Sự phát triển vượt bậc của ngành công nghiệp FinTech kéo theo nhu cầu cấp thiết về các quy định chặt chẽ hơn, đặc biệt là trong lĩnh vực chống tội phạm tài chính. Chống rửa tiền (AML) và Xác minh khách hàng (KYC) đã trở thành những công cụ không thể thiếu trong hệ thống tài chính toàn cầu.
Vậy AML là gì? KYC là gì? Ý nghĩa của chúng đối với nhà đầu tư tài chính, đặc biệt là trong thị trường tiền điện tử đầy biến động? Sự khác biệt giữa AML và KYC là gì? Hãy cùng “Sen Tây Hồ” khám phá những vấn đề này trong bài viết sau đây.
aml-la-gi
AML là gì? Chống rửa tiền đóng vai trò quan trọng trong việc bảo vệ hệ thống tài chính khỏi tội phạm.
Mục Lục
AML là gì?
AML (Anti-Money Laundering) hay “Chống rửa tiền”, là tập hợp các biện pháp được các tổ chức tài chính và chính phủ áp dụng để ngăn chặn và đấu tranh chống lại các hoạt động tội phạm tài chính, đặc biệt là rửa tiền và tài trợ khủng bố. Chính sách AML của một tổ chức tài chính là một phần trong chương trình tuân thủ AML rộng lớn, được xây dựng dựa trên các quy định AML địa phương.
Lịch sử hình thành AML
Các sáng kiến chống rửa tiền trên toàn cầu bắt đầu nổi lên từ năm 1989, với sự ra đời của Lực lượng Đặc nhiệm Hành động Tài chính (FATF). FATF có nhiệm vụ thiết lập các tiêu chuẩn quốc tế nhằm ngăn chặn rửa tiền và thúc đẩy việc thực thi các tiêu chuẩn này. Sau sự kiện khủng bố 11/9 năm 2001, FATF mở rộng phạm vi hoạt động, bao gồm cả chống tài trợ khủng bố.
Quỹ Tiền tệ Quốc tế (IMF) cũng đóng vai trò quan trọng trong cuộc chiến chống rửa tiền, thúc đẩy 189 quốc gia thành viên tuân thủ các tiêu chuẩn quốc tế để ngăn chặn tài trợ khủng bố.
Mục tiêu của luật AML
Luật và quy định AML nhắm đến các hoạt động tội phạm như thao túng thị trường, buôn bán hàng hóa bất hợp pháp, tham nhũng và trốn thuế, cũng như các phương pháp che giấu các hành vi phạm tội này và nguồn tiền thu được từ chúng.
Tội phạm thường tìm cách “rửa” tiền thu được từ các hoạt động bất hợp pháp để che giấu nguồn gốc phi pháp của chúng. Một kỹ thuật phổ biến là sử dụng một doanh nghiệp hợp pháp có nguồn tiền mặt lớn, thuộc sở hữu của tổ chức tội phạm, để hợp pháp hóa số tiền. Doanh nghiệp này sẽ gửi tiền vào ngân hàng, sau đó tội phạm có thể rút tiền ra.
Ngoài ra, tội phạm có thể lén lút chuyển tiền mặt ra nước ngoài, gửi tiền mặt với số lượng nhỏ để tránh bị nghi ngờ, hoặc sử dụng tiền mặt bất hợp pháp để mua các công cụ tiền mặt khác. Chúng cũng có thể đầu tư tiền thông qua các nhà môi giới không trung thực, sẵn sàng bỏ qua các quy tắc để đổi lấy hoa hồng cao.
Thời gian nắm giữ AML cũng là một quy định quan trọng, yêu cầu tiền gửi phải duy trì trong tài khoản tối thiểu năm ngày giao dịch, nhằm chống rửa tiền và quản lý rủi ro.
Ví dụ: Các quy định AML yêu cầu các ngân hàng và tổ chức tài chính phải tuân thủ các quy tắc, đảm bảo rằng họ không hỗ trợ rửa tiền khi cấp tín dụng hoặc chấp nhận tiền gửi của khách hàng.
KYC là gì?
KYC (Know Your Customer) hay “Xác minh khách hàng”, là quy trình xác minh danh tính khách hàng để đánh giá tính hợp pháp và uy tín của họ. Quy trình này được sử dụng rộng rãi bởi các ngân hàng, công ty bảo hiểm và tổ chức tài chính để xác định khách hàng hợp pháp.
KYC giúp phân biệt khách hàng hợp pháp với những người có thể liên quan đến các hoạt động bất hợp pháp hoặc có rủi ro cao đối với tổ chức. Cụ thể, “hợp pháp” ở đây là những người không có liên hệ với các hoạt động chính trị, tội phạm hoặc có tiền sử đáng ngờ.
Trong bối cảnh kinh doanh quốc tế ngày càng phát triển, nhiều ngành công nghiệp đang áp dụng các biện pháp tuân thủ KYC. Tuy nhiên, đối với nhiều tổ chức, đây là một hoạt động hoàn toàn mới, gây khó khăn trong việc thu thập, đối chiếu và phân tích thông tin phù hợp.
Các tổ chức phát hành tiền điện tử có trách nhiệm chứng minh sự tuân thủ KYC của mình và của tất cả các bên liên quan. Điều này bao gồm việc lập hồ sơ và lưu giữ các thông tin liên quan về khách hàng, như loại hình kinh doanh, bản chất và quy mô giao dịch, nguồn tiền và lý do của mối quan hệ kinh doanh.
Việc không tuân thủ KYC có thể dẫn đến những rủi ro đáng kể về chi phí tài chính, thiệt hại uy tín và các hậu quả pháp lý. Các tổ chức thường phải ghi lại loại hình kinh doanh của khách hàng, nguồn tiền và tài sản, mục đích của các giao dịch, bản chất và mức độ giao dịch dự kiến.
Xác minh KYC là bước quan trọng để đảm bảo an toàn cho tài khoản và ngăn chặn các hoạt động bất hợp pháp.
Tại sao cần xác minh KYC?
KYC được giới thiệu lần đầu tại Hoa Kỳ vào những năm 1990 và được thực hiện nghiêm ngặt hơn sau vụ tấn công 11/9. Bằng cách theo dõi nguồn gốc và đích đến của các quỹ, các chính phủ có thể hạn chế các hoạt động bất hợp pháp và bảo vệ các bên liên quan.
Dưới đây là một số lý do phổ biến để yêu cầu xác minh KYC:
- Ngăn chặn hành vi trộm cắp danh tính: KYC yêu cầu cung cấp bằng chứng hợp lệ để xác minh danh tính pháp lý, giúp ngăn chặn việc mở tài khoản bằng giấy tờ giả mạo hoặc bị đánh cắp.
- Ngăn chặn hỗ trợ tài chính cho khủng bố: KYC giúp các chính phủ theo dõi các quỹ được sử dụng để tài trợ cho các hoạt động khủng bố, từ đó ngăn chặn việc chuyển tiền cho các tổ chức khủng bố.
- Chống rửa tiền: KYC cho phép chính phủ theo dõi các tài khoản và phương tiện được sử dụng để chuyển và lưu trữ tiền bất hợp pháp, từ đó ngăn chặn hoạt động rửa tiền.
- Ngăn chặn gian lận tài chính: KYC giúp xác minh danh tính của người vay, ngăn chặn việc sử dụng ID giả hoặc bị đánh cắp để thực hiện các hành vi gian lận tài chính.
Cách thức xác minh KYC
KYC ban đầu được xây dựng cho các ngân hàng và tổ chức tài chính, nhưng ngày nay được sử dụng bởi nhiều loại hình doanh nghiệp, bao gồm cả các doanh nghiệp trực tuyến. Các tổ chức thường xây dựng quy trình KYC dựa trên bốn cách tiếp cận sau:
- Chính sách chấp nhận khách hàng: Đưa ra các quy tắc và quy định về tiêu chí đủ điều kiện, yêu cầu tối thiểu và các tài liệu cần thiết để chấp nhận khách hàng.
- Thủ tục Nhận dạng Khách hàng (CIP): Xác minh tính xác thực của khách hàng bằng cách sử dụng các tài liệu thu được trong quá trình đăng ký.
- Giám sát giao dịch: Theo dõi hành vi của khách hàng và đối sánh các giao dịch với hành vi dự kiến để phát hiện các hoạt động đáng ngờ.
- Quản lý rủi ro: Nhận diện và đánh giá rủi ro phát sinh từ khách hàng và xu hướng thực hiện các hoạt động bất hợp pháp.
Các biện pháp kiểm soát KYC thường bao gồm:
- Thu thập và kiểm tra các tài liệu nhận dạng cá nhân.
- Đối chiếu tài liệu nhận dạng với danh sách theo dõi toàn cầu.
- Xác định rủi ro phát sinh từ khách hàng và xu hướng thực hiện các hoạt động bất hợp pháp.
- Tạo hồ sơ khách hàng dựa trên phân tích trước đó và lịch sử giao dịch.
- Quan sát hành vi của khách hàng và đối sánh các giao dịch với hành vi được mong đợi.
Chính sách chấp nhận khách hàng
Chính sách này đưa ra các quy tắc và quy định cần thiết để tuân thủ khi tiếp nhận khách hàng mới, bao gồm các tiêu chí đủ điều kiện, yêu cầu tối thiểu và các tài liệu cần thiết như giấy tờ tùy thân, giấy tờ tùy thân có ảnh và bằng chứng xác minh địa chỉ.
Thủ tục nhận dạng khách hàng
Thủ tục này sử dụng các tài liệu thu được trong quá trình đăng ký để xác minh tính xác thực của khách hàng. Các yêu cầu tối thiểu bao gồm:
- Tên
- Ngày sinh
- Địa chỉ
- Mã số (ví dụ: mã số thuế cá nhân)
Thông tin này cần được xác minh trong một khoảng thời gian hợp lý. Ngoài các tài liệu, các phương pháp phi tài liệu như so sánh thông tin với các cơ quan báo cáo về người tiêu dùng, cơ sở dữ liệu công khai và danh sách theo dõi cũng được sử dụng.
Các thủ tục này tạo thành nền tảng của CIP và tuân thủ AML. Các chính sách có thể khác nhau tùy thuộc vào loại hồ sơ rủi ro mà công ty phải đối mặt và dịch vụ được cung cấp, bao gồm:
- Loại tài khoản được cung cấp
- Thủ tục mở tài khoản của ngân hàng
- Loại và chất lượng thông tin có sẵn
- Vị trí của ngân hàng, loại sản phẩm, cơ sở khách hàng và quy mô
Phương pháp xác minh danh tính
Các tổ chức tài chính thường xem xét kỹ lưỡng các giấy tờ tùy thân do chính phủ cấp, như bằng lái xe và hộ chiếu, để xác minh danh tính pháp lý của một người. Các giấy tờ tùy thân phải còn hiệu lực và có ảnh của cá nhân, cũng như hiển thị quốc tịch.
Trong nhiều trường hợp, việc cung cấp nhiều hơn một tài liệu là cần thiết để xác minh danh tính và tính hợp pháp của một người.
Sử dụng xác minh danh tính điện tử (eIDV)
eIDV là một phương pháp xác minh danh tính điện tử, không yêu cầu thủ tục giấy tờ bản cứng. eIDV sử dụng các phương pháp như so sánh thông tin thu được từ khách hàng với thông tin từ các cơ quan báo cáo người tiêu dùng, cơ sở dữ liệu công cộng và các nguồn khác.
Các phương pháp khác bao gồm liên hệ với khách hàng để xác minh sự tồn tại, xem xét tài liệu tham khảo từ các tổ chức tài chính khác, kiểm tra lý lịch về lịch sử giao dịch và mua sắm báo cáo tài chính.
Các ngân hàng và tổ chức tài chính có thể kết hợp các phương pháp tài liệu và phi tài liệu để tăng cường bảo mật và tiện lợi cho khách hàng.
Đối phó với các trường hợp rủi ro
CIP cũng đưa ra các bước để đối phó với các trường hợp rủi ro, khi có những rào cản trong việc xác minh danh tính của một người, ví dụ như khi người đó không có tài liệu nhận dạng hoặc tài liệu không được tổ chức công nhận, hoặc khi khách hàng không thể đến trực tiếp ngân hàng.
Các tổ chức CIP phải kết hợp các thủ tục để xử lý các tình huống khi hệ số rủi ro lớn hơn các trường hợp thông thường, ví dụ như khi không thể xác định một cách chắc chắn danh tính hoặc khi ngân hàng yêu cầu nhiều tài liệu hơn bình thường.
Việc thiết lập danh tính tại thời điểm mở tài khoản ngân hàng là chưa đủ, danh tính phải được duy trì trong suốt thời gian tài khoản được mở và sau đó 5 năm. Do đó, cần phải theo dõi thường xuyên tính hợp lệ của tài liệu và đối chiếu danh tính với các cơ quan AML trong nước và quốc tế, các cơ quan Tài chính Chống Khủng bố và các danh sách theo dõi toàn cầu.
Sự khác biệt giữa KYC và AML
Nhiều tổ chức tài chính thường nhầm lẫn giữa các quy trình KYC và thực hành AML, dẫn đến các khoản phạt theo quy định. KYC chỉ là quá trình xác minh danh tính khách hàng, nhằm hiểu rõ hơn về khách hàng và các giao dịch tài chính của họ, từ đó quản lý rủi ro một cách hiệu quả.
Sự khác biệt giữa KYC và AML nằm ở phạm vi và mục tiêu của chúng.
Trong khi đó, một chương trình AML bao gồm:
- Quy trình KYC: Sự siêng năng đến hạn của khách hàng (CDD) và Sự siêng năng đến hạn nâng cao (EDD).
- Các chính sách AML dựa trên rủi ro.
- Đánh giá rủi ro đang thực hiện và Giám sát liên tục.
- Các chương trình đào tạo tuân thủ AML cho nhân viên.
- Kiểm soát nội bộ và Kiểm toán nội bộ.
Sự siêng năng kiểm tra khách hàng (CDD) là một quy trình KYC cơ bản, trong đó dữ liệu của khách hàng như bằng chứng nhận dạng và địa chỉ được thu thập và sử dụng để đánh giá hồ sơ rủi ro của khách hàng.
Cẩn thận Thẩm định Nâng cao (EDD) là một quy trình KYC nâng cao dành cho những khách hàng có rủi ro cao, thường là những khách hàng dễ bị rửa tiền và tài trợ cho khủng bố. Thủ tục EDD bao gồm xác minh thông tin Quyền sở hữu có lợi cuối cùng (UBO) và những người tiếp xúc chính trị (PEP), cùng với giám sát giao dịch.
Mẹo tuân thủ chống rửa tiền AML
- Cập nhật thông tin: Theo dõi các phát triển mới trong luật pháp và quy định AML để đảm bảo tuân thủ.
- Hiểu rõ khách hàng: Xây dựng khung tuân thủ KYC toàn diện, bao gồm các thủ tục chi tiết về Nhận dạng & Xác minh Khách hàng, Sự siêng năng đến hạn của Khách hàng và Sự siêng năng Thẩm định Nâng cao.
- Xây dựng văn hóa tổ chức có trách nhiệm: Đảm bảo các chính sách và quy trình được áp dụng nhất quán trong toàn tổ chức, với sự tham gia mạnh mẽ của Ban lãnh đạo cao nhất và đào tạo thường xuyên cho nhân viên.
- Đánh giá và định lượng rủi ro một cách rộng rãi hơn: Thực hiện một cách tiếp cận toàn diện hơn để đánh giá và định lượng rủi ro dựa trên quyền tài phán, quốc gia cư trú của khách hàng và các tính năng kỹ thuật của sản phẩm hoặc dịch vụ.
Hy vọng bài viết này của “Sen Tây Hồ” đã giúp bạn đọc hiểu rõ hơn về AML và KYC, cũng như cách xác minh KYC trong quá trình tuân thủ AML, đặc biệt là trong thị trường tiền điện tử. Chúc bạn đọc thành công!