فرم کامل EDD در بانکداری: راهنمای پیشرفته بررسی صلاحیت

EDD به چه معناست؟ فرم کامل آن Enhanced Due Diligence است - فرآیند تأییدی که بانک‌ها زمانی اجرا می‌کنند که نام، آدرس و عکس گذرنامه برای اطمینان از اینکه با چه کسی طرف هستند، کافی نیست.

هر مشتری به آن نیاز ندارد. یک کارمند حقوق‌بگیر که در کشور خود حساب پس‌انداز باز می‌کند، به ندرت اعتراض می‌کند. اما یک شرکت خارجی با مالکیت چندلایه، مبالغ هنگفتی را از حوزه قضایی که در فهرست نظارت FATF قرار دارد، منتقل می‌کند؟ این بحث دیگری است. EDD نحوه مستندسازی این بحث است.

جریمه‌ی نادیده گرفتن آن کاملاً ثبت شده است. بایننس در سال ۲۰۲۳ مبلغ ۴.۳ میلیارد دلار برای حل و فصل تخلفات AML و KYC پرداخت کرد. HSBC در سال ۲۰۱۲ با جریمه‌ی ۱.۹ میلیارد دلاری مواجه شد. دویچه بانک در سال ۲۰۱۷ به توافقی ۶۳۰ میلیون دلاری رسید. جزئیات را کنار بگذارید، هر مورد داستان یکسانی را روایت می‌کند: کسی که نیاز به بررسی دقیق‌تری داشت، آن را دریافت نکرد. EDD دقیقاً برای جلوگیری از همین موضوع وجود دارد.

EDD در بانکداری چیست و به چه معناست؟

شکل کامل EDD در بانکداری به معنای ارزیابی بایسته پیشرفته (Enhanced Due Diligence) است. این واژه بالاترین سطح چارچوب ارزیابی بایسته مشتری را که موسسات مالی برای ارزیابی و مدیریت ریسک استفاده می‌کنند، اشغال می‌کند.

این چارچوب سه سطح دارد:

• بررسی دقیق و ساده‌شده (SDD) - برای مشتریان کم‌ریسک با فعالیت‌های قابل پیش‌بینی و کم‌ارزش، مانند حساب‌های پس‌انداز پایه
• بررسی دقیق مشتری (CDD) - بررسی استانداردی که برای اکثر مشتریان اعمال می‌شود: هویت، آدرس، رتبه‌بندی ریسک اولیه
• بررسی دقیق و پیشرفته (EDD) - مختص مشتریان یا تراکنش‌هایی که ریسک بالایی از پولشویی، تأمین مالی تروریسم یا سایر جرایم مالی را به همراه دارند.

EDD یک محصول نیست. بلکه مجموعه‌ای از رویه‌های انطباق است که توسط قانون الزامی شده است. مبنای قانونی آن چندین چارچوب اصلی را در بر می‌گیرد:

• توصیه شماره ۱۰ FATF - موسسات مالی را ملزم به اعمال اقدامات پیشرفته در روابط تجاری پرخطر می‌کند
• دستورالعمل‌های چهارم، پنجم و ششم مبارزه با پولشویی اتحادیه اروپا (AMLD) - ششمین AMLD در سال 2021 لازم‌الاجرا شد و به تدریج الزامات EDD را در سراسر کشورهای عضو اتحادیه اروپا تشدید کرد.
• قانون رازداری بانکی ایالات متحده (BSA) و قانون میهن‌پرستی ایالات متحده - خواستار بررسی دقیق‌تر بانکداری کارگزاری، اشخاص حقوقی و حوزه‌های قضایی پرخطر هستند.
• دستورالعمل جامع RBI در مورد KYC (هند) - EDD را برای مشتریانی که طبق قوانین طبقه‌بندی ریسک، در گروه پرخطر قرار می‌گیرند، الزامی می‌کند.

وقتی یک موسسه، مشتری یا تراکنشی را که آستانه ریسک را برآورده می‌کند، علامت‌گذاری می‌کند، اعمال EDD یک قضاوت نیست. این یک الزام نظارتی است و مستندسازی این فرآیند به اندازه اجرای آن اهمیت دارد.

EDD در مقابل CDD: درک تفاوت‌های کلیدی

اغلب از بررسی دقیق مشتری و بررسی دقیق پیشرفته به طور همزمان نام برده می‌شود، اما اهداف متفاوتی را دنبال می‌کنند و در سطوح ریسک متفاوتی اعمال می‌شوند. EDD جایگزین CDD نمی‌شود؛ بلکه زمانی که شرایط نیاز به بررسی دقیق‌تر داشته باشد، آن را گسترش می‌دهد.

ارتقاء از CDD به EDD پس از ارزیابی ریسک انجام می‌شود. اگر مشخصات، رفتار تراکنش یا میزان قرارگیری جغرافیایی مشتری از آستانه ریسک موسسه عبور کند، فرآیند CDD مستقیماً به بررسی EDD منجر می‌شود. CDD را به عنوان صفحه ورودی در نظر بگیرید. EDD بررسی دقیقی است که پس از یک پرچم قرمز انجام می‌شود.

چه زمانی ارزیابی دقیق و پیشرفته مورد نیاز است؟

اقدامات لازم برای شناسایی و کنترل دقیق، به طور تصادفی انجام نمی‌شوند. این اقدامات زمانی آغاز می‌شوند که عوامل خطر خاصی ظاهر شوند. توصیه شماره ۱۰ FATF و اکثر قوانین ملی مبارزه با پولشویی، شرایط را به وضوح شرح می‌دهند. از سال ۲۰۲۴، FATF بیش از ۲۳ حوزه قضایی را تحت نظارت بیشتر یا مشمول فراخوان اقدام قرار داده است - هر مشتری که روابط قابل توجهی با این کشورها داشته باشد، معمولاً اقدامات لازم برای شناسایی و کنترل دقیق را انجام می‌دهد.

شایع‌ترین محرک‌ها:

1. افراد دارای ریسک سیاسی (PEP) - مقامات ارشد دولتی فعلی یا سابق، روسای دولت، فرماندهان نظامی و اعضای خانواده یا نزدیکان آنها. افراد دارای ریسک سیاسی به دلیل دسترسی به بودجه عمومی و احتمال فساد، و نه به عنوان فرض مجرم بودن، در معرض خطر بالایی قرار دارند.
2. مشتریانی از حوزه‌های قضایی پرخطر - کشورهایی که در فهرست خاکستری یا سیاه FATF قرار دارند، یا مکان‌هایی با کنترل‌های ضعیف AML، نمرات فساد بالا یا رژیم‌های تحریمی فعال.
3. تراکنش‌های غیرمعمول یا غیرقابل توضیح - واریزهای نقدی کلان، جابجایی سریع وجه بین حساب‌ها، انتقال‌هایی که با درآمد یا فعالیت تجاری اعلام‌شده مشتری مطابقت ندارند.
4. شرکت‌های پوسته‌ای و ساختارهای مالکیت پیچیده - نهادهایی با لایه‌های مالکیت چندگانه، سهامداران اسمی یا مالکان نهایی نامشخص.
5. روابط کارگزاری بانکی - هنگامی که یک بانک به بانک دیگری در یک حوزه قضایی خارجی خدمات ارائه می‌دهد، مواجهه غیرمستقیم با پایگاه مشتریان آن موسسه، ریسک را به میزان قابل توجهی افزایش می‌دهد.
6. صنایع پرخطر - ارزهای دیجیتال، قمار، اسلحه و دفاع، فلزات گرانبها، املاک و مستغلات و مشاغل سنگین با پول نقد مانند نمایندگی‌های خودرو و هتلداری.
7. برخوردهای رسانه‌ای نامطلوب - پوشش منفی که مشتری را به کلاهبرداری، رشوه، مواد مخدر یا فعالیت‌های مجرمانه کشف‌شده در طول غربالگری مرتبط می‌کند.
8. هدف تجاری متناقض - زمانی که آنچه مشتری می‌گوید انجام می‌دهد با نحوه‌ی واقعی جابجایی پول مطابقت ندارد.

یک ماشه برای باز کردن فرآیند EDD کافی است. در عمل، چندین پرچم با هم، فوریت را به سرعت افزایش می‌دهند.

مشتریان پرخطر در انطباق با قوانین مبارزه با پولشویی چه کسانی هستند؟

«مشتری پرخطر» در زمینه مبارزه با پولشویی به هر فرد یا نهادی اطلاق می‌شود که مشخصات، رفتار یا ارتباطات او احتمال وقوع جرم مالی را بالاتر از آستانه معمول افزایش می‌دهد. این دسته‌بندی‌ها به تیم‌های انطباق کمک می‌کند تا چارچوب‌های ارزیابی ریسک مؤثری ایجاد کنند.

• افراد در معرض خطر سیاسی (PEPs): این گروه شامل سیاستمداران ارشد، قضات، افسران نظامی، مدیران شرکت‌های دولتی و خانواده‌ها و نزدیکان آنها می‌شود. این خطر از دسترسی آنها به منابع عمومی و اختیارات تصمیم‌گیری ناشی می‌شود، نه از هرگونه فرض سوء رفتار. EDD برای PEPs معمولاً شامل تأیید منبع ثروت، نظارت مداوم پیشرفته و تأیید مدیریت ارشد در مورد رابطه است.
• مشتریان غیرمقیم و فرامرزی: افرادی که در حوزه‌های قضایی غیر از محل زندگی خود حساب باز می‌کنند، به‌ویژه آن‌هایی که از کشورهای پرخطر هستند، تحت بررسی دقیق‌تری قرار می‌گیرند. نظارت بر جریان‌های پولی فرامرزی دشوارتر است و فضای بیشتری برای پنهان کردن منشأ واقعی وجوه ایجاد می‌کند.
• نهادهای شرکتی با مالکیت غیرشفاف: تراست‌ها، شرکت‌های هلدینگ فراساحلی و ساختارهای شرکتی چندلایه مرتباً به عنوان وسایلی برای لایه‌بندی وجوه غیرقانونی ظاهر می‌شوند. EDD مالکیت سودمند را تا مالک نهایی سودمند (UBO) ترسیم می‌کند، به این معنی که شخص حقیقی که در واقع نهاد را کنترل می‌کند - عموماً هر کسی که بیش از 25٪ مالکیت یا کنترل مؤثر داشته باشد.
• کاربران ارز دیجیتال با حجم بالا: کیف پول‌هایی که حجم‌های بزرگ یا نامنظم را بدون منطق تجاری مشخص جابجا می‌کنند، آدرس‌های متصل به میکسرها یا کوین‌های حریم خصوصی، و کاربرانی که انتقال‌های سریع همتا به همتا را انجام می‌دهند، همگی واجد شرایط کاندیداهای EDD در هر ارائه‌دهنده خدمات دارایی مجازی یا صرافی ارز دیجیتال هستند.
• کسب‌وکارهای نیازمند پول نقد: رستوران‌ها، کارواش‌ها، پارکینگ‌ها و فروشگاه‌های خرده‌فروشی که پول نقد فیزیکی قابل توجهی را مدیریت می‌کنند، مسیرهای کلاسیک پولشویی هستند. ردیابی پول نقد دشوارتر است، که تأیید منبع وجوه را به ویژه مهم می‌کند.

در تمام دسته‌بندی‌ها، تأیید مالکیت ذینفع در هسته هر بررسی معنادار EDD قرار دارد. بدون دانستن اینکه در نهایت چه کسی یک نهاد را کنترل می‌کند، تصویر ریسک ناقص است.

نحوه انجام ارزیابی دقیق و پیشرفته: گام به گام

یک فرآیند EDD مناسب باید مستندسازی شده و قابل تکرار باشد. نادیده گرفتن مراحل یا عدم ثبت منطق پشت تصمیمات، خود یک ریسک انطباق است. در اینجا نحوه اجرای معمول بانک‌ها و پلتفرم‌های فین‌تک تحت نظارت آورده شده است:

1. شناسایی محرک - مشتری یا تراکنش را با استفاده از قوانین مبتنی بر ریسک علامت‌گذاری کنید: میزان قرارگیری در معرض خطر جغرافیایی، وضعیت PEP، اندازه تراکنش، صنعت یا هشدار رسانه‌ای نامطلوب. دلیل خاص شروع EDD را بنویسید.
2. تأیید هویت پیشرفته - مدارک هویتی بیشتری نسبت به آنچه که KYC استاندارد نیاز دارد، جمع‌آوری کنید. این مدارک می‌تواند شامل یک کپی گذرنامه معتبر، یک کارت شناسایی دولتی دوم، تأیید بیومتریک یا یک جلسه ویدیویی زنده باشد. برای شرکت‌ها، اسناد ثبت شرکت، فهرست سهامداران و سوابق هیئت مدیره را دریافت کنید.
3. تأیید منبع وجوه - دقیقاً مشخص کنید که وجوه در یک تراکنش خاص از کجا آمده است. صورت‌حساب‌های بانکی، سوابق حقوق و دستمزد، قراردادهای فروش ملک یا صورت‌حساب‌های سرمایه‌گذاری، همگی مؤثر هستند. هدف، یک مسیر کاغذی واضح از منبع درآمد تا وجوه منتقل شده است.
4. تأیید منبع ثروت - مشخص کنید که مشتری چگونه کل دارایی‌های خود را در طول زمان ایجاد کرده است. این سؤالی گسترده‌تر از منبع وجوه است. برای مشتریان با دارایی خالص بالا، اغلب به معنای بررسی سابقه مالکیت کسب‌وکار، سوابق ارث یا اظهارنامه‌های مالیاتی قبلی است.
5. غربالگری نامطلوب رسانه‌ها - پایگاه‌های اطلاعاتی خبری، سوابق اجرای مقررات و پرونده‌های حقوقی را برای پوشش منفی جستجو کنید. پیوندهایی به کلاهبرداری، رشوه‌خواری، فساد، مواد مخدر یا قاچاق انسان را بررسی کنید. یافته‌ها را در هر دو صورت ثبت کنید، حتی اگر هیچ نتیجه‌ای حاصل نشود.
6. غربالگری PEP و فهرست تحریم‌ها — مشتری را با فهرست SDN OFAC، فهرست تلفیقی شورای امنیت سازمان ملل، فهرست‌های تحریم‌های اتحادیه اروپا، فهرست OFSI خزانه‌داری بریتانیا و هرگونه معادل محلی آن مقایسه کنید. برای PEPها، وابستگان نزدیک آنها را نیز بررسی کنید.
7. نقشه مالکیت ذینفع - برای مشتریان شرکتی، یک نمودار مالکیت ایجاد کنید که تمام UBO های بالاتر از آستانه را مشخص کند و هر یک را با استفاده از مراحل 2 تا 6 تأیید کند.
8. تأیید مدیریت ارشد - قبل از شروع یا تأیید تراکنش، از یک مسئول ارشد انطباق، تأییدیه کتبی دریافت کنید. این کار هم پاسخگویی و هم یک مسیر حسابرسی ایجاد می‌کند.
9. نظارت مداوم — حساب را به یک پروفایل نظارت با فرکانس بالا منتقل کنید. هر ۶ تا ۱۲ ماه آن را برای روابط پرخطر بررسی کنید، یا بلافاصله وقتی چیزی تغییر می‌کند: رسانه‌های نامطلوب جدید، انتقال غیرمعمول، تغییر مالکیت.

EDD یک فرآیند یک‌باره نیست. مشتری که ریسک‌پذیری‌اش تغییر می‌کند - یک ارتباط جدید با PEP، یک انتقال غیرمنتظره بزرگ، تغییر در مالکیت ذینفع - حتی اگر در فرآیند پذیرش از EDD عبور کرده باشد، نیاز به بررسی مجدد دارد.

الزامات و چک لیست پیشرفته بررسی صلاحیت

بازرسان نظارتی به دنبال شواهدی هستند که نشان دهد EDD انجام، مستندسازی و تأیید شده است. یک پرونده کامل EDD باید اثبات هر بررسی را نشان دهد، نه فقط یک نتیجه نهایی. موارد زیر حداقل الزامات را تحت اکثر چارچوب‌های اصلی AML پوشش می‌دهد:

• [ ] هویت مشتری با مستندات پیشرفته تأیید شد
• [ ] کپی‌های تأیید شده از مدارک شناسایی اخذ شده و نگهداری شده
• [ ] منبع بودجه مستند شده با شواهد پشتیبان
• [ ] منبع ثروت ارزیابی و مستند شده
• [] غربالگری PEP تکمیل و نتایج ثبت شد
• [ ] بررسی تحریم‌ها تکمیل شد (OFAC، سازمان ملل، اتحادیه اروپا، خزانه‌داری بریتانیا)
• [ ] غربالگری اخبار منفی تکمیل و مستند شد
• [ ] ساختار مالکیت ذینفع ترسیم و UBO ها شناسایی شدند
• [] هویت UBO تأیید شد
• [] هدف تجاری و منطق معامله مستند شده است
• [ ] تأیید مسئول ارشد انطباق اخذ و ثبت شده است
• [] رتبه‌بندی ریسک تعیین و توجیه شده است
• [] افزایش فرکانس پایش به سطح پرخطر
• [ ] برنامه بررسی تأیید شد (۶ تا ۱۲ ماه یا رویداد محور)

نادیده گرفتن موارد یا مستندسازی بدون ارائه جزئیات، عواقب جدی به همراه دارد. جریمه‌های نظارتی برای تخلفات AML و EDD به بالاترین حد خود رسیده است:

این الگو ثابت است: هزینه اجرای صحیح EDD همیشه کمتر از هزینه حذف آن است.

EDD در کریپتو: آیا در مورد دارایی‌های دیجیتال نیز صدق می‌کند؟

ارزهای دیجیتال قبلاً خارج از اکثر چارچوب‌های سنتی مبارزه با پولشویی (AML) قرار داشتند. این وضعیت زمانی تغییر کرد که FATF راهنمای دارایی‌های مجازی خود را به‌روزرسانی کرد و قانون سفر (Travel Rule) در سطح جهانی آغاز به کار کرد.

پاسخ کوتاه: بله، EDD کاملاً برای کسب‌وکارهای کریپتو و کاربران پرخطر آنها اعمال می‌شود.

طبق توصیه شماره ۱۶ FATF که با عنوان «قانون سفر» شناخته می‌شود، ارائه‌دهندگان خدمات دارایی‌های مجازی (VASP) از جمله صرافی‌های ارز دیجیتال، پردازنده‌های پرداخت و ارائه‌دهندگان کیف پول‌های امانتی باید اطلاعات فرستنده و ذینفع را برای تراکنش‌های بالاتر از حد آستانه جمع‌آوری و ارسال کنند. هر VASP که با پروفایل مشتری پرخطر سروکار دارد، باید EDD را اعمال کند، نه فقط تأیید استاندارد.

محرک‌های خاص برای EDD در ارزهای دیجیتال:

• انتقال‌های بزرگ یا سریع درون زنجیره‌ای - حجم‌هایی که به طور قابل توجهی بالاتر از حد معمول برای آن مشتری هستند
• استفاده از سرویس‌های ترکیب یا تغییر تراکنش - مسیریابی وجوه از طریق پروتکل‌هایی مانند Tornado Cash که تاریخچه تراکنش‌ها را مبهم می‌کنند
• تعامل با آدرس‌های کیف پول علامت‌گذاری شده - کیف پول‌هایی که توسط شرکت‌های تحلیلی بلاکچین (Chainalysis، Elliptic، TRM Labs) به بازارهای دارک‌نت، باج‌افزار یا نهادهای تحریم‌شده مرتبط هستند
• انتقال وجه از کیف پول‌های میزبانی نشده - انتقال وجه به/از کیف پول‌های خارج از یک متولی قانونی، با دور زدن نظارت استاندارد بین VASPها
• الگوهای تراکنش متناقض - انتقال‌های کوچک با فرکانس بالا یا واریزهای بزرگ بدون دلیل تجاری مشخص

مقررات بازار دارایی‌های رمزنگاری‌شده اتحادیه اروپا (MiCA) که از سال ۲۰۲۴ اعمال آن آغاز شد، این الزامات را برای پلتفرم‌های فعال در اروپا تقویت می‌کند. چارچوب‌های مشابهی در بریتانیا، امارات متحده عربی، سنگاپور و ایالات متحده فعال یا در حال توسعه هستند.

برای بازرگانان و اپراتورهای تجارت الکترونیک که پرداخت‌های کریپتو را می‌پذیرند، تنظیمات انطباق درگاه پرداخت آنها اهمیت دارد. پلیسیو فرآیندهای غربالگری AML و انطباق مبتنی بر ریسک را مستقیماً در زیرساخت خود ادغام می‌کند، که بخش قابل توجهی از بار انطباق EDD را از دوش بازرگانان روی پلتفرم خود برمی‌دارد.

EDD روشی است که سیستم مالی از طریق آن متوجه می‌شود که تأیید استاندارد چه چیزی را از دست می‌دهد. برای تیم‌های انطباق در بانک‌ها، فین‌تک‌ها و پلتفرم‌های کریپتو، شکل کامل EDD در بانکداری، Enhanced Due Diligence، دقیقاً همان چیزی را که مورد نیاز است توصیف می‌کند: مستندات بیشتر، تأیید عمیق‌تر و نظارت مداوم دقیق‌تر از آنچه که صرفاً بررسی دقیق مشتری ارائه می‌دهد. اگر آن را روی کاغذ درست انجام دهید، مسیر حسابرسی از موسسه محافظت می‌کند. اگر از آن صرف نظر کنید، جدول جریمه‌های بالا نشان می‌دهد که در مرحله بعد چه اتفاقی می‌افتد.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.