监管政策, 立陶宛

如何遵守立陶宛的反洗钱法规和许可要求——欧盟金融科技中心

Posted on by Aiying

立陶宛凭借其优化的电子货币和支付服务许可流程,已成为欧洲金融科技热点。毫不奇怪,这吸引了领先的公司来到该国,其中包括估值 330 亿美元的英国独角兽公司 Revolut 。

反洗钱 (AML) 合规是在立陶宛获得许可的基本要求。因此,让我们深入了解该国的监管和许可制度。

 

立陶宛如何成为金融科技中心?

立陶宛的金融科技增长受到英国脱欧的推动,因为金融科技初创企业必须寻找基于欧盟的替代方案来替代英国,以便在欧盟内开展业务。由于立陶宛银行的商业友好做法, 立陶宛已成为一个有吸引力的司法管辖区,这使公司能够:

  • 只需3个月即可获得执照;
  • 通过监管沙箱在实时环境中测试创新;
  • 通过CENTROlink(立陶宛银行运营的支付系统)获得完整的 SEPA 可达性;
  • 获取自己的 IBAN 账户的金融机构代码。

目前,立陶宛已向超过 250 家金融科技公司颁发许可,其中包括 EMI 行业领先企业,如 Revolut、Shift4 Payments、Contis、TransferGo 等。该国在全球金融科技排名中也进入前十名。

 

立陶宛的许可要求

立陶宛为支付机构 (​​PI) 和电子货币机构 (EMI) 提供优化的许可流程。关于立陶宛银行向电子货币机构和支付机构授予授权的第 238 号决议(“决议”) 中描述了许可规则。

要申请许可证,企业必须填写决议附件 1(针对 EMI)和附件 2(针对 PI)中提供的申请表,并准备一整套文件。这包括:

1.确认法律地位的文件;
2.确认支付许可费的文件:

  • EMI 许可证——1,463 欧元;
  • PI许可证——898欧元;

3.行动计划(根据决议附件6);
4.业务计划(根据决议附件7);
5.所需初始资本金额*的证据,例如以下任一内容:

  • 上一财政年度的一套年度财务报表;
  • 指定注册资本的公共登记册摘录;
  • 由获准在立陶宛提供金融服务的银行或其他信贷机构签发的储蓄账户对账单;

6.内部控制描述(根据决议附件9);
7.保护客户资金的措施说明(根据决议附件8);
8.组织结构说明(根据决议附件10);
9.内部 AML/CFT 程序的描述(根据决议附件 12)。
10.专业赔偿保险合同或同等文件。

决议、立陶宛共和国电子货币和电子货币机构法以及立陶宛共和国支付机构法提供了完整的文件和要求清单。

*初始资本要求取决于许可证类型,即:

EMI——350,000欧元;
PI——从 20,000 欧元到 125,000 欧元;
PI许可证所需的初始资本金额取决于申请人打算提供的服务。服务清单可在立陶宛共和国支付法第 6 条中找到。《立陶宛共和国支付机构法》第 14 条规定了相应的初始资本金额。

 

申请流程

许可证颁发过程平均需要 3 个月,包括以下几个步骤:

1.申请人与立陶宛银行会面,讨论该服务的商业模式和潜在风险(此步骤不是强制性的,而是立陶宛银行的建议);
2.申请人向立陶宛银行监管部门提交申请表。审核需要五个工作日*;
3.立陶宛银行审查申请并做出颁发或拒绝许可证的决定。

*如果未提交文件或提交的文件有缺陷,申请期限可能会延长。

总而言之,与其他欧洲国家相比,在立陶宛获得 EMI 和 PI 许可所需的注册和运营成本要低得多。 同时,获得许可的企业必须遵守立陶宛反洗钱法规。下面,我们将详细讨论这些义务。

 

立陶宛的反洗钱法规

谁受到影响
立陶宛的反洗钱法针对的是在立陶宛经营或愿意经营的“金融机构”和“其他义务实体”。即,受监管的业务包括:

 

金融机构:

  • 信贷机构;
  • 支付机构;
  • 电子货币机构;
  • 货币兑换;
  • 众筹平台;
  • P2P借贷平台;
  • 保险公司;
  • 投资公司。

在立陶宛设立的外国金融机构分支机构也受立陶宛反洗钱范围的约束。这包括总部位于另一个欧盟成员国的电子货币和支付机构,通过分支机构或代理商在立陶宛提供服务。

 

其他义务实体:

  • 虚拟货币兑换;
  • 托管虚拟货币钱包;
  • 审计师;
  • 司法人员;
  • 会计或税务咨询服务;
  • 公证服务;
  • 博彩公司和彩票公司;
  • 艺术品交易服务。

有关“其他义务实体”的完整列表,请查看《防止洗钱和恐怖主义融资法》第 2 条第 10 款。

 

监管者是谁

立陶宛的金融科技公司有两个主要监管机构:

1.立陶宛银行向企业发出指示并监督其反洗钱措施;
2.金融犯罪调查局(“FCIS”)是企业必须向其报告可疑货币操作和交易的机构。企业还必须在指定之日起七个工作日内通知 FCIS 有关合规官任命的信息。

 

反洗钱义务

根据立陶宛反洗钱法,企业必须:

1.实施反洗钱政策和程序;
2.进行客户尽职调查(CDD)和强化尽职调查(EDD);
3.符合面对面和远程身份识别要求;
4.对客户的业务关系和交易进行持续监控;
5.任命洗钱报告官 (MLRO),进行审计、控制和员工培训;
6.向金融犯罪调查局 (FCIS) 报告;
7.存储有关业务关系和交易的信息。
立陶宛银行在2015 年 2 月 12 日立陶宛银行董事会第 03-17 号修订决议中为企业提供了反洗钱措施指南,该决议批准了防止洗钱和/或恐怖主义融资指南。

 

如何获得合规性

客户尽职调查要求
客户尽职调查 (CDD)是识别客户/受益所有人并验证其身份的过程。CDD 还包括获取有关业务关系或交易的目的和预期性质的信息。根据《反洗钱法》,立陶宛的企业必须在以下情况之前进行客户尽职调查:

1.建立业务关系;

2.进行价值等于或超过 15,000 欧元的交易(通过单个操作或多个关联操作);

3.购买或出售价值等于或超过 3,000 欧元的现金(通过单个操作或多个关联操作);

4.提供价值等于或超过 600 欧元的现金汇款服务;

5.根据(EU) No 847/2015 法规的规定执行和接受汇款;

6.使用价值等于或超过 1,000 欧元的虚拟货币进行操作(通过单个操作或多个链接操作):

 

  • 兑换业务或交易;
  • 向存托虚拟货币钱包存入或提取虚拟货币。

此外,当对先前从客户处获得的 KYC 数据的真实性存有疑问时,需要采取 CDD 措施。《反洗钱法》第 9 条第 2-10 款描述了其他强制尽职尽责的情况。

 

了解您的客户要求
了解您的客户 (KYC)作为 CDD 的一部分,是识别和验证客户的过程。《反洗钱法》规定了企业必须从自然人和法人处获取的信息以进行身份​​识别和验证。

自然人身份识别

当客户是外国人时,个人号码可以替换为任何其他唯一标识符或出生日期。此外,对于外国客户,企业必须获取其居留许可的信息,即居留许可的号码、签发地点和日期以及有效期。

 

法人身份识别

在识别法人实体时,企业必须识别其受益所有人。

受益所有人是指直接或间接拥有公司25%以上资本/投票权或以其他方式对其行使最终控制权的人。

 

受益所有人的识别

在识别受益所有人时,企业可以使用法人实体参与者信息系统(JADIS)或其他国家登记册来确保所获得数据的有效性。企业还可以要求客户指明可以验证其受益所有人信息的公共来源。

 

远程 KYC 要求

反洗钱法描述了允许企业在无需亲自到场的情况下识别和验证客户和受益所有人的情况。这包括以下情况:

1.使用从其他金融机构或义务主体获得的验证数据,如果满足两个条件:

  • 他们根据要求立即向企业提供所有 KYC 数据;
  • 他们立即向企业提供 KYC 文件的副本;

在这种情况下,企业仍然有责任遵守客户尽职调查要求和反洗钱法。

2. 使用根据(EU) 第 910/2014 号法规(“eIDAS 法规”)规定的具有高或实质性保证级别的电子识别方案运行的远程验证解决方案;

3. 根据eIDAS法规获得合格的电子签名以确认个人身份;

4.通过视频通话验证客户身份证明文件。如果视频中未记录客户的面部,则必须通过高级电子签名验证其身份(根据 eIDAS 法规第 26 条);

5. 确保客户的第一笔付款来自与采用相同反洗钱标准的欧盟信贷机构或第三国信贷机构关联的账户。这只能通过同时获取客户身份证的纸质副本来完成,前提是该副本经过当地酋长或领事官员的公证或认证。

 

报告可疑交易

在CDD和持续监控过程中,企业必须关注可疑交易。这包括但不限于:

  • 异常大的交易;
  • 以不寻常的模式进行的交易;
  • 没有明显经济或合法目的的交易;
  • 与来自第三国的客户建立业务关系或开展业务,而这些国家的反洗钱/反恐怖融资措施并不充分。

当企业发现可疑交易时,必须采取以下步骤:

1.暂停或冻结交易;
2.不迟于交易暂停后三个工作小时内向 FCIS 报告该交易。

 

要点
立陶宛因其最快的许可流程、新移民计划以及友好的投资和创业环境,成为欧盟在支付和电子货币机构许可方面最具吸引力的司法管辖区之一。与此同时,立陶宛在打击洗钱和恐怖主义融资方面取得了重大进展,凸显了合规对于愿意进入该国的金融科技公司的重要性。为了真正受益于这个前景光明的金融科技中心,企业应确保满足立陶宛当前和未来推出的所有法规。

Aiying