فحص دفاتر مقدمي الدفع والنقود الإلكترونية لتقييم خلوّها... من «غسل الأموال»

- يشترط ألّا يكون المدقق من مراقبي الشركة
- التحقق من إعداد دراسة تحدد المخاطر المرتبطة
- تقييم فاعلية الأنظمة الآلية وبرامج المكافحة

طلب بنك الكويت المركزي من جميع مقدمي خدمات الدفع الإلكتروني وخدمات النقود الإلكترونية وتشغيل نظم الدفع الإلكتروني، تكليف مكتب تدقيق حسابات لإجراء فحص وتقييم مدى التزامهم بمتطلبات مكافحة غسل الأموال وتمويل الإرهاب، والالتزام بتطبيق المتطلبات الدولية الصادرة من مجموعة العمل المالي «فاتف».

وقالت مصادر لـ«الراي»، إن «المركزي» طلب أن يكون مكتب التدقيق مرتبط بمكاتب التدقيق العالمية وعمليات التنظيم، لفحص وتقييم مدى الالتزام بمتطلبات مكافحة غسل الأموال وتمويل الإرهاب بصفة مستمرة نصف سنوية (30 يونيو و31 ديسمبر من كل عام)، على أن يقدّم تقريراً مدققاً للحسابات عن نتائج الفحص في موعد أقصاه 60 يوماً من نهاية الفترة التي سيجري عليها الفحص.

ولفت «المركزي» إلى ضرورة مراعاة ألا يكون مكتب تدقيق الحسابات الذي سيتم تكليفه بالمهمة من مراقبي الحسابات الحاليين للشركة، ولا من المكلفين بفحص نظم الرقابة الداخلية (ICR) الخاصة بهم، على أن يتم التقدم إلى «المركزي» للحصول على موافقة على اسم مدقق الحسابات المكلف، في موعد أقصاه 15 يونيو 2025، مصحوباً بصورة من كتاب تكليف مدقق الحسابات للقيام بالمهمة.

وأكد «المركزي» ضرورة تضمن تقرير مدقق الحسابات النقاط التالية:

1 - ملخص الإجراءات المتخذة لإنجاز عملية فحص مدى الالتزام بمتطلبات مكافحة غسل الأموال وتمويل الإرهاب، وفي حالة الاعتماد على العينات، تقديم المشورة حول أسس تحديد خيارات العينة.

2 - تحديد المخاطر التي تتعرض لها الشركة وفقاً لنتائج فحص وتصنيفها (مرتفع/ متوسط/ ​​منخفض)، مع تحديد درجة تصنيف المخاطر العامة للشركة.

3 - توصيات فحص الحسابات تزيد متطلبات مكافحة «غسل الأموال» والحد من المخاطر التي يتم الكشف عنها.

4 - الرأي في مدى جوهر النتائج التي تكشف عنها خلال الفحص، ومدى الالتزام بمتطلبات مكافحة «غسل الأموال»، وتأثيرها على الشركة.

5 - الرأي في مدى كفاية الإجراءات المتخذة من جانب الشركة، لتصويب نتائج الفحص الواردة في التقرير، والتي تخطط أو تقرر اتخاذها لتصويب الأوضاع، إضافة إلى النتائج القائمة من تقارير سابقة إن وجدت، وأسباب عدم تصويبها، في حال لم يدقق الحسابات خلال الفحص.

وحدد «المركزي» نطاق العمل لمهمة الفحص والتقييم المستمر لمدى الالتزام بمتطلبات مكافحة «غسل الأموال»، مع مراعاة ما يلي:

1 - التحقق من إعداد دراسة، لتحديد وتقييم المخاطر المرتبطة بـ»غسل الأموال»، التي يمكن أن تتعرض لها الشركة من خلال ممارسة نشاطها، وتناسب حجم النشاط وطبيعة التعاملات لديها، ووضع التدابير المناسبة لإدارة تلك المخاطر، وذلك بالنسبة للأنواع المختلفة من العملاء والبلدان والمناطق الجغرافية والمنتجات/ الخدمات، مع وضع آليات لإدارة المخاطر، وتحديد نوعية العناية الواجبة المتبعة في شأن تنفيذ المعاملات وفقاً لدرجة المخاطر المرتبطة بكل منهم.

2 - التحقق من إعداد سياسة تتضمن الأهداف ونطاق متطلبات مكافحة «غسل الأموال».

3 - التحقق من إعداد إجراءات عمل ونظم وضوابط الرقابة الداخلية المتبعة، لتنفيذ العمليات وفق نشاط الشركة، بما يحقق الالتزام التام بمتطلبات المكافحة.

4 - التحقق من مدى تطبيق الشركة متطلبات العناية الواجبة تجاه العملاء وفقاً لدرجة المخاطر المرتبطة بكل منهم (منخفض، متوسط، مرتفع) من خلال فحص العينة المختارة لملفات وتعاملات العملاء، خصوصاً تطبيق إجراءات العناية الواجبة المشددة التي يتعيّن الالتزام بها لدى التعامل مع عملاء تم تصنيفهم ضمن فئة مرتفعي المخاطر.

5 - التحقق من الالتزام بجمع المعلومات الخاصة بالعميل والمستفيد الفعلي والاحتفاظ بها طيلة فترة التعامل مع تحديث البيانات أو المستندات أو المعلومات التي يتم جمعها في إطار تدابير العناية الواجبة مع التحقق من صلاحيتها.

6 - تقييم مدى فاعلية الأنظمة الآلية والبرامج المستخدمة للمكافحة ومراقبة معاملات العملاء باستمرار، للتحقق من أن المعاملات يتم إجراؤها وفقاً للمعلومات المتوافرة عن العملاء.

7 - الوقوف على مدى كفاءة مراقب الالتزام لدى الشركة، والتمتع باستقلالية العمل والتبعية للمدير، ومدى جودة التقارير المعدة من قبل مراقب الالتزام، والتي ترفع إلى الإدارة العليا أو مجلس الإدارة في حال وجوده، وكذلك الشركاء بالشركة في شأن الجهود المبذولة في مجال التزام الشركة بمتطلبات المكافحة.

8 - التحقق من وجود البرامج التدريبية في مجال المكافحة، وأن هناك مشاركة من كافة الموظفين في حضور البرامج، مع مراعاة حضور جميع الشركاء والمدير العام بالشركة لبرامج مماثلة.

9 - التحقق من معاملات العملاء من جمعيات النفع العام أو المؤسسات الخيرية التي تتعامل معها الشركة، من خلال فحص عينة مختارة من معاملات هؤلاء العملاء.

10 - التحقق من مدى فاعلية إجراءات الشركة في شأن الإخطار عن وقائع الاشتباه، والتأكد من إجراء عمليات البحث والتحري، وتجميع المعلومات لدى الاشتباه في أن معاملة ما تشكل عائدات جريمة أو قد يكون لها علاقة بغسل أموال أو تمويل إرهاب ويشمل ذلك كافة الأطراف ذات الصلة بالمعاملة، ومدى قيام الشركة بتوثيق نتائج البحث والتحري كتابة والاحتفاظ بالمستندات الدالة على ذلك.

11 - التحقق من التزام الشركة بالاحتفاظ بالسجلات، التي تتضمن كافة المستندات والوثائق الخاصة بالعملاء، والمعاملات التي تم إجراؤها، أو التي كانت هناك محاولة لإجرائها، والمستندات المؤيدة لمدة 5 سنوات على الأقل من تاريخ إتمام العملية.

12 - وجود نظام آلي لدى الشركة للتحقق من الأسماء المدرجة بقوائم وقرارات التجميد ومدى فاعليته، ومدى قيام الشركة بالالتزام بالقرارات التي تصدر في مجال مكافحة الإرهاب وتمويل انتشار أسلحة الدمار الشامل، وعدم تقديم أي خدمة مالية أو خدمات أخرى ذات صلة إلى أي من الأشخاص أو الكيانات أو المجموعات المدرجة أسماؤهم بقرارات لجنة العقوبات التابعة لمجلس الأمن.

13 - وجود آلية لدى الشركة لتحديث بيانات القوائم والقرارات الصادرة من قبل لجان العقوبات التابعة بما في ذلك الأمن أو القرار في القائمة الوطنية الصادرة عن لجنة المشاكل في وزارة الخارجية أولاً، وإدخالها في النظام بشكل صحيح، وعدم إجراء أي تعاملات مع الأسماء والكيانات الواردة بالقوائم الصادرة من قبل لجان العقوبات التابعة.

توجيه رؤساء مجالس إدارات بمراقبة الحسابات المالية للشركات بدقة

في السياق نفسه، وجّه «المركزي» في تعميم منفصل، رؤساء مجالس إدارات شركات مقدمي خدمات الدفع الإلكتروني ومقدمي خدمات النقود الإلكترونية ومقدمي خدمات تشغيل نظم الدفع الإلكتروني لضرورة فحص ومراجعة أنظمة الرقابة الداخلية للشركة اعتباراً من 2024، وذلك من خلال تكليف أحد مكاتب تدقيق الحسابات والمكاتب ذات الصلة، من غير مدقق حسابات الشركة، مؤكداً أهمية مراقبة الحسابات المالية بدقة.

وذكر «المركزي» أنه يتعين على مراقب حسابات الشركة الخارجية تكوين رأيه حول مدى التزام إدارة الشركة خلال فترة الفحص بمتطلبات «المركزي» في شأن كفاية السجلات المحاسبية وغيرها من السجلات الأخرى وأنظمة الرقابة الداخلية، على أن يتضمن نطاق الفحص الهيكل التنظيمي، والإشراف والرقابة على الأداء، والفصل بين الواجبات والمسؤوليات، وكذلك التفويض والاعتماد، والإنجاز والدقة، وحماية المخاطر.

كما يتعين أن يشمل الفحص القوى العاملة، والبنية التحتية وأمن المعلومات واستمرارية الأعمال، والتدقيق الداخلي، وإدارة المخاطر، والإجراءات والضوابط الداخلية للالتزام بمتطلبات مكافحة عمليات غسل الأموال وتمويل الإرهاب، إلى جانب الإجراءات والضوابط الداخلية للالتزام بالتعليمات الصادرة في شأن عمليات التسوية ومبدأ فصل الاموال، وأخيراً إجراءات دراسة وإجراءات ومعالجتها والضوابط الداخلية في شأن الحد من عمليات الاحتيال.