標準簡介
美國銀行保密法 / 反洗錢 是由 美國金融犯罪執法網路(FinCEN) 發布的現行有效標準,常用於金融銀行、服務業、科技、零售等產業,並適用於美國等市場。
本頁整理了 美國銀行保密法 / 反洗錢 的官方文件、目前狀態以及常見相關認證或評估機構,便於快速理解要求與落地路徑。
實施路線圖
定義美國反洗錢合規範圍
識別 US Bank Secrecy Act / AML 覆蓋的產品、服務、系統、實體、司法轄區、團隊、供應商、數據流和相關方。確認責任人、邊界、適用義務、文件和證據期望,範圍包括BSA/AML 項目、客戶盡職調查、適用情況下的受益所有權、可疑活動報告、現金交易報告、制裁接口、資金轉移記錄、風險評估、培訓、獨立測試和董事會監督。
評估義務和差距
將當前實踐與預期的美國反洗錢合規方法進行比較。審查企業 AML 風險評估、客戶識別、CDD 和 EDD、交易監測、SAR 升級、CTR 申報、制裁篩查、記錄保留、模型治理、培訓、獨立測試和問題整改,並按法律暴露、用戶或安全影響、客戶承諾、運營依賴、報告期限和保證準備度排列差距優先級。
實施控制和證據
部署所需程序、技術控制、評審關口、培訓、供應商流程、報告路徑和運行記錄。維護風險評估、AML 政策、CIP 記錄、CDD 文件、篩查日誌、交易警報、SAR 和 CTR 決策、培訓記錄、獨立測試報告、董事會紀要、監管溝通和整改計劃作爲可追溯證據。
評審、報告並改進
開展管理評審、內部檢查、適用情況下的技術測試或獨立評估、糾正措施和變更評審。當產品、供應商、法律、事件、報告週期或相關方期望變化時刷新項目。
合規檢查清單
checklist 範圍與問責
checklist 控制與記錄
checklist 監控與保證
常見問題解答
誰需要 US Bank Secrecy Act / AML?
expand_more
US Bank Secrecy Act / AML 最適用於受 FinCEN 和審慎監管規則約束的金融機構、貨幣服務企業、券商、賭場、銀行、金融科技公司和其他覆蓋實體。具體範圍取決於產品、服務、司法轄區、報告義務、客戶承諾、技術要求,以及組織在相關生態中的角色。
US Bank Secrecy Act / AML 是否可認證?
expand_more
BSA/AML 制度是法律合規義務,不是認證。覆蓋機構必須維護基於風險的 AML 項目、報告、記錄保存、客戶盡職調查和獨立測試。
實施時應先關注什麼?
expand_more
先定義範圍、義務、責任人,以及監管機構、客戶、審計師、保證提供方或治理機構期望的證據。然後對照當前控制開展差距評估,並按風險和期限確定整改優先級。
US Bank Secrecy Act / AML 需要哪些證據?
expand_more
有用證據包括風險評估、AML 政策、CIP 記錄、CDD 文件、篩查日誌、交易警報、SAR 和 CTR 決策、培訓記錄、獨立測試報告、董事會紀要、監管溝通和整改計劃。證據應進行版本控制,能夠追溯到責任人,關聯義務和控制,並按所需評審或審覈期間保留。
項目應多久評審一次?
expand_more
應按計劃週期評審,並在法律、產品、供應商、事件、報告週期、客戶承諾、技術標準或保證期望變化時評審。較高風險義務應更頻繁地監控並向管理層報告。