Ngày 28/7/2023, Ngân hàng Nhà nước Việt Nam ban hành Thông tư 09/2023/TT-NHNN hướng dẫn thực hiện một số điều của Luật Phòng chống rửa tiền. Thông tư 09/2023/TT-NHNN có hiệu lực từ 28/7/2023.
Theo đó, Thông tư 09/2023/TT-NHNN quy định về tiêu chí, phương pháp đánh giá rủi ro về rửa tiền của đối tượng báo cáo; quy trình quản lý rủi ro về rửa tiền và phân loại khách hàng theo mức độ rủi ro về rửa tiền; quy định nội bộ về phòng, chống rửa tiền; chế độ báo cáo giao dịch có giá trị lớn phải báo cáo; chế độ báo cáo giao dịch đáng ngờ; giao dịch chuyển tiền điện tử; chế độ báo cáo giao dịch chuyển tiền điện tử; hình thức và thời hạn báo cáo dữ liệu điện tử.
Về đối tượng áp dụng trong đó có tổ chức tài chính; tổ chức, cá nhân khác có liên quan đến phòng, chống rửa tiền, như vậy các Quỹ đầu tư phát triển địa phương là tổ chức tài chính nên thuộc đối tượng áp dụng của Thông tư này. Thông tư yêu cầu các tổ chức tài chính xây dựng, ban hành các quy trình, quy định nội bộ và các quy định về giao dịch chuyển tiền điện tử cần lưu ý như sau:
Ảnh minh hoạ.
1. Về Quy trình quản lý rủi ro về rửa tiền và phân loại khách hàng theo mức độ rủi ro về rửa tiền
– Về Quy trình quản lý rủi ro về rửa tiền, Thông tư quy định: Căn cứ kết quả đánh giá, cập nhật rủi ro về rửa tiền theo quy định tại Điều 3 của Thông tư này, đối tượng báo cáo xây dựng và ban hành quy trình quản lý rủi ro về rửa tiền tại đối tượng báo cáo. Quy trình quản lý rủi ro về rửa tiền phải được thể hiện theo từng bước phù hợp với quy mô, phạm vi và đặc thù hoạt động của đối tượng báo cáo để quản lý rủi ro về rửa tiền. Quy trình quản lý rủi ro về rửa tiền bao gồm các nội dung tối thiểu sau:
+ Xác định phạm vi, mục tiêu của hoạt động quản lý rủi ro về rửa tiền;
+ Xác định, đánh giá mức độ ảnh hưởng của rủi ro về rửa tiền tại đối tượng báo cáo;
+ Phân loại khách hàng theo mức độ rủi ro về rửa tiền thấp, trung bình, cao dựa vào các yếu tố sau: khách hàng; sản phẩm, dịch vụ khách hàng đang sử dụng hoặc có ý định sử dụng; vị trí địa lý nơi khách hàng cư trú hoặc có trụ sở chính và yếu tố khác do đối tượng báo cáo tự xác định, phân loại phù hợp với thực tế phát sinh và được quy định trong quy trình quản lý rủi ro;
+ Quy trình để nhận diện và đánh giá mức độ rủi ro về rửa tiền trước khi cung cấp sản phẩm, dịch vụ mới; sản phẩm, dịch vụ hiện có áp dụng công nghệ đổi mới;
+ Quy trình quản lý rủi ro để thực hiện, từ chối, tạm dừng, kiểm soát sau giao dịch hoặc xem xét, báo cáo giao dịch đáng ngờ các giao dịch chuyển tiền điện tử không chính xác, không đầy đủ các thông tin theo yêu cầu;
+ Các biện pháp áp dụng tương ứng với các mức độ rủi ro về rửa tiền của khách hàng, bao gồm tần suất cập nhật, xác minh thông tin nhận biết khách hàng, mức độ giám sát giao dịch của khách hàng theo mức độ rủi ro về rửa tiền, các biện pháp nhận biết khách hàng ở mức độ giảm nhẹ và biện pháp tăng cường quy định tại khoản 2, 5 Điều này.
– Về phân loại khách hàng theo mức độ rủi ro về rửa tiền, Thông tư quy định có 03 nhóm khách hàng sau:
+ Đối với khách hàng có mức độ rủi ro về rửa tiền thấp, sau lần đầu thiết lập quan hệ với khách hàng, khi áp dụng các biện pháp nhận biết khách hàng theo quy định của Luật Phòng, chống rửa tiền và Nghị định của Chính phủ quy định chi tiết một số điều của Luật Phòng, chống rửa tiền, đối tượng báo cáo được lựa chọn áp dụng một hoặc tất cả các biện pháp nhận biết khách hàng ở mức độ giảm nhẹ sau:
++ Không thu thập thông tin về mục đích, bản chất mối quan hệ kinh doanh nếu thông qua các loại giao dịch hoặc mối quan hệ kinh doanh đã được thiết lập xác định được mục đích và bản chất mối quan hệ kinh doanh;
++ Giảm tần suất cập nhật thông tin nhận biết khách hàng so với khách hàng có mức độ rủi ro về rửa tiền trung bình;
++ Giảm mức độ giám sát giao dịch của khách hàng so với khách hàng có mức độ rủi ro về rửa tiền trung bình.
*Đặc biệt, Thông tư quy định, Đối tượng báo cáo không được áp dụng các biện pháp nhận biết khách hàng ở mức độ giảm nhẹ trong trường hợp nghi ngờ liên quan đến rửa tiền.
+ Đối với khách hàng có mức độ rủi ro về rửa tiền trung bình, đối tượng báo cáo phải áp dụng các biện pháp nhận biết khách hàng theo quy định của Luật Phòng, chống rửa tiền và Nghị định của Chính phủ quy định chi tiết một số điều của Luật Phòng, chống rửa tiền.
+ Đối với khách hàng có mức độ rủi ro về rửa tiền cao, ngoài việc áp dụng các biện pháp nhận biết khách hàng theo quy định của Luật Phòng, chống rửa tiền và Nghị định của Chính phủ quy định chi tiết một số điều của Luật Phòng, chống rửa tiền đối tượng báo cáo phải áp dụng các biện pháp tăng cường, bao gồm:
++ Có sự phê duyệt của cấp quản lý cao hơn ít nhất một cấp so với cấp phê duyệt áp dụng đối với khách hàng có mức độ rủi ro về rửa tiền trung bình về việc thiết lập hoặc tiếp tục duy trì mối quan hệ kinh doanh với khách hàng có rủi ro cao;
++ Thu thập, cập nhật, xác minh bổ sung các thông tin của khách hàng cá nhân để phục vụ việc đánh giá và quản lý rủi ro khách hàng, bao gồm các thông tin tối thiểu sau: Mức thu nhập trung bình hàng tháng của khách hàng trong thời gian ít nhất 06 tháng gần nhất trước thời điểm đánh giá; thông tin liên lạc của cơ quan, tổ chức hoặc chủ cơ sở nơi làm việc hoặc nơi khách hàng có thu nhập chính (nếu có); thông tin liên quan đến nguồn tiền hoặc nguồn tài sản trong giao dịch của khách hàng;
++ Thu thập, cập nhật, xác minh bổ sung các thông tin của khách hàng tổ chức để phục vụ việc đánh giá và quản lý rủi ro khách hàng, bao gồm các thông tin tối thiểu sau: ngành, nghề sản xuất, kinh doanh, dịch vụ tạo doanh thu chính; tổng doanh thu trong 02 năm gần nhất trước thời điểm đánh giá; thông tin liên quan đến nguồn tiền hoặc nguồn tài sản trong giao dịch của khách hàng;
++ Thu thập, cập nhật, xác minh bổ sung các thông tin khác (nếu có) phục vụ việc đánh giá và quản lý rủi ro khách hàng;
++ Giám sát tăng cường các giao dịch của khách hàng thực hiện thông qua đối tượng báo cáo, mối quan hệ kinh doanh thông qua việc áp dụng các biện pháp kiểm soát và chọn mẫu giao dịch để kiểm tra, bảo đảm giao dịch của khách hàng phù hợp với mục đích, bản chất của mối quan hệ kinh doanh của khách hàng với đối tượng báo cáo, hoạt động kinh doanh của khách hàng; kịp thời phát hiện dấu hiệu đáng ngờ và xem xét báo cáo giao dịch đáng ngờ;
++ Tăng tần suất cập nhật thông tin nhận biết khách hàng so với khách hàng có mức độ rủi ro về rửa tiền trung bình.
2. Về Quy định nội bộ về phòng, chống rửa tiền
Nội dung quy định nội bộ về phòng, chống rửa tiền của đối tượng báo cáo tại các điểm b, c, e, g, h, i, k khoản 1 Điều 24 Luật Phòng, chống rửa tiền được cụ thể hóa tại Thông tư như sau:
– Quy trình, thủ tục nhận biết khách hàng bao gồm việc thu thập, cập nhật, xác minh thông tin theo quy định của pháp luật về phòng, chống rửa tiền và có các nội dung quy định về các trường hợp nhận biết, thông tin nhận biết, cập nhật; phân cấp trách nhiệm nhận biết khách hàng theo mức độ rủi ro và theo quy mô, phạm vi và đặc thù hoạt động của đối tượng báo cáo.
– Quy trình quản lý rủi ro về rửa tiền tại đối tượng báo cáo phải bao gồm các nội dung được quy định tại khoản 1 Điều 4 Thông tư này.
– Quy định về lưu trữ và bảo mật thông tin theo quy định tại Điều 38, Điều 40 Luật Phòng, chống rửa tiền.
– Quy định về áp dụng biện pháp tạm thời theo quy định tại Điều 44 Luật Phòng, chống rửa tiền và Nghị định của Chính phủ quy định chi tiết một số điều của Luật Phòng, chống rửa tiền.
– Quy định về chế độ báo cáo, cung cấp thông tin cho Ngân hàng Nhà nước Việt Nam và cơ quan nhà nước có thẩm quyền, bao gồm quy định về cách thức, quy trình báo cáo, cung cấp thông tin nhằm bảo đảm thời hạn và nội dung báo cáo theo quy định của pháp luật.
– Quy định về tuyển dụng nhân sự phải bao gồm các quy định để nhện biết, lựa chọn nhân sự được tuyển dụng đáp ứng yêu cầu vị trí việc làm; đào tạo kiến thức cơ bản về phòng, chống rửa tiền trong thời hạn 06 tháng kể từ ngày được tuyển dụng.
– Nội dung đào tạo, bồi dưỡng nghiệp vụ phòng, chống rửa tiền, bao gồm: quy định của pháp luật và quy định nội bộ về phòng, chống rửa tiền; trách nhiệm khi không thực hiện các quy định của pháp luật và quy định nội bộ về phòng, chống rửa tiền; phương thức, thủ đoạn rửa tiền; rủi ro về rửa tiền liên quan đến sản phẩm, dịch vụ; nhiệm vụ mà lãnh đạo, nhân viên được giao thực hiện.
– Nội dung kiểm toán nội bộ về phòng, chống rửa tiền bao gồm: kiểm tra, rà soát, đánh giá một cách độc lập, khách quan hệ thống kiểm soát nội bộ, việc tuân thủ quy định nội bộ và quy định của pháp luật về phòng, chống rửa tiền; kiến nghị, đề xuất các biện pháp nhằm nâng cao hiệu quả, hiệu lực của công tác phòng, chống rửa tiền. Việc kiểm toán nội bộ về phòng, chống rửa tiền có thể được tiến hành độc lập hoặc kết hợp với các nội dung khác nhưng phải là một nội dung riêng trong báo cáo kiểm toán. Trong trường hợp đối tượng báo cáo không phải thực hiện kiểm toán nội bộ theo quy định của pháp luật, đối tượng báo cáo phải đảm bảo thực hiện kiểm soát việc tuân thủ quy định nội bộ và quy định của pháp luật về phòng, chống rửa tiền.
– Nội dung trách nhiệm của cá nhân, bộ phận có liên quan trong việc thực hiện công tác phòng, chống rửa tiền phải bảo đảm:
+ Phân công một người quản lý của đối tượng báo cáo hoặc người được người quản lý ủy quyền chịu trách nhiệm về tổ chức, chỉ đạo, kiểm tra việc tuân thủ quy định của pháp luật về phòng, chống rửa tiền (sau đây gọi là người chịu trách nhiệm về phòng, chống rửa tiền);
+ Tùy theo quy mô, phạm vi và đặc thù hoạt động, đối tượng báo cáo phải thành lập bộ phận chuyên trách (tổ, phòng, ban) hoặc chỉ định một bộ phận hoặc chỉ định một người chịu trách nhiệm về phòng, chống rửa tiền tại trụ sở chính; phân công một hoặc một số người hoặc bộ phận chịu trách nhiệm về phòng, chống rửa tiền tại chi nhánh, công ty con của đối tượng báo cáo có liên quan đến nghiệp vụ phòng, chống rửa tiền (nếu có).
– Đối tượng báo cáo có trách nhiệm:
+ Hằng năm, thực hiện đào tạo, bồi dưỡng nghiệp vụ phòng, chống rửa tiền cho lãnh đạo, nhân viên có liên quan đến công tác phòng, chống rửa tiền (bao gồm cá nhân viên được giao nhiệm vụ liên quan trực tiếp đến giao dịch tiền, tài sản với khách hàng);
+ Hằng năm, rà soát, cập nhật các quy định của pháp luật về phòng, chống rửa tiền, chính sách, quy trình quản lý rủi ro phù hợp với kết quả đánh giá rủi ro về rửa tiền tại đối tượng báo cáo và tình hình thực tế thực hiện để đánh giá quy định nội bộ và xem xét sửa đổi, bổ sung, thay thế cho phù hợp; gửi quy định nội bộ về phòng, chống rửa tiền cho Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền thuộc Ngân hàng Nhà nước Việt Nam (sau đây gọi là Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền) trong thời hạn 30 ngày kể từ ngày ban hành hoặc sửa đổi, bổ sung, thay thế quy định nội bộ về phòng, chống rửa tiền;
+ Hằng năm, gửi báo cáo kiểm toán nội bộ về phòng, chống rửa tiền tại đối tượng báo cáo cho Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền trong thời hạn 60 ngày kể từ ngày kết thúc năm tài chính trừ các đối tượng báo cáo không phải thực hiện kiểm toán nội bộ theo quy định của pháp luật;
+ Đăng ký thông tin về họ tên, địa chỉ nơi làm việc, số điện thoại, địa chỉ thư điện tử để liên lạc khi cần thiết của người chịu trách nhiệm về phòng, chống rửa tiền theo quy định tại điểm a khoản 9 Điều này và người chịu trách nhiệm về phòng, chống rửa tiền hoặc người đầu mối thuộc bộ phận theo quy định tại điểm b khoản 9 Điều này; địa chỉ thư điện tử của bộ phận theo quy định tại điểm b khoản 9 Điều này (nếu có) cho Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền;
+ Thông báo bằng văn bản cho Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền khi thông tin quy định tại điểm d khoản 10 Điều này có thay đổi trong thời hạn 15 ngày kể từ ngày thay đổi thông tin.
– Đối tượng báo cáo là doanh nghiệp siêu nhỏ, cá nhân ban hành quy định nội bộ về phòng, chống rửa tiền có nội dung quy định tại khoản 1, 2, 3, 4 Điều 5 Thông tư này và điểm a, đ khoản 1 Điều 24 Luật Phòng, chống rửa tiền.
3. Về giao dịch chuyển tiền điện tử
– Thông tư quy định, Tổ chức tài chính tham gia vào giao dịch chuyển tiền điện tử bao gồm 03 loại tổ chức:
+ Tổ chức tài chính khởi tạo là tổ chức khởi tạo lệnh chuyển tiền điện tử và thực hiện chuyển tiền thay mặt cho người khởi tạo;
+ Tổ chức tài chính trung gian là tổ chức nhận và chuyển lệnh chuyển tiền điện tử thay mặt cho tổ chức tài chính khởi tạo và tổ chức tài chính thụ hưởng hoặc thay mặt cho tổ chức tài chính trung gian khác;
+ Tổ chức tài chính thụ hưởng là tổ chức nhận lệnh chuyển tiền điện tử trực tiếp từ tổ chức tài chính khởi tạo hoặc thông qua tổ chức tài chính trung gian và thực hiện chi trả cho người thụ hưởng.
– Đối với Tổ chức tài chính trong nước, Thông tư có các quy định sau:
+ Tổ chức tài chính trong nước là tổ chức tài chính khởi tạo trong giao dịch chuyển tiền điện tử chỉ được thực hiện giao dịch chuyển tiền điện tử khi lệnh chuyển tiền điện tử có đầy đủ, chính xác thông tin theo quy định của pháp luật về thanh toán không dùng tiền mặt và quản lý ngoại hối.
+ Tổ chức tài chính trong nước là tổ chức tài chính trung gian tham gia giao dịch chuyển tiền điện tử phải bảo đảm:
++ Có biện pháp để xác định các giao dịch chuyển tiền điện tử không đầy đủ, không chính xác thông tin theo quy định của pháp luật về thanh toán không dùng tiền mặt và quản lý ngoại hối;
++ Áp dụng các biện pháp xử lý phù hợp bao gồm từ chối hoặc tạm dừng giao dịch hoặc áp dụng các biện pháp kiểm soát sau giao dịch hoặc xem xét, báo cáo giao dịch đáng ngờ đối với các giao dịch chuyển tiền điện tử không đầy đủ, không chính xác thông tin theo quy định của pháp luật về thanh toán không dùng tiền mặt và quản lý ngoại hối.
+ Tổ chức tài chính trong nước là tổ chức tài chính thụ hưởng trong giao dịch chuyển tiền điện tử phải bảo đảm:
++ Có biện pháp để xác định các giao dịch chuyển tiền điện tử không đầy đủ, không chính xác theo quy định của pháp luật về thanh toán không dùng tiền mặt và quản lý ngoại hối;
++ Áp dụng các biện pháp xử lý phù hợp bao gồm từ chối hoặc tạm dừng giao dịch hoặc áp dụng các biện pháp kiểm soát sau giao dịch hoặc xem xét, báo cáo giao dịch đáng ngờ đối với các giao dịch chuyển tiền điện tử không đầy đủ, không chính xác thông tin theo quy định của pháp luật về thanh toán không dùng tiền mặt và quản lý ngoại hối.
4. Về chế độ báo cáo giao dịch chuyển tiền điện tử
– Đối tượng báo cáo có trách nhiệm thu thập thông tin tại khoản 3 Điều 9 Thông tư này và báo cáo Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền bằng dữ liệu điện tử theo quy định tại khoản 1 Điều 10 Thông tư này khi thực hiện giao dịch chuyển tiền điện tử trong các trường hợp sau đây:
+ Giao dịch chuyển tiền điện tử mà tất cả các tổ chức tài chính tham gia giao dịch chuyển tiền điện tử quy định tại khoản 1 Điều 8 Thông tư này cùng ở Việt Nam (sau đây gọi là giao dịch chuyển tiền điện tử trong nước) có giá trị giao dịch chuyển tiền điện tử từ 500.000.000 (năm trăm triệu) đồng trở lên hoặc bằng ngoại tệ có giá trị tương đương;
+ Giao dịch chuyển tiền điện tử mà có ít nhất một trong các tổ chức tài chính tham gia giao dịch chuyển tiền điện tử quy định tại khoản 1 Điều 8 Thông tư này ở các quốc gia, vùng lãnh thổ ngoài Việt Nam (sau đây gọi là giao dịch chuyển tiền điện tử quốc tế) có giá trị giao dịch chuyển tiền điện tử từ 1.000 (một nghìn) đô la Mỹ trở lên hoặc bằng ngoại tệ khác có giá trị tương đương.
– Trường hợp đối tượng báo cáo là tổ chức tài chính trung gian trong giao dịch chuyển tiền điện tử không phải thực hiện báo cáo theo quy định nêu trên.
– Nội dung báo cáo giao dịch chuyển tiền điện tử tối thiểu gồm các thông tin sau:
+ Thông tin về tổ chức tài chính khởi tạo và thụ hưởng bao gồm: tên giao dịch của tổ chức hoặc chi nhánh giao dịch; địa chỉ trụ sở chính (hoặc mã ngân hàng đối với giao dịch chuyển tiền điện tử trong nước, mã SWIFT đối với chuyển tiền điện tử quốc tế); quốc gia nhận và chuyển tiền;
+ Thông tin về khách hàng là cá nhân tham gia giao dịch chuyển tiền điện tử: họ và tên, ngày, tháng, năm sinh; số Chứng minh nhân dân hoặc số Căn cước công dân hoặc số định danh cá nhân hoặc số hộ chiếu; số thị thực nhập cảnh (nếu có); địa chỉ đăng ký thường trú hoặc nơi ở hiện tại khác (nếu có); quốc tịch (theo chứng từ giao dịch);
+ Thông tin về khách hàng là tổ chức tham gia giao dịch chuyển tiền điện tử: tên giao dịch đầy đủ và viết tắt (nếu có); địa chỉ trụ sở chính; số giấy phép thành lập hoặc mã số doanh nghiệp hoặc mã số thuế; quốc gia nơi đặt trụ sở chính;
+ Thông tin về giao dịch: số tài khoản (nếu có); số tiền; loại tiền; số tiền được quy đổi sang đồng Việt Nam (nếu loại tiền giao dịch là ngoại tệ); lý do, mục đích giao dịch; mã giao dịch; ngày giao dịch;
+ Thông tin khác theo yêu cầu của Cơ quan thực hiện chức năng, nhiệm vụ phòng, chống rửa tiền để phục vụ công tác quản lý nhà nước về phòng, chống rửa tiền trong từng thời kỳ.
– Các thông tin về ngày, tháng, năm sinh, số Chứng minh nhân dân hoặc số Căn cước công dân hoặc số định danh cá nhân hoặc số Hộ chiếu, số thị thực nhập cảnh (nếu có) quy định tại điểm b khoản 3 Điều này; số giấy phép thành lập hoặc mã số doanh nghiệp hoặc mã số thuế theo quy định tại điểm c khoản 3 Điều này là không bắt buộc đối với:
+ Người thụ hưởng trong giao dịch chuyển tiền điện tử quốc tế từ Việt Nam ra nước ngoài;
+ Người khởi tạo trong giao dịch chuyển tiền điện tử quốc tế từ nước ngoài về Việt Nam.
– Các giao dịch chuyển tiền điện tử không phải báo cáo bao gồm:
+ Giao dịch chuyển tiền bắt nguồn từ giao dịch sử dụng thẻ ghi nợ, thẻ tín dụng hoặc thẻ trả trước để thanh toán tiền hàng hóa dịch vụ;
+ Giao dịch chuyển tiền và thanh toán giữa các tổ chức tài chính mà người khởi tạo và người thụ hưởng đều là các tổ chức tài chính.
Trên đây là một số nội dung chính mà các tổ chức tài chính cần xây dựng và ban hành quy trình quản lý rủi ro về rửa tiền, ban hành quy định nội bộ về phòng, chống rửa tiền tại đơn vị và các quy định khi tham gia vào giao dịch chuyển tiền điện tử, về chế độ báo cáo giao dịch chuyển tiền điện tử mà các Tổ chức tài chính cần thực hiện.
Đoàn Ngọc Vui – Phó Giám đốc Quỹ