前言:客户尽职审查,为何总是“错在以为”
在 AML 合规链条中,客户尽职审查(CDD)是最基础也最容易被误解的一环。许多企业决策者将 CDD 等同于“填表交证”,却忽略了它贯穿公司生命周期、联动公司秘书与 TCSP 持牌机构的本质。恒诚作为香港 TCSP 持牌机构,在日常秘书实务中发现:越是简单的环节,认知偏差带来的合规风险越高。本文从常见误区切入,厘清公司秘书在客户尽职审查中的真实角色。
误区一:客户尽职审查 = 一次性文件提交
这是最高频的误解。企业通常认为,提交董事身份证、公司注册证书、商业登记证就算完成 CDD。然而:
– CDD 是动态过程:香港《打击洗钱条例》要求持牌 TCSP 对客户进行持续监控,包括定期复核、异常交易筛查、结构变更触发重审。
– 文件只是起点:真正的客户尽职审查包括识别受益所有人、评估资金来源、建立风险画像。公司秘书需确保 SCR、UBO 登记册与银行 KYC 表格实时对齐。
– 常见后果:若股东或董事发生变更后未主动触发 CDD 更新,银行可能在内部审查时要求补充材料,甚至冻结账户。
误区二:AML 合规是法务或风控部门的“私事”
许多中小型企业将 AML 职责完全推给外部法律顾问,却忽略了公司秘书的法定角色。作为 TCSP 持牌机构,恒诚的实务经验指出:
– 公司秘书是合规枢纽:负责协调董事会、保管法定记录、监控实益 ownership 变动。在 CDD 流程中,公司秘书需确保所有信息(如 cap table)与提交给银行或监管机构的材料一致。
– 训练与流程:恒诚建议企业至少让财务、公司秘书、业务团队一同参与 AML 培训——常见误区是业务人员不知如何识别高风险客户(如政治人物、制裁敏感行业)。
– 持牌 TCSP 的独立视角:我们不以“方便客户”为标准,而以法规底线为边界。例如,若客户无法提供清晰的资金来源说明,公司秘书应要求补充证据链。
误区三:老客户不需要再做客户尽职审查
“已经合作三年了,突然被银行要求重新做 KYC”——这是我们在实务中经常听到的抱怨。根本原因在于:
– 风险动态变化:客户业务模式、股东背景、关联交易可能随时间改变。例如,一家贸易公司新增了受制裁地区的供应商,就应立即重新评估。
– 监管政策更新:香港每年更新《洗钱及恐怖分子资金筹集指引》(如 HKMA 或 SFST 的最新立场),持牌 TCSP 需据此调整 CDD 标准。
– 定期复核节点:建议至少每 12 个月或触发重大变更(如变更董事、增加实缴资本)时,由公司秘书发起 CDD 复核。
误区四:客户尽职审查与公司秘书日常工作割裂
很多企业误以为“客户尽职审查是银行的事”,或“只有开户时才需要”。实际上,公司秘书的日常职责——如变更登记、提交年报、调整 SCR——本身就是 CDD 的关键触发点。
– 变更登记后的联动:当公司变更董事,公司秘书除了向公司注册处提交 NAR1 或 ND2A,还需同步更新银行 KYC 档案、更新 UBO 表格、重新进行风险评级。
– 审计与合规合流:在筹备审计报告时,恒诚会提醒客户核对银行流水与客户清单,确保资金来源的合法性已在 CDD 环节确认。
– 高才通 / 专才场景:外派安排下,公司秘书需同时兼顾雇佣、税务、银行开户三套 CDD 要求——任一环节疏忽可能导致开户被拒或续签延迟。
让客户尽职审查回归专业本质
消除误区,才能让公司秘书真正发挥风险防线的作用。恒诚持牌 TCSP 团队,专注于将 CDD 嵌入企业治理的每一个节点——从股权架构搭建到日常变更,从银行开户到持续监控。如果您在客户尽职审查或 AML 合规方面需要协助,欢迎通过官网或邮件与恒诚资深顾问联系,获取量身定制的合规方案。