שיעור 1זיהוי לקוחות ובקרת קליטה: KYC, בעלות מוטבת, סינון, טריגרי EDD לסוחרי סיכון גבוה כמו קריפטו והימוריםפרק זה עוסק בזיהוי לקוחות עבור סוחרים ומשתפי פעולה, כולל KYC, בעלות מוטבת, סינון סנקציות ו-PEP, טריגרי EDD למגזרי סיכון גבוה, וניטור מתמשך המותאם למודלי עסק של מעבדי תשלומים.
Merchant KYC and verification controlsBeneficial ownership identificationSanctions and PEP screening at onboardingEDD for crypto, gambling, and high riskOngoing due diligence and refresh cyclesשיעור 2ניטור עסקאות וכללי זיהוי: טיפולוגיות לתשלומים וארנקים דיגיטליים, תכנון כללים, ספים ופיתוח תרחישיםפרק זה מתמקד בניטור עסקאות למעבדי תשלומים, מכסה טיפולוגיות לכרטיסים, APMs וארנקים, תכנון כללים ותרחישים, ספים, טיפול בהתראות, כוונון וממשל מודלים לזיהוי דפוסי הלבנת הון ורמאות.
Payment and wallet AML typologiesDesigning rules and scenariosThreshold setting and calibrationAlert triage and investigation flowsModel validation and performance reviewsשיעור 3גישה מבוססת סיכון: הצהרות תיאבון סיכון, סובלנות סיכון, חלוקת לקוחות ומוצריםפרק זה מתאר כיצד מעבדי תשלומים מיישמים גישה מבוססת סיכון, כולל הצהרות תיאבון סיכון וסובלנות, חלוקת לקוחות ומוצרים, מתודולוגיות ציון והתאמת בקרות ועוצמת ניטור לרמות סיכון.
Drafting AML risk appetite statementsDefining risk tolerances and limitsCustomer and merchant segmentationProduct and channel risk scoringLinking controls to residual riskשיעור 4דיווח והסלמה: דיווח פעילות חשודה פנימי, דיווח להנהלה בכירה ולדירקטוריון, פרוטוקולי תקשורת עם רגולטוריםפרק זה מכסה דיווח והסלמה להלבנת הון וסנקציות, כולל דיווחי פעילות חשודה פנימיים, הסלמת תיקים, מידע ניהולי להנהלה בכירה ולדירקטוריון ופרוטוקולי תקשורת עם רגולטורים ובנקי חסות.
Internal suspicious activity reportingEscalation criteria and timelinesManagement and board reporting packsRegulator communication protocolsReporting to sponsor banks and partnersשיעור 5אלמנטי תוכנית תאימות סנקציות: זרימות סינון, ניהול רשימת מעקב, כוונון שגיאות חיוביות, נהלי חסימה/הגשהפרק זה מפרט תוכנית תאימות סנקציות למעבדי תשלומים, כולל תכנון סינון, ניהול רשימות, תצורת זרימות עבודה, הפחתת שגיאות חיוביות ונהלים לחסימה, דחייה, דיווח ותיעוד החלטות הקשורות לסנקציות.
Sanctions risk assessment for processorsName and payment screening designWatchlist sourcing and list governanceFalse positive reduction and tuningBlocking, rejecting, and reporting flowsשיעור 6מדיניות ונהלים: הלבנת הון, סינון סנקציות, KYC, בדיקה מוגברת (EDD), ניטור עסקאות, הגנת נתונים, שמירת רישומיםפרק זה מסביר כיצד לנסח ולתחזק מדיניות ונהלים להלבנת הון, סינון סנקציות, KYC, EDD, ניטור עסקאות, הגנת נתונים ושמירת רישומים שהם מבוססי סיכון, ריאליסטיים מבחינה תפעולית, בשליטת גרסאות ומותאמים לציפיות רגולטוריות.
Policy hierarchy and ownership modelCore AML and KYC policy elementsSanctions and screening proceduresEDD and transaction monitoring SOPsVersion control and approval workflowשיעור 7ניהול הכשרה וכשירות: תוכנית לימודים מבוססת תפקיד, תדירות, מעקב ובדיקת יעילותפרק זה מכסה הכשרה מבוססת תפקיד להלבנת הון וסנקציות למעבדי תשלומים, כולל תכנון תוכנית לימודים לפי פונקציה, תדירות, שיטות מסירה, מעקב השלמה, בדיקת יעילות ותיקון לציונים נמוכים או כשלי בקרה.
Training needs analysis by role and riskDesigning AML and sanctions curriculaTraining frequency and refresher cyclesTesting knowledge and measuring impactTracking completion and remediation stepsשיעור 8ממשל ומבנה ארגוני: פיקוח דירקטוריון, אחריות קצין תאימות, מסלולי הסלמהפרק זה מגדיר מבני ממשל להלבנת הון ותאימות במעבדי תשלומים, מבהיר חובות פיקוח דירקטוריון, מנדט קצין תאימות, ערוצי הסלמה ומסגרות ועדות המבטיחות פונקציות בקרה עצמאיות וממומנות היטב.
Board AML and compliance oversight dutiesCompliance Officer mandate and authorityThree lines of defense model in practiceEscalation paths and issue ownershipCompliance and risk committee structuresשיעור 9שמירת רישומים ויכולת ביקורת: דרישות שמירה, מעקבי ביקורת, שליטת שינויים בכללים ומודליםפרק זה מסביר דרישות שמירת רישומים ויכולת ביקורת לתוכניות הלבנת הון, כולל לוחות זמני שמירה, אחסון מאובטח, מעקבי ביקורת להחלטות מרכזיות ושליטת שינויים בכללים, מודלים ונתונים לתמיכה בביקורות רגולטוריות וביקורות פנימיות.
Regulatory record retention requirementsDesigning searchable audit trailsEvidence of investigations and decisionsChange control for rules and modelsData lineage and system-of-record controls
