当今大麻金融服务

我们正在俄勒冈州协助建立另一个大麻行业银行服务项目。自2014年以来,我的律师事务所已为信用合作社(“CU”)及其他金融机构(“FI”)成功实施了一系列此类项目。 此外,我们还处理过大量大麻二酚(hemp)银行业务——主要集中在2019年和2020年,即该行业崩盘之前。本文将概述金融机构在考虑为大麻相关企业(或通俗所称的“MRBs”)提供银行服务时需要关注的一些要点。对于文中出现的众多缩写,我在此先行致歉。毕竟,这就是银行业

MRB的定义

“MRB”一词在大麻银行业中被广泛使用,但在2014年那份早已过时的金融犯罪执法网络(“FinCEN”)指南中并未对其进行定义。在2020年国家信用合作社管理局关于为大麻相关企业(“HRB”)提供银行服务的指南(该指南由我们协助制定)以及2020年FinCEN关于该相关主题的指南中,同样未对其进行定义。

我们目前唯一拥有的联邦定义来自美国小企业管理局(“SBA”)2018年的一份政策通告(经修订版),该通告将MRB分为“直接大麻企业”、“间接大麻企业”和“大麻相关企业”。以下是我的简要总结:

  • “直接大麻业务”。指种植、生产、加工、分销或销售大麻或大麻产品的业务。适用于个人使用和医疗用途的活动。
  • “间接大麻业务”。指上一年度的总收入中有任何部分来源于向直接大麻业务销售的业务。例如检测实验室以及种植灯或吸食器具的销售商。
  • “HRB”指从事大麻贸易的企业,且“能够证明其商业活动和产品符合联邦及州法律”。举例而言,包括造纸、绳索和服装公司。

我曾在本博客中指出,在MRB(大麻相关业务)的语境下,“所有企业都是大麻相关企业”。在那篇文章中,我还解释道,金融机构实际上并未采用上述SBA(美国小企业管理局)的定义。 相反,早期由各州特许成立的信用合作社(CUs)开始采用另一套三层分类体系,在金融犯罪执法网络(FinCEN)的框架内分析潜在的大麻相关企业(MRB)客户。该体系最初由《CRB Monitor》的史蒂夫·凯默林(Steve Kemmerling)于2016年阐述,当时联邦法律中“大麻”的定义尚未将“工业大麻”剔除。CRB Monitor的体系包含以下类别(SBA可能参考了这些类别):

  • ‍一级MRB:由州政府颁发许可证的“接触植物”类企业大麻销售点、种植商、加工商和检测机构均属于此范畴。这些企业对银行而言风险最高,且占可疑交易报告(“SAR”)申报量的绝大多数。
  • 第二层MRB:指主要依赖第一层MRB获取大部分收入,并在支持行业发展方面发挥重要作用的企业。例如:设备供应商、咨询公司和行业协会。与第一层相比,这些企业对银行的风险较低。不过,银行仍会针对它们实施更严格的“了解你的客户”(KYC)协议。
  • 第三类MRB:为第一类企业提供服务,但主要收入来源并非大麻行业的企业。典型的例子包括律师、会计师、物业管理公司和公用事业公司。

值得注意的是,CRB Monitor在 2020年修订并进一步细化了其定义,但据我观察,大多数金融机构仍沿用旧框架或类似框架,以保持简单。毕竟,这并非法律框架,而仅仅是在联邦层面缺乏明确指导的情况下,被金融机构广泛采纳的一种权宜之计。

归根结底,任何考虑为大麻相关银行机构(MRB)——或者说大麻相关企业(HRB)——提供服务的金融机构,都需要明确界定MRB或HRB的实际定义及其业务范围。在对行业客户进行尽职调查和持续的“了解你的客户”(KYC)流程中,这些标准可以与潜在客户分享,也可以不分享。根据我的经验,界定间接大麻业务、辅助业务以及三级MRB的范围,是其中最具挑战性的环节。

所有权追踪参数

无论是否涉及MRB(抵押贷款登记处)的背景,美国金融犯罪执法网络(FinCEN)均要求金融机构追踪并报告其提供银行服务的企业的“实际控制人”。实际控制人报告是银行的核心要求,事实上,一项新规定将于2024年1月1日正式生效。 就FinCEN而言,“实际控制人”是指任何符合以下条件的人士:(a) 对控制、管理或指导法人客户负有重大责任;或 (b) 直接或间接持有或控制公司25%或以上的股权。(再次说明,这是我的简写。)

在MRB(大麻监管局)的框架下,金融机构通常会对客户实施更严格的披露标准。这不仅仅是因为该行业的特殊性。 大多数州级大麻项目都设有所有权披露标准,要求披露以下任何人员:(a) 对大麻企业拥有控制权者,或 (b) 持有大麻企业股权者。相关门槛通常低于“实际受益人”的认定标准——有时为20%、10%甚至更低。披露并不总是意味着审查,但必须提交相关人员名单。

金融机构(FI)对会员或客户所有权情况的了解程度,至少应与 州大麻监管机构相当 ——尤其是在联邦层面尚未就该问题出台行业监管规定的情况下。通常,金融机构会通过要求大麻业务注册人(MRB)提供其向州政府提交的申请和许可证记录,来简化这一核查流程。而且在大多数情况下,除非州政府已实际颁发大麻监管许可证,否则金融机构不会开设账户。这也引出了我的下一条观点。

与州监管机构合作

希望为大麻零售商(MRBs)提供银行服务的金融机构(FIs)需要定期向州监管机构申请并获取相关记录。这与“了解你的客户”(KYC)原则密切相关,其中包括不得仅依赖客户(或会员)向金融机构所作的陈述。在大麻行业背景下,金融机构实际上有义务通过美国财政部金融犯罪执法网络(FinCEN)对州监管机构的工作进行复核。

大多数(也许是所有)州监管机构都会公布持牌企业的基本信息:公司名称、所持许可证类型、许可证编号,有时还会公布相关裁决或纪律处分程序。然而,据我所知,尚无任何州会公布大麻持牌企业的所有权结构信息。这意味着,那些依法无需遮盖的信息(例如社会安全号码、场地安保计划等),只能通过提交公共记录请求才能获取。

获取公共记录的请求往往耗时且成本高昂。根据经验,无论法律要求如何,大麻监管机构在履行此类请求时可能面临困难。因此,希望为大麻零售商(MRBs)提供银行服务的金融机构通常会与相关州监管机构签订信息共享协议。目前,许多州政府机构已习惯此类安排。

表单

金融机构会为所有潜在会员和客户准备各种申请表。这些表格必须针对MRB和HRB申请人进行定制,并需补充相关内容。以下是金融机构通常会向大麻行业申请人发送的一套标准表格:

  • 增强型监控账户(EMA)大麻行业认证
  • 欧洲药品管理局补充协议
  • CRB 或 HRB 及辅助业务(AB)补充条款
  • CRB、HRB 或 AB 证明
  • 信息披露同意书(州监管机构请参见上文

这些表格进而将要求申请人提交各类材料,从监管许可申请包到其他各类文件。鉴于新《农业法案》(预计将推迟至明年秋季)对大麻产业带来的变化,我预计本律所近期将针对金融机构的客户重新审视其中许多表格。此外,如果大麻被重新归类为第三类受控物质,我们也将再次对此进行调整。

交易监控、检测与报告

联邦政府在医疗大麻销售商(MRB)问题上,确实让金融机构(FI)陷入了进退两难的境地。即使在非大麻行业,遵守《银行保密法》/《反洗钱法》(“BSA/AML”)对金融机构而言也是一项重大任务。 然而,美国财政部金融犯罪执法网络(FinCEN)的指导意见将要求提升了一个层次,实质上是将金融机构委任为联邦执法审计员。FinCEN要求金融机构对其大麻零售商(MRB)的客户和成员进行监控,包括其销售的产品及销售对象,并留意任何不利信息的迹象。

金融机构的这些义务自即日起生效,并永久有效。具体而言,金融机构必须在接纳大麻相关业务客户(MRB)后的30天内提交首次可疑交易报告(SAR)。 此外,金融机构还须每90天提交一次持续性可疑交易报告(SAR),并根据2014年美国财政部金融犯罪执法局(FinCEN)指南中列明的各类事件(或疑似事件),视需要提交“大麻有限”、“大麻优先”及“大麻终止”类SAR报告。更不用说所有现金交易报告(CTR)了。

金融机构经常将这些申报义务以及相关的所有软件和培训,作为向市场报告机构(MRBs)收取更高费用的主要依据。尽管执法部门几乎不会据此采取行动,但金融机构仍需遵守相关规定。

提供服务

大多数与大麻零售商(MRBs)合作的金融机构仅提供有限的服务,或基础的存款账户。不过,我们也曾与几家信用合作社合作,它们提供全套的银行和贷款服务。 当然,即便是最具进取心的金融机构,其能力也存在局限。它们无法为大麻购买提供银行卡交易处理服务(至少现在不能了)。如果金融机构规模较小——例如许多州立信用合作社——其存款承接能力将受到限制;这在现金充斥的行业中构成了一个令人尴尬的制约因素。

许多涉足大麻金融业务的金融机构,最初都是因一两位高净值客户而进入这一领域。随后,它们会逐步拓展客户群,并往往提供更全面的金融产品和服务。还有一些机构则更具战略眼光,从一开始就将该行业作为目标市场。这类金融机构通常会提供更全面的金融产品和服务。

监管活力

我提到《农业法案》即将续期,这将直接影响持牌大麻企业的银行业务,而且“大麻”可能在2024年的某个时候被重新归类为第三类受控物质。此外,立法改革的阴云始终笼罩着该行业(通过《安全银行法案》,尽管我认为该法案被过度炒作了)。 在地方层面,各州的新大麻项目持续落地。这有时会催生一些温和的州级立法,旨在保护金融机构免受因大麻相关银行业务而面临的地方起诉,尽管此类变更既不会建立联邦层面的安全港,也不会触及《银行保密法》(BSA)或反洗钱(AML)的严格规定。

总体而言,任何进军这一领域的金融机构都应做好准备,在未来几年内应对一些变化。不过,这些变化之所以发生,正是因为大麻产业正在蓬勃发展。现在入局并非坏时机。事实上,现在可能比以往任何时候都更合适。

了解我们的大麻法律服务