1 內控、反洗錢與資料責任
把控制設計、升級匯報與法定申報分開,避免只背縮寫。
風險為本反洗錢
AMLO and SFC AML/CFT Guideline- 風險為本方法不是只做一次客戶盡職審查;須按客戶、產品、渠道及地域風險持續監察。 定義
- 懷疑涉及洗錢或恐怖分子資金籌集時,應按程序向聯合財富情報組提交可疑交易報告,並避免通風報訊。 必考
常見誤區
高風險不等於必須拒絕;通常表示加強盡職審查、較密集監察與更高層批准。
電子交易與個人資料
ICG / PDPO- 電子交易控制應涵蓋身份認證、存取權限、系統容量、交易紀錄、審計軌跡、事故處理與備份。 必考
- 《個人資料(私隱)條例》的保障資料原則包括收集目的、準確及保留、使用、保安、公開政策與查閱改正。 定義
措辭陷阱
『必須用某一種加密方式』不是保障資料原則的字眼;法例要求的是採取一切切實可行的保安步驟。