2. Quy định về các biện pháp phòng chống rửa tiền
2.2. Biện pháp nhận biết khách hàng
Nhận biết khách hàng là một yêu cầu quan trọng đối với các tổ chức tài chính nói chung cũng như trong hoạt động ngân hàng nói riêng, đây cũng là
khuyến nghị của cả các chuẩn mực phòng, chống rửa tiền quốc tế như FATF, Uỷ ban Basel về giám sát ngân hàng… Nhận biết khách hàng cũng là một mắt xích quan trọng trong công tác phòng, chống rửa tiền qua hoạt động ngân hàng vì nhận biết khách hàng là khâu đầu tiên khi khách hàng đến giao dịch với tổ chức tín dụng. Nhận biết khách hàng có thể loại trừ ngay trường hợp, tội phạm rửa tiền qua tổ chức tín dụng vì tổ chức tín dụng có thể từ chối thực hiện các giao dịch và thậm chí giúp cơ quan điều tra lần ra dấu vết của tội phạm nguồn. Tại khoản 4 điều 3 nghị định 74/2005/NĐ-CP về phòng, chống rửa tiền thì nhận biết khách hàng là: “những thủ tục cần thiết thực hiện theo quy định tại Nghị định này
nhằm nắm bắt được những thông tin có liên quan tới cá nhân, tổ chức có giao dịch tiền tệ hay tài sản khác”
Cũng tại điều 8 nghị định 74/2005/NĐ-CP đã quy định nội dung về nhận biết khách hàng, đó là các trường hợp cần nhận biết, yêu cầu nhận biết, nội dung cần nhận biết, biện pháp nhận biết, lưu giữ thông tin nhận biết… Dựa vào quy định tại tại điều 8 nghị định 74/2005/NĐ-CP, có thể nói pháp luật Việt Nam về cơ bản đã đáp ứng được yêu cầu nhận biết khách hàng, tuy nhiên cũng cần phải nói rằng quy định tại điều nghị định 74/2005/NĐ-CP còn tương đối đơn giản, chung chung và chưa đầy đủ. Bên cạnh đó, lại chưa có văn bản hướng dẫn cụ thể nên không thể hiện quy định này tốt trên thực tế. Thật vậy, tại điều 19 Luật các tổ chức tín dụng, có quy định về trách nhiệm đối với các khoản tiền có nguồn gốc bất hợp pháp: "Tổ chức tín dụng và các tổ chức khác có hoạt động ngân
hàng không được che dấu, thực hiện bất kỳ dịch vụ nào có liên quan đến khoản tiền đã có bằng chứng về nguồn gốc bất hợp pháp" và "trong trường hợp phát hiện các khoản tiền đã có dấu hiệu bất hợp pháp, tổ chức tín dụng và các tổ chức khác có hoạt động ngân hàng phải có thông báo ngay cho cơ quan nhà nước có thẩm quyền"
Rõ ràng là quy định tại điều 19 Luật các tổ chức tín dụng chỉ có thể thực hiện tốt, đầy đủ khi và chỉ khi các tổ chức có hoạt động ngân hàng tìm hiểu rõ
khách hàng là ai và nhận biết được nguồn gốc tài sản của khách hàng, đồng thời nhận biết được bản chất thật sự của giao dịch mà khách hàng muốn thực hiện.
Vì vậy, những quy định về nội dung, thủ tục và biện pháp nhận biết khách hàng phải được quy định đầy đủ để mang lại hiệu quả cao nhất cho công tác phòng, chống rửa tiền trong hoạt động ngân hàng.
Tại khoản 1 điều 8 nghị định 74/2005/NĐ-CP quy định các trường hợp phải nhận biết khách hàng bao gồm: khách hàng là cá nhân, tổ chức mở tài khoản lần đầu, khi xuất hiện các giao dịch tiền mặt có mức giao dịch phải báo cáo tại điều 9 nghị định 74/2005/NĐ-CP hoặc khi các giao dịch có dấu hiệu đáng ngờ (quy định tại điều 10 nghị định 74/2005/NĐ-CP) hoặc tuỳ theo tính chất và quy mô giao dịch mà các cá nhân, tổ chức (nêu tại điều 6 nghị định 74/2005/NĐ-CP) thấy cần phải nhận biết.
Với 3 trường hợp đầu tiên có thể thấy pháp luật Việt Nam quy định tương đối rõ ràng, riêng trường hợp thứ tư, khoá luận thấy quy định như vậy là chưa cụ thể. Cần phải lưu ý rằng, các tổ chức tín dụng, đặc biệt là các Ngân hàng thương mại, ở Việt Nam hiện nay đang trong quá trình huy động vốn từ các cá nhân, tổ chức, doanh nghiệp… với nhiều hình thức và biện pháp cạnh tranh khác nhau để chiêu dụ khách hàng, từ đó tạo nên tâm lý không quan tâm tới nguồn gốc tiền gửi vào tổ chức tín dụng. Do vậy nếu quy định như điểm d, khoản 1 điều 8 nghị định 74/2005/NĐ-CP thì sẽ khó đem lại hiệu quả tốt trên thực tế. Vì vậy, trên thực tế cần có một cơ chế pháp lý rõ ràng hơn để quản lý nguồn gốc tiền và tài sản.
Bên cạnh đó, hiện nay pháp luật quy định các yêu cầu, nội dung thông tin và các biện pháp nhận biết khách hàng được áp dụng chung cho mọi trường hợp cần nhận biết. Điều này là chưa thực sự thoả đáng bởi trong một số trường hợp, tổ chức tín dụng cần có những sự chú ý đặc biệt hơn tới một số khách hàng (điều này cũng đã được FATF lưu ý trong 40 Khuyến nghị về phòng, chống rửa tiền). Ví dụ, trong trường hợp khách hàng là những khách hàng không trực diện tiếp
xúc với tổ chức tín dụng. Hiện nay, công nghệ thông tin cho phép khách hàng có thể giao dịch qua điện thoại hoặc mạng Internet mà không phải trực tiếp đến tổ chức tín dụng để thực hiện một số giao dịch. Đặc biệt là khi việc bán hàng qua mạng Internet phát triển, người mua chỉ cần vào website bán hàng, lựa chọn sản phẩm, nhập số thẻ tín dụng và mã số xác nhận, thông tin về người mua, vậy là hàng được trả đến nhà, còn tiền hàng được thanh toán bằng thẻ. Điều đáng nói là khi một hacker chiếm được quyền quản lý website bán hàng đó thì sẽ có toàn bộ thông tin về khách hàng mở tài khoản tại một tổ chức tín dụng đó và hoàn toàn có thể dùng những thông tin đó để sử dụng trái phép thẻ tín dụng. Hacker đó cũng có thể bán lại thông tin về thẻ cho những người trên mạng, hoặc dùng thẻ đó để mua hàng, rút tiền…, còn khi nhận được mã số xác nhận thì tổ chức tín dụng mở tài khoản sẽ thực hiện các giao dịch theo yêu cầu của “chủ tài khoản”… Rõ ràng, đối với những khách hàng không trực diện này, cần phải có những biện pháp nhận biết mang tính nghiêm ngặt hơn. Ngoài ra, các tổ chức tín dụng Việt Nam cũng có thể phải chịu rủi ro cao hơn đối với những giao dịch của khách hàng đến từ các quốc gia không tuân thủ đầy đủ các biện pháp phòng, chống rửa tiền (mà FATF đã khuyến nghị, đánh giá và lập danh sách). Đối với những quốc gia này, tổ chức tín dụng Việt Nam có quyền và nên áp dụng những biện pháp nhận biết khách hàng đặc biệt hơn để thực hiện tốt hơn công tác phòng, chống rửa tiền. Ngoài ra, các trường hợp nhận biết khách hàng nêu trên, theo quy định tại khoản 4 điều 8 nghị định 74/2005/NĐ-CP thì cũng chỉ thực hiện xác định lại thông tin nhận biết khách hàng khi các cá nhân, tổ chức tại điều 6 nghị định này nghi ngờ về thông tin nhận biết khách hàng do khách hàng cung cấp. Như vậy, trên thực tế sẽ có thể xảy ra những trường hợp thông tin nhận biết khách hàng do khách hàng cung cấp không đúng sự thật nhưng không bị nghi ngờ thì sẽ không bị xác định lại.
Một là, cần phải quy định biện pháp nhận biết khách hàng theo một quy tắc chung là mức độ nhận biết khách hàng cần tương ứng với nguy cơ rửa tiền có thể
tìm thấy trong tiểu sử sơ lược (nằm trong tất cả các thông tin có được từ những nguồn khác nhau) của khách hàng.
Có nghĩa là, trong một số trường hợp cần phải quy định những mức độ nhận biết khách hàng nghiêm ngặt hơn mức quy định chung, ví dụ như các trường hợp đã nêu ở trên: khách hàng không trực diện, khác hàng tới từ những quốc gia không áp dụng đầy đủ các biện pháp phòng, chống rửa tiền hay những quốc gia có tai tiếng về nạn rửa tiền,… Tuy nhiên, bên cạnh đó, trong một số trường hợp nhất định, các tổ chức tín dụng có quyền áp dụng những thủ tục nhận biết khách hàng đơn giản hơn, ví dụ, trong trường hợp khách hàng mở tài khoản là một doanh nghiệp nhà nước có uy tín.
Hai là, theo pháp luật Việt Nam hiện nay, chỉ quy định phải nhận biết khách hàng khi khách hàng mở tài khoản lần đầu, khi xuất hiện các giao dịch tại điều 9, điều 10 của Nghị định 74/2005/NĐ-CP, và các trường hợp khác mà tổ chức tín dụng thấy cần phải nhận biết. Tuy nhiên, theo chúng tôi thì cần phải quy định
nhận biết khách hàng là một quá trình liên tục và yêu cầu các tổ chức tín dụng phải thường xuyên cập nhật thông tin liên quan tới khách hàng để lưu vào hồ sơ lưu trữ, đặc biệt là khi khách hàng có những biểu hiện sau: xuất hiện những giao
dịch đáng kể từ tài khoản của khách hàng (bao gồm cả giao dịch chuyển tiền vào hoặc ra khỏi tài khoản); phát hiện thấy có những thay đổi thông tin, tài liệu làm bằng chứng cho sự minh bạch của khách hàng; xuất hiện những thay đổi chủ sở hữu đối với doanh nghiệp;… Đồng thời trong quy trình nhận biết khách hàng, tổ chức tín dụng bên cạnh nghĩa vụ thường xuyên cập nhật thông tin, còn có nghĩa vụ thường xuyên phải đánh giá nguy cơ rửa tiền mà khách hàng có thể đem lại, thông qua việc định kỳ đánh giá mối quan hệ kinh doanh trong quá trình duy trì mối quan hệ đó để các giao dịch tiến hành phù hợp với các thông tin mà tổ chức tín dụng đã biết về khách hàng.
Ngoài ra, trong quá trình duy trì mối quan hệ giữa tổ chức tín dụng và khách hàng, tổ chức tín dụng có thể sử dụng các biện pháp khác để thu thập thông tin liên quan đến khách hàng nhằm đánh giá nguy cơ rửa tiền đến từ khách hàng, đồng thời khi có bất kỳ sự nghi ngờ nào về các thông tin mà khách hàng đã cung cấp thì tổ chức tín dụng phải nhanh chóng kiểm tra tính xác thực của các thông tin đó bằng các biện pháp được quy định tại khoản 4, điều 8 Nghị định 74/2005/NĐ-CP về phòng, chống rửa tiền.
Không chỉ vậy, ngoài những quy định về các biện pháp nhận biết khách hàng cũng có những cơ chế khuyến khích các tổ chức tín dụng tự nguyện thực hiện và thực hiện đầy đủ các thủ tục nhận biết khách hàng vì khi tiến hành các thủ tục này, tổ chức tín dụng có thể phải chịu một số tổn thất lợi ích vật chất nhất định.