مازیار نیک نژاد

با عنايت به وجود ريسک‌هاي ذکر شده در بخش پيش، علاوه بر رعايت حداقل نيازمندي‌هاي بانک مرکزي، راستي آزمايي بهره برداران مستقل ATM (ISO) توسط بانک‌ها از اهميت بالايي برخوردار است. در صورت نياز، بانک‌ها باید اين آزمون را در مورد مالکان دستگاه‌ها وپيمانکاران طرف قرارداد با ISO‌ها نيز به کار برند. اين آزمون بایدحداقل از موارد ذيل تشکيل شده باشد:
• بررسي مستندات سازماني، جوازها، مجوزها، قراردادها و ساير مدارک مرجع به همراه قرارداد عرضه کننده دستگاه ATM.
• بررسي سوابق دارندگان ATM با استفاده از اطلاعات موجود در ساير سازمان‌ها و نهادها.
• ثبت آدرس دقيق محل نصب کليه دستگاه‌هاي ATM، تعيين نوع فعاليت تجاري محلي که ATM در آن نصب شده است و شناخت جامعه شناسي گروه هدف.
• تعيين سطوح فعاليت مورد انتظار ATM، به ويژه در زمينه برداشت پول از دستگاه.
• حصول اطمينان از منابع تامين وجه نقد مورد نياز دستگاه از طريق بررسي قراردادهاي پول رساني و يا قراردادهاي وام تامين وجه و يا هر نوع مستندات مورد نياز در صورت امکان.
• اخذ اطلاعات از فرآيندهاي راستي آزمايي ISO  از زير مجموعه‌ها و طرفين قرارداد با ايشان، حجم دادوستدها، حجم منابع مالي نقد و مراجع پول‌رساني به دستگاه.
روش اجرایي آزمون ريسک خودپردازهاي متعلق به بخش خصوصي
1. بررسي خط مشي، روش‌هاي اجرایي و فرآيندهای مرتبط با حساب‌هاي متصل به خودپردازهاي متعلق به بخش خصوصي. ارزيابي کفايت خط مشي، روش‌هاي اجرایي و فرآيندهاي فوق و برآورد ميزان ريسک. مميزي کفايت نظام کنترلي و حصول اطمينان از توانمندي اين نظام در محافظت از پول‌شویي و تغذيه تروريست‌ها.
2. تعيين اثربخشي سامانه مانيتورينگ حساب‌هاي متصل به ATM‌هاي متعلق به بخش خصوصي با استفاده از نتايج نظام‌هاي اطلاعات مديريت و محاسبه داخلي درجه ريسک.
3. تعيين کفايت سامانه بانک در زمينه مانيتورينگ، تشخيص و گزارش دهي فعاليت‌هاي مشکوک حساب‌هاي متصل به خودپردازهاي متعلق به بخش خصوصي، با توجه به اندازه، درجه پيچيدگي، مکان‌ها و انواع ارتباطات موجود با مشتريان.
4.  تعيين شبکه اعضاي حاميان ISO‌هاي بانک. اگر بانک از نوع بانک‌هاي تخصصي است، بررسي قراردادهاي منعقده با اين شبکه‌ها و ISO‌ها برای تشخيص وجود فرآيندهاي راستي آزمايي به منظور حصول اطمينان از تطابق ISO‌ها با قواعد شبکه. حصول اطمينان از دريافت اطلاعات لازم در خصوص راستي آزمايي ISO ازتشکيلات زيرمجموعه‌هاي خود.
5. برپايه نظام ارزيابي ريسک بانک در خصوص صاحبان خصوصي ATM‌هاي وابسته و ارتباطات ISO‌ها و نيز بر پايه ساير گزارش‌های بازرسي و آزمون، يک نمونه آماري از حساب‌هاي متصل به خودپردازهاي بخش خصوصي انتخاب گردد.
 از اين نمونه آماري منتخب آزمون‌هاي ذيل  باید به عمل آيد:
• بررسي اطلاعات مشتري. تعيين کفايت اطلاعات در زمينه شناسايي ISO و تشريح موارد ذيل:
O - سابقه فعاليت.
 O- منابع تامين وجه نقد.
O - نوع و ميزان احتمالي تراکنش‌ها (به ويژه برداشت پول و انتقال وجه)
o - ابعاد و محل استقرار دستگاه‌هاي خودپرداز.
o- قرارداد پول رساني به دستگاه ( درصورت وجود)
0 - بررسي تمامي گزارش‌های مديريتي که بانک برای مانيتور کردن حساب ISO‌هاي خود استفاده مي‌کند. تطبيق جريان وجوه و سطح فعاليت‌هاي مورد انتظار با استانداردهاي بانک.
6. شناسايي تامين کننده‌هاي ثالث ISO برای پول‌رساني به ATM، خدمات پشتيباني از دستگاه و يا مکان‌يابي نصب دستگاه. در صورت وجود چنين تامين کننده‌اي بررسي قراردادهاي شخص ثالث برای حصول اطمينان از وجود و کفايت فرآيندهاي راستي آزمايي و کنترلي الزامي
است.
7. با استناد به نتايج تکميلي فرآيندهاي آزمون (شامل تست تراکنش‌ها) اين نتايج باید اثبات کننده کفايت سياست‌ها و فرآيندهاي مرتبط با ISOها باشند.
ماخذ: http://www.ffiec.gov/bsa_aml_infobase/pages_manual/OLM_069.htm
ادامه اين مطلب را مي توانيد در همين ستون، هفته آينده دنبال کنید.
*ریيس هيات مديره شرکت رايان نيک