Cum crește activitatea whistleblowerilor, securitatea rețelelor și a sistemelor informatice?5/18/2022
Asigurarea securității rețelelor și a sistemelor informatice este unul dintre domeniile-cheie care au fost protejate prin Directiva (UE) 2019/1937 a Parlamentului European și a Consiliului. Aceasta include aceste domenii în care avertizorii de integritate (whistleblowers) pot raporta încălcări sau nereguli la care au asistat direct sau indirect.
Ce este securitatea rețelelor și a sistemelor informatice? Astăzi, realitatea din jurul nostru depinde aproape în întregime de web și de internet. Dezvoltarea rapidă a noilor tehnologii a însemnat că majoritatea organizațiilor trebuie să reacționeze rapid la schimbări și, astfel, să răspundă eficient la provocările și amenințările asociate acestora. Securitatea IT acoperă protecția fizică, electromagnetică, criptografică, de transmisie și a rețelelor care sunt utilizate pentru a genera, stoca, procesa și transmite informații. Organizațiile sunt obligate să asigure securitatea angajaților lor înainte de a prelucra informații clasificate în sisteme sau într-o rețea IT. Acest lucru ar trebui să se facă, de exemplu, prin: - plasarea dispozitivelor în zone de securitate, - securizarea încăperilor cu dispozitive speciale, - marcarea documentelor și dosarelor secrete cu clauza "confidențial", - utilizarea de echipamente, conexiuni și linii cu emisii reduse, - utilizarea de metode criptografice de protecție a informațiilor, - elaborarea unor cerințe detaliate de siguranță în cadrul organizației, - respectarea reglementărilor naționale. De ce este atât de importantă activitatea whistleblowerilor în acest sector? Whistleblowerii contribuie la creșterea protecției rețelelor și a informațiilor în următoarele sectoare: energie, sănătate, bănci, transporturi, servicii digitale, inclusiv în cloud, precum și în cazul furnizorilor de utilități de bază, cum ar fi gazul, electricitatea și apa. Raportarea whistleblowerilor este esențială pentru securitatea rețelelor, protecția datelor și protecția sistemelor de informații. Încălcările ar putea avea un impact foarte negativ asupra unor domenii-cheie ale activității economice și sociale și asupra serviciilor digitale utilizate. Semnalarea acestora servește, de asemenea, la prevenirea încălcării reglementărilor UE. Orice nereguli în acest sector trebuie raportate folosind un canal de raportare intern, special creat în cadrul organizației. Ce acte juridice referitoare la securitatea rețelelor și a sistemelor informatice sunt menționate în Directiva privind protecția avertizorilor de integritate? Directiva privind protecția avertizorilor de integritate a fost concepută pentru a proteja din punct de vedere juridic avertizorii de represalii. Directiva din 23 octombrie 2019 enumeră următoarele acte juridice care menționează securitatea rețelelor și a sistemelor informatice: - Directiva privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice este cunoscută sub numele de Directiva privind confidențialitatea și comunicațiile electronice. - Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și circulația acestora. - Directiva privind măsurile pentru un nivel comun ridicat de securitate a rețelelor și sistemelor informatice în întreaga Uniune. Pe scurt, asigurarea securității rețelelor și a informațiilor este foarte importantă, iar orice nereguli în acest domeniu trebuie raportate imediat. Ignorarea situațiilor periculoase și a vulnerabilităților poate duce la un atac al hackerilor, la vânzarea de informații pe piața neagră, la instalarea accidentală de programe malware sau la blocarea accesului la computer de către viruși. Prin urmare, raportarea neregulilor prin intermediul canalelor interne are ca scop consolidarea securității în organizații și detectarea neregulilor într-un stadiu incipient al apariției lor. Controalele de securitate continuă să avanseze pentru a menține afacerile financiare fără stres și fără fraude. Cu toate acestea, lucrurile nu sunt încă roz: încorporarea noilor măsuri nu se face atât de ușor pe cât ar trebui. Proprietarii de afaceri trebuie să investească timp și resurse în renovarea politicilor de combatere a spălării banilor (AML) și a finanțării terorismului (CTF), construind programe de conformitate mai constante.
Ce este un program de conformitate AML? Un program de conformitate împotriva spălării banilor combină tot ceea ce face o companie pentru a respecta normele de conformitate: operațiuni interne integrate, politici de procesare a utilizatorilor, monitorizarea și detectarea conturilor și raportarea incidentelor de spălare a banilor. Scopul unui program de conformitate AML este de a detecta, de a răspunde și de a elimina riscurile inerente și reziduale de spălare a banilor, de finanțare a terorismului și de fraudă. Pentru a dezvolta un program solid de conformitate AML, care să ajute la demascarea infractorilor și să rămână în siguranță în fața taxelor de neconformitate, întreprinderile trebuie să respecte destul de multe cerințe. Raportarea eficientă Un sistem de raportare puternic ajută la transmiterea imediată a informațiilor despre o activitate de spălare a banilor către autoritățile relevante. Conștientizarea clienților cu risc ridicat Întreprinderile trebuie să evalueze profilurile de risc ale clienților lor și să îi proceseze în consecință, aplicând măsuri de precauție sporită, de precauție privind clientela etc. Un ofițer de conformitate în echipă Procesul despre care vorbim nu este ușor de gestionat și necesită un angajat calificat care să aibă experiența și cunoștințele necesare pentru a menține afacerea în strânsă conformitate cu legile și reglementările în continuă schimbare. Conformitatea trebuie să fie responsabilitatea morală a fiecărui membru al echipei, în toate structurile organizaționale. Personalul trebuie să fie instruit să formuleze și să raporteze suspiciunile pe care le au. Factori care influențează conformitatea AML Înainte de a crea un program de conformitate, o organizație trebuie să sintetizeze și să definească riscurile potențiale și obligațiile sale legale.
Pentru a ridica nivelul de dezvoltare a procedurilor de conformitate AML, întreprinderile ar trebui să elaboreze orientări solide. Aceasta va simplifica procesul și va evita compromisurile. Cum să dezvoltați un program AML: Ghidul pas cu pas Am alcătuit un ghid care conține componentele cheie și un rezumat al tuturor pașilor necesari pentru a dezvolta un program de conformitate eficient. 1. Detectarea activităților suspecte Primul obiectiv este de a demasca rapid activitățile asociate spălării banilor, cum ar fi:
2. Evaluarea riscurilor Evaluarea riscurilor de ML și TF vă poate ajuta să evaluați și să clasificați clienții pe niveluri de amenințare pe baza evaluării riscului pe care îl prezintă. Pentru a dezvolta un model de punctaj, presupuneți factori de risc comuni (țări cu risc ridicat, PEP, UBO, rezultate ale verificare prealiabilă). Al doilea punct este procesul de verificare prealiabilă, care ar trebui să se bazeze pe evaluarea riscurilor și să fie determinat de jurisdicția relevantă în materie de combatere a spălării banilor. 3. Practici interne Faceți din verificare prealiabilă punctul dumneavoastră de interes Fiecare instituție financiară trebuie să dispună de proceduri de verificare prealiabilă care să urmărească atât propriile cerințe de conformitate, cât și pe cele ale clienților săi. Atribuiți cu înțelepciune rolurile și responsabilitățile Întreprinderile trebuie să desemneze un ofițer de conformitate AML sau un ofițer de raportare privind spălarea banilor (MLRO) (pentru organizațiile mai mari) care să se ocupe de tot ceea ce ține de conformitate. Raportați activitățile suspecte Tranzacțiile suspecte trebuie să fie raportate mai întâi conducerii. Apoi, pe baza dovezilor de care dispune, MLRO trebuie să decidă dacă este necesar să le raporteze sau nu la FIU corespunzătoare. Învățați angajații să detecteze și să reacționeze în mod corespunzător la activitățile de ML și TF Programul de formare a angajaților trebuie să fie conceput pentru a răspunde cerințelor companiei și trebuie programat în funcție de modificările legislative sau după ce are loc un caz penal. Pentru a-și proteja în mod corespunzător activitatea, băncile și portofelele electronice ar trebui să dispună de controale interne în toate departamentele și sucursalele. 4. Prevenirea tentativelor de infracțiune Pentru ca ofițerii de conformitate să își înțeleagă rolurile și obligațiile, ar trebui să se desfășoare în mod regulat un program de formare AML. Cine trebuie instruit: Departamentele cu risc ridicat, cele în care personalul intră în contact direct cu clienții, echipele de conformitate și de audit, conducerea superioară. Subiecte de formare: Informații generale: consecințele nerespectării obligației de a menține spălarea banilor și finanțarea terorismului, precum și importanța depistării și stopării acestor infracțiuni financiare. Cadrul juridic: analiza detaliată a reglementărilor privind combaterea spălării banilor. Sancțiuni AML: o prezentare generală a sancțiunilor pentru nerespectarea legilor privind combaterea spălării banilor. Cum se face instruirea: La fața locului sau online, prin intermediul unor terțe părți sau cu ajutorul angajaților cu experiență. Există câteva metode de formare convenționale care sunt utilizate în mod obișnuit: Prezentări educaționale și webinarii pregătite de către ofițerul de conformitate al unei companii; Module interactive de e-learning și teste de evaluare pentru măsurarea competenței în domeniul combaterii spălării banilor; Întâlniri periodice ale personalului cu privire la cele mai recente aspecte AML de pe piață; Actualizarea controalelor și a orientărilor privind combaterea spălării banilor în conformitate cu legislația și împărtășirea modificărilor cu personalul. Bineînțeles, fiecare companie trebuie să își analizeze acțiunile AML în funcție de specificul industriei și al afacerii. 5. Audituri independente O revizuire efectuată de un auditor independent este o modalitate excelentă de a identifica punctele slabe ale programului de evaluare a riscurilor și de conformitate al companiei: procedurile de diligență KYC, formarea în materie de conformitate, monitorizarea și sistemele de raportare. Prin revizuirea rapoartelor de audit, companiile pot evalua eficacitatea schimbărilor implementate. La rândul lor, autoritățile de reglementare financiară folosesc astfel de audituri pentru a descoperi încălcările legilor AML. Criterii de selecție: Un auditor independent trebuie să aibă expertiză în domeniul AML și să îndeplinească așteptările de reglementare. În conformitate cu secțiunea 59B(3), auditorul nu trebuie să fi participat la elaborarea programului de conformitate AML al organizației. Rolul unui ofițer de conformitate AML Totul, de la dezvoltarea programului de conformitate până la punerea în aplicare a acestuia, intră în responsabilitatea unui ofițer de conformitate: gestionarea auditurilor interne, analiza conformității și elaborarea de orientări adecvate, programe de formare a angajaților etc. Numirea unui ofițer de conformitate AML Candidații pentru acest post trebuie să posede cunoștințe de specialitate în ceea ce privește sursele de date de reglementare, instrumentele de analiză a conformității și să demonstreze că stăpânesc reglementările relevante. În plus, un ofițer de conformitate trebuie să aibă o experiență vastă în sectorul financiar, de preferință în domeniul conformității AML, juridic sau al auditurilor interne de risc. |
Archives
July 2022
Categories |