35,055 Views

为什么要在 EDD PROGRAM 中采用基于风险的监控策略?

教育发展司计划

您是受 AMLCTF AML监管的企业吗?您是否经常与高风险客户打交道?贵国是否有严格的法规对违规行为进行严厉处罚?贵公司在接待高风险客户时,是否希望在风险和合规性之间取得平衡?

那么,有一种解决方案正适合您。强化尽职调查(EDD)是一种程序,可对客户和风险评估时被列为高风险的业务合作关系进行强化审查

何时需要 EDD?

根据 FATF某些行业和业务关系会使贵公司接触到高风险客户,如政治公众人物或在受制裁国家运营的高风险实体。这些客户由于其职位或居住地,有可能被滥用于洗钱/恐怖融资ML/TF)。在这种情况下,尽职调查的范围应超出一般的KYC 流程。这是通过基于风险的 EDD 方法确定的。

根据公司政策、行业服务和当地法规对客户进行风险评估。越来越多的公司和组织在客户入职和建立新业务关系时采用这种KYC 风险评级。客户被评为低风险或 高风险 根据地理位置或所有权结构(如空壳公司)等风险因素对客户进行低风险或高风险评级。

基于风险的评估和监控战略有助于公司从头到尾了解客户带来的不同层次的风险,以及如何在不影响业务增长和利润的情况下降低风险。

客户是否需要 EDD 计划的考虑因素

  1. 基于客户的风险
  2. 当客户是 政治公众人物PEP)或因关系或关联而暴露于政治公众PEP 。
  3. 当个人或实体被列入制裁名单或观察名单时:特别指定国民(SDNs)和被封锁人员、外国资产管制处(OFAC)维护的特别指定全球恐怖分子(SDGT),以及联合国、欧盟和英国财政部等其他机构维护的特别指定全球恐怖分子(SDGT)。
  4. 当客户是法律专业人士或代表客户持有资产时。
  5. 当客户是股东或 不合格董事.
  6. 地理风险: 

客户或实体属于以下任何一个司法管辖区:

  1. 面临制裁的国家或观察名单(灰色、黑色),如伊朗、朝鲜、巴基斯坦。
  2. 非FATF 或其合作伙伴(如亚太FATF )成员的国家。
  3. AML措施不令人满意的国家,如伊朗。
  4. 以高度腐败著称的政权,如委内瑞拉、也门、索马里。
  5. 因资助恐怖活动而被列入黑名单的国家,如叙利亚、苏丹。
  6. 已知有指定恐怖组织在其境内活动的辖区,如索马里、巴基斯坦。
  7. 有特殊要求符合EDD 措施的欧盟国家第五项反洗钱指令5AMLD,即第 2018/843 号指令第 9 (2) 条,要求来自欧盟委员会所列高风险第三国的客户必须遵守 EDD 合规性 PROGRAM
  8. 企业/行业风险类型 
  9. 企业属于ML/TF 风险较高的行业:赌博、体育和博彩、加密货币、金融机构 (FI)、保险、房地产、高价值奢侈品。
  10. 现金密集型企业: 货币服务企业(MSB), 小额贷款赌博和赌场、体育和博彩。
  11. 指定非金融企业和专业人员(DNFBPs)代表客户提供服务的机构:律师和转让商、会计师和会计师事务所、房地产代理、信托和公司服务提供商。
  12. 进行跨境交易和/或与许多境外客户或非居民打交道的企业:贵金属交易商、房地产、货币服务企业、金融机构、加密货币交易所。
  13. 建立在高收入和保密模式基础上的银行服务:私人银行和代理银行、开放银行、虚拟银行。
  14. 基于虚拟平台的端到端金融科技和电子商务企业:另类贷款、股票交易应用程序、在线支付系统、自动财富管理、电子商务提供商。
  15. 基于交易的风险

属于以下任何一种情况的交易:

  1. 根据业务管辖区或企业/行业类型,超出指定阈值限制;
  2. 可疑或异常;
  3. 以及受制裁的PEPs;
  4. 如果虚拟货币交易所在该国被禁止,则应与虚拟货币交易所合作;
  5. 与受制裁实体或国家的关系;
  6. 涉及武器、核材料等构成ML/TF 风险的违禁品的交易
  7. 基于所有权结构和业务关系的风险

有以下任何一种关系,请致电 EDD:

  1. 壳牌公司
  2. 最终实益拥有人;
  3. 不合格的董事。

 

当客户被视为高风险客户时,有哪些选择?

高风险客户流程图

客户被视为高风险时的可用选择

在全球生态系统中,风险是大多数企业和行业所固有的。那么,如果在进行风险评估时发现客户具有潜在的高风险,该怎么办呢?降低风险并不总是一个可行的解决方案,因为这会导致业务和客户的流失。替代解决方案是选择 EDD 解决方案。当您需要应对与客户业务或运营性质相关的特定风险时,部署定制的云解决方案是首选方案。这些解决方案可识别关键风险因素,并使用强化的尽职调查程序--以结构合理的格式收集额外的客户信息,以便对照各种数据库和法规进行检查。

数据经过整理,便于用户访问。这有助于公司提交可疑活动报告(SAR),并保持持续合规,有助于维护股东信心和品牌形象。

按照GDPR和其他合规标准维护数据安全。

在发生任何ML/TF 事件时,公司可证明其 遵守了 EDD 合规性,从而免受任何可能的处罚。

这些软件解决方案可根据具体要求定制数据收集和基于规则的验证,是行之有效、久经考验的 EDD 合规方法。它们支持易用性和持续自动生成报告。使用自动 EDD 程序已成为拥有高风险客户的企业的首选做法,这有什么可奇怪的呢?