مرجع پولی سنگاپور (MAS) دستورالعملهای داوطلبانهای در مورد بررسی دقیق مشتری منتشر نمیکند، بلکه «اطلاعیه» صادر میکند؛ ابزارهای قانونی الزامآوری که عدم انطباق با آنها، مجازاتهای کیفری در پی دارد.
برای بانکها، «اطلاعیه ۶۲۶ MAS» الزامات را تعیین میکند و برای ارائهدهندگان خدمات پرداخت دارای مجوز تحت «قانون خدمات پرداخت»، اطلاعیههایpsn01 وpsn02 اعمال میشود.
این راهنما، الزامات MAS برای شناسایی و تأیید مشتری، سه سطح ارزیابی دقیق مشتری (CDD) که باید اعمال شوند، تعهدات مربوط به مالکیت ذینفع و محرکهای بررسیهای دقیق پیشرفته را پوشش میدهد.
بنیاد نظارتی
اطلاعیه شماره ۶۲۶ MAS برای بانکها و بانکهای تجاری اعمال میشود.
این اطلاعیه الزامات تجویزی را برای موارد زیر تعیین میکند:
1- بررسی دقیق مشتری (CDD) - چه زمانی باید آن را انجام داد، چه مواردی را باید پوشش دهد و چگونه آن را مستندسازی کرد.
2- بررسی دقیق و پیشرفته (EDD) - محرکهای خاص و حداقل الزامات.
3- بررسی دقیق و سادهشده (SDD) - شرایط محدودی که در آن بررسی دقیق و سادهشده اعمال میشود.
4- نظارت مستمر بر روابط تجاری.
5- نگهداری سوابق.
6- گزارش تراکنشهای مشکوک.
اطلاعیههایPSN01 (برای دارندگان مجوز پرداخت استاندارد) و psn02 (برای مؤسسات پرداخت اصلی) تحت «قانون خدمات پرداخت ۲۰۱۹»، تعهدات معادلی را برای شرکتهای پرداخت، کیف پولهای الکترونیکی و اپراتورهای حواله تعیین کردهاند. مؤسسات باید همواره به نسخههای فعلی وبسایت MAS (و نه نسخههای بایگانیشده) مراجعه کنند؛ بهویژه اصلاحاتی که پس از بهروزرسانی «راهنمای ارزیابی ریسک ملی سنگاپور» در سال ۲۰۲۴، در مورد تأیید مالکیت ذینفع و دستهبندی مشتریان با ریسک بالاتر اعمال شده است.
چه زمانی باید ارزیابی دقیق مشتری (CDD) انجام شود؟
اطلاعیه شماره ۶۲۶ MAS چهار مورد را برای تکمیل ارزیابی دقیق مشتری پیش از ادامه کار الزامی میداند:
1- ایجاد یک رابطه تجاری: قبل از ورود هر مشتری به یک رابطه مداوم، باید KYC تکمیل شود.
2- تراکنشهای گاهبهگاه ۵۰۰۰ دلار سنگاپور یا بیشتر: تراکنشهای یکباره در این آستانه یا بالاتر، حتی بدون رابطه مداوم، نیاز به شناسایی کامل مشتری (CDD) دارند.
3- حوالههای بانکی با هر مبلغی: همه حوالههای بانکی نیاز به CDD دارند، بدون آستانه.
4- سوءظن پولشویی یا تأمین مالی تروریسم: صرفنظر از ارزش تراکنش یا نوع مشتری، در صورت بروز سوءظن، ارائه گواهی شناسایی کامل مشتری (CDD) الزامی است.
ناتوانی در تکمیل شناسایی کامل مشتری (CDD) مطابق با استاندارد موردنیاز، دلیلی برای عدم پذیرش مشتری یا خاتمه دادن به یک رابطه تجاری موجود است. بازرسان MAS بررسی میکنند که آیا مؤسسات این الزام را در عمل و نه فقط در سیاست، اعمال میکنند یا خیر.
سه سطح ارزیابی دقیق مشتری
1- بررسی دقیق و ساده شده (SDD):
SDD میتواند اعمال شود - با توجیه مستند - برای دستههای محدودی از مشتریان کمریسکتر:
- نهادهای دولتی و هیئتهای قانونی سنگاپور.
- شرکتهای ثبتشده در بورس سنگاپور (SGX) یا سایر بورسهای مورد بررسی.
- مؤسسات مالی تحت نظارت MAS یا ناظران خارجی معادل آن.
- برخی از محصولات کمریسک (مثلاً حسابهای پسانداز پایه با محدودیتهای سختگیرانه برای استفاده).
بررسی دقیق و ساده (SDD) به معنای عدم انجام بررسیهای لازم نیست بلکه به معنای کاهش الزامات مستندسازی است؛ اما مؤسسات باید اعمال بررسی دقیق و ساده را مستند کرده و توجیه استفاده از SDD را در پرونده نگه دارند. MAS اجازه نمیدهد که بررسی دقیق و ساده بهعنوان پیشفرض برای شرکتها بدون ارزیابی موارد اعمال شود.
2- ارزیابی استاندارد شناسایی دقیق مشتری (CDD):
استاندارد CDD برای سایر مشتریان الزامی است.
این الزام شامل موارد زیر است:
- شناسایی مشتری: نام کامل قانونی، نوع شماره و مدرک شناسایی، تاریخ تولد (اشخاص)، محل ثبت شرکت (اشخاص حقوقی).
- تأیید: مدارک شناسایی تأیید شده با منابع معتبر و مستقل، مانند گذرنامه، شناسنامه یا کارت ملی، ثبت تجاری در سازمان تنظیم مقررات حسابداری و شرکتی و اسناد شرکتی.
- شناسایی مالک ذینفع: برای افراد حقوقی، فرد واقعی که در نهایت مالک یا کنترلکننده نهاد هستند را شناسایی و بررسی کنید.
- هدف و ماهیت موردنظر از رابطه تجاری مستند شده.
- نظارت مداوم بر رابطه برای مطابقت با مشخصات مشتری.
3- بررسی دقیق و پیشرفته (EDD)
EDD برای مشتریان و موقعیتهای پرخطر اعمال میشود.
بخشنامه شماره ۶۲۶ مرجع پولی سنگاپور (MAS)، موارد الزامآور برای انجام بررسیهای دقیقتر (EDD) را مشخص کرده است.
اشخاص دارای موقعیت سیاسی (PEPs): برای اشخاص دارای موقعیت سیاسی خارجی، انجام حداقلِ «بررسی دقیق مضاعف» (EDD) الزامی است. اشخاص دارای موقعیت سیاسی داخلی، مشمول ارزیابی مبتنی بر ریسک هستند. وضعیتِ «شخص دارای موقعیت سیاسی» به اعضای خانواده و وابستگان نزدیک نیز تسری مییابد. پیش از برقراری یا ادامه رابطه کاری با یک شخص دارای موقعیت سیاسی، اخذ تأییدیه از مدیریت ارشد الزامی است. «بررسی دقیق مضاعف» برای این اشخاص، علاوه بر احراز هویت، باید شامل تأییدِ «منشأ ثروت» و «منبع وجوه» نیز باشد.
روابط کارگزاری بانکی: انجام احراز هویت (KYC) برای مؤسسه پاسخگو، ارزیابی کنترلهای مبارزه با پولشویی و تأمین مالی تروریسم و اخذ تأییدیه از مدیریت ارشد، پیش از برقراری رابطه الزامی است.
حوزههای قضایی پرریسک: مشتریان یا طرفهای معاملهای که با کشورهای موجود در لیستهای خاکستری یا سیاه گروه ویژه اقدام مالی (FATF) مرتبط هستند، نیازمند انجام «بررسی دقیق مضاعف» (EDD) و «نظارتهای تکمیلی (دقیقتر)» میباشند.
تراکنشهای پیچیده یا غیرمعمول: تراکنشهایی که هیچ هدف اقتصادی یا حقوقی مشخصی ندارند، یا با پروفایل (سابقه مالی) مشخصات شناختهشده مشتری مغایرت دارند، پیش از هرگونه اقدام، نیازمند تحقیقاتِ «بررسی دقیق مضاعف» (EDD) میباشند.
بانکداری خصوصی فرامرزی: افتتاح حساب غیرحضوری برای مشتریان با دارایی خالص بالا که ساکن خارج از سنگاپور هستند، نیاز به مراحل تأیید اضافی دارد.
صرفِ گردآوری مدارک بیشتر، به معنای انجام کامل EDD نیست. بازرسان MAS به دنبال شواهدی هستند که نشان دهد اطلاعات تکمیلیِ جمعآوریشده، عملاً در «ارزیابی ریسک» بهکار گرفته شدهاند. روایتهای مبهم یا اثبات نشده از «منشأ ثروت»، بهعنوان EDD ناقص تلقی میشوند، نه EDD تکمیلشده.
تأیید مالک ذینفع
شناسایی و تأیید مالکان ذینفع، یکی از موردتوجهترین بخشها در چارچوب احراز هویت (KYC) سنگاپور است. اطلاعیه ۶۲۶ MAS مؤسسات را ملزم میکند اشخاص حقیقی را که در نهایت مالکِ یک مشتریِ شخصیت حقوقی هستند یا آن را کنترل میکنند، شناسایی کنند.
حد آستانه: حد آستانه ۲۵ درصد سهام یا حق رأی است؛ هر شخص حقیقی که بهطور مستقیم یا غیرمستقیم ۲۵ درصد یا بیشتر از سهام یا حق رأی یک شرکت را در اختیار داشته باشد، باید شناسایی و تأیید شود. در مواردی که هیچ شخص حقیقی ۲۵ درصد یا بیشتر را در اختیار ندارد، مؤسسه باید اشخاص حقیقی که از طریق ابزارهای دیگر (معمولاً مدیریت ارشد) اعمال کنترل میکنند را شناسایی کند.
ساختارهای شرکتی لایهای: در مواردی که مالکیت از طریق چندین شرکت هلدینگ در حوزههای قضایی مختلف صورت میگیرد، مؤسسات باید ساختار را «شفافسازی» کرده تا به «مالک ذینفع نهایی» برسند. بازرسان MAS همواره نقص در مستندات مالکیت ذینفع را بهعنوان یکی از یافتههای اصلی در بررسی مشتریان شرکتی گزارش میدهند. پذیرش گواهی ثبت شرکت بدون بررسی زنجیره مالکیت، این الزام را برآورده نمیکند.
تراستها و سایر ترتیبات حقوقی: نیازمند شناسایی واگذارندگان (Settlors)، متولیان (Trustees) و ذینفعانی است که دارای منفعت ۲۵ درصدی یا بیشتر هستند.
نظارت مستمر و بازبینی دورهای:
KYC یک الزامِ «یکباره» در زمان پذیرش مشتری نیست. اطلاعیه ۶۲۶ MAS نظارت مستمر بر روابط تجاری برقرار شده را الزامی میداند تا اطمینان حاصل شود تراکنشها با شناخت مؤسسه از مشتری همخوانی دارند. این امر دو جزء دارد:
۱. نظارت بر تراکنشها: شناسایی تراکنشهای ناسازگار با پروفایل تجاری مشتری، منبع وجوه یا الگوهای مورد انتظار تراکنش.
۲. بازبینی دورهای CDD: سوابق مشتری باید در بازههای زمانی متناسب با «رتبه ریسک» او بازبینی و بهروزرسانی شوند. مشتریان با ریسک بالا به بازبینیهای مکرر نیاز دارند. این بازبینی باید بررسی کند که آیا پروفایل مشتری، مالکیت ذینفع یا رتبه ریسک او تغییر کرده است یا خیر.
مواردِ محرک برای بازبینیِ خارج از نوبت شامل: تغییرات عمده در الگوهای تراکنش، اخبار منفی (Adverse Media)، ارتباط با شخص یا نهادِ تحت نظارت و تغییر در مالکیت ذینفع.
الزامات نگهداری سوابق:
طبق اطلاعیه ۶۲۶ MAS، مؤسسات باید سوابق CDD را به مدت ۵ سال از پایان رابطه تجاری و برای مشتریان گذری به مدت ۵ سال از تاریخ تراکنش نگهداری کنند. سوابق باید به شکلی باشند که امکان بازسازی تراکنشهای انفرادی را فراهم کرده و در پاسخ به درخواست MAS یا حکم دادگاه، فوراً ارائه شوند. دوره ۵ ساله از «پایان رابطه» محاسبه میشود (نه از زمان ایجاد سوابق).
گزارش تراکنشهای مشکوک (STR)
سنگاپور از «گزارشهای تراکنش مشکوک» (STR) استفاده میکند که به «دفتر گزارشدهی تراکنشهای مشکوک» (STRO) تحت نظر پلیس سنگاپور ارسال میشود. هیچ حد آستانه حداقلی وجود ندارد؛ هر تراکنشی با هر مبلغی که شکبرانگیز باشد، باید گزارش شود.
گزارشها باید در سریعترین زمان ممکن پس از ایجاد شک، ارسال شوند. اگرچه قانون مهلت دقیقی بهروز تعیین نکرده، اما بازرسان MAS تأکید دارند که تأخیر بیش از چند روز کاری بدون توجیه مستند، مورد بازخواست قرار خواهد گرفت.
ممنوعیت اطلاعرسانی (Tipping-off): طبق قانون (CDSA)، افشای این موضوع به مشتری که گزارشی علیه او ثبت شده یا در حال بررسی است، جرم کیفری محسوب میشود.
برای تراکنشهای نقدی ۲۰,۰۰۰ دلار سنگاپور (SGD) یا بیشتر، مؤسسات باید بدون توجه به مشکوک بودن، «گزارش تراکنش نقدی» (CTR) را ظرف ۱۵ روز کاری به STRO ارسال کنند.
کلمات کلیدی :
سنگاپورالزامات شناخت مشتریKYCپولشوییپولشویی آسیا