اگر‌چه مفهوم «رویکرد ریسک‌محور» تا قبل از سال۲۰۱۲ نیز در استانداردهای بین‌المللی مبارزه با پول‌شویی وجود داشت، اما حقیقت آن است که از آن سال و پس از به‌روزرسانی گسترده استانداردها، این مفهوم جایگاه خاصی پیدا کرد؛ به‌نحوی‌که اولین توصیه از توصیه‌های گروه ویژه اقدام مالی به آن اختصاص یافت (البته در توصیه‌های متعددی همچون توصیه۱۰ درباره شناسایی مشتری، توصیه ۱۵ در باب فناوری‌های نوین، توصیه۲۶ درخصوص نظارت بر موسسات مالی، توصیه۲۸ در خصوص نظارت بر مشاغل غیرمالی و... نیز درخصوص رویکرد ریسک‌محور تکالیفی در نظر گرفته شده است).
توصیه۱ به دو بخش تقسیم می‌شود. در بخش نخست، گروه ویژه اقدام مالی از کشورها می‌خواهد ریسک‌های پول‌شویی و تامین مالی تروریسم خود را شناسایی و ارزیابی کنند و اقدامات هماهنگی را برای استفاده از منابع - برای کاهش موثر ریسک‌های شناسایی‌شده- انجام دهند. همچنین از کشورها انتظار می‌رود اطمینان حاصل کنند تدابیر به‌کار گرفته‌شده توسط آنها برای کاهش ریسک‌ها، متناسب با ریسک‌های شناسایی‌شده و شدت آنهاست. گروه ویژه تاکید می‌کند این رویکرد باید مبنای تخصیص موثر منابع و اولویت‌بندی آنها در حوزه مبارزه با پول‌شویی و تامین مالی تروریسم قرار گیرد (بخش دوم توصیه۱ نیز به لزوم شناسایی ریسک‌ها توسط اشخاص مشمول اعم از موسسات مالی و مشاغل غیر مالی می‌پردازد).

همان‌طور که مشاهده شد در بخش نخست چندین‌بار به عبارت «منابع» اشاره شد. حقیقت این است که اصولا منشأ بروز و ظهور رویکرد ریسک‌محور به محدودیت منابع و بودجه کشورها برمی‌گردد. در مواجهه با تکالیف رو به افزایش گروه ویژه و سایر نهادهای بین‌المللی همواره این اعتراض از سوی کشورها وجود داشته که تطبیق با این الزامات، مستلزم صرف بودجه‌های هنگفت است. راهکار گروه ویژه برای این مهم «رویکرد ریسک‌محور» است؛ به این معنی که کشورها نباید برای تمام حوزه‌های خود، میزان منابع مساوی (اعم از منابع مالی، نیروی انسانی، مطالعاتی، مواد قانونی و غیره) صرف کنند، بلکه با تقسیم بخش‌های مختلف به سه حوزه ریسک کم، متوسط و بالا (پس از انجام ارزیابی جامع) می‌توانند آن بخشی از منابع را که بابت مدیریت ریسک‌های کم پول‌شویی و تامین مالی تروریسم صرفه‌جویی می‌شود (اقدامات سهل‌گیرانه) برای مدیریت ریسک‌های بالاتر مورد استفاده قرار دهند (اقدامات مضاعف).

ادعای گروه ویژه آن است که صرفا هدف را مشخص می‌کند و رویه اجرایی برای نیل به آن هدف را به کشورها و حوزه‌های قضایی واگذار کند. درخصوص ارزیابی ریسک در سطح ملی نیز در هیچ جای توصیه‌های گروه ویژه و یادداشت تفسیری آنها عبارت «سند ارزیابی ریسک ملی پول‌شویی و تامین مالی تروریسم» مورد استفاده قرار نگرفته؛ اما آنچه عرف و رویه اجرایی است آن است که کشورها مراتب شناسایی و ارزیابی ریسک‌های پول‌شویی و تامین مالی تروریسم خود را در قالب سند ملی ارزیابی ریسک نشان می‌دهند تا بتوانند سایرین را قانع کنند که این وظیفه را به خوبی انجام داده‌اند.
در فوریه۲۰۱۳، گروه ویژه اقدام مالی سند راهنمای خود تحت عنوان «ارزیابی ریسک ملی پول‌شویی و تامین مالی تروریسم» را منتشر کرد تا چارچوبی برای این مهم ارائه داده باشد.

در این سند، «ریسک پول‌شویی» نتیجه عملکرد سه فاکتور «تهدید» (گروه‌ها یا فعالیت‌های مجرمانه در کشور)، «آسیب‌پذیری» (نقایص نظام مبارزه با پول‌شویی و تامین مالی تروریسم کشور شامل فاکتورهای سیاسی، فاکتورهای اقتصادی، فاکتورهای اجتماعی، فاکتورهای فناوری، فاکتورهای محیطی و جغرافیایی و فاکتورهای مقرراتی) و «عواقب» (آثار و آسیبی که پول‌شویی و تامین مالی تروریسم می‌تواند در نظام مالی کشور ایجاد کند) تعریف شده است. گروه ویژه ذی‌نفعان این سند را سیاستگذاران، نهادهای عملیاتی (مانند ضابطان)، ناظران و نهادهای خودانتظام، موسسات مالی و مشاغل غیرمالی، سازمان‌های غیرانتفاعی و خیریه‌ها، ارزیابان مبارزه با پول‌شویی و عموم مردم شامل نهادهای دانشگاهی و غیره معرفی کرده است.

در این سند، گروه ویژه فرآیند مدیریت ریسک پول‌شویی و تامین مالی تروریسم را به سه بخش تقسیم کرده است: ۱- «شناسایی» که شامل تهیه فهرست اولیه ریسک‌های بالقوه‌ای است که کشور با آن روبه‌روست. در این مرحله باید نگاه جامع و منعطفی داشت و بسته به تهدید‌ها و آسیب‌پذیری‌های موجود ریسک‌ها را شناسایی کرد. ۲- «تجزیه و تحلیل» که مرکز ثقل ارزیابی ریسک است و طی آن ماهیت، منبع، احتمال وقوع و عواقب ریسک‌های شناسایی‌شده در نظر گرفته می‌شوند. ۳- مرحله «ارزیابی» که طی آن بسته به هدفی که در ابتدای ارزیابی تعیین شده است، اولویت اقدامات مشخص می‌شود.

در نتیجه این مرحله استراتژی کشور برای «جلوگیری» از ریسک، «کاهش» ریسک یا در موارد خاص «پذیرش» ریسک تعیین می‌شود. در نتیجه این سه مرحله و براساس اهمیت عواقب و احتمال وقوع ریسک‌ها، ماتریکس تحلیل ریسک کشور آماده خواهد شد که شامل حوزه‌های با ریسک پایین، پایین-متوسط، متوسط-بالا و بالا خواهد بود.

اولویت‌بندی به این صورت خواهد بود که درخصوص ریسک‌های پایین، «پایش» ریسک کفایت خواهد کرد، درباره ریسک متوسط-پایین، کشور باید در «زمان مقتضی» اقدامات لازم را انجام دهد، درخصوص ریسک متوسط-بالا باید در «اسرع وقت» اقدام انجام شود و درخصوص ریسک بالا باید «بلافاصله» اقدام شود.

موضوع بعدی که باید درخصوص آن تصمیم‌گیری شود، نحوه و میزان انتشار مفاد سند ریسک ملی است. برخی اطلاعات موجود در سند ریسک ملی ممکن است محرمانه باشد یا انتشار آن توجه ویژه را به سمت برخی نقایص موجود جلب کند و باب سوءاستفاده از آن نقایص باز شود. از سوی دیگر اشتراک‌گذاری برخی از مفاد آن با موسسات مالی و بخش خصوصی برای آنکه این نهادها بتوانند ارزیابی ریسک خود را به درستی انجام دهند، اجتناب‌ناپذیر است.

همان‌طور که از مفاد سند گروه ویژه مشخص است، گروه ویژه وارد فرآیند اجرایی نشده و تنها تلاش کرده ساختار و حدود را مشخص کند؛ اما حداقل دو سازمان بین‌المللی وارد فرآیند اجرا شده‌اند تا از این بابت به کشورها کمک کنند. یکی از این نهادها صندوق بین‌المللی پول و دیگری بانک جهانی است که ابزار طراحی‌شده توسط آن مورد استقبال بیشتر کشورهای جهان قرار گرفته است.

بانک جهانی، مطابق آنچه در سند «معرفی ابزار ارزیابی ریسک ملی» صادره در ژوئن ۲۰۱۵ آمده، ارزیابی ریسک یک کشور را در قالب ۹کارگروه مورد بررسی قرار می‌دهد که شامل آسیب‌پذیری بخش بانکی، آسیب‌پذیری بخش بیمه، آسیب‌پذیری بخش بورس، آسیب‌پذیری بخش مشاغل غیر مالی، آسیب‌پذیری سایر موسسات مالی، ارزیابی ریسک محصولات شمول مالی، تهدید و آسیب‌پذیری ملی تامین مالی تروریسم، ارزیابی تهدید و آسیب‌پذیری ملی است.

برای ارزیابی هر یک از این بخش‌ها فاکتورهای مختلفی تعریف شده‌اند که براساس منابع و مستندات این فاکتورها در قالب فایل‌های اکسل مورد ارزیابی قرار می‌گیرند و درنهایت ‌ریسک‌های هر بخش احصا می‌شود و مجموعه ریسک‌های شناسایی‌شده در همه حوزه‌ها، ریسک ملی پول‌شویی و تامین مالی تروریسم را مشخص می‌کند.

از سوی دیگر، در فصل دوم آیین‌نامه اجرایی ماده(۱۴) الحاقی قانون مبارزه با پول‌شویی نیز به موضوع ارزیابی ریسک و اتخاذ رویکرد ریسک‌محور پرداخته شده است. طبق این فصل مقرر شده «کارگروه ملی ارزیابی ریسک» و کارگروه‌های ریسک بخش بانک، بیمه، اوراق بهادار، سایر موسسات مالی، مشاغل غیرمالی، ارزیابی تهدید و آسیب‌پذیری ملی، با حضور تمام بخش‌های مرتبط تشکیل شود. وظیفه این کارگروه تدوین سند ریسک ملی با مشارکت سایر نهادهاست.

این سند همان‌گونه که استانداردهای بین‌المللی بر آن تاکید دارند، باید به‌صورت مستمر به‌روز شود و در مقررات ایران بازه سه تا پنج‌ساله برای انجام این کار در نظر گرفته شده است. با احتساب سه‌ماه که آیین‌نامه از زمان تصویب برای تشکیل کارگروه ملی در نظر گرفته بود و یک سالی که پس از تشکیل کارگروه ملی سند مذکور باید آماده می‌شد، علی‌القاعده جشن رونمایی از سند ریسک ملی باید در دی‌ماه ۱۳۹۹ برگزار می‌شد.

هفته پیش با حضور اعضای شورای عالی مقابله و پیشگیری از جرائم پول‌شویی و تامین مالی تروریسم این رونمایی انجام شد. طبق آنچه در آیین‌نامه آمده علی‌القاعده ظرف ۶ماه آینده، برنامه اقدام مبتنی بر سند مذکور باید تهیه شود و سامانه‌ای برای مدیریت و کنترل اجرای برنامه اقدام توسط اشخاص مشمول نیز تهیه شود و به بهره‌برداری برسد.

با رونمایی از این سند، جمهوری اسلامی ایران نیز به زمره کشورهایی پیوست که ریسک‌های ملی پول‌شویی خود را شناسایی کرده‌اند و از این بابت باید به تمام کارشناسانی که در این امر مشارکت داشته‌اند، خسته نباشید گفت و امیدوار بود یافته‌های این سند بتواند به‌طور موثر به موضوع مبارزه با پول‌شویی در کشور کمک کند.
فاطمه مهجوریان
منبع: دنیای اقتصاد