CGSS-第1章 治理与实施
2022-04-13 13:41:46 4 举报AI智能生成
CGSS考试
作者其他创作
大纲/内容
第1章 治理与实施
一、介绍
1.制裁的定义:是针对目标采取的措施或行动,以影响其行为、政策或行动。
2.制裁由三个部分组成
(1)经济行动
(2)针对目标(国家、人员类别、个人,甚至某一职能)
(3)影响目标的行动
二、制裁历史
1.公元前432年,雅典人颁布梅加法令,实施经济制裁。
2.19世纪末开始,欧洲协会开始讨论战争的替代方案。经济制裁包括一种封锁。
3.国际联盟,联合国的前身,实施制裁的权力列入《联合公约》第16条。
4.联合国于1945年成立,在宪章中正式承认制裁是一种外交政治工具。
三、制裁的目的
引言
1.制裁可以提供使用武力的替代方法
2.是国家外交政策的延申,旨在改变另一个国家的行为或外交政策。
3.制裁可用于:
(1)威慑
(2)预防
(3)惩罚
4.制裁可能针对地区或活动
5.除了保护人权/避免使用武力,制裁还被用于:
(1)预防战争
(2)促进民主价值观
(3)惩罚侵犯人权者
(4)防止核扩散和大规模毁灭性武器的扩散
(5)释放被俘公民
(6)恢复主权土地
(一)制裁制度
制裁通常被称为制裁制度
要么由一套制裁的签发者提出
要么按照一套制裁的预期目的提出
(二)影响行为变化
制裁的核心:通过威慑、预防和惩罚来影响行为变化
制裁的意图很少是纯粹的惩罚性
包括预防性和威慑性措施的组合
(三)防止大规模毁灭性武器的扩散
利比亚案例:制裁应主要用于激励行为改变,而不仅仅是惩罚不合规的国家。
(四)削弱政权侵犯人权的权力
专题制裁的例子包括
1.加强人员或劳工权利
2.释放被俘公民
3.武力获取土地的逆转/恢复主权土地
(五)保护金融体系免受国际犯罪的侵害
(六)与恐怖主义有关的制裁
(七)挪用国家资源
四、谁实施制裁?
(一)全球化
1.全球化削弱了制裁,因为替代贸易渠道变得容易。
2.单边制裁:美国
3.多边制裁:联合国/欧盟(更为有效)
(二)联合国
1.将制裁作为实现国际和平与安全的措施
2.制裁目标包括:解决冲突、不扩散、反恐、民主化、保护平民
3.制裁关键标准
(1)对和平、安全或稳定的威胁
(2)侵犯人权和违反国际人道主义法的行为
(3)阻碍人道主义援助
(4)在武装冲突中招募或使用儿童
4.倾向于对某一国家或地区实施定向制裁(对特定人员的制裁)
(三)美国
OFAC是财政部负责执行金融制裁的机构
核心组成部分是SDN名单
商务部的工业和安全局(BIS)
维护“被拒绝人员名单”
(四)欧盟
限制性措施
执行联合国安理会的所有制裁
(五)有影响力的组织
FATF
本身没有正式权力,其影响力来自广泛采纳其建议,及黑名单/灰名单
黑名单:确定在国际打击洗钱和资助恐怖主义的斗争中不合作的国家名单
灰名单:确定不值得列入黑名单,但在反洗钱和反恐怖融资制度方面存在战略缺陷的国家名单
当一国被列入灰名单,可能会失去进入全球金融体系的机会
通过互评报告(MERs)评估各国对其建议的遵守情况
(六)其他司法管辖区
1.英国
金融制裁执行办公室(OFSI)
金融行为管理局(FCA)
2.加拿大
3.澳大利亚
不实施二级制裁,不具有域外效力
4.中国
5.法国
6.德国
7.香港
8.印度
9.日本
10.新西兰
11.台湾
12.新加坡
13.韩国
14.瑞士
五、谁受到制裁
1.两类人受到制裁
(1)被要求遵守制裁的个人和实体
(2)符合制裁对象条件的个人和实体
2.需要采用基于风险的方法
3.制裁是一个管辖权问题
4.必须遵守OFAC法规的个人和实体
(1)美国公民和永久居民,无论其位于何处
(2)根据美国法律组建的公司和其他实体
(3)所有位于美国的个人和组织,不论其出身如何
(4)美国公司和世界各地的其他实体的所有分支机构
5.欧盟制裁仅适用于存在于欧盟的联系
(1)在欧盟境内,包括领空
(2)在成员国管辖的任何飞机或船只上
(3)欧盟境内/外属于成员国国民的任何人
(4)任何法人、实体机构,在欧盟境内外,根据成员国法律注册或组建
(5)在欧盟内全部/部分完成任何业务的任何法人、实体或机构
补充:位于且业务在欧盟以外的子公司不受欧盟制裁限制,除非母公司对运营实施有意义的控制
不适用于欧盟公司的分支机构
6.为何要推行制裁合规计划?
政府通过处罚来规范对制裁的遵守
罚款
监禁
7.OFAC发布了“OFAC合规承诺框架”
指导机构,以帮助公司避免违反制裁和处罚
“财产”的定义非常宽泛,几乎包括所有的金融或商业活动
经济制裁对制裁合规计划的影响最大
(一)便利
在美国制裁制度下被描述为便利化或“批准”的活动
禁止便利化的目的是防止通过间接行动逃避制裁
(二)制裁方案的治外法权
域外管辖权,或“治外法权”
是国家制定、适用和执行的,超越有关其领土的,有关个人、财产或活动的法律、条例和其他行为守则的能力
美国是主要实施者,也被称为“二级制裁”
美国的禁运实施治外法权,禁止非美国人士向禁运国家出口原产于美国的货物,或含有美国原产地的一部分货物
(三)封锁(阻止)法令
即:阻止本国遵守他国治外法权的法令
欧盟不执行美国的二级制裁
是显示道德反对的一种方式,但不一定执行
公司处于无赢状态,它们将违反至少一个国家的法律
(四)制裁制度是如何被确定的
1.联合国
(1)朝鲜
(2)伊朗
(3)利比亚
(4)马里
(5)索马里
2.美国
OFAC管理各种制裁计划,这些计划要么是全面的,要么是有针对性的
SDN名单:资产被封锁,一般禁止与美国公民打交道
3.欧盟
欧盟现行的制裁包括:
(1)联合国下达的制裁
(2)欧盟发出的自主制裁
欧盟制裁和美国制裁的主要区别:
(1)美国制裁范围一般广泛得多,针对的是范围更广的商品和更多的人
(2)美国的制裁可能是治外法权,欧盟的制裁禁止治外法权
(3)50%控制权
A.美国关注SDN控制≥50%的实体,但不包括受制裁目标控制的实体
B.欧盟关注制裁目标控制>50%的实体,但也包括受制裁目标控制的实体
4.其他国家:综合清单
(五)豁免和例外(许可证)
1.定义:许可证是制裁监管机构颁发的书面授权,允许在特定制裁下可能禁止或限制的活动
2.许可证制度的总体目标是在以下方面取得适当的平衡:
(1)尽量减少制裁目标使用资产从事有限活动的风险
(2)满足目标的人权或基本需要,同时避免对不相关的行业和当事方造成意外的经济后果
3.OFAC的一般许可证
(1)法律服务
(2)非定期紧急服务
4.英国的一般许可
(1)向制裁目标发放保险,并允许在保单下提供某些条款,如使用礼车或临时住所
(2)在制裁对象寻求建议或代理时提供法律援助的付费律师
(3)允许第三方(如家庭成员)向可能代表制裁目标的律师付款
5.欧盟最佳做法指南
(1)经济资源受到制裁
(2)消耗性使用不受制裁
六、制裁类型
引言:制裁类型
1.贸易制裁
2.金融制裁
3.全面制裁
4.定向制裁(智能制裁)
5.部门制裁
6.旅行禁令
(一)经济制裁
引言:旨在以两个主要方式影响目标:
(1)实施贸易制裁,限制目标国家的出口或进口
(2)实施阻碍金融的金融制裁(包括减少援助)
(1)禁运是旨在目标国家进出口的贸易限制
A.旨在拒绝目标国家的关键商品
B.大多数贸易制裁都是选择性的
C.在大多数情况下,贸易只是被转移
D.很少影响政治精英
E.货物转运有风险,因为中间国家可能受制裁
F.了解制裁的地理范围对确保正确进行客户尽职调查和持续监控至关重要
(2)武器禁运是一种特定类型的禁运,只适用于武器和两用物品
(1)与贸易制裁相比,金融制裁更难避免,特别是鉴于全球支付系统的相互联系
(2)更有可能影响一个或多个个人,而不是分散在民众中(更有针对性)
(3)金融制裁也影响到贸易,因为金融机构无法从事贸易融资
(二)全面制裁
1.旨在防止制裁国与受制裁国之间的所有交易
2.通常允许在一般许可证下为人道主义和医疗目的豁免
3.还包括全面贸易禁运和停止外交关系
4.不区分被制裁国家制定和执行政策的人,以及未参与的居民,因此可能被视为非人道主义
(三)定向制裁(智能制裁)
1.全面制裁被视为钝器
2.允许在实施制裁时采取更大的歧视措施
3.其理念是:政府的政策和行为不一定反映人民的态度
(四)部门制裁/SSI
1.由OFAC发布
2.比定向制裁还要窄
3.针对关键实体以及一国经济部门
4.是高度调整的
5.禁止在目标经济部门内与目标国家的某些个人或实体进行某些类型的交易
6.SSI不是SND名单的一部分,但SSI个人和实体有可能出现在SDN中
(五)旅行禁令
1.是限制个人旅行的制裁
2.当与其他类型的制裁一起使用时,旅行禁令最为有效
七、不合规的后果
1.可能导致民事处罚、刑事处罚、监禁
2.OFAC将考虑
(1)是否故意/鲁莽
(2)对制裁计划造成的损害
(3)违反者的个人特征
(4)是否有制裁计划,以及计划的复杂性
(5)是否采取补救措施
(6)是否自愿披露违规行为
(7)是否是令人震惊的案件
3.OFAC可能采取的行动
(1)警告
(2)民事处罚
(3)移交刑事诉讼
4.罚款的严重程度与交易金额程正比
5.减轻处罚的其他考虑因素
(1)该实体是否配合OFAC的调查
(2)管理层是否参与了违规行为
(3)该实体是否具有文件的合规计划
(一)对个人的影响
1.罚款和处罚
2.监禁
(二)对组织的影响
无论是否故意,对阻止都是严厉责任
1.声誉风险
2.罚款
3.监禁(只适用于个人)
八、将制裁合规纳入合规计划、风险评估和员工培训(SCP)
金融机构必须根据风险评估制定合规计划,并符合AML风险评估采用采用的方法和合规计划,包括:
(1)适当的雇员培训
(2)确保各机构随时了解所有与制裁有关的议题
(一)管理承诺
1.OFAC对制裁合规计划(SCP)的看法
(1)SCP是由公司运营的计划,旨在遵守监管机构对制裁合规性的期望并管理公司的制裁风险
(2)SCP的五个基本部分
A.管理承诺
B.风险评估
C.内部控制
D.测试和审计
E.培训
(3)OFAC文件指出:高级管理层对阻止基于风险的SCP的承诺和支持是决定其成功的最重要因素之一
A.对于确保SCP获得足够的资源并完全集成到组织的日常运营中至关重要
B.有助于使计划合法化、增强其人员职能
C.在整个组织中培养合规文化
2.将合规文化嵌入公司整体结构中至关重要,合规计划的最终责任在于董事会,董事会和高管人员通过以下方式传达对遵守的承诺
(1)公开表达和展示他们对道德价值观和诚信的承诺
(2)确保员工也接受这些价值观
(3)确保他们的承诺贯穿于所有服务领域和业务条线
(4)追究合规的各方的责任,包括合规的全职员工和从事业务的员工
3.合规文化至关重要。尽管创建合规文化无法无法解决当前或未来的所有问题,但专注于识别和控制风险的有效合规计划对于机构的整体成功至关重要。
4.适当的合规计划代表管理层本不愿支持的财务成本。合规官面临的挑战使让管理层相信合规计划是保护机构、避免法律问题和声誉损害不可或缺的费用。
5.FinCEN提出了加强金融机构合规文化的六项准则
(1)领导必须积极支持和理解合规工作
(2)管理和减轻合规缺陷和风险的努力不得因收入利益而受到损害
(3)必须与合规人员共享组织内各部门的相关信息,以进一步推动该机构的合规工作
(4)该机构必须为其合规职能投入足够的资源
(5)合规计划必须有效。确保这一点的一个方法是使用独立且称职的一方来测试程序
(6)领导和工作人员必须了解其合规工作的目的,及其STR的使用方法
6.最大化合规部门效用的关键:与公司的其他领域共享有价值的数据,而不仅仅是与执法机构、监管机构和高级管理层共享
7.合规人员应充分独立于他们支持的业务部门,以尽量减少潜在的利益冲突。其补偿结构不应损害其自主权和作出独立和公正判断的能力
8.制裁合规计划应包括举报人政策和计划
(二)监管机构期望
1.金融机构对有效的制裁合规计划建立了期望
(1)明确了解国际制裁义务
(2)随时遵守适用的制裁要求
(3)注重实施适当的制度和控制措施,以减轻制裁风险
(4)采取适当的措施,确保有效实施资产冻结和账户冻结控制
(5)不要忽视“低风险”区域,或假定不存在制裁风险
(6)在未实现核实此类筛查发生的情况下,不要依赖中介机构或其他对其进行其推荐客户的筛查
(7)审查协助管理制裁风险的外包合作伙伴(例如:进行筛查和调查的各方)
(8)确保员工制裁培训包括“危险信号”
(9)定期测试制裁管制,以确保它们符合其目的,不会被工作人员规避
2.机构的最佳实践标准
(1)每次相关监管机构(联合国、欧盟、外国行等)引入、更新或更新目标、立法或法规时,以及从列表中删除目标时,都要筛选数据库
(2)建立一个流程,筛选所有资金流动(进出资金、金融工具和经济资源)
(3)建立流程,确保自动筛选工具(AST)数据质量、AST设置和筛选频率的有效性
3.监管预期是:交易在执行之前将经过筛选
4.监管预期金融机构将进行批量筛选批量筛选:是定期使用AST筛选公司整个客户群和其他关联实体(如供应商)的过程
(三)风险评估
(1)风险评估是组织,特别是金融机构的常见做法
(2)在评估合规风险时,应进行的一项风险评估是制裁风险
(3)制裁风险评估是健全的制裁合规计划的基础
(4)采取基于风险的方法非常重要
(5)风险评估是重要的、使企业能够识别和评估其可能面临的风险的程度的工具
1.风险偏好
(1)进行风险评估有助于企业确定其风险偏好,或公司为了追求价值或机会而愿意接受的风险金额
(2)反映了其风险管理理念和在制裁风险可能升高的情况下开展业务的舒适程度
(3)影响公司的文化和经营风格,指导资源配置
(4)公司可以具有:
A.总体风险偏好(即整个企业范围)
B.更精细地定义风险偏好(即按部门)
2.风险公式
(1)固有风险
A.固有风险是在实施控制措施以减轻制裁之前存在的制裁风险级别
B.固有风险通常是风险评估的起点
C.有四个主要的内在风险类别
a.客户
客户风险是指其特征可能使您的业务受到较小或更大程度的制裁合规风险的客户类型
关键要素是客户身份的确认程度
b.产品和服务
产品和服务是指客户使用银行产品或服务的程度,使银行面临较小或更大程度的制裁合规风险
一般会随着国际和跨境功能提升
在金融机构不知情的情况下转让产品所有权时,产品和服务风险水平可能会提高
虚拟货币也构成制裁风险
基于互联网的产品和服务也可能带来更高的风险
贸易融资等服务也会增加客户的制裁风险
有许多两用商品,因此必须检查产品是否可能在这方面承担风险
c.国家
除了一个国家是否是制裁限制的对象之外,还需要超越该国的反洗钱风险,这通常被视为制裁的组成部分风险
风险评估的国家/地区风险部分应包括对客户交易对手所在的第三国的国家风险的评估
d.交付渠道
交付渠道是公司向其客户提供产品和服务的方式(也称为服务方法和分销渠道)
(2)控制有效性
A.控制有效性(也称为缓解措施或风险管理质量)是衡量用于减轻业务固有风险的控制措施的质量
B.它们必须是相称的:在风险上升的地方,控制应更加全面,以减轻这种风险
C.制裁合规计划中使用的控制措施的列表
a.治理
b.政策和程序
c.了解您的客户/尽职调查(包括实益所有权)
d.管理信息
e.记录保存和保留
f.制裁阻止/拒绝
g.监控
h.培训和意识
i.独立测试
(3)剩余风险
A.企业有四种管理剩余风险或剩余风险的选项
a.转移风险(由于公司不能将遵守制裁的责任移交给其他人,这并不总是一个好的选择)
b.规避风险
c.进一步降低风险(通过降低\"模糊逻辑\"阈值、增加监测、采用其他控制措施和/或加强当前控制来管理风险等)
d.接受风险
3.良好和不良做法
(1)良好做法
A.进行适合业务规模和复杂性的风险评估
B.客户董事和受益所有者的账户
C.记录所使用的方法和程序
D.验证数据的准确性
E.包括定性和定量分析的混合物
F.对每项风险评估使用相同的方法
(2)不良做法
A.省略供应商、业务合作伙伴和其他第三方
B.基于对要求了解不足而进行评估
(四)保持制裁最新
1.制裁在不断变化,有效监控这些变化可减轻这种变化所固有的风险
2.还必须跟上欧洲制裁制度目前所面临的变化
3.联合国安理会网站也是一个重要的信息来源
4.OFAC管理制裁计划也需要关注
(五)政策、程序和内部控制
1.成功实施SCP的基础
(1)政策
A.清晰、简单的高级声明,在整个组织中是统一的(从顶部设置音调)
B.定义角色和责任
C.经执行管理层或董事会批准
D.反映整个组织利益相关者的高级别职责
E.制定必须满足的最低标准和要求
(2)程序
A.将制裁合规政策转化为可接受且可行的做法,责成利益相关者承担各自的责任
B.可在金融机构的运营(而不是执行)级别设立
C.作为机构期望如何完成某件事的说明
D.比制裁遵守政策详细得多
E.定期审核和更新
(3)内部控制
A.金融机构为确保制裁符合性计划按预期方式运行,并在预定义的参数范围内运行,而使用的内部技术或工具
B.识别、拦截、上报、报告和维护记录
C.提醒制裁合规团队注意可能需要审查的潜在的异常值或偏离正常政策的情况
D.包括管理报告、自动审核系统和多个复核人员
主要的内部制裁合规政策应由执行管理层和董事会制定和批准
应在金融机构的业务一级起草标准制裁遵守作业程序
除了政策和程序之外,各机构还必须建立进程,支持和促进有效执行程序
2.政策和程序应明确说明对不遵守行为的纪律措施,并予以执行
3.内部控制应概述角色和责任,设定明确的期望,定义程序和流程,并将制裁合规风险评估中确定的风险降至最低
4.尽管第一道防线(即负责接纳客户的员工)实施了许多内部控制,但整个金融机构(组织各级)的每个员工都必须为合规计划的创建、维护和整体成功
5.大型金融机构必须采用全企业范围的方法,使机构管理合规风险的方式保持一致。同时,有必要满足地区和/或业务线-特定要求
6.金融机构的海外或海外分支机构在监管制度之间的严格程度存在差异时,还应对其总部采取更严格的要求(包括监管和内部政策)
(六)测试和审计
1.审计部门评估:
(1)当前流程的有效性
(2)找出策略与日常运营之间的任何不一致之处
2.建立您的制裁合规计划并付诸实施是不够的。然后必须监视和评估该程序
3.审计必须是独立的,审计员必须具备足够的资格,以确保其调查结果和结论可靠
4.有效的内部审计部门应当:
(1)制定并维护审计风险评估,以确定审计优先级
(2)为每个领域制定和维护详细的审计测试计划
(3)纠正措施的所有审计和监管建议必须确定完成的目标日期和负责的人员,并且审计部门必须跟踪其进度
(4)要求向高级管理层和董事会以及监督机构提供定期状态报告
(七)员工培训
(1)有效的培训计划是成功制裁合规计划的一个组成部分。培训计划应定期(至少每年)提供给所有适当的员工和人员
(2)培训通常应完成以下工作:
A.根据需求提供特定于工作的知识
B.传达每位员工的制裁合规责任
C.通过评估让员工对制裁合规培训负责
1.有效培训计划的组成部分
(1)人员
(2)主题
(3)方法
(4)时间与地点
2.确定目标受众
(1)面向客户的员工:作为金融机构的第一道防线,面向客户的员工是需要最深入地了解 AML/CFT以及和制裁遵守努力为何是重要的、以及他们需要以何种方式警惕规避制裁的员工
(2)运营人员:组织业务线内非面向客户的人员也包含在第一道防线中,应接受专门培训
(3)制裁合规工作人员:在指定合规干事的指导下,制裁合规工作人员在第二次协调和监测组织的日常合规计划防线
(4)独立测试人员:独立测试人员是组织的第三道防线
(5)高级管理层和董事会:董事会和高级管理层不需要与第一、第二或第三道防线的人员同等程度的培训。
3.培训主题
负责设计培训计划的人员必须确定哪些主题与目标受众相关。培训师通常是组织内人员和外部专家的混合体
4.培训方法
5.培训时间和地点
(1)机构的培训应该持续并定期进行
(2)现有员工至少应参加年度培训课程,新员工应在加入或调到新工作后的合理期限内接受与其工作职能有关的适当培训
(3)可能会出现需要立即开会的情况
有效的培训计划应解释相关的制裁法律和监管期望,并涵盖机构用于降低制裁合规风险的政策和程序
0 条评论
回复 删除
下一页
