מערכת המיכונית

·         האם הליך פתיחת החשבון ממוכן, כך שלא ניתן יהיה לאשר חשבון מבלי למסור פרטים נחוצים או מבלי למסור טפסי הצהרה כנדרש. האם המערכת הממוחשבת מתריעה על מקרים הדורשים זיהוי ואימות, והאם ההצהרה ממוכנת;
·         האם סומנו חשבונות בסיכון והאם סומנה סיבת הסיכון? (האם המערכת המיכונית תומכת בסוגי חשבונות בסיכון, האם המידע מועבר או זמין למערכת בדיקת התנועות?);
·         האם המערכת המיכונית תומכת בסיווג כל אוכלוסיות החשבונות בסיכון כגון:

                         Ü      חלפנים ונותני שירותי מטבע;

 

                          Ü      חברות הרשומות במקלטי מס (Offshore corporations);

 

                         Ü      חברות העוסקות בהעברת כספים (במיוחד ליעדים כגון מקלטי מס ומדינות ה-NCCT);

 

                         Ü      ארגוני צדקה (בעיקר מבחינת מימון טרור);

 

                         Ü      סוחרים במתכות ובאבנים יקרות (כגון חנויות תכשיטים);

 

                         Ü      מסעדות, "פיצוציות" ועסקי מזון אחרים כגון מזון מהיר ומכונות שתייה;

 

                         Ü      עסקים נוספים העוסקים במזומנים;

 

                         Ü      סוחרים ובתי מכירות פומביות של אמנות ועתיקות;

 

                         Ü      תאגידים זרים;

 

                         Ü      ישויות מורכבות (מבנה אחזקות מסובך ומורכב של חברות);

 

                         Ü      נאמנויות;

 

                         Ü      לקוחות בעלי "עבר" בעייתי (סירוב פתיחת חשבון בארגון אחר וכו');

 

                         Ü      תאגידים שחלק ניכר מהונם מורכב ממניות למוכ"ז.

 

·         האם ניתנו הרשאות לעובדים מיוחדים לביצוע האימות, אם כן למי;

 

·         האם נשמרים העתקי האימות שבוצע (האם המסמכים נסרקים);

 

·         האם יש רישום במערכת של העובדים שביצעו את האימות;

 

·         מה קורה כאשר נדרש לבצע אימות ולא בוצע, האם קיימת התראה במערכת או אף חסימה

אפשרית עבורה;

 

·         כיצד הארגון נערך להשלמת הנתונים החסרים;

 

·         האם מערכת המחשב מסוגלת לבצע בדיקות של תנועות מצטברות;

 

·         האם מערכת המחשב מסוגלת לבצע חתך העברות לפי:

 

                               Ü      מטבע

 

                               Ü      מוטב

 

                               Ü      משלם

 

                               Ü      קורספונדנט

 

                               Ü      מדינת יעד/מקור 

·         בדיקת החוקים במערכת הממוכנת לזיהוי פעולות רגילות ובלתי רגילות - סעיף זה הוא אחד הנושאים החשובים בסקר, ומטרתו לבחון את איכות השימוש בחוקים למערכות כגון Actimize לזיהוי פעולות בלתי רגילות. הבדיקה כוללת זיהוי הבניות, התנהגויות חריגות בחשבונות מול ההתנהגות הרגילה, בניית ישויות לוגיות של חשבונות (כתובת משותפת, מוטבים משותפים, העברות נכנסות מגורמים משותפים), וכו';

 

·         בדיקת קיום פרטים בהעברות לחו"ל ומחו"ל (משלם ומוטב);

 

·       בדיקה אמיתית של פעולות עם לקוח test לגבי הבניות, פתיחות חשבון וסימון חשבון בסיכון, טרוריסטים, פעולות מול offshore;

 

·         האם נבנה מאגר מידע ממוחשב, כנדרש בסעיף בצו;

 

·   האם לארגון ממשק למרשם האוכלוסין? האם העובדים הודרכו כיצד לבצע אימותים במערכת?

·         אילו כלים קיימים לדיווח על פעולות בלתי רגילות?

·         האם קבצי הדיווח לרשות לאיסור הלבנת הון, במבנה ASCII, נבנו כנדרש ע"י הרשות. האם הארגון מדווח באופן שוטף (אחת לחודש) לרשות לאיסור הלבנת הון, כולל גם דיווח 0;

 

·         האם כל מערכות העברת הנתונים הארגון אובטחו כנדרש.