Ingenique Solutions

Menu
預約產品示範
預約產品示範
Menu

2025年公司註冊處《打擊洗錢及恐怖分子資金籌集指引》最新修訂—信託或公司服務持牌人需知及實用合規指南

Updates on Companies Registry Guideline on AMLCFT for TCSPs

公司註冊處(CR)更新了針對信託或公司服務持牌人的《打擊洗錢及恐怖分子資金籌集指引》,以符合財務行動特別組織(FATF)建議的最新國際標準。新指引已於2025年3月3日正式生效。

隨著監管環境不斷變化,信託或公司服務提供者(TCSPs)需要時刻掌握最新資訊,並為相關改變做好準備,以確保合規並降低風險。本文將闡述指引的更新內容,探討這些變化的影響,以及為適應新監管框架所需的具體行動。

《打擊洗錢及恐怖分子資金籌集指引》(信託或公司服務持牌人適用)的主要修訂包括:

A. 客戶身份核實時限縮短至 30 個工作天

B. 引入機構層面的洗錢及恐怖分子資金籌集風險評估的要求與指引

C. 提供關於打擊洗錢及恐怖分子資金籌集政策、程序及管控措施(亦稱「打擊洗錢及恐怖分子資金籌集制度」)的指引

D. 提供簡化盡職審查(SDD)和嚴格盡職審查(EDD)的指引

A. 客戶身份核實時限縮短至 30 個工作天

根據修訂後的《打擊洗錢及恐怖分子資金籌集指引》,客戶盡職調查下的身份核實時限已從 60 天內調整至 30 天內。此項變更突顯信託或公司服務持牌人需及時完成客戶身份核實的重要性。具體要求包括:

  • 信託或公司服務持牌人應在建立業務關係後不遲 於 30 個工作天內完成有關核實;
  • 如有關核實在建立業 務關係後 30 個工作天後仍未能完成,持牌人須暫停與客戶的業務關係,並停止進一步交易(惟將資金退回其來源除外);
  • 如有關核實在建立業務關係後 120 個工作天後仍未能完成,信託或公司 務持牌人應中斷與客戶的業務關係。

(詳見指引第 4.7.3 段)

B. 引入機構層面的洗錢及恐怖分子資金籌集風險評估的要求與指引

修訂後的《打擊洗錢及恐怖分子資金籌集指引》新增要求,規定信託或公司服務提供者須在機構層面進行洗錢及恐怖分子資金籌集的風險評估。

「機構層面」評估指反洗錢及反恐怖分子資金籌集的政策、程序及管控措施需應用於整個機構,而不僅僅是個人客戶層面的審查和互動。這種全面的風險評估方法包括:評估信託或公司服務持牌人可能面臨的整體洗錢及/或恐怖分子資金籌集風險、識別所有業務的潛在弱點,以及實施有效措施以降低這些風險。

(詳見指引第 2.2 至 2.9 段)

經修訂的指引強化了執行「客戶風險評估」的需要。與「機構層面的風險評估」不同,「客戶風險評估」是針對與信託或公司服務持牌人有業務關係的每一位客戶獨立進行,屬於客戶盡職審查程序的一部分。此風險評估將為與客戶業務往來中應採取的風險緩解措施提供依據。

(詳見指引第 2.12 至 2.15 段)

透過結合機構層級與客戶層級的風險評估,信託或公司服務持牌人可更有效地應對不斷演變的洗錢及恐怖分子資金籌集威脅。

i. 機構層面的風險評估(Institutional Risk Assessment, IRA)與客戶風險評估(Customer Risk Assessment, CRA)的分別

機構層面的風險評估(IRA)與客戶風險評估(CRA)
範圍機構/公司/事務所整體(全機構風險評估)每位客戶(個人/實體)或業務關係
重點整體機構/全公司/公司整體風險客戶特定風險
目的識別並減低機構層面的漏洞評估客戶的風險等級
效果機構風險概況
(例如:我們公司的主要洗錢及恐怖分子資金籌集風險來自…)		客戶風險等級
(例如:客戶 ABC 屬低風險客戶,因為…)

ii. 根據風險為本方法的四大主要風險識別因素

機構層面的洗錢及恐怖分子資金籌集風險評估須遵循風險為本方法(Risk-based Approach, RBA),讓信託或公司服務持牌人能根據其業務性質、規模及複雜程度,了解自身在洗錢及恐怖分子資金籌集方面的潛在漏洞。

信託或公司服務持牌人須識別、評估並了解其洗錢及恐怖分子資金籌集風險,並在以下四大主要風險識別領域中,將風險分為低、中、高三級:

風險識別因素例子
客戶風險因素(i) 信託或公司服務持牌人其目標市場及客戶類別;
(ii) 被識別為高風險客戶的數目及所佔比例;
國家風險因素(i) 因信託或公司服務持牌人其本身或客戶的活動而承受來自某些國家或司法 管轄區的影響,尤其由可靠資料來源識別為貪污或有組織罪行的情況相對較嚴重及/或並無有效的打 擊洗錢及恐怖分子資金籌集制度的國家或司法管轄區;
產品、服務或交易風險因素(i) 信託或公司服務持牌人其業務性質、規模、多元化程度及複雜程度;
(ii) 所提供產品及服務的特性,以及有關產品及服 務 被 用 作 洗 錢/恐 怖 分 子 資 金 籌 集 活 動 的 脆 弱 度;
(iii) 其交易量及交易額;
交付渠道風險因素(i) 其交付渠道,包括信託或公司服務持牌人直接與客戶往來的程度、信託或公司服務持牌人依賴第三方進行盡職審查的程度、信託或公司服務持牌人運用科技的程度,以及該等渠道被用作洗錢/恐怖分子資金籌集活動的脆弱度;
其他風險因素(i) 可供使用的洗錢/恐怖分子資金籌集風險管理資
源的性質、規模和質素,包括合資格並接受持
續打擊洗錢及恐怖分子資金籌集培訓及發展的
員工;
(ii) 合規及監管結果;
(iii) 內部或外部審計結果。

(詳見指引第 2.4 段)

iii. 風險緩減策略

當信託或公司服務持牌人識別出與反洗錢及反恐怖分子資金籌集相關的中等或高度風險時,實施有效的管控措施尤為重要。為了降低洗錢及恐怖分子資金籌集的風險,信託或公司服務持牌人應針對高風險客戶加強控制措施的程度、細節和頻率:

  • 加強管控程度:採用額外的獨立核查方法,例如要求高風險客戶透過銀行渠道進行交易,以驗證資金的合法性。

  • 提高管控細節:更詳盡的文件,例如資金來源證明、銀行結單或業務驗證文件(例如主要供應商的發票),以收集更多資料並降低客戶風險等級。

  • 增加監控頻率:定期檢視客戶盡職審查(CDD)資料,並監察不同客戶類型的交易量,確保持續合規及有效管理風險。

信託或公司服務持牌人須妥善記錄所有風險評估及減低風險的行動。這些記錄是監管檢查及可疑交易報告(Suspicious Transaction Reports, STR)的重要依據。

iv. 管理層監察的重要性

管理層的監察對於信託或公司服務持牌人的《打擊洗錢及恐怖分子資金籌集》是否有效至關重要。風險為本方法在反洗錢和反恐怖分子資金中的成功與否,很大程度上取決於高級管理層在設計及執行此方法時能否提供強而有力的領導及清晰指引。高級管理層必須清楚了解機構面對的洗錢及恐怖分子資金籌集風險,並深入掌握反洗錢和反恐怖分子資金管控架構如何運作,以應對及減低這些風險。

C. 提供關於打擊洗錢及恐怖分子資金籌集政策、程序及管控措施(亦稱「打擊洗錢及恐怖分子資金籌集制度」)的指引

根據修訂指引第 3.1 段所述,信託或公司服務持牌人須依據風險為本方法實施適當的「打擊洗錢及恐怖分子資金籌集制度」,以減低洗錢及恐怖分子資金籌集風險,並避免違反《打擊洗錢及恐怖分子資金籌集條例》附表二第 2(客戶盡職調查)及 3 部(記錄保存要求)的規定。

為確保成效,信託或公司服務持牌人應基於機構層面的風險評估,決定打擊洗錢及恐怖分子資金籌集制度的性質、規模及複雜程度——在風險較低時簡化程序及管控措施,在風險較高時則加強相關程序及管控措施。需要注意的是,若懷疑涉及洗錢或恐怖分子資金籌集時,信託或公司服務持牌人不得簡化其程序及管控措施。此外,打擊洗錢及恐怖分子資金籌集制度必須包括以下內容:

  • 合規管理安排
  • 獨立審計職能
  • 僱員甄選程序
  • 持續僱員培訓計劃

打擊洗錢及恐怖分子資金籌集制度必須由信託或公司服務持牌人的高級管理層批准,並由高級管理層定期檢討。 

(詳見指引第 3.2 及 3.3 段)

D. 提供簡化盡職審查(SDD)和嚴格盡職審查(EDD)的指引

為協助信託或公司服務持牌人理解簡化盡職審查(Simplified Due Diligence, SDD)及嚴格盡職審查(Enhanced Due Diligence , EDD)的應用,公司註冊處提供實用指引,包括列舉可能涉及較低和較高風險因素的例子,以及可採取的簡化審查及嚴格審查措施 的例子。這些措施應成為打擊洗錢及恐怖分子資金籌集制度的一部分。

Table Example
簡化盡職審查(SDD) 嚴格盡職審查(EDD)
可能涉及較低風險因素的例子 (詳見指引第4.8.7段): 可能涉及較高風險因素的例子 (詳見指引第4.9.5段):
客戶風險因素
  • 在香港或對等司法管轄區的政府機構或公共機構;
  • 在證券市場上市並須遵守披露規定的法團,而有關規定確保實益擁有權具充分透明度;
  • 《打擊洗錢條例》所界定的金融機構,或在對 等司法管轄區成立或設立,並須遵守符合特別 組織所訂標準的打擊洗錢及恐怖分子資金籌集 規定及受監管的其他金融機構;
  • 在香港或對等司法管轄區被認可向公眾發行的集體投資計劃
  • 在不尋常的情況下建立的業務關係;
  • 法人或法律安排涉及空殼工具,但沒有清晰及合法商業目的;
  • 有代名人股東、代名人董事、持票人股份或持票人股份權證的公司;
  • 現金密集型業務;
  • 其擁有權結構似乎異於尋常或過於繁複
產品、服務、交易或交付渠道的風險因素
  • 向僱員提供退休福利的公積金計劃、退休金計劃、退休計劃或離職金計劃,而計劃的供款是從受僱工作獲得的入息中扣減而作出的,且計劃的規則並不准許轉讓計劃下的成員利益;
  • 為公積金計劃、退休金計劃、退休計劃或離職金計劃的目的而購買、不載有退回條款及不可用作抵押品的保險;
  • 符合個別說明的人壽保險單(每年保費不多於 8,000 元或一筆整付保費不多於 20,000 元)
  • 匿名交易;
  • 經常接收來歷不明或無關聯第三方支付的款項
國家風險因素
  • 被識別為具備有效打擊洗錢及恐怖分子資金籌集制度的國家或司法管轄區;
  • 被識別為貪污或其他犯罪活動較少的國家或司法管轄區
  • 被識別為欠缺有效打擊洗錢及恐怖分子資金籌集風險制度的國家或司法管轄區;
  • 被識別為貪污或其他犯罪活動較多的國家或司法管轄區;
  • 受制於例如是聯合國所實施的制裁、禁運或類似措施規限的國家或司法管轄區;
  • 被源識別為向恐怖主義活動提供資金或支持,或有指定恐怖主義組織在其境內運作的國家、司法管轄區或地區
可採取的簡化審查措施例子 (詳見指引第4.8.8段): 可採取的嚴格盡職審查措施例子 (詳見指引第4.9.6段):
可採取的審查措施例子
  • (a) 如客戶屬第 4.8.7(a) 段內的任何一類,除了第 4.3.7 或 4.3.12 段提供的例子,可接受其他文件、數據或資料 (例如:金融機構牌照、上市或認可証明文件);
  • (b) 採納第 4.8.9 至 4.8.17 段指明有關實益擁有人的簡化客戶盡職審查;
  • (c) 減少更新客戶身分識別資料的頻率;
  • (d) 根據合理的金額門檻,減低持續監察及審查交易的程度;
  • (e) 不就業務關係的目的及擬具有的性質收集特定資料 30 或採取特定措施,僅按交易的類別或建立的業務關係推斷目的及擬具有的性質
  • (a) 索取有關客戶的額外資料(例如職業、資產量、從公開數據庫、互聯網所得的資料等),以及更頻密定期更新客戶及實益擁有人的身分證明資料;
  • (b) 索取有關業務關係擬具有的性質的額外資料;
  • (c) 索取有關客戶的財富來源的資料(見第 4.9.25 段);
  • (d) 索取有關客戶的資金來源的資料(見第 4.9.26 段);
  • (e) 索取有關擬進行或已進行的交易的理由的資料;
  • (f) 或規定首筆付款經由以該客戶名義在須遵從相若的盡職審查標準的銀行開設的戶口進行

信託或公司服務持牌人應對《打擊洗錢及恐怖分子資金籌集指引》更新條例的必要行動

為確保符合公司註冊處最新修訂的《打擊洗錢及恐怖分子資金籌集指引》,建議信託或公司服務持牌人及時採取以下行動。

  1. 檢視並更新內部打擊洗錢及恐怖分子資金籌集制度:
    全面審查現有的打擊洗錢及恐怖分子資金籌集制度,確保與修訂後的指引保持一致。在過程中,管理層應找出措施的任何漏洞或不足之處,並融入最佳實務以提升整體效能。此外,安排培訓課程至關重要,以確保所有員工充分了解並能貫徹執行更新的政策、程序及管控措施。

    → 如果你尚未建立打擊洗錢及恐怖分子資金籌集制度,或希望加快制定或更新相關政策、程序及管控措施,你現可購買 Ingenique Solutions 的 「打擊洗錢政策、程序及管控措施」範本,內容已包含最新法規要求。2025 年 5 月 31 日前選購,更可享 9 折優惠。

    點擊此處了解更多關於「打擊洗錢政策、程序及管控措施範本」及領取 10% 折扣

  2. 風險評估:
    重新進行機構層面的洗錢及恐怖分子資金籌集風險評估,以準確識別因指引更新而可能出現的風險因素變化。此評估應詳細分析客戶群、產品及服務,找出新的潛在漏洞。評估結果應作為調整打擊洗錢及恐怖分子資金籌集制度的依據,確保其穩健並能應對不斷演變的風險。定期更新此評估有助維持積極的風險管理策略。

  3. 加強盡職審查措施:
    根據最新指引,修訂並加強「簡化盡職審查」(SDD) 及「嚴格盡職審查」(EDD) 措施。這可能涉及完善客戶入職流程、加強身份核實程序,以及根據已識別的風險等級採取更嚴謹的監控措施。

    → 信託或公司服務持牌人可以利用先進的 打擊洗錢及恐怖分子資金籌集解決方案,來有效篩查客戶背景,並實施規範化的客戶盡職審查 (CDD) 流程。例如 SentroWeb 打擊洗錢及恐怖分子資金籌集解決方案,能幫助信託或公司服務持牌人簡化客戶盡職審查流程,全面且針對客戶的特定風險狀況量身定制。

    點擊此處了解更多關於反洗錢解決方案及領取高達 18% 折扣

  4. 行獨立的金審計職能
    打擊洗錢及恐怖分子資金籌集內部審核職能不僅對評估組織的打擊洗錢及恐怖分子資金籌集政策和程序的有效性至關重要,更是公司註冊處於指引中強調的新要求。聘請具備打擊洗錢及恐怖分子資金籌集專業知識的獨立專業人員,評估內部指引是否符合法規要求、識別不足之處並提出改進建議,尤為重要。透過進行獨立的反洗錢合規審計工作,信託或公司服務持牌人可強化風險管理框架並確保合規。

    → 由 Ingenique Solutions 的專業團隊為你的打擊洗錢及恐怖分子資金籌集制內政部度進行審計,並獲取詳細報告及證書。

    點擊此處了解更多關於反洗錢獨立審計服務



總結

透過檢討和更新政策、重新評估風險評估、完善盡職審查措施,以及進行獨立審計,信託或公司服務持牌人可確保符合公司註冊處《打擊洗錢及恐怖分子資金籌集指引》的最新要求。

隨著反洗錢及反恐怖分子資金籌集(AML/CFT)合規環境不斷演變,信託或公司服務持牌人必須緊貼監管標準及金融犯罪趨勢的最新變化,並採取積極措施完善其打擊洗錢及恐怖分子資金籌集框架。此舉不僅能提升打擊洗錢及恐怖分子資金籌集制度的成效,更有助於在機構內建立合規與誠信的文化。



參考資料:

關於 Ingenique Solutions

Ingenique Solutions Pte Ltd 提供反洗錢及認識你的客戶(KYC)篩查與盡職審查解決方案,協助中小型企業及大型機構達到打擊洗錢及恐怖分子資金籌(AML/CFT)的合規要求。Ingenique 獲香港、新加坡、馬來西亞、中國內地及台灣等地超過 2,000 家企業的信賴,當中包括政府部門/機構、上市公司,以及各行業的頂尖企業。

Recent Posts:

Tagged , ,