ईआरपी सिस्टम में एएमएल अनुपालन: अपने ग्राहक को जानें और लेनदेन की निगरानी

एंटी-मनी लॉन्ड्रिंग (एएमएल) अनुपालन अब बैंकों और वित्तीय संस्थानों की विशेष चिंता नहीं है। विभिन्न क्षेत्रों के व्यवसाय - पेशेवर सेवाओं और रियल एस्टेट से लेकर विलासिता के सामान, क्रिप्टो एक्सचेंज और महत्वपूर्ण भुगतान मात्रा संसाधित करने वाली कोई भी कंपनी - एएमएल दायित्वों का सामना करते हैं जिनका उनके ईआरपी सिस्टम को समर्थन करना चाहिए। 200 से अधिक न्यायक्षेत्रों में राष्ट्रीय कानून के माध्यम से कार्यान्वित वित्तीय कार्रवाई कार्य बल (एफएटीएफ) मानक, दायित्वों का एक जाल बनाते हैं जो भुगतान प्रसंस्करण, ग्राहक ऑनबोर्डिंग, लेनदेन की निगरानी, ​​​​रिकॉर्ड-कीपिंग और संदिग्ध गतिविधि रिपोर्टिंग को छूते हैं।

ईआरपी सिस्टम एएमएल जोखिम और एएमएल नियंत्रण दोनों हैं। वे ग्राहक भुगतान संसाधित करते हैं, प्राप्य खातों का प्रबंधन करते हैं, आपूर्तिकर्ता लेनदेन को संभालते हैं, और नियामकों की जांच करने वाले वित्तीय ट्रेल्स उत्पन्न करते हैं। एएमएल अनुपालन का समर्थन करने और वित्तीय अपराध का माध्यम बनने से बचने के लिए अपने ईआरपी को कॉन्फ़िगर करने के लिए कानूनी दायित्वों और तकनीकी नियंत्रण दोनों को समझने की आवश्यकता है।

मुख्य बातें

• एएमएल दायित्व गैर-वित्तीय व्यवसायों की एक विस्तृत श्रृंखला पर लागू होते हैं: रियल एस्टेट एजेंट, अकाउंटेंट, वकील, उच्च मूल्य वाले सामान डीलर, ट्रस्ट और कंपनी सेवा प्रदाता
• अपने ग्राहक को जानें (केवाईसी) और ग्राहक उचित परिश्रम (सीडीडी) मूलभूत हैं - व्यावसायिक संबंध स्थापित करने से पहले ग्राहक की पहचान सत्यापित करें
• पीईपी (राजनीतिक रूप से उजागर व्यक्ति), उच्च जोखिम वाले क्षेत्राधिकार और जटिल स्वामित्व संरचनाओं सहित उच्च जोखिम वाले ग्राहकों के लिए उन्नत देय परिश्रम (ईडीडी) आवश्यक है।
• लेन-देन की निगरानी में असामान्य पैटर्न का पता लगाना चाहिए: संरचना, धन की तीव्र गति, ग्राहक प्रोफ़ाइल के साथ असंगत लेनदेन, उच्च जोखिम वाले गंतव्य देश
• संदिग्ध गतिविधि की पहचान होने पर राष्ट्रीय वित्तीय खुफिया इकाइयों (एफआईयू) के साथ संदिग्ध गतिविधि रिपोर्ट (एसएआर) दर्ज की जानी चाहिए - विषय को गुप्त रखना एक आपराधिक अपराध है
• एफएटीएफ की 40 सिफारिशें वैश्विक एएमएल मानक बनाती हैं; अधिकार क्षेत्र राष्ट्रीय कानून के माध्यम से लागू होते हैं
• एएमएल के लिए ईआरपी कॉन्फ़िगरेशन: ग्राहक वर्गीकरण, भुगतान स्क्रीनिंग, लेनदेन नियम, ऑडिट ट्रेल्स और एसएआर वर्कफ़्लो एकीकरण
• गैर-अनुपालन दंड: आपराधिक मुकदमा, पर्याप्त जुर्माना (प्रमुख बैंकों के लिए $5B+), व्यवसाय लाइसेंस निरस्तीकरण, प्रतिष्ठा का विनाश

---

एएमएल नियामक ढांचा

एफएटीएफ और 40 सिफ़ारिशें

फाइनेंशियल एक्शन टास्क फोर्स (एफएटीएफ) एक अंतरसरकारी निकाय है जो मनी लॉन्ड्रिंग, आतंकवादी वित्तपोषण और प्रसार वित्तपोषण को रोकने के लिए अंतरराष्ट्रीय मानक निर्धारित करता है। इसकी 40 सिफारिशें (अंतिम अद्यतन 2023) एएमएल/सीएफटी (आतंकवाद के वित्तपोषण का मुकाबला) कार्यक्रमों के लिए विश्व स्तर पर मान्यता प्राप्त बेंचमार्क हैं। एफएटीएफ सदस्य देशों का पारस्परिक मूल्यांकन करता है; कम रेटिंग वाले देशों को ग्रे सूची या ब्लैकलिस्ट पदनाम का सामना करना पड़ता है, जिससे वित्तीय पहुंच महत्वपूर्ण रूप से प्रभावित होती है।

व्यवसायों के लिए एफएटीएफ की प्रमुख सिफारिशें:

• सिफ़ारिश 10: ग्राहक उचित परिश्रम (सीडीडी)
• सिफ़ारिश 11: रिकॉर्ड रखना (न्यूनतम 5 वर्ष)
• सिफ़ारिश 12: पीईपी आवश्यकताएँ
• सिफ़ारिश 13: संवाददाता बैंकिंग
• सिफ़ारिश 14: धन या मूल्य हस्तांतरण सेवाएँ
• सिफ़ारिश 15: नई प्रौद्योगिकियाँ और आभासी संपत्तियाँ
• सिफ़ारिश 20: संदिग्ध लेनदेन की रिपोर्टिंग
• सिफ़ारिश 22: नामित गैर-वित्तीय व्यवसाय और पेशे (डीएनएफबीपी)

एएमएल दायित्वों के अधीन कौन है?

वित्तीय संस्थान: बैंक, क्रेडिट संस्थान, भुगतान सेवा प्रदाता, मनी एक्सचेंज, प्रतिभूति फर्म, बीमा कंपनियां, क्रिप्टो परिसंपत्ति सेवा प्रदाता (ईयू में MiCA के तहत)

नामित गैर-वित्तीय व्यवसाय और पेशे (डीएनएफबीपी):

• रियल एस्टेट एजेंट (रियल एस्टेट खरीदने/बेचने के लिए)
• वकील, नोटरी, अकाउंटेंट (वित्तीय लेनदेन, कंपनी गठन, ट्रस्ट व्यवस्था में शामिल होने पर)
• ट्रस्ट और कंपनी सेवा प्रदाता (टीसीएसपी)
• कीमती धातुओं और पत्थरों के व्यापारी (सीमा से अधिक लेनदेन, आमतौर पर $10,000 USD या €10,000)
• कैसीनो (ऑनलाइन कैसीनो सहित)

उच्च-मूल्य वाले सामान: कला डीलर (यूरोपीय संघ में €10,000 से अधिक लेनदेन), सीमा से ऊपर लक्जरी सामान डीलर, कुछ न्यायालयों में नौका और विमान दलाल

क्रिप्टो परिसंपत्ति सेवा प्रदाता: एफएटीएफ सिफारिश 15 और ईयू एमआईसीए (क्रिप्टो-एसेट्स विनियमन में बाजार, दिसंबर 2024 में पूरी तरह से लागू) के तहत, क्रिप्टो एक्सचेंज, कस्टोडियन और कुछ डेफी प्लेटफॉर्म पर पूर्ण एएमएल दायित्व हैं

कॉर्पोरेट सेक्टर अलर्ट: सामान्य वाणिज्यिक व्यवसायों (डीएनएफबीपी श्रेणियों में नहीं) में आम तौर पर एफएटीएफ-आधारित एएमएल रिपोर्टिंग दायित्व नहीं होते हैं - लेकिन कई को सेक्टर-विशिष्ट आवश्यकताओं का सामना करना पड़ता है (उदाहरण के लिए, विनियमित एक्सचेंजों, सरकारी ठेकेदारों पर सूचीबद्ध कंपनियां) और सभी के पास अधिकांश न्यायक्षेत्रों में अपराध की सामान्य आय रिपोर्टिंग दायित्व होते हैं।

---

अपने ग्राहक को जानें (केवाईसी) और ग्राहक उचित परिश्रम (सीडीडी)

मानक सीडीडी आवश्यकताएँ

व्यावसायिक संबंध स्थापित करने या सीमा से ऊपर कभी-कभार लेनदेन करने से पहले सीडीडी का प्रदर्शन किया जाना चाहिए। मानक सीडीडी में शामिल हैं:

1. ग्राहक पहचान: पहचान संबंधी जानकारी प्राप्त करें - व्यक्तियों के लिए: पूरा कानूनी नाम, जन्मतिथि, राष्ट्रीयता, आवासीय पता, राष्ट्रीय आईडी या पासपोर्ट नंबर। कानूनी संस्थाओं के लिए: पूरा कानूनी नाम, कानूनी रूप, निगमन का क्षेत्राधिकार, पंजीकृत कार्यालय का पता, निदेशकों/लाभार्थी मालिकों की पहचान।

2. सत्यापन: विश्वसनीय, स्वतंत्र स्रोतों के माध्यम से प्रदान की गई जानकारी को सत्यापित करें। व्यक्तियों के लिए: सरकार द्वारा जारी फोटो आईडी, पते के लिए उपयोगिता बिल। कानूनी संस्थाओं के लिए: कंपनी पंजीकरण दस्तावेज़, निगमन का प्रमाण पत्र, एसोसिएशन के लेख, आधिकारिक रजिस्ट्री रिकॉर्ड।

3. लाभकारी स्वामित्व: कानूनी संस्थाओं के अंतिम लाभकारी मालिकों (यूबीओ) को पहचानें और सत्यापित करें - आम तौर पर प्राकृतिक व्यक्ति जो इकाई के 25% या उससे अधिक के मालिक हैं या नियंत्रित करते हैं (कुछ न्यायक्षेत्र कम सीमा का उपयोग करते हैं)। जटिल स्वामित्व संरचनाओं (ट्रस्ट, नामांकित व्यक्ति, अपतटीय वाहन) को प्राकृतिक व्यक्ति स्तर तक पता लगाने की आवश्यकता होती है।

4. व्यावसायिक संबंध को समझना: व्यावसायिक संबंध की प्रकृति और उद्देश्य और धन के स्रोत को समझें।

5. निरंतर निगरानी: ग्राहक प्रोफ़ाइल के साथ निरंतरता सुनिश्चित करने के लिए निरंतर आधार पर व्यावसायिक संबंधों और लेनदेन की निगरानी करें।

उन्नत उचित परिश्रम (ईडीडी)

उच्च जोखिम वाले ग्राहकों, व्यावसायिक संबंधों और लेनदेन के लिए ईडीडी आवश्यक है। ट्रिगर्स में शामिल हैं:

राजनीतिक रूप से उजागर व्यक्ति (पीईपी): वरिष्ठ सरकारी अधिकारी, राज्य के स्वामित्व वाले उद्यमों के वरिष्ठ अधिकारी, अंतरराष्ट्रीय संगठनों के वरिष्ठ अधिकारी, राजनीतिक दलों के वरिष्ठ सदस्य - और उनके परिवार के सदस्य और करीबी सहयोगी। पीईपी के लिए, ईडीडी के लिए आवश्यक है: संबंध स्थापित करने से पहले वरिष्ठ प्रबंधन का अनुमोदन; धन और धन का स्रोत स्थापित करना; निरंतर निगरानी बढ़ाई गई।

उच्च जोखिम वाले क्षेत्र: एफएटीएफ की ग्रे सूची या ब्लैकलिस्ट पर देश, या महत्वपूर्ण एएमएल कमियों वाले क्षेत्राधिकार। उच्च जोखिम वाले न्यायक्षेत्रों से जुड़े लेनदेन के लिए अन्य जोखिम कारकों की परवाह किए बिना ईडीडी की आवश्यकता होती है।

गैर-आमने-सामने ऑनबोर्डिंग: व्यक्तिगत सत्यापन की तुलना में अधिक जोखिम - उन्नत सत्यापन (प्रमाणित दस्तावेज़ प्रतियां, वीडियो सत्यापन, इलेक्ट्रॉनिक पहचान सत्यापन सेवाएं) का उपयोग करें।

जटिल स्वामित्व संरचनाएं: स्तरित कॉर्पोरेट संरचनाएं, ट्रस्ट, नामांकित व्यवस्था - प्राकृतिक व्यक्ति यूबीओ का पता लगाएं; संरचना के औचित्य को समझें।

असामान्य लेनदेन पैटर्न: ऐसे ग्राहक जिनके लेनदेन उनके बताए गए व्यवसाय या जोखिम प्रोफ़ाइल के साथ असंगत हैं।

सरलीकृत उचित परिश्रम (एसडीडी)

कम जोखिम वाले ग्राहकों और लेनदेन के लिए, एसडीडी उपयुक्त हो सकता है - कम पहचान आवश्यकताएं या कम सत्यापन गहराई। एसडीडी को पीईपी या उच्च जोखिम वाले क्षेत्राधिकारों पर लागू नहीं किया जा सकता है। उदाहरण: विनियमित बाज़ारों, सरकारी विभागों में सूचीबद्ध स्थापित सार्वजनिक कंपनियाँ।

---

केवाईसी/सीडीडी के लिए ईआरपी कॉन्फ़िगरेशन

आधुनिक ईआरपी सिस्टम को ग्राहक ऑनबोर्डिंग प्रक्रिया के भीतर केवाईसी/सीडीडी वर्कफ़्लो का समर्थन करने के लिए कॉन्फ़िगर किया जा सकता है। Odoo और समान प्लेटफ़ॉर्म के लिए:

ग्राहक वर्गीकरण फ़ील्ड:

• ग्राहक प्रकार (व्यक्तिगत/कॉर्पोरेट/सरकारी/वित्तीय संस्थान)
• कानूनी इकाई पंजीकरण संख्या, देश, निगमन की तारीख
• यूबीओ का नाम, जन्मतिथि, राष्ट्रीयता, स्वामित्व प्रतिशत
• पीईपी स्थिति (हां/नहीं/सहयोगी बंद करें)
• ग्राहक जोखिम रेटिंग (निम्न/मध्यम/उच्च)
• सीडीडी पूर्ण होने की तारीख और समीक्षा अधिकारी
• दस्तावेज़ चेकलिस्ट (आईडी सत्यापित, कंपनी पंजीकरण सत्यापित, यूबीओ सत्यापित)
• अगली समीक्षा तिथि (जोखिम रेटिंग के आधार पर - उच्च जोखिम: वार्षिक; मध्यम: 2 वर्ष; निम्न: 3 वर्ष)

दस्तावेज़ प्रबंधन: दस्तावेज़ अपलोड को ग्राहक रिकॉर्ड से लिंक करें। आईडी दस्तावेज़ों (पासपोर्ट, लाइसेंस) और कंपनी पंजीकरण के लिए समाप्ति अलर्ट लागू करें।

वर्कफ़्लो स्वचालन:

• नया ग्राहक निर्माण सीडीडी चेकलिस्ट को ट्रिगर करता है
• पीईपी ध्वज ईडीडी वर्कफ़्लो और वरिष्ठ प्रबंधन अनुमोदन कतार को ट्रिगर करता है
• उच्च जोखिम क्षेत्राधिकार ध्वज ईडीडी को ट्रिगर करता है
• दस्तावेज़ समाप्ति अलर्ट समीक्षा कतार को ट्रिगर करते हैं
• वार्षिक समीक्षा अनुस्मारक स्वचालित रूप से उत्पन्न होते हैं

स्क्रीनिंग एकीकरण: ईआरपी ग्राहकों और लाभकारी मालिकों को स्वचालित रूप से स्क्रीन करने के लिए एपीआई के माध्यम से प्रतिबंध स्क्रीनिंग सेवाओं (रिफिनिटिव वर्ल्ड-चेक, डॉव जोन्स रिस्क एंड कंप्लायंस, कंप्लायंस एडवांटेज) के साथ एकीकृत कर सकता है:

• ओएफएसी एसडीएन सूची (यूएस)
• ईयू समेकित प्रतिबंध सूची
• संयुक्त राष्ट्र सुरक्षा परिषद प्रतिबंध
• पीईपी डेटाबेस

---

लेनदेन की निगरानी

लेन-देन की निगरानी ग्राहक की प्रोफ़ाइल, व्यवसाय या जोखिम स्तर के साथ असंगत पैटर्न का पता लगाने के लिए ग्राहक लेनदेन की व्यवस्थित समीक्षा है। प्रभावी लेनदेन निगरानी के लिए नियम-आधारित अलर्ट और तेजी से एआई-संचालित विसंगति का पता लगाने की आवश्यकता होती है।

उच्च जोखिम लेनदेन संकेतक (लाल झंडे)

स्ट्रक्चरिंग (स्मर्फिंग): जानबूझकर बड़े लेनदेन को रिपोर्टिंग सीमा से नीचे छोटी मात्रा में तोड़ना। लाल झंडा: एक ही ग्राहक या संबंधित पक्षों से $10,000 (या स्थानीय समकक्ष) से ​​कम के एकाधिक लेनदेन।

रैपिड फंड मूवमेंट: धनराशि प्राप्त की गई और तुरंत स्थानांतरित कर दी गई - "लेयरिंग" - खाते में बहुत कम समय और कोई स्पष्ट व्यावसायिक उद्देश्य नहीं।

राउंड नंबर लेनदेन: राउंड-फिगर लेनदेन की असामान्य संख्या (बिल्कुल $50,000, $100,000) संरचित भुगतान का संकेत दे सकती है।

उच्च जोखिम वाले भौगोलिक पैटर्न: एफएटीएफ-ब्लैकलिस्टेड/ग्रे-लिस्टेड क्षेत्राधिकारों, विशिष्ट आपराधिक टाइपोलॉजी (टैक्स हेवन, ऑफशोर फाइनेंस सेंटर) से जुड़े क्षेत्राधिकारों से या उनसे भुगतान।

व्यावसायिक प्रोफ़ाइल के साथ असंगत लेन-देन: एक खुदरा व्यापार जो विदेशी समकक्षों से बड़े वायर ट्रांसफ़र प्राप्त कर रहा है; एक एकमात्र व्यापारी जो सैकड़ों अलग-अलग व्यक्तियों से भुगतान प्राप्त कर रहा है।

नकद-सघन लेनदेन: बड़े नकद भुगतान (अचल संपत्ति, उच्च-मूल्य वाले सामान); एकाधिक नकद जमा; बताई गई व्यावसायिक आय के साथ असंगत नकद आय।

तृतीय-पक्ष भुगतान: ग्राहक तीसरे पक्ष को भुगतान कर रहे हैं जो सीधे तौर पर व्यावसायिक संबंध से संबंधित नहीं है; किसी ग्राहक की ओर से अज्ञात तृतीय पक्षों से भुगतान।

अत्यावश्यक अनुरोध: पर्याप्त व्यावसायिक औचित्य के बिना लेनदेन को शीघ्रता से पूरा करने का दबाव; तात्कालिकता का हवाला देते हुए सामान्य नियंत्रणों को दरकिनार करना।

ईआरपी लेनदेन निगरानी नियम

अपने ईआरपी या लेनदेन निगरानी प्रणाली में निम्नलिखित नियम कॉन्फ़िगर करें:

Rule 1 — Structuring Alert:
TRIGGER if sum of transactions from a single customer within 24 hours
        approaches or exceeds reporting threshold (e.g., $9,500 aggregate)
TRIGGER if multiple transactions in 7 days total exceed 150% of customer's
        historical average transaction volume

Rule 2 — High-Risk Geography Alert:
TRIGGER if payment destination country is on FATF blacklist/greylist
TRIGGER if beneficial owner is resident in high-risk jurisdiction

Rule 3 — Unusual Volume Alert:
TRIGGER if single transaction exceeds 3× the customer's average transaction size
TRIGGER if monthly transaction volume exceeds 5× the historical 12-month average

Rule 4 — Rapid Movement Alert:
TRIGGER if funds received are transferred out within 48 hours
        and transfer exceeds 80% of received amount

Rule 5 — PEP/Sanctions Hit:
TRIGGER if customer or beneficial owner matches sanctions or PEP database
TRIGGER on name change or new beneficial owner addition

---

संदिग्ध गतिविधि रिपोर्टिंग (एसएआर/एसटीआर)

जब लेनदेन निगरानी अलर्ट की जांच की जाती है और संदिग्ध गतिविधि की पुष्टि की जाती है - या जब कोई कर्मचारी संदिग्ध गतिविधि की पहचान करता है - तो एक संदिग्ध गतिविधि रिपोर्ट (एसएआर) या संदिग्ध लेनदेन रिपोर्ट (एसटीआर) को राष्ट्रीय वित्तीय खुफिया इकाई (एफआईयू) के साथ दायर किया जाना चाहिए।

क्षेत्राधिकार के अनुसार प्रमुख एफआईयू:

• यूएसए: फिनसीएन (वित्तीय अपराध प्रवर्तन नेटवर्क) - बीएसए ई-फाइलिंग के माध्यम से दायर एसएआर
• यूके: राष्ट्रीय अपराध एजेंसी (एनसीए) - एसएआर ऑनलाइन के माध्यम से दायर किए गए एसएआर
• यूरोपीय संघ के सदस्य देश: प्रत्येक के पास एक राष्ट्रीय FIU है (उदाहरण के लिए, जर्मनी में BaFin/FIU, फ्रांस में TRACFIN, लक्ज़मबर्ग में CSSF)
• ऑस्ट्रेलिया: ऑस्ट्रैक - ऑस्ट्रैक ऑनलाइन के माध्यम से एसएआर
• यूएई: एंटी-मनी लॉन्ड्रिंग और संदिग्ध मामले इकाई (एएमएलएससीयू)

महत्वपूर्ण नियम: टिपिंग ऑफ निषेध: एक बार एसएआर दाखिल हो जाने के बाद या जब एसएआर दाखिल करने के लिए उचित आधार हों, तो आपको एसएआर के विषय में यह नहीं बताना चाहिए कि एसएआर दायर किया गया है या उनकी जांच चल रही है। अधिकांश न्यायक्षेत्रों में टिप देना एक आपराधिक अपराध है। संदिग्ध गतिविधि के बारे में ग्राहक से संपर्क न करें; स्पष्ट निधियों को फ्रीज न करें जो उन्हें सचेत कर दें; एसएआर संसाधित होने तक सामान्य व्यवसाय जारी रखें।

एसएआर सामग्री:

• संदिग्ध गतिविधि का विवरण
• लेन-देन की तारीखें और रकम
• ग्राहक की जानकारी (नाम, पहचान, खाता विवरण)
• गतिविधि संदिग्ध क्यों है इसका विवरण
• कोई भी पूर्व संदिग्ध गतिविधि
• की गई कार्रवाई (यदि कोई हो) - रिश्ते को जारी रखने या बाहर निकलने के किसी भी व्यावसायिक निर्णय का दस्तावेजीकरण करें

रिकॉर्ड प्रतिधारण: एसएआर रिकॉर्ड को कम से कम 5 वर्षों तक बनाए रखें। निरीक्षण के दौरान नियामकों को अक्सर इन रिकॉर्डों की आवश्यकता होती है।

---

रिकॉर्ड रखने की आवश्यकताएँ

एफएटीएफ सिफ़ारिश 11 और राष्ट्रीय कार्यान्वयन कानून के लिए न्यूनतम 5 साल के प्रतिधारण की आवश्यकता है:

• ग्राहक पहचान और सत्यापन रिकॉर्ड (व्यावसायिक संबंध के अंत से)
• लेन-देन रिकॉर्ड (लेन-देन की तारीख से)
• एसएआर रिकॉर्ड और सहायक दस्तावेज

रिकॉर्ड प्रतिधारण के लिए ईआरपी कॉन्फ़िगरेशन:

• अवधारण अवधि समाप्त होने से पहले ग्राहक पहचान रिकॉर्ड को हटाने की अनुमति न दें
• रिकॉर्ड बरकरार रखते हुए बंद खातों को संग्रहित करें
• स्वचालित प्रतिधारण अनुसूची: 5 वर्षों में अभिलेखीय/समीक्षा के लिए ध्वज रिकॉर्ड
• ग्राहक रिकॉर्ड में परिवर्तन का अपरिवर्तनीय ऑडिट लॉग
• एएमएल रिकॉर्ड को कवर करने वाली बैकअप और पुनर्प्राप्ति प्रक्रियाएं

---

व्यवसायों के लिए एएमएल जोखिम मूल्यांकन

एएमएल दायित्वों के अधीन प्रत्येक व्यवसाय को एएमएल जोखिम मूल्यांकन का संचालन और दस्तावेजीकरण करना होगा:

1. ग्राहक जोखिम: आपके ग्राहक कौन हैं? क्या कोई उच्च जोखिम (पीईपी, अनिवासी, जटिल संरचनाएं) हैं?
2. उत्पाद/सेवा जोखिम: कौन से उत्पाद/सेवाएं उच्च एमएल/टीएफ जोखिम (नकद स्वीकृति, उच्च-मूल्य लेनदेन, वैश्विक पहुंच) रखती हैं?
3. भौगोलिक जोखिम: क्या आप उच्च जोखिम वाले न्यायक्षेत्रों में काम करते हैं या सेवा करते हैं?
4. लेन-देन/डिलीवरी चैनल जोखिम: ऑनलाइन ऑनबोर्डिंग, गैर-आमने-सामने डिलीवरी, मध्यस्थ

जोखिम मूल्यांकन आपके एएमएल कार्यक्रम में जोखिम की भूख, सीडीडी सीमा, लेनदेन निगरानी नियम और ईडीडी ट्रिगर को संचालित करता है।

---

ईआरपी एएमएल अनुपालन चेकलिस्ट

• आपके व्यवसाय के प्रकार और अधिकार क्षेत्र के लिए एएमएल दायित्व मूल्यांकन पूरा हो गया है
• लिखित एएमएल नीति और प्रक्रियाएं प्रलेखित
• मनी लॉन्ड्रिंग रिपोर्टिंग ऑफिसर (एमएलआरओ) नामित
• ग्राहक जोखिम रेटिंग ढांचा प्रलेखित (निम्न/मध्यम/उच्च मानदंड)
• ईआरपी ग्राहक ऑनबोर्डिंग वर्कफ़्लो में केवाईसी/सीडीडी चेकलिस्ट लागू की गई
• यूबीओ पहचान और सत्यापन प्रक्रिया प्रलेखित
• पीईपी, उच्च जोखिम वाले भौगोलिक क्षेत्रों, जटिल संरचनाओं के लिए ईडीडी वर्कफ़्लो
• ग्राहक डेटाबेस के साथ प्रतिबंध और पीईपी स्क्रीनिंग एकीकृत
• लेनदेन निगरानी नियम कॉन्फ़िगर और परीक्षण किए गए
• चेतावनी समीक्षा प्रक्रिया प्रलेखित (कौन समीक्षा करता है, वृद्धि, समयरेखा)
• एसएआर फाइलिंग प्रक्रिया का दस्तावेजीकरण (फॉर्म, फाइलिंग निर्देश, टिप-ऑफ निषेध)
• एएमएल दायित्वों, लाल झंडों और एसएआर प्रक्रिया पर स्टाफ प्रशिक्षण
• रिकॉर्ड प्रतिधारण कॉन्फ़िगर किया गया: सीडीडी और लेनदेन रिकॉर्ड के लिए न्यूनतम 5 वर्ष
• वार्षिक एएमएल जोखिम मूल्यांकन प्रलेखित
• वरिष्ठ प्रबंधन को एमएलआरओ की वार्षिक रिपोर्ट पूरी हो गई

---

अक्सर पूछे जाने वाले प्रश्न

यदि हम बैंक नहीं हैं तो क्या मेरे नियमित व्यवसाय को एएमएल अनुपालन की आवश्यकता है?

यह आपके व्यवसाय के प्रकार, अधिकार क्षेत्र और आपके लेनदेन की प्रकृति पर निर्भर करता है। एफएटीएफ अनुशंसा 22 विशिष्ट डीएनएफबीपी पर एएमएल दायित्वों को लागू करती है - रियल एस्टेट एजेंट, अकाउंटेंट, वकील, टीसीएसपी, कीमती धातुओं/पत्थरों के डीलर और कैसीनो। यदि आपका व्यवसाय इन श्रेणियों में आता है, तो पूर्ण एएमएल दायित्व लागू होते हैं। यदि नहीं, तो संभवतः आपके पास औपचारिक एएमएल रिपोर्टिंग दायित्व नहीं हैं, लेकिन फिर भी आपको सामान्य आय-अपराध कानूनों का सामना करना पड़ता है जो जानबूझकर मनी लॉन्ड्रिंग की सुविधा देने पर रोक लगाते हैं। विशिष्ट क्षेत्रों (क्रिप्टो, गेमिंग, भुगतान सेवाओं) पर उनकी डीएनएफबीपी स्थिति की परवाह किए बिना अतिरिक्त एएमएल दायित्व हैं।

संदिग्ध गतिविधि रिपोर्ट दर्ज करने की सीमा क्या है?

एसएआर फाइलिंग के लिए कोई मौद्रिक सीमा नहीं है - दायित्व संदेह से उत्पन्न होता है, लेनदेन के आकार से नहीं। यदि आपके पास ज्ञान या संदेह है, या संदेह के लिए उचित आधार है, कि ग्राहक या उनके फंड मनी लॉन्ड्रिंग या आतंकवादी वित्तपोषण से संबंधित हैं, तो एक एसएआर दायर किया जाना चाहिए। कई न्यायक्षेत्रों में अलग-अलग लेनदेन रिपोर्टिंग आवश्यकताएं होती हैं (उदाहरण के लिए, $10,000 से अधिक के नकद लेनदेन के लिए अमेरिका में मुद्रा लेनदेन रिपोर्ट) - ये एसएआर से अलग हैं और बिना किसी संदेह की आवश्यकता के स्वचालित रूप से लागू होती हैं।

हम प्रतिबंध सूचियों से ग्राहकों की जांच कैसे करते हैं?

प्रतिबंध स्क्रीनिंग सेवाएँ स्वीकृत व्यक्तियों, संस्थाओं और देशों का डेटाबेस प्रदान करती हैं और व्यावसायिक प्रणालियों के साथ एपीआई एकीकरण की पेशकश करती हैं। अग्रणी प्रदाताओं में शामिल हैं: रिफ़िनिटिव वर्ल्ड-चेक, डॉव जोन्स रिस्क एंड कंप्लायंस, लेक्सिसनेक्सिस, कंप्लाई एडवांटेज, कंप्लाई एडवांटेज। इन्हें एपीआई के माध्यम से आपके ईआरपी के साथ एकीकृत किया जा सकता है ताकि ऑनबोर्डिंग के समय और सूची अपडेट होने पर निरंतर आधार पर स्क्रीन की जा सके। कम से कम, इनके सामने स्क्रीन करें: ओएफएसी एसडीएन सूची (यूएस), ईयू समेकित प्रतिबंध सूची, संयुक्त राष्ट्र सुरक्षा परिषद समेकित सूची, और आपके अधिकार क्षेत्र की राष्ट्रीय प्रतिबंध सूची। हिट से निपटने के लिए एक स्पष्ट प्रक्रिया लागू करें - सभी हिट सही मिलान नहीं होते हैं (समान नामों के साथ झूठी सकारात्मकता आम है)।

यदि हम एसएआर दर्ज करते हैं और हम संदिग्ध गतिविधि के बारे में गलत हैं तो क्या होगा?

एसएआर दाखिल करने वालों को आम तौर पर अच्छे विश्वास में दाखिल करने के लिए नागरिक दायित्व से संरक्षित किया जाता है - भले ही रिपोर्ट की गई गतिविधि अंततः मनी लॉन्ड्रिंग साबित न हो। अधिकांश न्यायक्षेत्रों में सुरक्षा मजबूत है: एफआईयू जांच करेगी और निर्धारित करेगी कि आपराधिक गतिविधि मौजूद है या नहीं। जब आपको वास्तविक संदेह हो तो सद्भावना एसएआर दाखिल करना हमेशा दाखिल न करने से अधिक सुरक्षित होता है। टिप-ऑफ़ निषेध आपको ग्राहक को यह बताने से रोकता है कि आपने एसएआर दायर किया है। जानबूझकर गलत एसएआर दाखिल करना एक अलग अपराध है - लेकिन सद्भावना संबंधी त्रुटियों को संरक्षित किया जाता है।

व्यवसायों के लिए एएमएल गैर-अनुपालन के लिए दंड क्या हैं?

क्षेत्राधिकार और उल्लंघन की प्रकृति के अनुसार दंड नाटकीय रूप से भिन्न होते हैं। विनियमित वित्तीय संस्थानों के लिए, जुर्माना बहुत बड़ा है: एएमएल विफलताओं के लिए एचएसबीसी ने $1.9 बिलियन (2012), गोल्डमैन सैक्स ने $2.9 बिलियन (2020), कॉमर्जबैंक ने $1.45 बिलियन (2015) का भुगतान किया। डीएनएफबीपी के लिए, जुर्माना कम है लेकिन महत्वपूर्ण है: यूके एचएमआरसी ने एएमएल विफलताओं के लिए एस्टेट एजेंटों पर £800,000 तक का जुर्माना लगाया है। सभी व्यवसायों के लिए, मनी लॉन्ड्रिंग के लिए आपराधिक मुकदमा चलाने पर (यदि अपराध की आय कानूनों का उल्लंघन किया जाता है) कारावास हो सकता है। सार्वजनिक प्रवर्तन कार्रवाइयों से प्रतिष्ठा संबंधी क्षति अक्सर वित्तीय दंड से अधिक होती है।

---

अगले चरण

आपके ईआरपी सिस्टम में एएमएल अनुपालन का निर्माण एक निवेश है जो आपके व्यवसाय को वित्तीय अपराध दायित्व, नियामक प्रतिबंधों और मनी लॉन्ड्रिंग के माध्यम के रूप में पहचाने जाने की प्रतिष्ठित क्षति से बचाता है। कॉन्फ़िगरेशन कार्य - ग्राहक वर्गीकरण, स्क्रीनिंग एकीकरण, लेनदेन निगरानी नियम, एसएआर वर्कफ़्लो - ग्राहक डेटा गुणवत्ता और लेनदेन दृश्यता में सुधार करके एएमएल अनुपालन से कहीं अधिक लाभांश देता है।

ECOSIRE की Odoo कार्यान्वयन टीम के पास ग्राहक जोखिम वर्गीकरण, दस्तावेज़ प्रबंधन, लेनदेन निगरानी नियम डिज़ाइन और ऑडिट ट्रेल कॉन्फ़िगरेशन सहित AML-सहायक वर्कफ़्लो के साथ ERP सिस्टम को कॉन्फ़िगर करने का अनुभव है।

आरंभ करें: ECOSIRE Odoo Services

अस्वीकरण: यह मार्गदर्शिका केवल सूचनात्मक उद्देश्यों के लिए है और इसमें कानूनी सलाह शामिल नहीं है। एएमएल दायित्व अत्यधिक क्षेत्राधिकार-विशिष्ट हैं और एफएटीएफ अपडेट और राष्ट्रीय कानून के माध्यम से नियमित रूप से विकसित होते हैं। अपने संगठन के लिए विशिष्ट सलाह के लिए योग्य कानूनी परामर्शदाता और प्रमाणित एएमएल अनुपालन पेशेवर से परामर्श लें।