قوانین و مقررات ضد پولشویی برای حفاظت از مشتریان در برابر کلاهبرداری و جرایم مالی در سرتاسر دنیا وضع شدهاند. اما این قوانین شامل چه چیزهایی هستند، برای چه کسانی کاربرد دارند و چه چیزهای مهمی در آنها وجود دارد که باید در مورد مبارزه با پولشویی بدانیم؟
قوانین ضد پولشویی (AML) به مجموعهای از قوانین، خطمشیها و مقرراتی گفته میشود که مؤسسات و شرکتهای مالی در حوزههای خاص ملزم به اجرای آنها هستند تا بتوانند مشتریان خود را همواره پایش کرده و از جرایم مالی پیشگیری کنند. این فعالیتها شامل مجموعهی وسیعی از کارهای مختلف هستند که از فساد تا دستکاری در بازار را در بر میگیرند. این اقدامات باعث میشوند تا از انواع کلاهبرداریها جلوگیری شده و از هرگونه سوء تفاهم با مشتریان نیز پیشگیری شود.
بیشتر تراکنشهای بانکی باید با قوانین AML انطباق داشته باشند. به خصوص وقتی که مشتری، حسابی را افتتاح میکند و شروع به استفاده از خدمات مالی خاص میکند، باید بیشتر به این قوانین توجه شود.
در این مقاله، سعی داریم تا مطالب بیشتری را در خصوص ضد پولشویی به صورت کلّی بگوییم و در رابطه با تفاوتهای بین قوانین AML با مقررات مشتری خود را بشناس (KYC)، انطباق، قوانین و تصدیق بیشتر صحبت کنیم.
تفاوت بین AML و KYC چیست؟
تفاوت اصلی بین این دو مفهوم، آن است که وقتی از AML صحبت میکنیم، در واقع از یک واژه چتری استفاده میکنیم. KYC یکی از اجزای فرآیند AML است و به درک از مشتری و ریسکهای بالقوه مرتبط با او مربوط میشود. در این مورد، به تصدیق هویت مشتری و سایر اقدامات دیگر پرداخته میشود.
اگر بخواهید که درک بهتری از تفاوتهای این دو مفهوم داشته باشید، باید آنها را به اجزای تشکیلدهندهای مانند فرآیند، هدف، عناصر و ویژگیهای آنها بشکنید.
هدف از فرآیند AML، پیادهسازی قوانین و مقرراتی به منظور پیشگیری از فعالیتهای مالی مشکوک است. عناصر کلیدی در AML عبارتند از ارزیابی ریسک مشتریان، سیستمهای مدیریت ریسک، برنامههای KYC (یا حسابرسی مشتری) و الزامات گزارشدهی مرتبط. همه اینها باید به صورت یک برنامه انطباق با AML پیادهسازی شود. این سیستم باید جامع و تفصیلی بوده و به خوبی برای آن برنامهریزی شده باشد.
از سوی دیگر، KYC الزامی است که هدف از آن تصدیق مشتریان، ارزیابی ریسکها و جمعآوری اطلاعات در خصوص مشتریان است. در این مورد، هدف آن است که مشتریان یا افراد مشکوک هیچ فرصتی برای پولشویی غیرقانونی پیدا نکنند. عناصر کلیدی در KYC هم عبارتند از جمعآوری داده، تصدیق هویت، ارزیابی ریسک، غربال و پیدا کردن اشخاصی که در معرض قرار میگیرند و همچنین، تحریمها و در نهایت، مدیریت بعدی برای این موارد. سیستم باید کامل و جامع، معتبر، هوشمند و کارآمد باشد.
مردم معمولی ممکن است به راحتی AML و KYC را با هم اشتباه بگیرند. اما باید این را بدانید که KYC صرفاً یک گام است که شرکتها در چارچوب بزرگتر خود برای AML در نظر میگیرند. با این حال، پیادهسازی نرمافزار KYC میتواند به شرکتها در چارچوب عمومیتر AML آنها کمک کند. مثلاً شرکتهای بسیاری در سرتاسر جهان وجود دارند که از نرمافزار KYC خود به عنوان یک ابزار قابل اطمینان برای تشخیص کلاهبرداری و همچنین، تصدیق مشتریان خود استفاده میکنند.
انطباق با قوانین ضد پولشویی چیست؟
شرکتهایی که در معرض ریسک جرایم مالی قرار دارند، باید یک برنامه انطباق با قوانین ضدپولشویی را پیادهسازی کنند تا از ریسکها در امان مانده و کار خود را به امنترین شکل ممکن به انجام رسانند. در این برنامه، همه آن چیزهایی که یک شرکت انجام میدهد، با هم در کنار یکدیگر دیده میشود تا شرکت بتواند خود را با نُرمهای انطباق وفق دهد که از آن جمله میتوان به این موارد اشاره کرد: خطمشیهای پردازش کاربر، گزارشدهی حوادث پولشویی، عملیات داخلی و حسابهای پایش. هدف اصلی هم آن است که پولشویی و ریسکهای مرتبط با کلاهبرداری شناسایی شده، برای آنها اقدام شده و از آنها جلوگیری شود.
شرکتها باید الزامات مشخصی را دنبال کنند تا بتوانند یک برنامه قوی برای انطباق با قوانین AML داشته باشند. در صورتی که موارد زیر در نظر گرفته شود، این هدف به شکلی موفقیتآمیز برآورده خواهد شد:
- گزارشدهی مؤثر– در بسیاری از موارد، بسیار ضروری است که تمامی اطلاعات مرتبط با فعالیتهای پولشویی به مقامات مرتبط گزارش داده شود.
- آگاهی از سطح ریسک مشتریان– شرکتها باید پروفایلهای ریسک خود را ارزیابی نموده و نتایج درستی را استخراج کنند تا بتوانند بر اساس آنها عمل کرده و اقدامات مناسبی را اتخاذ کنند.
- وجود یک مسئول انطباق در تیم- مدیریت این فرآیندها ساده نیست و برای این کار باید مجموعهای از مهارتهای خاص وجود داشته باشد تا بتوان همواره با قوانین و مقررات در حال تغییر وفق پیدا کرد.
نمایندگان شرکت هم باید همواره این مهم را مد نظر خود داشته باشند که انطباق باید به عنوان یک مسئولیت اخلاقی در بین تمامی کارکنان شرکت و در تمامی ساختار سازمان جاری باشد.
عوامل مختلفی وجود دارند که بر روی انطباق با AML تأثیر میگذارند. عوامل اصلی در این زمینه شامل قوانین منطقهای از جمله رهنمودها و توصیههای مرتبط میشود. شرکتها باید درک کافی نسبت به الزامات قانونی فعلی داشته باشند و نیمنگاهی هم به توسعه در آینده داشته باشند. مثلاً برای آینده میتوانند افراد مناسبی را آموزش دهند تا رویههای قویتری برای انطباق با AML تدوین کنند.
برنامههای قوانین ضد پولشویی
مجموعهای از رویهها به منظور حفاظت از شرکت در برابر کسانی تهیه میشوند که از تسهیلات شرکت برای پولشویی استفاده میکنند. این مجموعه رویهها برنامه ضد پولشویی نام دارند. برای توسعه یک برنامه درست و مناسب AML، چند گام باید برداشته شود که برای کل شرکت در درازمدت میتواند مؤثر باشد. اجزای کلیدی عبارتند از:
- تشخیص فعالیتهای مشکوک- شرکت باید فعالیتهای مرتبط با پولشویی را تشخیص داده و به سرعت در برابر آنها اقدام کند. بعضی از این فعالیتهای مشکوک شامل تشخیص دادههای جعلی و مقادیر غیرمعمول و بیش از اندازه پولهایی هستند که در یک حساب خاص سپرده میشوند.
- ارزیابی ریسک- شما با استفاده از مدلهای ارزیابی مختلف میتوانید به شکلی مؤثر، مشتریان خود را در دستههای مختلف تهدیدات قرار دهید تا ریسک آنها را ارزیابی کنید.
- شیوههای داخلی – بسیار مهم است که یک مجموعه راهنما در خصوص تبادل اطلاعات در سازمان خود ایجاد کنید. شما باید نقاط مورد نظر را به دقت برسی کنید، نقشها را تخصیص دهید و فعالیتهای مشکوک را هم گزارش کنید.
- پیشگیری از تلاشهای مجرمانه- شرکتها باید به صورت مرتب، برنامههای آموزشی برای AML برگزار کنند. به خصوص برای بخشهایی که در آنها، کارمندان در تماس مستقیم با مشتریان هستند، این آموزشها به آنها کمک میکند تا اطلاعات بیشتری کسب کنند و برای هر وضعیتی آمادهتر باشند و علامتهای مشکوک را تشخیص دهند.
- ممیزیهای مستقل – در نهایت، بررسی به همراه یک ممیز مستقل، یک راه خوب است که نقاط ضعف در ارزیابی ریسک شرکت و انطباق را برای شما روشن میکند. شرکتها میتوانند به آسانی اثربخشی کارهای خود را ارزیابی کنند و اگر لازم باشد که چیزی اصلاح شود، با بررسی گزارشات ممیزی آنها را متوجه شده و بر همان اساس اقدام کنند.
قانون ضد پولشویی چیست؟
هر قاعده قانونی که مرتبط با الزامات ضد پولشویی برای یک محکمه مشخص باشد را قانون ضد پولشویی مینامند (قوانین پولشویی در محلهای مختلف ممکن است اسمهای مختلفی داشته باشند و الزامات ضد پولشویی را میتوان با قوانینی با نامهای مختلف تدوین کرد). هدف اصلی از این قانون و مقررات مرتبط با آن، مبارزه با پولشویی و فعالیتهای مشابه با آن است. هر موجودیتی که در این چارچوب قرار میگیرد، مسئولیتی در قبال الزامات مرتبط با ضد پولشویی دارند، اما این الزامات میتواند به میدان عمل برای آن موجودیت خاص بستگی داشته باشد.
کشورها و سایر بازیگران منطقهای مانند اتحادیه اروپا (EU) مرتباً چارچوبهای خود را به روز میکنند تا از این منحنی جلو بیفتند و در برابر تغییرات بازار از خود واکنش نشان دهند.
چه کسی قوانین ضد پولشویی را الزام میکند؟
مقامی که قوانین ضد پولشویی را الزامی اعلام میکند، در کشورهای مختلف با هم متفاوت است. مثلاً در کشور ایالات متحده، چارچوب AML برای مؤسسات مالی بر اساس قوانین محرمانگی بانکها تهیه شده و مقررات پیادهسازی آنها که به وزارت خزانهداری اجازه میدهد تا قوانین AML را الزام کند، از قانون محرمانگی بانکها گرفته میشود (وزارت خزانهداری از طریق شبکه الزام جرایم مالی یا همان FinCEN کار میکند).
از طرف دیگر در کشور انگلستان، اداره اجرای امور مالی اصلیترین قانونگذار در زمینه خدمات مالی به حساب میآید و بر روی بانکها، اتحادیههای اعتباری و سایر مؤسسات مالی حاکمیت دارد. اداره اجرای امور مالی با سازمان ملّی جرایم همکاری تنگاتنگی داشته و بر انطباق با مقررات و قوانین AML در منطقه نظارت میکند. این اداره همچنین قدرت آن را دارد تا موارد پولشویی را هم بررسی کند.
احراز هویت AML
یکی از نقاط شروع خوب برای انطباق با AML در دنیای دیجیتال، احراز هویت آنلاین است. هدف از KYC آن است که پیش از آنکه کسی بخواهد از خدمات مالی شما استفاده کند، او را شناسایی و تصدیق کنید. این کار هم باید راحت باشد و هم برای مشتریان قابل درک باشد.
تصدیق، به طور کلی فرآیندی است که طی آن اطمینان حاصل میشود که افرادی که سعی میکنند تا به خدمات شما دسترسی پیدا کنند، همان کسانی هستند که ادعا کردهاند. تصدیق هویت معمولاً زمانی انجام میشود که مشتریان شما روی سرویس شما آمدهاند و قرار است که به آن دسترسی پیدا کنند.
تصدیق هویت معمولاً برای تمامی موجودیتهایی که بر اساس چارچوب AML کار میکنند، یک الزام به حساب میآید. همانگونه که پیش از این هم اشاره کردیم، بر اساس قوانین محلّی به همراه قواعد و مقرراتی که سازمانهای دولتی الزام میکنند، موجودیتهای مختلف مجبور هستند تا یک مجموعه رویههایی را تدوین و اجرا کنند تا انطباق خود با AML را اثبات نمایند. معمولاً در رویههای تأییدشده KYC، چیزهایی همچون تصدیق هویت (ID)، بررسی اطلاعات نسبت به منابع مجزا و قابل اطمینانی همچون مقایسه با دیتابیسها و بررسیهای پسزمینهای وجود دارد.
بررسیهای AML چیست؟
هر چند به کارگیری KYC یکی از گامهای مهم در انطباق با AML به حساب میآید، اما سازمانهایی که ملزم به اجرای AML شدهاند، در برخورد با مشتری جدید و در کل چرخه عمر مشتری باید بررسیهای دیگری هم از نظر AML انجام دهند. بر اساس این مقررات، شرکتها موظف هستند تا کارهایی را انجام دهند تا موارد پولشویی کشف شده و به شکل درست گزارش شوند. شرکتها باید بتوانند مشتریانی که از نظر سیاسی تحت تعقیب هستند و مشتریانی که ممکن است منجر به اعمال تحریم شوند را شناسایی کنند. علاوه بر این، شرکتها باید همواره رفتار مشتریان خود را تحت نظر قرار دهند تا بتوانند فعالیتهای مشکوک را در صورت وقوع شناسایی کنند. در مورد بررسیهای ضد پولشویی، موارد زیر را به صورت خلاصه بیان میکنیم.
بررسیهای AML بسته به قوانین مرتبط میتواند با هم متفاوت باشد. با توجه به اینکه کشورها، قوانین خود را مرتباً به روز میکنند، شرکتها نیز باید به سرعت خود را با این قوانین وفق دهند. مواردی مشابه شده است که در آنها، شرکتها و افراد مختلف به خاطر عدم انطباق با این مقررات مجبور به پرداخت جریمههای زیادی شدهاند.
اینجا در یوآیدی، ما همواره در تلاش هستیم تا اعتماد آنلاین ایجاد کنیم و دنیای دیجیتال را به محیطی امنتر تبدیل کنیم. پیاده سازی راهکار احراز هویت دیجیتال یا پیاده سازی ekYC ما به شما کمک میکند تا بتوانید به شکلی مؤثر با انواع کلاهبرداریهای مالی مبارزه کنید.
با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را به کمک هوش مصنوعی در کوتاهترین زمان انجام دهید.