یہ وہ سوال ہے جو مجھ سے اکثر AML کمپلائنس کے ساتھیوں سے پوچھا جاتا ہے – اور یہ وہ سوال ہے جو مجھے سب سے زیادہ پریشان کرتا ہے۔
یہ سوال مجھے بتاتا ہے کہ مالیاتی ادارے کو ممکنہ طور پر اس کے رسک پر مبنی اپروچ کے ساتھ ایک بڑا مسئلہ درپیش ہے۔ میں تقریباً 20 سالوں سے AML کر رہا ہوں، پہلے سات نافذ کرنے والے "دیگر لوگوں کے سافٹ ویئر" یا صرف Ops کام کرتے ہیں۔ اندر کے وہ ابتدائی سال
تعمیل کی دکانیں، آڈٹ کی دکانیں، اور آئی ٹی کی دکانیں نئے قوانین، قواعد اور توقعات کے شکل بدلنے والے عفریت کو مارنے پر مرکوز تھیں۔ یہ وہ اصول اور توقعات ہیں جو آپ کو ہر بار حاصل کرتی ہیں، کیونکہ یہ پہلے گہرا کام کیے بغیر سیدھے اصولوں پر جانے کا لالچ دیتا ہے۔
خطرے میں ڈوبیں.
چلانے کے لیے "قواعد" کو منتخب کرنے کا عمل آپ کے انٹرپرائز رسک اسسمنٹ (ERA) کے ساتھ شروع اور ختم ہوتا ہے۔ آپ کے پاس ایک ہے؛ ہر مالیاتی ادارے کا ایک ہونا ضروری ہے۔ اب یہ کہا جا رہا ہے، زیادہ تر ERA میں نے پڑھا ہے کچھ حصوں کی کمی ہے۔
ان کے کریڈٹ کے مطابق، زیادہ تر ERAs کاروبار کو چلانے میں خطرات کی نشاندہی کرتے ہیں۔ وہ دیکھتے ہیں کہ کہاں، کس کے ساتھ، اور کس طرح کاروبار کیا جاتا ہے۔ عام کمی خطرے کی شناخت میں نہیں ہے، بلکہ رسک مٹیگیشن پلان (RMP) میں ہے۔ سادہ الفاظ میں کہا گیا،
RMP کو بالکل تفصیل سے بتانا چاہیے کہ ادارہ اس شناخت شدہ خطرے کو کم کرنے کے لیے کیا کرے گا۔
ہمیں یہ یاد رکھنے کی ضرورت ہے کہ AML اصول چلانا ایک شناخت شدہ خطرے کو کم کرنے کے لیے اندرونی کنٹرول ہے۔ مثالیں بکثرت ہیں۔ آن بورڈنگ کے دوران معلومات جمع کرنا ایک شناخت شدہ خطرے کو کم کر رہا ہے۔ پابندیوں کی اسکریننگ خطرے کو کم کر رہی ہے۔ جب آپ اپنا کرتے ہیں۔
جغرافیائی خطرے کا تجزیہ، آپ کاروبار کرنے کے لیے خطرناک ترین مقامات کی نشاندہی کر رہے ہیں؛ کسی علاقے کے خطرناک ہونے کی وجوہات بتانے سے آپ کو یہ تعین کرنے میں مدد ملے گی کہ آپ کو خطرے کو کم کرنے کے کن اصولوں کی ضرورت ہے۔
میں آپ کے خلاصوں سے شناخت شدہ خطرات کو نکالنے اور ایک سادہ اسپریڈشیٹ بنانے کی تجویز کرتا ہوں: کالم ایک میں درج اندراج خطرے کی نشاندہی کرتا ہے۔ کالم دو خطرے کی وجہ بتاتا ہے۔ اور کالم 3 تخفیف کے منصوبے کی وضاحت کرتا ہے۔ یہ کچھ ایسا لگ سکتا ہے۔
یہ:
لہذا، خطرے کی پہلی مثال افغانستان میں یا اس کے ذریعے کاروبار کرنے والے صارفین کے لیے دہشت گردی کی مالی معاونت ہے۔ بہتر ڈیو ڈیلیجینس اس خطرے کو کم کرنے والا عنصر ہے۔ لہذا، آپ جو اندرونی کنٹرول قائم کر رہے ہیں وہ EDD ہے مزید اعلی کی شناخت کے لیے
خطرے کے گاہکوں. خطرے کی دوسری مثال زیادہ نقد لین دین کی گنتی اور رقوم کی وجہ سے 'فنڈز کا ذریعہ' خطرہ ہے۔ Velocity قاعدہ اندرون ملک رقم تلاش کرے گا جس کے بعد اندرونی منتقلی اور باہر منتقلی ہوگی۔ اور 'باقاعدہ بڑی کرپٹو پرچیزز'
اصول غیر معمولی کرپٹو خریداریوں کو تلاش کرے گا جو کاروبار کے مقصد سے مطابقت نہیں رکھتی ہیں۔
اگر آپ کو تھوڑی دیر گزری ہے، تو آپ پہچان لیں گے کہ یہ کلاسک رسک پر مبنی اپروچ ہے — منطقی، منظم، اور جو بھی پوچھتا ہے اسے جواز فراہم کرنا آسان ہے۔ عام AML تجربے کی بجائے شناخت کردہ مخصوص خطرات سے نتیجہ چلانے کے اصول
یا ذاتی ترجیح؟
تو آپ کون سے AML اصول چلانے جا رہے ہیں؟
