本文與反洗錢及制裁合規服務合伙人何勇志先生合撰
《打擊洗錢及恐怖分子資金籌集條例》(下稱:《反洗錢條例》)於近年漸漸受到重視,範圍由原先的銀行業、保險業、金錢服務經營者(即找換店),現時擴展至財務公司、珠寶業,而某些有現金密集型企業的上市公司(如珠寶業、財務公司、保險業等)亦必需要實行打擊洗錢及恐怖分子資金籌集的措施(下稱:「反洗錢措施」)。
鑑於反洗錢條例的發展經過修例後亦漸趨成熟,我相信日後對打擊洗錢,以及恐怖分子資金籌集的管理會愈來愈嚴緊,而政府亦很可能要求上市公司制定「反洗錢措施」,讓上市公司免於參與清洗黑錢、 恐怖份子融資、武器擴散資金籌集、逃稅及違反制裁而衍生的風險,以及保護公司毋須承受因被牽涉到有關罪行的聲譽損失。
管理層管治及監察方面
管理層需要為相關業務部門,設立打擊洗錢及恐怖分子資金籌集的上報措施,並定期為其風險進行評估。
管理層管治及監察方面
現時有部分現金密集型企業的上市公司,已制定相關措施及進行定期會議,評估「反洗錢措施」是否需要更新,使管理層能迅速應對有關風險。我建議上市公司應各自設立由專業人士、獨立非執行董事組成的「打擊洗錢及恐怖分子資金籌集委員會」,專門負責公司反洗錢的措施,另外亦要委任相關專業人士,為企業制定「反洗錢措施」及委任「洗錢報告主任」,作為報告可疑交易的中央聯絡點。
內部監控措施
制訂反洗錢措施已是大勢所趨,上市公司或其他大型企業應盡早找有相關經驗的專業人士,量身定造出一份《打擊洗錢及恐怖分子資金籌集政策》,對內部進行監控。
內部監控措施方面大致分為六大要點,分別是:
客戶盡職審查/風險評估、持續監察、可疑交易報告、備存紀錄、職員培訓及數據篩查。
客戶盡職審查/風險評估
企業應當在與客戶建立關係之前,對客戶或交易方進行盡職調查,識別、評估、了解客戶和交易方的背景,並採取適當措施,以防止被利用作清洗黑錢及協助恐怖份子融資的媒介。
於機構層面風險評估方面,企業應當以四大因素識別、評估和了解客戶和交易方的背景:
1)客戶風險因素
2)國家風險因素
3)產品、服務、交易或交付渠道的風險因素
4)其他風險因素
另外,前線職員亦應提高警覺,如發現顧客要求進行大額現金交易,或交易屬於可疑交易的話,便必須進行客戶盡職審查及其他相關措施。
持續監察
至於持續監察的措施大概分為兩個部分:持續的盡職審查和監察交易。持續的盡職審查要求不時覆核企業取得關於客戶的文件、數據及資料,以確保該等文件、數據及資料反映現況及仍屬正常的。而監察交易方面,我建議應設立及維持適當的系統及程序,自動化識別複雜及異張的交易過程。基於企業自身業務作考量,並設計獨一無二的交易系統,設計時需考慮以下五大因素:
1. 業務的規模及複雜程度
2. 業務所產生的洗錢 / 恐怖分子資金籌集風險
3. 系統及管控措施的性質
4. 滿足其他業務需要的現存監察程序
5. 產品及服務的性質
可疑交易報告
根據香港的可疑交易報告制度,任何人如沒有就所知悉或懷疑可疑事項作出報告,最高可被判監禁 3 個月及罰款 50,000 元,所以企業需嚴密監控所有可疑交易活動,並且制定一系列舉報制度。 當企業的「洗錢報告主任」作為報告可疑交易的中央聯絡點,並負責就內部報告、向聯合財富情報組作出報告,以及作出報告後改如何減低風險,並防止通風報訊行為,定下清晰的政策和程序,並妥善備存內部報告及可疑交易報告紀錄。
備存紀錄
備存記錄對調查清洗黑錢工作十分重要,除清晰的政策和程序外,還需要有效及合時的方式處理接獲執法機構根據香港相關法例提出的各種要求,例如搜查令、提交令、限制令或沒收令。故此,我會建議企業備存所有有關客戶的盡職審查資料、交易紀錄及其他紀錄。
職員培訓
持續的職員培訓對預防、偵測清洗黑錢,和恐怖份子融資活動是十分重要的,企業應當設計一系列為不同職級員工的培訓系統。企業需要定期為職員進行培訓,確保他們掌握所有有關打擊清洗黑錢及恐怖分子資金籌集的規定及最新狀況。培訓的內容及頻率,亦應因應職員所面對的不同特定風險而訂立。
數據篩查
企業亦應設立或訂閱一個根據聯合國安全理事會,以及美國財政部海外資產控制辦公室的制裁名單的數據庫,並於與客戶建立關係前、後,對客戶、交易方及員工進行篩查及持續監察,以確保他們並非受制裁人士。一旦發現客戶、交易方及員工是受制裁人士,必須終止與客戶的業務關係,以及馬上向聯合財富情報組提交可疑交易報告。總括而言,打擊洗錢及恐怖分子資金籌集的措施和法律日益增加,各間企業包括上市公司,應盡早制定一套完善的「反洗錢措施」,以保障企業自身的利益和防止被不法之徒利用作為洗黑錢的工具。
本文與反洗錢及制裁合規服務合伙人何勇志先生合撰
陳樂禧 Xavier Chan
** 博客文章文責自負,不代表本公司立場 **