AML/CFT Compliance Programs Flashcards
The Basic Elements of a AML/ CFT Compliance Program 防制洗錢/打擊資助恐怖主義活動制度的要素
1.包含有內部政策,程序和控制措施等防制洗錢控制制度體系 (第一道防線)
Internal policies, procedures and controls
2. 包含指定法規遵循職能和法規遵循專員(第二道防線)
Compliance officer
3. 持續的員工培訓計劃
Training
4. 測試防制洗錢制度整體成效的獨立稽核職能(第三道防線)
Independent Review
5. 以風險為本的程序進行客戶的持續盡職調查
程序包括:
→ 了解客戶關係的本質和目的,以利制定客戶風險概況
→ 持續監督,識別並報告可疑交易
→ 記錄和更新客戶資訊
AML/ CFT Risk Levels 防制洗錢/打擊資助恐怖主義活動風險類別級別
低度風險 (Low risk):
洗錢風險的底線,通常低風險代表正常,可預期的活動
中風險 (Medium risk) :
中風險值得額外審查,但不會上升到高風險水平,例如接受低到中等現金水平,但不被視為現今密集式的零售
高風險 (High risk) :
風險顯著,但不一定禁止交易
金融機構應適用更嚴格的控制措施來降低洗錢或資助恐怖活動的風險
高風險的例子:
→ 政治公眾人物
→ 以貪腐/販毒聞名的國家
→ 通匯銀行業務
→ 私人銀行業務
→ 現金密集型業務
→ 國際電匯
禁止交易 (prohibited)
機構不得進行涉及此類風險的任何交易
包括:與遭受經濟制裁或被認定為資助恐怖主義活動的國家或地區進行交易,被聯合國或美國海外資產控制辦公室列入制裁名單的國家或地區
健全的客戶盡職調查計劃的要素 Seven elements of an effective CDD program
- 客戶身份識別 Customer Identification
- 客戶概況 Development of Profile
- 客戶接納 Acceptance
- 風險評等 Assessment and Grading Risks
- 監督 Monitoring
- 調查 Investigation
- 提交證明文件 Documentation
Suspicious Activity Red Flags. - Customer Behavior 洗錢和資助恐怖活動的紅旗訊號 - 異常的客戶行為
- 客戶舉止異常或過於緊張
- 客戶提及金融組織的交易紀錄保存制度或申報制度,是表現出明顯的規避意圖
- 客戶威脅員工不准保存交易記錄/申報交易
- 客戶得知交易必須申報後, 不願意繼續進行交易
- 客戶向員工暗示願意支付餽贈
- 客戶明顯有事隱瞞/行為異常
- 公務員以家人名義開立帳戶, 後者存入巨額存款不符合己知的家庭合法收入
- 學生客戶異常大量轉移資金/兌換貨幣
- 帳戶資金流動率快,但維持極低的每日期初及期末餘額
- 交易涉及離岸組織,其名稱與知名的合法金融組織相似
- 交易涉及很難在地圖上找到的陌生國家、地區/島嶼
- 代理人、律師/財務顧問代理他人卻無適當的文件證明,如授權書
洗錢和資助恐怖活動的紅旗信號 - 異常客戶身份情況
- 客戶提供異常/可疑的身份證明文件/不願提供原件進行核查
- 客戶開戶時不願意提供個人背景資訊
- 客戶的永久地址不屬於組織服務區域內
- 客戶的住家或公司電話無法接通
5.客戶提供異常或可疑的身份證明檔,或拒絕出示原始檔進行驗證 - 客戶詢問許多關於金融組織如何泄露客戶身份資訊的問題
- 企業客戶不願提供其業務性質和目的,與其帳戶活動及其他業務相關細節等完整資訊,或不願提供相關企業實體的財務報表或其他文件
- 客戶申請貸款時未提供過去或目前的就業紀錄
9.客戶的網際網路協定位置 (IP) 或線上設備追蹤與線上註冊期間提供的身份資訊或政府頒發的身份不相符 - 客戶試圖在不經身份識別、無徵信資料或缺乏完整當地住址的情況下開戶
洗錢和資助恐怖活動的紅旗信號 - 不尋常的非現金存款
- 客戶存入大量旅行支票,且該批旅行支票通常面額相等且編號連續
- 客戶存入大量連號匯票
- 客戶存入與該帳戶目的/業務性質不相符的支票/匯票
- 客戶存入大量第三方支票
- 存入帳戶的資金迅速移轉,且透過不符合帳戶開立目的的支付方式移轉
洗錢和資助恐怖活動的紅旗信號 - 異常員工活動
- 員工在銀行要求提交的書面報告中誇大客戶的資格、背景/財務實力和資源
- 員工涉及過多未解決的例外情況
- 員工奢華的生活方式與其薪水不相符
- 員工利用公司資源牟取私人利益
- 員工規避定期休假
- 員工協助未披露最終受益人身份/交易對象進行交易
- 由供應商/承包商履行的員工職能有不同尋常的帳單/支付條款
- 員工經常推翻內部控制或既定的批准許可權或規避政策 (例如從網絡中刪除高風險人員的姓名稱為網絡撤除)
Objectives of Know your employees 瞭解您的員工的目標
確保組織有辦法瞭解員工的背景,利益衝突以及參與洗錢的可能性
背景篩查能協助管理層稍微確定求職者提供的資訊無誤,且擬聘僱員無犯罪紀錄並具備職位所需的必要技能、資格認證、工作許可/學位,以減少員工流動,遏制偷竊和挪用,防止聘僱作業產生訴訟
貴金屬和其他高價值物品交易商的異常活動
By FATF <以鑽石交易進行洗錢和資助恐怖主義活動></以鑽石交易進行洗錢和資助恐怖主義活動>
- 鑽石來源國的鑽石產量有限,或根本沒有鑽石礦
- 與不屬於鑽石管道的國家進行大量貿易
- 購買量或進口量遠超過預期銷售量
- 金條,金幣和散裝鑽石從珠寶店出售(即零售)
- 即使全產業成交量大幅下降,鑽石交易商帳戶活動量增加
- 設在國外的中介為兩家當地公司之間的鑽石買賣提供便利 (缺乏商業理由和/或不確定公司之間的貨物實際流通)
- 多家企業使用同一銀行帳戶
- 金融活動與鑽石貿易實務不一致
- 國外公司的款項存入或轉入鑽石交易商戶口後,立即將近似金額轉到另一司法管轄區
- 透過第三方對沖或從第三方收款的方式結算未結清的出口交易
- 鑽石交易商付款的收款人名稱非出口商/ 供應商
- 為進口/出口接收/轉移資金,訂購客戶/受益人是貨幣服務業
- 第三方被用來將資金存入在一個經銷商或多個鑽石經銷商的帳戶
- 在已知交易程序外支付國際市場上罕見鑽石或特殊鑽石
- 同一銀行帳戶有數個存款操作人 (零售和批發)
顯示人口販賣的異常活動/紅旗警訊
By FinCEN 金融犯罪稽查局
- 企業客戶沒有正常薪資支出(如薪資,薪智稅,社會保險繳費)相較於客戶聲稱的營運規模、員工人數或業務/商業模式,薪資成本不存在或極低
- 工資被大量扣除,就金融情況能夠觀察到的情況而言,企業客戶可能會從其員工的工資中扣除大量費用,例如住房和食品費用,而員工僅收到其工資的一小部份,這些扣除可能發生在支付工資之前/之後
- 工資支票被兌現,但大部份資金由僱主保管/存入僱主帳戶,有權檢查工資單和其他工資單紀錄的金融組織可能會檢測到此活動
- 經常在無商業目的/明確合法目的下直接匯出資金,匯入高風險人口販賣國家/與容戶預期活動不相符的國家
- 客戶帳戶似乎是漏斗帳戶,辦理現金存款的城市/州非客戶的居住地或業務所在地,漏斗帳戶是指資金通常在存入後迅速被提出(同一日)
- 顯然無關係的多位客戶向同一受益人電匯資金。電匯發送人可能使用相似的交易資訊 (例如相同地址和電話號碼),在情說許可下詢問時,客戶可能與收款人無明顯關係/不知電匯目的
- 個人在第三方的陪同下(例如以翻譯做藉口)辦理交易,將資金(外表類似其薪資)轉移至其他國家
- 經常向線上伴遊服務公司支付廣告費,包括向線上分類廣告公司,更昂貴的高階廣告公司和網站代管公司支付小額貼文費
- 企業客戶以提供個人生活費名義(例如支付房屋費,住宿費,定期租車費,大量食物採購費等)經常進行交易,與預期活動或業務不相符
- 向無營業執照/未註冊/違反勞動法的職業介紹所/學生招聘組織支付費用
- 客戶在第三方的陪同下(例如以需要翻譯做藉口)開戶/到分行辦理交易。陪同客戶的第三方可能持有客戶的身份證
- 在明顯不相關的業務和/或個人帳戶中使用共同簽名人/保管人。類似地,公共資訊如地址,電話號碼和就業資訊被用來以不同名字開立多個帳戶
- 僱主/職業介紹所充當外籍工人/學生帳戶的保管人
- 無法解釋/不合理的生活方式,不符合職業/業務型態,利潤/存款顯著高於類似職業/業務的同儕
- 流入的資金多為現金,而大規模現金流與客戶業務不相符,大量使用現金購買資產,進行交易
表明網絡犯罪活動的異常活動
- Phishing(網絡釣魚詐騙):一種欺詐行為,騙徒發送聲稱來自知名公司的電子郵件/文本 (看起來與這些公司發出的真正訊息相似),試圖獲取個人的登入憑證/個人身份資訊
- Spear Phishing (魚叉式網絡釣魚): 專門針對特定對象的網絡釣魚,騙徒會偽裝成受害者認識的人企圖在互聯網,社交媒體或電子郵件騙取受害人資訊
- 勒索軟件:是Hacker 發起的一種攻擊,他們安裝了旨在阻止對電腦系統的訪問的惡意軟件,並且在支付一筆錢之前不會被刪除
- 商務電子郵件妥協 (BEC): 攻擊者獲取企業電子郵件帳戶的存取權限,並模仿高管的身份以欺騙公司
異常的保險箱活動 Suspicious Safe Deposit Box Activity
- 客戶在保險箱服務區長時間逗留,顯示保險箱內可能存有大量現金
Customer frequently opens the safe deposit box, possibly indicating the safekeeping of large amounts of cash - 客戶經常在使用保險箱後立即辦理低於申報限額的現金存款
Customer often visits the safe deposit box area immediately after making cash deposits of sums less than $10000 - 客戶租用多個保險箱
Customer rents multiple safe deposit boxes - Customers opens safe deposit box with several individuals, or an individual that is not the original lessee frequently opens the safe deposit box
1 & 3: indicate the customer uses safe deposit box in an unusual frequent manner
信貸交易中的異常活動 Credit Transactions Suspicious Activity Red Flags
- 客戶財務報表的某些列報項目不符合會計準則
- 使用一些引人注目但沒有意義的術語, 有意把交易變得複雜難懂
- 客戶要求信貸資金轉給離岸公司,或由離岸銀行對貸款進行擔保
- 客戶突然償還大量不良貸款,且未說明償還貸款的資金來源
- 客戶購買定期存單作為質押申請貸款
- 客戶使用現金存款作為質押申請貸款
- 客戶使用位於離岸的現金作為質押申請貸款
- 客戶將貸款收益無預期地轉移出境
異常商業帳戶活動 Commercial Account Suspicious Activity Red Flag
- 企業客戶提供的財務報表明顯異於其他同業
- 大型企業提供的財務報表並非由會計師編制
- 提供支票兌現服務的零售企業未提取現金應對支票存入,表示可能另有現金來源
- 小企業進行與其預期活動不一致的存款/從其他不相關的企業獲得資金
- 客戶為據稱正在進行的業務持有過多帳戶
- 企業帳戶顯示很少/幾乎沒有規律的定期活動
- 交易涉及的情形可能讓銀行職員因懷疑客戶的質押擔保拒絕貸款申請
- 空殼公司之間進行多筆無明確合法商業目的之高額付款/轉帳
- 參與交易的企業擁有相同的地址,僅提供註冊代理公司的地址,或有其他地址相關的不一致的情況
異常投資活動
- 客戶使用投資帳戶作為轉帳工具將資金電匯至離岸地區
- 投資者似乎對投資帳戶的正常決策不感興趣 (=風險,佣金,手續費/投資工具的適宜性問題)
- 客戶希望透過一連串的小額交易清償大額頭寸 (=款項)
- 客戶存入低於申報限額的現金、匯票、旅行支票/銀行本票,將資金注入投資帳戶
- 客戶在「保單審閱期」提取年金/提早解約
匯款機構/貨幣兌換機構中的異常活動
- 客戶以不尋常的方式使用匯票、旅行支票/資金轉帳
- 兩人/多人共同參與交易
- 改變交易以規避現金交易報告(CTR)的提交
- 客戶經常購買金融票據,但每次金額均少於3000美元/當地記錄保存門檻
- 改變交易以規避銀行對3000美元及以上金額/超過當地記錄保存門檻的轉帳、匯票或旅行支票進行記錄
- 同一人在短期內利用多個地點進行交易
- 兩人/多人使用同一個身份
- 同一人使用多重身份證明文件
異常電匯交易 Wire Transfer Suspicious Activity Red Flags
- 同一人與不同帳戶進行轉入轉出的電匯交易
- 非帳戶持有人電匯轉出資金,其中包括大量金融票據,且單筆金額均低於申報限額
- 電匯資金轉入保密天堂/高風險地區,但缺乏明確的業務理由,或與客戶的交易歷史不符
- 受益人收到匯入款後迅速購買金融票據,並支付給其他方
- 帳戶中的國際電匯交易增多,而該帳戶先前無此類交易/此類交易與客戶聲稱的業務目的不符
- 客戶頻繁透過電匯將所謂的國際業務的利潤轉移到境外
- 客戶收到多筆小額匯款,然後使用電匯將總金額一次轉往其他國家/地區
- 客戶存入無記名票據,然後指示將資金匯給第三方
- 以貨幣兌換所名義開立的帳戶,收取低於申報金額的電匯轉入款/現金存款
- 客戶在SWIFT報文傳送中使用報文類型(MT)202 來掩蓋電匯資訊
- 電匯轉入指示將資金轉換成銀行本票並郵寄給非帳戶持有人
異常的貿易融資交易 Trade Financing Transaction Suspicious Activity Red Flags
- 客戶尋求進出口商品的貿易融資,但其所申報的價格明顯高於/低於類似市場/環境的商品價格
- 無合理依據大幅更改信用狀/在付款前臨時更改付款地點/受益人
- 客戶改變信用狀內的付款地點,改向非受益人所在的其他國帳戶付款
- 客戶請求將收益支付給不相關的第三方
- 信用狀不符合客戶業務
- 信用狀所載貨物在進口國的需求量極小
- 信用狀所載的貨品在出口國的產量極低
- 交易使用重複修改/頻繁延長的信用狀
- 信用狀來自被認為洗錢風險高的國家
- 文件中缺少所有權的證明
- 商品和服務的定價明顯過高/過低
- 裝運規模與出口國/進口國的正常業務量不符
- 沒有明確的經濟/物流原因,將商品運經一個/數個司法管轄區
- 交易結構過於複雜,以掩飾交易的真正交易性質
- 客戶的擔保信用狀用作投標/履約保證函,但未按常規說明專案/合約,或指定異常受益人
表明存在基於貿易洗錢的異常活動
- 由交易無關的第三方以任何方式(現金,銀行匯票,電匯,支票)進行付款
- 一天內多次將貨款分散存入在同一家銀行不同分支機構的數個帳戶
- 發票中描述的商品與裝運的實物商品有差異
Invoicing and Shipping Discrepancies - 信用狀在無正當理由下被修改
- 交易雙方無明確的業務關係
- 以整數/整數美元進行頻繁交易
- 轉入該帳戶的資金全額轉入高風險國家
- 缺少證明交易的適當文件
- 用連號的不記名金融票據支付交易金額,或缺少收款人資訊
- 在公司營運的司法管轄區內,完全不了解公司的業務目的,及很難確定所有權
Role of Compliance Officer 法規遵循專員的職責
管理防制洗錢/打擊資助恐怖主義活動法規遵循計劃
1. 設計並實施法規遵循制度
2. 對制度進行必要的修改/更新
3. 向核心員工傳達制度實施的成功經驗與失敗教訓
4. 在員工培訓方案中設計與防制洗錢/打擊資助恐怖主義活動相關的內容
5. 讓組織遵守適用的防制洗錢/打擊恐怖主義活動法律規章 (包括持續關注追蹤該領域立法、法規發展的最新動態)
6. 向董事會成員/具有同等地位的組織𢑥報工作,以有效發揮監管作用
7. 向高階/執行管理層彙報重要事項,包括可能需要立即採取行動的法律規章變動,法規遵循專員必須有能力分析和闡釋這些持續變動的理由,確定可能對組織造成的影響,以及適時提出行動計畫建議
表明潛在恐怖融資的異常活動的行為指標
- 交易各方 (所有人、受益人等) 均來自著名支持恐怖活動和恐怖組織的國家
- 使用虛假公司,包括空殼公司
- 包括聯合國第1267號制裁清單裡的個人
- 據媒體報導,帳戶持有人與已知恐怖組織有關聯,或參與恐怖活動
- 帳戶受益所有人的身份不明
- 使用名義持有人,信託公司,家人/第三方帳戶
- 使用虛假身份
- 濫用非營利組織
表明潛在恐怖融資的異常活動的金融交易相關指標
- 非營利機構的資金運用不符合其成立宗旨
- 考慮帳戶持有人的業務/職業,交易缺乏合理經濟依據
- 透過一系列複雜的轉帳將資金從個人轉移至另一個人,藉此掩蓋資金來源和預期用途
- 交易與帳戶正常活動不相符
- 故意分散存款,使存款金額低於申報規定以逃避查核
- 數次存提現金,徵信資料(信用驗証)可疑
- 在國內外ATM上頻繁操作
- 交易缺乏商業理由/經濟依據
- 外國銀行帳戶出現異常現金活動
- 在帳戶中存入多筆小額現金存款,隨後以電匯方式將大額資金匯入另一個國家
- 使用多個外國銀行帳戶
防制洗錢/打擊資助恐怖主義活動培訓計劃的組成部分?
- 解釋防制洗錢/打擊資助恐怖主義活動的相關法律規章
- 說明組織而緩解洗錢風險所採取的政策和程序
防制洗錢/打擊資助恐怖主義活動培訓的培訓對象
- 面對客戶的員工(金融機構的第一道防線) : 他們必須要深入瞭解防制洗錢/打擊資助恐怖主義活動工作的重要性,為防範洗錢所應採取的措施,以及針對業務部門提供的產品和服務經常提供有關特定單位程序的培訓
- 業務員(不面對客戶的員工,亦屬第一道防線):組織應考慮為這些員工提供專門培訓,指導他們識別防制洗錢/打擊資助恐怖主義的紅旗警訊,將異常活動向法規遵循人員報告
- 防制洗錢/打擊資助恐怖主義活動的法規遵循人員(第二道防線):機構應持續為該部門的員工提供可跟上法規和發展趨勢的先進培訓
- 獨立測試員工(第三道防線):要接受定期培訓以瞭解有關監管規定、法規、洗錢手段和執法行動的變化及其對組織的影響
- 高階管理層和董事會:無須接受與第一、二、三道防線的員工同等程度的培訓,但要向他們介紹防制洗錢/打擊資助恐怖主義活動監管規定的重要性、違反規定的懲罰措施、個人責任和組織的獨有風險
需要增強盡職調查措施的客戶風險因素
- 異常情況所建立的業務關係,例如金融機構和客戶的地理位置相距甚遠且無合理解釋
- 非本地居民客戶
- 作為個人資產持有工具的法人/法律安排
- 設有不記名股東/發行不記名股票的公司
- 現金密集型企業
- 從公司業務性質來看,公司的所有權結構似乎異常/過度複雜
巴爾塞委員會在《防制洗錢及資助恐怖主義活動相關風險的健全管理指導》提出在什麼情況下需要採取增強盡職調查?
- 意圖在帳戶中保有大量餘額的個人
- 定期進行跨境電匯的個人
- 政治公眾人物的帳戶
需要增強盡職調查措施的產品、服務、交易/支付管道風險因素
- 私人銀行業務
- 匿名交易 (可能涉及現金)
- 非面對面的商業關係/交易
- 從未知/無關聯第三方收到付款
3類的經濟制裁
- 針對性制裁:措施針對特定人士(某國/某地區的重要領導人,特定恐師分子,重大毒品走私犯罪者/大規模毀滅性武器擴散者 ,制裁措施包括凍結資產和實施旅行禁令
- 行業制裁:針對經濟體內的重要行業,禁止行業內進行特定金融交易,以阻止其發展
- 全面制裁:全面禁止所有直接/間接的進出口交易、貿易代理、金融/禁止大部分商品、技術和服務。全面制裁往往針對應對嚴重侵犯人權和核擴散負責的政權
政治公眾人物如何避過額外審查
在離岸管轄區以公司(如空殼公司)的名義開戶
Goals and functions of Request for Proposal (RFP) 徵求建議書的目的和功能
→ 可幫助金融機構依照適用的反洗錢法規履行其責任的系統
→ 可幫助機構識別潛在的高風險客戶、帳戶及交易
→ 協助執行、管理和記錄後續調查
→ 可簡化任何可疑活動報告的完成和提交流程
Information Technology in Automated AML/CFT Systems 自動化防制洗錢/打擊資助恐怖主義活動的具體技術
- 自動化客戶驗證 Customer Verification : 使用第三方資料庫,將客戶提供的資訊與原始資料進行比對
- 制裁及監控名單過濾 Sanction and Watchlist Filtering and Screening:按照恐怖分子、罪犯和其他禁止往來人員的制裁/監控名單,篩查新開帳戶、現有客戶、受益人和交易對象
- 交易監督 Transaction Monitoring:掃描和分析交易數據以發現潛在的洗錢活動
- 監督報告自動化 Automated Regulatory Reporting:向政府提供可疑交易報告,現金交易報告和其他監督報告
- 案例管理 Case Management:提供儀表板功能,用以瀏覧客戶資訊(瞭解你的客戶),交易歷程,對客戶展開的任何調查/提出的監管報告
- 稽核軌跡 Audit Trail:記錄所採取的步驟,以向稽核人員和監管機構證明法規遵循成果
金融組織在評估系統是否適合時應考慮系統是否具備下列能力
- ✅監控交易並識別也許為可疑活動的異常情況
- 能收集新舊客戶的客戶盡職調查(CDD)資訊,對客戶回應評分並儲存客戶盡職調查數據以備後續使用
- 能根據各客戶的風險狀況及其同業團體的風險特徵,更進一步評估和分析由監督系統識別的可疑/異常交易
- 能從客戶在組織中廣泛的總體活動範圍內,看到個別警示信號
- 工作流程功能,包括能根據一次/一連串警示信號建立案例,能透過數個利益關係人之間的合作(一起/接續)審查和更新資訊,以及能讓監督和調查部門以及整個銀行(必要時)共享與防制洗錢/打擊資助恐怖主義活動相關資訊
- 能利用機構核心的客戶和交易系統及資料庫的資料,通知/更新監督/管理活動
- 能儲存並叫出到12個月內的數據以供趨勢分析之用
- 能管理可疑活動調查的任務分配,上報路徑,核准和持續監督等事項
- 自動準備並向金融情報機構提交可疑交易報告
- 為管理層及其他對象準備標準和特別報告,說明可疑活動調查的性質和數量以及調查人員的工作成效
- 增加規劃、分配和監督反洗錢人員業務量
- 能全面,正確地報告機構反洗錢法規遵循工作,包括向管理層報告,向監管機構報告,工作效率報告和特別報告
- 以使用者友善方式更新風險參數設置,無需專門的電腦技能
- 為使用者、經理和稽核人員提供分級的使用者存取權限
金融機構應考慮那些因素來調整客戶的風險評等
- 異常活動 (警報、案例、提交可疑交易報告)
- 收到執法機構的詢問調查(傳票)
- 違反經濟制裁制度的交易
- 其他考慮因素(預期以外的大量活動、國內慈善機構收到多筆存款(現金/電子轉帳),然後從事大型國際交易、企業在通常預期之外從事大量現金交易)
防制洗錢/打擊資助恐怖主義活動的風險類型/因素
- 客戶類型
- 地域
- 產品與服務
有關評估客戶的動態風險的說明
- 風險評估的另一關鍵要素在於重新評估風險,確定何時應調升或調降客戶的風險等級
- 除對客戶固有風險的初次評估外,亦須考慮客戶與機構的關係及其風險將隨時間而變化
- 決定客戶風險評等的最重要因素也許是客戶的實際活動
- 高風險客戶或風險評等因活動而調高客戶,應接受增強盡職調查(EDD)以緩解風險
(增強盡職調查可能最終確定客戶的活動是否可疑,如果可疑,客戶記錄應說明此活動造成的變化)
客戶類型與風險評估的關係
- 有犯罪紀錄/參與政治組織的政治人物/個人得分最高
- 跨國上市公司的風險分數通常低於非上市公司,因為在主要證交所上市的公司往往已提供大量公開資訊和進行盡職調查
- 難以識別受益所有人的實體(&信託,慈善機構,有限責任公司)/客戶公司位於防制洗錢規定不足/嚴格保護公司秘密的國家或地區,風險都非常高
*行業並非決定風險高低的唯一因素
地理位置/管轄權與風險評分的關係
- 設計風險評分模型的關鍵步驟包括司法管轄權風險
- 由於沒有明確獨立的系統可針對不同區域和國家存在的洗錢風險進行評估,部分企業自行設計評估方法
- 在大型組織內,整體風險管理策略中可能要求高階管理層審查和簽核洗錢/資助恐怖活動模型得出的結果
- 風險管理模型還應考慮一個國家是否是防制洗錢金融行動工作組織/金融行動工作組織類型的區域性組織的成員,以及是否有同等於國際最佳實踐的反洗錢/打擊資助恐怖主義活動要求
- 具體觀察洗錢風險時,政府和國際組織公布的恐怖主義和制裁名單都是有用的參考
- 公司亦可考慮國家/地區的整體聲譽 (eg: 政治不穩定因素,貪腐猖獗,銀行保密天堂,毒品產地/轉運區)
反洗錢/打擊資助恐怖主義活動小組在制度管理上的例子
- 定期審查和更新制度
- 管理和協調監管檢查
- 監控監管環境以隨時調整制度
- 可參與編制培訓教材,針對業務支援小組無法解決的複雜防制洗錢/打擊資助恐怖主義活動問題提供指導和建議
- 協助業務部門和支援小組共同實施活動,以確保業務程序已配合制度變動進行更新
組織如何識別高風險國家?
- 美國國務院發佈的年度《國際毒品控制策略報告》對100多個國家和地區的洗錢控制措施進行評分
- 國際透明組織發佈的年度「清廉指數」評測100多個國家和地區的清廉度
- 防制洗錢金融行動工作組織辨識防制洗錢/打擊資助恐怖主義活動制度薄弱的司法管轄區並發布國家互評報告
- 美國國內各地的評估標準是否為政府認定的高風險地域為準,例如毒品販運高密度區(HIDTA) /全融犯罪高密度區(HIFCA)
反洗錢/打擊資助恐怖主義活動小組在交易監督上的例子
- 管理監督交易的應用軟件
- 監控和核對各資料來源系統收到的數據
- 根據組織的風險概況變化,調整篩查門檻
- 參與交易監督態樣的設計及保存必要的多種文件
反洗錢/打擊資助恐怖主義活動小組在金融調查的例子
- 監控客戶交易發出的警示(自動系統的警示及業務員工的彙報)
Monitoring Alerts from customer transactions - 調查警報和呈報
Investigating Alerts and Reporting - 根據需要,向相應的金融情報機構提交可疑活動報告檔
Submitting SAR to FIU if needed
反洗錢/打擊資助恐怖主義活動小組在制裁篩查上的例子
- 管理制裁篩查應用軟體程式/流程
- 監控和核對各資料系統收到的數據
- 根據組織的風險概況,調整篩查門檻
- 審查可疑活動,向有關監管部門報告確定的可疑活動
反洗錢/資助恐怖主義活動小組在瞭解您的客戶上的例子
- 根據客戶盡職調查調查風險評估得分為所有客戶分配風險代碼
- 對客戶盡職調查流程中確定為中、高風險的客戶/要求金融組織提供特定產品/服務的客戶進行額外的盡職調查
- 針對各業務單位有關防制洗錢/打擊資助恐怖主義活動的問題,提供第一線聯絡人
金融犯罪稽查局(FinCEN)在2014年8月發佈的1份諮詢文件概述了哪6個加強金融機構反洗錢/打擊資助恐怖主義活動法規遵循文化的指導方針
- 領導層必須積極支持和瞭解法規遵循工作 Leadership actively support compliance
- 應賦予法規遵循人員適當的權力,利其落實機構防制洗錢/打擊資助恐怖主義活動政策 Mitigation of AML/CFT Risk is not compromised by revenue interest
- 業務單位不應畫地自限,故步自封。機構內不應存在溝通的界限/障礙。相關資訊應與防制洗錢/打擊資助恐怖主義活動法規遵循人員共享 Internal Information Sharing
- 領導層除依法指定人員負責協調和監督日常的防制洗錢/打擊資助恐怖主義活動法規遵循事務外,亦應根據組織的風險情況,提供技術資源和合適的防制洗錢/打擊資助恐怖主義活動的支援人力 Adequate Resources for the AML/CFT Program
- 有效的防制洗錢/打擊資助恐怖主義制度必須包含持續記錄風險,評估風險基礎的客戶盡職調查,並由獨立、公正、合格組織進行測試 Independent testing by competent party
- 領導層和員工必須明白防制洗錢/打擊資助恐怖主義活動工作的目的以及可疑活動報告的用途 Understand how STR is used
美國紐約州金融服務局(DFS)發佈《504條最終規則》進一步強調法規遵循文化的必要性並要求受監管組織制定交易監督與篩選程序(TMP) 的目的是什麼?
- 監控交易完成後,是否遵守銀行保密法(BSA)和防制洗錢法律法規,包括有關可疑活動報告的規定
- 防止與海外資產控制辦公室經濟制裁目標的非法交易
2017年1月1日生效的《最終規制》為交易監管和篩檢機制建立的8個最低要求
- 識別所有數據來源
- 核驗數據的完整性、正確性和品質
- 數據擷取和上傳流程,以確保完整、精確轉移數據
- 治理和監管
- 若使用第三方供應商,建立供應商篩選流程
- 資助設計、實施和維護制度
- 合格人員/外部顧問
- 定期培訓
美國聯邦金融機構檢查委員會指出客戶盡職調查的目標是什麼?
- 使金融機構能夠相對確定地預測客戶可能參與的交易類型
- 確定交易是否可疑
防制洗錢金融行動工作組織建議金融組織的客戶盡職調查程序應包含哪4個措施?
- 確定客戶身份,並利用可靠,獨立來源的文件、數據/資訊核實該客戶的身份
- 查明受益所有人,並採取合理措施核實受益所有人的身份
- 瞭解並在適當情形下獲取與業務關係之目的和意圖有關的資訊
- 業務關係應持續進行盡職調查,並仔細審查該關係中進行的交易,以確保交易符合組織所認知的客戶、客戶業務和風險狀況,甚至資金來源(必要時)
需要增強盡職調查的國家/地域風險因素
- 根據可靠消息來源(例如是FATF的互評結果/詳細評估報告)被確認為防制洗錢/打擊資助恐怖主義活動系統不完善的國家
- 受到聯合國等實施制裁、禁運/類似懲戒措施的國家
- 根據可靠消息來源被確認為販毒、腐敗、金融犯罪/其他犯罪活動猖獗的國家
- 根據可靠來源被確認資助/支持恐怖活動的國家,或已有特定恐怖組織在其境內運作的國家/地區
- 享有共同邊界,且據知存在實際跨境交易活動的國家
- 被確定為具有較高洗錢/金融犯罪風險的地理區域,如美國的毒品販運高密度區(HIDTA) /金融犯罪高密度區(HIFCA)
就高風險客戶進行增強盡職調查應考慮取得哪些資訊
- 資金和財富來源
- 帳戶控制人員(如簽署人/保證人)的身份資訊
- 住所
- 客戶的居住地、工作地點/營業地點與銀行的距離
- 財務報表
- 銀行徵信報告
- 職務/業務類型
- 描述客戶的主要貿易範圍,以及國際交易是否為常規交易
- 事業營運、預期貨幣量和總交易量的說明,以及其主要客戶和供應商的名單
- 帳戶活動的變動說明
巴塞爾委員會在附件四《開戶一般指引》中提及欲開設個人帳戶的自然人新客戶的非文件核實流程
- 帳戶開立後,利用電話或信件聯繫客戶,確認客戶提供的資訊
- 檢視其他金融組織提供的徵信報告
- 使用獨立的資訊核實流程,例如存取公共登記冊、私人資料庫/其他可靠的獨立資訊來源
巴爾塞委員會在附件四《開戶一般指引》中提及對非自然人/法律安排的法人的非文件核實方法
- 藉由公司搜尋其他商業查詢確保該法人未解散/終止,也未進入解散/終止程序
- 使用獨立的資訊核實流程,例如存取公共公司登記冊、私人資料庫/其他可靠獨立資訊來源(律師/會計師)
- 利用公開服務核實法律實體的身份識別號和相關數據
- 取得前銀行的徵信報告
- 如果可行,造訪公司
- 透過電話,信件/電子郵件聯繫公司
虛擬貨幣的異常活動
- 經常收到來自虛擬貨幣交易所的資金轉帳,與客戶檔案不符
- 多筆轉帳流向同一最終用戶
- 在涉及虛擬貨幣交易所的交易完成後不久,即有資金轉入高風險地區,或從高風險地區的ATM提領
- 在收到來自不相關的第三方資金轉帳後,很快就去購買虛擬貨幣
- 利用數個帳戶收集資金並將資金轉入少數幾個虛擬貨幣帳戶
- 多次購買虛擬貨幣等於/略低於3000美元,或當地的記錄要求
- 輸入交易關鍵詞可能出現可疑產品銷售
獨立稽核可透過哪些方式評估交易監督應用軟體識別異常活動的能力
- 審查用於監督可疑活動的相關政策、程序和流程
- 審查用於確保來源交易處理系統提供數據完整、正確和及時的流程
- 評估用於建立和分析預期行為/篩選標準的方法
- 評估監控報告的適當性
- 比對交易監督態樣和防制洗錢/打擊資助恐怖主義活動風險評估的態樣,以確保合理性
巴塞爾委員會在附件四《開戶一般指引》中提及對欲開設個人帳戶的自然人新客戶的文件核實流程
- 根據附有客戶照片的未到期官方文件確認客戶身份
- 根據官方文件確認客戶的出生日期及出生地
- 確認居住地址
- 透過獲授權人士的認證,確認官方文件的有效性
金融組織防制洗錢/打擊資助恐怖主義活動制度中對基本的可疑或異常交易報告流程包括:
- 透過不同管道識別可疑或異常交易或活動的程序,包括員工觀察或識別,執法機關的查詢或交易監督系統產生的警報。
- 對異常交易或活動的每宗個案及其後續情形的正式評估
- 可疑活動報告決定的存檔記錄 (亦即,是否向當局提交了報告)
- 定期向高級管理層或董事會通知可疑活動報告檔的程式
- 偵測可疑交易或活動的員工培訓
驗證客戶的4個步驟
- 識別客戶(無論是個人還是法人)和任何受益所有人/授權簽字人
- 評估客戶的風險概況資訊
- 根據適用法律的要求,使用可靠文件/非文件來源驗證客戶和任何受益所有人/授權簽字人的身份
- 進一步以風險為本的驗證,例如驗證財富來源和資金來源
