跨境合规业务里,律所最常遇到的一个情况是:客户带来一个海外合作或投资项目,需要合规审查,但对方的基础信息是否可靠、有没有公开的风险记录,还没有人系统查过。合规审查在专业层面很深,但如果连基础事实都没有核实,深度的法律分析就是建立在不稳固的地基上的。如何把公开数据核查整合进跨境合规工作流,是很多律所在摸索的实践问题。
跨境合规里最容易缺失的公开数据核查动作
缺失一:没有核实对方主体的基础注册信息。 合规审查通常从合同、协议开始,但合同里写的主体名称和注册地,是不是真实存在的、注册状态是否活跃,这一步有时候被跳过了。特别是当客户说"这家公司我们认识很久了"时,律所往往会降低警惕,但"认识"不等于"核实过"。
缺失二:没有做制裁名单筛查。 对方公司和它的关键人员,有没有出现在任何一个主要制裁名单里,这是跨境合规里最基础的核查动作,但在非金融行业的律所里有时候执行不够系统。制裁名单的覆盖面很广(OFAC、UN、EU、HM Treasury 等各有自己的名单),单查一个名单是不够的。
缺失三:没有系统查对方的公开负面记录。 对方公司有没有公开的诉讼记录、有没有过监管处罚、有没有出现在任何反洗钱或欺诈相关的名单里,这些在公开渠道是可以查到的,但如果没有形成系统性的核查步骤,容易被忽略。
缺失四:不清楚哪个国家的公开数据查到什么程度才算"到位"。 不同国家对公开信息的核查到什么程度才符合"合理尽职调查"的标准,各有差异。律所如果对目标国家的公开数据可得性不熟悉,很容易因为查少了而遗漏重要信息,或者因为查不到而误以为已经"没有问题"。
跨境合规场景下公开数据核查的范围框架
律所在代理跨境合规项目时,公开数据核查通常应该覆盖以下几个维度:
主体基础核实层: 对方公司在注册地的工商状态、注册信息完整性、法定代表人或董事身份,以及注册资料最近的更新情况。这是最基础的一层,不管什么类型的跨境合规项目都应该做。
制裁和风险名单筛查层: 对方公司名称、主要股东和董事姓名,在主要制裁名单数据库(OFAC SDN、UN 安理会制裁名单、EU 制裁名单、英国 HM Treasury 名单等)中做系统筛查。这一层应该有标准化的操作流程,而不是临时决定查不查。
公开负面记录层: 对方公司和关键人员的法院公开诉讼记录、监管处罚记录、主要媒体负面报道。这一层的可查深度因目标国家而异,但能查的要尽量查。
行业合规资质层: 对方公司在其所在行业是否持有必要的经营许可证、许可证是否处于有效状态。这一层在金融、医疗、能源等受监管行业尤为重要。
公开数据核查和律所法律审查如何配合
公开数据核查是法律审查的前序步骤,而不是替代。实际工作流程中,两者最好形成明确的分工:
公开数据核查出报告,标明已确认的基础事实、发现的疑点和需要进一步核实的问题;律所的法律审查以报告为输入,对疑点做法律层面的追查,并对合同文件、合规文件进行专业审查。这种分工让律所的专业精力集中在真正需要法律判断的部分,而不是花在查工商注册状态这类可以标准化的事情上。
我们能为律所做什么
我们可以作为律所在跨境合规项目中的公开数据支持方,承接以下工作:对方主体在注册地的工商基础信息核查、制裁名单批量筛查、公开法律和监管记录检索、行业许可证查询。
对于有多个对方主体的复杂项目,可以按清单批量做;对于需要在多个国家同时核查的项目,可以协调不同国家的数据渠道。出具报告时会标明每条信息的来源和可信度,以及受数据公开度限制查不到的部分。
必须说明:我们提供的是公开数据层面的核查,结果是辅助律所工作的素材,不替代法律意见、不替代官方查册、不替代合规判断。具体的合规结论必须由律所在其专业职责范围内作出。数据核查范围受各国数据公开制度约束,查不到也如实说明。
常见问题
Q:制裁名单筛查通常要查哪几个名单,查一个够不够?
通常不够。不同国家和机构维护各自的制裁名单,覆盖范围有差异。业务涉及美国方面的要查 OFAC;涉及欧盟的要查 EU 制裁名单;涉及英国的要查 HM Treasury;有国际业务的通常还要覆盖联合国安理会制裁名单。具体要查哪几个名单,取决于交易的地域范围和业务性质,建议根据项目实际情况来设定筛查范围。
Q:公开数据核查发现了疑点但无法确认,这种情况应该怎么在合规报告里处理?
疑点要在报告里如实呈现,标注清楚:这是一个发现,但不是确认的事实;需要通过进一步核实(要求对方提供文件、官方查册等)来确认或排除。合规报告里把"已核实"和"有疑问需核实"分开标注,既保证了报告的准确性,也为律所的后续工作指明了方向。
Q:客户要求快速出具合规意见,来不及做公开数据核查,怎么处理?
这是需要和客户沟通的风险问题。如果省略了公开数据核查直接出具合规意见,律所需要在意见书里明确说明核查范围的局限性,避免客户误以为意见涵盖了对方的背景核查。公开数据核查相对高效,有时候一两个工作日就能出结果,在可能的情况下尽量不要省略这一步。