Giới thiệu

Ngày 28 tháng 7 năm 2023, Ngân hàng Nhà nước Việt Nam (SBV) đã ban hành Thông tư số 09/2023/TT-NHNN (Thông tư 09), có hiệu lực từ ngày 27 tháng 7 năm 2023. Thông tư 09 hướng dẫn việc thực hiện Luật chống rửa tiền mới của Việt Nam, được thông qua vào năm 2022 (Luật AML). Thông tư 09 cung cấp các hướng dẫn toàn diện hơn liên quan đến việc đánh giá:

• rủi ro rửa tiền;

• phương pháp đánh giá;

• các thủ tục quản lý rủi ro và các quy tắc nội bộ; và

• các quy tắc và cơ chế nội bộ để báo cáo các giao dịch đáng kể hoặc đáng ngờ, đặc biệt là chuyển tiền điện tử (EFT).

Thông tư 09 nhằm tăng cường tuân thủ các biện pháp chống rửa tiền (AML) áp dụng cho các tổ chức tài chính.

Nghĩa vụ báo cáo đối với EFT

Thông tư 09 đã giới thiệu các loại hình tổ chức tài chính tham gia vào EFT, bao gồm:

• tổ chức khởi xướng (tức là các đơn vị khởi xướng lệnh chuyển nhượng thay mặt cho khách hàng);

• các tổ chức trung gian (tức là các tổ chức nhận và truyền lệnh chuyển nhượng giữa các tổ chức khởi xướng và tổ chức thụ hưởng); và

• các tổ chức thụ hưởng (tức là các tổ chức nhận lệnh chuyển khoản và giải ngân tiền cho người nhận).

Do đó, các điều kiện cụ thể đã được đặt ra cho các tổ chức địa phương tham gia xử lý EFT: (1)

• Các tổ chức khởi xướng phải chứa thông tin đầy đủ và chính xác, tuân thủ các quy định về thanh toán không dùng tiền mặt và ngoại hối.

• Các tổ chức trung gian và người thụ hưởng phải có cơ chế xác định chuyển khoản không tuân thủ theo quy định về thanh toán không dùng tiền mặt và ngoại hối. Họ có thể từ chối, đình chỉ hoặc thực hiện các biện pháp kiểm soát sau giao dịch hoặc báo cáo các chuyển khoản không tuân thủ như vậy là chuyển khoản đáng ngờ.

Thông tư 09 cũng đã làm rõ ngưỡng mà tại đó EFT phải được báo cáo cho SBV. (2) Đó là:

• EFT từ 500 triệu đồng Việt Nam (khoảng 20.000 USD) trở lên. Điều này áp dụng với EFT liên quan đến các tổ chức tài chính chỉ đặt tại Việt Nam.

• EFT từ 1.000 đô la trở lên. Điều này áp dụng với EFT liên quan đến ít nhất một tổ chức tài chính ở nước ngoài.

Trong bối cảnh này, các tổ chức tài chính cần nộp một báo cáo bao gồm ít nhất những điều sau đây:

• các tổ chức khởi xướng và thụ hưởng;

• Khách hàng cá nhân và doanh nghiệp; và

• chi tiết giao dịch như số tài khoản, tiền tệ, ngày và mục đích giao dịch.

Một số chi tiết nhận dạng khách hàng (tức là ngày sinh, số chứng minh nhân dân hoặc số hộ chiếu, số đăng ký kinh doanh hoặc mã số thuế doanh nghiệp) không bắt buộc đối với người thụ hưởng chuyển khoản ra nước ngoài từ Việt Nam. Chúng cũng không bắt buộc đối với các cá nhân chuyển từ nước ngoài sang Việt Nam.

Mặt khác, các nghĩa vụ báo cáo này không mở rộng cho các tình huống sau:

• các tổ chức tài chính trung gian tham gia vào giao dịch điện tử;

• các giao dịch bắt nguồn từ thanh toán bằng thẻ ghi nợ hoặc thẻ tín dụng hoặc thẻ trả trước để thanh toán cho việc mua hàng hóa hoặc dịch vụ; và

• giao dịch xảy ra giữa người gửi và người thụ hưởng cả hai đều là tổ chức tài chính.

Đánh giá và quản lý rủi ro rửa tiền

Để hướng dẫn thêm về nghĩa vụ đánh giá và quản lý rủi ro rửa tiền theo Luật AML, SBV đã đặt ra các tiêu chí và phương pháp cụ thể để các tổ chức báo cáo tuân thủ. Đặc biệt, các tổ chức báo cáo phải tiến hành đánh giá rủi ro hàng năm bao gồm cả năm dương lịch và nộp kết quả cho SBV không muộn hơn ngày 31 tháng 3 của năm tiếp theo. Dựa trên kết quả đánh giá rủi ro, các đơn vị báo cáo được yêu cầu xây dựng và thực hiện các quy trình quản lý rủi ro nội bộ phù hợp với quy mô và hoạt động của mình với nội dung tối thiểu nhất định. (3) Điều này sẽ phân loại khách hàng thành xác suất rửa tiền thấp, trung bình và cao dựa trên các yếu tố như:

• khách hàng;

• sản phẩm;

• các dịch vụ được sử dụng hoặc sẽ được sử dụng bởi khách hàng;

• vị trí địa lý nơi cư trú hoặc trụ sở chính của khách hàng; và

• các yếu tố khác tùy thuộc vào tình huống thực tế.

Quy định AML nội bộ

Thông tư 09 quy định nội dung tối thiểu của các quy định nội bộ đối với việc thực hiện AML của các đơn vị báo cáo. Ngoài nội dung tiêu chuẩn theo Luật AML, (4) Thông tư 09 quy định chi tiết trách nhiệm của các cá nhân, bộ phận liên quan trong việc thực hiện các biện pháp phòng chống rửa tiền: (5)

• Đối với khách hàng có xếp hạng rủi ro khách hàng cao, các tổ chức tài chính được yêu cầu áp dụng thẩm định thẩm định nâng cao, bao gồm:

o yêu cầu sự chấp thuận của cấp quản lý ít nhất là cấp cao hơn cấp quản lý chấp thuận áp dụng thẩm định nâng cao khi khách hàng có xếp hạng rủi ro khách hàng trung bình thiết lập hoặc tiếp tục quan hệ kinh doanh với khách hàng có xếp hạng rủi ro khách hàng cao;

o thu thập, cập nhật và xác minh thông tin bổ sung của từng khách hàng để phục vụ đánh giá và quản lý đánh giá rủi ro của khách hàng. Thông tin bao gồm thu nhập trung bình hàng tháng của khách hàng trong 6 tháng qua trước ngày đánh giá, cũng như thông tin liên hệ của các cơ quan, tổ chức, người đứng đầu nơi làm việc hoặc địa điểm mà khách hàng có thu nhập chính (nếu có). Nó cũng bao gồm thông tin liên quan đến nguồn gốc của tiền hoặc tài sản trong các giao dịch của khách hàng; và

o thu thập, cập nhật, xác minh thêm thông tin của khách hàng tổ chức để phục vụ đánh giá và quản lý đánh giá rủi ro của khách hàng. Thông tin bao gồm ngành công nghiệp, dịch vụ tạo ra doanh thu chính, tổng doanh thu trong hai năm qua trước ngày đánh giá, cũng như thông tin liên quan đến nguồn gốc của tiền hoặc tài sản trong giao dịch của khách hàng.

• Kiểm toán nội bộ đối với AML có thể được thực hiện riêng biệt hoặc cùng với các hoạt động khác miễn là kiểm toán nội bộ phải được trình bày riêng theo báo cáo kiểm toán.

• Trách nhiệm của các cá nhân và phòng ban bao gồm:

o bổ nhiệm nhân viên tuân thủ;

o thành lập các đơn vị hoặc nhân viên AML chuyên dụng; và

o giao cho một hoặc một số cá nhân đơn vị chịu trách nhiệm về AML tại các chi nhánh và công ty con của các đơn vị báo cáo liên quan đến hoạt động AML.

• Nhiệm vụ của các đơn vị báo cáo bao gồm:

o thực hiện đào tạo nhân viên hàng năm;

o nộp các quy định nội bộ và báo cáo kiểm toán cho SBV trong các khung thời gian quy định; và

o thông báo cho SBV về bất kỳ thay đổi nào trong chi tiết liên lạc của nhân viên có trách nhiệm và thông tin tương tự.

Những quy định mới này sẽ khiến các tổ chức tài chính chú ý nhiều hơn đến luật AML khi cung cấp dịch vụ tài chính cho khách hàng. Cụ thể, khi thực hiện kiểm tra biết khách hàng của bạn, khách hàng sẽ phải cung cấp thêm chi tiết (ví dụ: khách hàng cá nhân sẽ cần chia sẻ thu nhập trung bình hàng tháng của họ trong sáu tháng trước và khách hàng doanh nghiệp sẽ cần cung cấp tổng doanh thu của họ trong hai năm trước đó).

Ngoài ra, các tổ chức tài chính phải cập nhật cấu trúc nội bộ của họ để ngăn chặn rửa tiền. Khi giao dịch với những khách hàng có nguy cơ rửa tiền cao, họ sẽ cần mức độ phê duyệt cao hơn các nhóm khách hàng khác. Hơn nữa, các tổ chức tài chính có thể cần chỉ định một bộ phận hoặc một nhân viên chịu trách nhiệm chống rửa tiền tại các chi nhánh và công ty con của họ. Tuy nhiên, cần phải làm rõ liệu họ có cần bổ nhiệm một cán bộ hoặc bộ phận cho mỗi chi nhánh và công ty con hay liệu một cán bộ hoặc bộ phận có thể giám sát việc chống rửa tiền trên tất cả các chi nhánh và công ty con hay không.

Bình luận

Thông tư 09 là một cột mốc quan trọng trong việc chính thức hóa khuôn khổ chống rửa tiền của Việt Nam và giải quyết những thiếu sót được xác định trong các báo cáo đánh giá lẫn nhau, theo đó đóng vai trò của mình trong việc phát hiện và ngăn chặn rửa tiền, tài trợ khủng bố và các tội phạm tài chính khác. Các khía cạnh chính như thẩm định khách hàng dựa trên rủi ro, nghĩa vụ báo cáo và hệ thống công nghệ internet sẽ tăng cường đáng kể giám sát AML và đưa Việt Nam đến gần hơn với tiêu chuẩn quốc tế. Đặc biệt, cách tiếp cận dựa trên rủi ro là một sự thay đổi lớn khỏi các quy tắc phù hợp với tất cả mọi người. Các tổ chức tài chính hiện phải thu thập thông tin tình báo về khách hàng, sản phẩm và khu vực pháp lý để phân loại và giảm thiểu rủi ro.

Mặt khác, những người bảo vệ nghiêm ngặt này sẽ thắt chặt quy trình chuyển tiền của các cá nhân và tổ chức, bao gồm chuyển khoản trong nước, chuyển khoản trong và ngoài nước. Hơn nữa, các quy định nghiêm ngặt hơn sẽ đòi hỏi chi phí tuân thủ cao hơn cho các đơn vị báo cáo, bao gồm các chi phí liên quan đến đào tạo nhân viên, nâng cấp hệ thống và thành lập các đơn vị hoặc nhân sự AML. Bài kiểm tra thực sự nằm ở việc thực hiện hiệu quả của các đơn vị báo cáo, bao gồm đánh giá các chính sách, thủ tục và hệ thống hiện có để xác định các lỗ hổng so với các yêu cầu theo Thông tư 09. Tuy nhiên, cần phải làm rõ liệu các tổ chức tài chính cần bổ nhiệm một cán bộ hoặc bộ phận cho mỗi chi nhánh và công ty con hay liệu một cán bộ hoặc bộ phận có thể giám sát việc chống rửa tiền trên tất cả các chi nhánh và công ty con hay không.

Ghi chú cuối

(1) Điều 8 Thông tư 09.

(2) Điều 9 Thông tư 09.

(3) Điều 4.1 Thông tư 09.

(4) Điều 24 của Luật AML.

(5) Điều 5 Thông tư 09.

‍

* Tuyên bố từ chối trách nhiệm: Tóm tắt này chỉ dành cho mục đích thông tin. Nội dung của nó không cấu thành tư vấn pháp lý và không nên được coi là lời khuyên chi tiết trong các trường hợp riêng lẻ. Để được tư vấn pháp lý, vui lòng liên hệ với Đối tác của chúng tôi.