Modellvalidering en nyckel till avkastning på AML-arbetet
Modellvalidering inom AML/CTF har funnits i utländsk branschpraxis sedan längre tillbaka och i amerikanska regelverk sedan 2012. Frågan om vad som utgör en modell har varit uppe på svenska marknaden, men transaktionsövervakning och kundriskklassificering är bra exempel och kraven för att klassificeras som modell är inte höga.
Svenska regler kom först 2017, och arbetet med AML/CTF i den nordiska finansbranschen har nu börjat mogna. I takt med att tillsynsmyndigheter och branschen rör på sig, sker också ett skifte från basala systemstöd till att leverera effektivitet med en processen som ska hänga ihop från riskbedömning till kundriskklasser och transaktionsövervakning.
Modellvalidering inom AML/CTF ska svara på frågan om modeller har rätt design för sitt syfte, metodansats och täckning av risker. Det ska också säkerställa om de levererar utdata i form av kundriskklasser, larm på transaktioner eller beteenden som tänkt.
I tillsynsmyndigheternas arbete, både i och utanför Norden har det som kan vara mer tekniska aspekter kring transaktionsövervakning och kundriskklassificering blivit en aktuell fråga, och omfattar också om modeller är validerade och effektiva.
Banker och andra finansiella institut lägger mer resurser på AML/CTF och olika åtgärdsprogram än någonsin tidigare. Avkastning på dessa investeringar inklusive modellvalidering är därför en högst relevant fråga. Även utvecklingsområden såsom machine learning AI applikationer med syfte att effektivisera, innebär att en verksamhet har fler modeller som behöver valdieras.
Att detta är ett område som behöver hanteras, bekräftas av tillsynsmyndigheter som i flera uppmärksammade sanktionsbeslut och skrivelser noterat brister:
- Utvärdering och översyn/trimning över system och modeller genomfördes inte eller för lite
- Ineffektiva scenarion eller riskklassificering leder till ineffektiv hantering och resursanvändning blir inte riskbaserad
- Ingen skillnad på transaktionsövervakning för olika riskklasser av kunder
- Transaktionsövervakning saknar ofta täckning för risker och produkter som exempelvis finansiella instrument
- Koppling mellan institutets riskbedömning och riskfaktorer som scenarion ska följa eller kunders riskklassning saknades
- Ledningens uppföljning av åtgärder och AML arbete var för svagt
Enligt FCG är en vanlig utmaning vid uppföljning av AML arbete och modellvalidering att kunna säkerställa att det hänger ihop från riskbedömning till Suspicious Activity Reporting/Suspicious Transaction Reporting samt återkoppling. En bristande riskbedömning ger svagheter i hela kedjan, och kvaliteten i grundarbetet avgör allt annat.
En ytterligare rekommendation är att koordinering mellan FCP/AFC enhet, Compliance och riskkontroll kan stärkas. Riskkontroll har ofta en vana av att validera modeller kring kapitaltäckning, kreditrisker och marknadsrisker, datakvalitet och modellstabilitet. Flera frågor är ofta gemensamma, och enheterna kan även stödja varandra med olika kompetenser.
Om FCG
Banker och finansiella institut använder FCG som rådgivare gällande intern styrning och kontroll, för att ta fram och upprätthålla sunda ersättningssystem och policyer, genomföra GAP-analyser av befintliga ersättningssystem i förhållande till extern reglering, för en kvalificerad second opinion på existerande ersättningspolicyer eller generell rådgivning avseende implementeringen av regler kring ersättningssystem.
Lars von Ehrenheim
Director AML
lars.von.ehrenheim@fcg.se
René Naarmann
Senior Manager Model Validation
rene.naarmann@fcg.se