新一代企业范围的金融犯罪风险评估

随着金融服务格局发展变得更加活跃，与之相随的风险也显得从未如此之高。健全的金融犯罪风险管理框架的重要性无论怎样强调都不为过。企业范围风险评估(EWRA)是这些机构开展合规管理的指南针，在支持以风险为本的管理方法和确保监管合规方面发挥着至关重要的作用。

然而,它们的有效性越来越多地被置于显微镜之下。我们需要创新的方法，让机构与竞争对手和技术供应商区分开来。评估不仅仅是一项简单的打勾回答问卷。它们是制定以风险为本防范金融犯罪方法的战略基石。EWRAs必须不断发展，并借助现有的支持能力来实现这一目标，我们将在本文中探讨这一点。

风险评估现状面临的挑战

企业风险评估通常需要符合监管要求，但其可能会受到方法过时的影响以及未充分融入更广泛的治理和风险管理框架的限制。它们必须从合规驱动的例行程序的静态化，转变为能够驱动真正价值的动态，可操作的工具。

1. 可执行的: 风险评估必须产生可以直接融入治理，风险管理和改进计划的结果。根据固有风险和剩余风险，确定管理行动的方向，以便有效分配资源。将这些见解嵌入到控制框架中，可确保这些见解为组织决策提供信息并增强组织决策能力，并能够跟踪控制措施的有效性。
2. 目标一致的：有效的企业范围评估必须满足风险管理和合规目标。将其与其他金融犯罪控制措施相集成，例如控制测试和监控(通过使用通用的控制措施，用于优先处理控制测试的EWRA输出，和在即将发布的EWRA评估中考虑控制测试结果)，可以提供对整个企业风险复合一致的看法。
3. 具有深度的：健全的企业范围风险评估必须涵盖广泛的法规，指引和国家风险评估的结果。通过深入挖掘具体风险，这些评估可以为精确控制措施的设计和测试提供依据。
4. 及时的: 风险评估要保持相关性，就需要更频繁，更具适应性。动态评估的方法可以使机构能够主动应对新出现的风险。
5. 可衡量的: 机构越来越希望企业范围评估是数据驱动的定量工作。通过量化，机构还能根据风险偏好指标衡量进展情况。

关键创新趋势

金融犯罪企业风险评估的设计和方法应采用清晰记录的方法，以满足监管要求。创新体现在以下三个主要领域。

1. 金融犯罪风险整合：在相同的风险评估工作下结合不同类型的风险，就会产生重要的协同增效作用。对不同金融犯罪类型(洗钱，恐怖融资，规避制裁，逃税和贿赂)的评估结合起来，可以提高效率，并提供更全面的风险总体视图。

这些风险中的每种风险类型都需要进一步细化。对于固有风险的驱动因素，仍有必要采取具体的控制措施和引入具有专业知识人才；这些措施可以包含在常见的企业范围的金融犯罪风险评估中。

进行全面风险评估将更有效地利用资源，包括人力资源，利益相关者的关注，时间和预算，并提供更全面的金融犯罪风险敞口视图。使得控制措施的转型和行动计划将具有更大的凝聚力。

2. 数据和技术支持：领先的机构正在根据数据来评估企业范围风险评估中的固有风险和控制措施，这是一项越来越多的以数据为主导的量化工作，同时与专家判断和业务知识等定性输入保持平衡。

他们基于数据进行固有风险评估，从而提高成本效益。他们可以提取并生成企业范围风险评估的大量数据，从而对大多数监管要求进行数据驱动的评估。这是一个迭代之旅。在初始迭代过程中，数据的可用性可能是一个挑战，但这可以通过适当的工具和技术克服，例如使用代理或与定性输入相结合。

先进的工具使机构能够实现数据收集和风险评估计算自动化，从而实现近乎实时的分析结果并减少人工工作量。通过利用自动化和数据分析，机构可以从年度评估转变为持续监控，这一阶段称为"持续企业范围风险评估"。

这使得风险洞察更具相关性和可操作性。在这种成熟度水平下，可以通过生成式人工智能(GenAI)来加速长格式报告的制作。企业风险评估的执行从每年一次昂贵，紧张且缓慢的人工或半自动工作转变为一个快速，频繁的流程，只需几周即可运行完成，从而提供近乎实时的业务风险观察和控制措施调整。

3. 治理管控措施：技术融合还能产生协同效应，并加强另外两个治理控制措施。

• 管理信息和报告及时获取可操作信息，使决策者能够迅速应对风险敞口的变化。
• 风险偏好量化：精细的风险偏好指标使机构能够有效设置和监控阈值，将抽象陈述转化为可量化的结果。

面向未来的金融犯罪EWRAs的支持能力

由于金融犯罪具有不可预测性，机构在管理风险时必须保持敏捷和前瞻性。转变金融犯罪企业风险评估需要机构内部具备一定的支持能力，确保不仅满足监管期望，还能充分利用风险洞察的全部潜力。以下能力对机构进行创新至关重要。

1. 情报和见解：对监管舆情，风险类型和趋势的了解，可以提高机构预测和缓释风险的能力。为了有效实现防范金融犯罪合规，我们必须将人力资源与这些监管专业知识，先进技术和稳健的流程整合在一起。这种协同作用可以对金融犯罪形势的新变化进行有意义的持续评估。
2. 数据质量。可靠，高质量的数据是准确开展风险评估的基础。机构通过投资健全的数据治理框架并利用现有技术能力，如网络分析，动态实体解析和可靠的外部数据源，来确保数据完整性。
3. 自动化通过采用特定任务的金融犯罪EWRA应用程序，数据分析和GenAI，金融机构(FI)可以缩短评估时间并提高整体效率。新一代治理，风险和合规解决方案可以提供风险评估自动化能力，更好地适应金融犯罪风险评估的特定需求。
4. 高级负责人支持：这一最终的促成因素对于成功转变企业金融犯罪风险评估至关重要。高级领导层积极参与的程度决定了是一种成局或断局。他们可以为这些举措分配必要的财力和人力资源。他们从高层树立基调，可能成为强有力的金融犯罪风险管理的焦点，并培养健康的问责和合规文化。

重新定义经营模式

将企业范围风险评估纳入治理和风险管理框架，大多数关注前瞻性的机构都在重新思考其运营模式：

• 他们正在加强利益相关者在第一道防线和第二道防线之间的协作。
• 他们正在开发可扩展的解决方案，利用新兴技术来应对全球化金融服务集团的业务复杂性。
• 他们可确保EWRAs的见解无缝整合到战略决策流程中。

通过采用这些创新方法，金融机构可以将企业金融犯罪风险评估转化为动态，增值的工具，不仅能满足监管期望，还能推动战略差异化。

Pedro Arevalo, Director, Financial Crime, Cyber & Forensics, PwC UK,伦敦,英国, pedro.arevalo@pwc.com,

免责声明：本文观点仅为作者个人观点，不代表其雇主观点。