AML դասընթացները և աշխատողների ուսուցումը
1) Նպատակը և տարածքը
Կառուցել «կենդանի» ծրագիր AML/CFT ուսուցումը, որը երաշխավորում է, որ յուրաքանչյուր աշխատակիցը հասկանում է իր դերը ահաբեկչության լվացման և ֆինանսավորման մեջ, գիտի նշաններ և տիոպոլոգիաներ, գիտի, թե ինչպես ճիշտ կերպով ուղեկցել և ձևավորել կասկածներ, հետևում է tipping-off-ի արգելքին և աշխատում է որպես մասնագիտության/ռոտացիայի քաղաքականության մաս։
Տե՛ ս բոլոր ստորաբաժանումները (վիրահատություններ, կոշիկներ, վճարումներ, ռիսկի/AML, մարքեթինգը և աֆֆիլիատները, տվյալները/վերլուծությունը, իրավաբանական ծառայությունը, պրովայդերների կառավարումը, ֆինանսները, IB/DPO), ինչպես նաև կապալառուներ և իրավաբանական անձնակազմ։
2) Դերեր և RACI
AML Medicer/MLRO-ը ծրագրի սեփականատերն է, ասում է ուսումնական պլանը, քեյսը, քննությունները, հաշվետվությունները։ (A)
Training Lead (L&D) - LTS, ռուսական, մեթոդաբանություն, հաճախելիության վերահսկողություն։ (R)
Process Owners (Payments/CS/Risk/Affiliates/Marketing/Legal) - մոդուլների հարմարեցումը գործընթացների տակ։ (R)
Compliance/Legal-ը կարգավորող պահանջների համապատասխանությունն է և տեղայնացումը։ (C)
Mastal Audit-ը ծրագրի անկախ աուդիտ է և ձայնագրությունների ստուգում։ (C)
HR-ներն են ուռուցքաբանության մեջ, սանիտարական միջոցները անհանդուրժողականության դեպքում։ (R)
Exec Sponsor (COO/CRO) - ռեսուրսներ, փորձարկումներ։ (I/A)
3) Իրավասությունների մատրիցը (դերերով)
4) Ուսուցման պլանը (մոդուլները)
1. AML/CFT-ում ներդրումը և iGaming-ի դերը ՝ նպատակներ, ռիսկեր, տնօրենների և աշխատակիցների պատասխանատվություն։
2. KYC/CDD/EDD-ը 'ստուգման մակարդակներ, աղբյուրներ, EDD հարվածներ, KYC, UBO/KYB գործընկերների համար։
3. Սանկցիոն/RER-սկրինինգը 'ցուցակներ, համընկնումներ, կեղծ գործիքներ, վերանայման պարբերականություն։
4. Գործարքների իրականացումը 'velocity, structuring, muling, բոնուս-աբյուզ, դեպոզիտների/եզրակացությունների անսովոր արտոնագրեր, crypto/alt-2019։
5. SAR/STR: Կասկածության հիմքերը, զեկույցի բովանդակությունը, ժամկետները, ալիքները, ապացույցների պահպանումը։
6. Deltipping-off-որ չի կարելի խոսել հաճախորդին։ անվտանգ ձևակերպումներ CS/մարքեթինգում։
7. Աֆֆիլիատները և գործընկերները ՝ KYB, red flags, պայմանագրային միջոցներ։
8. Կրիպտո ռիսկեր/նոր մեթոդներ ՝ on-ramp/off-ramp, խառնուրդ, բլոկչեյն-հետքի վերլուծաբան (քաղաքականության շրջանակներում)։
9. Մասնավորությունը/PII/GDPR 'մշակման օրինականությունը, վերականգնումը, նվազեցումը, հասանելիության սահմանափակում։
10. Հաշվետվությունները և արտեֆակտները 'հետազոտության ամսագիրը, ապացույցները, որոշումների տրամաբանությունը։
11. Էթիկան և հաղորդագրությունների ալիքը (whistleblowing) 'ինչպես և ուր տեղեկացնել, աշխատողի պաշտպանությունը։
12. Տարածաշրջանի հատկությունները 'STR, արգելքներ, տեղական ձգումներ (շուկաների քարտեր)։
5) Սովորելու մեթոդներ
Onbording (0-14 օր) 'հիմնական դասընթացը + թեստ (առնվազն 85 տոկոսը)։
Տարեկան վերաթողարկումը 'նորմերի և տիոլոգիաների նորարարություն, նոր թեստ (3885%)։
Ռոլի սիմուլյատորները ՝ CS/Payments/AML սցենարները (չաթ-ջութակները, հեռախոսը, e-mail)։
Table-top-top (եռամսյակային) '«թաքնված կառուցվածք/մուլ», «affiliat-2019», «սանկցիոն հիթ»։
Միկրո մոդուլները (ամսական) '10-15 րոպե թիոպոլոգիաների/տեխնոլոգիական փոփոխությունների վրա։
Shadowing/Մոնիտորինգներ 'AML վերլուծաբանների պրակտիկան 1/2 գծերի համար։
Վենդորական վորկշոպները 'KYC/AML/PSA պրովայդերներ պատմում են նորարարությունների մասին։
6) Գիտելիքների և սերտիֆիկացման գնահատում
Տե՛ ս թեստ (20-30 հարց), գործի վերլուծություն (free-form), գործնական «նշումներ գործարքների համար»։
Շեմն է. թեստի 85 տոկոսը + հաջող վերլուծություն է։ Վիրահատական դերի փոփոխությունը միայն այն դեպքում, երբ գոյություն ունի համապատասխան։
Ռետեստ '7 օր անց; երկրորդ ձախողման դեպքում 'կոորդինատային նստաշրջան մենեջերի հետ։
Հավաստագրություն ՝ համարը, ամսաթիվը, դասընթացը/տարբերակը, գործողության ժամկետը, էլեկտրոնային ստորագրությունը։ LFC-ում պահեստավորում HRIS-ում։
7) LMS և 105
Դասընթացների կատալոգը տարբերակներով, լոկալներով, պարտավորությամբ։
Նշանակումները դերերով/խմբակցություններով, գլուխգործոցներով և հիշեցումներով։
Արձանագրությունները 'անցում, թեստեր, հավաստագրեր, փորձեր, ռետեսներ։
Ինտեգրումը 'SSO, HRIS (onbording/հեռացում), AML (coverage, կրճատումներ)։
Ռետենցիա 'ուսուցման ամսագրերը պահվում են քաղաքականության համաձայն (սովորաբար 5-7 տարի)։
8) Արդյունավետության մետրերը (KPI/KRI)
Coverage: աշխատողների տոկոսը իրական հավաստագրությամբ (նպատակը 98 տոկոսն էր)։
On-Time Completion-ը '% -ը, ովքեր ավարտեցին մինչև dedline (նպատակը 3695 տոկոսն է)։
Pass Rate/Average Score-ը հանձնված/միջին միավորի մասն է։
Time-to-SAR: միջին ազդանշանից մինչև SAR-ը (սովորելուց հետո պետք է բարելավվի)։
False Positive Rate (wwww.estig.ru): 108/ֆիլտրման որակը։
Escalation Quality: դեպքերի մասնաբաժինը ամբողջական ապացուցողական հիմքով։
Post-Training Impact-ը tipping-off-ի նվազեցումն է, CS հաղորդակցության ճիշտ։
Training NPS-ը 'մոդուլների օգտակար գնահատումը։
9) Չեկ թերթերը
9. 1 Նախքան դասընթացի մեկնարկը
- AML/2019/EDD քաղաքականության ներկայիս տարբերակը բեռնված է LTS-ում։
- Ներառված են շուկաների տեղական պահանջները և STR-ի պայմանները։
- Վերջին 6-12 ամիսների ընթացքում սցենարները և դեպքերը թարմացվել են։
- Նշանակված են իմ դերերի, պապերի և հիշեցումների դասընթացները։
- Ինտեգրումը HRIS-ի հետ (onbording/offbording)։
- Փորձնական խումբ կատարվեց (10-20 մարդ) , ֆիդբեկ։
9. 2 Դասընթացի ընթացքում
- LFC/հասանելիություն։
- Հարցերի պատասխանները (108/չաթ)։
- Փորձերի և ժամանակի ամրագրում։
9. 3 Ստանդարտ և վերահսկողություն
- Վկայագրերի և ամսագրերի արտահանումը հյուրանոցային պահեստում։
- Dashbord: coverage, pass rate։
- MLRO զեկույցը կառավարման/Աուդիտի հանձնաժողովի մեջ։
- Բովանդակության և պրակտիկայի բարելավման պլան։
10) Սցենարները (role-play) արագ են։
A) CS 'արգելք tipping-off
Հաճախորդը հարցնում է. <<Ինչու՞ է իմ եզրակացությունը ձերբակալվել>>։
Ճիշտ պատասխան. <<Մենք ստանդարտ ստուգում ենք իրականացվում անվտանգության կանոններով։ Երբ ստուգումը ավարտվի, դուք ծանուցում կստանաք։ Շնորհակալություն հասկացողության համար։ "(առանց կասկածի ակնարկների/AML)։
B) Payments: structuring/velocity
Դեպոզիտների շարքը 30 րոպեում 990 միավորով, տարբեր քարտեզներ, մեկ IP։
Գործողությունները 'AML-ի էսկալացիա, եզրակացությունների սառեցում մինչև ստուգման ավարտը, միջոցների փաստաթղթերի հավաքումը։
C) AML: սանկցիոն հիթը
RER/միջին վստահության սանկցիաների համընկնում։
Գործողությունները 'կրկնվող հավատալիքներ, այլընտրանքային աղբյուրներ, սահմանափակումների լուծումը, գործի արձանագրումը հիմնավորմամբ։
D) Affiliates-ը կեղտոտ է
Անսովոր բարձր ROI-ը GEO-ի «բարձր ռիսկի» վրա, որը կրկնում է սարքերը։
Գործողությունները ՝ KYB-revew, ռուսական կասեցումը, գործընկերոջ ծանուցումը, զեկույցը Risk-ում։
E) Crypto on-ramp
Դրամապանակների վրա միջոցների հեռացումը կապված է խառնիչի հետ։
Գործողությունները 'շղթայի վերլուծությունը, EDD-ը, հնարավոր SAR-ը, քաղաքականության/օրենքի միջոցների պահպանումը։
11) Ձևանմուշներ
Անցման վկայագիր 'FIO, դասընթացը/տարբերակը, ամսաթիվը, գործողության ժամկետը, MLRO ստորագրությունը, QR/ID ստորագրությունը։
Քննություն (օրինակ) 25 հարց (շատ. ընտրություն), երկու բացօթյա գործարք։
CS (բանկային գաղտնիք, ճիշտ պատասխաններ)։
AML 'ով/երբ/ինչ տեսավ, ID հաճախորդը/գործարքը, արտեֆակտները։
Դասի պլանը (90 րոպե): 15" Թիվ 25" մոդուլ թիվ 20" քեյս 20" թեստ/հետազոտություն թիվ 10" հետադարձ կապ։
12) Տեղայնացումը և հասանելիությունը
Դասընթացները շուկաների լեզուներով. օրինակներ և կետեր տեղական (բանկեր/մեթոդներ/կարգավորիչներ)։
Ենթագրերն ու հասանելի ձևաչափը հատուկ կարիքներով աշխատողների համար։
Time-գոտիները և գրաֆիկները կրկնակի արցունքներ են։
13) Բովանդակության փոփոխության կառավարում
Տարբերակումը 'vMAJOR։ MINOR. PATCH; փոփոխության ամսագիրը։
Ձգողականները նշում են, որ նոր օրենքներ/պատժամիջոցներ, միջադեպեր, թեստերի ձախողումներ, բանաձևի/կարգավորիչի եզրակացություններ։
Գործընթացը 'նախագիծ, որը նախատեսված է։ վրեժխնդրությամբ ռուսական օդաչուն արտադրեց ռուսական կոմունիկեյշնը։
14) Ուսուցման ծրագրի աուդիտ
Mastal Audit: Տարեկան ստուգում 'ամբողջական, ժամանակին, գնահատման որակը, ձայնագրությունների ճկունությունը, հավաստագրերի ընտրությունը։
Արտաքին ֆորումները 'ամսագրերի, ծրագրերի, դեպքերի, անցման ապացույցների տրամադրումը։ համեմատություն դերերի հետ։
CAPA 'առյուծների ուղղումը (օրինակ, որոշ թիմերում ուշացումներ), ուսուցիչների ուսուցում։
15) Իրականացման պլանը (30 օր)
Շաբաթը 1
1. Նշանակել MLRO սեփականատեր և L & D-2019։
2. Հաստատել դերերի մատրիցը և մոդուլների պարտավորությունը։
3. Հավաքել սկզբնական բովանդակությունը 'AML/2019/EDD քաղաքականությունը, տարածաշրջանային պահանջները։
Շաբաթ 2
4. Տեղակայել LTS-ը, ներդրել աշխատողներին, կարգավորել SSO-ը և դերերը։
5. Պատրաստել հիմնական դասընթացը (մոդուլներ 1-7) և թեստը, հիմնական լեզուների տեղայնացումը։
6. Տեղադրել Coverage/On-time/Pass Rate-ը։
Շաբաթ 3
7. Օդաչուն երկու-3 թիմերում (CS, Payments, Risk)։
8. Table-top-ը «կառուցվածքային + սանկցիոն հիթ» է։
9. Հավաքել ֆիդբեկ, շտկել և թեստեր։
Շաբաթ 4
10. Զանգվածային արձակումը (բոլոր դերերը), 14/21 օր առաջնահերթություն։
11. MLRO զեկույցը ղեկավարության, ռետեստի պլանի և միկրոմոդուլիայի վրա 90 օրվա ընթացքում։
12. KPI-ի մոնիտորինգի մեկնարկը և ծրագրի վերանորոգման նախապատրաստումը։
Հարակից բաժինները
Պատահական պլեյբուսներ և սցենարներ (FIU/SAR/STR)
Խախտումների և հաշվետվությունների ժամկետների մասին ծանուցումներ
Dashbord complaence եւ www.ru
Կարգավորող հաշվետվությունները և տվյալների ցանկը
Ներքին աուդիտ և արտաքին աուդիտ
Լսողական չեկլիստները և խանդը
Երկարացում և կայունություն
Կարգավորող կանոնների փոփոխությունները տարածաշրջաններում