应注意《打击洗钱条例》附表2第22(1)(b)条述明“与金融机构相同的业务”,而“金融机构”指《打击洗钱条例》中所界定的金融机构,包括认可机构、持牌法团、获授权保险人、持牌虚拟资产服务提供者等。故此,只要有关海外附属企业经营与任何一类《打击洗钱条例》所界定的金融机构相同的业务(不一定与母公司属同一类金融机构),此条文即适用。
主要参考:《打击洗钱指引》第3.13段
打击洗钱及恐怖分子资金筹集
与《打击洗钱及恐怖分子资金筹集指引(适用于持牌法团及获证监会发牌的虚拟资产服务提供者)》(《打击洗钱指引》)一致,除文意另有所指外,在下列常见问题中的“金融机构”一词是指持牌法团和根据《打击洗钱及恐怖分子资金筹集条例》(第615章)(《打击洗钱条例》)获证券及期货事务监察委员会发牌的虚拟资产服务提供者(获证监会发牌的虚拟资产服务提供者)。
适用于整个集团的打击洗钱及恐怖分子资金筹集制度
问1 :
海外附属企业
就《打击洗钱条例》附表2第22(1)(b)条及《打击洗钱指引》第3.13段而言,在香港以外地方经营银行或保险业务的持牌法团或获证监会发牌的虚拟资产服务提供者的附属企业是否被视为“在香港以外地方经营与金融机构相同的业务”?
就《打击洗钱条例》附表2第22(1)(b)条及《打击洗钱指引》第3.13段而言,在香港以外地方经营银行或保险业务的持牌法团或获证监会发牌的虚拟资产服务提供者的附属企业是否被视为“在香港以外地方经营与金融机构相同的业务”?
识别和核实客户身分─自然人
问2 :
非香港居民
甚么文件会被视为“可靠及独立”,以供核实非香港居民的自然人客户的身分资料?
为核实非香港居民的身分,下文列举被视为属可靠及独立的文件的例子:
(a) 有效旅游证件;
(b) 附有有关个人照片的有效国民(即由政府或国家签发)身分证;或
(c) 有效国家驾驶执照(由主管的国家或政府机构签发),执照上有全部所需的识别身分资料及照片以证明申请人的身分。
主要参考:《打击洗钱指引》第 4.2.3段
问3 :
可接纳的旅游证件
就《打击洗钱指引》第4.2.3段而言,甚么是可接纳的“旅游证件”?
以下文件为可作身分核实用途的旅游证件的例子:
(a) 护照;
(b) 台湾居民往来内地通行证;
(c) 海员身分证明文件(根据《国际劳工组织公约》╱《1958年海员身分证件公约》签发);
(d) 内地居民的台湾旅游许可证;
(e) 由入境事务处处长签发的澳门居民旅游证;
(f) 因公往来香港澳门特别行政区通行证;或
(g) 往来港澳通行证。
主要参考:《打击洗钱指引》第4.2.3段
问4 :
保存旅游证件的复本
应将哪部分的“旅游证件”存档?
为符合《打击洗钱条例》及《打击洗钱指引》的备存纪录规定,金融机构应保存一份在旅游证件内载有持证人照片及个人资料的“个人资料页”的复本。
主要参考:《打击洗钱指引》第4.2.3段
识别和核实客户身分─法人、信托或其他同类法律安排
问5 :
主要营业地点
甚么是法人的“主要营业地点”?
“主要营业地点”指法人营运主要所在地或其主要活动的地点。主要营业地点可与注册办事处地址相同或不同。
法人视乎其业务性质,可能在各种地点或不同性质的场所营运。如法人的主要营业地点的地址不符合金融机构对法人的业务性质或客户状况的了解,金融机构应致力找出获提供该地址的理据。
主要参考:《打击洗钱指引》第 4.2.5段
问6 :
注册办事处地址
若“注册办事处地址”的资料包括在一份金融机构取得(或被提供)、由可靠及独立来源提供的文件内,金融机构是否需要另行要求客户提供该等资料?
《打击洗钱指引》第4.2.5(c)段规定,金融机构须取得法人的注册办事处地址。当法人的注册办事处地址包括在一份金融机构取得(或被提供)作核实法人身分之用、由可靠及独立来源提供的文件内(例如职权证明书(现任职位证明书)),金融机构可接纳该文件为注册办事处地址的证据,除非金融机构知悉该地址不能反映现况。
主要参考:《打击洗钱指引》第 4.2.5段
问7 :
董事或实益拥有人为开户目的而现身
是否有规定由法人的董事及实益拥有人与金融机构建立业务关系及须于开户时在场?
一般而言,公司户口是由获授权代表法人行事以与金融机构建立业务关系的自然人以该法人的名义开立。《打击洗钱指引》并没有强制规定有关自然人为客户的董事或实益拥有人,只要该自然人已妥善地获授权代表客户行事以与金融机构建立业务关系。在这方面的基本规定是,金融机构须识别及核实该自然人的身分,及取得授权书以核实该自然人已获该客户授权与有关金融机构建立业务关系。
若在上述情况下的业务关系透过面对面的方式建立,至少一名获授权建立业务关系的自然人应于开户时现身。
为免生疑问,若在上述情况下的业务关系透过非面对面的方式建立(例如当代表法人客户行事的自然人在建立业务关系时并没有为身分识别的目的而现身),金融机构应根据《打击洗钱指引》第4.10.7段减低任何增加的风险(例如除非金融机构已根据数码识别系统(请参阅《打击洗钱指引》第4.2.1(d)段)所提供的数据或资料,核实该自然人的身分,否则应就该自然人采取《打击洗钱指引》第4.10.2段所述的额外尽职审查措施)。
主要参考:《打击洗钱指引》第 4.10.2及4.10.7段
看似代表客户行事的人
问8 :
户口签署人
客户的户口签署人是否全部都应被视为看似代表客户行事的人?
户口签署人指获客户授权代表客户进行交易或操作其户口的个人。
为了识别未获授权交易,金融机构一般会取得所有户口签署人的姓名、签名式样及书面授权,以防范该风险。
就《打击洗钱指引》而言,并非每一名户口签署人都会被视为看似代表客户行事的人和须予以识别和核实。如《打击洗钱指引》第4.4.1段所述,某人会否被视为看似代表客户行事的人,视乎与其角色及其获授权进行的活动有关的洗钱及恐怖分子资金筹集(洗钱∕恐怖分子资金筹集)风险,以及与该业务关系有关的洗钱∕恐怖分子资金筹集风险而定。举例来说:
- 例子1:公司X是某金融机构的客户,并委任了A君作为户口签署人及授予其无限的权力,使其可发出指示以将资金或资产转入及转离公司X的户口。A君是看似代表客户行事的人。
- 例子2:公司Y委任数名职员作为户口签署人(包括B君及C君),而该金融机构将其与公司Y的业务关系评估为具有低洗钱∕恐怖分子资金筹集风险:
- B君获授权可发出指示,以将公司Y在该金融机构开立的户口内的资金或资产转入或转离该户口,但有关指示必须经由另一名户口签署人(此人为该金融机构的看似代表客户行事的人)共同签署。鉴于B君的角色及其获授权进行的活动涉及较低的洗钱∕恐怖分子资金筹集风险,且考虑到与该业务关系有关的洗钱∕恐怖分子资金筹集风险偏低,故B君不大可能是看似代表客户行事的人。
- C君获授权可在无需其他户口签署人共同签署的情况下独自发出指示,以将公司Y的户口内任何金额的资金或资产转入或转离该户口。鉴于C君的角色及其获授权进行的活动涉及较高的洗钱∕恐怖分子资金筹集风险,故C君可能是看似代表客户行事的人。
- B君获授权可发出指示,以将公司Y在该金融机构开立的户口内的资金或资产转入或转离该户口,但有关指示必须经由另一名户口签署人(此人为该金融机构的看似代表客户行事的人)共同签署。鉴于B君的角色及其获授权进行的活动涉及较低的洗钱∕恐怖分子资金筹集风险,且考虑到与该业务关系有关的洗钱∕恐怖分子资金筹集风险偏低,故B君不大可能是看似代表客户行事的人。
主要参考:《打击洗钱指引》第4.4.1段
文件、数据或资料的可靠性
问9 :
电子文件
金融机构应采取甚么措施来确保以电子形式出示的识别文件可靠?
《打击洗钱指引》接受部分常用的识别文件正本可以电子形式出示。金融机构应采取适当措施,确保电子文件可靠。所采取的措施是否适当,将视乎有关识别文件的类别而定。
例如,由香港公司注册处发出的公司注册证书正本可以电子形式出示。在接纳电子公司注册证书的印刷本时,金融机构可以其他识别文件或资料(例如公司注册纪录)来进行核对,以确保有关印刷本可靠。
为免生疑问,如金融机构自行从可靠的来源(例如香港公司注册处的网页)下载个别文件(而非收取该文件的印刷本),金融机构无须进行核对。
主要参考:《打击洗钱指引》第 4.5.4段
问10 :
以外语书写的文件
是否需由专业第三方(例如律师)进行翻译?
《打击洗钱指引》第4.5.5段规定金融机构应采取适当的步骤,令本身有合理理由信纳该以外语书写的文件可为有关客户的身分提供证据。《打击洗钱指引》第4.5.5段的附注所提供有关适当的步骤的例子,当中包括向合资格人士取得该等文件的译本,乃作说明之用,但并非详尽无遗。现时并无规定翻译须由专业第三方(例如律师)或合资格人士进行;金融机构可透过可靠来源(包括科技解决方案及常用的翻译工具)取得译本。
主要参考:《打击洗钱指引》第4.5.5段
问11 :
过期文件
如早前取得的身分证明文件(例如客户的护照)已过期,金融机构是否需要取得客户现时的身分证明文件,藉以再次核实客户在任何方面的识别资料?
金融机构不需要仅因为早前取得的身分证明文件已过期而对客户在任何方面的识别资料再次作出核实。根据《打击洗钱指引》第5.2段的附注,客户的身分一经圆满地核实,除非是在指定情况下,否则金融机构没有责任再次核实其身分,但金融机构应不时采取步骤(即定期或触发事件的客户尽职审查覆核),以确保已取得的客户资料能反映现况及仍属相关。
主要参考:《打击洗钱指引》第5.2段
简化客户尽职审查
问12 :
上市公司实益拥有人的透明度
就《打击洗钱指引》第4.8.8段而言,金融机构要如何评估是否有任何披露规定,以确保在证券市场上市的公司的实益拥有权有足够的透明度?
在判断是否有披露规定,以确保在证券市场上市的公司的实益拥有权有足够的透明度时,金融机构应考虑以下因素,例如:
(a) 是否有法定制度规定,如所持有的上市公司权益超过某特定门槛,股东或上市公司便须作出披露;
(b) 有否就不遵守有关披露规定的情况制定罚则(罚款或其他形式);
(c) 有否清楚订明一个最低持股量门槛,而该门槛一经触及,即须作出披露 ── 在一般情况下,该门槛应至少等同或低于(如须反映金融机构的内部标准)《打击洗钱条例》所订明的实益拥有权门槛(即超过25%);
(d) 有否指明披露时限 ── 在一般情况下,披露通常应在相关触发事件发生后的某个限定日数内作出;及
(e) 公众能否查阅股东资料。
主要参考: 《打击洗钱指引》第4.8.8段
高度风险的客户及司法管辖区的更严格的措施
问13 :
财富来源
金融机构是否需要确立每名客户的财富来源?
不是。在风险为本的方法下,金融机构须在高度风险的情况下确立客户的财富来源。这些高度风险的情况的例子包括: (a) 客户或其实益拥有人属非香港政治人物; (b) 客户本身或其实益拥有人属香港政治人物或国际组织政治人物的高风险业务关系;及(如适用)(c) 其他以性质而论属洗钱∕恐怖分子资金筹集的高风险情况。因此,金融机构无须就每名客户确立财富来源。
就非高风险客户而言,金融机构为了解业务关系的目的及拟具有的性质而取得(或被提供)的某些资料(例如个人客户的职业资料、公司客户的业务性质等),一般应足以让金融机构对客户状况有基本的了解,并能据此监察户口结余及交易金额和交易量是否与客户的预期财富及状况一致。
就高风险客户而言,金融机构无须就所有客户的财富来源以相同方式应用相同的程序,亦无须在风险水平不足以支持收集数十年前的证据的情况下收集有关证据,因为此举通常并不切实可行。
主要参考:《打击洗钱指引》第4.9.2、4.11.12及4.11.24段
问14 :
需遵从财务行动特别组织(特别组织)要求的司法管辖区
哪些司法管辖区需遵从特别组织的要求?
只有题为“要求各方对高风险司法管辖区采取行动”(“High-Risk Jurisdictions subject to a Call for Action”)的特别组织声明所列的司法管辖区才被视为《打击洗钱指引》第4.14.1段所指的“特别组织要求的司法管辖区”。金融机构应对涉及来自这些司法管辖区的客户的业务关系和交易采取与风险相称的额外措施。
为免生疑问,对与题为“被加强监察的司法管辖区”(“Jurisdictions under Increased Monitoring”)的特别组织声明所列的司法管辖区有关连的客户采取额外措施并非强制性规定。然而,在厘定客户的整体风险状况时,应顾及到客户与有关司法管辖区有关连。
主要参考:《打击洗钱指引》第4.14段
跨境代理关系
问15 :
评估与跨境代理关系有关的洗钱∕恐怖分子资金筹集风险
在评估与跨境代理关系有关的洗钱∕恐怖分子资金筹集风险时,金融机构应如何将受代理机构的交易性质及预期交易量和价值考虑在内?
金融机构在建立新的跨境代理关系时,应考虑在正常市况(而非极端市况)下受代理机构的交易性质及预期交易量和价值。就现有的跨境代理关系而言,金融机构在重新了解交易性质及预期交易量和价值的过程中,应将来自对有关受代理机构的资料及数据进行的定期或因应事件而作出的覆核所得知的反映有关该受代理机构现况的特征,列入考虑范围内。
主要参考:《打击洗钱指引》第4.20.6段
问16 :
套式代理关系
金融机构应制定甚么措施,以减低与套式代理关系有关的风险?
套式代理关系指多家其他金融机构(即下游受代理机构)透过它们与金融机构的直接受代理机构的关系,使用代理户口来进行交易及藉此使用其他金融服务。
由于涉及下游受代理机构是否及以何种方式对其各自的相关客户执行客户尽职审查措施所增加的不确定性及有可能牵涉空壳金融机构,故套式代理关系会令金融机构面对更高的风险。有鉴于此,金融机构应根据风险为本的方法,采取适当且相称的额外尽职审查措施和其他减低风险措施。举例来说,取得有关下游受代理机构的目标市场、相关客户群及营运所在地的基本资料;对直接受代理机构的打击洗钱∕恐怖分子资金筹集管控措施进行更深入的覆核,以评估直接受代理机构有否运用与《打击洗钱指引》第4.20段所述的相类似的方式,对下游受代理机构采取额外尽职审查措施。
主要参考:《打击洗钱指引》第4.20.6段
问17 :
高级管理层的批准
有关建立跨境代理关系的审批程序可由谁来执行?
金融机构应就建立跨境代理关系取得其高级管理层的批准,而作出有关批准的高级管理层的职位等级应与经评估的洗钱∕恐怖分子资金筹集风险相称。《打击洗钱指引》词汇部分所界定的“高级管理层”包括范围广泛的管理人员。金融机构如认为适当,可指定他们为批准人。
当指定管理人员将审批权转授予其他职员以代其执行审批程序时,该指定管理人员仍须对审批决定负责。金融机构应确保该转授权力和审批程序均受到适当的内部政策和监督机制所规管,从而确保(除其他事项外)获转授权力的人士具备所需的培训及知识,以按照金融机构有关建立跨境代理关系的政策和准则进行审批程序,以及确保他们的工作受到转授权力的指定管理人员的监察和监督。
主要参考: 《打击洗钱指引》第4.20.10段及〈主要用语及缩写词汇〉
持续监察
问18 :
选用中介人进行持续监察
如金融机构在与客户建立业务关系时依赖中介人执行客户尽职审查措施,金融机构可否进一步依赖中介人进行持续监察?
不可。《打击洗钱条例》附表2第18条只容许金融机构藉着中介人执行《打击洗钱条例》附表2第2条所载的任何客户尽职审查措施,但并没有容许金融机构依赖中介人按照《打击洗钱条例》附表2第5条持续监察有关业务关系。因此,金融机构不能依赖中介人持续监察其与客户的业务关系(即持续的客户尽职审查及交易监察)。
然而,金融机构可藉中介人来收集进一步的文件、数据和资料,及提供或协调该等文件、数据和资料的相关更新,以协助金融机构确保其保存的客户尽职审查纪录能反映现况及仍属相关。
主要参考:《打击洗钱条例》附表2第2、5及18条以及《打击洗钱指引》第4.15.1段的附注
问19 :
独立核实交易监察系统
谁人能独立地核实金融机构的交易监察系统及程序?
有关核实工作可由外界人士或金融机构的内部审核职能执行。除了适当的分工外,内部审核职能应具备足够的专业知识和资源以对该金融机构的打击洗钱及恐怖分子资金筹集制度作出独立覆核(见《打击洗钱指引》第3.10段)。
主要参考:《打击洗钱指引》第3.10及5.8段
可疑交易报告
问20 :
报告门槛
金融机构根据《港区国安法》须遵守的报告规定为何?报告门槛是否与《有组织及严重罪行条例》所订的相同?
当金融机构“知悉”或“怀疑”任何财产是罪行相关财产,便会触发在《港区国安法》下的报告责任。报告门槛与《有组织及严重罪行条例》、《贩毒(追讨得益)条例》及《联合国(反恐怖主义措施)条例》下的现有安排相同。报告的时限亦一样,即金融机构应在合理地切实可行的范围内尽快向联合财富情报组(财富情报组)提交可疑交易报告。
主要参考:《打击洗钱指引》第7章
问21 :
提交涉及《港区国安法》的可疑交易报告
涉及《港区国安法》的可疑交易报告应向谁提交?
注:虽然金融机构可能无法完全知悉有关罪行的准确性质,但仍需尽最大努力选取这些类别。
主要参考:《打击洗钱指引》第7章
问22 :
罪行相关财产
在《港区国安法》中“罪行相关财产”的定义为何,以及金融机构在甚么情况下应向财富情报组披露该财产?
根据《港区国安法实施细则》附表3第1条所界定,“罪行相关财产”指任何干犯或企图干犯或参与或协助干犯危害国家安全罪行的人的财产;或任何曾用于∕拟用于资助或协助干犯危害国家安全罪行的财产。“危害国家安全罪行”指在《港区国安法》及香港特区维护国家安全的法例下属该性质的罪行。
依据《港区国安法实施细则》附表3第5条,下列情境(并非详尽无遗)可被视为触发披露责任的情况:
(a) 金融机构留意到某人因危害国家安全罪行被拘捕∕被控以该罪行;及∕或
(b) 金融机构在收到来自执法机构的资料后,知悉或怀疑某财产是“罪行相关财产”。
金融机构必须向财富情报组披露(a)项指明的人士所持有的财产或与(b)项有关的情况。
为免生疑问,该财产包括所有种类的财产(不论(a)项指明的人士的持股数量为何)。
如欲与香港警务处国家安全处(国安处)联络,可采用下列方式:
国安处专线(金融机构): 2896 3270
电邮: enquiry3@police.gov.hk
主要参考:《打击洗钱指引》第7章
执法机构的要求
问23 :
有关外地分行或附属企业的客户的资料索取要求
涉及《港区国安法》的搜查令会否要求金融机构交出其在其他司法管辖区的分行或附属企业的客户户口的资料?
不会。正如在《有组织及严重罪行条例》、《贩毒(追讨得益)条例》及《联合国(反恐怖主义措施)条例》下的现行做法,执法机构如要索取在其他司法管辖区管理的户口的资料,将会透过相互法律协助(涉及律政司)提出有关要求,而不会透过金融机构提出。
主要参考:《打击洗钱指引》第7.33段
问24 :
搜查权限
据悉,根据《港区国安法》,在特殊情况下,为搜证而搜查有关地方是无须取得手令的。金融机构如何能确定有关行动是否已获授权进行?
执法机构如要搜查金融机构的纪录,一般须事先取得搜查令。在取得搜查令并非合理地切实可行的特殊情况下,警务处助理处长或以上职级的警务人员可授权进行搜查。在此情况下,警务人员将会即场向金融机构出示一份正式书面文件,当中清楚列明获授权人员的姓名及详细联络资料。其他多项现行条例(例如《赌博条例》)亦有类似的安排。
主要参考:《打击洗钱指引》第7.33段
问25 :
分享资料
《港区国安法》第六十三条订明,配合办案的有关机构、组织和个人应当对案件有关资料予以保密。为管理风险而与外地总行、附属企业或分行分享资料,会否违反此规定?
主要参考:《打击洗钱指引》第3.16段
第三者存款及付款
问26 :
联名拥有的户口
来自某个联名拥有的银行户口的存款或向该户口支付的款项,是否属第三者存款或付款?
若存款是来自某个联名拥有的银行户口或付款是向某个联名拥有的银行户口作出的,该名并非金融机构客户的联名拥有人会被视为该等条文所指的第三者。因此,金融机构应将为处理第三者存款及付款而设的政策及程序,应用于透过该联名拥有的银行户口而进行的交易。
主要参考:《打击洗钱指引》第11.1段
问27 :
第三者存款或付款批准人
第三者存款或付款批准人可否将就接纳第三者存款或付款而执行审批程序的权力转授他人?
可以。即使第三者存款或付款批准人已将审批的权力转授予其他职员以代其执行审批程序,该第三者存款或付款批准人仍须对审批决定负责。金融机构亦应确保该转授权力及审批程序均受到适当的内部政策和监督机制所规管,从而确保(除其他事项外)获转授权力的人士具备所需的培训及知识,以按照金融机构有关接纳第三者存款或付款的政策和准则执行审批程序。
主要参考:《打击洗钱指引》第11.5段
虚拟资产
问28 :
虚拟资产转帐
《打击洗钱指引》第 12.11.10 及12.11.13段所载列有关向收款机构(或(如适用)另一中介机构)立即(即在虚拟资产转帐之前或当刻)提交(《打击洗钱指引》第 12.11.9 段提述的)所需资料的规定将于2024年1月1日(生效日期)生效。
在生效日期前,金融机构应在何时按照《打击洗钱指引》第 12.11.9 及12.11.19段的规定提交所需资料?
为免生疑问,从2023年6月1日起,金融机构应遵守《打击洗钱指引》第 12.11 至12.13段所载列有关虚拟资产转帐的所有其他规定,包括安全地提交所需资料的规定。
主要参考:《打击洗钱指引》第12.11.9及12.11.19段
问29 :
确定客户对于在汇款或收款机构开立的户口或非托管钱包的拥有权或控制权
金融机构在确定客户在汇款或收款机构开立的户口或非托管钱包的拥有权或控制权时,可否依赖客户自行作出的声明?
纯粹依赖客户自行作出的声明是不足以协助金融机构确定客户对于户口或非托管钱包的拥有权或控制权。金融机构应参考《打击洗钱指引》第 12.10.6 段所载列的确认方法的例子(即微支付测试及讯息签署测试),而这些例子并非详尽无遗。
主要参考:《打击洗钱指引》第12.10.6 段
其他
问30 :
认证
如金融机构决定使用认证作为增补措施以履行《打击洗钱条例》附表2第9段的规定,哪些文件应被认证?
一般而言,作身分识别之用的识别身分文件(例如包括身分证、护照、公司注册证书或职权证明书(现任职位证明书)等的官方文件)应被认证。
金融机构无须对客户提供的所有其他客户尽职审查资料或文件进行认证;金融机构在能将有关文件与公开来源进行核对的情况下,亦无须认证该等文件。
一般而言,金融机构应尽量容许客户(如客户有意)向金融机构的职员出示文件正本。
主要参考:《打击洗钱指引》第4.10.5段及附录C第7段
问31 :
对于付款涉及的人士的制裁筛查
在跨境电传转帐中,谁人必须被筛查为“有关人士”?
在跨境电传转帐中,金融机构最低限度应筛查以下有关人士:
(a) 汇款人;
(b) 收款人;
(c) 汇款机构;
(d) 中介机构;
(e) 收款机构;及
(f) 拨付讯息中被具名的人士(例如个人、公司、银行等)。
主要参考:《打击洗钱指引》第6.16(c)段
问32 :
备存不成功的申请人的纪录
关于不成功的业务申请,金融机构是否须保留不成功的业务申请人的识别纪录及文件?
《打击洗钱条例》并无规定金融机构必须备存涉及不成功申请人的纪录及文件。但是,这并不排除有关金融机构保留相关纪录及文件,以履行其他法定责任。
主要参考:《打击洗钱指引》第8章
最后更新日期: 2023年5月25日