全全球反金融犯罪法规规定,受监管企业必须从洗钱、恐怖融资和扩散融资角度评估业务风险。金融犯罪风险评估的重要组成部分包括理解和评估业务交易所在地域产生的风险。本文介绍了地域风险评估的含义以及风险评估的最佳实践。
金融犯罪风险角度的地域风险评估
地域风险评估是指对业务交易所在国家或地区的相关洗钱 / 恐怖融资和扩散融资风险的客观独立评估。
地域风险评估必须考虑国内和跨境来源的各种金融犯罪风险因素,例如,特定司法管辖区的国家级风险评估,以及金融行动特别工作组等国际组织的出版物。
为何要评估地域洗钱风险?
企业在接洽国外个人或企业时,就会暴露于相应地域的各种洗钱、恐怖融资和扩散融资风险之下。受监管企业必须从反金融犯罪合规角度评估此类风险,并部署适当控制措施,以应对、记录和监控这些风险。
地域风险本身并不能确定客户相关风险。评估需要考虑各类风险(源自业务关系所涉产品 / 服务性质、交易复杂性、所用销售和分销渠道以及其他相关因素),确定客户相关整体风险。
需要实施地域风险评估的情况如下:
- 若受监管实体希望与其他实体或个人建立业务合作关系,则必须实施地域风险评估
- 企业与个人或实体建立业务关系
- 实体与个人或实体进行一次性交易,且无持续业务关系
- 受监管实体与海外银行建立代理行服务关系
- 实体向海外实体外包客户尽职调查职能(依赖第三方执行客户尽职调查流程)
- 实施企业级层面的风险评估
- 确定客户风险状况
- 设计和制定反洗钱、反恐融资和反扩散融资制度体系
实施地域风险评估时需要考虑的重要因素
实施地域风险评估需要考虑各类因素。其中关键因素(图 1)如下:
- 国家是否充分实施反金融犯罪措施
- 被评估国家是否因与恐怖主义或扩散融资的积极联系而被认定为高风险国家
- 交易对手是否在其所属国家接受反洗钱和反恐融资监督或监管
- 交易对手是否在另一个国家接受银行机构监督或监控
图 1:实施地域风险评估的重要因素
制图:Pathik Shah
风险为本的方法
企业应采用风险为本的方法,专注于将更多资源投入高风险领域。企业应评估因其接洽的司法管辖区而被用于洗钱和恐怖融资的概率。
如何确定国家是否充分实施反金融犯罪措施
企业必须确定其接洽的国家是否充分实施风险缓释措施,以打击洗钱、恐怖融资和扩散融资。下列各项因素有助于确定国家是否充分实施了反金融犯罪措施:
- 国家已颁布反洗钱、反恐融资和反扩散融资法律。
- 国家反洗钱监管框架要求金融机构、特定非金融行业、虚拟资产服务提供商和其他高风险企业制定和实施反洗钱和反恐融资制度体系,开展客户尽职调查、交易监控,识别和报告可疑交易,遵循定向金融制裁体系,并遵守记录保存要求。
- 国家设有适当治理结构负责监督受监管实体。
- 检查被评估国家是否为金融行动特别工作组或区域性反洗钱组织的成员。
如何确定被评估国家是否为高风险国家
实施企业级层面的风险评估,需要充分考虑您接洽的国家,验证客户、供应商和第三方的全国分布情况。此外,实施客户风险评估需要考虑客户相关地域风险。
高风险国家没有统一定义。但是,您在确定一个国家是否为高风险国家时需要考虑下列因素:
- 受联合国安理会决议制裁
- 在本国受主管当局制裁
- 在您经营业务的其他国家受主管当局制裁
- 被金融行动特别工作组列入呼吁对其采取行动的高风险司法管辖区名单(黑名单)
- 被金融行动特别工作组列入增强监控司法管辖区名单(灰名单)
- 被可靠信息来源认定为支持洗钱或恐怖活动
- 贪污现象严重
- 难以确立企业受益所有权,法规缺漏导致无法确定受益所有人
- 被可靠信息来源认定为避税天堂
- 参与非法药物生产和分销
- 其他上游犯罪泛滥
- 参与大规模杀伤性武器生产、贸易和分销或扩散融资
- 搜索巴塞尔反洗钱指数考虑的国家,1 如图 2 所示
如何确定交易对手是否在另一个国家接受反洗钱 / 反恐融资监督或监管
为了确定交易对手是否在另一个国家接受反洗钱或反恐融资监督或监管,您需要全面了解被评估国家的法律框架和监管机构。金融行动特别工作组和区域性反洗钱组织实施的评估可以提供很多相关见解。下列因素可以确定交易对手是否在其他国家接受反金融犯罪监督或监管:
- 评估交易对手是否接受政府内部反金融犯罪监管机构的监督或监管
- 检查交易对手是否在监管机构正式注册
- 检查监管机构是否定期监控交易对手
如何检查交易对手是否在另一个国家接受银行机构监督或监控
通常,反洗钱法规禁止受监管实体与空壳公司、银行或金融机构建立业务关系。企业有责任避免与此类空壳实体进行单笔交易。
- 检查交易对手是否持有主管当局颁发的营业执照注册证明
- 检查交易对手是否设有实际经营场所。您可要求提供公用事业账单、房屋租赁协议或类似文件
- 检查被考虑国家是否设有独立监管机构负责监管银行和金融机构
- 检查是否有监管机构监管银行和金融机构,如中央银行
- 根据全球最佳实践,检查该独立机构的监控流程是否充分
地域风险评估方法
受监管企业必须记录其风险评估方法。金融机构、特定非金融行业和虚拟资产服务提供商可以采用各种复杂模型和方法评估地域风险。
受监管企业可以根据企业性质和规模及其采用的风险为本方法,自行决定风险评估方法的类型和范围。
实施地域风险评估期间,务必牢记下列最佳实践:
- 地域风险评估方法应针对风险识别、评估和控制实施,同时考虑定性和定量信息
- 地域风险评估需要遵循企业采用的风险为本方法
- 地域风险评估必须反映已批准的反洗钱 / 反恐融资风险偏好
- 地域风险评估必须考虑内部来源、合规人员、独立审计师以及风险管理和内部控制等各个部门的意见
- 地域风险评估必须考虑外部信息,例如,洗钱和恐怖融资新兴趋势、行业风险、国家级风险评估、专题风险评估,以及监管机构、金融行动特别工作组、埃格蒙特集团和其他主管当局发布的指南
- 方法必须说明风险的分类和优先级以及风险因素的权衡
- 方法应该评估风险发生的概率、时间和对企业的影响
- 方法应该评估各种控制措施及其对缓释地域风险的有效性
- 方法应该确定反洗钱和反恐融资措施的有效性
- 方法应该将总风险减去企业实施的各种控制措施,从而计算净风险
- 方法应该确定需要的额外控制措施,确保净风险或剩余风险符合企业风险偏好
- 方法应该列出需在风险评估和批准要求中进行手动覆盖的各种情况
- 方法应该充分予以记录、维护、更新和沟通
- 方法必须经过测试和审计,确保有效且符合监管要求
如何应对高风险地区
一旦将国家分类为低风险、中风险和高风险,就会面临一个问题:如何应对这些高风险地区?您可采取下列方式应对高风险国家:
- 您必须维护一份由企业确定的高风险地区名单
- 您的反金融犯罪合规制度必须列明高风险国家的识别和维护方法
- 您必须制定应对高风险国家的详细程序
- 如果一名外国客户来自高风险国家,您必须根据企业采用的风险为本方法执行增强客户尽职调查流程
- 您必须保存记录至少五年,具体时间取决于监管要求
- 您必须根据国家监管机构或金融情报机构的建议采取特定对策
企业级层面的风险评估遵循公司的风险为本方法,是创建有效反金融犯罪制度体系的关键之一。评估不同司法管辖区的风险是企业级层面风险评估的一个重要环节。它有助于根据每个地区的特定风险制定相应的控制措施。
Pathik Shah,CAMS,NIYEAHMA Consultants LLP 创始人,印度古吉拉特邦,pathik@niyeahma.com,
- “Basel AML Index”(巴塞尔反洗钱指数),巴塞尔治理研究所,https://baselgovernance.org/basel-aml-index
- “Global ranking in 2022”(2022 年全球排名),巴塞尔治理研究所,https://index.baselgovernance.org/ranking