如果您是一家希望申请新加坡支付牌照的公司,那么您需要的最重要的文件之一就是企业范围风险评估(EWRA)。新加坡金融管理局(MAS)对基金管理、资本市场、银行、保险和支付领域的新加坡金融机构以及考虑在新加坡设立加密货币公司的实体进行监管,因为新加坡没有加密货币牌照。然而,2020年,新加坡金融管理局(MAS)实施了一项新规定,要求所有加密货币业务都必须获得新的支付机构牌照。
随着许可流程的要求越来越高,支付机构必须证明他们拥有管理风险所需的系统和控制措施。 除了填写表格外,申请人还必须提供文件,包括商业计划,MAS可能会要求查看您的合规手册或其部分内容。 监管机构几乎总是会提出后续问题,并且想要亲自会面的情况并不少见。
什么是EWRA?
企业范围的洗钱和恐怖主义融资(ML/TF)风险评估(EWRA)评估金融机构(FI)固有的ML/TF风险、旨在减轻这些风险的控制环境的有效性以及实施额外措施的必要性。必要时采取措施管理残余风险。
新加坡金融管理局(MAS)针对新加坡银行和支付机构的通知和指南规定了与EWRA相关的最新要求和期望。
为什么风险评估和管理很重要?
使用ERM(企业风险管理)计划是公司获得竞争优势的一种方式。这不仅仅是根据监管义务。了解企业的哪些领域最容易面临风险,是实体采取预防措施、确定行动优先顺序并保护其业务免受不可预见危害的一种方式。深入了解如何发现、解决和管理风险通常对于高层管理层和董事会成员监督职能的风险接受协调具有决定性作用。
ERM可以被视为组织整个业务战略和绩效的关键阶段,因为它在风险分类(即治理、运营、声誉、战略、财务和监管风险)中发挥着关键作用。风险评估使企业能够在动态环境中抓住商业机会。
风险管理可能从未像现在这样重要。由于全球化速度的加快,商业组织面临的风险变得更加复杂。这些银行和支付组织对数字技术服务的广泛使用导致新的危害不断出现,其中许多危害就是由其造成的。
传统风险管理与企业风险管理
如今,企业风险管理比传统风险管理享有更好的声誉。这两种策略都试图减少可能损害企业的危险。两家公司都寻求保险来防范各种危险,包括网络责任以及火灾和盗窃造成的损失。两者都遵循主要标准机构给出的指示。然而,专家表示,传统的风险管理缺乏将风险理解为业务战略和绩效的重要组成部分所需的思维方式和框架。
风险管理的优势和挑战是什么?
有效管理可能对资本和收益产生负面或正面影响的风险会带来很多好处。即使对于拥有成熟治理、风险和合规策略的公司来说,它也带来了挑战。
风险管理的优势包括以下几点:
- 提高组织内的风险意识;
- 由于战略中考虑了风险,因此对组织的目的和目标有更多的保证;
- 由于合规性得到协调,监管和内部合规义务的合规性更好、更有效;
- 通过更一致地实施风险管理程序来提高运营效率;
- 改善员工和消费者的工作场所安全;以及基于市场的竞争优势
以下是风险管理团队应该遇到的一些挑战:
- 由于风险管理计划对昂贵的软件和服务的潜在需求,初始成本会增加。
- 治理的重要性日益增加,要求业务部门花费时间和资源来遵守。
- 就风险水平和最佳行动方案达成一致可能是一个具有挑战性和争议性的过程,有时可能会导致风险分析瘫痪。
- 如果无法向高管提供具体数据,就很难让他们相信风险管理的重要性。
如何起草新加坡支付牌照企业范围风险评估文件的重要注意事项
我们的牌照专家团队总结了如何起草新加坡支付牌照企业范围风险评估文件的最常见要点。因此,在起草EWRA时,审计团队应考虑使用以下列表作为有效的EWRA应能够证明的一些关键因素。EWRA应该:
保持范围的一致性
- EWRA应该是一个必须重复并至少每年执行一次的程序。因此,范围的一致性对于生成具有相似价值的EWRA至关重要,它可以让包括监管机构在内的主要利益相关者清楚地了解机构每年残余风险的变化。从一个评估期到下一个评估期,应持续覆盖公司的整个地理足迹、所有业务线以及所有商品和服务。
符合机构的反洗钱风险偏好
- 没有风险偏好声明(RAS)的EWRA将无法提供可量化的步骤来解决已发现的差距,无论RAS是在业务部门级别还是企业级别指定的。此外,它也无法指出该机构可能接近承担不适当风险的情况。EWRA报告的结论与机构RAS的一致性以及RAS纳入EWRA的程度应由审计员进行调查。
基于可用且可访问的硬数据
- 随着监管机构越来越倾向于反映硬数据(这包括与客户、产品、服务、交易以及地理覆盖范围或交付渠道相关的数据)的EWRA,机构有能力使这些数据持续可用和可访问,以用于以下目的:批判性分析至关重要。EWRA在多大程度上是定量数据分析的结果,以及该分析是否得到“质量”数据的支持,必须受到审计员的质疑。当存在数据限制时,EWRA报告或EWRA方法必须明确描述限制类型及其对EWRA的影响。
提供子风险类别的准确评估
- EWRA的基石是机构的子风险类别(例如客户风险、产品和服务风险以及地理风险)。在整个机构中评估这些子风险类别的可靠性和一致性必须由审计师确定。
得到定义和记录的方法的支持
- 正如他们所说,方法为王;如果他们不使用它,他们应该使用它。当方法不透明并且没有明确的工件(例如明确的风险评估问卷)支持时,就不可能开发可持续且可重复的EWRA。审核员必须评估EWRA的方法,并对其适用性、可行性和一致性充满信心。
通过对控制环境的多维评估了解情况
- 虽然审计师熟悉评估控制措施“设计”和“运行”效率的过程,但重要的是要意识到,EWRA可能不必要地更加强调控制措施的设计而不是其运行效率。因此,控制评级可能存在偏差,这可能会影响EWRA的总体结论。集中式控制和分散式控制之间的区别是评估EWRA控制环境的另一个方面。
- 例如,当集中入职或交易监控团队对机构的多个分支机构进行控制时,相关控制应在中央基层进行测试,而不是挑选孤立的分支机构进行测试。在控制集中的情况下,重要的是对该控制进行集中评估,并将该评估统一应用于所有受影响的单位,以避免不一致。这将确保所有分支机构都遵循相同的标准,并且在一个分支机构中发现的任何问题都会在所有分支机构中得到统一解决。
与所有主要机构利益相关者进行适当沟通
- 成功的EWRA报告应该产生可操作的任务,这些任务是拥有的、及时交付的,并通过后续EWRA周期进行衡量。因此,在审计EWRA时,应审查用于报告和跟踪可操作项目进展的沟通渠道。
升级到自动化系统/流程(如果可能)
- 最后一个组成部分取决于机构的技术成熟度。EWRA通常是手动和回顾性的。因此,EWRA经常被简化为一项复选框练习,并且并不总是提供“现代”视角。我们敦促审计人员询问EWRA流程的自动化程度(如果不是完全自动化)。在监管技术成为大多数机构思考的最前沿的时代,如果不实现像EWRA这样重要的东西的自动化,那将是一个浪费的机会。
MAS有关EWRA的指南
支付服务法》(PSA)于2020年1月生效后,新加坡金融管理局(MAS)最近为企业发布了一份信息文件,制定了一个框架,说明受PSA监管的加密货币企业和其他支付服务如何衡量其有效性他们的合规计划。
该信息文件阐述了MAS对有效的企业范围风险评估(EWRA)框架和流程的监管期望,并有趣地列出了MAS在2020年初对未具名金融机构进行的一些检查的结果。
EWRA就包括加密货币在内的支付服务如何实现六项关键成果提供了指导,以确保在获得许可后仍能遵守其反洗钱和反恐融资要求。这些期望的结果包括:
- 高级管理层对EWRA框架和流程保持积极监督;
- 健全、系统的框架和流程来评估各业务线的固有风险、控制有效性和残余风险;
- 评估风险时进行充分且准确的定性和定量分析;
- 评估所有合规控制的有效性,考虑政策和程序、控制测试结果以及组织文化评估;
- 制定和实施控制措施的系统性流程,以解决EWRA工作中确定的需要改进的领域;和
- 结构化流程根据指导文件进行差距分析,并将吸取的经验教训和良好的行业实践纳入自己的流程中。
总体而言,信息文件发现,虽然金管局检查的金融机构普遍建立了实施EWRA的框架,但EWRA的实施质量却参差不齐。这并不是新加坡独有的问题,尽管澳大利亚银行制定了严格的反洗钱/反恐怖融资计划,但仍面临反洗钱监管机构AUSTRAC的记录。
总之,风险专业人士不应忘记风险管理不是一个“勾选框”的过程。它是一个提高企业绩效的完整系统。这是一个持续的过程,需要深入了解实体的商业模式及其在特定商业和法律环境中的运作。
在日益全球化和复杂的支付环境中,保护您的企业免遭违反反洗钱和反恐融资要求变得越来越重要。如果您需要有关反洗钱和反恐融资合规事宜的建议,请联系我们,我们将非常乐意为您提供帮助。
结论
任何拥有非银行支付牌照(例如新加坡标准支付机构牌照)的公司的生命周期在很大程度上取决于其基础的可靠性。一些初创企业可能会生存并繁荣,但大多数企业不会进入成长期。要成为前者之一,您必须有计划地采取所有步骤。这种方法将帮助您取得成功并使您的业务呈指数级增长。
获得新加坡支付牌照是建立金融科技公司并提供此类支付服务的关键一步。特加商务咨询将指导您完成整个过程,准备必要的文件、表格和申请,并协助您与相关当局沟通。
最终,特加商务咨询将解决您关于如何起草新加坡支付牌照企业范围风险评估文件、准备支付牌照申请所需文件、在新加坡注册公司、寻找办事处和企业银行等问题开户。
此外,特加商务咨询还可以根据您的长期业务目标协助您获得其他离岸金融牌照。
联系我们,了解有关如何获得新加坡标准支付机构牌照以及如何起草新加坡支付牌照企业范围风险评估文件的步骤的更多信息。我们的专家团队将在接下来的24小时内回复。
