CGSS-第3章 制裁尽职调查
2022-04-13 13:42:53 2 举报AI智能生成
为你推荐
查看更多
CGSS考试
作者其他创作
大纲/内容
第3章 制裁尽职调查
一、执行制裁尽职调查
前言
1.制裁尽职调查 (SDD)与 KYC 相关,侧重于制裁特有的风险,因为制裁法规不是反洗钱法规的一部分
2.SDD被应用于:
A.在关系开始时(如:客户接纳)
B.新产品推出后
C.响应关系中的触发事件,例如筛选工具生成的目标匹配
D.定期审查期间
E.当关系结束时
(一)治理
1.制裁尽职调查是由制裁制度和治理推动的
2.治理框架:
(1)开发适当的风险评估工具,以识别高风险客户
(2)然后加强尽职调查 (EDD), 以确定直接的,更重要的是,间接与受制裁的实体和个人的联系
(3)根据风险评估的结果,应实施风险缓解措施和监测程序,以管理和尽量减少制裁风险
3.在金融机构内,支持制裁合规计划的治理结构通常由两个部分组成:
(1)董事会(或同等监督机构),包括高级管理层
A.负责批准制裁合规计划并监督该计划
B.签署该组织的制裁风险评估
C.负责建立企业的\"风险偏好\",并确保根据风险评估结果为计划提供足够资源
(2)\"三道防线\"
A.第一道防线:业务条线(前线)
a.包括关系经理和面向客户的员工
b.第一线防御负责确保获得足够的信息,以便对客户及其所有者和控制器进行有效的筛选
c.一般来说,一线防御拥有和管理SDD信息的收集
d.有效的员工培训是稳固的前线防御的关键组成部分
B.第二道防线:制裁合规+更大的合规职能+人力资源+技术部门
C.第三道防线:内部审计
a.制裁合规官(SCO)都负责不断监测制裁的遵守情况,包括抽样测试和审查例外报告,以便使已查明的高级管理层(如适当情况下)的不合规或其他问题无法实施
b.制裁合规官必须充分独立于业务部门,以防止利益冲突,并促进不偏不倚建议和咨询。不应委托合规官承担数据保护或内部审计的职责
c.一般而言,存在第二防线可确保第一防线应用的 SDD 程序和流程设计正确、牢固且按预期应用
d.在第二防线的功能中,通常有一个主题专家
e.此外,还必须至少有一个其他人履行双重控制角色
f.双重控制过程因机构规模而异;它可以只驻留在二线防御或涉及第一线
a.涉及对前两道防线所应用的控制进行独立审查
b.审计的具体方面包括以下评估
银行控制是否足以减轻已识别的风险
员工执行控制措施的有效性
合规监督和质量控制的有效性
培训的有效性
c.审计应以基于风险的频率进行,并应定期进行全行审计
(二)了解您的客户
(1)包括识别和验证客户的身份以及了解客户业务的性质和目的,此处使用的\"客户\"也指关联方
(2)金融行动特别工作组建议各机构将下列措施纳入其KYC方案
A.使用可靠的独立来源文档、数据或信息识别客户并验证客户身份
B.确定受益所有人,并采取合理措施核实受益所有人的身份
C.了解并酌情获取有关业务关系的目的和意图的信息
D.对业务关系进行持续尽职调查,并审查整个关系过程中进行的交易,以确保所进行的交易与机构保持一致对客户、业务、风险状况以及必要时资金来源的了解
(3)制裁计划应包括以下基本要素
A.了解和验证客户和任何交易对手的身份
B.了解和验证受益所有人
C.了解客户账户或交易的性质和目的,包括:
a.客户的基本业务活动,客户交易哪些商品和服务,以及为什么寻求融资或其他服务
b.客户所在地,如果不同,则其主要营业地点
D.客户打算汇款到哪里,或从哪里收到款项
E.资金来源和财富来源
(4)出于制裁目的,SDD 的范围可能更为有限
(5)困难在于找到中间地带。 SDD 的核心内容是了解客户及其业务的制裁风险
(6)与反洗钱要求相比,制裁信息可能更加集中
(7)由于制裁风险也可能在复杂的供应链结构中徘徊,了解客户的供应链在制裁风险中的暴露情况也十分重要,这一事实凸显了了解第三方的重要性
(8)有效的 SDD 流程对于降低风险至关重要。SDD 包括确定客户的身份、受益所有权、控制影响和制裁风险暴露。该过程从收集客户的关键信息开始
1.要收集的关键信息
(1)客户:谁是客户?如果是法律实体,谁拥有和控制它,谁是受益所有人和中间所有人(即,那些非自然人的合法中介所有人),如果适当时?他们直接或间接持有哪些资产?
(2)业务性质:他们使用哪些商品/产品和服务?他们从事什么活动?货物或服务有军事目的吗?
(3)管辖权或地理联系:当事人在哪些司法管辖区运作?他们打算与哪些司法管辖区互动(包含你所在机构的,而非其整体运营)?
2.维护最新信息
(1)在客户接纳阶段之后,保持关于客户、其控制者和受益所有人以及直接或间接持有的任何资产的最新 SDD 非常重要
(2)行业惯例包括定期对客户进行审核和事件触发审查,以确定在客户接纳时收集和验证的信息是否与当前信息和交易相关观察到的活动有关
(三)了解最终受益所有者
(1)制裁尽职调查的一个基本组成部分是全面了解法律实体及其作为大型公司结构的一部分的所有权,即了解任何受益所有人客户
(2)受益所有人(UBO)是指最终拥有或控制客户和/或自然人代表其进行交易的自然人。它还包括对法人或法律安排行使有效控制的自然人
1.确定受益所有权
(1)执行受益所有人尽职调查
A.在所有情况下,依赖都应是合理的
B.公司还应使用可靠的文件来信任并验证受益所有人的身份,如政府签发的护照
C.如果风险敞口较高,则最好进行更深入的客户尽职调查和制裁尽职调查,尤其是在有关受益所有权的细节仍不清楚的情况下
(2)管理操作挑战
A.信息有限或缺乏透明度
B.对某些海外结构的受益所有权缺乏熟悉
C.计算总所有权/所有者信息(即是否有足够的信息来确定制裁目标实际拥有公司实体?)
D.关联人的识别
E.信息的可靠性和真实性:客户提供或有关信息的信息是否可靠?所提供的信息能否被信任为准确和真实?对于新加入组织的客户来说,这可能是一个挑战
F.客户/中介合作:由于国家/地区的数据隐私法,一些客户或其顾问不愿意提供 KYC/CDD,声称该信息是保密的或非法的
G.大批量业务(如零售)
H.数据孤岛:在大型组织中,客户可能从不同的业务线访问过服务,并且每个服务都为客户持有不同的 SDD
(3)记录/报告受益所有权信息
2.计算受益所有权
(1)OFAC的50%规则
A.≥50%
B.使用合并规则
(2)欧盟的50%规则
A.>50%
B.对目标施加控制/影响
C.不使用合并规则
(四)了解客户的业务、产品和服务以及司法管辖区/地理位置的限制
1.业务、产品和服务的性质
(1)特别相关的因素包括:
A.子公司或附属第三方的活动
B.构成供应链一部分的缔约方
a.通过付款、关联账户或其他名称与受制裁目标的关系/商业联系
C.当前业务活动的持续时间
(2)业务涉及与贸易相关的活动的客户,在业务和产品和服务的性质方面需要强化关注(转运)
(3)某些行业就其性质而言,比其他行业更经常受到制裁,因此应立即考虑加强制裁尽职调查
2.司法管辖区/地域
(1)有关个人的信息
A.国籍(当前和以前)
B.出生地
C.居住地(当前和以前)
D.就业地点
E.税务归属区
F.工作职业/出差(即客户是否定期前往受到全面制裁的国家/地区,如果是,旅行资金如何?)
(2)有关实体的信息
A.业务运营地点
B.客户、供应商、关联公司和相关第三方的位置
C.最终受益所有人的国籍和居住
D.最终受益所有者的税务归属区
E.客户是否直接或间接,/或从受全面制裁的国家/地区发送或接收资金
F.客户是否从受到全面制裁的国家获得服务或经济价值
(3)国家/地区风险暴露通常是间接的,并且不与客户所在国家/地区直接关联
3.常见的错误和假设
传递制裁风险:错误地假设与客户的关联公司或子公司相关的制裁风险只是客户需要评估和管理的问题
4.方法和工具
引言
SDD 研究模型遵循 KYC 研究模型,包括四个步骤:
A.评估:\"我们需要知道什么?\"确定公司已经知道哪些信息,缺少哪些信息,以及如何最有效地收集这些信息
B.探索:\"我们在哪里可以找到答案?此步骤涉及执行为收集必要信息而创建的计划。它包括扩展公司的研究工具包,并有效地利用时间和精力
C.组织:\"我们如何使客户信息有意义?根据公司基于风险的方法,以有意义的方式组织和组织收集的信息
D.演示:\"我们如何以实现其目的的方式呈现客户信息,即帮助检测可疑活动?\"根据公司基于风险的方法,以有意义的方式呈现收集的信息
(1)客户问卷
使用决策逻辑(无论是纸质还是电子)的调查问卷和表格不能取代良好的人类判断力
(2)数据库和其他信息源
(3)关系经理和一线员工
(五)了解您的高风险业务线
1.零售银行
(1)评估零售银行业务中制裁风险所需的信息相对简单
(2)切勿仅仅因为业务线被视为低风险而认为制裁风险较低
2.财富管理与私人银行
(1)客户可能使用或涉及复杂的所有权结构,因此,主要风险是复杂性水平
(2)确保了解与外部各方的关系,并披露各方的身份
(3)中介机构也应接受筛查
(4)要评估司法管辖权/地理因素,请检查所使用的结构的复杂性、已建立的资产、联营公司的位置和资金来源
(5)为确保正确识别真正的所有者或控制人,金融机构必须对这些第三方进行 SDD,并充分了解他们在管理或处理客户资产时所扮演的角色
3.商业和投资银行
(1)面临与财富管理和私人银行类似的制裁风险
A.客户及所有权:客户可能使用或涉及复杂的所有权结构,并且可能难以识别所有者和控制者
B.业务特点:组织应调查客户如何对其客户、交易对手、中介机构、供应商和最终用户进行 SDD
C.地区:鉴于客户的复杂结构,税务管辖区是一个复杂的因素。请务必检查运营和交易对手的位置以及交易的地理覆盖范围
(2)债务和股权融资是处理投资产品业务线时的重要考虑因素
4.与贸易有关的活动
A.评估客户
a.在某些情况下,贸易限制仅某些列入名单的个人
b.贸易往往局限于一类货物,例如可能用于非和平目的的货物
B.在评估业务时,应考虑以下要素:
a.涉及哪些中介机构或经纪人?
b.中介机构位于何处?
c.谁是最终用户?
d.交易各方是否存在美国工业安全局 (BIS) 名单上的制裁目标或被拒绝的人?
e.如何使用产品?
f.可以提供有关产品使用的证据?
g.适用的制裁是否禁止此用途?
h.将使用什么船只?
i.谁拥有这艘船?
C.为了评估客户的司法管辖区/地理位置,组织应确定货物的来源和目的地,以及货物的运输方式和路线
D.装运方法提供对风险的洞察
(1)有用的文档
A.汇票:本文件实质上是出口商为装运的货物付款的手段。其中包括出口商、进口商、开证行和提取资金的银行的名称等信息
B.商业发票:本文件可以提供有关所涉货物的信息,包括数量、价格以及卖方和买方的名称
C.最终用户证明:用于证明买方是材料的最终接收者,并且不打算转让另一方的材料
D.装箱单:当各种货物在一次装运中运输时,这些单据使用,并将单独列出内容
E.运输单据:提单等单据是识别可能的管辖区 SDD 风险的宝贵信息来源。提单标识运输工具、货物信息、装货点、转运点、最终卸货目的地以及货物装运日期
(2)自由贸易区/经济特区
A.与司法管辖区/地理位置相关且与贸易相关活动相关的一个关键风险领域是自由贸易区(FTZ)
B.自贸区通常具有不充分的制裁保障措施;地方当局的监督最少(包括适当的记录保存和信息技术系统);检查货物和法人实体的程序薄弱;以及自贸区与当地海关当局之间缺乏合作
C.很少或根本没有所有权信息的单独公司组建服务,以及较少监管审查
D.制裁目标可能滥用自贸区来规避制裁,利用它们来掩盖货物的最终目的地,并隐藏所涉公司的真正受益所有人
(3)转运
与贸易有关的活动的另一个司法管辖区风险是转运,即通过中间目的地运输货物,以便到达最终目的地
(4)贸易网络
A.组织应评估客户的贸易活动是否涉及与受制裁国家/地区接壤的国家/地区
B.并确认货物已全部交付给未受制裁的国家/地区;也就是说,没有在受制裁的司法管辖区停留或清关
5.代理银行
(1)定义:代理银行是由一家银行(代理银行)向另一家银行(被代理银行)提供银行或业务服务
(2)被代理银行是通过在具有国际业务或业务范围的较大银行开立账户来进入国际市场的银行
(3)在建立代理账户之前,银行应该能够回答有关被被代理银行的基本问题:
A.其所有者是谁
B.及其监管监督的性质是什么
(4)提供代理银行业务,则制裁风险可能比其他业务线更高,更难识别
(5)间接关系意味着代理银行为既未核实身份,也未获得任何第一手资料的个人或实体提供服务
(6)在评估代理银行关系的制裁风险时,金融机构至少必须对代理行采取其非自有机构同样严格的规则
(7)开展代理关系的SDD时,组织必须确定
A.母公司及其分支机构和同等公司
B.执行委员会或同等委员会以及监事会
C.任何其他重大控制权益及其最终受益所有人
D.其客户群所在的地理区域
(8)与客户的业务性质相关的关键因素包括:
A.许可地点
B.许可证的状态
C.管辖范围内监管和执法的成熟程度
(9)嵌套账户可能会带来更高的制裁风险
(10)评估代理关系的制裁合规计划是否充分,首先需要进行研究,以确定该机构以前是否属于制裁对象
(11)在审查司法管辖权/地理位置时,必须牢记,位于受制裁国家(例如朝鲜)的实体可以通过在其他司法管辖区设立空壳实体来便利交易
(12)客户可能不是受制裁的个人,但他或她可能与那些与受制裁个人关联的业务相关联
6.保险(作为金融机构的客户,而非保险销售机构)
(1)作为客户,保险公司存在以下几种风险。回答以下问题
A.客户是否在已知高风险的司法管辖区使用经纪人或中介机构进行 SDD 目的?
B.他们的经纪人是否需要对他们承保保单的个人进行 SDD 检查?
C.谁是目标客户群?
D.们确定客户受益所有人的程序是什么?
(2)关于客户的业务性质,组织应检查产品(例如人寿保险/年金的现金方面)、保单保险和基于投资的保险产品
(3)以\"包装\"为保险(即投资者可以将股票、对冲基金或其他银行资产放入,允许其少支付投资所得税)中的基于投资的保险产品可以可能受到部门制裁,如对俄罗斯实施的制裁。 组织应确定保险公司如何检查此类情况
(4)从司法管辖区/地理位置的角度来看,组织应确定客户在哪些国家销售其产品,并确定其地理覆盖范围
7.其他行业
(1)房地产
(2)奢侈品
A.主要包括:
a.别墅、公寓和庄园
b.跑车
c.宝石和珠宝
d.艺术品
e.古董
B.客户(包括生产商、经销商和收藏家)的主要制裁风险领域与其他高风险业务线的风险领域类似。了解目标客户群和最终用户非常重要
C.了解客户的业务以及产品是批发、零售还是转售非常重要
(3)贵金属与采矿
8.新出现的威胁
(1)与网络相关的制裁
(2)科技公司
0 条评论
回复 删除
下一页
