标准简介
欧盟反洗钱新框架 是由 欧盟反洗钱机构(AMLA) 发布的有效标准,常用于金融银行、服务业、科技、零售等行业,并适用于欧盟、欧洲经济区等市场。
本页汇总了 欧盟反洗钱新框架 的官方文档、当前状态以及常见相关认证或评估机构,便于快速理解要求与落地路径。
实施路线图
定义欧盟反洗钱和反恐融资治理范围
识别 EU AMLA & AML Package 覆盖的产品、服务、系统、实体、司法辖区、团队、供应商和相关方。确认责任人、边界、适用义务、文件和证据期望,范围包括义务实体范围、客户尽职调查、受益所有权、风险评估、政策、控制、集团范围项目、可疑交易报告、记录保存、制裁接口、治理和 AMLA/国家监督。
评估义务和差距
将当前实践与预期的欧盟反洗钱和反恐融资治理方法进行比较。审查企业风险评估、客户风险评分、CDD 和 EDD、受益所有权验证、交易监测、STR 升级、制裁筛查、记录保留、集团控制、培训、独立测试和监管报告,并按法律暴露、安全或权利影响、客户承诺、运营依赖、报告期限和审核准备度排列差距优先级。
实施控制和证据
部署所需程序、技术控制、评审关口、培训、供应商流程、报告路径和运行记录。维护风险评估、政策、CDD 文件、受益所有权记录、筛查日志、交易警报、STR 决策、培训记录、审计报告、治理纪要、监管沟通和整改计划作为可追溯证据。
评审、报告并改进
开展管理评审、内部检查、适用情况下的独立评估、纠正措施和变更评审。当产品、供应商、法律、事件、报告周期或相关方期望变化时刷新项目。
合规检查清单
checklist 范围与问责
checklist 控制与记录
checklist 监控与保证
常见问题解答
谁需要 EU AMLA & AML Package?
expand_more
EU AMLA & AML Package 最适用于准备适应 AMLR、AMLD6 和 AMLA 监督的欧盟义务实体、金融机构、加密资产服务提供商、专业服务机构、监管机构和集团。具体范围取决于产品、服务、司法辖区、报告义务、客户承诺,以及组织在相关生态中的角色。
EU AMLA & AML Package 是否可认证?
expand_more
欧盟 AML 套餐是法律监管制度,不是认证。企业必须对齐直接适用的 AMLR 义务、AMLD6 成员国实施和 AMLA 监督期望。
实施时应先关注什么?
expand_more
先定义范围、义务、责任人,以及监管机构、客户、审计师或治理机构期望的证据。然后对照当前控制开展差距评估,并按风险和期限确定整改优先级。
EU AMLA & AML Package 需要哪些证据?
expand_more
有用证据包括风险评估、政策、CDD 文件、受益所有权记录、筛查日志、交易警报、STR 决策、培训记录、审计报告、治理纪要、监管沟通和整改计划。证据应进行版本控制,能够追溯到责任人,关联义务和控制,并按所需评审或审核期间保留。
项目应多久评审一次?
expand_more
应按计划周期评审,并在法律、产品、供应商、事件、报告周期、客户承诺或保证期望变化时评审。较高风险义务应更频繁地监控并向管理层报告。