Τα 5 σημαντικότερα βήματα για την οργάνωση του τμήματος συμμόρφωσης του δικηγορικού σας γραφείου

Τους τελευταίους μήνες παρατηρείται μεγάλη κινητικότητα γύρω από τους τομείς που επηρεάζονται από την συμμόρφωση σχετικά με τους κανόνες ξεπλύματος παράνομου χρήματος (Anti Money Laundering – AML). Οι δυσάρεστες εξελίξεις γύρω από το Κυπριακό Επενδυτικό Πρόγραμμα, οι πειθαρχικές έρευνες του Παγκύπριου Δικηγορικού Συλλόγου (Cyprus Bar Association) καθώς και η δημιουργία του μητρώου τελικών δικαιούχων είναι μόνο μερικα απο τα σημεία που βαραίνουν το τμήμα συμμόρφωσης με ακόμα περισσότερη διοικητική εργασία. Η καλή οργάνωση και η σωστή αρχειοθέτηση των δεδομένων, σε συνδυασμό με την χρήση της τεχνολογίας είναι οι κυριότεροι σύμμαχοι του Λειτουργού Συμμόρφωσης (Compliance Officer), οι οποίοι θα τον βοηθήσουν στην διαδικασία επίτευξης μιας ομαλής καθημερινότητας στην μείωση της έκθεσης σε οποιαδήποτε ρίσκα διοικητικών προστίμων αλλά και σπίλωσης της φήμης του γραφείου. 

Μέσα από την πολύχρονη εμπειρία μας στην οργάνωση δικηγορικών γραφείων με την χρήση του λογισμικού Zygos, έχουμε συλλέξει τις κυριότερες λειτουργίες που αποτελούν αναπόσπαστο κομμάτι του τμήματος συμμόρφωσης (Compliance Department) και πρέπει να οργανωθούν.

Διαδικασία συλλογής δεδομένων και πληροφοριών μελλοντικού πελάτη (Client Onboarding – Information & Documents Collection)

Ίσως ένα από τα σημαντικότερα στάδια είναι αυτό της συλλογής των δεδομένων από τον πιθανό πελάτη. Πολλά μπορούν να πάνε στραβά σε αυτό το στάδιο, κατά το οποίο η ασφάλεια των πληροφοριών αλλά και η ακρίβεια τους είναι καίριας σημασίας. Φροντίστε η αποστολή του ερωτηματολογίου σας να γίνεται μέσω ασφαλών καναλιών και το ερωτηματολόγιο σας να είναι σε μορφή pdf για αποφυγή οποιασδήποτε αλλαγής. Αρκετά σημαντικός είναι και  ο τρόπος ανταλλαγής εγγράφων. Είναι ευρέως γνωστό ότι η ανταλλαγή ευαίσθητων δεδομένων ηλεκτρονικά (μέσω email)  ίσως να μην είναι και τόσο ασφαλής, συνεπώς προσπαθήστε να βρείτε ασφαλείς τρόπους συλλογής των ευαίσθητων προσωπικών δεδομένων του μελλοντικού σας πελάτη, όπως για παράδειγμα η χρήση κωδικού στα έγγραφα που αποστέλλονται ηλεκτρονικά.

Διαδικτυακός Έλεγχος ΞΠΧ (Online AML Screening)

Αφού ο πελάτης σας αποστείλει όλες τις απαραίτητες πληροφορίες, καλείστε να τις αξιολογήσετε. Πριν όμως από την αξιολόγηση, ο πιθανός πελάτης πρέπει να περάσει από την διαδικασία AML Online Screening. Το AML online screening είναι μια διαδικασία που στο εξωτερικό θεωρείται standard και ουσιαστικά αναζητεί τον πελάτη σε διεθνής βάσεις δεδομένων και λίστες κυρώσεων έτσι ώστε να εξακριβωθεί κατα πόσο  ο πελάτης φέρει μαζί του κάποιο επιπλέον ρίσκο. Η διαδικασία αυτή είναι συνήθως αυτοματοποιημένη και γίνεται από εταιρείες του εξωτερικού, οι οποίες είναι εγνωσμένου κύρους και ασχολούνται χρόνια με το αντικείμενο της παροχής δεδομένων ΞΠΧ (AML).

Αξιολόγηση πελάτη και υπολογισμός ρίσκου (Risk Scoring using the Risk Based Approach)

Η διαδικασία του onboarding ολοκληρώνεται μέσα από την αξιολόγηση του πελάτη και την κατηγοριοποίηση του σε βαθμίδες ρίσκου ανάλογα με το ρίσκο που επιφέρει γύρω από το ξέπλυμα παράνομου χρήματος (Anti Money Laundering – AML). Αυτή η διαδικασία μπορει να φοβίζει πολλούς, αλλά ουσιαστικά δεν είναι  κάτι περισσότερο από τον υπολογισμό ενός αριθμού μετά από συγκεκριμένες ερωτοαπαντήσεις βάσει ενός συγκεκριμένου αλγορίθμου. Φυσικά, πολλές φορές αυτή η αξιολόγηση του πελάτη, είναι που ξεχωρίζει τον  καλό Λειτουργό Συμμόρφωσης(Compliance Officer), καθώς χρειάζεται η ανθρώπινη εμπλοκή και η έμπειρη κριτική ματιά για να δει πράγματα τα οποία οι μηχανές ή τα ερωτηματολόγια δεν μπορούν να διακρίνουν.

Πλάνο συνεχούς παρακολούθησης πελατών (Ongoing monitoring)

Ένα από τα λιγότερο γνωστά αλλά πολύ σημαντικά εργαλεία που πρέπει να αναπτύξει το τμήμα συμμόρφωσης είναι το πλάνο συνεχούς παρακολούθησης (ongoing monitoring), κάτι στο οποίο η Κυπριακή δημοκρατία απέτυχε παταγωδώς και της κόστισε τα μέγιστα. Η συνεχής παρακολούθηση (ongoing monitoring) αναφέρεται στον έλεγχο της κατάστασης ρίσκου του πελάτη σε τακτά χρονικά διαστήματα, (πέραν από τα σταθερά 1,2,3 χρόνια) έτσι ώστε να προληφθούν τυχόν αλλαγές στην κατάσταση του πριν την επαναξιολόγηση. Αν για παράδειγμα ένας medium risk πελάτης του γραφείου μας, εκλέγεται βουλευτής στην τοπική βουλή της χώρας του 3 μήνες μετά την έναρξη πελατειακής σχέσης, εγώ σαν δικηγορικό ή λογιστικό γραφείο πρέπει να είμαι σε θέση να μαθαίνω αυτού του είδους τις αλλαγές και να προσαρμόζω τα μέτρα δέουσας επιμέλειας ανάλογα.

Επαναξιολόγηση πελατών και Ειδοποιήσεις (Reassessment and notifications)

Τελευταίο, αλλά εξίσου σημαντικό είναι το στάδιο της επαναξιολόγησης ενός πελάτη και επικαιροποίησης των στοιχείων του. Με βασικό γνώμονα βέλτιστες πρακτικές, οι πελάτες με αυξημένο ρίσκο πρέπει να επαναξιολογούνται πιο συχνά από τους πελάτες με χαμηλότερο ρίσκο. Πιο συγκεκριμένα, η περίοδος επαναξιολόγησης (reassessment period) για πελάτες υψηλού ρίσκου δεν πρέπει να ξεπερνά τον ένα χρόνο ενώ για πελάτες μεσαίου  και χαμηλού ρίσκου η περίοδος μπορεί να είναι 2 ή 3 και 3 ή 5 χρόνια αντίστοιχα. Βέβαια το πιο σημαντικό είναι η δυνατότητα του τμήματος συμμόρφωσης (compliance department) να παρακολουθεί ποιοι πελάτες χρειάζονται επαναξιολόγηση (reassessment) καθώς  και σε ποιους υπάρχουν “ληγμένα” έγγραφα και όχι τόσο η περίοδος επαναξιολόγησης (reassessment) τους.