Azərbaycan Respublikası Mərkəzi Bankı Banklara Nəzarət Departamenti
Yüklə 4,9 Kb. Pdf görüntüsü
|
|
görmür/qoymur. YAXŞI təcrübə 2 Müştərinin eyniləşdirilməsi ilə bağlı yüksək riskli vəziyyətlərin həlli Maliyyə təşkilatları çirkli pulların yuyulması baxımından yüksək risk daşıyan vəziyyətlərdə Geniş Araşdırma tədbirlərini həyata keçirməlidir. Geniş Araşdırma maliyyə təşkilatlarına müştəri və ona aidiyyatı olan şəxslərlə bağlı riskləri daha yaxşı başa düşmək üçün standart araşdırmadan daha çox imkan verir. Bu araşdırma müştərinin və/və ya benefisiar mülkiyyətçinin özü barədə verdiyi məlumatın həqiqətə uyğun olmasına və biznes əlaqələrinin qulluq etdiyi məqsədlərin qanuniniliyinə daha böyük əminlik yaratmalı; və bu məsələlərlə bağlı hər hansı uyğunsuzluğu müəyyən etmək və aradan qaldırmaq imkanlarını artırmalıdır. Özünü qiymətləndirmək üçün suallar: 1) Geniş araşdırma standart araşdırmadan necə fərqlənir? Araşdırma prosesi zamanı aşkarlanan məsələlər necə həll edilir? Bunlar adekvat şəkildə sənədləşdirilirmi? 2) Geniş araşdırma zamanı məlumat necə toplanır, təhlil edilir, istifa edilir və saxlanılır? 3) Yüksək riskli müştərilərlə əlaqələrin təsdiqlənməsində baş menecmentin və ya komitələrin iştirakı nədən ibarətdir? 4) İştirak etdikləri məsələlərə dair məlumatlı qərar qəbul etmək üçün onlara hansı məlumatlar verilir? PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi - Maliyyə təşkilatı müştəri və ya benefisiar haqqında işçilərdə olan müvafiq məlumatın sənədləşdirildiyinə və araşdırıldığına dair sübutlar təqdim etmək imkanındadır. - Qrupun üzvü eyni qrupda digər təşkilatların həyata keçirdiyi araşdırmalara etibar etməyin mümkünlüyünü qiymətləndirmişdir. - Maliyyə təşkilatı yüksək riskli müştərilərin araşdırılmasındakı boşluqları və yenilkləri izləyir. - Müxbir bank öz respondentləri ilə əlaqəli SƏŞ-ləri müəyyənləşdirməyə çalışır. - Müxbir bank respondent, xarici tənzimləyicilər və digər müvafiq orqanlarla müzakirələr aparmaqla respondent bankın ölkəsində ÇPY- na qarşı rejimin gücünü nəzərdən keçirir. - Müxbir bank respondent bankın sanksiyaların yoxlanması, SƏŞ müəyyənləşdirilməsi və idarə edilməsi, hesabların monitorinqi və şübhəli əməliyyatlar haqqında hesabatın verilməsi prosedurları barədə məlumat toplayır. - Maliyyə təşkilatı geniş araşdırma apardığı zaman yalnız bir məlumat mənbəyinə əsaslanır. - Maliyyə təşkilatı üzv ölkələrinin standartları eyni olmayan və ya qanunvericiliklərinə görə məlumatlara çıxış imkanları məhdud olan qrupun verdiyi məlumatlara əsaslanır. - Maliyyə təşkilatı müştərinin kredit riskini nəzərə alır, amma çirkli pulların yuyulması riskini nəzərə almır. - Maliyyə təşkilatı mötəbər mənbədən müştərinin və ya benefisiarın cinayət fəaliyyəti haqqında davamlı olaraq edilən bəyanatları (verilən məlumatları) nəzərə almır. - Maliyyə təşkilatı müştərinin sadəcə investor olduğu üçün onun barəsində verilən mənfi məlumatları ciddi qəbul etmir. - Maliyyə təşkilatı heç bir əsaslı səbəb olmadan müştərini vəsait və gəlir mənbələrinin müəyyən edilməsi və ya digər araşdırmaların aparılmasından azad etmişdir. - Müxbir bank respondentlərin ana şirkətləri və aidiyyatı təşkilatlarına dair qeyri adekvat araşdırma aparır. - Müxbir bank yalnız Volfsberq Qrupun ÇPY üzrə Sorğu vərəqəsinə əsaslanır. YAXŞI təcrübə 2 PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi - ÇPY ilə mübarizə üzrə mütəxəssislər bankın yüksək riskli müştəriləri haqqında məlumatları yaxşı başa düşür və onları asand əldə edə bilir. - Hesab üzrə nəzərdə tutulmuş fəaliyyəti lazım olduqda dəyişmək üçün maliyyə təşkilatı yeni yüksək riskli müştəriləri daha yaxından monitorinq edir. - Avtomatlaşdırılmış monitorinq sistemində SƏŞ və digər yüksək riskli müştərilər üzrə xəbərdarlıq (həyacan siqnalı) həddləri aşağıdır. Bununla bağlı narahatçılıqlar (iradlar) baş menecmentə çatdırılır. - Yüksək riskli əlaqələrin saxlanması və ya kəsilməsinə dair qrup-daxili qərarlar üzv təşkilatlar üzrə eynidir və maliyyə təşkilatının ümumi risk iştahına və ya qiymətləndirilməsinə uyğundur. Maliyyə təşkilatı illik araşdırmalara formal tədbir kimi baxır və düşünmədən əvvəlki illərin məlumatını cari ilə köçürür. Qrupun üzvü olan maliyyə təşkilatı monitorinqin həyata keçirilməsində qrupdakı digər təşkilatların nə etdiklərini və aşkarladıqları faktları başa düşmədən onların məlumatlarına əsaslanır. Əlaqələr üzrə menerlərin və müştərilərin qeyri- adi əməliyyatlar barədə izahları kifayət qədər araşdırılmır. Maliyyə təşkilatı uüksək riskli əlaqələrin kəsilməsinə dair qərar qəbul etdikdə hədsiz dərəcədə reputasiya və ya biznes məsələlərinə diqqət yetirir. Hesablar nəzərdə tutulmuş fəaliyyətə uyğun olmayan məqsədlər üçün istifadə edildikdə maliyyə təşkilatı heç bir araşdırma aparmır (məsələn, şəxsi hesablar biznes üçün istifadə edildikdə). YAXŞI təcrübə 2 Geniş davamlı monitorinq zamanı yüksək riskli vəziyyətlərin həlli Maliyyə təşkilatları yüksək riskli vəziyyətlərdə davamlı monitorinqini genişləndirməlidir. Özünü qiymətəndirmək üçün suallar: 1) Maliyyə təşkilatı yüksək riskli biznes əlaqələrin monitorinqini necə aparır? Geniş davamlı monitorinq digər biznes əlaqələrinin davamlı monitorinqindən necə fərqlənir? 2) Yoxlamalar əlaqələr üzrə menecerdən müstəqil həyata keçirilirmi? 3) Yüksək riskli müştərilərin fayllarında hansı məlumatlar saxlanılır? Onlar faydalıdırmı? (Buraya risklərin qiymətləndirilməsi, təsdiqləyici məlumatlar, hesab üzrə nəzərdə tutulan fəaliyyət, müştərinin və ya biznes əlaqələrin profili və, müvafiq olan hallarda, benefisiar haqqında məlumatlar daxildirmi?) PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi - Maliyyə təşkilatının risklərin qiymətləndirməsi prosesinin çirkli pulların yuyulmasına qarşı nəzarət mexanizmlərinin dizaynı (quruluşu) barədə məlumat verməsinə dair sübutlar var. - Maliyyə təşkilatı çirkli pulların yuyulmasına riskinə dair yaxşı məlumat mənbələrini müəyyən etmiş, məsələn FATF-ın qiymətləndirmə və tipologiya hesabatları, MMX-nın xəbərdarlıqları, mətbuat üçün hesabatlar, məhkəmə qərarları, qeyri-hökumət təşkilatlarının və özəl araşdırma xidmətləri təchizatçılarının hesabatları. - Maliyyə təşkilatı müştərilərlə əlaqələr üzrə menecerin çirkli pulların yuyulması riskini görmək və obyektiv qiymətləndirmək imkanlarına təsir edə biləcək müştəri ilə hədsiz dərəcədə yaxınlıq etməsi riskini müəyyən edir. Bu riskin effektiv idarəedilməsinə kömək edir. - Qeyri-düzgün risklərin təsnifləşdirilməsi sistemi hər hansı əlaqələrin ―yüksək riskli‖ kimi təsnifləşdirilməsini demək olar ki, mümkünsüz edir. - Geniş araşdırma tədbirlərinin həyata keçirməmək üçün yüksək riskli ölkələrə aşağı risk dərəcələri verilmişdir. - Əlaqələr üzrə menecer öz qərarını dəstəkləmək üçün kifayət qədər dəlil gətirmədən müştəriyə verilən risk dərəcəsinə zidd hərəkət etmək imkanlarına malikdir. - Maliyyə təşkilatı müştərilərilərə nə üçün yüksək, orta və ya aşağı risk dərəcəsinin verildiyini başa sala bilmir. YAXŞI təcrübə 2 Uçot və işi digər şəxslərə etibar etmə Maliyyə təşkilatları müştəri ilə bağlı sənədlərin və məlumatların nüsxələrini biznes əlaqələri başa çatdıqdan, əməliyyatlarla bağlı bütün sənədləri isə əməliyyatlar başa çatdıqdan sonra beş il ərzində saxlamalıdır. Digər şəxslər araşdırma tədbirlərinin həyata keçirilməsini maliyyə təşkilatına etibar etdikdə, həmin araşdırmalarla bağlı məlumatlar/sənədlər araşdırmanın etibar edildiyi tarixdən beş il ərzində saxlanmalıdır. Maliyyə təşkilatları müştərinin araşdırılması tədbirlərinin çirkli pulların yuyulması və terorizmin maliyyələşdirilməsi baxımından adekvat oluğunu nümayiş etdirmək üçün kifayət edən məlumatların uçotunu aparmalıdır. Özünü qiymətləndirmək üçün suallar: • Maliyyə təşkilatı hər hansı müraciətə cavab vermək üçün köhnə məlumatları çevik tapa bilirmi? • Maliyyə təşkilatı ÇPY üzrə araşdırmaların aparılmasını digərlərə etibar edirsə, bunu ÇPY üzrə Qaydaların müəyyən etdiyi məhdudiyyətlər çərçivəsində edirmi? Bu maliyyə təşkilatlarına nə dərəcə etibar edə biləcəyini necə müəyyən edir? PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi - Maliyyə təşkilatı dövlət orqanları ilə əlaqələrin qurulması üzrə effektiv prosesə malikdir və ondan istifadə edir. -Maliyyə təşkilatı terorizmin maliyyələşdirilməsi risklərinə dair məlumatın mənbələrini müəyyən edir: məsələn FATF-ın qiymətləndirmə və tipologiya hesabatları, MMX-nın xəbərdarlıqları, Maliyyə Tədbirləri üzrə İşçi Qrupunun sənədləri, məhkəmə qərarları, və sairə. - Bu məlumat əməliyyatların monitorinqi sistemləri barədə təsəvvür yaradır. - Şübhəli fəaliyyətlə bağlı narahatçılıqlar maliyyə təşkilat daxilində adətən baş verən hallar barədə məlumat verir. - Maliyyə cinayətlərinə dair təlimlər terorizmin maliyyələşdirilməsini əhatə etmir. - Sərhədlərarası bizneslə məşğul olan maliyyə təşkilatı ofis açdığı və ya fəaliyyət göstərdiyi ölkələrdəki terorizmlə bağlı riskləri qiymətləndirmir. -Maliyyə təşkilatı terorizmin maliyyələşdirilməsi risklərinə aid məlumatın müştərilərin araşdırılması tədbirləri ilə nə dərəcədə əhatə olunmasını nəzərdən keçirməmişdir. YAXŞI təcrübə 2 Terorizmin maliyyələşdirilməsi ilə mübarizə Maliyyə təşkilatları hökumətə terorizmə qarşı araşdırmalar aparmaqda kömək edə biləcək məlumatın verilməsində mühüm rol oynayır. Maliyyə təşkilatların terorizmlə bağlı nəzarət mexanizmlərinin bir çoxu çirkli pulların yuyulmasına qarşı tədbirləri ilə üst-üstə düşə bilər (məsələn, risklərin idarəedilməsi, müştərinin araşdırılması tədbirləri, əməliyyatların monitorinqi, şübhəli əməliyyatlar barədə məlumatların çatdırılması və dövlət orqanları ilə əlaqələr). Özünü qiymətləndirmək üçün suallar: • Terorizmin maliyyələşdirilməsi ilə bağlı risklər necə qiymətləndirilir? Qiymətləndirmədə, misal üçün, müştəri bazası, coğrafi yerləşmə, məhsul növləri, məhsulların yayılması vasitələri ilə bağlı risklər nəzərə alınırmı? • Terorizmin maliyyələşdirilməsi ilə bağlı məsələlərə dair dövlət orqanları ilə əlaqələrə görə kimin məsuliyyət daşıdığı aydındırmı? PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi YAXŞI təcrübə 2 Yüksək riskli vəziyyətlərin həll edilməsi Qanunvericilik maliyyə təşkilatlarının çirkli pulların yuyulması siyasətləri və prosedurlarının riskə həssas olmasını tələb edir. Bu o deməkdir ki, yüksək riskli vəziyyətlərdə maliyyə təşkilatları geniş araşdırma və davamlı monitorinq tətbiq etməlidirlər. Çirkli pulların yuyulması üzrə yüksək risk təşkil edən vəziyyətlərə aşağıdakılar daxildir, lakin onlarla məhdudlaşmır: müştərilər yüksək riskli ölkələr və ya biznes sektorları ilə bağlıdır; və ya lazımsız mürəkkəb və qeyri-şəffaf benefisiar mülkiyyət strukturuna malikdir; qeyri-adi və aydın iqtisadi və ya hüquqi məqsədi olmayan əməliyyatlar mürəkkəbdir və ya çox iridir və ya anonimliyə qulluq edir. ÇPY üzrə Qaydalar xüsusi olaraq geniş araşdırmaların tətbiq edilməsini tələb edən üç ssenarini müəyyən edir: • Üzbə-üz araşdırmanın aparılmaması: sahibkarlıq fəaliyyəti telefon və ya internet vasitəsilə həyata keçirildiyi üçün müştəri şəxsiyyətin təsdiq edilməsində fiziki olaraq iştirak etmədikdə. • Müxbir bankçılıq: müxbir bank Avropa İqtisadi Zonasından kənardadırsa, bank müxbirin biznesini, reputasiyasını və çirkli pulların yuyulması və terorizmin maliyyələşdirilməsinə qarşı istifadə etdiyi mübarizə üsullarının keyfiyyətini ətraflı öyrənməlidir. Baş menecment hər yeni müxbir bank əlaqələrini təsdiq etməlidir. • Siyasətlə Əlaqəli Şəxs (SƏŞ): xarici ölkədə, Avropa Birliyi təşkilatında və ya beynəlxalq orqanda ictimai funksiya yerinə yetirən şəxs, onun yaxın qohumları və məlum olan yaxınları. Müvafiq səlahiyyətlərə malik olan baş menecer SƏŞ-lə biznes əlaqələrinin yaradılmasını təsdiq etməlidir. Buraya həmçinin əlaqələr qurulduqdan sonra SƏŞ olan mövcud müştərilərlə əlaqələrin davam etdirilməsinin təsdiqlənməsi daxildir. Maliyyə təşkilatının həyata keçirdiyi geniş araşdırma tədbirlərinin səviyyəsi risk əsasında müəyyən edilmə bilər. Maliyyə təşkilatı gördüyü geniş araşdırma tədbirlərinin çirkli pulların yuyulması və terorizmin maliyyələşdirilməsi risklərinə uyğun/mütənasib olmasını nümayiş etdirə/ sübut edə bilməlidir. PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi - Bütün işçilər şübhələri barədə məlumatların verilməsi prosedurlarını başa düşür və onlara riayət edir. - Maliyyə təşkilatının ŞƏH hadisələrin aydın təsvirini verir və hüququ mühafizə orqanlarının istifadə edə biləcəyi xırdalıqları daxil edir (məsələn, adları, ünvanları, pasport nömrələrini, telefon nömrələrini, e-ünvanları). - ŞƏH-da şübhələrin səbəbləri aydın göstərilir. Onlar sadəcə çarpaz yoxlama deyil əvvəlki ŞƏH- lərə istinadları daxil edir. - Qərarların sənədləşdirilməsinə dair aydın prosedurlar mövcuddur. - Maliyyə təşkilatının şübhəli əməliyyatlarla bağlı üçüncü şəxslərin verdiyi məlumatların istifadə edilməsi prosesləri aydın və effektivdir. - Məsul şəxs bütün daxili hesabatları onların həqiqətə uyğun olmasını yoxlamadan MMX-ya ötürür. Bu cür ―müdafiə‖ xarakterli (hər hansı mövqeyi müdafiə edən) hesabatların faydası azdır. - Məsul şəxs səbəbini göstərmədən işçilərin bildirdiyi bütün iradları rədd edir. - Maliyyə təşkilatı işçilərə daxili hesabatların hazırlanmasına dair təlim keçirmir və bu məsələni onların şəxsi məsuliyyətinə buraxmaqla şübhəli fəaliyyət barədə məlumat verilməməsi riskini artırır. - Məsul şəxs ŞƏH-in biznesə ziyan vura biləcəyi hallarda şübhəli fəaliyyətə göz yumur. Buna görə o, cinayət məsuliyyətinə cəlb oluna bilər. - Maliyyə təşkilatı məlumatın verilməsi müraciəti ilə bağlı qeyri-aydın və aidiyyatı olmayan məlumatlar verir. YAXŞI təcrübə 2 Hüquq mühafizə orqanları ilə əlaqələr Maliyyə təşkilatı bu əlaqələrə görə məsul şəxsi təyin etməlidir. Təyin edilmiş məsul şəxs Şübhəli Əməliyyatlar haqqında Hesabat (ŞƏH) vasitəsilə Maliyyə Monitorinqi Xidmətinə (MMX) çirkli pulların yuyulması ilə bağlı əldə etdiyi faktlar və ya şübhələri barədə məlumat vermək öhdəliyini daşıyır. İşçilər öz şübhələri barədə məlumat verməli və bunu maliyyə təşkilatının təyin etdiyi məsul şəxsə verməklə edə bilər. Məsul şəxs isə öz növbəsində əldə etdiyi bütün məlumatlara əsasən MMX-ya hesabatın verilməsinin lüzumluğunu müəyyən etməlidir. Hüquq mühafizə orqanları maliyyə təşkilatından müştəri barədə məlumat əldə etmək hüququna malikdirlər. Özünü qiymətləndirmək üçün suallar: • Dövlət orqanları ilə müxtəlif növ əlaqələrə görə kimin məsuliyyət daşıdığı aydındırmı? • Maliyyə təşkilatında ŞƏH-larla bağlı qərar-qəbulu prosesi necə həyata işləyir? • Prosedurlar işçilərə aydındırmı? • İşçilər şübhələri barədə məsul şəxsə məlumat veririmi? Vermirsə, məsul şəxs bu cür məlumatların nəyə görə verilmədiyini müəyyən etmək üçün səy göstərirmi? Məsul şəxs əldə etdiyi məlumatla nə edir? received? • ŞƏH əsaslı olmasına dair qərarları təsdiqləyən məlumatlar mövcuddurmu? PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi - Müştərinin şəxsiyyətini təsdiq edən və əməliyyatları barədə məlumatlar çevik və vaxtında tapıla bilir. - Maliyyə təşkilatı müntəzəm olaraq üçüncü şəxsin apardığı araşdırmalara etibar etdikdə, bu araşdırmaların etibarlılığını yoxlamaq üçün sənədlərin nümunələrini tələb edir. - Maliyyə təşkilatı müştəri ilə bağlı məlumatlarını onlara çıxış imkanlarını məhdudlaşdıran və ya dövlət orqanlarına vaxtında təqdim edilməsini çətinləşdirən şəkildə saxlayır. - Maliyyə təşkilatı üçüncü şəxsə etibar etdiyi müştərinin araşdırılması ilə bağlı məlumatları əldə edə bilmir. Bu ÇPY üzrə Qaydalara ziddir. - Araşdırma ilə bağlı məlumatların böyük hissəsi vaxtında əldə edilə bilmir. - Maliyyə təşkilatı üçüncü şəxsin məlumatından istifadə etmək üçün onun razılığının alınması barədə düşünməmişdir. - Müştəri ilə bağlı məlumatlarda izah olunmayan boşluqlar mövcuddur. YAXŞI təcrübə 2 Uçot və işi digər şəxslərə etibar etmə Maliyyə təşkilatları müştəri ilə bağlı sənədlərin və məlumatların nüsxələrini biznes əlaqələri başa çatdıqdan, əməliyyatlarla bağlı bütün sənədləri isə əməliyyatlar başa çatdıqdan sonra beş il ərzində saxlamalıdır. Digər şəxslər araşdırma tədbirlərinin həyata keçirilməsini maliyyə təşkilatına etibar etdikdə, həmin araşdırmalarla bağlı məlumatlar/sənədlər araşdırmanın etibar edildiyi tarixdən beş il ərzində saxlanmalıdır. Maliyyə təşkilatları müştərinin araşdırılması tədbirlərinin çirkli pulların yuyulması və terorizmin maliyyələşdirilməsi baxımından adekvat oluğunu nümayiş etdirmək üçün kifayət edən məlumatların uçotunu aparmalıdır. Özünü qiymətləndirmək üçün suallar: • Maliyyə təşkilatı hər hansı müraciətə cavab vermək üçün köhnə məlumatları çevik tapa bilirmi? • Maliyyə təşkilatı ÇPY üzrə araşdırmaların aparılmasını digərlərə etibar edirsə (Əlavə 1-də ―Etibar etməyə‖ bax), bunu ÇPY üzrə Qaydaların müəyyən etdiyi məhdudiyyətlər çərçivəsində edirmi? Bu maliyyə təşkilatlarına nə dərəcə etibar edə biləcəyini necə müəyyən edir? PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştərinin Riskinin Qiymətləndirilməsi 2 Təcrübi misal – ÇPY üzrə zəyif nəzarət mexanizmləri 2010-cu ilin may ayında valyuta mübadiləsi üzrə onlayn xidmətlərin təchizatçısı Alpari MMC ÇPY üzrə nəzarət mexanizmlərinin zəyifliyinə görə 140.000 funt məbləğində cərim edilmişdir. • Alpari hesabın açılması mərhələsində müştərinin araşdırılması prosedurlarını qənaətbəxş şəkildə yerinə yetirə bilməmiş və hesabın monitorinqini adekvat şəkildə aparmamışdır. • Maliyyə təşkilatının internet vasitəsilə fəaliyyət göstərməsi və yüksək riskli ölkələrdən müştərilərə malik olması səbəbindən bu çatışmazlıqlar xüsusilə ciddi görünür. • Maliyyə təşkilatı uyğunluq və çirkli pulların yuyulması ilə mübarizə sahələrindəki resurslarının mühüm artım templərinə uyğun olmasını təmin edə bilməmişdir. Apari-nin keçmiş ÇPY üzrə Məsul şəxsi həmçinin öz vəzifələrini lazımi səviyyədə yerinə yetirmədiyi üçün 14.000 funt cərimə edilmişdir. Təcrübi misal – pul köçürmələri ilə bağlı nöqsanlar Ödəniş tapşırıqlarının istifadəsi ilə bağlı gözləntilərə cavab verməyən bank yalnız Maliyyə Xidmətləri İdarəsinin hüquqi tədbirləri və ya araşdırması riskinə deyil, həmçinin xaricdə sanksiyalara məruz qala bilər (cinayət məsuliyyətinə cəlb edilə bilər). 2009-cu ilin yanvar ayında Lloyds TSB şirkəti onun Britaniya və Dubaydakı ofislərində ABŞ-ın sanksiyalar siyahısında olan ölkələr və ya şəxslərlə bağlı köçürmələrdən müştərinin adının və ünvanının qəsdən çıxarıldığı aşkarlandıqdan sonra ABŞ hökumətinə 350 mln.dollar ödəməyə razılaşmışdır. ABŞ Ədliyyə Departamenti belə gənaətə gəlmişdir ki, Lloyds TSB şirkətinin işçiləri bu məlumatı ödənişlərin Amerika maliyyə təşkilatlarındakı avtomatik filtrlərindən keçməsini təmin etmək üçün çıxarmışdır. 2010-cu ilin avqust ayında Barklis Bank PLC tərəfindən ABŞ-ın sanksiyalar siyahısındakı ölkələrin və şəxslərin xeyrinə sanksiyalardan boyun qaçırmağa kömək edən təcrübələrin həyata keçirildiyi, o cümlədən ABŞ-ın maliyyə təşkilatlarında vəsaitlərin həqiqi mənbəyi ilə bağlı sual doğura biləcək ödəniş tapşırıqlarından məlumatın çıxarıldığı aşkarlandıqdan sonra ABŞ hökumətinə 298mln.dollar ödəməyə razılaşmışdır. Bank 1990-cu ilin ortalarından 2006-cı ilin sentyabr ayınadək illər uzunu davam edən pozuntular barədə özü məlumat vermişdir. Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Əməliyyatların Monitorinqi üzrə Avtomatlaşdırılmış Sistemlər Maliyyə təşkilatının biznes fəaliyyətlərinin xüsusiyyəti və həcmindən asılı olaraq, ƏM üzrə avtomatlaşdırılmış sistemlər ÇPY-na qarşı ümumi nəzarət mühitinin mühüm komponenti ola bilər. Metodologiyalar • ƏM üzrə sistemlər risk profillərinə və/və ya qaydalara əsaslanan monitorinq üsullarından istifadə edir. • Risk profili-əsaslı monitorinq statistik modelləşdirmə üsullarında istifadə etməklə müştəri fəaliyyətinin qeyri-adi xüsusiyyətlərini aşkarlayır. Bunun üçün müştərinin və ya oxşar qrupların cari fəaliyyəti ilə tarixi fəaliyyəti müqayisə edilir. • Qaydalar-əsaslı monitorinq müştəri fəaliyyətinin qeyri-adiliyini müəyyən etmək üçün onu əvvəlcədən müəyyən edilmiş həddlər və ya modellərlə müqayisə edir. Sistemlərin yaradılması və tətbiqi • Sistemin məqsədlərinin və mövcud məlumatın məhdud olması ilə bağlı çətinliklərin (o cümlədən məlumatın dəqiqliyi və ya köhnəlmiş sistemlərlə bağlı yaranan məsələlərin) aydın başa düşülməsi. • Təchizatçının söz verilmiş xidmətləri təchiz etmək və adekvat davamlı dəstək göstərmək üçün bacarıq, resurs və imkanlara malik olmasının nəzərdən keçirilməsi. • Təchizatçı ilə yaxşı işgüzar münasibətlərin yaradılması, məsələn sistemin konfiqurasiyasını müəyyən etmək üçün birgə işlədikdə. • Məlumatın emalı ilə bağlı problemləri azaltmaq üçün tövsiyə edilən və ya maliyyə təşkilatının mövcud infrastrukturuna uyğun olan avadanlıqlardan istifadə edilməsi. • Sistemə daxil edilən məlumatın və biznes tələblərin tam başa düşülməsi. • Müntəzəm texniki xidmət və məlumat bazasının qorunub saxlanması • Standart məhsulların gələcək təkmilləşdirilməsinə uyğunlaşmayan sifarişli təchizat sisteminin tətbiqi ilə bağlı risklərin ətraflı nəzərdən keçirilməsi. • ƏM-in gündəlik fəaliyyətdə insan faktorunu əvəz etmədən onu tamamlaya biləcəyindən, şübhəli əməliyyatlar haqqında daxili hesabatlığın effektivliyinin təmin edilməsinə kifayət qədər resursların ayrılması. YAXŞI TƏCRÜBƏ 2 Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Əməliyyatların Monitorinqi üzrə Avtomatlaşdırılmış Sistemlər Effektvilik • Fəaliyyət nəticələrinin əsasını təşkil edən real daşıyıcıları başa düşmək üçün sistemin fəaliyyətinin kifayət qədər ətraflı, məsələn qaydalar üzrə təhlili. • Sadəcə fəaliyyətin statistikasını yaxşılaşdırmaq üçün sistemlər az sayda həyacan signallarını /xəbərdarlıq verən tərzdə qurulmamalı. Lakin, verilən xəbərdarlıqların keyfiyyətini və kəmiyyətini yaxşılaşdırmadan nəticədə şübhəli fəaliyyət kimi qeydə alınan xəbərdarlıqların sayının ―süni‖ artırılması riski mövcuddur. • Mövcud qaydalar və ya profil-əsaslı monitorinq vasitəsilə aşkarlanmayan şübhəli fəaliyyəti müəyyənləşdirmək üçün analitik alətlərdən istifadə. • Uğurun nə cür ölçüldüyünü müəyyən etmək və bu ölçülərə qarşı fəaliyyətin təhlili üçün obyektiv məlulat hazırlamaq məqsədilə sistemin fəaliyyətinin təhlilinə və qiymətləndirilməsinə adekvat resursların ayrılması. • Fəaliyyətlə bağlı məlumatın, misal üçün müəyyən qaydalardan/hesabatlardan müxtəlif vaxtalarda istifadə etmək qərarları ilə təhrif edilmədiyini təmin etmək üçün bir dövrdən o biri dövrədək monitorinqin aparılması. • Fəaliyyətin nəticələrini mümkün qədər oxşarlara, məsələn oxşar bazarlarda fəaliyyət göstərən və oxşar profillərdən və qaydalardan istifadə edən qruplara qarşı ölçmək. Nəzarət • Baş menecment, xüsusilə də sistemləri ilə bağlı əməliyyat və ya effektivlik problemlərini yaşayan maliyyə təşkilatlarında, bu problemləri vaxtında həll etmək üçün ƏM sistemlərinin fəaliyyətinə nəzarət etmək imkanında olmalıdır. • Əsas biznes bölmələrinin maraqlı tərəfləri və İT departamentinin layihənin idarəedilməsi prosesində yaxından iştirakı sistemin uğurlu tətbiqinin mühüm komponentidir. Hesabatlıq və yoxlama • ƏM sistemləri tərəfindən verilən xəbərdarlıq/həyacan signallarının nəzərdən keçirilməsi, araşdırılması və hesabların verilməsinə dair vəzifələrin aydın bölüşdürülməsi aparılmalıdır. Bu işə görə məsuliyyət daşıyan şəxslər müvafiq bacarıqlara malik olmalı və əməliyyat nəzarəti və keyfiyyətin təmin edilməsi proseslərini effektiv yerinə yetirməlidirlər. YAXŞI TƏCRÜBƏ 2 Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Risk-əsaslı yanaşmanın tətbiq edilməsi Bir iri maliyyə təşkilatının prosedurları mövcud müştərilərin vaxtaşırı araşdırılmasını tələb edir (Öz Müştərini Tanı/ÖMT). Araşdırmanın dərinliyi müştəriyə verilən risk reytinqinə əsaslanır. A və B reytinqi verilmiş müştərilər üç ildən bir araşdırılır; C iki ildən bir; D və E ildə bir dəfə. Aşağı riskli (A-C) müştərilər üçün araşdırma yalnız aşağıdakı məsələləri əhatə etməklə müştərinin faylını təzələməlidir: mülkiyyətdə və ya kapitalda mühüm dəyişikliklər; səhmdarlar arasına və ya baş menecmentə SƏŞ-lərin cəlb edilməsi; və ya müştərinin sahibləri və ya baş menecmenti barədə hər hansı mənfi xəbərlər. Yüksək riskli (D və ya E) müştərilərin araşdırılması zamanı onlara səfərlərin edilməsi məqsədə uyğundur. Bu cür səfərlərdə adətən aşağıdakı məsələlər əhatə olunur: müştərinin müştərilərlə bağlı prosedurların nəzərdən keçirilməsi; ÖMT sənədləri nümunələrinin testdən keçirilməsi; və ÇPY üzrə illik sertifikatlaşdırma, əməliyyatlar, potensial SƏŞ və ya sanksiyalarla bağlı suallara cavabların alınması. Bəzi maliyyə təşkilatları öz müştəriləri ilə bağlı çirkli pulların yuyulması riskinin təsnifləşdirilməsinə dair güclü yanaşmaya malik deyildir. Məsələn, topdan satış üzrə bir kiçik maliyyə təşkilatı bütün müştərilərini, çoxusunun Şərqi Avropa, Şimali Afrika və Yaxın Şərqdə yerləşməsinə baxmayaraq, aşağı və ya orta riskli kimi təsnifləşdirmişdir. Digər maliyyə təşkilatının risklərin qiymətləndirilməsi prosedurları Uyğunluq və ya ÇPY üzrə Məsul şəxsin hər bir müştəri üzrə risk kateqoriyasını müəyyən edəcəyini və qiymətləndirmənin əsaslandığı məqamların uçotunu aparacağını müəyyən edir. Lakin, fayllar nəzərdən keçirildikdə, hər hansı risklərin qiymətləndirilməsinin ümumiyyətlə aparıldığına dair heç bir dəlil tapılmamışdır. YAXŞI təcrübə 2 PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Risk-əsaslı yanaşmanın tətbiq edilməsi Bəzi dəyişikliklərə cavab olaraq, bir iri bank ÇPY üzrə Məsul şəxsin menecerlərindən birini ÇPY üzrə nəzarət mexanizmlərinə görə əsas məsuliyyət daşıyacaq direktor vəzifəsinə təyin etmək qərarına gəlmişdir. Direktorun daşıdığı vəzifələr dələduzluq, risk və çirkli pulların yuyulmasını əhatə etdiyi üçün o, bu rola uyğun görünürdü. Bankın bu vəzifəyə Şura səviyyəsində baş menecerin təyin edilməsinə dair rəsmi qərarı ÇPY üzrə güclü nəzarət strukturunun mühümlüyünü vurğulayırdı. Bu təyinatdan sonra, direktor ÇPY məsələləri ilə bağlı bu günədək rəhbərliyə verilən məlumatların parçalanmış olduğu qənaətinə gəlmişdir. Beləliklə qaydalardaki dəyişikliklər, bankda daha yaxşı təşkil olunmuş Rəhbərliyin Məlumatlandırılması sisteminin və müvafiq məsələləri nəzərdən keçirmək üçün Qrup səviyyəsində Maliyyə Riskləri Komitəsinin yaradılmasını sürətləndirmişdir (keçmişdə də bu məsələlərə müxtəlif Risk Komitələri baxıb). Yeni Komitə dələduzluq, çirkli pulların yuyulması və sanksiyalar məsələlərini əhatə edir, lakin əsas diqqəti ÇPY məsələrinə yönəldir. Bir maliyyə təşkilatı Maliyyə Sanksiyaları siyahısında ola biləcək müştərilərlə işləmədiyi üçün siyahını müntəzəm olaraq yoxlamadığını bildirmişdir. Bir orta və bir kiçik maliyyə təşkilatları ÇPY üzrə təlimlərin keçirilməsi sahəsində təkmilləşdirmələrə ehtiyacın olduğunu qeyd etmişlər. Bir maliyyə təşkilatı təlimlərin vəzifələrlə tanışlıq proqramının bir hissəsi kimi keçirildiyini və işçilərin karyerası boyunca müntəzəm olaraq təkrarlanmadığını bildirmiş. Digər təşkilat isə ÇPY üzrə təlimləri yalnız yeni işçinin müraciəti ilə keçirdiyini və bu günədək bu cür müraciətlərin edilmədiyini qeyd etmişdir. Maliyyə təşkilatının ÇPY üzrə Məsul şəxsi yeni işçilərin çoxusunun tənzimlənən sektordan gəldiyi üçün ÇPY ilə bağlı öhdəliklərini yaxşı bildiklərini güman etmişdir. İşçilərdən maliyyə təşkilatının ÇPY üzrə prosedurları ilə tanış olduqlarını təsdiqləyən formanı imzalamaq tələb olunurdu, lakin onların bilikləri heç vaxt yoxlanılmırdı. YAXŞI təcrübə 2 PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim Müştəri riskinin qiymətləndirilməsinə dair Monitorinq - Kredit ittifaqı xüsusilə bu növ biznes üçün yaradılan avtomatlaşdırılmış monitorinq sistemindən istifadə edir. Sistem, əməliyyatların tezliyi və edilməyən ödənişlər daxil olmaqla bir neçə xüsusi hesabatlar hazırlamaq imkanındadır. Xüsusi hesabatlar gündəlik nəzərdən keçirilir. Hesab üzrə 12 ay ərzində heç bir fəaliyyət göstərilməməşdirsə, hesab dayandırılır. Müştəri qayıdıb hesabdan istifadə etmək istəyərsə yenidən öz şəxsiyyətini təsdiq etməli olacaqdır. - Risk Menecerinin yüksək riskli müştərilərə dair vəzifələr müştərilərin cəlb olunması prosesi zamanı vəsaitlərin mənbəyi ilə bağlı əlavə məlumatların toplanması daxil edir. Maliyyə təşkilatı həmçinin manual monitorinq həyata keçirir və ildə iki dəfə qiymətləndirmə hesabatlarını tərtib edir. - Ümumi sığorta üzrə vasitəçi maliyyə təşkilatı daxilində müştərinin adının siyahıdan çıxarılması ilə bağlı iddiası/müraciəti təmin edildikdən sonra da məlumatların maliyyə monitorinqi sistemində saxlanması prosesi mövcuddur. Bu gələcəkdə hər hansı mümkün şübhəli müraciətlər barədə həyacan siqnalı vermək üçün nəzərdə tutulur. YAXŞI təcrübə 2 PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim MEP – Yüksək Riskli Müştərilər və SƏŞ-lə bağlı Prosedurlar - Baş menecmentin çirkli pulların yuyulması riskini ciddi qəbul etməsi və ÇPY üzrə Qaydaların nəyə nail olmaq istədiyini başa düşməsi. - Hüquqi və tənzimləyici öhdəliklərə uyğunluğu təmin etmək üçün ÇPY üzrə siyasət və prosedurların yenilənməsi. - SƏŞ anlayışına (və hər hansı müvafiq alt- kateqoriyalara) aidiyyatı olan işçilər tərəfindən yaxşı başa düşülən aydın tərifin verilməsi. - Keçmiş və hazırkı SƏŞ-lərin daşıdığı risklərin hər bir şəxs üzrə ayrıca nəzərdən keçirilməsi. - Bütün müştərilərə, hətta hər hansı vəzifəli və ya nüfuzlu şəxs tərəfindən tövsiyə edilənlərə dair adekvat araşdırmanın aparılmasının təmin edilməsi. - Aidiyyatı olan işçilərə yüksək riskli müştərilərin, o cümlədən SƏŞ və müxbir bankların daşıdığı risklərə dair keyfiyyətli təlimlərin keçirilməsi. - Risk menecerlərinə və digər aidiyyatı işçilərə risklər və onların azaldılmasına dair təcrübi misallar əsasında təlimlər keçməklə, onların çirkli pulların yuyulması baxımından yüksək riskli müştərilərin idarəedilməsini başa düşməsi üçün imkanın yaradılması. - Təlim materiallarının geniş və aktual olmasının təmin edilməsi və müvafiq işçilərin siyasətlərdəki dəyişikliklər və yaranan risklər barədə xəbərdar olduqlarını təmin etmək üçün təkrar təlimlərin keçirilməsi. - Baş menecment və əsas aidiyyatı işçilər tərəfindən ÇPY risklərinin idarəedilməsinə sadiqliyin olmaması. -ÇPY üzrə siyasət və prosedurların məqsədlərə uyğun olmasını və təcrübədə istifadə edilə biləməsini təmin etmək üçün keyfiyyətə nəzarət işlərinin aparılmaması. -Müştərilərin SƏŞ kimi müəyyən etmək, təsnifləşdirmək və açıqlamaq üçün proseslərin qeyri- formal olması və sənədləşdirilməməsi. -Maliyyə təşkilatı SƏŞ anlayışına uyğun gəlməyən lakin çirkli pulların yuyulması baxımınadan yüksək risk təşkil edən güclü siyasi əlaqələrə malik müştərilərin geniş araşdırılmasını aparmır. -Əsaslı səbəblər olmadan ÇPY üzrə siyasətlərin rədd edilməsi (istisnalara yol verilməsi). -Müştərilərin ÇPY riskinin deyil reputasiya riskinin nəzərə alınması. -ÇPY qanunvericiliyinə və tənzimləyici tələblərə tam şəkildə uyğun olmayan qrup siyasətlərindən istifadə. -Məsləhətçilərin köməyi ilə siyasətlərin hazırlanması, lakin sonradan tətbiq edilməməsi. - ÇPY ilə mübarizəyə adekvat resursların cəlb olunmaması. - Aidiyyatı işçilərə yüksək riskli müştəriləri idarə etmək üçün ÇPY siyasətləri və prosedurlarının riayət olunmasına dair təlimlərin keçirilməməsi. - Siyasət və prosedurların işçilər tərəfindən asand əldə olunmasının təmin edilməməsi. YAXŞI təcrübə 2 PİS təcrübə Nəzarət Departmenti ÇPY/TM ilə mübarizəyə dair Təlim MEP–Yüksək Riskli Müştərilər və SƏŞ-lə bağlı Prosedurlar-RQ -Bankın biznesinin xüsusiyyəti, həcmi və mürəkkəbliyinə münasib olan risklərin idarəedilməsi sistemlərindən və nəzarət mexanizmlərindən istifadə. -Müştərilərin çirkli pulların yuyulması baxımından daşıdığı risklərin, o cümlədən aşağıdakıları daxil edən, lakin onlarla məhdudlaşmayan müxtəlif amillərin nəzərə alınması: şrikətin sturkturları; siyasəti əlaqələr; ölkə riski; müştərinin reputasiyası; gəlir/vəsait mənbələri; hesab üzrə gözlənilən fəaliyyət; sektor riski; dövlət müqavilərində iştirak. -Bankın risklərin qiymətləndirilməsi üzrə prosedurlarını və risk iştahını əks etdirən risklərin qiymətləndirilməsi siyasətləri. -Risklərin qiymətləndirilməsi siyasətləri, prosedurları, sistemləri və nəzarətlərinin müvafiq işçilər tərəfindən aydın başa düşülməsi. -Risklərin qiymətləndirilməsi siyasətləri, prosedurları, sistemləri və nəzarətlərinin təcrübədə effektiv olduğunu təmin etmək üçün keyfiyyətə nəzarətin həyata keçirilməsi. -Ümumi risklərin qiymətləndirilməsi sisteminə daxil olan risk amilləri üçün müvafiq şəkildə ölçülmüş dərəcələrin verilməsi. -Müştərilərin nə üçün yüksək, orta və aşağı riskli kimi qiymətləndirməsini göstərmək üçün aydın sənədləşmə. -Geniş araşdırmalar aparmamaq üçün yüksək riskli ölkələrə aşağı risk dərəcələrinin verilməsi. -Öz funksiyalarını müvafiq qaydada yerinə yetirmək üçün ÇPYM-ın hədsiz məşğul olması və kifayət qədər resurslara malik olmaması. -Tənzimləyici orqanın səfərindən yalnız bir az əvvəl müştərilərin risk üzrə qiymətləndirilməsinin aparılması. -Risk menecerlərinə öz qərarlarını əsaslandırmaq üçün kifayət qədər dəlil gətirmədən müştərilərə verilən risk dərəcələrini nəzərə almadan qərar çıxarmaq imkanının verilməsi. -Müştərini yüksək riskli müştəri kimi təsnifləşdirilməsini demək olar ki mümkünsüz edən qeyri-düzgün müştərinin təsnifləşdirilməsi sistemləri. YAXŞI təcrübə 2 PİS təcrübə Supervision Department - AML/CFT Training CIP - High Risk Customers and PEPs - New Accounts - Ensuring files contain a customer overview covering risk assessment, documentation, verification, expected account activity, profile of customer or business relationship and ultimate beneficial owner. - Clear processes for escalating the approval of high risk and all PEP customer relationships to senior management or committees which consider AML risk and give appropriate challenge to RMs and the business. - Using, where available, local knowledge and open source internet checks to supplement commercially available databases when researching potential high risk customers including PEPs. - Having clear risk-based policies and procedures setting out the EDD required for higher risk and PEP customers, particularly in relation to source of wealth. - Effective challenge of RMs and business units by banks‘ AML and compliance teams, and senior management. - Reward structures for RMs which take into account good AML/compliance practice rather than simply the amount of profit generated. - Clearly establishing and documenting PEP and other high-risk customers‘ source of wealth. - Where money laundering risk is very high, supplementing CDD with independent intelligence reports and fully exploring and reviewing any credible allegations of criminal conduct by the customer. - Failing to give due consideration to certain political connections which fall outside the Money Laundering Regulations definition of a PEP (eg wider family) which might mean that certain customers still need to be treated as high risk and subject to enhanced due diligence. - Poor quality, incomplete or inconsistent CDD. - Relying on Group introductions where overseas standards are not equivalent or where CDD is inaccessible due to legal constraints. - Inadequate analysis and challenge of information found in documents gathered for CDD purposes. - Lacking evidence of formal sign-off and approval by senior management of high-risk and PEP customers and failure to document appropriately why the customer was within AML risk appetite. - Failing to record adequately face-to-face meetings that form part of CDD. - Failing to carry out EDD for high risk/PEP customers. - Failing to conduct adequate CDD before customer relationships are approved. - Over-reliance on undocumented ‗staff knowledge‘ during the CDD process. - Granting waivers from establishing a customer‘s source of funds, source of wealth and other CDD without good reason. - Discouraging business units from carrying out adequate CDD, for example by charging them for intelligence reports. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - High Risk Customers and PEPs - New Accounts - Understanding and documenting ownership structures complex or opaque ownership and corporate structures and the reasons for them. - Face-to-face meetings and discussions with high-risk and PEP prospects before accepting them as a customer. - Making clear judgements on money- laundering risk which are not compromised by the potential profitability of new or existing relationships. - Recognizing and mitigating the risk arising from risk managers becoming too close to customers and conflicts of interest arising from RMs‘ remuneration structures. - Failing to carry out CDD on customers because they were referred by senior managers. - Failing to ensure CDD for high-risk and PEP customers is kept up-to-date in line with current standards. - Allowing ‗cultural difficulties‘ to get in the way of proper questioning to establish required CDD records. - Holding information about customers of their operations in foreign countries with banking secrecy laws if, as a result the financial institution‘s ability to access or share CDD is restricted. - Allowing accounts to be used for purposes inconsistent with the expected activity on the account (e.g. personal accounts being used for business) without enquiry. - Insufficient information on source of wealth with little or no evidence to verify that the wealth is not linked to crime or corruption. - Failing to distinguish between source of funds and source of wealth. - Relying exclusively on commercially-available PEP databases and failure to make use of available open source information on a risk-based approach. - Failing to understand the reasons for complex and opaque offshore company structures. - Failing to ensure papers considered by approval committees present a balanced view of money laundering risk. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - High Risk Customers and PEPs - New Accounts - No formal procedure for escalating prospective customers to committees and senior management on a risk based approach. - Failing to take account of credible allegations of criminal activity from reputable sources. - Concluding that adverse allegations against customers can be disregarded simply because they hold an investment visa. - Accepting regulatory and/or reputation risk where there is a high risk of money laundering. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - High Risk Customers and PEPs - EDD Monitoring - Transaction monitoring which takes account of up- to-date CDD information including expected activity, source of wealth and source of funds. - Regularly reviewing PEP relationships at a senior level based on a full and balanced assessment of the source of wealth of the PEP. - Monitoring new clients more closely to confirm or amend the expected account activity. - A risk-based framework for assessing the necessary frequency of relationship reviews and the degree of scrutiny required for transaction monitoring. - Proactively following up gaps in, and updating, CDD during the course of a relationship. - Ensuring transaction monitoring systems are properly calibrated to identify higher risk transactions and reduce false positives. - Keeping good records and a clear audit trail of internal suspicion reports sent to the MLRO, whether or not they are finally disclosed to The FMS. - A good knowledge among key AML staff of a bank‘s highest risk/PEP customers. - More senior involvement in resolving alerts raised for transactions on higher risk or PEP customer accounts, including ensuring adequate explanation and, where necessary, corroboration of unusual transactions from risk managers and/or customers. - Global consistency when deciding whether to keep or exit relationships with high-risk customers and PEPs. - Assessing RMs‘ performance on ongoing monitoring and feeding this into their annual performance assessment and pay review. • Lower transaction monitoring alert thresholds for higher risk customers. - Failing to carry out regular reviews of high-risk and PEP customers in order to update CDD. - Reviews carried out by RMs with no independent assessment by money laundering or compliance professionals of the quality or validity of the review. - Failing to disclose suspicious transactions to The FMS. - Failing to seek consent from The FMS on suspicious transactions before processing them. - Unwarranted delay between identifying suspicious transactions and disclosure to The FMS. - Treating annual reviews as a tick-box exercise and copying information from the previous review. - Annual reviews which fail to assess AML risk and instead focus on business issues such as sales or debt repayment. - Failing to apply enhanced ongoing monitoring techniques to high-risk clients and PEPs. - Failing to update CDD based on actual transactional experience. - Allowing junior or inexperienced staff to play a key role in ongoing monitoring of high-risk and PEP customers. - Failing to apply sufficient challenge to explanations from risk managers and customers about unusual transactions. - Risk Managers failing to provide timely responses to alerts raised on transaction monitoring systems. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - Risk Assessment - Correspondent Banking - Regularly assessments of correspondent banking risks taking into account various money laundering risk factors such as the country (and its AML regime); ownership/management structure (including the possible impact/influence that ultimate beneficial owners with political connections may have); products/operations; transaction volumes; market segments; the quality of the respondent‘s AML systems and controls and any adverse information known about the respondent. - More robust monitoring of respondents identified as presenting a higher risk. - Risk scores that drive the frequency of relationship reviews. - Taking into consideration publicly available information from national government bodies and non-governmental organizations and other credible sources. - Failing to consider the money-laundering risks of correspondent relationships. - Inadequate or no documented policies and procedures setting out how to deal with respondents. - Applying a ‗one size fits all‘ approach to due diligence with no assessment of the risks of doing business with respondents located in higher risk countries. - Failing to prioritize higher risk customers and transactions for review. - Failing to take into account high-risk business types such as money service businesses and offshore banks. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - Correspondent Banking - New Accounts - Assigning clear responsibility for the CDD process and the gathering of relevant documentation. - EDD for respondents that present greater risks or where there is less publicly available information about the respondent. - Gathering enough information to understand client details; ownership and management; products and offerings; transaction volumes and values; client market segments; client reputation; as well as the AML control environment. - Screening the names of senior managers, owners and controllers of respondent banks to identify PEPs and assessing the risk that identified PEPs pose. - Independent quality assurance work to ensure that CDD standards are up to required standards consistently across the bank. - Discussing with overseas regulators and other relevant bodies about the AML regime in a respondent‘s home country. - Identifying risk in particular business areas (eg. informal value transfer such as ‗hawala‘, tax evasion, corruption) through discussions with overseas regulators. - Visiting, or otherwise liaising discuss with, respondent banks to discuss AML issues and gather CDD information. - Gathering information about procedures at respondent financial institutions for sanctions screening and identifying/managing PEPs. - Understanding respondents‘ processes for monitoring account activity and reporting suspicious activity. - Requesting details of how respondents manage their own correspondent banking relationships. - Inadequate CDD on parent banks and/or group affiliates, particularly if the respondent is based in a high-risk jurisdiction. - Collecting CDD information but failing to assess the risks. - Over-relying on the Wolfsberg Group AML questionnaire. - Failing to follow up on outstanding information that has been requested during the CDD process. - Failing to follow up on issues identified during the CDD process. - Relying on parent banks to conduct CDD for a correspondent account and taking no steps to ensure this has been done. - Collecting AML policies etc but making no effort to assess them. - Having no information on file for expected activity volumes and values. - Failing to consider adverse information about the respondent or individuals connected with it. - No senior management involvement in the approval process for new correspondent bank relationships or existing relationships being reviewed. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - Correspondent Banking - Monitoring - Review periods driven by the risk rating of a particular relationship; with high risk relationships reviewed more frequently. - Obtaining an updated picture for the purpose of the account and expected activity. - Updating screening of respondents and connected individuals to identify individuals/entities with PEP connections or on relevant sanctions lists. - Involving senior management and AML staff in reviews of respondent relationships and consideration of whether to maintain or exit high- risk relationships. - Where appropriate, using intelligence reports to help decide whether to maintain or exit a relationship. - Carrying out ad-hoc reviews in light of material changes to the risk profile of a customer. - Copying periodic review forms year after year without challenge from senior management. - Failing to take account of any changes to key staff at respondent banks. - Carrying out annual reviews of respondent relationships but failing to consider money- laundering risk adequately. - Failing to assess new information gathered during ongoing monitoring of a relationship. - Failing to consider money laundering alerts generated since the last review. - Relying on parent banks to carry out monitoring of respondents without understanding what monitoring has been done or what the monitoring found. - Failing to take action when respondents do not provide satisfactory answers to reasonable questions regarding activity on their account. - Focusing too much on reputation or business issues when deciding whether to exit relationships with respondents which give rise to high money- laundering risk. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - Wire Transfers - Banks‘ core banking systems ensure that all static data (name, address, account number) held on the ordering customer are automatically inserted in the correct lines of the outgoing MT103 payment instruction and any matching MT202COV. - Where practical, intermediary and beneficiary banks delay processing payments until they receive complete and meaningful information on the ordering customer. - Intermediary and beneficiary banks have systems that generate an automatic investigation every time a MT103 appears to contain inadequate payer information. - Following processing, risk-based sampling for inward payments identifying inadequate payer information. - Search for phrases in payment messages such as ‗one of our clients‘ or ‗our valued customer‘ in all the main languages which may indicate a bank or customer trying to conceal their identity. - Reviewing all correspondent banks‘ use of the MT202 and MT202COV. - Introducing the MT202COV as an additional element of the CDD review process including whether the local regulator expects proper use of the new message type. - Always sending an MT103 and matching MT202COV wherever the sending bank has a correspondent relationship and is not in a position to ‗self clear‘ (eg. for Euro payments within a scheme of which the bank is a member). - Searching relevant fields in MT202 messages for the word ‗cover‘ to detect when the MT202COV is not being used as it should be. - Paying banks take insufficient steps to ensure that all outgoing MT103s contain sufficient beneficiary information to mitigate the risk of customer funds being incorrectly blocked, delayed or rejected. - Banks have no procedures in place to detect incoming payments containing meaningless or inadequate payer information, which could allow payments in breach of sanctions to slip through unnoticed. - Insufficient processes to identify payments with incomplete or meaningless payer information. - Continuing to use the MT202 for all bank-to-bank payments, even if the payment is cover for an underlying customer transaction. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training CIP - Wire Transfers - Establishing a specialist team to undertake risk- based sampling of incoming customer payments, with subsequent detailed analysis to identify banks initiating cross-border payments containing inadequate or meaningless payer information. - Actively engaging in dialogue with peers about the difficult issue of taking appropriate action against persistently offending banks. Examples of GOOD Practice 2 Examples of POOR practice Supervision Department - AML/CFT Training Sanctions and Asset Freezing - Governance - An individual of sufficient authority is responsible for overseeing the financial institution‘s adherence to the sanctions regime. - It is clear at what stage customers are Yüklə 4,9 Kb. Dostları ilə paylaş:
|