島國公司KYC的法律依據(jù)、操作指引及信息安全措施介紹

近期根據(jù)島國公司所在司法管轄區(qū)的有關監(jiān)管要求，我司正在對島國公司客戶進行盡職審查，在此過程中，大多數(shù)客戶都能夠主動配合并按要求及時向我司反饋準確的信息及資料，但也有客戶因為對KYC存在疑慮，亦或是因為覺得繁瑣，怕麻煩等原因，而未能及時配合我司工作。為更好的讓大家理解KYC，結合客戶經(jīng)常詢問的問題，筆者再次為大家詳細介紹一下KYC的相關知識。

 

KYC 規(guī)定因國家/地區(qū)而異，但在所需的基本信息上有國際化的合作。在美國，《銀行保密法》和 2001 年《愛國者法》確立了今天所見的大部分 AML 和 KYC 流程。歐盟和亞太國家已制定了自己的法規(guī)，但與美國有很多重疊之處。歐盟反洗錢指令(AMLD) 和 PSD2 法規(guī)為歐盟國家提供了主要框架。在全球層面，金融行動特別工作組 (FATF) 協(xié)調監(jiān)管條件方面的跨國合作。

 

筆者接下來就以大家熟悉的開曼群島公司為例進行介紹，重點解釋KYC的法律依據(jù)、相關操作指引及信息安全措施。

 

開曼群島KYC相關法律法規(guī)

 

1.開曼群島AML和CFT治理框架介紹

 

作為領先和具有競爭力的國際金融中心，開曼群島建立了基于相關國際監(jiān)管標準的監(jiān)管框架，并與本地和海外監(jiān)管機構合作。

 

開曼群島金融管理局（CIMA）在打擊洗錢和恐怖主義融資方面發(fā)揮著核心作用。《金融管理局法》第6(1)(b)(ii) 條賦予該局法律責任，作為其監(jiān)管職能的一部分，“監(jiān)督對反洗錢法規(guī)的遵守情況”。這些條例規(guī)定了為防止將金融系統(tǒng)用于洗錢和資助恐怖主義的目的而采取的措施。除《反洗錢條例》（AMLR）外，開曼群島打擊金融犯罪的監(jiān)管框架還包括《犯罪所得法》、《恐怖主義法》和《擴散融資（禁止）法》。

 

開曼群島已實施金融行動特別工作組 (FATF) 關于防止洗錢和打擊恐怖主義融資的 40 項建議，這些建議是有效反洗錢和打擊恐怖主義融資制度的國際標準。2017 年，開曼群島根據(jù) FATF 的40 項建議進行了評估。

 

開曼群島是加勒比金融行動特別工作組 (CFATF) 的創(chuàng)始成員，該工作組是一個 FATF 風格的區(qū)域機構。開曼群島也是地區(qū)資產(chǎn)追回網(wǎng)絡 ARIN-Carib 的成員，而財務報告局 (FRA) 是國際金融情報機構網(wǎng)絡 Egmont Group 的成員。 

 

開曼群島國家 AML/CFT 治理框架示意圖
 

（圖源：CIMA）

 

2.開曼群島KYC法律依據(jù)

 

開曼群島有關KYC的法律依據(jù)主要來源于反洗錢條例（AMLR），現(xiàn)行有效版本為2020年修訂版。

 

（圖源：CIMA）

 

反洗錢條例 (AMLR) 要求所有從事相關金融業(yè)務的人（如《犯罪所得法》中所定義），必須制定系統(tǒng)、政策和程序，以在其組織中實施強大的 AML/CFT/CPF 框架，包括以下程序：

 

客戶盡職調查；

保持記錄；

實施基于風險的方法；

持續(xù)監(jiān)控；

遵守有針對性的金融制裁清單；

可疑活動的內部報告；

員工篩選；

員工培訓；

內部控制；

 

不遵守反洗錢法的金融服務提供商可能會受到其主管的行政罰款或刑事起訴。

 

3.針對2020年修訂的反洗錢條例，筆者將當前KYC的要求摘要如下：

 

1)等效性：以前，CIMA公布了開曼群島反洗錢指導小組的一份名單（通常稱為 "同等司法管轄區(qū)名單"），這是確定是否適合對某一申請人適用簡化盡職調查的考慮因素。自2020年8月5日起，"同等管轄區(qū)名單 "不再是一個因素，相反，業(yè)務申請人的管轄區(qū)需要由開曼群島的金融服務提供商或其反洗錢/打擊恐怖主義融資（CTF）服務提供商進行評估。

 

2)基于風險的方法：與許多司法管轄區(qū)一致，尤其是在歐盟 (EU) 境內的司法管轄區(qū)，基于風險的方法適用于所有實體。進行相關金融業(yè)務交易的人應采取與業(yè)務性質和規(guī)模相適應的步驟，以識別、評估和了解與以下方面有關的洗錢和恐怖主義融資風險：

 

該人的客戶；

客戶居住或經(jīng)營的國家或地區(qū)；

該人的產(chǎn)品、服務和交易；

該人的交付渠道。

 

3)CDD的一般要求：當個人/公司處于以下情況時，需要對以下情況進行客戶盡職調查 (CDD)（符合歐盟標準）：

 

建立業(yè)務關系；

進行價值超過一萬美元的一次性交易，包括在單一的幾項價值較小的業(yè)務中進行的交易，而這些業(yè)務似乎是有聯(lián)系的；

以電匯形式進行一次性交易；

涉嫌洗錢或恐怖融資；

懷疑先前獲得的客戶識別數(shù)據(jù)的真實性或充分性。

 

4)實益所有權：CIMA規(guī)定，除非適用簡化的盡職調查，否則AMLR要求識別和核實法人10%的受益所有人。就目前而言，如果是法人（其證券在公認的證券交易所上市的公司除外），必須確定法人的10%或以上的資本或投票權。

 

5)制裁：反洗錢條例（AMLR）現(xiàn)在具體提到要制定程序，確保遵守適用于開曼群島的定向金融制裁義務，并確定受適用的定向金融制裁的資產(chǎn)。歐盟和聯(lián)合國適用的制裁名單通過英國法定文書擴展到開曼群島。

 

6)政治公眾人物 (PEP) 分類：CIMA 指出，根據(jù)歐盟標準，必須在審查過程中識別并相應升級政治公眾人物（有關詳細信息，AMLR 給出了政治公眾人物的具體定義和處理）。必須建立風險管理系統(tǒng)來確定個人/受益所有人是否是 PEP 或與 PEP、家庭成員或親密伙伴有業(yè)務關系。該法規(guī)還規(guī)定，必須采取合理措施確定一個人的財富/資金來源，并對其相關風險進行持續(xù)監(jiān)控（請參閱下面的持續(xù)監(jiān)控部分）。

 

7)持續(xù)監(jiān)控：金融服務提供商應繼續(xù)有義務監(jiān)控先前獲得的KYC 是否符合當前要求。因此，應在這種持續(xù)監(jiān)測的正常過程中審查現(xiàn)有客戶。金融服務提供者應確保在客戶盡職調查過程中收集的文件、數(shù)據(jù)或信息是最新的，方法是在適當?shù)臅r候審查現(xiàn)有記錄，考慮以前是否以及何時采取過客戶盡職調查措施，特別是對高風險類別的客戶。

 

開曼群島AML/CFT操作指引及我司KYC操作說明

 

開曼群島金融管理局在2020年6月5日發(fā)布了最新版的《關于在開曼群島預防和偵查洗錢和恐怖主義融資的指導說明》（theGNs），為金融服務提供商在開曼群島預防和偵查洗錢、恐怖主義融資和擴散融資提供了一般性指導。他們還旨在為AMLR的解釋和應用提供透明度和一致性。GNs 提供了實用指南，代表了根據(jù)國際標準制定反洗錢程序的最佳實踐。
 

（圖源：CIMA）

 

值得注意的是該指引只是確立了最低要求，為金融服務提供商提供一般指導，不應作為法律來源，應參考適當?shù)姆梢?guī)定即反洗錢條例（2020年修訂版）。

 

目前有一些客戶不理解的是為什么KYC需要做那么細致，而不簡單一些。其實我司目前的KYC操作是根據(jù)法規(guī)要求，綜合參考指引（the GNs）以及考慮客戶便利性基礎上做出的，已經(jīng)在法律許可范圍內進行最大化的簡化了。當然也有客戶提出市場上有其他公司的KYC要求很簡單，比我司寬松與簡單的，在此就不多做評價。需要說明是我司已經(jīng)在安全性與繁瑣性之間做了一個平衡，客戶也可以自行衡量，如果因為怕麻煩就諸多拖延與推諉，最終影響最大的也是客戶自己的公司。

 

關于KYC中提供信息的安全

 

我司一直都極為重視保護客戶的信息安全，為此我司采用了符合行業(yè)標準的安全技術措施及配套的組織架構、管理體系、產(chǎn)品功能等多層面保護措施以最大程度降低您的信息被泄露、毀損、誤用、非授權訪問、非授權披露和更改的風險。

 

開曼、BVI、塞舌爾關于KYC的相關規(guī)定鏈接

 

 1.開曼

 

https://www.cima.ky/guidance-notes
 

https://www.cima.ky/acts-and-regulations
 

2.BVI
 

https://www.bvifsc.vg/amlcft
 

3.塞舌爾
 

https://fsaseychelles.sc/aml-cft/amlcft
 

結語

 

在此特殊時期，我司理解有些客戶在家隔離期間由于種種原因不能提供到質量好的掃描件，也能理解部分客戶因為疫情影響生意變差因而心情煩躁，但既然選擇了公司繼續(xù)運營（包括注銷申請中或者注銷成功的公司）就必須完成KYC，否則會有罰款以及列入黑名單等風險，希望大家還是能認真對待，在提供文件的同時其實也是對自身的一種梳理與反思，付出的也只是時間成本，再次感激各位客戶的配合。

 

百利來專注于全球海外公司注冊、海外商標注冊、審計、稅務和商業(yè)咨詢、并購、企業(yè)稅務合規(guī)和風險管理、香港公司秘書服務等服務，歡迎咨詢。