Page 23 - Prevention_and_Suppression_of_Money_Laundering_Handbook
P. 23

ห ม ว ด ที่   1  | 15

                     การระบุความเสี่ยงด้านชื่อเสียงที่เกี่ยวข้องกับการฟอกเงินและการสนับสนุนทางการเงินแก่
              การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง มีสาเหตุหลักมาจากการฝ่าฝืนหรือไม่ปฏิบัติ

              ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย และ
              การแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ซึ่งโดยหลักแล้ว เกิดจากระบบควบคุมภายในและระบบบริหาร
              ความเสี่ยงของบริษัทที่ไม่มีประสิทธิภาพและประสิทธิผล

                     สำหรับการระบุความเสี่ยงด้านปฏิบัติการที่เกี่ยวข้องกับการฟอกเงินและการสนับสนุนทางการเงินแก่
              การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง สามารถแบ่งตามที่มาของความเสี่ยงได้ ดังนี้
                     1.  บุคลากร เป็นความเสี่ยงที่มีสาเหตุมาจากบุคลากรภายในบริษัท อาทิเช่น
                         •  จำนวนบุคลากรในการปฏิบัติงานไม่เพียงพอ

                         •  การขาดความรู้ความเข้าใจในงานและสิ่งที่ต้องดำเนินการตามกฎหมายว่าด้วยการป้องกันและ
                            ปราบปรามการฟอกเงิน กฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงิน

                            แก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ตัวอย่างเช่น การให้
                            ผู้ปฏิบัติงานที่ยังไม่ผ่านการอบรมความรู้ตามที่กฎหมายกำหนดปฏิบัติหน้าที่ในส่วนของ
                            การจัดให้ลูกค้าแสดงตน การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า หรือการรายงาน
                            ธุรกรรม หรือการใช้แหล่งข้อมูลเพื่อการตรวจสอบบุคคลที่ถูกกำหนดไม่ถูกต้องครบถ้วน ส่งผลให้

                            มีการตรวจสอบบุคคลที่ถูกกำหนดไม่ครบถ้วน
                         •  การไม่ทำงานตามขั้นตอนที่บริษัทได้กำหนดไว้

                         •  การทำงานล่าช้า ส่งผลให้เกิดการฝ่าฝืนกฎหมาย ตัวอย่างเช่น การนำข้อมูลบุคคลที่ถูกกำหนด
                            บันทึกเข้าในระบบล่าช้า ทำให้ตรวจสอบรายชื่อไม่พบว่าเป็นบุคคลที่ถูกกำหนด หรือการไม่
                            สามารถนำส่งรายงานให้สำนักงาน ปปง. ตามข้อกำหนดและกรอบเวลาที่ได้กำหนดไว้

                         •  ความประมาทเลินเล่อในการทำงาน
                         •  การทุจริตในการทำงาน

                         •  กระบวนการปฏิบัติงาน เป็นความเสี่ยงที่มีสาเหตุมาจากกระบวนการปฏิบัติงานภายในบริษัท
                            อาทิ การไม่กำหนดกระบวนการในการบริหารความเสี่ยงที่เกี่ยวข้องกับการฟอกเงินและ
                            การสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง
                            ที่ครอบคลุม ให้มีประสิทธิภาพและประสิทธิผล

                         •  การไม่กำหนดหลักเกณฑ์ในการประเมินความเสี่ยงและมาตรการในการบริหารความเสี่ยง
                            ที่ครอบคลุมปัจจัยความเสี่ยงทั้งหมดที่เกี่ยวข้อง

                         •  คู่มือและกระบวนการทำงานของบริษัทไม่สอดคล้องกับกฎหมายว่าด้วยการป้องกันและ
                            ปราบปรามการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธ
                            ที่มีอานุภาพทำลายล้างสูงที่มีผลบังคับใช้อยู่
                     2.  ระบบภายใน เป็นความเสี่ยงที่มีสาเหตุมาจากระบบภายในบริษัท ซึ่งครอบคลุมระบบควบคุมภายใน

                         ระบบการบริหารความเสี่ยง และระบบเทคโนโลยีสารสนเทศ อาทิ
                         •  ฐานข้อมูลบุคคลที่ถูกกำหนดไม่ถูกต้อง ครบถ้วน และปรับปรุงแก้ไขให้เป็นปัจจุบัน

                                                                                               ้
                         •  ระบบการตรวจเช็ครายชื่อบุคคลที่ถูกกำหนดมีข้อผิดพลาดที่ไม่ได้ถูกดำเนินการแกไข
                         •  การออกแบบระบบเทคโนโลยีสารสนเทศ คลาดเคลื่อนจากข้อกำหนดของกฎหมาย ตัวอย่างเช่น

                            การออกแบบให้มีการปรับระดับความเสี่ยงเพิ่มขึ้นหรือลดลงโดยอัตโนมัติ ก่อนนำเสนอผู้บริหาร
                            ระดับสูง

                                          คณะกรรมการกฎหมายและกฎระเบียบ ประจำปี 2566-2568
                                                        ตุลาคม 2567
   18   19   20   21   22   23   24   25   26   27   28