verified_user
Standardful
首页chevron_right标准chevron_rightOFAC 制裁合规(SDN 名单筛查)
有效国际标准update 标准更新:2019年5月fact_check 事实核查:2026年6月28日

OFAC 制裁合规(SDN 名单筛查)

《OFAC 合规承诺框架》——经济制裁条例,《美国联邦法规》第31编第五章(依据 IEEPA/TWEA 的 SDN 名单筛查)

apartment发布组织:美国财政部外国资产控制办公室 (OFAC)

标准简介

OFAC 制裁合规(SDN 名单筛查) 是由 美国财政部外国资产控制办公室 (OFAC) 发布的有效标准,常用于金融银行、科技、服务业、物流与运输、能源等行业,并适用于美国、全球等市场。

本页汇总了 OFAC 制裁合规(SDN 名单筛查) 的官方文档、当前状态以及常见相关认证或评估机构,便于快速理解要求与落地路径。

实施路线图

1
阶段 1schedule 预计周期: 3-6 周

定义美国制裁合规项目范围

识别 OFAC Sanctions Compliance 覆盖的产品、服务、系统、实体、司法辖区、团队、供应商、数据流和相关方。确认责任人、边界、适用义务、文件和证据期望,范围包括管理层承诺、风险评估、内部控制、测试和审计、培训、制裁筛查、冻结财产、拒绝交易、报告、记录保存、第三方、地域、产品和升级。

2
阶段 2schedule 预计周期: 4-10 周

评估义务和差距

将当前实践与预期的美国制裁合规项目方法进行比较。审查制裁风险评估、筛查名单治理、客户和对手方筛查、交易筛查、地理位置控制、升级程序、冻结和拒绝工作流、许可证审查、第三方控制、测试、审计和培训,并按法律暴露、用户或安全影响、客户承诺、运营依赖、报告期限和保证准备度排列差距优先级。

3
阶段 3schedule 预计周期: 8-24 周

实施控制和证据

部署所需程序、技术控制、评审关口、培训、供应商流程、报告路径和运行记录。维护制裁风险评估、政策、筛查日志、警报处置、冻结财产报告、拒绝交易记录、许可证文件、升级决策、培训记录、审计报告、系统调优记录和整改证据作为可追溯证据。

4
阶段 4schedule 预计周期: 持续进行

评审、报告并改进

开展管理评审、内部检查、适用情况下的技术测试或独立评估、纠正措施和变更评审。当产品、供应商、法律、事件、报告周期或相关方期望变化时刷新项目。

合规检查清单

0 / 12

checklist 范围与问责

checklist 控制与记录

checklist 监控与保证

常见问题解答

谁需要 OFAC Sanctions Compliance?

expand_more

OFAC Sanctions Compliance 最适用于美国人、与美国或美国人开展业务的外国实体、金融机构、出口商、金融科技公司、加密企业和暴露于 OFAC 制裁风险的全球公司。具体范围取决于产品、服务、司法辖区、报告义务、客户承诺、技术要求,以及组织在相关生态中的角色。

OFAC Sanctions Compliance 是否可认证?

expand_more

OFAC 制裁合规是法律风险管理义务,不是认证。OFAC 框架说明了基于风险的制裁合规项目的五个核心组成部分。

实施时应先关注什么?

expand_more

先定义范围、义务、责任人,以及监管机构、客户、审计师、保证提供方或治理机构期望的证据。然后对照当前控制开展差距评估,并按风险和期限确定整改优先级。

OFAC Sanctions Compliance 需要哪些证据?

expand_more

有用证据包括制裁风险评估、政策、筛查日志、警报处置、冻结财产报告、拒绝交易记录、许可证文件、升级决策、培训记录、审计报告、系统调优记录和整改证据。证据应进行版本控制,能够追溯到责任人,关联义务和控制,并按所需评审或审核期间保留。

项目应多久评审一次?

expand_more

应按计划周期评审,并在法律、产品、供应商、事件、报告周期、客户承诺、技术标准或保证期望变化时评审。较高风险义务应更频繁地监控并向管理层报告。

官方文档

查看全部

相关分类