۶ نکته چک لیست ارزیابی مبارزه با پولشویی
پولشویی زمانی اتفاق میافتد که مجرمان سعی میکنند وجوه غیرقانونی را از یک منبع قانونی به نظر برسانند. فناوری مشارکت در پولشویی را برای مجرمان آسانتر کرده است، بنابراین لازم است که کسبوکارها سیستمی را برای شناسایی و پیشگیری از آن پیادهسازی کنند.
فرآیند تحلیلی سنجش ریسک هر مشتری به سازمان ها اجازه می دهد تا احتمال درگیر بودن مشتری با پولشویی یا تامین مالی تروریسم را تعیین کنند و احتمال وقوع پولشویی و تامین مالی تروریسم را به حداقل برسانند.
پس از تکمیل ارزیابی ریسک مبارزه با پولشویی(AML ) می توانید مشتریان خود را به عنوان ریسک کم، متوسط یا زیاد رتبه بندی کنید. این اطلاعات بهترین راه را برای نظارت بر تراکنشها، اعتبارسنجی هویت و ثبت گزارشهای فعالیت مشکوک تعیین میکند.
شاخص های اصلی ریسک
برای تعیین اینکه کدام مشتریان به احتمال زیاد با پولشویی یا سایر فعالیت های غیرقانونی درگیر هستند، مدل ارزیابی به شاخص های ریسک کلیدی ( KRI ها) نگاه می کند. KRI به آسیبپذیریهای شناخته شده یا جنبههایی از یک کسبوکار اشاره میکند که ممکن است مجرمان و پولشویان را جذب کند.
پنج KRI اصلی وجود دارد که همه مشاغل باید به عنوان بخشی از فرآیند AML خود در نظر بگیرند:
انواع مشتریان
ماهیت، پیچیدگی، و اندازه کسب و کار
محصولات و خدمات ارائه شده
خطرات جغرافیایی
فرآیند جذب مشتریان و تعامل با مشتریان موجود
هر یک از این KRI ها شامل چندین محرک ریسک است که بر میزان مرتبط بودن آنها با سازمان شما تأثیر می گذارد. به این ترتیب، ارزیابی مبارزه با پولشویی(AML ) باید شامل یک محدوده خطر باشد تا بتوانید اقدامات مناسب را انجام دهید.
6 مرحله ارزیابی ریسک AML
1. فرآیند ارزیابی ریسک را مستند کنید:
اولین قدم برای انجام ارزیابی ریسک مبارزه با پولشویی، ایجاد مستنداتی در مورد شاخص های ریسک کلیدی و نحوه ارتباط آنها با کسب و کار شما است. این مستندات پایه و اساس رویکرد مبتنی بر ریسک است، زیرا پشتیبانی از تجزیه و تحلیل ریسکهایی را که قرار است انجام دهید مشخص میکند.
حداقل اسناد شما باید به KRI های زیر بپردازد:
۱.جغرافیا
۲.انواع مشتریان
۳.معاملات
۴.محصولات و خدمات
همانطور که هر یک از این شاخصهای ریسک کلیدی را تجزیه و تحلیل میکنید، به مواردی که ممکن است بیشتر در معرض پولشویی باشند، توجه داشته باشید. شناسایی مناطق پرخطر و مستندسازی آنها اولین گام برای انجام یک ارزیابی ریسک موفق AML است.
2. اطمینان حاصل کنید که کارکنان کافی در بخش مبارزه با پولشویی حضور دارند.
3. شناسایی ریسک ها:
مرحله سوم بر اساس مستندات اولیه ای است که تهیه کرده اید، زیرا شامل شناسایی ریسک های ذاتی و باقیمانده AML است که سازمان شما در معرض آن قرار دارد.
ریسک ذاتی به آن دسته از عواملی اطلاق می شود که سازمان شما را تحت تاثیر قرار می دهد، زمانی که شما هیچ اقدامی برای کاهش آنها انجام نداده اید. خطرات ذاتی فقط به این دلیل وجود دارند که سازمان شما وجود دارد و نوع خاصی از تجارت را انجام می دهد.
این عوامل باید قبل از اجرای هر گونه کنترل یا کاهش داخلی ارزیابی شوند تا بتوانید بعداً اثربخشی تلاش های خود را بسنجید.
از سوی دیگر، ریسکهای باقیمانده همان چیزی است که پس از انجام اقداماتی برای کاهش ریسکهای ذاتی باقی میماند. راه دیگر برای مشاهده ریسکهای باقیمانده، شکافهایی در کنترلهای شماست که در آن هنوز احتمال وقوع پولشویی یا سایر جرایم مالی وجود دارد.
هنگامی که ریسک های باقیمانده را بررسی می کنید، باید تصمیم بگیرید که آیا سطح تهدید باقیمانده قابل قبول است یا نیاز به اجرای کنترل های اضافی برای کاهش بیشتر آنها دارید. می توانیم این تحلیل را به سه دسته تقسیم کنیم:
*کنترلهای کاهشدهنده ضعیف: کنترلهای ضعیف خیلی مؤثر نیستند یا خطر را به حداقل میرسانند. این احتمال وجود دارد که کنترل شامل یک فرآیند دستی باشد و برای رفع نگرانی کافی نیست.
*کنترلهای کاهشدهنده کافی: کنترلهای کاهشدهنده کافی به اندازه کافی برای مقابله با خطر انجام میدهند. ممکن است برخی از مؤلفهها را از دست بدهند و همچنان برخی از شکافها را در نظر بگیرند، اما ممکن است برای برخی از KRIها کافی باشند.
*کنترلهای کاهشدهنده قوی: یک کنترل قوی تمام ریسک مرتبط با یک معامله یا فعالیت را پوشش میدهد. هیچ شکاف یا اقدامات اضافی برای از بین بردن تهدید مورد نیاز نیست.
4. خطراتی را که شناسایی کردید طبقه بندی کنید
مرحله بعدی طبقه بندی سطح ریسک برای هر یک از KRI هایی است که شناسایی کرده اید.
اکثر سازمان ها از یک مقیاس کشویی از 1 تا 3 استفاده می کنند که، 1 نشان دهنده ریسک ذاتی کم و 3 نشان دهنده ریسک ذاتی بالا است. هدف پیاده سازی کنترل هایی است که می توانند امتیاز ریسک را از 3 به 1 کاهش دهند.
اگر کنترل ضعیف بود، امتیاز ریسک را تعدیل نمی کرد. هنگامی که کنترل کافی وجود داشته باشد، ممکن است آن را از 3 به 2 کاهش دهد. فرآیند AML شما باید این عوامل را در طول زمان ارزیابی کند، تا ببیند آیا خطرات در حال افزایش، کاهش یا پایداری هستند.
5. هر یک از عوامل خطر را مرور کنید
اکنون که KRI ها را شناسایی کرده اید و آنها را به عنوان کم، متوسط یا زیاد طبقه بندی کرده اید، باید هر یک از آنها را با جزئیات بیشتری بررسی کنید. هنگام انجام تجزیه و تحلیل خود از عوامل خطر، سؤالات زیر را در نظر بگیرید:
جغرافیا
تجزیه و تحلیل ریسک جغرافیایی شما مستلزم بررسی ردپای سازمان شما است. مناطقی را که تجارت می کنید، اندازه آن جمعیت و افرادی که در آنجا زندگی می کنند را در نظر بگیرید.
آیا در مناطقی فعالیت می کنید که میزان جرایم مالی یا قاچاق مواد مخدر بالاست؟ آیا به طور مداوم گزارش فعالیت های مشکوک را در یک منطقه ارسال می کنید؟ آیا حضوری در مرزی دارید که خطر بیشتری نسبت به دیگران داشته باشد؟
پاسخ دادن به این سوالات می تواند به شما کمک کند تا بر روی حوزه هایی تمرکز کنید که نیاز به توجه بیشتری دارند. فعالیتها در مناطق جغرافیایی پرخطر از شما میخواهد که کنترلها و اقدامات دقت لازم را افزایش دهید. از سوی دیگر، مناطقی که تهدید بزرگی ندارند ممکن است نیازی به اقدامات نظارتی دقیق نداشته باشند.
پایگاه مشتری:
عوامل زیادی در رابطه با پایگاه مشتری و انواع افراد و نهادهایی که با آنها تعامل دارید باید در نظر بگیرید. برخی از افراد و نهادها دارای ریسک ذاتی بالاتری هستند، مانند موارد زیر:
افراد در معرض سیاسی (PEP)
بیگانگان غیر مقیم
ارائه دهندگان خدمات حرفه ای
مشاغل پول نقد
مشاغل مرتبط با ارزهای مجازی
ارزیابی سطح ریسک هر مشتری یک بخش اساسی از ورود و شناخت فرآیند مشتری شما است.
محصولات و خدمات
محصولات و خدماتی که ارائه میدهید نیز حاوی خطرات ذاتی و باقیمانده خواهد بود. هرچه این خطرات را بهتر درک و تجزیه و تحلیل کنید، ارزیابی AML شما موفق تر خواهد بود. در اینجا چند نمونه از پیشنهادات پرخطر آورده شده است:
خدمات خودپرداز و نقدی
نمونه کارها وام
افتتاح حساب آنلاین و دسترسی
سپرده های از راه دور
حساب های خبرنگار خارجی
نه تنها باید ریسک مرتبط با این نوع محصولات و خدمات را بررسی کنید، بلکه باید بررسی کنید که چه تعداد از مشتریان از آنها استفاده می کنند. تعیین اینکه صدا در حال افزایش یا کاهش است می تواند به شما در اجرای کنترل های مناسب کمک کند.
بررسی معامله
ارزیابی ریسک AML همچنین شامل بررسی حجم، فراوانی و انواع تراکنشهایی است که کسبوکار شما انجام میدهد.
6. انجام ممیزی های منظم
فرآیند ارزیابی ریسک AML پس از مراحلی که قبلاً توضیح دادیم متوقف نمی شود. این یک فرآیند مداوم است. به این ترتیب، آخرین مرحله انجام ممیزی و بازبینی منظم برای اطمینان از سالم ماندن و موثر بودن برنامه است.
در صورت نیاز، خطمشیها و رویههای خود را بهروزرسانی کنید و اطمینان حاصل کنید که افسر منصوب شده برای انطباق، آنها را بررسی میکند تا آنها را با تغییرات نظارتی هماهنگ نگه دارد. این، همراه با فرهنگ قوی انطباق، می تواند خطر درگیر شدن سازمان شما با پولشویی را به حداقل برساند.
ارسال نظر