Nếu như các nguyên tắc của FATF tập trung vào việc phòng chống rửa tiền và tài trợ khủng bố đối với tất cả các tổ chức tài chính và các tổ chức phi tài chính khác có liên quan, thì các hướng dẫn của Basel dẫn chiếu trực tiếp đến thực hành quản lý rủi ro (rủi ro liên quan vấn đề tuân thủ và phòng chống rửa tiền, tài trợ khủng bố) trong hoạt động ngân hàng.

Ủy ban Basel đã đưa ra những văn bản hướng dẫn về đánh giá khách hàng, chia sẻ thông tin và các nỗ lực trong việc phòng chống rửa tiền và tài trợ khủng bố, rủi ro tuân thủ và chức năng kiểm soát tuân thủ, các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử… Trong đó điển hình là “Các yêu cầu chú ý xác đáng khách hàng - CDD” (Customer Due Diligence for Banks – Tháng 10/2001). Trong ấn phẩm này, Uỷ ban Basel nhấn mạnh rằng, chất lượng hay độ sâu của các thủ tục nhận biết khách hàng (KYC - Know Your Customer) có ảnh hưởng trực tiếp đến sự an toàn và lành mạnh trong hoạt động của mỗi ngân hàng. Các thủ tục cần thiết này giúp bảo vệ uy tín của mỗi ngân hàng nói riêng, tính toàn vẹn của hệ thống ngân hàng nói chung, đồng thời là một phần quan trọng đảm bảo hiệu quả quản lý rủi ro của ngân hàng. Ngược lại, các thủ tục KYC không tương xứng hoặc thậm chí không tồn tại, sẽ khiến ngân hàng gặp phải những rủi ro nghiêm trọng liên quan đến khách hàng và đối tác, mà đặc biệt là rủi ro danh tiếng, rủi ro tác nghiệp, rủi ro pháp lý và rủi ro tập trung hoá. Các loại rủi ro trên có mối liên hệ tương tác lẫn nhau và đều có khả năng gây nên những tổn thất tài chính đáng kể cho hoạt động của ngân hàng.

Vì vậy, mọi ngân hàng cần thiết lập các chính sách, quy định, quy trình và thủ tục tương xứng nhằm đẩy mạnh các kỹ năng nghiệp vụ và tiêu chuẩn đạo đức, bảo vệ ngân hàng tránh khỏi nguy cơ bị sử dụng bởi các tổ chức phạm tội bất kể vô tình hay hữu ý. Theo đó, vào tháng 10/2001, Uỷ ban Basel ban hành văn bản này đề cập đến các yếu tố tối thiểu cần xem xét đến khi ngân hàng thiết lập chính sách KYC, vai trò giám sát tổng thể của quản lý cấp cao, việc triển khai các tiêu chuẩn KYC trên phạm vi quốc tế (xuyên quốc gia)… Tháng 10/2004, Uỷ ban có thêm một số điều chỉnh phù hợp với nội dung sửa đổi 40 nguyên tắc phòng chống rửa tiền của FATF. Các yếu tố cơ bản của các tiêu chuẩn KYC bao gồm:

(1) Chính sách chấp nhận khách hàng

- Cần xác định rõ các chính sách và thủ tục, trong đó mô tả cụ thể các đặc điểm loại khách hàng có thể gây rủi ro cao/trung bình/thấp cho ngân hàng;

- Các yếu tố như quốc tịch, nơi sinh, nơi ở hiện tại, vị trí công tác, các tài khoản có liên kết đến, ngành nghề, hoạt động kinh doanh… và các chỉ số rủi ro khác cần được xét đến khi xây dựng các chính sách và thủ tục KYC;

- Có các thủ tục tìm hiểu sâu hơn đối với các khách hàng rủi ro cao;

- Các thủ tục cần được áp dụng đầy đủ với tất cả các đối tượng khách hàng, kể cả khách hàng có chức vụ cao hay quan trọng… và đặc biệt với khách hàng có giao dịch giá trị lớn mà nguồn gốc không rõ ràng.

(2) Nhận dạng khách hàng

- Khách hàng bao gồm: (i) cá nhân hay tổ chức duy trì tài khoản tại ngân hàng hoặc hưởng lợi ích từ tài khoản được duy trì tại ngân hàng (VD người thụ hưởng…) (ii) đơn vị/cá nhân hưởng lợi từ các giao dịch thực hiện bởi các trung gian tài chính; và (iii) bất kỳ cá nhân hay tổ chức nào có liên quan đến giao dịch tài chính mà có nguy cơ gây rủi ro cho ngân hàng;

- Thiết lập hệ thống công nghệ đảm bảo mọi giao dịch sẽ không thể thiết lập trước khi các thủ tục nhận dạng khách hàng được đáp ứng đầy đủ;

- Các chính sách và thủ tục nhận dạng khách hàng cần được nêu rõ trong các văn bản, quy định, quy trình liên quan và yêu cầu thực hiện đầy đủ;

- Chú ý đặc biệt đến các khách hàng nước ngoài (không cư trú), dứt khoát không giảm nhẹ thủ tục nhận dạng đối với các khách hàng mới mà không thể đến ngân hàng để trình diện hoặc phỏng vấn…

- Nhận dạng khách hàng không chỉ thực hiện vào thời điểm khách hàng đến giao dịch lần đầu, mà cần liên tục cập nhật và xem xét mỗi khi khách hàng thực hiện bất kỳ giao dịch nào, mỗi khi khách hàng thay đổi thông tin/hồ sơ cá nhân, mỗi khi xuất hiện bất kỳ thay đổi quan trọng nào trong cách sử dụng/mục đích sử dụng tài khoản;

- Có tiêu chuẩn rõ ràng về các hồ sơ/chứng từ liên quan nhận dạng khách hàng và giao dịch cá nhân cần lưu giữ; thời gian lưu giữ…

(2.1) Các yêu cầu nhận dạng nói chung

- Cần yêu cầu đầy đủ thông tin nhằm đảm bảo nhận dạng rõ hồ sơ khách hàng, bản chất và mục đích của các mối quan hệ kinh doanh của khách hàng;

- Trong trường hợp tài khoản của khách hàng đã tồn tại, nhưng phát sinh vấn đề đáng ngờ trong quá trình giao dịch mà không thể giải thích rõ được, Ngân hàng nên đóng tài khoản và trả lại tiền về nơi gửi;

- Khi xem xét việc tiếp nhận trạng thái tài khoản của khách hàng hiện tại (với nền tảng KYC đã có) từ một ngân hàng khác, ngân hàng dù vậy vẫn cần xem xét khả năng bên quản lý tài khoản cũ của khách hàng này đã yêu cầu chuyển/di dời tài khoản bởi chúng có liên quan đến các hoạt động đáng ngờ/không rõ ràng…;

- Không bao giờ nên đồng ý mở tài khoản hoặc tiếp tục thực hiện giao dịch với một KH muốn giấu tên/ẩn danh hoặc thực hiện giao dịch với tên giả…

(2.2) Các vấn đề nhận dạng cụ thể:

- Tính có thật, tính pháp lý và người đứng tên tài khoản

- Chủ sở hữu thật sự, cá nhân/tổ chức đứng đằng sau, các cổ đông của các tổ chức, doanh nghiệp giao dịch với ngân hàng;

- Các vấn đề cần lưu ý khi tiếp nhận khách hàng thông qua kênh môi giới, giới thiệu trung gian; giới thiệu của bên thứ 3…

- Đối với các tài khoản khách hàng được mở bởi định chế/tổ chức trung gian chuyên nghiệp khác (professional intermediaries), nếu biết hoặc có lý do để tin rằng tài khoản được mở thay mặt cho một khách hàng cá nhân khác, thì khách hàng cá nhân đó cần được nhận dạng…

- Các cá nhân giữ chức vụ chính trị quan trọng (politically exposed persons “PEPs”) và các công ty hay tổ chức liên quan đến họ cũng cần được nhận dạng đầy đủ; đặc biệt các đối tượng nêu trên có thể liên quan đến hoạt động tham nhũng và gây rủi ro (danh tiếng, pháp lý…) cho ngân hàng. Với mỗi khách hàng mới, cần nhận dạng đầy đủ và kiểm tra các thông tin xem họ có phải là PEPs hay không; kiểm tra kỹ nguồn tiền, hoặc trình lãnh đạo cấp cao hơn xem xét trước khi chấp nhận giao dịch với PEP;

- Đối với các nghiệp vụ mà ngân hàng không trực tiếp gặp mặt khách hàng, ví dụ dịch vụ ngân hàng điện tử, ngân hàng tại nhà…; ngân hàng cần áp dụng các thủ tục nhận dạng khách hàng hiệu quả và công bằng so với các thủ tục áp dụng cho khách hàng trực tiếp đến ngân hàng, đồng thời có những biện pháp cụ thể và tương xứng nhằm giảm thiểu mức độ rủi ro liên quan đến các khách hàng từ xa này, cụ thể như:

· Chứng nhận/xác nhận các tài liệu, hồ sơ xuất trình;

· Các tài liệu/giấy tờ yêu cầu thêm để bổ sung hoàn thiện hồ sơ tương xứng với hồ sơ của khách hàng trực tiếp;

· Ngân hàng liên hệ độc lập với khách hàng;

· Giới thiệu của bên thứ 3;

· Yêu cầu lần thanh toán đầu tiên phải được thực hiện thông qua tài khoản đứng tên khách hàng với một ngân hàng khác có thủ tục nhận dạng khách hàng CDD tương tự…;

- Đối với hoạt động ngân hàng đại lý, cần tìm hiểu rõ bản chất hoạt động kinh doanh của ngân hàng định đặt quan hệ đại lý qua việc thu thập tìm hiểu các thông tin về quản lý cấp cao, các hoạt động kinh doanh chính, địa điểm đặt trụ sở/hoạt động, thực trạng phòng chống rửa tiền của ngân hàng, mục đích mở tài khoản, nhận dạng bất cứ bên thứ 3 nào sẽ sử dụng các dịch vụ của ngân hàng đại lý, điều kiện của các luật lệ cũng như hoạt động giám sát ngân hàng của quốc gia đó…

· Chỉ nên thiết lập quan hệ đại lý với các ngân hàng nước ngoài có chính sách chấp nhận và nhận biết khách hàng hiệu quả, trụ sở tại các nước có sự giám sát hiệu quả của các cơ quan chức năng…

· Các ngân hàng cần cảnh báo riêng rủi ro mà tài khoản đại lý có thể được sử dụng trực tiếp bởi một bên thứ 3 nhằm thực hiện các giao dịch với tư cách cá nhân của họ…

(3) Giám sát liên tục các tài khoản và giao dịch

- Giám sát liên tục là một khía cạnh cơ bản của các thủ tục KYC hiệu quả. Các ngân hàng chỉ có thể kiểm soát và giảm thiểu rủi ro nếu họ hiểu rõ các hoạt động tài khoản hợp lý và bình thường của các khách hàng của họ, từ đó có thể nhận diện các giao dịch hoặc trạng thái bất bình thường của tài khoản, hay chính là các giao dịch/hoạt động đáng ngờ để báo cáo cho cơ quan điều hành… Phạm vi giám sát cần được điều chỉnh nhạy cảm với mức độ rủi ro. Ngân hàng cũng cần thiết lập các hạn mức cho từng loại hoặc danh mục tài khoản khách hàng, đảm bảo hệ thống sẽ phát hiện và báo cáo các giao dịch hoặc hành vi đáng ngờ căn cứ theo các giới hạn quy định…. Các giao dịch hay hành vi đáng ngờ như các giao dịch được thực hiện không nhằm mục đích kinh tế, thương mại; liên quan đến một lượng tiền giá trị lớn mà không phù hợp với các giao dịch bình thường dự kiến của khách hàng; các tài khoản được sử dụng quay vòng với tần suất nhanh, không phù hợp với số dư tiền gửi… Các ví dụ cụ thể về các giao dịch đáng ngờ sẽ rất hữu ích và nên được đưa ra trong các quy định, quy trình, thủ tục phòng chống rửa tiền của ngân hàng…;

- Giám sát cao độ với các tài khoản có rủi ro cao thông qua:

· Hệ thống thông tin quản lý cung cấp kịp thời các thông tin phục vụ nhận dạng, phân tích và giám sát hiệu quả các tài khoản có nguy cơ rủi ro cao, bao gồm cả báo cáo về việc thiếu hồ sơ/tài liệu mở tài khoản, các giao dịch bất thường qua tài khoản khách hàng, tổng hợp các mối quan hệ tài khoản của khách hàng với ngân hàng;

· Quản lý cấp cao của ngân hàng cần nắm bắt hồ sơ khách hàng đối với các tài khoản rủi ro cao và cảnh giác với các nguồn về thông tin bên thứ ba.

· Phát triển các chính sách và hướng dẫn nội bộ một cách rõ ràng, các thủ tục và biện pháp kiểm soát và lưu ý thận trọng trong mối quan hệ với các PEPs… Vì các PEPs có thể không khai báo đầy đủ thông tin, hồ sơ ngay từ đầu; đồng thời theo thời gian một số khách hàng hiện tại có thể sẽ trở thành PEP, do vậy cần định kỳ xem xét lại hồ sơ các khách hàng quan trọng….

(4) Quản lý rủi ro

- Các thủ tục KYC hiệu quả bao gồm các thủ tục giám sát quản lý, hệ thống và các biện pháp kiểm soát, phân tách trách nhiệm, đào đạo và các chính sách có liên quan… Trong đó, các kênh báo cáo giao dịch đáng ngờ cần được quy định rõ ràng bằng văn bản, và được trao đổi tới mọi cá nhân trong ngân hàng… Mặt khác cần có quy trình nội bộ để đánh giá liệu các yêu cầu nhận dạng và báo cáo giao dịch đáng ngờ của ngân hàng đã đáp ứng yêu cầu hay phù hợp với yêu cầu và luật định liên quan của các cơ quan chức năng…?

- Chức năng kiểm toán nội bộ và kiểm soát tuân thủ đóng vai trò quan trọng trong đánh giá và đảm bảo sự chặt chẽ của các chính sách và thủ tục KYC.

- Cần có chương trình đào tạo liên tục nhằm đảm bảo cán bộ ngân hàng được đào tạo tương xứng về các thủ tục và kỹ năng KYC, trong đó nội dung và yêu cầu đào tạo cần có những điều chỉnh cụ thể phù hợp với từng chức năng cụ thể, như đào tạo cho nhân viên mới, đào tạo cho bộ phận giao dịch trực tiếp, bộ phận kiểm soát tuân thủ, hay bộ phận tìm kiếm phát triển khách hàng mới... Điều quan trọng nhất là làm cho tất cả các nhân viên hiểu rõ yêu cầu và việc triển khai các chính sách KYC phù hợp, nhằm hình thành ý thức và văn hoá KYC là chìa khoá để triển khai thành công…

Các tiêu chuẩn KYC cần được thiết lập trên cơ sở tính đến các tiêu chuẩn quốc gia cũng như thông lệ quốc tế, và áp dụng cho cả hoạt động ngân hàng nội địa và hoạt động ngân hàng quốc tế. Đối với các hoạt động ngân hàng ở nước ngoài, các tiêu chuẩn KYC cần đáp ứng được yêu cầu của bản địa và của quốc gia có hoạt động tại đó.