M. Galdikas. Geriausios rizikos valdymo praktikos „fintech“ sektoriuje: kas veikia?

Per pastaruosius mėnesius keli „fintech“ sektoriuje veikiantys verslai dėl netinkamai valdomų rizikų susilaukė baudų ar neteko licencijos. Tai rodo, jog finansines paslaugas šalyje teikiančioms įmonėms yra kur tobulėti – šiuo metu dėmesio reikia atitikties ir rizikos valdymo praktikoms.

Lietuva yra viena iš geriausiai pinigų plovimo (PP) ir teroristų finansavimo (TF) rizikas sprendžiančių šalių. Pagal 2022 m. „Basel AML“ indeksą, pasauliniame reitinge šalis rikiuojasi tarp Top 10 mažiausių rizikos šalių. Tvirtos šalies ambicijos leido Lietuvai stipriai įsitvirtinti „fintech“ industrijoje bei įkvėpė norą tapti visos Europos Sąjungos „fintech“ centru – šiuo metu Lietuva dalyvauja atrankoje dėl naujai steigiamos, ES mastu veikiančios, Pinigų plovimo ir terorizmo finansavimo priežiūros institucijos (eng. Anti-Money Laundering Association, arba AMLA) būstinės lokacijos.

Vis dėl to per pastaruosius keletą mėnesių ne vienas „fintech“ sektoriuje veikiantis verslas susilaukė dėmesio dėl netinkamai valdomų rizikų ir po inspektavimo užsitraukė baudų ar neteko licencijos, o tai signalizuoja, kad šalyje finansines paslaugas teikiančioms įmonėms reikia skirti daugiau dėmesio rizikų valdymo metodikai, praktikoms ir kultūrai.

Nuo to, kaip rinkos dalyviai valdo rizikas, priklauso visos industrijos „sveikata“ ir galimybės augti, todėl „fintech“ įmonėms svarbu dalintis įžvalgomis ir geriausiomis rizikų valdymo strategijomis tarpusavyje. Keičiantis informacija, visas sektorius gali greičiau įveikti iššūkius, tapti atsparesnis. Inovacijų ir verslo nėra be rizikų, tačiau jas reikia suprasti ir atitinkamai valdyti skiriant tam reikalingus resursus bei nustatant rizikos kontrolės mechanizmus.

Svarbus verslo modelis

Pažeidžiamumo, silpnų vietų strategijoje atsiradimo grėsmė kyla tuomet, kai organizacija per daug fokusuojasi tik į vieną riziką arba rizikų valdymas matomas kaip nuo kitų verslo veiklų atskira sritis. Tačiau siekiant iš tiesų suvaldyti rizikas, būtinas visapusiškas požiūris į rizikos veiksnius, nes kiekviena sritis kelia unikalius iššūkius. Kitaip tariant, organizacijoms ir jų vadovams svarbu įsisavinti, jog verslui augant rizikos valdymas turi būti visas įmonės veiklas apimanti, o ne atskira praktika.

Teisės aktai detaliai nustato pinigų plovimo ir teroristų finansavimo, operacinę, atsiskaitymų, kredito, duomenų apsaugos bei kitų atitikties rizikų valdymą. Visgi tam, kad atitikties ir rizikos valdymo strategijoje neliktų esminių spragų, svarbu skirti dėmesio ir įstatymų mažiau apibrėžtoms rizikoms, tokioms kaip likvidumo, rinkos, koncentracijos, strateginės ir teisinės. Dėmesingas rizikų valdymas taip pat yra klientų bei partnerių pasitikėjimą formuojantis įrankis.

Strategija ir apsibrėžtas rizikos apetitas turi įtakos bendram įmonės verslo modelio ir klientų portfelio rizikingumui. Taigi, norint sėkmingai įgyvendinti strategiją ir užtikrinti maksimalų veiksmingumą, didesnį saugumą, svarbu išmanyti įstaigos veiklą, procesus ir reguliavimo aplinką, kurioje ji veikia. Tai apima rizikos vertinimą, rizikos valdymo sistemų ir politikos bei tinkamų kontrolės mechanizmų kūrimą.

Veiksmingas rizikos valdymas – dalis organizacijos kultūros

Rizikos valdymas nėra vienos komandos ar skyriaus reikalas, tai yra dalis įmonės kultūros. Resursai turi būti skiriami ir nuolatiniams darbuotojų mokymams apie kylančias rizikas, reguliavimo pokyčius, geriausias rizikų valdymo praktikas. Taip pat svarbu užtikrinti, jog kolegoms yra aiškūs jų vaidmenys bei atsakomybės.

Neužtenka pasidaryti rizikos vertinimo. Rizikų valdymo sistema turi būti aprašyta, visiems aiški, nuolat stebima. Naudinga iš anksto pasiruošti visiems darbuotojams aiškius procedūrų apibrėžimus ir reagavimo planus. Konkretus incidentų valdymo mechanizmas gali padėti laiku identifikuoti problemą ir suvaldyti krizę bei apsaugoti klientus nuo duomenų nutekėjimo, nepatogumų sutrikus paslaugoms, o pačią įmonę – nuo baudų ar kitų žalų. Gerai informuoti darbuotojai bei patikima sistema sustiprina „gynybą“ tokiame dinamiškame „fintech“ sektoriuje.

Mūsų atveju padeda ir metinis veiklos planas, kuriame vertinamos visos organizacijos rizikos. Atsižvelgiama į verslo funkcijas, o tais atvejais, kai dalį jų atlieka išoriniai partneriai, atliekame ir papildomus trečiųjų šalių rizikos vertinimus. Remiantis planais, situacija yra nuolat sekama ir adaptuojama.

Aukšti reikalavimai galioja ir rinkos naujokams

„Fintech“ sektoriaus startuoliams esami rizikų valdymo reikalavimai nesiskiria nuo keliamų ilgametę darbo patirtį turinčioms finansinėms įstaigoms. Taigi, naujokams tenka demonstruoti tokį patį ar net geresnį atitikties ir rizikų kontrolės lygį. Taip siekiama išlaikyti industrijos atsparumą, ją stiprinti ir skatinti bendradarbiavimą.

Visgi, startuoliams burti ekspertų komandas, galinčias padėti įveikti tokius iššūkius, dažnai per brangu, o didesnėms įstaigoms, pagal tai, ką tenka pastebėti viešumoje, kartais pritrūksta laiko tinkamai pasirūpinti rizikos valdymu ir atitikties užtikrinimu.

Svarbu suprasti, kad partnerių pasirinkimas taip pat yra rizika, todėl rinktis reikia atsakingai. Prieš priimant sprendimą, turi būti apibrėžiamas procesas, kaip įmonė įsivertins funkciją, kurią siekia perduoti, kaip pasirinks tiekėją, įvertins jo rizikas ir vykdys nuolatinę partnerio bei jam perduotų funkcijų kokybės kontrolę.

Verslo be rizikos — nėra, tačiau joms pasiruošti bei jas valdyti – įmanoma. Svarbiausia – teisingas rizikų įvertinimas ir kontrolės planai, padėsiantys netikėtumų akivaizdoje racionaliai priimti sprendimus ir leisiantys auginti verslą tiek, kiek leidžia įmonės apsibrėžtas rizikos apetitas.

Komentaro autorius – Marius Galdikas, UAB „ConnectPay“ vadovas