译•读 l 金融行动特别工作组关于代理行业务的风险指引
本指引(FATF GUIDANCE – CORRESPONDENT BANKING SERVICES)应当结合《FATF新40条建议》理解,特别是建议1、6、7、10、11、13、14、16、20和26,以及相应释义和术语表。
本指引还应当结合下列在银行及货币或价值转移行业(MVTS)中合理执行“风险为本(RBA)”原则的FATF指导文件和类型报告进行理解:
|《FATF有关银行业执行“风险为本”原则的指引(2014)》
|《FATF有关货币或价值转移行业执行“风险为本”原则的指引(2016)》
|《金融监管部门与执法部门反洗钱/反恐怖融资根据“风险为本”原则实施有效监管与与执法活动的指引(2015)》
|《FATF有关反洗钱/反恐怖融资及普惠金融的风险指引》
|《FATF有关政治公众人物的风险指引(2013)》
|《FATF有关通过汇款及外币兑换提供商实施洗钱的类型报告(2010)》以及
|《FATF有关哈瓦拉和其他类似途径实施洗钱和恐怖融资的类型报告(2013)》。
以下指导文件及工具也可以作为如何管控代理行关系风险的参考资料:
| 巴塞尔银行监管委员会,《关于合理管控洗钱与恐怖融资相关风险的指引(2014)》
| 沃尔夫斯堡组织,《代理行业务的反洗钱原则(2014)》
| 沃尔夫斯堡组织,《反洗钱问卷(2014)》
| 支付和市场基础设施委员会,《代理行业务-咨询报告(2015)》
| 巴塞尔银行监管委员会,《外汇交易清算风险管理的监管指引(2016)》
I. 简介
A.背景:金融行动特别工作组采取行动解决代理行业务领域中的“去风险化”问题
1. 在各国应对全球金融危机的过程中,国际社会对“去风险化”问题愈加担忧。FATF对这一术语的理解是,金融机构为了避免风险,采取了与整个国家或某一等级客户终止或限制交易关系的方式,而不是基于风险为本这一准则去管控风险。这对FATF及FATF风格的区域性反洗钱组织(FSRBs)来说是一个严重隐患,“去风险化”有可能会逼迫金融交易转入监管不严/空白的渠道,降低资金流动的透明度,造成金融排斥的同时,更加剧了洗钱和恐怖融资(ML/TF)风险。
2. 截至目前,包括FATF在内的多个组织进行的研究表明,“去风险化”是一个复杂问题且诱因众多:利润率;声誉及负债风险;银行财务风险偏好的改变;监管及执法部门处罚,反洗钱和反恐怖融资(AML/CFT)等监管要求之间相互冲突所带来的合规成本激增,乃至“了解你的客户(KYCC)”这一行业术语定义的模糊。最新一项调查也表明,某些情况下,银行甚至会仅出于利润考虑而终止业务关系(即“去市场化”),而不考虑风险背景和市场环境。
3. FATF为了阐明“了解你的客户”这一不够清晰的概念,在《FATF新40条建议》中不再要求金融机构对其客户的客户(即单独每一位客户)进行尽职调查。代理行业务关系中,受托机构会对委托机构的交易进行监控,其目的在于发现委托机构风险预测或风险缓释措施(即反洗钱/反恐怖融资以及定向金融制裁措施的履行)具体实施上的变化、任何非正常活动或交易、任何可能的偏离代理关系协议约定条款的行为。实践中,如果发现此类情况,受托机构将会以向委托机构就某一或多个具体交易索要信息(Request For Information, RFI)的方式跟进,这可能会导致受托机构向委托银行要求获取某一或多个客户的更多信息。因此,FATF并未期望,或者说不要求受托机构对委托机构的客户进行尽职调查。
4. 2015年六月,FATF发布了一份公开声明,阐明当建立代理行业务关系时,受托机构应当对委托机构实施客户尽职调查,尽量收集委托机构信息以充分了解其业务、声誉、监管质量(包括是否接受过洗钱/恐怖融资调查或监管行为),并掌握委托机构的反洗钱/反恐怖融资风险管控系统状况。声明中明确了《FATF新40条建议》不要求受托机构在代理业务关系建立或存续过程中对委托机构的客户进行客户尽职调查。
5. 尽管金融行业对上述声明和FATF其他关于“去风险化”的观点表示欢迎,但仍希望FATF可以进一步地就受托机构如何对委托机构开展客户尽职调查这一问题阐明其监管期望,从另一个角度来说,监管部门也需要清楚如何比照这些期望对金融机构进行评估。基于这一原因,根据其承担反洗钱反恐怖融资标准建立的义务,FATF不断致力于制定指引,并基于有效落实的目标和“风险为本”的原则,以期澄清对代理行业务关系的监管期望。《FATF 新40条建议》要求金融机构应当识别、评估、理解自身的洗钱/恐怖融资风险,并执行与已识别风险相符的反洗钱/反恐怖融资措施。而“风险为本”则是有效搭建反洗钱/反恐怖融资系统的基石,对有效管控风险至关重要。
6. 审慎经营和其他监管要求、处罚体系的复杂、众多和改变、不同处罚制度间相互影响造成的不确定性、以及金融机构的适用性作为“去风险化”的驱动因素也有所提及。因此,反洗钱/反恐怖融资监管只是所列举的代理行业务关系终止的众多因素中的一个。这些研究成果也与FATF以及关注该领域的其他国际组织,包括金融稳定委员会(FSB),支付和市场基础建设委员会(CPMI)、巴塞尔银行监管委员会(BCBS)反洗钱专家组(AMLEG)、国际货币基金组织(IMF)和世界银行的官方理解基本一致。
7. 尽管造成“去风险化”的许多因素超出了反洗钱/反恐怖融资和FATF职责的范畴,但FATF希望在力所能及的范围内通过发布指引明确应如何恰当有效地、不与以往指引冲突的情况下,本着FATF所倡导的“风险为本”准则来解决这一问题。
8. 代理行业务因某些地区和行业“去风险化”的措施所引发的负面影响,也引起了国际社会的关注,因为代理行业务是协助资金跨境流动的重要手段,使金融机构能够以不同的货币载体在境外国家和地区提供金融服务,以此促进国际贸易、慈善捐赠、商业和汇款结算,而这些都将有利于普惠金融的发展。
B.主旨、目标受众以及概况
9. 本指引旨在阐明FATF标准在代理行业务关系和提供类似服务的资金或价值转移行业(MVTS)(即MVTS充当中介,帮助客户通过账户处理和/或执行交易—见下文二、d)领域的适用情况,并通过以下方式解决“风险为本”问题:
a) 支持从事代理行业务活动的银行和提供类似服务的MVTS服务机构、客户为MVTS服务机构的委托机构、依靠第三方MVTS服务机构作为中介执行支付交易的金融机构达成一个关于“风险为本”原则的共识;
b) 阐明FATF关于跨境代理银行业务标准(建议13)和充当中介的MVTS服务机构标准,与FATF客户尽职调查标准(建议10)和电汇标准(建议16)以及定向金融制裁(建议6和7)之间的相互影响;
c) 重点说明受托机构和开展类似业务的MVTS服务机构在何种程度上才算获取了关于委托机构的客户和相关风险的充分信息;
d) 阐明当代理客户群包含MVTS服务商的机构时,受托机构的应尽职责。
10. 本指引的目标受众为:
a) 从事代理行或委托业务的银行及MVTS服务机构;
b) 开户客户包含MVTS,而MVTS又向自己的客户提供代理行类业务的金融机构(与为业务目的自己开户、自己使用的MVTS服务机构相对);
c) 主管部门(尤其是负责银行和MVTS服务机构的反洗钱/反恐怖融资监管部门)。
11. 值得注意的是,本指引系与金融稳定委员会合作完成,该委员会同样致力于协调各方工作,以通过代理行协调组负责四点行动计划(our-point action plan)的实施(数据收集、监管期望的明确、国内能力建设,以及强化型尽职调查工具),评估银行终止代理行业务关系的程度和原因并找到可行的应对政策化解这一问题 。其他从事代理行领域相关工作的国际组织(例如CPMI以及BCBS)也在本指引的制订过程中提供了有建设性的意见。
12. 除此之外,本指引还借鉴了各国和私营部门的有关经验,旨在协助主管部门和金融机构从“风险为本”出发,有效执行其所适用的《FATF新40条建议》,避免“去风险化”带来的意外后果。指引也借用了其他相关标准制定组织的文件,尤其是BCBS的《关于合理管控洗钱与恐怖融资相关风险的指引》(附件二,代理行)。本指引不具有约束性,亦无意干涉各主管当局依照各国和/或地区建立的法律体系和监管体系、各国和地区存在的洗钱/恐怖融资风险、各机构的风险评估和其他背景因素(例如国家监管体制的先进程度和成熟程度)来评估和监管代理行活动和MVTS部门的权限。
II. 定义
13. 以下定义在本指引中适用:
a) 代理行业务是由一家银行(即“受托银行”)向另一家银行(即“委托银行”)提供银行服务的业务。在全球范围内,大型国际银行通常充当其他银行的受托银行向委托银行提供一系列的服务,包括现金管理(例如以各种货币为单位的计息账户)、国际电汇、票据清算、过路账户以及外汇兑换服务 。
但代理行业务不包含无客户关系下的一次性交易或简单的SWIFT往来关系管理应用程式(RMA)密钥交换,它的特点应当是具有持续性、重复性的。
代理行业务范围广泛,且洗钱/恐怖融资风险程度不一。一些代理行业务由于受托机构代为执行委托机构的客户交易往往会暴露出更高的洗钱/恐怖融资风险。
因此,本指引的关注重点在于高风险的代理行业务关系,尤其是涉及第三方支付执行的跨境业务关系。
按照建议13中适用从事跨境代理行和其他相似业务关系的金融机构的内容,本指引同样适用于充当资金或价值转移服务中介的MVTS行业(见下文d)。但本指引不适用于证券交易;
b) 受托机构是指通过委托机构或MVTS设立的账户,为其客户处理和/或执行交易的银行或MVTS服务机构。受托机构通常不与委托机构的客户产生直接业务关系,除非受托机构提供过路账户业务(见下文第21段)。委托机构的客户可以是个人、法人团体或金融服务公司 。除了处理第三方支付外,受托机构还可以向委托机构提供其他各类业务,例如贸易融资、现金结算、流动性管理以及短期借款、特定币种的外汇兑换或投资;
c) 委托机构指作为受托机构直接客户的金融机构;
d) 资金或价值转移服务行业(MVTS)是指借助通信、信息、汇划或MVTS服务机构所有的清算网络向受益人提供包括现金、支票、其他货币工具或储值工具的接收以及相应数额现金或其他形式支付服务的金融业务行业。此类服务机构执行的交易可以涉及一个或多个中介机构,并涉及向第三方结算,亦可能使用新型支付方式。有时这些服务还会与特定地理区域联系起来,并用专用名词表示,如hawala(哈瓦那)、 hundi(汉地)以及fei-chen(飞钱)。
因其通过充当其他MVTS服务机构的中介角色,或借助其他MVTS在银行的账户开展银行或类似业务,MVTS服务机构也提供着与类似受托机构的服务;
e) 主管部门,以及金融机构定义均来自《FATF新40条建议》术语表。
III. 风险识别——建议10与建议13之间的相互关系
A. 对委托机构的尽职调查
14. 无论在何种情况下,受托机构必须同时满足FATF建议10和建议13的要求,才能向委托机构提供跨境代理行业务。对高风险客户除FATF建议10中要求的客户尽职调查(CDD)和强化型尽职调查(EDD)措施外,FATF建议13还要求对跨境代理行业务关系采取更多措施。这些额外措施的必要性在于跨境代理行业务关系相对于国内代理行业务而言呈现出更高的内在风险性。因此,当出现第13段(a)中的活动时,简化CDD措施在跨境代理行业务背景下将是完全不恰当的。
15. 尽管上文中跨境代理行业务关系总是要求采取额外CDD措施,但由于其业务性质各异,有些风险则可能高于其他。因此,金融机构应当识别各种不同类型代理行业务活动的风险等级,包括第13段(a)中被认为是高风险活动的风险等级。
16. 受托机构在评估委托机构风险时,必须确保评估考虑到所有相关风险因素,这样才能充分理解内在风险的等级,并针对不同风险采取适当措施,以确保对风险进行有效管控。相应地,执行额外措施的程度也应当视具体案例而定,主要依据剩余风险的程度或类型,包括委托机构执行了哪些措施降低自身洗钱/恐怖融资风险。评估代理行业务风险时应当考虑的因素可以包含例如委托机构权限、提供的产品/服务以及客户群等。试图罗列出一个结论性的高风险关系类型表是不太现实的,这是因为一、不存在能够识别在此类关系中存在的所有风险因素的详尽列表,并能同等地适用于所有关系;二、相关风险因素和适用的风险缓解措施必须放在一起考虑才能形成一个准确的风险全景。基于以上原因,去定义高风险关系所包含的因素有可能会促使形成一种以规则为准、对照打勾的风险管控方式,反而鼓励了,而非阻止“去风险化”行为。BCBS的《关于合理管控洗钱与恐怖融资相关风险的指引》 附件二中列出的风险因素可以作为受托机构评估代理行业务关系风险时的参考因素的例子。
17. 作为第一步,受托机构在建立业务关系时,应当通过可靠的、独立信息来源的文件、数据或信息识别并核实委托机构身份(建议10(a))。同时还应识别并采取适当措施核实受益所有人身份,达到受托机构知晓委托机构的受益所有人身份的目的。为此,还应当了解委托机构的所有权和内部控制结构方面的信息 。所有权和内部控制结构信息还包括开展信息核实,以确信委托机构不是空壳银行 。
18. 此外,受托机构还应当充分收集信息,了解委托银行建立代理行业务关系的目的和预期业务的性质 。包括了解委托机构希望通过建立代理行业务关系为何种客户提供服务以及如何提供服务(例如通过第21段中的嵌套式关系)、期望的业务水平、业务量与价格、预计的业务性质,以及委托机构在何种程度时会将以上内容评估为高风险。
19. 委托机构还应当充分收集信息,并依据公开来源的信息确定委托机构的信誉以及受监管的质量,包括是否(以及何时)接受过洗钱/恐怖融资调查或监管措施 。
20. 另外,委托机构亦应当评估委托机构的反洗钱/反恐怖融资内控措施体系的质量。实践中,该评估可以包括对委托机构的反洗钱/反恐怖融资系统和控制体系进行审查、确认委托机构的反洗钱/反恐怖融资控制是否接受独立审计(外部或内部皆可)。应对高风险业务关系,则应当开展详细/深入的审查,至少包括对独立审计的检查、与合规人员的谈话、第三方审查以及条件可能时进行现场走访。
21. 受托机构还应了解委托机构如何通过代理行业务关系向客户提供服务,并对与业务安排相关的风险性质及水平进行评估。业务的开展一般有以下几种安排:
| 设立代理账户,委托机构的金融机构客户不能直接访问账户,而是向委托机构发送支付指令通过账户间接交易;
| 建立嵌套式关系 (即下游清算行业务),此时应当:
a) 及时告知受托机构此种业务关系的存在以及嵌套机构的客户操作/交易,嵌套机构开展业务的位置应对受托机构透明公开,使之掌握与了解;委托机构亦应将支付指令格式设为透明,使各相关方都能够实施监测和甄别;
b) 受托机构有一定措施能够查明委托机构提供的潜在、隐蔽的嵌套式业务关系,当委托机构未披露某一嵌套式关系存在时,能够采取恰当的后续行动跟进;
c) 受托机构了解委托机构中与业务关系相关的内控体系。审查时应当考虑是否执行了适当的控制措施解决由嵌套式关系产生的潜在风险(例如,若交易监控程序涵盖所有因素的话,是根据手动交易审查还是自动审查的准确性,该机构是否有相关条件开展此类审查等。);
| 设立过路账户,过路账户在以下条件下也可设立:受托机构对与代理行关系相关的风险进行识别,并采取强化型控制措施,依据风险等级对交易活动进行监控。代理行业务关系中的受托机构应当制定相关政策、程序和流程,以便识别出账户的最终用户。委托机构需要满足的前提则是能够对直接访问代理机构账户的客户进行充分的客户尽职调查,同时制定出恰当的控制措施对这些客户的交易进行识别与监控,并且在受托机构要求时能够提供相关单个客户的尽职调查信息 。
B.了解委托机构业务
22. 受托机构应当充分收集信息,并依据识别出的风险程度,了解委托机构的业务性质 。这就意味着,受托机构机构需要了解后者的目标市场及客户细分(见第18段列举),并作为对其风险评估的一部分。了解委托机构的业务概况需要受托机构考虑到所有相关的风险因素(例如对委托机构的产品、服务和客户群建立一个整体认识,包括嵌套式关系、开展业务的国家和市场、代表客户群从事的交易以及使用的服务渠道)。除此之外,还需核实并确认委托机构不存在允许空壳银行使用其账户的情况 。
IV. 核实委托机构信息,并对高风险进行评估/记录
23. 建立新的代理行业务关系时,受托机构可以直接向委托机构获取建议10和13中要求的信息。但是,如上文17段提到的,这两条建议还要求对这些信息进行核实。
24. 对自然人、法人和法律安排进行身份核实时,可以使用的可靠、独立的信息来源包括:公司注册簿、主管部门在同意设立或向委托机构颁发执照时留存的注册信息、受益所有人登记注册信息或BCBS《开户一般指引》 中提到的其他信息。
25. 可以使用的关于风险级别的信息来源包括但不限于:委托机构原籍国或开展业务国家的反洗钱/反恐怖融资法律法规建设及落实情况、法律判决的公共数据库和/或监管或执行措施、向证券交易所提交的年报、国家评估报告或其他由合规评价和反洗钱/反恐怖融资领域的国际组织发布的信息(包括FATF、FSRBs、BCBS、IMF和世界银行)、FATF在组建国际合作审查小组过程中发布的名单、权威报纸、杂志或其他公开的电子媒体,第三方数据库,国家或超国家层面的风险评估,委托机构的管理和合规人员提供的信息以及监管部门提供的公开信息。
26. 受托机构识别到高风险的代理行业务关系时,应当采取与风险水平相符的强化型措施。例如,一些情况下,应适当地与委托机构的管理和合规负责人进行更紧密的互动(电话会议或面对面会谈)。
27. 当受托机构被允许依托其他银行(可以是已与委托机构建立过代理行关系的银行)时,则应当确保能够毫不延迟地获取所需的他行客户尽职调查信息的副本并且能够顺利获取补充文件,同时还需确信该银行受到有效监管并采取了一定的可靠措施 。但执行反洗钱/反恐怖融资措施的最终责任仍在受托机构。
28. 按照FATF建议13的要求 ,无论在何种情况下,受托机构建立新的跨境代理关系时,均应获得高级管理层的批准。
V. 风险管理
A. 对委托机构的持续尽职调查
29. 受托机构需对代理行业务关系开展持续性的尽职调查,包括对委托机构的客户尽职调查信息实施定期审查。此举是为了与代理行关系中的风险变化相吻合,确保信息的实时更新 。代理行关系中的洗钱/恐怖融资风险管理应当是持续性的过程,对已有的代理关系和新设立的关系同样适用。进行定期审查的频率取决于委托机构的风险水平。审查中如发现委托机构的变化时,受托机构则应当考虑是否调整对委托机构的风险评估以及是否需要进一步收集信息证明调整的必要性。潜在可能造成阻碍的因素包括数据保护及隐私法律适用性方面的问题 。
B. 持续的交易监控
30. 按照建议10内容,对代理行业务账户活动进行持续性监控是为了履行定向金融制裁措施要求,并发现委托机构交易类型或活动的任何变化,这些变化往往会指示出异常活动或任何可能偏离代理银行关系的行为。根据代理行关系风险的高低,可以使用的监测手段和工具有多种。受托机构应制定风险为本的程序并进行定期审查,明确适用的监控手段和使用这些手段的标准。受托机构在决定监控手段的类型和程度时应当考虑委托机构在代理行业务关系存续过程中的过往行为,尤其是否按要求提供了信息。例如对高风险关系,可以对其交易进行实时监控,确保控制措施能够有效地发现账户中可能出现的异常活动,从而对异常活动进行分析或上报任何可疑交易。
C. 持续性监控及与建议6、7、16之间的相互影响
31. 代理行业务关系应始终接受持续监控。根据风险因素的不同,例如高度可疑活动报告存档、付款资金流与账户预期目的不符等,还可以对代理行业务关系采取针对性监控。根据代理行服务的风险和性质,交易监控的等级和性质也各有差异。例如,若代理行业务关系的主要目的是代表委托机构的客户处理跨境电汇 ,账户监控的重点就可以是委托机构在多大程度上执行了制裁筛查,以及FATF建议6、7和16的要求。在此类例子中,应当尤其关注的领域有委托机构是否有按照直通式交易程序 对缺少发起人和受益人信息的交易进行筛查的机制信息、风险为本政策和决定如何处理此类交易的程序、制裁筛查系统 、以及误报清查程序和系统 。
D. 持续性监控与获取交易信息
32. 当受托机构监控系统标记出某一交易可能出现异常活动时,则应当采取内部程序对该活动实施进一步审查,其中可能涉及要求委托机构提供交易信息,以对情况进行澄清,并且有可能的话,解除警报。要求提供额外信息时应当针对引起系统警报的某一特定交易,根据交易风险等级的不同,可以包括要求获取委托机构客户信息,以甄别交易的合理性。这不等同于要求受托机构对委托机构的客户进行客户尽职调查。实践中,受托机构会在交易完成后向委托机构跟进,要求提供关于某一交易的信息(RFI)。之后,受托机构还应当检查控制体系,以发现其他类似交易。检查的问题可以包括至少以下几项:
| 客户X与委托机构客户关系存续时间以及是否被委托机构列为高风险客户;
| 客户X(企业、个人或其他)所持有账户的目的;
| 客户X母公司的详情和受益所有人名称;
| 客户X的资金来源;
| 客户X客户档案中的交易记录与其“了解你的客户”数据,或银行能够查到的其他信息之间的一致性;
| 客户X与交易对手之间交易的理由;
| 客户X与交易对手之间关系的性质;
| 客户X与第三方之间的潜在联系;
| 客户X与第三方之间未在交易付款说明中出现的,但能够说明本次交易的商品/服务交换的其他细节;
| 条件允许的情况下,客户或作为发起人/受益人的第三方的地址;以及
| 客户X银行账户的账户状态(已开户/销户)。
33. 受托机构向委托机构要求某一交易的补充信息时,委托机构应及时回复并按细节要求提供文件/信息。如若不按规定时间或细节提供,则可能会认定委托机构没有能力管控风险且受托机构应提交可疑交易报告。必要时,获取到相关信息之后可以对委托机构的业务和风险预测进行再次评估。
E. 明确约束代理行业务关系的条款
34. 使受托机构从一开始就更有效地管理风险的方法之一就是在提供代理行业务之前与委托机构达成书面协议。这符合FATF建议13中有关机构清楚理解各自责任的要求 。协议内容应包括受托机构将如何对代理行业务关系进行监控以查明委托机构是否有效地对客户实施客户尽职调查以及执行反洗钱/反恐怖融资风险控制措施。
35. 此协议还应明确代理行业务关系下将提供的产品和服务、委托机构的反洗钱/反恐怖融资合规责任、允许第三方使用代理账户的情况和适用此类情况的内控措施、受托机构希望对代理行账户的使用设置的任何可能限制(例如限制交易类型,金额等)、获取某一交易信息的条件(尤其是针对“过路账户”的情况)、终止或限制业务关系的情形和程序。根据情况的不同,包括代理行业务关系的性质和风险等级的不同,合同细节也会有所不同。
36. 书面协议的一个优势就是记录代理行业务关系的预期目的和使用,这样可能产生的好处就是受托机构能够向监管部门展示其在理解代理关系的风险之外,采取了哪些相应措施。
F. 持续性沟通和对话
37. 代理行业务关系从本质上讲是建立在受托和委托机构之间相互信任基础上的,尤其是委托机构有效地执行了反洗钱/反恐怖融资控制基础上。因此,双方保持持续性、开放性的对话,以帮助后者理解受托机构的反洗钱/反恐怖融资政策和监管期望,并在有必要时合作提高其反洗钱/反恐怖融资控制和流程水平是非常重要的。这样的沟通能够标记新出现的风险并且更好地认识已有风险、及时地解决任何可能在业务关系存续过程中出现的事件、加强风险缓释措施、解决信息交换中可能出现的任何问题,从而有助于实现监控要求。这一过程也会助力委托机构的能力建设;并有利于按照风险为本原则(即避免“去风险化”),避免未对某一客户(而非某一客户类别)的风险有全面细致的评估前,对代理行关系进行不必要的限制或终止操作。此举亦能够防止连锁效应,即委托机构以关闭(最高风险)客户账户的方式降低自身的公司风险预测,维护与受托机构的关系。
38. 监管部门与受托机构保持开放性对话同样重要,这有利于监管者阐明对海外代理行业务关系对于风险控制领域的监督期望。
G. 根据风险演变调整缓释措施
39. 如上文所示,代理行业务关系的性质十分多样化,因此高风险等级的跨度也非常之大。在业务关系存续过程中,风险的等级和特性可能会有所变动,因此受托机构应当对风险管理策略进行适时调整以反映这些变化。这也是为什么持续性监控,包括定期审查成为了一种重要手段,这样受托机构能够察觉到剩余风险(即金融机构的反洗钱/反恐怖融资控制体系应用到某一情况后依然剩余的风险)的等级/性质何时产生变化。
40. 受托机构应当根据高风险业务关系的不同分类量身制定政策和程序,并采取所须的或任何可用的风险缓释措施,通过强化型尽职调查维护代理行业务关系。如果现有的强化型尽职调查仍不能缓解出现的高风险,那么代理机构应当利用这一过程进一步增强对代理关系的评估和对账户的风险缓释措施。其目标应当在于确定固有风险等级是否合理,如果合理,还应采取哪些进一步强化措施。例如,若委托机构受到其受益所有人负面新闻的影响,则受托机构可以决定对其限制业务。
41.《FATF新40条建议》中的确要求当识别出的风险无法按照风险为本原则得到控制时须终止客户关系 。但是,终止关系前应先尝试建议10提供的另一种选择(例如拒绝处理交易,和/或提交可疑交易报告)。或者,在决定终止关系前可以考虑先行限制业务或限制个人产品/交易,使委托机构有机会澄清或补救。无论何种情况,受托机构都应当向委托机构高级管理层明确地沟通其担忧,告知其担忧以及应施以的措施,作为维持代理行业务关系的条件。根据具体情况的不同,受托机构可以考虑给予委托机构一定的通知期限,使其有时间找到替代方法。
VI. 对服务MVTS客户的金融机构的附加指引
42. 作为正常客户尽职调查程序的一部分,金融机构须了解拟议业务关系的目的和性质 。这就意味着在实践中如果客户是MVTS服务商,则金融机构须了解该服务商打算将账户做自身使用或结算用途,还是通过账户向其客户提供其他代理业务(即MVTS扮演其客户的代理机构的角色)。
43. 如若MVTS服务机构通过其账户为自己的客户提供代理服务,则受托机构应当根据具体情况的不同,考虑到上文第三、四、五部分中所列举的所有有关识别风险、确认信息、制定合适的风险缓释措施等因素。需要注意的是,《FATF新40条建议》中没有规定金融机构有义务对MVTS的客户采取客户尽职调查措施。
44. 为了便于自身风险管理,受托机构应当考虑鼓励或要求MVTS客户开设一个账户处理公司业务或结算活动,再开设另一账户代表自己的客户提供代理行业务。这种设置有助于根据这两种活动风险类型的不同对其进行有效监控。或可以考虑对高风险活动或高风险客户和嵌套式或下游关系分开设立账户,以确保恰当的透明度和有效的监控。
45. 银行应当对MVTS客户的异常资金流动或交易进行标记,以对异常资金或交易及时进行细致审查,并确定其是否可疑。如确定可疑,银行应上报可疑交易报告。
46. 在风险和恰当的风险缓释措施方面,应当关注的是,《FATF新40条建议》中MVTS服务商属于金融机构 ,应遵循建议9到建议23中列举的适用MVTS服务商的反洗钱/反恐怖融资各项措施。各国应确保MVTS服务机构按照建议14和26的要求得到监管。受托机构应将以上措施的执行方式纳入考虑范围,以理解其MVTS客户的义务以及如何对其进行监督。同时,鼓励各国积极沟通对MVTS的监管政策和方式方法,以就对受托机构和MVTS在风险管理和缓释措施的期望达成共识。鉴于MVTS服务商在促进普惠金融方面的重要角色,鼓励银行与MVTS客户紧密合作,确保MVTS理解银行为了确保有效的洗钱/恐怖融资风险监控和识别而制定和维护的包括控制措施在内的风险管理的目的和策略。上文第五部分,尤其是第G段中列出的一般程序,亦可以纳入这方面的考虑范围。
致各位读者:如果您喜欢这里的文章,欢迎后台留言或发送电子邮件至lungenbence@163.com告诉我们,一起享受学习与分享之乐趣。同时,本公众号发布的所有文章与翻译仅为学术研究及专业探讨之用途,不代表任何机构的政策制度流程以及业务执行标准。