Pelajaran 1Due diligence pelanggan dan kontrol onboarding: KYC, kepemilikan menguntungkan, penyaringan, pemicu EDD untuk pedagang berisiko tinggi seperti kripto dan perjudianBagian ini membahas due diligence pelanggan untuk pedagang dan mitra, termasuk KYC, kepemilikan menguntungkan, penyaringan sanksi dan PEP, pemicu EDD untuk sektor berisiko tinggi, dan pemantauan berkelanjutan yang disesuaikan dengan model bisnis pengolah pembayaran.
Kontrol KYC dan verifikasi pedagangIdentifikasi kepemilikan menguntungkanPenyaringan sanksi dan PEP saat onboardingEDD untuk kripto, perjudian, dan risiko tinggiDue diligence berkelanjutan dan siklus penyegaranPelajaran 2Pemantauan transaksi dan aturan deteksi: tipologi untuk pembayaran dan dompet digital, desain aturan, ambang batas, dan pengembangan skenarioBagian ini berfokus pada pemantauan transaksi untuk pengolah pembayaran, mencakup tipologi untuk kartu, APM, dan dompet, desain aturan dan skenario, ambang batas, penanganan peringatan, penyetelan, dan tata kelola model untuk mendeteksi pola pencucian uang dan penipuan.
Tipologi AML pembayaran dan dompetMerancang aturan dan skenarioPengaturan ambang batas dan kalibrasiTriase peringatan dan alur investigasiValidasi model dan tinjauan kinerjaPelajaran 3Pendekatan berbasis risiko: pernyataan selera risiko, toleransi risiko, segmentasi pelanggan dan produkBagian ini menggambarkan bagaimana pengolah pembayaran menerapkan pendekatan berbasis risiko, termasuk pernyataan selera dan toleransi risiko, segmentasi pelanggan dan produk, metodologi penilaian, dan penyelarasan kontrol serta intensitas pemantauan dengan tingkat risiko.
Menyusun pernyataan selera risiko AMLMenentukan toleransi dan batas risikoSegmentasi pelanggan dan pedagangPenilaian risiko produk dan saluranMenghubungkan kontrol dengan risiko residuPelajaran 4Pelaporan dan eskalasi: pelaporan aktivitas mencurigakan internal, pelaporan manajemen senior dan dewan, protokol komunikasi regulatorBagian ini membahas pelaporan dan eskalasi untuk AML dan sanksi, termasuk laporan aktivitas mencurigakan internal, eskalasi kasus, informasi manajemen untuk pemimpin senior dan dewan, serta protokol komunikasi dengan regulator dan mitra perbankan.
Pelaporan aktivitas mencurigakan internalKriteria dan jadwal eskalasiPaket pelaporan manajemen dan dewanProtokol komunikasi regulatorPelaporan ke bank sponsor dan mitraPelajaran 5Elemen program kepatuhan sanksi: alur kerja penyaringan, manajemen daftar pantau, penyetelan positif palsu, prosedur pemblokiran/pengajuanBagian ini merinci kepatuhan sanksi untuk pengolah pembayaran, termasuk desain penyaringan, manajemen daftar, konfigurasi alur kerja, pengurangan positif palsu, dan prosedur untuk pemblokiran, penolakan, pelaporan, serta dokumentasi keputusan terkait sanksi.
Penilaian risiko sanksi untuk pengolahDesain penyaringan nama dan pembayaranPengadaan daftar pantau dan tata kelola daftarPengurangan dan penyetelan positif palsuAlur pemblokiran, penolakan, dan pelaporanPelajaran 6Kebijakan dan prosedur: AML, penyaringan sanksi, KYC, due diligence tingkat lanjut (EDD), pemantauan transaksi, perlindungan data, pencatatanBagian ini menjelaskan cara menyusun dan memelihara kebijakan serta prosedur AML, sanksi, KYC, EDD, pemantauan, perlindungan data, dan pencatatan yang berbasis risiko, realistis secara operasional, terkendali versi, dan selaras dengan harapan regulasi.
Hirarki kebijakan dan model kepemilikanElemen kebijakan AML dan KYC intiProsedur sanksi dan penyaringanSOP EDD dan pemantauan transaksiKontrol versi dan alur persetujuanPelajaran 7Manajemen pelatihan dan kompetensi: kurikulum pelatihan berbasis peran, frekuensi, pelacakan dan pengujian efektivitasBagian ini membahas pelatihan AML dan sanksi berbasis peran untuk pengolah pembayaran, termasuk desain kurikulum berdasarkan fungsi, frekuensi pelatihan, metode penyampaian, pelacakan penyelesaian, pengujian efektivitas, dan remediasi untuk skor rendah atau kegagalan kontrol.
Analisis kebutuhan pelatihan berdasarkan peran dan risikoMerancang kurikulum AML dan sanksiFrekuensi pelatihan dan siklus penyegaranPengujian pengetahuan dan pengukuran dampakPelacakan penyelesaian dan langkah remediasiPelajaran 8Tata kelola dan struktur organisasi: Pengawasan dewan, tanggung jawab Petugas Kepatuhan, jalur eskalasiBagian ini mendefinisikan struktur tata kelola untuk AML dan kepatuhan di pengolah pembayaran, menjelaskan tugas pengawasan dewan, mandat Petugas Kepatuhan, saluran eskalasi, dan kerangka komite yang memastikan fungsi kontrol independen dan berdaya.
Tugas pengawasan AML dan kepatuhan dewanMandat dan otoritas Petugas KepatuhanModel tiga garis pertahanan dalam praktikJalur eskalasi dan kepemilikan isuStruktur komite kepatuhan dan risikoPelajaran 9Pencatatan dan keterauditabel: persyaratan retensi, jejak audit, kontrol perubahan untuk aturan dan modelBagian ini menjelaskan persyaratan pencatatan dan keterauditabel untuk program AML, termasuk jadwal retensi, penyimpanan aman, jejak audit untuk keputusan utama, dan kontrol perubahan untuk aturan, model, dan data guna mendukung tinjauan regulator dan audit internal.
Persyaratan retensi catatan regulasiMerancang jejak audit yang dapat dicariBukti investigasi dan keputusanKontrol perubahan untuk aturan dan modelLini data dan kontrol sistem catatan
