《湯森路透：2023下半年亞太區合規主管十大考慮因素（19頁）.pdf》由會員分享，可在線閱讀，更多相關《湯森路透：2023下半年亞太區合規主管十大考慮因素（19頁）.pdf（19頁珍藏版）》請在三個皮匠報告上搜索。

1、 10 2023 下半年 亞太區合規主管 十大考慮因素 引言引言 2023 年過半，亞太地區的合規專業人士、金融服務公司和監管機構依然面臨諸多挑戰。地緣政治的緊張程度達成冷戰以來的最高水平，全球經濟正深受影響，而俄羅斯入侵烏克蘭后出臺的制裁措施，則令金融機構承受巨大的資源壓力。在中國經濟日益崛起的全球化進程中，香港正在重新找準自己的定位，而它未來的角色將趨向另一種緊張局勢。2022 年，加密貨幣市場發生重大動蕩。企業數據遭受網絡攻擊，數百萬客戶因此受到影響，監管機構和執法機構正在尋求解決方案，醞釀推動監管改革。疫情過后，亞洲涌現了全新的金融犯罪類型，尤其是在運營和擴散融資領域。環境、社會和治理

2、（ESG）以及商業運營中的風險可預見性是全年尤為關注的焦點問題，監管機構為此將向企業董事和高管人員問責。各公司注意到區域監管機構正在關注洗綠行為。亞洲監管機構一度因效率低下而飽受苛責，目前正就若干合規問題向公司問責，擬尋求提起民事訴訟，并開出數百萬美元的罰單。由于法院對行為失當的企業和董事逐漸失去耐心，這類行為可能有所上升。今年下半年合規主管可能面臨的十大風險如下：Niall Coburn 監管情報專家 12023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 網絡韌性與數據保護網絡韌性與數據保護 網絡戰爭網絡戰爭 今年網絡犯罪升級，根本原因在于俄羅斯入侵烏克蘭后，催生了破壞性的

3、惡意網絡攻擊，不僅烏克蘭遭受了重大損失，同時國際網絡也普遍受到了連帶打擊。在這場戰爭中，除了更傳統的戰斗形式外，網絡戰的重要性也在上升。這形成了被稱之為“深刻的全新趨勢”，犯罪團伙與敵對民族國家沆瀣一氣，破壞或損害商業利益。其目的在于利用關鍵基礎設施漏洞，對“系統未執行補丁程序”的技術網絡進行掃描，識別大公司的網絡漏洞。這類數字化諜報技術可能使國際型企業陷入癱瘓。例如，在澳大利亞，勒索軟件攻擊活動明顯增加。電信公司 Optus 和健康保險公司 Medibank Private 都曾成為攻擊目標，攻擊者竊取數百萬人的敏感信息，然后試圖勒索這兩家公司索取贖金，否則將在互聯網上公布被竊數據。Medi

4、bank Private 拒絕向疑似俄羅斯有組織犯罪集團支付贖金。這種情況下是否應該支付贖金，專家們意見不一。12023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 網絡韌性與數據保護網絡韌性與數據保護 從今年起，此類網絡攻擊活動勢必蔓延開來。在遭遇攻擊之時，Optus 和 Medicare Private 雙方高管認為公司系統具備足夠強大的網絡復原能力，但事實證明并非如此。因此，各公司最好在接下來改善數據管理治理工作。公司可考慮采取以下措施：公司可考慮采取以下措施：積極采取網絡安全措施，而非被動地應對網絡攻擊。確保網絡復原能力充分有效，保護客戶數據。改善數據保護治理工作。持續

5、審查 IT 漏洞。通過風險管理框架推動行為改變。實施內部控制措施，改進安全系統。注重關鍵資產的保護。分配充足資源應對網絡風險。2 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 加密資產全線崩盤加密資產全線崩盤 過去一年，加密貨幣和加密貨幣交易所市場出現重大動蕩，首先是穩定幣 Terra USD 及其相關加密貨幣 Luna崩盤，然后比特幣和以太幣價值大幅下跌，最后以 FTX暴跌落幕。這一崩潰勢頭很快蔓延到加密貨幣借貸平臺 Celsius 和BlockFi。新加坡加密貨幣對沖基金 Three Arrows Capital Ltd Fund 進入清算程序，欠下數十億美元，而B

6、inance 正在接受美國司法部調查。加密貨幣行業的崩盤將產生連鎖反應，導致破產潮波及許多其他行業。部分企業啟動破產程序，令眾多投資者權益無法保障，清盤人追查資金去向。這場動蕩無疑使各國政府對加密貨幣更加謹慎，但也有許多國家仍然熱衷于打造加密幣中心樞紐，并專注于制定消費者保護措施。舉例來說，新加坡政府對數字資產和區塊鏈技術的態度基本沒有發生改變。新加坡副總理兼財政部長黃循財表示：“我們鼓勵和支持數字資產的創新，因為我們看到了新技術在改變跨境支付、貿易和結算以及資本市場活動方面的潛力?！? 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 加密資產全線崩盤加密資產全線崩盤 去

7、年年底，美國證券交易委員會提出一項關于最佳執行標準的提案，提議加密資產的交易應受到與股票和債券交易相同程度的監管。業內專家表示，幾乎很少加密貨幣交易平臺能夠滿足和達到法規規定的透明度和內控要求。早前，美國貨幣監理署（OCC）表示“加密貨幣行業的風險管理實踐缺乏成熟度，穩定幣也許并不穩定，加密貨幣行業內的連鎖影響風險很高?！边@表明監管機構正計劃對加密貨幣市場進行重大整頓，已經從FTX崩盤中吸取教訓。目前各國正在研究推出央行數字貨幣（CBDC），其大規模實施將為金融系統帶來徹底性變革并取代實物現金。目前尚未有先進經濟體承諾發行通用的央行數字貨幣，但澳大利亞、中國、中國香港和新加坡已經開展了廣泛的研

8、究，新加坡金融管理局已于 2022 年推出試點計劃。大多數國家基于處于概念驗證、試點或深入調研階段。央行數字貨幣的最終推出將產生多方面的影響，最終政府將手握更多財政控制權，而貨幣和支付系統的韌性和效率也將得以提升。目前仍處于早期階段，不過金融機構需要密切關注事態發展，并衡量是否可能對其業務運營產生任何風險。公司可考慮采取以下措施：公司可考慮采取以下措施：考慮加密資產市場持續動蕩可能對公司業務和客戶造成的影響。評估央行數字貨幣可能對業務運營產生的影響。衡量央行數字貨幣對金融業非銀行服務提供機構的 影響。3 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 金融犯罪、反洗錢金融

9、犯罪、反洗錢/反恐怖融資：反恐怖融資：新類型涌現新類型涌現 賭場賭場 去年，澳大利亞四個州對連鎖賭場 Crown Resorts Ltd和Star Entertainment Group Ltd的運營情況進行調查。調查發現，賭場違反了反洗錢/打擊恐怖主義融資（AML/CTF）法律法規，對數十億美元的洗錢過程視若無睹。調查發現，賭場的違規行為包括：有意將中國游客的博彩交易偽裝成酒店收費；允許個別州頒布禁令禁止進入賭場的賭客或犯罪嫌疑人進入其他州開設的賭場；誤導監管機構；甚至在某些情況下，就其正在進行的交易類型、博彩行為所涉的費用性質和范圍，對其交易往來銀行作出欺詐行為。擴散融資擴散融資 企業也可

10、能面臨應對擴散融資的風險，如果某個實體為促進大規模毀滅性武器的擴散而提供資產、提供金融服務或進行金融交易，無論該活動是否開展或有意開展，都將發生擴散融資。其他重大威脅還包括利用第三國國民為擴散融資提供便利，通過信托公司、以代理董事和虛假身份注冊的空殼公司逃避制裁等。3 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 金融犯罪、反洗錢金融犯罪、反洗錢/反恐怖融資：反恐怖融資：新類型涌現新類型涌現 因此，公司應確保其交易往來機構的實益所有權方，需要獲取有關該機構實益所有權及董事身份的準確證據。公司不妨收集該機構此前交易的相關信息。如果公司對大型企業客戶可能參與可疑金融交易有所

11、懷疑，則應該深入核實，例如，可要求該企業實體出具信函，對交易進行充分說明，并由首席執行官簽字確認。同時，也不妨考慮請求獨立機構對交易性質出具專家分析意見。公司可考慮采取以下措施：公司可考慮采取以下措施：評估公司的反洗錢/打擊恐怖主義融資程序是否需要 審查。確定交易往來的公司/信托機構是否注冊在可疑/離岸司法轄區。確保員工具有豐富的反洗錢/反恐融資經驗，可對復雜問題開展調查。如果事態不對，則遵循本能行事。4 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 環境、社會和治理環境、社會和治理 對金融服務公司來說，ESG 是一項應予持續承擔的責任。亞太地區在可持續投資方面已經趕超

12、美國，正在快速追趕歐洲的步伐。ESG 投資在保護環境、提升社會價值和針對污染向企業界問責方面可以發揮重要作用。近年來，可持續綠色金融發展迅速。ESG 產品和服務的需求日益增長，提供ESG產品評級的公司數目激增?？紤]到 2022 年發生了極端天氣事件，包括去年夏天歐洲冰雹、澳大利亞洪水和美國颶風，預計 2023 年全球自然災難的保險損失將達到 1,120 億美元。監管套利監管套利 亞洲監管機構已經頒行氣候風險管理政策，為此也希望公司配備專門的資源并制定風險管理框架。近期發生客戶保護行動之后，監管機構下定決心解決洗綠問題（即對金融產品或投資策略在環保、可持續、符合道德倫理的程度方面作出虛假陳述）。

13、4 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 環境、社會和治理環境、社會和治理 不過，歐盟、美國和中國等不同政體的國家所采取的監管措施大相徑庭，可能誘發監管套利。ESG 指標、評級和投資方法之間缺乏可比性，這也使得投資者作出投資指示時難以在 ESG 產品和風險之間作出區分。監管機構和準則制定機構今年將繼續與私營機構合作，在指標、方法和分類法方面達成透明和一致，以確保高效和市場誠信。公司可考慮采取以下措施：公司可考慮采取以下措施：確保 ESG 信息的充分披露。確保向客戶提供的可持續金融產品有關的信息準確 無誤。核實評級機構的業績記錄。確保公司的 ESG 流程遵循國際最

14、佳實踐。確保公司作出零排放的陳述有充足的證據/研究予以 支撐。確保公司的消費者聲明未對篩查主張（避免作出有損環境的投資）作出夸大陳述。5 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 高管問責制：可預見的風險高管問責制：可預見的風險 在首起向董事和管理層發起個人問責的企業訴訟中，Star Entertainment Group的 11名現任和前任董事及高管被指控未盡謹慎和勤勉義務，澳大利亞證券和投資委員會（ASIC）正試圖作出公開聲明、處以罰款和剝奪董事資格令等判決。該案涉及是否批準向與澳門有關的賭場（該賭場的主要經營方與有組織犯罪有所關聯）提供額外現金流。ASIC稱，

15、Star集團（持有賭場業執照）可能因無法履行新南威爾士州和昆士蘭州賭場經營商監管框架要求下的適當性義務而導致風險加劇，而前任和現任高管團隊成員對此都已知情。舉例而言，該集團董事和高管了解存在多筆可疑現金交易，卻并未采取行動。審計機構 KPMG曾出具一份報告，表明 Star集團的反洗錢/反恐怖融資流程存在嚴重缺陷，但他們對此視而不見?？深A見的風險可預見的風險 Star 案表明，對于業務運營面臨的所有合理可預見的風險、此類風險隨時間推移如何不斷演變，董事應開展并持續開展評估，這一工作非常重要。Star 事件還表明，董事不應將這一任務下放委派給高級管理人員；董事應在了解到嚴重風險信息之時，確保開展適

16、當的盡職調查。5 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 高管問責制：可預見的風險高管問責制：可預見的風險 另舉一例，Optus 和 Medibank 發生網絡數據泄露之后，董事會需要將數據保護和網絡恢復能力放在首位。氣候風險管理也開始在董事會考量之列，原因在于氣候變化影響將構成重大金融風險，影響組織的安全和穩健。公司可考慮采取以下措施：公司可考慮采取以下措施：確保董事和高管能夠深入了解轄下業務領域的運營 風險。認識到可預見的重大風險會隨著時間推移而變化，應對所有不斷變化的風險。確保董事會具備適當的綜合技能，能夠應對可預見的業務風險，了解是否需要其他專業知識。6

17、2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 中國香港的前景中國香港的前景 中國香港金融市場面臨挑戰之年，地緣政治環境更加動蕩，對制裁和洗錢的擔憂加劇，香港正在適應和應對。未來數年內，中國內地和香港之間的聯系將會更加牢固。中港兩地的監管機構已對陸港通股票標的雙向擴容達成一致。根據香港證券及期貨事務監察委員會和中國證券監督管理委員會發布的聯合公告，此舉目的在于深化內地與香港市場之間的互聯互通機制。為期三個月的項目也擴大了北向通和南向通交易的范圍。北向通允許境外投資者買入市值 50 億人民幣以上的內地上市企業股份，而南向通則為內地投資者購買港股打開通道。在香港股票市場首次上

18、市并被納入恒生綜合指數的外資上市公司股票也將納入這種互聯互通機制。中國內地的經濟實力增強，影響力日益增強，將成為未來一年香港市場面臨的特殊挑戰。隨著中國經濟覆蓋范圍和影響力越來越大，香港作為經濟門戶的作用將日漸削弱，可能需要尋找全新的創新機會，才能維持在亞太地區金融體系中的關鍵地位。7 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 金融穩定受到威脅：“金融網紅”的崛起金融穩定受到威脅：“金融網紅”的崛起 隨著社交媒體作為金融服務信息來源逐漸受到青睞，“金融網紅”一詞也應運而生。監管機構逐漸開始擔憂，金融網紅通過社交媒體平臺上提供的信息（通常為免費信息或成本低廉）可能并不

19、恰當或并不準確。這種擔憂包括提供建議者是否合適和適當，聽取建議者是否具備金融素養，是否存在誤導信息以及引發詐騙風險等。國際貨幣基金組織的2021 年全球金融穩定報告中，曾表達對于社交媒體影響下的 Meme 幣可能威脅金融穩定的擔憂。監管機構向公眾發出警告，稱該等建議者并未持有牌照，并且還就金融網紅如何避免誤導消費者提供指導。金融網紅的影響力日益增長，導致金融市場出現事故，例如，許多普通人在加密資產的安全性和價值方面被人誤導，而“拉高出貨”騙局則經由社交媒體組織產生。8 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 向俄羅斯施加制裁向俄羅斯施加制裁 及時掌握不斷變化的制裁

20、要求，這是整個金融服務行業面臨的一項挑戰，在如何針對俄羅斯實體個人和實體采取制裁措施方面，如果公司令人不安地并未制定明確規定，則令困難程度更甚。識別制裁風險不僅僅需要考慮個人姓名、空殼公司、信托和交易數據。合規團隊還需要獲得加大制裁等數據并進行核查，包括官方公告中表明由被制裁對象或實體擁有或控制的實體和個人（如寡頭）、受制裁的股票和地域風險指標。盡管在法律、監管和制裁數據搜索方面已經取得進展，但制裁合規要求相關的龐大工作量仍令公司承壓，每天還必須記錄在審查與俄羅斯企業或組織關聯的可疑交易涉及的賬戶、公司和個人方面所用的時間。在制裁合規工作方面出現紕漏的公司，其聲譽可能受損。公司應時刻警惕，確保

21、能夠提供合規證據。美國財政部已經明確表示，美國監管機構將展開制裁合規調查，評估金融機構是否已經制定有效的風險評估程序和報告流程。8 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 向俄向俄羅斯施加制裁羅斯施加制裁 國際金融體系兩級分化國際金融體系兩級分化 合規團隊應做好準備，應對國際金融體系內可能出現的兩極分化。西方將繼續支持向俄羅斯進行制裁，并威脅將俄羅斯逐出 SWIFT 網絡，因此，在東方可能使用俄羅斯的金融信息傳輸系統（SPFS）替代 SWIFT 作為可選通訊網絡。白俄羅斯金融系統已與 SWIFT斷開，并接入SPFS網絡，其他國家也可能效仿。問題是 SPFS 網絡如

22、何確?？焖俳尤肫渌麌遥ㄈ缰袊?、印度、伊朗和歐亞經濟聯盟成員國）。俄羅斯和西方之間油氣資源緊張局勢只會令緊張局勢加劇。同時，中國提出的“新絲綢之路”倡議，充分利用自身能力影響整個亞太地區，可能會出現前所未有的多極化局面。巴布亞新幾內亞和所羅門群島已經接受中國的贈款和貸款等援助進行基礎設施建設。與此同時，關于臺灣主權問題，中美關系仍然緊張。公司可考慮采取以下措施：公司可考慮采取以下措施：確保公司為此留存準確記錄并適當配備合規資源。衡量不充分合規帶來的潛在聲譽影響?；I謀如何應對國際金融多極分化可能帶來的前所未見的風險。9 2023 年亞太區合規主管年亞太區合規主管 十大考慮因素十大考慮因素 多樣性

23、、公平性、包容性多樣性、公平性、包容性 多樣性、公平性和包容性（DE&I）仍應作為重要考慮因素。偏見、歧視和騷擾已經帶來法律風險，導致公司和個人的聲譽受損。部分地區的國家擁有全球最年輕的工作年齡人口，因此，對于設在該等地區的部分企業而言，相對來說，以前可能并未關注過 DE&I 問題。亞洲區企業領導人逐漸認識到，不能再忽視尚待挖掘人才（尤其是女性人才）的潛力，這可能要打破長期形成的既定規則。有跡象表明，公司開始考慮在種族、民族、LGBTQ+群體可見度和身體殘疾方面實現平等，但DE&I 方案中仍然以側重性別平等的舉措為主導。投資者、政府、監管機構和其他利益相關者開始期望在各級員工隊伍（包括董事會在

24、內）中間真正實現多元化和包容性。許多國家在制定相關法律之余，同時承諾達成聯合國可持續發展目標，其中包括性別平等和減少不平等現象，以此作為基準目標衡量所取得的進展并進行報告。公司必須持續監測事態發展，并考慮是否需要對現有政策以及實施方法進行修訂。公司可考慮采取以下措施：公司可考慮采取以下措施：確保公司通過 DE&I 政策設定可衡量的目標。審查公司現行 DE&I 政策，確保政策與國內法律和國際最佳實踐保持一致。評估是否需要以更廣泛的視角評估 DE&I 實施和報告。10 2023 年亞太區合規主管年亞太區合規主管十大考慮因素十大考慮因素 工作場所心理健康工作場所心理健康 麥肯錫管理咨詢公司近期工作場

25、所心理健康研究結果表明，亞洲國家因心理健康狀況不佳而遭受重創的情況尤為嚴重。亞洲的職業倦怠率高于國際水平；全球范圍內，員工出現職業倦怠癥狀的比例為四分之一，但亞洲的這一數字接近三分之一。發生這一切的主要根源似乎在于疫情相關的限制、更沉重的工作負擔和就業不穩定性。調查結果顯示，苦惱、抑郁和焦慮癥狀普通且持久存在。被問及其中誘因時，受訪對象認為“工作場所的有毒行為”是導致工作場所心理健康狀況不佳的罪魁禍首。麥肯錫報告中概要說明了一個令人信服的解決心理健康問題的商業案例，同時指出，如果不能解決這一問題，可能會對員工、業務運營和財務利潤造成嚴重影響。在澳大利亞，因心理健康狀況不佳而導致的企業缺勤成本估

26、計每年約為 136億美元，而在日本，因心理健康狀況而支付的賠償在 2021 年達到歷史新高。心理健康問題往往因文化因素而加劇，許多員工認為心理健康問題可能帶來污名和恥辱，因此未能訴說相關感受或尋求幫助。公司可考慮采取以下措施：公司可考慮采取以下措施：確保公司了解心理健康欠佳的誘因，利用相關信息制定行動計劃，解決有毒的工作行為?？紤]制定政策（包括傾聽）來幫助心理健康不佳的 員工。研究/制定衡量標準，以評估工作場所對員工心理健康、參與度和績效的影響程度。Niall Coburn 是 Thomson Reuters 亞太區監管情報專家。他曾任澳大利亞證券和投資委員會（ASIC）高級專家顧問、迪拜金融

27、服務管理局（DFSA）執法總監。他曾作為國際團隊一員，參與迪拜國際金融中心監管和金融市場法律和規則的編寫工作。Niall 目前擔任澳大利亞高等法院出庭大律師，在金融市場和國際監管領域具備逾 20 年的經驗。2002 年，由于企業調查事務方面的出色表現，他被授予澳大利亞證券和投資委員會澳大利亞日榮譽獎章。他曾在歐洲、中東和亞洲的金融機構工作，負責與國際監管機構、政府機構和企業的聯絡工作。Niall 在國際上發表了大量關于合規和金融監管的文章；他曾就公司調查撰書并由 Thomson Reuters 出版，為澳大利亞財經評論撰寫評論文章，并以評論員身份參加金融犯罪、監管和合規等相關的電視節目。關于關于 Thomson Reuters Regulatory Intelligence Thomson Reuters Regulatory Intelligence 是市場領先解決方案，幫助您做出明智決策以信心十足地應對監管風險，同時提供工具，在您的組織內做出主動決策和行動改變。該解決方案在開發時充分了解您在當地和全球、現在和將來的合規需求。有關更多信息，請點擊此處訪問網址 2022 Thomson Reuters TR2187303/03-22 關于作者