Dự thảo Thông tư này quy định về đánh giá rủi ro về rửa tiền tại đối tượng báo cáo; phân loại khách hàng theo mức độ rủi ro về rửa tiền; quy định nội bộ về phòng, chống rửa tiền; báo cáo giao dịch có giá trị lớn phải báo cáo; báo cáo giao dịch đáng ngờ; giao dịch chuyển tiền điện tử phục vụ cho công tác phòng, chống rửa tiền; hình thức các báo cáo.
Về phân loại khách hàng theo mức độ rủi ro về rửa tiền, dự thảo nêu rõ, đối tượng báo cáo, căn cứ kết quả đánh giá, cập nhật rủi ro về rửa tiền xây dựng quy trình quản lý rủi ro về rửa tiền với những nội dung tối thiểu sau: a- Xác định phạm vi, mục tiêu của hoạt động quản lý rủi ro rửa tiền; các tiêu chí để đánh giá rủi ro rửa tiền; b- Xác định, phân tích, đánh giá khả năng xảy ra và mức độ ảnh hưởng của rủi ro rửa tiền; c- Phân loại rủi ro rửa tiền tối thiểu theo ba mức thấp, trung bình, cao; d- Tần suất cập nhật thông tin nhận biết khách hàng theo mức độ rủi ro; đ- Xây dựng kế hoạch và biện pháp khắc phục rủi ro về rửa tiền được phát hiện, tổ chức thực hiện, kiểm tra, giám sát việc thực hiện.
Đối với khách hàng có mức độ rủi ro thấp, đối tượng báo cáo được nhận biết khách hàng ở mức độ giảm nhẹ, bao gồm:
a) Không thu thập thông tin về mục đích, bản chất mối quan hệ kinh doanh nếu có cơ sở nhận biết được mục đích và bản chất từ các loại giao dịch hoặc mối quan hệ kinh doanh đã được thiết lập;
b) Xác minh thông tin nhận biết khách hàng và chủ sở hữu hưởng lợi sau khi thiết lập mối quan hệ kinh doanh. Trường hợp chủ sở hữu hưởng lợi là cá nhân đại diện vốn nhà nước trong các tổ chức, đối tượng báo cáo không phải xác minh thông tin về chủ sở hữu hưởng lợi;
c) Giảm tần suất cập nhật thông tin nhận biết khách hàng;
d) Giảm mức độ theo dõi và kiểm soát giao dịch;
đ) Đối tượng báo cáo không được áp dụng các biện pháp nhận biết khách hàng ở mức độ giảm nhẹ trong trường hợp nghi ngờ liên quan đến rửa tiền.
Đối với khách hàng có mức độ rủi ro cao, đối tượng báo cáo phải áp dụng các biện pháp nhận biết khách hàng tăng cường, bao gồm:
a) Có sự phê duyệt của cấp quản lý cao hơn ít nhất một cấp so với cấp phê duyệt áp dụng đối với khách hàng thông thường khi khách hàng lần đầu thiết lập quan hệ hoặc khách hàng hiện tại được đánh giá có rủi ro cao đối với đối tượng báo cáo là tổ chức;
b) Sử dụng biện pháp phù hợp để thu thập bổ sung các thông tin của khách hàng phục vụ việc đánh giá và quản lý rủi ro khách hàng, bao gồm các thông tin tối thiểu sau:
Đối với khách hàng là cá nhân: Mức thu nhập trung bình hàng tháng trong vòng ít nhất 6 tháng gần nhất của khách hàng; thông tin liên lạc của cơ quan, tổ chức hoặc chủ cơ sở nơi làm việc hoặc có thu nhập chính. Thông tin liên quan đến nguồn gốc tài sản trong giao dịch hoặc nguồn gốc tài sản của khách hàng.
Đối với khách hàng là tổ chức: Ngành, nghề sản xuất, kinh doanh, dịch vụ tạo doanh thu chính; tổng doanh thu trong 2 năm gần nhất; tên, địa chỉ, người đại diện theo pháp luật hoặc theo ủy quyền của công ty mẹ (nếu khách hàng là công ty con) hoặc danh sách tên, địa chỉ, người đại diện theo pháp luật hoặc theo ủy quyền của chi nhánh, công ty con, văn phòng đại diện (nếu khách hàng là công ty mẹ). Thông tin liên quan đến nguồn gốc tài sản trong giao dịch hoặc nguồn gốc tài sản của khách hàng.
Các thông tin phục vụ việc đánh giá và quản lý rủi ro khách hàng khác do đối tượng báo cáo tự xác định.
c) Giám sát tăng cường các giao dịch của khách hàng và mối quan hệ kinh doanh để đảm bảo giao dịch của khách hàng phù hợp với mục đích và bản chất của mối quan hệ kinh doanh của khách hàng với đối tượng báo cáo và hoạt động kinh doanh của khách hàng; kịp thời phát hiện các giao dịch đáng ngờ và xem xét báo cáo giao dịch đáng ngờ khi có cơ sở hợp lý theo quy định của pháp luật.
d) Cập nhật thông tin nhận biết khách hàng ít nhất 01 năm một lần hoặc khi đối tượng báo cáo biết thông tin về khách hàng đã có sự thay đổi./.