作者 Brian Alster

新大陆娱乐场全球第三方风险及合规负责人



今年5月,美国财政部海外资产控制办公司(OFAC)曾发布了《OFAC合规承诺框架》(以下简称“框架”),介绍了他们对如何构建一项有效的制裁合规计划的愿景。 这对于OFAC而言是一份开创性的文件,在此之前,他们从未针对如何制定制裁合规计划及其目标发布如此完整的文件。
合规官可依据此框架确定设计制裁合规计划的方式。 从概念上来看,它与美国司法部发布的其他指南以及美国量刑指南十分相似。 有力的高层支持、风险评估、内部管控、对计划进行定期审查与更新——多年来这些都是支撑合规计划的支柱,也是OFAC框架的主题内容。
框架还强调了实现制裁合规的几个实用方法。 比如,如何应对管理分散式制裁合规计划时出现的挑战,以及如何更好地使用风险筛查软件。 这两大难题被列入10大“导致制裁合规计划失效的根源”,OFAC框架对此进行了详尽的探索。
不仅如此,OFAC框架还提出了 合规官应当重视的两大趋势 第一,随着各国政府开始越来越习惯将经济制裁作为政策工具使用,如今 贸易制裁风险攀升 第二,OFAC以及其他监管机构正在敦促商界建立有效的制裁合规计划,而不仅仅是等到合规措施失败时再采取行动。
这意味着OFAC框架值得合规官花时间进行研究。 那么,框架究竟想向我们传达些什么呢?




恪守计划承诺


OFAC提到可能导致制裁合规失败的首个原因是,缺少正式的制裁合规计划。 尽管OFAC规定并未要求组织制定该计划,但这个根本原因确实凸显了框架暗藏的基本信息,即 组织必须足够重视制裁合规风险,并承诺进行风险应对
首先,企业应当任命一名制裁合规官。 框架明确指出,制裁合规官可同时兼任其他合规职责(比如,出口管制官或财务犯罪合规负责人),但组织应当能够规定“此人负责解决公司制裁合规问题。
此外,此人(及其下属)应当熟知制裁规则细节,并了解如何在交易中运用这些规则。 例如,OFAC曾经发现过这样的违规案例: 有的企业错误地断定制裁规则不适用于自己,因为他们的客户是美国公民,持有美国银行账户。 但事实上,只要有客户居住在伊朗这样的国家,那么他们的交易依然可能违反美国法律。
由于制裁规则不断变化,因此想在特定交易中进行应用,着实不易——制裁合规团队需要依靠知识与资源才能做好本职工作。
企业还可以通过认真思考制裁合规计划结构,来表现出对制裁合规的坚定承诺。 OFAC框架就分散式架构提出了警告,在这种情况下,本地业务部门可能会自行处理风险合规问题以及可疑交易,从而导致政策和程序应用不一致,特别是在当地合规员工还不完全熟悉制裁规则的情况下。
OFAC框架还提到了培训(基于风险)、纪律措施(必要时用于处理员工的不当行为)、调查和自我报告(发现可疑交易时)等方面的重要性。
以上对于那些正在应对反腐合规、政府合同或类似监管合规挑战的企业来说,应当并不陌生。 企业的制裁合规计划应当受到管理层强有力的支持,然后通过这种支持,培养出具备相应能力的授权员工,他们能够执行强力的制裁合规计划。

内控与测试


OFAC框架重点强调通过采用内控措施,来维护有效的制裁合规计划。 合规官需要深入研究这些措施的制定和维护细节,确保公司合规计划能够应对挑战。
首先是制定政策与程序。 制裁合规计划应当包括书面政策,用于解释相关法律法规以及计划目标。 其中,政策用语应当简洁明了,并且与员工在实际工作中与客户展开合作以及处理交易的方式息息相关。 这些程序应当就员工如何遵守制裁规则提供指引,并说明行为不当的后果。
每家企业都需要创建自己的合规程序,对此,OFAC框架列出了4项通用行动:
  • 发现 可疑交易,这意味着需要展开适当的尽职调查

  • 在处理之前, 拦截 交易

  • 将可疑交易 上报 给相应的合规人员,以进行进一步的审查

  • 根据领导层的决定,将可疑交易 报告 给外部机构

在制定制裁合规计划时,合规官应当认真思考: 执行这些行动时可能需要用到哪些企业数据? 可通过利用哪些业务流程,在可疑交易开始前进行拦截和阻止?
然后,合规官还需要重视记录保存和报告程序,它们是OFAC履行自身使命的关键。 一家企业可能通过与多家公司合作,来规避制裁规则,而OFAC可根据各家公司提交的可疑行动报告,拼凑出潜在违法活动的完整图像。

最后,OFAC框架要求企业通过审计、测试以及修复缺陷来审查和改进自身的制裁合规计划。 其中,测试既可在内部进行,也可由第三方完成,至于审计,OFAC希望企业有足够的能力与资源来较好地完成。

审计工作结束后,企业还必须采取“及时有效的行动”,来弥补缺陷。 这时,合规官应当采用弥补措施,对此他们需要回答以下问题: 我们怎样才能立刻弥补这一缺陷? 我们需要借助哪些程序或业务职能才能完成这一点? 然后,合规职能部门应当进行根本原因分析,了解需要采取哪种深入变革,来永久性地弥补这一缺陷。

更好地运用技术


OFAC框架还提供了企业运用风险筛查或过滤软件的方式。 具体来讲,OFAC向企业提出警示: 使用的软件必须能够完成以下工作: (1)与机构的特别指定国民名单(SDN)保持同步; (2)筛查警告标识,如被禁金融机构的SWIFT码; 以及(3)筛查被禁公司或人员的替代拼写。

2018年,OFAC对弗吉尼亚州的一家电子产品分销商征收了8.75万美元的罚款,起因是该公司使用的筛查软件设置错误,导致该企业未能注意到他们的一家客户是被禁俄罗斯企业的子公司,这个筛查软件只搜索了公司全称, 没能搜索简称
合规官还需要思考如何使用风险筛查软件,以及如何与外部供应商合作,避免出现此类错误。 有些答案是技术方面的,比如在筛查软件中将筛查SDN列表或被禁金融公司的程度设为潜在匹配。 此外,合规官还需要思考如何整合外部数据(即来自外部供应商的数据)和内部数据(如客户交易记录),以便全面了解可疑交易。

然后,合规官需要再次提问: 制裁合规计划需要具有哪些能力? 显然,它需要具有复杂的分析能力,该分析与客户历史交易记录库密切相关。 这意味着,它还需要一个强大的集中式制裁合规团队,来解决这些复杂的问题。

  结语  

OFAC框架可以为那些为制裁风险所困的企业提供宝贵的指导——在各国政府打击洗钱,并将制裁作为他们寻求 更广泛的政治目标的工具时,制裁风险已然成为越来越多的企业所面临的愈发严重的问题。
      企业需要制定更为成熟的制裁合规计划,来应对这一挑战。 合规官则需要实施更好的风险评估及有效的上报流程。 当然,审计、测试以及弥补缺陷也非常重要。
      以上均离不开管理层对有效制裁合规的有力支持,以及更好地运用技术来实施有效计划。 管理层的支持、专有知识和技术——这是OFAC明确指出的,需要由合规官负责制定的制裁合规计划的三大支柱。 当这几方面都充分发挥作用时,企业将会更游刃有余地应对制裁风险。

华夏新大陆娱乐场合规管理解决方案

作为在大数据及分析领域的专业机构,美国新大陆娱乐场(华夏新大陆娱乐场母公司)连续10年获得“World's Most Ethical Companies”这一殊荣,同时更可以为企业提供所需的 数据信息、平台工具及分析方法 ,帮助企业同样成为优秀的企业公民。
     新大陆娱乐场数据云 提供完善的全球商业数据和分析能力,涵盖兼具深度与广度的商业信息,帮助企业提升营收、削减成本、管控风险以及实现业务转型。 我们的数据覆盖 超过3.3亿家企业记录及数千个企业特征信息 ,它们来自于网络及新大陆娱乐场全球网络中的数据合作伙伴的 数万个数据源 平均每日更新3.75亿个数据字段 新大陆娱乐场数据云囊括了 全球GDP的主要贡献体 ,即那些您有可能进行业务往来的企业。 在数据与 分析的基础上,华夏新大陆娱乐场为企业提供包括合规管理在内的风险管理解决方案,帮助 企业负责人管理业务关系、在全球范围内筛查风险,并进行经营决策
如果您感兴趣更多了解华夏新大陆娱乐场合规风险管理解决方案,欢迎在下方扫码 联系我们 ,索取服务介绍。
扫码索取合规管理服务介绍资料