CRA (Customer Risk Assesment)
Customer Risk Assessment (CRA) bezieht sich ebenfalls auf eine von den zwei Ebenen des risikobasierten Ansatzes, welcher ein Kernelement eines effektiven und effizienten Sorgfaltspflichtsystems ist.
Beim CRA werden Geschäftsbeziehungen einer Risikobewertung unterzogen und in Mandate mit geringen Risiken, regulären Risiken, erhöhten Risiken und hohen Risiken eingeteilt.
Für das Customer Risk Assessment werden in der Praxis CRA-Tools eingesetzt. Diese ermöglichen mittels Punkwertverfahrens jede sorgfaltspflichtige Geschäftsbeziehungen in eine der
vier vorgegebenen Kategorien einzuteilen (siehe unten).
Pro sorgfaltspflichtige Geschäftsbeziehung werden hinsichtlich Risiken (bspw. geographische Risiken, Transaktionsrisiken etc.) Punkte vergeben und automatisch jeweils addiert oder abgezogen .
Die Summe aus dem Punktwertverfahren resultiert in einem Scoring Wert, wobei die entsprechende Einteilung in die vier Risikoklassen üblicherweise wie folgt kalibriert ist:
– hohe Risiken (verstärkte Sorgfaltspflichten nach Art. 11 Abs. 4, 5, oder 6 SPG)
– erhöhte Risiken (verstärkte Sorgfaltspflichten nach Art. 11 Abs. 1 SPG)
– normale Risiken (reguläre Sorgfaltspflichten nach Art. 5 SPG)
– geringe Risiken (vereinfachte Sorgfaltspflichten nach Art. 10 SPG)
Nachfolgendes Template der FMA (FMA-Richtlinie 2013/1) kann für den CRA oder als Orientierung für die Erstellung verwendet.
CRA Version 3.0 der FMA:
Altmann Consultants bietet spezifischen E-Learning Kurse zur risikobasierten Überwachung von Geschäftsbeziehungen sowie Customer Risk Assessment (CRA) an. Hier geht es zum Kurs-Portal.
Das Business Risk Assessment (BRA) und Client (resp. Customer) Risk Assessment (CRA) sind Elemente des Internen Kontrollsystems (IKS), welches wiederum zum Risikomanagement gehören. Siehe betreffend IKS und CRA später in diesem Artikel.
Beim risikobasierten Ansatz geht es im Wesentlichen um die laufende, systematische, dokumentierte, individuelle resp. unternehmensspezifische Auseinandersetzung mit Risiken (Geldwäscherei, organisierte Kriminalität, Terrorismusfinanzierung) sowie entsprechende Zuweisung von Ressourcen zu deren Bewältigung und die laufende Überwachung resp. Evaluation; und zwar
- auf Ebene des Instituts/Unternehmens (z.B. Sorgfaltspflichtige wie Treuhänder etc.) im Rahmen des BRA (Hilfestellungen: Excel-Tool der THK zum BRA und Risk Appetite Statement; alternativ: Hilfestellung in FMA-Richtlinie 2013/1) sowie
- auf Kundenebene (Geschäftsbeziehungen, Transaktionen) im Rahmen des Customer Risk Assessments (CRA; Beispiele für Hilfestellungen: FMA-Risk-Tools 1.5/2.0/3.0).
Zentrale Grundlagen finden sich in Art. 9a SPG sowie in der FMA-Richtlinie 2013/1 zum risikobasierten Ansatz.
Nachfolgendes Template der FMA (FMA-Richtlinie 2013/1) kann als Orientierung für die Erstellung eines BRA verwendet werden, wobei seitens Verbänden (bspw. Liechtensteinische Treuhandkammer) auch Vorlagen zur Verfügung stellen.
Altmann Consultants bietet einen spezifischen E-Learning Kurs zum Thema Business Risk Assessment (BRA) an. Hier geht es zum Kurs-Portal.
Entdecken Sie unser vielfältiges Kursangebot
Wir ermöglichen einen effizienten und unkomplizierten Zugang zu Compliance-spezifischem Know-how unter anderem:
- Sorgfaltspflichten
- AIA
- FATCA
- Risikomanagement
- Internes Kontrollsystem (IKS)
- etc ...