Тестирование операций

  • 1. На основе оценки рисков, предыдущих отчетов о проверках и просмотра результатов аудита банка следует сделать выборку счетов, открытых после последней проверки, и проверить их на выполнение банком программы идентификации клиентов. Выборка должна включать все типы счетов, например, открытые физическими и юридическими лицами, кредиты и депозиты, кредитные карты и интернет-счета. Выборка также должна включать следующие счета:
    • ? счета с неполными процедурами подтверждения;
    • ? новые счета, открытые документарным и недокументарным методом;
  • ? счета, идентифицированные банком или органом банковского надзора как имеющие высокий риск;
  • ? счета, открытые существующими клиентами с высоким риском, например, политически значимыми лицами;
  • ? счета, открытые в виде исключения, не соответствующие политике банка;
  • ? счета, открытые третьей стороной, например, косвенные кредиты.

С помощью предыдущей выборки новых счетов определить, выполняет ли банк следующие процедуры:

  • ? открывает счета в соответствии с требованиями регулятивных органов;
  • ? формирует обоснованное предположение об истинной личности клиента, включая клиентов с высоким риском;
  • ? в соответствии с требованиями программы идентификации клиентов получает перед открытием счета от каждого клиента информацию о его личности, такую как имя, дата рождения, адрес и идентификационный номер;
  • ? в течение разумного времени после открытия счета подтверждает достаточное количество информации о личности клиента и формирует обоснованное предположение об истинности личности клиента4;
  • ? надлежащим образом разрешает ситуации, в которых личность клиента точно установить невозможно;
  • ? хранит записи информации о личности, требуемые программой идентификации клиентов, методе подтверждения личности и результаты подтверждения, включая найденные отличия;
  • ? сверяет имя клиента со списком лиц, известных как террористы или подозреваемые в террористической деятельности (где требуется);
  • ? предоставляет сообщения о подозрительных операциях в соответствии с требованиями.
  • 2. Оценить уровень исключений из программы идентификации клиентов, чтобы определить эффективность применения банком этой программы.
  • 3. На основе оценки риска, предыдущих отчетов о проверках и просмотра результатов аудита банка сделать (где применяется) выборку отношений с третьими сторонами, которым банк поручает проведение программы идентификации клиентов.
  • 4. Установить, является ли третья сторона регулируемым институтом, на который распространяются требования программы по борьбе с отмыванием денег/финансированием терроризма.
  • 5. Просмотреть контракт между сторонами и другую информацию, например, программу идентификации клиентов третьей стороны.
  • 6. Определить обоснованность доверия к третьей стороне.
  • 7. Если банк пользуется услугами агентов или поставщика услуг для выполнения элементов своей программы идентификации клиентов, определить, установлены ли банком надлежащий внутренний контроль и процедуры проверки. Они должны обеспечить выполнение программы идентификации клиентов агентом или поставщиком услуг.
  • 8. Оценить политику сохранения записей, относящихся к программе идентификации клиентов, и убедиться в ее соответствии требованиям регулятивных органов в отношении хранения записей. Банк должен хранить информацию о личности, полученную при открытии счета, в течение пяти лет после его закрытия. Банк также обязан иметь описание документов и методов, использовавшихся для подтверждения личности, и решить проблему несоответствия в них в течение пяти лет после того, как были сделаны записи.
  • 9. На основе проведенных процедур проверки, включая тестирование операций, определить, соответствуют ли политика, процедуры и процессы требованиям регулятивных органов, относящихся к программе идентификации клиентов.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >