{{alert.msg}}
คู่มือตรวจสอบ BSA/AML ของสหรัฐอเมริกา
19 ตุลาคม 2563

ในการตรวจสอบด้าน AML/CTPF สำหรับสถาบันการเงินประเภทต่างๆในสหรัฐเมริกา ระเบียบวิธีในคู่มือฉบับนี้เป็นหลักเกณฑ์ที่ผู้ตรวจสอบของทางการ หรือผู้เชี่ยวชาญที่หน่วยงานจ้างเข้ามาตรวจสอบ ใช้เป็นเกณฑ์ในการวัดผล

ในไตรมาส 2 ของปีนี้ คณะกรรมการสภา FFIEC ประกาศปรับปรุงคู่มือตรวจสอบฉบับนี้อีกครั้ง โดยย้ำว่าไม่ได้สร้างกฎเกณฑ์ใหม่เพิ่มเติม แต่เป็นการปรับปรุงมาตรฐานในการตรวจสอบ ข้อกำหนดทั้งหมดยังคงใช้ฉบับปรับปรุงในปี 2014 แต่สำหรับพวกเราสถาบันการเงินในประเทศไทย ก็จะทำให้เราเข้าใจถึงแต่ละสิ่งที่มีการปรับปรุงและใช้เพื่อการประเมินว่าหน่วยงานปฏิบัติตามขัอกำหนดในการป้องกันการฟอกเงินหรือไม่

รายละเอียดการปรับปรุงครั้งนี้ ได้แก่

การบริหารความเสี่ยง จะต้องเหมาะสม สอดคล้องกับภาพรวมความเสี่ยงของสถาบันการเงินนั้นๆ ในเรื่องของความเสี่ยงในครั้งนี้ จะใช้คำว่า “การฟอกเงิน/การสนับสนุนทางการเงินแก่การก่อการร้าย – ML/FT” แทนคำว่า “BSA/AML” ที่ใช้อยู่ก่อนหน้านี้

มีตอนใหม่เพิ่มขึ้น กล่าวคือ “การประเมินความเสี่ยงไม่ใช่ข้อกำหนดทางกฎหมาย แต่เป็นการ “มีผลของการประเมินความเสี่ยง” ซึ่งจะช่วยในการพัฒนามาตรการควบคุมภายในที่เหมาะสม

ส่วนวิธีการและรูปแบบการประเมิน ไม่มีข้อบังคับ จะใช้วิธีการหรือรูปแบบใดก็ได้ รวมทั้งไม่ได้กำหนดปัจจัยความเสี่ยงด้วย

สำหรับรอบการทบทวนความเสี่ยง ตามหลักปฏิบัติที่ดีแล้ว ก็มีความคาดหวังอยู่ที่ทุก 12-18 เดือน ส่วนผลิตภัณฑ์ บริการ และประเภทลูกค้า ยังคงใช้เหมือนเดิม ซึ่งเป็นสัญญาณว่าจะมีการประเมินความเสี่ยงเพิ่มขึ้น

สิ่งที่เพิ่มเติมเข้ามา คือมีการเพิ่มข้ออ้างอิงว่า จะมีการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าอย่างต่อเนื่องและปฏิบัติตามข้อกำหนดเรื่องผู้รับผลประโยชน์ที่แท้จริงสำหรับลูกค้านิติบุคคลตามที่ FinCEN กำหนด

มีข้อสังเกตว่า ไม่มีจำนวน หรือเป้า หรือโควตาสำหรับการรายงาน เจ้าหน้าที่ทางการไม่ควรวิภาควิจารณ์หน่วยงานเพียงเพราะจำนวนการรายงาน SARs & CTR ต่ำกว่าหน่วยงานอื่นๆในกลุ่มเดียวกัน แต่ในขณะเดียวกันก็ควรพิจารณาว่าจำนวนหรือลักษณะการรายงานแตกต่างไปจากเดิมมากหรือไม่ และควรประเมินเหตุผลด้วย

สิ่งที่เพิ่มเข้ามาในรายการตรวจสอบคือ จนท.ทางการที่เตรียมเข้าตรวจสอบควรพิจารณาในขั้นตอนการวางแผนการตรวจสอบ และควรระบุ SARs ที่เกิดขึ้นบ่อยๆ

กำหนดให้ตรวจสอบรายงานที่เจ้าหน้าที่ Compliance รายงานสถานการณ์ การปฏิบัติตาม BSA/AML ให้คณะกรรมการและผู้บริหารระดับสูงทราบเป็นประจำ เพื่อให้สามารถตัดสินใจถึงความเสี่ยงที่ธนาคารรับอยู่

นอกจากนี้ก็มีบทบังคับให้เจ้าหน้าที่ทางการยืนยันว่ามีการรายงาน “Regular report” เป็นประจำ จนท.ทางการจะต้องประเมินกับรายการ “Non-exclusive factor” ประเมินทรัพยากรณ์ของกำกับฯ และระดับความเป็นอิสระว่ามีเพียงพอหรือไม่ โดยเปรียบเทียบกับปัจจัยอื่น

สิ่งที่น่าสนใจในการปรับปรุงฉบับนี้คือ ความคาดหวังของทางการที่จะให้มีการฝึกอบรมเป็นประจำ เกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้นของกฎหมาย BSA/AML และกิจกรรมอื่นๆที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง สำหรับคณะกรรมการและผู้บริหารระดับสูงที่จะต้องมีความรู้พื้นฐาน และการอบรมทุกปีเพื่อให้ทราบถึงการปรับปรุงเปลี่ยนแปลงตัวกฎหมายที่เกิดขึ้น และกิจกรรมอื่นๆที่เกี่ยวข้อง 

ส่วนเจ้าหน้าที่ BSA/AML หรือที่พวกเราเรียกกันว่า เจ้าหน้าที่กำกับ (Compliance) และทีมงานคือ จะต้องได้รับการฝึกอบรมเป็นประจำทุกปี ให้เชี่ยวชาญทั้งตัวกฎหมาย หน้าที่ความรับผิดชอบและการบริหารจัดการ