工作二三事(之十六)

我工作的銀行KYC有Global Policy，是依據總部所在國的防止洗錢標準制定的。但考量到每個國家地區標準不同，銀行也參考各地法規寫了一套Local Due Diligence Addendum (LDD)。當我們提供客戶的基本資料以及產品需求後，後台就會依據Global Policy以及適用的LDD把KYC Checklist發給我們去收集資料。

決定什麼LDD適用是很重要的事情，我以前剛開始做時只能依靠後台，踩到過幾次地雷要回去找客戶補要材料被罵，因為後台給錯LDD...。自己因此認知到不能相信後台，要靠自己去看policy自己判斷。

我經手過將近八成的KYC需求都是HK LDD，因為我support的是香港的企金，主要都是客戶要在香港開戶、做外匯交易、做trade finance或是借錢，所以做久了自己就可以出checklist 。但是我也要定期上公司compliance protal去看HK LDD有沒有更新，以防有任何遺漏。

我們的KYC要求常常更新，像HK LDD在我任職的四年中就每年一變。我同事說她放個產假回來，回來什麼都變了。題外話，香港的銀行AML規則是以香港金融管理局發布的Anti-Money Laundering and Counter-Terrorist Financing Oridinance為準，只要這個有更新，我們的HK LDD也會跟著改變。

以下就是我自己會發給客戶的HK LDD KYC Checklist，也包含銀行的Global Policy ，適用於貸款和trade finance ，其他的業務會有額外附加的non-AML requirements ，以後會再介紹 。憑記憶寫的，可能我離職後HK LDD又更新了，所以有可能不適用，僅供參考，另外如果有錯誤敬請指正。

有些大陸客戶不看英文，我要加入中文翻譯。通常客戶都是伸手牌，要寄出後跟客戶約個電話會議手把手的講一遍他們才會開始準備材料。

通常我在寄給客戶之前，還是會麻煩就後台item 1, 2, 5 and 7去政府網站看看有沒資料可以找，比方說香港的ICRIS和新加坡的ACRA這個政府公司註冊網站都可以找到很多公司基本資訊，這樣就可以讓這個checklist更短一點。有時候checklist太長客戶還會抱怨...。

然後客戶給了授權人名單後(item 4)後，我多半會請後台查一下是不是在KYC其他關係企業時已經收集過了身分證件，就不用再要一次。

Item 8如果我們已經onboard客戶的母公司，只要母公司的OFAC Questionnaire回覆是在一年以內，且客戶本身的成立日期是在母公司最後一次做OFAC Questionnaire之前，我們可以直接引用母公司的回覆，也可以刪掉這一項不用再問客戶。

但自從匯豐因為某間大陸企業疑似和伊朗業務往來的KYC沒做好而鬧的滿城風雨後，我基本上都會放在checklist裡不拿掉，也是保護自己和銀行。有的banker知道客戶對這類問題很敏感，都會幫客戶代答，我一定會要banker在電郵裡回答，免得以後出事這些banker甩鍋。

我們團隊沒有預算去政府網站買公司資料，我在職的前三年也沒法進去KYC系統看關係企業有什麼身分證件或是股權圖可以用，都要靠偉大的後台。後台工作質量要看人，合作久了，知道哪些人可以信任，知道哪些人是地雷。通常如果是地雷告訴我說他什麼都沒找到，我都會請他一起通個電話share screen麻煩他找一遍給我看。我通常都很無語，他們到底有沒有找啊或是有沒有認真找啊？

隨著團隊歸屬越來越往後台移動，我們就越來越多權限，最大的改變是我能進KYC系統看所有資料。基本上我都不拜託後台了，因為不知道何年何月他們會回，我就能找的自己找。

我們老闆們的態度轉變也很好笑，之前我工作期間懷孕失敗一次，加上身體健康出問題，我跟我老闆反應工作量真的太大，我老闆告訴我他覺得我都在幫後台做他們的工作(比方說自己準備checklist或是自己去找資料)，他們的事情就丟給他們就好，就算質量不好速度太慢，我們就直接跟banker投訴就好，我老闆說我不要怕被escalate，真的怎樣他也沒啥關係。我很謝謝我老闆的體諒，但我就是很犯賤沒法允許自己隨隨便便做事，或是看到別人做不好我也當作不關我的事情。

2020年下半年，我們知道團隊即將要併入後台，老闆們的態度就大轉彎了，以前是後台的工作變成是我們的工作，我們不做還要被後台投訴…。但我們人越來越少，要做的事情越來越多，真的很無語，打工仔和社畜的悲哀…。