۶ نکته چک لیست ارزیابی مبارزه با پولشویی

اقتصاد۲۴- مهرداد حاجی زاده فلاح، مشاور ارشد مبارزه با پولشویی در یادداشتی برای اقتصاد ۲۴ نوشت: 

فرآیند تحلیلی سنجش ریسک هر مشتری به سازمان‌ها اجازه می‌دهد تا احتمال درگیر بودن مشتری با پولشویی یا تامین مالی تروریسم را تعیین کنند و احتمال وقوع پولشویی و تامین مالی تروریسم را به حداقل برسانند.

پس از تکمیل ارزیابی ریسک مبارزه با پولشویی (AML) می‌توانید مشتریان خود را به عنوان ریسک کم، متوسط یا زیاد رتبه بندی کنید. این اطلاعات بهترین راه را برای نظارت بر تراکنش‌ها، اعتبارسنجی هویت و ثبت گزارش‌های فعالیت مشکوک تعیین می‌کند.

شاخص‌های اصلی ریسک

برای تعیین اینکه کدام مشتریان به احتمال زیاد با پولشویی یا سایر فعالیت‌های غیرقانونی درگیر هستند، مدل ارزیابی به شاخص‌های ریسک کلیدی (KRI ها) نگاه می‌کند. KRI به آسیب‌پذیری‌های شناخته شده یا جنبه‌هایی از یک کسب‌وکار اشاره می‌کند که ممکن است مجرمان و پول‌شویان را جذب کند.

پنج KRI اصلی وجود دارد که همه مشاغل باید به عنوان بخشی از فرآیند AML خود در نظر بگیرند:

انواع مشتریان
ماهیت، پیچیدگی، و اندازه کسب و کار
محصولات و خدمات ارائه شده
خطرات جغرافیایی
فرآیند جذب مشتریان و تعامل با مشتریان موجود

هر یک از این KRI‌ها شامل چندین محرک ریسک است که بر میزان مرتبط بودن آن‌ها با سازمان شما تأثیر می‌گذارد. به این ترتیب، ارزیابی مبارزه با پولشویی (AML) باید شامل یک محدوده خطر باشد تا بتوانید اقدامات مناسب را انجام دهید.

۶ مرحله ارزیابی ریسک AML

۱. فرآیند ارزیابی ریسک را مستند کنید:

اولین قدم برای انجام ارزیابی ریسک مبارزه با پولشویی، ایجاد مستنداتی در مورد شاخص‌های ریسک کلیدی و نحوه ارتباط آن‌ها با کسب و کار شما است. این مستندات پایه و اساس رویکرد مبتنی بر ریسک است، زیرا پشتیبانی از تجزیه و تحلیل ریسک‌هایی را که قرار است انجام دهید مشخص می‌کند.

حداقل اسناد شما باید به KRI‌های زیر بپردازد:

۱. جغرافیا
۲. انواع مشتریان
۳. معاملات
۴. محصولات و خدمات

همانطور که هر یک از این شاخص‌های ریسک کلیدی را تجزیه و تحلیل می‌کنید، به مواردی که ممکن است بیشتر در معرض پولشویی باشند، توجه داشته باشید. شناسایی مناطق پرخطر و مستندسازی آن‌ها اولین گام برای انجام یک ارزیابی ریسک موفق AML است.

۲. اطمینان حاصل کنید که کارکنان کافی در بخش مبارزه با پولشویی حضور دارند.

۳. شناسایی ریسک ها:

مرحله سوم بر اساس مستندات اولیه‌ای است که تهیه کرده اید، زیرا شامل شناسایی ریسک‌های ذاتی و باقیمانده AML است که سازمان شما در معرض آن قرار دارد.

ریسک ذاتی به آن دسته از عواملی اطلاق می‌شود که سازمان شما را تحت تاثیر قرار می‌دهد، زمانی که شما هیچ اقدامی برای کاهش آن‌ها انجام نداده اید. خطرات ذاتی فقط به این دلیل وجود دارند که سازمان شما وجود دارد و نوع خاصی از تجارت را انجام می‌دهد.

این عوامل باید قبل از اجرای هر گونه کنترل یا کاهش داخلی ارزیابی شوند تا بتوانید بعداً اثربخشی تلاش‌های خود را بسنجید.

از سوی دیگر، ریسک‌های باقیمانده همان چیزی است که پس از انجام اقداماتی برای کاهش ریسک‌های ذاتی باقی می‌ماند. راه دیگر برای مشاهده ریسک‌های باقیمانده، شکاف‌هایی در کنترل‌های شماست که در آن هنوز احتمال وقوع پولشویی یا سایر جرایم مالی وجود دارد.

هنگامی که ریسک‌های باقیمانده را بررسی می‌کنید، باید تصمیم بگیرید که آیا سطح تهدید باقیمانده قابل قبول است یا نیاز به اجرای کنترل‌های اضافی برای کاهش بیشتر آن‌ها دارید. می‌توانیم این تحلیل را به سه دسته تقسیم کنیم:

کنترل‌های کاهش‌دهنده ضعیف: کنترل‌های ضعیف خیلی مؤثر نیستند یا خطر را به حداقل می‌رسانند. این احتمال وجود دارد که کنترل شامل یک فرآیند دستی باشد و برای رفع نگرانی کافی نیست.

کنترل‌های کاهش‌دهنده کافی: کنترل‌های کاهش‌دهنده کافی به اندازه کافی برای مقابله با خطر انجام می‌دهند. ممکن است برخی از مؤلفه‌ها را از دست بدهند و همچنان برخی از شکاف‌ها را در نظر بگیرند، اما ممکن است برای برخی از KRI‌ها کافی باشند.

کنترل‌های کاهش‌دهنده قوی: یک کنترل قوی تمام ریسک مرتبط با یک معامله یا فعالیت را پوشش می‌دهد. هیچ شکاف یا اقدامات اضافی برای از بین بردن تهدید مورد نیاز نیست.

۴. خطراتی را که شناسایی کردید طبقه بندی کنید

مرحله بعدی طبقه بندی سطح ریسک برای هر یک از KRI‌هایی است که شناسایی کرده اید.

اکثر سازمان‌ها از یک مقیاس کشویی از ۱ تا ۳ استفاده می‌کنند که ۱ نشان دهنده ریسک ذاتی کم و ۳ نشان دهنده ریسک ذاتی بالا است. هدف پیاده سازی کنترل‌هایی است که می‌توانند امتیاز ریسک را از ۳ به ۱ کاهش دهند.

اگر کنترل ضعیف بود، امتیاز ریسک را تعدیل نمی‌کرد. هنگامی که کنترل کافی وجود داشته باشد، ممکن است آن را از ۳ به ۲ کاهش دهد. فرآیند AML شما باید این عوامل را در طول زمان ارزیابی کند تا ببیند آیا خطرات در حال افزایش، کاهش یا پایداری هستند.

۵. هر یک از عوامل خطر را مرور کنید

اکنون که KRI‌ها را شناسایی کرده اید و آن‌ها را به عنوان کم، متوسط یا زیاد طبقه بندی کرده اید، باید هر یک از آن‌ها را با جزئیات بیشتری بررسی کنید. هنگام انجام تجزیه و تحلیل خود از عوامل خطر، سؤالات زیر را در نظر بگیرید:

جغرافیا

تجزیه و تحلیل ریسک جغرافیایی شما مستلزم بررسی ردپای سازمان شما است. مناطقی را که تجارت می‌کنید، اندازه آن جمعیت و افرادی که در آنجا زندگی می‌کنند را در نظر بگیرید.

آیا در مناطقی فعالیت می‌کنید که میزان جرایم مالی یا قاچاق مواد مخدر بالاست؟ آیا به طور مداوم گزارش فعالیت‌های مشکوک را در یک منطقه ارسال می‌کنید؟ آیا حضوری در مرزی دارید که خطر بیشتری نسبت به دیگران داشته باشد؟

پاسخ دادن به این سوالات می‌تواند به شما کمک کند تا بر روی حوزه‌هایی تمرکز کنید که نیاز به توجه بیشتری دارند. فعالیت‌ها در مناطق جغرافیایی پرخطر از شما می‌خواهد که کنترل‌ها و اقدامات دقت لازم را افزایش دهید. از سوی دیگر، مناطقی که تهدید بزرگی ندارند ممکن است نیازی به اقدامات نظارتی دقیق نداشته باشند.

پایگاه مشتری:

عوامل زیادی در رابطه با پایگاه مشتری و انواع افراد و نهاد‌هایی که با آن‌ها تعامل دارید باید در نظر بگیرید. برخی از افراد و نهاد‌ها دارای ریسک ذاتی بالاتری هستند، مانند موارد زیر:

افراد در معرض سیاسی (PEP)
بیگانگان غیر مقیم
ارائه دهندگان خدمات حرفه‌ای
مشاغل پول نقد
مشاغل مرتبط با ارز‌های مجازی

ارزیابی سطح ریسک هر مشتری یک بخش اساسی از ورود و شناخت فرآیند مشتری شما است.

محصولات و خدمات

محصولات و خدماتی که ارائه می‌دهید نیز حاوی خطرات ذاتی و باقیمانده خواهد بود. هرچه این خطرات را بهتر درک و تجزیه و تحلیل کنید، ارزیابی AML شما موفق‌تر خواهد بود. در اینجا چند نمونه از پیشنهادات پرخطر آورده شده است:

خدمات خودپرداز و نقدی
نمونه کار‌ها وام
افتتاح حساب آنلاین و دسترسی
سپرده‌های از راه دور
حساب‌های خبرنگار خارجی

نه تنها باید ریسک مرتبط با این نوع محصولات و خدمات را بررسی کنید، بلکه باید بررسی کنید که چه تعداد از مشتریان از آن‌ها استفاده می‌کنند. تعیین اینکه صدا در حال افزایش یا کاهش است می‌تواند به شما در اجرای کنترل‌های مناسب کمک کند.

بررسی معامله

ارزیابی ریسک AML همچنین شامل بررسی حجم، فراوانی و انواع تراکنش‌هایی است که کسب‌وکار شما انجام می‌دهد.

۶. انجام ممیزی‌های منظم

فرآیند ارزیابی ریسک AML پس از مراحلی که قبلاً توضیح دادیم متوقف نمی‌شود. این یک فرآیند مداوم است. به این ترتیب، آخرین مرحله انجام ممیزی و بازبینی منظم برای اطمینان از سالم ماندن و موثر بودن برنامه است.

در صورت نیاز، خط‌مشی‌ها و رویه‌های خود را به‌روزرسانی کنید و اطمینان حاصل کنید که افسر منصوب شده برای انطباق، آن‌ها را بررسی می‌کند تا آن‌ها را با تغییرات نظارتی هماهنگ نگه دارد. این، همراه با فرهنگ قوی انطباق، می‌تواند خطر درگیر شدن سازمان شما با پولشویی را به حداقل برساند.