科技出海公司的客户尽职审查:为何需要“风险评估补充1”
香港TCSP持牌机构在日常秘书实务中观察到,科技出海公司在满足基础客户尽职审查(CDD)后,仍常因跨境架构、远程互动、虚拟资产结算等特性触发额外合规要求。恒诚作为资深TCSP,将这类针对高风险的增强措施归纳为“风险评估补充1”——它并非重复基础核查,而是对原有CDD的精准补强。
客户尽职审查要点:基础框架为何不够?
- 基础CDD要求:确认身份、验证地址、识别受益所有人。对传统贸易公司而言,这些操作可通过商业登记证、护照、水电账单完成。
- 科技出海公司的痛点:
- 创始团队分散多地,远程见证困难
- 通过加密代币或虚拟卡收款,资金来源链难以追踪
- 子公司设在司法管辖区不透明区域(如塞舌尔、BVI)
- 结果:仅靠基础CDD无法判断企业是否涉及洗钱、制裁或逃税风险。
风险评估补充1:这是对“看不见”的风险的扫描
“补充1”并非法定报表,而是恒诚结合香港打擊洗钱条例(AMLO)及国际反洗钱金融行动特别工作组(FATF)指引,为科技出海公司设计的额外尽职调查清单。它聚焦三个维度:
- 资金来源合理性:要求提供代币发行白皮书、ICO分配记录或私募融资协议
- 终极受益人穿透:即使开曼架构层层嵌套,也必须回溯至自然人,并核实其政治人物(PEP)身份
- 交易行为异常筛查:例如频繁更换银行账户、单笔大额转账至高风险司法管辖区
实操中,恒诚如何执行“补充1”?
- 对科技公司董事进行视频面谈,录制存档并确认IP地址
- 通过第三方平台(如WorldCheck)筛查名称是否在制裁名单
- 要求提供公司最高层级的董事会决议,证明业务模式与尽职审查信息一致
- 对涉及虚拟资产接收的实体,索取链上地址历史记录(不要求私钥)
从客户尽职审查到持续监控:补充不是一次性行为
科技公司结构迭代快——融资后可能增加SPV、上线DeFi协议或扩展海外站。恒诚建议将“风险评估补充1”作为季度复查项:
- 每季度核对实益拥有权登记册,看是否有股东变更
- 若公司推出新代币或进入NFT市场,需重新启动补充调查
- 保持与恒诚合规官的年度风险评级会议,动态调整尽职调查级别
提示:本文所述“风险评估补充1”为行业通用术语,在香港《打击洗钱条例》下并无具体条文对应。每家TCSP应基于自身风险偏好设定补充标准。
科技出海,合规先行——联系恒诚获取定制化CDD方案
无论您的企业已开展基础客户尽职审查,还是需要针对虚拟资产、跨境支付等场景的补充评估,恒诚实务团队可提供符合香港TCSP持牌要求的尽职调查框架。欢迎通过官网或电话预约咨询,我们将按您的架构与业务区域设计简洁可行的补充路径。