"הכר את הלקוח" גרסת השטח – מיומנו של קצין ציות

ברק סגר מאחוריו את דלת המשרד כאילו נעל את הסיכונים בחוץ. אלא שבמציאות, הם כבר חיכו לו שם בפנים, מסודרים בתוך טבלאות צבעוניות, דוחות KPI מהבהבים, ומיילים עם נושאים משונים כמו "בקשה חריגה דחופה – לקוח עם פרופיל עסקי ייחודי".

הוא הוציא בקבוק מים בטעם פרי כלשהו מהמקרר — מדחיק את הדחף למזוג עוד כוס קפה, כבר שתה את החמישית עד 9 בבוקר — והתיישב מול המחשב. "מבצע צמצום חשיפה לסיכוני הלבנת הון יוצא לדרך" ניסה בכוח לשעשע את עצמו.

כמו בכל בוקר, הוא פתח את דו"ח מדדי הסיכון (KRI – Key Risk Indicators: מדדים לניטור רמות חשיפה לסיכון הלבנת הון), המופק במערכת שהבטיחו לו שתהיה "מהפכה טכנולוגית" אבל בפועל התנהגה כמו פקס ממשלתי. בעמוד הראשון של הדו"ח הבזיק: "5 דיווחים חריגים החודש. עלייה של 67% לעומת החודש הקודם."

ברק נשם עמוק. הוא ידע מה זה אומר — הגיע הזמן להחמיר את התקרות הפעילות (Transaction Thresholds: גבולות סכומים שמותר ללקוח לפעול במסגרתם). אי אפשר להשאיר את התקרות כמו שהן עכשיו; לא בימים שבהם כל לקוח עם אפליקצייה בטלפון חושב שהוא וורן באפט החדש, ומעביר כספים דרך חמש מדינות לפני שמפקיד אותם כאן.

ברק פתח כרטיס לקוח חדש — יוסף ט', בעלים של "שמש סחר בינלאומי בע”מ", חברה שזה עתה צצה בבדיקת סקר סיכונים (Risk Survey: תהליך מיפוי חשיפות הארגון לסיכונים). לפי הצהרתו, יוסף עוסק ב"ייעוץ לחברות חקלאיות באפריקה". בפועל, הפעילות הכספית שלו התנהלה כמו חדר מראות בלונה פארק — כל העברה כספית החזירה השתקפות שונה: פעם מקניה, פעם מאיי סיישל, ובין לבין, צצה איזה תשלום דרך חברת נאמנות לא מזוהה.

"בדיקות נאותות (KYC – Know Your Customer: תהליך חובה לזיהוי הלקוח ובדיקת מקור הכספים)," ברק שלח הוראה ישירה לנטע: "תשלחי לי כבר היום את המסמכים המעודכנים של יוסף ט'. ואם אין — תפעילי נוהל אי־שיתוף פעולה. לא מעניין אותי סיפורי דודים מאוגנדה."

המייל הבא שפתח היה בקשת חריגה. יזם צעיר, מתווך נדל"ן בן 24, ביקש לאשר העברות חודשיות של סכומים שמתאימים למחזור של חברה ציבורית. ברק גלל במהירות את המסמכים המצורפים — אין תקרות פעילות מותאמות לפרופיל הלקוח, אין בדיקות EDD) Enhanced Due Diligence: בדיקות נאותות מוגברות הנדרשות ללקוחות בעלי סיכון גבוה, כגון אנשי ציבור או תושבי מדינות בסיכון גבוה), אין אפילו הסבר איך הבחור שבקושי סיים שירות צבאי מלא, כבר מעביר סכומים כאלה. ברק חייך חיוך עייף. "לפחות במקרה הזה, הדגל האדום מתנופף חזק ברוח."

השעות נקפו, ולפני שיצא מהמשרד, ברק עבר שוב על נהלי הציות. היה לו כלל ברזל: כל עדכון של רגולציה, כל שינוי ב־FATF) Financial Action Task Force: גוף בינלאומי הקובע את הסטנדרטים למאבק בהלבנת הון ומימון טרור), חייב למצוא את מקומו במדיניות החברה. הוא הוסיף סעיף חדש תחת הכותרת "פעולות מנע": "כל פעילות דרך צדדים שלישיים בלתי מזוהים (Third-Party Transfers: העברות כספים המבוצעות דרך גורמים מתווכים שאינם מזוהים במלואם) תחויב בבדיקה מעמיקה ובאישור קצין הציות הבכיר."

המזגן נשף עליו אוויר קר ויבש, כאילו מזכיר לו שגם בעולם שבו הכול מתועד, מדוד ומנותח, הסיכונים לא מתפוגגים מעצמם ברוח.

ברק כיבה את המחשב, הביט מהחלון אל הרחוב הסואן וחשב לעצמו שהעבודה האמיתית בכלל לא מתבצעת מול המסך או הדוחות — היא מתחילה בדיוק כשאתה שואל את עצמך: מה פספסתי הפעם?

אילו פעולות מנע יכול קצין ציות לנקוט כדי לצמצם מראש סיכונים?

🟢 ביצוע בדיקות נאותות (CDD - Customer Due Diligence) לפני קבלת לקוחות:

• הקפדה על ניתוח מעמיק של פרופיל הלקוח: תחום פעילות, מיקום גאוגרפי, מבנה הבעלות, והיסטוריית פעילות פיננסית.

• שימוש במאגרי מידע חיצוניים ואמצעים טכנולוגיים לאיתור סיכונים, כולל בדיקה מול רשימות PEP, רשימות סנקציות בינלאומיות (OFAC, האו"ם), ורשימות פנימיות.

• קביעת רמות בדיקה מותאמות לסיכון (רגיל, מוגבר או מופחת).

🟢 קביעת תקרות פעילות (Transaction Thresholds) בהתאם לפרופיל הלקוח:

• התאמת גבולות הפעילות הכספית לסוג העסק, מחזור ההכנסות והצרכים הלגיטימיים של הלקוח.

• הגדרת התראות במערכת לניטור חריגות מהתקרות המוגדרות.

• הפעלת מנגנון אישור חריגים מול הדרגים המוסמכים בחברה.

🟢 ניהול ומעקב אחר מדדי סיכון (KRI – Key Risk Indicators):

• קביעת מדדים כמותיים ואיכותיים לזיהוי מגמות סיכון, כגון:

• מספר עסקאות בלתי רגילות שזוהו.

• שיעור לקוחות המסווגים בסיכון גבוה.

• מספר דיווחים לרשות לאיסור הלבנת הון.

• עריכת דוחות סיכונים תקופתיים ופריסתם להנהלה ולדירקטוריון לקבלת החלטות מושכלות.

🟢 עדכון שוטף של מדיניות ונהלי הארגון:

• התאמת הנהלים לשינויים בחקיקה, בצווים ובדרישות רגולטוריות, לרבות המלצות עדכניות של ה-FATF.

• הכללת דוגמאות פרקטיות ל"דגלים אדומים" בכל נהלי הציות כדי להקל על העובדים בזיהוי מוקדם של סיכונים.

• ביצוע ביקורות פנימיות לווידוא יישום הנהלים בפועל והפקת לקחים מאירועים חריגים.

🟢 ביצוע סקרי סיכונים תקופתיים:

• מיפוי כלל תחומי הפעילות של החברה והערכת החשיפה לסיכונים בכל תחום.

• הגדרת תוכנית פעולה לסגירת פערים שהתגלו.

• תיעוד התהליך והצגתו להנהלה כחלק מדו"ח הציות השנתי.

•