Jak mohou podniky držet krok s aktualizacemi složitých sankčních režimů, aniž by přetěžovaly své omezené zdroje? Důsledky 13. balíčku sankcí Evropské unie vůči Rusku jsou stále jasnější a Christian Kellner, Senior Product Director for Risk and Finance ve společnosti Dun & Bradstreet, zkoumá, jak řešení začínají a končí u dat.
Vzhledem k tomu, že sankce jsou pravidelně upravovány v reakci na geopolitické události, je zavedení systémů schopných pohotově reagovat velmi důležité pro minimalizaci tlaku na týmy zajišťující dodržování předpisů. Ačkoli každá verze balíčku sankcí může obsahovat stejné základní složky (černé listiny subjektů nebo konkrétního zboží), i malé změny mohou ztížit vedení přesné evidence nebo zavedení potřebných operativních úprav.
Změna právních předpisů představuje pro organizace hlavolam. V této souvislosti je zásadní najít rovnováhu mezi dodržováním přísných norem a efektivním řízením zdrojů.
Nedávno představený 13. balíček sankcí Evropské unie (EU) vůči Rusku v reakci na invazi na Ukrajinu je toho příkladem a také ukazuje, jak jsou data klíčem ke správnému nastavení této křehké rovnováhy.
Když dochází k soustavným změnám
Data a automatizace jsou obzvláště důležité v případě sankcí vůči Rusku, které jsou od vypuknutí konfliktu na Ukrajině v roce 2022 průběžně aktualizovány. Cílem 13. balíčku sankcí je dále omezit přístup Ruska k řadě špičkového vojenského vybavení a komponentům, zejména k bezpilotním letounům, a také schopnost třetích zemí obcházet omezení a přesměrovávat zboží, které je předmětem sankcí, do Ruska.
Hlavní body 13. balíčku sankcí EU
- Zaměřuje se na zabránění Rusku v získávání technologií pro bezpilotní letouny
- Zařazuje na sankční seznam 194 dalších subjektů, včetně firem a jednotlivců, čímž se celkový počet zvyšuje na více než 2 000
- Zahrnuje nové subjekty z Ruska, Číny, Indie, Srbska a Turecka, včetně firem zapojených do paralelního dovozu zakázaného zboží
- Rozšiřuje seznam citlivého zboží, které by nemělo být reexportováno do Ruska, o komponenty, jako jsou elektrické transformátory, statické měniče a hliníkové kondenzátory
- Přidává Spojené království na seznam partnerských zemí, které omezují dovoz železa a oceli z Ruska nebo železa a oceli pocházejících z Ruska a zpracovávaných přes třetí země
Zdokonalení compliance
Jakkoli se balíček snaží být cílený, dále zvýší zátěž týmů, které již tak při zajišťování dodržování předpisů čelí velkému tlaku. Zdůrazňuje tak zásadní roli, kterou musí hrát data při vytváření taktičtějších přístupů připravených na budoucnost.
Podniky si začínají uvědomovat hodnotu strategií založených na datech při zvládání měnících se regulačních požadavků. V nejnovější zprávě společnosti Dun & Bradstreet o odolnosti podniků tři čtvrtiny dotázaných vedoucích pracovníků podniků z celého světa uvedly, že využívají data k tomu, aby jejich podniky zvládaly plnit právní předpisy. V kontextu sankcí lze data použít třemi hlavními způsoby:
1. Vyhodnocení vzájemné propojenosti
Zaprvé, protože 13. balíček sankcí se zaměřuje na další podniky a fyzické osoby, budou muset společnosti aktivněji a prozíravěji vyhodnocovat všechny úrovně svých obchodních vztahů. Kvalitní údaje pomáhají pochopit, jak jsou obchodní partneři a zprostředkovatelé propojeni vlastnickými vztahy, funkcemi klíčových vedoucích pracovníků nebo jinými faktory, což ztěžuje jakémukoli subjektu skrývání své identity nebo spojení s jinými subjekty. To umožňuje společnostem předvídat problematický vývoj a odpovídajícím způsobem se na něj připravit.
2. Využití automatizace prostřednictvím standardizace a průběžného provádění KYC
Automatizace využívá data k rychlejšímu rozhodování a minimalizuje pravděpodobnost porušení sankcí. To je možné díky začlenění komplexnějších souborů dat z důvěryhodných externích zdrojů a přijetí pokročilých procesů, jako je například průběžné provádění KYC (P-KYC, z angl. Perpetual KYC), založených na standardizovaných pravidlech. Proces P-KYC nahrazuje pravidelné kontroly důslednějším automatickým monitorováním, které zajišťuje, že problematické subjekty a fyzické osoby jsou identifikovány průběžně spolu s tím, jak se mění zásadní údaje.
Proces P-KYC je nejen méně časově a zdrojově náročný než jednou ročně prováděné prověrky: výzkum společnosti Dun & Bradstreet ukazuje, že začlenění bohatších a komplexnějších souborů dat může také podstatně snížit počet případů, kdy je potřeba provádět nápravu falešně pozitivních výsledků, které odčerpávají zdroje potřebné jinde.
3. Rozšíření rozsahu kontroly
Za třetí, využití dat k rozšíření rozsahu analýzy a identifikaci a kontrole větších sítí provázaných subjektů poskytuje podnikům ucelenější pohled na zákazníky a dodavatele, se kterými obchodují. Sofistikované systémy mohou například upozornit společnosti na možné obcházení sankcí, pokud se určitý podnik v jejich síti kontaktů náhle začne intenzivně zapojovat do obchodu s Ruskem, a to buď přímo, nebo prostřednictvím trhů či subjektů, o nichž je známo, že hrají roli prostředníků a představují zvýšené riziko. Tyto nástroje umožňují podnikům rychle vyladit strategie řízení rizik a přehodnotit vztahy a vzorce činnosti, pokud narazí na problém.
Využitím dat, zvýšením ostražitosti prostřednictvím automatizace a kontrolou rozsáhlejších sítí kontaktů mohou podniky efektivně zvládat výzvy vyplývající z právních předpisů a přijímat chytrá rozhodnutí, která zachovávají soulad s předpisy a potřebnou pružnost.
Vývoj, jako je 13. balíček sankcí, ukazuje, že s měnícím se regulatorním prostředím budou muset být týmy zajišťující dodržování předpisů ještě aktivnější a inovativnější. Dobrou zprávou je, že souběžně se vyvíjejí také strategie a řešení, což podnikům v tomto procesu zajišťuje trvalou odolnost.
Příkladem je D&B Risk Analytics Compliance Intelligence, automatizovaný, nepřetržitě fungující nástroj pro sledování rizik v oblasti dodržování předpisů třetími stranami. Platforma je nakonfigurována podle specifických zásad řízení rizik a regulačních povinností dotyčné společnosti. Poté prověří všechny třetí strany podle příslušných seznamů sledovaných osob a sankčních seznamů a podle dalších kritérií, která může společnost chtít posoudit, jako je výkonnost v oblasti ESG, nepříznivé mediální pokrytí nebo právní události. Toto hodnocení se následně porovná se zásadami společnosti v oblasti řízení rizik s cílem určit, zda je možné je zavést přímo, nebo zda je nutné provést další šetření. Tento nástroj sleduje také případné průběžné změny stavu, pokud jde o dodržování předpisů třetími stranami nebo regulační požadavky. Pokud je zjištěna změna, která třetí stranu staví mimo parametry zásad společnosti v oblasti řízení rizik, spustí se automatické upozornění na potřebu provést další šetření.Řešením složitých procesů v potřebném rozsahu otevírají podobné inovace cestu k proaktivnějšímu zmírňování rizik a posilují vazbu mezi daty a strategickým rozhodováním.
Urychlete svůj proces zaměřující se na dodržování předpisů, pokud jde o vztahy s třetími stranami, a přejděte na systém průběžného provádění KYC s nástrojem D&B Risk Analytics Compliance Intelligence. Stanovením svých zásad v našem vysoce konfigurovatelném systému řízení rizik můžete automatizovat procesy související s prověřováním nových partnerů, urychlit pracovní postupy hloubkové kontroly a soustředit se na to, co je skutečně důležité. Umožní vám to zvýšit efektivitu zajišťování dodržování předpisů a zároveň snížit náklady a pracovní zátěž. Uvedené je rovněž základem pro nepřetržité sledování shody s předpisy a průběžné provádění KYC. Spojením naší bezkonkurenční schopnosti identifikovat skryté vlastnické struktury s více než 100 seznamů sledovaných osob a sankčních seznamů z celého světa získáte důkladnější přehled a možnost proaktivně zmírňovat rizika.