适用场景
所有涉及跨境金融交易、与国际金融机构合作、或提供支付服务的中国出海企业,无论处于初创还是扩张阶段,都应关注此指南,以确保其反金融犯罪合规体系符合国际最佳实践,维护与国际银行及支付伙伴的合作关系。
核心要点
1. 董事会及内部治理责任提升
Wolfsberg集团强调董事会在评估和挑战反金融犯罪(FCC)政策中的核心作用,要求企业高层对合规体系负有更高级别的监督责任,确保内部控制的有效性。
2. 反欺诈纳入金融犯罪框架
新规首次将反欺诈作为独立章节,要求企业建立专门的欺诈风险控制政策、团队及监控流程,将其整合到整体金融犯罪控制框架中,实现更全面的风险管理。
3. 客户尽职调查(KYC/CDD/EDD)全面升级
对高风险客户(包括特定行业如支付服务商、虚拟资产服务商)的尽职调查要求显著提高,可能涉及现场考察、高级管理层审批,并扩大了对下游业务关系的识别范围,以应对潜在风险。
4. 强化监测、制裁筛查与信息响应能力
新规对监控和制裁筛查的数据库质量、工具使用、系统升级频率及匹配配置有效性提出更高要求,并强调企业需建立机制,及时响应来自合作方的合规信息请求。
5. 健全内部举报与风险升级机制
强调建立有效的员工举报政策,以及识别并上报潜在可疑活动的内部流程,以确保金融犯罪风险能被及时发现和处理,形成积极的合规文化。
实务建议
- 定期审查并更新企业内部的反金融犯罪政策,确保董事会积极参与其评估与挑战,并明确其监督职责。
- 建立或完善专门的反欺诈政策、团队及监控流程,将其整合进企业整体风险管理体系,实现事前预防与事中监控。
- 对高风险非个人客户(如贸易公司、支付服务商)进行更深入的尽职调查,必要时考虑进行现场考察,并确保高级管理层或合规部门参与高风险客户的增强型尽职调查(EDD)审批。
- 加强对下游业务伙伴(特别是支付服务提供商、虚拟资产服务商、电商平台)的风险评估和尽职调查,识别并管理潜在的洗钱和欺诈风险。
- 优化制裁筛查系统,确保数据库质量高、工具先进、系统定期升级,并精调匹配配置以提高准确性,减少误报和漏报。
- 建立高效的信息请求(RFI)响应机制,确保能及时、准确地向合作金融机构提供所需合规信息,维护良好的合作关系。
- 制定并执行全公司范围的金融犯罪原因客户退出流程,并明确处理曾因金融犯罪原因被退出客户的再合作申请,以保持合规性。
- 设立并推广内部举报政策,鼓励员工报告潜在的金融犯罪风险,并建立清晰的风险升级路径,确保问题能被及时上报和解决。
- 至少每年进行一次反贿赂与腐败风险评估,并根据评估结果调整合规措施,确保符合国际反腐败标准。
风险提示
- 未能及时调整内部合规政策和流程以匹配国际最佳实践,可能导致与国际金融机构的合作关系受阻或被终止,影响跨境业务开展。
- 对高风险客户和交易的尽职调查不足,可能使企业面临洗钱、欺诈等金融犯罪风险,并承担巨额监管处罚和声誉损失。
- 忽视对下游支付服务伙伴的风险管理,可能导致企业被卷入其客户的非法活动,损害企业声誉并引发法律责任。
- 制裁筛查系统和数据质量不达标,可能导致违反国际制裁规定,面临巨额罚款、资产冻结和业务限制。
- 缺乏有效的内部举报和风险升级机制,可能使金融犯罪风险在内部长期存在,难以被及时发现和纠正,最终酿成重大合规危机。
- 未能及时、准确响应合作金融机构的合规信息请求,可能被视为合规不力,影响其对企业的信任度,甚至导致业务合作中断。