译•读 l 沃尔夫斯堡集团有关SWIFT往来关系管理应用程式(RMA)的尽职调查指引
作为《2014年沃尔夫斯堡集团代理行反洗钱原则(Wolfsberg Correspondent Bank Principles)》的补充,近期,该组织发布了有关SWIFT往来关系管理应用程式(RMA)的指引文件(Wolfsberg Guidance on SWIFT Relationship Management Application (RMA) Due Diligence),期望继代理行业务之后,就如何管理非客户关系情况下的RMA(non-customer RMAs)提供更多指导。本着学习的目的,笔者将其编译如下,以期与业内分享。
背景
由于RMA能够使SWIFT的网络成员通过网络交换信息,因此,这对于发送者和接收者双方而言,他们都将必须使用RMA。而就其自身来说,RMA又可以是无所限制的,当然,亦可以通过精细化的授权管理来限制特定的信息类型。为了表述的更为准确,本指导文件将后一种SWIFT往来关系管理应用程式称之为RMA Plus。同时,还需要注意的则是,本文件中的术语“银行(bank)”和“金融机构(financial institution)”可交替使用相互替代。
当前,SWIFT的RMA功能已经取代了此前双边密钥交换(Bilateral Key Exchange, BKE)的方式,被用于授权SWIFT网络成员之间的信息通讯。通常情况下,涉及跨境交易或负债类账户(liability accounts)的传统客户关系都是需要RMA的。有时,为了促进现有客户的交易,银行与第三方(即非客户)之间也会建立RMA关系,我们将这些RMA关系称之为非客户RMA(non-customer RMAs)。
虽然在建立、同意建立或计划建立RMA关系时,其所引发的都主要是操作风险,而并非洗钱风险。但是,如果管理不善,RMA关系却可能会使金融服务公司的反洗钱管控措施体系出现漏洞,而这些公司的客户却是可以直接进入国际银行体系的。例如,通过与非客户主体交换RMA授权之后,银行便可以从非客户处接收直接付款指示并予以后续处理。为此,本指南将着重阐述非客户RMA关系中最低的尽职调查标准,以帮助金融机构缓释RMA可能被滥用的风险及其影响。
原则
金融机构应考虑以下概念或原则,并将RMA尽职调查标准纳入其金融犯罪/反洗钱/客户身份识别项目中:
1) 新建立RMA关系时,如果发觉具有潜在风险,则应当对这些业务请求的审批机制进行适当的控制;
2) 金融机构应当将客户以及非客户的RMA请求实施隔离(segregate)管理,并执行不同的尽职调查程序;
3) 如果RMA关系持有人的客户应予以尽职调查,则应当为其建立相应的制度;
4) 考虑并根据RMA关系持有人使用的消息类型及其活动相关的风险水平实施尽职调查;
5) RMA Plus可以通过某些功能来限制可交换的SWIFT信息类型,因此,应当考虑借助这个工具实施尽职调查程序;
6) 应当定期识别客户和非客户使用RMA关系的情况变化,并根据尽职调查程序的一贯标准考虑增加特定的额外要求。
非客户关系的定义
非客户关系的RMA通常存在于银行向/从第三方(即非客户)发送或接收SWIFT信息(包括交易和非交易性信息)以支持客户业务需求,但该第三方主体并非银行自身的客户时。这种业务安排有时也被称之为“网络银行(network banks)”,这种安排实质上亦有助于持续满足客户的全球交易预期和业务需求。网络银行便是非客户身份,他们既不需要开设账户也不需要客户经理。其随着业务网络的全球化应运而生,但他们通过SIWFT RMA关系的互动却仅限于文档交换和有限的信息交互。不过,任何交易的结算却均与文档的交换分离,并始终通过客户的开户银行完成清算。
可以建立促进现有客户交易活动的非客户RMA关系常见示例包括但不限于:
1) 现金管理:从另一家银行收到企业客户的账户余额和交易信息,以便该公司客户可以通过银行的报表工具查看交易活动;
2) 现金管理:企业客户向他行同名银行转发付款指令;
3) 资产托管:根据客户贸易融资业务(例如信用证)的需求,将信息从次级保管银行向全球托管人发送:即与没有直接付款关系的银行交换信息;
4) 与支付和证券市场基础设施实体(例如交易所,存款机构)交换信息。
值得注意的是,客户的定义可能会根据当地所适用的法律法规而有所不同,这也可能对非客户RMA关系的定义产生影响。例如,在某些司法管辖区,一旦与银行建立RMA就会被认为是某种类型的客户关系,因此,需要基于风险为本准则实施尽职调查。同时,对于金融机构来说,评估和理解其所在司法管辖区中适用的任何当地要求以及指导精神也是非常重要的。
非客户RMA关系尽职调查程序的最低要求
1) 收集姓名和地址信息;
2) 酌情根据有关制裁名单进行筛查;
3) 根据机构内部的警示性信息(red flag)清单进行审查,包括但不限于以前的不寻常交易历史和负面的媒体报道等;
4) 根据上述信息评估RMA关系的业务风险,以确定金融机构是否需要基于内部风险承受能执行进一步的审查
非客户RMA关系持续性管理的建议
建立非客户RMA关系的潜在风险需要在业务的整个生命周期内进行管理。以下是管理与非客户RMA关系相关潜在风险的建议程序:
1) 定期审查从非客户RMA发送/收到的信息量,和/或确定信息类型是否需要额外的尽职调查,根据内部警示性信息或制裁名单的筛查考虑是否取消RMA业务关系,名单更新时,则应基于新增名单实施回溯性审查;
2) 如果金融机构未能根据过往交易情况设定警示性信息清单,那么,则应当在合理的时间内,对现有文件执行必要的审查。
致各位读者:如果您喜欢这里的文章,欢迎后台留言或发送电子邮件至lungenbence@163.com告诉我们,一起享受学习与分享之乐趣。同时,本公众号发布的所有文章与翻译仅为学术研究及专业探讨之用途,不代表任何机构的政策制度流程以及业务执行标准。