HSBC là một trong những tổ chức dịch vụ tài chính và ngân hàng lớn nhất thế giới. Ngân hàng này đã phục vụ hơn 37 triệu khách hàng thông qua bốn dịch vụ kinh doanh toàn cầu: Quản lý tài sản và ngân hàng bán lẻ, Ngân hàng thương mại, Thị trường và ngân hàng toàn cầu và Ngân hàng tư nhân toàn cầu. Mạng lưới của ngân hàng bao phủ 70 quốc gia và vùng lãnh thổ tại châu Âu, châu Á, Trung Đông và châu Phi, Bắc Mỹ và châu Mỹ La-tinh. Tại Việt Nam, ngân hàng này đã bắt đầu hoạt động ở thành phố Hồ Chí Minh vào năm 1970, được coi là một trong những ngân hàng nước ngoài đầu tiên tại Việt Nam. Đây cũng chính là ngân hàng nước
ngoài đầu tiên đưa ngân hàng con vào hoạt động tại Việt Nam vào tháng 09 năm 2008. Hiện nay tại Việt Nam ngân hàng này có rất nhiều chi nhánh và phòng giao dịch cung cấp rất nhiều sản phẩm và dịch vụ cho cả doanh nghiệp lẫn cá nhân.
Đối với ngân hàng có mạng lưới toàn cầu như HSBC, việc phòng chống rửa tiền luôn được đề cao và thực hiện hết sức nghiêm túc. Ngân hàng HSBC tại Việt Nam đã có các biện pháp phòng chống rửa tiền để thực thi theo từ rất lâu trước khi có Nghị định 74/2005/NĐ-CP về phòng chống rửa tiền tại Việt Nam. Tại HSBC Việt Nam, các quy trình phòng chống rửa tiền được xây dựng dựa trên sự kết hợp quy định của Tập đoàn HSBC trên toàn cầu và Nghị định 74/2005/NĐ-CP về phòng chống rửa tiền của Việt Nam. Đã từ rất lâu, những Chuẩn mực toàn cầu được đưa ra cho toàn bộ hệ thống HSBC trên thế giới thực hiện với một mục tiêu trọng tâm là hiểu biết khách hàng rõ ràng và chi tiết hơn. Vì thế, biện pháp cơ bản nhất của chiến dịch phòng chống rửa tiền của HSBC là tìm hiểu và xác minh thông tin khách hàng và báo cáo hoạt động bất thường. HSBC nỗ lực kiểm soát để chống rửa tiền và tài trợ khủng bố. Các biện pháp này được gọi là Phòng chống rửa tiền (AML) và phòng chống Tài trợ khủng bố (CTF). HSBC đã áp dụng chuẩn mực toàn cầu được triển khai ở hầu hết những nơi HSBC hoạt động. Một trong những chuẩn mực này là Chính sách phòng chống rửa tiền toàn cầu với các yêu cầu mà tất cả nhân viên phải tuân thủ để quản lý rủi ro rửa tiền và tài trợ khủng bố. Tất cả các nhân viên của HSBC phải biết rõ mọi chính sách và quy định của HSBC cho chiến dịch phòng chống rửa tiền toàn cầu này. Trong chính sách này có nêu rõ các bước bắt buộc phải làm khi bắt đầu giao dịch với khách hàng mới hoặc đang giao dịch với khách hàng cũ để có thể quản lý rủi ro này.
- Nhận biết, cập nhật và xác minh thông tin khách hàng
Quá trình này bao gồm: (1) thu thập bằng chứng cần thiết để nhận biết một khách hàng, bao gồm cả quyền sở hữu và xác minh các thông tin đó; và (2) thu thập và lưu giữ những thông tin về một khách hàng như quốc gia cư trú và hoạt động tài chính dự kiến, quá trình (2) này được gọi là Nhận biết khách hàng, đó chính là quá trình thu thập thông tin và bằng chứng cần thiết để xác định hoạt động tài chính dự
kiến của khách hàng, để xác định những hoạt động bất thường, và để đánh giá những rủi ro về rửa tiền.
Tìm hiểu và xác minh thông tin khách hàng (CDD) mô tả các kiểm tra ngân hàng HSBC tiến hành đối với các khách hàng hiện tại và khách hàng tiềm năng của HSBC, tại giai đoạn mới thiết lập mối quan hệ và liên tục trong suốt thời gian duy trì mối quan hệ. Đây là một phần cơ bản của các biện pháp kiểm soát tội phạm tài chính và cho phép ngân hàng biết rõ khách hàng là ai, hiểu họ làm gì và luôn cảnh giác với mọi thay đổi trong hành vi của họ. Một CDD phù hợp sẽ giúp ngân hàng lựa chọn và duy trì mối quan hệ với những khách hàng phù hợp; nhận diện khách hàng rủi ro cao cần phải áp dụng các biện pháp kiểm tra bổ sung hay giám sát tăng cường; cung cấp thông tin có thể giúp xác định các hoạt động hoặc giao dịch bất thường. Phương pháp của HSBC với CDD và giám sát khách hàng là dựa trên mức độ rủi ro. Rủi ro phòng chống rửa tiền liên quan đến một khách hàng và các giao dịch của họ sẽ được xem xét dựa trên một số yếu tố tiềm ẩn. Hiểu rõ khách hàng không chỉ đơn giản là cho khách hàng điền thông tin vào các biểu mẫu có sẵn, nó còn là về kiểm soát rủi ro một cách chủ động, vì vậy cần có cách tiếp cận dựa trên rủi ro. Có bốn yếu tố rủi ro được dùng để giúp xác định mức độ rủi ro gắn với một sản phẩm, khách hàng hay mối quan hệ như sau:
Quốc gia cư trú hoặc đang hoạt động
Loại hình kinh doanh hay nghề nghiệp
Cấu trúc pháp nhân (đối với khách hàng doanh nghiệp)
Sản phẩm và dịch vụ của ngân hàng mà họ sử dụng
Trong CDD có một quy trình nhận biết và xác minh khách hàng, được gọi là ID&V. Nhận biết là xác định xem khách hàng của bạn là ai, xác minh là chứng minh khách hàng đúng là người đó. Nhân viên ngân hàng HSBC phải thu thập thông tin về khách hàng (và mọi bên có liên quan của khách hàng) để đảm bảo rằng tự nhân viên đó có thể khẳng định khách hàng đúng là người mà họ khai. Sau đó nhân viên ngân hàng HSBC phải xác minh rằng những thông tin này là chính xác thông qua các nguồn tài liệu hoặc dữ liệu điện tử độc lập và đáng tin cậy.
Một quy trình nữa trong CDD là quy trình Hiểu rõ khách hàng, được gọi là KYC. Hiểu rõ khách hàng là quy trình giúp ngân hàng HSBC đánh giá được những rủi ro mà khách hàng có thể mang đến và nhận diện được các hoạt động và giao dịch bất thường của họ. Các thông tin quan trọng bắt buộc được nêu trong các quy định của nước sở tại áp dụng đối với bộ phận kinh doanh của ngân hàng và bao gồm:
Hoàn cảnh và/hoặc bản chất về việc kinh doanh của khách hàng Nguồn gốc tài sản của khách hàng
Nguồn gốc các khoản tiền sẽ được đưa vào tài khoản của họ Lý do mở tài khoản, mục đích và hoạt động dự kiến của tài khoản.
“Xác định những người có liên quan” là một phần trong yêu cầu nhận biết và xác minh, nhân viên ngân hàng HSBC phải nhận biết và xác minh một số cá nhân nhất định có liên quan đến tài khoản của khách, ví dụ về những người có liên quan bao gồm những cá nhân sở hữu một công ty hoặc những người có thể kiểm soát cách quản lý công ty.
Sau khi nhận biết, cập nhật và xác minh thông tin khách hàng, khách hàng tại HSBC sẽ được xếp hạng rủi ro Cao, Trung bình hoặc Tiêu chuẩn khi mở tài khoản hoặc thiết lập quan hệ. Thứ hạng này sẽ xác định mức độ Nhận biết, cập nhật và xác minh thông tin khách hàng và mức độ giám sát giao dịch này có thể thay đổi tùy theo đánh giá lại định kỳ. Đối với những khách hàng được xác định có mức độ rủi ro cao hơn, nhân viên HSBC cần làm Đánh giá tăng cường (EDD), đây là loại đánh giá ở cấp cao hơn CDD, cần thiết để giảm thiểu rủi ro cao hơn về rửa tiền. Ví dụ như một số khách hàng là chính trị gia người nước ngoài có rủi ro này cao hơn. Tại HSBC, những khách hàng được phân loại có rủi ro tội phạm tài chính cao nhất là các Cá nhân có ảnh hưởng chính trị, được gọi là PEP và những khách hàng được phân loại vào Nhóm khách hàng đặc biệt, được gọi là SCC. Cũng lưu ý rằng có một số loại khách hàng như những người có tài khoản ẩn danh và hoạt động như hoạt động tiền tệ ảo là bị cấm. PEP bao gồm một người hiện tại đang hoặc đã từng nắm giữ các chức vụ sau đây:
Quan chức cấp cao trong cơ quan điều hành, lập pháp, quản trị, quân sự hay hành pháp của chính phủ
Người đứng đầu một cơ quan chính phủ
Thành viên một gia đình hoàng gia trị vì hoặc gia đình hoàng gia có mối quan hệ với chính phủ
Quan chức cấp cao của một đảng phái chính trị
Quan chức cấp cao của tập đoàn, định chế hay quỹ từ thiện do chính phủ sở hữu hay chính phủ đầu tư.
Định nghĩa này cũng bao gồm những người có mối quan hệ gia đình trực hệ và các cộng tác thân cận của PEP. HSBC quy định rằng “Nếu một người đã từng là PEP, thì người đó sẽ luôn luôn được coi là PEP”, do đó những người này sẽ được tiếp xúc xác định là PEP kể cả khi người này đã ngừng giữ địa vị PEP. Tất nhiên, một cá nhân là PEP không có nghĩa họ dính líu đến tội phạm tài chính. Điểm mấu chốt ở đây cần hiểu là họ có thể gây ra rủi ro cao hơn cho ngân hàng, do đó ngân hàng cần phải đảm bảo rằng ngân hàng có được tất cả các thông tin cần thiết để có thể có một bức tranh toàn cảnh họ là ai, tài sản và tiền của họ từ đâu đến và tại sao họ muốn hợp tác với HSBC. Còn SCC là tên gọi của Nhóm khách hàng đặc biệt. Có thể là một số đối tượng sau:
Công ty cung cấp dịch vụ đổi tiền hay ngoại tệ, chuyển tiền hay dịch vụ quy đổi séc thành tiền mặt.
Công ty tham gia vào hoạt động phân phối vũ khí hay các sản phẩm quân sự khác (ví dụ nhà phân phối và sản xuất vũ khí)
Tổ chức từ thiện, phi lợi nhuận, phi chính phủ và tổ chức tôn giáo có rủi ro cao Các cơ quan chính phủ hay thuộc sở hữu Nhà nước và các Đại sứ quán có rủi ro cao
Các cá nhân sở hữu, điều hành hay có quyền kiểm soát đáng kể đối với bất cứ loại hình doanh nghiệp nào trong số này.
Theo chính sách Nhận biết, cập nhật và xác minh thông tin khách hàng, khi muốn thiết lập quan hệ với một khách hàng là SCC, nhân viên ngân hàng bắt buộc phải có phê duyệt từ một quản lý cấp cao của Ngân hàng cũng như sự đồng thuận của Khối tuân thủ về phòng chống tội phạm tài chính. Đối với những đối tượng khách hàng này, lãnh đạo cấp cao khối kinh doanh phải định kỳ xem xét lại việc Nhận biết, cập nhật và xác minh thông tin khách hàng Nâng cao, đồng thời phải tiến hành giám sát thường xuyên và ở mức độ nâng cao, và lãnh đạo bộ phận tuân thủ phải kiểm tra, tiến hành việc đánh giá lại và phê duyệt trên cơ sở định kỳ hàng năm. Mỗi bộ phận phải duy trì một danh sách các khách hàng của mình thuộc Đối tượng khách hàng Đặc biệt đã được phê duyệt.
Bên cạnh đó, ngân hàng HSBC phải thường xuyên cập nhật thông tin mới nhất của khách hàng đang giao dịch. Thông tin ngân hàng nắm giữ về khách hàng phải chính xác và luôn được cập nhật. Tùy theo từng loại khách hàng, Ngành nghề kinh doanh và đánh giá rủi ro AML, ngân hàng HSBC luôn thực hiện đánh giá thường xuyên thông tin này. Ngoài việc đánh giá thường xuyên, những thay đổi quan trọng đối với tình trạng hoặc hoạt động kinh doanh của khách hàng cũng phải được xem xét ngay lập tức và có hành động tương ứng, ví dụ như:
Ngân hàng biết được thông tin có thể ảnh hưởng đến đánh giá rủi ro của khách hàng (chẳng hạn như một cá nhân có thể được bầu vào vị trí chính trị cấp cao, khách hàng chuyển đến khu vực có rủi ro cao hoặc khi mô hình kinh doanh thay đổi sang ngành nghề có rủi ro cao).
Có thay đổi về quyền kiểm soát của một công ty
Ngân hàng bằng cách nào đó biết được thông tin tiêu cực, ví dụ cáo buộc về hành vi phạm tội hoặc một vụ truy tố thành công.
Trong Chính sách phòng chống rửa tiền của HSBC còn có một khái niệm được đưa ra đó là những Đối tượng khách hàng dễ bị lợi dụng. Những đối tượng này có thể vô tình trở thành nạn nhân của bọn tội phạm tài chính và đặc biệt là rất dễ bị ép buộc và gian lận. Ngân hàng có thể biết được các hoạt động bất thường trên tài khoản của họ hoặc các hoạt động nằm ngoài hành vi hoặc thói quen tài chính thông
thường của họ, ví dụ như quyết định đầu tư bất thường hoặc khách hàng được đưa vào chi nhánh để rút số tiền lớn... Trong những trường hợp bất thường này, nhân viên ngân hàng HSBC phải cung cấp báo cáo giao dịch bất thường, được gọi là UAR.
- Báo cáo hoạt động bất thường (UAR)
HSBC tiếp tục cải thiện môi trường giám sát hoạt động giao dịch nhằm giúp phát hiện các hoạt động bất thường, tuy nhiên thực tế cho thấy các quan ngại do nhân viên ngân hàng trực tiếp báo cáo luôn là một trong những dấu hiệu đáng tin cậy nhất để chỉ ra tài khoản hay giao dịch nào cần được các nhóm điều tra xem xét kỹ hơn. Tất cả các nhân viên của HSBC luôn được yêu cầu có trách nhiệm hiểu khách hàng tốt hơn để có thể đáp ứng các nhu cầu của họ cũng như có thể cảnh giác với bất cứ thay đổi nào trong hoạt động ngân hàng thông thường của khách hàng. Mọi nhân viên được yêu cầu nếu biết hoặc nghi ngờ rằng ai đó đang rửa tiền, phải gửi Báo cáo giao dịch bất thường (UAR) qua hệ thống nội bộ của ngân hàng HSBC. Nhân viên không được phép bỏ qua các dữ kiện mà một người bình thường sẽ nhận định là bình thường; không bao giờ được nói cho khách hàng biết rằng họ đang nghi ngờ khách hàng có những hoạt động bất thường hoặc họ đã báo cáo khách hàng lên UAR. Đồng thời nhân viên cũng chỉ được tiết lộ thông tin về hoạt động bất thường cho những người trong nội bộ có nhu cầu nghiệp vụ hợp pháp cần nhận thông tin đó như Nhân viên báo cáo rửa tiền hoặc với văn phòng được chỉ định, thông thường là Bộ phận tuân thủ. Nhân viên và văn phòng này sẽ quyết định xem Báo cáo của bạn có được trình lên cơ quan có thẩm quyền không và mọi liên hệ tiếp theo với cơ quan có thẩm quyền được tiến hành thông qua văn phòng và nhân viên được chỉ định này.
Nguồn: Ngân hàng TNHH MTV HSBC Việt Nam, chi nhánh Hà Nội
Sơ đồ 2.1. Quy trình báo cáo hoạt động bất thƣờng của nhân viên ngân hàng
Sau khi nhân viên ngân hàng gửi UAR, UAR sẽ được xem xét và chuyển cho một Điều tra viên để điều tra và theo dõi. Nhân viên có thể được yêu cầu cung cấp thêm thông tin. Sau đó nhân viên đó có thể sẽ không nhận được bất kì một thông tin gì nữa nhưng điều đó không có nghĩa là báo cáo đó đang bị bỏ qua, các báo cáo này có thể được lưu để tham khảo hoặc dùng để truy vấn thêm.
Các dấu hiệu rủi ro hoặc dấu hiệu cảnh báo chi tiết về tiêu chí đánh giá hoạt động bất thường không được cung cấp cụ thể cho từng nhân viên ngân hàng HSBC nhưng có một số tiêu chí chung được HSBC xác định là có thể là dấu hiệu của hoạt động bất thường, ví dụ như: (1)khi khách hàng không sẵn lòng hoặc từ chối cung cấp thông tin; (2)khi giao dịch không nhất quán với hoạt động thông thường hoặc hồ sơ của khách hàng; (3)khi không có cơ sở kinh tế để giải thích cho một giao dịch; (4)trường hợp khách hàng đi cùng với một người khác có vẻ như chỉ đạo họ phải làm gì. Đây chỉ là các dấu hiệu cảnh báo nhân viên cần lập báo cáo UAR, chúng không phải là bằng chứng hành vi phạm tội. Nhân viên ngân hàng HSBC
Nghi ngờ có dấu hiệu bất thường Bấm vào liên kết UAR trong