Thực tiễn áp dụng pháp luật phòng, chống rửa tiền tại Ngân hàng TMCP Việt Nam Thịnh Vượng

CHƯƠNG 2. THỰC TIỄN ÁP DỤNG PHÁP LUẬT VỀ PHÒNG, CHỐNG RỬA TIỀN TẠI NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG VÀ MỘT SỐ KIẾN NGHỊ

2.1. Thực tiễn áp dụng pháp luật về phòng, chống rửa tiền tại Ngân hàng TMCP Việt Nam Thịnh Vượng

2.1.2. Thực tiễn áp dụng pháp luật phòng, chống rửa tiền tại Ngân hàng TMCP Việt Nam Thịnh Vượng

Nhận biết được nhiệm vụ quan trọng của hệ thống Ngân hàng trong công tác phòng chống rửa tiền và tài trợ khủng bố, Ngân hàng TMCP Việt Nam Thịnh vượng đã và đang từng bước nâng cao năng lực Quản trị Rủi ro &

Tuân thủ, đặc biệt là công tác tuân thủ quy định của pháp luật và thông lệ quốc tế về Phòng, chống rửa tiền. Theo đó, Ban Lãnh đạo VPBank đặc biệt chú trọng quan tâm, đầu tư về cơ chế chính sách, nhân sự, hệ thống công nghệ thông tin nhằm ngăn chặn các giao dịch liên quan đến rửa tiền.

VPBank đã thiết lập cơ cấu tổ chức tuân thủ Phòng, chống rửa tiền/Tài trợ khủng bố trên cơ sở: Hoàn thiện cơ chế, chính sách với sự ra đời của Quy định về PCRT; Hướng dẫn chi tiết công tác báo cáo liên quan đến phòng, chống rửa tiền; Xây dựng Quy trình nhận biết và cập nhật thông tin khách hàng trong hệ thống VPBank; Hiện đại hóa công tác sàng lọc giao dịch, phát hiện, xử lý giao dịch đáng ngờ và công tác tra soát theo các danh sách liên

47

quan đến cấm vận, trừng phạt; Thường xuyên cập nhật và ban hành các hướng dẫn, cảnh báo, cập nhật các danh sách liên quan đến cấm vận, trừng phạt phục vụ công tác tra soát theo quy định của pháp luật và thông lệ quốc tế về phòng, chống rửa tiền; xây dựng đội ngũ chuyên trách về phòng, chống rửa tiền tại từng đơn vị kinh doanh…

Với xu hướng toàn cầu hóa của hệ thống ngân hàng, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) không ngừng mở rộng thị trường hoạt động và thiết lập quan hệ với nhiều định chế tài chính trên thế giới. Nằm trong lộ trình hội nhập hệ thống ngân hàng quốc tế, VPBank đã và đang từng bước phối hợp với các đối tác chiến lược hoàn thiện năng lực quản lý rủi ro và tuân thủ, đặc biệt là công tác quản lý tuân thủ phòng, chống rửa tiền và chống Tài trợ khủng bố (PCRT/TTKB). Nhận biết được nhiệm vụ quan trọng của Ngân hàng Thương mại là “phòng tuyến” tiên phong trong vấn đề phòng chống tội phạm này, thời gian qua Ban Lãnh đạo VPBank đặc biệt chú trọng quan tâm, đầu tư về cơ chế chính sách, nhân sự, hệ thống công nghệ thông tin để chung tay với Chính phủ Việt Nam ngăn chặn các giao dịch về rửa tiền/TTKB.

VPBank đã xây dựng cơ cấu tổ chức tuân thủ PCRT/TTKB theo 3 vòng kiểm soát, phù hợp với thông lệ quốc tế; Hoàn thiện cơ chế, chính sách với sự ra đời của Quy định Khung về PCRT; Quy trình báo cáo rủi ro rửa tiền, TTKB trong hệ thống VPBank; Quy trình nhận biết và cập nhật thông tin khách hàng trong hệ thống VPBank; Hiện đại hóa công tác báo cáo, phát hiện, xử lý giao dịch đáng ngờ và rà soát lọc danh sách cấm vận; Thường xuyên cập nhật và ban hành nhiều công văn hướng dẫn, cảnh báo rủi ro cấm vận cập nhật theo quy định của Pháp Luật và các cơ quan giám sát PCRT/TTKB quốc tế.

Vòng kiểm soát thứ nhất: các đơn vị kinh doanh và vận hành, nhiệm vụ của các đơn vị kinh doanh là thực hiện các biện pháp phòng, chống rửa tiền

48

BAN ĐIỀU HÀNH Cán bộ chịu trách nhiệm PCRT của

VPBank

KHỐI PHÁP CHẾ

& KIỂM SOÁT TUÂN THỦ PHÒNG CHỐNG

RỬA TIỀN

TRƯỞNG PHÒNG

CÁC CÁN BỘ CHUYÊN TRÁCH

CÁN BỘ CHỊU TRÁCH NHIỆM

VỀ PCRT TẠI ĐƠN VỊ

với Khách hàng. Đây là tuyến phòng thủ đầu tiên và cũng là tuyến phòng thủ quan trọng nhất trong phòng, chống rửa tiền.

Vòng kiểm soát thứ hai: Phòng Chống rửa tiền. Nhiệm vụ của Phòng Chống rửa tiền là xây dựng chính sách, quy trình về PCRT; xây dựng, vận hành , duy trì công cụ hỗ trợ về PCRT; tư vấn, hỗ trợ về PCRT và xử lý báo cáo về PCRT; đào tạo về PCRT.

Vòng kiểm soát thứ ba: Kiểm toán (nội bộ và bên ngoài). Nhiệm vụ của kiểm toán là đề xuất các biện pháp nâng cao hiệu quả của công tác PCRT; rà soát, đánh giá độc lập, khách quan hệ thống kiểm soát nội bộ, việc tuân thủ quy chế nội bộ về PCRT; báo cáo cấp có thẩm quyền mọi vi phạm được phát hiện trong quá trình kiểm soát, kiểm toán nội bộ.

2.1.2.1. Hệ thống các quy định về phòng, chống rửa tiền

- Hệ thống văn bản quy định về phòng, chống rửa tiền do cơ quan Nhà nước ban hành:

Khung pháp luật về phòng chống rửa tiền đã được xây dựng và từng bước hoàn thiện trong thời gian mười năm qua, kể từ thời điểm Nghị định số 74/2005/NĐ-CP ngày 07/6/2005 của Chính phủ về Phòng, chống rửa tiền -

49

văn bản quy phạm pháp luật đầu tiên điều chỉnh trực tiếp về hoạt động rửa tiền ở Việt Nam - có hiệu lực pháp luật. Những chế định pháp lý cơ bản tạo nên khung cơ sở pháp lý cho công tác phòng chống rửa tiền bao gồm: (i) Luật Phòng, chống rửa tiền năm 2012; (ii) Chế định tội rửa tiền trong Bộ luật Hình sự năm 2015. Trên cơ sở quy định của các văn bản kể trên, Chính phủ, Ngân hàng Nhà nước ban hành văn bản hướng dẫn triển khai công tác phòng, chống rửa tiền. Các văn bản hiện đang được áp dụng trực tiếp đối với các tổ chức tín dụng là hai Thông tư số 35/2013/TT-NHNN ngày 31/12/2013 của Ngân hàng Nhà nước hướng dẫn thực hiện một số quy định về phòng, chống rửa tiền;

Thông tư số 31/2014/TT-NHNN ngày 18/11/2014 của Ngân hàng Nhà nước sửa đổi, bổ sung một số điều của thông tư số 35/2013/TT-NHNN. Bên cạnh đó, các Thông tư hướng dẫn về việc mở và sử dụng tài khoản, Thông tư về giao dịch không sử dụng tiền mặt, Thông tư về giao dịch sử dụng tiền mặt và nhiều văn bản hướng dẫn khác cũng bổ sung một cách tích cực vào công tác phòng, chống rửa tiền.

- Hệ thống văn bản quy định do Ngân hàng TMCP Việt Nam Thịnh Vượng ban hành:

Cơ sở pháp lý cho công tác PCRT tại VPBank là các văn bản pháp quy của Việt Nam và các tiêu chuẩn quốc tế ban hành bởi FATF, Ủy ban Basel, Liên Hợp Quốc, Hoa Kỳ (OFAC), Liên minh Châu Âu (EU),…

VPBank đang áp dụng các thống nhất các biện pháp PCRT Quy định số 02/2018/QĐi-HĐQT v/v thực hiện các biện pháp phòng, chống rửa tiền tại VPBank cùng với một số văn bản hướng dẫn sau:

Hướng dẫn số 89/2015/HD-TGĐ v/v báo cáo giao dịch trong công tác phòng chống rửa tiền tại VPBank;

Quyết định số 664/2015/Qđi-TGĐ v/v phổ biến một số danh sách và ban hành hướng dẫn cách thức tra soát và xử lý tạm thời khi Khách hàng và giao dịch có liên quan đến các danh sách phòng, chống rửa tiền;

50

Quy định 60/2015/QĐ-TGĐ về phân loại Khách hàng trên cơ sở rủi ro rửa tiền;

Quy trình 74/2015/QT-TGĐ về nhận biết Khách hàng;

Hướng dẫn số 34/2016/HD-TGĐ hướng dẫn quản lý rủi ro rửa tiền khi cung cấp sản phẩm, dịch vụ sử dụng công nghệ mới.

Như vậy, đến nay, VPBank đã sở hữu hệ thống văn bản nội bộ về PCRT tương đối hoàn chỉnh được rà soát và cập nhật thường xuyên.

Tuy nhiên, về mặt hạn chế, hệ thống văn bản nội bộ của VPBank còn bộc lộ một vài điểm thiếu sót sau: (i) Khuyết thiếu văn bản hướng dẫn xử lý đối với các giao dịch đáng ngờ; (ii) Các văn bản hướng dẫn liên quan đến hoạt động cung cấp thông tin có liên quan đến PCRT không tập trung, nằm rải rác tại nhiều văn bản khác nhau, gây khó khăn cho các đơn vị tham chiếu và áp dụng; (iii) Chưa có văn bản tuyên bố về chính sách chấp nhận Khách hàng, giao dịch của Khách hàng.

2.1.2.2. Chế tài liên quan đến phòng, chống rửa tiền

Cá nhân, tổ chức vi phạm quy định về PCRT phải chịu các chế tài sau:

Theo Điều 40, Quy định 02/2018/Qđi-HĐQT: “CBNV có hành vi vi phạm tùy theo tính chất, mức độ vi phạm sẽ bị xử lý theo quy định của VPBank trong từng thời kỳ”.

Các hình thức xử lý vi phạm sẽ áp dụng theo Nội quy lao động và Bộ luật Lao động 2012 bao gồm: Khiển trách, Kéo dài thời hạn nâng lương không quá sáu tháng hoặc chuyển làm công việc khác có mức lương thấp hơn trong thời hạn tối đa là sáu tháng hoặc cách chức và Sa thải.

Trường hợp hành vi vi phạm Quy định về thực hiện các biện pháp PCRT gây ra thiệt hại đối với VPBank dưới bất kỳ hình thức nào, Đơn vị, CBNV có hành vi vi phạm phải bồi thường cho VPBank theo mức giá trị bồi

51

thường do cấp có thẩm quyền của VPBank quyết định nhưng mức thấp nhất phải bằng giá trị thiệt hại thực tế xảy ra cho VPBank.

Trường hợp hành vi vi phạm Quy định về thực hiện các biện pháp PCRT có dấu hiệu vi phạm pháp luật hình sự, trên cơ sở ý kiến chỉ đạo hoặc phê duyệt của cấp có thẩm quyền, đơn vị chuyên trách về PCRT và các đơn vị liên quan sẽ phối hợp để chuyển giao vụ việc và hồ sơ, tài liệu có liên quan cho cơ quan nhà nước có thẩm quyền để xử lý theo định.

Như vậy, truy cứu trách nhiệm hình sự là chế tài nặng nhất đối với hành vi vi phạm của cá nhân, theo Điều 324 Bộ luật Hình sự 2015, mức phạt hình sự cao nhất đối với cá nhân vi phạm tội rửa tiền từ 10 – 15 năm tù nếu tiền, tài sản phạm tội từ 500 triệu đồng trở lên; Thu lợi bất chính từ 100 triệu đồng trở lên và gây ảnh hưởng xấu đến an toàn hệ thống tài chính, tiền tệ quốc gia.

Với tổ chức vi phạm quy định PCRT phải chịu xử phạt hành chính theo quy định tại Nghị định 96/2014/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng.

2.1.2.3. Các biện pháp phòng, chống rửa tiền

- Nhận biết Khách hàng và cập nhật thông tin Khách hàng:

Nhận biết Khách hàng (KYC) là thủ tục cần thiết được thực hiện theo quy định của pháp luật và quy định nội bộ của VPBank nhằm nắm bắt được những thông tin có liên quan tới cá nhân, tổ chức có giao dịch tiền tệ hay tài sản khác với VPBank.

Nhận biết Khách hàng giúp ngân hàng nhận biết được chính xác Khách hàng mà mình phục vụ là ai, nguồn tiền của Khách hàng do đâu mà có, mục đích của Khách hàng thiết lập giao dịch với ngân hàng, bản chất thực sự của giao dịch mà Khách hàng yêu cầu thực hiện. Vì vậy, nhận biết Khách hàng

52

được coi như biện pháp nền tảng và có ý nghĩa vô cùng quan trọng trong công tác PCRT.

Bên cạnh việc thực hiện nghĩa vụ với Nhà nước trong PCRT, các Ngân hàng còn phải hết sức lưu tâm trong vấn đề bảo vệ quyền lợi cho Khách hàng mà cụ thể là bảo mật thông tin cho Khách hàng giao dịch.

Chính phủ vừa ban hành Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi tắt là TCTD) thay thế Nghị định số 70/2000/NĐ-CP của Chính phủ về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng. Đây là Nghị định quan trọng nhằm bảo vệ lợi ích của khách hàng, tạo cơ sở pháp lý để việc giữ bí mật và việc cung cấp thông tin được thực hiện thống nhất, đồng bộ, rõ ràng, minh bạch, đảm bảo quyền riêng tư cá nhân, thông tin khách hàng được pháp luật bảo vệ, phù hợp với Hiến pháp, Bộ Luật dân sự.

Dự thảo sửa đổi Nghị định số 70 đã được lấy ý kiến từ năm 2017, trong quá trình chờ đợi Nghị định sửa đổi được ban hành, các TCTD đã thực hiện chính sách bảo mật thông tin cho khách hàng rất tốt. Đó vừa là quyền lợi cũng vừa là trách nhiệm của bản thân các TCTD. Bởi, việc để rò rỉ thông tin không chỉ khiến cho khách hàng chịu thiệt hại cả về tiền bạc lẫn tinh thần mà về phía TCTD, dù là chủ quan hay khách quan cũng sẽ bị ảnh hưởng vì điều đó có thể khiến TCTD mất đi khách hàng, kể cả khách hàng tiềm năng, khách hàng lớn.

Nhất là trong bối cảnh tìm được khách hàng đã khó, khách hàng tốt lại càng khó khăn hơn, nên chính sách bảo mật thông tin đang được các TCTD triển khai rất tốt.

Sự ra đời kịp thời của Nghị định 117 khẳng định vai trò quan trọng của hoạt động đảm bảo bí mật thông tin khách hàng cũng như cho thấy khuôn khổ pháp luật về bảo mật thông tin khách hàng trong lĩnh vực hoạt động ngân hàng không ngừng được củng cố và điều chỉnh để phù hợp với thực tiễn.

53

Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng cũng được xác định rõ: Thông tin khách hàng của TCTD phải được giữ bí mật và chỉ được cung cấp theo các quy định của Luật Các TCTD năm 2010, sửa đổi bổ sung năm 2017, Nghị định này và pháp luật có liên quan. Trừ trường hợp được sự chấp thuận của khách hàng bằng văn bản hoặc theo thỏa thuận hình thức khác, TCTD không được cung cấp thông tin xác thực khách hàng khi truy cập dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học…

Cơ quan tổ chức nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu TCTD cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi thẩm quyền theo quy định của pháp luật. Nghĩa vụ đảm bảo bí mật thông tin của các chủ thể này là không được để bên thứ ba sử dụng thông tin khách hàng mà mình có được vào bất kỳ mục đích nào mà không có sự chấp thuận bằng văn bản của khách hàng, phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ tài liệu thông tin khách hàng…

VPBank cũng đã khẳng định rất rõ ràng về nguyên tắc bảo mật thông tin của mình như sau:

- VPBank đảm bảo rằng các thông tin cá nhân của Khách hàng sẽ được lưu trữ và bảo mật theo các quy định của pháp luật;

- Những thông tin VPBank yêu cầu Khách hàng cung cấp chỉ để hiểu rõ hơn nhu cầu và cung cấp các sản phẩm, dịch vụ phù hợp với yêu cầu của Khách hàng.

- VPBank có thể chuyển thông tin cá nhân của Khách hàng đến các đơn vị thuộc VPBank hoặc các đại lý của VPBank trong phạm vi được pháp luật cho phép.

- Tất cả các đơn vị thuộc VPBank, các nhân viên của VPBank và tất cả các bên thứ ba được phép truy cập thông tin của Khách hàng được yêu cầu phải tuân thủ các nghĩa vụ bảo mật của VPBank.

Các trường hợp phải tiến hành nhận biết Khách hàng:

54

Theo quy định tại Điều 5 Quy định 02/2018/Qđi-HĐQT thì “Đơn vị thực hiện nhận biết Khách hàng phải áp dụng các biện pháp PCRT trong các trường hợp sau:

1. Khi khách hàng lần đầu mở tài khoản, bao gồm tài khoản thanh toán, tài khoản tiết kiệm, tài khoản thẻ và các loại tài khoản khác;

2. Khi khách hàng lần đầu thiết lập mối quan hệ với VPBank nhằm sử dụng sản phẩm, dịch vụ do VPBank cung cấp;

3. Khi khách hàng thực hiện giao dịch không thường xuyên có giá trị lớn.

Giao dịch không thường xuyên có giá trị lớn là giao dịch của khách hàng không có tài khoản hoặc có tài khoản thanh toán nhưng không giao dịch trong vòng 6 tháng trở lên với tổng giá trị từ 300.000.000 (ba trăm triệu) đồng trở lên trong một ngày;

4. Khi thực hiện chuyển tiền điện tử nhưng thiếu thông tin về tên, địa chỉ hoặc số tài khoản của người khởi tạo;

5. Khi nghi ngờ giao dịch hoặc các bên liên quan đến giao dịch có liên quan đến hoạt động rửa tiền;

6. Khi nghi ngờ về tính chính xác hoặc tính đầy đủ của các thông tin nhận biết khách hàng đã thu thập trước đó”.

Nội dung thông tin nhận biết Khách hàng:

Thứ nhất, thông tin nhận dạng Khách hàng:

Theo Điều 6, Quy định 02/2018/Qđi-HĐQT, thông tin nhận biết Khách hàng phải có những nội dung chính sau đây:

Đối với Khách hàng cá nhân, thông tin nhận biết Khách hàng cơ bản bao gồm: Họ và tên; ngày, tháng, năm sinh; quốc tịch; nghề nghiệp, chức vụ

55

Đối với khách hàng cá nhân là người Việt Nam: thu thập thêm thông tin số điện thoại, số chứng minh nhân dân hoặc số hộ chiếu, ngày cấp, nơi cấp; địa chỉ nơi đăng ký thường trú và nơi ở hiện tại.

Đối với khách hàng cá nhân là người nước ngoài: thu thập thêm thông tin về số điện thoại, số hộ chiếu, ngày cấp, nơi cấp, thị thực nhập cảnh; địa chỉ nơi đăng ký cư trú ở nước ngoài và địa chỉ nơi đăng ký cư trú ở Việt Nam;

Đối với khách hàng cá nhân là người không quốc tịch: thu thập thêm thông tin về sổ thị thực; cơ quan cấp thị thực nhập cảnh; địa chỉ nơi đăng ký cư trú ở nước ngoài và ở Việt Nam.

Đối với khách hàng cá nhân là người có từ hai (02) quốc tịch trở lên, ngoài những thông tin thu thập như đối với Khách hàng cá nhân, phải thu thập bổ sung thông tin về các quốc tịch, các địa chỉ đăng ký cư trú tại các quốc gia mà Khách hàng mang quốc tịch.

Đối với khách hàng là tổ chức: tên giao dịch đầy đủ và viết tắt; địa chỉ đặt trụ sở chính; số điện thoại, số fax; lĩnh vực hoạt động, kinh doanh; thông tin về người thành lập, đại diện cho tổ chức (bao gồm các thông tin nêu ở trên).

Ví dụ: Chị B. nộp 5.000.000 đồng vào tài khoản của công ty X. Giao dịch viên cần đề nghị Khách hàng cung cấp những giấy tờ nào.

Đối với tình huống này, nếu chị B chưa có tài khoản tại VPBank, thực hiện giao dịch lần đầu tại VPBank thì sẽ thuộc trường hợp pháp nhận biết và thực hiện các biện pháp xác minh thông tin nhận biết Khách hàng, VPBank phải yêu cầu Khách hàng xuất trình CMND để xác minh thông tin nhận biết Khách hàng và giữ bản sao CMND của Khách hàng để lưu hồ sơ. Sau khi thu thập các thông tin nhận biết Khách hàng cá nhân theo mẫu biểu nhận biết Khách hàng cá nhân, Giao dịch viên thực hiện chuyển tệp dữ liệu lên hệ thống để thực hiện phân tích và phân loại mức độ rủi ro của Khách hàng (thấp, trung