外国资产控制办公室（OFAC）-概述

引言：

OFAC制裁和合规要求主要针对的是美国的银行和金融机构，用于执行美国的对外经济制裁政策。但是，现阶段在我国人民币尚未完全实现国际化目标之前，对我国企业来讲也需要对可能涉及美元支付和美国监管的交易保持警惕，并吸取其合规管理经验。

比如中资银行的美国分支机构也是需要遵守OFAC的要求，做好合规管理。即便在我国境内，涉及美元结算的交易也需要注意避免触犯OFAC制裁，例如交易授信方或受益人如果被OFAC制裁，对应的美元支付就存在被冻结的风险。对于在美国设立子公司或开展业务往来的我国企业，也需要注意避免违反OFAC对相关国家和实体的制裁要求。OFAC合规规定和管理原则，可以为我们建立本土法人的合规体系提供一些参考。我们还可以参考OFAC的合规监管模式，在企业内部建立完备的合规流程。

OFAC是美国财政部的一个办公室，根据美国的外交政策和国家安全目标，对目标个人和实体实施和执行经济和贸易制裁，如外国国家、政权、恐怖分子、国际贩毒集团以及参与某些活动的个人和组织，如扩散大规模杀伤性武器或跨国有组织犯罪。

OFAC根据总统在战时和国家紧急状态的权力以及特定立法授予的各种权限，对交易施加控制并冻结美国司法管辖区内的资产。OFAC获财政部长授权负责制定、颁布和管理美国的制裁计划。^[1]这些制裁范围是多边的，并与盟国政府保持紧密合作。其他制裁具体针对美国的国家安全利益。

2009年11月9日，OFAC发布了题为“经济制裁执法指南(Economic, Sanctions, Enforcement, Guidelines)”的最终规则，以便为其法规的遵守方提供指导。该文件解释了OFAC在确定违反其法规的明显违规行为的适当执法反应时所遵循的程序。某些执法反应可能导致发出民事罚款，这取决于受影响的制裁计划，每次违规可高达25万美元或交易金额的两倍，以较大者为准。该指南概述了OFAC在作出执法决定时所考虑的各种因素，包括机构内实施的合规计划的充分性，以确保遵守OFAC法规。^[2]

所有的美国人，^[3]包括美国银行、银行控股公司和非银行子公司，都必须遵守OFAC的法规。^[4]联邦银行监管机构评估OFAC合规项目，以确保其监管的所有银行遵守制裁。^[5]与反洗钱（BSA）不同，OFAC的法律和法规不仅适用于美国银行及其国内分行、代理机构和国际银行业务，还适用于其海外分行，通常也适用于海外办事处和子公司。

OFAC鼓励银行采取以风险为基础的方法来设计和实施OFAC合规项目。总体而言，OFAC管理的法规要求银行做到以下事项:

• 冻结（Block）指定国家、实体和个人的账户及其他财产。

• 禁止或拒绝在没有许可的情况下与指定国家、实体和个人进行贸易和金融交易。

冻结交易

美国法律要求，当OFAC指定的国家、实体或个人的资产和账户位于美国时，或者被美国个人或实体持有或控制时，必须冻结这些财产。例如，如果一笔资金转账从离岸流入，通过一家美国银行转移到一家离岸银行，并且交易中有OFAC指定的一方，则必须冻结该交易。资产(Assets)和财产(property)的定义非常广泛，在每个制裁计划中都有具体定义。资产和财产包括任何直接、间接、现有、未来或或有的价值（包括所有类型的银行交易）。银行必须冻结符合以下情况的交易:

• 代表被冻结的个人或实体进行的交易;

• 流向或通过被冻结实体的交易;

• 被冻结的个人或实体在其中拥有利益的交易。

例如，如果一家美国银行收到执行上述任一类别交易的资金转账支付指令，它必须执行支付指令并将资金存入冻结账户。^[6]在没有OFAC授权的情况下，支付指令在美国银行收到后不能被取消或修改。

禁止的交易

在某些情况下，基础交易可能是被禁止的，但交易中没有可冻结的利益（即不应接受该交易，但OFAC没有要求冻结资产）。在这些情况下，交易仅被拒绝（即不予处理）。例如，苏丹制裁条例禁止支持苏丹的商业活动的交易。据此，美国的银行必须拒绝这样两家公司之间的资金转账，这两家公司虽然都不是特别指定的国民或被封锁人士（SDN），但涉及向一家苏丹的公司出口，而该公司也不是SDN。因为苏丹制裁条例只要求冻结与苏丹政府或SDN的交易，所以这样两家公司之间的资金中不会有可冻结的利益。但是，因为这些交易构成向苏丹出口服务，这是被禁止的，美国的银行不能处理这些交易，将简单地拒绝这些交易。

需要注意的是，OFAC制定的禁止与某些国家、实体和个人往来的制裁制度与BSA的CIP法规(31, CFR, 1020.220(a)(4))中的要求银行在开户后合理时间内将新账户与政府已知或疑似恐怖分子或恐怖组织名单进行比对的规定是分离和不同的。OFAC名单目前还没有被指定为CIP规则所指的政府名单。关于进一步指引，请参阅核心概览部分的“客户识别计划(Customer, Identification, Program)”，第47页。但是，OFAC的要求来源于不仅限于恐怖主义的其他法规，OFAC制裁同时适用于账户关系之外的交易。

OFAC许可

通过许可程序，OFAC有权允许在其他情况下根据其法规被禁止的某些交易。如果OFAC确定交易不会破坏特定制裁计划的美国政策目标，或者由于美国国家安全或外交政策目标而另有正当理由，OFAC可以发放许可证以允许进行被禁止的交易。OFAC还可以颁布一般许可证，授权交易类别，如允许对冻结账户收取合理的服务费，而无需OFAC逐案授权。这些许可证可通过访问OFAC网站，并在每个制裁计划中找到（31, CFR，Chapter, V, (Regulations)），在处理可能涵盖在一般许可证下的交易之前，银行应核实此类交易是否符合一般许可证的相关标准。^[7]

特定许可证则由OFAC一案一议。^[8]特定许可证是OFAC发出的书面文件，授权特定交易或一系列交易，通常限于特定的时间期限。要获得特定许可证，希望进行交易的个人或实体必须向OFAC提交申请。如果交易符合OFAC的内部许可政策和美国外交政策目标，通常会发出许可证。如果银行的客户声称拥有OFAC特定许可证，银行应核实交易是否符合许可证的条款和条件（包括许可证的有效日期），并可能希望为记录保存目的保留许可证副本。

OFAC报告

银行必须在每个冻结事件发生后10个工作日内向OFAC报告，并在每年9月30日前就6月30日被冻结的资产向OFAC提交年度报告。^[9]一旦资产或资金被冻结，应将其转移到单独的冻结账户。所拒绝的被禁止交易也必须在10个工作日内向OFAC报告。^[10]

银行必须至少保留被拒绝交易的完整准确记录5年（自该交易发生日起计）。对于被冻结财产（包括被冻结交易），必须在财产被冻结期间和被解冻之日起5年内保留记录。

有关OFAC法规的更多信息，例如制裁计划和国家摘要手册;SDN和其他名单，包括实体和个人; 最近OFAC的行动; 以及“常见问题解答(Frequently,Asked,Questions)”，可以在OFAC的网站上找到。^[11]

OFAC合规项目

虽然没有具体的法规要求，但作为良好的银行业务运作和为了降低不遵守OFAC要求的风险，银行应建立和维护一个与其OFAC风险配置文件相称的有效的书面OFAC合规项目（基于产品、服务、客户和地理位置）。该项目应识别高风险区域，为筛选和报告提供适当的内部控制，建立合规性的独立测试，指定一名或多名银行员工负责OFAC合规，并为所有相关领域的适当人员创建培训计划。

OFAC风险评估

一个稳健的OFAC合规项目的基本要素是银行对其特定产品线、客户基础和交易性质的评估，以及OFAC制裁风险较高区域的识别。为OFAC目的首次识别高风险客户可以作为客户尽职调查程序的一部分进行。由于OFAC制裁几乎可以渗透到其运营的所有领域，在进行风险评估和建立适当的政策、程序和流程时，银行应考虑所有类型的交易、产品和服务。一个有效的风险评估应该是多个因素（见下文详细描述）的综合，根据情况，某些因素的权重可能大于其他因素。

风险评估的另一个考虑因素是账户和交易方。新账户在开户前或之后不久应与OFAC名单进行比较。但是，银行在开户过程中包括账户持有人以外的账户相关方(例如受益人、担保人、委托人、受益所有人、名义股东、董事、签署人和授权人)进行的OFAC初步审查的范围，以及对现有账户的后续数据库审查，将取决于银行的风险管理状况和可用技术。

根据银行在每个区域的OFAC风险状况和可用技术，银行应制定政策、程序和流程，以审查交易和交易方(例如发卡行、收款人、背书人或司法管辖区)。目前，OFAC就支票上的交易方提供了指导。该指导规定，如果银行知道或有理由知道支票交易方是OFAC目标，银行处理该交易将使银行面临责任，尤其是在高风险区域亲自处理的交易。例如，如果银行知道或有理由知道支票交易涉及被OFAC禁止的一方或国家，OFAC希望银行及时识别并采取适当行动。在评估风险水平时，银行应进行判断，并考虑到所有风险指标。尽管以下清单并不能详尽无遗，但可能存在较高OFAC风险的产品、服务、客户和地理位置的例子包括:

• 跨国的资金收付

• 非居民外国人账户

• 外国客户账户

• 跨境自动结算所(ACH)交易^[12]

• 商业信用证和其他贸易融资产品

• 已开通交易功能的网上银行业务

• 外国代理行账户^[13]

• PTA账户^[14]

• 归集账户（资金池）^[15]

• 国际私人银行业务（PB）^[16]

• 海外分行或子公司

附录M(“风险数量—OFAC程序”)为检查人员提供了评估银行面临的OFAC风险的指导。风险评估可帮助检查人员确定OFAC检查的范围。OFAC在其网站的“常见问题解答”下发布了有关合规风险的更多信息。^[17]

一旦银行确定了其OFAC高风险区域，它应制定适当的政策、程序和流程来处理相关风险。银行可以根据业务线或产品的具体性质调整这些政策、程序和流程。此外，鼓励银行定期重新评估其OFAC风险。

内部控制

一个有效的OFAC合规项目应包括识别可疑账户和交易以及向OFAC报告被冻结和被拒绝交易的内部控制。内部控制应包括以下要素:

识别和审查可疑交易。银行的政策、程序和流程应解决银行如何识别和审查交易和账户，以查找可能的OFAC违规情况，无论是通过人工筛选、拦截软件还是两者的结合。为了筛选目的，银行应明确定义其用于将OFAC提供的名单与银行文件或交易中的名称进行比较的标准，以及用于识别涉及受制裁国家的交易或账户的标准。银行的政策、程序和流程也应解决其如何确定OFAC初步命中的有效性匹配或误报。^[18]高量的误报可能表明需要审查银行的拦截程序。

银行用于识别姓名变体和拼写错误的筛选标准应基于与特定产品或交易类型相关的OFAC风险水平。例如，在高风险且高交易量的区域，银行的拦截软件应能够识别近似名称的派生用于审查。OFAC名单试图提供名称派生，但名单可能不包括所有派生名称。更复杂的拦截软件可能能够捕捉OFAC名单中未包括的受制裁方名称的变体。OFAC风险较低且交易量较低的银行可以手动过滤OFAC合规性。决定使用拦截软件及其灵敏度应基于银行的风险评估和交易量。在确定OFAC检查的频率和使用的过滤标准（如姓名派生）时，银行应考虑遭受违规的可能性和可用的技术。此外，银行应定期重新评估其OFAC过滤系统。例如，如果银行发现OFAC目标的姓名派生，OFAC建议银行将该名称添加到其过滤流程中。

应在开户前或之后不久（例如每晚处理期间）将新账户与OFAC名单进行比较。那些开户后进行OFAC检查的银行应制定程序，以防止在OFAC检查完成之前发生交易（首次存款除外）。进行禁止交易可能受到OFAC的执法行动。此外，当OFAC名单有所增加或更改时，银行应制定政策、程序和流程来检查现有客户。检查频率应基于该银行的OFAC风险配置文件。资金转账、信用证和非客户交易应在执行之前与OFAC名单核对。制定OFAC政策、程序和流程时，银行应考虑到OFAC认为继续操作被指定的账户或处理指定后的交易以及银行OFAC合规计划的充分性，都是确定OFAC法规明显违规的适当执法反应的一个因素。^[19]银行应保留其对新账户、现有客户群和特定交易的OFAC检查的文件记录。

如果银行使用第三方（如代理机构或服务提供商）代表其执行OFAC检查，与任何其他第三方履行的责任一样，银行最终对第三方遵守OFAC要求负责。因此，银行应签订书面协议，并为此类关系建立适当的控制和审查程序。

更新OFAC名单。银行的OFAC合规项目应包括及时更新制裁国家和被封锁实体以及个人名单的政策、程序和流程，并在银行的国内业务以及离岸办事处、分行和子公司（针对伊朗和古巴）之间传播此类信息。这将包括确保及时手动更新拦截软件。

筛查自动清算所（ACH）交易。ACH交易可能涉及受OFAC管理的制裁计划所针对的个人或各方。请参阅“自动清算所交易”的扩展概述部分以获取更多指导。OFAC已经澄清了其对国内和跨境ACH交易适用OFAC规则的解释，并对国际ACH交易提供了更详细的指导。^[20]

对于国内ACH交易，发起存款金融机构（ODFI）有责任核实发起人不是被封锁方，并且竭诚确定发起人没有传输被封锁资金。接收存款金融机构（RDFI）同样有责任核实收款人不是被封锁方。通过这种方式，ODFI和RDFI相互依赖以遵守OFAC法规。

如果ODFI收到客户已经打包的国内ACH交易，则ODFI无需解包这些交易以确保没有交易违反OFAC法规。,如果ODFI解包原始从发起方收到的文件，以处理“本行”交易，则对于这些交易，ODFI要对OFAC合规负责，因为它既是这些交易的ODFI又是RDFI。以这种身份行事的ODFI应该已经知道其客户以遵守OFAC和其他监管要求。对于文件中未解包的残余交易，如果银行出于除剥离本行交易之外的其他原因处理未打包的ACH记录，则银行应确定其OFAC风险水平，并制定适当的政策、程序和流程来解决相关风险。此类政策可能涉及屏幕每个未打包的ACH记录。同样，与第三方服务提供商有关系的银行应评估这些关系及其相关的ACH交易，以确定银行的OFAC风险水平，并制定适当的政策、程序和流程来降低这种风险。

关于跨境屏幕，对于国际ACH交易（IAT）适用类似但略微更严格的OFAC义务。对于入境IAT，无论IAT中的OFAC标志是否设置，RDFI都对遵守OFAC制裁计划负责, 但是，对于出境IAT，ODFI不能依赖美国境外的RDFI进行OFAC屏幕。在这种情况下，ODFI必须尽更大努力确保不处理非法交易。

对于入境或出境IAT的尽职调查可能包括筛查交易各方以及审查支付字段信息详情，以查找制裁违规的迹象，调查结果命中（如有），并最终按适当方式锁定或拒绝交易。

参考扩展概述部分“自动清算所交易”，第216页，以获取额外指导。

有关零售支付系统(ACH支付系统)类型的额外信息可在FFIEC《信息技术检查手册》^[21]中获得。

在2009年3月10日发布的指导意见中，OFAC授权美国机构在作为入境IAT借方的ODFI/网关运营商(GO)时拒绝似乎涉及可锁定财产或财产权益的交易。^[22]该指导意见进一步指出，在执行之前和在筛查过程中，如果ODFI/GO发现OFAC违规的潜在交易，应将可疑交易从批处理中删除以便进一步调查。如果ODFI/GO确定交易似乎违反OFAC法规，ODFI/GO应拒绝处理该交易。该程序适用于正常会被锁定的交易以及根据支付信息出于OFAC目的通常会被拒绝的交易。

OFAC报告。OFAC合规项目还应包括处理各项制裁计划下有效冻结或拒绝项目的政策、程序和流程。如对拦截的有效性有疑问，银行可以致电或发送电子邮件至OFAC寻求指导。大多数其他项目应通过常规渠道在发生后十天内报告。,这些政策、程序和流程也应解决冻结帐户的管理。银行有责任跟踪冻结资金的金额、资金的所有权以及冻结资金的利息。每年9月30日前（6月30日信息）必须向OFAC报告冻结资金总额，包括利息。当一家银行并购另一家银行时，两家银行都应考虑到需要审查和保留此类记录和信息的需要。

银行不再需要仅基于已向OFAC报告的受阻毒品或恐怖主义相关交易提交可疑活动报告（SAR）。但是，因为OFAC封锁报告只需要有限的信息，如果银行掌握OFAC封锁报告中未包括的额外信息，应提交一份单独的SAR至FinCEN，其中将包括此类信息。此外，如果不考虑有效的OFAC匹配，交易本身可被视为可疑，银行也应提交SAR。^[23]

维护许可信息。OFAC建议银行考虑保留客户OFAC许可证副本档案。这将允许银行核实客户是否正在发起法律交易。银行还应知悉OFAC许可证的失效日期。如果不清楚特定交易是否会在许可证的条款下获得授权，则银行应联系OFAC。保留OFAC许可证副本也对支付链中其他银行验证许可证有效性有用。应在最近一次根据许可证进行的交易后保存许可证副本5年。

独立测试

每个银行都应由内部审计部门、外部审计、顾问或其他合格的独立方进行其OFAC合规项目的独立测试。对于大型银行，独立测试的频率和区域应基于已知或感知的特定业务领域的风险。对于小型银行，审计应与银行的OFAC风险配置文件一致，或基于感知风险。负责测试的人员应进行目标、全面地评估OFAC政策、程序和流程。审计范围应足够广泛，以评估OFAC合规风险并评估OFAC合规项目的充分性。

指定责任人

建议每个银行指定一个合格的个人负责OFAC合规项目的日常合规工作，包括对各种制裁计划的更改或更新，以及向OFAC报告被冻结或被拒绝的交易和对冻结资金的监督。这个人应具有与银行的OFAC风险配置文件相称的OFAC法规知识水平。

培训

银行应为所有适当的员工提供充分的OFAC合规项目、程序和流程培训。培训的范围和频率应与银行的OFAC风险配置文件以及员工职责相符。

______________________________________

注释：

[1] 《与敌贸易法》(TWEA)， 50 USC App 1-44; 《国际紧急经济权力法》(IEEPA)， 50 USC 1701 等; 《反恐怖主义和有效死刑法》(AEDPA)， 8 USC 1189， 18 USC 2339B; 《联合国参与法案》(UNPA)， 22 USC 287c; 《古巴民主法》(CDA)， 22 USC 6001–10; 《古巴自由和民主团结法》(Libertad Act)， 22 USC 6021–91; 《无源钻石贸易法》， Pub. L. No. 108-19; 《外国毒枭指定法》(Kingpin Act)， 21 USC 1901–1908， 8 USC 1182; 《2003年缅甸自由和民主法案》， Pub. L. No. 108–61， 117 Stat. 864 (2003); 《外国业务、出口融资和相关计划拨款法》第570节， Pub. L. No. 104-208， 110 Stat. 3009-116 (1997); 《伊拉克制裁法》， Pub. L. No. 101-513， 104 Stat. 2047-55 (1990); 《国际安全与发展合作法》， 22 USC 2349 aa8-9; 《2000年贸易制裁改革与出口促进法》第IX标题， Pub. L. No. 106-387 (2000年10月28日)。

[2] 请参阅73 Fed. Reg. 57593 (2009年11月9日) 以获取更多信息 (也可在OFAC网站上获得)。

[3] 所有美国人必须遵守OFAC法规，包括无论身在何处的所有美国公民和永久居民，美国境内的所有个人和实体，所有美国公司及其海外分支机构。对于某些计划，如关于古巴和朝鲜的计划，美国公司拥有或控制的外国子公司也必须遵守。某些计划还要求拥有美国来源商品的外国人遵守。

[4] 更多信息见OFAC网站上提供的《针对金融社区的外国资产控制条例》(Foreign Assets Control Regulations for the Financial Community)。

[5] 31 CFR第V章

[6] 冻结账户是一种隔离的计息账户(以商业合理的利率)，它持有客户的财产，直到目标被除名、制裁计划被撤销，或客户获得OFAC许可证，授权释放财产。

[7] 特定制裁计划的许可证信息可在OFAC网站上获得，或联系OFAC的许可证部门，电话:(202) 622-2480。

[8] 可通过OFAC网站在线提交特定许可证申请，或书面提交至：许可证部门，海外资产控制办公室，宾夕法尼亚大道1500号，华盛顿特区，邮编20220。

[9] 年度报告应按TD F 90-22.50表格提交。

[10] 报告、程序和处罚规定，31 CFR第501部分。

[11] 这些信息可在OFAC网站上获得，或拨打OFAC热线:(202) 622-2490或免费热线：(800) 540-6322。

[12] ACH(Automated Clearing House)自动化清算所是美国的一项支付清算服务。目前，ACH在美国占有绝对主导地位的电子支付清算网络，处理次数和金额均最大。主要特点是高度自动化、大批量数据交换、标准化操作。

[13] 即在外国代理行开立的同业账户，是一家银行为另一家银行办理日常清算、代其支付或处理其他金融交易而开设的账户。有同属一个国家内的同业之间开立的账户，也有跨国家间的同业账户，这里指是两家跨国家间的银行之间通过双边协议建立的代理行账户。举个简单的例子：一家荷兰石油公司在阿姆斯特丹ING银行开立了美元结算账户，它向一家瑞士贸易公司出售了500，000桶石油，约定货款4000万美元。瑞士贸易公司在瑞士信贷银行开立了结算账户。阿姆斯特丹ING银行在其美国代理行花旗银行(Citibank)开立了同业账户，瑞士信贷银行也其美国代理行花旗银行(Citibank)开立了同业账户并有美元存款。当瑞士贸易公司指示瑞士信贷银行支付该交易款项时，瑞士信贷银行先从瑞士贸易公司的结算账户扣除款项，然后通过该行在花旗银行(Citibank)的同业账户向阿姆斯特丹ING银行在花旗银行(Citibank)的同业账户转账美元，最后， 阿姆斯特丹ING将相应美元存入荷兰石油公司在该行开立的美元结算账户。

[14] Payable through accounts (PTA) 应付账户 （PTA） 是一种活期存款账户，位于美国的银行机构通过该账户向其他机构（通常是外国银行）的客户提供结算服务。外国金融机构使用PTA为其客户提供访问美国银行系统的权限。这种账户可能会引起银行监管机构的关注，因为提供账户的银行或机构可能不会对最终客户进行与他们自己的客户相同级别的审查。如果美国银行无法识别并充分理解其与外国金融机构的最终用户（所有或大部分用户都在美国以外）的交易，那么可能会增加资助恐怖主义活动、违反OFAC规定和其他严重犯罪的可能性。因此，提供PTA服务的美国银行应制定并维护足够的政策、程序和流程，以防止这些账户可能被用于非法用途。

[15] Concentration accounts资金池归集账户是一种存款账户，用于将多个账户包括跨境的资金汇总到一个集中账户中。在一些发达国家，个人也可以使用集中账户进行资金转账、私人银行交易、信托和托管账户以及跨境交易。资金转移通常发生在支票账户和储蓄账户之间，或从储蓄转移到个人退休账户（IRA）;但是，这些可能发生的规模可能比单个零售转移更大。通过使用集中账户，通过快速转移资金的能力，可以促进洗钱。美国2001年《USA Patriot Act》（爱国者法）要求银行制定明确的政策，以侦查和报告可疑交易。它还禁止客户将自己的资金转入、转出或通过集中账户。

[16] 国际私人银行业务是指由专门的私人银行提供的专门的银行业务、投资和财富规划服务，这些服务是针对具有至少300万美元以上可投资资产的高净值个人、家庭、企业家。私人银行业务超越了普通的存款和保险箱业务，以解决客户的整个财务状况为目的，专门的服务包括投资策略和财务规划建议、投资组合管理、定制融资选项、退休规划以及将财富传递给未来几代等，这类人可能在多个司法管辖区有复杂的需求。除此以外，隐私是私人银行的主要好处，客户交易和提供的服务通常保持匿名。私人银行通常为高净值个人提供定制的专有解决方案，这些解决方案保密，以防止竞争对手用类似的解决方案吸引重要客户。不过，随着FATCA和CRS自动信息交换的实施，保密和隐私的功能已经弱化。

[17] 此指导可在OFAC网站上获得。

[18] 确定有效匹配的尽职调查步骤详见OFAC网站上的《使用OFAC热线》。

[19] 参阅74 Fed. Reg. 57593 (2009年11月9日)，《经济制裁执法指南》。更多信息可在OFAC网站上获得。

[20] 参阅《美国全国自动清算所协会(NACHA)关于跨境ACH交易的指导》(Guidance to National Automated Clearing House Association (NACHA) on cross-border ACH transactions.)。

[21] 参阅《FFIEC信息技术检查手册》的《零售支付系统》书目(the FFIEC Information Technology Examination Handbook’s Retail Payment Systems booklet)。

[22] 参阅NACHA网站。

[23] 参阅FinCEN 2004-02号公告，《可疑活动和阻止报告的统一申报》(Unitary Filing of Suspicious Activity and Blocking Reports)，69 Fed. Reg. 76847 (2004年12月23日)。