您对第三方供应商了解多少?您的分包商会不会在洗钱,用于资助贩毒集团、恐怖组织或其他非法活动?
这并不像您想象的那么牵强。在您不知情的情况下,您的银行或信用社可能不符合《银行保密法》(BSA)/《反洗钱法》(AML)的 要求。
此外,如果您的第三方供应商是外国实体,您的金融机构可能会面临来自财政部外国资产控制办公室(OFAC)的额外合规负担。银行家们都知道,被外国资产控制办公室制裁的第三方供应商可能不仅涉及犯罪活动,还可能涉及恐怖活动。
BSA/AML 和 OFAC 合规仍是金融机构的首要风险。在管理供应商的过程中,如何才能最大限度地降低这种风险?
审查你的供应商!
在与第三方建立关系之前,请评估其活动。他们是否受涉及隐私、信息安全、信托要求以及最重要的 BSA/AML 和 OFAC 的法律法规的约束?
在进行尽职审查时,收集有关实体的信息,包括
- 经验和声誉
- 历史和性能
- 既定目标
- 风险管理实践
- 保险范围
写入合同
将调查结果纳入合同关系。在起草合同时,要求第三方提供并保留及时、准确和全面的信息。这包括允许银行管理层监控绩效、服务水平和风险的记录和报告。规定 BSA/AML 和 OFAC 合规责任和报告的频率与类型。
您还应确保合同符合适用于相关活动的具体法律、法规、指南和自律标准。这包括概述遵守 BSA/AML 和 OFAC 的规定。 要求您有权进行定期审查,以核实第三方是否遵守银行政策和预期。
最后,声明贵方有权持续监控供应商遵守适用法律、法规和政策的情况。如果出现问题,要求进行补救。
使用 VRM 解决方案保护自己
与合规的所有方面一样,第三方关系需要合同、尽职调查、监控和审查。核实供应商是否合规的最佳方法是什么?使用 供应商风险管理(VRM)系统。
供应商关系管理解决方案可以在整个连续的生命周期内自动验证供应商的活动。在入职时,VRM 解决方案会执行合同审查、合规性审核以及监控和警报。
尽职调查还包括每天根据外国资产管制处数据库和观察清单报告对所有供应商进行自动筛查。在系统生成的供应商尽职调查报告中,会详细列出任何已确定的匹配结果。
一旦与供应商建立了合作关系,VRM 解决方案就会通过部署专业知识、技术和资源为您提供保护。这有助于您为货币监理署(OCC)等监管机构进行的监督审查做好准备。此类审查会评估
- 安全与稳健风险
- 第三方履行合同义务的财务和运营能力
- 遵守适用的法律法规,包括 BSA/AML 和 OFAC 法律
要成功实施 VRM 计划,您必须能够灵活调整,以适应不断变化的监管环境。为避免潜在的违规行为和相关民事责任,请将 BSA/AML 和 OFAC 合规性作为 VRM 计划的一贯重点。
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
