恐怖分子全民打怪兽5星排行

打擊洗錢及恐怖分子資金籌集指引(認可機構適用)2018年10月修訂目錄頁第1章概覽.
1第2章風險為本方法.
7第3章打擊洗錢及恐怖分子資金籌集制度.
11第4章客戶盡職審查.
16第5章持續監察47第6章恐怖分子資金籌集、金融制裁及武器擴散資金籌集.
50第7章可疑交易報告及執法機構要求55第8章備存紀錄62第9章職員培訓65第10章電傳轉帳68第11章代理銀行服務及其他類似關係72第12章私人銀行業務.
78詞彙表:主要用語及簡稱811第1章-概覽引言1.
1本指引是根據《打擊洗錢及恐怖分子資金籌集條例》(「《打擊洗錢條例》」)第7條及《銀行業條例》第7(3)條公布.
1.
2本指引內的用語及簡稱應參照本指引詞彙表所載定義詮釋.
其他詞語或詞組的詮釋則應遵照《打擊洗錢條例》或《銀行業條例》所載釋義(如適用).
1.
3本指引由香港金融管理局(「金管局」)發出,羅列有關打擊洗錢及恐怖分子資金籌集的法定和監管要求,及認可機構(包括註冊機構)1應符合的打擊洗錢及恐怖分子資金籌集標準以遵守《打擊洗錢條例》及《銀行業條例》的法定要求.
金管局透過《打擊洗錢條例》及《銀行業條例》執行本指引的合規.
未能遵守本指引的認可機構,可因為違反《打擊洗錢條例》及/或《銀行業條例》的有關要求,而被採取紀律行動或其他行動.
1.
4本指引旨在供認可機構,以及其主管人員與職員使用.
本指引:(a)提供有關洗錢及恐怖分子資金籌集的一般背景資料,包括在香港適用的打擊洗錢及恐怖分子資金籌集法例的主要條文概要;及(b)提供實務指引,協助認可機構及其高級管理層因應本身的個別情況,制定及實施相關營運範疇的政策、程序及管控措施,以符合有關打擊洗錢及恐怖分子資金籌集的法定及監管規定.
1.
5金管局會不時檢討本指引的相關性及適用性,並會按需要作出修訂.
1.
6為免引起疑問,如本指引中有關行為、考慮或要求時用上「須/必須」或「應/應該」一詞,即代表那是一項強制要求.
鑑於不同認可機構的組織結構與法律架構及業務活動的性質與範疇都存在重大差異,因此並無一套適合所有認可機構的通用措施.
本指引的內容並非旨在悉數羅列致使符合有關法定及監管規定的所有方法.
因1除本指引外,註冊機構及本身為認可機構的有聯繫實體亦須就證券、期貨合約或槓杆式外匯業務的客戶定義參考證券及期貨事務監察委員會發出的《打擊洗錢及恐怖分子資金籌集指引》第4.
1.
6段,以及就識別與證券、期貨合約或槓杆式外匯業務有關的可疑交易參考該指引第7.
13至7.
14段.
2此,認可機構應以本指引作為基準以制定與其架構及業務活動相稱的措施.
《打擊洗錢條例》第7條1.
7本指引亦就施行《打擊洗錢條例》附表2(「附表2」)的條文提供指引,協助認可機構以符合其特定業務風險狀況的方法履行其法律及監管責任.
如任何人沒有遵守本指引的任何條文,此事本身不會令致該人可在任何司法或其他法律程序中被起訴,但在根據《打擊洗錢條例》提起而於任何法院進行的法律程序中,本指引可獲接納為證據;及如該法院覺得本指引內所列條文,攸關該法律程序中產生的任何問題,該法院在裁斷該問題時,須考慮該條文.
在考慮某人是否違反附表2的條文時,金管局會顧及本指引的任何有關條文.
1.
8如認可機構沒有遵守本指引的任何規定,則可能會對其是否持續遵守《銀行業條例》附表7列載的認可準則,尤其第10段規定認可機構在獲認可時及獲認可後均備有足夠的會計制度和管控制度,產生負面影響.
金管局獲賦予權力,針對未能遵守本指引內的規定的認可機構執行《銀行業條例》內的不同條文.
洗錢及恐怖分子資金籌集活動的性質《打擊洗錢條例》附表1第1條1.
9「洗錢」一詞的定義載於《打擊洗錢條例》附表1第1部第1條,指出於達致下述效果的意圖的行為︰(a)使屬干犯香港法律所訂可公訴罪行或作出假使在香港發生即屬犯香港法律所訂可公訴罪行的作為而獲取的收益的任何財產,看似並非該等收益;或(b)使全部或部分、直接或間接代表該等收益的任何財產,看似不如此代表該等收益.
1.
10洗錢通常分為3個階段,並往往涉及多宗交易,認可機構應留意可能涉及犯罪活動的跡象.
這3個階段為:(a)存放實際處置來自非法活動的現金得益;(b)分層交易透過複雜的多層金融交易,將非法得益與其來源分開,目的是掩飾審計線索和隱藏款項來源及擁有人的身分;及(c)整合為犯罪得來的財富製造表面合法的印象.
如分層交易過程成功,整合計劃會將經過清洗的得益實際回流至一般金融體系,令人以為有關得益是來自合法商業活動或與該等活動有關.
3《打擊洗錢條例》附表1第1條1.
11「恐怖分子資金籌集」此用語的定義載於《打擊洗錢條例》附表1第1部第1條,指:(a)在下述情況以任何方法直接或間接地提供或籌集財產(i)懷有將該財產的全部或部分用於作出一項或多於一項恐怖主義行為的意圖(不論該財產實際上有否被如此使用);或(ii)知道該財產的全部或部分將會用於作出一項或多於一項恐怖主義行為(不論該財產實際上有否被如此使用);(b)在知道某人是或罔顧某人是否恐怖分子或與恐怖分子有聯繫者的情況下,以任何方法向該人直接或間接提供任何財產或金融(或有關的)服務,或為該人的利益而以任何方法直接或間接提供任何財產或金融(或有關的)服務;或(c)在知道某人是或罔顧某人是否恐怖分子或與恐怖分子有聯繫者的情況下,為該人的利益而以任何方法直接或間接籌集財產,或為該人的利益而以任何方法直接或間接尋求金融(或有關的)服務.
1.
12恐怖分子或恐怖組織需要財政支援來達到目的.
他們往往需要隱藏或掩飾他們與資源的關係.
因此,恐怖分子集團亦必須尋找清洗資的途徑(有關的資源是否合法),以在被當局發現的情況下使用資.
與洗錢、恐怖分子資金籌集、大規模毁滅武器擴散資金籌集(「武器擴散資金籌集」)及金融制裁有關的法例1.
13財務行動特別組織(「特別組織」)是在1989年成立的跨政府組織.
其目標是制定標準及推動有效落實有關的法律、監管及運作措施,以打擊洗錢、恐怖分子資金籌集及武器擴散資金籌集活動,以及其他影響國際金融體系的健全性的相關威脅.
特別組織制定的一系列建議被視為打擊洗錢、恐怖分子資金籌集及武器擴散資金籌集的國際標準,構成國際間協調應對金融體系健全性威脅的基礎,並有助確保公平的競爭環境.
特別組織為確保全球各地全面及有效落實其標準,該組織對各司法管轄區進行評估,以監察合規情況,並在評估後採取嚴格的跟進措施,包括識別高風險及其他受監察司法管轄區,而特別組織可能加強監察該等司法管轄區,特別組織成員以至國際社會亦可能就該等地區實施防範措施.
多個主要經濟體系都已加入特別組織,形成國際合作的全球網4絡,有利成員地區之間的交流.
香港作為特別組織的成員,有責任實施其最新建議2,同時香港亦必須符合國際打擊洗錢及恐怖分子資金籌集標準,以維持其國際金融中心地位.
1.
14香港有關洗錢、恐怖分子資金籌集、武器擴散資金籌集及金融制裁的主要法例為《打擊洗錢條例》、《販毒(追討得益)條例》、《有組織及嚴重罪行條例》、《聯合國(反恐怖主義措施)條例》、《聯合國制裁條例》及《大規模毀滅武器(提供服務的管制)條例》.
認可機構及其主管人員與職員都必須全面了解其在各項法例下的相關責任.
《打擊洗錢條例》附表2第23條1.
15《打擊洗錢條例》對認可機構施加有關客戶盡職審查(「盡職審查」)及備存紀錄的規定,並賦予金管局權力,監督該等規定及在《打擊洗錢條例》下的其他規定的合規情況.
此外,附表2第23條規定認可機構須採取所有合理措施,以(a)確保設有適當的預防措施,以防止違反附表2第2及3部的任何規定;及(b)緩減洗錢及恐怖分子資金籌集風險.
《打擊洗錢條例》第5條1.
16根據《打擊洗錢條例》,認可機構如(1)明知或(2)出於詐騙金管局的意圖,而違反《打擊洗錢條例》的指明條文,即屬犯罪.
「指明條文」列載於《打擊洗錢條例》第5(11)條.
認可機構如明知而違反指明條文,一經定罪,最高刑罰為監禁兩年及罰款1,000,000元.
認可機構如出於詐騙金管局的意圖而違反指明條文,一經定罪,最高刑罰為監禁7年及罰款1,000,000元.
《打擊洗錢條例》第5條1.
17根據《打擊洗錢條例》,任何認可機構的僱員、或受僱為認可機構工作的人、或關涉認可機構的管理的人,如(1)明知或(2)出於詐騙有關認可機構或金管局的意圖,而致使或容許該認可機構違反《打擊洗錢條例》的指明條文,即屬犯罪.
任何認可機構的僱員、或受僱為認可機構工作的人、或關涉認可機構的管理的人明知而違反指明條文,一經定罪,最高刑罰為監禁兩年及罰款1,000,000元.
如該人出於詐騙有關認可機構或金管局的意圖而違反指明條文,一經定罪,最高刑罰為監禁7年及罰款1,000,000元.
2特別組織建議載於特別組織網站(www.
fatf-gafi.
org).
5《打擊洗錢條例》第21條1.
18金管局可向違反《打擊洗錢條例》任何指明條文的認可機構採取紀律行動.
可採取的紀律行動包括公開譴責有關認可機構;命令該認可機構採取任何行動以糾正有關的違反;以及命令該認可機構繳付罰款,而罰款額最高為10,000,000元或該認可機構因有關違反而獲取的利潤或避免的開支的金額的3倍(以金額較大者為準).
《販毒(追討得益)條例》1.
19《販毒(追討得益)條例》載有條文,規定可對懷疑是來自販毒活動的資產進行調查、在作出拘捕時凍結資產及在定罪後沒收來自販毒活動的得益.
《有組織及嚴重罪行條例》1.
20除其他事項外,《有組織及嚴重罪行條例》:(a)賦予香港警務處及香港海關的人員權力,調查有組織罪行及三合會活動;(b)賦予法院司法管轄權,沒收來自有組織及嚴重罪行的得益,以及就《有組織及嚴重罪行條例》所指罪行的被告人的財產發出限制令及押記令;(c)增訂一項有關可公訴罪行得益的洗錢罪行;及(d)讓法院能夠在適當情況下接受有關某犯罪者及某罪行的資料,以決定在有關罪行構成有組織罪行/三合會相關罪行或其他嚴重罪行時,是否適宜作出更重的判刑.
《聯合國(反恐怖主義措施)條例》1.
21《聯合國(反恐怖主義措施)條例》旨在實施聯合國安全理事會決議(「安理會決議」)中有關防止為恐怖主義行為提供資金及打擊外國恐怖主義戰鬥人員構成的威脅的決定.
除相關安理會決議的強制執行措施外,《聯合國(反恐怖主義措施)條例》亦實施特別組織建議中明確與恐怖分子資金籌集有關較具迫切性的部分.
《販毒(追討得益)條例》及《有組織及嚴重罪行條例》第25條1.
22根據《販毒(追討得益)條例》及《有組織及嚴重罪行條例》,如有人知道或有合理理由相信任何財產代表任何人的販毒或來自可公訴罪行的得益而仍處理該財產,即屬犯罪.
如犯此罪,一經定罪,最高刑罰為監禁14年及罰款5,000,000元.
《聯合國(反恐怖主義措施)條例》第6、7、8、8A、13及14條1.
23除其他事項外,《聯合國(反恐怖主義措施)條例》將為恐怖分子或與恐怖分子有聯繫者提供或籌集財產,以及向他們提供任何財產或金融(或有關的)服務刑事化.
如犯此罪,一經定罪,最高刑罰為監禁14年及罰款.
該條6例亦准許將恐怖分子財產凍結,並於其後充公有關財產.
《販毒(追討得益)條例》及《有組織及嚴重罪行條例》第25A條,《聯合國(反恐怖主義措施)條例》第12及14條1.
24根據《販毒(追討得益)條例》、《有組織及嚴重罪行條例》及《聯合國(反恐怖主義措施)條例》,任何人如知悉或懷疑任何財產是直接或間接代表任何人的販毒或可公訴罪行的得益、曾在與販毒或可公訴罪行有關的情況下使用、或擬在與販毒或可公訴罪行有關的情況下使用,或為恐怖分子財產,而未能在合理範圍內盡快作出披露,即屬犯罪.
如犯此罪,一經定罪,最高刑罰為監禁3個月及罰款50,000元.
《販毒(追討得益)條例》及《有組織及嚴重罪行條例》第25A條,《聯合國(反恐怖主義措施)條例》第12及14條1.
25根據《販毒(追討得益)條例》、《有組織及嚴重罪行條例》及《聯合國(反恐怖主義措施)條例》,「通風報訊」亦屬犯罪.
任何人如知悉或懷疑已作出披露,而仍向其他人披露任何相當可能損害或會因應首述披露而進行的任何調查的事宜,即屬犯罪.
如犯此罪,一經定罪,最高刑罰為監禁3年及罰款.
《聯合國制裁條例》1.
26《聯合國制裁條例》為了施行《聯合國憲章》第七章針對任何人及針對中華人民共和國以外地方所施加的制裁.
大部分安理會決議都會透過《聯合國制裁條例》於本港實施.
《大規模毀滅武器(提供服務的管制)條例》《大規模毀滅武器(提供服務的管制)條例》第4條1.
27《大規模毀滅武器(提供服務的管制)條例》管制提供服務予將會或可能協助發展、生產、取得或貯存可造成大規模毀滅的武器或將會或可能協助該等武器的投射工具.
《大規模毀滅武器(提供服務的管制)條例》第4條禁止任何人在有合理理由相信或懷疑有關服務可能涉及大規模毀滅武器擴散的情況下提供任何服務.
提供服務的定義相當廣泛,並且包括借出款項或以其他方式提供財政資助.
7第2章風險為本方法引言2.
1風險為本方法是有效落實打擊洗錢及恐怖分子資金籌集制度的關鍵.
就打擊洗錢及恐怖分子資金籌集採用風險為本方法,即是預期各司法管轄區、主管當局及認可機構會識別、評估及了解所面對的洗錢及恐怖分子資金籌集風險,並採取與該等風險相稱的打擊洗錢及恐怖分子資金籌集措施,以有效管理及緩減有關風險.
風險為本方法讓認可機構能更有效分配資源,並採取與風險性質及程度相稱的防範措施,務求以最有效的方法進行針對性的打擊洗錢及恐怖分子資金籌集工作.
因此,認可機構應採取風險為本方法制定及實施其打擊洗錢及恐怖分子資金籌集政策、程序及管控措施(下文統稱為「打擊洗錢及恐怖分子資金籌集制度」),以管理及緩減洗錢及恐怖分子資金籌集風險.
機構層面的洗錢及恐怖分子資金籌集風險評估2.
2機構層面的洗錢及恐怖分子資金籌集風險評估是風險為本方法的基礎,讓認可機構了解本身如何受洗錢及恐怖分子資金籌集風險影響,以及有關影響的程度.
認可機構應進行機構層面的洗錢及恐怖分子資金籌集風險評估,以識別、評估及了解其就以下各項所引致的洗錢及恐怖分子資金籌集風險:(a)其客戶;(b)其客戶所來自或所在的國家或司法管轄區;(c)其業務所在的國家或司法管轄區;及(d)其產品、服務、交易及交付渠道.
2.
3機構層面的洗錢及恐怖分子資金籌集風險評估的適當步驟應包括:(a)記錄風險評估程序,包括有關風險的識別及評估,並輔以質量與數量分析及從相關內部與外部來源取得的資料;(b)在決定整體風險水平及應採取哪種程度及類型的風險緩減措施前,先行考慮所有相關風險因素;(c)由高級管理層審批風險評估結果;(d)設有程序確保風險評估反映現況;及(e)設有適當機制以回應金管局要求提供風險評估結果.
82.
4認可機構在進行機構層面的洗錢及恐怖分子資金籌集風險評估時,應考慮一系列因素,包括:(a)客戶風險因素,例如;(i)其目標市場及客戶類別;(ii)被識別為高風險客戶的數目及所佔比例;(b)國家風險因素,例如:(i)因其本身或客戶的活動而承受來自某些國家或司法管轄區的影響,尤其由可靠資料來源識別為貪污或有組織罪行的情況相對較嚴重及/或並無有效的打擊洗錢及恐怖分子資金籌集制度的國家或司法管轄區;(c)產品、服務、交易或交付渠道的風險因素,例如:(i)其業務性質、規模、多元化程度及複雜程度;(ii)所提供產品及服務的特性,以及有關產品及服務被用作洗錢及恐怖分子資金籌集活動的脆弱度;(iii)其交易量及交易額;(iv)其交付渠道,包括認可機構直接與客戶往來的程度、認可機構依賴(或獲許可依賴)第三方進行盡職審查的程度、認可機構運用科技的程度,以及該等渠道被用作洗錢及恐怖分子資金籌集活動的脆弱度;(d)其他風險因素,例如:(i)可供使用的洗錢及恐怖分子資金籌集風險管理資源的性質、規模和質素,包括合資格並接受持續打擊洗錢及恐怖分子資金籌集培訓及發展的員工;(ii)合規及監管結果;(iii)內部或外部審計結果.
2.
5機構層面的洗錢及恐怖分子資金籌集風險評估的規模及涵蓋範圍應與認可機構的業務性質、規模及複雜程度相稱.
2.
6機構層面的洗錢及恐怖分子資金籌集風險評估應考慮不時發出的其他相關風險評估(例如香港的洗錢及恐怖分子資金籌集風險評估)所識別的較高風險環節,以及金管局知會認可機構的任何較高風險環節.
2.
7本地註冊認可機構如設有分行或附屬公司(包括位於香港以外地方的分行或附屬公司),該認可機構應進行集團層面的洗錢及恐怖分子資金籌集風險評估.
92.
8就第2.
2及2.
7段而言,如認可機構為某金融集團的成員,並已進行集團層面或地區層面的洗錢及恐怖分子資金籌集風險評估,則該認可機構可參考或依賴有關評估,惟有關評估須充分反映該認可機構在本地層面所面對的洗錢及恐怖分子資金籌集風險.
2.
9為確保機構層面的洗錢及恐怖分子資金籌集風險評估能反映現況,認可機構應每兩年,以及在發生對其業務及所面對風險有重大影響的觸發事件時進行有關評估.
新產品、新經營方法及使用新科技2.
10認可機構應識別及評估因以下情況而可能產生的洗錢及恐怖分子資金籌集風險:(a)開發新產品及新經營方法,包括新的交付機制;及(b)就新產品及既有產品使用新的或開發中的科技.
2.
11認可機構在推出新產品、新經營方法或使用新的或發展中的科技前,應事先作出風險評估,並應採取適當措施管理及緩減所識別的風險.
客戶風險評估2.
12認可機構應評估擬建立的業務關係涉及的洗錢及恐怖分子資金籌集風險,這類評估一般稱為客戶風險評估.
在盡職審查程序初期所作的評估,將決定需採取何種程度的盡職審查措施3.
即是說,如有關業務關係涉及的洗錢及恐怖分子資金籌集風險較高,所索取資料的數量及類別便會較多,核實資料的程度亦會提升.
如有關業務關係涉及的洗錢及恐怖分子資金籌集風險較低,則可簡化盡職審查程序.
所作的風險評估亦有助認可機構分辨個別客戶與業務關係所涉及的風險,並採取適當及相稱的盡職審查及風險緩減措施4.
2.
13認可機構應能根據綜合審視在採取盡職審查措施期間所取得的資料,完成客戶風險評估5,並據此決定持續監察(包括持續盡職審查及交易監察)的程度和類別,及支持認可機構就建立、繼續或終止業務關係所作的決定.
鑑於客戶風險狀況會隨時間轉變,認可機構應不時(尤其在3為免引起疑問,除第4章指明的若干情況外,認可機構應時刻採取第4.
1.
3段列載的所有盡職審查措施,並持續監察其客戶.
4認可機構應按均衡及合乎常理的原則進行客戶風險評估和實施盡職審查措施,不應對正當的企業及個人獲取認可機構提供的服務造成不合理的障礙.
5有時候這亦會被稱為「客戶風險狀況」.
10持續監察期間)覆核及更新客戶的風險評估.
2.
14與打擊洗錢及恐怖分子資金籌集制度的其他部分相若,認可機構應採用風險為本方法制定及實施其客戶風險評估框架,同時該框架的複雜程度亦應與其業務性質及規模相稱,並應根據其機構層面洗錢及恐怖分子資金籌集風險評估的結果制定.
一般來說,客戶風險評估框架會包含客戶風險因素、國家風險因素,以及產品、服務、交易或交付渠道風險因素6.
2.
15認可機構應就客戶風險評估備存紀錄及相關文件,以便向金管局證明(其中包括):(a)其評估客戶的洗錢及恐怖分子資金籌集風險的方法;以及(b)所採取的盡職審查措施及持續監察的程度與有關客戶的洗錢及恐怖分子資金籌集風險相稱.
6第4章載有進一步指引.
11第3章打擊洗錢及恐怖分子資金籌集制度打擊洗錢及恐怖分子資金籌集制度附表2第23條3.
1認可機構應採取一合措施,確保設有適當的預防措施,以緩減洗錢及恐怖分子資金籌集風險,以及防止違反附表2第2或第3部的任何規定.
為確保符合此項規定,認可機構應按照第2.
1段所述的風險為本方法,實施適當的打擊洗錢及恐怖分子資金籌集制度.
附表2第23(b)條3.
2認可機構應:(a)備有經高級管理層批准的打擊洗錢及恐怖分子資金籌集制度,讓認可機構能有效管理及緩減與其相關的風險;(b)監察(a)項所述的打擊洗錢及恐怖分子資金籌集制度的實施情況,並按需要加強有關制度;及(c)如識別風險較高的情況,採取更嚴格的措施以管理及緩減有關風險.
3.
3如符合以下情況,打擊洗錢及恐怖分子資金籌集制度的性質、規模及複雜程度可以簡化:(a)認可機構遵守《打擊洗錢條例》附表2列載的法定規定及本指引第2.
2、2.
3及3.
2段列載的規定;(b)作為簡化基礎的較低洗錢及恐怖分子資金籌集風險已透過適當的風險評估(例如機構層面的洗錢及恐怖分子資金籌集風險評估)識別;及(c)經高級管理層批准的簡化打擊洗錢及恐怖分子資金籌集制度會不時被覆核.
然而,如懷疑有洗錢及恐怖分子資金籌集活動,則不得簡化打擊洗錢及恐怖分子資金籌集制度.
3.
4認可機構應顧及其業務的性質、規模及複雜程度,以及該等業務所引起的洗錢及恐怖分子資金籌集風險,實施相應的打擊洗錢及恐怖分子資金籌集制度.
有關制度應包括:(a)合規管理安排;(b)獨立審計職能;(c)僱員甄選程序;及(d)持續僱員培訓計劃(見第9章).
12合規管理安排3.
5認可機構應有適當的合規管理安排,以便能夠實施既符合相關法律及監管責任,亦能有效管理洗錢及恐怖分子資金籌集風險的打擊洗錢及恐怖分子資金籌集制度.
合規管理安排至少應包括由認可機構的高級管理層負責監察,以及委任一名合規主任與一名洗錢報告主任7.
高級管理層監察3.
6要有效管理洗錢及恐怖分子資金籌集風險,必須有適當的管治安排.
認可機構的董事局或其獲授權委員會(如適用)及高級管理層應清楚了解認可機構的洗錢及恐怖分子資金籌集風險,並確保妥善管理有關風險.
有關洗錢及恐怖分子資金籌集風險及打擊洗錢及恐怖分子資金籌集制度的管理資料,應以及時、完整、易於理解及準確的方式通知高級管理層,使其能作出有根據的決定.
3.
7認可機構的高級管理層有責任實施有效的打擊洗錢及恐怖分子資金籌集制度,以便能夠妥善管理所識別的洗錢及恐怖分子資金籌集風險.
尤其高級管理層應委任一名屬管理層的合規主任,全面負責建立及維持認可機構的打擊洗錢及恐怖分子資金籌集制度,並委任一名高級職員擔任洗錢報告主任,作為報告可疑交易的中央聯絡點.
3.
8為使合規主任及洗錢報告主任能有效履行職責,高級管理層應在切實可行的範圍內,確保合規主任及洗錢報告主任:(a)具備合適資歷及充足的打擊洗錢及恐怖分子資金籌集知識;(b)獨立於所有營運及業務職能(視乎認可機構規模的限制);(c)通常長駐香港;(d)在該認可機構具有一定的資歷及權力;(e)能定期與高級管理層溝通,並能在有需要時直接聯絡高級管理層,以確保高級管理層能信納其已符合相關法定責任,以及各業務已採取充分有效的措施防範洗錢及恐怖分子資金籌集風險;(f)充分了解適用於認可機構的法定及監管規定,以及認可機構的業務所引起的洗錢及恐怖分子資金籌集風險;7視乎認可機構的規模,合規主任及洗錢報告主任的職能可由同一人履行.

13(g)能及時取得一切可得到的資料(包括來自盡職審查紀錄等內部資料及來自金管局發出的通告等外部資料);及(h)獲提供充足資源,包括職員及合規主任與洗錢報告主任的適當替補人選(即替代或代理合規主任及洗錢報告主任,同時在切實可行的情況下,應具有相同地位).
合規主任及洗錢報告主任3.
9合規主任的主要職能是作為認可機構的一個中心點,監察所有有關防止及偵測洗錢及恐怖分子資金籌集的活動,以及向高級管理層提供支援及指引,確保妥善識別、了解及管理洗錢及恐怖分子資金籌集風險.
合規主任尤其應負責:(a)制定及/或持續檢討認可機構的打擊洗錢及恐怖分子資金籌集制度(如屬香港註冊的認可機構,包括任何集團層面的打擊洗錢及恐怖分子資金籌集制度),以確保有關制度反映現況、符合當前的法定及監管規定,並能有效管理認可機構的業務所引起的洗錢及恐怖分子資金籌集風險;(b)監察認可機構的打擊洗錢及恐怖分子資金籌集制度的所有範疇,包括制度的成效及按需要加強管控措施及程序;(c)就主要的打擊洗錢及恐怖分子資金籌集問題與高級管理層溝通,包括合規方面的重大不足之處(如適用);及(d)確保有關打擊洗錢及恐怖分子資金籌集的職員培訓足夠、合適及有效.
3.
10認可機構應委任一名洗錢報告主任,作為舉報可疑交易的中央聯絡點,以及與聯合財富情報組及執法機構的主要聯絡點.
洗錢報告主任應積極參與識別及舉報可疑交易的工作,其主要職能應包括監察下列各項:(a)覆核內部披露及例外情況報告,並參考所有可得到的相關資料,以決定是否需要向聯合財富情報組舉報;(b)備存所有有關該等內部覆核的紀錄;及(c)就如何避免通風報訊提供指引.
14獨立審計職能3.
11認可機構應設立獨立審計職能8.
此職能應能與認可機構的高級管理層直接溝通,並應具備充足的專門知識及資源,以履行職責,包括對認可機構的打擊洗錢及恐怖分子資金籌集制度進行獨立檢討.
3.
12審計職能應定期檢討打擊洗錢及恐怖分子資金籌集制度以確保制度有效.
有關檢討內容應包括(但不限於):(a)認可機構的打擊洗錢及恐怖分子資金籌集制度、洗錢及恐怖分子資金籌集風險評估框架及風險為本方法的應用是否適當;(b)可疑交易舉報制度是否有效;(c)合規職能是否有效;及(d)負有打擊洗錢及恐怖分子資金籌集職責的職員的警覺性.
3.
13檢討的頻率及範圍應與其業務的性質、規模及複雜程度,以及該等業務所引起的洗錢及恐怖分子資金籌集風險相稱.
在適當情況下,認可機構亦應尋求外界人士進行檢討.
僱員甄選3.
14認可機構應設立妥善及適當的甄選程序,確保聘用的僱員符合嚴格標準9.
集團層面的打擊洗錢及恐怖分子資金籌集制度3.
15在第3.
18及3.
19段的規限下,在香港註冊的認可機構如在外地有分行或經營與《打擊洗錢條例》所界定的金融機構相同的業務的附屬企業,應實施集團層面的打擊洗錢及恐怖分子資金籌集制度,藉此令本指引列載與該外地分行及附屬企業有關及適用的規定10,應用於其金融集團內的所有外地分行及附屬企業.
附表2第22(1)條3.
16尤其在香港註冊的認可機構應透過其集團層面的打擊洗錢及恐怖分子資金籌集制度,確保其所有在外地的分行及經營與《打擊洗錢條例》所界定的金融機構相同業務的附屬企業都設有程序,確保在有關地方的法律及規例准許的範圍內,遵守與附表2第2及第3部所施加的盡職審查及備存紀錄規定相若的規定.
8應參考金管局發出的《監管政策手冊》相關部分,尤其單元IC-2「內部審計職能」.
9應參考金管局發出的《監管政策手冊》相關部分,尤其單元CG-6「能力及道德行為」.
10為免引起疑問,有關規定應包括但不限於第3.
4段所載的規定.
153.
17在有關司法管轄區的法律及規例准許的範圍內,並在資料的保密及共用資料的使用方面受到妥善的保障措施(包括防範通風報訊的保障措施)保障的情況下,在香港註冊的認可機構亦應透過其集團層面的打擊洗錢及恐怖分子資金籌集制度落實以下各項:(a)分享盡職審查及管理洗錢及恐怖分子資金籌集風險的所需資料;及(b)為打擊洗錢及恐怖分子資金籌集目的,在有需要時,認可機構在外地的分行及經營與《打擊洗錢條例》所界定的金融機構相同的業務的附屬企業提供其客戶、戶口及交易資料11予集團層面的合規、審計及/或打擊洗錢及恐怖分子資金籌集職能.
3.
18如在香港註冊的認可機構的外地分行或附屬企業所在的司法管轄區(所在司法管轄區)的打擊洗錢及恐怖分子資金籌集規定就第3.
15段所述的有關規定不同,則認可機構應要求有關分行或附屬企業於所在司法管轄區的法律及規例准許的範圍內,遵行兩者中較嚴格的規定.
附表2第22(2)條3.
19如在香港註冊的認可機構的外地分行或附屬企業因所在司法管轄區的法律及規例不准許而未能遵行較嚴格的打擊洗錢及恐怖分子資金籌集規定,尤其根據附表2第2及第3部施加的盡職審查及備存紀錄規定,有關認可機構應:(a)通知金管局未能遵行規定的情況;及(b)採取額外措施,以有效緩減該分行或附屬企業因不能遵從有關規定而面對的洗錢及恐怖分子資金籌集風險.
11有關資料應包括看似異常的交易或活動的資料及分析(如有作出這類分析);亦可包括可疑交易報告、相關資料或已提交可疑交易報告一事.
同樣,在與風險管理相關及適用的情況下,分行及附屬企業亦應從該等集團層面職能收取有關資料.
16第4章客戶盡職審查4.
1何謂盡職審查措施附表2第19(3)條4.
1.
1《打擊洗錢條例》列明盡職審查措施的定義(見第4.
1.
3段),並訂明認可機構應執行盡職審查的情況(見第4.
2段).
本章就此提供指引.
本指引盡可能給予認可機構一定程度的酌情權,以決定如何遵守《打擊洗錢條例》及為此目的制定程序.
此外,認可機構應就每類客戶、業務關係、產品及交易建立及維持有效的打擊洗錢及恐怖分子資金籌集制度,以符合本章列載的盡職審查規定.
4.
1.
2認可機構應按風險為本方法進行盡職審查措施,同時盡職審查措施的程度應與業務關係涉及的洗錢及恐怖分子資金籌集風險相稱.
如屬於高洗錢及恐怖分子資金籌集風險的情況,認可機構應採取嚴格盡職審查(「嚴格審查」)措施(見第4.
9段).
在低風險情況下,認可機構可採取簡化盡職審查(「簡化審查」)措施(見第4.
8段).
附表2第2(1)條4.
1.
3以下為適用於認可機構的盡職審查措施:(a)識別客戶的身分,及根據可靠及獨源所提供的文件、據或資,核實客戶的身分(見第4.
3段);(b)如就客戶而言有實益擁有人,識別及採取合理措施核實該實益擁有人的身分,從而使該認可機構信納其知道該實益擁有人為何人;如客戶屬法人或信託12,該等措施包括可使該認可機構解有關法人或信託的擁有權及控制權結構(見第4.
4段);(c)取得與該認可機構建立業務關係(如有)的目的及擬具有的性質的資料,除非有關目的及擬具有的性質顯而易見(見第4.
6段);及(d)如某人看似是代表客戶行事:(i)識別該人的身分,並採取合理措施,根據可靠及獨源所提供的文件、據或資,核實該人的身分;以及(ii)核實該人代表客戶行事的授權(見第4.
5段).
4.
1.
4《打擊洗錢條例》界定「客戶」一詞包括當事人.
「客戶」和「當事人」的涵義應根據慣常意思及按業界的作業方式作出推斷.
12就本指引而言,信託是指明示信託或附有具法律約束力文件(即信託契據或任何其他形式的具約束力文件)的任何類似安排.
174.
1.
5一般而言,「客戶」一詞指與認可機構建立業務關係或認可機構為其進行交易的人士,一般並不包括某項交易的第三方.
例如在付款電傳轉帳交易中,匯款認可機構並不會視收款人(該收款人與認可機構並沒有其他關係)為其客戶.
4.
1.
6香港作為國際金融中心,出現客戶關係由認可機構管理但客戶的戶口於香港境外記帳的情況並不罕見.
該關係是否符合《打擊洗錢條例》界定的業務關係主要取決於該關係是否實質上由認可機構管理.
如業務關係存在,認可機構應就該客戶遵守《打擊洗錢條例》及本指引內的有關規定13.
4.
2何時應執行盡職審查措施附表2第3(1)條4.
2.
1認可機構應在以下情況下就客戶執行盡職審查措施:(a)在開始建立業務關係時;(b)在進行以下任何非經常交易前14:(i)非經常交易總值涉及相等於120,000元或以上的款額,而不論交易是以單一次操作執行,或是以該認可機構覺得是有關連的若干次操作執行;或(ii)屬電傳轉帳的非經常交易總值涉及相等於8,000元或以上的款額,而不論交易是以單一次操作執行,或是以該認可機構覺得是有關連的若干次操作執行;(c)當認可機構懷疑客戶或客戶的戶口涉及洗錢及恐怖分子資金籌集時15;或(d)當認可機構懷疑過往為識別客戶的身分或核實客戶的身分而取得的資料是否真實或充分時.
附表2第1條4.
2.
2《打擊洗錢條例》界定某人與認可機構之間的「業務關係」為符合以下說明的業務、專業或商業關係:(a)延續一段時間是該關係的元素;或(b)在該人首次以該認可機構的準客戶身分接觸該機構時,該機構期望延續一段時間是該關係的元素.
附表2第1條4.
2.
3《打擊洗錢條例》界定「非經常交易」一詞指認可機構和與該機構沒有業務關係的客戶之間的交易.
13為免引起疑問,如戶口於香港記帳,便會產生業務關係.
14舉例來說,非經常交易可包括電傳轉帳、貨幣兌換、購買銀行本票或禮劵.

15此準則的適用性不受第4.
2.
1(b)(i)或4.
2.
1(b)(ii)段就非經常交易的120,000元或8,000元門檻所限制.
184.
2.
4認可機構應提高警覺,留意一連串有關連的非經常交易達至或超越電傳轉帳適用的8,000元盡職審查門檻及其他各類交易適用的120,000元門檻的可能性.
如認可機構知悉交易款額達至或超越此等門檻,便應執行盡職審查措施.
4.
2.
5構成非經常交易有關連的因素視乎交易本身的特性而定.
例如在一段短時間內來自一個或多於一個來源向同一收款人支付多筆款項,或某客戶定期將款項轉帳至一個或多個目的地.
在決定有關交易是否真的有關連時,認可機構應一併考慮此等因素及進行該等交易的時間範圍.
4.
2.
6如認可機構為非戶口持有人辦理現金交易,例如某人將現金存入現有戶口,但有關的戶口授權書上並無該人的姓名,認可機構便應審慎處理及提高警覺.
如交易涉及的款額相等於120,000元或以上,或有不尋常的地方,應要求該人出示明確的身分識別文件,並應將有關文件副本存檔.
4.
3識別和核實客戶的身分附表2第2(1)(a)條4.
3.
1認可機構應識別客戶的身分並根據由以下可靠及獨立來源提供的文件、數據或資料,以核實客戶的身分:(a)政府機構;(b)金管局或任何其他有關當局;(c)在香港以外地方執行與金管局或任何其他有關當局職能相若的主管當局;或(d)金管局認可的任何其他可靠及獨立來源.
.
客戶為自然人16附表2第2(1)(a)條4.
3.
2如客戶為自然人,認可機構至少應收集以下身分識別資料以識別該客戶的身分:(a)全名;(b)出生日期;(c)國籍;及(d)獨特識別編號(例如身份證或護照號碼)及文件類別.
附表2第2(1)(a)條4.
3.
3認可機構在核實屬自然人的客戶的身分時,應根據可靠及獨立來源提供的文件、數據或資料,以核實該客戶的姓名、出生日期、獨特識別編號及文件類別.
有關文16就本指引而言,「自然人」及「個人」兩詞互換使用.
19件、數據或資料的例子包括:(a)香港身份證或其他國家的身份證;(b)有效的旅遊證件(例如未過期的護照);或(c)其他可靠及獨立來源提供的相關文件、數據或資料(例如政府機構發出的文件).
4.
3.
4認可機構取得的身分識別文件應載有客戶的照片.
如因情況特殊以致認可機構未能取得載有照片的身分識別文件,而認可機構已妥善評估及緩減所涉及的風險,則可接納沒有照片的身分識別文件.
4.
3.
5認可機構應向屬自然人的客戶索取住址資料17.
客戶為法人18附表2第2(1)(a)條4.
3.
6如客戶為法人,認可機構至少應收集以下身分識別資料以識別該客戶的身分:(a)全名;(b)註冊、成立或登記日期;(c)註冊、成立或登記地點(包括註冊辦事處地址);(d)獨特識別編號(例如註冊號碼或商業登記號碼)及文件類別;及(e)主要營業地點(如與註冊辦事處地址不同).
附表2第2(1)(a)條4.
3.
7認可機構在核實屬法人的客戶的身分時,應根據可靠及獨立來源提供的文件、數據或資料,以核實該法人的名稱、法定形式、現存的證明(於核實的時候)及規管和約束該法人的權力19.
有關文件、數據或資料的例子包括:(a)註冊證明書;(b)獨立公司註冊處的紀錄;(c)註冊資料證明書;(d)存續證明書;(e)登記紀錄;(f)合夥協議或契約;17為免引起疑問,認可機構在若干情況下可為其他目的(例如集團規定、其他本地或外地的法律及監管規定),除了向客戶索取住址資料外,還要求核實客戶的住址.
在此等情況下,認可機構應向客戶清楚解釋要求核實地址的原因.
18法人指任何自然人以外能夠與認可機構建立永久客戶關係或以其他形式擁有財產的實體,包括公司、法人團體、基金會、機構(anstalt)、合夥、協會或其他相關類似實體.
19在某些情況下,認可機構或需為符合這項規定而索取多於一份文件.
舉例來說,註冊證明書在大部分情況下僅能核實法人的名稱及法定形式,但不能作為該法人現時仍然存在的證明.

20(g)章程文件;或(h)其他可靠及獨立來源提供的相關文件、數據或資料(例如政府機構發出的文件).
4.
3.
8如客戶為合夥或不屬法團團體,確認該客戶是否相關專業或行業協會的成員並符合下列條件,可能已滿足第4.
3.
7段核實該客戶的身分的要求:(a)該客戶為眾所周知、信譽良好的組織;(b)該客戶在業內歷史悠久;及(c)有大量有關該客戶、其合夥人及控制人的公開資料.
4.
3.
9如客戶為協會、會所、社團、慈善組織、宗教團體、院校、友好互助社團、合作社及公積金社團,認可機構應透過要求查閱該等機構的組織章程等,從而使本身信納該等機構的合法目的.
客戶為信託或其他類似的法律安排20附表2第2(1)(a)條4.
3.
10就信託而言,認可機構應視信託為客戶,並根據第4.
3.
11及4.
3.
12段的要求識別及核實其身分.
如受託人代表信託建立業務關係或進行非經常交易,認可機構亦應視受託人為其客戶,這通常會出現在信託不具備獨立法人資格的情況.
而在這情況下,認可機構應按照客戶為自然人或客戶為法人時所適用的不同識別及核實要求,識別及核實受託人的身分.
附表2第2(1)(a)條4.
3.
11如客戶為一項信託或其他類似的法律安排,認可機構至少應收集以下身分識別資料以識別該客戶的身分:(a)信託或法律安排的名稱;(b)成立或結算日期;(c)信託或法律安排所受法律規管的司法管轄區;(d)任何合適官方機構授予的獨特識別號碼(如有)及文件類別(例如報稅識別號碼或慈善或非牟利團體登記號碼);及(e)註冊辦事處地址(如適用).
附表2第2(1)(a)條4.
3.
12認可機構在核實屬信託或其他類似法律安排的客戶的身分時,應根據可靠及獨立來源提供的文件、數據或資料,以核實該客戶的名稱、法定形式、現存證明(於核實的時候)及規管和約束該信託或其他類似法律安排的權20法律安排的例子包括fiducie(法語)、treuhand(德語)及fideicomiso(西班牙語)的信託.
21力.
有關文件、數據或資料的例子包括:(a)信託契據或類似文書21;(b)成立信託或其他類似法律安排的相關國家的合適登記冊22紀錄;(c)由以專業身分行事的受託人23簽發的確認書;(d)由已覆核相關文書的律師簽發的確認書;或(e)由與認可機構屬同一金融集團的信託公司簽發的確認書(如有關信託由該信託公司管理).
文件、數據或資料的可靠程度4.
3.
13認可機構在核實客戶的身分時,無需確立按第4.
3.
2、4.
3.
6及4.
3.
11段所述收集的每項身分識別資料均屬準確.
4.
3.
14認可機構應確保按第4.
3.
3、4.
3.
7及4.
3.
12段為核實客戶身分的文件、數據或資料,在取得或被提供時是反映現狀的.
4.
3.
15認可機構在運用文件進行核實時,應留意某類文件較其他文件容易偽造,或已被報稱遺失或被竊.
因此,認可機構應考慮採取與被核實人士的風險狀況相稱的反詐騙措施.
4.
3.
16如屬自然人的客戶或代表法人、信託或其他類似法律安排與認可機構建立業務關係的人在盡職審查程序中現身,認可機構一般應可由其職員查看身分識別文件的正本,並保存該文件的複本.
然而,在若干情況下,客戶或無法出示身分識別文件的正本(例如文件正本為電子版本).
在此情況下,認可機構應採取適當措施確保取得的身分識別文件屬可靠.
4.
3.
17如用於識別身分的文件、數據或資料以外語編寫,認可機構應採取適當步驟,令其本身可合理地信納有關文件、數據或資料確實能為有關客戶的身分提供證據.

21在特殊情況下,認可機構可選擇保存文書的刪節本.
22在決定登記冊是否合適時,認可機構應顧及透明度是否足夠(例如某國家登記處用以記錄已在該國家登記的信託及其他法律安排的中央登記系統).
擁有權及控制權資料如有改變,須更新有關資料.

23就此而言,「以專業身分行事的受託人」是指他們在進行包含或包括提供信託行政或管理服務(或某方面的信託行政或管理服務)的專業或業務的過程中行事.
22關連方4.
3.
18如客戶屬法人、信託或其他類似法律安排,認可機構應通過取得客戶的所有關連方24的姓名/名稱以識別其身分.
4.
3.
19屬法人、信託或其他類似法律安排的客戶的關連方指:(a)就法團而言,客戶的董事;(b)就合夥而言,客戶的合夥人;(c)就信託或其他類似法律安排而言,客戶的受託人(或同等人士);及(d)就不符合分段(a)、(b)或(c)的其他情況而言,任何為客戶擔任高級管理職位或掌握執行權力的自然人.
4.
4識別及核實實益擁有人的身分附表2第2(1)(b)條4.
4.
1實益擁有人通常指最終擁有或控制客戶,或由客戶代其進行交易或活動的自然人.
認可機構應識別客戶的所有實益擁有人的身分,並採取合理措施核實該實益擁有人的身分,從而使認可機構信納其知道該實益擁有人為何人.
4.
4.
2根據《打擊洗錢條例》,有關客戶與實益擁有人的身分核實規定並不相同.
在決定哪些是核實客戶實益擁有人身分的合理措施時,認可機構應考慮並顧及有關客戶及有關業務關係所引致的洗錢及恐怖分子資金籌集風險.
4.
4.
3如某自然人被識別為實益擁有人,認可機構應設法收集與第4.
3.
2段所述相同的身分識別資料.
就自然人而言的實益擁有人4.
4.
4就客戶為自然人的情況而言,認可機構無需積極主動地追尋該客戶的實益擁有人,但如有跡象顯示該客戶並非代表其本身行事,則須作出適當查詢.
就法人而言的實益擁有人附表2第1條4.
4.
5《打擊洗錢條例》界定就法團而言,實益擁有人指:(a)符合以下說明的個人(i)直接或間接地擁有或控制(包括透過信託或持票人股份持有)該法團已發行股本的25%以上;(ii)直接或間接地有權行使在該法團的成員大會上24為免引起疑問,如關連方亦符合客戶、客戶的實益擁有人或看似代表客戶行事的人的定義,則認可機構必須參照本指引列載的相關規定,識別及核實該關連方的身分.
23的投票權的25%以上,或支配該比重的投票權的行使;或(iii)行使對該法團的管理最終的控制權;或(b)如該法團是代表另一人行事,指該另一人.
附表2第1條4.
4.
6《打擊洗錢條例》界定就合夥而言,實益擁有人指:(a)符合以下說明的個人(i)直接或間接地有權攤分或控制該合夥的資本或利潤的25%以上;(ii)直接或間接地有權行使在該合夥的投票權的25%以上,或支配該比重的投票權的行使;或(iii)行使對該合夥的管理最終的控制權;或(b)如該合夥是代表另一人行事,指該另一人.
附表2第1條4.
4.
7就除合夥外的不屬法團團體而言,實益擁有人指:(a)最終擁有或控制該不屬法團團體的個人;或(b)如該不屬法團團體是代表另一人行事,指該另一人.
附表2第2(1)(b)條4.
4.
8如客戶為法人,認可機構應識別任何最終掌有該法人的控制性擁有權權益(即25%以上)的自然人,以及任何對該法人或其管理層行使控制權的自然人,並採取合理措施核實其身分.
如沒有該類自然人(即沒有自然人符合第4.
4.
5至4.
4.
7段所載有關實益擁有人的定義),認可機構應識別在該法人擔任高級管理人員職位的自然人,並採取合理措施核實其身分.
4.
4.
9儘管認可機構在了解客戶的擁有權及控制權結構的過程中,通常都能識別客戶的實益擁有人的身分,認可機構仍可就實益擁有人的身分及有關資料取得客戶的承諾或聲明25.
然而,除所取得的承諾或聲明外,認可機構亦應採取合理措施核實該實益擁有人的身分(例如將承諾或聲明與公開資料對照).
4.
4.
10如客戶的擁有權結構涉及不同類別的法人或法律安排,認可機構在判斷誰是實益擁有人時,應留意誰掌有客戶的最終擁有權或控制權,或誰構成客戶的控制及管理核心.
25某些司法管轄區規定法團備存實益擁有人登記冊(例如根據香港《公司條例》備存的「重要控制人登記冊」).

認可機構識別客戶的實益擁有人的身分時,可參考這類登記冊.
如實益擁有人登記冊並不是公開資料,認可機構可直接向其客戶索取紀錄.
24就信託或其他類似的法律安排而言的實益擁有人附表2第1條4.
4.
11《打擊洗錢條例》界定就信託而言,實益擁有人指:(a)有權享有信託財產的資本的既得權益25%以上的任何個人,而不論該人是享有該權益的管有權、剩餘權或復歸權,亦不論該權益是否可予廢除;(b)該信託的財產授予人;(c)該信託的保護人或執行人;或(d)對該信託擁有最終的控制權的個人.
附表2第2(1)(b)條4.
4.
12與法團相似,信託或其他類似法律安排也可以是擁有權結構的中介層,亦應該以法團為中介層的類似方法處理.
如客戶為一項信託,認可機構應識別該信託的財產授予人、保護人(如有)、執行人(如有)、受益人或某類別受益人,以及任何對該信託行使最終控制權(包括透過控制權或擁有權鏈)的自然人,並採取合理措施核實其身分.
就其他類似法律安排而言,認可機構應按上文所述識別任何相當於信託實益擁有人或具有相若地位的自然人,並採取合理措施核實其身分.
如業務關係涉及信託或其他類似法律安排,而認可機構並沒有根據第4.
3.
10段視受託人(或在其他類似法律安排的同等人士)為其客戶(例如當信託作為中介層),認可機構亦應識別該受託人,並採取合理措施核實其身分,從而使認可機構信納其知道該受託人為何人.
4.
4.
13如信託按特性或類別指定受益人,認可機構應就該受益人索取足夠資料26,從而使該認可機構信納在付款或受益人擬行使所歸屬權利時,能確立受益人的身分.
擁有權及控制權結構附表2第2(1)(b)條4.
4.
14如客戶並非自然人,認可機構應了解該客戶的擁有權及控制權結構,包括識別任何中介層(例如審視該客戶的擁有權架構圖).
目的是依隨擁有權結構找出客戶的實益擁有人.
4.
4.
15如客戶的擁有權或控制權結構複雜,認可機構應索取足夠資料,使其信納該客戶採用該特定結構是有正當理由的.
26舉例來說,認可機構可確定及指出受益人類別的涵蓋範圍(例如已知其姓名的個人的子女).

25持票人股份4.
4.
16持票人股份指可轉讓票據,該票據將某法人的擁有權賦予持票人股份股票的擁有人.
因此,要確立有持票人股份的公司的實益擁有權較為困難.
認可機構應採取措施確立該等股份的實益擁有人的身分,並確保該等股份的實益擁有人如有任何變動,認可機構會即時獲知會.
4.
4.
17持票人股份如已存放於認可/註冊保管人,認可機構應尋求有關的獨立證據(例如註冊代理發出有關認可/註冊保管人持有持票人股份的確認書、以及認可/註冊保管人和有權享有股份所附帶權利的人的身分).
認可機構應取得證據以確定持票人股份的認可/註冊保管人,作為其持續定期覆核的一部分.
4.
4.
18股份如非存放於認可/註冊保管人,認可機構應在開立戶口前及其後每年向每名這類股份的實益擁有人索取聲明.
認可機構亦應要求客戶即時知會有關股份擁有權的任何變動情況.
代名人股東4.
4.
19如認可機構識別出客戶的擁有權結構中有代名人股東,應取得有關該等代名人及代名人所代表行事的人的身分令人滿意的證據,以及有關安排的詳情,以判斷實益擁有人為何人.
4.
5識別及核實看似代表客戶行事的人的身分4.
5.
1客戶可委任另一人代表其建立業務關係,或授權另一人指示認可機構透過所開立的戶口或所建立的業務關係進行各種活動.
認可機構應根據該人所擔當的角色及獲授權進行的活動的性質,以及該等角色及活動所涉及的洗錢及恐怖分子資金籌集風險,判斷該人是否看似代表客戶行事的人.
認可機構應就誰會被判斷為看似代表客戶行事的人訂立清晰的政策及程序.
附表2第2(1)(d)條4.
5.
2如某人看似是代表客戶行事,認可機構應:(a)識別該人的身分,並採取合理措施根據以下來源所提供的文件、數據或資料,核實該人的身分(i)政府機構;(ii)金管局或任何其他有關當局;(iii)在香港以外地方執行與金管局或任何其他有關當局職能相若的主管當局;或(iv)金管局認可的任何其他可靠及獨立來源;及(b)核實該人代表客戶行事的授權.
26附表2第2(1)(d)(i)條4.
5.
3認可機構應按照客戶為自然人或客戶為法人時所適用的不同識別及核實身分要求,識別及核實看似是代表客戶行事的人的身分.
附表2第2(1)(d)(ii)條4.
5.
4認可機構應根據適當的書面證據(例如董事會決議或類似的書面授權),核實每名看似是代表客戶行事的人的授權.
4.
6業務關係的目的及擬具有的性質附表2第2(1)(c)條4.
6.
1認可機構應了解業務關係的目的及擬具有的性質.
在某些情況下,有關的目的及性質均顯而易見,但在多數情況下,認可機構或須為此索取相關資料.
認可機構為了解有關目的及擬具有的性質而取得的資料,應與客戶的風險狀況及業務關係的性質相稱.
此外,如客戶並非自然人,認可機構亦應了解客戶的業務性質.
4.
7核實身分的時間附表2第3(2)及(3)條4.
7.
1認可機構應在與客戶建立業務關係前或在建立業務關係的過程中,或為非經常客戶進行交易前或在進行交易的過程中,核實該客戶及該客戶的任何實益擁有人的身分.
不過,在例外情況下,認可機構可在建立業務關係後才核實客戶及該客戶的任何實益擁有人的身分,但須符合以下條件:(a)能有效管理因延遲核實該客戶或其實益擁有人的身分而產生的任何洗錢及恐怖分子資金籌集風險;(b)為免干擾與客戶的正常業務運作而有必要延遲核實;及(c)在合理地切實可行的範圍內盡快完成核實.
4.
7.
2可能有必要避免干擾與客戶的正常業務運作的情況的例子包括:(a)證券交易在證劵業內,公司或中介人可能需要因應客戶與其聯絡時的市況,在極短時間內執行交易,並可能需要在完成核實身分前執行交易;及(b)人壽保險業務可能在與保單持有人建立業務關係後,才識別及核實保單受益人的身分.
然而,在所有該等情況下,識別及核實身分應在付款時或之前進行,或在受益人擬行使其在保單下的既得權利時或之前進行.
4.
7.
3如認可機構允許在建立業務關係後才核實客戶及該客戶的任何實益擁有人的身分,便應就客戶可能在核實身分27前利用有關業務關係的情況,採取適當的風險管理政策及程序.
該等政策及程序應包括:(a)訂立完成身分核實措施的合理時限,以及未能按時完成的跟進行動(例如暫停或終止有關業務關係);(b)對可進行的交易次數、類別及/或金額訂立適當限制;(c)監察在該類關係所預期的正常情況以外所進行的大型及複雜交易;(d)定期通知高級管理層任何尚待完成核實身分的個案;(e)確保不向任何第三方付款.
可允許在例外情況下向第三方付款,但須受以下條件規限:(i)並無懷疑洗錢及恐怖分子資金籌集活動;(ii)洗錢及恐怖分子資金籌集風險被評估為低;(iii)有關交易經高級管理層批准,而高級管理層在批准交易前應考慮有關客戶的業務性質;及(iv)收款人姓名並未列於懷疑恐怖分子及政治人物等觀察名單.
附表2第3(3)及(4)(b)條4.
7.
4身分核實應在一段合理時限內完成,合理時限一般是指:(a)認可機構應在建立業務關係後不遲於30個工作天內完成有關核實;(b)如有關核實在建立業務關係後30個工作天後仍未能完成,認可機構應暫時中斷與客戶的業務關係及避免進行進一步交易(在可行情況下將資金退回其來源則不在此限);及(c)如有關核實在建立業務關係後120個工作天後仍未能完成,認可機構應中斷與客戶的業務關係.
附表2第3(4)(b)條、販毒(追討得益)條例》及《有組織及嚴重罪行條例》第25A條及《聯合國(反恐怖主義措施)條例》第12條4.
7.
5如認可機構未能在其風險管理政策與程序訂明的合理時限內完成核實,應在合理地切實可行的範圍內盡快終止有關業務關係,並避免再進行其他交易(惟盡可能將資金或其他資產以原狀退回則除外).
有關認可機構亦應評估未能在時限內完成核實的情況,會否為其知悉或懷疑涉及洗錢及恐怖分子資金籌集活動提供理據,並應考慮向聯合財富情報組提交可疑交易報告,尤其如客戶在沒有充分理由下要求將資金或其他資產轉移予第三方或「轉換」為其他形式(例如由現金轉為銀行本票).

284.
8簡化盡職審查(簡化審查)一般規定4.
8.
1一般而言,認可機構應在建立任何業務關係之前及執行指明的非經常交易之前,採取第4.
1.
3段列載的全部4項盡職審查措施,並持續監察有關業務關係(即進行持續盡職審查及交易監察).
如第2章所述,應按風險為本方法決定4項盡職審查措施及持續監察的程度.
4.
8.
2如認可機構經考慮其風險評估結果後,斷定某項業務關係或交易的洗錢及恐怖分子資金籌集風險屬於低,可對有關業務關係或交易採取簡化審查措施.
4.
8.
3在下述情況下,認可機構不應採取或繼續採取簡化審查措施:(a)認可機構的風險評估結果有所改變,不再認為涉及的洗錢及恐怖分子資金籌集風險屬於低;(b)認可機構懷疑有洗錢或恐怖分子資金籌集活動;或(c)對之前為識別或核實身分而取得的文件或資料的真確性或準確性存疑.
4.
8.
4認可機構應以充足的洗錢及恐怖分子資金籌集風險分析,支持低風險的評估結果.

4.
8.
5認可機構應根據所識別的較低洗錢及恐怖分子資金籌集風險因素,採取與洗錢及恐怖分子資金籌集風險性質及水平相稱的簡化審查措施.
附表2第5(1)條4.
8.
6即使認可機構採取簡化審查措施,仍須按照附表2第5條及本指引第5章所載持續監察其業務關係(即進行持續盡職審查及交易監察).
4.
8.
7可能涉及較低風險因素27的例子包括:(a)客戶風險因素:(i)在香港或對等司法管轄區的政府機構或公共機構28;(ii)在證券市場上市並須遵守披露規定(例如藉交易27認可機構在評估某項業務關係的洗錢及恐怖分子資金籌集風險時,應全面考慮一系列因素.

28根據附表2所界定,公共機構包括:(a)任何行政、立法、市政或市區議會;(b)政府的任何部門或政府承擔的任何事業;(c)任何地方或公共主管當局或任何地方或公共事業;(d)由行政長官或政府委任而不論有酬或無酬的各類委員會或其他團體;及(e)根據或為施行任何成文法則而有權力以執行公務身分行事的各類委員會或其他團體.
29所規則、或透過法律或可強制執行的措施實施)的法團,而有關規定確保實益擁有權具充分透明度;(iii)《打擊洗錢條例》所界定的金融機構,或在對等司法管轄區成立或設立,並須遵守符合特別組織所訂標準的打擊洗錢及恐怖分子資金籌集規定及受監管的其他金融機構;或(iv)在香港或對等司法管轄區被認可向公眾發行的集體投資計劃.
(b)產品、服務、交易或交付渠道的風險因素:(i)向僱員提供退休福利的公積金計劃、退休金計劃、退休計劃或離職金計劃(不論實際如何稱述),而計劃的供款是從受僱工作獲得的入息中扣減而作出的,且計劃的規則並不准許轉讓計劃下的成員利益;(ii)為公積金計劃、退休金計劃、退休計劃或離職金計劃(不論實際如何稱述)的目的而購買、不載有退回條款及不可用作抵押品的保險;或(iii)符合以下說明的人壽保險單:(A)須繳付的每年保費不多於8,000元(或折算為任何其他貨幣的相同款額);或(B)須繳付的一筆整付保費不多於20,000元(或折算為任何其他貨幣的相同款額).
(c)國家風險因素:(i)被可靠資料來源(例如相互評估報告或詳盡的評估報告)識別為具備有效打擊洗錢及恐怖分子資金籌集制度的國家或司法管轄區;或(ii)被可靠資料來源識別為貪污或其他犯罪活動較少的國家或司法管轄區.
4.
8.
8以下列舉可採取的簡化審查措施例子:(a)如客戶屬第4.
8.
7(a)段內的任何一類,除了第4.
3.
7或4.
3.
12段提供的例子,可接受其他文件、數據或資料(例如:金融機構牌照、上市或認可証明文件);(b)採納第4.
8.
9至4.
8.
20段指明有關實益擁有人的簡化客戶盡職審查;(c)減少更新客戶身分識別資料的頻率;(d)根據合理的金額門檻,減低持續監察及審查交易的程度;或(e)僅按交易或所建立業務關係的類別推斷有關業務關係的目的及擬具有的性質,而不收集或採取特定措30施以了解有關目的及擬具有的性質.
有關實益擁有人的簡化客戶盡職審查一般規定附表2第4條4.
8.
9認可機構可選擇不識別及不採取合理措施核實與以下各項有關的實益擁有人的身分:(a)第4.
8.
10段所列載的客戶;(b)與客戶進行的交易只關乎第4.
8.
17段所列載的產品;或(c)客戶為律師或律師行,並符合第4.
8.
19段所列載的準則.
特定客戶附表2第4(3)條4.
8.
10如客戶符合以下說明,認可機構可選擇不識別及不採取合理措施核實該客戶的實益擁有人的身分:(a)《打擊洗錢條例》所界定的金融機構;(b)符合以下說明的機構(i)在對等司法管轄區成立或設立為法團;(ii)經營的業務與《打擊洗錢條例》所界定的金融機構所經營者相若;(iii)設有措施,以確保與附表2所施加的規定相若的規定獲遵從;及(iv)在有否遵從該等規定方面,受到在該司法管轄區執行與任何有關當局職能相若的主管當局監管;(c)在任何證券市場上市的法團;(d)投資公司,而負責就該投資公司的所有投資者執行與客戶盡職審查措施相若的措施的人屬(i)《打擊洗錢條例》所界定的金融機構;(ii)符合以下說明的在香港或對等司法管轄區成立或設立為法團的機構(A)設有措施,以確保遵從與根據附表2所施加的規定相若的規定;及(B)在有否遵從該等規定方面,受到監管;(e)香港的政府或公共機構;或(f)對等司法管轄區的政府或在對等司法管轄區執行與公共機構職能相若的機構.
附表2第4(2)條4.
8.
11如認可機構的客戶不符合第4.
8.
10段的說明,但該客戶的擁有權鏈中有屬該段所指的實體,則該認可機構在與該客戶建立業務關係或為其進行非經常交易時,無需識別或核實在該擁有權鏈中該實體的實益擁有人的身分.
31然而,該認可機構仍須識別及採取合理措施核實在該擁有權鏈中與該實體無關連的實益擁有人的身分.
附表2第4(3)(c)條4.
8.
12如客戶為在任何證券市場上市的法團,認可機構可選擇不識別及不採取合理措施核實該客戶的實益擁有人的身分.
就此而言,認可機構應評估該客戶是否須遵守任何披露規定(不論藉交易所規則或透過法律或可強制執行的措施實施),而有關規定確保該客戶的實益擁有權具充分透明度.
附表2第4(3)(a)及(b)條4.
8.
13如客戶為《打擊洗錢條例》界定的金融機構,並符合以下情況,認可機構可選擇不識別及不採取合理措施核實該客戶的實益擁有人的身分:(a)以代名人公司的名義開立戶口,以代表該金融機構或其相關客戶持有基金單位;或(b)以某投資公司的服務提供者(如經理人或託管人)的身分以該投資公司的名義開立戶口,而相關投資者對該投資公司資產的管理並無控制權;惟該金融機構:(i)已就下述情況進行盡職審查:(A)如代名人公司代表該金融機構或該金融機構的相關客戶持有基金單位,已對其相關客戶進行盡職審查;或(B)如該金融機構以投資公司的服務提供者(如管理人或託管人)的身分行事,已根據《打擊洗錢條例》的規定對該投資公司進行盡職審查;及(ii)根據合約文件或協議獲授權操作有關戶口.
附表2第4(3)(d)條4.
8.
14如客戶為投資公司29,而認可機構能確定負責就該投資公司的所有投資者執行與盡職審查措施相若的措施的人屬附表2第4(3)(d)條所載的任何機構類別,則認可機構可選擇不識別及不採取合理措施核實該客戶的實益擁有人(即投資者)的身分.
4.
8.
15投資公司根據其成立所在司法管轄區的管治法律,不論是否須負責對相關投資者執行盡職審查措施,均可在法律准許的情況下,委任另一機構(「獲委任機構」),例如經理人、受託人、管理人、過戶代理、登記處或保管29投資公司可以是法人或信託,亦可以是集體投資計劃或其他投資實體.
32人進行盡職審查.
如負責執行盡職審查措施的人(投資公司30或獲委任機構)屬附表2第4(3)(d)條所載的任何機構類別,而認可機構信納該投資公司已確保有可靠的制度及管控措施,可按照與附表2所列載相若的規定對相關投資者進行盡職審查(包括識別及核實身分),則認可機構可選擇不識別及不採取合理措施核實該客戶的實益擁有人的身分.
4.
8.
16如有關投資公司或獲委任機構均不符合附表2第4(3)(d)條所載的任何機構類別,則認可機構應識別任何擁有或控制該投資公司25%以上權益的投資者的身分.
認可機構可考慮是否適宜依賴負責進行盡職審查的投資公司或獲委任機構(視情況而定)發出,根據其實際所知的資料,列明該等投資者的身分或列明該投資公司並無該等投資者(如適用)的書面陳述.
該考慮會視乎風險因素而定,例如該投資公司是否為一小撮指定人士而營運.
如認可機構接受有關陳述,應予以紀錄及保存,並定期覆核.
為免引起疑問,認可機構仍須採取合理措施核實任何擁有或控制該投資公司25%以上權益的投資者的身分和(如適用)根據第4.
4段核實其他實益擁有人的身分.
特定產品附表2第4(4)及(5)條4.
8.
17如認可機構有合理理由相信客戶進行的交易與下列任何產品有關,認可機構可選擇不識別及不採取合理措施核實該客戶的實益擁有人的身分:(a)向僱員提供退休福利的公積金計劃、退休金計劃、退休計劃或離職金計劃(不論實際如何稱述),而計劃的供款是從受僱工作獲得的入息中扣減而作出的,計劃的規則亦不准許轉讓計劃下的成員利益;(b)為公積金計劃、退休金計劃、退休計劃或離職金計劃(不論實際如何稱述)的目的而購買、不載有退回條款及不可用作抵押品的保險單;或(c)符合以下說明的人壽保險單:(i)須繳付的每年保費不多於8,000元(或折算為任何其他貨幣的相同款額);或(ii)須繳付的一筆整付保費不多於20,000元(或折算為任何其他貨幣的相同款額).
30如管治法律或可強制執行的監管規定要求投資公司實施盡職審查措施,而投資公司在法律准許的情況下委派或外判獲委任機構執行盡職審查措施,以符合有關規定,就附表2第4(3)(d)條而言,有關投資公司可被視為負責執行盡職審查的一方.
334.
8.
18就第4.
8.
17段(a)項而言,認可機構一般可視僱主為客戶,並選擇不識別及不採取合理措施核實計劃的實益擁有人(即僱員)的身分.
如認可機構與僱員另行建立獨立的業務關係,則應根據本章所列的有關規定實施盡識審查措施.
律師的當事人戶口附表2第4(6)條4.
8.
19如認可機構的客戶為律師或律師行,則認可機構可在符合以下準則的情況下,選擇不識別及不採取合理措施核實該客戶所開設的當事人戶口的實益擁有人的身分:(a)該當事人戶口以客戶的名義開立;(b)該當事人戶口內客戶當事人的金錢或證券已混合在一起;及(c)該當事人戶口由客戶以其當事人的代理人身分管理.
4.
8.
20認可機構為律師或律師行開立當事人戶口時,應確立該戶口的擬議用途,即用以持有混合在一起的當事人資金或某特定當事人的資金.
如當事人戶口是代表單一當事人開立,或每名當事人都個別開有附屬戶口,而且資金並沒有在認可機構內混合在一起,則認可機構除了確立開立戶口的律師的身分外,亦應識別相關當事人的身分.
4.
9嚴格盡職審查(嚴格審查)一般規定附表2第15條4.
9.
1認可機構應對業務關係或交易實施嚴格審查措施,以緩減及管理以下情況所涉及的高洗錢及恐怖分子資金籌集風險:(a)以性質而論,屬可引致高洗錢及恐怖分子資金籌集風險的情況;或(b)金管局在給予該認可機構的書面通知中指明的情況.
附表2第15條4.
9.
2認可機構應根據所識別的較高洗錢及恐怖分子資金籌集風險因素,實施與洗錢及恐怖分子資金籌集風險性質及水平相稱的嚴格審查措施.
嚴格審查措施的程度應合乎比例、適當及因情況而異,並能向金管局提供理據.
附表2第15條4.
9.
3認可機構應取得其高級管理層的批准,以建立或繼續可引致高洗錢及恐怖分子資金籌集風險的業務關係.
34附表2第5(3)(c)條4.
9.
4認可機構應加強對可引致高洗錢及恐怖分子資金籌集風險的業務關係的持續監察,例如增加實施管控措施的數目及次數,以及需要進一步查驗的篩選交易模式.
詳情應參考第5章.
4.
9.
5可能涉及較高風險因素31的例子包括:(a)客戶風險因素:(i)在不尋常的情況下建立的業務關係(例如認可機構與客戶的地理位置相差甚遠但原因不明);(ii)法人或法律安排涉及空殼工具但沒有清晰及合法商業目的;(iii)有代名人股東或持票人股份的公司;(iv)現金密集型業務;(v)就法人或法律安排的業務性質而言,其擁有權結構似乎異於尋常或過於繁複;或(vi)客戶或該客戶的實益擁有人為外地政治人物.
(b)產品、服務、交易或交付渠道的風險因素:(i)匿名交易(可能涉及現金);或(ii)經常接收來歷不明或無關聯第三方支付的款項.
(c)國家風險因素:(i)被可靠資料來源(例如相互評估報告或詳盡的評估報告)識別為欠缺有效打擊洗錢及恐怖分子資金籌集風險制度的國家或司法管轄區;(ii)被可靠資料來源識別為貪污或其他犯罪活動較多的國家或司法管轄區;(iii)受制於例如是聯合國所實施的制裁、禁運或類似措施規限的國家或司法管轄區;或(iv)被可靠資料來源識別為向恐怖主義活動提供資金或支持,或有指定恐怖主義組織在其境內運作的國家、司法管轄區或地區.
4.
9.
6以下列舉可採取的嚴格審查措施32例子:(a)索取有關客戶的額外資料(例如職業、資產量、可從公開數據庫、互聯網所得的資料等),以及更頻密更新客戶及實益擁有人的身分證明資料;31認可機構在評估業務關係的洗錢及恐怖分子資金籌集風險時,應全面考慮一系列因素.

32為免引起疑問,並不預期認可機構就每項可引致高洗錢及恐怖分子資金籌集風險的業務關係採取所列舉的所有可採取的嚴格審查措施例子.
認可機構應留意第4.
9.
2段列載的規定.
35(b)索取有關業務關係擬具有的性質的額外資料;(c)索取有關客戶的資金來源或財富來源的資料(請參閱第4.
9.
22及4.
9.
23段);(d)索取有關擬進行或已進行的交易的理由的資料;或(e)規定首筆付款經由以該客戶名義在須遵從相若的盡職審查標準的銀行開設的戶口進行.
政治人物外地政治人物定義附表2第1條4.
9.
7《打擊洗錢條例》界定(外地)政治人物為:(a)在中華人民共和國以外地方擔任或曾擔任重要公職的個人(i)包括國家元首、政府首長、資深從政者、高級政府、司法或軍事官員、國有企業高級行政人員及重要政黨幹事;(ii)但不包括第(i)節所述的任何類別的中級或更低級官員;(b)上文(a)段所指的個人的配偶、伴侶、子女或父母,或該名個人的子女的配偶或伴侶;或(c)與(a)段所指的個人關係密切的人(見第4.
9.
8段).
附表2第1條4.
9.
8《打擊洗錢條例》界定關係密切的人為:(a)與上文第4.
9.
7(a)段所述的某人有密切業務關係的個人,包括法人或信託的實益擁有人的個人,而屬第4.
9.
7(a)段所述的該人亦為該法人或信託的實益擁有人;或(b)屬某法人或信託的實益擁有人的個人,而該法人或信託是為屬上文第4.
9.
7(a)段所述的某人的利益而成立.
識別外地政治人物的身分附表2第19(1)條4.
9.
9認可機構應設立及維持有效的程序(例如參考公開資料及/或根據商業數據庫作出篩查),以斷定某客戶或某客戶的實益擁有人是否外地政治人物.
適用於外地政治人物的嚴格審查措施附表2第5(3)(b)及10條4.
9.
10認可機構在知悉某客戶或某客戶的實益擁有人為外地政治人物後,應(i)在與該客戶建立業務關係之前,或(ii)在維持已建立的業務關係之前(在已建立業務關係後才發現該客戶或實益擁有人為外地政治人物),採取以下所有嚴格審查措施:36(a)為建立或維持有關業務關係取得其高級管理層的批准;(b)採取合理措施,確立該客戶或該實益擁有人的財富來源及資金來源;及(c)加強對有關業務關係的持續監察(見第5章).
本地政治人物及國際組織政治人物定義4.
9.
11本地政治人物被界定為:(a)在中華人民共和國以內地方擔任或曾擔任重要公職的個人(i)並包括國家元首、政府首長、資深從政者、高級政府、司法或軍事官員、國有企業高級行政人員及重要政黨幹事;(ii)但不包括第(i)節所述的任何類別的中級或更低級官員;(b)上文(a)段所指的個人的配偶、伴侶、子女或父母,或該名個人的子女的配偶或伴侶;或(c)與(a)段所指的個人關係密切的人(見第4.
9.
8段).
4.
9.
12國際組織政治人物被界定為:(a)在國際組織擔任或曾擔任重要職位的個人(i)並包括高級管理層成員,即董事、副董事及董事會成員或同等職能;(ii)但不包括國際組織的中級或更低級人員;(b)上文(a)段所指的個人的配偶、伴侶、子女或父母,或該名個人的子女的配偶或伴侶;或(c)與(a)段所指的個人關係密切的人(見第4.
9.
8段).
4.
9.
13第4.
9.
12段所指的國際組織,指由有關成員國根據具國際條約地位的正式政治協議成立的實體,其存在獲成員國的法律承認,而且不會被視作其所在國家的駐該國的機構單位.
國際組織的例子包括聯合國及其屬下的國際組織(如國際海事組織);地區性國際組織(如歐洲理事會、歐洲聯盟機構、歐洲安全與合作組織及美洲國家組織);國際軍事組織(如北大西洋公約組織),以及經濟組織(如世界貿易組織、東南亞國家聯盟)等.
識別本地政治人物及國際組織政治人物的身分及適用於該等政治人物的嚴格審查措施4.
9.
14認可機構應採取合理措施以斷定某客戶或某客戶的實益擁有人是否本地政治人物或國際組織政治人物.
37附表2第15條4.
9.
15在以下任何情況,認可機構應採取第4.
9.
10段列載的嚴格審查措施33:(a)在與本身或其實益擁有人為本地政治人物或國際組織政治人物的客戶建立高風險業務關係之前;(b)在維持與本身或其實益擁有人為本地政治人物或國際組織政治人物的客戶已建立的業務關係,而該業務關係於其後變為高風險;或(c)在維持已建立的高風險業務關係,而認可機構其後知悉有關客戶或其實益擁有人為本地政治人物或國際組織政治人物.
4.
9.
16如本地政治人物或國際組織政治人物不再擔任重要公職/職位,認可機構可採用風險為本方法34,在計及包括以下各項在內的風險因素後,決定是否就客戶本身或其實益擁有人為本地政治人物或國際組織政治人物的高風險業務關係採取或繼續採取第4.
9.
10段列載的嚴格審查措施:(a)該名個人仍可發揮的(非正式)影響力;(b)該名個人作為政治人物時所擔任職位的級別;或(c)該名個人以往及現有職能是否有任何關連(例如由該政治人物的繼任人委任而有正式關連或因該政治人物繼續處理相同的重要事務而有非正式關連).
認可機構應就以上決定取得其高級管理層的批准.
適用於各類政治人物的進一步指引政治人物的涵蓋範圍4.
9.
17認可機構應實施適當的風險管理制度,以識別政治人物.
識別政治人物的門檻過高會令認可機構面對較高的洗錢風險,而識別政治人物的門檻過低則會令認可機構及其客戶承擔不必要的合規責任.
4.
9.
18上文列載有關政治人物的定義,就一名個人在外地或本地政府或國際組織可擔任或曾擔任的重要公職/職位類別提供若干例子,但所載並非詳盡無遺.
認可機構應為其職員提供充足指引及例子,使其能識別各類政治人物.
33為免引起疑問,認可機構應考慮根據第4.
9.
10段所採取的嚴格審查措施是否能緩減因與本地政治人物或國際組織政治人物建立高風險業務關係所產生的洗錢及恐怖分子資金籌集風險.
如適用,認可機構應根據第4.
9.
1至4.
9.
6段所提供的指引,採取嚴格審查措施緩減該風險.
34在處理本地政治人物或國際組織政治人物不再擔任重要公職的情況時應根據風險評估,而不可單純根據指定時限.
38認可機構在決定哪些元素構成重要公職/職位時,應按個別情況考慮多項因素,例如與該公職相關的權力及責任;相關政府或國際組織的組織架構,以及其他有關所擔任或曾擔任的公職所在司法管轄區的具體關注事項.
4.
9.
19雖然認可機構可參考商業數據庫以識別政治人物,但使用這類數據庫不能取代傳統的盡職審查程序(例如了解客戶的職業及僱主).
認可機構使用商業數據庫時,應留意有關數據庫的限制,例如數據庫通常僅根據公開資料建立,不一定全面或可靠;數據庫提供者採用的政治人物定義不一定與認可機構採納的政治人物定義相符,以及有關數據庫在技術上如有不足之處,可能阻礙認可機構有效識別政治人物.
因此,認可機構應只把商業數據庫當作支援工具並確保數據庫適得其用.
4.
9.
20儘管嚴格審查規定亦適用於政治人物的家人及關係密切的人,該等人士涉及的風險某程度上視乎有關政治人物所屬司法管轄區的社會、經濟及文化結構而有所不同.
政治人物的嚴格審查措施4.
9.
21鑑於並非所有政治人物均會構成相同水平的洗錢風險,認可機構應以風險為本方法,在計及包括以下各項在內的相關因素後,決定實施第4.
9.
10段所載的嚴格審查措施的程度,例如:(a)政治人物所擔任的重要公職/職位;(b)擔任重要公職/職位的政治人物所處司法管轄區涉及的地區風險;(c)業務關係的性質(例如所用的交付/分發渠道,或所提供的產品或服務);或(d)政治人物不再擔任有關重要公職/職位後可繼續發揮的影響力.
4.
9.
22財富來源指個人全部財富(即總資產)的源頭.
這項資料一般可反映有關客戶的預期財富規模,以及有關個人如何取得該等財富.
雖然認可機構或許對於並非經其存入或處理的資產並無明確資料,但仍有可能從該個人、商業數據庫或其他公開來源收集一般資料.
4.
9.
23資金來源指一名個人與認可機構的業務關係所涉及的特定資金或其他資產(例如作為業務關係其中一部分的投資、存款或電傳的金額)的源頭.
有關資金來源的資料不應僅限於知悉有關資金從哪裡轉入,亦要知悉產生有關資金的活動.
認可機構應取得實質資料,並確立有關資39金的來歷或獲得有關資金的理由.
4.
9.
24認可機構須按照其風險評估結果決定採取其認為適當的措施,以確立資金來源及財富來源.
實際上,此舉一般涉及向政治人物索取資料,並將有關資料與公開資料來源(例如資產與入息聲明)對照核實;部分司法管轄區規定某些高級公職人員須提交這類聲明,內容通常包括官員的財富來源及當前商業利益等資料.
然而,認可機構應注意,並非所有聲明均為公開資料,而某政治人物客戶或會基於正當理由沒有提供有關聲明的複本.
認可機構亦應留意,部分司法管轄區會對其政治人物持有外地銀行戶口或擔任其他職務或受薪工作施加限制.
4.
10客戶沒有為身分識別的目的而現身附表2第9條4.
10.
1《打擊洗錢條例》准許認可機構透過親身(例如分行)和非親身(例如互聯網)等不同方式建立業務關係.
然而,認可機構應採取額外措施,以緩減客戶並未為身分識別目的而現身所涉及的風險(例如假冒風險).
如客戶並未為身分識別目的而現身,認可機構應採取以下最少一項額外措施以緩減所引致的風險:(a)以附表2第2(1)(a)條所列載,但之前並未用於根據該條核實該客戶身分的文件、數據或資料為基礎,進一步核實該客戶的身分;(b)採取增補措施,核實該認可機構已取得的關乎該客户的資料;或(c)確保存入該客戶戶口的首筆存款,是來自以該客戶名義在認可機構或在對等司法管轄區經營的銀行開設的戶口;而該司法管轄區須有措施確保銀行遵守與附表2所施加的相若的規定,並且該司法管轄區的銀行業監管當局會監管該銀行遵守該等規定的情況.
4.
10.
2第4.
10.
1段列載的額外措施的程度,將視乎客戶要求的產品或服務的性質和特性,以及經評估該客戶引致的洗錢及恐怖分子資金籌集風險而定.
4.
10.
3第4.
10.
1(b)段容許認可機構使用不同方法緩減風險,其中可包括以下措施:(i)由適合及獨立的人認證身分證明文件;(ii)根據可靠的數據庫或登記冊核對相關數據;或(iii)使用合適的科技等.
某項特定措施或某組合的措施是否可以接受,應按個別情況評估.
認可機構應確保並能夠向金管局證明,所採取的增補措施足以防範假冒風險.
404.
10.
4儘管有關採取額外措施的規定一般適用於屬自然人的客戶,但如有非自然人的客戶以非親身方式與認可機構建立業務關係,認可機構亦應緩減任何因此而增加的風險(例如採取第4.
10.
1段列載的額外盡職審查措施).
如代表客戶建立業務關係的自然人不曾為身分識別的目的而現身,便有可能引致風險增加.
此外,如認可機構僅獲文件的複本用作識別及核實法人客戶的身分,亦應緩減任何因此而增加的風險(例如採取第4.
10.
1段列載的額外盡職審查措施).
4.
11依賴中介人進行盡職審查一般規定附表2第18條4.
11.
1在不抵觸附表2第18條列載的準則下,認可機構可依賴中介人採取附表2第2條指明的任何部分的盡職審查措施35.
然而,認可機構對確保符合盡職審查規定負有最終責任.
就依賴第三方的情況而言,該第三方通常與有關客戶已建立業務關係,而此業務關係獨立於有關客戶與依賴第三方的認可機構將要建立的關係,同時該第三方會按本身的程序採取盡職審查措施.
4.
11.
2為免引起疑問,外判或代理關係,其中外判實體或代理按照認可機構的程序,代表該認可機構採取盡職審查措施,而外判實體或代理就有效實施此等程序會受到認可機構的管控.
在這情況則不應視作依賴中介人.
附表2第18(1)條4.
11.
3當依賴中介人時,認可機構應:(a)取得中介人的書面確認,表示同意作為中介人並會採取附表2第2條指明的某部分的盡職審查措施;及(b)信納中介人將應要求提供在執行盡職審查措施過程中取得的任何文件的複本、數據或資料的紀錄,而不會有任何延誤.
附表2第18(4)(a)條4.
11.
4藉中介人採取盡職審查措施的認可機構,應在該中介人採取該措施後立刻從該中介人取得其在採取該措施時取得的數據或資料,但本段並沒有規定認可機構須同時從該中介人取得其在採取該措施時取得的文件的複本、數據或資料的紀錄.
35為免引起疑問,認可機構不可為遵守附表2第5條的規定的目的,而依賴中介人持續監察其與客戶的業務關係.
41附表2第18(4)(b)條4.
11.
5如該等文件及紀錄由中介人備存,認可機構應獲中介人承諾,在認可機構與有關客戶的業務關係持續期間,以及由有關業務關係終止的日期起計至少5年內,或直至金管局可能指明的有關時間,備存所有相關的盡職審查資料.
認可機構應確保在《打擊洗錢條例》的備存紀錄規定所列明的期間內,在認可機構向該中介人提出要求時,該中介人會在接獲該要求後,在合理地切實可行的範圍內,盡快向認可機構提供該中介人在採取有關盡職審查措施時取得的任何文件的複本或任何數據或資料的紀錄.
認可機構亦應獲中介人承諾,在中介人即將結業或不再以中介人身分代認可機構行事的情況下,提供所有相關的盡職審查資料的複本.
4.
11.
6認可機構應不時進行抽樣測試,以確保中介人會應要求及時提供盡職審查的資料及文件.
4.
11.
7如認可機構對中介人的可靠性有所懷疑,應採取合理措施審視該中介人履行盡職審查職責的能力.
如認可機構擬終止與中介人的關係,應立即向中介人取得所有盡職審查資料.
如認可機構對中介人先前採取的盡職審查措施有所懷疑,應在合理地切實可行的範圍內,盡快進行所須的盡職審查.
本地中介人附表2第18(3)(a)、(3)(b)及(7)條4.
11.
8認可機構可依賴下列任何一類本地中介人採取附表2第2條所載的任何部分的盡職審查措施:(a)本身為認可機構、持牌法團、獲授權保險人、獲委任保險代理人或獲授權保險經紀的金融機構(中介人金融機構);(b)會計專業人士,即:(i)《專業會計師條例》第2(1)條所界定的會計師或執業會計師;(ii)《專業會計師條例》第2(1)條所界定的執業法團;或(iii)根據《專業會計師條例》第IV部註冊的執業會計師事務所;(c)地產代理,即:(i)《地產代理條例》第2(1)條所界定的持牌地產代理;或(ii)《地產代理條例》第2(1)條所界定的持牌營業員;(d)法律專業人士,即:(i)《法律執業者條例》第2(1)條所界定的律師;或(ii)《法律執業者條例》第2(1)條所界定的外地律42師;或(e)信託或公司服務持牌人,即:(i)持有根據《打擊洗錢條例》第53G條批給或根據第53K條續期的牌照的人;或(ii)《打擊洗錢條例》第53ZQ(5)條所界定的當作持牌人,然而,如本地中介人本身為會計專業人士、地產代理、法律專業人士或信託或公司服務持牌人,認可機構須信納該本地中介人有足夠程序以防止洗錢及恐怖分子資金籌集活動,並須就有關客戶遵從附表2所載的相關規定36.
附表2第18(3)(a)及(3)(b)條4.
11.
9認可機構應採取適當措施,確定本地中介人是否符合第4.
11.
8段列載的準則,有關措施可包括:(a)如該本地中介人為會計專業人士、地產代理、法律專業人士或信託或公司服務持牌人,確定該本地中介人是否須就有關客戶遵從附表2所載的相關規定;(b)查詢該本地中介人的信譽,或任何集團層面的打擊洗錢及恐怖分子資金籌集標準的應用及審核程度;或(c)審視該本地中介人的打擊洗錢及恐怖分子資金籌集政策及程序.
外地中介人附表2第18(3)(c)條4.
11.
10認可機構可依賴在對等司法管轄區37經營業務或執業,並符合以下準則的外地中介人38採取附表2第2條所載的任何部分的盡職審查措施:(a)屬下列任何一類業務或專業:(i)經營與中介人金融機構所經營的業務相若的機構;(ii)律師或公證人;(iii)核數師、專業會計師或稅務顧問;(iv)信託或公司服務提供者;(v)經營信託業務的信託公司;及(vi)經營與地產代理所經營的業務相若的業務的人;36附表2列載的盡職審查規定僅在以下情況適用於會計專業人士、地產代理、法律專業人士或信託或公司服務持牌人:該會計專業人士、地產代理、法律專業人士或信託或公司服務持牌人以業務形式為客戶擬備或進行《打擊洗錢條例》第5A條指明的交易.
37有關對等司法管轄區的指引載於第4.
16段.
38外地中介人與認可機構可以沒有關連,亦可與認可機構屬同一公司集團.

43(b)按該司法管轄區的法律規定,須根據該司法管轄區的法律註冊或領牌或受規管;(c)已有措施確保遵從與附表2所施加的規定相若的規定;及(d)在遵從該等規定方面,受到該司法管轄區主管當局監管,而該主管當局所執行的職能,與任何有關當局或監管機構(視何者適用而定)的職能相若.
4.
11.
11認可機構應採取適當措施確定外地中介人是否符合第4.
11.
10段所載列的準則.
為確定是否符合第4.
11.
10(c)段所載列的準則而應採取的適當措施可包括:(a)查詢該外地中介人的信譽,或任何集團層面的打擊洗錢及恐怖分子資金籌集標準的應用及審核程度;或(b)審視該外地中介人在打擊洗錢及恐怖分子資金籌集方面的政策及程序.
由相關外地金融機構擔任中介人附表2第18(3)(d)、(3A)及(7)條4.
11.
12認可機構亦可依賴符合以下準則的相關外地金融機構採取附表2第2條所載的任何部分的盡職審查措施:(a)在香港以外地方經營與中介人金融機構所經營的業務相若的業務,並符合以下任何一項說明:(i)該相關外地金融機構與該認可機構屬同一公司集團;(ii)如該認可機構是在香港成立為法團,該相關外地金融機構是該認可機構的分行;(iii)如認可機構是在香港以外成立為法團:(A)該相關外地金融機構是該認可機構的總行;或(B)該相關外地金融機構是該認可機構總行的分行;(b)根據集團政策須:(i)設有措施確保遵從與根據附表2所施加的規定相若的規定;及(ii)針對洗錢及恐怖分子資金籌集實施計劃;及(c)就遵從第(b)段所述的規定而言,是在集團層面受以下主管當局所監管:(i)有關當局;或(ii)在對等司法管轄區就該金融機構的控權公司或總行履行與有關當局在《打擊洗錢條例》下的職能相若的主管當局.
44附表2第18(3A)及(4)(c)條4.
11.
13第4.
11.
12(b)段所述的集團政策指有關認可機構所屬的公司集團的政策,而該政策適用於該認可機構及該相關外地金融機構.
集團政策應涵蓋與根據附表2所施加的盡職審查及備存紀錄規定相若的規定,以及集團層面的打擊洗錢及恐怖分子資金籌集制度39(例如合規及審計職能).
此外,該集團政策應能充分緩減任何因相關外地金融機構所處司法管轄區而涉及的較高國家風險.
認可機構應信納該相關外地金融機構在持續遵從集團政策方面,受到集團層面的合規、審計或其他類似的打擊洗錢及恐怖分子資金籌集職能的定期和獨立的檢視.
附表2第18(3A)4.
11.
14認可機構應能證明由有關當局或在對等司法管轄區履行與有關當局在《打擊洗錢條例》下的職能相若的職能的主管當局在集團層面監管有關集團政策的實施,而該有關當局或主管當局對整個集團作出監管,監管範圍涵蓋該相關外地金融機構.
4.
12先前客戶附表2第6條4.
12.
1認可機構應在以下情況下,對先前客戶(於2012年4月1日《打擊洗錢條例》生效前與之建立業務關係的客戶)採取附表2及本指引所指明的盡職審查措施:(a)有關乎該客戶的交易發生,而按該交易的款額或性質而言屬異常或可疑;或該交易不符合認可機構對該客戶、該客戶的業務或風險狀況或該客戶的資金來源的認識;(b)該客戶的戶口操作模式出現相當程度的轉變;(c)認可機構懷疑該客戶或該客戶的戶口涉及洗錢及恐怖分子資金籌集;或(d)認可機構懷疑過往為識別客戶或核實客戶身分而取得的資料是否真實或充分.
4.
12.
2觸發事件可包括重新啟動不動戶口或某戶口的實益擁有權或控制權有所改變,但認可機構須考慮其本身客戶及業務特有的其他觸發事件.
附表2第5條4.
12.
3認可機構應注意,附表2第5條列載的持續監察規定亦適用於先前客戶(請參閱第5章).
39請參閱第3章.
454.
13未能妥善完成盡職審查附表2第3(1)及(4)條4.
13.
1如認可機構未能遵守本章列載的相關盡職審查規定及第5章列載的持續盡職審查規定,則不得與有關客戶建立業務關係,亦不得與該客戶進行任何非經常交易,或在合理地切實可行的範圍內盡快結束業務關係(如適用).
如有知悉或懷疑,應向聯合財富情報組提交可疑交易報告.
4.
14禁止開立或維持匿名戶口附表2第16條4.
14.
1認可機構不應為任何新客戶或現有客戶維持匿名戶口或以虛構的姓名或名稱維持戶口.
如有不具名戶口,認可機構應以完全符合《打擊洗錢條例》規定的方式維持該等戶口並須按照本指引妥善識別及核實有關客戶的身分.
在所有情況下,不論有關關係是否涉及不具名戶口,認可機構都應向金管局、其他主管當局、合規主任、核數師及其他獲得適當授權的職員提供識別及核實客戶身分的紀錄.
4.
15特別組織對其作出呼籲的司法管轄區附表2第15條4.
15.
1對於與來自特別組織對其作出呼籲的司法管轄區的自然人、法人及金融機構建立的業務關係及進行的交易,認可機構應按第4.
9段所載指引,採取與有關風險相稱的嚴格審查措施.
附表2第15條4.
15.
2如特別組織呼籲採取強制性嚴格審查或相應措施40,或在其他與特別組織所作呼籲無關,但卻被視為屬較高風險的情況下,金管局亦可透過書面通知:(a)規定認可機構對就遵守附表2第15條列載的規定負有一般責任;或(b)要求認可機構採取通知內說明的相應措施.
第(a)及(b)段所述的措施會與有關風險及/或不足之處的性質相稱.
4.
16司法管轄區的對等一般規定附表2第4(3)(b)(i)、4(3)(d)(iii)、4(3)(f)、4.
16.
1司法管轄區的對等及斷定是否對等是根據《打擊洗錢條例》採取盡職審查措施的一個重要範疇.
根據《打擊洗錢條例》,對等司法管轄區指:40對於在實施特別組織建議方面有嚴重不足之處的司法管轄區,以及在改善其狀況方面進度未如理想的司法管轄區,特別組織可能會建議實施相應措施.
469(c)(ii)、18(3)(c)條(a)為特別組織成員的司法管轄區(香港除外);或(b)施加類似附表2所施加的規定的司法管轄區.
斷定司法管轄區是否對等4.
16.
2因此,為斷定司法管轄區是否對等,認可機構或須自行評估及斷定除特別組織成員外,哪些司法管轄區實施類似附表2所施加的規定.
認可機構應將其對司法管轄區的評估記錄在案,並可包括考慮下列因素:(a)有關司法管轄區是否與特別組織相若職能的地區組織的成員,以及該與特別組織相若職能的地區組織最近發表的相互評估報告;(b)有關司法管轄區是否被特別組織識別為在打擊洗錢及恐怖分子資金籌集方面有策略性不足之處,以及在改善其打擊洗錢及恐怖分子資金籌集制度方面近期取得的進度;(c)金管局不時發出,提醒認可機構有關打擊洗錢及恐怖分子資金籌集管控措施欠佳的司法管轄區的任何提示通告;(d)由國家、國際、非政府或商業組織刊登有關打擊洗錢及恐怖分子資金籌集的任何其他刊物.
4.
16.
3鑑於司法管轄區的打擊洗錢及恐怖分子資金籌集制度會隨時間而改變,認可機構應定期及/或在發生觸發事件時覆核有關司法管轄區的對等評估.
47第5章持續監察一般規定附表2第5(1)條5.
1持續監察是有效打擊洗錢及恐怖分子資金籌集制度不可或缺的元素.
認可機構應從兩方面持續監察與客戶的業務關係:(a)持續盡職審查:不時覆核為遵從根據附表2第2部所施加的規定而由該認可機構取得的關於客戶的文件、數據及資料,以確保該等文件、數據及資料反映現況及仍屬相關的;及(b)交易監察:(i)對為客戶執行的交易進行適當的審查,以確保交易符合認可機構對該客戶、該客戶的業務及風險狀況,以及該客戶的資金來源的認知;及(ii)識別(i)複雜、款額大得異乎尋常或進行模式異乎尋常的交易;及(ii)沒有明顯經濟或合法目的的交易,並審查該等交易的背景及目的,並以書面方式列明審查結果.
持續盡職審查附表2第5(1)(a)條5.
2為確保所取得關於客戶的文件、數據及資料反映現況及仍屬相關41,認可機構應定期及/或在發生觸發事件42時覆核客戶的現有盡職審查紀錄.
認可機構應制訂清晰的政策及程序,尤應訂明定期覆核的頻率或哪些情況構成觸發事件.
附表2第5(1)(a)條5.
3認可機構應至少每年一次對所有涉及高洗錢及恐怖分子資金籌集風險的客戶進行覆核,並在認為有需要時對有關客戶進行更頻密的覆核,以確保盡職審查資料反映現況及仍屬相關.
交易監察交易監察系統及程序附表2第19(3)條5.
4認可機構應設立及維持適當的系統及程序以監察交易.
交易監察系統及程序的設計、自動化程度及精密程度應因應以下因素作出適當調整:41維持盡職審查資料反映現況及仍屬相關,並非表示認可機構須重新核實已核實的客戶身分(除非認可機構對過往為識別客戶身分而取得的資料是否真實或充分有所懷疑).
42雖然認可機構無需定期覆核現有關於不動客戶的盡職審查資料,但應在有關業務關係重新啟動時進行覆核.

認可機構應在其政策及程序中列明不動客戶的定義.
48(a)業務規模及複雜程度;(b)業務所產生的洗錢及恐怖分子資金籌集風險;(c)系統及管控措施的性質;(d)為滿足其他業務需要的現存監察程序;及(e)所提供的產品及服務的性質(包括交付或溝通方式).
5.
5認可機構應確保交易監察系統及程序能向所有負責執行交易監察及調查的相關職員提供適時及充足的資料,以識別、分析及有效監察客戶的交易.
5.
6認可機構應確保交易監察系統及程序能支援對業務關係進行全面而持續的監察,其中可能包括監察某客戶在某業務範圍或橫跨不同業務範圍的多個戶口的活動,或監察在某業務範圍或橫跨不同業務範圍的相關客戶戶口的活動.
即是說,認可機構最好能採用關係為本,而非個別交易為本的方法監察交易.
5.
7認可機構在設計交易監察系統及程序(包括設定參數及門檻)時,應顧及交易的特性,有關特性可包括:(a)交易的性質及類別(例如不尋常的規模或頻率);(b)一連串交易的性質(例如將單一交易分成多次現金存款);(c)交易的對手;(d)付款或收款的來源地/目的地;及(e)有關客戶的正常戶口活動或交易額.
5.
8認可機構應定期檢討交易監察系統及程序(包括所採用的參數及門檻)是否充分及有效.
有關參數及門檻應妥善記錄在案,並經獨立驗證,確保適合其運作及有關情況.
採用風險為本方法進行交易監察及覆核交易附表2第5(3)條5.
9認可機構應採用風險為本方法就所有業務關係進行交易監察.
監察程度(例如監察的頻率與力度)應與客戶的洗錢及恐怖分子資金籌集風險狀況相稱.
如洗錢及恐怖分子資金籌集風險屬於高43,認可機構應加強交易監察.
如風險屬於低,認可機構可減低監察的程度.
附表2第5(1)(b)及(c)條5.
10認可機構在以下情況應採取適當措施(例如審查交易的背景及目的;向客戶作出適當查詢或索取額外的盡職審查資料),以識別有關交易是否有任何可疑之處:43需要加強交易監察的高洗錢及恐怖分子資金籌集風險情況的例子包括:(a)客戶或客戶的實益擁有人屬外地政治人物;及(b)在附表2第15條下會引致高洗錢及恐怖分子資金籌集風險的業務關係.
49(a)客戶的交易不符合認可機構對該客戶、該客戶的業務及風險狀況,或該客戶的資金來源的認知;或(b)認可機構認為交易屬:(i)複雜、款額大得異乎尋常或進行模式異乎尋常;及(ii)並無明顯經濟或合法目的44.
5.
11如認可機構就某項交易或活動進行查詢並取得其認為屬滿意的解釋,則可斷定沒有理由懷疑有關交易或活動,並因此不用採取進一步行動.
然而,即使認可機構並未發現有任何可疑之處,亦應考慮就已取得的任何相關資料更新有關客戶的風險狀況.
5.
12然而,如認可機構未能就某項交易或活動取得滿意的解釋,則可斷定有理由懷疑有關交易或活動.
無論如何,如在交易監察過程中發現有可疑之處,應向聯合財富情報組提交可疑交易報告.
5.
13認可機構應留意,妥善及真誠地向客戶查詢,並不構成通風報訊.
然而,如認可機構有理由相信進行盡職審查程序會向有關客戶通風報訊,則可停止進行有關程序.
認可機構應將其評估的依據記錄在案,並向聯合財富情報組提交可疑交易報告.
附表2第5(1)(a)條5.
14認可機構採取第5.
10段所述步驟的發現及結果,以及採取該等步驟後作出的任何決定的理由,應以書面方式妥善記錄在案,以便提交予金管局、其他主管當局及核數師.
44認可機構應審查交易的背景及目的,並以書面方式列明有關結果.
50第6章恐怖分子資金籌集、金融制裁及武器擴散資金籌集恐怖分子資金籌集6.
1恐怖分子資金籌集即為恐怖主義行為、恐怖分子及恐怖主義組織提供資助,一般指進行涉及由恐怖分子或恐怖主義組織擁有,或曾經或意圖用於協助作出恐怖主義行為的財產的交易.
洗錢著重處理犯罪得益(即財產來源是關鍵因素),而恐怖分子資金籌集則有所不同,其重點在於財產的目的地或用途,而有關財產可以從合法來源取得.
安理會第1267(1999)號、第1373(2001)號、第1988(2011)號、第1989(2011)號、第2253(2015)號及第2368(2017)號決議6.
2聯合國安全理事會(「安理會」)已通過安理會第1373(2001)號決議,該決議要求全體成員國採取行動,防止及遏制恐怖分子資金籌集行為.
聯合國亦已根據相關的安理會決議(例如安理會第1267(1999)號、第1988(2011)號、第1989(2011)號、第2253(2015)號、第2368(2017)號決議及其後續決議)公布涉及基地組織、伊黎伊斯蘭國(達伊沙)及塔利班組織的個人及組織的名單.
聯合國全體成員國均須凍結名列有關名單的任何人的資金、或其他金融資產、或經濟資源,並須向有關當局舉報任何與有關名單吻合的可疑姓名/名稱.
6.
3《聯合國(反恐怖主義措施)條例》旨在進一步實施安理會第1373(2001)號決議中關於防止恐怖主義行為的措施的決定及第2178(2014)號決議中關於防止以恐怖主義行為或恐怖主義培訓為目的的旅程的決定,以及實施若干與恐怖主義相關的多邊公約及若干特別組織建議.
《聯合國(反恐怖主義措施)條例》第4及5條6.
4凡某人或財產如第6.
2段所述被根據相關安理會決議成立的安理會轄下委員會分別指定為恐怖分子/與恐怖分子有聯繫者或恐怖分子財產45,行政長官可根據《聯合國(反恐怖主義措施)條例》第4條在憲報刊登公告,指明該人的名稱或該財產.
此外,《聯合國(反恐怖主義措施)條例》第5條訂明,行政長官可向原訟法庭提出申請,要求作出命令分別指明某人或財產為恐怖分子/與恐怖分子有聯繫者或恐怖分子財產.
如法庭作出有關命令,該命令亦會在憲報刊登.
《聯合國(反恐怖主義措施)條例》第6、7、8、8A6.
5《聯合國(反恐怖主義措施)條例》的某些條文特別適用於認可機構,現列舉如下:45根據《聯合國(反恐怖主義措施)條例》第2條,恐怖分子財產指恐怖分子或與恐怖分子有聯繫者的財產;或任何擬用於或曾用於資助或協助作出恐怖主義行為的財產.
51及11L條(a)第6條授權保安局局長凍結懷疑恐怖分子財產;(b)第7條禁止提供或籌集財產以用於作出恐怖主義行為;(c)第8條禁止任何人向恐怖分子及與恐怖分子有聯繫者提供財產或金融(或有關的)服務或為其籌集財產或尋求金融(或有關的)服務;(d)第8A條禁止任何人在知道任何財產為指明的恐怖分子財產或指明的恐怖分子或與恐怖分子有聯繫者的財產或罔顧以上事宜是否屬實的情況下,處理該財產;及(e)第11L條禁止任何人在以下情況下提供或籌集任何財產:懷有意圖以有關財產資助某人為指明目的而進行往來國家之間的旅程,或知道有關財產會用作資助有關旅程—即作出、籌劃、籌備或參與一項或多於一項恐怖主義行為(即使實際上沒有恐怖主義行為發生);或提供或接受與作出、籌劃、籌備或參與一項或多於一項恐怖主義行為有關連的培訓(即使實際上沒有恐怖主義行為因該培訓而發生).
《聯合國(反恐怖主義措施)條例》第6(1)、8及8A(1)條6.
6保安局局長可就禁令批予特許,准許將已凍結的財產解凍,並容許向《聯合國(反恐怖主義措施)條例》下的某指定方支付款項,或為該方的利益而支付款項(例如合理生活/法律開支及根據《僱傭條例》需要給予的費用).
尋求有關特許的認可機構須向保安局提出書面申請.
金融制裁及武器擴散資金籌集6.
7《聯合國制裁條例》授權行政長官訂立規例,以實施安理會所決定的制裁,包括安理會或其轄下委員會指定的個人及實體的針對性金融制裁46.
指定人士及實體透過在憲報刊登公告或在商務及經濟發展局網站指明.
除獲得行政長官批予的特許授權外,任何人如直接或間接向指定人士或實體以及代表其行事或按其指示行事的人士或實體提供任何資金或其他財務資產或經濟資源,或為指定人士或實體以及代表其行事或按其指示行事的人士或實體的利益而直接或間接提供任何資金或其他財務資產或經濟資源;或處理屬於該等人士或實體或由該等人士或實體擁有或控制的任何資金或其他財務資產或經濟資源,即屬犯罪.
46針對性金融制裁指以下兩者:凍結資產,以及禁止為指定的人及實體的利益而直接或間接提供資金或其他資產.
52《聯合國制裁條例》下的適用規例6.
8行政長官可按照在《聯合國制裁條例》下制定的有關規例的條文指明的情況,就向某指定人士或實體提供任何資金或其他金融資產及經濟資源,或處理屬某指定人士或實體的任何資金或其他金融資產及經濟資源,批予特許.
尋求有關特許的認可機構應向商務及經濟發展局提出書面申請.
6.
9安理會透過根據《聯合國憲章》第七章通過的決議,對聯合國成員國施加強制責任,從兩個層面打擊武器擴散資金籌集:(a)在全球層面根據安理會第1540(2004)號決議及其後續決議;及(b)在國家層面根據安理會第1718(2006)號及其後續決議針對朝鮮民主主義人民共和國(朝鮮),以及第2231(2015)號決議及其後續決議針對伊朗伊斯蘭共和國(伊朗)的特定國家決議.
《大規模毀滅武器(提供服務的管制)條例》第4條6.
10香港透過立法實施打擊武器擴散資金籌集制度,包括根據《聯合國制裁條例》針對朝鮮及伊朗訂立的規例及《大規模毀滅武器(提供服務的管制)條例》.
《大規模毀滅武器(提供服務的管制)條例》第4條禁止任何人在下述情況下提供任何服務:有合理理由相信或懷疑有關服務可能涉及大規模毀滅武器擴散.
提供服務的定義相當廣泛,並且包括借出款項或以其他方式提供財政資助.
其他司法管轄區施加的制裁6.
11雖然根據香港法律,認可機構一般並無任何責任留意其他司法管轄區的其他組織或主管當局施加的單邊制裁,但經營國際業務的認可機構仍須注意該等司法管轄區的相關制裁制度的涵蓋範圍及重點.
如有關制裁可能對認可機構的業務運作構成影響,則認可機構應考慮其程序會受到哪些影響,如有需要,應採取適當措施,例如在其數據庫加入有關的指定名單以作篩查.
數據庫維護、篩查及加強查核6.
12認可機構應設立及維持有效的政策、程序及管控措施,以確保遵守有關恐怖分子資金籌集、金融制裁及武器擴散資金籌集的相關規例及法例.
認可機構及其職員應充分了解本身的法律及規管責任,認可機構亦應為其職員提供充足指引及培訓.
6.
13尤其重要的是,認可機構應能識別懷疑恐怖分子及可能的指定人士,以及偵測被禁止的交易.
為此,認可機構應確保數據庫備存有關恐怖分子及指定人士的姓名/名稱及詳細資料,而該數據庫應綜合其所知的各份名單.
此53外,認可機構亦可使用第三方備存的同類數據庫,並採取適當措施(例如定期抽樣測試),以確保有關數據庫完備及準確.
6.
14無論有否透過香港法例實施安理會決議或制裁名單,現行法例亦有有關洗錢、恐怖分子資金籌集及武器擴散資金籌集的相關罪行.
就施行有關的打擊洗錢、恐怖分子資金籌集及武器擴散資金籌集法例而言,如某國家、個人、實體或活動被列入安理會決議或制裁名單,可能構成知悉或懷疑的理由,法定(包括舉報)責任及罪行條文亦因而適用.
如安理會就有關恐怖主義、恐怖分子資金籌集及武器擴散資金籌集更新安理會決議或制裁名單,金管局會不時通知認可機構.
在安理會頒布在安理會決議或制裁名單加入某些國家、個人及實體後,無論香港有否實施有關制裁,認可機構都應確保在切實可行範圍內盡快將該等國家、個人及實體列入數據庫.
6.
15認可機構應將下列各項加入其數據庫:(i)載於政府憲報或商務及經濟發展局網站的名單;(ii)金管局不時通知認可機構的名單;及(iii)任何由外地當局作出而可能會影響其業務運作的相關指定人士.
數據庫亦應在資料出現變化時及時作出更新,並應讓相關職員易於查閱.
6.
16為避免與任何懷疑恐怖分子及可能的被指定人士建立業務關係或進行交易,認可機構應實施有效的篩查機制47.
有關機制應包括:(a)在建立關係當時,根據當時的數據庫對客戶及客戶的任何實益擁有人進行篩查;(b)在切實可行範圍內,盡快根據數據庫內所有新增及任何更新的指定人士,對客戶及客戶的任何實益擁有人進行篩查;及(c)在執行跨境電傳轉帳前,根據當時的數據庫對所有有關各方進行篩查.
6.
17第6.
16(a)及(b)段列載的篩查規定應按風險為本方法,擴大至涵蓋第4.
3.
19段所界定的客戶的關連方及看似代表客戶行事的人.
6.
18如篩查期間識別到可能吻合的姓名/名稱,認可機構應加強查核,以斷定可能吻合的姓名/名稱是否真正吻合.
如認可機構懷疑有任何涉及恐怖分子資金籌集、武器擴散47無論客戶屬於哪種風險狀況,都應進行篩查.
54資金籌集或違反制裁的情況,應向聯合財富情報組舉報.
加強查核的結果連同所有篩查紀錄均應記錄在案,或備存電子紀錄.
6.
19認可機構可依賴其外地辦事處維護數據庫或進行篩查程序.
然而,認可機構應留意,確保有關恐怖分子資金籌集、金融制裁及武器擴散資金籌集的相關規例及法例得到遵守的最終責任,仍由認可機構承擔.
55第7章可疑交易報告及執法機構要求香港的可疑交易舉報制度一般事項《販毒(追討得益)條例》及《有組織及嚴重罪行條例》第25A(1)及(7)條及《聯合國(反恐怖主義措施)條例》第12(1)及14(5)條7.
1根據《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(1)條,以及《聯合國(反恐怖主義措施)條例》第12(1)條,任何人如知道或懷疑任何財產是(a)全部或部分、直接或間接代表任何人的販毒得益或可公訴罪行的得益;(b)曾在與販毒或可公訴罪行有關的情況下使用;或(c)擬在與販毒或可公訴罪行有關的情況下使用,或任何財產是恐怖分子財產,該人負有法定責任,須在合理範圍內盡快向聯合財富情報組提交可疑交易報告.
可疑交易報告應連同所知悉或懷疑的事項的依據一併提交.
根據《販毒(追討得益)條例》、《有組織及嚴重罪行條例》及《聯合國(反恐怖主義措施)條例》,任何人如沒有就所知悉或懷疑的事項作出舉報,最高可被判監禁3個月及罰款50,000元.
知悉與懷疑的分別7.
2一般而言,知悉可能包括:(a)實際知道;(b)知道一個合理的人會認為是事實的情況;及(c)知道會令合理的人會產生疑問的情況.
7.
3懷疑比較主觀及個人,而且缺乏確鑿的證據為依據.
就認可機構而言,如某客戶的某項交易或連串交易不符合認可機構對該客戶的認識或屬於異常(例如進行的模式並無明顯經濟或合法目的),認可機構便應採取適當措施進一步審查該等交易,並識別是否有可懷疑之處(見第5.
10至5.
14段).
7.
4對有所知悉或懷疑的人而言,他無需知道涉及洗錢的犯罪活動的性質,或資金本身確實從犯罪而來.
相同原則亦適用於恐怖分子資金籌集.
7.
5一旦有所知悉或懷疑:(a)即使認可機構沒有進行交易或沒有交易經認可機構進行,有關認可機構亦應該向聯合財富情報組提交可疑交易報告48;及48舉報責任要求任何人舉報懷疑洗錢及恐怖分子資金籌集活動,而不論所涉及的金額.
《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(1)條及《聯合國(反恐怖主義措施)條例》第12(1)條所述的舉報責56(b)在初步發現有所懷疑後,應在切實可行範圍內盡快提交可疑交易報告.
通風報訊《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(5)條及《聯合國(反恐怖主義措施)條例》第12(5)條7.
6向任何人透露可能損害調查工作的任何資料(「通風報訊」),即屬犯罪.
如客戶獲告知被作出舉報,此舉會損害調查工作,並因此構成犯罪.
有關通風報訊的條文涵蓋已於認可機構內部提出懷疑但尚未向聯合財富情報組舉報的情況.
有關舉報可疑交易的打擊洗錢及恐怖分子資金籌集制度7.
7認可機構應實施適當的打擊洗錢及恐怖分子資金籌集制度,以履行其法定舉報責任,並妥善管理及緩減與涉及可疑交易報告的任何客戶或交易相關的風險.
打擊洗錢及恐怖分子資金籌集制度應包括:(a)委任一名洗錢報告主任(見第3章);(b)就內部報告、向聯合財富情報組舉報、緩減舉報後風險及防止通風報訊,實施清晰的政策及程序;及(c)備存內部報告及可疑交易報告的妥善紀錄.
7.
8認可機構應制訂措施持續查核其有關舉報可疑交易的打擊洗錢及恐怖分子資金籌集制度,以確保符合相關法律及監管規定,以及有效運作.
所採取措施的類別及程度,應與洗錢及恐怖分子資金籌集風險及其業務性質與規模相稱.
洗錢報告主任7.
9認可機構應委任一名洗錢報告主任作為舉報可疑交易的中央聯絡點,以及與聯合財富情報組及執法機構的主要聯絡點.
洗錢報告主任應在識別及舉報可疑交易方面發揮積極作用,其主要職能應包括監督下列各項:(a)覆核內部披露及例外情況報告,並參考所有可得到的相關資料,決定是否需要向聯合財富情報組舉報;(b)備存所有有關該等內部覆核的紀錄;及(c)就如何避免通風報訊提供指引.
任,適用於「任何財產」.
根據該等條文,只要有所懷疑即構成舉報責任,而無需考慮交易本身.
因此,不論事實上有否進行某項交易,舉報責任亦適用,且舉報責任涵蓋試圖進行的交易.

57識別可疑交易及內部報告7.
10認可機構應為職員提供充足指引,使其在發生洗錢及恐怖分子資金籌集活動時能有所懷疑或能辨認有關跡象.
有關指引應顧及職員可能遇到的交易及客戶指示的性質、產品或服務的類別及交付方式.
7.
11認可機構可在適用情況下,採用聯合財富情報組推廣的「SAFE」方法.
有關方法包括:(a)篩查戶口以識別可疑交易指標;(b)向客戶作出恰當提問;(c)翻查客戶的已知紀錄;及(d)根據以上資料評估客戶的交易是否可疑.
「SAFE」方法的詳情,可於聯合財富情報組網站(www.
jfiu.
gov.
hk)查閱.
7.
12認可機構應設立及維持清晰的政策及程序,以確保:(a)全體職員均知悉洗錢報告主任的身分及作出內部報告時應依循的程序;及(b)所有內部報告應送達洗錢報告主任,不得無故延誤.
7.
13儘管認可機構可能有意建立內部制度,讓職員先諮詢其主管或經理才向洗錢報告主任發送報告,但無論如何,並非負責洗錢報告/合規職能的主管或經理均不得篩出職員提交的報告.
認可機構的法律責任是在合理範圍內盡快作出舉報,因此應盡可能縮短報告流程,令發現可疑交易的職員與洗錢報告主任之間涉及的人數越少越好,從而確保報告能以迅速、保密及毫無阻攔的方式送交洗錢報告主任.
《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(4)條及《聯合國(反恐怖主義措施)條例》第12(4)條7.
14認可機構的職員一旦按照認可機構訂立的政策及程序向洗錢報告主任報告其懷疑的事項,即已完全履行其法定責任.
7.
15內部報告應包括有關客戶充足的詳細資料,以及引起懷疑的有關資料.
7.
16洗錢報告主任應確認收到內部報告,並在作出內部報告後提醒報告的職員有關不得通風報訊的責任.
7.
17洗錢報告主任在評估內部報告時,應採取合理措施,考慮所有相關資料,包括認可機構內部掌握有關報告所涉58及的客戶的盡職審查及持續監察資料,或認可機構可得到的該等資料.
有關措施可包括:(a)檢視透過關連戶口的其他交易模式及交易量,並最好能採用關係為本,而非個別交易為本的方法;(b)參考任何以往的指示模式、業務關係年期、以及盡職審查及持續監察的資料及文件;及(c)按照聯合財富情報組建議的系統性方法向客戶作出恰當提問49,藉以識別可疑交易.
7.
18儘管有需要搜集有關關連戶口或關連關係的資料,但應在及時向聯合財富情報組提交可疑交易報告的法定規定,以及為搜集更多有關關連戶口或關連關係的相關資料而可能引致的延誤兩者間取得適當平衡.
檢視過程連同得出的任何結論都應記錄在案.
向聯合財富情報組報告7.
19洗錢報告主任完成覆核內部報告後,如決定有知悉或懷疑的理由,則應在完成評估後,在合理範圍內盡快向聯合財富情報組披露有關資料,以及該項知悉或懷疑所依據的資料.
視乎在何時知悉或產生懷疑而定,認可機構可在可疑交易或活動發生前提交可疑交易報告(而不論有關交易最終有否進行),或在某項交易或活動完成後提交可疑交易報告.
7.
20只要洗錢報告主任在作出不向聯合財富情報組提交可疑交易報告的決定時是真誠地行事,並且是在考慮過所有可得到的資料後才作出沒有可疑情況的結論,則不大可能會因沒有舉報而負上刑事法律責任.
然而,洗錢報告主任必須就其作出的慎重考慮及採取的行動備存妥善紀錄,證明其以合理方式行事.
7.
21如須作出緊急舉報(例如客戶已指示認可機構轉移資金或其他財產、結束戶口、安排現金備取或對業務關係作出重大變動等),尤其如有關戶口是執法機構正在進行的調查的一部分,認可機構應在可疑交易報告中予以列明.
如須作出的緊急舉報涉及特殊情況,應考慮以電話向聯合財富情報組作初步通知.
7.
22建議認可機構在向聯合財富情報組提交初步可疑交易報告時,即表明任何終止業務關係的意向,讓聯合財富情報組可及早就有關行動提供意見.
49詳見聯合財富情報組網站(www.
jfiu.
gov.
hk).
597.
23認可機構應留意聯合財富情報組的季度報告50及金管局不時提供的意見及指引,以確保向聯合財富情報組提交的可疑交易報告屬高質素.
提交可疑交易報告後續事宜《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(2)(a)條及《聯合國(反恐怖主義措施)條例》第12(2B)(a)條7.
24聯合財富情報組會確認收到認可機構根據《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A條,以及《聯合國(反恐怖主義措施)條例》第12條提交的可疑交易報告.
如無需立即採取行動(例如對戶口發出限制令),聯合財富情報組一般會就有關認可機構根據《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(2)(a)條,以及《聯合國(反恐怖主義措施)條例》第12(2B)(a)條操作該戶口給予同意.
如聯合財富情報組發出不同意書,認可機構便應按該函件所載內容行事,並按需要徵詢法律意見.
《販毒(追討得益)條例》與《有組織及嚴重罪行條例》第25A(2)條及《聯合國(反恐怖主義措施)條例》第12(2)條7.
25只要符合以下條件,認可機構向聯合財富情報組提交可疑交易報告,會就報告中所披露有關洗錢及恐怖分子資金籌集罪行的行為賦予認可機構法定免責辯護:(a)該報告是在認可機構作出所披露行為之前作出,而該行為(交易)是在得到聯合財富情報組同意的情況下作出;或(b)該報告是在認可機構作出所披露行為(交易)之後作出,且有關報告是由認可機構主動及在合理範圍內盡快作出的.
7.
26然而,第7.
25段所述的法定免責辯護不會免除認可機構因該戶口持續操作而涉及的法律、信譽或監管風險.
認可機構亦應注意,聯合財富情報組就交易前報告作出「同意」回應,不應被解釋為有關戶口沒有問題,可持續運作,或表示該戶口不會對認可機構構成風險.
7.
27認可機構在向聯合財富情報組提交可疑交易報告後,不論聯合財富情報組其後有否提供任何回應意見,都應適當檢視有關業務關係,並實施適當的緩減風險措施.
認可機構向聯合財富情報組提交報告後繼續運作有關業務關係,而沒有進一步考慮有關風險及施加適當的管控措施以緩減所識別的風險,是不可接受的做法.
如有需50每季報告的目的是要提高對打擊洗錢∕恐怖分子資金籌集的認識,它與所有金融業都有關.
每季報告包括兩部分:(i)對可疑交易報告的分析,及(ii)關注事項及意見.
報告可於聯合財富情報組網址(www.
jfiu.
gov.
hk)的限制區內取得.
認可機構可填妥聯合財富情報組網頁內的申請表格或直接聯絡聯合財富情報組以申請使用者名稱及密碼.
60要,有關問題應上報至認可機構的高級管理層,以便因應認可機構的經營目標及其減低所識別風險的能力,決定處理有關關係的方法,從而緩減有關關係所帶來的任何潛在法律或信譽風險.
7.
28認可機構應留意,就某交易或事件有可疑作出舉報後,不代表無需舉報同一客戶的其他可疑交易或事件.
如有關客戶再有其他可疑交易或事件,不論性質是否與先前的可疑之處相同,都應繼續向洗錢報告主任報告,洗錢報告主任如認為合宜,會再向聯合財富情報組作出舉報.
備存紀錄7.
29認可機構應建立及保存有關向洗錢報告主任作出的所有洗錢及恐怖分子資金籌集報告的紀錄.
有關紀錄應包含作出報告的日期、其後處理報告的人員、評估結果、報告有否導致向聯合財富情報組提交可疑交易報告,以及報告的相關文件的存放地點的資料.
7.
30認可機構應建立及保存向聯合財富情報組提交的所有可疑交易報告的紀錄.
有關紀錄應包含提交可疑交易報告的日期、提交可疑交易報告的人,以及可疑交易報告的相關文件的存放地點的資料.
如認為適合,此紀錄冊可與內部報告紀錄冊合併.
執法機構提出的要求7.
31認可機構可能會接獲執法機構根據香港相關法例提出的各種要求,例如搜查令、提交令、限制令或沒收令.
這類要求對於協助執法機構進行調查,以至限制及沒收非法得益,至為重要.
因此,認可機構應制定清晰明確的政策與程序(包括調配充足資源,並指明一名職員作為與執法機構的主要聯絡點),以便能夠有效及適時處理有關要求.
7.
32認可機構應在規定期限內就任何搜查令及提交令作出回應,按照有關要求涵蓋的範圍提交所有相關資料或材料.
如認可機構在遵守規定時限方面遇到困難,認可機構應及早聯絡有關調查的主管人員,尋求進一步指引.
《販毒(追討得益)條例》第10及11條、《有組織及嚴重罪行條例》第15及16條、《聯合國(反7.
33在執法機構調查期間,認可機構可能會收到限制令,以便在得出調查結果前凍結某些資金或財產.
認可機構應確保能凍結有關限制令涉及的相關財產.
應注意的是,限制令不一定適用於某特定業務關係所涉及的全部資金或財產,認可機構應根據香港法律考慮有哪些資金或財61恐怖主義措施)條例》第6條產(如有)可予動用.
《販毒(追討得益)條例》第3條、《有組織及嚴重罪行條例》第8條、《聯合國(反恐怖主義措施)條例》第13條7.
34如有被告被定罪,法院可下令沒收其犯罪得益,而認可機構如持有屬於有關被告而法院認為屬其犯罪得益的資金或其他財產,則可能會收到沒收令.
如法院信納某些財產屬恐怖分子財產,亦可下令充公有關財產.
7.
35如認可機構接獲執法機構就某特定客戶或業務關係提出的要求,例如搜查令或提交令,認可機構應評估當中涉及的風險,並評估是否需要適當檢視有關客戶或業務關係,以斷定是否有可疑之處,並應留意有關要求涉及的客戶可能是罪案的受害人.
62第8章備存紀錄一般規定8.
1備存紀錄是偵測、調查及沒收罪犯或恐怖分子的財產或資金的審計線索的重要一環.
備存紀錄有助調查當局確定疑犯的財政狀況、追蹤罪犯或恐怖分子財產或資金,以及協助法院審查過往的所有相關交易,以評定有關財產或資金是否刑事或恐怖分子罪行的收益,或是否與該等罪行有關連.
8.
2認可機構應為符合《打擊洗錢條例》、本指引及其他監管規定下的備存紀錄規定,備存與其業務性質、規模及複雜程度相稱的必要及充分的盡職審查資料、交易紀錄及其他紀錄.
認可機構應確保:(a)經認可機構調動的與任何客戶及(如適用)客戶的實益擁有人、戶口或交易有關的資金的審計線索清晰及完備;(b)在有適當授權的情況下迅速向金管局、其他主管當局及審計人員提供所有盡職審查資料及交易紀錄;及(c)認可機構能證明已遵守本指引其他章節及金管局發出的其他指引指明的任何相關規定.
保留關於盡職審查及交易的紀錄附表2第20(1)(b)(i)條附表2第20(1)(b)(ii)條8.
3認可機構應備存:(a)在識別及(如適用)核實客戶及/或客戶的實益擁有人及/或受益人及/或看似是代表客戶行事的人及/或客戶的其他關連方的身分時取得的文件的正本或複本,及有關數據及資料的紀錄;(b)在進行盡職審查及持續監察程序(包括簡化審查及嚴格審查)期間取得的其他文件及紀錄;(c)(如適用)有關業務關係的目的及擬具有的性質的文件的正本或複本,以及有關數據及資料的紀錄;(d)關乎客戶戶口的紀錄及文件(例如開戶表格、風險評估表格),以及與客戶及客戶的實益擁有人的業務通訊51的正本或複本(至少應包括對盡職審查措施屬重要的業務通訊或有關戶口操作的重大變動);及(e)所作出的任何分析的結果(例如為確立交易的背景及目的為複雜、款額大得異乎尋常或進行模式異乎尋51認可機構無需保存每項通訊,例如與客戶的一連串電郵,但預期認可機構會保存能證明其遵守《打擊洗錢條例》的規定的足夠通訊.
63常,及並無明顯經濟或合法目的而作出的查詢).
附表2第20(2)&(3)條8.
4第8.
3段提述的所有文件及紀錄應在與有關客戶的業務關係繼續期間備存,以及在有關業務關係終止後至少5年的期間內備存.
同樣,就總值相等於或超過盡職審查門檻(即電傳轉帳為8,000元及其他類別的交易為120,000元)的非經常交易而言,認可機構應在進行非經常交易之日後至少5年的期間內備存第8.
3段提述的所有文件及紀錄.
附表2第20(1)(a)條8.
5認可機構應就其進行的每項交易(包括本地及國際),備存就該項交易取得的文件的正本或複本,以及有關數據及資料的紀錄.
該等資料應足以重組個別交易,以便在有需要時為檢控犯罪活動提供證據.
附表2第20(2)條8.
6在第8.
5段提述的所有文件及紀錄應在有關交易完成後至少5年的期間內備存,不論有關業務關係是否在該段期間內終止亦然.
附表2第21條8.
7如有關紀錄包含文件,應備存該文件的正本,或以微縮影片或電腦數據庫備存該文件的複本.
如有關紀錄包含數據或資料,該紀錄應以微縮影片或電腦數據庫備存.
附表2第20(4)條8.
8如有以下情況,金管局可藉給予認可機構書面通知,要求有關機構在金管局指明的較第8.
4及8.
6段提述的期間為長的期間內,備存與指定交易或客戶有關的紀錄:有關紀錄與正在進行的刑事或其他調查相關,或有關紀錄與該通知指明的任何其他目的相關.
附表2第3部8.
9不論在何處保存盡職審查及交易紀錄,認可機構必須遵守香港的所有法律及監管規定,特別是附表2第3部的規定.
中介人備存的紀錄附表2第18(4)(a)及(b)條8.
10如認可機構藉中介人實施盡職審查措施,而客戶身分識別及核實文件由該中介人持有,有關認可機構對遵守所有備存紀錄規定仍負有責任.
該認可機構應確保其依賴的中介人訂有制度,以遵守《打擊洗錢條例》及本指引下所有備存紀錄規定(包括第8.
3至8.
9段提述的規定),以及中介人會在收到認可機構的要求後,在合理地切實可行的範圍內盡快提供有關文件及紀錄.
64附表2第18(4)(a)條8.
11為免引起疑問,藉中介人實施某項盡職審查措施的認可機構應即時取得該中介人在實施該措施的過程中取得的數據或資料.
8.
12認可機構應確保中介人在終止提供服務時會將文件及紀錄交予認可機構.
65第9章職員培訓9.
1持續的職員培訓是有效的防止及偵測洗錢及恐怖分子資金籌集活動制度的重要一環.
如運用有關制度的職員缺乏充足培訓,則即使內部管控制度設計如何優良,其實施的成效亦會受到影響.
9.
2認可機構有責任為職員提供充足培訓,使職員有能力實施打擊洗錢及恐怖分子資金籌集制度.
培訓內容及頻率應切合認可機構面對的特定風險,並因應職員的職能、職責及經驗而定.
新職員獲聘用或委任後,應盡快接受初步培訓.
除初步培訓外,認可機構亦應定期舉辦複修培訓,確保其職員緊記本身的責任,並掌握有關洗錢及恐怖分子資金籌集的最新發展.
9.
3認可機構應實施清晰明確的政策,以確保有關職員在打擊洗錢及恐怖分子資金籌集方面接受充足培訓.
9.
4認可機構應提醒職員留意:(a)認可機構及職員本身的法定責任,以及未能遵守《打擊洗錢條例》下的盡職審查及備存紀錄規定可能引致的後果;(b)認可機構及職員本身的法定責任,以及未能根據《販毒(追討得益)條例》、《有組織及嚴重罪行條例》及《聯合國(反恐怖主義措施)條例》舉報可疑交易而可能引致的後果;(c)在《販毒(追討得益)條例》、《有組織及嚴重罪行條例》、《聯合國(反恐怖主義措施)條例》、《聯合國制裁條例》及《打擊洗錢條例》下與認可機構及職員本身有關的其他法定及監管責任,以及違反該等責任而可能引起的後果;(d)認可機構在打擊洗錢及恐怖分子資金籌集方面的政策及程序,包括識別及舉報可疑交易的政策及程序;及(e)職員為履行其在認可機構內有關打擊洗錢及恐怖分子資金籌集的特定職責所需的,在洗錢及恐怖分子資金籌集方面的嶄新及新興技巧、方法及趨勢的資訊.
9.
5此外,以下的培訓範疇亦可能適用於特定類別的職員:(a)所有新職員(不論資歷):(i)洗錢及恐怖分子資金籌集的背景簡介及認可機66構對洗錢及恐怖分子資金籌集的重視程度;及(ii)識別可疑交易及向洗錢報告主任舉報可疑交易的需要,以及認識通風報訊的罪行;(b)與公眾直接接觸的職員(例如前線工作人員):(i)這類職員在認可機構的洗錢及恐怖分子資金籌集策略中作為與潛在洗錢人的首個接觸點的重要性;(ii)認可機構在盡職審查及備存紀錄規定方面的政策及程序與其職責相關之處;及(iii)就可能出現可疑的情況及相關政策及程序等方面提供培訓,例如報告的流程及可能需要額外提高警覺的情況;(c)後勤職員(視乎其職責):(i)有關客戶身分核實及相關處理程序的適當培訓;及(ii)如何辨別異常活動,包括不尋常的結算、支付或交付指示;(d)管理人員,包括內部審計人員及合規主任:(i)涵蓋認可機構的打擊洗錢及恐怖分子資金籌集制度的所有環節的高層次培訓;及(ii)有關其監督或管理職員、審核系統、隨機抽查及向聯合財富情報組舉報可疑交易等職責的特定培訓;及(e)洗錢報告主任:(i)有關其評估所收到的可疑交易報告及向聯合財富情報組舉報可疑交易的職責的特定培訓;及(ii)為掌握最新的打擊洗錢及恐怖子資金籌集規定/發展的一般情況的培訓.
9.
6認可機構應視乎可供運用的資源及職員的培訓需要,考慮在提供培訓時合併使用各種培訓技巧及工具.
有關技巧及工具可包括網上學習系統、重點式課堂培訓、相關錄影片段及文件形式或以內聯網為本的程序手冊.
認可機構可考慮使用特別組織發表的文章及個案分析作為培訓材料之一.
認可機構應能向金管局證明所有培訓材料都是最新的,並符合現行規定及標準.
9.
7認可機構不論採用哪種培訓方式,都應備存紀錄,列明已接受培訓的職員、有關職員接受培訓的時間,以及所提供的培訓類別.
有關紀錄應至少保存3年.
9.
8認可機構應監察培訓的成效,並可採用以下方法達致此目的:67(a)測試職員對認可機構在打擊洗錢及恐怖分子資金籌集方面的政策及程序及其法定及監管責任的了解,以及其辨別可疑交易的能力;(b)監察職員遵守認可機構的打擊洗錢及恐怖分子資金籌集制度的情況,以及內部報告的質與量,從而識別進一步培訓的需要,並採取適當行動;及(c)監察職員出席培訓的情況,並跟進無故缺席培訓的職員.
68第10章電傳轉帳一般規定附表2第1(4)條及第12(11)條10.
1電傳轉帳是由一間機構(匯款機構)代表某人(匯款人)藉電子方式進行的交易,目的是將某筆金錢轉往某間機構(收款機構)(該機構可以是匯款機構或另一機構)以提供予該人或另一人(收款人),而無論是否有一間或多於一間其他機構(中介機構)參與完成有關金錢轉帳.
認可機構應就其在電傳轉帳中扮演的色,遵從本章所載的相關規定.
10.
2如認可機構是電傳轉帳的匯款人或收款人,即並非以匯款機構、中介機構或收款機構的身分行事,則無需就該交易遵守附表2第12條的規定或本章的指引.
10.
3附表2第12條及本章所載的規定亦適用於採用直接撥付機制(例如以MT202COV付款)的電傳轉帳52.
附表2第12(2)條10.
4附表2第12條及本章不適用於以下電傳轉帳:(a)在認可機構與另一間《打擊洗錢條例》所界定的金融機構之間的電傳轉帳,而兩者都只代表本身行事;(b)在認可機構與一間外地機構53之間的電傳轉帳,而兩者都只代表本身行事;(c)符合以下說明的電傳轉帳:(i)因使用信用卡或扣帳卡(例如以扣帳卡經自動櫃員機從銀行戶口提款、信用卡現金透支或以信用卡或扣帳卡就貨品及服務付款)進行的交易而引致的,但如該卡是用以完成金錢轉帳則除外;及(ii)該信用卡或扣數卡的號碼,已包括在附隨該項轉帳的信息或付款表格內.
匯款機構附表2第12(3)及(5)條10.
5匯款機構應確保款額相等於8,000元或以上(或折算為任何其他貨幣的相同款額)的電傳轉帳,附隨下列匯款人及收款人資料:(a)匯款人的姓名或名稱;52請參閱巴塞爾銀行監管委員會於2009年5月發表的文件《跨境電匯直接撥付訊息的盡職審核及透明度》(英文版)及金管局於2010年2月頒佈的《有關處理跨境電匯直接撥付訊息的指引文件》(英文版).