为树立全球零售黄金市场行业标准,世界黄金协会发布《零售黄金投资原则》(以下简称《原则》)。为了使提供商更好地实施本《原则》,我们对七大原则的实施进行细致的解读与建议。
在上期解读中,我们向大家介绍了公平诚信、透明、保护客户资产和负责任的黄金采购来源四项原则。以下,我们将延续上期内容对余下三项原则进行详细展开:
合规
了解您的客户与反洗钱管控:在反洗钱管控方面,产品提供商应遵守适用法规,如“反洗钱”“了解您的客户(KYC)”“客户尽职调查(CDD)”和“反恐怖主义融资(ATF)”等,同时还应遵守所适用的地方法规。具体可以通过以下三点来预防、发现和举报洗钱行为:建立反洗钱计划和合规职能部门;创建并维护准确的客户名称、记录和账户,并适当进行记录管控;向当局报告可疑活动,严禁接受受禁制投资者,必须对高风险投资者开展深入的客户尽职调查[1][2]。此外,提供商还应根据客户尽职调查应用级别保持相应的透明度。
遵守法规和当地法律:在提供任何服务时,提供商应遵守所有适用的和强制性的法律法规,包括:反洗钱和类似法规、相关司法管辖区内适用的金融服务(如汇款、存款或投资服务等)法规、税收相关法规,例如增值税(VAT)或商品和服务税(GST)以及隐私条例和消费者保护法等。
在适应法规的地理范围方面,提供商应遵守其经营所在市场(包括客户和潜在客户所在市场)中所有适用的法律和法规。在文件记录方面,提供商应根据公司内部目的以及监管机构或业务合作伙伴(如银行)等外部各方的任何合法要求,对各项合规程序进行记录。在适用的情况下,考虑采用自愿性标准,如LBMA的《全球贵金属准则》[3]。
商业审慎
充足的财务资源:提供商在管理自身企业时,应对公司的流动资金进行适当管理,确保所有负债在到期时都能得到偿还,同时做好准备应对汇率大幅波动或金价变化等风险导致的财务需求。此外,应保有适当的流动性、风险管理系统和控制措施,识别和管理各种财务风险。保持足够的财务缓冲空间,应对企业承担的风险。
有限的风险承担:在应对风险方面,提供商应通过确定关于市场风险的内部风险限额、实施风险限额制度、确保遵守风险限额等措施,来限制可能对客户造成间接风险的公司直接财务风险(例如公司停业)。
退出规划:为了避免或最大程度减少对客户的负面影响,提供商应为可能出现的意外情况做好充足的准备。需要提前考虑因战略决策、公司商业运营失败以及公司因欺诈、盗窃或重大经营失误而无法继续营业等必须退出市场的意外情况。在进行规划时,应确定并定期监测关键指标(如潜在阈值)和早期预警信号,以便及时作出退出决定。在可能的情况下,为希望或所需的市场退出安排好时间,以便有足够的资源进行有序的退出安排。
同时,确定退出可能带来的负面影响,并规划减少负面影响的措施。需要特别考虑如何将持有的黄金或现金退还给客户。在具体操作方面,提供商应围绕诸如规划或退出计划的批准之类的问题分配职责。在每种情况下,都要先确定退出(或复工)所需的步骤。确定退出所需的资源,包括人力资源、财务资源、IT系统或外包服务,以及有关客户黄金持有量与客户资金的可检索信息。
专业运营
健全的风险管理:提供商应确定关键风险并建立内部控制制度,从而进行持续的风险管理。在风险识别方面,提供商应确定和衡量与其业务和客户相关的关键风险,如:金融风险(结算风险、交易对手风险)、业务风险(由于错误或欺诈引起的风险)以及法律和合规风险。
在风险监测方面,提供商应对关键风险进行持续监测和管理。建立起风险治理结构,确保在董事会会议上对关键风险进行定期讨论,或以其他方式监测风险。在减轻风险方面,提供商应从职责、政策、流程和程序、信息技术系统等各方面对公司经营风险进行控制。在汇款和实物交付等高风险活动中,应实施“职责分离原则”和“四目原则”,即要求至少两名独立人员才能完成某些活动。
实体安全:为了保护公司的员工、前来拜访公司办公室的客户、公司持有或代客户持有的贵重物品(如黄金或现金)、敏感的基础设施(如IT系统和客户数据)等,提供商应当采取物理防盗窃或防抢劫措施、安装报警系统、通过门禁控制限制未经授权的员工进出并进行监控等保护措施。在公司办公室或实物交付过程中发生抢劫、公司办公室或仓储设施发生入室盗窃以及员工作出未经授权的行为(如挪用资产或获取客户数据)等意外情况时,为实体安全提供充分的保护。
可靠的信息技术:提供商应实施安全有效的IT实践。在数据保护和存储方面,提供商要做到保护客户数据并遵守适用的数据隐私法律、对所有敏感数据进行加密、对所有相关数据和活动进行记录和审计跟踪、持续进行备份以及实施业务连续性和灾难恢复策略。在网络安全方面,提供商需要采用强有力的认证技术来减少未经授权转账的风险,如实施防火墙、网络监控、补丁维护和入侵检测程序。
同时,进行渗透测试和漏洞扫描,并实施人员访问管理程序。在涉及文件和应急管理方面,提供商应确保IT政策和IT文件的及时更新,对应急计划和取证情况进行维护,以便追溯问题。此外,提供商应选择专业人员并提供定期培训,并与可靠的服务提供商合作。
慎重外包:在选择第三方服务时,提供商应事先对第三方服务供应商进行尽职调查,只选择值得信赖和可靠的合作伙伴。签约前就所提供服务的质量和数量达成一致,并将其记录在服务水平协议(SLA)中。签约时,重点关注合同条款或保险要求等方面的正确流程,最大限度地降低和管理风险;签约后,对提供商自身及其所提供的服务进行定期审查;在适用的情况下,向客户披露主要服务提供商(如金库运营商)的名称。
世界黄金协会CEO泰达维表示:“我们的共同目标十分简单:确保投资者,尤其是那些首次考虑黄金的投资者,能够充分信任他们投资的产品以及他们选择的产品提供商。”希望通过这份详细的实施指南支持提供商更好地向投资者提供服务,进一步提升行业信任度。
备注:
[1]任何相关受禁制人士和实体名单上的人士或实体,例如美国财政部外国资产控制办公室(OFAC)管理的特别指定国民和被封锁人员名单。
[2]高风险投资者指的是产品提供商有理由认为其可能从事洗钱或恐怖主义融资活动的投资者。
[3]www.lbma.org.uk/global-precious-metals-code
欢迎访问:https://retailinvestment.gold/en/downloads,查看中文版《零售黄金投资原则》和《零售黄金投资:投资者指南》全文内容。
分享到
