أولاً: تقييم مخاطر غسل الأموال وتمويل الإرهاب
| الرقم: 183180000486 | التاريخ (م): 2019/10/30 | التاريخ (هـ): 1441/3/2 | الحالة: نافذ |
| إن الخطوة الرئيسية للمؤسسة المالية في تبنّي المنهج القائم على المخاطر هو قيامها بتقييم وفهم وتوثيق مخاطر غسل الأموال وتمويل الإرهاب لديها، وتحديد مواطن الضعف التي من الممكن أن تستغل لتمرير عمليات غسل الأموال وتمويل الإرهاب. وينبغي أن يكون تقييم المخاطر شاملاً وأن يتضمن تحليل للمخاطر الناشئة عن: العملاء والمستفيد الحقيقي؛ طبيعة المنتجات والخدمات والعمليات المقدّمة؛ الدول أو المناطق الجغرافية داخل المملكة؛ قنوات تقديم الخدمات والمنتجات؛ عوامل الخطر الأخرى. إن مبادئ الدليل لا تهدف إلى تشجيع المؤسسة المالية على القيام بتقليص المخاطر عن طريق إقصاء خدمات معينة أو فئة معينة من العملاء لارتفاع المخاطر المرتبطة بهم، حيث لا يُحظر على المؤسسة المالية التعامل مع العملاء وعلاقات العمل عالية الخطورة؛ وإنما ينبغي أن تقوم المؤسسة المالية بتطوير وتنفيذ تدابير وقائية للتخفيف من المخاطر تتناسب مع نتائج تقييم المخاطر التي قامت باعتماده. وقد تضمّنت المادة (الخامسة) من نظام مكافحة غسل الأموال، والمادة (الثالثة والستون) من نظام مكافحة جرائم الإرهاب وتمويله والمادة (السادسة عشرة) من لائحته التنفيذية الإلتزامات التي تقع على عاتق المؤسسة المالية لتقييم مخاطر غسل الأموال وتمويل الإرهاب. | |||
| 1-1 | على المؤسسة المالية اتخاذ الخطوات المناسبة والملائمة لتحديد وتقييم وفهم مخاطر غسل الأموال وتمويل الإرهاب لديها وتوثيقها كتابةً، على أن تتناسب طبيعة عملية تقييم المخاطر ونطاقها مع طبيعة أعمال وحجم المؤسسة المالية وأن تقوم بتحديثها بشكل مستمر (بحد أدنى كل سنتين)، وأن تكون موثقة ومعتمدة من قبل الإدارة العُليا، ويمكن للمؤسسة المالية عند قيامها بعملية تقييم المخاطر التركيز على العوامل التالية: | ||
| (أ) | عوامل الخطر المرتبطة بأعمال المؤسسة المالية، مع التركيز على العناصر التالية: | ||
| - | المنتجات والخدمات: | ||
| - | العمليات؛ | ||
| - | قنوات تقديم الخدمات والمنتجات؛ | ||
| - | الدول أو المناطق الجغرافية داخل المملكة التي تمارس فيه المؤسسة المالية أعمالها أو الشركات التابعة التي تمتلك فيها المؤسسة المالية حصة أغلبية. | ||
| (ب) | عوامل الخطر المرتبطة بالعميل أو المستفيد الحقيقي أو المستفيد من المؤسسة المالية، مع التركيز على العناصر التالية: | ||
| - | المنتجات أو الخدمات التي يستخدمها العميل أو المستفيد الحقيقي أو المستفيد؛ | ||
| - | نوع العمليات التي يقوم بتنفيذها العميل؛ | ||
| - | حجم الإيداعات والعمليات التي يقوم بها العميل؛ | ||
| - | الدول أو المناطق الجغرافية التي يزاول فيها العملاء أو المستفيد الحقيقي أو المستفيد أعمالهم، أو مصدر العملية أو مقصدها؛ | ||
| - | خصائص وصفات العميل أو المستفيد الحقيقي أو المستفيد (مثل: المهنة/ العمر/ أو نوع الكيان القانوني). | ||
| (ج) | عوامل الخطر الأخرى، ومنها: | ||
| - | مخاطر غسل الأموال وتمويل الإرهاب الصادرة عن اللجنة الدائمة لمكافحة غسل الأموال واللجنة الدائمة لمكافحة الإرهاب وتمويله؛ | ||
| - | النتائج المتعلقة بتقييم المخاطر الصادر عن المؤسسة أو السلطات المختصة والجهات الرقابية الأخرى حال توفرها: | ||
| - | الغرض من الحساب أو علاقة العمل؛ | ||
| - | وتيرة العمليات أو مدة علاقة العمل؛ | ||
| - | جاذبية المنتجات والخدمات المقدمة لغاسلي الأموال على سبيل المثال لا الحصر، الخدمات المصرفية الخاصة والمنتجات الخاصة بأصحاب الثروات، التحويلات السريعة للمناطق الجغرافية ذات المخاطر العالية؛ | ||
| - | المخاطر التنظيمية المرتبطة بالأنظمة والقرارات الصادرة من الجهات الحكومية؛ | ||
| - | مخاطر الأعمال المرتبطة بالهيكل التنظيمي والتشغيلي للمؤسسة المالية؛ | ||
| - | مخاطر غسل الأموال وتمويل الإرهاب التي قد تنشأ عن تطوير منتجات أو ممارسات عمل جديدة، أو الوسائل الجديدة لتقديم الخدمات أو المنتجات أو العمليات، أو تلك التي تنشأ عن استخدام تقنيات جديدة أو قيد التطوير على المنتجات الجديدة أو القائمة حالياً؛ | ||
| - | أية مخاطر إضافية ناتجة عن الدول الأخرى التي يتصل بها العملاء (بما في ذلك الوسطاء ومقدمي الخدمات)؛ | ||
| - | أي متغيرات أخرى قد ترفع من خطر غسل الأموال وتمويل الإرهاب أو تخفض منه في وضع معيّن؛ | ||
| - | نتائج تقييم مخاطر غسل الأموال وتمويل الإرهاب الصادرة عن الجهات والمنظمات الدولية مثل مجموعة العمل المالي (فاتف) ولجنة بازل والبنك الدولي، وصندوق النقد الدولي والأمم المتحدة ومنظمة الشفافية. | ||
| 2-1 | ينبغي على المؤسسة المالية قبل تطوير وتنفيذ ضوابط وسياسات وإجراءات لتخفيف مخاطر غسل الأموال وتمويل الإرهاب، أن تقوم بتحديد مدى قدرتها على تحمل المخاطر الناتجة عن تقييم مخاطر غسل الأموال وتمويل الإرهاب، على أن تأخذ في الاعتبار المخاطر التنظيمية، ومخاطر السُمعة، والمخاطر القانونية، والمخاطر المالية، والمخاطر التشغيلية. | ||
| 3-1 | على المؤسسة المالية أن تقوم بتطوير وتنفيذ ضوابط وسياسات وإجراءات للتخفيف من مخاطر غسل الأموال وتمويل الإرهاب بناءً على نتائج تقييم المخاطر الواردة في الفقرة (1-1) على أن تراعي المؤسسة المالية أن تكون هذه التدابير فعالة وملائمة وكافية للتخفيف من المخاطر المرتبطة بنتائج تقييم مخاطر غسل الأموال وتمويل الإرهاب. وعلى المؤسسة المالية أن تأخذ بعين الاعتبار أن نشاط المؤسسة المالية سيكون عرضة للمخاطر بغض النظر عن مدى ملائمة وكفاية التدابير المتخذة؛ لذا على المؤسسة المالية تعزيز وتحديث التدابير المتخذة كلما دعت الحاجة. | ||
| 4-1 | ينبغي أن تقوم المؤسسة المالية بتصنيف جميع عملائها وفقاً لنتائج تقييم المخاطر واتخاذ التدابير الوقائية المتخذة للتخفيف من مخاطر غسل الأموال وتمويل الإرهاب، ويمكن للمؤسسة المالية أن تقوم بتحديد مستوى ودرجة المخاطر (فئات مخاطر عالية، أو متوسطة، أو منخفضة، أو فئات أخرى تقررها المؤسسة المالية) بناءً على نتائج تقييم المخاطر على أن يتوافق التصنيف مع حجم وطبيعة أعمال المؤسسة المالية. | ||
| 5-1 | ينبغي على المؤسسة المالية مراجعة وتحديث ملف تعريف مخاطر العميل بشكل منتظم وعلى أساس مستوى مخاطر غسل الأموال وتمويل الإرهاب. | ||
| 6-1 | ينبغي أن يكون تقييم المخاطر واسع النطاق وعلى مستوى من التطور يتناسب مع تعقيد الأعمال للمؤسسة المالية ذات الهيكل التنظيمي المعقّد، وبالنسبة للمؤسسة المالية ذات الهيكل التنظيمي الأقل تعقيداً، قد يكون من المناسب اتباع منهج أبسط لإجراء تقييم المخاطر. | ||
| 7-1 | على المؤسسة المالية أن تقوم بتقييم المخاطر قبل إطلاق المنتج أو الخدمة أو ممارسات العمل الجديدة أو قبل استخدام التقنيات الجديدة أو قيد التطوير، وعليها اتخاذ التدابير المناسبة لإدارة المخاطر المحددة والحد منها كما هو وارد في الفقرة (3-1) في قسم تقييم مخاطر غسل الأموال وتمويل الإرهاب. | ||
| 8-1 | على المؤسسة المالية وضع آلية مناسبة لتوفير وتقديم المعلومات والتقارير التي بُني عليها تقييم مخاطر غسل الأموال وتمويل الإرهاب إلى البنك المركزي وذلك عند الطلب. | ||
| 9-1 | على المؤسسة المالية في حال تصنيف عميل على أنه عالي المخاطر أخذ موافقة الإدارة العُليا على التصنيف على أن تكون المعلومات التي بُني عليها التصنيف مقبولة ومسببة. | ||
| 10-1 | ينبغي أن يتم تقديم تقارير دورية لمجلس الإدارة فيما يتعلّق بتقييم المخاطر على مستوى المؤسسة المالية، بحيث تشمل التقارير ما يلي: | ||
| (أ) | نتائج أنشطة رصد ومراقبة عمليات غسل الأموال وتمويل الإرهاب التي تقوم بها المؤسسة المالية؛ | ||
| (ب) | مستوى التعرّض لمخاطر عمليات غسل الأموال وتمويل الإرهاب استناداً إلى الأنشطة الرئيسة أو شرائح العملاء؛ | ||
| (ج) | مؤشرات وأنماط عامة عن المعاملات المشبوهة، واتجاهات ومؤشرات عامة للطلبات الواردة من الإدارة العامة للتحريات المالية والسلطات المختصة؛ | ||
| (د) | تفاصيل الأحداث الهامة، التي تحدث إما داخلياً أو خارجياً، وطريقة التعامل معها وتأثيرها أو الأثر المحتمل على المؤسسة المالية؛ | ||
| (هـ) | التطورات المحلية والدولية في أنظمة ولوائح وتعليمات والمتطلبات الخاصة بمكافحة غسل الأموال وتمويل الإرهاب، وانعكاساتها على المؤسسة المالية؛ | ||
| (و) | تحديد مستوى فاعلية التدابير الوقائية من المخاطر والتخفيف من آثارها. | ||