隨著監管環境日益複雜，金融機構和企業面臨越來越嚴格的審查，需要履行越來越多的法律義務，以打擊洗錢和資助恐怖活動。在加勒比地區，情況也不例外。當地法案、法規和指南變更不斷，儘管自 2016 年以來有所放緩，但仍在持續。因此，對當地負責監督多個司法管轄區的法規遵循從業人員而言，工作任務也就變得更加繁重。¹ 簡而言之，只有建立強有力的防制洗錢法規遵循制度體系，才能緩釋風險、保護機構聲譽，同時確保遵守適用法律法規。

如果金融機構能夠證明其已遵守適用的防制洗錢 / 打擊資助恐怖活動法律法規，已設計可為政府機構提供實用資訊的制度，且已實施一套風險為本的合理控制措施以防範和偵查金融犯罪（針對特定威脅或整體防制洗錢和打擊資恐體制），這些應被視為金融機構具有成效的有力證據。² 對於靈活且強有力的防制洗錢法規遵循制度體系，關鍵並非僅僅保持技術法規遵循，而是在於堅持採用風險為本的方法。在這種背景下，為受保護企業開發、實施和維護法規遵循制度體系已變得至關重要。因此，本文概述了法規遵循制度體系的要素，並討論了為什麼每個步驟對於體制的成功至關重要。

1. 風險評估：建立有效的防制洗錢法規遵循制度體系，離不開全面的風險評估。機構可以透過識別和瞭解具體風險，有效分配資源、實施適當的控制措施，以及量身定制政策與程序。機構可以採用風險為本的方法，聚焦薄弱環節，優先考慮高風險領域。
2. 領導與治理：正如《拿騷衛報》提到的，「法規遵循、道德和反詐欺體制應當獲得董事會和高階管理層的充分理解，機構領導層的責任應當加以明確定義和分配。這些責任應當載入妥善制定且廣泛傳達的政策與程序文件，營造問責氛圍。這些政策與程序應當按照文件所載頻率定期評估。我認為，評估週期不應超過一年。」³
3. 任命獨立的法規遵循專員：關於獨立法規遵循專員的任命，《拿騷衛報》還提到，「根據行業的不同，指導準則可能強制要求或建議設置此職務。巴哈馬和 [美國] 的金融服務行業都要求任命法規遵循專員。相反，[美國] 的 [醫療保健] 行業只在參與《平價醫療法案》時要求任命，而巴哈馬則沒有明確要求……法規遵循專員應為高階管理層成員，並且可以自由接觸董事會 [以及] 內外部法律顧問。此外，法規遵循職能部門與其他關鍵營運領域也應有常態性合作。」⁴
4. 制定成文的政策和程序：員工需要清晰完整的政策與程序，以便據此遵守防制洗錢法規。這類文件應概述對機構的期待，明確需要遵循的規則和流程，並闡明如何偵測、報告和緩解可疑活動。機構可以建立標準化實踐方式，幫助員工做出合法且明智的決策，以確保持續完成法規遵循工作。應根據相關的地方和全球防制洗錢文件和實踐方式，制定這些政策與程序。
5. 客戶盡職調查計畫：健全的客戶盡職調查計畫包括多個要素，即客戶身分識別、風險評估、高風險客戶增強盡職調查、「了解您的客戶」程序、持續監控、員工培訓、法規遵循管理、報告和披露，以及技術使用和資訊分析。企業可透過這些要素偵測和報告可疑活動，預防金融犯罪，並遵守法規。
6. 制裁：制裁制度的制定和實施，及其針對被制裁個人和活動的識別能力，是健全法規遵循制度體系的關鍵組成部分。機構可以透過即時資料庫篩查和生物特徵驗證，避免詐欺發生。⁵
7. 交易監控與稽核：監控並稽核持續進行的交易，對於識別可疑交易和進行有效調查至關重要。此外，人工智慧可以幫助機構更高效地預防詐欺、減少損失和保護資產。機器學習演算法可以即時監控用戶行為和交易資料。
8. 報告與調查建立可靠保密的報告機制，可以促使員工和利益相關的部門或機構報告可疑活動，而無需擔心遭受報復。這一步驟有助於迅速調查和上報防制洗錢問題。為了緩釋風險並履行向適當監管機構報告可疑活動的義務，機構必須徹查報告事件。
9. 監管法規遵循與更新：防制洗錢法規、指南和最佳實踐不斷演變，法規遵循專業人士必須保持與時俱進。持續關注法規變更和更新，可以確保法規遵循制度體系符合當前要求。為了避免處罰，必須保持監管法規遵循，證明致力於強化防制洗錢的實踐。機構應該及時適應變更。
10. 培訓與認知：偵查和防範洗錢活動需要員工具備必要的知識和技能。重要的是，定期切實傳達法規遵循制度體系的政策、程序和其他重要元素，包括控制措施、計畫和糾正措施。此外，應該根據機構需求制定並實施培訓計畫。過去常用的「一體適用」方法並不適合靈活變化的環境。⁶ 最佳作法是，除了向董事會和高階管理人員提供培訓，機構還應確保所有員工及其代理人、代表或其他第三方均可參加此類培訓。
11. 監控和評估體制的成效：正如《拿騷衛報》所指出，「董事會和高階管理層成員應定期收到關於體制實施和監控的最新資訊。這些法規遵循最新資訊必須包括對疑似未遵循法規行為的報告，並由法規遵循專員保存。在確定各職能部門所需監控頻率時，必須考慮去年的稽核結果、年度風險評估和高交易量服務等因素。」⁷

結語

處於受監管行業的金融機構或企業需要強有力的防制洗錢法規遵循制度體系。建立對洗錢威脅的強大防禦機制，需要風險評估、領導與治理、成文政策、客戶盡職調查、制裁制度、交易監控與稽核、報告與調查、監管法規遵循、培訓和認知，以及全面的體制監控。這些要素共同發揮作用，形成法規遵循文化，緩釋風險，保護金融體系的誠信。借助這些要素，法規遵循專業人士可以保護所屬機構、減少金融犯罪。

Derek W. Smith，CAMS，CG Atlantic 企業集團（Coralisle Group Ltd. 成員）法規遵循部洗錢防制專責主管兼協理，巴哈馬拿騷，derekwsmith@gmail.com

1. Derek Smith Jr.，“Is your compliance program bulletproof?”（您的法規遵循制度體系是否萬無一失？），《拿騷衛報》，2021 年 10 月 12 日, https://thenassauguardian.com/is-your-compliance-program-bulletproof/
2. “The Wolfsberg Group – Demonstrating Effectiveness”（沃爾夫斯堡集團——證明有效性），沃爾夫斯堡集團，2021 年，https://db.wolfsberg-group.org/assets/ce0c1862-f0d6-4068-93e0-10736d6268a8
3. Derek Smith Jr.，“Is your compliance program bulletproof?”（您的法規遵循制度體系是否萬無一失？），《拿騷衛報》，2021 年 10 月 12 日, https://thenassauguardian.com/is-your-compliance-program-bulletproof/
4. 同上。
5. Timur Turlov，“How Financial Institutions Can Understand And Operate Within Sanctions”（金融機構如何理解和遵守制裁），《富比士》，2022 年 6 月 3 日, https://www.forbes.com/sites/forbesfinancecouncil/2022/06/03/how-financial-institutions-can-understand-and-operate-within-sanctions/?sh=7fa685396757
6. Derek Smith Jr.，“Op-Ed: The Compliance Function, the New Agility Partner”（點評：法規遵循職能部門是新的靈活合作夥伴），Eyewitness News，2020 年 6 月 3 日, https://ewnews.com/op-ed-the-compliance-function-the-new-agility-partner
7. Derek Smith Jr.，“Is your compliance program bulletproof?”（您的法規遵循制度體系是否萬無一失？），《拿騷衛報》，2021 年 10 月 12 日, https://thenassauguardian.com/is-your-compliance-program-bulletproof/