एएमएल प्रशिक्षण और कर्मचारी प्रशि
1) उद्देश्य और क्षेत्र
एक "लाइव" एएमएल/सीएफटी प्रशिक्षण कार्यक्रम बनाएं जो यह सुनिश्चित करता है कि प्रत्येक कर्मचारी मनी लॉन्ड्रिंग और आतंकवादी वित्तपोषण को रोकने में अपनी भूमिका को समझता है, संकेतों और टाइपोलॉजी को जानता है।
कवरेज: सभी डिवीजन (संचालन, समर्थन, भुगतान, जोखिम/एएमएल, विपणन और सहयोगी, डेटा/एनालिटिक्स, कानूनी, प्रदाता प्रबंधन, वित्त, सूचना सुरक्षा/डीपीओ), साथ ही ठेकेदार और अस्थायी कर्मी।
2) भूमिकाएँ और आरएसीआई
एएमएल अधिकारी/एमएलआरओ - कार्यक्रम स्वामी, पाठ्यक्रम, मामलों, परीक्षाओं, रिपोर्टिंग को मंजूरी देता है। (ए)
प्रशिक्षण लीड (एल एंड डी) - एलएमएस, अनुसूची, कार्यप्रणाली, उपस्थिति नियंत्रण। (आर)
प्रक्रिया स्वामी (भुगतान/सीएस/जोखिम/डेटा/सहयोगी/विपणन/कानूनी) - प्रक्रियाओं के लिए मॉड्यूल का अनुकूलन। (आर)
अनुपालन/कानूनी - अनुपालन और स्थानीयकरण। (सी)
आंतरिक लेखा परीक्षा - कार्यक्रम का स्वतंत्र लेखा परीक्षा और अभिलेखों का सत्यापन। (सी)
एचआर - असफलता के मामले में ऑनबोर्डिंग, अनुशासनात्मक उपायों में शामिल करना। (आर)
Exec प्रायोजक (COO/CRO) - संसाधन, देरी से वृद्धि। (I/A)
3) क्षमता मैट्रिक्स (भूमिका द्वारा)
4) पाठ्यक्रम (मॉड्यूल)
1. एएमएल/सीएफटी का परिचय और आईगेमिंग की भूमिका: लक्ष्य, जोखिम, निदेशक और कर्मचारी जिम्मेदारी।
2. KYC/CDD/EDD: सत्यापन स्तर, स्रोत, EDD ट्रिगर, KYC अपडेट, UBO/KYB भागीदारों के लिए।
3. स्वीकृति/पीओपी स्क्रीनिंग: सूची, मैच, झूठी सकारात्मकता, संशोधनों की आवृत्ति।
4. लेन-देन की निगरानी: वेग, संरचना, म्लिंग, बोनस दुरुपयोग, असामान्य जमा/निकासी पैटर्न, क्रिप्टो/ऑल्ट-पे।
5. एसएआर/एसटीआर: संदेह का आधार, रिपोर्ट की सामग्री, समय, चैनल, पुष्टि का भंडारण।
6. कोई टिपिंग-ऑफ नहीं: ग्राहक को क्या नहीं कहा जा सकता है; सीएस/विपणन में सुरक्षित भाषा।
7. सहयोगी और भागीदार: केवाईबी, लाल झंडे यातायात, संविदात्मक व्यवस्था।
8. क्रिप्टो जोखिम/नए तरीके: ऑन-रैंप/ऑफ-रैंप, सम्मिश्रण, ब्लॉकचेन पदचिह्न एनालिटिक्स (नीति के भीतर)।
9. गोपनीयता/पीआईआई/जीडीपीआर: प्रसंस्करण, प्रतिधारण, न्यूनतम करने, पहुंच नियंत्रण की वैधता।
10. रिपोर्टिंग और कलाकृतियां: जांच लॉग, साक्ष्य आधार, निर्णय तर्क।
11. नैतिकता और व्हिसलब्लोइंग: कैसे और कहां रिपोर्ट करना है, कर्मचारी सुरक्षा।
12. क्षेत्रीय विशेषताएं: एसटीआर समय सीमा, प्रतिबंध, स्थानीय ट्रिगर (बाजार कार्ड)।
5) प्रशिक्षण प्रारूप
ऑनबोर्डिंग (0-14 दिन): मूल पाठ्यक्रम + परीक्षण (न्यूनतम 85%)।
वार्षिक पुनरावृत्ति: मानदंडों और टाइपोलॉजी का अद्यतन, नया परीक्षण (≥ 85%)।
रोल सिमुलेटर: सीएस/भुगतान/एएमएल स्क्रिप्ट (चैट स्क्रिप्ट, फोन, ई-मेल)।
टेबल-टॉप एक्सरसाइज (त्रैमासिक): एंड-टू-एंड केस "छिपी हुई संरचना/खच्चर", "सहबद्ध मध्यस्थता", "प्रतिबंध हिट"।
माइक्रो मॉड्यूल (मासिक): टाइपोलॉजी/क्षेत्रीय परिवर्तनों पर 10-15 मिनट अपडेट।
छायांकन/निगरानी: 1/2 लाइनों के लिए एएमएल विश्लेषकों के साथ इंटर्नशिप।
विक्रेता कार्यशालाएं: केवाईसी/एएमएल/पीएसपी प्रदाता अपडेट के बारे में बात करते हैं।
6) ज्ञान मूल्यांकन और प्रमाणन
प्रारूप: परीक्षण (20-30 प्रश्न), केस विश्लेषण (फ्री-फॉर्म), व्यावहारिक "लेनदेन की जाँच करें।"
सीमा: 85% परीक्षण + सफल केस विश्लेषण। परिचालन भूमिका में प्रवेश - केवल तभी जब कोई अप-टू-डेट प्रमाणपत्र हो।
रिटेस्ट: 7 दिनों के बाद; बार-बार विफलता के मामले में - प्रबंधक के साथ एक कोच सत्र।
प्रमाणपत्र: संख्या, तिथि, पाठ्यक्रम/संस्करण, वैधता अवधि, इलेक्ट्रॉनिक हस्ताक्षर। एचआरआईएस को निर्यात के साथ एलएमएस में भंडारण।
7) एलएमएस और लेखा
संस्करणों, स्थानों, अनिवार्य के साथ पाठ्यक्रमों की सूची।
भूमिका/स्थान असाइनमेंट, समय सीमा और अनुस्मारक।
प्रोटोकॉल: पासिंग, टेस्ट, सर्टिफिकेट, प्रयास, रिटेस्ट।
एकीकरण: एसएसओ, एचआरआईएस (ऑनबोर्डिंग/बर्खास्तगी), एएमएल डैशबोर्ड (कवरेज, दोषपूर्ण)।
प्रतिधारण: प्रशिक्षण लॉग नीति के अनुसार रखे जाते हैं (आमतौर पर 5-7 वर्ष)।
8) प्रदर्शन मेट्रिक्स (केपीआई/केआरआई)
कवरेज: वर्तमान प्रमाणपत्र वाले कर्मचारियों का% (लक्ष्य ≥ 98%)।
ऑन-टाइम पूर्णता: % समय सीमा से पहले पूरा हुआ (लक्ष्य ≥ 95%)।
पास दर/औसत स्कोर: प्रतिशत पास/औसत स्कोर।
टाइम-टू-एसएआर: सिग्नल से एसएआर डिलीवरी तक मंझला (प्रशिक्षण के बाद सुधार होना चाहिए)।
झूठी सकारात्मक दर (जांच): निस्पंदन स्थिरता/गुणवत्ता।
वृद्धि गुणवत्ता: पूर्ण साक्ष्य आधार के साथ मामलों का हिस्सा
प्रशिक्षण के बाद का प्रभाव: टिपिंग-ऑफ घटनाओं में कमी, सीएस संचार की शुद्धता।
प्रशिक्षण एनपीएस: मॉड्यूल की उपयोगिता का आकलन करना।
9) चेकलिस्ट
9. 1 पाठ्यक्रम शुरू करने से पहले
- एएमएल/प्रतिबंध/ईडीडी नीति का वर्तमान संस्करण एलएमएस में लोड किया गया है।
- स्थानीय बाजार की आवश्यकताएं और एसटीआर समय सीमा शामिल हैं।
- पिछले 6-12 महीनों में अद्यतन परिदृश्य और मामले।
- नियत भूमिका पाठ्यक्रम, समय सीमा और अनुस्मारक।
- एचआरआईएस (ऑनबोर्डिंग/ऑफबोर्डिंग) के साथ एकीकरण की स्थापना की गई है।
- पायलट समूह (10-20 व्यक्ति), प्रतिक्रिया को ध्यान में रखा जाता है।
9. 2 पाठ्यक्रम के दौरान
- एलएमएस तकनीकी सहायता/पहुँच।
- सवालों के जवाब (फोरम/चैट)।
- कब्जा पुनर्ग्रहण और पारगमन समय।
9. 3 बंद और नियंत्रण
- ऑडिट स्टोर को प्रमाणपत्र और लॉग निर्यात करता है।
- डैशबोर्ड: कवरेज, दोषपूर्ण, पास दर।
- MLRO प्रबंधन/लेखा परीक्षा समिति को रिपोर्ट।
- सामग्री और अभ्यास सुधार योजना।
10) स्क्रिप्ट (रोल-प्ले) - त्वरित आवेषण
ए) सीएस: टिपिंग-ऑफ को बाधित करें
ग्राहक पूछता है, "मेरी वापसी में देरी क्यों हो रही है?"
सही उत्तर है "हम एक मानक सुरक्षा भुगतान समीक्षा करते हैं। समीक्षा पूरी होने के बाद, आपको सूचित किया जाएगा। आपकी समझ के लिए धन्यवाद। "(संदेह/एएमएल का कोई संकेत नहीं)।
बी) भुगतान: संरचना/वेग
30 मिनट में 990 इकाइयों की जमा की एक श्रृंखला, विभिन्न कार्ड, एक आईपी।
कार्रवाई: एएमएल में वृद्धि, सत्यापन पूरा होने तक निष्कर्षों की ठंड, साधनों द्वारा दस्तावेजों का संग्रह।
सी) एएमएल: प्रतिबंधों ने मारा
प्रति POP/औसत आत्मविश्वास प्रतिबंधों
कार्रवाई: पुन: सत्यापन, वैकल्पिक स्रोत, प्रतिबंधों पर निर्णय, औचित्य के साथ मामले में प्रवे
डी) सहयोगी: गंदा यातायात
असामान्य रूप से उच्च "उच्च जोखिम" GEO ROI, दोहरावदार उपकरण।
कार्रवाई: KYB समीक्षा, भुगतान निलंबन, भागीदार अधिसूचना, जोखिम की रिपोर्ट।
ई) क्रिप्टो ऑन-रैंप
मिक्सर से जुड़े बटुए पर निकासी।
कार्रवाई: चेन एनालिटिक्स, ईडीडी, संभावित एसएआर, नीति/कानून पकड़।
11) टेम्पलेट्स
पूरा होने का प्रमाणपत्र: पूरा नाम, पाठ्यक्रम/संस्करण, तिथि, समाप्ति तिथि, एमएलआरओ हस्ताक्षर, क्यूआर/आईडी।
परीक्षा (उदाहरण): 25 प्रश्न (कई चयन), 2 मामले खुले।
सीएस स्क्रिप्ट (बैंक गोपनीयता, सही उत्तर)।
एएमएल एस्केलेशन फॉर्म: कौन/कब/क्या देखा, ग्राहक/लेनदेन आईडी, कलाकृतियां।
सबक योजना (90 मिनट): 15" इनपुट → 25" मॉड्यूल → 20" केस → 20" टेस्ट/पोल → 10" प्रतिक्रिया।
12) स्थानीयकरण और उपलब्धता
बाजारों की भाषाओं में पाठ्यक्रम; उदाहरण और मामले - स्थानीय (बैंक/तरीके/नियामक)।
विशेष आवश्यकताओं वाले कर्मचारियों के लिए उपशीर्षक और सुलभ प्रारूप।
समय क्षेत्र और शिफ्ट शेड्यूल रिपीट स्लॉट हैं।
13) कंटेंट चेंज मैनेजमेंट
वर्शनिंग: वीमेजर। माइनर। PATCH; लॉग बदलें।
ऑडिट ट्रिगर: नए कानून/प्रतिबंध, घटनाएं, परीक्षण विफलताएं, ऑडिट/नियामक निष्कर्ष।
प्रक्रिया: मसौदा → जुरासिक समीक्षा → पायलट → रिलीज → संचार।
14) प्रशिक्षण कार्यक्रम लेखा प
आंतरिक लेखा परीक्षा: वार्षिक लेखा परीक्षा: पूर्णता, समयबद्धता, मूल्यांकन की गुणवत्ता, अभिलेखों की शुद्धता, प्रमाणपत्रों का चयन।
बाहरी निरीक्षण: पत्रिकाओं, कार्यक्रमों, मामलों, पारित होने के प्रमाण का प्रावधान; भूमिकाओं का मानचित्रण।
CAPA: अंतराल को सही करना (उदाहरण के लिए, व्यक्तिगत टीमों में देरी), प्रशिक्षण संरक्षक।
15) कार्यान्वयन योजना (30 दिन)
सप्ताह 1
1. MLRO मालिक और L&D समन्वयक आबंटित करें।
2. भूमिकाओं और अनिवार्य मॉड्यूल के मैट्रिक्स को मंजूरी दें।
3. मूल सामग्री एकत्र करें: एएमएल/प्रतिबंध/ईडीडी नीति, क्षेत्रीय आवश्यकताएं।
सप्ताह 2
4. एलएमएस तैनात करें, कर्मचारियों को आयात करें, एसएसओ और भूमिकाएं स्थापित करें।
5. एक मूल पाठ्यक्रम (मॉड्यूल 1-7) और एक परीक्षण, प्रमुख भाषाओं का स्थानीयकरण तैयार करें।
6. कॉन्फ़िगर कवरेज/ऑन-टाइम/पास रेट डैशबोर्ड।
सप्ताह 3
7. 2-3 टीमों (सीएस, भुगतान, जोखिम) पर पायलट।
8. तालिका-शीर्ष व्यायाम "संरचना + प्रतिबंध हिट"।
9. प्रतिक्रिया, सही मामलों और परीक्षणों को इकट्ठा करें।
सप्ताह 4
10. मास लॉन्च (सभी भूमिकाएं), प्राथमिकता से 14/21 दिन की समय सीमा।
11. MLRO 90 दिनों के लिए मार्गदर्शन, रीटेस्ट प्लान और माइक्रो-मॉड्यूल पर रिपोर्ट करता है।
12. केपीआई मॉनिटरिंग प्रारंभ करें और प्रोग्राम ऑडिट के लिए तैयार करें।
संबंधित अनुभाग:- हादसा प्लेबुक और स्क्रिप्ट (FIU/SAR/STR)
- उल्लंघन और रिपोर्टिंग समय सीमा की सूचना
- अनुपालन डैशबोर्ड और निगरानी
- नियामक रिपोर्ट और डेटा प्रारूप
- आंतरिक लेखा परीक्षा और बाहरी लेखा परीक्षा
- ऑडिट चेकलिस्ट और समीक्षा
- लाइसेंस नवीनीकरण और निरीक्षण
- क्षेत्र द्वारा नियामक परिवर्तन