EDD trong lĩnh vực ngân hàng là viết tắt của Enhanced Due Diligence Guide (Hướng dẫn thẩm định tăng cường).
EDD nghĩa là gì? Tên đầy đủ là Enhanced Due Diligence (Thẩm định tăng cường ) — quy trình xác minh mà các ngân hàng thực hiện khi chỉ có tên, địa chỉ và ảnh hộ chiếu là chưa đủ để họ cảm thấy tin tưởng vào người mà họ đang giao dịch.
Không phải khách hàng nào cũng cần đến nó. Một nhân viên hưởng lương mở tài khoản tiết kiệm ở nước sở tại hiếm khi gây ra vấn đề. Nhưng một công ty nước ngoài với nhiều tầng lớp sở hữu chuyển khoản số tiền lớn từ một khu vực nằm trong danh sách theo dõi của FATF thì sao? Đó lại là một câu chuyện khác. EDD (Expertised Decision - Thẩm định khách hàng) là cách để ghi lại những thông tin đó.
Hình phạt cho việc bỏ qua các quy định này đã được ghi nhận rõ ràng. Binance đã phải trả 4,3 tỷ đô la vào năm 2023 để giải quyết các vi phạm về chống rửa tiền (AML) và xác minh danh tính khách hàng (KYC). HSBC phải đối mặt với khoản phạt 1,9 tỷ đô la vào năm 2012. Deutsche Bank đạt được thỏa thuận dàn xếp trị giá 630 triệu đô la vào năm 2017. Bỏ qua các chi tiết nhỏ, mỗi trường hợp đều kể cùng một câu chuyện: ai đó cần được kiểm tra kỹ lưỡng hơn lại không được kiểm tra. EDD tồn tại để ngăn chặn chính điều đó.
EDD trong lĩnh vực ngân hàng là gì và nó viết tắt của từ gì?
Trong lĩnh vực ngân hàng, EDD là viết tắt của Enhanced Due Diligence (Thẩm định nâng cao ). Đây là cấp độ cao nhất trong khuôn khổ thẩm định khách hàng mà các tổ chức tài chính sử dụng để đánh giá và quản lý rủi ro.
Khung này có ba cấp độ:
- Quy trình thẩm định đơn giản (SDD) — dành cho khách hàng rủi ro thấp với các hoạt động có thể dự đoán được và giá trị thấp, chẳng hạn như tài khoản tiết kiệm cơ bản.
- Quy trình thẩm định khách hàng (CDD) — quy trình kiểm tra tiêu chuẩn áp dụng cho hầu hết khách hàng: xác minh danh tính, địa chỉ, xếp hạng rủi ro cơ bản.
- Quy trình thẩm định tăng cường (EDD) — dành riêng cho khách hàng hoặc giao dịch có rủi ro cao về rửa tiền, tài trợ khủng bố hoặc các tội phạm tài chính khác.
EDD không phải là một sản phẩm. Đó là một tập hợp các thủ tục tuân thủ được pháp luật quy định. Cơ sở pháp lý bao gồm một số khuôn khổ chính:
- Khuyến nghị số 10 của FATF yêu cầu các tổ chức tài chính áp dụng các biện pháp tăng cường đối với các mối quan hệ kinh doanh rủi ro cao.
- Chỉ thị chống rửa tiền thứ 4, 5 và 6 của EU (AMLD) — Chỉ thị AMLD thứ 6 có hiệu lực vào năm 2021 và dần dần thắt chặt các yêu cầu thẩm định khách hàng (EDD) trên khắp các quốc gia thành viên EU.
- Đạo luật Bảo mật Ngân hàng Hoa Kỳ (BSA) và Đạo luật USA PATRIOT — đòi hỏi sự giám sát chặt chẽ hơn đối với hoạt động ngân hàng đại lý, các cá nhân có chức vụ chính trị (PEP) và các khu vực pháp lý có rủi ro cao.
- Hướng dẫn chính của RBI về KYC (Ấn Độ) — quy định bắt buộc thực hiện thẩm định chuyên sâu (EDD) đối với khách hàng được phân loại là rủi ro cao theo quy tắc phân loại rủi ro của RBI.
Khi một tổ chức xác định khách hàng hoặc giao dịch đáp ứng ngưỡng rủi ro, việc áp dụng quy trình thẩm định chuyên sâu (EDD) không phải là một quyết định mang tính chủ quan. Đó là một nghĩa vụ theo quy định, và việc ghi chép lại quy trình cũng quan trọng không kém việc thực hiện nó.
EDD so với CDD: Hiểu rõ những điểm khác biệt chính
Quy trình thẩm định khách hàng (Customer Due Deduction - CDD) và quy trình thẩm định nâng cao (Enhanced Due Deduction - EDD) thường được nhắc đến cùng nhau, nhưng chúng phục vụ các mục đích khác nhau và được áp dụng ở các mức độ rủi ro khác nhau. EDD không thay thế CDD; nó bổ sung cho CDD khi tình huống đòi hỏi sự xem xét kỹ lưỡng hơn.
| Diện mạo | CDD | EDD |
|---|---|---|
| Khi được áp dụng | Tất cả khách hàng mới | Chỉ dành cho khách hàng có rủi ro cao |
| Kiểm tra danh tính | Giấy tờ tùy thân do chính phủ cấp, địa chỉ | Xác minh danh tính nâng cao + xác thực KYC trực tiếp hoặc qua video |
| Kiểm tra tài chính | Mục đích cơ bản của tài khoản | Nguồn vốn + nguồn gốc tài sản |
| Sàng lọc | Kiểm tra lệnh trừng phạt tiêu chuẩn | Danh sách PEP, thông tin tiêu cực trên truyền thông, lệnh trừng phạt (OFAC, Liên Hợp Quốc, Liên minh châu Âu, Bộ Tài chính Anh) |
| Quyền sở hữu | Không phải lúc nào cũng cần thiết | Lập bản đồ quyền sở hữu thực tế (UBO trên 25%) |
| Giám sát liên tục | Đánh giá định kỳ | Giám sát liên tục hoặc tần suất cao |
| Tài liệu | Hồ sơ KYC tiêu chuẩn | Hồ sơ mở rộng kèm theo quy trình phê duyệt. |
| Kết thúc | Tự động hoặc cấp độ nhóm | Cần tuyển chuyên viên tuân thủ cấp cao. |
| Nhiệm vụ theo quy định | Luôn luôn cần thiết | Cơ chế kích hoạt dựa trên rủi ro |
Quá trình chuyển từ CDD sang EDD diễn ra sau khi đánh giá rủi ro. Nếu hồ sơ khách hàng, hành vi giao dịch hoặc phạm vi địa lý của khách hàng vượt quá ngưỡng rủi ro của tổ chức, quy trình CDD sẽ trực tiếp chuyển sang xem xét EDD. Có thể coi CDD như bước sàng lọc ban đầu. EDD là cuộc điều tra chi tiết sau khi phát hiện dấu hiệu đáng ngờ.
Khi nào cần thực hiện thẩm định tăng cường?
Quy trình thẩm định tăng cường không được kích hoạt một cách ngẫu nhiên. Nó được áp dụng khi các yếu tố rủi ro cụ thể xuất hiện. Khuyến nghị 10 của FATF và hầu hết các luật chống rửa tiền quốc gia đều nêu rõ các trường hợp này. Tính đến năm 2024, FATF liệt kê hơn 23 quốc gia đang được tăng cường giám sát hoặc phải chịu lời kêu gọi hành động — bất kỳ khách hàng nào có mối liên hệ đáng kể với các quốc gia đó thường sẽ kích hoạt quy trình thẩm định tăng cường (EDD).
Các tác nhân gây kích hoạt phổ biến nhất:
- Những người có liên quan đến chính trị (PEP) — bao gồm các quan chức cấp cao đương nhiệm hoặc cựu quan chức chính phủ, nguyên thủ quốc gia, chỉ huy quân sự và các thành viên gia đình trực hệ hoặc cộng sự thân cận của họ. PEP có nguy cơ cao hơn do được tiếp cận với nguồn vốn công và tiềm năng tham nhũng, chứ không phải do mặc định có tội.
- Khách hàng đến từ các khu vực pháp lý có rủi ro cao — các quốc gia nằm trong danh sách xám hoặc đen của FATF, hoặc những nơi có kiểm soát chống rửa tiền yếu, điểm số tham nhũng cao hoặc các chế độ trừng phạt đang được áp dụng.
- Các giao dịch bất thường hoặc không giải thích được — tiền gửi lớn, chuyển tiền nhanh giữa các tài khoản, chuyển khoản không khớp với thu nhập hoặc hoạt động kinh doanh mà khách hàng đã khai báo.
- Các công ty ma và cấu trúc sở hữu phức tạp — các thực thể có nhiều tầng nắm giữ, cổ đông được chỉ định hoặc chủ sở hữu hưởng lợi cuối cùng không rõ ràng.
- Quan hệ ngân hàng đại lý — khi một ngân hàng cung cấp dịch vụ cho một ngân hàng khác ở nước ngoài, việc tiếp xúc gián tiếp với cơ sở khách hàng của tổ chức đó sẽ làm tăng rủi ro đáng kể.
- Các ngành có rủi ro cao bao gồm tiền điện tử, cờ bạc, vũ khí và quốc phòng, kim loại quý, bất động sản và các doanh nghiệp cần nhiều tiền mặt như đại lý ô tô và ngành dịch vụ khách sạn.
- Những thông tin tiêu cực trên truyền thông — những bài báo tiêu cực liên kết khách hàng với hành vi gian lận, hối lộ, ma túy hoặc hoạt động tội phạm được phát hiện trong quá trình kiểm tra lý lịch.
- Mục đích kinh doanh không nhất quán — khi những gì khách hàng nói họ đang làm không khớp với cách họ thực sự chuyển tiền.
Chỉ cần một tín hiệu kích hoạt là đủ để mở quy trình EDD. Trên thực tế, nhiều tín hiệu cùng xuất hiện sẽ nhanh chóng đẩy mức độ khẩn cấp lên cao hơn.
Khách hàng nào thuộc nhóm rủi ro cao trong việc tuân thủ quy định chống rửa tiền?
Trong bối cảnh chống rửa tiền (AML), "khách hàng rủi ro cao" đề cập đến bất kỳ cá nhân hoặc tổ chức nào có hồ sơ, hành vi hoặc mối liên hệ làm tăng khả năng phạm tội tài chính vượt quá ngưỡng bình thường. Các danh mục này giúp các nhóm tuân thủ xây dựng khung đánh giá rủi ro hiệu quả.
- Những người có liên quan đến chính trị (PEP): Nhóm này bao gồm các chính trị gia cấp cao, thẩm phán, sĩ quan quân đội, giám đốc điều hành các doanh nghiệp nhà nước, cùng gia đình và cộng sự thân cận của họ. Rủi ro phát sinh từ việc họ được tiếp cận các nguồn lực công và có quyền ra quyết định, chứ không phải từ bất kỳ giả định nào về hành vi sai trái. Quy trình thẩm định rủi ro (EDD) đối với PEP thường bao gồm xác minh nguồn gốc tài sản, giám sát liên tục tăng cường và sự chấp thuận của ban quản lý cấp cao về mối quan hệ này.
- Khách hàng không cư trú và khách hàng xuyên biên giới: Những người mở tài khoản tại các khu vực pháp lý nơi họ không sinh sống, đặc biệt là những người đến từ các quốc gia có rủi ro cao, sẽ bị giám sát chặt chẽ hơn. Dòng tiền xuyên biên giới khó theo dõi hơn và tạo ra nhiều kẽ hở hơn để che giấu nguồn gốc thực sự của khoản tiền.
- Các thực thể doanh nghiệp có quyền sở hữu mờ ám: Các quỹ tín thác, công ty nắm giữ ở nước ngoài và các cấu trúc doanh nghiệp nhiều tầng thường xuất hiện như những công cụ để che giấu nguồn vốn bất hợp pháp. Quy trình thẩm định khách hàng (EDD) xác định quyền sở hữu thực sự đến tận chủ sở hữu hưởng lợi cuối cùng (UBO), tức là cá nhân thực sự kiểm soát thực thể đó — thường là bất kỳ ai sở hữu hơn 25% cổ phần hoặc có quyền kiểm soát hiệu quả.
- Người dùng tiền điện tử giao dịch khối lượng lớn: Ví điện tử giao dịch khối lượng lớn hoặc không đều đặn mà không có lý do kinh doanh rõ ràng, địa chỉ liên kết với các bộ trộn tiền điện tử hoặc các loại tiền điện tử bảo mật, và người dùng thực hiện các giao dịch chuyển tiền ngang hàng nhanh chóng đều đủ điều kiện là ứng viên EDD tại bất kỳ nhà cung cấp dịch vụ tài sản ảo hoặc sàn giao dịch tiền điện tử nào.
- Các doanh nghiệp sử dụng nhiều tiền mặt: Nhà hàng, rửa xe, bãi đỗ xe và các cửa hàng bán lẻ xử lý lượng tiền mặt lớn là những kênh rửa tiền điển hình. Việc truy tìm nguồn gốc tiền mặt khó khăn hơn, do đó việc xác minh nguồn tiền trở nên đặc biệt quan trọng.
Trong tất cả các lĩnh vực, việc xác minh quyền sở hữu thực sự là cốt lõi của bất kỳ cuộc đánh giá EDD nào có ý nghĩa. Nếu không biết ai là người kiểm soát cuối cùng của một thực thể, bức tranh rủi ro sẽ không đầy đủ.
Hướng dẫn thực hiện thẩm định chuyên sâu: Từng bước một
Một quy trình thẩm định khách hàng (EDD) đúng cách cần được ghi chép lại và có thể lặp lại. Việc bỏ qua các bước hoặc không ghi lại lý do đằng sau các quyết định tự nó đã là một rủi ro về tuân thủ. Dưới đây là cách các ngân hàng và nền tảng fintech được quản lý thường thực hiện:
- Xác định yếu tố kích hoạt — Gắn cờ khách hàng hoặc giao dịch bằng cách sử dụng các quy tắc dựa trên rủi ro: phạm vi địa lý, tư cách PEP, quy mô giao dịch, ngành nghề hoặc cảnh báo truyền thông tiêu cực. Ghi lại lý do cụ thể khiến quy trình thẩm định khách hàng mở (EDD) được khởi xướng.
- Xác minh danh tính nâng cao — Thu thập nhiều bằng chứng nhận dạng hơn so với yêu cầu KYC tiêu chuẩn. Đó có thể là bản sao hộ chiếu được chứng thực, giấy tờ tùy thân thứ hai do chính phủ cấp, xác minh sinh trắc học hoặc phiên video trực tiếp. Đối với các công ty, hãy thu thập các tài liệu thành lập, sổ đăng ký cổ đông và hồ sơ giám đốc.
- Xác minh nguồn gốc tiền — Xác định chính xác nguồn gốc của số tiền trong giao dịch cụ thể. Sao kê ngân hàng, bảng lương, hợp đồng mua bán bất động sản hoặc sao kê tài khoản đầu tư đều có thể được sử dụng. Mục tiêu là tạo ra một chuỗi giấy tờ rõ ràng từ nguồn thu nhập đến số tiền được chuyển đi.
- Xác minh nguồn gốc tài sản — Xác định cách khách hàng tích lũy tổng tài sản của họ theo thời gian. Đây là một câu hỏi rộng hơn so với việc chỉ hỏi về nguồn gốc tiền bạc. Đối với khách hàng có tài sản ròng cao, điều này thường bao gồm việc xem xét lịch sử sở hữu doanh nghiệp, hồ sơ thừa kế hoặc các tờ khai thuế trước đó.
- Sàng lọc thông tin tiêu cực trên phương tiện truyền thông — Tìm kiếm trong các cơ sở dữ liệu tin tức, hồ sơ thực thi quy định và hồ sơ pháp lý về các thông tin tiêu cực. Kiểm tra xem có liên quan đến gian lận, hối lộ, tham nhũng, ma túy hoặc buôn người hay không. Ghi lại kết quả tìm được, ngay cả khi không có thông tin nào khả quan.
- Kiểm tra danh sách PEP và danh sách trừng phạt — So sánh khách hàng với danh sách SDN của OFAC, danh sách tổng hợp của Hội đồng Bảo an Liên hợp quốc, danh sách trừng phạt của EU, danh sách OFSI của Bộ Tài chính Anh và bất kỳ danh sách tương đương nào của địa phương. Đối với PEP, hãy kiểm tra cả những người cộng sự trực tiếp của họ.
- Lập bản đồ quyền sở hữu hưởng lợi — Đối với khách hàng doanh nghiệp, hãy lập biểu đồ quyền sở hữu xác định tất cả các chủ sở hữu hưởng lợi cuối cùng (UBO) vượt quá ngưỡng quy định và xác minh từng người bằng cách sử dụng các bước từ 2 đến 6.
- Phê duyệt của ban quản lý cấp cao — Cần có văn bản xác nhận từ một cán bộ tuân thủ cấp cao trước khi tiếp nhận hoặc phê duyệt giao dịch. Điều này tạo ra cả trách nhiệm giải trình và dấu vết kiểm toán.
- Giám sát liên tục — Chuyển tài khoản sang chế độ giám sát tần suất cao. Xem xét lại định kỳ 6 đến 12 tháng một lần đối với các mối quan hệ rủi ro cao, hoặc ngay lập tức khi có sự thay đổi: thông tin tiêu cực mới trên phương tiện truyền thông, chuyển khoản bất thường, thay đổi quyền sở hữu.
EDD không phải là thủ tục phê duyệt một lần duy nhất. Khách hàng có hồ sơ rủi ro thay đổi — liên kết với PEP mới, chuyển nhượng lớn bất ngờ, thay đổi quyền sở hữu thực tế — cần được xem xét lại ngay cả khi họ đã vượt qua EDD dễ dàng trong quá trình tiếp nhận.
Yêu cầu và danh sách kiểm tra thẩm định nâng cao
Các chuyên viên kiểm tra của cơ quan quản lý tìm kiếm bằng chứng cho thấy quy trình thẩm định chuyên sâu (EDD) đã được thực hiện, ghi chép và phê duyệt. Một hồ sơ EDD hoàn chỉnh cần phải thể hiện bằng chứng của mọi bước kiểm tra, chứ không chỉ là kết luận cuối cùng. Sau đây là các yêu cầu tối thiểu theo hầu hết các khuôn khổ chống rửa tiền (AML) chính:
- [ ] Danh tính khách hàng đã được xác minh bằng tài liệu nâng cao
- [ ] Bản sao chứng thực của giấy tờ tùy thân đã được thu thập và lưu trữ
- [ ] Nguồn kinh phí được ghi chép đầy đủ kèm theo bằng chứng chứng minh.
- [ ] Nguồn gốc tài sản được đánh giá và ghi chép
- [ ] Quá trình sàng lọc PEP đã hoàn tất và kết quả đã được ghi nhận
- [ ] Quá trình kiểm tra lệnh trừng phạt đã hoàn tất (OFAC, Liên Hợp Quốc, Liên minh Châu Âu, Bộ Tài chính Anh)
- [ ] Quá trình sàng lọc tin tức tiêu cực đã hoàn tất và được ghi lại.
- [ ] Cơ cấu sở hữu hưởng lợi được lập bản đồ và các chủ sở hữu hưởng lợi cuối cùng được xác định
- [ ] Danh tính UBO đã được xác minh
- [ ] Mục đích kinh doanh và lý do giao dịch được ghi lại
- [ ] Đã nhận được và ghi nhận sự chấp thuận của cán bộ tuân thủ cấp cao.
- [ ] Mức độ rủi ro được ấn định và lý giải
- [ ] Tần suất giám sát được nâng lên mức rủi ro cao
- [ ] Lịch trình xem xét đã được xác nhận (6–12 tháng hoặc theo sự kiện)
Việc bỏ sót các mục hoặc ghi chép chúng mà không có nội dung cụ thể sẽ dẫn đến những hậu quả nghiêm trọng. Mức phạt do vi phạm quy định về chống rửa tiền (AML) và xác minh danh tính người dùng (EDD) đã đạt mức kỷ lục:
| Tổ chức | Khỏe | Năm | Lỗi chính |
|---|---|---|---|
| Binance | 4,3 tỷ đô la | 2023 | Kiểm soát AML/KYC, lỗ hổng EDD đối với người dùng có rủi ro cao |
| Goldman Sachs | 2,9 tỷ đô la | 2020 | Việc thẩm định chưa đầy đủ đối với các giao dịch liên quan đến 1MDB. |
| Westpac (Úc) | 1,3 tỷ đô la | 2020 | 23 triệu vụ vi phạm AML/CTF, bao gồm cả những thiếu sót trong quy trình thẩm định khách hàng (EDD). |
| HSBC | 1,9 tỷ đô la | 2012 | Kiểm soát chống rửa tiền yếu kém, thất bại trong việc giám sát khách hàng có rủi ro cao. |
| Ngân hàng Đức | 630 triệu đô la | 2017 | Kế hoạch giao dịch đối ứng, thẩm định khách hàng/kinh doanh không đầy đủ. |
Quy luật này luôn nhất quán: chi phí thực hiện EDD đúng cách luôn thấp hơn chi phí bỏ qua nó.
EDD trong lĩnh vực tiền điện tử: Liệu nó có áp dụng cho tài sản kỹ thuật số?
Trước đây, tiền điện tử nằm ngoài hầu hết các khuôn khổ chống rửa tiền truyền thống. Điều đó đã thay đổi khi FATF cập nhật hướng dẫn về tài sản ảo và Quy tắc Du lịch bắt đầu được triển khai trên toàn cầu.
Câu trả lời ngắn gọn: có, EDD hoàn toàn áp dụng cho các doanh nghiệp tiền điện tử và người dùng có rủi ro cao của họ.
Theo Khuyến nghị 16 của FATF, còn được gọi là Quy tắc Giao dịch (Travel Rule), các nhà cung cấp dịch vụ tài sản ảo (VASP), bao gồm các sàn giao dịch tiền điện tử, bộ xử lý thanh toán và nhà cung cấp ví lưu ký, phải thu thập và truyền tải thông tin người gửi và người nhận đối với các giao dịch vượt quá ngưỡng quy định. Bất kỳ VASP nào giao dịch với khách hàng có rủi ro cao đều phải áp dụng quy trình thẩm định chuyên sâu (EDD), chứ không chỉ xác minh tiêu chuẩn.
Các yếu tố cụ thể kích hoạt EDD trong lĩnh vực tiền điện tử:
- Các giao dịch chuyển khoản lớn hoặc nhanh chóng trên chuỗi khối — khối lượng giao dịch cao hơn đáng kể so với mức bình thường đối với hồ sơ khách hàng đó.
- Sử dụng các dịch vụ trộn hoặc chuyển tiền — chuyển tiền thông qua các giao thức như Tornado Cash nhằm che giấu lịch sử giao dịch.
- Tương tác với các địa chỉ ví bị gắn cờ — các ví được các công ty phân tích blockchain (Chainalysis, Elliptic, TRM Labs) liên kết với các chợ đen trên mạng, phần mềm tống tiền hoặc các thực thể bị trừng phạt.
- Chuyển tiền từ ví không được lưu trữ — chuyển tiền đến hoặc từ ví nằm ngoài phạm vi quản lý của tổ chức lưu ký, bỏ qua quy trình giám sát tiêu chuẩn giữa các nhà cung cấp tài sản ảo (VASP) với nhau.
- Mô hình giao dịch không nhất quán — chuyển khoản nhỏ với tần suất cao hoặc gửi tiền lớn mà không có lý do kinh doanh rõ ràng.
Quy định về thị trường tài sản tiền điện tử của EU (MiCA), bắt đầu có hiệu lực từ năm 2024, củng cố các yêu cầu này đối với các nền tảng hoạt động tại châu Âu. Các khung pháp lý tương tự đang được áp dụng hoặc đang trong quá trình phát triển tại Anh, UAE, Singapore và Hoa Kỳ.
Đối với các nhà bán lẻ và nhà điều hành thương mại điện tử chấp nhận thanh toán bằng tiền điện tử, việc thiết lập tuân thủ của cổng thanh toán là rất quan trọng. Plisio tích hợp trực tiếp quy trình sàng lọc AML và tuân thủ dựa trên rủi ro vào cơ sở hạ tầng của mình, giúp giảm đáng kể gánh nặng tuân thủ EDD cho các nhà bán lẻ trên nền tảng của họ.
EDD là cách hệ thống tài chính phát hiện những thiếu sót trong quy trình xác minh tiêu chuẩn. Đối với các nhóm tuân thủ tại các ngân hàng, công ty fintech và nền tảng tiền điện tử, EDD trong lĩnh vực ngân hàng, viết tắt của Enhanced Due Diligence (Thẩm định nâng cao), mô tả chính xác những gì nó yêu cầu: nhiều tài liệu hơn, xác minh sâu hơn và giám sát liên tục chặt chẽ hơn so với chỉ thẩm định khách hàng thông thường. Nếu làm đúng trên giấy tờ, dấu vết kiểm toán sẽ bảo vệ tổ chức. Nếu bỏ qua bước này, bảng phạt ở trên sẽ cho thấy hậu quả tiếp theo.
