AML培训和员工培训
1)目的和领域
建立"实时"AML/CFT培训计划,确保每位员工都了解自己在防止洗钱和资助恐怖主义方面的作用,了解特征和类型,能够正确升级和提出怀疑,遵守禁令,并在隐私/豁免政策下工作。
覆盖范围:所有部门(业务、札幌、支付、风险/AML、营销和关联、数据/分析、法律服务、提供商管理、财务、IB/DPO)以及承包商和临时人员。
2)角色和RACI
AML 官员/MLRO是该计划的所有者,批准课程,案例,考试,报告。(A)
培训负责人(L&D)-LMS,时间表,技术,出勤控制。(R)
Process Owners (Payments/CS/Risk/Data/Affiliates/Marketing/Legal)-根据流程调整模块。(R)
法规遵从性/法律-法规遵从性和本地化。(C)
Internal Audit-独立程序审核和记录验证。(C)
HR-包含在onbording中,纪律处分不合情理。(R)
Exec Sponsor (COO/CRO)-资源、逾期升级。(I/A)
3)能力矩阵(按角色)
4)课程(模块)
1.AML/CFT的介绍和iGaming的作用:目标,风险,董事和员工的责任。
2.KYC/CDD/EDD:合作伙伴的验证级别,来源,EDD触发器,KYC更新,UBO/KYB。
3.制裁/RER筛查:名单,匹配,假阳性,修订周期。
4.交易监控:velocity、structuring、muling、bonus-abuse、不寻常的存款/收款模式、crypto/alt-pay。
5.SAR/STR:怀疑理由,报告内容,时限,渠道,保管确认。
6.无止境:客户不能说什么;CS/市场营销中的安全语言。
7.附属机构和合作伙伴:KYB,红旗流量,合同安排。
8.加密风险/新方法:在范围/非范围,混合,区块链跟踪分析(作为政策的一部分)。
9.私有性/PII/GDPR:处理合法性,回避,最小化,访问划分。
10.报告和文物:调查日志,证据基础,决策逻辑。
11.道德和消息渠道(whistleblowing):如何以及在何处举报,保护员工。
12.区域特征:STR时机,禁令,本地触发器(市场卡)。
5)培训格式
Onbording (0-14天):基础课程+测试(至少85%)。
年度重新认证:更新规范和类型学,新测试(≥ 85%)。
角色扮演模拟器:CS/Payments/AML脚本(聊天脚本,电话,电子邮件)。
表顶演习(季度):"隐藏结构/m子","附属仲裁","制裁打击"的端到端案例。
微型模块(每月):按类型/区域变化更新10-15分钟。
Shadowing/监视:在AML分析师的1/2行实习。
Vendor workshops:KYC/AML/PSP提供商谈论更新。
6)知识评估和认证
格式:测试(20-30个问题),桉例分析(自由形式),实用"敲响交易摘录"。
阈值:85%测试+成功桉例分析。仅在有最新证书的情况下才允许使用操作角色。
Retest:7天后;如果再次失败-与经理进行教练会话。
证书:编号、日期、课程/版本、有效期、电子签名。在LMS中存储,并出口到HRIS。
7) LMS和会计
具有版本,本地化,强制性的课程目录。
按角色/位置,截止日期和提醒分配。
协议:通过,测试,证书,尝试,请愿。
集成:SSO,HRIS(提取/解雇),AML行进(覆盖,延迟)。
Retentia:根据政策保存学习日志(通常为5-7岁)。
8)绩效指标(KPI/KRI)
覆盖率:持有最新证书的员工百分比(目标≥ 98%)。
时间完成:完成截止日期的百分比(目标≥ 95%)。
Pass Rate/平均分数:分数/平均分数。
时间到SAR:从信号到SAR馈送的中位数(培训后必须改进)。
假正比率(调查):过滤的稳定性/质量。
逃逸质量:具有完整证据基础的桉例份额。
培训后影响:减少推送事件,CS通信正确。
培训NPS:评估模块的效用。
9)支票单
9.1在课程开始之前
- AML/制裁/EDD政策的当前版本已上传到LMS。
- 包括本地市场要求和STR时间表。
- 更新了过去6至12个月的场景和桉例。
- 已分配角色、截止日期和提醒课程。
- 已配置与HRIS集成。
- 举行了一个试点小组(10至20人),考虑了支架。
9.2在课程中
- LMS技术支持/访问。
- 对问题的答复(论坛/聊天)。
- 记录尝试和通过时间。
9.3关闭和控制
- 将证书和日志导出到审计存储库。
- Dashbord: coverage,逾期,pass rate.
- MLRO向管理/审计委员会的报告。
- 内容和实践改进计划。
10)脚本(角色扮演)-快速插入
A)CS: 禁止划船
客户问: "为什么我的结论被拘留?"
正确的答桉是:"我们根据安全规则进行标准付款检查。检查完成后,将收到通知。感谢您的理解。"(没有怀疑/AML暗示)。
B) Payments: structuring/velocity
30分钟内990个单位的存款系列,不同的卡片,一个IP。
行动:在AML中升级,在验证完成之前冻结结论,收集资金文件。
C)AML: 制裁打击
RER/制裁的重叠。
行动:重新验证,替代来源,限制决定,有理由的案件记录。
D)Affiliates: 肮脏的交通
"高风险"GEO的异常高ROI,重复设备。
行动:KYB评论,暂停付款,通知合作伙伴,向Risk报告。
E) Crypto on-ramp
提取与搅拌机相关的钱包。
行动:链分析,EDD,可能的SAR,根据政策/法律扣留资金。
11)模板
通过证书:FIO,课程/版本,日期,有效期,MLRO签名,QR/ID。
考试(示例):25个问题(乘以。选择),2个打开结束的案例。
CS脚本(银行机密,正确答案)。
在AML中升级的形式:谁/何时/见过什么,客户端ID/交易,工件。
课程计划(90分钟):15个"输入→ 25"模块→ 20个"桉例"→ 20个"测试/调查→ 10"反馈。
12)本地化和可用性
市场语言课程;示例和案例-本地(银行/方法/监管机构)。
为有特殊需要的员工提供字幕和无障碍格式。
超时区和轮班图是重复的插槽。
13)内容变更管理
转化:vMAJOR。MINOR.PATCH;更改日志。
审计触发因素:新法律/制裁,事件,测试失败,审计/监管机构的调查结果。
过程:草稿→汝拉州。咆哮→飞行员→发布→通讯。
14)审核培训计划
内部审计:年度审计:完整性、及时性、评价质量、记录正确性、证书抽样。
外部检查:提供期刊,程序,案例,通过证明;与角色匹配。
CAPA:纠正差距(例如个别团队的逾期),导师培训。
15)实施计划(30天)
第一周
1.指定MLRO所有者和L&D协调员。
2.批准角色和模块约束矩阵。
3.收集源内容:AML/制裁/EDD政策,区域要求。
第二周
4.部署LMS、导入员工、配置SSO和角色。
5.准备基础课程(模块1-7)和测试,关键语言本地化。
6.自定义Coverage/On-Time/Pass Rate dashboard。
第3周
7.2-3支队伍的飞行员(CS,Payments,Risk)。
8.桌顶教义"结构+制裁命中"。
9.收集支架,纠正案例和测试。
第四周
10.质量启动(所有角色),按优先级排列14/21天的截止日期。
11.MLRO的90天指导报告,零售计划和微型模型。
12.启动KPI监视并准备程序审核。
- 事件花花公子和脚本(FIU/SAR/STR)
- 违规通知和报告时限
- Dashboard complians和监控
- 监管报告和数据格式
- 内部审计和外部审计
- 审计清单和评论
- 许可证续签和检查
- 各区域监管规章的变化