Afterpay Touch Group Ltd(ASX:APT)今天早上报道说,AML / CTF监管机构AUSTRAC已任命墨尔本公司Initialism的Neil Jeans先生审核Afterpays是否遵守2006年AML / CTF法和一般金融服务法所规定的AML / CTF义务。
此前,Afterpay曾建议其成立一个专门的小组委员会,以向董事会报告外部审计流程的管理情况,我认为其基本目标是仅通过一些小的建议或资格就可以通过审计。
Ive之前曾介绍过Afterpay如果有任何意义,它将如何聘请律师事务所和PWC等顾问来对其现有流程进行基本的机密审核,然后制定全面的计划,政策和程序以基本上弥补任何差距或潜在的可能性审计结果。
当然,聘请领先的顾问和律师几个月可能是一个昂贵的过程,但对于资产负债表上资产超过3亿美元的公司而言,绝对不重要。
除了客户ID问题之外,Afterpay通过审核实质上需要做的事情就是证明其具有可操作的AML / CTF计划,以保持对相关法律的遵守。例如,这将涉及书面政策和程序,以每天或定期打勾。
它还可能包括一份风险控制自我评估文档,该文档可识别企业面临的关键AML / CTF风险,并为其赋予固有的风险等级(即5高1低),然后将其应用到位以减轻风险,并交付应用该控件后的剩余风险等级。
例如,Afterpay的固有风险可能是未能正确识别客户的风险(可能是5),而控制将是其电子验证程序,而剩余风险则大约为2,具体取决于客户的实力。控制。
另一个风险可能是它未能报告超过10,000美元的可疑交易,控制者可能是其信用额度下降了那么多的系统,因此剩余风险等级将为1或非常低。
在可疑交易监视和报告方面,Afterpay可能必须将所有日常交易数据转储到电子表格或类似表格中,然后再对其应用过滤器以搜索任何类型的可疑交易。
例如,如果零售商连续20天仅以500美元的价格出售同一物品,就洗钱或恐怖主义融资而言,这可被视为可疑,并应向AUSTRAC报告。
对于PWC和Afterpay这样的顾问来说,构建这类用于AUSTRAC报告实体在汇款,会计,金融服务,法律,博彩和房地产领域中使用的防伪系统是不二之选。员工雇用等等。
客户编号很重要但是,当9月24日提交临时审核报告时,审核员将全神贯注地判断Afterpays是否遵守其客户ID验证义务。
Afterpay可能会被认为是低风险提供商,因为它只是提供消费者信贷,幸运的是,它将采用较低的标准来履行其AML / CTD义务。
例如,OTC或电子汇款外汇业务将被判定为高风险且承担更高的义务(包括由第三方(例如JP,Dr,律师)收到的经过验证的ID),这显然是希望洗钱的犯罪分子的目标;或者在国外进行电子付款以购买毒品。
需要这样的高风险机密业务来复印任何用户的原始ID(如果您进入悉尼的FX交易所,则需要复印驾驶执照等),但是Afterpay的标准较低,因为在其商业模式下不可能洗钱。
对于Afterpay来说,这是幸运的,因为您不想成为临时雇用并对其全部400万用户原始ID进行复印的临时工。
严格地说,尽管我们可以了解到如果订购了Afterpay,则如何按照其客户ID验证程序采取追溯措施,这样做可能会付出高昂的代价,或者更糟的情况是,如果审计师发现其现有流程不履行其作为第三方的义务, AML / CTF法律下的低风险服务提供商。
在这两种情况下,由AUSTRAC决定要施加何种处罚或制裁。
如果Afterpays管理团队通过聘请顾问等来遵循剧本,从而通过此类审核,则不必担心。
但是,如果采取行之有效的方法或消息灵通的方法,那么当然可能会遇到麻烦。
