标准简介
OFAC 制裁合规(SDN 名单筛查) 是由 美国财政部外国资产控制办公室 (OFAC) 发布的有效标准,常用于金融银行、科技、服务业、物流与运输、能源等行业,并适用于美国、全球等市场。
本页汇总了 OFAC 制裁合规(SDN 名单筛查) 的官方文档、当前状态以及常见相关认证或评估机构,便于快速理解要求与落地路径。
实施路线图
定义美国制裁合规项目范围
识别 OFAC Sanctions Compliance 覆盖的产品、服务、系统、实体、司法辖区、团队、供应商、数据流和相关方。确认责任人、边界、适用义务、文件和证据期望,范围包括管理层承诺、风险评估、内部控制、测试和审计、培训、制裁筛查、冻结财产、拒绝交易、报告、记录保存、第三方、地域、产品和升级。
评估义务和差距
将当前实践与预期的美国制裁合规项目方法进行比较。审查制裁风险评估、筛查名单治理、客户和对手方筛查、交易筛查、地理位置控制、升级程序、冻结和拒绝工作流、许可证审查、第三方控制、测试、审计和培训,并按法律暴露、用户或安全影响、客户承诺、运营依赖、报告期限和保证准备度排列差距优先级。
实施控制和证据
部署所需程序、技术控制、评审关口、培训、供应商流程、报告路径和运行记录。维护制裁风险评估、政策、筛查日志、警报处置、冻结财产报告、拒绝交易记录、许可证文件、升级决策、培训记录、审计报告、系统调优记录和整改证据作为可追溯证据。
评审、报告并改进
开展管理评审、内部检查、适用情况下的技术测试或独立评估、纠正措施和变更评审。当产品、供应商、法律、事件、报告周期或相关方期望变化时刷新项目。
合规检查清单
checklist 范围与问责
checklist 控制与记录
checklist 监控与保证
常见问题解答
谁需要 OFAC Sanctions Compliance?
expand_more
OFAC Sanctions Compliance 最适用于美国人、与美国或美国人开展业务的外国实体、金融机构、出口商、金融科技公司、加密企业和暴露于 OFAC 制裁风险的全球公司。具体范围取决于产品、服务、司法辖区、报告义务、客户承诺、技术要求,以及组织在相关生态中的角色。
OFAC Sanctions Compliance 是否可认证?
expand_more
OFAC 制裁合规是法律风险管理义务,不是认证。OFAC 框架说明了基于风险的制裁合规项目的五个核心组成部分。
实施时应先关注什么?
expand_more
先定义范围、义务、责任人,以及监管机构、客户、审计师、保证提供方或治理机构期望的证据。然后对照当前控制开展差距评估,并按风险和期限确定整改优先级。
OFAC Sanctions Compliance 需要哪些证据?
expand_more
有用证据包括制裁风险评估、政策、筛查日志、警报处置、冻结财产报告、拒绝交易记录、许可证文件、升级决策、培训记录、审计报告、系统调优记录和整改证据。证据应进行版本控制,能够追溯到责任人,关联义务和控制,并按所需评审或审核期间保留。
项目应多久评审一次?
expand_more
应按计划周期评审,并在法律、产品、供应商、事件、报告周期、客户承诺、技术标准或保证期望变化时评审。较高风险义务应更频繁地监控并向管理层报告。