Head of Risk (EMI)

Мы в поиске опытного Head of Risk для построения и развития независимой функции управления рисками в лицензированной EMI-организации.

Роль предполагает высокий уровень самостоятельности, глубокое понимание банковских и платежных рисков, а также готовность лично участвовать в построении процессов, фреймворков и функций контроля на ранних этапах развития компании.

Это независимая функция второй линии защиты (Second Line of Defence), ориентированная на risk governance, регуляторные требования и эффективное управление рисками в регулируемой финансовой организации.

Основные задачи, которые предстоит выполнять:

Enterprise Risk Management & Governance:

• Разработка, внедрение и развитие Enterprise Risk Management Framework;
• Формирование и сопровождение Risk Appetite Framework (RAF);
• Подготовка регулярной риск-отчетности для senior management, Board и Risk Committee;
• Разработка и мониторинг ключевых risk metrics и KRIs;
• Участие в построении и развитии модели Three Lines of Defence;
• Эскалация существенных рисков и контроль исполнения mitigation plans;
• Участие в governance-процессах компании и risk review новых инициатив, продуктов и партнерских моделей.

Управление операционными рисками:

• Разработка, внедрение и поддержание системы управления операционными рисками в соответствии с требованиями регулятора и лучшими практиками отрасли;
• Выявление, оценка и мониторинг рисков во всех бизнес-процессах
• компании;
• Контроль эффективности внутренних контролей и участие в совершенствовании операционных процессов.

Внутренние угрозы и контрольная среда:

• Построение системы предотвращения внутренних злоупотреблений,

мошенничества сотрудников и несанкционированного использования

полномочий;

• Контроль рисков хищения денежных средств, утечки конфиденциальной
• информации и нарушения внутренних политик;
• Разработка механизмов контроля и разделения полномочий (segregation of
• duties).

Operational Controls & Process Risk:

• Выявление и минимизация рисков, связанных с ошибками сотрудников,
• некорректными настройками систем и искажением данных;
• Контроль рисков, возникающих при изменениях процессов,
• инфраструктуры и технологических решений;
• Участие в risk review новых продуктов, payment flows и сервисов;

Regulatory & Compliance Risk:

• Тесное взаимодействие с Compliance-функцией по вопросам регуляторных рисков;
• Участие в подготовке и сопровождении проверок регулятора и внешних аудитов;
• Контроль соблюдения требований, применимых к EMI-организациям;
• Участие в развитии risk governance framework в соответствии с требованиями PSD2/EMD, EBA Guidelines и ожиданиями европейских регуляторов.

Safeguarding & Client Funds Protection:

• Независимый контроль механизмов защиты клиентских средств (Safeguarding);
• Мониторинг корректной сегрегации клиентских и корпоративных денежных средств;
• Контроль safeguarding reconciliations и связанных контрольных процедур;
• Взаимодействие с Finance, Treasury и банковскими партнерами по вопросам safeguarding controls.

Third-Party & Partner Risk Management:

• Оценка рисков банков-партнеров, платежных провайдеров и иных критически важных контрагентов;
• Разработка подходов к управлению Third-Party Risk;
• Анализ рисков выхода на новые рынки и запуска новых продуктов;
• Проведение risk assessment потенциальных партнеров и инфраструктурных поставщиков;

Наши ожидания от роли:

• Опыт построения и управления риск-функцией в EMI, банке, платежной организации или финтех-компании, работающей в регулируемой среде;
• Глубокое понимание требований регуляторов к EMI/банковским организациям;
• Практический опыт работы с operational, regulatory, safeguarding и third-party risks;
• Практическое понимание требований PSD2, EMD, EBA Guidelines и ожиданий европейских регуляторов в части risk governance и safeguarding;
• Опыт взаимодействия с регуляторами, аудиторами;
• Готовность работать руками и лично участвовать в разработке процедур, контролей и методологии;
• Способность самостоятельно определять приоритеты риск-функции и выстраивать процессы без детальных инструкций;
• Опыт работы с AML/Compliance будет существенным преимуществом;
• Наличие профессиональных сертификатов (ICA, CAMS, FRM, PRM, CySEC Advanced и др.) приветствуется, но не является обязательным.

Важно:

• Мы рассматриваем кандидатов с опытом именно в EMI, banking и регулируемых финансовых институтах;
• Опыт исключительно в antifraud, acquiring operations или card processing без exposure к EMI/banking risk frameworks может быть недостаточен для данной роли;
• Роль предполагает высокий уровень самостоятельности и возможность построить risk framework практически с нуля;
• Это независимая функция второй линии защиты, ориентированная на risk management, regulatory governance и корпоративное управление, а не на операционное управление процессингом или эквайринговой деятельностью.

Что предлагаем:

• Новый проект с возможностью выстраивать процессы с нуля и напрямую влиять на продукт и развитие направления;
• Работа в международном проекте с возможностью вносить реальный вклад в развитие бизнеса;
• Сильная команда профессионалов и комфортная рабочая среда;
• Рассматриваем как офисный формат работы, так и удалённый на Кипре. (Приоритетно рассматриваем кандидатов, находящихся на Кипре).
• Конкурентная заработная плата и бенефиты.