آموزش AML و آموزش کارکنان

1) هدف و منطقه

یک برنامه آموزشی AML/CFT «زنده» ایجاد کنید که تضمین کند که هر کارمند نقش خود را در جلوگیری از پولشویی و تأمین مالی تروریسم درک می کند، علائم و نوع شناسی ها را می داند، می داند که چگونه به درستی سوء ظن ها را تشدید و رسمی کند، مطابق با ممنوعیت جریمه و کار در سیاست حفظ حریم خصوصی/حفظ حریم خصوصی.

پوشش: تمام بخش (عملیات، پشتیبانی، پرداخت، خطر/AML، بازاریابی و وابسته، داده ها/تجزیه و تحلیل، حقوقی، مدیریت ارائه دهنده، امور مالی، امنیت اطلاعات/DPO)، و همچنین پیمانکاران و پرسنل موقت.

2) نقش ها و RACI

AML Officer/MLRO - صاحب برنامه، برنامه درسی، موارد، امتحانات، گزارش را تایید می کند. (الف)

سرب آموزش (L&D) - LMS، برنامه، روش، کنترل حضور و غیاب. (R)

صاحبان فرآیند (پرداخت/CS/خطر/داده ها/وابسته/بازاریابی/حقوقی) - اقتباس از ماژول برای فرآیندهای. (R)

انطباق/قانونی - انطباق و محلی سازی. (ج)

حسابرسی داخلی - حسابرسی مستقل از برنامه و تایید سوابق. (ج)

HR - گنجاندن در onboarding، اقدامات انضباطی در صورت شکست. (R)

Exec Sponsor (COO/CRO) - منابع، افزایش با تاخیر. (I/A)

3) ماتریس شایستگی (بر اساس نقش)

4) برنامه درسی (ماژول ها)

1. مقدمه ای بر AML/CFT و نقش iGaming: اهداف، خطرات، مدیر و مسئولیت کارکنان.
2. KYC/CDD/EDD: سطوح اعتبارسنجی، منابع، محرکهای EDD، بهروزرسانی KYC، UBO/KYB برای شرکا.
3. غربالگری تحریم/POP: لیست ها، مسابقات، مثبت کاذب، فرکانس تجدید نظر.
4. نظارت بر معاملات: سرعت، ساختار، غلط گیری، سوء استفاده از پاداش، الگوهای سپرده/برداشت غیر معمول، رمزنگاری/alt-pay.
5. SAR/STR: دلایل سوء ظن، محتوای گزارش، زمان بندی، کانال ها، ذخیره تأییدیه ها.
6. بدون انعام: چه چیزی را نمی توان به مشتری گفت ؛ زبان امن در CS/بازاریابی.
7. وابستگان و شرکا: KYB، ترافیک پرچم قرمز، ترتیبات قراردادی.
8. خطرات رمزنگاری/روش های جدید: در رمپ/خارج از رمپ، ترکیب، تجزیه و تحلیل رد پای بلاکچین (در سیاست).
9. حریم خصوصی/PII/GDPR: قانونی بودن پردازش، حفظ، به حداقل رساندن، کنترل دسترسی.
10. گزارش و مصنوعات: ورود به سیستم تحقیق، پایه شواهد، منطق تصمیم گیری.

11. اخلاق و افشاگری: چگونه و کجا گزارش، حفاظت از کارکنان

12. ویژگی های منطقه ای: مهلت STR، ممنوعیت، محرک های محلی (کارت های بازار).

5) فرمت های آموزشی

پذیرش (0-14 روز): دوره پایه + آزمون (حداقل 85٪).
جواز مجدد سالانه: به روز رسانی هنجارها و نوع شناسی، آزمون جدید (≥ 85٪).
شبیه ساز نقش: CS/پرداخت/اسکریپت AML (اسکریپت چت، تلفن، ایمیل).
تمرینات جدول بالا (سه ماهه): پایان به پایان موارد «ساختار پنهان/قاطر», «داوری وابسته», «تحریم ضربه».
ماژول های میکرو (ماهانه): به روز رسانی 10-15 دقیقه در نوع شناسی/تغییرات منطقه ای.
سایه/نظارت: کارآموزی با تحلیلگران AML برای 1/2 خط.
کارگاه های فروشندگان: ارائه دهندگان KYC/AML/PSP در مورد به روز رسانی ها صحبت می کنند.

6) ارزیابی و صدور گواهینامه دانش

فرمت ها: آزمون (20-30 سوال)، تجزیه و تحلیل مورد (فرم رایگان)، عملی «بررسی معاملات».
آستانه: 85٪ آزمون + تجزیه و تحلیل مورد موفق. پذیرش به نقش عملیاتی - تنها اگر یک گواهی به روز وجود دارد.
مجدد: پس از 7 روز ؛ در صورت شکست مکرر - جلسه مربی با مدیر.
گواهی: شماره، تاریخ، دوره/نسخه، مدت اعتبار، امضای الکترونیکی. ذخیره سازی در LMS با صادرات به HRIS.

7) LMS و حسابداری

کاتالوگ دوره ها با نسخه ها، مکان ها، اجباری.
تکالیف نقش/محل، مهلت و یادآوری.
پروتکل ها: گذراندن، تست ها، گواهینامه ها، تلاش ها، تست های مجدد.
ادغام: SSO، HRIS (onboarding/اخراج)، داشبورد AML (پوشش، بزهکاری).
نگهداری: سیاهههای مربوط به آموزش به عنوان هر سیاست (معمولا 5-7 سال) نگهداری می شود.

8) معیارهای عملکرد (KPI/KRI)

پوشش:٪ از کارکنان با گواهی فعلی (≥ هدف 98٪).
در زمان تکمیل:٪ قبل از مهلت به پایان رسید (≥ هدف 95٪).
نرخ پاس/نمره متوسط: درصد گذشت/نمره متوسط.
زمان به SAR: متوسط از سیگنال به تحویل SAR (باید پس از آموزش بهبود یابد).
نرخ مثبت کاذب (تحقیقات): ثبات فیلتراسیون/کیفیت.
کیفیت تشدید: سهم موارد با یک پایگاه شواهد کامل.
تاثیر پس از آموزش: کاهش حوادث اوج خاموش، صحت ارتباطات CS.
آموزش NPS: ارزیابی مفید بودن ماژول ها.

9) چک لیست

9. 1 قبل از شروع دوره

• نسخه فعلی سیاست AML/Sanctions/EDD در LMS بارگذاری می شود.
• الزامات بازار محلی و مهلت STR گنجانده شده است.
• سناریوها و موارد به روز شده در 6-12 ماه گذشته.
• اختصاص دوره های نقش، مهلت، و یادآوری.
• ادغام با HRIS (onboarding/offboarding) تنظیم شده است.
• گروه خلبان (10-20 نفر)، بازخورد در نظر گرفته شده است.

9. 2 در طول دوره

• LMS پشتیبانی فنی/دسترسی.
• پاسخ به سوالات (انجمن/چت).
• ضبط مجدد و زمان حمل و نقل.

9. 3 بسته شدن و کنترل

• صدور گواهینامه ها و سیاهههای مربوط به فروشگاه حسابرسی.
• داشبورد: پوشش، تخلفات، نرخ عبور.
• گزارش MLRO به کمیته مدیریت/حسابرسی.
• محتوا و برنامه بهبود عمل.

10) اسکریپت (نقش بازی) - درج سریع

الف) CS: مهار اوج خاموش

مشتری می پرسد: «چرا برداشت من به تأخیر افتاده است ؟»

پاسخ صحیح این است: "ما یک بررسی پرداخت امنیتی استاندارد انجام می دهیم. پس از اتمام بررسی، به شما اطلاع داده خواهد شد. با تشکر از شما برای درک شما. (بدون اشاره به سوء ظن/AML).

ب) پرداخت: ساختار/سرعت

مجموعه ای از سپرده های 990 واحد در 30 دقیقه، کارت های مختلف، یک IP.
اقدامات: تشدید در AML، انجماد نتیجه گیری تا تکمیل تأیید، جمع آوری اسناد با استفاده از.

ج) AML: تحریم ها

مطابقت با تحریم های اعتماد به نفس POP/متوسط.
اقدامات: تأیید مجدد، منابع جایگزین، تصمیم گیری در مورد محدودیت ها، ورود به پرونده با توجیه.

د) شرکت های وابسته: ترافیک کثیف

GEO ROI غیرمعمول «پر خطر»، دستگاه های تکراری.
اقدام: بررسی KYB، تعلیق پرداخت، اطلاع رسانی شریک، گزارش به ریسک.

E) رمزنگاری در سطح شیب دار

برداشتها به کیف پول مرتبط با مخلوطکن.
اقدام: تجزیه و تحلیل زنجیره ای، EDD، SAR احتمالی، سیاست/قانون نگه دارید.

11) قالب ها

گواهی تکمیل: نام کامل، دوره/نسخه، تاریخ، تاریخ انقضا، امضای MLRO، QR/ID.
آزمون (به عنوان مثال): 25 سوال (انتخاب چندگانه)، 2 مورد باز است.
اسکریپتهای CS (رازداری بانکی، پاسخهای صحیح).
فرم تشدید AML: چه کسی/چه زمانی/چه چیزی را دید، شناسه مشتری/معامله، مصنوعات.
طرح درس (90 دقیقه): 15" ورودی → 25" ماژول → 20" مورد → 20" آزمون/نظرسنجی → 10" بازخورد.

12) محلی سازی و در دسترس بودن

دوره های زبان های بازار ؛ نمونه ها و موارد - محلی (بانک ها/روش ها/تنظیم کننده ها).
زیرنویس و فرمت قابل دسترس برای کارکنان با نیازهای ویژه.
مناطق زمانی و برنامه های تغییر اسلات تکرار می شوند.

13) مدیریت تغییر محتوا

نسخه: اصلی. جزئی است. پچ ؛ ورود به سیستم را تغییر دهید.
محرک های حسابرسی: قوانین/تحریم های جدید، حوادث، شکست آزمون، یافته های حسابرسی/تنظیم کننده.
روند: پیش نویس → بررسی ژوراسیک → خلبان → انتشار ارتباطات.

14) ممیزی برنامه آموزشی

حسابرسی داخلی: حسابرسی سالانه: کامل بودن، به موقع بودن، کیفیت ارزیابی، صحت سوابق، انتخاب گواهینامه ها.

بازرسی های خارجی: تهیه مجلات، برنامه ها، موارد، شواهد عبور ؛ نقشه برداری به نقش ها

CAPA: اصلاح شکاف (به عنوان مثال، تاخیر در تیم های فردی)، آموزش مربیان.

15) برنامه پیاده سازی (30 روز)

1 هفته

1. مالک MLRO و هماهنگ کننده L&D را تعیین کنید.
2. تصویب ماتریس نقش ها و ماژول های اجباری.
3. جمع آوری محتوای اصلی: سیاست AML/تحریم/EDD، الزامات منطقه ای.

2 هفته

4. LMS را مستقر کنید، کارمندان را وارد کنید، SSO ها و نقش ها را تنظیم کنید.
5. یک دوره پایه (ماژول های 1-7) و یک آزمون، محلی سازی زبان های کلیدی را آماده کنید.
6. پیکربندی داشبورد پوشش/در زمان/نرخ عبور.

3 هفته

7. خلبان در 2-3 تیم (CS، پرداخت، خطر).
8. تمرین روی میز «ساختار + تحریم ها».
9. جمع آوری بازخورد، موارد درست و آزمون.

4 هفته

10. راه اندازی توده (همه نقش ها)، مهلت 14/21 روز با اولویت.
11. گزارش MLRO در مورد هدایت، طرح مجدد و میکرو ماژول برای 90 روز.
12. نظارت بر KPI را شروع کنید و برای حسابرسی برنامه آماده شوید.

• دفترچه های حوادث و اسکریپت ها (FIU/SAR/STR)
• اطلاعیه های نقض و مهلت گزارش
• داشبورد انطباق و نظارت
• گزارش های نظارتی و فرمت های داده
• حسابرسی داخلی و حسابرسی خارجی
• چک لیست ها و بررسی های حسابرسی
• تجدید مجوز و بازرسی
• تغییرات منطقه ای