最新消息
Is there a specific template to conduct the IRA? 是否有指定的机构风险评估(Institutional Risk Assessment, IRA)模板?
Is there a specific template to conduct the IRA? 是否有指定的机构风险评估(Institutional Risk Assessment, IRA)模板?

Is there a specific template to conduct the IRA? 是否有指定的机构风险评估(Institutional Risk Assessment, IRA)模板?

Is there a specific template to conduct the IRA?

Answer:
There is no standard template to conduct the IRA. Reporting institutions may refer to Appendix 8 of the SSM’s guidelines as a guidance to assist the conduct of ML/TF risk assessment collectively at the institutional level.

While Appendix 8 has generally covered the basic requirements, it should not be treated as the sole reference in conducting the risk assessment as the list of factors or examples or criteria are not exhaustive.

是否有指定的机构风险评估(Institutional Risk Assessment, IRA)模板?
答案:没有。
目前,马来西亚公司委员会(SSM)并未规定公司秘书必须使用特定或统一格式的机构风险评估(IRA)模板。
SSM 的指导文件
公司秘书可参考:
📌 SSM 指引附录 8Appendix 8
作为进行机构层面(Institutional Level)洗黑钱及恐怖融资风险(ML/TF Risk)评估的参考工具。
附录 8 提供了一般性的指导框架,以协助公司秘书识别及评估其机构所面临的风险。
附录 8 并非强制模板
虽然附录 8 已涵盖基本风险评估要求,但:
⚠️ 不应被视为进行 IRA 的唯一依据。
原因是:
  • 风险因素(Risk Factors)并非穷尽列举;
  • 所列示例(Examples)仅供参考;
  • 风险评估标准(Criteria)并非全面涵盖所有情况;
  • 不同事务所的业务模式、客户群及服务范围各有不同。
公司秘书应采用风险为本方法(Risk-Based Approach
在进行 IRA 时,公司秘书应根据自身业务情况制定适合的评估框架,包括:
客户风险(Customer Risk
例如:
  • 本地客户
  • 外国客户
  • 高风险客户
  • 实益拥有人结构复杂客户
国家或地区风险(Country / Geographic Risk
例如:
  • 高风险司法管辖区
  • FATF 观察名单国家
  • 制裁国家
产品及服务风险(Product & Service Risk
例如:
  • 公司注册服务
  • 注册地址服务
  • Nominee Director 服务
  • Nominee Shareholder 服务
  • Trustee 服务
交付渠道风险(Delivery Channel Risk
例如:
  • 面对面客户
  • 线上客户
  • 代理介绍客户
  • 海外客户
其他相关风险(Other Relevant Risk Factors
例如:
  • 新科技应用
  • 虚拟业务模式
  • 行业风险
  • 监管机构发布的新风险趋势
实务建议
虽然没有统一模板,但建议 IRA 至少包含以下内容:
项目 内容
风险类别 Customer / Country / Product / Delivery Channel
风险因素 具体风险事项
风险评级 Low / Medium / High
风险原因 风险分析依据
缓解措施 Risk Mitigation Controls
评估日期 Date of Assessment
负责人 Compliance Officer / Company Secretary
重点提醒
SSM 更关注的是:
是否已进行风险评估;
是否采用风险为本方法(Risk-Based Approach);
是否识别与业务相关的风险;
是否制定适当控制措施;
而不是使用哪一种格式或模板。
总结
SSM 并没有规定统一的 IRA 模板。公司秘书可参考 SSM 指引附录 8 作为基础,但不应完全依赖该附录。公司秘书应根据自身业务性质、客户群体及服务范围,采用风险为本方法(Risk-Based Approach)制定适合自身机构的风险评估框架,并定期检讨及更新。
 
在官网查看Is there a specific template to conduct the IRA? 是否有指定的机构风险评估(Institutional Risk Assessment, IRA)模板?的详细信息 Know more about this service. More Details
DSA Corporate Secretarial Services Sdn Bhd Logo
DSA Corporate Secretarial Services Sdn Bhd Malaysia
联系我们 Malaysia flagMalaysia