自 2018 年 3 月公司註冊處實施《信託或公司服務提供者遵從打擊洗錢及恐怖分子資金籌集規定的指引》後,信託或公司服務提供者(TCSPs)必須採取所有合理措施,以減低洗錢及恐怖分子資金籌集的風險,並確保遵從《洗錢及恐怖分子資金籌集條例》下的有關規定。這套新的打擊洗錢及恐怖分子資金籌集制度與財務行動特別組織(FATF)頒布的國際規定一致。財務行動特別組織是跨政府機構,負責制訂打擊洗錢及恐怖分子資金籌集的國際標準。
為履行上述責任,信託或公司服務提供者必須評估業務在洗錢及恐怖分子資金籌集方面的風險,並在以下範疇實施打擊洗錢及恐怖分子資金籌集政策、程序及管控措施(APPC):風險評估;客戶盡職審查措施;對客戶進行持續監察;舉報可疑交易;備存紀錄;及職員培訓。
[公司註冊處於 2020 年 12 月 18 日發表最新巡查及檢控數字]
公司註冊處於 2020 年 12 月公佈,自《信託或公司服務提供者遵從打擊洗錢及恐怖分子資金籌集規定的指引》於 2018 年 3 月 1 日實施後,公司註冊處經實地巡查及遙距監察方式,合共檢查了接近 3,200 家信託或公司服務提供者,約見了另外 1,952 家信託或公司服務提供者,並向其中 859 家發出警告或提出檢控、超過 1,390 間發出傳票。
詳情可參閱公司註冊處「Licensing Regime for Trust or Company Service Providers (TCSPs)」簡報的第 20 頁投影
在這類有關打擊洗錢及恐怖分子資金籌集的巡查中,重點檢查事項包括:遵從客戶盡職審查程序的情況、備存紀錄、打擊洗錢及恐怖分子資金籌集的篩檢程序,以及可疑交易報告。由此可見,公司註冊處嚴格執行及監察是否遵從《打擊洗錢及恐怖分子資金籌集條例》下的有關制度。鑒於公司註冊處已實地巡查的信託或公司服務提供者只佔總數的 4 成,預料巡查工作很可能會繼續執行。
信託或公司服務提供者(或其他提供相類似服務的專業公司,例如核數師、會計師及律師等)如何為公司註冊處巡查有否遵從打擊洗錢及恐怖分子資金籌集的規定作好準備?
信託或公司服務提供者應注意及遵從以下規定:
以下總結了信託或公司服務提供者為公司註冊處巡查有否遵從打擊洗錢及恐怖分子資金籌集的規定作準備時應專注的主要事項。
打擊洗錢及恐怖分子資金籌集的政策、程序及管控措施(APPC)
首要,信託或公司服務提供者應制訂妥善的打擊洗錢及恐怖分子資金籌集風險管理策略,並為此訂立內部政策、程序及管控措施(AML/CTF internal Policies, Procedures and Controls)。因此,信託或公司服務提供者應編製一份政策文件,我們稱之為《打擊洗錢及恐怖分子資金籌集政策》(在公司註冊處向信託或公司服務提供者發出的指引中,把「打擊洗錢及恐怖分子資金籌集的政策、程序及管控措施」統稱為「反洗錢及恐怖分子集資制度」(AML/CTF systems)。
這方面的政策應包括:
- 客戶盡職審查措施
- 持續監察
- 提交可疑交易報告
- 備存紀錄
- 風險評估及管理
- 審計內部政策、程序及管控措施
- 監察及管理內部政策、程序及管控措施的遵從情況和內部溝通渠道
- 招聘及培訓僱員
同時,香港會計師公會在《會計師打擊洗錢程序手冊》(Anti-money laundering procedures manual for accountants)內提供了一些有關打擊洗錢及恐怖分子資金籌集政策的指引。
如閣下不清楚如何編製「打擊洗錢及恐怖分子資金籌集的政策、程序及管控措施」的文件,可在此購買範本。
客戶盡職審查(Customer Due Diligence)
客戶盡職審查的規定載於《打擊洗錢及恐怖分子資金籌集條例》附表 2。執行客戶盡職審查程序旨在讓信託或公司服務提供者合理地相信和知悉每位客戶的真實身份,並且適當地確信和知悉客戶可能從事的業務及交易種類。信託或公司服務提供者亦可能需要執行額外的措施(稱為「更嚴格客戶盡職審查措施 Enhanced Customer Due Diligence」),惟須視乎具體情況及風險狀況而定。
適用於信託或公司服務提供者的客戶盡職審查措施包括:
- 使用由可靠獨立來源提供的文件、數據或資料,以識別客戶及核實客戶身份;
- 如客戶與實益擁有人有關,應找出及採取合理措施以核實實益擁有人的身份,務求使信託或公司服務提供者信納和知悉誰是該實益擁有人,在客戶是法人或信託的情況下,應採取措施讓信託或公司服務提供者了解該法人或信託的實益擁有權及管控結構;
- 取得資料以了解客戶與信託或公司服務提供者建立業務關係的目的及預定性質(如有),除非該目的及預定性質屬顯而易見者;及
- 若某人聲稱代表客戶行事,應識別該人和採取合理措施核實該人的身份,並應核實該人代表客戶行事的權限。
管理層的監督工作(Management Oversight)
獨資經營者/合夥人/董事局及管理層在預防洗錢及恐怖分子資金籌集方面的角色及職責為何?
我們建議信託或公司服務提供者應設立有關打擊洗錢及恐怖分子資金籌集的組織及匯報架構。在匯報架構中,應包含合規主任及內部審計師,若有洗錢防制專責主任(或稱洗錢報告主任)更佳。他們是負責打擊洗錢及恐怖分子資金籌集的主要成員,其名字應載入匯報架構,並須於打擊洗錢及恐怖分子資金籌集政策中提及。
合規主任的角色是當發現公司客戶或其交易有可疑時,通知管理層有關合規及風險管理的事宜。如有可疑交易,應向合規主任(或洗錢防制專責主任(如已聘任))匯報,合規主任會向管理層上報,以取得交易批核。
信託或公司服務提供者應設立獨立的審計部門,並給予足夠資源。審計部門可定期評估打擊洗錢及恐怖分子資金籌集的政策、程序及管控措施是否有效。
延伸閱讀:【打擊洗錢個案分析】管理層監督工作的重要性:瑞意銀行監管不力的教訓
風險評估(Risk Assessment)
我們建議信託或公司服務提供者對客戶進行整體風險評估。信託或公司服務提供者可根據客戶種類、提供服務種類、客戶從事交易種類、或客戶來自或位處的國家或司法管轄區,評估客戶的風險。
- 列明所有與你有關的風險類別。例如(i)客戶種類:找換店,(ii)提供服務種類:擔任代理董事。
- 對每個特定的風險類別給予風險評分。你可對每個風險類別給予簡單的評分,例如低風險、中風險或高風險。信託或公司服務提供者須特別注意中風險或高風險類別,因為需要對屬此類別的客戶執行更嚴格客戶盡職審查程序,以降低風險,而這些程序應備存紀錄。
- 為每個風險類別制訂一套降低風險程序。
在此階段,信託或公司服務提供者應檢查客戶名單,再根據所界定的風險類別把客戶分類。由於公司註冊處要求所有信託或公司服務提供者在 2018 年 3 月 1 日前對現有高風險客戶執行客戶盡職審查程序,因此我們建議公司服務提供者對所有高風險客戶完成以下程序:
- 確保客戶完成及簽署客戶盡職審查及更嚴格客戶盡職審查表格。
- 確保備存及核實證明文件。
- 篩檢客戶,確保他們並非黑名單人士或政治人物、其親屬或密切關聯者。透過 Google 等搜尋器,或 SentroWeb-DJ 等商業用的打擊洗錢及恐怖分子資金籌集數據庫,便可進行搜尋及篩檢。所有搜尋結果必須保存,作為證明文本。
可疑交易報告(Suspicious Transaction Reporting)
根據香港警務處聯合財富情報組(The Joint Financial Intelligence Unit)的可疑交易報告統計資料,信託或公司服務提供者提交的可疑交易報告數目是最少的行業之一。
- 若信託或公司服務提供者從未舉報可疑交易,至少也應知道在需要時如何舉報。信託或公司服務提供者應在打擊洗錢及恐怖分子資金籌集政策內訂有妥善的上報程序。我們非常鼓勵信託或公司服務提供者使用可疑交易報告標準設計表格或稱為「可疑交易報告管理系統」的電子舉報系統,以舉報可疑交易。
瀏覽聯合財富情報組網站了解舉報詳情。 - 信託或公司服務提供者亦應定期參考聯合財富情報組的網站,以知悉有關恐怖分子名單、警示名單、聯合國制裁名單的最新信息;香港有關當局發布的最新資料、出版物或新聞稿;以及有關洗錢及恐怖分子資金籌集方法、技術及趨勢的最新分類。此舉可讓信託或公司服務提供者得悉有關洗錢及恐怖分子資金籌集規定的警示及最新情況、聯合國指定人士及實體的相關名單有何更改,以及其他有關打擊洗錢及恐怖分子資金籌集的公布資料,例如財務行動特別組織等機構指明的高風險司法管轄區。
瀏覽聯合財富情報組網站之最新消息。 - 此外,信託或公司服務提供者亦應參考財經事務及庫務局的網站,以了解有關香港打擊洗錢及恐怖分子資金籌集制度及策略的最新資訊、出版物及新聞稿。財經事務及庫務局負責統籌政府資源,以推行獲得打擊清洗黑錢及反恐融資中央統籌委員會支持的打擊洗錢及恐怖分子資金籌集政策及策略,並提交有關的立法建議。財經事務及庫務局亦負責監察香港在打擊洗錢及恐怖分子資金籌集制度及遵從財務行動特別組織建議方面的整體成效,並促進各持份者之間合作。
瀏覽財經事務及庫務局網站之最新新聞公報。
信託或公司服務提供者只要事前做足準備,適當制定及執行打擊洗錢及恐怖分子資金籌集措施,當受到審計或監管機構巡查時,亦無需擔心。在巡查員到訪前,亦須培訓職員及向職員簡述所有政策及程序。在審查過程中,可了解巡查員希望獲取甚麼資料,然後向他們保證已盡力按規行事。公司須以真誠的態度對待審查,若有任何不足之處,應與巡查員合作,糾正錯誤。