在香港營商,企業服務供應商(TCSP)扮演著連接商業世界與法規框架的重要橋樑。許多TCSP同業可能認為,只要在牌照申請時提交了所有文件,日常運作中維持基本記錄,便算是符合規定。然而,這種「交功課」的心態在現今日益嚴峻的反洗錢(AML)和反恐融資(CFT)環境下,已不足以應對監管機構(特別是公司註冊處,CR)的審查。CR不再滿足於表面文章,而是會透過各種線索,對TCSP進行「深度」合規調查。若您的TCSP出現以下五類違規行為的「病徵」,極有可能會觸發CR的嚴密審視。
「走過場」的客戶盡職審查 (CDD)
客戶盡職審查(CDD)絕非僅是收集客戶身份證或商業登記證的影印本,更重要的是深入了解客戶及其背後的真正實益擁有人(Beneficial Owner)。當CR發現TCSP在CDD方面流於形式,未能有效識別、核實或理解客戶的背景、業務性質、資金來源及交易目的時,這無疑是一個嚴重的警號。CR的深度調查,往往會從檢視這些CDD文件的質量、更新頻率及核實程度入手。
檔案缺失與數據「黑洞」
合規的基石之一是健全的記錄保存。這不僅限於CDD文件,更包括所有與客戶、交易、風險評估及內部監控相關的紀錄。當CR在審查時發現TCSP的檔案管理混亂、資料不完整、不易查閱,甚至關鍵紀錄缺失時,這會被視為極度不負責任的表現。面對這些混亂,CR會合理懷疑TCSP是否在刻意隱瞞某些資訊,或其內部監控根本形同虛設。
「零」可疑交易報告 (STR) 的風險
對於一家提供信託或公司服務的供應商而言,特別是那些服務眾多實體或高風險客戶的TCSP,若長期以來都沒有提交過任何可疑交易報告(STR),這本身就可能是一個巨大的紅旗。CR會深入檢視TCSP的內部監控系統,看其是否有足夠的培訓、有效的警示機制和明確的呈報程序,以確保員工能夠及時識別並呈報潛在的可疑交易。
內部監控「紙老虎」
擁有一套完善的內部政策和程序手冊固然重要,但如果這些文件僅僅是「紙上談兵」,未能真正在日常運作中執行,那麼它們就如同「紙老虎」般,對風險毫無抵抗力。CR會著重審視這些內部控制措施的實際執行力、有效性及持續性,而非僅僅是文件上的文字。
未能妥善處理高風險情境
合規的精髓在於風險為本。這意味著TCSP需要識別和評估不同客戶和交易的風險水平,並針對高風險情境實施加強盡職審查(Enhanced Due Diligence, EDD)。當CR發現TCSP未能妥善處理高風險情境時,這將是監管機構最關注的焦點之一。CR的調查將特別關注TCSP如何識別這些高風險因子,以及他們是否根據風險水平採取了相應的防範措施。
