隨著全球反洗錢(AML)和打擊恐怖主義融資(CTF)的監管壓力日增,香港公司註冊處(CR)對公司秘書服務提供者(TCSP)的審查日益嚴格。本文旨在為香港的秘書公司提供一份詳盡的攻略,助您從容應對合規挑戰,避開可能高達數百萬元的罰款。
洞悉監管大勢:為何秘書公司成為查牌焦點?
企業實體,如空殼公司和信託安排,常被利用於洗錢和恐怖主義融資。秘書公司作為協助成立和管理這些企業的「看門人」,處於防範不法活動的最前線。香港公司註冊處作為TCSP的監管機構,肩負確保本港企業環境健康、透明的重責,提升行業合規水平,從源頭上切斷犯罪份子的資金鏈。
全面風險評估:從客戶到交易的立體審視
建立一套全面且切實可行的風險評估框架至關重要。監管機構期望一種「基於風險的方法」(Risk-Based Approach),即根據客戶、服務、司法管轄區和交易模式等因素,設定不同的風險等級。全面的風險評估應涵蓋客戶風險、產品/服務風險、地域風險和交易風險,並持續更新。
客戶盡職審查 (CDD) 的深化與延伸:不只識人,更要知底
真正的CDD要求您不單要「識人」,更要「知底」,即深入了解客戶的業務性質、資金來源及其背後的最終實益擁有人。除了基本身份核實,還包括UBO的識別與核實、政治公眾人物(PEP)篩查、資金來源和財富來源的合理性評估,以及持續監察。
持續監察與舉報機制:警惕異常,主動出擊
持續監察(Ongoing Monitoring)和可疑交易舉報(STR Reporting)機制同樣不可或缺。秘書公司需要定期審視客戶的活動和狀況,一旦發現任何可疑交易或活動,必須迅速採取行動,根據AMLO規定向聯合財富情報組(JFIU)提交可疑交易報告(STR)。
技術賦能合規:善用工具,提升效率與準確性
秘書公司應積極考慮運用科技手段,賦能其合規工作,提升效率與準確性。例如,透過KYC/CDD自動化平台、制裁名單篩查工具、全球負面媒體監測系統等,在數秒內獲取海量資訊。科技賦能合規的應用場景包括自動化CDD及身份驗證、制裁及PEP篩查、持續監察系統和合規記錄管理。
