Fsa Systems Review

Machine Translated by Google
Cơ quan dịch vụ tài chính
Rà soát hệ thống
và kiểm soát chống
rửa tiền của các
ngân hàng tư nhân
tháng
7 năm 2007
nội dung
GIỚI THIỆU 3
TÓM TẮT 5
KẾT QUẢ 13
Tổng quan về doanh nghiệp 13
Rủi ro rửa tiền 13
Giám sát quản lý cấp cao 14
Vai trò của người quản lý mối quan hệ 15
Xác định Khách hàng & Thẩm định 16
Biết khách hàng của bạn
Sở hữu lợi nhuận

Dựa dẫm vào người khác
Phê duyệt khách hàng mới
Khách hàng rủi ro cao
Các biện pháp trừng phạt & những người tiếp xúc với chính trị
Đang cập nhật KYC
Giám sát giao dịch 23
Giám sát thủ công

giám sát tự động
Báo cáo hoạt động đáng ngờ 25
Kiểm soát Giám sát & Đánh giá 26
Đào tạo 26
Quản lý rủi ro gian lận cấp cao của các công ty Trang 1
Giới thiệu
1. Báo cáo này là bản tóm tắt đánh giá của chúng tôi về các hệ thống và biện pháp kiểm soát chống rửa tiền
(AML) tại một số ngân hàng tư nhân do FSA quản lý trong tháng 12 và tháng 1 năm 2007.
Đánh giá bao gồm các mối quan hệ của các công ty này với tất cả các khách hàng của họ, bất kể họ ở đâu.
Nó không bao gồm các hoạt động ngân hàng tư nhân của các tổ chức nước ngoài trong cùng một nhóm. Đánh
giá được ủy quyền bởi nhóm Lĩnh vực tội phạm tài chính của chúng tôi để phản hồi báo cáo của nhóm Tình
báo của chúng tôi, trong đó nhấn mạnh rủi ro rửa tiền trong ngân hàng tư nhân và nhu cầu của chúng tôi để
nâng cao hiểu biết về mức độ đầy đủ của các biện pháp kiểm soát AML trong lĩnh vực này.
2. Vì các chuyến thăm ngân hàng tư nhân trước đây là để theo dõi các vấn đề cụ thể của công ty hoặc để
một phần của các chương trình làm việc rộng lớn hơn, cũng có sự công nhận chung giữa những người có trách
nhiệm với tội phạm tài chính rằng việc xem xét theo chủ đề tập trung hơn sẽ là cách tốt nhất để đánh giá
rủi ro và các biện pháp kiểm soát trong lĩnh vực này.
3. Công việc của chúng tôi liên quan đến các chuyến thăm cả ngày hoặc nửa ngày để phỏng vấn Báo cáo Rửa tiền
Cán bộ (MLRO) và các nhân viên khác có liên quan đến AML, cùng với các đánh giá tại bàn về các chính
sách, thủ tục, thông tin quản lý, tài liệu đào tạo và AML gần đây của các Báo cáo Hoạt động Đáng ngờ
(SAR) gần đây.
4. Các công ty này được chọn từ một nhóm lớn hơn các ngân hàng tư nhân do FSA quản lý,
thông qua thảo luận với các giám sát viên của từng công ty và có tính đến mọi vấn đề giám sát hoặc kinh
doanh có liên quan. Mẫu các công ty được chọn đã đáp ứng mục tiêu của chúng tôi là bao gồm một bộ phận
các công ty về quy mô, cơ sở khách hàng, sản phẩm và dịch vụ, cấu trúc công ty và hồ sơ rủi ro. Phát
hiện của chúng tôi cũng phản ánh thông tin thu được từ bên thứ ba về hệ thống AML và kiểm soát tại
một ngân hàng tư nhân khác.
5. Việc xem xét tập trung vào các chính sách và thủ tục của công ty để xác định, đánh giá,
giám sát và quản lý rủi ro rửa tiền. Đặc biệt, chúng tôi đã xem xét môi trường kiểm soát liên quan
đến Người tiếp xúc với chính trị (PEP) và khách hàng có rủi ro cao nói chung, bao gồm thẩm định
khách hàng và xác định quyền sở hữu hưởng lợi. Tất cả những điều này là những đặc điểm quan trọng không
chỉ của chế độ pháp lý và luật AML hiện hành mà còn của Chỉ thị về rửa tiền lần thứ ba của EU (3MLD)
sắp tới và Bốn mươi khuyến nghị của Lực lượng đặc nhiệm tài chính về rửa tiền.
6. Trong báo cáo này, thuật ngữ 'ngân hàng tư nhân' mô tả việc cung cấp dịch vụ ngân hàng và
dịch vụ đầu tư trong mối quan hệ được quản lý chặt chẽ với các khách hàng có giá trị ròng cao. Các
dịch vụ như vậy sẽ bao gồm các tính năng sản phẩm đặt làm riêng phù hợp với nhu cầu cụ thể của khách hàng
và có thể được cung cấp từ nhiều cơ sở sẵn có cho khách hàng. Chúng bao gồm ngân hàng tài khoản hiện
tại, giao dịch có giá trị cao, sử dụng các sản phẩm phức tạp, phi
Quản lý rủi ro gian lận cấp cao của các công ty Trang 3
giải pháp đầu tư tiêu chuẩn, hoạt động kinh doanh được thực hiện trên các khu vực pháp lý khác nhau
và các công ty nước ngoài và nước ngoài, quỹ tín thác hoặc phương tiện đầu tư cá nhân.
7. Do những đặc điểm này, ngân hàng tư nhân, đặc biệt là ngân hàng tư nhân quốc tế, dễ bị rửa tiền. Tuy
nhiên, chúng tôi nhận thấy rằng 'nhãn' ngân hàng tư nhân áp dụng cho nhiều doanh nghiệp có hồ sơ
rủi ro rửa tiền khác nhau. Ví dụ: rủi ro vốn có của một ngân hàng tư nhân vận hành một mô hình kinh
doanh nhất quán phục vụ các khách hàng cư trú tại Vương quốc Anh, những người phần lớn có được tài sản
nhờ thừa kế, sẽ rất khác với một ngân hàng hoạt động ở các khu vực pháp lý có các biện pháp kiểm
soát rửa tiền yếu kém nơi nguồn gốc của khách hàng ' sự giàu có rất khó xác minh.
8. Mối quan hệ thân thiết mà các ngân hàng tư nhân hướng đến với khách hàng của họ và
các yêu cầu cụ thể mà nhiều khách hàng của ngân hàng tư nhân có, nên cho phép các ngân hàng tư
nhân phát triển sự hiểu biết rất tốt về khách hàng của họ và lý do cho hoạt động giao dịch của khách
hàng. Với kiến thức này và xét đến những rủi ro vốn có trong lĩnh vực này, chúng tôi kỳ vọng các
hệ thống AML và các biện pháp kiểm soát trong các ngân hàng tư nhân sẽ đạt tiêu chuẩn cao và được
hiệu chỉnh để phản ánh các rủi ro rửa tiền cụ thể mà doanh nghiệp gặp phải.
9. Báo cáo này không cấu thành hướng dẫn chính thức từ FSA được đưa ra theo mục 157 của Đạo luật thị trường
và dịch vụ tài chính. Báo cáo được xuất bản để cung cấp thông tin nhưng nếu bạn muốn cung cấp cho chúng
tôi các nhận xét, vui lòng gửi chúng tới:
John Ellis
Cơ quan Dịch vụ Tài chính 5 The North

Colonnade London E14 5HS
Email:
john.c.ellis@fsa.gov.uk Điện thoại:
020 7066 0976
Trang 4 Rà soát hệ thống và kiểm soát chống rửa tiền của các ngân hàng tư nhân
Tóm tắt điều hành
Rủi ro rửa tiền

10. Các doanh nghiệp bị thu hút bởi hoạt động kinh doanh ngân hàng tư nhân vì nó mang lại lợi nhuận
tiềm năng cao thông qua việc cung cấp các dịch vụ giá trị gia tăng. Mặc dù các dịch vụ
này hấp dẫn khách hàng hợp pháp có tài sản lớn và các vấn đề tài chính tương đối phức
tạp, nhưng chúng thường có những đặc điểm hấp dẫn bọn tội phạm có số tiền lớn để rửa. Việc
tạo thuận lợi cho các giao dịch xuyên biên giới, chuyên môn về đầu tư ra nước ngoài và các
dịch vụ liên quan cũng như truyền thống về dịch vụ khách hàng riêng biệt, chất lượng cao là
những ví dụ về một số khía cạnh ngân hàng tư nhân có thể dẫn đến rủi ro rửa tiền vốn có ở mức
độ cao trong hoạt động kinh doanh này.
11. Trong mẫu các công ty được chúng tôi xem xét, trên thực tế chúng tôi nhận thấy rằng tiền
rủi ro rửa tiền thay đổi đáng kể. Chúng tôi coi sự thay đổi này là sự phản ánh hợp lý
về hồ sơ rủi ro của toàn ngành. Một số công ty hoạt động ở mức thấp hơn của 'phổ' rủi ro có
các hệ thống và biện pháp kiểm soát AML tương đối nâng cao, giống như các ngân hàng tư nhân
khác, được hưởng lợi từ kiến thức của các nhà quản lý mối quan hệ (RM) về khách hàng của họ,
nhưng rủi ro vốn có trong hoạt động kinh doanh do các công ty này thực hiện các công ty đã gần
hơn với những gì được thấy trong môi trường kinh doanh đầu tư và bán lẻ tiêu chuẩn.
12. Ở cấp cao hơn của phổ rủi ro, các công ty đã cung cấp dịch vụ cho cơ sở khách hàng quốc tế đa dạng
hơn – một số khách hàng nằm ở các khu vực pháp lý có rủi ro cao – thông qua các RM có trụ
sở ở cả Vương quốc Anh và nước ngoài. Khách hàng của các công ty này có nhiều khả năng có các
yêu cầu tài chính phi tiêu chuẩn và quản lý công việc của họ thông qua các cấu trúc
phức tạp. Tỷ lệ giữa các nhà quản lý mối quan hệ với khách hàng là một thước đo rủi ro khác,
dao động từ 200 khách hàng trên mỗi nhà quản lý mối quan hệ đến dưới 50.
13. Chúng tôi cho rằng các yếu tố đặc biệt sau đây có khả năng làm tăng rủi ro rửa tiền trong các
hoạt động kinh doanh ngân hàng tư nhân:
Tôi. Cơ sở khách hàng quốc tế bao gồm những người hoặc tổ chức từ các khu vực pháp lý có:
Một. cơ cấu pháp lý và/hoặc nền kinh tế tương đối yếu, từ đó cư dân có khả năng 'trú ẩn' tiền
ở nước ngoài;
b. danh tiếng về việc cung cấp công ty bí mật hoặc rời rạc và hình thành niềm tin và
dịch vụ hành chính; Và
c. thành tích yếu kém trong việc thực hiện các biện pháp phòng ngừa và chống tội phạm tài
chính, bao gồm cả tham nhũng.
Rà soát hệ thống và kiểm soát chống rửa tiền của các ngân hàng tư nhân Trang 5
thứ hai. Sự thất bại của quản lý cấp cao của các ngân hàng tư nhân trong việc truyền đạt và thực thi
các tiêu chuẩn đạo đức cao, đặc biệt là liên quan đến tội phạm tài chính, trong doanh nghiệp.
iii. Không có được thông tin khách hàng đầy đủ chi tiết, chính xác hoặc cập nhật
thông tin, hoặc xem xét điều này ở cấp cao thích hợp và độc lập (từ các nhà quản lý mối quan
hệ) trong tổ chức.
v.v. Các RM thiếu kinh nghiệm và/hoặc tương đối tự chủ hoạt động ở các địa điểm hoặc thị trường mà công ty
không quen thuộc, điều này có thể làm tăng nguy cơ khiến khách hàng hiểu lầm, gây ảnh hưởng
quá mức hoặc thông đồng với RM.
v. Thiếu phương tiện giám sát các giao dịch của khách hàng, bao gồm cả hệ thống giám sát mạnh mẽ
quy trình độc lập để truy vấn và điều tra hoạt động bất thường trên các tài khoản.
Đánh giá chung
14. Nhìn chung, chúng tôi nhận thấy rằng các ngân hàng tư nhân được đề cập trong quá trình rà soát của chúng tôi
đã thừa nhận rủi ro rửa tiền cố hữu tương đối cao trong nhiều hoạt động kinh doanh của họ và nhận
thấy sự cần thiết phải phát triển và triển khai các hệ thống và biện pháp kiểm soát AML mạnh mẽ để giải
quyết các lĩnh vực hoạt động kinh doanh của họ. tương đối dễ bị rửa tiền.
15. Tuy nhiên, chúng tôi có một số vấn đề cụ thể cần nêu ra về các khía cạnh của AML trong các công ty mà chúng
tôi đã đến thăm. Những vấn đề này được đề cập dưới đây theo các tiêu đề sau: rủi ro danh tiếng,
thay đổi hồ sơ rủi ro của ngân hàng tư nhân, cách tiếp cận dựa trên rủi ro đối với AML, giám
sát và kiểm soát quản lý cấp cao, quản lý quan hệ, thẩm định khách hàng, phụ thuộc vào người khác, phê
duyệt các mối quan hệ khách hàng bao gồm cấp cao -khách hàng rủi ro, giám sát và báo cáo nghi ngờ.
16. Vị thế trung tâm tài chính quốc tế của London và Vương quốc Anh tiếp tục được củng cố
phát triển, các ngân hàng tư nhân hoạt động bên ngoài Vương quốc Anh nên thận trọng hơn về nguy cơ rửa
tiền. Khách hàng, chắc chắn bao gồm cả một số tội phạm, coi London là một trung tâm thuận tiện và ngày
càng quan trọng để thực hiện các giao dịch tài chính.
17. Khả năng phân biệt hoạt động hợp pháp với hoạt động đáng ngờ sẽ trở nên quan trọng hơn
thách thức khi thị trường tài chính toàn cầu mở rộng và cả thị trường và tội phạm ngày càng trở nên tinh
vi. Các ngân hàng tư nhân phải tiếp tục phát triển các tiêu chuẩn AML cao và vận hành các biện pháp kiểm
soát mạnh mẽ dựa trên sự chuyên cần đáng tin cậy và cập nhật, liên kết chặt chẽ giữa thông tin Biết
khách hàng của bạn (KYC) và giám sát giao dịch cũng như lập trường đạo đức vững chắc và giám sát các
biện pháp kiểm soát của ban quản lý cấp cao .
Rủi ro danh tiếng
18. Khi quyết định tham gia hay tiếp tục quan hệ khách hàng, các ngân hàng tư nhân liên kết các cân nhắc về tội
phạm tài chính và rủi ro uy tín. Chúng tôi thừa nhận rằng có sự chồng chéo giữa hai loại rủi ro này và ở
một mức độ nào đó, chúng là
có thể hoán đổi cho nhau. Nhưng chúng tôi sẽ lo ngại nếu việc đánh giá rủi ro danh tiếng của một công ty dẫn đến
việc hạ thấp các tiêu chuẩn liên quan đến tội phạm tài chính.
Thay đổi hồ sơ rủi ro của ngân hàng tư nhân
19. Một số ngân hàng tư nhân có hồ sơ rủi ro rửa tiền thấp hơn đã áp dụng các hệ thống và biện pháp kiểm soát AML ở mức
độ tương tự như tại các công ty hoạt động trong môi trường kinh doanh đầu tư hoặc ngân hàng bán lẻ 'tiêu
chuẩn'. Chúng tôi không có bất kỳ lo ngại đáng kể nào với đánh giá của các công ty này về hồ sơ rủi ro hiện
tại của họ, nhưng chúng tôi tin rằng các công ty nên chủ động hơn trong việc lường trước những rủi ro có thể phát
sinh từ những thay đổi đối với mô hình kinh doanh của họ. Chúng tôi kỳ vọng các công ty sẵn sàng đáp ứng với
những thay đổi phù hợp đối với hệ thống và biện pháp kiểm soát của họ khi rủi ro của họ thay đổi.
20. Các ngân hàng tư nhân với số lượng khách hàng và nhân viên tương đối nhỏ có khả năng phát triển các mối quan hệ cá
nhân, đặc biệt thân thiết với khách hàng của họ. Trong môi trường này, việc thực hiện kiểm tra và cân bằng
độc lập đối với việc tiếp nhận tài khoản, tính đầy đủ của thẩm định và giám sát giao dịch sẽ khó khăn hơn. Tuy
nhiên, chúng tôi hy vọng các ngân hàng tư nhân nhỏ sẽ suy nghĩ cẩn thận về việc liệu họ có thể thực hiện
các bước hợp lý để chính thức hóa hoặc thắt chặt môi trường kiểm soát AML của mình hay không. Đặc biệt, các công
ty này có rủi ro gia tăng khi cách thức làm việc đã được thiết lập có thể không đủ để quản lý các thay đổi đối với
hồ sơ rủi ro của họ do khách hàng mới có rủi ro cao hơn hoặc sự phát triển của các sản phẩm và dịch vụ dễ bị
rửa tiền hơn.
21. Nếu hồ sơ rủi ro của các công ty thay đổi theo cách này, chúng tôi cho rằng các công ty sẽ tăng cường hệ thống và kiểm
soát của họ trước sự thay đổi này. Khả năng thực hiện điều này phụ thuộc vào MLRO và những người khác
có trách nhiệm kiểm soát AML nhận thức đầy đủ về sự phát triển của doanh nghiệp và đảm bảo rằng các cải
tiến đối với môi trường kiểm soát được thực hiện kịp thời và được hỗ trợ bằng các nguồn lực phù hợp.
Phương pháp tiếp cận dựa trên rủi ro đối với AML
22. Như với tất cả các công ty, chúng tôi kỳ vọng các ngân hàng tư nhân đáp ứng các quy định và pháp lý về AML của họ
các nghĩa vụ của hệ thống vận hành và các biện pháp kiểm soát phù hợp với những rủi ro mà các hoạt động kinh doanh
của họ gặp phải. Các ngân hàng tư nhân nên ở vị trí tốt để thực hiện cách tiếp cận dựa trên rủi ro hiệu quả đối
với AML do mối quan hệ chặt chẽ của họ với khách hàng và tầm nhìn tương đối toàn diện về hoạt động tài chính của
khách hàng.
23. Chúng tôi nhận thấy rằng sự nhấn mạnh trong Ghi chú Hướng dẫn của JMLSG năm 2006 (Ghi chú Hướng dẫn) về tầm quan trọng
của việc các công ty áp dụng cách tiếp cận dựa trên rủi ro đối với AML đã không dẫn đến những thay đổi đáng kể
đối với cách tiếp cận được các ngân hàng tư nhân mà chúng tôi đến thăm áp dụng. Chúng tôi không đặc biệt
quan tâm đến vấn đề này, vì hoạt động AML tại các ngân hàng tư nhân dường như đã phát triển theo cách dựa trên
rủi ro trong một thời gian.
24. Chúng tôi quan sát thấy một số đơn giản hóa dựa trên rủi ro đối với các yêu cầu nhận dạng cơ bản, ví dụ như việc
phát triển một quy trình chính thức để xác định liệu các ngoại lệ đối với
yêu cầu tiêu chuẩn có thể được thực hiện. Tuy nhiên, nhìn chung, các Ghi chú Hướng dẫn dường
như đã giúp các ngân hàng tư nhân tự tin hơn để tiếp tục phát triển các thủ tục thẩm
định và xác minh dựa trên phán đoán thay thế thay vì hạ thấp tiêu chuẩn của họ.
Quản lý cấp cao Giám sát và kiểm soát
25. Các công ty được hưởng lợi từ việc có các cấu trúc kiểm soát AML phổ biến đối với họ
các đơn vị kinh doanh khác nhau và các chính sách, thủ tục và kiểm soát được thiết lập tương đối tốt.
26. Chúng tôi nhận thấy rằng việc giám sát chặt chẽ việc quản lý rủi ro AML và việc ban quản lý cấp cao
áp dụng quan điểm đạo đức vững chắc là nền tảng cho hoạt động của các hệ thống AML hiệu quả
và các biện pháp kiểm soát trong lĩnh vực ngân hàng tư nhân. Căn cứ vào cơ sở khách hàng tiềm ẩn rủi
ro cao và sự hấp dẫn của ngân hàng tư nhân đối với những kẻ rửa tiền, mức độ chấp nhận rủi ro của
ban quản lý cấp cao khi tiếp nhận công việc kinh doanh mới và hỗ trợ cho một khuôn khổ kiểm soát
AML hiệu quả, cuối cùng sẽ xác định mức độ rủi ro rửa tiền mà một công ty là tiếp xúc với.
27. Tại một công ty lớn, lập trường đạo đức được quản lý cấp cao của nhóm áp dụng có thể được coi là
có ảnh hưởng trực tiếp đến khẩu vị rủi ro và cách tiếp cận quản lý rủi ro được tuân theo 'tại
chỗ'. Một khía cạnh của cách tiếp cận này là cách trả thù lao RM, được thúc đẩy bởi nhiều cân
nhắc về kinh doanh và kiểm soát hơn là liên quan trực tiếp đến việc tạo doanh thu.
Một ví dụ khác, doanh nghiệp đã sẵn sàng đầu tư vào các sáng kiến đang diễn ra để cải thiện
chất lượng thông tin thẩm định khách hàng vượt xa các khuyến nghị hiện tại của Ghi chú Hướng
dẫn.
28. Nhìn chung, ban lãnh đạo cấp cao đã tham gia đầy đủ và thực hiện đầy đủ
giám sát các biện pháp kiểm soát AML. Nhìn chung, các công ty đều có sẵn các quy trình để đảm bảo
rằng có sự phân bổ rõ ràng về trách nhiệm AML và sự chấp thuận của quản lý cấp cao phù hợp đối
với các mối quan hệ khách hàng mới, đặc biệt đối với những tài khoản (bao gồm cả PEP) được đánh giá
là có rủi ro cao từ góc độ rửa tiền.
29. Tuy nhiên, chúng tôi đã thấy các ví dụ trong các nhóm lớn, hoạt động quốc tế về một số trách nhiệm
AML không được quy rõ ràng, bao gồm cả lỗi lịch sử không đảm bảo rằng các tài khoản có mối quan hệ
(một phần) được quản lý từ Vương quốc Anh nhưng được đặt ở nước ngoài được coi là Vương quốc Anh vì
mục đích kiểm soát tài khoản và sự thất bại của ban quản lý trong việc phân bổ trách nhiệm về
tính hiệu quả của hệ thống giám sát tự động.
30. Mức độ tham gia và ảnh hưởng đối với các biện pháp kiểm soát AML hàng ngày của các MLRO là tốt. So với
các lĩnh vực khác trong ngành dịch vụ tài chính, MLRO có mức độ kinh nghiệm, sự tham gia vào
các doanh nghiệp và ảnh hưởng đối với quản lý cấp cao tương đối cao hơn. Điều này phản ánh tầm
quan trọng gắn liền với các biện pháp kiểm soát hiệu quả cũng như quy mô 'có thể quản lý được' của
các doanh nghiệp và thực tế là các MLRO thường đảm nhận các vai trò khác như người đứng đầu bộ
phận tuân thủ. Các MLRO tham gia chặt chẽ vào việc phê duyệt khách hàng mới và chủ động nâng cao
các tiêu chuẩn ban đầu và liên tục về thẩm định khách hàng.
Quản lý quan hệ
31. Mặc dù đã triển khai các cơ chế giám sát và kiểm soát RM, những rủi ro cố hữu liên quan đến RM có
mối quan hệ thân thiết với khách hàng sẽ luôn tồn tại trong ngân hàng tư nhân. Các mối quan hệ
bền chặt này vừa giúp tăng cường môi trường kiểm soát AML, nhưng cũng có khả năng làm tăng rủi
ro xung đột lợi ích, thông đồng hoặc RM chịu ảnh hưởng quá mức của khách hàng.
32. Chúng tôi rất vui khi thấy rằng các ngân hàng tư nhân được đề cập trong đánh giá của chúng tôi rõ
ràng dựa vào các nhà quản lý mối quan hệ của họ với tư cách là 'phòng thủ tuyến đầu' chống rửa
tiền và nhìn chung có mức độ kiểm soát độc lập đối với RM. Những biện pháp kiểm soát như vậy nhằm
bảo vệ chống lại gian lận cũng như hoạt động rửa tiền. Có một ngoại lệ đáng chú ý đối với điều
này, trong đó việc RM không báo cáo hoạt động đáng ngờ không được xác định thông qua các quy
trình giám sát khác. Tuy nhiên, các công ty sẽ được hưởng lợi từ những cải tiến đối với hoạt động
thẩm định khách hàng được đề xuất bên dưới, điều này sẽ cải thiện tính minh bạch của thông tin
khách hàng trong các công ty và ngăn chặn thông tin đáng ngờ tiềm tàng bị RM che giấu. Với
vai trò kiểm soát chính do RM thực hiện, các công ty cũng sẽ thích hợp cung cấp cho RM chương
trình đào tạo chuyên gia về AML 'có giá trị gia tăng' nhiều hơn so với hiện đang được cung
cấp.
Khách hàng thẩm định
33. Các ngân hàng tư nhân nên thu thập và cập nhật thông tin KYC chi tiết về khách hàng của họ. Các
ngân hàng tư nhân thường có quyền truy cập vào thông tin khách hàng ở mức độ tốt, điều này sẽ
cho phép họ tiến hành mức độ cẩn trọng phù hợp với rủi ro do một khách hàng cụ thể gây ra. Do đó,
các công ty nhấn mạnh với chúng tôi rằng mức độ thẩm định được tiến hành chắc chắn sẽ khác
nhau giữa các khách hàng, tùy thuộc vào đánh giá của các nhà quản lý mối quan hệ và những người
chịu trách nhiệm phê duyệt các tài khoản mới.
34. Chúng tôi thừa nhận rằng thẩm định khách hàng tại các ngân hàng tư nhân không thể là một quy
trình mang tính công thức và đó là một quy trình mang tính phán đoán vốn có. Tuy nhiên, các
công ty phải có cơ chế để đảm bảo rằng những đánh giá này được áp dụng một cách nhất quán và được
hướng dẫn bởi các tiêu chuẩn rõ ràng, hướng dẫn đầy đủ chi tiết và đào tạo hiệu quả.
35. Nếu không có khuôn khổ như vậy, sẽ có rủi ro là các tiêu chuẩn về thẩm định chi tiết sẽ bị
được áp dụng không nhất quán và có quá nhiều chủ quan. Ngoài ra, sau đó có thể khó hiểu và đánh
giá các rủi ro liên quan đến mối quan hệ khách hàng trên cơ sở liên tục và đưa ra hoặc biện minh
cho các quyết định về việc có nên tiếp tục giao dịch với khách hàng hay không. Các công ty
cũng cần khuôn khổ này để bảo vệ chống lại việc thay đổi các tiêu chuẩn của họ và khẩu
vị rủi ro tội phạm tài chính theo thời gian.
36. KYC dựa trên rủi ro và các thủ tục thẩm định nâng cao đã được áp dụng tại tất cả các công ty mà
chúng tôi đã đến thăm. Tuy nhiên, một số công ty không có các tiêu chuẩn và hướng dẫn đầy đủ
chi tiết để đảm bảo rằng các nhà quản lý mối quan hệ và những người khác, chịu trách nhiệm thu
thập, đánh giá và ghi lại thông tin thẩm định khách hàng, thực hiện một cách nhất quán.
37. Chúng tôi tin rằng các công ty có thể làm nhiều hơn nữa để thu thập, xác minh và ghi lại KYC của khách hàng và
thông tin thẩm định cũng như giám sát tính đầy đủ của điều này trên cơ sở liên tục.
Chúng tôi không ủng hộ việc tăng cường điền vào biểu mẫu thủ tục, nhưng các công ty nên thực hiện nhiều phân
tích hơn về 'câu chuyện' đằng sau mỗi khách hàng và ghi lại điều này một cách có hệ thống.
Sự công nhận của các công ty về sự cần thiết phải thực hiện những cải tiến này thể hiện rõ trong các bước mà
một số công ty đã thực hiện để cải thiện kiểm soát chất lượng của họ đối với các đánh giá KYC định kỳ và trong
các biện pháp mà các công ty khác thực hiện để cải thiện thẩm định, ví dụ như bằng cách thực hiện các bước để xác
minh (như sẽ theo yêu cầu của 3MLD) cũng như ghi lại quyền sở hữu hưởng lợi của khách hàng.
38. Các công ty đã sử dụng các tài liệu pro-forma tiêu chuẩn để đối chiếu thông tin KYC có vị thế tốt hơn để đảm bảo rằng
thông tin được ghi lại một cách nhất quán. Và họ dễ dàng đáp ứng tiêu chuẩn thẩm định cần thiết hơn mà không ảnh
hưởng đến tính linh hoạt của các nhà quản lý mối quan hệ trong việc ghi lại và xác minh thông tin theo tiêu
chuẩn phù hợp với khách hàng có liên quan. Bất kỳ ngoại lệ hoặc ghi đè nào có thể được xác định dễ dàng hơn.
39. Một số công ty mà chúng tôi đến thăm đã đạt được những công việc kinh doanh mới đáng kể từ những khách hàng là
giới thiệu cho các công ty bởi các cố vấn chuyên nghiệp. Các công ty nhấn mạnh lợi ích của những kiểu giới
thiệu này từ góc độ AML. Mặc dù thực tế là trong nhiều trường hợp có thể đạt được sự đảm bảo từ vai trò
giới thiệu của các cố vấn chuyên nghiệp, các công ty nên cẩn thận để đảm bảo rằng mỗi trường hợp đều được đánh
giá dựa trên giá trị của nó và, nếu phù hợp, sẽ tiến hành các cuộc điều tra độc lập bổ sung. Chúng
tôi không thấy bất kỳ ví dụ nào về việc các công ty xem xét một cách có hệ thống hoạt động kinh doanh được
giới thiệu để đảm bảo việc dựa vào các hoạt động giới thiệu là hợp lý, nhưng điều này có thể phù hợp trong một
số trường hợp để tránh sự tự mãn.
40. Các công ty được chúng tôi xem xét nhìn chung không sẵn lòng dựa vào giấy chứng nhận giới thiệu, từ các công ty do
Vương quốc Anh quản lý khác hoặc các công ty nước ngoài trong tập đoàn của họ, làm hình thức nhận dạng
khách hàng. Điều này phản ánh mong muốn duy trì toàn quyền kiểm soát quy trình quản lý rủi ro AML. 3MLD khó có
thể thay đổi lập trường này, bất chấp các cơ hội mà Chỉ thị cung cấp cho việc đặt sự tin cậy vào các bên
thứ ba.
Phê duyệt các mối quan hệ khách hàng, bao gồm cả khách hàng rủi ro cao
41. Chúng tôi đã quan sát một số ví dụ về sự khác biệt trong khẩu vị rủi ro của các công ty để đối phó với
các khách hàng nước ngoài tiềm ẩn rủi ro cao, đặc biệt là từ Nga. Những khác biệt này được thúc đẩy nhiều bởi
sự thay đổi trong sở thích của các công ty đối với rủi ro danh tiếng cũng như do đánh giá của họ về
rủi ro tội phạm tài chính. Mặc dù chúng tôi nhận ra rằng, trong một số ranh giới nhất định, các công ty được
tự do xác định mức độ rủi ro mà họ gặp phải, nhưng họ nên đảm bảo rằng các quyết định này phải được xem xét kỹ
lưỡng ở các cấp cao phù hợp trong công ty.
42. Nhiều công ty tiến hành đánh giá định kỳ các mối quan hệ khách hàng. Đây là những
được thực hiện hàng năm cho tất cả khách hàng hoặc ít thường xuyên hơn tùy thuộc vào hồ sơ rủi ro
của khách hàng. Đó là thông lệ tốt cho những đánh giá này để:
• xem xét thông tin KYC để thiết lập xem nó có còn hiện hành hay không và liệu
phân loại rủi ro hiện tại của khách hàng vẫn phù hợp;
• xác định liệu hành vi của tài khoản có cấu thành hoạt động đáng ngờ hay không;
• được tiến hành bởi các RM chịu trách nhiệm về khách hàng nhưng phải tuân theo một quy trình
xem xét độc lập, có thể trên cơ sở mẫu;
• yêu cầu sự phê duyệt của ban quản lý chức năng kiểm soát và ngành nghề kinh doanh cấp cao và trong
trường hợp khách hàng rủi ro cao, bao gồm cả PEP; Và
• được quản lý bởi các tiêu chuẩn và hướng dẫn được lập thành văn bản.
Giám sát
43. Do độ sâu của thông tin khách hàng mà các ngân hàng tư nhân nắm giữ, các công ty này nên có vị trí thuận
lợi để theo dõi các giao dịch của khách hàng nhằm xác định hoạt động đáng ngờ tiềm ẩn. Nhìn
chung, các ngân hàng tư nhân vốn đã có vị thế mạnh hơn so với các công ty dịch vụ tài chính khác trong
việc xác định liệu hoạt động của khách hàng có hợp pháp và phù hợp với mô hình hành vi dự kiến hay
không.
44. Chúng tôi mong đợi các ngân hàng tư nhân có các chính sách và quy trình được xác định rõ ràng để chỉ ra
cách thức và thời điểm giám sát nên được RM hoặc các thành viên khác trong nhóm thực hiện và vấn đề
nên được báo cáo cho ai. Trong một số trường hợp, chúng tôi quan sát thấy rằng các tiêu chí để
quyết định có nên rút khỏi mối quan hệ khách hàng không đủ rõ ràng trong các chính sách và thủ tục
của công ty. Điều này có khả năng dẫn đến việc ra quyết định không nhất quán.
45. Sự tham gia của RM vào việc giám sát hoạt động trên các tài khoản góp phần đạt được tiêu chuẩn kiểm soát
AML cao. Ngược lại, hiệu quả của việc giám sát, bao gồm theo dõi và điều tra hoạt động bất
thường hoặc có khả năng đáng ngờ, sẽ bị giảm nếu có doanh thu cao giữa các RM hoặc tỷ lệ khách
hàng trên RM cao.
Báo cáo nghi ngờ

46. Với khối lượng tương đối thấp các báo cáo hoạt động đáng ngờ do các ngân hàng tư nhân thực hiện, chúng tôi
cho rằng các MLRO nên tham gia chặt chẽ vào quy trình báo cáo đáng ngờ. Điều này bao gồm việc chịu
trách nhiệm xem xét tất cả hoặc tuyển tập các báo cáo nghi ngờ nội bộ mà công ty quyết định gửi – hoặc
không – cho Cơ quan Chống tội phạm có Tổ chức Nghiêm trọng (SOCA). Đây thường là trường hợp tại
các công ty mà chúng tôi đã đến thăm, mặc dù MLRO của một công ty lớn đã không tham gia đầy đủ vào
quá trình này.
47. Chúng tôi không nhất thiết coi khối lượng SAR thấp là một chỉ số cho thấy các công ty không xác định
được hoạt động đáng ngờ. Khối lượng thấp có thể phản ánh sự cẩn trọng mạnh mẽ trong quá
trình mở tài khoản, mặc dù tại các công ty lớn hơn, đa dạng hơn, nơi RM ít quen thuộc với khách
hàng của họ hơn, khối lượng SAR thấp có thể có nhiều khả năng hơn.
một mối quan tâm.
48. Do số lượng SAR thấp và sự đa dạng về quy mô cũng như mô hình kinh doanh của các công ty mà chúng
tôi đến thăm, chúng tôi đã không cố gắng phân tích chi tiết sự khác biệt trong báo cáo giữa
các công ty khác nhau. Việc phân tích như vậy có thể thực hiện được với một mẫu công ty lớn hơn,
để hiểu rõ hơn về lý do dẫn đến sự khác biệt giữa các công ty – ví dụ, liệu những điều này có
phát sinh từ hoạt động giám sát cụ thể hoặc các thủ tục AML khác hay mô hình kinh doanh hay không.
phát hiện
Tổng quan về doanh nghiệp
49. Các ngân hàng tư nhân được đề cập trong bài đánh giá của chúng tôi cung cấp nhiều dịch vụ ngân hàng và
dịch vụ đầu tư cho các cá nhân và pháp nhân có giá trị ròng cao, chẳng hạn như quỹ tín thác hoặc công ty
đầu tư cá nhân, qua đó các cá nhân này thực hiện các giao dịch tài chính của họ.
50. Các công ty lớn nhất mà chúng tôi đến thăm đã cung cấp dịch vụ xuyên biên giới cho cơ sở khách hàng quốc tế đa
dạng. Một số công ty nhỏ hơn trong mẫu của chúng tôi tập trung nhiều hơn vào việc cung cấp dịch
vụ quản lý đầu tư hơn là dịch vụ ngân hàng. Những người khác chủ yếu phục vụ khách hàng cư trú tại
Vương quốc Anh với việc cung cấp sản phẩm ít phức tạp hơn có thể được mô tả là quản lý đầu tư và ngân hàng
bán lẻ 'nâng cao'.
Rủi ro rửa tiền

51. Rủi ro rửa tiền cố hữu trong hoạt động ngân hàng tư nhân được quy định cho các công ty do Vương quốc Anh quản
lý trong Hướng dẫn (www.jmlsg.org) và, trong bối cảnh quốc tế, trong ngành đã phát triển Nguyên tắc AML
của Wolfsberg đối với hoạt động ngân hàng tư nhân (www.wolfsberg -principles.com).
52. Các Ghi chú Hướng dẫn nêu rõ rằng những kẻ rửa tiền bị thu hút bởi ngân hàng tư nhân bởi
'sự sẵn có của các sản phẩm và dịch vụ phức hợp hoạt động trên phạm vi quốc tế trong môi trường quản lý tài
sản có uy tín và an toàn, quen thuộc với các giao dịch có giá trị cao'. Sau đây là các ví dụ mà Ghi chú Hướng
dẫn trích dẫn là các yếu tố góp phần làm tăng khả năng dễ bị tổn thương trong quản lý tài sản:
Một. Những khách hàng giàu có và quyền lực – họ có thể miễn cưỡng hoặc không muốn cung cấp
tài liệu đầy đủ, chi tiết và thuyết minh.
b. Nhiều tài khoản phức tạp – trong cùng một công ty hoặc nhóm hoặc với các tài khoản khác nhau
các hãng.
c. Văn hóa bảo mật.
d. Che giấu - ví dụ về quyền sở hữu hưởng lợi thông qua quỹ ủy thác ở nước ngoài.
đ. Các quốc gia có bí mật ngân hàng theo luật định trong các khu vực tài phán nhất định.
f. Chuyển tiền – thường có giá trị cao và chuyển nhanh.
g. Tín dụng – việc cấp tín dụng cho những khách hàng sử dụng tài sản của họ làm tài sản thế chấp cũng
tiềm ẩn rủi ro rửa tiền trừ khi người cho vay hài lòng rằng nguồn gốc và xuất xứ của tài sản cơ
bản là hợp pháp.
53. Nguyên tắc Wolfsberg cũng nhấn mạnh mối liên hệ giữa rủi ro rửa tiền và tham nhũng trong các ngân hàng tư nhân
bằng cách tuyên bố rằng 'các giao dịch liên quan đến tiền thu được từ tham nhũng thường tuân theo các mẫu
hành vi phổ biến đối với hành vi rửa tiền liên quan đến các hoạt động tội phạm khác…..Trong hầu hết
các trường hợp, một vụ án tài chính tổ chức sẽ không nhất thiết phải biết rằng tham nhũng có liên quan đến một
giao dịch cụ thể'.
54. Các ví dụ cụ thể về rủi ro được Wolfsberg trích dẫn bao gồm xử lý các ngành có rủi ro cao hơn như xử lý vũ khí hoặc
với PEP, những người có thể gây ảnh hưởng quá mức đối với các quyết định liên quan đến hoạt động kinh doanh
của các bên thuộc khu vực tư nhân hoặc có quyền truy cập vào các tài khoản của nhà nước và quỹ.
55. Các hoạt động kinh doanh có rủi ro cao nhất được thực hiện bởi các công ty mà chúng tôi đến thăm có
các đặc điểm phù hợp với các yếu tố rủi ro được nêu bật trong Ghi chú Hướng dẫn. Ví dụ về những điều này là
việc cung cấp các tài khoản ở nước ngoài, nơi có ít liên hệ trực tiếp với khách hàng, dịch vụ ủy thác cho
các quỹ tín thác và các cấu trúc công ty khác, và một loạt các dịch vụ được cung cấp cho khách hàng từ các thị
trường mới nổi khác nhau, đặc biệt bao gồm Đông Âu và Châu phi. Một số công ty vừa mở tài khoản vừa từ
chối đơn đăng ký của các nhà tài phiệt Nga, những người thường được trích dẫn trong các chuyến thăm của chúng
tôi như một ví dụ về nhóm khách hàng có rủi ro rất cao mà các công ty đã tiến hành thẩm định sâu rộng.
Giám sát quản lý cấp cao

56. Hầu hết các MLRO tại các công ty mà chúng tôi đến thăm đều là trưởng bộ phận tuân thủ. Mặc dù điều này phần nào
phản ánh quy mô của các công ty, nhưng điều đó có nghĩa là các MLRO có quyền tiếp cận thường xuyên và trực
tiếp với quản lý cấp cao và trong nhiều trường hợp được báo cáo trực tiếp với các CEO. Với tư cách là người
đứng đầu bộ phận tuân thủ, các MLRO có vị trí vững chắc để có thể hướng các nguồn lực tuân thủ tới AML và
thường thực hiện kiểm soát trực tiếp đối với quy trình mở tài khoản.
57. Có một số ngoại lệ cho điều này. Tại một công ty, Cán bộ tuân thủ phòng chống rửa tiền đã báo cáo với người đứng
đầu bộ phận tuân thủ và phối hợp chặt chẽ với các bộ phận khác chịu trách nhiệm chính về AML, đặc biệt là nhóm
giám sát giao dịch ở nước ngoài và nhóm mở tài khoản trung tâm trong các hoạt động. Tại một công ty khác,
MLRO hoạt động với vai trò tư vấn nhiều hơn và ngoại trừ báo cáo về nghi ngờ, văn phòng chính chịu trách nhiệm
hoàn toàn về AML hàng ngày. Những thỏa thuận này phản ánh cấu trúc tổ chức và mô hình kinh doanh của hai công
ty này và dựa trên mức độ lớn hơn các nơi khác về sự hợp tác tốt giữa các lĩnh vực kinh doanh khác nhau.
58. Nhìn chung, chúng tôi hài lòng rằng quản lý cấp cao đã tham gia đầy đủ vào và
thực hiện giám sát đầy đủ các biện pháp kiểm soát AML. Các công ty có sẵn các thủ tục để đảm bảo rằng có sự chấp
thuận của quản lý cấp cao phù hợp đối với các mối quan hệ khách hàng mới, đặc biệt đối với những tài khoản (bao
gồm cả PEP) được đánh giá là có rủi ro cao từ góc độ rửa tiền.
59. Chúng tôi mong muốn các công ty có báo cáo quản lý thường xuyên về các vấn đề rửa tiền
(ví dụ: số lượng báo cáo cho cơ quan chức năng, công cụ giám sát, những thay đổi trong luật và quy định
hiện hành, số lượng và phạm vi các buổi đào tạo được cung cấp cho nhân viên). Có vẻ như các Hội
đồng quản trị và các ủy ban khác chịu trách nhiệm về AML có thể nhận được đầy đủ thông tin về các
vấn đề và hiệu quả của các biện pháp kiểm soát một cách thường xuyên và đột xuất. Điều này thường là
do các MLRO đã cung cấp các báo cáo thường xuyên (thường bao gồm toàn bộ việc tuân thủ quy định)
và được đại diện cho các cơ quan này.
Vai trò của người quản lý mối quan hệ
60. Vai trò của RM đặc biệt quan trọng đối với các ngân hàng tư nhân trong việc quản lý và
kiểm soát rủi ro rửa tiền. Các RM phát triển các mối quan hệ cá nhân bền chặt với khách hàng của họ,
điều này tạo điều kiện thuận lợi cho việc thu thập thông tin cần thiết để biết hoạt động kinh doanh
của khách hàng, bao gồm cả kiến thức về (các) nguồn gốc của sự giàu có của khách hàng.
61. Tuy nhiên, RM phải luôn cảnh giác với nguy cơ trở nên quá gần gũi với khách hàng và đề phòng những rủi ro
có thể phát sinh từ cảm giác an toàn sai lầm hoặc xung đột lợi ích, bao gồm cả sự cám dỗ đặt lợi ích của
khách hàng lên hàng đầu. cao hơn công ty, hoặc chịu ảnh hưởng quá mức của khách hàng.
62. Các ngân hàng tư nhân được đề cập trong bài đánh giá của chúng tôi rõ ràng đã dựa vào các nhà quản lý mối
quan hệ của họ như là 'tiền tuyến phòng thủ' chống rửa tiền. RM chịu trách nhiệm thực hiện hầu
hết các quy trình KYC và xem xét các giao dịch để xác định hoạt động đáng ngờ tiềm ẩn.
63. Mặc dù những điều này hạn chế hơn ở các công ty nhỏ hơn, nhưng tất cả các công ty đều đã xem xét và
quy trình phê duyệt tại chỗ để cân bằng và kiểm soát vai trò của RM. Chúng bao gồm cấp độ phê duyệt
khách hàng mới thứ hai và thứ ba và đánh giá thông tin KYC của các đơn vị độc lập trong doanh
nghiệp. Chúng tôi cũng được thông báo rằng việc thẩm định đầy đủ sẽ được tiến hành đối với bất kỳ
khách hàng nào do RM từ một công ty khác mang đến.
64. Mặc dù đã thực hiện các cơ chế giám sát và kiểm soát RM,
những rủi ro cố hữu đã lưu ý ở trên liên quan đến RM sẽ luôn tồn tại trong hoạt động ngân hàng tư nhân.
Cụ thể, rủi ro này cao hơn khi một phần của nhóm dựa vào thông tin đảm bảo và thẩm định do RM làm
việc cho cùng một nhóm ở khu vực tài phán khác cung cấp. Một số công ty đã nhận ra điều này và
miễn cưỡng dựa vào thông tin được cung cấp từ các bộ phận ở nước ngoài trong nhóm của họ trừ khi
doanh nghiệp Vương quốc Anh có thể xác minh thông tin đó (xem phần 'Dựa vào những người khác' bên dưới).
Xác định khách hàng và thẩm định
65. Thủ tục chấp nhận khách hàng là cốt lõi của quản lý rủi ro AML hiệu quả trong
ngân hàng tư nhân. Những điều này nên bao gồm việc xác minh danh tính và thẩm định đối với
chủ tài khoản và chủ sở hữu hưởng lợi cơ bản, bao gồm cả việc xác định nguồn gốc của cải và
nguồn tiền gửi. Các quy trình này phải tính đến các chỉ số rủi ro chính, chẳng hạn như liệu
khách hàng có ở quốc gia có rủi ro cao hay được phân loại là PEP hay không. Do những
rủi ro liên quan đến dịch vụ ngân hàng tư nhân, mức độ thẩm định của khách hàng thường sẽ cao
hơn so với các dịch vụ tài chính bán lẻ khác. Một sự cân nhắc quan trọng phải luôn là liệu có
lý do rõ ràng nào cho việc khách hàng tiến hành kinh doanh theo một cách nhất định
hay không.
Biết khách hàng của bạn (KYC)
66. Do đó, điều quan trọng đối với các ngân hàng tư nhân là luôn thu thập và ghi lại thông tin
bao gồm mục đích và lý do mở tài khoản, hoạt động tài khoản dự kiến, nguồn của cải, giá trị
ròng ước tính, nguồn tiền (nguồn gốc và phương tiện chuyển tiền được chấp nhận để mở tài
khoản), cơ cấu kinh doanh và kinh doanh của khách hàng và các tài liệu tham khảo hoặc các
nguồn khác để chứng thực thông tin KYC nếu có.
67. Ngoài ra, RM nên gặp khách hàng – lý tưởng nhất là trước khi mở tài khoản. Ghi chú Hướng dẫn
nêu rõ rằng các nhà quản lý mối quan hệ nên ghi lại các chuyến thăm doanh nghiệp hoặc nhà
của khách hàng và thu thập thông tin bao gồm những thay đổi trong hồ sơ khách hàng, kỳ
vọng sử dụng sản phẩm, khối lượng và doanh thu trong tương lai, cùng với mọi khía cạnh quốc
tế đối với hoạt động của khách hàng và tình trạng rủi ro của các khu vực tài phán có liên quan.
68. Tất cả các công ty đều có chính sách và thủ tục để lấy thông tin KYC về khách hàng tiềm năng và
khách hàng hiện tại. Những RM này yêu cầu ít nhất phải có được thông tin về nguồn tài sản
của khách hàng, công việc kinh doanh và nghề nghiệp của họ cũng như mục đích của tài khoản.
Chính sách của tất cả các công ty là thực hiện mức độ chuyên cần cao hơn khi bắt đầu mối
quan hệ với khách hàng, nhưng cũng ở các mức độ khác nhau để duy trì thông tin
KYC cập nhật trên cơ sở liên tục.
69. Mức độ xác minh được thực hiện đối với các chi tiết KYC do khách hàng cung cấp là
được xác định bởi các công ty trên cơ sở xét đoán. Kết quả là, điều này thay đổi theo từng
trường hợp, tùy thuộc vào hoàn cảnh của khách hàng, sự sẵn có của thông tin và đánh giá rủi
ro của các công ty. Mặc dù thông tin này vốn đã được 'đặt trước', nhưng các công ty đã sử
dụng các tài liệu pro-forma tiêu chuẩn để đối chiếu thông tin KYC sẽ ở vị trí tốt hơn để đảm
bảo rằng thông tin được ghi lại một cách nhất quán, đáp ứng tiêu chuẩn thẩm định bắt buộc của
công ty và, nếu thông tin không có sẵn , họ lưu ý những lý do cho việc này.
70. Hầu hết các khách hàng đã được các nhà quản lý mối quan hệ đến thăm nhà hoặc cơ sở kinh doanh
của họ khi bắt đầu mối quan hệ và cả trên cơ sở liên tục. Trong một số trường hợp, đây là
yêu cầu mở tài khoản bắt buộc. Doanh nghiệp nhận thấy đây là một yếu tố quan trọng
một phần của quy trình KYC, cho phép các nhà quản lý mối quan hệ chứng minh hoàn cảnh kinh doanh và
cá nhân của khách hàng và tham khảo chéo những điều này với các mẫu hoạt động trên tài khoản của
khách hàng.
71. Thông tin KYC chất lượng là chìa khóa cho môi trường kiểm soát AML rộng lớn hơn, vì đây là điều kiện
tiên quyết để đánh giá rủi ro, giám sát giao dịch và báo cáo nghi ngờ hiệu quả. Một MLRO đã
tuyên bố rằng việc tiếp nhận khách hàng vẫn liên quan đến quá nhiều thủ tục điền vào biểu mẫu và
không đủ phân tích về 'câu chuyện' đằng sau mỗi khách hàng. Những người khác đã thực hiện các bước để
cải thiện việc kiểm soát chất lượng của họ đối với các đánh giá KYC định kỳ và chất lượng thẩm
định.
72. Chúng tôi đồng ý với một số công ty đã nhấn mạnh với chúng tôi rằng thẩm định không thể là một
quy trình công thức. Họ cho biết họ phải dựa vào đánh giá của các nhà quản lý mối quan hệ,
MLRO và những người khác để xác định liệu mức độ thẩm định khách hàng đã được tiến hành đầy đủ
hay chưa. Nhưng chúng tôi tin rằng các công ty có thể làm nhiều hơn nữa để đảm bảo rằng thông tin
KYC được thu thập, xác minh và ghi lại trên cơ sở nhất quán, đủ tin cậy và chi tiết.
73. RM và những người khác chịu trách nhiệm quyết định có nên tham gia vào các mối quan hệ khách hàng hay
không cần có khả năng tham khảo các tiêu chuẩn và hướng dẫn rõ ràng từ quản lý cấp cao và MLRO khi
đánh giá lượng thông tin cần thu thập và xác minh. Nếu không có những điều này, mức độ KYC do một
công ty nắm giữ có nhiều khả năng không nhất quán, lỗi thời và không đủ cho rủi ro do khách
hàng gây ra.
Sở hữu lợi nhuận

74. Trong trường hợp khách hàng là một công ty, chẳng hạn như công ty đầu tư tư nhân, điều quan trọng là có
thể theo dõi chuỗi quyền sở hữu để biết ai là chủ sở hữu hưởng lợi và tiến hành rà soát đặc biệt đối
với các chủ sở hữu hưởng lợi chính, như được định nghĩa bởi Điều thứ ba Chỉ thị về rửa tiền
và theo các chính sách dựa trên rủi ro của các công ty. Cấu trúc của công ty cũng cần được
hiểu đầy đủ để xác định tất cả những người cung cấp vốn và những người có quyền kiểm soát các
quỹ, ví dụ như các giám đốc và những người có quyền đưa ra định hướng cho các giám đốc của công ty.
RM và những người chịu trách nhiệm phê duyệt các tài khoản mới phải đưa ra phán quyết hợp lý về nhu
cầu thẩm định thêm đối với các cổ đông khác.
75. Các nguyên tắc tương tự được áp dụng khi khách hàng là một quỹ tín thác, khi cấu trúc của quỹ tín thác
phải được hiểu đầy đủ để xác định người cung cấp quỹ (ví dụ: người định cư), những người có quyền
kiểm soát quỹ (ví dụ: người được ủy thác) và bất kỳ cá nhân hoặc tổ chức nào có quyền loại bỏ người
được ủy thác.
76. Các ngân hàng tư nhân phải xác định liệu khách hàng có hành động nhân danh chính mình hay không. Việc
đánh giá này chắc chắn phụ thuộc rất nhiều vào khả năng phán đoán và bản năng của các RM. Các công
ty phục vụ khách hàng nước ngoài đã thông báo với chúng tôi rằng ở một số khu vực tài phán có thể
khó xác định liệu bên mà họ đang giao dịch có phải là khách hàng cơ bản thực sự hay không. Trong
những tình huống này, điều quan trọng là phải có những mối quan hệ và kinh nghiệm địa phương tốt để
thu thập thông tin đáng tin cậy từ các kênh không chính thức. Hai công ty đã được hưởng lợi theo cách này
từ việc có thể tận dụng kiến thức về mạng lưới chi nhánh bán lẻ địa phương của họ ở những khu vực pháp
lý khó có được thông tin chính thức đáng tin cậy, chẳng hạn như Nga và một phần của Châu Phi.
77. Chúng tôi thấy rằng các ngân hàng tư nhân mà chúng tôi đến thăm có các chính sách và thủ tục để đảm bảo rằng
các chủ sở hữu và người kiểm soát hưởng lợi cuối cùng được xác định đầy đủ và tiến hành thẩm định
đầy đủ đối với họ.
78. Các công ty được xem xét của chúng tôi đã không đặt ra các ngưỡng cố định chính thức cho mức lợi ích
có lợi mà trên đó các chủ sở hữu sẽ được xác định và chịu sự thẩm định kỹ càng hơn, mặc dù chúng tôi
được thông báo rằng những người nắm giữ cổ phần cơ bản từ 25% trở lên sẽ luôn được chịu sự điều chỉnh
của quá trình này. Một số công ty đặt ngưỡng hướng dẫn từ 20% đến 25%, nhưng trong một số trường hợp,
mức này thấp tới 10%. Các công ty giải thích rằng họ muốn duy trì sự linh hoạt để tiến hành thẩm định
đối với bất kỳ chủ sở hữu hưởng lợi hoặc bên nào có ảnh hưởng kiểm soát nếu họ thấy cần thiết trong các
trường hợp.
Mặc dù các tiêu chuẩn này đáp ứng các yêu cầu của 3MLD, nhưng rõ ràng là chúng được thiết lập bằng cách sử
dụng các đánh giá dựa trên rủi ro thay vì được hướng dẫn trực tiếp bởi Chỉ thị này.
79. Mặc dù tất cả các công ty đều tiến hành xác định và rà soát đặc biệt đối với các chủ sở hữu hưởng lợi,
việc xác minh các mối liên hệ giữa các cấp độ sở hữu khác nhau theo truyền thống không được thực hiện
bởi các công ty nói chung. Tuy nhiên, có những dấu hiệu cho thấy các ngân hàng tư nhân đang bắt đầu
cố gắng xác minh các liên kết này như một phần của thủ tục thẩm định tiêu chuẩn của họ.
Một MLRO đã thông báo với chúng tôi rằng, theo ý kiến của anh ấy, các Ghi chú Hướng dẫn (phản ánh yêu
cầu 3MLD trong tương lai phải tiến hành thẩm định đối với các chủ sở hữu hưởng lợi có cổ phần trên 25%)
là 'quá mềm'; nếu anh ta không thể xác minh quyền sở hữu ở mức độ mà anh ta hài lòng, anh ta sẽ
không tiếp tục mối quan hệ.
80. Hiện tại, quy trình xác minh này phần lớn phụ thuộc vào sự sẵn lòng cung cấp thông tin của khách hàng; ví
dụ: một công ty áp đặt yêu cầu chính thức đối với tất cả khách hàng phải thông báo cho ngân hàng về bất
kỳ thay đổi nào đối với quyền sở hữu hưởng lợi và một công ty khác cũng làm như vậy đối với những người
nắm giữ cổ phiếu không ghi tên thông qua giấy chứng nhận quyền sở hữu hàng năm, yêu cầu phải có sự chấp
thuận của giám đốc điều hành. Quy trình chứng nhận này là thông lệ tiêu chuẩn ở Thụy Sĩ, nơi có các hình
phạt pháp lý đối với việc khai báo sai.
Công ty này cũng đang trong quá trình khuyến khích chủ sở hữu cổ phiếu không ghi tên đăng ký sở thích
của họ và đang thực hiện một dự án dài hạn lớn để xác minh chuỗi sở hữu cho tất cả các khách hàng
của mình. Nhìn chung, còn quá sớm để nói liệu các công ty có gặp phải sự phản đối rộng rãi từ khách
hàng khi họ tìm cách xác minh quyền sở hữu hưởng lợi hay không.
Tuy nhiên, điều này sẽ trở nên rõ ràng hơn khi các công ty buộc phải làm điều này sau khi triển
khai 3MLD.
81. Một số công ty mà chúng tôi đến thăm đã đạt được những công việc kinh doanh mới đáng kể từ những khách
hàng được cố vấn chuyên nghiệp (chủ yếu là kế toán viên hoặc luật sư hơn là cố vấn tài chính)
giới thiệu với công ty. Trong nhiều trường hợp, giới thiệu từ khách hàng hiện tại
cũng là một nguồn kinh doanh mới có giá trị. Các công ty nhấn mạnh lợi ích của những kiểu giới thiệu
này từ góc độ AML. Mặc dù các tiêu chuẩn về thẩm định nói chung sẽ không bị hạ thấp đối với hoạt động
kinh doanh có nguồn gốc theo những cách này, nhưng sự đảm bảo bổ sung đã đạt được từ thực tế là
các khách hàng đã được giới thiệu bởi các bên có uy tín, những người trong nhiều trường hợp sẽ tiến
hành thẩm định riêng của họ và có khả năng có một báo cáo chi tiết. hiểu biết về công việc của khách
hàng.
82. Mặc dù thực tế là trong nhiều trường hợp có thể đạt được sự đảm bảo từ vai trò giới thiệu của các cố vấn
chuyên nghiệp, các công ty nên cẩn thận để đảm bảo rằng mỗi trường hợp đều được đánh giá dựa trên giá trị
của nó và nếu phù hợp, các cuộc điều tra độc lập sẽ được thực hiện thêm.
83. Các công ty được chúng tôi xem xét nhìn chung không sẵn lòng dựa vào thông tin giới thiệu
giấy chứng nhận, từ các công ty khác do Vương quốc Anh quản lý hoặc các công ty nước ngoài trong nhóm của
họ, dưới dạng hình thức nhận dạng khách hàng. Ngay cả một công ty là thành viên của một tập đoàn
quốc tế lớn cũng có chính sách không cấp hoặc chấp nhận giấy chứng nhận giới thiệu nhóm. Một công ty là
một ngoại lệ đối với điều này, nhưng vẫn áp dụng cách tiếp cận thận trọng đối với tất cả các bộ phận
khác trong nhóm của mình. Một số khác chấp nhận lời giới thiệu từ các công ty khác nhưng những lời giới
thiệu này thường dành cho các giao dịch một lần mà quy trình thẩm định giao dịch vốn đã rất kỹ lưỡng.
84. Khi khách hàng đã được xử lý bởi các bộ phận khác trong cùng một nhóm, các công ty thường lấy bản sao bằng
chứng nhận dạng ban đầu từ bộ phận khác trong nhóm nhưng tiến hành thẩm định khách hàng của riêng họ.
Điều này được thúc đẩy bởi các yếu tố khác nhau chẳng hạn như mức độ mong muốn rất thấp đối với rủi ro
danh tiếng và quan điểm rằng các công ty có thể phát hiện ra thông tin chưa biết trước đây về khách hàng.
85. Các công ty nhận được một số lượng hạn chế yêu cầu mở tài khoản từ các khách hàng 'đi bộ', những khách
hàng này luôn có nhiều khả năng được đối xử thận trọng hơn so với doanh nghiệp được giới thiệu.
Chúng tôi được thông báo rằng những khách hàng mới được giới thiệu đến công ty bởi các nhà quản lý
mối quan hệ, những người trước đây đã phục vụ những khách hàng này tại một công ty khác sẽ phải tuân theo
các tiêu chuẩn thẩm định tương tự như bất kỳ khách hàng tiềm năng nào khác.
Phê duyệt tài khoản mới
86. Tất cả các công ty mà chúng tôi đến thăm đều nhận thấy tầm quan trọng của việc tiến hành các thủ tục
chăm sóc khách hàng mới tiềm năng. Trong hầu hết các trường hợp, đây được coi là một phản ứng đối
với rủi ro rửa tiền cố hữu tương đối cao, mặc dù trong một số trường hợp, các công ty có thể lập luận
một cách chính đáng rằng các sản phẩm và dịch vụ mà họ cung cấp và cơ sở khách hàng của họ không có nhiều
rủi ro hơn hoạt động kinh doanh đầu tư và ngân hàng bán lẻ tiêu chuẩn.
87. RM thường chịu trách nhiệm đối chiếu thông tin nhận dạng và KYC trên
khách hàng tiềm năng. Quy mô tương đối nhỏ của nhiều ngân hàng tư nhân được đề cập trong bài đánh giá của
chúng tôi đã cho phép các RM liên lạc chặt chẽ với các MLRO nếu cần thiết trong quá trình mở tài khoản.
Chúng tôi nhận thấy rằng các MLRO rất muốn được tiếp cận với văn phòng chính trong quá trình này và đặc
biệt khuyến khích các RM đưa ra các vấn đề và thắc mắc cho họ càng sớm càng tốt trong quá trình mở tài
khoản.
88. Cùng với RM có liên quan và một quản lý cấp cao từ văn phòng chính, MLRO tại hầu hết các công ty nhỏ hơn
đã chính thức phê duyệt tất cả các tài khoản mới. Tại các công ty lớn hơn, trong khi RM và sự chấp
thuận của quản lý cấp cao cũng được yêu cầu, thì sự chấp thuận của một thành viên của nhóm mở tài khoản
trung tâm chuyên biệt - trong khu vực hoạt động hoặc trong phạm vi tuân thủ dưới sự kiểm soát
trực tiếp của MLRO - cũng được yêu cầu. Các khách hàng mới có rủi ro cao (xem bên dưới), bao gồm PEP
nhưng được xác định theo cách khác theo tiêu chí riêng của công ty, luôn yêu cầu MLRO và Giám đốc
điều hành của doanh nghiệp ngân hàng tư nhân hoặc người nào đó có vai trò kiểm soát cấp cao
trong doanh nghiệp ký duyệt.
89. Đánh giá của các nhóm mở tài khoản trung tâm chuyên biệt bao gồm các kiểm tra để đảm bảo
rằng thông tin thu được bởi RM là đầy đủ và đáp ứng các tiêu chuẩn chính sách chi tiết của công ty. Họ
cũng chịu trách nhiệm sàng lọc các khách hàng mới dựa trên các nguồn dữ liệu của bên thứ ba, cho
mục đích thu thập thông tin KYC chung và cũng để xác định bất kỳ thông tin tiêu cực nào. Một số công ty
đã sử dụng cơ sở dữ liệu nội bộ để sàng lọc khách hàng, trong đó chứa nhiều thông tin khác nhau trên toàn
nhóm, chẳng hạn như chi tiết về các báo cáo, vấn đề và điều tra nghi ngờ trước đây. Các nguồn dữ liệu
bên ngoài phổ biến như Worldcheck, Factiva và Lexis Nexis cũng được sử dụng.
Khách hàng rủi ro cao
90. Trong các chính sách nội bộ của mình, các công ty nên xác định các loại người mà hoàn cảnh của họ cần được
kiểm tra kỹ lưỡng hơn và được sự chấp thuận của quản lý cấp cao. Đây thường là trường hợp các tình
huống có khả năng gây rủi ro cao hơn mức trung bình cho ngân hàng. Những người này có thể bao gồm
những người cư trú và/hoặc có nguồn tiền từ các quốc gia được các nguồn đáng tin cậy xác định là
có tiêu chuẩn chống rửa tiền không đầy đủ hoặc có nguy cơ phạm tội và tham nhũng cao và những người
tham gia vào các loại hoạt động kinh doanh hoặc lĩnh vực được biết là dễ bị ảnh hưởng bởi tiền giặt
giũ.
91. Các Ghi chú Hướng dẫn khuyến nghị rằng các khách hàng có kết nối với các doanh nghiệp như
các cơ sở kinh doanh cờ bạc, vũ khí hoặc dịch vụ tiền bạc nên được coi là có rủi ro cao và các mối quan
hệ với PEP (xem bên dưới) chỉ nên được ký kết khi có sự chấp thuận của ban quản lý cấp cao.
92. Các công ty thường sử dụng các cơ quan điều tra chuyên môn để tiến hành nghiên cứu lý lịch của các khách hàng
tiềm năng được coi là có rủi ro cao. Các ví dụ thường được trích dẫn nhất về loại thẩm định này
liên quan đến các khách hàng từ Liên Xô cũ.
Tuy nhiên, thông tin thu được bởi các nhà điều tra chuyên môn thường là từ các nguồn không xác định được.
Trong những trường hợp này, các công ty đặt câu hỏi về mức độ tin cậy có thể được đặt vào thông
tin này và liệu quyết định cuối cùng về việc có thực hiện mối quan hệ hay không sẽ gần như chủ quan
như khi không có loại thông tin này.
93. Khi quyết định có nên tiếp nhận những khách hàng có rủi ro cao hay không, mối quan tâm của các công ty
về rủi ro tội phạm tài chính luôn được liên kết chặt chẽ với những cân nhắc về rủi ro danh tiếng. Một
số công ty giải thích với chúng tôi rằng có thể khó tìm thấy thông tin bất lợi liên quan đến các khách
hàng tiềm năng có rủi ro cao. Điều này có khả năng dẫn đến quyết định tiếp nhận một khách hàng được
thúc đẩy bởi mong muốn của công ty đối với hoạt động kinh doanh của khách hàng.
94. Từ công việc soát xét của chúng tôi và bằng chứng thu được từ các công ty khác, rõ ràng là
các ngân hàng tư nhân có mức độ chấp nhận rủi ro khác nhau để giao dịch với các khách hàng có rủi ro cao.
Chúng tôi tin rằng những khẩu vị rủi ro khác nhau này thường phản ánh những khẩu vị khác nhau đối với
rủi ro pháp lý và uy tín, cùng với những lo ngại về tội phạm tài chính không cụ thể.
Có bằng chứng cho thấy các công ty đã sẵn sàng từ bỏ hoạt động kinh doanh rủi ro cao. Một số công ty có
chính sách chính thức là không mở tài khoản cho khách hàng tham gia vào một số hoạt động kinh doanh
như buôn bán vũ khí.
95. Hầu hết các công ty đã phát triển tốt các chính sách phân loại khách hàng theo rủi ro và đã đưa ra các quy
trình để quản lý cấp cao xem xét thường xuyên các khách hàng có rủi ro cao nhất.
Ví dụ, một công ty đã phân loại các khách hàng có rủi ro cao nhất bằng cách sử dụng các yếu tố sau:
• có liên kết tài chính tích cực với các quốc gia nằm trong 'danh sách nóng' của ngân hàng;
• đang tham gia vào các kế hoạch 'thuế mạnh';
• đang tham gia sản xuất hoặc bán vũ khí;
• đang tham gia vào các hoạt động kinh doanh liên quan đến các chất nguy hiểm, phóng xạ hoặc độc
hại và/hoặc rủi ro đáng kể về con người hoặc môi trường;
• được coi là rủi ro cao bởi vì, cho đến nay, ngân hàng không có đủ thông tin về
hoạt động của họ;
• đã từng là đối tượng của một báo cáo hoạt động đáng ngờ; Và
• nhân viên tài khoản xem xét tài khoản cần theo dõi mức độ giao dịch.
Các biện pháp trừng phạt & những người tiếp xúc với chính trị
96. Hướng dẫn của Wolfsberg nêu rõ rằng khi PEP là khách hàng của ngân hàng tư nhân, thì họ phải chịu sự giám
sát chặt chẽ hơn. Các ví dụ được trích dẫn về các chỉ số rủi ro cao liên quan đến PEP là nếu khách hàng
có thành viên gia đình giữ chức vụ trong chính phủ, không tiết lộ chủ sở hữu, đối tác hoặc người
đứng đầu, sử dụng công ty vỏ bọc hoặc công ty cổ phần hoặc các cấu trúc tương đương che giấu quyền sở
hữu mà không có lời giải thích đáng tin cậy và có ít hoặc không có kiến thức chuyên môn trong ngành
hoặc quốc gia liên quan mà anh ta đóng vai trò trung gian.
97. PEP được 3MLD định nghĩa là 'các thể nhân đang hoặc đã được giao các chức năng công nổi bật và các thành
viên gia đình trực tiếp, hoặc những người được biết là cộng sự thân thiết của những người đó'. Định
nghĩa này chỉ áp dụng cho những người bên ngoài Vương quốc Anh.
Do vị trí và mối liên hệ của họ, tình trạng PEP có thể khiến khách hàng bị coi là có rủi ro cao.
98. Chỉ thị sẽ yêu cầu các công ty, trên cơ sở nhạy cảm với rủi ro, phải:
Một. có các thủ tục dựa trên rủi ro phù hợp để xác định xem khách hàng có phải là PEP hay không;
b. có được sự chấp thuận của quản lý cấp cao phù hợp để thiết lập hoặc duy trì
mối quan hệ kinh doanh với những khách hàng đó;
c. thực hiện các biện pháp hợp lý để thiết lập nguồn của cải và nguồn vốn của
những khách hàng như vậy; Và
d. tiến hành tăng cường giám sát liên tục mối quan hệ kinh doanh.
99. Tất cả các công ty chúng tôi đến thăm đều có hệ thống sàng lọc khách hàng tiềm năng và khách hàng hiện tại để
xác định xem họ có phải là PEP hay được liệt kê trong Ngân hàng Anh và các danh sách trừng
phạt tài chính quốc tế khác hay không. Worldcheck cho đến nay là dịch vụ cơ sở dữ liệu được sử dụng phổ
biến nhất để sàng lọc khách hàng theo cách này, cũng như dựa trên một loạt thông tin cơ bản có sẵn công
khai. Complicheck và Factiva cũng được sử dụng cho những mục đích này. Một số công ty đã sử dụng Lexis
Nexis để tìm kiếm các ấn phẩm truyền thông để tham khảo các khách hàng cụ thể.
100. Chúng tôi đã quan sát thấy một số thông lệ tốt tại một công ty liên quan đến việc sàng lọc và theo dõi các
cảnh báo. Công ty đã sử dụng phần mềm 'Pinpoint' cung cấp giao diện giữa cơ sở dữ liệu khách hàng
của công ty và 300.000 tên có trong Worldcheck, có dữ liệu được tải xuống hàng ngày. Phần mềm Pinpoint
đảm bảo rằng, khi có ít nhất 85% sự trùng khớp mờ giữa dữ liệu Worldcheck và cơ sở dữ liệu khách hàng
của công ty, thì Pinpoint đã đưa ra cảnh báo.
101. RM đăng nhập vào Pinpoint mỗi sáng để xem lại các cảnh báo đã được gắn cờ.
Hệ thống cho phép các RM nhấp trực tiếp vào mục nhập Worldcheck có liên quan, để xem chính xác nội dung
của nó – bao gồm ngày thông tin được nhập lần đầu tiên và khi nào thông tin được cập nhật lần cuối cũng
như nguồn bên ngoài nào cung cấp thông tin.
RM có liên quan, sau khi xem xét dữ liệu, sau đó đính kèm đề xuất của mình vào cảnh báo và chuyển tiếp đề
xuất đó đến Bộ phận tuân thủ để có ý kiến thứ hai. Không nhân viên văn phòng nào có thể đậu, chôn
hoặc giấu một cảnh báo như vậy.
102. Đánh giá hàng năm về danh sách khách hàng PEP hiện tại và các danh mục tài khoản rủi ro cao khác do công ty
xác định là một thủ tục tiêu chuẩn đối với một số công ty. Những điều này thường liên quan đến việc lưu
hành các danh sách PEP hiện có cho các RM để họ có thể đề xuất bổ sung hoặc xóa khỏi danh sách. Trong
một trường hợp, điều này liên quan đến thảo luận trực tiếp giữa người quản lý mối quan hệ và người tuân
thủ để xác nhận trạng thái của tài khoản và đồng ý với bất kỳ hành động hoặc nhu cầu thông tin nào.
103. Các công ty nên có các thủ tục leo thang và ra quyết định chính thức để giải quyết mọi vấn đề liên quan đến
việc phê duyệt và thực hiện liên tục PEP hoặc các tài khoản có rủi ro cao.
Các thủ tục này tồn tại ở hầu hết các công ty chúng tôi xem xét. Tại một công ty, điều này liên quan đến
việc xem xét bởi MLRO và một nhà quản lý cấp cao ngành kinh doanh, sau đó là báo cáo các vấn đề
chưa được giải quyết lên Giám đốc điều hành. Mặt khác, cần phải có sự phê duyệt về kinh doanh,
pháp lý và tuân thủ cấp cao hàng năm đối với tất cả các mối quan hệ có rủi ro cao, bao gồm cả PEP.
104. Tại một số doanh nghiệp, giám sát tăng cường được tiến hành đối với PEP và các rủi ro cao khác
tài khoản. Trong trường hợp không phải như vậy, các công ty biện minh cho cách tiếp cận của họ trên cơ sở
rằng tất cả các khách hàng đều phải chịu sự giám sát và đánh giá chung ở mức độ cao.
Đang cập nhật KYC
105. Các ngân hàng tư nhân nên thực hiện mức độ thẩm định liên tục đối với khách hàng của họ cao hơn so với mức độ
thông thường được mong đợi trong môi trường ngân hàng bán lẻ. Điều này bao gồm việc hiểu liệu mô
hình hoạt động của khách hàng có phù hợp với hoạt động hợp pháp dự kiến hay không, dựa trên thông tin KYC
đã thu được cho khách hàng.
106. Để phù hợp với Ghi chú Hướng dẫn của JMLSG, các công ty nên xem xét và cập nhật thông tin khách hàng theo định
kỳ hoặc khi có thay đổi quan trọng xảy ra trong hồ sơ rủi ro của khách hàng. Đánh giá định kỳ nên được
thiết lập trên cơ sở rủi ro và được thực hiện ít nhất hàng năm đối với các khách hàng có rủi ro cao hơn.
107. Nhìn chung, chúng tôi thấy rằng các công ty đã tiến hành đánh giá định kỳ thông tin KYC. Tại một công ty lớn,
một nhóm dịch vụ khách hàng trung tâm chuyên trách chịu trách nhiệm xử lý các tài khoản mới và đảm bảo rằng
các RM thực hiện các đánh giá hàng năm, được nhóm lập nhật ký và giám sát. Điều này cho phép quản lý cấp
cao theo dõi tiến trình của các nhà quản lý mối quan hệ trong việc thực hiện các đánh giá này.
108. Đánh giá KYC định kỳ được thiết kế để xác định các thay đổi đối với hồ sơ rủi ro của khách hàng do sản phẩm
mới hoặc hành vi giao dịch. Tuy nhiên, các công ty nói chung không thực hiện thẩm định bổ sung khi họ
cung cấp các sản phẩm hoặc dịch vụ bổ sung cho các khách hàng hiện tại có rủi ro cao hơn những sản phẩm
hoặc dịch vụ đã cung cấp cho khách hàng trước đó. Thay vào đó, các công ty ưu tiên tiến hành thẩm định ở
giai đoạn mở tài khoản đủ cho các sản phẩm có rủi ro cao nhất để tránh sự bất tiện cho khách hàng ở giai
đoạn sau.
Giám sát giao dịch

109. Xét đến rủi ro liên quan đến các hoạt động ngân hàng tư nhân, điều phù hợp là
cần có một đánh giá liên tục nâng cao về hoạt động tài khoản của khách hàng.
110. Trách nhiệm chính trong việc giám sát hoạt động tài khoản thuộc về RM, người
nên quen thuộc với các giao dịch quan trọng và hoạt động gia tăng trên tài khoản, đồng thời sẽ có vị trí
tốt nhất để xác định các hoạt động bất thường hoặc đáng ngờ. Tại các công ty lớn, thông lệ tốt nhất là
những trách nhiệm này được hỗ trợ bằng việc sử dụng các hệ thống tự động.
Giám sát thủ công
111. Các công ty mà chúng tôi xem xét chủ yếu dựa vào RM để xác định những bất thường và có khả năng
hoạt động giao dịch đáng ngờ trên tài khoản của khách hàng. RM được cho là sẽ biết về hoạt động giao dịch
của khách hàng của họ, nhưng tần suất và mức độ kỹ lưỡng của việc này được thực hiện phần lớn do RM quyết
định.
112. Có những ví dụ về các công ty áp dụng cách tiếp cận tương đối chính thức đối với vấn đề này, chẳng hạn như
phân loại các tài khoản giữa rủi ro cao, trung bình và thấp để xác định bản chất của
đánh giá hoạt động giao dịch, với kết quả sau tại một công ty: rủi ro cao – được đánh giá hàng tháng, sử
dụng dữ liệu giao dịch ba tháng trước đó; rủi ro trung bình – được xem xét ba tháng một lần, sử dụng sáu
tháng dữ liệu giao dịch; và rủi ro thấp – được xem xét lại khi thấy cần thiết.
113. Tại một công ty, MLRO hoặc cấp phó của anh ta đã xem xét tất cả các giao dịch cho các tài khoản được phân loại
rủi ro cao và, trong trường hợp thanh toán, trước khi các giao dịch được xử lý.
114. Giao dịch vào và ra khỏi danh mục quản lý đầu tư tương đối dễ dàng
cho các doanh nghiệp vừa và nhỏ giám sát. Mặc dù các khoản thanh toán của bên thứ ba có thể được thực
hiện, vì những khoản này không thường xuyên và thường vì những lý do đã biết như thuế, nhưng các nhà
quản lý mối quan hệ thường hiểu rõ về mô hình thanh toán dự kiến thông thường và, nếu cần, sẽ
mong khách hàng giải thích mục đích thanh toán.
115. Tóm lại, giám sát thủ công phải phản ánh các tình huống và rủi ro liên quan đến công ty và khách hàng của
công ty. Tần suất và cấu trúc của việc giám sát này chắc chắn sẽ khác nhau giữa các công ty. Tuy
nhiên, khi tỷ lệ khách hàng trên RM cao, chúng tôi mong đợi các MLRO sẽ đánh giá cẩn thận hơn liệu RM
có kiến thức đầy đủ chi tiết về khách hàng của họ và tiến hành đánh giá giao dịch một cách thường xuyên
hay không.
giám sát tự động

116. Bên cạnh việc giám sát thủ công, các đơn vị ngân hàng tư nhân trong các nhóm chính mà chúng tôi đến thăm đã
sử dụng các hệ thống tự động để giám sát hoạt động giao dịch của khách hàng. Chúng tôi đã tiến hành
đánh giá tập trung các hệ thống như thế này trong năm 2006, bao gồm các chuyến thăm cấp nhóm tới hai
trong số các nhóm này. Các hệ thống đã sử dụng phương pháp 'lập hồ sơ' hoặc 'dựa trên quy tắc'. Cả hai
kỹ thuật đều được thiết kế để xác định các giao dịch bất thường (cảnh báo) sau đó được điều tra thủ công
để xác định xem chúng có nên được báo cáo cho SOCA là đáng ngờ hay không.
117. Các phương pháp lập hồ sơ đã sử dụng các kỹ thuật thống kê để so sánh các mẫu gần đây của
hoạt động giao dịch (theo số lượng và giá trị) trên các tài khoản sang các mẫu hoạt động trước đây cho
cùng một loại giao dịch trên cùng một tài khoản hoặc trên một 'nhóm ngang hàng' các tài khoản, để xác định
xem hoạt động gần đây có 'bất thường' hay không (tức là trên một ngưỡng xác định hoặc độ lệch chuẩn so
với định mức).
118. Các phương pháp giám sát dựa trên quy tắc liên quan đến việc đánh giá liệu các giao dịch với các
đặc điểm cụ thể (ví dụ: khách hàng, sản phẩm, quyền tài phán) có vượt quá các ngưỡng tuyệt đối
nhất định hoặc nằm trong phạm vi cố định nhất định (ví dụ: khối lượng, giá trị, tần suất) hoặc liệu các
giao dịch có đáp ứng các thước đo tương đối hay không (ví dụ: khối lượng lớn so với tài khoản hoặc hoạt
động nhóm ngang hàng gần đây). Mặc dù các 'số đo tương đối' hoặc 'quy tắc quan hệ' này là một dạng lập
hồ sơ, nhưng chúng dựa trên các phép so sánh số học đơn giản, chứ không phải các kỹ thuật lập hồ sơ thống
kê được mô tả ở trên.
119. Nhìn chung, những phát hiện từ nghiên cứu trước đó chỉ ra rằng các công ty cần dành nhiều nguồn lực hơn để
phân tích và đánh giá hiệu quả hoạt động của các hệ thống của họ, đặc biệt là xác định rõ ràng hơn
cách đo lường thành công và tạo ra dữ liệu khách quan mạnh mẽ hơn để phân tích hiệu suất theo các
biện pháp này. Tuy nhiên, chúng tôi hỗ trợ việc triển khai các hệ thống này của các công ty. Hệ thống
này ít nhất phải hoạt động như một 'mạng lưới an toàn' để gắn cờ hoạt động mà nhân viên không xác định
được.
120. Từ những thông tin bổ sung thu được cho quá trình rà soát này, một số vấn đề nổi lên cụ thể hơn đối với
các doanh nghiệp ngân hàng tư nhân. Chúng bao gồm sự thiếu rõ ràng về trách nhiệm đối với hiệu
quả của hệ thống giám sát tự động. Tại một nhóm, chúng tôi tin rằng có thể thực hiện các biện pháp
(chẳng hạn như xem xét các giao dịch không được hệ thống gắn cờ) để đánh giá liệu hệ thống có đang xác
định các giao dịch bất thường và có khả năng đáng ngờ nhất hay không.
121. Một MLRO đã bày tỏ lo ngại về khối lượng cảnh báo và việc hiệu chỉnh không đầy đủ các tham số cảnh báo, mặc
dù hệ thống hiện tại sắp được thay thế. Mặc dù có một số nghi ngờ về hệ thống hiện có, nhưng quan điểm
của MLRO này là giám sát dựa trên hệ thống là hữu ích vì nó khuyến khích đối thoại với RM, nhắc
họ cập nhật kiến thức về khách hàng và tuân thủ.
122. Các ngân hàng tư nhân nhỏ hơn khác đã sử dụng các kỹ thuật 'dựa trên quy tắc' đơn giản để xác định và
rà soát các giao dịch bất thường. Điều này thường liên quan đến việc các giao dịch bị gắn cờ nếu chúng
vi phạm hoặc đáp ứng một hoặc một số ngưỡng hoặc mô hình hoạt động được đặt trước.
Ví dụ về các quy tắc này là: giao dịch tiền mặt trên một giá trị nhất định, giao dịch vào và ra khỏi
tài khoản trong một khung thời gian đã đặt và tổng giá trị doanh thu tài khoản trong một khoảng thời
gian nhất định.
123. Các cài đặt quy tắc này thường dựa trên đánh giá của những người tuân thủ và
trách nhiệm AML. Để có hiệu quả, việc xem xét các cảnh báo cần có sự liên kết chặt chẽ giữa nhóm trung
tâm chịu trách nhiệm xử lý các cảnh báo và RM có kiến thức chi tiết về khách hàng liên quan,
những người sẽ được yêu cầu giải thích và ghi lại lý do hợp pháp cho giao dịch hoặc các lý do khác
cho giao dịch đó không bị coi là khả nghi.
Ấn tượng chung của chúng tôi là các quy trình này được thiết kế hợp lý.
Báo cáo hoạt động đáng ngờ
124. Các hoạt động bất thường hoặc đáng ngờ có thể được xác định thông qua giám sát các giao dịch,
liên hệ với khách hàng (các cuộc họp, thảo luận, thăm trong nước, v.v.), thông tin của bên
thứ ba (ví dụ: báo chí, internet, cơ sở dữ liệu của nhà cung cấp), kiến thức của RM hoặc công
ty về môi trường của khách hàng (ví dụ: tình hình chính trị ở quốc gia sở tại của họ).
125. Nhìn chung, các đánh giá của chúng tôi về các mẫu báo cáo hoạt động đáng ngờ chỉ ra rằng những
các báo cáo được ghi chép đầy đủ và dựa trên các đánh giá hợp lý về hoạt động của khách hàng đang
được đề cập.
126. Với quy mô của các ngân hàng tư nhân mà chúng tôi đã xem xét và số lượng tương đối nhỏ
SAR do các doanh nghiệp tạo ra, ở hầu hết các công ty, nhân viên có thể liên lạc chặt chẽ với MLRO khi báo
cáo các nghi ngờ nội bộ và có thể dựa vào MLRO hoặc các thành viên trong nhóm của họ để điều phối
bất kỳ công việc điều tra nào liên quan đến các báo cáo.
127. Có một trường hợp ngoại lệ ở trên, đó là thiếu sự quản lý
thông tin liên quan đến xu hướng trong các báo cáo nghi ngờ và nhiều báo cáo được thực hiện liên quan đến
các mối quan hệ cá nhân. Điều này dẫn đến việc thiếu giám sát AML thích hợp và rủi ro là MLRO có thể
không biết về các mẫu hoặc xu hướng. Vấn đề trên có nhiều khả năng xảy ra tại các ngân hàng tư nhân lớn
hơn, nơi trách nhiệm đối với các nghi ngờ được báo cáo được ủy quyền và phân tán nhiều hơn.
128. Do các ngân hàng tư nhân chú trọng đến việc bảo vệ danh tiếng của họ hoặc quản lý cái gọi là 'rủi ro
nhượng quyền thương mại', chúng tôi đã thấy một số bằng chứng cho thấy các công ty có khả năng báo
cáo 'phòng thủ', ví dụ bằng cách báo cáo các báo cáo tiêu cực trên phương tiện truyền thông về khách
hàng cho SOCA. Ở một mức độ nào đó, chúng tôi cho rằng đây là hậu quả không thể tránh khỏi của việc
các công ty lo ngại rủi ro, nhưng các MLRO nên đề phòng xu hướng này càng nhiều càng tốt và đảm bảo, thông
qua phản hồi và đào tạo, rằng nhân viên tập trung vào những nghi ngờ 'thực sự'.
Kiểm soát Giám sát & Đánh giá
129. Bộ phận kiểm toán nội bộ (IA) thường xem xét các biện pháp kiểm soát AML trên cơ sở định kỳ.
Công việc này của IA đã cung cấp một phương tiện hữu ích để thu hút sự tham gia của ban quản lý
cấp cao và các ủy ban cấp cao có ảnh hưởng trong các vấn đề AML. Tuy nhiên, các cuộc đánh giá
thường xuyên hơn cho mục đích giám sát tuân thủ hoặc đảm bảo chất lượng (QA) khác, theo các lĩnh vực tuân
thủ, rủi ro hoặc hoạt động, dường như là một phương tiện hiệu quả và có mục tiêu hơn để đánh giá mức
độ phù hợp của các biện pháp kiểm soát và nâng cao tiêu chuẩn.
130. Một công ty lớn đã thực hiện các bước trong năm qua để tăng cường giám sát và QA
trong quá trình xem xét KYC hàng năm. Là một phần của điều này, xếp hạng hiệu suất của RM có thể bị ảnh
hưởng do không tiến hành đánh giá KYC một cách kịp thời. Một công ty khác đã tham gia vào một hoạt
động mở rộng để cải thiện thông tin được nắm giữ liên quan đến quyền sở hữu hưởng lợi và có sự
giám sát cụ thể để đảm bảo tính đầy đủ của chứng nhận quyền sở hữu cổ phần không ghi tên, phân loại chính
xác các khách hàng có rủi ro cao và các báo cáo đáng ngờ để quyết định có nên rời khỏi mối quan hệ với
khách hàng hay không.
Đào tạo
131. Theo thông lệ tốt nhất, các ngân hàng tư nhân nên thiết lập một chương trình đào tạo bao gồm việc xác định và
ngăn ngừa rửa tiền cho những nhân viên có liên hệ với khách hàng và những nhân viên khác có liên quan đến
AML. Đào tạo thường xuyên cũng nên bao gồm cách xác định và theo dõi các hoạt động bất thường hoặc
đáng ngờ. Ngoài ra, nhân viên nên được thông báo về bất kỳ thay đổi lớn nào trong luật và quy định
AML. Thông lệ chung là tất cả nhân viên mới đều được cung cấp các hướng dẫn về quy trình AML.
132. Giống như hầu hết các công ty dịch vụ tài chính có trụ sở tại Vương quốc Anh, các ngân hàng tư nhân đã tổ chức
đào tạo AML thông qua sự kết hợp giữa đào tạo chung (thường dựa trên máy tính và bao gồm cả kiểm tra) cho
những người mới tham gia và định kỳ cho nhân viên hiện có, và hướng dẫn trực tiếp có mục tiêu hơn cho các bộ
phận cụ thể của doanh nghiệp, chẳng hạn như trên KYC cho nhân viên trực tiếp với khách hàng và về các biện
pháp trừng phạt đối với các nhóm dàn xếp. Nói chung, các công ty đã tiếp tục đào tạo tất cả nhân viên
ít nhất hai năm một lần, mặc dù giới hạn thời gian này không còn là yêu cầu của FSA.
133. Với những rủi ro cụ thể mà các ngân hàng tư nhân phải đối mặt, nhìn chung, chúng tôi tin rằng các công ty này có
thể thực hiện nhiều hoạt động đào tạo 'giá trị gia tăng' và nâng cao nhận thức liên quan đến AML. Với
trách nhiệm được giao cho RM và những người khác để đảm bảo thẩm định khách hàng đầy đủ và đưa ra những đánh
giá sáng suốt về tính hợp pháp của hoạt động của khách hàng, các ngân hàng tư nhân nên cung cấp đào tạo
chuyên sâu và kỹ thuật hơn, ví dụ như về Tiền thu được của Vương quốc Anh của Đạo luật Tội phạm hoặc rủi ro
cụ thể của quốc gia, hơn mức thường phù hợp tại các công ty dịch vụ tài chính khác. Ví dụ, tại một công
ty, những cải tiến trong đào tạo AML để phù hợp hơn với trách nhiệm công việc sẽ được nhiều nhân viên tham
gia giám sát và báo cáo nghi ngờ hoan nghênh.
Cơ quan Dịch vụ Tài chính 25 The
North Colonnade Canary Wharf London E14 5HS Điện thoại:
+44 (0)20 7066 1000 Fax: +44 (0)20 7066 1099 Trang web: http://
www.fsa.gov.uk Đã đăng ký là
Công ty TNHH Công ty ở Anh và xứ Wales Số 1920623. Văn phòng đăng ký như trên.

Fsa Systems Review

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Fsa Systems Review

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

Cơ quan dịch vụ tài chính

Tổng quan về doanh nghiệp 13

Rủi ro rửa tiền 13

Giám sát quản lý cấp cao 14

Vai trò của người quản lý mối quan hệ 15

Xác định Khách hàng & Thẩm định 16

Biết khách hàng của bạn

Sở hữu lợi nhuận

Phê duyệt khách hàng mới

Khách hàng rủi ro cao

Đang cập nhật KYC

Giám sát giao dịch 23

Giám sát thủ công

Báo cáo hoạt động đáng ngờ 25

Kiểm soát Giám sát & Đánh giá 26

(SAR) gần đây.

một ngân hàng tư nhân khác.

tôi các nhận xét, vui lòng gửi chúng tới:

Cơ quan Dịch vụ Tài chính 5 The North

john.c.ellis@fsa.gov.uk Điện thoại:

020 7066 0976

Tóm tắt điều hành

Rủi ro rửa tiền

độ cao trong hoạt động kinh doanh này.

hoạt động kinh doanh ngân hàng tư nhân:

dịch vụ hành chính; Và

chính, bao gồm cả tham nhũng.

hệ) trong tổ chức.

quá mức hoặc thông đồng với RM.

Đánh giá chung

biện pháp kiểm soát của ban quản lý cấp cao .

Rủi ro danh tiếng

một mức độ nào đó, chúng là

Thay đổi hồ sơ rủi ro của ngân hàng tư nhân

rửa tiền hơn.

rủi ro trong một thời gian.

Quản lý cấp cao Giám sát và kiểm soát

là có rủi ro cao từ góc độ rửa tiền.

tính hiệu quả của hệ thống giám sát tự động.

Khách hàng thẩm định

chịu trách nhiệm phê duyệt các tài khoản mới.

vị rủi ro tội phạm tài chính theo thời gian.

Dựa dẫm vào người khác

số trường hợp để tránh sự tự mãn.

lưỡng ở các cấp cao phù hợp trong công ty.

xem xét độc lập, có thể trên cơ sở mẫu;

trường hợp khách hàng rủi ro cao, bao gồm cả PEP; Và

hàng trên RM cao.

Báo cáo nghi ngờ

quá trình này.

Tổng quan về doanh nghiệp

bán lẻ 'nâng cao'.

Rủi ro rửa tiền

tài liệu đầy đủ, chi tiết và thuyết minh.

c. Văn hóa bảo mật.

f. Chuyển tiền – thường có giá trị cao và chuyển nhanh.

bản là hợp pháp.

giao dịch cụ thể'.

Giám sát quản lý cấp cao

và được đại diện cho các cơ quan này.

Vai trò của người quản lý mối quan hệ

khách hàng nào do RM từ một công ty khác mang đến.