Tóm tắt: Các biện pháp phòng, chống rửa tiền theo Thông tư hướng dẫn Luật Phòng, chống rửa tiền và tác động của Thông tư này với một số tổ chức tài chính, tổ chức phi tài chính
Từ khóa: #luat_phong_chong_rua_tien #diem_moi #bien_phap #tuan_thu #cong_ty_luat #bao_cao #khach_hang
Thời gian vừa qua, Ngân hàng Nhà nước vừa ban hành Thông tư 09/2023/TT-NHNN (“Thông tư 09/2023”) hướng dẫn thực hiện một số quy định về phòng, chống rửa tiền dựa trên Luật Phòng, chống rửa tiền ban hành ngày 15 tháng 11 năm 2022. Thông tư quy định chi tiết tiêu chí, phương pháp đánh giá rủi ro rửa tiền cũng như chi tiết các biện pháp phòng chống rửa tiền của đối tượng báo cáo như được nêu dưới đây.
Trước hết, về đối tượng báo cáo, Luật Phòng, chống rửa tiền 2022 đã bổ sung đối tượng báo cáo thuộc nhóm tổ chức tài chính bao gồm:
-
- Tổ chức cung ứng dịch vụ trung gian thanh toán;
-
- Tổ chức cung ứng môi giới chứng khoán,
-
- Tổ chức quản lý Quỹ đầu tư chứng khoán, quản lý danh mục đầu tư chứng khoán.[1]
Với nhóm tổ chức phi tài chính, Luật Phòng, chống rửa tiền 2022 không sửa đổi nhiều, loại bỏ tổ chức, cá nhân cung ứng dịch vụ ủy thác đầu tư.[2]
Các biện pháp phòng, chống rửa tiền được quy định tại Luật Phòng, chống rửa tiền 2022 của đối tượng báo cáo gồm:
-
- Nhận biết khách hàng, trong đó yêu cầu đối tượng báo cáo phải thu thập thông tin khách hàng, cập nhật, xác minh thông tin khách hàng, đánh giá rủi ro về rửa tiền và phân loại khách hàng, giám sát giao dịch của khách hàng;[3]
-
- Xây dựng quy định nội bộ về phòng, chống rửa tiền với đầy đủ nội dung chính như quy định và tùy từng đối tượng, phải báo cáo các giao dịch lớn, giao dịch đáng ngờ;[4]
-
- Áp dụng biện pháp tạm thời.[5]
1. Biện pháp nhận biết khách hàng:
Với biện pháp nhận biết khách hàng, bên cạnh việc thẩm định khách hàng đã được quy định tại Luật Phòng, chống rửa tiền 2022, đối tượng báo cáo phải thực hiện đánh giá rủi ro về rửa tiền hằng năm. Thông tư 09/2023 quy định đối tượng báo cáo thu thập số liệu đánh giá từ ngày 01 tháng 01 đến ngày 31 tháng 12 hằng năm. Tiêu chí đánh giá rủi ro về rửa tiền từ môi trường kinh doanh và từ hoạt động kinh doanh của đối tượng báo cáo. Phương pháp đánh giá rủi ro rửa tiền là phương pháp chấm điểm.[6] Dựa trên kết quả đánh giá, đối tượng báo cáo xây dựng và ban hành quy trình quản lý rủi ro, vốn là một nội dung bắt buộc phải có trong quy định nội bộ về phòng, chống rửa tiền.
Quy trình quản lý rủi ro phải bao gồm các nội dung tối thiểu sau:[7]
-
- Xác định phạm vi, mục tiêu của hoạt động quản lý rủi ro về rửa tiền;
-
- Xác định, đánh giá mức độ ảnh hưởng của rủi ro về rửa tiền tại đối tượng báo cáo;
-
- Phân loại khách hàng theo mức độ rủi ro về rửa tiền thấp, trung bình, cao dựa trên các yếu tố nhất định;
-
- Quy trình để nhận diện và đánh giá mức độ rủi ro về rửa tiền trước khi cung cấp sản phẩm, dịch vụ mới hoặc áp dụng công nghệ mới;
-
- Quy trình quản lý rủi ro để thực hiện, từ chối, tạm dừng, kiểm soát sau giao dịch hoặc xem xét, báo cáo giao dịch đáng ngờ;
-
- Các biện pháp áp dụng tương ứng với các mức độ rủi ro về rửa tiền của khách hàng, bao gồm tần suất cập nhật, xác minh thông tin nhận biết khách hàng; mức độ giám sát giao dịch.
Về biện pháp phân loại khách hàng, Thông tư 09/2023 hướng dẫn thực hiện theo 03 nhóm khách hàng mà Luật Phòng, chống rửa tiền 2022 đã nêu ra.[8]
-
- Với khách hàng có mức độ rủi ro thấp: biện pháp giảm nhẹ mà đối tượng báo cáo có thể áp dụng là không thu thập thông tin về mục đích, bản chất mối quan hệ kinh doanh; giảm tần suất cập nhật thông tin; giảm mức độ giám sát giao dịch;
-
- Với khách hàng có mức độ rủi ro trung bình: áp dụng biện pháp nhận biết khách hàng như đã quy định tại Luật Phòng, chống rửa tiền 2022 và Nghị định 19/2023/ND-CP;
-
- Với khách hàng có mức độ rủi ro cao: biện pháp tăng cường mà đối tượng báo cáo có thể áp dụng là tăng cấp quản lý phê duyệt; thu thập, cập nhật, xác minh bổ sung các thông tin của khách hàng; giám sát tăng cường các giao dịch; tăng tần suất cập nhật thông tin nhận biết khách hàng.
2. Biện pháp xây dựng quy định nội bộ về việc phòng, chống rửa tiền và báo cáo:
Nội dung quy định nội bộ về việc phòng, chống rửa tiền bắt buộc phải có được Thông tư 09/2023 cụ thể hóa như sau:[9] quy trình, thủ tục nhận biết khách hàng; quy trình quản lý rủi ro về rửa tiền như đã nêu ở Mục 1; quy định về lưu trữ và bảo mật thông tin; quy định về áp dụng biện pháp tạm thời; quy định về chế độ báo cáo, cung cấp thông tin của đối tượng báo cáo cho cơ quan nhà nước; quy định về tuyển dụng nhân sự bao gồm đào tạo kiến thức cơ bản về phòng, chống rửa tiền; nội dung đào tạo, bồi dưỡng nghiệp vụ phòng, chống rửa tiền; nội dung kiểm soát tuân thủ nội bộ về phòng, chống rửa tiền; nội dung trách nhiệm của cá nhân, bộ phận có liên quan trong việc phòng, chống rửa tiền.
Đối tượng báo cáo phải đào tạo, bồi dưỡng nghiệp vụ phòng, chống rửa tiền cho lãnh đạo và nhân viên; rà soát, cập nhận quy định nội bộ về phòng, chống rửa tiền hằng năm; cử nhân sự hoặc bộ phận đầu mối chịu trách nhiệm về phòng, chống rửa tiền và đăng ký thông tin của nhân sự hoặc bộ phận này cho cơ quan có thẩm quyền, đồng thời phải thông báo bằng văn bản cho cơ quan có thẩm quyền nếu các thông tin này thay đổi.
Bên cạnh đó, Thông tư 09/2023 còn quy định nghĩa vụ báo cáo điện tử hoặc bằng bản giấy cho cơ quan chuyên môn về phòng, chống rửa tiền ngay khi thực hiện các giao dịch này hoặc phát hiện ra các giao dịch này:
-
- giao dịch có mức giá trị lớn.
Theo đó, mức giao dịch có giá trị lớn phải báo cáo là từ 400.000.000 đồng trở lên.[10]
-
- giao dịch đáng ngờ.[11]
Các dấu hiệu của giao dịch đáng ngờ đã được đưa ra trong Luật Phòng, chống rửa tiền 2022[12]. Đáng chú ý, Luật Phòng, chống rửa tiền 2022 đưa ra các dấu hiệu đáng ngờ khác nhau, tương ứng với các lĩnh vực hoạt động của đối tượng báo cáo. Ví dụ như dấu hiệu đáng ngờ trong lĩnh vực ngân hàng, trung gian thanh toán, bảo hiểm, …. Riêng với nhóm đối tượng báo cáo là tổ chức/cá nhân kinh doanh dịch vụ kế toán, pháp lý, thành lập doanh nghiệp sẽ cần xem xét các dấu hiệu đáng ngờ cơ bản khi đại diện khách hàng tham gia các giao dịch và cung cấp dịch vụ cho khách hàng thông qua việc xem xét, thu thập, phân tích thông tin.
Với báo cáo giao dịch đáng ngờ, cơ quan chuyên môn phòng, chống rửa tiền sẽ xác nhận bằng văn bản đã nhận được báo cáo trong thời hạn 5 ngày làm việc.
Theo đó, đối tượng báo cáo cụ thể là tổ chức tham gia vào giao dịch chuyển tiền, gồm tổ chức tài chính khởi tạo, trung gian, thụ hưởng. Mức giá trị giao dịch phải báo cáo cũng đã được quy định cụ thể tại Thông tư 09/2023, trừ trường hợp đối với tổ chức tài chính trung gian, là:[15] (i) với giao dịch mà tất cả các tổ chức tài chính tham gia đều cùng ở Việt Nam: từ 500.000.000 đồng trở lên hoặc ngoại tệ có giá trị tương đương; và (ii) với giao dịch mà một trong số các tổ chức tài chính tham gia giao dịch ở ngoài lãnh thổ Việt Nam: từ 1000 USD trở lên hoặc ngoại tệ có giá trị tương đương.
Ngoài ra, Thông tư 09/2023 còn hướng dẫn các thông tin tối thiểu cần có trong báo cáo giao dịch chuyển tiền điện tử và các giao dịch chuyển tiền điện tử không buộc phải báo cáo.[16]
3. Áp dụng biện pháp tạm thời:
Mặc dù Thông tư 09/2023/TT-NHNN không đề cập đến biện pháp tạm thời, Luật Phòng, chống rửa tiền 2022 đã đưa ra các biện pháp tạm thời nhằm ngăn chặn rửa tiền mà tổ chức tài chính và tổ chức phi tài chính có thể áp dụng là: (i) trì hoãn giao dịch; (ii) phong tỏa tài khoản, niêm phong, phong tỏa hoặc tạm giữ tài sản. Bên cạnh đó, Luật Phòng, chống rửa tiền 2022 còn quy định yêu cầu tương ứng và thời hạn áp dụng các biện pháp này[17].
Về cơ bản, các biện pháp phòng, chống rửa tiền của Việt Nam là các biện pháp phổ biến trên thế giới, dựa trên khuyến nghị của Lực lượng Đặc nhiệm Hành động Tài chính (Financial Action Task Force) nhưng đã được tùy chỉnh để phù hợp với thực tiễn tại Việt Nam. Một điều đáng lưu ý là Thông tư 09/2023 khi cụ thể hóa các biện pháp phòng, chống rửa tiền từ Luật Phòng, chống rửa tiền 2022 đã đồng thời đặt ra các yêu cầu tuân thủ cho đối tượng báo cáo, đòi hỏi đối tượng báo cáo phải xem xét, thẩm định thông tin khách hàng, đánh giá rủi ro và báo cáo (nếu cần) xuyên suốt quá trình cung cấp dịch vụ cho khách hàng.
Tuy nhiên, vẫn còn đó những lo ngại rằng những nghĩa vụ do Thông tư 09/2023 đặt ra có thể mâu thuẫn với quy tắc đạo đức, quy tắc nghề nghiệp đối tượng báo cáo (ví dụ quy tắc bảo mật thông tin khách hàng), suy yếu tính độc lập, khách quan trong dịch vụ mà đối tượng báo cáo cung cấp và làm xói mòn mối quan hệ giữa đối tượng báo cáo và khách hàng – vốn là những quy tắc ràng buộc chặt chẽ và gắn liền với bản chất dịch vụ mà đối tượng báo cáo cung cấp.
[1] Luật Phòng, chống rửa tiền 2022, Điều 4.1
[2] Luật Phòng, chống rửa tiền 2022, Điều 4.2
[3] Luật Phòng, chống rửa tiền 2022, Chương II, Mục 1
[4] Luật Phòng, chống rửa tiền 2022, Chương II, Mục 2
[5] Luật Phòng, chống rửa tiền 2022, Chương II, Mục 4
[6] Thông tư 09/2023/TT-NHNN, Điều 3
[7] Thông tư 09/2023/TT-NHNN, Điều 4.1
[8] Thông tư 09/2023/TT-NHNN, Điều 4.2, Điều 4.4 và Điều 4.5
[9] Thông tư 09/2023/TT-NHNN, Điều 5
[10] Quyết định 11/2023/QĐ-TTg, Điều 3
[11] Thông tư 09/2023/TT-NHNN, Điều 6 và Điều 7.
[12] Luật Phòng, chống rửa tiền 2022, Điều 27, Điều 28, Điều 29, Điều 30, Điều 31, Điều 32, Điều 33
[13] Luật Phòng, chống rửa tiền 2022, Điều 34 và Thông tư 09/2023/TT-NHNN, Điều 8
[14] Thông tư 09/2023/TT-NHNN, Điều 9.5
[15] Thông tư 09/2023/TT-NHNN, Điều 9.1
[16] Thông tư 06/2023/TT-NHNN, Điều 9.3
[17] Luật Phòng, chống rửa tiền 2022, Chương II, Mục 4