金融市场管理局（FMA）刚刚发布年度监测报告，其中包括了在2016年的监测活动以及在其监督下的800家企业的表现。来自金融策略公司的Meredith Cornelius在阅读报告后作出评论，并说明了这一切对于较小的金融公司意味着什么。

作为合格的AML审计员Meredith为其他金融顾问提供了对反洗钱合规的独特看法。

FMA负责监督800家金融服务供应商的反洗钱合规的状况。包括了最大的金融公司到较小独立的公司。

考虑到我自己合规项目，以及以我的经验对其它金融顾问得出的审计评分，FMA最新的报告有四个关键的地方。

1. 员工培训

根据合规条例，一些的员工必须接受AML/CFT(反洗钱/打击恐怖主义融资)的培训。FMA明确规定若监督下的企业没有给员工进行培训，就是没有履行他们的义务。

对于那些小型企业，AML合规 可能仅限于用简单的标准来测评，或者加强客户的验证资料，因此还有什么是我们需要学习的呢？

可能是没有了。无论如何，FMA清楚的规定无论公司大小都要遵守合规条例，并且必须有足够的文档证据证明定期为员工提供足够的培训。

对于小公司来说，怎样的培训才符合标准？

• 确保你制定的AML合规项目包括关于对员工，或者你自己持续的AML培训政策，程序和管理方法。比如，如果需要把收集验证资料的任务交给助理，除了你自己定期的合规培训外，你的助理也需要进行持续培训。
• 确保每年你和你的员工都要坐下来一起回顾AML合规项目文件，增加、删除或修改文件来保证内容具有相关性，并更新公司政策，程序和管理方法。并在你和员工的培训日志里记录回顾内容。
• 如果你参加包括AML部分的金融顾问研讨会，在会议结束以后把要点告知员工。并在培训日志上做记录。
• 定时查看FMA的网页，浏览关于AML的近期内容。比如你和员工浏览了2015至2016的AML的内容，你就可以在培训日志上做记录。
• 确保公司有最新的身份验证指南（可以在FMA网页上找到）。定期审核文件，并记录在培训日志里。
• AML的培训不需要很多钱，也不是很繁琐但它是必须的。你可以使用FMA网页作为AML的培训资源。

2. 可疑交易报告（STR）

FMA的监督报告申明，我们尤其关注一些公司一直提交较少的可疑交易报告。

由于小型金融企业只有较少的资金流量，因此对于他们来说经常提交可疑报告是不太可能的。但是不论如何，你要保证AML合规项目包括STR报告。以下几个简单的步骤可疑帮助你服从STR的要求：

• 保证你的AML合规项目文件里包含了STR的内容。
• 定期审查资料并把可能的可疑交易分享给员工（比如客户拒绝提供要求的资料），并在培训日志上记录。
• 建立可疑交易日志。它内容可能是空白的，但是必须设立一个来帮助你履行自己的责任来分析报告金融风险。
• 确保你自己和员工都在金融情报机构FIU注册，并能收到邮件提醒。

3. 对高风险的客户做好充分的调查

你要理解什么是高风险的客户，要弄清楚的是，高风险客户与需要加强身份验证资料的客户并不全然相同。高风险客户更像是以下几点：

• 由于海外公共职位的性质而容易腐败，这也被称为具有政治风险的人。法案规定只需要验证国外具有政治风险 的人物，而不是新西兰的政治人物（比如特瑞沙修女是个风险人物，但是你当地的议员可能就不是）。如果你认为某个客户是风险人物，你就要采取额外的措施来评估，记录你所发现的结果（包括资金来源），同时定期审查情况。
• 不正常的业务关系需求（跟你正常的咨询服务不同）。同样的，你必须做额外的风险评估，并把此类情况记录下来。
• 最后，如果跟你接洽的人有不正常的行为，即使在未来不会再接待这样的客户，你都应该要记录在可以报告日志上并汇报给FIU。

4. 管理及文化

FMA明确表示，为了更好的管理公司建立良好的公司文化非常重要，这也是为了让组织更有效的实行合规法的要求。提高公司管理将有助于更好的识别风险，也有利于整个金融系统。而对于小企业可以遵守以下几点：

• 不论公司大小，受监管的公司必须要遵守FMA的法规。作为小型的受监管的公司，你应该要认真对待你在AML上的义务，向员工传达合规的重要性，并且定期审查公司政策，程序和管理。
• 不要以为你遵守了其它公司的合规制度，就以为已经完成了自己公司应尽的义务。其它公司有不同的AML/CFT的监督员，并且都有他们自己的需求。而你的公司需要根据法案以及FMA的要求，遵守专属于自己的合规制度。
• 最后想想你是否能开心的接受这些义务。遵守合规并不需要很繁琐的步骤，以下几点可以帮助小公司对合规工作快速上手：

1）确保在你的公司政策中有设定持续的培训。在适当的问题上与员工进行面对面的讨论，并记录在培训日志里。
2）检查系统的可疑交易，并知道要如何报告，设立STR日志。
3）每年审核对高风险客户的定义。
4）拥有清楚的AML制度，每年进行培训，以及持续遵守合规制度