Noll
Westpac infört ett system för riskhantering känd som Juno 18 månader sedan, som effektivt spår compliance-frågor i hela banken.
Enligt VD Brian Hartzer, Juno gör Westpac att logga alla dess incident-relaterade uppgifter, även om det är bara en misstanke om att det kan vara ett problem.
“Historiskt sett har hanteringen av incidenter följs och som var utspridda i olika affärsenheter. Även om folk skulle rapportera dem upp och de skulle komma samman och visas på olika risk-kommittéer, det är sant att de satt i olika system,” Hartzer berättade representanthuset Ständiga Utskottet för Ekonomi i förra veckan.
“Om 18 månader sedan vi införde ett nytt system, som heter Juno. Det är ett gemensamt system för hela företaget, där vi kräver att alla ska logga allt, även om det är bara en misstanke om att det kan vara ett problem.”
Han berättade att utskottet tittar på resultatet av de fyra stora bankerna som Juno sitter över hela företaget. Han förklarade att frågor av något slag över banken gå in i systemet och få ses över regelbundet.
“Det har varit mycket lättare att dra ut saker och ting och sortera dem och vilja”, tillade han.
Medan tight-lipped om detaljerna i systemet, Hartzer detaljerad för utskottet processen för att hantera risk efter genomförandet av Juno.
“Du har fått en hel del överlappande ansvar att försöka titta på det från olika vinklar. Det beror på hur det är plockas upp. Om det har kommit genom klagomål team, de ser på den grundläggande orsaken till alla problem och träffas regelbundet för att fundera på om det är teman som kommer upp,” sade han.
“Dessa skickas sedan till det relevanta området för att titta på. Och sedan, genom vår risk processer — operativa risker, compliance, audit-frågor som har dykt upp, antingen genom klagomål eller på annat sätt, är sedan följas upp och rapporteras att risken kommittéer, inklusive min verkställande risk committee, som sammanträder ganska mycket varje månad, eller ytterst spåras till en styrelse.”
Mer från Utskottet för Ekonomi och valutafrågor: Westpac förutspår att Öppna Bank-och kostar AU$200 för att genomföra och | eller MPs berörda bankernas utlåning praxis hämmar entreprenörskap i Australien | fyra Stora bankerna att vältra över ansvaret på öppna data förordning
En rapport från den Australiska Värdepapper och Investeringar Kommissionen (ASIC) förra månaden markerat ett “oacceptabelt” fördröjning i finansiella institutioner rapporterar en “väsentlig” överträdelse, frågar banker för att råda bot på detta genom att förbättra sin datainsamling och driften av sin verksamhet och efterlevnad av IT-system.
Rapporten [PDF] fann att Westpac, i tillägg till Commonwealth Bank of Australia (CBA), National Australia Bank (NAB), och ANZ bank tar ett genomsnitt på 150 dagar för att utreda och anmäla en överträdelse rapport till ASIC.
Enligt den lagen ska alla finansiella institut är skyldiga att ha en process för att effektivt identifiera överträdelser och då rapporter om betydande överträdelser till ASIC inom 10 arbetsdagar från att bli medveten om dem. Underlåtenhet att göra så är ett brott.
“Den identifierade fall av bristande efterlevnad av de 10 arbetsdagar rapporteringskravet är oacceptabelt, särskilt när det rättsliga kravet är att rapporten” så snart som det är praktiskt genomförbart, men inte senare än 10 arbetsdagar från medvetenheten,” ASIC skrev i sin rapport.
De stora finansiella grupper som också tog i genomsnitt m 1 726 dagar för att identifiera en händelse som senare fastställs för att bli en betydande överträdelse.
ASIC fann också att en del av de IT-system som används av leverantörer hade begränsade sökfunktioner, som tillsynsmyndigheten sagt, i kombination med en splittrad inställning till registrering av uppgifter under många databaser, hämmade identifiering och utredning av ett antal betydande överträdelser.
Behovet av att ha up-to-date interna system på plats var markerad när CBA i juni ingått ett avtal med Austrac till slutet tvistemål som inletts i augusti 2017.
Avtalet ser banken att erkänna för ner 53 750 brott mot Penningtvätt och mot Finansiering av Terrorism, Lagen (AML/CTF), som ingår underlåta att lämna över 53,506 tröskeln transaktion rapporter (TTRs) för kontanttransaktioner över AU$10.000 till tillsynsmyndigheten genom intelligent insättning maskiner (IDMs) för nästan tre år mellan November 2012 och September 2015, och för en period av tre år inte fullgör sina AML/CTF-program över 778,370 transaktioner.
Villkoren i avtalet kommer att se banken betalar AU$700 miljoner tillsammans med Austrac juridiska kostnader för AU$2,5 miljoner, och tillsynsmyndighetens talan ogillas.
Liknande Westpac, CBA har investerat mycket i den inre teknik, bland annat för AML/CTF för efterlevnad.