Kontrola GIIF to nie wizyta audytora, który szuka błędów formalnych. To weryfikacja systemu.
Krok 1: Upewnij się, że formularz identyfikacyjny w GIIF jest złożony i aktualny.
Krok 2: Przeprowadź przegląd oceny ryzyka pod kątem nowych produktów i usług - brak tego przeglądu to automatyczna niezgodność.
Krok 3: Sprawdź, czy procedura raportowania STR/SAR jest opisana, znana pracownikom i stosowana - kontrolujący poproszą o rejestr zawiadomień lub jego brak.
Krok 4: Zweryfikuj dokumentację klientów wysokiego ryzyka - PEP, osoby z państw trzecich, transakcje gotówkowe.
Krok 5: Oceń, czy szkolenia AML zostały przeprowadzone i czy są udokumentowane. Brak dokumentacji = brak szkolenia.
Krok 6: Sprawdź weryfikację beneficjentów rzeczywistych w CRBR - i własną dodatkową dokumentację poza rejestrem.
Dyskusja