55. Эффективные процедуры KYC включают режимы надлежащего административного надзора, систем и средств проверки, распределения обязанностей, обучения и других сопредельных мероприятий. Правление банка должно с полной ответственностью отнестись к выполнению программы KYC, вводя соответствующие процедуры и обеспечивая их эффективность. В банке следует четко распределить обязанности, чтобы иметь гарантию, что управление политикой и процедурами банка осуществляется эффективно и они, как минимум, отвечают местной надзорной практике. Надо четко, в письменном виде, указать, каким образом должна передаваться информация о подозрительных операциях и донести это до сведения всего персонала. Также должны существовать внутренние процедуры для определения того, является ли обязанностью банка, при режиме сообщения о выявленной подозрительной деятельности, сообщать о данной операции соответствующим органам правопорядка и/или надзорным органам.
56. Функции банков по внутреннему аудиту и соответствию нормам и правилам очень важны в оценке и обеспечении соблюдения политики и процедур KYC. Общим правилом является то, что функция соответствия нормам и правилам должна обеспечивать независимую оценку собственной политики и процедур банка, включая правовые и регуляторные требования. Такие обязанности должны включать текущий мониторинг за работой персонала путем выборочного тестирования на соответствие и проверку отчетов по исключениям, которые подаются для привлечения внимания высшего руководства или Совета Директоров, если есть предположение, что руководство недостаточно ответственно относится к процедурам KYC.
57. Внутренний аудит сыграет важную роль в независимой оценке управления рисками и контроля, передавая свою функцию Комитету аудиторов при Совете Директоров или подобному надзорному органу через периодические оценки эффективности соблюдения политики и процедур KYC, включая соответствующее обучение персонала. Для осуществления аудиторских функций руководство должно обеспечивать адекватным персоналом, достаточно опытным при проведении такой политики и процедур. Кроме того, внутренние аудиторы должны заниматься профилактикой возможных недоделок и критических замечаний.
58. Все банки должны иметь текущие программы обучения для своих работников с таким расчетом, чтобы банковский персонал был адекватно обучен процедурам KYC. График обучения и содержание учебных программ для работников разных секторов должен быть адаптирован банком согласно своим потребностям. Требования к обучению должны быть разными для новых работников, для работников, которые обслуживают клиентов (фронт-офис), работников, ответственных за соблюдение норм и положений, или работников, которые обслуживают новых клиентов. Новых работников банка следует воспитывать так, чтобы они уважали правила KYC и выполняли их основные требования. Персонал фронт-офиса, непосредственно работающий с общественностью, должен быть научен проверке идентичности новых клиентов, надлежащей осмотрительности в обработке счетов клиентов на текущей основе и выявлению схем подозрительной деятельности. Регулярное обучение должно постоянно повторяться для напоминания работникам об их обязанностях и информирования о новых разработках. Важно, чтобы все соответствующие работники осознавали постоянную потребность в политике KYC и ее внедрении. Культура обслуживания в банках, которые оказывают содействие такому пониманию, - основной залог ее успешного выполнения.
59. Во многих странах внешним аудиторам также отводится важная роль в мониторинге за внутренним контролем (ВК) и процедурами в банках и в подтверждении того, что ВК и процедуры отвечают практике надзора.