהותיות הסנקציות האפשריות אל מול הפרות של הוראות רגולאטוריות. סיכוני הציות בגופים הפיננסיים מנוהלים לרוב על ידי קצין הציות הראשי ובהתאם להנחיות רגולאטוריות כגון הוראת ניהול בנקאי תקין 308 (בנקים) וחוזר ניהול סיכוני ציות בגופים מוסדיים.
זיהוי אפקטיבי
הסביבה הרגולאטורית בגופים הפיננסיים מורכבת מהוראות חוק בתחומי מתן ייעוץ ללקוחות, דיני מס (FATCA ו CRS), הוראות הוגנות, ניגוד עניינים, איסור הלבנת הון ומימון טרור, אכיפה בניירות ערך, הגנה על הפרטיות, דיני תחרות והגבלים עסקיים וכן הוראות פרטניות ופרקטיקות המפורסמות על ידי ארגונים מובילים בעולם כגון FATF, קבוצת וולפסברג, FMSB ורשויות פיקוח מובילות בעולם כגון ה FCA APRA האנגלים SEC, DOJ FINRA OCC ורשויות אמריקאיות מקומיות, BIS EBA EIOPA ESMA BAFIN DNB ורשויות אירופאיות נוספות. היערכות נאותה ליישום רגולציות פיננסיות נדרשת בנוסף גם משחקנים פיננסיים חדשים כגון נותני שירותי אשראי, נותני שירות פיננסיים וחברות FINTECH.
זיהוי אפקטיבי וממוקד של "אזורי הסיכון" בתחום הציות, ניתוח והערכה של סיכון הציות, מיקוד משאבים ניהוליים ואימוץ גישה תהליכית דינאמית, מאפשרים לצמצם את רמת הפגיעות של הארגון תוך הגברת הערך המוסף של פונקציית הציות לארגון.
ניהול סיכוני ציות
- סקרי ציות וסקרי אכיפה מנהלית
- ניתוח מסגרת הבקרה ופעילויות הבקרה בתחום הציות
- הערכות סיכון ציות במתודולוגיה וכלים מיכוניים מובנים שפותחו על ידי מומחה התוכן בחברה ומיושמים במרבית הבנקים בישראל
- אתגור ועיצוב מחדש של תכנית הבקרות הארגונית בתחומי החקיקה ומוקדי הסיכון השונים
ליווי חטיבות טכנולוגיות ביישום הנחיות רגולאטוריות במערכות הליבה של הארגון
ציות במיקור חוץ
- מתן שירותי מיקור חוץ בתחום הציות Compliance As a Service לגופים פיננסיים, חברות FINTECH הן כמינוי Chief Compliance Officer והן באופן חלקי לתמיכה ביחידות ציות בארגונים
- שירותי מיקור חוץ בפעילויות ליבה בתחום הציות – ביצוע בדיקות הכר את הלקוח KYC EDD סקירת עסקאות בסיכון Transaction Monitoring ביצוע בקרות תקופתיות Compliance control testing ומתן שירותי טכנלוגיים בתחום הציות – שיפור התראות וחוקי ניטור False Positive Optimization
ייעוץ רגולאטורי
- EBA ושות' מספק שירותי ייעוץ רגולאטורי למרבית הגופים הפיננסיים המובילים בישראל. שירותים אלו כוללים סקירה רגולאטורית ומגמות אכיפתיות (קנסות / פסקי דין) מרשויות הפיקוח המובילות בעולם, ניתוח משמעויות הרגולציה וגיבוש המלצות לתהליכי היישום וההטמעה
- ליווי ביישום רגולציות בינלאומיות כגון Basel FX CODE, הנחיות הנגזרות מרגולצית Dodd-Frank וחוק וולקר Volcker Rule, תחום הסליקה CSDR, ממשל תאגידי SMCR, תקינת ה CECL הגנת הפרטיות GDPR רגולציות מסחר ושוק ההון MIFID2, EMIR, PRIIP, LIBOR
תכניות אכיפה וציות
- גיבוש תכנית אכיפה מנהלית כנדרש בחוק ניירות ערך
- גיבוש תכניות ציות בהתאמה לניתוח סיכונים וסביבת הבקרה הארגונית
- גיבוש והטמעה של מסמכי מדיניות, נהלים ותכניות בקרה
- חיזוק תרבות הציות הארגונית דרך גיבוש תכניות ומערכי הדרכה לקציני ציות, נאמני ציות וגורמים עסקיים, שאלוני ידע, מבחנים מקצועיים והעברת הדרכות במגוון תחומים
- ליווי בבחירה, אפיון יישום והטמעה של מערכות לניהול פעילות הציות בארגון