一、CIMA核查流程
据我们了解,CIMA一般会任命受认可的会计师事务所开曼办公室为其代表,对登记人士进行核查,核查内容一般包括:
1. 反洗钱政策和程序; 2. 客户尽职调查程序; 3. 风险评估制度; 4. 商业计划书;及 5. 其他运营问题。 CIMA现场核查整体预计持续3-4个月,前后共分为书面审查和访谈审查两个阶段。
CIMA现场核查的过程通常为:
首先,通过审阅登记人士的内控制度文件判断其内部架构是否符合开曼法律的相关规定;
其次,通过审阅登记人士提供的相关记录文件、底稿资料以及通过与登记人士高级管理人员访谈等方式确认登记人士的实际运营是否与前述内部架构及制度安排一致;
最终,得出登记人士是否满足合规要求的结论。
阶段一: 书面审查阶段
在书面审查阶段,登记人士需在规定时间内 (通常要求在3周内) 按CIMA提供的书面审查材料清单提供相应材料。
书面审查清单的材料范围既覆盖了登记人士的整个业务领域,也对登记人士内部的反洗钱和反恐融资制度和程序等特定领域进行了细化要求。书面审查材料通常包括指定审查领域范围内的登记人士内部相关制度文件、制度执行文件及业务底稿文件等,对登记人士的内部制度架构、 内控执行能力、文件管理能力提出了很高的要求。
根据既往的书面审查清单,书面审查材料通常包括29大类,主要包含登记人士内控制度、机构架构、股权结构、风险评估机制、客户信息及底稿资料、政要人士等特殊制度安排及记录文档、近两年内反洗钱和反恐融资员工培训记录、反洗钱和反恐融资相关的独立审计职能和外包相关制度及外包协议、近两年审计管理信件以及业务过程中重要事项的自始完整记录等文件。
阶段二: 访谈审查阶段
在登记人士提交完整的书面审查材料后,CIMA将告知登记人士访谈审查的议程 (包含具体的核查人员信息) 及期限 (通常为1周)。
访谈审查期间,CIMA将对登记人士的高级管理人员及反洗钱相关管理人员进行访谈审查。访谈的方式通常为电话或视频问询(以英文为沟通语言),主要针对登记人士提交的书面审查材料的内容进 行提问、核实,并对登记人士内部政策和程序文件中提到的文件记录等资料进行进一步收集,以确认登记人士确实根据内部制度、程序文件开展运营活动。
访谈审查结束后,CIMA将向登记人士出具审查结果报告,并在报告中要求登记人士在一定期限内对核查中发现的主要问题进行整改。
二、CIMA现场核查重点
· AML, Countering the Financing of Terrorism, Countering Proliferation Financing and Targeted Financial Sanctions;
· Corporate Governance;
· Cybersecurity;
· Outsourcing;
· Economic Substance Obligations; and
· Internal Controls and Nature, Accessibility and Retention of Records.
根据CIMA于2020年12月14日发布的监管问题信息通报 (以下简称“《登记人士审查通报》”),明确了登记人士现场核查中发现的主要问题或需要加强的薄弱环节,具体如下:
1. 制定和维护反洗钱/反恐融资政策和程序
根据《登记人士审查通报》,审查中发现79%的登记人士存在反洗钱/反恐融资政策及程序方面的问题。具体而言:
(1) 50%的登记人士缺少定制化的反洗钱/反恐融资政策和程序,前述政策及程序应当包含持续监测、记录留存、制裁合规核查、内部报告、风险为本制度的执行及监管、增强投资者尽职调查 措施、合资格介绍人、员工监管、审计、针对一次性交易和个人/合法客户的客户尽职调查(以下简称“客户尽职调查”) 措施;
(2) 21%的登记人士制定的关于合资格介绍人、客户尽职调查和员工培训的反洗钱/反恐融资程序制度无法与自身业务的属性、规模及复杂程度相匹配;
(3) 8%的登记人士制定的程序制度由于缺少定期的审查更新,已经无法与开曼监管框架相匹配。
根据《登记人士审查通报》的要求,登记人士审查更新内部反洗钱/反恐融资制度和程序的频率应当与自身业务的属性、规模及复杂程度相匹配,但整体不应该低于每年一次。此外,在开曼政府反洗钱/反恐融资监管体系发生重大变化及更新时,登记人士同样需要及时审查更新内部的反洗钱/反恐融资制度和程序。
2. 客户尽职调查和持续监测方案
根据《登记人士审查通报》,核查中发现50%的登记人士存在客户尽职调查方面的问题。
根据《登记人士审查通报》的要求,客户尽职调查应保证资料的时效性、关联性。CIMA主要从资料留存、风险评估、制裁合规核查、资金来源、持续监测及尽职调查 (包括简化版投资者尽职调查和增强版投资者尽职调查) 六个维度展开审查。
CIMA在《登记人士审查通报》中提示了客户尽职调查记录、资金来源及持续监测方案的常见审查资料形式。其中:
(1) 客户尽职调查记录通常包含实控人或最终受益人身份证明、董事或授权主体的身份证明、最终受益人及其关联方的背景调查、登记人士框架文件 (如股东名单、董事名单、营业执照、良好运作证明)及与参与一次性电汇支付有关的主体的身份证明;
(2) 资金来源通常包含审计报告复印件、银行声明、经独立第三方核实的资金来源声明、独立第三方出具的资金来源确认函以及公众渠道获得的数据等; 及
(3) 持续监测方案通常包含定期客户资料备份审查记录及交易性监测程序运作记录等。
3. 外包反洗钱/反恐融资合规职能监督
根据《登记人士审查通报》,核查中发现33%的登记人士存在外包反洗钱/反恐融资事项不合规的问题。
根据《登记人士审查通报》的要求,登记人士应具备外包相关的内部规章制度、程序及风险评估,保证董事会或同等机构对外包反洗钱/反恐融资事项的监督。此外,登记人士订立的外包协议应约定各方义务。
4. 员工培训和宣传方案
根据《登记人士审查通报》,核查中发现33%的登记人士存在未能有效组织员工培训的问题。
根据《登记人士审查通报》的要求,登记人士应定期对组织员工培训,保证员工 (尤其是董事、高级管理人员) 对自身承担的合规义务有充分认识。
5. 风险评估制度
根据《登记人士审查通报》,核查中发现 25%的登记人士存在投资者反洗钱/反恐融资风险评估方面的问题。
根据《登记人士审查通报》的要求,登记人士应当对自身架构及基金管理活动的反洗钱/反恐融资风险进行全面的风险评估,制定并严格遵守投资者风险评估方法等内部文件。此外,登记人士应将投资者风险评估纳入持续监测之中。
6. 董事会或同等机构对合规职能的监督
根据《登记人士审查通报》,核查中发现25%的登记人士的董事会或同等机构存在未能有效行使合规监督职能的问题。
根据《登记人士审查通报》的要求,登记人士的董事会或同等机构应对与自身事务相关的反洗钱/反恐融资合规性进行调查,主要包括:
(1) 反洗钱合规官(AMLCO)应定期向董事会或同等机构出具合规报告;
(2) 登记人士的反洗钱/反恐融资程序文件应当经由董事会批准;
(3) 董事会或同等机构应具备能够有效执行反洗钱/反恐融资合规义务的内部治理架构。
此外,登记人士应当定期评估自身反洗钱/反恐融资合规架构的有效性。
7. 内部报告政策和程序
根据《登记人士审查通报》,核查中发现21%的登记人士存在未能有效执行内部报告制度的问题。
根据《登记人士审查通报》的要求,登记人士的反洗钱报告官 (MLRO) 应当独立于登记人士的日常运营。登记人士同样应对反洗钱报告官进行充分调查,保证该等人员的独立性。
8. 实施独立有效的反洗钱/反恐融资风险审计职能
根据《登记人士审查通报》,核查中发现17%的登记人士存在未能实施独立有效的反洗钱/反恐融资风险审计的问题。
根据《登记人士审查通报》的要求,审计报告应当全面覆盖登记人士与反洗钱/反恐融资相关的全部制度文件、程序文件及内部治理架构等,审计应由外部独立并受CIMA认可的第三方进行。
9. 文件记录保存政策和程序
根据《登记人士审查通报》,核查中发现13%的登记人士存在文件资料保存的问题。
根据《登记人士审查通报》的要求,登记人士应当具备资料管理系统,并保证该等资料能够及时以英文形式呈现给CIMA。