回望近十年来,我国金融机构业务水平一直都处于平稳发展期,而在反洗钱工作方面却面临着日益严峻的挑战。本文旨在于对金融机构的反洗钱工作存在的问题与成因进行分析,从构建一套基于控制环境、风险评估、控制活动、信息和沟通、监控五要素的反洗钱内控体系从入手,提出解决对策。并对金融机构反洗钱的特点与未来发展进行展望。
1.金融机构反洗钱内控工作存在的问题
1.1基层高管同时分管反洗钱和业务条线
金融机构反洗钱组织架构的顶层设计中明确了董事会的反洗钱工作职责,董事会也在总公司高管层中明确了一名反洗钱合规责任人,通常由总公司分管风险(法律)合规部的行领导担任。总公司领导班子成员分工较为明确,在总公司层面基本达到了反洗钱和业务条线“不相容职务分离控制”的内控要求。“不相容职务分离控制”的实质是内部牵制,旨在预防与及时发现在履行职责时发生的错误或舞弊行为。“不相容职务分离控制”应贯穿金融机构经营活动的始终,成为防范风险的重要手段之一。根据金融机构的经营管理实际情况,应当分离的不相容职务包括以下六种:可行性研究与决策审批;业务执行与决策审批;业务执行与审核监督;会计记录与业务执行;业务执行与财产保管;财产保管与会计记录。反洗钱与业务条线属于以上六种情况中的“业务执行与审核监督”,这两项工作不应由一人负责,应该分配给两人或两名以上人员承担,以便相互监督、相互制约。贯彻“不相容职务分离控制”的内控要求可以降低错误和不当行为引发的风险。但具体到基层,因受考核办法、管理理念、人员数量等多重因素影响,一些三、四级机构存在领导班子成员分工不够明确的问题,反洗钱分管领导(通常由风险合规分管副职担任)往往需同时分管其他业务条线。在四级机构,因机构规模小,通常仅有一名负责人,不配备副职,上级下达的业绩考核指标、风险合规指标只能由该负责人负责,导致反洗钱的“不相容职务分离控制”要求得不到落实。
1.2反洗钱专业人员配备不足
金融机构虽然对直属机构风险(法律)合规部门的职责范围进行了界定,但未明确风险合规工作如何分解至部门中的员工。允许“一岗全才”(即反洗钱合规岗身兼数职),还是必须“专岗专才”(即反洗钱合规岗专门负责反洗钱工作),决定权掌握在各直属机构手中。金融机构存在“一岗全才”的状况,一人通常需同时负责多项工作。同时,一些基层反洗钱合规岗位人员对反洗钱工作的重要性认识不足。反洗钱合规岗位人员缺乏充足时间学习反洗钱知识,更无暇顾及辖内反洗钱工作的培训、检查,导致其专业素养不高、责任心缺乏。上述人员配备问题影响了金融机构的反洗钱工作效果。
1.3客户身份识别数据的总体质量不高
金融机构客户身份识别数据的总体质量仍然欠佳,存在补录的数据不合规的问题。部分机构在存量客户信息的补录过程中存在畏难情绪,未能激发员工的工作积极性,补录的信息存在不规范、不准确的问题。在个人客户身份持续识别方面存在一定的随意性,如身份证到期日与核心系统留存的影像资料不符,职业信息与岗位信息不一致,甚至出现职业信息为“学生”、岗位信息为“生产操作人员”之类前后矛盾的不合规录入。
1.4未真正落实反洗钱全员性义务要求
金融机构从总公司到分支机构的反洗钱领导小组虽然包含了牵头部门风险(法律)合规部、运营管理部以及业务管理部等条线业务部门,但在实际反洗钱职责的履行过程中,主要由风险(法律)合规部和运营管理部两部门承担反洗钱日常管理工作,存在业务条线部门反洗钱意识薄弱的问题。分支机构大量的反洗钱日常工作由业务管理部管辖的前台承担。作为反洗钱工作的主力军,分支机构前台岗位属于操作类岗位序列。在这个岗位序列上,部分机构存在未就反洗钱工作建立健全有效的激励机制而导致在一定程度上影响前台开展反洗钱工作积极性的问题。一些分支机构对反洗钱工作的认识仍存在偏颇。例如,有机构过分强调反洗钱工作对业务工作的负面影响,把反洗钱工作当作额外负担;有机构认为洗钱风险比较有限,个别机构认为洗钱风险主要集中在银行大额理财交易和寿险公司大额寿险交易等,财险公司洗钱风险较低,花大气力防范有限的风险得不偿失。
1.5业务系统未能有效支撑反洗钱工作
根据风险控制和监管要求,金融机构反洗钱工作的内容主要包括客户身份识别、客户身份资料与交易记录保存、大额交易与可疑交易报告、客户洗钱风险评级。上述四项工作是一个动态的循环流程,起于客户身份识别,经客户身份资料与交易记录保存、大额交易与可疑交易报告、客户洗钱风险评级后再次回到客户身份识别。这其中,大额交易与可疑交易报告、客户洗钱风险评级这两项工作最能反映反洗钱工作的有效性,是反洗钱工作的核心内容。一些金融机构的反洗钱工作尚停留在静态阶段,未将其理解为一个循环流程,尚未认识到反洗钱内控不仅是制度、措施、程序与方法等静态形式,而且是利用这些静态形式对相关风险进行防控、管理与纠正的动态过程。
1.6反洗钱内部审计与检查存在盲区
随着金融机构线上业务产品占比的日益提高,客户身份识别等反洗钱工作内容已不局限于客户到前台办理业务时获取的信息,更多信息依赖于业务部门在提供非柜面产品服务时获取,各业务条线部门在反洗钱工作中的重要性日益凸显。但金融机构存在对业务部门反洗钱内部审计检查频次较低的问题,这导致不能及时发现产品与流程的缺陷,洗钱风险仍然较高。风险(法律)合规部与审计部按惯例会将内部审计与检查的对象局限于运营管理条线,业务条线部门反而成为反洗钱内部审计与检查的一个盲区。
2.金融机构反洗钱内控问题的成因
2.1管理机制不完善
在金融机构内部,反洗钱工作通常由分支机构风险分管领导负责,而在风险、业务条线是否可由同一人兼管的问题上,在总公司层面尚未取得统一,甚至在不同部门的发文中存在相互矛盾的条款,这也是造成基层班子存在交叉分工的原因之一。部分金融机构对分管风险条线的副职设置了“洗钱风险管理”和“内控合规、操作风险与案防管理”考核指标,对分管运营条线的副职设置了“反洗钱执行情况”的考核指标,而对分管其他业务条线的副职未设置任何反洗钱考核指标。
2.2信息传达不畅通
信息与沟通是内控的五要素之一。金融机构内控信息的传递尚未实现有效协调和统一,反洗钱系统未能有效实现信息对接,各业务系统客户信息因管理、技术等原因无法共享,影响了反洗钱内控工作效果。
2.3内控管理文化尚未建立
控制环境是内控的首项要素,对内控管理的水平与效果有重大影响。当前,金融机构高管层已为本行的企业文化、价值理念完成了顶层设计与建构,但普通员工的爱岗心与责任心、对本行声誉的维护意识还没有得到充分调动,如果不能把内控管理文化从上到下贯彻到每位员工的思想中,内控的作用很难得到真正发挥。为适应战略转型需要,各金融机构近年来有针对性地加大人才招聘力度,优化人员队伍质量和结构。随着总公司以外地区机构数量的上升和招聘人员来源的多样化,总公司对全机构内控管理的难度逐年加大。通过内控合规文化宣传、合规文化教育培训、内控合规文化会议、内控合规巡讲、内控合规知识竞赛、内控合规标兵评选等活动全方位扩大内控管理文化的影响力,在内控管理文化的建设上加强创新,这些规划可为金融机构未来的经营与发展积累强有力的内控管理文化资源。
3.解决对策
金融机构可以从组织架构与管理体系、人员配备与专业素质、全员性义务要求、制度流程管理与系统建设、内部审计与检查、考核与分支机构管理、反洗钱保密管理、与监管部门的沟通合作等方面加以强化,构建一套以控制环境、风险评估、控制活动、信息和沟通、监控五要素为核心的反洗钱内控体系。
构建金融机构反洗钱内控体系可以增强反洗钱监管的能力。通过强化业务操作规范,减少容易被洗钱犯罪分子利用的漏洞,降低信用安全风险。同时也有助于完善客户信息,建立客户信息数据库,通过客户身份的识别机制、大额与可疑交易的报告机制等加强风险防范,在业务发展中有效防范洗钱风险、降低洗钱带来的破坏性危害,使自身权益得到最大限度的保障。
根据监管的导向与金融机构工作实际需求,金融机构可以借鉴同业管理经验,尽快实现反洗钱内控的集中化处理,充实反洗钱专业人员队伍,采取“总集中”的管理模式,即总机构反洗钱管理中心负责集中处理全机构案例,各营业网点不再负责案例的分析、报送和排除。反洗钱内控集中化处理有利于统一标准,保证案例处理的质量;有利于缩短反洗钱管理半径,保证案例处理的时效性;有利于反洗钱专业人才培养,提升反洗钱管理水平。
反洗钱内控集中化处理的具体举措包括:
第一,总公司反洗钱管理中心集中处理全机构大额与可疑交易数据。各分支机构网点负责客户身份识别、客户洗钱风险评级,配合总公司反洗钱管理中心开展反洗钱尽职调查,手工新增系统未能抓取的可疑交易报告,上报前台发现的可疑交易线索等。
第二,反洗钱管理中心配备反洗钱监测、反欺诈监测系统,客户信息、凭证影像、国际结算、信用卡交易等查询系统,用系统化的技术平台满足监测分析与查询管理需要,监控全公司所有交易对手与资金交易流向。
4.总结与展望
为完善反洗钱监管机制,进一步提升我国洗钱和恐怖融资风险防范能力,中国人民银行2021年4月15日印发《金融机构反洗钱和反恐怖融资监督管理办法》(以下简称《办法》),该《办法》自2021年8月1日起施行。
现行《金融机构反洗钱监督管理办法(试行)》发布实施以来,对预防打击洗钱、恐怖融资等非法金融活动发挥了重要作用。不过,随着国内金融业务发展创新、国际反洗钱要求不断提高,我国反洗钱工作形势发生了深刻变化。为进一步督促金融机构按照风险为本原则,完善反洗钱内部控制制度和风险管理政策,《办法》的出台有其必要性。
“反洗钱法是反洗钱制度建设的法治基础,事关反洗钱制度建设的根本,是反洗钱工作的‘牛鼻子’。”中国人民银行反洗钱局局长巢克俭在接受《金融时报》记者独家专访时表示,我国的反洗钱监管法律制度不仅包括反洗钱法,也包括有关规章以及规范性文件,因此,人民银行抓紧推动修改反洗钱法的同时,也在通过制定规章以及规范性文件细化有关规定和要求,从而进一步充实我国反洗钱监管法律制度体系。《办法》正是在上述背景下出炉的。
4.1保险公司在反洗钱领域的表现与值得关注的现象与特点
近年来,保险市场获得了长足发展,客户数量、交易金额迅速增长,已成为我国金融体系的重要组成部分。由于很多线上业务普遍具有快捷、便利、非面对面的交易特点,在为普通客户提供高效服务的同时,也逐渐被一些违法资金交易所利用,隐含着较大的洗钱风险。人民银行对此加大了反洗钱监管力度,检查表明,保险机构初步建立了反洗钱内控制度和组织架构,自主开发或引进了可疑交易监测系统,但也有相当一部分机构在履行反洗钱义务方面不同程度地存在着若干问题,如洗钱风险识别和防控能力薄弱、客户身份识别基础较差、持续尽职调查和可疑交易监测机制滞后等。
特别值得关注的是,有少数机构忽视反洗钱法律底线,对特约商户和线上客户身份识别把关不严,可疑交易监测覆盖不全,成为金融领域反洗钱的明显风险隐患。人民银行对检查发现的此类问题作出了严肃处理,最高罚款金额超过6000万元,是历年来反洗钱领域的最高罚款纪录,给全行业敲响了警钟。我们希望相关查处能够有力促进保险公司和各类金融机构强化合规意识,最终有利于行业的长远发展。
4.2我国反洗钱领域与国际接轨情况
随着国内金融业务发展创新、国际反洗钱要求不断提高,需要完善相关法律制度,进一步发挥反洗钱在建设现代金融体系、扩大金融业双向开放等领域中的作用。当前,反洗钱领域的国际标准是金融行动特别工作组(FATF)发布的《打击洗钱、恐怖融资和扩散融资的国际标准:FATF建议》(2012年发布,2020年10月更新)。评价一国与国际标准的接轨情况,可以参考FATF等国际反洗钱组织对成员国开展互评估的结果。2018年,FATF委托国际货币基金组织(IMF)牵头组成国际评估组,对中国开展为期一年的互评估。2019年2月,FATF第三十届第二次全会审议通过了《中国反洗钱和反恐怖融资互评估报告》。
《中国反洗钱和反恐怖融资互评估报告》认可近年来中国在反洗钱工作方面取得的积极进展,认为中国的反洗钱体系具备良好基础。报告认为,中国建立了多层次的国家洗钱风险评估体系,制定和实施了国家反洗钱战略政策。反洗钱工作部际联席会议机制运行有效。金融业反洗钱监管工作取得积极进展,金融机构和非银行支付机构对反洗钱义务有充分认识。执法部门能够广泛获取金融情报,打击腐败、非法集资、贩毒等洗钱上游犯罪取得了显著成效,追缴和没收犯罪收益达到了较高水平。中国高度重视反恐怖融资工作,对恐怖融资案件开展了有效的调查、起诉和宣判。在国际合作方面具有较为完备的法律框架,开展了“天网行动”和“猎狐行动”,从境外追回了大量犯罪资产。
同时,报告指出,中国反洗钱工作也存在一些问题需要改进。例如:相对中国金融行业资产的规模,反洗钱处罚力度有待提高;对特定非金融行业反洗钱监管缺失,特定非金融机构普遍缺乏对洗钱风险及反洗钱义务的认识;法人和法律安排(如民事信托)的受益所有权信息透明度不足;执法部门查处案件、使用金融情报、开展国际合作工作时侧重上游犯罪,而相对忽视洗钱犯罪;中国在执行联合国安理会定向金融制裁决议方面存在机制缺陷,包括义务主体、资产范围和义务内容不全面,国内转发决议机制存在时滞等。
报告建议,中国应拓展国家洗钱和恐怖融资评估信息来源;健全特定非金融机构反洗钱和反恐怖融资法律制度,加强对金融机构和特定非金融机构风险评估,加大监管力度,提高金融机构和特定非金融机构合规和风险管理水平;完善金融情报中心工作流程,加大对洗钱和恐怖融资犯罪打击力度;考虑建立集中统一的受益所有权信息登记系统,提高法人和法律安排的透明度;加强司法协助和其他国际合作时效性,完善执行联合国定向金融制裁的法律规定,提高国内转发决议机制效率等。
4.3反洗钱工作的未来展望
2019年以来,中国各相关部门从国情出发,以问题为导向,积极补齐短板,取得一系列实质进展:反洗钱工作纳入国务院金融委议事日程;反洗钱法修订工作稳步推进;《刑法修正案(十一)》进一步修订洗钱罪条文,将“自洗钱”行为规定为犯罪,为有效惩治洗钱犯罪及追逃追赃进一步提供了法律保障;司法机关连续开展专项行动,出台关于办理洗钱刑事案件的指导意见,打击洗钱犯罪成效显著;金融监管部门发布互联网金融业反洗钱制度,监测和打击虚拟资产交易及代币融资平台,强化金融机构洗钱风险管理,加大对反洗钱违规行为惩戒力度。2020年9月,FATF发布中国第一次后续评估报告,提高中国3项合规性指标评级,肯定中国的反洗钱合规水平有了进一步提升。
下一步,保险业将进一步完善反洗钱工作制度,提高反洗钱工作有效性,推动我国反洗钱工作顺利开展。反洗钱工作是一项长期性、系统性的工作,各金融单位应严格按照人民银行的要求,继续把反洗钱作为一项长期的重要工作来抓,维护国家的经济金融安全。