案说“合规”——反洗钱履职不当引发的法律合规风险解析
案说“合规”——反洗钱履职不当引发的法律合规风险解析
在全球范围内,各国政府对反洗钱合规的监管已达到极为严格与细致的程度,并由于金融业务形态的不断变化,以往没有提起关注的反洗钱法律合规风险也已逐步显现。本文中,笔者将结合中国、美国的两宗案例,针对反洗钱履职不当引发的法律合规风险进行简述。
一、证券公司侵权赔偿案件
在数字化浪潮中,金融机构合规履职与客户权益的平衡问题日益凸显。想象这样一个场景:某位年长投资者或不适应智能设备的客户,因未能及时更新证券账户信息,被金融机构冻结账户,并进而导致交易受限、资产无法流通。类似的事件并非个案,而是金融机构在履行反洗钱义务过程中可能带来的现实挑战。
在某自然人与某证券公司的代理合同纠纷案中,某自然人与证券公司签订了证券交易委托代理协议,约定客户需及时更新身份信息,否则证券公司可视情形暂停客户账户使用。2019年,证券公司通过其官网和手机APP公告要求客户更新信息,后在某自然人未及时更新信息的情况下两次冻结其账户。尽管自然人已与证券公司员工沟通,但账户冻结仍未解除,因此自然人诉至法院,要求证券公司赔偿其资金损失。本案一审中,法院判决证券公司解除对自然人股票交易账户的冻结,并须赔偿自然人利息损失。后来双方均提出上诉。在二审中,中级人民法院判决撤销一审民事判决,并判处证券公司向自然人支付赔偿金。本案二审法院考虑到对现代通讯手段存在使用障碍的数字弱势群体的需求,而证券公司对客户的告知公示方式是不合理的。
法院的审理揭示了证券公司失衡的合规操作:其一是未善尽告知义务,其仅通过官网及APP发布公告,而自然人并未下载其APP,根据已有证据也无法认定证券公司在首次对自然人账户采取限制措施前已履行完善的通知义务;其二是限制措施不当,即在一审审理中证券公司已获知客户相应身份信息,但仍延续账户限制措施数月。另外也值得一提的是,证券公司工作人员曾远程指导自然人更新信息,可推知自然人已实际知晓客户身份核实需求及相关后果,同时未有证据表明自然人当时已向证券公司提供相关信息,因此,人民法院也肯定了证券公司对自然人账户采取限制措施是符合金融机构操作流程规范的。不过,即便如此,人民法院也依然指出证券公司所存在的前述失衡操作构成违约。可见,法院即使支持金融机构反洗钱履职,也依然会因为注重保护客户的合法权益而要求机构承担超过审慎义务的责任。
目前,由反洗钱合规引发的诉讼、争议类型多样,金融机构目前不仅需要关注合规内控,还要关注因此产生的案防与争议处理,我们将金融机构在该场景下所需关注的要点总结为:合理告知、明确约定、不拖延、符合比例原则、风险为本的内部合规逻辑。
二、证券公司跨境反洗钱不利担责
近期,某证券公司与美国金融业监管局(FINRA)达成和解协议,其和解内容包括对该证券公司公开谴责并处以罚款,要求该证券公司聘请独立顾问审查并改进反洗钱程序以便符合监管要求,暂停反洗钱合规官负责人职务等。
该证券公司的业务为证券经纪和投资银行业务,近年来该公司在为中国公司提供IPO承销服务方面表现活跃,包括为大量中国公司的IPO业务担任承销商并为中国客户开设账户。该证券公司被披露的违规问题包括:其客户身份识别制度不合规,反洗钱合规计划未能合理设计以检测和报告与公司投资银行业务相关的可疑交易,其关于业务通信的信息资料保存不当等。
该证券公司的反洗钱合规官未能针对这些风险较高的账户(例如由中国发行人推荐、且客户大多居住在中国的账户)调整或强化CIP和反洗钱程序。这意味着,他未能对客户提供的文件中常见的格式一致性问题、不准确的出生日期或收入与净资产不符等红旗信息进行深入核查。反洗钱合规官虽然负责“评估和调查客户账户活动”,但在实际操作中,他未能针对由中国发行人推荐的客户群体进行风险调整和调查,从而未能发现并报告可疑交易。从细节来看,证券公司未与这些中国客户见面过,许多客户的开户方式是由发行人直接向证券公司提供已填写的新账户表格以及文件,尽管证券公司对这些客户进行了负面新闻和制裁筛查,但未利用所获取的信息来验证客户的真实身份,证券公司的红旗信息和其投行业务关联度存在问题,没有说明红旗信息如何进行检测等。
因此,在跨地域、跨境场景下,尤其需要关注对异地、异国的客户尽职调查的有效性,避免反洗钱流程和工作归于无效。并且,对于证券公司而言,也要关注在证券发行与承销业务中的反洗钱合规要求及风险的识别。对此,我们将跨地域、跨境场景下的证券业务反洗钱关注要点总结为:流程场景化、完整审慎尽调、红旗模型定制化、资料数据兼顾完整与合规、保持国别与地域政治敏感度。
总结
从以上案例可以看出,随着金融交易手段不断更新、频率加快,跨境金融业务活动愈发活跃,其中产生的合规风险敞口也随之增加,金融机构需要关注因此产生的行政管理、合规案防、争议解决及跨境监管等多维度的风险与问题。