Công tác giám sát dựa trên rủi ro về phòng, chống rửa tiền, chống tài trợ khủng bố

Kỳ 1: Cơ sở lý luận và kinh nghiệm quốc tế về giám sát
dựa trên rủi ro đối với công tác PCRT/TTKB

Công tác thanh tra, kiểm tra, giám sát phòng, chống rửa tiền, chống tài trợ khủng bố (PCRT/TTKB) có vai trò quan trọng trong việc bảo vệ hệ thống tài chính của các quốc gia khỏi sự lạm dụng của bọn tội phạm bằng cách: (1) Tăng cường nhận thức và sự hiểu biết về các rủi ro RT/TTKB của các đối tượng báo cáo cùng với các nghĩa vụ của họ và giúp tạo điều kiện cũng như khuyến khích thực hiện tốt việc tuân thủ quy định pháp luật; (2) Giúp thực hiện việc giám sát tuân thủ; và (3) Lựa chọn các phương pháp thích hợp khi xác định được các lỗ hổng trong công tác PCRT/TTKB tại đối tượng báo cáo.

1. Khái niệm và bản chất:

Rửa tiền là hành vi của tổ chức, cá nhân nhằm hợp pháp hóa nguồn gốc của tài sản do phạm tội mà có. Tài trợ khủng bố là hành vi huy động, hỗ trợ tiền, tài sản dưới bất kỳ hình thức nào cho tổ chức, cá nhân khủng bố. Theo đó, tội phạm RT/TTKB gây bất ổn cho hệ thống tài chính nói riêng và nền kinh tế nói chung. Hành vi này không chỉ đe dọa an ninh tài chính quốc gia, mà còn phá hoại sự ổn định, minh bạch và hiệu quả của hệ thống tài chính cũng như cản trở sự thịnh vượng của nền kinh tế quốc tế.

Giám sát tuân thủ là phương pháp giám sát đối tượng báo cáo trong việc chấp hành các quy định pháp luật về PCRT/TTKB thông qua việc theo dõi, đánh giá việc chấp hành quy định pháp luật về PCRT/TTKB; các chỉ đạo, yêu cầu của cơ quan quản lý nhà nước; việc thực hiện kết luận thanh tra, kiểm tra và khuyến nghị, cảnh báo về hoạt động PCRT/TTKB của cơ quan nhà nước có thẩm quyền.

Phương pháp giám sát dựa trên rủi ro cho phép các cơ quan giám sát phân bổ nguồn lực và sự chú ý dựa trên các rủi ro đã xác định. Các cơ quan giám sát cần xây dựng và thực hiện các chiến lược giám sát dựa trên rủi ro và được hoàn thiện bằng cách sử dụng thông tin thu được như một phần của quá trình đánh giá rủi ro và trong việc phát triển hồ sơ rủi ro. Một chiến lược giám sát dựa trên rủi ro đảm bảo tần suất, cường độ và trọng tâm của việc giám sát tương ứng với mức độ rủi ro RT/TTKB đã được xác định. Các đối tượng có rủi ro cao hơn sẽ yêu cầu hoạt động giám sát chuyên sâu hơn (thường xuyên và chuyên sâu) có thể bao gồm thanh tra, kiểm tra tại chỗ nhưng các chiến lược giám sát cũng phải đề cập đến cách giám sát/giám sát rủi ro đối với các đối tượng có rủi ro thấp hơn cho phép can thiệp giám sát kịp thời và hiệu quả khi cần thiết để giải quyết bất kỳ rủi ro đáng kể nào được phát hiện.

Giám sát tuân thủ tập trung kiểm tra việc tuân thủ quy định pháp luật với mọi đối tượng báo cáo, trong khi giám sát theo phương pháp tiếp cận dựa trên rủi ro yêu cầu các quốc gia và cơ quan giám sát phải nhận diện, đánh giá và hiểu rõ các rủi ro RT/TTKB mà họ đang đối mặt. Thay vì áp dụng một cơ chế giám sát giống nhau cho tất cả, các nguồn lực giám sát phải được ưu tiên tập trung vào những khu vực, lĩnh vực và tổ chức có mức độ rủi ro cao nhất. Đối với những khu vực rủi ro thấp, cơ quan quản lý có thể áp dụng các biện pháp đơn giản hóa. Đây là cách tiếp cận "thông minh" nhằm tối ưu hóa nguồn lực hữu hạn trong một thị trường tài chính khổng lồ.

2. Yêu cầu của chuẩn mực quốc tế:

Theo khuyến nghị của Lực lượng Đặc nhiệm Tài chính (FATF), tiếp cận dựa trên rủi ro (Risk-Based Approach - RBA) là nền tảng cốt lõi của mọi hệ thống PCRT hiệu quả. Tại Khuyến nghị số 1, FATF nhấn mạnh các quốc gia phải nhận diện, đánh giá và hiểu rõ các rủi ro RT/TTKB để từ đó phân bổ nguồn lực giám sát một cách tối ưu. Khuyến nghị số 26 yêu cầu giám sát trên cơ sở rủi ro đối với các tổ chức tài chính, Khuyến nghị số 28 yêu cầu giám sát trên cơ sở rủi ro đối với tổ chức, cá nhân kinh doanh ngành nghề phi tài chính có liên quan (DNFBPs) và Khuyến nghị số 15 yêu cầu giám sát trên cơ sở rủi ro đối với các nhà cung cấp dịch vụ tài sản ảo (VASP).

Tổng quan về quy trình giám sát trên cơ sở rủi ro:

3. Tham khảo kinh nghiệm quốc tế:

Trung tâm Phân tích và Báo cáo Giao dịch Úc (AUSTRAC) nhắm mục tiêu vào các thực thể có rủi ro cao để thực hiện hoạt động giám sát, đồng thời kiểm tra tính hiệu quả của các hệ thống và biện pháp kiểm soát của các thực thể này trên thực tế. AUSTRAC đã phát triển các kỹ thuật khai thác dữ liệu (data-mining) nhằm quét toàn bộ tập hợp các thực thể chịu sự quản lý, từ đó làm lộ diện các vấn đề và lỗ hổng có thể gây cản trở đến tính hiệu quả của các tổ chức báo cáo. Thông qua các kỹ thuật này, AUSTRAC có khả năng xác định các tổ chức báo cáo cá biệt có đặc điểm hành vi khác biệt rõ rệt (outliers) so với các đơn vị cùng ngành (peers). AUSTRAC sử dụng thông tin này để xác định các thực thể cần sự can thiệp giám sát sâu hơn, đặc biệt là trong các lĩnh vực có mức độ rủi ro thấp hơn.

Sau khi AUSTRAC xác định mức độ rủi ro và tầm quan trọng về RT/TTKB, cơ quan này sẽ quyết định cấp độ và loại hình tương tác cần thiết đối với một Nhóm Tổ chức báo cáo dựa trên kết quả đánh giá rủi ro còn lại của nhóm đó. (Rủi ro còn lại được định nghĩa là rủi ro vẫn còn tồn tại sau khi Tổ chức báo cáo đã áp dụng các biện pháp giảm thiểu rủi ro tương xứng với mức độ rủi ro RT/TTKB đã được xác định trước đó).

Cơ quan Quản lý Tiền tệ Hồng Kông (HKMA) thực hiện giám sát hệ thống PCRT/TTKB của các ngân hàng thông qua sự kết hợp giữa kiểm tra tại chỗ và giám sát từ xa. Giám sát PCRT/TTKB được thực hiện trên cơ sở rủi ro; tần suất, cường độ và phạm vi của các hoạt động giám sát được liên kết với hồ sơ rủi ro RT/TTKB của từng ngân hàng cụ thể, có tính đến cả mức độ ảnh hưởng đối với hệ thống tài chính và cấp độ rủi ro. Kiểm tra tại chỗ bao gồm các cuộc kiểm tra trọng tâm rủi ro và kiểm tra theo chuyên đề; đây là một phần của một chu kỳ giám sát, kết thúc bằng việc cung cấp các thông lệ tốt nhất cho các ngân hàng tại các diễn đàn đào tạo được tổ chức hàng năm.

Để minh họa cho cách tiếp cận này trong thực tế, vào năm 2012, HKMA đã tiến hành rà soát theo chuyên đề đối với 9 ngân hàng về công tác báo cáo giao dịch đáng ngờ (STR). Từ các kết quả quan sát được, trong Quý 1 và Quý 2 năm 2013, có thêm 107 ngân hàng đã phải chịu sự rà soát tại bàn cấp độ cao về STR, với trọng tâm là các biện pháp giảm thiểu rủi ro sau báo cáo. Trên cơ sở các rủi ro đã được nhận diện, 26 ngân hàng tiếp tục được lựa chọn để rà soát tại bàn chuyên sâu hơn, bao gồm việc xem xét các chính sách, quy trình và các hành động đã thực hiện để giảm thiểu rủi ro RT/TTKB.

Các hành động giám sát tiếp theo được quyết định trên cơ sở rủi ro, bao gồm: yêu cầu ngân hàng thực hiện các hành động bổ sung, rà soát bởi kiểm toán độc lập bên ngoài và tiến hành thêm 4 cuộc kiểm tra chuyên đề tại chỗ bao gồm phỏng vấn các nhân sự vận hành cốt cán và rà soát các quy trình liên quan đến STR.

Ngân hàng Trung ương Hà Lan (DNB) thực hiện cả thanh, kiểm tra tại chỗ và giám sát từ xa dựa trên rủi ro. Bên cạnh các chu kỳ giám sát thường xuyên, DNB thực hiện các đánh giá chuyên đề, là những đánh giá chuyên sâu về một rủi ro (lĩnh vực) cụ thể đối với một số tổ chức được lựa chọn. Các đánh giá chuyên đề cho phép DNB so sánh các thực tiễn, xác định các trường hợp ngoại lệ và các thực tiễn tốt nhất. Quá trình giám sát chuyên đề bắt đầu bằng việc lựa chọn các chủ đề dựa trên phân tích rủi ro, đánh giá từ những năm trước hoặc các sự cố/vấn đề tuân thủ đã biết từ quá trình giám sát thường xuyên.

Các đơn vị được kiểm tra được lựa chọn dựa trên một số tiêu chí, chẳng hạn như quy mô kinh doanh, hồ sơ rủi ro, kinh nghiệm trước đây về các điểm yếu tuân thủ, v.v. Trước các chuyến thăm tại chỗ, thông tin được yêu cầu từ các tổ chức được xem xét (chẳng hạn như chính sách và quy trình, giao dịch, báo cáo giao dịch đáng ngờ, thông tin khách hàng, v.v.). Trong quá trình kiểm tra tại chỗ, các cuộc thảo luận với ban quản lý, việc lấy mẫu hồ sơ khách hàng hoặc giao dịch khi thích hợp và việc kiểm tra các thủ tục đánh giá rủi ro và quản lý rủi ro của tổ chức được thực hiện và phân tích.

Bên cạnh những ưu điểm thì việc triển khai áp dụng phương pháp tiếp cận dựa trên rủi ro thay thế phương pháp giám sát tuân thủ truyền thống là một thách thức đối với hầu hết các quốc gia. Điều này thể hiện ở kết quả đánh giá đa phương vòng 4 của FATF, đối với Mục tiêu trực tiếp số 3 về Thanh tra, giám sát, chỉ 13 quốc gia trên tổng số gần 200 quốc gia được đánh giá ở mức độ Khá, không có quốc gia nào được xếp loại Tốt và hầu hết các quốc gia ở mức độ Trung bình/Thấp.

Trong bối cảnh toàn cầu hóa và sự bùng nổ của các hình thức tội phạm tài chính kỹ thuật số, công tác giám sát trên cơ sở rủi ro không chỉ là một yêu cầu từ các tổ chức quốc tế như FATF mà đã trở thành nhân tố cốt lõi, quyết định sự thành bại của hệ thống phòng, chống rửa tiền quốc gia. Giám sát trên cơ sở rủi ro về PCRT/TTKB đóng vai trò là “kim chỉ nam” giúp cơ quan quản lý nhận diện chính xác các lỗ hổng, từ đó phân bổ nguồn lực một cách thông minh và tối ưu hóa hiệu quả thực thi, bảo vệ tính toàn vẹn của hệ thống tài chính trước những luồng tiền bất chính.

(Tiếp theo: Kỳ 2 - Cam kết cấp Chính phủ và thực tiễn triển khai hoạt động giám sát trên cơ sở rủi ro của Việt Nam)

Cục PCRT