Từ 01/01/2026 tổ chức tài chính điều chỉnh quy định nội bộ, quy trình quản lý rủi ro đề phòng chống rửa tiền (Hình từ Internet)
Theo khoản 1 Điều 4 Luật Phòng chống rửa tiền 2022, đối tượng báo cáo là tổ chức tài chính được cấp giấy phép thực hiện một hoặc một số hoạt động sau đây: Nhận tiền gửi; Cho vay; Cho thuê tài chính; Dịch vụ thanh toán; Dịch vụ trung gian thanh toán; Phát hành công cụ chuyển nhượng, thẻ ngân hàng, lệnh chuyển tiền; Bảo lãnh ngân hàng, cam kết tài chính; Cung ứng dịch vụ ngoại hối, các công cụ tiền tệ trên thị trường tiền tệ; Môi giới chứng khoán; tư vấn đầu tư chứng khoán, bảo lãnh phát hành chứng khoán; Quản lý quỹ đầu tư chứng khoán; quản lý danh mục đầu tư chứng khoán; Kinh doanh bảo hiểm nhân thọ; Đổi tiền.
Theo Thông tư 27/2025/TT-NHNN, kể từ ngày 01 tháng 01 năm 2026, các đối tượng báo cáo có trách nhiệm hoàn thành việc: điều chỉnh, cập nhật quy định nội bộ, quy trình quản lý rủi ro, để bảo đảm tuân thủ đầy đủ các quy định tại Thông tư này và xây dựng hệ thống công nghệ thông tin phù hợp phục vụ cho việc báo cáo bằng dữ liệu điện tử và phải có hệ thống phần mềm để quét, lọc theo danh sách đen, danh sách cảnh báo, danh sách cá nhân có ảnh hưởng chính trị quy định tại khoản 9, khoản 10 Điều 3 và khoản 1 Điều 17 Luật Phòng, chống rửa tiền và giám sát giao dịch để phát hiện, cảnh báo dấu hiệu đáng ngờ phù hợp nhằm mục đích phòng, chống rửa tiền, tài trợ khủng bố, tài trợ phổ biến vũ khí hủy diệt hàng loạt.
Theo khoản 1 Điều 5 Thông tư 27/2025/TT-NHNN quy trình, thủ tục nhận biết khách hàng được thực hiện trên cơ sở rủi ro bao gồm việc thu thập, cập nhật, xác minh thông tin theo quy định của pháp luật về phòng, chống rửa tiền, phân cấp trách nhiệm nhận biết khách hàng theo mức độ rủi ro và theo quy mô, phạm vi, đặc thù hoạt động của đối tượng báo cáo với các nội dung sau:
(i) Các trường hợp phải nhận biết khách hàng và việc thu thập, cập nhật thông tin nhận biết khách hàng, bao gồm cả trường hợp nhận biết đối với khách hàng không có tài khoản hoặc có tài khoản nhưng không giao dịch trong thời gian 06 tháng liên tục trước đó thực hiện một giao dịch hoặc nhiều giao dịch để nộp, rút hoặc chuyển khoản có tổng giá trị từ 400.000.000 đồng hoặc bằng ngoại tệ có giá trị tương đương trở lên trong một ngày, trừ giao dịch tất toán hoặc rút lãi tiết kiệm, trả nợ thẻ tín dụng, trả nợ khoản cấp tín dụng cho tổ chức tài chính, khoản thanh toán định kỳ hoặc theo kỳ hạn/thời điểm đã đăng ký với tổ chức tài chính, giao dịch rút lãi từ hoạt động đầu tư chứng khoán, đầu tư trái phiếu;
(ii) Việc xác minh thông tin nhận biết khách hàng theo quy định tại các Điều 12, 13, 14 Luật Phòng, chống rửa tiền; Quy định về xác minh thông tin nhận biết khách hàng bao gồm cả xác minh thông tin về chủ sở hữu hưởng lợi của khách hàng từ các nguồn thông tin đáng tin cậy;
(iii) Quy định về thông tin nhận biết đối với người đại diện hợp pháp theo ủy quyền hoặc đại diện theo pháp luật của khách hàng (nếu có), bao gồm cả trường hợp người đại diện cho khách hàng tham gia thỏa thuận pháp lý;
(iv) Quy định về thông tin nhận biết khách hàng trong trường hợp khách hàng là tổ chức theo quy định tại Điều 10 Luật Phòng, chống rửa tiền. Trong đó, đối tượng báo cáo thực hiện thu thập thông tin về người thành lập theo quy định. Trường hợp không thể thu thập thông tin của người thành lập do đã thoái vốn, đã mất, không còn tồn tại hoặc không thể có đầy đủ thông tin, đối tượng báo cáo phải nêu rõ lý do của việc không thể thu thập thông tin trong quá trình nhận biết, cập nhật thông tin khách hàng;
(v) Quy định về nhận biết khách hàng tham gia thỏa thuận pháp lý, thông tin nhận biết bao gồm: tên giao dịch đầy đủ và viết tắt (đối với tổ chức nhận ủy thác) hoặc tên người nhận ủy thác (đối với cá nhân nhận ủy thác); địa chỉ trụ sở chính đối với tổ chức ủy thác, địa chỉ quốc tịch đối với cá nhân ủy thác; thông tin đăng ký/cấp phép do cơ quan thẩm quyền nước ngoài cấp (nếu có); lĩnh vực hoạt động; bên ủy thác, người thụ hưởng, các bên liên quan (nếu có), cá nhân có quyền kiểm soát cuối cùng đối với ủy thác;
(vi) Quy định về giám sát liên tục mối quan hệ kinh doanh với khách hàng trên cơ sở rủi ro thông qua việc: giám sát chặt chẽ các giao dịch phù hợp với mức độ rủi ro của khách hàng trong suốt quá trình thiết lập và duy trì mối quan hệ kinh doanh để đảm bảo các giao dịch phù hợp với thông tin nhận biết khách hàng đã thu thập, hiểu biết về hoạt động kinh doanh của khách hàng, nguồn tiền hoặc nguồn tài sản trong giao dịch của khách hàng; và rà soát, đánh giá hồ sơ nhận biết khách hàng đảm bảo tài liệu, thông tin nhận biết khách hàng được cập nhật thường xuyên, đặc biệt là nhóm khách hàng có rủi ro cao;
(vii) Quy định về các thời điểm hoàn thành xác minh thông tin nhận biết khách hàng và thời điểm rà soát, cập nhật hồ sơ nhận biết khách hàng phù hợp với mức độ rủi ro của khách hàng và quy định pháp luật trong từng thời kỳ để đảm bảo tính khả thi, không làm gián đoạn hoạt động kinh doanh.
Theo khoản 1 Điều 4 Thông tư 27/2025/TT-NHNN căn cứ kết quả đánh giá, cập nhật rủi ro về rửa tiền theo quy định tại Điều 3 của Thông tư này, đối tượng báo cáo xây dựng và ban hành quy trình quản lý rủi ro về rửa tiền tại đối tượng báo cáo. Quy trình quản lý rủi ro về rửa tiền phải được người quản lý cấp cao có thẩm quyền theo quy định của pháp luật của đối tượng báo cáo hoặc người được người quản lý cấp cao có thẩm quyền ủy quyền phê duyệt và thể hiện theo từng bước phù hợp với quy mô, phạm vi và đặc thù hoạt động của đối tượng báo cáo để quản lý rủi ro về rửa tiền. Quy trình quản lý rủi ro về rửa tiền bao gồm các nội dung tối thiểu sau:
(i) Xác định phạm vi, mục tiêu của hoạt động quản lý rủi ro về rửa tiền;
(ii) Xác định, đánh giá mức độ ảnh hưởng của rủi ro về rửa tiền tại đối tượng báo cáo;
(iii) Phân loại khách hàng theo mức độ rủi ro về rửa tiền thấp, trung bình, cao dựa vào các yếu tố sau: khách hàng; sản phẩm, dịch vụ khách hàng đang sử dụng hoặc có ý định sử dụng; vị trí địa lý nơi khách hàng cư trú hoặc có trụ sở chính và yếu tố khác do đối tượng báo cáo tự xác định, phân loại phù hợp với thực tế phát sinh và được quy định trong quy trình quản lý rủi ro;
(iv) Quy trình để nhận diện và đánh giá mức độ rủi ro về rửa tiền trước khi cung cấp sản phẩm, dịch vụ mới; sản phẩm, dịch vụ hiện có áp dụng công nghệ đổi mới;
(v) Quy trình quản lý rủi ro để thực hiện, từ chối, tạm dừng, kiểm soát sau giao dịch hoặc xem xét, báo cáo giao dịch đáng ngờ các giao dịch chuyển tiền điện tử không chính xác, không đầy đủ các thông tin theo yêu cầu;
(vi) Quy trình quản lý rủi ro trong trường hợp được cung cấp sản phẩm, dịch vụ cho khách hàng trước khi hoàn thành việc xác minh thông tin nhận biết khách hàng theo quy định của pháp luật, bao gồm các điều kiện cụ thể khách hàng có thể sử dụng sản phẩm, dịch vụ trước khi hoàn thành việc xác minh thông tin nhận biết khách hàng;
(vii) Các biện pháp áp dụng tương ứng với các mức độ rủi ro về rửa tiền của khách hàng, bao gồm nội dung cập nhật thông tin nhận biết khách hàng, tần suất cập nhật thường xuyên thông tin nhận biết khách hàng, xác minh thông tin nhận biết khách hàng, mức độ giám sát giao dịch của khách hàng theo mức độ rủi ro về rửa tiền, các biện pháp nhận biết khách hàng ở mức độ giảm nhẹ và biện pháp tăng cường quy định tại khoản 2, khoản 5 Điều 4 Thông tư 27/2025/TT-NHNN.
Xem thêm tại Thông tư 27/2025/TT-NHNN có hiệu lực từ 01/11/2025.
29
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
