全球防範金融犯罪法規規定,受監管企業必須從洗錢、資助恐怖活動和武器擴散角度評估業務風險。金融犯罪風險評估的重要組成部分包括理解和評估業務交易所在地域產生的風險。本文介紹了地域風險評估的含義以及風險評估的最佳實踐。
金融犯罪風險角度的地域風險評估
地域風險評估是指對業務交易所在國家或地區的相關洗錢 / 資助恐怖活動和武器擴散的客觀獨立評估。
地域風險評估必須考慮國內和跨境來源的各種金融犯罪風險因素,例如,特定司法管轄區的國家級風險評估,以及防制洗錢金融行動工作組織等國際組織的出版物。
為何要評估地域洗錢風險?
企業在接洽國外個人或企業時,就會暴露於相應地域的各種洗錢、資助恐怖活動和武器擴散風險之下。受監管企業必須從防範金融犯罪法規遵循角度評估此類風險,並部署適當控制措施,以應對、記錄和監控這些風險。
地域風險本身並不足以確定客戶的相關風險。評估需要考慮各類風險(源自業務關係所涉產品 / 服務性質、交易複雜性、所使用的銷售和分銷管道及其他相關因素),確定客戶相關整體風險。
需要實施地域風險評估的情況如下:
- 若受監管實體希望與其他實體或個人建立業務合作關係,則必須實施地域風險評估
- 企業與個人或實體建立業務關係
- 某實體與個人或實體進行偶發性交易,且無持續業務關係
- 受監管實體與海外銀行建立通匯銀行業務關係
- 某實體向海外實體外包客戶盡職調查職能(依賴第三方執行客戶盡職調查流程)
- 實施企業級層面的風險評估
- 確定客戶風險狀況
- 設計和制定防制洗錢、打擊資助恐怖活動和打擊資助武器擴散體制
實施地域風險評估時需要考慮的重要因素
實施地域風險評估需要考慮各類因素。其中關鍵因素(圖 1)如下:
- 國家是否充分實施防範金融犯罪措施
- 被評估國家是否為積極聯繫恐怖主義或武器擴散的高風險國家
- 交易對手是否在其所屬國家接受防制洗錢和打擊資助恐怖活動監督或監管
- 交易對手是否在另一個國家接受銀行機構監督或監控
製圖:Pathik Shah
風險為本的方法
企業應採用風險為本的方法,專注於將更多資源投入高風險領域。企業應評估因其與該司法管轄區往來,而被利用成為洗錢和資助恐怖活動工具的機率。
如何確定國家是否充分實施防範金融犯罪措施
企業必須確定其往來的國家是否充分實施風險緩釋措施,以打擊洗錢、資助恐怖活動和武器擴散。下列各項因素有助於確定國家是否充分實施了防範金融犯罪措施:
- 國家已頒布防制洗錢、打擊資助恐怖活動和打擊資助武器擴散法律。
- 國家防制洗錢監管框架要求金融機構、指定非金融事業與專業人士、虛擬資產服務供應商和其他高風險企業制定和實施防制洗錢 / 打擊資助恐怖活動制度,展開客戶盡職調查、交易監控,識別和報告可疑交易,遵循目標性金融制裁制度,並遵守記錄保存要求。
- 國家設有適當治理結構負責監督受監管實體。
- 檢查被評估國家是否為防制洗錢金融行動工作組織或防制洗錢金融行動工作組織同類型區域組織的成員。
如何確定被評估國家是否為高風險國家
實施企業級層面的風險評估,需要充分考慮您往來的國家,驗證您的客戶、供應商和第三方的全國分佈情況。此外,實施客戶風險評估需要考慮客戶相關地域風險。
高風險國家沒有統一定義。但是,您在確定一個國家是否為高風險國家時需要考慮下列因素:
- 受聯合國安理會決議制裁
- 在本國受主管當局制裁
- 在您經營業務的其他國家受主管當局制裁
- 被防制洗錢金融行動工作組織列入呼籲對其採取行動的高風險司法管轄區名單(黑名單)
- 被防制洗錢金融行動工作組織列入增強監控司法管轄區名單(灰名單)
- 被可靠資訊來源認定為支持洗錢或恐怖活動
- 貪污現象嚴重
- 難以確立企業受益所有權,法規缺漏導致無法確定受益所有人
- 被可靠資訊來源認定為避稅天堂
- 參與非法藥物生產和分銷
- 其他前置犯罪氾濫
- 參與大規模殺傷性武器的生產、貿易和分銷或資助武器擴散
- 在巴塞爾防制洗錢指數中搜尋所考慮的國家,1 如圖 2 所示
圖 2:巴塞爾防制洗錢指數範例圖
資料來源和製圖:巴塞爾治理研究所2
如何確定交易對手是否在另一個國家接受防制洗錢 / 打擊資助恐怖活動監督或監管
為了確定交易對手是否在另一個國家接受防制洗錢或打擊資助恐怖活動監督或監管,您需要全面瞭解被評估國家的法律框架和監管機構。防制洗錢金融行動工作組織和防制洗錢金融行動工作組織同類型區域組織實施的評估可以提供很多相關見解。下列因素可以確定交易對手是否在其他國家接受防範金融犯罪監督或監管:
- 評估交易對手是否接受政府內部防範金融犯罪監管機構的監督或監管
- 檢查交易對手是否在監管機構正式註冊
- 檢查監管機構是否定期監控交易對手
如何檢查交易對手是否在另一個國家接受銀行機構監督或監控
通常,防制洗錢法規禁止受監管實體與空殼公司、銀行或金融機構建立業務關係。企業有責任避免與此類空殼實體進行單筆交易。
- 檢查交易對手是否持有主管當局頒發的營業執照註冊證明
- 檢查交易對手是否設有實際經營場所。您可要求提供公用事業帳單、房屋租賃契約或類似文件
- 檢查所考慮國家是否設有獨立監管機構負責監管銀行和金融機構
- 檢查是否有監管機構監管銀行和金融機構,如中央銀行
- 根據全球最佳作法,檢查該獨立機構的監控流程是否充分
地域風險評估方法
受監管企業必須記錄其風險評估方法。金融機構、指定非金融事業與專業人士和虛擬資產服務供應商可以採用各種複雜模型和方法評估地域風險。
受監管企業可以根據企業性質和規模及其採用的風險為本方法,自行決定風險評估方法的類型和範圍。
實施地域風險評估期間,務必牢記下列最佳作法:
- 地域風險評估方法應針對風險識別、評估和控制實施,同時考慮定性和定量資訊
- 地域風險評估需要遵循企業採用的風險為本方法
- 地域風險評估必須反映已核准的防制洗錢 / 打擊資助恐怖活動風險胃納
- 地域風險評估必須考慮內部來源、法規遵循官員、獨立稽核師以及風險管理和內部控制等各個部門的意見
- 地域風險評估必須考慮外部資訊,例如,洗錢和資助恐怖活動新興趨勢、行業風險、國家級風險評估、專題風險評估,以及監管機構、防制洗錢金融行動工作組織、艾格蒙聯盟和其他主管當局發布的指南
- 必須說明風險的分類和優先順序,以及風險因素的權重
- 應該評估風險發生的機率、時間和對企業的影響
- 應該評估各種控制措施及其對降低地域風險的成效
- 應該確定防制洗錢和打擊資助恐怖活動措施的成效
- 應該將總風險減去企業實施的各種控制措施,從而計算淨風險
- 應該確定需要的額外控制措施,確保淨風險或剩餘風險符合企業風險胃納
- 應該列出在風險評估和核准要求中必須由人工進行的各種情況
- 應該充分予以記錄、維護、更新和溝通
- 必須經過測試和稽核,確保有效且符合監管要求
如何應對高風險地區
一旦將國家分類為低風險、中風險和高風險,就會面臨一個問題:如何應對這些高風險地區?您可採取下列方式應對高風險國家:
- 您必須維護一份由企業決定的高風險地區名單
- 您的防範金融犯罪法規遵循制度體系必須列明高風險國家的識別和維護方法
- 您必須制定應對高風險國家的詳細程序
- 如果一名外國客戶來自高風險國家,您必須根據企業採用的風險為本方法執行增強客戶盡職調查流程
- 您必須保存記錄至少五年,具體時間取決於監管要求
- 您必須根據國家監管機構或金融情報機構的建議採取特定對策
企業級層面的風險評估遵循公司的風險為本方法,是建立有效防範金融犯罪制度的關鍵之一。評估不同司法管轄區的風險是企業級層面風險評估的一個重要環節。它有助於根據每個地區的特定風險制定相對應的控制措施。
Pathik Shah,CAMS,NIYEAHMA Consultants LLP 創始人,印度古吉拉特邦,pathik@niyeahma.com, 
- “Basel AML Index”(巴塞爾防制洗錢指數),巴塞爾治理研究所, https://baselgovernance.org/basel-aml-index
- “Global ranking in 2022”(2022 年全球排名),巴塞爾治理研究所, https://index.baselgovernance.org/ranking
