Dun & Bradstreet

13. pakiet sankcji UE: Jak firmy powinny się dostosować?

Wykorzystaj dane do śledzenia zmian regulacyjnych

W jaki sposób firmy mogą nadążać za aktualizacjami złożonych systemów sankcji bez nadmiernego obciążania ograniczonych zasobów? W miarę jak konsekwencje 13. pakietu sankcji UE wobec Rosji stają się coraz wyraźniejsze, Christian Kellner, starszy dyrektor produktu ds. ryzyka i finansów w Dun & Bradstreet, bada, w jaki sposób rozwiązania zaczynają się i kończą na danych.


Ponieważ sankcje są regularnie dostosowywane w odpowiedzi na wydarzenia geopolityczne, posiadanie odpowiednich systemów ma ogromne znaczenie dla zminimalizowania presji na zespoły ds. zgodności. Podczas gdy każda wersja pakietu sankcji może zawierać te same podstawowe składniki – czarne listy podmiotów lub określonych towarów – nawet niewielkie zmiany mogą utrudniać prowadzenie dokładnych rejestrów lub wprowadzanie wymaganych dostosowań operacyjnych.

Zmiany regulacyjne stawiają organizacje przed nie lada wyzwaniem. W tym kontekście kluczowe znaczenie ma znalezienie równowagi między przestrzeganiem rygorystycznych standardów zgodności a efektywnym zarządzaniem zasobami.

Niedawno zaprezentowany przez Unię Europejską (UE) 13. pakiet sankcji przeciwko Rosji w odpowiedzi na inwazję na Ukrainę jest tego przykładem, a także ilustruje, w jaki sposób dane są kluczem do uzyskania tej delikatnej równowagi.
 

Gdy zmiana jest stała

Dane i automatyzacja są szczególnie istotne w przypadku sankcji wobec Rosji, które podlegają ciągłym aktualizacjom od czasu wybuchu konfliktu na Ukrainie w 2022 roku. 13. pakiet sankcji ma na celu dalsze ograniczenie dostępu Rosji do szeregu zaawansowanego technologicznie sprzętu wojskowego i komponentów, zwłaszcza dronów, a także zdolności krajów trzecich do obchodzenia ograniczeń i przekierowywania towarów objętych sankcjami do Rosji.


Kluczowe punkty 13. pakietu sankcji UE

  • Koncentruje się na zapobieganiu pozyskiwania technologii dronów przez Rosję
  • Dodano 194 oznaczenia, w tym firm i osób fizycznych, co daje łącznie ponad 2000 oznaczeń
  • Wykazy nowych podmiotów z Rosji, Chin, Indii, Serbii i Turcji, w tym firm zaangażowanych w import równoległy zakazanych towarów
  • Rozszerza listę towarów wrażliwych, które nie powinny być ponownie eksportowane do Rosji, o komponenty takie jak transformatory elektryczne, przetwornice statyczne i kondensatory aluminiowe
  • Dodaje Wielką Brytanię do listy krajów partnerskich ograniczających import żelaza i stali z Rosji lub pochodzących z Rosji i przetwarzanych przez kraje trzecie


Zwiększona zgodność

Choć pakiet ma być ukierunkowany, zwiększy on obciążenie i tak już napiętych zespołów ds. zgodności i podkreśla kluczową rolę, jaką dane muszą odegrać w uczynieniu ich podejścia bardziej taktycznym i przyszłościowym.

Firmy zaczynają dostrzegać wartość strategii opartych na danych w poruszaniu się po zmieniających się wymaganiach regulacyjnych. W najnowszym raporcie z badania odporności biznesowej Dun & Bradstreet trzy czwarte ankietowanych globalnych liderów biznesu stwierdziło, że wykorzystują dane, aby pomóc swoim firmom zachować zgodność z przepisami. W kontekście sankcji dane mogą być wykorzystywane na trzy kluczowe sposoby:


1. Ocena wzajemnych powiązań

Po pierwsze, jako że 13. pakiet sankcji obejmuje kolejne firmy i osoby fizyczne, firmy będą musiały być bardziej proaktywne i myśleć przyszłościowo, oceniając wszystkie warstwy swoich relacji biznesowych. Dane wysokiej jakości mogą pomóc w zrozumieniu, w jaki sposób partnerzy biznesowi i pośrednicy są powiązani ze względu na własność, role kluczowych dyrektorów lub inne czynniki, co utrudnia każdemu podmiotowi ukrycie swojej tożsamości lub powiązań. Umożliwia to firmom przewidywanie problematycznych wydarzeń i odpowiednie przygotowanie.


2. Wykorzystanie automatyzacji poprzez standaryzację i Perpetual KYC

Automatyzacja wykorzystuje dane, aby ułatwić szybsze podejmowanie decyzji i zminimalizować prawdopodobieństwo naruszenia sankcji. Jest to możliwe dzięki włączeniu bardziej kompleksowych zestawów danych z zaufanych źródeł zewnętrznych i przyjęciu zaawansowanych procesów, takich jak Perpetual KYC (P-KYC), opartych na znormalizowanych zasadach. P-KYC handluje okresowymi przeglądami w celu bardziej spójnego zautomatyzowanego monitorowania, które zapewnia, że problematyczne podmioty i osoby są oznaczane na bieżąco, gdy zmieniają się kluczowe szczegóły.

P-KYC jest nie tylko mniej czasochłonne i zasobochłonne niż coroczne przeglądy. Badania Dun & Bradstreet pokazują, że włączenie bogatszych i bardziej kompleksowych zestawów danych może również znacznie zmniejszyć liczbę pochłaniających zasoby fałszywych pozytywnych działań naprawczych.


3. Rozszerzenie zakresu kontroli

Po trzecie, wykorzystanie danych w celu poszerzenia zakresu analizy oraz identyfikacji i kontroli większych sieci daje firmom bardziej holistyczny obraz klientów i dostawców, z którymi dokonują transakcji. Zaawansowane systemy mogą na przykład ostrzegać firmy o potencjalnych działaniach związanych z obchodzeniem przepisów, jeśli firma w ich sieci nagle zacznie intensywnie angażować się w handel z Rosją, bezpośrednio lub za pośrednictwem rynków lub podmiotów, o których wiadomo, że odgrywają rolę pośrednika o podwyższonym ryzyku. Takie możliwości umożliwiają firmom szybkie dostrojenie strategii zarządzania ryzykiem oraz ponowną ocenę relacji i wzorców aktywności, gdy napotkają one czerwone flagi.

Wykorzystując dane, zwiększając czujność dzięki automatyzacji i analizując większe sieci, firmy mogą skutecznie radzić sobie z wyzwaniami regulacyjnymi i podejmować inteligentne decyzje, które utrzymują integralność i odporność na zgodność.

Zmiany, takie jak 13. pakiet sankcji, pokazują, że w miarę jak zmienia się krajobraz regulacyjny, zespoły ds. zgodności będą musiały być jeszcze bardziej proaktywne i innowacyjne. Dobrą wiadomością jest to, że strategie i rozwiązania oparte na danych ewoluują w tym samym czasie, zapewniając ciągłą odporność firm w tym procesie.

Przykładem jest D&B Risk Analytics Compliance Intelligence, zautomatyzowany, zawsze włączony mechanizm ryzyka dla zgodności z przepisami stron trzecich. Platforma jest skonfigurowana zgodnie z konkretną polityką ryzyka firmy i obowiązkami regulacyjnymi. Następnie skanuje wszystkie strony trzecie pod kątem odpowiednich list obserwacyjnych i list sankcyjnych – a także innych kryteriów, które firma może chcieć ocenić, takich jak wyniki ESG, niekorzystne relacje w mediach lub zdarzenia prawne. Ocena ta jest następnie stosowana w odniesieniu do polityki ryzyka firmy w celu ustalenia, czy można je wdrożyć bezpośrednio, czy też wymagane jest dalsze badanie. Monitoruje również wszelkie bieżące zmiany statusu zgodności osób trzecich lub wymogów regulacyjnych. W przypadku wykrycia zmiany, która stawia stronę trzecią poza parametrami polityki ryzyka firmy, uruchamiany jest automatyczny alert w celu przeprowadzenia dalszego dochodzenia.

Zajmując się złożonymi procesami na dużą skalę, innowacje takie jak te torują drogę do bardziej proaktywnego ograniczania ryzyka i wzmacniają związek między danymi a podejmowaniem strategicznych decyzji.