岛国公司KYC的法律依据、操作指引及信息安全措施介绍

近期根据岛国公司所在司法管辖区的有关监管要求,我司正在对岛国公司客户进行尽职审查,在此过程中,大多数客户都能够主动配合并按要求及时向我司反馈准确的信息及资料,但也有客户因为对KYC存在疑虑,亦或是因为觉得繁琐,怕麻烦等原因,而未能及时配合我司工作。为更好的让大家理解KYC,结合客户经常询问的问题,笔者再次为大家详细介绍一下KYC的相关知识。
 
KYC 规定因国家/地区而异,但在所需的基本信息上有国际化的合作。在美国,《银行保密法》和 2001 年《爱国者法》确立了今天所见的大部分 AML 和 KYC 流程。欧盟和亚太国家已制定了自己的法规,但与美国有很多重叠之处。欧盟反洗钱指令(AMLD) 和 PSD2 法规为欧盟国家提供了主要框架。在全球层面,金融行动特别工作组 (FATF) 协调监管条件方面的跨国合作。
 
笔者接下来就以大家熟悉的开曼群岛公司为例进行介绍,重点解释KYC的法律依据、相关操作指引及信息安全措施。
 
开曼群岛KYC相关法律法规
 
1.开曼群岛AML和CFT治理框架介绍
 
作为领先和具有竞争力的国际金融中心,开曼群岛建立了基于相关国际监管标准的监管框架,并与本地和海外监管机构合作。
 
开曼群岛金融管理局(CIMA)在打击洗钱和恐怖主义融资方面发挥着核心作用。《金融管理局法》第6(1)(b)(ii) 条赋予该局法律责任,作为其监管职能的一部分,“监督对反洗钱法规的遵守情况”。这些条例规定了为防止将金融系统用于洗钱和资助恐怖主义的目的而采取的措施。除《反洗钱条例》(AMLR)外,开曼群岛打击金融犯罪的监管框架还包括《犯罪所得法》、《恐怖主义法》和《扩散融资(禁止)法》。
 
开曼群岛已实施金融行动特别工作组 (FATF) 关于防止洗钱和打击恐怖主义融资的 40 项建议,这些建议是有效反洗钱和打击恐怖主义融资制度的国际标准。2017 年,开曼群岛根据 FATF 的40 项建议进行了评估。
 
开曼群岛是加勒比金融行动特别工作组 (CFATF) 的创始成员,该工作组是一个 FATF 风格的区域机构。开曼群岛也是地区资产追回网络 ARIN-Carib 的成员,而财务报告局 (FRA) 是国际金融情报机构网络 Egmont Group 的成员。 
 
开曼群岛国家 AML/CFT 治理框架示意图
 
(图源:CIMA)
 
2.开曼群岛KYC法律依据
 
开曼群岛有关KYC的法律依据主要来源于反洗钱条例(AMLR),现行有效版本为2020年修订版。
 
(图源:CIMA)
 
反洗钱条例 (AMLR) 要求所有从事相关金融业务的人(如《犯罪所得法》中所定义),必须制定系统、政策和程序,以在其组织中实施强大的 AML/CFT/CPF 框架,包括以下程序:
 
客户尽职调查;
保持记录;
实施基于风险的方法;
持续监控;
遵守有针对性的金融制裁清单;
可疑活动的内部报告;
员工筛选;
员工培训;
内部控制;
 
不遵守反洗钱法的金融服务提供商可能会受到其主管的行政罚款或刑事起诉。
 
3.针对2020年修订的反洗钱条例,笔者将当前KYC的要求摘要如下:
 
1)等效性:以前,CIMA公布了开曼群岛反洗钱指导小组的一份名单(通常称为 "同等司法管辖区名单"),这是确定是否适合对某一申请人适用简化尽职调查的考虑因素。自2020年8月5日起,"同等管辖区名单 "不再是一个因素,相反,业务申请人的管辖区需要由开曼群岛的金融服务提供商或其反洗钱/打击恐怖主义融资(CTF)服务提供商进行评估。
 
2)基于风险的方法:与许多司法管辖区一致,尤其是在欧盟 (EU) 境内的司法管辖区,基于风险的方法适用于所有实体。进行相关金融业务交易的人应采取与业务性质和规模相适应的步骤,以识别、评估和了解与以下方面有关的洗钱和恐怖主义融资风险:
 
该人的客户;
客户居住或经营的国家或地区;
该人的产品、服务和交易;
该人的交付渠道。
 
3)CDD的一般要求:当个人/公司处于以下情况时,需要对以下情况进行客户尽职调查 (CDD)(符合欧盟标准):
 
建立业务关系;
进行价值超过一万美元的一次性交易,包括在单一的几项价值较小的业务中进行的交易,而这些业务似乎是有联系的;
以电汇形式进行一次性交易;
涉嫌洗钱或恐怖融资;
怀疑先前获得的客户识别数据的真实性或充分性。
 
4)实益所有权:CIMA规定,除非适用简化的尽职调查,否则AMLR要求识别和核实法人10%的受益所有人。就目前而言,如果是法人(其证券在公认的证券交易所上市的公司除外),必须确定法人的10%或以上的资本或投票权。
 
5)制裁:反洗钱条例(AMLR)现在具体提到要制定程序,确保遵守适用于开曼群岛的定向金融制裁义务,并确定受适用的定向金融制裁的资产。欧盟和联合国适用的制裁名单通过英国法定文书扩展到开曼群岛。
 
6)政治公众人物 (PEP) 分类:CIMA 指出,根据欧盟标准,必须在审查过程中识别并相应升级政治公众人物(有关详细信息,AMLR 给出了政治公众人物的具体定义和处理)。必须建立风险管理系统来确定个人/受益所有人是否是 PEP 或与 PEP、家庭成员或亲密伙伴有业务关系。该法规还规定,必须采取合理措施确定一个人的财富/资金来源,并对其相关风险进行持续监控(请参阅下面的持续监控部分)。
 
7)持续监控:金融服务提供商应继续有义务监控先前获得的KYC 是否符合当前要求。因此,应在这种持续监测的正常过程中审查现有客户。金融服务提供者应确保在客户尽职调查过程中收集的文件、数据或信息是最新的,方法是在适当的时候审查现有记录,考虑以前是否以及何时采取过客户尽职调查措施,特别是对高风险类别的客户。
 
开曼群岛AML/CFT操作指引及我司KYC操作说明
 
开曼群岛金融管理局在2020年6月5日发布了最新版的《关于在开曼群岛预防和侦查洗钱和恐怖主义融资的指导说明》(theGNs),为金融服务提供商在开曼群岛预防和侦查洗钱、恐怖主义融资和扩散融资提供了一般性指导。他们还旨在为AMLR的解释和应用提供透明度和一致性。GNs 提供了实用指南,代表了根据国际标准制定反洗钱程序的最佳实践。
 
(图源:CIMA)
 
值得注意的是该指引只是确立了最低要求,为金融服务提供商提供一般指导,不应作为法律来源,应参考适当的法律规定即反洗钱条例(2020年修订版)。
 
目前有一些客户不理解的是为什么KYC需要做那么细致,而不简单一些。其实我司目前的KYC操作是根据法规要求,综合参考指引(the GNs)以及考虑客户便利性基础上做出的,已经在法律许可范围内进行最大化的简化了。当然也有客户提出市场上有其他公司的KYC要求很简单,比我司宽松与简单的,在此就不多做评价。需要说明是我司已经在安全性与繁琐性之间做了一个平衡,客户也可以自行衡量,如果因为怕麻烦就诸多拖延与推诿,最终影响最大的也是客户自己的公司。
 
关于KYC中提供信息的安全
 
我司一直都极为重视保护客户的信息安全,为此我司采用了符合行业标准的安全技术措施及配套的组织架构、管理体系、产品功能等多层面保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
 
开曼、BVI、塞舌尔关于KYC的相关规定链接
 
 1.开曼
 
https://www.cima.ky/guidance-notes
 
https://www.cima.ky/acts-and-regulations
 
2.BVI
 
https://www.bvifsc.vg/amlcft
 
3.塞舌尔
 
https://fsaseychelles.sc/aml-cft/amlcft
 
结语
 
在此特殊时期,我司理解有些客户在家隔离期间由于种种原因不能提供到质量好的扫描件,也能理解部分客户因为疫情影响生意变差因而心情烦躁,但既然选择了公司继续运营(包括注销申请中或者注销成功的公司)就必须完成KYC,否则会有罚款以及列入黑名单等风险,希望大家还是能认真对待,在提供文件的同时其实也是对自身的一种梳理与反思,付出的也只是时间成本,再次感激各位客户的配合。
 
百利来专注于全球海外公司注册海外商标注册、审计、税务和商业咨询、并购、企业税务合规和风险管理、香港公司秘书服务等服务,欢迎咨询。
最后更新时间:2022-05-12 阅读:185次

资讯中心相关内容推荐: