مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT)

تستهدف مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT) بناء منظومة امتثال متكاملة تقلّل مخاطر استغلال الأنشطة المالية في تمرير أموال غير مشروعة أو تمويل أنشطة محظورة. يعتمد البرنامج على منهج قائم على المخاطر (Risk-Based Approach) ويتناول أفضل الممارسات الدولية مثل توصيات FATF ومتطلبات KYC/CDD/EDD، والتدقيق الداخلي والإبلاغ عن العمليات المشبوهة (SAR/STR)، والفحص بالعقوبات وPEPs وBeneficial Ownership، بالإضافة إلى أحدث الاتجاهات مثل العملات الافتراضية (VASPs/Crypto AML) والتجارة المبنية على غسل الأموال (TBML). صُمّم المحتوى ليكون عمليًا وقابلًا للتنفيذ في البنوك، شركات التمويل، التأمين، المدفوعات، الفنتك، والقطاعات غير المالية ذات العلاقة، مع تكييف محلي للمتطلبات التنظيمية.

الفئة المستهدفة

• مسؤولو الامتثال وAML/CFT وضباط الإبلاغ عن غسل الأموال (MLROs) في المؤسسات المالية وغير المالية.
• فرق المخاطر والحوكمة والالتزام التنظيمي في البنوك، التمويل، التأمين، المدفوعات، الفنتك، محافظ الاستثمار، والصرافة.
• وحدات مكافحة الاحتيال ومراقبة العمليات وفرق التدقيق الداخلي وإدارة البيانات/التحليلات.
• فرق خدمة العملاء والواجهة الأمامية المسؤولة عن تطبيق KYC/CDD/EDD والتحقق من Beneficial Ownership وPEPs.
• مستشارو التحول الرقمي ومورّدو حلول RegTech/AML (فلترة العقوبات، تعريف الهوية الإلكتروني eKYC، مراقبة المعاملات).
• إدارات قانونية وإدارات العقود والمشتريات والأعمال ذات المخاطر المرتفعة (مثل الذهب/الأحجار الكريمة/العقارات).
• قادة الشركات الناشئة وروّاد الأعمال في الفنتك والمدفوعات الراغبون ببناء إطار امتثال منذ التأسيس.

الأهداف

• فهم إطار AML/CFT العالمي ومتطلبات الجهة المنظمة: استيعاب توصيات FATF والمنهج القائم على المخاطر، وتكييف السياسات مع المتطلبات المحلية لبيئة عملك.
• تطبيق KYC/CDD/EDD والتحقق من المستفيد الحقيقي: تصميم ضوابط التعرف على العميل، التحقق من الهوية، تقييم المخاطر، وتوسيع العناية عند ارتفاع المخاطر (EDD).
• الفحص بالعقوبات وPEPs وإدارة التطابقات الكاذبة: بناء عملية فحص فعّالة لقوائم العقوبات وPEPs، وإدارة الاستثناءات والتصعيد وتقليل التطابقات الكاذبة.
• مراقبة المعاملات واكتشاف الأنماط المشبوهة: تطوير سيناريوهات إنذار مبكر وقواعد Monitoring/Screening تشمل TBML وCrypto AML وأساليب التجزئة/الهيكلة.
• التحقيق الداخلي والإبلاغ (SAR/STR): إنشاء مسار تحقيق واضح من التنبيه إلى SAR/STR مع حفظ الأدلة وسجلات القرار والتواصل مع الجهات المختصة.
• الحوكمة والرقابة والاختبارات المستقلة: تحديد الأدوار (Board/Management/MLRO)، إطار سياسات وضوابط، ونطاق Internal Audit/Independent Testing وخطط التحسين.
• الثقافة والتوعية وبناء القدرات: برنامج تدريب دوري قائم على المخاطر، مؤشرات أداء KPIs للامتثال، وخطة تواصل تعزّز ثقافة “امتثال أولًا”.

المحاور الرئيسية

1. الأساسيات وإطار العمل: FATF & Risk-Based Approach
   دورة غسل الأموال وتمويل الإرهاب والمخاطر الناشئة.
   توصيات FATF وخريطة المتطلبات المحلية.
   المنهج القائم على المخاطر: تحديد السيناريوهات، قياس الاحتمال/الأثر، وخارطة المخاطر المؤسسية.
2. التعرف على العميل والعناية الواجبة: KYC/CDD/EDD & Beneficial Ownership
   جمع البيانات والتحقق منها، ملف تعريف المخاطر للعميل، وإجراءات Onboarding/Refresh/Trigger Events.
   تحديد Beneficial Owner والهياكل المعقّدة، والتوسّع EDD للعملاء عاليي المخاطر والقطاعات الحسّاسة.
3. العقوبات وPEPs والفحص المستمر (Sanctions & PEPs Screening)
   مصادر القوائم (أممية/إقليمية/وطنية)، تحديثات القوائم، عتبات المطابقة، وضوابط الجودة.
   إدارة التطابقات الكاذبة، مصفوفة التصعيد، وحوكمة الاستثناءات.
4. مراقبة المعاملات والأنماط (Transaction Monitoring & Typologies)
   تصميم سيناريوهات وقواعد Rule-Based مدعومة بالتحليلات.
   مؤشرات TBML، الحوالات المتسلسلة، الهيكلة/التجزئة، والتقاطع مع الاحتيال.
   لمحة عن Analytics/ML في الاكتشاف، وحدود الاستخدام ومسؤوليات التحقق البشري.
5. التحقيقات والإبلاغ: SAR/STR & Case Management
   دورة حياة التنبيه: جمع الأدلة، تحليل السلوك، تقييم المبررات.
   نماذج وتقارير SAR/STR، السرية، وحفظ السجلات.
   التعاون مع جهات إنفاذ القانون والجهة المنظمة عند الطلب.
6. الحوكمة والرقابة والاختبارات المستقلة (Governance & Testing)
   أدوار المجلس والإدارة وMLRO، فصل الواجبات، خطوط الدفاع الثلاثة.
   Policies/Procedures/Standards، وسجلات الامتثال.
   Independent Testing/Internal Audit، خطط تصحيحية CAPA، ومؤشرات KPIs/KRIs.
7. التكنولوجيا، RegTech، والتوعية والثقافة
   نظم eKYC، فحص العقوبات، مراقبة المعاملات، وإدارة القضايا.
   متطلبات الخصوصية وحماية البيانات، أمن المعلومات وسلاسل الأثر Audit Trails.
   برنامج تدريب قائم على المخاطر، حملات توعية، واختبارات قياس الفهم.

مخرجات التعلّم

• سياسة وإجراءات AML/CFT شاملة: دليل امتثال مؤسسي يتضمن الأدوار والصلاحيات وخطوات العمل القياسية (SOPs).
• تقييم مخاطر مؤسسي (EWRA) مع خريطة مخاطر وHeat-Map ونموذج شهية المخاطر ومعايير التصعيد.
• حزمة KYC/CDD/EDD: نماذج فتح الحساب، قوائم تحقق، عملية تحديد Beneficial Ownership، وضوابط المراجعة الدورية.
• إطار فحص العقوبات وPEPs: إعدادات النظام، قواعد المطابقة، مصفوفة إدارة التطابقات الكاذبة، وسجل الاستثناءات.
• سيناريوهات مراقبة المعاملات: قواعد إنذار مبكر، عتبات وكميات، لوحة مؤشرات Dashboards وتقارير KPIs/KRIs.
• ملف تحقيق وإبلاغ جاهز: قوالب جمع الأدلة، نموذج SAR/STR، مسار موافقات، وسجلات قرار قابلة للتدقيق.
• برنامج تدريب وثقافة امتثال: خطة سنوية مبنية على المخاطر، مواد توعوية، واختبارات تقييم، مع آلية Independent Testing/Internal Audit وخطة تحسين CAPA.