金管局表示,金融管理專員譴責上海商業銀行違反《打擊洗錢及恐怖分子資金籌集條例》中3項指明的條文,命令銀行呈交一份由獨立外聘顧問撰寫的報告,評估該行實施的補救措施是否足以解決有關違反,以及落實措施的成效;並向該行罰款500萬元。
金管局表示,調查發現銀行並無持續監察其與33名客戶的業務關係,即對於被識辨為複雜、款額大得異乎尋常或進行模式異乎尋常,及並無明顯經濟或合法目的交易,審查該等交易的背景及目的,並藉書面列明其審查所得。
調查又發現,該行沒有設立及維持有效措施以履行《打擊洗錢條例》所指的持續監察業務關係的責任。
同時,該行亦無就若干「先前客戶」而言,當每名相關客戶有符合屬異乎尋常或可疑等的交易發生時,執行相關客戶盡職審查措施。
金管局助理總裁(法規及打擊清洗黑錢)朱立翹表示,這個案涉及打擊洗錢及恐怖分子資金籌集相關的交易監察制度及管控措施方面的缺失。銀行要以「風險為本」方法進行打擊洗錢及恐怖分子資金籌集工作,而這並不是要求「零風險」的結果,但「風險為本」方法要發揮成效,必須充分了解及管理風險。
他又指出,風險評估並非靜態和不變;監察客戶交易及持續覆核是合理設計「風險為本」方法的基本元素,而銀行須要制定穩健的制度及管控措施並予以實行。