ATM (بخش شانزدهم)
مديريت ريسک خودپردازهاي متعلق به بخش خصوصي (ادامه)
مازیار نیک نژاد
با عنايت به وجود ريسکهاي ذکر شده در بخش پيش، علاوه بر رعايت حداقل نيازمنديهاي بانک مرکزي، راستي آزمايي بهره برداران مستقل ATM (ISO) توسط بانکها از اهميت بالايي برخوردار است. در صورت نياز، بانکها باید اين آزمون را در مورد مالکان دستگاهها وپيمانکاران طرف قرارداد با ISOها نيز به کار برند. اين آزمون بایدحداقل از موارد ذيل تشکيل شده باشد:
• بررسي مستندات سازماني، جوازها، مجوزها، قراردادها و ساير مدارک مرجع به همراه قرارداد عرضه کننده دستگاه ATM.
• بررسي سوابق دارندگان ATM با استفاده از اطلاعات موجود در ساير سازمانها و نهادها.
• ثبت آدرس دقيق محل نصب کليه دستگاههاي ATM، تعيين نوع فعاليت تجاري محلي که ATM در آن نصب شده است و شناخت جامعه شناسي گروه هدف.
• تعيين سطوح فعاليت مورد انتظار ATM، به ويژه در زمينه برداشت پول از دستگاه.
• حصول اطمينان از منابع تامين وجه نقد مورد نياز دستگاه از طريق بررسي قراردادهاي پول رساني و يا قراردادهاي وام تامين وجه و يا هر نوع مستندات مورد نياز در صورت امکان.
• اخذ اطلاعات از فرآيندهاي راستي آزمايي ISO از زير مجموعهها و طرفين قرارداد با ايشان، حجم دادوستدها، حجم منابع مالي نقد و مراجع پولرساني به دستگاه.
روش اجرایي آزمون ريسک خودپردازهاي متعلق به بخش خصوصي
1. بررسي خط مشي، روشهاي اجرایي و فرآيندهای مرتبط با حسابهاي متصل به خودپردازهاي متعلق به بخش خصوصي. ارزيابي کفايت خط مشي، روشهاي اجرایي و فرآيندهاي فوق و برآورد ميزان ريسک. مميزي کفايت نظام کنترلي و حصول اطمينان از توانمندي اين نظام در محافظت از پولشویي و تغذيه تروريستها.
2. تعيين اثربخشي سامانه مانيتورينگ حسابهاي متصل به ATMهاي متعلق به بخش خصوصي با استفاده از نتايج نظامهاي اطلاعات مديريت و محاسبه داخلي درجه ريسک.
3. تعيين کفايت سامانه بانک در زمينه مانيتورينگ، تشخيص و گزارش دهي فعاليتهاي مشکوک حسابهاي متصل به خودپردازهاي متعلق به بخش خصوصي، با توجه به اندازه، درجه پيچيدگي، مکانها و انواع ارتباطات موجود با مشتريان.
4. تعيين شبکه اعضاي حاميان ISOهاي بانک. اگر بانک از نوع بانکهاي تخصصي است، بررسي قراردادهاي منعقده با اين شبکهها و ISOها برای تشخيص وجود فرآيندهاي راستي آزمايي به منظور حصول اطمينان از تطابق ISOها با قواعد شبکه. حصول اطمينان از دريافت اطلاعات لازم در خصوص راستي آزمايي ISO ازتشکيلات زيرمجموعههاي خود.
5. برپايه نظام ارزيابي ريسک بانک در خصوص صاحبان خصوصي ATMهاي وابسته و ارتباطات ISOها و نيز بر پايه ساير گزارشهای بازرسي و آزمون، يک نمونه آماري از حسابهاي متصل به خودپردازهاي بخش خصوصي انتخاب گردد.
از اين نمونه آماري منتخب آزمونهاي ذيل باید به عمل آيد:
• بررسي اطلاعات مشتري. تعيين کفايت اطلاعات در زمينه شناسايي ISO و تشريح موارد ذيل:
O - سابقه فعاليت.
O- منابع تامين وجه نقد.
O - نوع و ميزان احتمالي تراکنشها (به ويژه برداشت پول و انتقال وجه)
o - ابعاد و محل استقرار دستگاههاي خودپرداز.
o- قرارداد پول رساني به دستگاه ( درصورت وجود)
0 - بررسي تمامي گزارشهای مديريتي که بانک برای مانيتور کردن حساب ISOهاي خود استفاده ميکند. تطبيق جريان وجوه و سطح فعاليتهاي مورد انتظار با استانداردهاي بانک.
6. شناسايي تامين کنندههاي ثالث ISO برای پولرساني به ATM، خدمات پشتيباني از دستگاه و يا مکانيابي نصب دستگاه. در صورت وجود چنين تامين کنندهاي بررسي قراردادهاي شخص ثالث برای حصول اطمينان از وجود و کفايت فرآيندهاي راستي آزمايي و کنترلي الزامي
است.
7. با استناد به نتايج تکميلي فرآيندهاي آزمون (شامل تست تراکنشها) اين نتايج باید اثبات کننده کفايت سياستها و فرآيندهاي مرتبط با ISOها باشند.
ماخذ: http://www.ffiec.gov/bsa_aml_infobase/pages_manual/OLM_069.htm
ادامه اين مطلب را مي توانيد در همين ستون، هفته آينده دنبال کنید.
*ریيس هيات مديره شرکت رايان نيک