AML培訓和員工培訓
1)目的和領域
建立「實時」AML/CFT培訓計劃,確保每位員工都了解自己在防止洗錢和資助恐怖主義方面的作用,了解特征和類型,能夠正確升級和提出懷疑,遵守禁令,並在隱私/豁免政策下工作。
覆蓋範圍:所有部門(業務、劄幌、支付、風險/AML、營銷和關聯、數據/分析、法律服務、提供商管理、財務、IB/DPO)以及承包商和臨時人員。
2)角色和RACI
AML 官員/MLRO是該計劃的所有者,批準課程,案例,考試,報告。(A)
培訓負責人(L&D)-LMS,時間表,技術,出勤控制。(R)
Process Owners (Payments/CS/Risk/Data/Affiliates/Marketing/Legal)-根據流程調整模塊。(R)
法規遵從性/法律-法規遵從性和本地化。(C)
Internal Audit-獨立程序審核和記錄驗證。(C)
HR-包含在onbording中,紀律處分不合情理。(R)
Exec Sponsor (COO/CRO)-資源、逾期升級。(I/A)
3)能力矩陣(按角色)
4)課程(模塊)
1.AML/CFT的介紹和iGaming的作用:目標,風險,董事和員工的責任。
2.KYC/CDD/EDD:合作夥伴的驗證級別,來源,EDD觸發器,KYC更新,UBO/KYB。
3.制裁/RER篩查:名單,匹配,假陽性,修訂周期。
4.交易監控:velocity、structuring、muling、bonus-abuse、不尋常的存款/收款模式、crypto/alt-pay。
5.SAR/STR:懷疑理由,報告內容,時限,渠道,保管確認。
6.無止境:客戶不能說什麼;CS/市場營銷中的安全語言。
7.附屬機構和合作夥伴:KYB,紅旗流量,合同安排。
8.加密風險/新方法:在範圍/非範圍,混合,區塊鏈跟蹤分析(作為政策的一部分)。
9.私有性/PII/GDPR:處理合法性,回避,最小化,訪問劃分。
10.報告和文物:調查日誌,證據基礎,決策邏輯。
11.道德和消息渠道(whistleblowing):如何以及在何處舉報,保護員工。
12.區域特征:STR時機,禁令,本地觸發器(市場卡)。
5)培訓格式
Onbording (0-14天):基礎課程+測試(至少85%)。
年度重新認證:更新規範和類型學,新測試(≥ 85%)。
角色扮演模擬器:CS/Payments/AML腳本(聊天腳本,電話,電子郵件)。
表頂演習(季度):「隱藏結構/m子」,「附屬仲裁」,「制裁打擊」的端到端案例。
微型模塊(每月):按類型/區域變化更新10-15分鐘。
Shadowing/監視:在AML分析師的1/2行實習。
Vendor workshops:KYC/AML/PSP提供商談論更新。
6)知識評估和認證
格式:測試(20-30個問題),案例分析(自由形式),實用「敲響交易摘錄」。
閾值:85%測試+成功案例分析。僅在有最新證書的情況下才允許使用操作角色。
Retest:7天後;如果再次失敗-與經理進行教練會話。
證書:編號、日期、課程/版本、有效期、電子簽名。在LMS中存儲,並出口到HRIS。
7) LMS和會計
具有版本,本地化,強制性的課程目錄。
按角色/位置,截止日期和提醒分配。
協議:通過,測試,證書,嘗試,請願。
集成:SSO,HRIS(提取/解雇),AML行進(覆蓋,延遲)。
Retentia:根據政策保存學習日誌(通常為5-7歲)。
8)績效指標(KPI/KRI)
覆蓋率:持有最新證書的員工百分比(目標≥ 98%)。
時間完成:完成截止日期的百分比(目標≥ 95%)。
Pass Rate/平均分數:分數/平均分數。
時間到SAR:從信號到SAR饋送的中位數(培訓後必須改進)。
假正比率(調查):過濾的穩定性/質量。
逃逸質量:具有完整證據基礎的案例份額。
培訓後影響:減少推送事件,CS通信正確。
培訓NPS:評估模塊的效用。
9)支票單
9.1在課程開始之前
- AML/制裁/EDD政策的當前版本已上傳到LMS。
- 包括本地市場要求和STR時間表。
- 更新了過去6至12個月的場景和案例。
- 已分配角色、截止日期和提醒課程。
- 已配置與HRIS集成。
- 舉行了一個試點小組(10至20人),考慮了支架。
9.2在課程中
- LMS技術支持/訪問。
- 對問題的答復(論壇/聊天)。
- 記錄嘗試和通過時間。
9.3關閉和控制
- 將證書和日誌導出到審計存儲庫。
- Dashbord: coverage,逾期,pass rate.
- MLRO向管理/審計委員會的報告。
- 內容和實踐改進計劃。
10)腳本(角色扮演)-快速插入
A)CS: 禁止劃船
客戶問: 「為什麼我的結論被拘留?」
正確的答案是:"我們根據安全規則進行標準付款檢查。檢查完成後,將收到通知。感謝您的理解。"(沒有懷疑/AML暗示)。
B) Payments: structuring/velocity
30分鐘內990個單位的存款系列,不同的卡片,一個IP。
行動:在AML中升級,在驗證完成之前凍結結論,收集資金文件。
C)AML: 制裁打擊
RER/制裁的重疊。
行動:重新驗證,替代來源,限制決定,有理由的案件記錄。
D)Affiliates: 骯臟的交通
「高風險」GEO的異常高ROI,重復設備。
行動:KYB評論,暫停付款,通知合作夥伴,向Risk報告。
E) Crypto on-ramp
提取與攪拌機相關的錢包。
行動:鏈分析,EDD,可能的SAR,根據政策/法律扣留資金。
11)模板
通過證書:FIO,課程/版本,日期,有效期,MLRO簽名,QR/ID。
考試(示例):25個問題(乘以。選擇),2個打開結束的案例。
CS腳本(銀行機密,正確答案)。
在AML中升級的形式:誰/何時/見過什麼,客戶端ID/交易,工件。
課程計劃(90分鐘):15個「輸入→ 25」模塊→ 20個「案例」→ 20個「測試/調查→ 10」反饋。
12)本地化和可用性
市場語言課程;示例和案例-本地(銀行/方法/監管機構)。
為有特殊需要的員工提供字幕和無障礙格式。
超時區和輪班圖是重復的插槽。
13)內容變更管理
轉化:vMAJOR。MINOR.PATCH;更改日誌。
審計觸發因素:新法律/制裁,事件,測試失敗,審計/監管機構的調查結果。
過程:草稿→汝拉州。咆哮→飛行員→發布→通訊。
14)審核培訓計劃
內部審計:年度審計:完整性、及時性、評價質量、記錄正確性、證書抽樣。
外部檢查:提供期刊,程序,案例,通過證明;與角色匹配。
CAPA:糾正差距(例如個別團隊的逾期),導師培訓。
15)實施計劃(30天)
第一周
1.指定MLRO所有者和L&D協調員。
2.批準角色和模塊約束矩陣。
3.收集源內容:AML/制裁/EDD政策,區域要求。
第二周
4.部署LMS、導入員工、配置SSO和角色。
5.準備基礎課程(模塊1-7)和測試,關鍵語言本地化。
6.自定義Coverage/On-Time/Pass Rate dashboard。
第3周
7.2-3支隊伍的飛行員(CS,Payments,Risk)。
8.桌頂教義「結構+制裁命中」。
9.收集支架,糾正案例和測試。
第四周
10.質量啟動(所有角色),按優先級排列14/21天的截止日期。
11.MLRO的90天指導報告,零售計劃和微型模型。
12.啟動KPI監視並準備程序審核。
- 事件花花公子和腳本(FIU/SAR/STR)
- 違規通知和報告時限
- Dashboard complians和監控
- 監管報告和數據格式
- 內部審計和外部審計
- 審計清單和評論
- 許可證續簽和檢查
- 各區域監管規章的變化