ERP سسٹمز میں AML کی تعمیل: اپنے کسٹمر اور لین دین کی نگرانی کو جانیں۔

اینٹی منی لانڈرنگ (AML) کی تعمیل اب بینکوں اور مالیاتی اداروں کی خصوصی تشویش نہیں رہی۔ تمام شعبوں کے کاروبار — پیشہ ورانہ خدمات اور رئیل اسٹیٹ سے لے کر لگژری گڈز، کرپٹو ایکسچینجز، اور کوئی بھی کمپنی جو ادائیگی کے اہم حجم پر کارروائی کرتی ہے — کو AML کی ذمہ داریوں کا سامنا کرنا پڑتا ہے جن کی ان کے ERP سسٹم کو سپورٹ کرنا چاہیے۔ فنانشل ایکشن ٹاسک فورس (FATF) کے معیارات، جو 200+ دائرہ اختیار میں قومی قانون سازی کے ذریعے لاگو ہوتے ہیں، ذمہ داریوں کا ایک ایسا جال بناتے ہیں جو ادائیگی کی پروسیسنگ، کسٹمر آن بورڈنگ، لین دین کی نگرانی، ریکارڈ کیپنگ، اور مشکوک سرگرمی کی رپورٹنگ کو چھوتے ہیں۔

ERP سسٹمز ایک AML رسک اور AML کنٹرول دونوں ہیں۔ وہ کسٹمر کی ادائیگیوں پر کارروائی کرتے ہیں، قابل وصول اکاؤنٹس کا نظم کرتے ہیں، سپلائر کے لین دین کو ہینڈل کرتے ہیں، اور مالیاتی ٹریلز تیار کرتے ہیں جن کی جانچ ریگولیٹرز کرتے ہیں۔ AML کی تعمیل کی حمایت کرنے کے لیے اپنے ERP کو ​​ترتیب دینا — اور مالی جرائم کے لیے گاڑی بننے سے بچنا — قانونی ذمہ داریوں اور تکنیکی کنٹرولز دونوں کو سمجھنے کی ضرورت ہے۔

اہم ٹیک ویز

• AML کی ذمہ داریاں غیر مالیاتی کاروباروں کی ایک وسیع رینج پر لاگو ہوتی ہیں: رئیل اسٹیٹ ایجنٹس، اکاؤنٹنٹس، وکلاء، اعلیٰ قیمت کے سامان کے ڈیلر، ٹرسٹ اور کمپنی سروس فراہم کرنے والے
• اپنے کسٹمر کو جانیں (KYC) اور کسٹمر ڈیو ڈیلیجنس (CDD) بنیادی ہیں - کاروباری تعلق قائم کرنے سے پہلے کسٹمر کی شناخت کی تصدیق کریں۔
• اعلی خطرے والے صارفین کے لیے بہتر ڈیو ڈیلیجنس (EDD) درکار ہے بشمول PEPs (سیاسی طور پر بے نقاب افراد)، زیادہ خطرے والے دائرہ اختیار، اور ملکیت کے پیچیدہ ڈھانچے
• لین دین کی نگرانی کو غیرمعمولی نمونوں کا پتہ لگانا چاہیے: ساخت، فنڈز کی تیز رفتار نقل و حرکت، لین دین کسٹمر پروفائل سے مطابقت نہیں رکھتا، اعلی خطرے والے منزل والے ممالک
• مشتبہ سرگرمی کی رپورٹس (SARs) کو قومی مالیاتی انٹیلی جنس یونٹس (FIUs) کے پاس جمع کرانا ضروری ہے جب مشتبہ سرگرمی کی نشاندہی کی جاتی ہے - موضوع کو ٹپ کرنا ایک مجرمانہ جرم ہے۔
• FATF کی 40 سفارشات عالمی AML معیار کی تشکیل کرتی ہیں۔ دائرہ اختیار قومی قانون سازی کے ذریعے نافذ ہوتے ہیں۔
• AML کے لیے ERP کنفیگریشن: کسٹمر کی درجہ بندی، ادائیگی کی اسکریننگ، لین دین کے قواعد، آڈٹ ٹریلز، اور SAR ورک فلو انضمام
• عدم تعمیل کے جرمانے: مجرمانہ استغاثہ، خاطر خواہ جرمانے (بڑے بینکوں کے لیے $5B+)، کاروباری لائسنس کی منسوخی، شہرت کی تباہی

---

AML ریگولیٹری فریم ورک

FATF اور 40 سفارشات

فنانشل ایکشن ٹاسک فورس (FATF) ایک بین الحکومتی ادارہ ہے جو منی لانڈرنگ، دہشت گردوں کی مالی معاونت، اور پھیلاؤ کی مالی اعانت کو روکنے کے لیے بین الاقوامی معیارات طے کرتا ہے۔ اس کی 40 سفارشات (آخری بار اپ ڈیٹ 2023) AML/CFT (دہشت گردی کی مالی معاونت کا مقابلہ) پروگراموں کے لیے عالمی سطح پر تسلیم شدہ بینچ مارک ہیں۔ FATF رکن ممالک کی باہمی تشخیص کرتا ہے۔ کم درجہ بندی والے ممالک کو گرے لسٹ یا بلیک لسٹ عہدہ کا سامنا ہے، جو مالیاتی رسائی کو نمایاں طور پر متاثر کر رہا ہے۔

کاروبار کے لیے FATF کی اہم سفارشات:

• تجویز 10: کسٹمر ڈیو ڈیلیجنس (CDD)
• سفارش 11: ریکارڈ رکھنا (کم از کم 5 سال)
• سفارش 12: پی ای پی کی ضروریات
• سفارش 13: کرسپانڈنٹ بینکنگ
• سفارش 14: رقم یا قدر کی منتقلی کی خدمات
• سفارش 15: نئی ٹیکنالوجیز اور ورچوئل اثاثے۔
• سفارش 20: مشکوک لین دین کی اطلاع دینا
• سفارش 22: نامزد غیر مالیاتی کاروبار اور پیشے (DNFBPs)

کون AML کی ذمہ داریوں کے تابع ہے؟

مالی ادارے: بینک، کریڈٹ ادارے، ادائیگی کی خدمات فراہم کرنے والے، منی ایکسچینجز، سیکیورٹیز فرمز، انشورنس کمپنیاں، کرپٹو اثاثہ خدمات فراہم کرنے والے (EU میں MiCA کے تحت)

نامزد غیر مالیاتی کاروبار اور پیشے (DNFBPs):

• رئیل اسٹیٹ ایجنٹ (رئیل اسٹیٹ کی خرید و فروخت کے لیے)
• وکلاء، نوٹری، اکاؤنٹنٹ (جب مالیاتی لین دین، کمپنی کی تشکیل، اعتماد کے انتظامات میں ملوث ہوں)
• ٹرسٹ اور کمپنی سروس پرووائیڈرز (TCSPs)
• قیمتی دھاتوں اور پتھروں کے ڈیلرز (حد سے زیادہ لین دین، عام طور پر $10,000 USD یا €10,000)
• کیسینو (بشمول آن لائن کیسینو)

زیادہ قیمتی سامان: آرٹ ڈیلر (EU میں €10,000 سے زیادہ کی لین دین)، حد سے اوپر لگژری سامان کے ڈیلر، کچھ دائرہ اختیار میں یاٹ اور ہوائی جہاز کے بروکرز

کرپٹو اثاثہ خدمات فراہم کرنے والے: FATF کی سفارش 15 اور EU MiCA (مارکیٹس ان کرپٹو-اثاثہ جات ریگولیشن، دسمبر 2024 سے مکمل طور پر قابل اطلاق) کے تحت، کرپٹو ایکسچینجز، محافظین، اور بعض DeFi پلیٹ فارمز کی مکمل AML ذمہ داریاں ہیں۔

کارپوریٹ سیکٹر الرٹ: عام تجارتی کاروبار (DNFBP کیٹیگریز میں نہیں) میں عام طور پر FATF پر مبنی AML رپورٹنگ کی ذمہ داریاں نہیں ہوتی ہیں — لیکن بہت سے سیکٹر کے لیے مخصوص ضروریات کا سامنا کرتے ہیں (مثال کے طور پر، ریگولیٹڈ ایکسچینجز میں درج کمپنیاں، حکومتی ٹھیکیدار) اور سب کے پاس زیادہ تر جرائم کی رپورٹوں میں عمومی کارروائی کی ذمہ داری ہوتی ہے۔

---

اپنے کسٹمر کو جانیں (KYC) اور کسٹمر ڈیو ڈیلیجنس (CDD)

معیاری CDD کی ضروریات

کاروباری تعلق قائم کرنے یا حد سے اوپر کبھی کبھار لین دین کرنے سے پہلے CDD کو انجام دینا ضروری ہے۔ معیاری CDD میں شامل ہیں:

1۔ گاہک کی شناخت: شناختی معلومات حاصل کریں — افراد کے لیے: مکمل قانونی نام، تاریخ پیدائش، قومیت، رہائشی پتہ، قومی شناخت یا پاسپورٹ نمبر۔ قانونی اداروں کے لیے: مکمل قانونی نام، قانونی شکل، کارپوریشن کا دائرہ اختیار، رجسٹرڈ آفس ایڈریس، ڈائریکٹرز/فائدہ مند مالکان کی شناخت۔

2۔ تصدیق: قابل اعتماد، آزاد ذرائع سے فراہم کردہ معلومات کی تصدیق کریں۔ افراد کے لیے: حکومت کی طرف سے جاری کردہ فوٹو آئی ڈی، ایڈریس کے لیے یوٹیلیٹی بل۔ قانونی اداروں کے لیے: کمپنی کے رجسٹریشن کے دستاویزات، سرٹیفکیٹ آف کارپوریشن، آرٹیکل آف ایسوسی ایشن، آفیشل رجسٹری ریکارڈ۔

3۔ فائدہ مند ملکیت: قانونی اداروں کے حتمی فائدہ مند مالکان (UBOs) کی شناخت کریں اور ان کی تصدیق کریں — عام طور پر قدرتی افراد جو 25% یا اس سے زیادہ ہستی کے مالک یا کنٹرول رکھتے ہیں (کچھ دائرہ اختیار کم حد استعمال کرتے ہیں)۔ ملکیت کے پیچیدہ ڈھانچے (ٹرسٹ، نامزد افراد، آف شور گاڑیاں) قدرتی افراد کی سطح تک ٹریسنگ کی ضرورت ہوتی ہے۔

4۔ کاروباری تعلقات کو سمجھنا: کاروباری تعلقات کی نوعیت اور مقصد، اور فنڈز کے ذرائع کو سمجھیں۔

5۔ جاری نگرانی: کسٹمر پروفائل کے ساتھ مطابقت کو یقینی بنانے کے لیے مسلسل بنیادوں پر کاروباری تعلقات اور لین دین کی نگرانی کریں۔

بہتر ڈیو ڈیلیجینس (EDD)

زیادہ خطرہ والے صارفین، کاروباری تعلقات اور لین دین کے لیے EDD درکار ہے۔ محرکات میں شامل ہیں:

**سیاسی طور پر بے نقاب افراد (PEPs): سینئر سرکاری عہدیدار، سرکاری اداروں کے سینئر ایگزیکٹوز، بین الاقوامی تنظیموں کے سینئر افسران، سیاسی جماعتوں کے سینئر ارکان — اور ان کے خاندان کے افراد اور قریبی ساتھی۔ PEPs کے لیے، EDD کی ضرورت ہوتی ہے: رشتہ قائم کرنے سے پہلے اعلیٰ انتظامیہ کی منظوری؛ دولت اور فنڈز کا ذریعہ قائم کرنا؛ بہتر جاری نگرانی.

اعلی خطرے والے دائرہ اختیار: FATF کی گرے لسٹ یا بلیک لسٹ میں شامل ممالک، یا اہم AML کی کمیوں کے ساتھ دائرہ اختیار۔ اعلی خطرے والے دائرہ اختیار پر مشتمل ٹرانزیکشنز کو دیگر خطرے کے عوامل سے قطع نظر EDD کی ضرورت ہوتی ہے۔

بغیر آمنے سامنے آن بورڈنگ: ذاتی طور پر تصدیق سے زیادہ خطرہ — بہتر تصدیق کا استعمال کریں (تصدیق شدہ دستاویز کی کاپیاں، ویڈیو کی تصدیق، الیکٹرانک شناخت کی تصدیق کی خدمات)۔

پیچیدہ ملکیت کے ڈھانچے: پرتوں والے کارپوریٹ ڈھانچے، ٹرسٹ، نامزد انتظامات — قدرتی شخص UBO کا پتہ لگانا؛ ساخت کی دلیل کو سمجھیں۔

غیر معمولی لین دین کے نمونے: وہ صارفین جن کے لین دین ان کے بیان کردہ کاروبار یا رسک پروفائل سے مطابقت نہیں رکھتے۔

آسان ڈیو ڈیلیجنس (SDD)

کم خطرہ والے صارفین اور لین دین کے لیے، SDD مناسب ہو سکتا ہے — شناخت کے کم تقاضے یا تصدیق کی گہرائی میں کمی۔ SDD کا اطلاق PEPs یا زیادہ خطرے والے دائرہ اختیار پر نہیں کیا جا سکتا۔ مثالیں: قائم کردہ عوامی کمپنیاں جو ریگولیٹڈ مارکیٹوں، سرکاری محکموں میں درج ہیں۔

---

KYC/CDD کے لیے ERP کنفیگریشن

جدید ERP سسٹمز کو کنفیگر کیا جا سکتا ہے تاکہ کسٹمر کے آن بورڈنگ کے عمل میں KYC/CDD ورک فلو کو سپورٹ کیا جا سکے۔ Odoo اور اسی طرح کے پلیٹ فارمز کے لیے:

کسٹمر کی درجہ بندی کے شعبے:

• گاہک کی قسم (انفرادی/کارپوریٹ/سرکاری/مالی ادارہ)
• قانونی ہستی کا رجسٹریشن نمبر، ملک، شمولیت کی تاریخ
• UBO کا نام، تاریخ پیدائش، قومیت، ملکیت کا فیصد
• پی ای پی کی حیثیت (ہاں/نہیں/ قریبی ایسوسی ایٹ)
• کسٹمر کے خطرے کی درجہ بندی (کم/درمیانی/اعلی)
• سی ڈی ڈی کی تکمیل کی تاریخ اور جائزہ لینے والا افسر
• دستاویز کی جانچ پڑتال (ID کی تصدیق شدہ، کمپنی کی رجسٹریشن کی تصدیق، UBO تصدیق شدہ)
• اگلی جائزے کی تاریخ (خطرے کی درجہ بندی پر مبنی — زیادہ خطرہ: سالانہ؛ درمیانی: 2 سال؛ کم: 3 سال)

دستاویز کا انتظام: صارف کے ریکارڈز سے دستاویز کے اپ لوڈ کو لنک کریں۔ شناختی دستاویزات (پاسپورٹ، لائسنس) اور کمپنی کی رجسٹریشن کے لیے ایکسپائری الرٹس نافذ کریں۔

** ورک فلو آٹومیشن**:

• نئی کسٹمر تخلیق سی ڈی ڈی چیک لسٹ کو متحرک کرتی ہے۔
• PEP پرچم EDD ورک فلو اور سینئر مینجمنٹ کی منظوری کی قطار کو متحرک کرتا ہے۔
• اعلی خطرے والے دائرہ اختیار کا پرچم EDD کو متحرک کرتا ہے۔
• دستاویز کی میعاد ختم ہونے کے انتباہات نظرثانی کی قطار کو متحرک کرتے ہیں۔
• سالانہ نظرثانی کی یاد دہانیاں خود بخود تیار ہوتی ہیں۔

اسکریننگ انٹیگریشن: ERP پابندیوں کی اسکریننگ سروسز (Refinitiv World-Check, Dow Jones Risk & Compliance, Comply Advantage) کے ساتھ API کے ذریعے خود بخود صارفین اور فائدہ مند مالکان کی اسکریننگ کے لیے انضمام کر سکتا ہے:

• OFAC SDN فہرست (US)
• یورپی یونین کی متفقہ پابندیوں کی فہرست
• اقوام متحدہ کی سلامتی کونسل کی پابندیاں
• پی ای پی ڈیٹا بیس

---

لین دین کی نگرانی

لین دین کی نگرانی کسٹمر کے پروفائل، کاروبار، یا خطرے کی سطح سے متضاد نمونوں کا پتہ لگانے کے لیے کسٹمر کے لین دین کا منظم جائزہ ہے۔ لین دین کی مؤثر نگرانی کے لیے اصول پر مبنی انتباہات اور تیزی سے AI سے چلنے والی بے ضابطگیوں کا پتہ لگانے کی ضرورت ہوتی ہے۔

ہائی رسک ٹرانزیکشن انڈیکیٹرز (سرخ پرچم)

سٹرکچرنگ (اسمرفنگ): بڑے لین دین کو جان بوجھ کر رپورٹنگ کی حد سے کم مقدار میں توڑنا۔ سرخ جھنڈا: ایک ہی گاہک یا متعلقہ فریقین سے $10,000 (یا مقامی مساوی) سے بالکل نیچے متعدد لین دین۔

فنڈ کی تیزی سے نقل و حرکت: فنڈز موصول ہوئے اور فوری طور پر منتقل کیے گئے — "لیئرنگ" — اکاؤنٹ میں بہت کم وقت کے ساتھ اور کوئی ظاہری کاروباری مقصد نہیں۔

راؤنڈ نمبر ٹرانزیکشنز: گول اعداد و شمار کے لین دین کی غیر معمولی تعداد (بالکل $50,000، $100,000) ساختی ادائیگیوں کی نشاندہی کر سکتی ہے۔

زیادہ خطرے والے جغرافیائی نمونے: FATF-بلیک لسٹڈ/گرے لسٹڈ دائرہ اختیار، مخصوص مجرمانہ ٹائپولوجیز (ٹیکس کی پناہ گاہیں، آف شور مالیاتی مراکز) سے وابستہ دائرہ اختیار کو یا ان سے ادائیگی۔

کاروباری پروفائل کے ساتھ متضاد لین دین: ایک خوردہ کاروبار جو غیر ملکی ہم منصبوں سے بڑے وائر ٹرانسفر وصول کرتا ہے۔ ایک واحد تاجر جو سینکڑوں مختلف افراد سے ادائیگیاں وصول کرتا ہے۔

نقدی لین دین: بڑی نقد ادائیگیاں (رئیل اسٹیٹ، زیادہ قیمتی سامان)؛ متعدد نقد جمع؛ نقد رقم بیان کردہ کاروباری آمدنی سے مطابقت نہیں رکھتی۔

تیسرے فریق کی ادائیگی: تیسرے فریق کو ادائیگی کرنے والے صارفین جو براہ راست کاروباری تعلقات سے متعلق نہیں ہیں۔ گاہک کی جانب سے نامعلوم تیسرے فریق سے ادائیگیاں۔

فوری درخواستیں: مناسب کاروباری جواز کے بغیر لین دین کو تیزی سے مکمل کرنے کے لیے دباؤ؛ عجلت کا حوالہ دیتے ہوئے عام کنٹرولوں کو نظرانداز کرنا۔

ERP ٹرانزیکشن مانیٹرنگ رولز

اپنے ERP یا لین دین کی نگرانی کے نظام میں درج ذیل اصولوں کو ترتیب دیں:

Rule 1 — Structuring Alert:
TRIGGER if sum of transactions from a single customer within 24 hours
        approaches or exceeds reporting threshold (e.g., $9,500 aggregate)
TRIGGER if multiple transactions in 7 days total exceed 150% of customer's
        historical average transaction volume

Rule 2 — High-Risk Geography Alert:
TRIGGER if payment destination country is on FATF blacklist/greylist
TRIGGER if beneficial owner is resident in high-risk jurisdiction

Rule 3 — Unusual Volume Alert:
TRIGGER if single transaction exceeds 3× the customer's average transaction size
TRIGGER if monthly transaction volume exceeds 5× the historical 12-month average

Rule 4 — Rapid Movement Alert:
TRIGGER if funds received are transferred out within 48 hours
        and transfer exceeds 80% of received amount

Rule 5 — PEP/Sanctions Hit:
TRIGGER if customer or beneficial owner matches sanctions or PEP database
TRIGGER on name change or new beneficial owner addition

---

مشکوک سرگرمی کی رپورٹنگ (SAR/STR)

جب ٹرانزیکشن مانیٹرنگ الرٹ کی چھان بین کی جاتی ہے اور مشتبہ سرگرمی کی تصدیق ہوتی ہے — یا جب کوئی ملازم مشکوک سرگرمی کی نشاندہی کرتا ہے — تو ایک مشکوک سرگرمی رپورٹ (SAR) یا مشکوک ٹرانزیکشن رپورٹ (STR) کو قومی مالیاتی انٹیلی جنس یونٹ (FIU) کے پاس درج کرایا جانا چاہیے۔

** کلیدی FIUs دائرہ اختیار کے لحاظ سے:**

• USA: FinCEN (فنانشل کرائمز انفورسمنٹ نیٹ ورک) - BSA ای فائلنگ کے ذریعے دائر کردہ SARs
• UK: نیشنل کرائم ایجنسی (NCA) - SARs آن لائن کے ذریعے دائر کردہ SARs
• یورپی یونین کے رکن ممالک: ہر ایک کا ایک قومی FIU ہے (مثال کے طور پر، جرمنی میں BaFin/FIU، فرانس میں TRACFIN، لکسمبرگ میں CSSF)
• آسٹریلیا: AUSTRAC — SARs بذریعہ AUSTRAC آن لائن
• UAE: اینٹی منی لانڈرنگ اور مشکوک کیسز یونٹ (AMLSCU)

اہم اصول: ممانعت کو ٹپ کرنا: ایک بار جب SAR فائل ہو جائے یا SAR فائل کرنے کے لیے معقول بنیادیں ہوں، تو آپ کو SAR کے موضوع کو یہ نہیں بتانا چاہیے کہ SAR دائر کیا گیا ہے یا وہ زیر تفتیش ہیں۔ زیادہ تر دائرہ اختیار میں ٹپ آف کرنا ایک مجرمانہ جرم ہے۔ مشکوک سرگرمی کے بارے میں کسٹمر سے رابطہ نہ کریں؛ واضح فنڈز کو منجمد نہ کریں جو انہیں متنبہ کریں؛ SAR کی کارروائی کے دوران معمول کا کاروبار جاری رکھیں۔

SAR مواد:

• مشکوک سرگرمی کی تفصیل
• لین دین کی تاریخیں اور مقدار
• گاہک کی معلومات (نام، شناخت، اکاؤنٹ کی تفصیلات)
• سرگرمی مشکوک کیوں ہے اس کی تفصیل
• کوئی بھی سابقہ مشکوک سرگرمی
• کیے گئے اقدامات (اگر کوئی ہیں) - تعلقات کو جاری رکھنے یا باہر نکلنے کے کسی بھی کاروباری فیصلے کی دستاویز کریں۔

ریکارڈ برقرار رکھنا: کم از کم 5 سال تک SAR ریکارڈز کو برقرار رکھیں۔ یہ ریکارڈ اکثر معائنہ کے دوران ریگولیٹرز کو درکار ہوتے ہیں۔

---

ریکارڈ رکھنے کی ضروریات

FATF کی سفارش 11 اور قومی نفاذ قانون سازی کے لیے کم از کم 5 سال کی برقراری کی ضرورت ہے:

• گاہک کی شناخت اور تصدیقی ریکارڈ (کاروباری تعلق کے اختتام سے)
• لین دین کا ریکارڈ (لین دین کی تاریخ سے)
• SAR ریکارڈز اور معاون دستاویزات

ریکارڈ برقرار رکھنے کے لیے ERP کنفیگریشن:

• برقرار رکھنے کی مدت ختم ہونے سے پہلے صارف کے شناختی ریکارڈ کو حذف کرنے کی اجازت نہ دیں۔
• محفوظ شدہ ریکارڈ کے ساتھ بند اکاؤنٹس کو محفوظ کریں۔
• خود کار طریقے سے برقرار رکھنے کا شیڈول: 5 سال میں آرکائیو/جائزہ کے لیے پرچم ریکارڈ
• گاہک کے ریکارڈ میں تبدیلیوں کا ناقابل تبدیل آڈٹ لاگ
• بیک اپ اور بازیابی کے طریقہ کار جس میں AML ریکارڈز شامل ہیں۔

---

کاروبار کے لیے AML رسک اسسمنٹ

AML ذمہ داریوں سے مشروط ہر کاروبار کو AML خطرے کی تشخیص کا احاطہ کرنا اور دستاویز کرنا چاہیے:

1. کسٹمر کا خطرہ: آپ کے گاہک کون ہیں؟ کیا کوئی زیادہ خطرہ (PEPs، غیر رہائشی، پیچیدہ ڈھانچے) ہیں؟
2. مصنوعات/خدمات کا خطرہ: کون سی پروڈکٹس/سروسز زیادہ ML/TF خطرہ رکھتی ہیں (نقدی قبولیت، اعلیٰ قدر کے لین دین، عالمی رسائی)؟
3. جغرافیائی خطرہ: کیا آپ اعلی خطرے والے دائرہ اختیار میں کام کرتے ہیں یا خدمت کرتے ہیں؟
4. لین دین/ڈیلیوری چینل کا خطرہ: آن لائن آن بورڈنگ، روبرو ڈیلیوری، بیچوان

خطرے کی تشخیص آپ کے AML پروگرام میں خطرے کی بھوک، CDD کی حد، لین دین کی نگرانی کے قواعد، اور EDD کو متحرک کرتی ہے۔

---

ERP AML تعمیل چیک لسٹ

• آپ کے کاروبار کی قسم اور دائرہ اختیار کے لیے AML ذمہ داری کا جائزہ مکمل ہو گیا۔
• تحریری AML پالیسی اور طریقہ کار دستاویزی
• منی لانڈرنگ رپورٹنگ آفیسر (MLRO) نامزد
• صارف کے خطرے کی درجہ بندی کا فریم ورک دستاویزی (کم/درمیانے/اعلی معیار)
• KYC/CDD چیک لسٹ ERP کسٹمر آن بورڈنگ ورک فلو میں لاگو کی گئی ہے۔
• UBO کی شناخت اور تصدیق کے عمل کو دستاویز کیا گیا ہے۔
• PEPs کے لیے EDD ورک فلو، زیادہ خطرے والے جغرافیے، پیچیدہ ڈھانچے
• پابندیاں اور PEP اسکریننگ کو کسٹمر ڈیٹا بیس کے ساتھ مربوط کیا گیا ہے۔
• لین دین کی نگرانی کے قواعد ترتیب دیئے گئے اور جانچے گئے۔
• الرٹ کا جائزہ لینے کے عمل کو دستاویز کیا گیا (جو جائزہ لیتے ہیں، اضافہ، ٹائم لائن)
• SAR فائل کرنے کا عمل دستاویزی (فارم، فائل کرنے کی ہدایات، ٹپنگ آف ممانعت)
• AML کی ذمہ داریوں، سرخ جھنڈوں، اور SAR کے عمل پر عملے کی تربیت
• ریکارڈ برقرار رکھنے کی ترتیب: CDD اور لین دین کے ریکارڈ کے لیے کم از کم 5 سال
• سالانہ AML رسک اسیسمنٹ دستاویزی سینئر انتظامیہ کو ایم ایل آر او کی سالانہ رپورٹ مکمل

---

اکثر پوچھے گئے سوالات

اگر ہم بینک نہیں ہیں تو کیا میرے باقاعدہ کاروبار کو AML کی تعمیل کی ضرورت ہے؟

یہ آپ کے کاروبار کی قسم، دائرہ اختیار، اور آپ کے لین دین کی نوعیت پر منحصر ہے۔ FATF کی سفارش 22 مخصوص DNFBPs - رئیل اسٹیٹ ایجنٹس، اکاؤنٹنٹ، وکلاء، TCSPs، قیمتی دھاتوں/پتھروں کے ڈیلرز، اور کیسینو پر AML کی ذمہ داریوں کا اطلاق کرتی ہے۔ اگر آپ کا کاروبار ان زمروں میں آتا ہے، تو مکمل AML ذمہ داریاں لاگو ہوتی ہیں۔ اگر نہیں، تو ممکنہ طور پر آپ کے پاس AML رپورٹنگ کی رسمی ذمہ داریاں نہیں ہیں لیکن پھر بھی آپ کو جرائم سے متعلق عمومی قوانین کا سامنا ہے جو جان بوجھ کر منی لانڈرنگ کی سہولت فراہم کرنے سے منع کرتے ہیں۔ مخصوص شعبوں (کرپٹو، گیمنگ، ادائیگی کی خدمات) ان کی DNFBP حیثیت سے قطع نظر اضافی AML ذمہ داریاں ہیں۔

مشکوک سرگرمی کی رپورٹ فائل کرنے کی حد کیا ہے؟

SAR فائل کرنے کے لیے کوئی مالیاتی حد نہیں ہے - ذمہ داری شک سے پیدا ہوتی ہے، لین دین کے سائز سے نہیں۔ اگر آپ کے پاس علم یا شبہ ہے، یا شک کی معقول بنیادیں ہیں، کہ کوئی صارف یا ان کے فنڈز منی لانڈرنگ یا دہشت گردی کی مالی معاونت سے متعلق ہیں، تو SAR درج کرنا ضروری ہے۔ بہت سے دائرہ اختیار میں لین دین کی رپورٹنگ کے الگ الگ تقاضے ہوتے ہیں (مثلاً $10,000 سے زیادہ کی نقد لین دین کے لیے امریکہ میں کرنسی ٹرانزیکشن رپورٹس) — یہ SARs سے مختلف ہیں اور بغیر کسی شک کی ضرورت کے خودکار طور پر لاگو ہوتے ہیں۔

ہم پابندیوں کی فہرستوں کے خلاف صارفین کی اسکریننگ کیسے کرتے ہیں؟

پابندیوں کی اسکریننگ کی خدمات منظور شدہ افراد، اداروں اور ممالک کا ڈیٹا بیس فراہم کرتی ہیں اور کاروباری نظام کے ساتھ API انضمام کی پیشکش کرتی ہیں۔ معروف فراہم کنندگان میں شامل ہیں: Refinitiv World-Check، Dow Jones Risk & Compliance، LexisNexis، Comply Advantage، ComplyAdvantage۔ ان کو آپ کے ERP کے ساتھ API کے ذریعے آن بورڈنگ کے وقت اسکرین کرنے کے لیے اور فہرست کے اپ ڈیٹ ہونے کے ساتھ جاری بنیادوں پر مربوط کیا جا سکتا ہے۔ کم از کم، اس کے خلاف اسکرین کریں: OFAC SDN فہرست (US)، EU Consolidated Sanctions List، UN Security Council Consolidated List، اور آپ کے دائرہ اختیار کی قومی پابندیوں کی فہرست۔ ہٹ کو ہینڈل کرنے کے لیے ایک واضح عمل کو نافذ کریں — تمام ہٹس سچے میچ نہیں ہوتے ہیں (ملتے جلتے ناموں کے ساتھ غلط مثبت چیزیں عام ہیں)۔

اگر ہم SAR فائل کرتے ہیں اور ہم مشکوک سرگرمی کے بارے میں غلط ہیں تو کیا ہوگا؟

SAR فائلرز عام طور پر نیک نیتی کے ساتھ فائل کرنے کی شہری ذمہ داری سے محفوظ رہتے ہیں - یہاں تک کہ اگر رپورٹ کردہ سرگرمی بالآخر منی لانڈرنگ ثابت نہ ہو۔ زیادہ تر دائرہ اختیار میں تحفظ مضبوط ہے: FIU تحقیقات کرے گا اور اس بات کا تعین کرے گا کہ آیا مجرمانہ سرگرمی موجود ہے۔ نیک نیتی کے ساتھ SAR فائل کرنا ہمیشہ محفوظ ہوتا ہے جب آپ کو حقیقی شک ہو تو فائل نہ کرنے سے۔ ٹپنگ آف کی ممانعت آپ کو گاہک کو یہ بتانے سے روکتی ہے کہ آپ نے SAR دائر کیا ہے۔ جان بوجھ کر غلط SARs فائل کرنا ایک الگ جرم ہے - لیکن نیک نیتی کی غلطیاں محفوظ ہیں۔

کاروبار کے لیے AML کی عدم تعمیل کے لیے کیا جرمانے ہیں؟

سزائیں دائرہ اختیار اور خلاف ورزی کی نوعیت کے لحاظ سے ڈرامائی طور پر مختلف ہوتی ہیں۔ ریگولیٹڈ مالیاتی اداروں کے لیے، جرمانے بہت زیادہ ہیں: HSBC نے $1.9 بلین (2012)، Goldman Sachs نے $2.9 بلین (2020)، Commerzbank نے $1.45 بلین (2015) AML کی ناکامیوں کے لیے۔ DNFBPs کے لیے، جرمانے کم لیکن اہم ہیں: UK HMRC نے AML کی ناکامیوں کے لیے اسٹیٹ ایجنٹس کو £800,000 تک جرمانہ کیا ہے۔ تمام کاروباروں کے لیے، منی لانڈرنگ کے لیے خود فوجداری پراسیکیوشن (اگر جرم سے متعلق قوانین کی خلاف ورزی کی جاتی ہے) کے نتیجے میں قید ہو سکتی ہے۔ عوامی نفاذ کی کارروائیوں سے شہرت کو پہنچنے والا نقصان اکثر مالی جرمانے سے زیادہ ہوتا ہے۔

---

اگلے اقدامات

آپ کے ERP سسٹم میں AML کی تعمیل کرنا ایک ایسی سرمایہ کاری ہے جو آپ کے کاروبار کو مالی جرائم کی ذمہ داری، ریگولیٹری پابندیوں، اور منی لانڈرنگ کے لیے ایک گاڑی کے طور پر شناخت کیے جانے کے شہرت کو پہنچنے والے نقصان سے بچاتی ہے۔ کنفیگریشن کا کام — گاہک کی درجہ بندی، اسکریننگ انضمام، لین دین کی نگرانی کے قواعد، SAR ورک فلو — کسٹمر کے ڈیٹا کے معیار اور لین دین کی مرئیت کو بہتر بنا کر AML کی تعمیل سے کہیں زیادہ منافع ادا کرتا ہے۔

ECOSIRE کی Odoo عمل درآمد کرنے والی ٹیم کے پاس AML معاون ورک فلوز کے ساتھ ERP سسٹم کو ترتیب دینے کا تجربہ ہے، بشمول کسٹمر کے خطرے کی درجہ بندی، دستاویز کا انتظام، لین دین کی نگرانی کے اصول کا ڈیزائن، اور آڈٹ ٹریل کنفیگریشن۔

شروع کریں: ECOSIRE Odoo Services

ڈس کلیمر: یہ گائیڈ صرف معلوماتی مقاصد کے لیے ہے اور قانونی مشورے پر مشتمل نہیں ہے۔ AML کی ذمہ داریاں انتہائی دائرہ اختیار سے متعلق ہیں اور FATF اپ ڈیٹس اور قومی قانون سازی کے ذریعے باقاعدگی سے تیار ہوتی ہیں۔ اپنی تنظیم کے لیے مخصوص مشورے کے لیے اہل قانونی مشیر اور ایک مصدقہ AML تعمیل پیشہ ور سے مشورہ کریں۔