Начало · Съответствие

Съответствие.

ExCom е изградил и поддържа единна вътрешна търговска платформа — ExCom Trading Platform — която обслужва всяка партида от източника до сетълмента: заснемане на поръчка, данни за контрагенти, транзит, прозорец на ценообразуването, одитна следа. Съответствието е една глава от тази платформа, главата, която доказва какво са направили останалите. Доре се движи през непрозрачност. Работата по покупката му следователно е неделима от работата по виждането през тази непрозрачност — верификация на произход, дисциплина при контрагентите, мониторинг на транзакции и документна следа, която издържа на одит и пет години по-късно.

Нормативно

AML/CFT (Малта)

Произход

OECD DDG

Рафиниране

LBMA RGG

Доброволно

RJC CoC

Позиция

Същина, а не показност.

Публичните страници за съответствие склонни да се изместват към декларативна добродетел — списък от това, което една фирма вярва. Съответствието не е това. Съответствието е набор от оперативни артефакти: върнати въпросници, наблюдавани транзакции, оценени аларми, запазени файлове. Тази страница описва артефактите, не вярванията.

Рамките по-долу не са с равна тежест. Малтийският устав AML/CFT е обвързващ; той определя пода. Насоките за дю дилиджънс на OECD са оперативният наръчник, върху който търговският портфейл работи ден за ден. LBMA Responsible Gold Guidance е стандартът, към който рафинериите държат ExCom като свой контрагент. RJC Chain of Custody е доброволно подравняване към индустриалните най-добри практики за проследимост по веригата.

Дю дилиджънс на произхода

Петте стъпки на OECD, приложени.

OECD Due Diligence Guidance for Responsible Supply Chains of Minerals from Conflict-Affected and High-Risk Areas е общият език на снабдяването с доре. ExCom я прилага във формата, замислена от OECD — система за управление на риска от пет стъпки, не отметка в чек-лист.

FIG. 01 · ЗаписиСтъпките на OECD живеят или умират върху документацията. Файловете на контрагенти, регистрите по реакция на риск и одитните работни листове се пазят за нормативния петгодишен прозорец.

Стъпка 01

Установяване на стабилни системи за управление на дружеството

Документирана политика за веригата на доставки, съгласувана с Анекс II на OECD, вградена в договорите с контрагенти. Назначен старши служител по съответствие, отговарящ пред борда за целостта на веригата на съхранение. Записи на контрагенти и транзакции, пазени за пет години. Годишен ритъм на вътрешно обучение, обхващащо персонала по съответствие, финанси и операции.

Доказателство Регистър на политиките · мандат на служителя · дневник на обучения · график на запазване на записи

Стъпка 02

Идентификация и оценка на рисковете във веригата на доставки

Верификация на произхода при първия контрагент: KYC на производителя, краен бенефициер, скрининг на юрисдикционен риск, скрининг на санкции (UN, EU, OFAC, UK), скрининг на PEP, преглед на негативни медии. Скрининг на червените флагове по Анекс II срещу всяка комбинация производител-маршрут, опресняван при всяка транзакция. Партидите с произход от CAHRA юрисдикции или маршрутирани през тях се ескалират ex-ante за засилен дю дилиджънс.

Доказателство KYC досие на производителя · UBO схема · дневник на скрининг hits · резултат от Анекс II за всяка партида

Стъпка 03

Проектиране и прилагане на стратегия за реакция на идентифицираните рискове

Където се идентифицира риск, реакцията е градуирана: засилени контроли, времева рамка за смекчаване, договорена с контрагента, или — където смекчаването не е възможно — прекратяване на отношенията. Решенията за прекратяване се одобряват от борда и се документират. Времевите рамки за смекчаване на риск се проследяват до приключване, с периодична преоценка дали смекчаването всъщност се осъществява.

Доказателство Регистър на реакции на риск · проследяване на етапи на смекчаване · протоколи за прекратяване

Стъпка 04

Провеждане на независим одит от трета страна

Системата за дю дилиджънс по веригата на доставки подлежи на независимо удостоверяване срещу Насоките на OECD и LBMA Responsible Gold Guidance. Одитът покрива политика, управление, идентифициране на риск, реакция на риск, транзакционно извадково тестване и цялост на записите. Одитните констатации, реакцията на ръководството и времевите рамки за отстраняване се представят формално на висшето ръководство.

Доказателство Годишен независим доклад за удостоверяване · реакция на ръководството · дневник на отстраняванията

Стъпка 05

Докладване за дю дилиджънса по веригата на доставки

Публикува се годишен публичен доклад за дю дилиджънс по веригата на доставки, обобщаващ обхвата, юрисдикциите за снабдяване, идентифицираните рискове, реакциите, изхода от одита и действията на ръководството. Информацията, специфична за контрагентите, се редактира; агрегираните статистики се разкриват. Докладът е основният външен артефакт за отчетност.

Доказателство Годишен SCDD доклад · резюме на одита · агрегирани статистики на снабдяване

Дю дилиджънс на контрагенти

KYC стекът.

Всеки контрагент — производител, рафинерия, логистичен доставчик, банков контрагент — преминава през същия приемен протокол преди отварянето на каквато и да е търговска връзка. Стекът е описан по-долу във функционални термини; конкретните имена на доставчици са поверителни и се разкриват при ангажиране.

Идентичност и структура

Верификация на юридическо лице, схема на крайните бенефициери до физически лица (праг ≥10%), карта на борда и подписващите, верификация на регулаторен лиценз, където е приложимо, учредителни актове.

Санкции, PEP и негативни медии

Непрекъснат скрининг срещу UN, EU, OFAC, UK санкционни листи; скрининг на политически експонирани лица на ниво UBO и подписващ; структуриран обход на негативни медии с hits, триирани от анализатор по съответствие, не автоматично изчиствани.

Произход на средствата и произход на богатството

За контрагенти производители — доказателство за оперативен произход: производствен лиценз, минен титул, договорености за роялти. За институционални контрагенти — одитирани финансови отчети и банкови референции. Произходът на средствата се верифицира за всяка транзакция над дефинираните прагове.

Оперативен дю дилиджънс

Посещения на място при контрагенти производители при материални прагове на ангажираност. Независима верификация на анализ и тегло. Дю дилиджънс на логистични и застрахователни контрагенти. Верификация на акредитационния статус на рафинерия (LBMA Good Delivery, RJC сертификация).

Постоянен мониторинг

Годишно опресняване на KYC като стандарт; опресняване, базирано на тригери, при hit от негативни медии, актуализация на санкции, промяна в собствеността или съществено отклонение в модела на транзакциите. Мониторинг на транзакции с параметризирани прагове, аларми, оценявани в рамките на 48 часа.

Одитен ритъм

Три одитни часовника.

Одитът не е единично годишно събитие. ExCom поддържа три едновременни одитни ритъма, калибрирани спрямо това, което всеки трябва да изведе на повърхността.

FIG. 02 · СъхранениеЗаписите се пазят при контролиран достъп — веригата на съхранение е субстратът на одита, не метафора.

Годишно

Нормативен финансов одит

Извършва се по Международните стандарти за одит от независима регистрирана одиторска фирма. Покрива финансовите отчети, вътрешните контроли върху финансовото отчитане, going concern и оповестяване на свързани лица.

Одитор KPMG (Малта)

Цикъл Календарна година

Годишно

Одит на дю дилиджънса по веригата на доставки

Независимо удостоверяване от трета страна срещу OECD DDG и LBMA RGG. Покрива политика, управление, идентифициране на риск, реакция на риск, транзакционно извадково тестване и цялост на записите. Констатации, представени на ръководството; отстраняване, проследявано до приключване.

Стандарт OECD · LBMA

Цикъл Календарна година

Тримесечно

Вътрешен преглед по съответствие

Вътрешен извадков преглед на KYC файлове, аларми от мониторинга на транзакции, подадени доклади за съмнителна активност, hits от скрининг на санкции и актуализации на регистъра на риска. Констатациите се предоставят на старши служителя по съответствие и се представят на следващото управленско заседание.

Отговорник Функция по съответствие

Цикъл Q1 · Q2 · Q3 · Q4

Съмнителна активност

Протокол за докладване.

Където моделите на транзакции или поведението на контрагент пресичат дефинирани прагове, ExCom подава доклад за съмнителна транзакция (Suspicious Transaction Report) до малтийската FIAU (Financial Intelligence Analysis Unit). Протоколът по-долу определя как се прави това определяне и как се документира.

Откриване

Алармите, генерирани от мониторинга на транзакции, от скрининг на санкции / PEP / негативни медии или от наблюдение на персонала на първа линия, се регистрират в единен регистър на алармите в рамките на един работен ден от откриването.

Триаж

Функцията по съответствие оценява всяка аларма в рамките на 48 часа. Оценката се записва с обосновано решение: изчистена, ескалирана или препратена към старши служителя по съответствие за разглеждане за STR.

Определяне на STR

Където съмнението достига нормативния праг, старши служителят по съответствие изготвя доклада и го подава пред FIAU в рамките на нормативния прозорец. Подаването се документира в поверителен STR регистър, достъпен само за функцията по съответствие.

Забрана за уведомяване

Съгласно малтийския устав, съществуването на STR не може да бъде разкривано пред контрагента. ExCom поддържа вътрешни контроли с информационни прегради, за да предотврати неволно разкриване по време на текущ търговски диалог.

Продължаване или прекратяване

Подаването на STR не прекратява автоматично отношенията с контрагент. Бордът взима отделно, документирано решение за продължаване, отчитайки указанията на FIAU, когато са дадени, и по-широкия рисков профил на контрагента.

Управление

Къде стои съответствието.

Съответствието докладва независимо от търговската функция. Старши служителят по съответствие има директна линия на докладване до борда, с правомощие да спира транзакции, когато не са достигнати праговете на съответствие.

Старши служител по съответствие

Мандатиран от борда, отговарящ за програмата AML/CFT, прилагането на OECD DDG и подаването на STR. Докладва на борда, не на търговската функция. Притежава правомощие да спира транзакции.

Надзор от страна на борда

Бордът преглежда таблото за съответствие на всяко тримесечно заседание: KYC pipeline, обем на алармите, статистики на STR, одитни констатации и движения в регистъра на риска. Съществените въпроси се представят извън цикъла в рамките на същата седмица.

Независимост

Бюджетът на съответствието, наемането на персонал и ангажирането на външни одитори и консултанти не подлежат на одобрение от търговската функция. Независимата одиторска фирма се назначава от борда на многогодишен мандат.

Сигнализиране за нарушения

Поверителен канал е достъпен за персонала и контрагентите за докладване на предполагаеми нарушения на политика, устав или индустриален стандарт. Докладите се получават от старши служителя по съответствие; репресията е забранена с политика на борда.

Запитвания от контрагенти

Документация по съответствие, налична при ангажиране.

Пакетите за съответствие за контрагенти — доклад за дю дилиджънс по веригата на доставки, KYC въпросник, доказателство за нормативен лиценз, резюме на одита — се предоставят на квалифицирани контрагенти при писмена заявка. Маршрутизирани през функцията по съответствие.

info@ex-com.org →