Page 38 - Prevention_and_Suppression_of_Money_Laundering_Handbook
P. 38

30 |

                     7.2  การระบุความเสี่ยง
                           บริษัทต้องระบุความเสี่ยงที่อาจเกิดขึ้นจากการออกผลิตภัณฑ์ใหม่ การให้บริการใหม่ หรือการใช้

              เทคโนโลยีใหม่ที่เกี่ยวข้องกับการออกผลิตภัณฑ์หรือให้บริการ โดยควรต้องระบุที่มาของความเสี่ยงด้วย เพื่อให้การ
              กำหนดมาตรการในการบริหารความเสี่ยง (การตอบสนองความเสี่ยง) สามารถจะป้องกันหรือบรรเทาความเสี่ยงได้
              ถูกประเด็น ทั้งนี้ บริษัทต้องระบุความเสี่ยงในมุมขององค์กรและของลูกค้าควบคู่กัน

                     7.3  การประเมินความเสี่ยง
                           ในการประเมินความเสี่ยงขององค์กรและความเสี่ยงของลูกค้าตามประเภทของผลิตภัณฑ์ใหม่
              การให้บริการใหม่ หรือการใช้เทคโนโลยีใหม่นั้น บริษัทควรอ้างอิงจากเกณฑ์ระดับความเสี่ยงของบริษัทที่ได้
              กำหนดไว้ ดังตัวอย่างที่ได้แสดงไว้ในส่วนที่ 3 ข้างต้น เพื่อให้ทราบว่าผลิตภัณฑ์ใหม่ การให้บริการใหม่ หรือการใช้
              เทคโนโลยีใหม่ดังกล่าว ก่อให้เกิดความเสี่ยงมากน้อยเพียงใด

                     7.4  การตอบสนองความเสี่ยง
                           บริษัทต้องมีการกำหนดมาตรการในการป้องกันหรือบรรเทาความเสี่ยงเกี่ยวข้องกับการฟอกเงิน
              และการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูงที่อาจเกิดขึ้น

              จากการออกผลิตภัณฑ์ใหม่ การให้บริการใหม่ หรือการใช้เทคโนโลยีใหม่ให้เหมาะสมกับระดับความเสี่ยง
                           หากผลการประเมินความเสี่ยงพบว่า ระดับความเสี่ยงมีการเปลี่ยนแปลงไปจากที่ได้เคยประเมินไว้
              มาตรการในการบริหารความเสี่ยงก็ควรต้องมีการปรับเปลี่ยนตามระดับความเสี่ยงที่เปลี่ยนไปด้วย ทั้งนี้ บริษัท
              ควรกำหนดเกณฑ์ของการเปลี่ยนแปลงที่พบด้วยว่า การเปลี่ยนแปลงเช่นใดถือว่ามีระดับความเสี่ยงลดลงและถูก

              จัดเป็นระดับความเสี่ยงต่ำ และการเพิ่มขึ้นของความเสี่ยงถึงระดับใดจะถูกจัดว่าอยู่ในระดับความเสี่ยงสูง
                           ด้วยเหตุนี้ บริษัทจึงต้องมีการประเมินและติดตามระดับความเสี่ยงขององค์กรและระดับความเสี่ยง
              ของลูกค้าอย่างสม่ำเสมอ และหากบริษัทพบว่าลูกค้าควรถูกปรับเปลี่ยนระดับความเสี่ยง การดำเนินการดังกล่าว
              ควรกำหนดให้ผู้บริหารที่มีอำนาจเป็นผู้อนุมัติ จากนั้นจึงดำเนินการตอบสนองความเสี่ยงตามมาตรการของบริษัท

              ที่ได้กำหนดไว้ล่วงหน้า ให้เหมาะสมกับระดับความเสี่ยงที่เปลี่ยนไป
                     7.5  การติดตามความเสี่ยง
                           บริษัทต้องจัดให้มีการรายงานผลการบริหารความเสี่ยงเพื่อรายงานให้กับผู้บริหารและผู้ที่เกี่ยวข้อง
              ทราบ ว่าบริษัทสามารถบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับการฟอกเงินและการสนับสนุนทางการเงินแก่

              การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง เนื่องมาจากการออกผลิตภัณฑ์ใหม่
              การให้บริการใหม่ หรือการใช้เทคโนโลยีใหม่ที่เกี่ยวข้องกับการออกผลิตภัณฑ์หรือให้บริการ ให้อยู่ในระดับ
              ที่ยอมรับได้หรือไม่ รวมถึงนำข้อมูลทั้งหมดที่มีมาใช้ประกอบการปรับปรุงกระบวนการในการบริหารความเสี่ยง

              ในอนาคตให้มีประสิทธิภาพและประสิทธิผลยิ่งขึ้น























                  แนวทางการปฏิบัติตามพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 และพระราชบัญญัติป้องกันและปราบปรามการสนับสนุนทางการเงินแก่
                           การก่อการร้ายและการแพร่ขยายอาวุธ ที่มีอานุภาพทำลายล้างสูง พ.ศ.2559 สำหรับบริษัทประกันวินาศภัย ฉบับปรับปรุงครั้งที่ 1
   33   34   35   36   37   38   39   40   41   42   43