چک‌لیست‌های مبارزه با پولشویی

مهرداد حاجی‌زاده‌فلاح*- فناوری، مشارکت در پولشویی را برای مجرمان آسان‌تر کرده، بنابراین لازم است کسب‌وکار‌ها سیستمی را برای شناسایی آن پیاده‌سازی کنند. پولشویی زمانی اتفاق می‌افتد که مجرمان سعی می‌کنند وجوه غیرقانونی را از یک منبع قانونی به نظر برسانند. بنابراین لازم است که کسب‌وکار‌ها سیستمی را برای شناسایی و پیشگیری از آن پیاده‌سازی کنند.
فرآیند تحلیلی سنجش ریسک هر مشتری به سازمان‌ها اجازه می‌دهد تا احتمال درگیر بودن مشتری با پولشویی یا تامین مالی تروریسم را تعیین کنند و احتمال وقوع پولشویی و تامین مالی تروریسم را به حداقل برسانند. پس از تکمیل ارزیابی ریسک مبارزه با پولشویی (AML) می‌توانید مشتریان خود را به عنوان ریسک کم، متوسط یا زیاد رتبه‌بندی کنید. این اطلاعات بهترین راه را برای نظارت بر تراکنش‌ها، اعتبارسنجی هویت و ثبت گزارش‌های فعالیت مشکوک تعیین می‌کند.
شاخص‌های اصلی ریسک
برای تعیین اینکه کدام مشتریان به احتمال زیاد با پولشویی یا سایر فعالیت‌های غیرقانونی درگیر هستند، مدل ارزیابی به شاخص‌های ریسک کلیدی KRIها نگاه می‌کند.KRI به آسیب‌پذیری‌های شناخته‌شده یا جنبه‌هایی از یک کسب‌وکار اشاره می‌کند که ممکن است مجرمان و پول‌شویان را جذب کند. پنج KRI اصلی وجود دارد که همه مشاغل باید به عنوان بخشی از فرآیند AML خود در نظر بگیرند: انواع مشتریان، ماهیت، پیچیدگی و اندازه کسب‌و‌کار، محصولات و خدمات ارائه شده، خطرات جغرافیایی و فرآیند جذب مشتریان و تعامل با مشتریان موجود.
هر یک از این ‌KRIها شامل چندین محرک ریسک است که بر میزان مرتبط بودن آنها با سازمان شما تاثیر می‌گذارد. به این ترتیب، ارزیابی مبارزه با پولشویی (AML) باید شامل یک محدوده خطر باشد تا بتوانید اقدامات مناسب را انجام دهید.
مرحله ارزیابی ریسک AML
فرآیند ارزیابی ریسک را مستند کنید: اولین قدم برای انجام ارزیابی ریسک مبارزه با پولشویی، ایجاد مستنداتی در مورد شاخص‌های ریسک کلیدی و نحوه ارتباط آنها با کسب‌وکار شما است. این مستندات پایه و اساس رویکرد مبتنی بر ریسک است، زیرا پشتیبانی از تجزیه و تحلیل ریسک‌هایی را که قرار است انجام دهید مشخص می‌کند. حداقل اسناد شما باید به ‌KRIهای جغرافی، انواع مشتریان، معاملات، محصولات و خدمات بپردازد. همان‌طور که هر یک از این شاخص‌های ریسک کلیدی را تجزیه و تحلیل می‌کنید، به مواردی که ممکن است بیشتر در معرض پولشویی باشند، توجه داشته باشید. شناسایی مناطق پرخطر و مستندسازی آنها اولین گام برای انجام یک ارزیابی ریسک موفق AML است. مرحله دوم این است که اطمینان حاصل کنید که کارکنان کافی در بخش مبارزه با پولشویی حضور دارند.
ریسک‌ها را شناسایی کنید: مرحله سوم بر اساس مستندات اولیه‌ای است که تهیه کرده‌اید، زیرا شامل شناسایی ریسک‌های ذاتی و باقیمانده AML است که سازمان شما در معرض آن قرار دارد. ریسک ذاتی به آن دسته از عواملی اطلاق می‌شود که سازمان شما را تحت تاثیر قرار می‌دهد، زمانی که شما هیچ اقدامی برای کاهش آنها انجام نداده‌اید. خطرات ذاتی فقط به این دلیل وجود دارند که سازمان شما وجود دارد و نوع خاصی از تجارت را انجام می‌دهد.
این عوامل باید قبل از اجرای هر گونه کنترل یا کاهش داخلی ارزیابی شوند تا بتوانید بعدا اثربخشی تلاش‌های خود را بسنجید. از سوی دیگر، ریسک‌های باقیمانده همان چیزی است که پس از انجام اقداماتی برای کاهش ریسک‌های ذاتی باقی می‌ماند. راه دیگر برای مشاهده ریسک‌های باقیمانده، شکاف‌هایی در کنترل‌های شماست که در آن هنوز احتمال وقوع پولشویی یا سایر جرائم مالی وجود دارد. هنگامی که ریسک‌های باقیمانده را بررسی می‌کنید، باید تصمیم بگیرید که آیا سطح تهدید باقیمانده قابل قبول است یا نیاز به اجرای کنترل‌های اضافی برای کاهش بیشتر آنها دارید. می‌توانیم این تحلیل را به سه دسته تقسیم کنیم:کنترل‌های کاهش‌دهنده ضعیف: کنترل‌های ضعیف خیلی موثر نیستند یا خطر را به حداقل می‌رسانند. این احتمال وجود دارد که کنترل شامل یک فرآیند دستی باشد و برای رفع نگرانی کافی نیست.کنترل‌های کاهش‌دهنده کافی: کنترل‌های کاهش‌دهنده کافی به اندازه کافی مقابله با خطر انجام می‌دهند. ممکن است برخی از مولفه‌ها را از دست بدهند و همچنان برخی از شکاف‌ها را در نظر بگیرند، اما ممکن است برای برخی از ‌KRIها کافی باشند.
کنترل‌های کاهش‌دهنده قوی: یک کنترل قوی تمام ریسک مرتبط با یک معامله یا فعالیت را پوشش می‌دهد. هیچ شکاف یا اقدامات اضافی برای از بین بردن تهدید مورد نیاز نیست.خطراتی را شناسایی کردید طبقه‌بندی کنید: مرحله بعدی طبقه‌بندی سطح ریسک برای هر یک از ‌KRIهایی است که شناسایی کرده‌اید. اکثر سازمان‌ها از یک مقیاس کشویی از یک تا ۳ استفاده می‌کنند که یک نشان‌دهنده ریسک ذاتی کم و ۳ نشان‌دهنده ریسک ذاتی بالا است. هدف پیاده‌سازی کنترل‌هایی است که می‌توانند امتیاز ریسک را از ۳ به یک کاهش دهند. اگر کنترل ضعیف بود، امتیاز ریسک را تعدیل نمی‌کرد. هنگامی که کنترل کافی وجود داشته باشد، ممکن است آن را از ۳ به ۲ کاهش دهد. فرآیند AML شما باید این عوامل را در طول زمان ارزیابی کند تا ببیند آیا خطرات در حال افزایش، کاهش یا پایداری هستند.هر یک از عوامل خطر را مرور کنید: اکنون که KRIها را شناسایی کرده‌اید و آنها را به عنوان کم، متوسط یا زیاد طبقه‌بندی کرده‌اید، باید هر یک از آنها را با جزئیات بیشتری بررسی کنید. هنگام انجام تجزیه و تحلیل خود از عوامل خطر، سوالات زیر را در نظر بگیرید:جغرافیا: تجزیه و تحلیل ریسک جغرافیایی شما مستلزم بررسی ردپای سازمان شما است. مناطقی که تجارت می‌کنید، اندازه جمعیت و افرادی که در آنجا زندگی می‌کنند را در نظر بگیرید. آیا در مناطقی فعالیت می‌کنید که میزان جرائم مالی یا قاچاق مواد مخدر بالاست؟ آیا به طور مداوم گزارش فعالیت‌های مشکوک را در یک منطقه ارسال می‌کنید؟ آیا حضوری در مرزی دارید که خطر بیشتری نسبت به دیگران داشته باشد؟ پاسخ دادن به این سوالات می‌تواند به شما کمک کند تا روی حوزه‌هایی تمرکز کنید که نیاز به توجه بیشتری دارند. فعالیت‌ها در مناطق جغرافیایی پرخطر از شما می‌خواهند که کنترل‌ها و اقدامات دقت لازم را افزایش دهید. از سوی دیگر، مناطقی که تهدید بزرگی ندارند ممکن است نیازی به اقدامات نظارتی دقیق نداشته باشند.پایگاه مشتری: عوامل زیادی در رابطه با پایگاه مشتری و انواع افراد و نهاد‌هایی که با آنها تعامل دارید باید در نظر بگیرید. برخی افراد و نهاد‌ها دارای ریسک ذاتی بالاتری هستند، مانند افراد در معرض سیاسی (PEP)، بیگانگان غیرمقیم، ارائه‌دهندگان خدمات حرفه‌ای، مشاغل پول نقد و مشاغل مرتبط با ارز‌های مجازی. ارزیابی سطح ریسک هر مشتری یک بخش اساسی از ورود و شناخت فرآیند مشتری شماست.
محصولات و خدمات
محصولات و خدماتی که ارائه می‌دهید نیز حاوی خطرات ذاتی و باقیمانده خواهد بود. هرچه این خطرات را بهتر درک و تجزیه و تحلیل کنید، ارزیابی AML شما موفق‌تر خواهد بود. در اینجا چند نمونه از پیشنهادات پرخطر آورده شده است: خدمات خودپرداز و نقدی، نمونه کار‌ها وام، افتتاح حساب آنلاین و دسترسی، سپرده‌های از راه دور و حساب‌های خبرنگار خارجی.
نه‌تنها باید ریسک مرتبط با این نوع محصولات و خدمات را بررسی کنید، بلکه باید بررسی کنید که چه تعداد از مشتریان از آنها استفاده می‌کنند. تعیین اینکه صدا در حال افزایش یا کاهش است می‌تواند به شما در اجرای کنترل‌های مناسب کمک کند.
بررسی معامله: ارزیابی ریسک AML همچنین شامل بررسی حجم، فراوانی و انواع تراکنش‌هایی است که کسب‌وکار شما انجام می‌دهد.
انجام ممیزی‌های منظم: فرآیند ارزیابی ریسک AML پس از مراحلی که قبلا توضیح دادیم متوقف نمی‌شود. این یک فرآیند مداوم است. به این ترتیب، آخرین مرحله انجام ممیزی و بازبینی منظم برای اطمینان از سالم ماندن و موثر بودن برنامه است. در صورت نیاز، خط‌مشی‌ها و رویه‌های خود را به‌روزرسانی کرده و اطمینان حاصل کنید که افسر منصوب شده برای انطباق، آنها را بررسی می‌کند تا آنها را با تغییرات نظارتی هماهنگ نگه دارد. این همراه با فرهنگ قوی انطباق می‌تواند خطر درگیر شدن سازمان شما با پولشویی را به حداقل برساند.
* مشاور ارشد مبارزه با پولشویی