گریز از ریسک بزرگ

«بانک بارکلیز به دلیل پولشویی 72 میلیون پوند جریمه شد.»
«اچ‌اس‌بی‌سی به دلیل پولشویی 9 /1 میلیارد دلار آمریکا جریمه شد.»
احتمالاً کم و بیش با خبرهایی از این دست در مطبوعات داخلی و بین‌المللی برخورد داشته‌اید. اولین موضوعی که به ذهن متبادر می‌شود این است که بانک‌های یاد‌شده وارد فرآیند پولشویی شده و سپس اعمال خلاف قانون آنها کشف شده است. اگرچه در برخی موارد به واقع چنین بوده است؛ لیکن جای شگفتی است که در سایر موارد بانک‌ها تنها به دلیل ضعف ساختاری یا ضعف نظارتی که «ممکن بوده» سبب شود پولشویان از این بانک‌ها سوءاستفاده کنند جریمه‌های کلان شده‌اند. در اکثر این موارد، بانک‌ها پیش از نهایی شدن دادگاه و به منظور ختم پرونده و عدم ادامه دادرسی، حاضر به پرداخت جریمه‌های تعیین‌شده بوده‌اند و دلیل آن به رسمیت شناختن ریسکی به نام «ریسک پولشویی» در نظام بانکی بین‌المللی است.
هنگامی که به ادبیات مدیریت ریسک در نظام بانکی مراجعه می‌کنیم با مفاهیمی مانند «ریسک عملیاتی»، «ریسک نقدینگی»، «ریسک اعتباری»، «ریسک شهرت» و «ریسک قانونی» برخورد می‌کنیم که بانک‌ها ضمن اشراف بر آنها و تایید لزوم مدیریت این موارد، اقدامات لازم را برای کاهش این نوع ریسک‌ها انجام می‌دهند. با این حال در سال‌های اخیر در اسناد بین‌المللی، ریسک دیگری نیز تحت عنوان «ریسک پولشویی و تامین مالی تروریسم» مطرح شده است که بانک‌ها موظف به شناسایی و به رسمیت شناختن آن شده‌اند. از جمله اسناد مهمی که به این ریسک پرداخته می‌توان به سند «مدیریت موثر ریسک پولشویی و تامین مالی تروریسم» تهیه‌شده توسط کمیته بال در ژانویه 2014 اشاره کرد. در این سند مشخص می‌شود که بانک‌ها با ریسک دیگری به نام ریسک پولشویی روبه‌رو هستند که می‌تواند به نوبه خود ریسک شهرت، ریسک قانونی و سایر ریسک‌های بانک را متاثر کند.

عناصر اصلی در مدیریت موثر ریسک پولشویی و تامین مالی تروریسم طبق سند کمیته بال مورخ 2014:
1- ارزیابی، شناخت، مدیریت و کاهش ریسک‌ها
الف- ارزیابی و شناخت ریسک‌ها
ب- ترتیبات مناسب حاکمیت
پ- سه خط دفاعی
ت- سیستم‌های کارآمد فناوری اطلاعات
2- سیاست پذیرش مشتری
3- شناسایی، احراز هویت و وضعیت ریسک مشتری و مالک ذی‌نفع
4- پایش مستمر
5- مدیریت
یک بانک با گستره فعالیت در سطح بین‌المللی، نظیر بانک‌هایی که نام آنها برده شد، در صورتی که متهم به پولشویی شود یا در رسانه‌ها و حتی در شایعات نامی از آن به عنوان بانک دخیل در فساد برده شده یا در اسناد فاش‌شده‌ای مشخص شود که بانک مورد نظر با فرد فاسد سیاسی همکاری داشته یا نقش موثری در فرارهای مالیاتی ایفا کرده، مشمول جریمه‌های کلانی می‌شود که به صورت اجتناب‌ناپذیر وضعیت سهامداران و همچنین سپرده‌گذاران را نیز متاثر می‌کند. به این ترتیب، بانک‌ها تمام تلاش خود را می‌کنند تا در معرض این ریسک و هزینه‌های سنگین مالی و اجتماعی آن قرار نگیرند. چه آن که تکرار نقض مقررات مبارزه با پولشویی ممکن است سبب شود ناظران بانکی علاوه بر مجازات‌های نقدی، بانک را از ارائه برخی خدمات سودآور - به‌طور موقت یا دائم- نیز منع کنند که آن نیز به نوبه خود آسیب مالی برای بانک به همراه خواهد داشت. عموماً ناظران بانکی اجازه قانونی برای اعمال گستره‌ای از مجازات‌ها برای بانک‌های متخلف را دارند که در صورت اعلام رسمی آنها می‌تواند علاوه بر آسیب مادی، حسن شهرت بانک را نیز به چالش بکشد.
بدیهی است خونی که در رگ بانک جریان دارد «حسن شهرت» آن است و اگر حسن شهرت بانک در اجرای مقررات زیر سوال برود، بانک نه‌تنها قادر به جذب مشتریان جدید نخواهد بود، بلکه مشتریان پیشین نیز از واهمه روبه‌رو شدن با مراجع قانونی و به خطر افتادن منابع خود، ترجیح می‌دهند منابع را به بانک دیگری منتقل کنند.
از سوی دیگر امروزه بانک‌ها با فعالیت اقتصادی سالم به دلیل جریمه‌های کلانی که بابت تبادلات مالی خود با بانک‌های با ریسک بالا و مشمول تحریم متحمل شده‌اند، به جای تلاش برای حفظ رابطه کاری با این نوع بانک‌ها و مدیریت رابطه، اصولاً دچار بانک‌‌هراسی می‌شوند و از هرگونه رابطه بانکی و کارگزاری با آنها احتراز می‌جویند1 و لذا بانکی که به دلیل کوتاهی‌های خود در اجرای مقررات مبارزه با پولشویی، بانک پرریسک در این زمینه شناخته شود، همکاری و تعامل سایر بانک‌ها را نیز از دست خواهد داد. مشخص است که یک بانک، در عزلت و بدون رابطه با سایر بانک‌ها عملاً بانک نخواهد بود.
بنا به دلایل پیش‌گفته و سایر دلایلی که پرداختن به آنها در این مقال نمی‌گنجد، بانک‌های دنیا به این نتیجه رسیده‌اند که «ریسک پولشویی» را به رسمیت بشناسند و تلاش کنند تا آن را مدیریت کنند. حال سوال اینجاست که یک بانک چگونه می‌تواند این ریسک را مدیریت کند؟
مدیریت ریسک مبارزه با پولشویی یک بانک، از مثلثی با سه ضلع تطبیق با مقررات، ساختار سازمانی (نیروی انسانی) و زیرساخت‌های فناوری تشکیل شده است.
1- تطبیق: موضوع تطبیق این روزها در نظام بانکی دنیا به عنوان یک موضوع مهم شناخته شده است و قدرت «مامور تطبیق»2 تا آنجاست که اگر ایجاد رابطه کارگزاری با بانک یا کشوری را به صلاح بانک نداند، حتی مدیر ارشد بانک نمی‌تواند دستور خلاف آن را بدهد. در فضای بانکی پسابرجام در کشور ما نیز یکی از الزاماتی که بانک‌های ایرانی در حال حاضر با آن روبه‌رو هستند مساله‌ راه‌اندازی واحد تطبیق است که البته وظایف این واحد فراتر از مبارزه با پولشویی است و پرداختن به جزییات آن نیازمند نوشتاری دیگر است.
اگر مساله‌ تطبیق را محدود به مبارزه با پولشویی بدانیم، موضوع تطبیق در مبارزه با پولشویی در دو سطح قابل بررسی است: اول آنکه مقررات کشور باید در تطبیق با استانداردهای بین‌المللی باشد. این موضوعی است که فراتر از اختیارات بانک‌هاست؛ با این حال خوب است اشاره شود که وضع‌کنندگان مقررات مبارزه با پولشویی در کشور تلاش کرده‌اند تاجایی که استانداردهای بین المللی ذی‌ربط به یکپارچگی نظام مالی داخلی کمک می‌کنند یا حداقل تناقضی با آن ندارند، آن استانداردها را در تدوین مقررات و دستورالعمل‌های مبارزه با پولشویی در نظر بگیرند. در مورد بانک‌های تجاری منظور از تطبیق آن است که بخشنامه‌های داخلی در تطبیق با مقررات کشور تدوین شده و در عمل نیز اجرا شوند. عملکرد بانک در جزیی‌ترین واحدها و مراحل باید در تطبیق کامل با مقررات ناظر بر فعالیت آن بانک باشد. به عبارت دیگر مقررات بانک در زمینه مبارزه با پولشویی، ستون‌های مدیریت ریسک مبارزه با پولشویی بانک هستند و اگر اجرا نشوند و یک به یک فرود بیایند، سقف مدیریت ریسک بانک نیز فرو خواهد ریخت و ممکن است خسارات نقدی و غیر‌نقدی فراوانی به بار بیاورد.
2- برای اطمینان از تدوین بخشنامه‌های داخلی در هماهنگی با مقررات کشور و همچنین انجام بازرسی‌های لازم به منظور حصول اطمینان از پیاده شدن مقررات، نیاز به یک واحد سازمانی وجود دارد. تاکید استانداردهای بین‌المللی بر این است که این واحد سازمانی مستقل بوده و زیر نظر عالی‌ترین مقام بانک عمل کند تا امکان نفوذ در آن به حداقل برسد. کارمندان مشغول در این واحدها باید از آموزش در بدو خدمت و حین خدمت بهره برده و با توجه به تحولات در شیوه‌های پولشویی و راه‌های مبارزه با آن، از آموزش مداوم برخوردار باشند.
3- زیرساخت‌های فناوری: لزوم وجود این زیرساخت‌ها به نوع فعالیت‌های بانک برای مدیریت ریسک مبارزه با پولشویی باز‌می‌گردد و هرچه میزان فعالیت‌های بانک بیشتر و متنوع‌تر باشد، لزوم استفاده از نرم‌افزارها و فناوری‌های مدرن نیز بیش از پیش احساس می‌شود. برای مدیریت موثر ریسک پولشویی، قانونگذار وظایفی را بر عهده بانک‌ها قرار می‌دهد که گرچه در نهایت مسوولیت اجرای آنها بر عهده نیروی انسانی آموزش‌دیده است؛ لیکن مقرر است که فناوری اطلاعات و نرم‌افزارها به کمک نیروی انسانی بیاید تا خطاهای احتمالی وی را پوشش دهد. لذا، به عنوان مثال در مواردی که لزوم منع ارائه خدمت وجود دارد نرم‌افزار می‌تواند به راحتی این موضوع را به کاربر خود اطلاع دهد و بدین ترتیب برخی ریسک‌های بانک را پوشش بدهد.
اگر ساختار فوق را بدنه اجرایی مبارزه با پولشویی بدانیم، بدیهی است که هیچ جسمی بدون روح تحرک و پویایی ندارد. در خصوص مبارزه با پولشویی نیز همین‌گونه است و روح حاکم بر امر مبارزه با پولشویی در بانک‌ها «رویکرد مبتنی بر ریسک» است. این موضوع از چنان اهمیتی برخوردار است که گروه ویژه اقدام مالی3 - مهم‌ترین نهاد بین‌دولتی فعال در زمینه مبارزه با پولشویی، تامین مالی تروریسم و اشاعه سلاح‌های کشتار جمعی- در آخرین بازنگری که در توصیه‌های خود در سال 2012 انجام داد، موضوع رویکرد ریسک‌محور را به صدر توصیه‌های خود آورد و در توصیه اول در مورد «شناسایی، تحلیل و کاهش ریسک پولشویی و تامین مالی تروریسم» در سطوح مختلف (از سطح کشوری تا سطح یک موسسه مالی) تاکید کرد. منطق این تاکید این است که موضوع مبارزه با «پول‌های» کثیف برای هر موسسه مالی که علی‌القاعده هدف اصلی آن جذب «پول و منابع» است، فی نفسه تعارض منافع در‌بردارد؛ حال این موضوع که بانک‌ها برای مدیریت امر مبارزه با پولشویی باید منابع مالی و نیروی انسانی نیز اختصاص دهند، علی‌القاعده مطلوب بانک‌ها نیست. لذا گروه ویژه اقدام مالی با درک این موضوع و به منظور جلوگیری از کوتاهی احتمالی بانک‌ها مقرر کرده برای استفاده بهینه از نیروی انسانی و به حداقل رساندن هزینه‌ها و همچنین افزایش کارایی و اثربخشی نظام مبارزه با پولشویی، بانک‌ها بایستی کلیه اقدامات خود برای مبارزه با پولشویی را با رویکرد ریسک محور انجام دهند. اتخاذ این رویکرد به حرکت بانک‌ها جهت می‌بخشد. به عنوان مثال تمامی بانک‌های ایرانی ملزم‌ هستند مشتریان خود را با دریافت اسناد و مدارک کافی و پس از صحت‌سنجی شناسایی کرده و در مقاطع زمانی مشخص این شناسایی را به‌روز کنند. با این حال بانک‌ها نباید برای تمام مشتریان خود با یک میزان دقت و انرژی این وظیفه را انجام دهند؛ بلکه باید با در نظر گرفتن عوامل ریسکی که در مورد مشتری وجود دارد، مشتریان خود را از بابت ریسک پولشویی که می‌توانند به بانک تحمیل کنند طبقه‌بندی کرده و سپس برای طبقه با ریسک بالاتر میزان بیشتر اسناد و اطلاعات را دریافت و صحت‌سنجی کرده و در مقاطع زمانی کوتاه‌تری آنها را به روزرسانی کنند و برعکس این موضوع برای مشتریان کم‌ریسک صادق است (که البته نباید از مدارک شناسایی مورد نیاز اعلام‌شده در دستورالعمل‌ها و حداقل زمان به‌روزرسانی مشخص‌شده کمتر باشد).
در خصوص سایر مسائل نیز بانک باید ریسک‌های خود را شناسایی کند: آیا از باب عدم هماهنگی رویه‌های بانک با مقررات، ریسک تطبیق وجود دارد؟ آیا منابع انسانی که از آموزش‌های لازم بهره نبرده‌اند، ممکن است ریسک عملیاتی برای آن به وجود بیاورند؟ آیا امکان خطای نرم‌افزارهایی -که طبق داده‌های آنها تصمیم‌گیری می‌شود‌- به حداقل رسانده شده است؟ کدام شعب بانک و کدام خدمات بانک ممکن است ریسک بیشتر سوء‌استفاده توسط پولشویان را برای بانک به همراه داشته باشند؟ تمام این موارد در کنار سایر موضوعات، سند ارزیابی ریسک بانک را شکل می‌دهد که مانند نقشه راه باید سرلوحه نیروی انسانی فعال در این زمینه باشد و از سوی دیگر امکان کنترل فرمان مبارزه با پولشویی بانک را برای مدیریت ارشد بانک فراهم می‌آورد.
تفاوت یک بانک، که با ریسک‌های نوین از جمله ریسک پولشویی آشناست، برای مدیریت آن بدنه توانایی را ایجاد می‌کند، روح حاکم بر آن را زنده نگه می‌دارد و با ناظران در این زمینه همکاری لازم را انجام می‌دهد، با بانکی که کماکان مانند بانکداران قدیم، بانکداری را جذب حداکثری منابع به هر قیمتی تفسیر می‌کند درآن است که تنها بانک‌های آگاه با مدیران دارای دانش به‌روز، می‌دانند که الزامات بانکداری نوین پیچیده شده‌اند و بیش از گذشته برای حیات باید بجنگند.
پی‌نوشت‌ها:
1- این موضوع امروزه از دغدغه‌های جدی گروه ویژه اقدام مالی (FATF) است و از آن به عنوان de-risking یاد می‌کنند.
2- Compliance Officer
3- Financial Action Task Force (FATF) www.fatf-gafi.org