作者 Brian Alster

鄧白氏全球第三方風險及合規負責人



今年5月,美國財政部海外資產控制辦公司(OFAC)曾發布了《OFAC合規承諾框架》(以下簡稱“框架”),介紹了他們對如何構建一項有效的制裁合規計劃的愿景。 這對于OFAC而言是一份開創性的文件,在此之前,他們從未針對如何制定制裁合規計劃及其目標發布如此完整的文件。
合規官可依據此框架確定設計制裁合規計劃的方式。 從概念上來看,它與美國司法部發布的其他指南以及美國量刑指南十分相似。 有力的高層支持、風險評估、內部管控、對計劃進行定期審查與更新——多年來這些都是支撐合規計劃的支柱,也是OFAC框架的主題內容。
框架還強調了實現制裁合規的幾個實用方法。 比如,如何應對管理分散式制裁合規計劃時出現的挑戰,以及如何更好地使用風險篩查軟件。 這兩大難題被列入10大“導致制裁合規計劃失效的根源”,OFAC框架對此進行了詳盡的探索。
不僅如此,OFAC框架還提出了 合規官應當重視的兩大趨勢 第一,隨著各國政府開始越來越習慣將經濟制裁作為政策工具使用,如今 貿易制裁風險攀升 第二,OFAC以及其他監管機構正在敦促商界建立有效的制裁合規計劃,而不僅僅是等到合規措施失敗時再采取行動。
這意味著OFAC框架值得合規官花時間進行研究。 那么,框架究竟想向我們傳達些什么呢?




恪守計劃承諾


OFAC提到可能導致制裁合規失敗的首個原因是,缺少正式的制裁合規計劃。 盡管OFAC規定并未要求組織制定該計劃,但這個根本原因確實凸顯了框架暗藏的基本信息,即 組織必須足夠重視制裁合規風險,并承諾進行風險應對
首先,企業應當任命一名制裁合規官。 框架明確指出,制裁合規官可同時兼任其他合規職責(比如,出口管制官或財務犯罪合規負責人),但組織應當能夠規定“此人負責解決公司制裁合規問題。
此外,此人(及其下屬)應當熟知制裁規則細節,并了解如何在交易中運用這些規則。 例如,OFAC曾經發現過這樣的違規案例: 有的企業錯誤地斷定制裁規則不適用于自己,因為他們的客戶是美國公民,持有美國銀行賬戶。 但事實上,只要有客戶居住在伊朗這樣的國家,那么他們的交易依然可能違反美國法律。
由于制裁規則不斷變化,因此想在特定交易中進行應用,著實不易——制裁合規團隊需要依靠知識與資源才能做好本職工作。
企業還可以通過認真思考制裁合規計劃結構,來表現出對制裁合規的堅定承諾。 OFAC框架就分散式架構提出了警告,在這種情況下,本地業務部門可能會自行處理風險合規問題以及可疑交易,從而導致政策和程序應用不一致,特別是在當地合規員工還不完全熟悉制裁規則的情況下。
OFAC框架還提到了培訓(基于風險)、紀律措施(必要時用于處理員工的不當行為)、調查和自我報告(發現可疑交易時)等方面的重要性。
以上對于那些正在應對反腐合規、政府合同或類似監管合規挑戰的企業來說,應當并不陌生。 企業的制裁合規計劃應當受到管理層強有力的支持,然后通過這種支持,培養出具備相應能力的授權員工,他們能夠執行強力的制裁合規計劃。

內控與測試


OFAC框架重點強調通過采用內控措施,來維護有效的制裁合規計劃。 合規官需要深入研究這些措施的制定和維護細節,確保公司合規計劃能夠應對挑戰。
首先是制定政策與程序。 制裁合規計劃應當包括書面政策,用于解釋相關法律法規以及計劃目標。 其中,政策用語應當簡潔明了,并且與員工在實際工作中與客戶展開合作以及處理交易的方式息息相關。 這些程序應當就員工如何遵守制裁規則提供指引,并說明行為不當的后果。
每家企業都需要創建自己的合規程序,對此,OFAC框架列出了4項通用行動:
  • 發現 可疑交易,這意味著需要展開適當的盡職調查

  • 在處理之前, 攔截 交易

  • 將可疑交易 上報 給相應的合規人員,以進行進一步的審查

  • 根據領導層的決定,將可疑交易 報告 給外部機構

在制定制裁合規計劃時,合規官應當認真思考: 執行這些行動時可能需要用到哪些企業數據? 可通過利用哪些業務流程,在可疑交易開始前進行攔截和阻止?
然后,合規官還需要重視記錄保存和報告程序,它們是OFAC履行自身使命的關鍵。 一家企業可能通過與多家公司合作,來規避制裁規則,而OFAC可根據各家公司提交的可疑行動報告,拼湊出潛在違法活動的完整圖像。

最后,OFAC框架要求企業通過審計、測試以及修復缺陷來審查和改進自身的制裁合規計劃。 其中,測試既可在內部進行,也可由第三方完成,至于審計,OFAC希望企業有足夠的能力與資源來較好地完成。

審計工作結束后,企業還必須采取“及時有效的行動”,來彌補缺陷。 這時,合規官應當采用彌補措施,對此他們需要回答以下問題: 我們怎樣才能立刻彌補這一缺陷? 我們需要借助哪些程序或業務職能才能完成這一點? 然后,合規職能部門應當進行根本原因分析,了解需要采取哪種深入變革,來永久性地彌補這一缺陷。

更好地運用技術


OFAC框架還提供了企業運用風險篩查或過濾軟件的方式。 具體來講,OFAC向企業提出警示: 使用的軟件必須能夠完成以下工作: (1)與機構的特別指定國民名單(SDN)保持同步; (2)篩查警告標識,如被禁金融機構的SWIFT碼; 以及(3)篩查被禁公司或人員的替代拼寫。

2018年,OFAC對弗吉尼亞州的一家電子產品分銷商征收了8.75萬美元的罰款,起因是該公司使用的篩查軟件設置錯誤,導致該企業未能注意到他們的一家客戶是被禁俄羅斯企業的子公司,這個篩查軟件只搜索了公司全稱, 沒能搜索簡稱
合規官還需要思考如何使用風險篩查軟件,以及如何與外部供應商合作,避免出現此類錯誤。 有些答案是技術方面的,比如在篩查軟件中將篩查SDN列表或被禁金融公司的程度設為潛在匹配。 此外,合規官還需要思考如何整合外部數據(即來自外部供應商的數據)和內部數據(如客戶交易記錄),以便全面了解可疑交易。

然后,合規官需要再次提問: 制裁合規計劃需要具有哪些能力? 顯然,它需要具有復雜的分析能力,該分析與客戶歷史交易記錄庫密切相關。 這意味著,它還需要一個強大的集中式制裁合規團隊,來解決這些復雜的問題。

  結語  

OFAC框架可以為那些為制裁風險所困的企業提供寶貴的指導——在各國政府打擊洗錢,并將制裁作為他們尋求 更廣泛的政治目標的工具時,制裁風險已然成為越來越多的企業所面臨的愈發嚴重的問題。
      企業需要制定更為成熟的制裁合規計劃,來應對這一挑戰。 合規官則需要實施更好的風險評估及有效的上報流程。 當然,審計、測試以及彌補缺陷也非常重要。
      以上均離不開管理層對有效制裁合規的有力支持,以及更好地運用技術來實施有效計劃。 管理層的支持、專有知識和技術——這是OFAC明確指出的,需要由合規官負責制定的制裁合規計劃的三大支柱。 當這幾方面都充分發揮作用時,企業將會更游刃有余地應對制裁風險。

華夏鄧白氏合規管理解決方案

作為在大數據及分析領域的專業機構,美國鄧白氏(華夏鄧白氏母公司)連續10年獲得“World's Most Ethical Companies”這一殊榮,同時更可以為企業提供所需的 數據信息、平臺工具及分析方法 ,幫助企業同樣成為優秀的企業公民。
     鄧白氏數據云 提供完善的全球商業數據和分析能力,涵蓋兼具深度與廣度的商業信息,幫助企業提升營收、削減成本、管控風險以及實現業務轉型。 我們的數據覆蓋 超過3.3億家企業記錄及數千個企業特征信息 ,它們來自于網絡及鄧白氏全球網絡中的數據合作伙伴的 數萬個數據源 平均每日更新3.75億個數據字段 鄧白氏數據云囊括了 全球GDP的主要貢獻體 ,即那些您有可能進行業務往來的企業。 在數據與 分析的基礎上,華夏鄧白氏為企業提供包括合規管理在內的風險管理解決方案,幫助 企業負責人管理業務關系、在全球范圍內篩查風險,并進行經營決策
如果您感興趣更多了解華夏鄧白氏合規風險管理解決方案,歡迎在下方掃碼 聯系我們 ,索取服務介紹。
掃碼索取合規管理服務介紹資料