法规更新有助于维持开曼群岛的全球声誉

在过去的12个月中，开曼群岛已经引入了许多监管动态，因为它采取了进一步的措施来确保其金融基金行业的透明度和完整性能够经受全球审查。

尽管2017年于2017年6月在开曼群岛宪报上公布的2017年数据保护法将对所有开曼实体产生影响，但许多监管变化并不一定直接影响基金经理，但其影响更大。处理和保护个人数据。

2017年数据保护法

《数据保护法》将于2019年1月生效，它将使司法管辖区能够遵守欧洲的数据保护标准（以GDPR的形式）。

“目前，只要通过多项测试之一，就有可能将资金数据从欧盟转移到开曼群岛或欧盟以外的其他司法管辖区；最常见的是同意将数据传输给欧盟以外的人。

“在数据传输之前，无需征得同意，但是，如果将数据传输到的司法管辖区被视为对欧盟具有相同的数据保护措施。通过实施DPL，开曼群岛开始着手实现“对等”地位， Walkers合伙人兼监管与风险咨询小组负责人Lucy Frew解释说。

在DPL生效之前，一个由私营部门领导人和政府雇员组成的工作组将审查法律，以帮助制定计划以实施本地隐私保护的范式转变。

该工作组将由代理信息专员Jan Liebaers担任主席。这个由7人组成的小组成员包括本地律师Peter Broadhurst，Tim Dawson和Peter Colegate，以及内阁办公人员Nadira Lord和Garfield Ellison以及开曼市公用事业和商品监管机构OfReg的Paul Morgan。

“开曼群岛法律界已经为数据保护做好了充分的准备，”为开曼基金提供董事服务的国际管理服务有限公司基金总监肖恩·英格斯（Sean Inggs）说道。

“该法律类似于英国的《 1998年数据保护法》和GDPR的主要内容。将建立一个开曼数据保护监察员。数据控制的大部分义务都将在开曼适用，这很好，因为它将使司法管辖区与欧洲法规标准保持一致。”

在巴拿马和百慕大发生重大网络安全漏洞之后，数据保护已成为离岸金融中心极为重要的问题。保护高净值投资者，基金投资，交易活动等敏感数据的能力已迅速成为当务之急。

“这是我认为许多人将其列为2018年工作重点的领域，” Frew说。网络攻击和数据泄漏是一种全球现象，显然不仅限于对冲基金行业或离岸司法管辖区。今天发生的各种攻击意味着所涉及的风险以前是无法想象的。

“我们在技术和专业网络安全人员上投入了大量资源。维护客户信息的安全性和机密性对我们来说至关重要。”

对冲基金企业最关心的是，管辖网络安全攻击可能对其市场上的商业声誉造成风险。

尽管这是两个独立的问题，但就开曼实体如何处理数据以及它们为确保敏感数据不会受到破坏或泄漏而采取的控制措施而言，DPL监管中存在网络安全要素。

“ GDPR将对与欧盟有接触点的任何开曼群岛对冲基金产生影响，例如服务提供商，实际或潜在投资者，营销联系人或代表处。可以想象，某些对冲基金将与欧盟没有接触点，也不会陷入GDPR的范围之内。如果开曼群岛对冲基金在GDPR范围内，则必须遵守其所有要求。由于DPL基于英国和欧盟的数据保护法规，因此对于英国或欧盟的管理人员或开曼群岛对冲基金的服务提供商而言，DPL的定义和概念会很熟悉。”

CIMA增强执法权

另一个法规更新是2016年《金融管理局（修订）法》，该法于2016年10月24日通过，于2017年12月15日生效，与2017年《金融管理局（行政罚款）条例》发布并生效。

《金融管理局（修订）法》对轻度违规处以罚款，罚款从5,000开曼元起，对严重违法行为，处以罚款从100,000开曼元起，对实体罚款100万开曼群岛元。对于持续的轻微违规行为，可以连续不断地处以最高2万开曼群岛元的罚款。

对于开曼而言，这是向前迈出的积极一步，并发出明确的信号，即将对开曼实体之间的良好治理和采用最佳实践进行更严格的审查。为了进一步强调这种加强执法和透明度的动力，开曼群岛在2017年还引入了受益所有权制度，这在很大程度上取决于与英国标准相一致的要求。

现在，所有开曼公司都必须向开曼监管机构CIMA控制的中央机构报告谁是其实体的受益所有人。

MaplesFS部门Maples Fiduciary Services高级副总裁Tammy Jennissen表示：“《金融管理局（修订）法》有助于增强管辖权，并可以支持加强治理。”

“但是，这不会改变我们的经营方式。当根据《共同基金法》发布指导声明（SoG）时，它突出了基金经理的期望，其中许多长期以来一直是我们的标准程序。”

Maples Fiduciary高级副总裁Abali Hoilett认为，SoG为基金治理带来了更加一致的方法。“这提高了开曼群岛董事的门槛，并强调了基金治理的重要性及其在开曼另类投资基金行业中的关键作用。”

《金融管理局（修订）法》现在允许CIMA对违反监管规定处以罚款。该法规将适用于各种监管法律，包括《开发银行法》（2004年修订）和《 2014年董事注册和许可法》等。如果这些法律没有规定罚款，那么这项新立法立即为CIMA提供了发布经济处罚的能力。

“ FCA和SEC长期以来有能力处以罚款；现在，CIMA也将拥有这样做的能力。” Frew说。“以前，CIMA的处罚选择太少；现在，这赋予了更大的灵活性，可以对违法行为进行适当的大小调整。监管机构一直能够实施制裁，但它从来没有能力以现在的方式在一系列不同的水平上实施金融制裁。”

犯罪法和反洗钱立法收益

最近引入的第三项法规涉及《犯罪收益法》和《反洗钱法》的变更。

这明确带来了以前未在AML监管体制下向CIMA注册的私募股权基金和对冲基金。《 2017年反洗钱条例》（简称《反洗钱条例》）于2017年10月2日生效。《反洗钱条例》修订的主要目的是缩小开曼健全的反洗钱制度与《金融行动特别工作组2012年建议》（FATF建议）之间的差距。

在确保遵守《反洗钱条例》方面，勒布·史密斯律师事务所公司和投资基金小组的合伙人加里·史密斯说，已经在CIMA注册并受其监管的开曼基金通常会委托维护反洗钱和打击代表基金组织向基金管理人进行金融恐怖主义（CFT）程序。

“因此，管理人应检查授予其基金管理人的授权范围是否足够广泛，以涵盖《反洗钱条例》的要求（例如，检查（i）对本基金适用的反洗钱制度是开曼反洗钱制度还是该制度。 （ii）如果有关的管理人是否确实受到该管辖区的反洗钱制度的约束，则应认定其具有同等的反洗钱制度。

当被问及以前未注册的开曼基金的经理需要注意什么时，史密斯评论道：“不受监管的投资实体还应检查授权给其管理人的范围是否足够广泛，以涵盖《反洗钱条例》的要求。未任命基金管理人的投资实体（例如，由于投资经理代表基金维护了AML / CFT程序），应检查上述相同事项，此外，委托人是否具有必要的人员（就人数而言） ，培训和经验）代表基金维护反洗钱/打击资助恐怖主义程序。”

公司非常重视反洗钱，以维护开曼群岛比白人更白的声誉，但是这些最新更新使所有人重新关注该主题。指导说明中已经包含的许多内容已被转移到新的反洗钱制度中，该制度引入了更多基于风险的方法，从而使其与FATF的要求更加接近。

对董事的压力更大

从DPL到《金融管理局（修订）法》和《反洗钱条例》的上述所有发展，给基金经理施加了更大的压力，因为他们试图确保不仅基金经理而且还遵守基金的投资活动，而且由其指定的服务提供商提供。

随着GDPR将于今年5月在欧洲生效，​​数据保护将发挥更大的作用。任何主动的董事会都应该考虑到这一点。 Inggs说。

詹妮森说，从数据保护的角度来看，董事们应该能够在每次董事会会议上就管理者的行为提出苛刻的问题。

我们从IT团队以及服务提供商那里获取报告，内容涵盖了如何保护数据，如何管理此流程以及所需的资源水平。我们的目标是确保经理能够将大部分精力集中在投资策略上，而不是其中一些后台任务上。詹妮森评论道

从导演的角度来看，透明度至关重要。Hoilett补充说：“我们希望确保将正确的信息传达给投资者，有时这需要挑战经理采取的通知方式。”

数字资产策略的兴起为基金经理寻求了解此类基金的运作机制带来了最新的挑战。从安全的角度来看，这些资金的独特之处之一是加密密钥。更具体地说，是这些键的存放位置。

英格斯断言：“当涉及谁来负责管理基金数字货币的私钥时，存在一个严重的风险问题。”“作为一名独立董事，我想知道钥匙在哪里以及如何持有？它们存储在哪里？他们是否被保留在交易所中，这可能会有风险，如果存在，则将其数字资产中的百分比保留在交易所中吗？”

鉴于监管和资产类别发展的步伐，开曼群岛董事比以往任何时候都更加忙碌。有了更清晰，更全面的治理框架，加上CIMA的新执行权，该辖区正在做其需要做的事情，以维护其全球声誉。

钉“ />

詹姆斯·威廉姆斯