前言:专业服务机构的合规基石
在香港,TCSP(信托或公司服务提供者)持牌机构承担着公司秘书与合规服务的双重角色。合规要点不仅关乎客户信任,更直接决定牌照续期与监管记录。对于专业服务机构而言,公司秘书与TCSP的核心挑战,在于将AML合规与客户尽职审查嵌入日常运营,而非仅作为某项流程的“附加环节”。
本文聚焦专业服务机构自身在提供服务时应建立的合规要点体系,涵盖AML政策、客户尽职审查(CDD)及持续监控,帮助你在严格监管环境下稳健运营。
一、公司秘书与TCSP:法定合规框架
根据《打击洗钱及恐怖分子资金筹集条例》(AMLO),TCSP持牌人须履行以下义务:
– 实施有效的AML/CFT制度;
– 对客户进行身份识别与尽职审查(CDD);
– 保存相关记录至少5年;
– 向联合财富情报组(JFIU)报告可疑交易。
此外,《公司条例》下公司秘书的法定职责(如备存重要控制人登记册SCR、提交周年申报表NAR1)与AML要求交织,信息一致性成为合规关键。
二、AML合规:从制度到实践
内部AML政策制定要点
- 指派合规负责人(MLRO),确保独立报告线;
- 建立风险为本的方法(Risk-Based Approach),针对不同客户类型设定CDD深度;
- 定期培训员工,更新《洗钱风险评估指引》与最新规管要求。
核心执行步骤
- 客户接纳审查:拒绝无法识别受益所有人或资金来源不明的客户;
- 持续监控:对高风险客户每12个月更新CDD,中低风险弹性调整;
- 记录与审计:保留所有CDD资料、通信记录、可疑报告副本,以备查册。
常见退回/处罚原因:客户业务描述模糊、董事证件不清晰、未核实最终受益所有人(UBO)与控制权结构。
三、客户尽职审查:实务操作清单
专业服务机构在承接每项公司秘书或TCSP委托时,应完成以下CDD步骤:
1. 识别客户与受益所有人
- 获取公司注册证书、商业登记证、章程;
- 验证董事、股东及最终受益所有人(持有≥25%股权或控制投票权)的身份证明、住址证明;
- 对于信托/基金,识别委托人、受托人、保护人与受益人。
2. 核实商业实质
- 要求提供业务描述、合同、发票、银行流水或审计报告;
- 确认注册地址与运营地址一致(银行可能实地核查);
- 关联公司架构须与SCR披露对齐。
3. 风险等级分类与更新
- 低风险:上市公司、政府机构;中风险:本地实体、普通贸易;高风险:离岸架构、政治人物(PEP)、行业敏感(金融、贵金属等)。
- 至少每两年更新一次风险分类;高风险客户每年复评。
四、合规要点警示:避免常见误区
- ❌ 仅依赖客户提供文件,不做独立验证;
- ❌ 将CDD视为一次性动作,忽略持续监控;
- ❌ 未保存电子或纸质副本,导致无法应对监管查册;
- ❌ 内部AML政策与实务脱节,员工培训不足。
合规不是成本,而是专业信任的根基。恒诚作为香港TCSP持牌机构,十五年专注公司秘书与合规服务,协助专业服务机构搭建符合AMLO与公司条例的合规要点体系。若你需要行业特定CDD模板、AML政策范本或一对一咨询,欢迎联系恒诚团队。
本文内容仅供一般参考,不构成法律意见。具体合规方案应结合贵机构业务性质与香港最新规管动态。