2017年6月

「海外分區經理人、法遵人員暨內稽內控人員研討會」香港場

中、港、星、日 反洗錢反資恐法遵趨勢
採訪、撰文:蔡佩蓉 攝影:鄭凱名

由中華民國銀行公會委託台灣金融研訓院辦理的第二場「海外分區經理人、法遵人員暨內稽內控人員研討會」,解析中國大陸、香港、新加坡、日本等地防制洗錢與打擊資恐的法遵實務經驗。

次研討會於4月12日至13日在香港舉行,展開為期一天半的法遵實務經驗交流,由銀行公會理事長呂桔誠主持,金管會銀行局副局長呂蕙容代表主管機關與會發表專題演講,並邀請富國銀行(Wells Fargo)、普華商務法律事務所(PwC)、滙豐銀行(HSBC)、畢馬威會計事務所(KPMG)、三宅法律事務所(Miyake & Partners)等著名外資專業機構及金融業法遵高層主管分享經驗,並且參與綜合座談探討國銀應如何在海外據點落實法遵,藉此促進國銀及海外據點人員強化對當地金融法令之認識及遵循。

中國大陸:加強人民幣收益匯回、境外投資管控

國際金融犯罪與詐騙手法越來越多,在過去國際跨境異常交易案例顯示,各國公權力協同力量仍不足、偵辦曠日廢時,因此銀行如何建構足以因應金融風險之法遵意識與系統,是值得重視的議題,特別是在亞洲互聯網金融發展下,法遵監管層次已提高至資訊管理與網路安全,所以如何在短時間內識別可疑交易,並且加強從業人員對交易的敏感度,都是銀行必須去全面改善與提升的。

銀行在中國大陸從事跨境人民幣業務時,皆應遵循「展業3原則」。

1、認識你的客戶(know your customer):做好客戶身分識別,掌握客戶的經營內容及資金流向等。

2、了解你的業務(know your business):金融機構在處理日常業務中,要清楚怎麼做,以及什麼不可以做。

3、客戶盡職調查(customer due diligence):根據客戶的背景及狀況,提出相應的盡職調查程序與文件要求。

中國大陸近來在金融監管的趨勢有二:1、持續監管與執法,像是在反不正當競爭法、反腐敗、網路安全及稅制改革方面,都將加強監管與裁罰。2、更嚴謹的資金管控,尤其是對於人民幣收益匯回、境外投資轉移限制等交易。

另一方面,為規避金融體系的客戶識別與資金來源檢視,而透過影子銀行進行海外投資等跨境交易,單是在去年影子銀行的交易件數就有380件,金額高達人民幣9,000億元。為此,中國大陸對影子銀行的監管政策也日益趨嚴,今年3月中國人民銀行在召開金融法治工作會議中強調,將持續展開預防、打擊利用離岸公司和地下錢莊轉移贓款專項行動,試點空頭支票行政處罰改革,制定完善投訴舉報處理辦法。

近期中國人民銀行發布實施《金融機構大額交易和可疑交易報告管理辦法》,以及國家外匯管理局印發《關於進一步推進外匯管理改革完善真實合規性審核的通知》,上述政策將提高銀行偵測可疑交易之執行難度。因為中國大陸監管機關過去對可疑交易有較明確定義(例如集中轉入、分散轉出或貴金屬交易等),但現在銀行必須根據自己客戶身分、行為及資金來源等資訊,來評估是否為可疑或異常交易,這在建置偵測系統上是很大的挑戰。在系統建置後,銀行還應對其有效性負責,如發生任何可疑交易警示,不僅應主動檢視是否通報,並要保留相關評估紀錄。

長期來看,中國監管機關不斷提高對銀行法遵投入的要求,有助於帶動銀行內部由上至下的法遵文化意識,除可以維持反洗錢等法遵單位的獨立性外,也將大幅降低不同分行對總行法遵政策的認知差異,從而使銀行免於各種金融風險所招致之損失。

香港:逐步向非金融行業執行反洗錢審查

香港金融管理局(HKMA)在反洗錢監管上已採取相對密集的執法行動,並開始逐步向指定非金融行業(DNFBPs)執行反洗錢審查。目前總計有6宗裁罰案,包括瑞士金融機構Coutts & Co AG、國元證券、國金證券、中泰證券、平安證券及印度國家銀行(State Bank of India)都曾因違反《打擊洗錢條例》而遭處以罰款,這些裁罰案顯示,惟有銀行提高內部對客戶盡職調查(CDD)的自我要求,才能免於海外分支機構在遵循當地監理法規所產生的風險。

綜觀外資銀行在香港設置營業據點面臨的共同挑戰:

1、管理層的監督與治理:建立內部實踐AML/CFT相關政策框架,讓法遵政策有效落實於總行與所有分支機構,並組織熟稔當地法遵制度之專業團隊。

2、法遵執行的質量:清楚定義法遵在AML/CFT基礎下的角色與職責,透過內部稽核制度提升法遵執行品質。

3、風險評估的掌握度:確立客戶風險評估的標準與程序,並可驗證其執行度,高度了解銀行對ML/TF的曝險,且具備緩解風險的能力。

4、客戶盡職調查:應對一切照舊的客戶(business-as-usual)定期審查,且對總行轉介的客戶落實執行CDD,以及定期維護客戶電子資料紀錄。

5、交易監控與偵測:尋求第三方專業系統的協助,遵循以風險為本的交易監控門檻,並採用非自動式的交易監控。

6、監測評估報告:提出可疑交易評估報告,保持跨境訊息共享,同時擬定相應的減緩風險措施。

為提升實施防制洗錢與打擊資恐行動,香港金融管理局強調應採取以風險為基礎的相應控制措施,包括:

1、風險區分——透過運用多項風險評估指標,來區分某特定客戶組別之中個別客戶的風險,不應採取「一刀切」的做法。

2、風險適切性——金融機構因應某客戶可能涉及的風險水平,實施相稱的減緩風險及客戶盡職審查措施。

3、非「零風險」—— 不要求或預期達致「零風險」的結果,強調採取合理措施,毋須實施過嚴的客戶盡職審查程序,試圖事前杜絕所有風險。

面對國際法遵越趨嚴謹與複雜,如何善用科技簡化端到端(end-to-end)的反洗錢工作,將是未來的最新法遵趨勢,以客戶身分識別而言,若能透過行動裝置App上傳文件或相片,客戶不用親赴遞交開戶資料,不僅減少銀行端的人工作業,亦可節省客戶的時間。許多人或許會提出疑問,現在個人相片取得容易,如果不面對面開戶,難以證實是由本人提出的開戶申請,在這方面,其實也可以運用科技來化解,例如現在有動態照相的技術,便可以此增加對相片的驗證效力。

新加坡:對反洗錢不當行為及監管不力重罰

如同其他國際金融中心一樣,新加坡金融業面臨洗錢和資助恐怖主義的風險,新加坡金融管理局(MAS)在監管金融機構對洗錢和非法資助的監控逐漸加強力度,同時亦針對有重大疏漏的金融機構加重裁罰,並且開始要求反洗錢的執行主管或相關人員承擔法律責任。

去年FATF對新加坡防制洗錢與打擊資恐進行評鑑,報告內容顯示,新加坡具有穩健的法遵監管框架,但在執行效能等個別領域仍然有改善的空間。近來,新加坡MAS為加強反洗錢監控,採取更嚴謹的監管政策,對瑞意銀行(BSI)、瑞士安勤私人銀行(Falcon Private Bank)、星展銀行(DBS)、瑞銀集團(UBS)等反洗錢不當行為及監管不力祭出重罰,瑞意銀行與瑞士安勤私人銀行更因此被勒令關閉,展現新加坡積極打擊跨國性及複雜性的洗錢行為。

此外,為協助新加坡銀行業者有效落實KYC,新加坡MAS展開金融服務KYC國家策略,將財政部、資訊通信發展管理局聯合推出MyInfo數位服務擴展到金融業,藉此以提高KYC的效率。MyInfo數位服務是由個人提供並經政府核實的個人資料(如身分證字號或地址等),透過此平台可檢索其與公部門後續的網路交易內容,現階段已有星展銀行、華僑銀行、大華銀行與渣打銀行啟用此服務。

關於如何強化落實法遵,除了銀行內部應自訂法遵政策外,更應建立良好的企業文化,同時避免人員流動率過高,才能維持內部的法遵制度穩健運行。在監測系統方面,不該只再是關心有沒有系統,更要深入了解系統如何操作與應用,而每間銀行的業務項目及交易類型不盡相同,必須有量身打造的監測程序,且進一步排除無效的警示雜訊,不該讓技術再複雜化了法遵作業。

曾經有銀行為了符合FATF的法遵標準,便採取「去風險」措施,拒絕某特定風險類別的客戶,甚者直接中斷業務拓展,或者對特定風險客戶實施過於嚴格的風控措施,上述都非正確的AMLCFT執行目標。實際上,FATF建議銀行應以逐案審視,若遇不能減緩洗錢或資恐風險的交易,才進行終止客戶關係。

整體而言,防制洗錢與打擊資恐是亞太地區國家共同努力的目標,因此無論是金融機構或非金融機構,都必須持續強化法遵政策及執行,建立智慧監理機制,以降低作業風險。

日本:通過實施《犯罪轉移收益防止法》

2014FATF對日本未能積極補強AMLCFT不足之處提出高度關切,因此,日本國會通過了《犯罪轉移收益防止法》(Act on Prevention of Transfer of Criminal Proceeds)的修正,且於2016年完成修訂且生效。

值得注意的是,此修正案有4項重點:1、自然人或公司代表人提供無相片的身分證(如健康保險證、年金簿等),應採取相關風險措施。2、確認公司代表人代理權受到限制。3、修正「最終受益人」(ultimate beneficial owner)的定義。4、如果客戶是外國的政治敏感人物(PEPs),應加強實施盡職調查(enhanced due diligence)。

依循FATF以風險為基礎的建議,政府應針對國內所有機構評估其交易風險,並且每年發布報告,同時各機構也應進行自我評估。為此,日本政府每年發布「犯罪轉移收益調查報告」,此外,也要求國內所有機構應對行內辦理的交易進行調查分析,並將具洗錢風險之交易的調查結果記載在「企業風險評估報告」中。雖然日本過去並未針對PEPs採取任何審查措施,也沒有相關的法令規範,但自2016年起,為接軌國際法遵趨勢,力求與其他國家有一致標準,日本金融服務局(JFSA)積極加強實施對外國PEPs的盡職調查,雖然尚未普及至國內,相信落實檢視國內PEPs終將會實行,因為FATF2019年第四輪評鑑中,仍會對日本未實施國內PEPs盡職調查提出關切。

目前想偵測外國的PEPs,可以尋求商業數據資料庫(如路透社等)、網路公開訊息或客戶聲明等方式,但很多金融機構在成本考量下,鮮少有銀行會引進商業數據資料庫,仍多是以客戶自我聲明來識別是否為PEPs,所以執行上無法達到較全面的效果。

在內部控制方面,應加強以下建議:1、透過CDD更新客戶訊息;2、加強員工教育訓練;3、訂定內部規章;4、設置法遵專責職務;5、編製企業風險評估報告,定期審查與修正;6、蒐集分析實施CDD所需的資訊;7、持續檢視交易與評估紀錄;8、當有高風險交易時,在交易時應取得上級授權;9、聘請外部專業顧問;10、建立內部審計制度。

有別於其他國家(如新加坡、香港)以原則性法令來規範AMLCFT的工作,日本必須完全遵照逐項法條的規定去執行,因為日本法律並無任何可再詮釋的空間,因此建議銀行到日本設置分支機構時,一定要協詢專業法律人士,引進外部諮詢顧問團隊,才有助於了解日本的相關法令與法遵文化。