Bài học 1Thẩm định khách hàng và kiểm soát onboarding: KYC, sở hữu thụ hưởng, sàng lọc, kích hoạt EDD cho thương nhân rủi ro cao như crypto và cờ bạcPhần này đề cập thẩm định khách hàng cho thương nhân và đối tác, bao gồm KYC, sở hữu thụ hưởng, sàng lọc trừng phạt và PEP, kích hoạt EDD cho ngành rủi ro cao, và giám sát liên tục phù hợp mô hình kinh doanh nhà xử lý thanh toán.
Merchant KYC and verification controlsBeneficial ownership identificationSanctions and PEP screening at onboardingEDD for crypto, gambling, and high riskOngoing due diligence and refresh cyclesBài học 2Giám sát giao dịch và quy tắc phát hiện: phân loại cho thanh toán và ví kỹ thuật số, thiết kế quy tắc, ngưỡng và phát triển kịch bảnPhần này tập trung giám sát giao dịch cho nhà xử lý thanh toán, bao gồm phân loại cho thẻ, APMs và ví, thiết kế quy tắc và kịch bản, ngưỡng, xử lý cảnh báo, điều chỉnh và quản trị mô hình để phát hiện mẫu rửa tiền và gian lận.
Payment and wallet AML typologiesDesigning rules and scenariosThreshold setting and calibrationAlert triage and investigation flowsModel validation and performance reviewsBài học 3Cách tiếp cận dựa trên rủi ro: tuyên bố khẩu vị rủi ro, dung sai rủi ro, phân đoạn khách hàng và sản phẩmPhần này mô tả cách nhà xử lý thanh toán áp dụng cách tiếp cận dựa trên rủi ro, bao gồm tuyên bố khẩu vị rủi ro và dung sai, phân đoạn khách hàng và sản phẩm, phương pháp chấm điểm và phù hợp kiểm soát, cường độ giám sát với mức rủi ro.
Drafting AML risk appetite statementsDefining risk tolerances and limitsCustomer and merchant segmentationProduct and channel risk scoringLinking controls to residual riskBài học 4Báo cáo và leo thang: báo cáo hoạt động đáng ngờ nội bộ, báo cáo lãnh đạo cấp cao và hội đồng, giao thức giao tiếp cơ quan quản lýPhần này bao quát báo cáo và leo thang cho AML và trừng phạt, bao gồm báo cáo hoạt động đáng ngờ nội bộ, leo thang trường hợp, thông tin quản lý cho lãnh đạo cấp cao và hội đồng, giao thức giao tiếp với cơ quan quản lý và đối tác ngân hàng.
Internal suspicious activity reportingEscalation criteria and timelinesManagement and board reporting packsRegulator communication protocolsReporting to sponsor banks and partnersBài học 5Yếu tố chương trình tuân thủ trừng phạt: luồng sàng lọc, quản lý danh sách theo dõi, điều chỉnh dương tính giả, quy trình chặn/nộpPhần này chi tiết tuân thủ trừng phạt cho nhà xử lý thanh toán, bao gồm thiết kế sàng lọc, quản lý danh sách, cấu hình luồng công việc, giảm dương tính giả, và quy trình chặn, từ chối, báo cáo và ghi chép quyết định liên quan trừng phạt.
Sanctions risk assessment for processorsName and payment screening designWatchlist sourcing and list governanceFalse positive reduction and tuningBlocking, rejecting, and reporting flowsBài học 6Chính sách và quy trình: AML, sàng lọc trừng phạt, KYC, thẩm định nâng cao (EDD), giám sát giao dịch, bảo vệ dữ liệu, lưu trữ hồ sơPhần này giải thích cách soạn thảo và duy trì chính sách quy trình AML, trừng phạt, KYC, EDD, giám sát, bảo vệ dữ liệu và lưu trữ hồ sơ dựa trên rủi ro, thực tế hoạt động, kiểm soát phiên bản và phù hợp kỳ vọng quy định.
Policy hierarchy and ownership modelCore AML and KYC policy elementsSanctions and screening proceduresEDD and transaction monitoring SOPsVersion control and approval workflowBài học 7Quản lý đào tạo và năng lực: chương trình đào tạo dựa trên vai trò, tần suất, theo dõi và kiểm tra hiệu quảPhần này bao quát đào tạo AML và trừng phạt dựa trên vai trò cho nhà xử lý thanh toán, bao gồm thiết kế chương trình theo chức năng, tần suất đào tạo, phương pháp cung cấp, theo dõi hoàn thành, kiểm tra hiệu quả và khắc phục điểm thấp hoặc thất bại kiểm soát.
Training needs analysis by role and riskDesigning AML and sanctions curriculaTraining frequency and refresher cyclesTesting knowledge and measuring impactTracking completion and remediation stepsBài học 8Quản trị và cấu trúc tổ chức: Giám sát hội đồng, trách nhiệm Cán bộ Tuân thủ, đường leo thangPhần này xác định cấu trúc quản trị cho AML và tuân thủ ở nhà xử lý thanh toán, làm rõ nhiệm vụ giám sát hội đồng, nhiệm vụ Cán bộ Tuân thủ, kênh leo thang và khung ủy ban đảm bảo chức năng kiểm soát độc lập, có nguồn lực tốt.
Board AML and compliance oversight dutiesCompliance Officer mandate and authorityThree lines of defense model in practiceEscalation paths and issue ownershipCompliance and risk committee structuresBài học 9Lưu trữ hồ sơ và khả năng kiểm toán: yêu cầu lưu trữ, dấu vết kiểm toán, kiểm soát thay đổi cho quy tắc và mô hìnhPhần này giải thích yêu cầu lưu trữ hồ sơ và khả năng kiểm toán cho chương trình AML, bao gồm lịch lưu trữ, lưu trữ an toàn, dấu vết kiểm toán cho quyết định chính, kiểm soát thay đổi cho quy tắc, mô hình và dữ liệu hỗ trợ đánh giá cơ quan quản lý và kiểm toán nội bộ.
Regulatory record retention requirementsDesigning searchable audit trailsEvidence of investigations and decisionsChange control for rules and modelsData lineage and system-of-record controls
