כפי שתראו מהנהלים, הבנק צריך כל הזמן לנטר את פעילות הלקוח כדי לאתר "פעולות בסיכון גבוה" ו"לקוחות בסיכון גבוה", והכל על סמך מלא פרמטרים שבנק ישראל לא מגדיר בצורה אחידה וגם תוך ניהול סיכונים שלא מוגדר בצורה ברורה. הכל מאוד אמורפי, כל בנק אמור להמציא לעצמו מדיניות משלו, כאשר הוא מסתכן בזה שבדיעבד יבוא הרגולטור (ואולי גם האמריקאי) ויחליט שניהול הסיכונים היה ליברלי מדי והבנק הכשיר פעולות של הלבנת הון. אז
@אורי ג. אמר נכון, הבנקים רוצים לגלגל את האחריות למישהו אחר, ואז שולחים לקבל "אישורים" מרו"ח/עו"ד.