AML合规与客户尽职审查:SCR维护为何是公司秘书的核心防线
香港《公司条例》要求所有本地公司备存重要控制人登记册(SCR),这不仅是法规义务,更是AML合规与客户尽职审查的基础环节。对于使用持牌TCSP的企业决策者而言,理解SCR维护的实质要求,能有效规避合规漏洞与监管风险。
客户尽职审查的第一道门槛:SCR备存
很多企业将SCR视为“填表存档”,却忽略了它作为反洗钱信息源头的功能。AML合规与客户尽职审查的起点,正是通过SCR核实公司的实质受益人,并持续更新其身份、地址与控制权比例。
- 缺失SCR或记录错误,会直接导致银行开户、续期或被监管抽查时出现“无法说明控制链”的硬伤。
- 持牌TCSP在处理SCR时,需同步完成客户尽职审查的“了解你的客户(KYC)”步骤,而非机械录入。
SCR维护:不是一次性动作,而是年度循环
1. 初始登记:股东与董事信息溯源
- 登记所有对公司有“重大控制权”的自然人或法人(持股25%以上或拥有重大影响力)。
- 与公司注册处(CR)存档的董事、股东名单交叉校验,确保一致性。
- AML合规与客户尽职审查在此阶段要求收集股东的受益权链条,直至最终自然人。
2. 变更触发:及时更新的法律责任
- 任何控制权变更、董事辞职、股份转让或信托安排调整,均须在7个工作日内更新SCR。
- 多数处罚源自“延迟更新”而非“不更新”——持牌TCSP会设置年度提醒及实时变更监控机制。
3. 查册应对:监管与金融机构的双重压力
- 执法机构(如联合财富情报组)或银行可书面要求查阅SCR。持牌TCSP需在指定时限内提供最新版本,并留存查阅记录备查。
- 如果SCR与实际控制人信息脱节,可能被判定为AML合规与客户尽职审查失败,进而影响企业银行账户存续或面临罚款。
常见痛点:企业自主维护的三大陷阱
- 忽略最终受益人穿透:仅登记持股公司,未要求其提供自然人股东身份证件与地址证明。
- 变更信息与公司注册处冲突:例如董事辞职后仅更新SCR,未同步提交ND2A,导致记录矛盾。
- 查册时无法快速响应:尤其是涉及跨境集团或家族信托架构,内部梳理控制链耗时过长。
持牌TCSP如何系统化保障SCR维护与AML合规
- 建立公司秘书与TCSP双重内核机制:由合规主任复核SCR变动,确保与《打击洗钱及恐怖分子资金筹集条例》同步。
- 对接银行UBO表格与CR/IRD来函:统一信息源,避免每次尽调重复收集数据。
- 年度合规审计:每年检查SCR完整性、更新时效及查阅记录,生成合规报告供董事会审阅。
结语:稳定的SCR是AML合规的基石
对于在港运营的企业,AML合规与客户尽职审查已从“银行要求”内化为公司治理的常规动作。选择持牌TCSP提供SCR维护服务,不只为了满足法规最低标准,更是为了在监管抽检、银行尽调、跨境交易中拥有可追溯的、可信的控制权记录。
恒诚作为香港TCSP持牌机构,长期协助企业完成SCR维护、AML合规与客户尽职审查的体系化建设。如果您对现有SCR状态存疑,或希望优化尽调流程,欢迎联系恒诚团队,获取针对性合规建议。