1、 10 2023 下半年 亚太区合规主管 十大考虑因素 引言引言 2023 年过半，亚太地区的合规专业人士、金融服务公司和监管机构依然面临诸多挑战。地缘政治的紧张程度达成冷战以来的最高水平，全球经济正深受影响，而俄罗斯入侵乌克兰后出台的制裁措施，则令金融机构承受巨大的资源压力。在中国经济日益崛起的全球化进程中，香港正在重新找准自己的定位，而它未来的角色将趋向另一种紧张局势。2022 年，加密货币市场发生重大动荡。企业数据遭受网络攻击，数百万客户因此受到影响，监管机构和执法机构正在寻求解决方案，酝酿推动监管改革。疫情过后，亚洲涌现了全新的金融犯罪类型，尤其是在运营和扩散融资领域。环境、社会和治理

2、（ESG）以及商业运营中的风险可预见性是全年尤为关注的焦点问题，监管机构为此将向企业董事和高管人员问责。各公司注意到区域监管机构正在关注洗绿行为。亚洲监管机构一度因效率低下而饱受苛责，目前正就若干合规问题向公司问责，拟寻求提起民事诉讼，并开出数百万美元的罚单。由于法院对行为失当的企业和董事逐渐失去耐心，这类行为可能有所上升。今年下半年合规主管可能面临的十大风险如下：Niall Coburn 监管情报专家 12023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 网络韧性与数据保护网络韧性与数据保护 网络战争网络战争 今年网络犯罪升级，根本原因在于俄罗斯入侵乌克兰后，催生了破坏性的

3、恶意网络攻击，不仅乌克兰遭受了重大损失，同时国际网络也普遍受到了连带打击。在这场战争中，除了更传统的战斗形式外，网络战的重要性也在上升。这形成了被称之为“深刻的全新趋势”，犯罪团伙与敌对民族国家沆瀣一气，破坏或损害商业利益。其目的在于利用关键基础设施漏洞，对“系统未执行补丁程序”的技术网络进行扫描，识别大公司的网络漏洞。这类数字化谍报技术可能使国际型企业陷入瘫痪。例如，在澳大利亚，勒索软件攻击活动明显增加。电信公司 Optus 和健康保险公司 Medibank Private 都曾成为攻击目标，攻击者窃取数百万人的敏感信息，然后试图勒索这两家公司索取赎金，否则将在互联网上公布被窃数据。Medi

4、bank Private 拒绝向疑似俄罗斯有组织犯罪集团支付赎金。这种情况下是否应该支付赎金，专家们意见不一。12023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 网络韧性与数据保护网络韧性与数据保护 从今年起，此类网络攻击活动势必蔓延开来。在遭遇攻击之时，Optus 和 Medicare Private 双方高管认为公司系统具备足够强大的网络复原能力，但事实证明并非如此。因此，各公司最好在接下来改善数据管理治理工作。公司可考虑采取以下措施：公司可考虑采取以下措施：积极采取网络安全措施，而非被动地应对网络攻击。确保网络复原能力充分有效，保护客户数据。改善数据保护治理工作。持续

5、审查 IT 漏洞。通过风险管理框架推动行为改变。实施内部控制措施，改进安全系统。注重关键资产的保护。分配充足资源应对网络风险。2 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 加密资产全线崩盘加密资产全线崩盘 过去一年，加密货币和加密货币交易所市场出现重大动荡，首先是稳定币 Terra USD 及其相关加密货币 Luna崩盘，然后比特币和以太币价值大幅下跌，最后以 FTX暴跌落幕。这一崩溃势头很快蔓延到加密货币借贷平台 Celsius 和BlockFi。新加坡加密货币对冲基金 Three Arrows Capital Ltd Fund 进入清算程序，欠下数十亿美元，而B

6、inance 正在接受美国司法部调查。加密货币行业的崩盘将产生连锁反应，导致破产潮波及许多其他行业。部分企业启动破产程序，令众多投资者权益无法保障，清盘人追查资金去向。这场动荡无疑使各国政府对加密货币更加谨慎，但也有许多国家仍然热衷于打造加密币中心枢纽，并专注于制定消费者保护措施。举例来说，新加坡政府对数字资产和区块链技术的态度基本没有发生改变。新加坡副总理兼财政部长黄循财表示：“我们鼓励和支持数字资产的创新，因为我们看到了新技术在改变跨境支付、贸易和结算以及资本市场活动方面的潜力。”2 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 加密资产全线崩盘加密资产全线崩盘 去

7、年年底，美国证券交易委员会提出一项关于最佳执行标准的提案，提议加密资产的交易应受到与股票和债券交易相同程度的监管。业内专家表示，几乎很少加密货币交易平台能够满足和达到法规规定的透明度和内控要求。早前，美国货币监理署（OCC）表示“加密货币行业的风险管理实践缺乏成熟度，稳定币也许并不稳定，加密货币行业内的连锁影响风险很高。”这表明监管机构正计划对加密货币市场进行重大整顿，已经从FTX崩盘中吸取教训。目前各国正在研究推出央行数字货币（CBDC），其大规模实施将为金融系统带来彻底性变革并取代实物现金。目前尚未有先进经济体承诺发行通用的央行数字货币，但澳大利亚、中国、中国香港和新加坡已经开展了广泛的研

8、究，新加坡金融管理局已于 2022 年推出试点计划。大多数国家基于处于概念验证、试点或深入调研阶段。央行数字货币的最终推出将产生多方面的影响，最终政府将手握更多财政控制权，而货币和支付系统的韧性和效率也将得以提升。目前仍处于早期阶段，不过金融机构需要密切关注事态发展，并衡量是否可能对其业务运营产生任何风险。公司可考虑采取以下措施：公司可考虑采取以下措施：考虑加密资产市场持续动荡可能对公司业务和客户造成的影响。评估央行数字货币可能对业务运营产生的影响。衡量央行数字货币对金融业非银行服务提供机构的 影响。3 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 金融犯罪、反洗钱金融

9、犯罪、反洗钱/反恐怖融资：反恐怖融资：新类型涌现新类型涌现 赌场赌场 去年，澳大利亚四个州对连锁赌场 Crown Resorts Ltd和Star Entertainment Group Ltd的运营情况进行调查。调查发现，赌场违反了反洗钱/打击恐怖主义融资（AML/CTF）法律法规，对数十亿美元的洗钱过程视若无睹。调查发现，赌场的违规行为包括：有意将中国游客的博彩交易伪装成酒店收费；允许个别州颁布禁令禁止进入赌场的赌客或犯罪嫌疑人进入其他州开设的赌场；误导监管机构；甚至在某些情况下，就其正在进行的交易类型、博彩行为所涉的费用性质和范围，对其交易往来银行作出欺诈行为。扩散融资扩散融资 企业也可

10、能面临应对扩散融资的风险，如果某个实体为促进大规模毁灭性武器的扩散而提供资产、提供金融服务或进行金融交易，无论该活动是否开展或有意开展，都将发生扩散融资。其他重大威胁还包括利用第三国国民为扩散融资提供便利，通过信托公司、以代理董事和虚假身份注册的空壳公司逃避制裁等。3 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 金融犯罪、反洗钱金融犯罪、反洗钱/反恐怖融资：反恐怖融资：新类型涌现新类型涌现 因此，公司应确保其交易往来机构的实益所有权方，需要获取有关该机构实益所有权及董事身份的准确证据。公司不妨收集该机构此前交易的相关信息。如果公司对大型企业客户可能参与可疑金融交易有所

11、怀疑，则应该深入核实，例如，可要求该企业实体出具信函，对交易进行充分说明，并由首席执行官签字确认。同时，也不妨考虑请求独立机构对交易性质出具专家分析意见。公司可考虑采取以下措施：公司可考虑采取以下措施：评估公司的反洗钱/打击恐怖主义融资程序是否需要 审查。确定交易往来的公司/信托机构是否注册在可疑/离岸司法辖区。确保员工具有丰富的反洗钱/反恐融资经验，可对复杂问题开展调查。如果事态不对，则遵循本能行事。4 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 环境、社会和治理环境、社会和治理 对金融服务公司来说，ESG 是一项应予持续承担的责任。亚太地区在可持续投资方面已经赶超

12、美国，正在快速追赶欧洲的步伐。ESG 投资在保护环境、提升社会价值和针对污染向企业界问责方面可以发挥重要作用。近年来，可持续绿色金融发展迅速。ESG 产品和服务的需求日益增长，提供ESG产品评级的公司数目激增。考虑到 2022 年发生了极端天气事件，包括去年夏天欧洲冰雹、澳大利亚洪水和美国飓风，预计 2023 年全球自然灾难的保险损失将达到 1,120 亿美元。监管套利监管套利 亚洲监管机构已经颁行气候风险管理政策，为此也希望公司配备专门的资源并制定风险管理框架。近期发生客户保护行动之后，监管机构下定决心解决洗绿问题（即对金融产品或投资策略在环保、可持续、符合道德伦理的程度方面作出虚假陈述）。

13、4 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 环境、社会和治理环境、社会和治理 不过，欧盟、美国和中国等不同政体的国家所采取的监管措施大相径庭，可能诱发监管套利。ESG 指标、评级和投资方法之间缺乏可比性，这也使得投资者作出投资指示时难以在 ESG 产品和风险之间作出区分。监管机构和准则制定机构今年将继续与私营机构合作，在指标、方法和分类法方面达成透明和一致，以确保高效和市场诚信。公司可考虑采取以下措施：公司可考虑采取以下措施：确保 ESG 信息的充分披露。确保向客户提供的可持续金融产品有关的信息准确 无误。核实评级机构的业绩记录。确保公司的 ESG 流程遵循国际最

14、佳实践。确保公司作出零排放的陈述有充足的证据/研究予以 支撑。确保公司的消费者声明未对筛查主张（避免作出有损环境的投资）作出夸大陈述。5 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 高管问责制：可预见的风险高管问责制：可预见的风险 在首起向董事和管理层发起个人问责的企业诉讼中，Star Entertainment Group的 11名现任和前任董事及高管被指控未尽谨慎和勤勉义务，澳大利亚证券和投资委员会（ASIC）正试图作出公开声明、处以罚款和剥夺董事资格令等判决。该案涉及是否批准向与澳门有关的赌场（该赌场的主要经营方与有组织犯罪有所关联）提供额外现金流。ASIC称，

15、Star集团（持有赌场业执照）可能因无法履行新南威尔士州和昆士兰州赌场经营商监管框架要求下的适当性义务而导致风险加剧，而前任和现任高管团队成员对此都已知情。举例而言，该集团董事和高管了解存在多笔可疑现金交易，却并未采取行动。审计机构 KPMG曾出具一份报告，表明 Star集团的反洗钱/反恐怖融资流程存在严重缺陷，但他们对此视而不见。可预见的风险可预见的风险 Star 案表明，对于业务运营面临的所有合理可预见的风险、此类风险随时间推移如何不断演变，董事应开展并持续开展评估，这一工作非常重要。Star 事件还表明，董事不应将这一任务下放委派给高级管理人员；董事应在了解到严重风险信息之时，确保开展适

16、当的尽职调查。5 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 高管问责制：可预见的风险高管问责制：可预见的风险 另举一例，Optus 和 Medibank 发生网络数据泄露之后，董事会需要将数据保护和网络恢复能力放在首位。气候风险管理也开始在董事会考量之列，原因在于气候变化影响将构成重大金融风险，影响组织的安全和稳健。公司可考虑采取以下措施：公司可考虑采取以下措施：确保董事和高管能够深入了解辖下业务领域的运营 风险。认识到可预见的重大风险会随着时间推移而变化，应对所有不断变化的风险。确保董事会具备适当的综合技能，能够应对可预见的业务风险，了解是否需要其他专业知识。6

17、2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 中国香港的前景中国香港的前景 中国香港金融市场面临挑战之年，地缘政治环境更加动荡，对制裁和洗钱的担忧加剧，香港正在适应和应对。未来数年内，中国内地和香港之间的联系将会更加牢固。中港两地的监管机构已对陆港通股票标的双向扩容达成一致。根据香港证券及期货事务监察委员会和中国证券监督管理委员会发布的联合公告，此举目的在于深化内地与香港市场之间的互联互通机制。为期三个月的项目也扩大了北向通和南向通交易的范围。北向通允许境外投资者买入市值 50 亿人民币以上的内地上市企业股份，而南向通则为内地投资者购买港股打开通道。在香港股票市场首次上

18、市并被纳入恒生综合指数的外资上市公司股票也将纳入这种互联互通机制。中国内地的经济实力增强，影响力日益增强，将成为未来一年香港市场面临的特殊挑战。随着中国经济覆盖范围和影响力越来越大，香港作为经济门户的作用将日渐削弱，可能需要寻找全新的创新机会，才能维持在亚太地区金融体系中的关键地位。7 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 金融稳定受到威胁：“金融网红”的崛起金融稳定受到威胁：“金融网红”的崛起 随着社交媒体作为金融服务信息来源逐渐受到青睐，“金融网红”一词也应运而生。监管机构逐渐开始担忧，金融网红通过社交媒体平台上提供的信息（通常为免费信息或成本低廉）可能并不

19、恰当或并不准确。这种担忧包括提供建议者是否合适和适当，听取建议者是否具备金融素养，是否存在误导信息以及引发诈骗风险等。国际货币基金组织的2021 年全球金融稳定报告中，曾表达对于社交媒体影响下的 Meme 币可能威胁金融稳定的担忧。监管机构向公众发出警告，称该等建议者并未持有牌照，并且还就金融网红如何避免误导消费者提供指导。金融网红的影响力日益增长，导致金融市场出现事故，例如，许多普通人在加密资产的安全性和价值方面被人误导，而“拉高出货”骗局则经由社交媒体组织产生。8 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 向俄罗斯施加制裁向俄罗斯施加制裁 及时掌握不断变化的制裁

20、要求，这是整个金融服务行业面临的一项挑战，在如何针对俄罗斯实体个人和实体采取制裁措施方面，如果公司令人不安地并未制定明确规定，则令困难程度更甚。识别制裁风险不仅仅需要考虑个人姓名、空壳公司、信托和交易数据。合规团队还需要获得加大制裁等数据并进行核查，包括官方公告中表明由被制裁对象或实体拥有或控制的实体和个人（如寡头）、受制裁的股票和地域风险指标。尽管在法律、监管和制裁数据搜索方面已经取得进展，但制裁合规要求相关的庞大工作量仍令公司承压，每天还必须记录在审查与俄罗斯企业或组织关联的可疑交易涉及的账户、公司和个人方面所用的时间。在制裁合规工作方面出现纰漏的公司，其声誉可能受损。公司应时刻警惕，确保

21、能够提供合规证据。美国财政部已经明确表示，美国监管机构将展开制裁合规调查，评估金融机构是否已经制定有效的风险评估程序和报告流程。8 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 向俄向俄罗斯施加制裁罗斯施加制裁 国际金融体系两级分化国际金融体系两级分化 合规团队应做好准备，应对国际金融体系内可能出现的两极分化。西方将继续支持向俄罗斯进行制裁，并威胁将俄罗斯逐出 SWIFT 网络，因此，在东方可能使用俄罗斯的金融信息传输系统（SPFS）替代 SWIFT 作为可选通讯网络。白俄罗斯金融系统已与 SWIFT断开，并接入SPFS网络，其他国家也可能效仿。问题是 SPFS 网络如

22、何确保快速接入其他国家（如中国、印度、伊朗和欧亚经济联盟成员国）。俄罗斯和西方之间油气资源紧张局势只会令紧张局势加剧。同时，中国提出的“新丝绸之路”倡议，充分利用自身能力影响整个亚太地区，可能会出现前所未有的多极化局面。巴布亚新几内亚和所罗门群岛已经接受中国的赠款和贷款等援助进行基础设施建设。与此同时，关于台湾主权问题，中美关系仍然紧张。公司可考虑采取以下措施：公司可考虑采取以下措施：确保公司为此留存准确记录并适当配备合规资源。衡量不充分合规带来的潜在声誉影响。筹谋如何应对国际金融多极分化可能带来的前所未见的风险。9 2023 年亚太区合规主管年亚太区合规主管 十大考虑因素十大考虑因素 多样性

23、、公平性、包容性多样性、公平性、包容性 多样性、公平性和包容性（DE&I）仍应作为重要考虑因素。偏见、歧视和骚扰已经带来法律风险，导致公司和个人的声誉受损。部分地区的国家拥有全球最年轻的工作年龄人口，因此，对于设在该等地区的部分企业而言，相对来说，以前可能并未关注过 DE&I 问题。亚洲区企业领导人逐渐认识到，不能再忽视尚待挖掘人才（尤其是女性人才）的潜力，这可能要打破长期形成的既定规则。有迹象表明，公司开始考虑在种族、民族、LGBTQ+群体可见度和身体残疾方面实现平等，但DE&I 方案中仍然以侧重性别平等的举措为主导。投资者、政府、监管机构和其他利益相关者开始期望在各级员工队伍（包括董事会在

24、内）中间真正实现多元化和包容性。许多国家在制定相关法律之余，同时承诺达成联合国可持续发展目标，其中包括性别平等和减少不平等现象，以此作为基准目标衡量所取得的进展并进行报告。公司必须持续监测事态发展，并考虑是否需要对现有政策以及实施方法进行修订。公司可考虑采取以下措施：公司可考虑采取以下措施：确保公司通过 DE&I 政策设定可衡量的目标。审查公司现行 DE&I 政策，确保政策与国内法律和国际最佳实践保持一致。评估是否需要以更广泛的视角评估 DE&I 实施和报告。10 2023 年亚太区合规主管年亚太区合规主管十大考虑因素十大考虑因素 工作场所心理健康工作场所心理健康 麦肯锡管理咨询公司近期工作场

25、所心理健康研究结果表明，亚洲国家因心理健康状况不佳而遭受重创的情况尤为严重。亚洲的职业倦怠率高于国际水平；全球范围内，员工出现职业倦怠症状的比例为四分之一，但亚洲的这一数字接近三分之一。发生这一切的主要根源似乎在于疫情相关的限制、更沉重的工作负担和就业不稳定性。调查结果显示，苦恼、抑郁和焦虑症状普通且持久存在。被问及其中诱因时，受访对象认为“工作场所的有毒行为”是导致工作场所心理健康状况不佳的罪魁祸首。麦肯锡报告中概要说明了一个令人信服的解决心理健康问题的商业案例，同时指出，如果不能解决这一问题，可能会对员工、业务运营和财务利润造成严重影响。在澳大利亚，因心理健康状况不佳而导致的企业缺勤成本估

26、计每年约为 136亿美元，而在日本，因心理健康状况而支付的赔偿在 2021 年达到历史新高。心理健康问题往往因文化因素而加剧，许多员工认为心理健康问题可能带来污名和耻辱，因此未能诉说相关感受或寻求帮助。公司可考虑采取以下措施：公司可考虑采取以下措施：确保公司了解心理健康欠佳的诱因，利用相关信息制定行动计划，解决有毒的工作行为。考虑制定政策（包括倾听）来帮助心理健康不佳的 员工。研究/制定衡量标准，以评估工作场所对员工心理健康、参与度和绩效的影响程度。Niall Coburn 是 Thomson Reuters 亚太区监管情报专家。他曾任澳大利亚证券和投资委员会（ASIC）高级专家顾问、迪拜金融

27、服务管理局（DFSA）执法总监。他曾作为国际团队一员，参与迪拜国际金融中心监管和金融市场法律和规则的编写工作。Niall 目前担任澳大利亚高等法院出庭大律师，在金融市场和国际监管领域具备逾 20 年的经验。2002 年，由于企业调查事务方面的出色表现，他被授予澳大利亚证券和投资委员会澳大利亚日荣誉奖章。他曾在欧洲、中东和亚洲的金融机构工作，负责与国际监管机构、政府机构和企业的联络工作。Niall 在国际上发表了大量关于合规和金融监管的文章；他曾就公司调查撰书并由 Thomson Reuters 出版，为澳大利亚财经评论撰写评论文章，并以评论员身份参加金融犯罪、监管和合规等相关的电视节目。关于关于 Thomson Reuters Regulatory Intelligence Thomson Reuters Regulatory Intelligence 是市场领先解决方案，帮助您做出明智决策以信心十足地应对监管风险，同时提供工具，在您的组织内做出主动决策和行动改变。该解决方案在开发时充分了解您在当地和全球、现在和将来的合规需求。有关更多信息，请点击此处访问网址 2022 Thomson Reuters TR2187303/03-22 关于作者