島國(guó)公司KYC的法律依據(jù)、操作指引及信息安全措施介紹

近期根據(jù)島國(guó)公司所在司法管轄區(qū)的有關(guān)監(jiān)管要求，我司正在對(duì)島國(guó)公司客戶進(jìn)行盡職審查，在此過(guò)程中，大多數(shù)客戶都能夠主動(dòng)配合并按要求及時(shí)向我司反饋準(zhǔn)確的信息及資料，但也有客戶因?yàn)閷?duì)KYC存在疑慮，亦或是因?yàn)橛X(jué)得繁瑣，怕麻煩等原因，而未能及時(shí)配合我司工作。為更好的讓大家理解KYC，結(jié)合客戶經(jīng)常詢問(wèn)的問(wèn)題，筆者再次為大家詳細(xì)介紹一下KYC的相關(guān)知識(shí)。

 

KYC 規(guī)定因國(guó)家/地區(qū)而異，但在所需的基本信息上有國(guó)際化的合作。在美國(guó)，《銀行保密法》和 2001 年《愛(ài)國(guó)者法》確立了今天所見(jiàn)的大部分 AML 和 KYC 流程。歐盟和亞太國(guó)家已制定了自己的法規(guī)，但與美國(guó)有很多重疊之處。歐盟反洗錢指令(AMLD) 和 PSD2 法規(guī)為歐盟國(guó)家提供了主要框架。在全球?qū)用?，金融行?dòng)特別工作組 (FATF) 協(xié)調(diào)監(jiān)管條件方面的跨國(guó)合作。

 

筆者接下來(lái)就以大家熟悉的開曼群島公司為例進(jìn)行介紹，重點(diǎn)解釋KYC的法律依據(jù)、相關(guān)操作指引及信息安全措施。

 

開曼群島KYC相關(guān)法律法規(guī)

 

1.開曼群島AML和CFT治理框架介紹

 

作為領(lǐng)先和具有競(jìng)爭(zhēng)力的國(guó)際金融中心，開曼群島建立了基于相關(guān)國(guó)際監(jiān)管標(biāo)準(zhǔn)的監(jiān)管框架，并與本地和海外監(jiān)管機(jī)構(gòu)合作。

 

開曼群島金融管理局（CIMA）在打擊洗錢和恐怖主義融資方面發(fā)揮著核心作用?！督鹑诠芾砭址ā返?(1)(b)(ii) 條賦予該局法律責(zé)任，作為其監(jiān)管職能的一部分，“監(jiān)督對(duì)反洗錢法規(guī)的遵守情況”。這些條例規(guī)定了為防止將金融系統(tǒng)用于洗錢和資助恐怖主義的目的而采取的措施。除《反洗錢條例》（AMLR）外，開曼群島打擊金融犯罪的監(jiān)管框架還包括《犯罪所得法》、《恐怖主義法》和《擴(kuò)散融資（禁止）法》。

 

開曼群島已實(shí)施金融行動(dòng)特別工作組 (FATF) 關(guān)于防止洗錢和打擊恐怖主義融資的 40 項(xiàng)建議，這些建議是有效反洗錢和打擊恐怖主義融資制度的國(guó)際標(biāo)準(zhǔn)。2017 年，開曼群島根據(jù) FATF 的40 項(xiàng)建議進(jìn)行了評(píng)估。

 

開曼群島是加勒比金融行動(dòng)特別工作組 (CFATF) 的創(chuàng)始成員，該工作組是一個(gè) FATF 風(fēng)格的區(qū)域機(jī)構(gòu)。開曼群島也是地區(qū)資產(chǎn)追回網(wǎng)絡(luò) ARIN-Carib 的成員，而財(cái)務(wù)報(bào)告局 (FRA) 是國(guó)際金融情報(bào)機(jī)構(gòu)網(wǎng)絡(luò) Egmont Group 的成員。 

 

開曼群島國(guó)家 AML/CFT 治理框架示意圖
 

（圖源：CIMA）

 

2.開曼群島KYC法律依據(jù)

 

開曼群島有關(guān)KYC的法律依據(jù)主要來(lái)源于反洗錢條例（AMLR），現(xiàn)行有效版本為2020年修訂版。

 

（圖源：CIMA）

 

反洗錢條例 (AMLR) 要求所有從事相關(guān)金融業(yè)務(wù)的人（如《犯罪所得法》中所定義），必須制定系統(tǒng)、政策和程序，以在其組織中實(shí)施強(qiáng)大的 AML/CFT/CPF 框架，包括以下程序：

 

客戶盡職調(diào)查；

保持記錄；

實(shí)施基于風(fēng)險(xiǎn)的方法；

持續(xù)監(jiān)控；

遵守有針對(duì)性的金融制裁清單；

可疑活動(dòng)的內(nèi)部報(bào)告；

員工篩選；

員工培訓(xùn)；

內(nèi)部控制；

 

不遵守反洗錢法的金融服務(wù)提供商可能會(huì)受到其主管的行政罰款或刑事起訴。

 

3.針對(duì)2020年修訂的反洗錢條例，筆者將當(dāng)前KYC的要求摘要如下：

 

1)等效性：以前，CIMA公布了開曼群島反洗錢指導(dǎo)小組的一份名單（通常稱為 "同等司法管轄區(qū)名單"），這是確定是否適合對(duì)某一申請(qǐng)人適用簡(jiǎn)化盡職調(diào)查的考慮因素。自2020年8月5日起，"同等管轄區(qū)名單 "不再是一個(gè)因素，相反，業(yè)務(wù)申請(qǐng)人的管轄區(qū)需要由開曼群島的金融服務(wù)提供商或其反洗錢/打擊恐怖主義融資（CTF）服務(wù)提供商進(jìn)行評(píng)估。

 

2)基于風(fēng)險(xiǎn)的方法：與許多司法管轄區(qū)一致，尤其是在歐盟 (EU) 境內(nèi)的司法管轄區(qū)，基于風(fēng)險(xiǎn)的方法適用于所有實(shí)體。進(jìn)行相關(guān)金融業(yè)務(wù)交易的人應(yīng)采取與業(yè)務(wù)性質(zhì)和規(guī)模相適應(yīng)的步驟，以識(shí)別、評(píng)估和了解與以下方面有關(guān)的洗錢和恐怖主義融資風(fēng)險(xiǎn)：

 

該人的客戶；

客戶居住或經(jīng)營(yíng)的國(guó)家或地區(qū)；

該人的產(chǎn)品、服務(wù)和交易；

該人的交付渠道。

 

3)CDD的一般要求：當(dāng)個(gè)人/公司處于以下情況時(shí)，需要對(duì)以下情況進(jìn)行客戶盡職調(diào)查 (CDD)（符合歐盟標(biāo)準(zhǔn)）：

 

建立業(yè)務(wù)關(guān)系；

進(jìn)行價(jià)值超過(guò)一萬(wàn)美元的一次性交易，包括在單一的幾項(xiàng)價(jià)值較小的業(yè)務(wù)中進(jìn)行的交易，而這些業(yè)務(wù)似乎是有聯(lián)系的；

以電匯形式進(jìn)行一次性交易；

涉嫌洗錢或恐怖融資；

懷疑先前獲得的客戶識(shí)別數(shù)據(jù)的真實(shí)性或充分性。

 

4)實(shí)益所有權(quán)：CIMA規(guī)定，除非適用簡(jiǎn)化的盡職調(diào)查，否則AMLR要求識(shí)別和核實(shí)法人10%的受益所有人。就目前而言，如果是法人（其證券在公認(rèn)的證券交易所上市的公司除外），必須確定法人的10%或以上的資本或投票權(quán)。

 

5)制裁：反洗錢條例（AMLR）現(xiàn)在具體提到要制定程序，確保遵守適用于開曼群島的定向金融制裁義務(wù)，并確定受適用的定向金融制裁的資產(chǎn)。歐盟和聯(lián)合國(guó)適用的制裁名單通過(guò)英國(guó)法定文書擴(kuò)展到開曼群島。

 

6)政治公眾人物 (PEP) 分類：CIMA 指出，根據(jù)歐盟標(biāo)準(zhǔn)，必須在審查過(guò)程中識(shí)別并相應(yīng)升級(jí)政治公眾人物（有關(guān)詳細(xì)信息，AMLR 給出了政治公眾人物的具體定義和處理）。必須建立風(fēng)險(xiǎn)管理系統(tǒng)來(lái)確定個(gè)人/受益所有人是否是 PEP 或與 PEP、家庭成員或親密伙伴有業(yè)務(wù)關(guān)系。該法規(guī)還規(guī)定，必須采取合理措施確定一個(gè)人的財(cái)富/資金來(lái)源，并對(duì)其相關(guān)風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控（請(qǐng)參閱下面的持續(xù)監(jiān)控部分）。

 

7)持續(xù)監(jiān)控：金融服務(wù)提供商應(yīng)繼續(xù)有義務(wù)監(jiān)控先前獲得的KYC 是否符合當(dāng)前要求。因此，應(yīng)在這種持續(xù)監(jiān)測(cè)的正常過(guò)程中審查現(xiàn)有客戶。金融服務(wù)提供者應(yīng)確保在客戶盡職調(diào)查過(guò)程中收集的文件、數(shù)據(jù)或信息是最新的，方法是在適當(dāng)?shù)臅r(shí)候?qū)彶楝F(xiàn)有記錄，考慮以前是否以及何時(shí)采取過(guò)客戶盡職調(diào)查措施，特別是對(duì)高風(fēng)險(xiǎn)類別的客戶。

 

開曼群島AML/CFT操作指引及我司KYC操作說(shuō)明

 

開曼群島金融管理局在2020年6月5日發(fā)布了最新版的《關(guān)于在開曼群島預(yù)防和偵查洗錢和恐怖主義融資的指導(dǎo)說(shuō)明》（theGNs），為金融服務(wù)提供商在開曼群島預(yù)防和偵查洗錢、恐怖主義融資和擴(kuò)散融資提供了一般性指導(dǎo)。他們還旨在為AMLR的解釋和應(yīng)用提供透明度和一致性。GNs 提供了實(shí)用指南，代表了根據(jù)國(guó)際標(biāo)準(zhǔn)制定反洗錢程序的最佳實(shí)踐。
 

（圖源：CIMA）

 

值得注意的是該指引只是確立了最低要求，為金融服務(wù)提供商提供一般指導(dǎo)，不應(yīng)作為法律來(lái)源，應(yīng)參考適當(dāng)?shù)姆梢?guī)定即反洗錢條例（2020年修訂版）。

 

目前有一些客戶不理解的是為什么KYC需要做那么細(xì)致，而不簡(jiǎn)單一些。其實(shí)我司目前的KYC操作是根據(jù)法規(guī)要求，綜合參考指引（the GNs）以及考慮客戶便利性基礎(chǔ)上做出的，已經(jīng)在法律許可范圍內(nèi)進(jìn)行最大化的簡(jiǎn)化了。當(dāng)然也有客戶提出市場(chǎng)上有其他公司的KYC要求很簡(jiǎn)單，比我司寬松與簡(jiǎn)單的，在此就不多做評(píng)價(jià)。需要說(shuō)明是我司已經(jīng)在安全性與繁瑣性之間做了一個(gè)平衡，客戶也可以自行衡量，如果因?yàn)榕侣闊┚椭T多拖延與推諉，最終影響最大的也是客戶自己的公司。

 

關(guān)于KYC中提供信息的安全

 

我司一直都極為重視保護(hù)客戶的信息安全，為此我司采用了符合行業(yè)標(biāo)準(zhǔn)的安全技術(shù)措施及配套的組織架構(gòu)、管理體系、產(chǎn)品功能等多層面保護(hù)措施以最大程度降低您的信息被泄露、毀損、誤用、非授權(quán)訪問(wèn)、非授權(quán)披露和更改的風(fēng)險(xiǎn)。

 

開曼、BVI、塞舌爾關(guān)于KYC的相關(guān)規(guī)定鏈接

 

 1.開曼

 

https://www.cima.ky/guidance-notes
 

https://www.cima.ky/acts-and-regulations
 

2.BVI
 

https://www.bvifsc.vg/amlcft
 

3.塞舌爾
 

https://fsaseychelles.sc/aml-cft/amlcft
 

結(jié)語(yǔ)

 

在此特殊時(shí)期，我司理解有些客戶在家隔離期間由于種種原因不能提供到質(zhì)量好的掃描件，也能理解部分客戶因?yàn)橐咔橛绊懮庾儾钜蚨那闊┰辏热贿x擇了公司繼續(xù)運(yùn)營(yíng)（包括注銷申請(qǐng)中或者注銷成功的公司）就必須完成KYC，否則會(huì)有罰款以及列入黑名單等風(fēng)險(xiǎn)，希望大家還是能認(rèn)真對(duì)待，在提供文件的同時(shí)其實(shí)也是對(duì)自身的一種梳理與反思，付出的也只是時(shí)間成本，再次感激各位客戶的配合。

 

百利來(lái)專注于全球海外公司注冊(cè)、海外商標(biāo)注冊(cè)、審計(jì)、稅務(wù)和商業(yè)咨詢、并購(gòu)、企業(yè)稅務(wù)合規(guī)和風(fēng)險(xiǎn)管理、香港公司秘書服務(wù)等服務(wù)，歡迎咨詢。