在反洗钱(AML)合规体系里,客户尽职调查(CDD)是核心环节。会计师事务所在为客户做反洗钱相关的合规工作时,公开信息的核查是 CDD 的重要组成部分——不是全部,但是基础。这一篇专门讲,公开信息核查在 AML 尽调里应该做什么、能做到什么程度、在整个 CDD 流程里处于什么位置。

AML 尽调里,公开信息核查容易做不到位的几个地方

不到位一:制裁和风险名单筛查只做一个数据库。 AML 合规框架下的制裁名单筛查应该系统覆盖多个主要名单(OFAC、EU、UN、HM Treasury 等),有时候还要覆盖目标业务所在国家和地区的本地制裁名单。只查 OFAC 一个名单的做法,在很多合规框架下是不够的。

不到位二:政治公众人物(PEP)筛查的覆盖范围太窄。 PEP 是 AML 合规里的高风险类别,需要加强尽职调查。PEP 的定义包括各国政府官员、政党官员、国有企业高层及其直系亲属和密切关联人。如果 PEP 筛查只覆盖本国或几个主要国家,而客户或其关联人在小国有政治背景,就会被遗漏。

不到位三:负面媒体筛查流于形式。 负面媒体(adverse media)筛查是 AML 尽调的标准要求,但如果只做一次简单的谷歌搜索,实际覆盖范围非常有限。小语种国家的报道、非英语媒体、行业专业媒体里的负面信息,普通搜索引擎很难全面覆盖。

不到位四:受益所有权信息核实不充分。 AML 要求了解最终受益所有人(UBO)的身份,但如果客户提交的 UBO 信息没有通过公开数据做交叉核实,就只是停留在客户自我申报的层面。自我申报不等于核实。

公开信息在 AML 尽调里能覆盖哪些工作

制裁名单系统筛查: 对客户名称、主要关联人姓名,在主要制裁名单数据库中做系统性筛查,并保存筛查记录和结果。筛查要覆盖最新版本的名单(名单是动态更新的),对于高风险客户应定期重复筛查而不是一次性完成。

PEP 身份核查: 对照公开的 PEP 数据库和政府官员公开名录,核查客户及其关联人(主要股东、实控人、高管)是否具有 PEP 身份。这一步既要看当前,也要看历史(曾经担任的政治职务通常仍属 PEP 关注范围)。

负面媒体核查: 在多语言、多来源的新闻数据库里对客户和关键人员做负面媒体检索。覆盖的关键词通常包括客户名称配合"洗钱""诈骗""逃税""监管处罚""腐败"等风险词汇。对于高风险客户,需要覆盖非英语来源。

公司注册信息核实: 客户提供的公司基础信息(注册号、注册地、法人代表)与公开注册数据库的记录是否一致。这一步能发现客户提交材料与官方记录不符的情况。

受益所有权信息交叉核实: 将客户申报的 UBO 信息,与公开工商数据库(英国 PSC 登记册、欧盟各国的 UBO 数据库等)中的记录进行交叉比对,确认信息是否一致。

这些工作在整个 CDD 流程里处于什么位置

公开信息核查是 CDD 的支撑环节,不是全部。完整的客户尽职调查还包括:从客户处获取的身份证明文件核验、客户业务性质和资金来源的了解、持续的交易监控。

公开信息核查的价值在于:提供独立于客户自我申报的第三方事实核查,发现客户提交信息与公开记录不一致的地方,以及系统地识别制裁、PEP、负面媒体风险。这些结果记录在案,是 CDD 底稿的组成部分,也是在监管检查时证明"已经履行尽职调查义务"的证据。

我们能帮会计师事务所做什么

我们可以为会计师事务所提供 AML 尽调的公开信息核查支持:制裁名单系统批量筛查、PEP 身份核查、多语言负面媒体检索、公司注册信息核实、受益所有权信息交叉比对。

对于有大量客户需要定期做合规筛查的事务所,可以按客户清单做批量处理,提高效率。每次筛查出具带时间戳的记录报告,可作为底稿保存。

需要说明:我们提供的是公开数据层面的核查支持,最终的 AML 合规判断和客户风险评级,必须由会计师事务所在其合规体系框架内作出,不能外包给数据调研机构。具体合规义务以监管机构要求和专业机构意见为准。我们的报告是 CDD 底稿的支撑材料,不是合规意见本身。

常见问题

Q:制裁名单是不是查一次就够,还是要定期重查?

需要定期重查。制裁名单是动态更新的,个人或实体随时可能被新增到名单上或从名单上删除。大多数 AML 合规框架要求对现有客户(尤其是高风险客户)进行持续监控,而不是只在建立关系时查一次。更新频率和触发条件取决于事务所的合规政策和监管要求。

Q:客户自己说他们不是 PEP,我们还需要独立核查吗?

是的。客户的自我申报是 CDD 的起点,但不是核实结论。AML 合规的基本要求是"了解你的客户"——这意味着需要通过独立渠道核实关键信息,而不是只靠客户说。对 PEP 身份,通过公开的政府官员名录和 PEP 数据库做独立核查,是合规底稿里必要的一步。

Q:负面媒体核查发现了一篇报道,但内容是很久以前的事,还需要关注吗?

通常还是要关注,尤其如果负面事件的性质涉及欺诈、洗钱、腐败等高风险行为。时间的久远不自动消除风险。在合规底稿里,对这类历史负面记录要注明发现时间、内容摘要和性质,然后由事务所的合规负责人判断对客户风险评级的影响以及是否需要进一步核实。