Zautomatyzowane izby rozrachunkowe (ACH) obejmują elektroniczne przetwarzanie wsadowe przekazanych środków o ustalonej wartości. Pochodząca instytucja finansowa działająca za pośrednictwem operatora ACH przekazuje transakcję do sieci ACH. Otrzymująca instytucja finansowa przetwarza środki na kwoty kredytowe i debetowe z kont instytucji przyjmującej. Ustawa o tajemnicy bankowej wymaga, aby firmy obsługujące transakcje ACH, takie jak kasyna i banki, monitorowały zachowania i transakcje klientów. Raporty należy składać, wykrywając podejrzane zachowanie konta, które może obejmować pranie pieniędzy.
Przedmioty, które będą potrzebne
-
Znajomość transakcji ACH i IAT
-
Wytyczne operacyjne dotyczące kontroli wewnętrznej
Monitoruj operacje klienta
Przejrzyj dokumentację transakcji ACH dotyczących otwarcia rachunku, w tym międzynarodowych transakcji ACH (IAT) i programu identyfikacji klienta. Ustal, czy ACH i IAT wchodzą w zakres normalnych operacji dla rodzaju działalności. Przeanalizuj jurysdykcję pochodzenia lub miejsca przeznaczenia, częstotliwości transakcji i kwoty.
Określić ryzyko banku związane z transakcjami ACH i IAT. Oceń lokalizację banku, jego wielkość i relacje z kontem klienta dotyczące wolumenu dolara, rodzajów i częstotliwości transakcji ACH. Przejrzyj miejsce docelowe i lokalizację początkową IAT do lokalizacji banku.
Zidentyfikuj konta klientów zaangażowanych w dużą i częstą aktywność kwot IAT i ACH. Śledź transakcje przetwarzane wsadowo, gdy określone kwoty ACH zostaną umieszczone na oddzielnych kontach przetwarzania błędów lub zostaną posegregowane do innych celów. Zwiększenie monitorowania klientów wysokiego ryzyka poprzez inicjowanie i przyjmowanie transakcji IAT zlokalizowanych w lokalizacjach o wysokim ryzyku geograficznym, zgodnie z oświadczeniem Federalnej Komisji Kontroli Instytucji Finansowych.
Przejrzyj skargi klientów dotyczące przetwarzania kont. Zbadaj nieautoryzowane zwroty dotyczące możliwych oszustw. Śledź zduplikowane transakcje ACH i IAT.
Przetestuj transakcje ACH i IAT z pobierania próbek kont od klientów wysokiego ryzyka. Przejrzyj konta imitujące transakcje ACH, gdy są inicjowane przez telefon lub Internet, zwłaszcza jeśli były to metody używane przy otwieraniu konta.
Zwróć uwagę na ilość i rodzaj działań ACH i IAT, gdy działalność klienta nie odpowiada charakterowi transakcji. Blokuj konta klientów, którzy wcześniej byli zaangażowani w duplikowanie i oszukańcze transakcje lub inne nieautoryzowane działania.
Wskazówki
-
Przejrzyj i przetestuj wszystkie procedury operacji kontroli wewnętrznej instytucji finansowej. Oceniaj i określaj miejsca, w których operacje nie są zgodne ze standardami Rady Dyrektorów. Prawidłowe kontrole wewnętrzne zmniejszające ryzyko banku i zapobiegające nieuczciwym planom kont.
