时间:2022-08-19 05:03:06
序论:在您撰写反洗钱履职报告时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、反洗现场检查准备情况
(一)严格执行检查前立项制度。
我行根据现场检查项目年度计划安排,就每个被查单位分别填写了《现场检查立项审批表》,并报本部门负责人和分管行领导批准。
(二)成立检查小组。
立项批准后,我行跟据检查任务和检查对象等情况迅速成立了检查组,确定了检查组长、主查人和其他人员,并明确了职责,按照分工具体实施现场检查。
我行成立了以主任为组长、副主任为副组长,各职能股室、分社负责人为成员的反洗钱工作领导小组,完善了反洗钱工作领导机构。领导小组下辖反洗钱工作领导小组办公室、反洗钱调查联络小组、现金支付交易监测小组、转帐支付交易监测小组等指定内设办事机构,确保反洗钱工作的顺利开展。
(三)结合实际,制定《现场检查实施方案》。
我行根据检查目的和对相关资料的分析研究制定了《现场检查实施方案》,明确了检查目的、对象和内容,检查期限,检查实施步骤和时间安排,检查组组成和人员分工,检查要求,检查依据等,并由检查组组长审核后报分管行长审定,审定后的《现场检查实施方案》印发给检查组成员执行。
我行又先后起草、印发了《反洗钱规定》、《我行反洗钱工作岗位职责》,对反洗钱工作领导小组及其内设办事机构、各具体岗位的职能、职责做明确分工,不定期组织检查,确保反洗钱工作的深入开展。
(四)制作和下发《现场检查通知书》。
我行严格遵循检查工作程序,根据检查内容,制作并于进场5天前向各被查单位下发了《现场检查通知书》,告知被查单位需提供的有关数据、资料的内容、范围等事项,以便做好相应的准备。
(五)结合检查实际,进行反洗钱检查专项培训。
我行在检查进场前,组织检查成员进行了专项培训,认真学习《现场检查实施方案》、一个《规定》和两个《办法》以及反洗钱检查涉及的法规制度,并要求不能走过场,同时还要严格执行检查程序,做到依法履职,为开展现场检查工作做好充分的准备。
二、现场检查实施情况
(一)我行按照《现场检查通知书》确定的时间进驻被查单位,并向被查单位出示《中国人民银行执法证》和《现场检查通知书》。与被检查单位进行了进场会谈,有检查组组长宣读《现场检查通知书》说明检查的目的、内容、时间安排以及对被查单位配合检查工作要求,专人负责编制了《现场检查进驻会议纪要》,并有检查组组长和被查单位负责人签字确认。
(二)在检查中,我行根据各检查项目的不同采取抽样、核对、实地观察、询问调查等具体方法进行了检查。在调阅被查单位会计凭证等资料时,采取了一次调阅、集中管理的办法,按要求填制了《现场检查资料调阅清单》,并有检查组组长和被查单位负责人签字确认后由检查组和被查单位分别保存。一是各网点基本能够建立客户身份登记制度,按照“了解客户”制度原则,在客户办理开户时,严格审查客户提供的材料、证明文件和资料的真实性、完整性和有效性;二是能根据审慎性原则认真开展了解客户活动,对重要客户的经营范围、经营规模、经营特点及资金流向进行分析,对其账户的现金交易以及账户交易及时进行监控。三是能够按规定期限保存客户账户资料和交易记录,建立存款人信息数据档案,保存银行结算账户存款人的信息资料等,客户尽职调查制度得到落实,暂未发现有匿名、假名、证件不符合要求、数留存资料不完整的帐户。
(三)编制《现场检查工作底稿》。现场检查过程中,我行对检查发现问题并经核实的事实进行了详实的纪录,及时编制了统一格式的《现场检查工作底稿》,并由检查组长对工作底稿进行了严格的复核。现场检查结束,离开被查单位前,退还了全部借阅材料,并与被查单位进行了离场会谈,检查组组长通报了检查的有关情况。
三、现场检查处理情况
(一)制作《现场检查事实认定书》。我行严格按照现场检查处理程序,在检查离场次日起15个工作日内,对《现场检查工作底稿》进行了分类整理,拟写了现场检查总结,对有关检查内容进行了复核、分析,形成检查结论与建议,制作并向被查单位下发了《现场检查事实认定书》。
(二)及时上报《现场检查报告》。在《现场检查事实确认书》基础上,充分吸收被查单位反馈的合理意见,撰写了《现场检查报告》,由检查组组长审核,报分管副行长审阅,并按时报送至了上级行。
(三)制作《现场检查意见书》。
根据《现场检查事实认定书》以及其他证据材料能够认定被查单位执行有关洗钱规定的行为符合相关规定的,及时制作了《现场检查意见书》,并经主管行长批准,并加盖本行行政公章后,送达被查单位。
(四)制作《现场检查意见告知书》。
(中国人寿保险股份有限公司湖北省分公司 湖北 武汉 430071)
摘 要:随着我国寿险业反洗钱工作的进一步深入,建立科学、合理、操作性强的反洗钱自评估体系,不仅是理论研究的迫切任务,也是推行寿险业反洗钱工作方法的迫切需要,具有深远的现实意义。为此,结合公司实际开展的反洗钱自评估工作,从COSO内部控制整合框架的角度,对如何建立一套符合行业实际的反洗钱自评估方法进行了初步探讨。
关键词 :寿险业;反洗钱;自评估
中图分类号:F84.67 文献标识码:A doi:10.3969/j.issn.1665-2272.2015.01.014
1 反洗钱自评估的涵义及特征
关于内部控制自评估,世界内审协会给出的定义为:控制自评估是一个过程,它通过检查和评估内部控制的完整性和有效性,以此保障经营目标得以实现。
反洗钱自评估属于内部控制自评估范畴,是指有关机构或企业定期或不定期地对反洗钱内部控制系统进行评估,评估内部控制系统的有效性及其实施的效率效果,增强反洗钱责任主体的履责意识和履职能力,以期更好地达成洗钱风险控制的目标。反洗钱自评估不同于外部监管机构开展的反洗钱评估,反洗钱义务履行人是反洗钱自评估工作实施和结果运用的主体。因此,反洗钱自评估呈现三个方面的特点:
(1)反洗钱自评估是金融机构自身实施的评估工作,而不是由外部监管机构实施的;是金融机构反洗钱从业人员或内审人员评估、衡量机构内部的洗钱风险是否存在、控制是否有效的一项工作。
(2)开展反洗钱自评估的工作目的是为机构内部洗钱高风险或问题领域的改进搭建一个内部改进沟通的平台。当自评估发现风险或问题时,自评估团队的角色是协调员和风险与控制概念的传授者,督导洗钱风险存在环节的部门或人员开展整改;
(3)反洗钱自评估具有一定的独立性。自评估团队一般需要上级机构或独立于反洗钱职责履行部门的内审、合规部门人员组成。在自评估过程中能够较为独立地对被评估单位或部门发表评估意见。评估范围和评估内容不受限制。
2 反洗钱自评估方法选择及指标制定
反洗钱工作自评估的主要对象是反洗钱内部控制的有效性,即金融机构建立与实施内部控制对实现反洗钱控制目标提供合理保证的程度。从内部控制评价本身以及目前的发展情况来看,主要有详细评价法和风险基础评价法两种方法。按照美国COSO委员会提出的《企业内部控制——整合框架》的有关内容,确定某一内部控制系统是否有效,需要通过对控制环境、风险评估、控制活动、信息与沟通以及监控活动等五个要素是否能够协同发挥作用进行综合评价,这些要素是衡量内部控制有效性的标准。
因此,遵循这一思路,反洗钱自评估的内容就是对金融机构反洗钱领域五个要素的有效性进行全面评价。
(1)控制环境类评估指标。组织开展控制环境评价,应当从组织机构设置、人力资源配备、培训宣传、工作规划、制度健全性等方面着手。如:建立健全反洗钱组织机构情况、反洗钱岗位人员配备情况、反洗钱岗位人员履职能力、业务条线反洗钱人力培训情况及履职能力、高级管理层反洗钱工作参与度、反洗钱工作计划总结、奖惩机制建立情况(如表1)。
(2)风险评估指标。组织开展风险评估,应当从寿险产品及风险划分情况、本机构(部门)所辖地风险突出环节、反洗钱工作薄弱环节及历史洗钱案件发生情况分析认定和风险应对措施(如表2)。
(3)控制活动评估指标。组织开展控制活动评估,应当按照反洗钱内控制度要求,从客户身份识别、交易记录保存、大额和可疑交易识别和报送、风险等级划分及评定等方面设计指标。如:客户身份识别方面可以设计承保环节客户身份识别指标、保全环节识别指标、理赔环节承保指标等(如表3)。
(4)信息与沟通评估指标。组织开展信息与沟通评价,应当从机构内部对监管制度传递学习、重要反洗钱相关信息上报和处理、与监管机构和上下级公司就反洗钱工作互动、各类监管信息上报及时性、完整性、准确性等方面设定指标。如:新的监管制度及规范性文件在内部处理流程是否恰当、重要洗钱信息是否及时上报等(如表4)。
(5)监控活动评估指标。组织开展内部监督评价,应对机构内部就反洗钱工作开展监督检查情况、内部审计部门对反洗钱工作发挥有效的监督作用等方面设计指标(如表5)。
此外,自评估指标在以上分类设计指标基础上,还可以根据自评估单位在反洗钱工作贡献程度、奖惩事件等方面增加调整指标,作为指标体系的加减分项(见表6)。
自评估指标设计后,应根据各项工作的重要程度,结合监管重点和自身薄弱环节以百分制赋予一定的权重分值(见图1),至此反洗钱工作自评估指标体系就基本建立了。
3 反洗钱自评估实施步骤与流程
自评估指标体系建立后,自评估工作应按照立项、准备、评估、确认、反馈(报告)和整改六个工作步骤分步实施。具体内容如下:
(1)立项。开展自评估前,反洗钱自评估负责部门就反洗钱自评估工作向本机构反洗钱领导小组汇报,确定评估对象、评估重点、评估目标、评估人员组成及所需经费资源,制定自评估计划和方案。
(2)准备。立项完成后,开始收集和整理非现场评估数据和资料,如:被评估机构和部门的系统客户数据、既往反洗钱工作所获得奖惩资料、评估现场所需的问卷、试卷,通过非现场准备阶段的工作,对评估对象的洗钱风险状况作出初步评价,在此基础上确定有关指标现场所需抽取的样本范围及数量等。
(3)评估。开展现场评估,获取组织机构架构设置、培训宣传、内控制度等其他资料,抽查业务档案、日常反洗钱工作档案等资料,访谈有关反洗钱工作参与人员和条线人员、对有关人员开展反洗钱知识测试等,依据自评估指标逐项进行评定,形成工作底稿,评估时注意留存发现问题类资料。
(4)确认。根据自评估时形成的工作底稿,与被评估单位负责人及经办人员核实评估发现的问题,无误后对工作底稿和评估表签字确认。
(5)反馈。自评估确认结束后,评估人员全面总结被评估单位反洗钱工作开展情况,包括高管人员或负责人履职情况、取得的成绩、值得借鉴的方法、措施,存在问题和风险等,形成书面报告向本机构反洗钱领导小组报告,待机构反洗钱领导小组审议通过后,向被评估单位反馈,反馈的内容既要包括取得成绩、好的做法,还要包括存在的问题、风险分析和改进建议。
(6)整改。自评估机构根据评估发现的问题,督促本评估机构或部门开展整改工作,制定整改措施,根据问题复杂程度,确定整改时限,整改完成后视情况开展整改验收或报告。金融机构的反洗钱自评估如果是由上级公司或独立合规审计部门组织开展,被评估单位还应向上级机构或有关部门报送整改报告。
4 反洗钱自评估结果运用
自评估机构在完成评估后,应深入分析评估结果,给予被评估单位较为公允的洗钱风险防控能力综合评价和管理建议,并充分利用自评估结果,分析评估发现问题的症结,找准风险点,拟定有针对性的管理措施加以改进,不断提升自评估机构洗钱风险防控能力。
自评估结果的运用,主要体现在以下四个方面:
(1)通过自评估,检查被评估机构在反洗钱制度设计、流程设计等方面是否能够满足外部监管部门的要求,查找是否存在二者要求相背离或无法满足的现象;
(2)通过自评估,检查被评估机构自身制度设计、流程设计要求与制度和流程实际执行情况之间是否存在差距,查找执行层面的问题;
(3)通过自评估,查找监管制度要求与实际工作执行层面是否存在差距,是否存在监管要求难以实现或无法实现的状况;
(4)通过自评估,确定被评估机构的反洗钱工作整体状况和洗钱风险防范能力,根据评估结果的不同,采取差异化的分类监督措施,从而更为科学合理地配置反洗钱资源,增强反洗钱工作的针对性,有效提升洗钱风险防范水平。
以某人寿保险公司评估结果为例,介绍评估结果与结果运用。
2014年某人寿保险公司省级分公司,根据上述评估指标,对7家机构开展反洗钱自评估,评估结果见表7。
针对以上自评估发现问题和风险,自评估机构应根据问题不同性质和归属,拟定整改与应对措施。如:涉及内控制度与监管要求不一致的,应立即着手修订或完善自评估机构的内控制度,确保内控制度与监管要求一致;涉及操作层面与内控制度要求不一致的,应强化内控制度执行,加强监督检查,促使自评估机构系统上下严格按照内控制度执行;涉及监管要求与实际工作不适用的,积极主动向监管机构报告,争取监管机构的理解和支持,找到该类问题的解决办法。
中国邮政储蓄银行六安市分行自2008年成立以来,认真执行反洗钱“一法四令”法律法规和行内规章制度,严格落实人民银行“风险为本”的反洗钱工作理念及其“法人监管”的新要求,全面提升反洗钱工作水平。在日常工作中,全市各分支机构按照反洗钱工作要求认真履职,强化对洗钱风险的监测、识别能力,努力提高反洗钱工作技能,取得显著成绩。
一是加强反洗钱内控制度建设,2016年,市分行牵头制定了规章制度18项,制度内容涵盖了反洗钱组织领导、人员配备、客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告、客户风险等级划分、宣传培训、保密制度、监督检查、考核评价等方面,为开展反洗钱工作提供了有力的制度保障。
二是建立反洗钱工作组织架构,成立反洗钱领导小组,设立反洗钱领导小组办公室,实行反洗钱联络员工作制度,以全体员工为反洗钱义务主体,全面开展反洗钱工作。定期召开反洗钱领导小组和联络员工作会议,及时总结前期工作和安排部署下一阶段工作。
三是积极组织开展反洗钱培训,2016年,市分行组织开展了6次反洗钱培训,基本涵盖了各业务条线和基层一线人员,组织了包括高管、反洗钱工作人员、一线员工以及新员工在内的反洗钱知识测试。要求市辖县支行每半年开展1次反洗钱专项培训,市辖113个网点每季度开展1次培训,并定期对培训结果进行测试和督导。
四是协助及配合人行反洗钱工作,认真履行反洗钱义务,实时开展各项可疑交易甄别。2016年报送重点可疑交易报告5篇,配合人行反洗钱行政协查21次,协助人行开展基层调研工作1次,在人行六安中支7月份举办的《反洗钱法》颁布实施十周年征文活动中,市分行积极组织辖内员工广泛参与,我行2篇征文被人行六安中支评为优秀征文。
一、互联网金融给商业银行反洗钱带来的挑战
(一)互联网金融法律法规不完善,反洗钱执行难度大
作为金融创新的产物,互联网金融产生动因源于经济发展和金融需求。中国经济正处于经济转型以及产业升级过程中,经济领域的这些动向产生了多样化的金融需求,各种互联网金融产品应运而生,在整个金融体系中的份额日益提升。互联网金融业务也是信息科技发展的产物,新技术的运用大大提升了金融服务的效率。但相关法律法规的建立和完善与业务的创新和发展相比,始终显得相对滞后,特别是互联网金融反洗钱法律法规的建立与完善尚需时日,各义务主体反洗钱工作尚处于自发、探索状态,缺乏统一、完整、有效的制度安排,在一定程度上也削弱了反洗钱监管部门的监管效力。
(二)互联网金融反洗钱义务主体内控制度不健全,反洗钱配合调查难度大
部分中小银行、地方性商业银行、基层信用社、村镇银行反洗钱内控制度基础薄弱,尚未能有效建立起电子渠道支付业务应包含的客户身份识别和客户身份资料及交易记录保存、反恐融资、内部审计检查等相关反洗钱内部控制制度,也没有及时、有效将人民银行最新的反洗钱监管政策贯穿到内控制度中加以落实,一定程度上为洗钱者开了方便之门,为商业银行的持续稳健经营带来了隐患。一旦发生洗钱行为,商业银行将配合监管部门进行反洗钱调查,由于内控制度不健全,导致客户信息缺失、诸如IP地址等交易记录不完整,商业银行将面临反洗钱监管处罚,也加大了监管部门反洗钱调查的难度。
(三)互联网金融交易隐蔽,客户身份识别难度大
互联网金融本质上仍是金融,其优势在于注重运用新技术提升金融服务实体经济的效率。但互联网金融没有改变金融风险的隐蔽性、传染性和较强的负外部性特征。因此,风险波及面更广、扩散速度更快、溢出效应更强。传统支付交易行为过程中,银行机构会要求客户提供真实身份证明,并可以提供直观的交易物证,这使洗钱犯罪的取证相对容易。而在网络环境中,客户可以在任何地方通过网络进入在线金融账户并实现资金转移,没有直观的身份证明,很难找到进行追踪的切入点,即使找到了电子证据,也可能因为出现密码、身份证号码等被窃取的情况,难以确定不法分子的真实身份。在网络渠道完成一笔交易,需要发卡机构、支付机构、运营商、收单机构、持卡人、商户甚至外包服务机构共同参与,支付流程的碎片化导致了交易信息和客户身份信息的分割,参与主体的碎片化致使同一客户的身份信息和交易信息被分散保存在不同的机构中。如:由于第三方支付机构参与到结算业务中,交易过程被人为割裂为互不关联的两个阶段,第三方支付机构为保护客户的隐私,往往采用加密技术手段隐匿交易主体的身份信息。同时,由于互联网金融业务的非面对面特点并不能确保交易主体一定是账号持有人本人,反洗钱监管部门和各反洗钱义务主体均难以掌握开展反洗钱工作所需要的充分信息,导致反洗钱客户身份识别、交易记录保存、可疑交易报告等制度的效力被削弱。
(四)互联网金融交易行为复杂,可疑交易发现难度大
互联网金融如火如荼,除了常见的网上银行、手机银行以外,银行在“互联网+”上面的尝试还很多,如直销银行、电子商务平台、搭建生活服务类平台等等。这些业务均以非面对面的交易方式进行,非面对面的网上交易有以下特点:一是交易信息的存储大多以电子备份方式保存,不保留纸质凭证。二是交易可以在短时间内实现快速、多笔资金转移,交易数据量巨大,交易行为复杂。不法分子可以采取将资金小额、多笔转入转出,或者在多个账户间转账等操作,达到逃避监管的目的。三是由于网上交易缺乏完善的客户身份识别体系,核实伪造虚假身份证件和利用虚假注册公司开户等还存在一定困难。目前还没有针对网上交易业务的特点,开发出一套跟踪监测比对发现可疑交易的系统,因此,网上可疑支付交易发现较为困难,对涉及网上交易业务的可疑交易人工分析也存在诸多困难。
(五)互联网金融跨境、跨区域交易,资金监控难度大
利用互联网实现资金转移,减少了客户与银行的直接接触,并且不受距离远近的限制。基于以下原因:一是网络交易不受时间(7*24小时)、空间(只要有互联网)限制,资金能够被瞬间转移,线索很容易被切断;二是通过网上交易,客户通过互联网可以随意自主地汇划资金,无须注明资金用途。因此,在现有条件下,每天从大量的交易数据中甄别可疑交易如大海捞针。在远距离甚至跨国资金转移的情况下,即使涉嫌洗钱的行为被发现,也为时已晚、鞭长莫及。相比传统业务,资金通过网络交易更难被追踪和控制。比如,当前发生的电信诈骗、地下钱庄和非法集资等案件,其资金的划转均采用电子渠道进行,增大了案件侦破的难度和成本。
(六)对互联网金融反洗钱的认识
不足与专业人才缺乏,识别洗钱行为难度大虽然各银行业机构在互联网金融业务领域对反洗钱做了大量工作,但是由于互联网金融业务发展迅猛,立法相对滞后,社会对互联网金融反洗钱的认识不足,其有效开展尚存在较大差距。另外,现有反洗钱专业人员的学科背景和专业技能难以适应互联网金融的快速发展,较多的工作人员不熟知与其业务相关的反洗钱法规和行业制度规范,对隐蔽性很强的互联网金融洗钱行为,识别和防范的能力还存在较大差距。
二、商业银行现有反洗钱机制存在的不足
(一)互联网金融反洗钱机制不完善
基层商业银行反洗钱组织架构与职责分工不完善,未建立以反洗钱领导小组为核心,以反洗钱中心和业务部门为主体,以营业网点为基础的反洗钱全员履职架构。对互联网金融业务的反洗钱工作未明确具体责任部门履行反洗钱管理主体责任,缺乏各分支机构和营业网点是反洗钱工作的终端和基础的理念,个别机构虽然建立了互联网金融业务专业反洗钱小组,但未实质性开展相关工作,履职不到位。部分大型商业银行运用“集中做、专家做、系统做”的“三做”反洗钱模式,将反洗钱工作的资金监测、甄别移交一级分行反洗钱中心处理,但个别基层机构存在“集中做、机构不做;专家做、专业不做;系统做、人工不做”的错误认识,反洗钱“全员履职”责任管理体系尚不完善。
(二)互联网金融反洗钱重要性认识不足
部分商业银行发展观、业绩观、风险观发生偏差,经营行为不规范,风险意识和依法履职意识不强,特别是在新兴互联网金融业务的拓展上,为了抢占市场份额,往往在客户量和业务量上做文章,未遵循“了解你的客户”“了解你的产品”的基本准则,未认真识别确认客户真实身份,未完整采集和保存客户身份资料。反洗钱工作的重点在于抓好预防工作,把反洗钱工作落实到专业部门、营业网点和产品上去,做到关口前移,防止病从口入,才能发挥好反洗钱工作的预防职能。而部分业务人员全过程、全岗位、全产品加强反洗钱合规管理和客户尽职调查责任管理未认真履行,未从源头上控制互联网金融洗钱风险的发生,为不法分子利用互联网金融进行洗钱提供了便利。
(三)互联网金融反洗钱人员素质不高
随着互联网金融的快速发展,不法分子利用复杂的金融交易和种类繁多的金融工具来洗钱已经成为当前洗钱犯罪的的特征之一。这些都使得互联网金融业务的反洗钱工作不仅需要有一大批精通金融、计算机、会计等专业知识的专业人才,也要有大量的既有税务、海关等专业知识,又具有侦查、经济、法律、贸易、英语等综合技能的复合型人才。目前,基层商业银行,特别是地方性的法人金融机构,既没有现实的能适应或胜任反洗钱工作的专业人才,又无法形成一个良好的反洗钱人才的培养和成长机制,造成基层商业银行反洗钱人员素质不高,反洗钱人才匮乏,使互联网金融业务反洗钱工作更多地处于一种应付性、边缘性、形式性的被动型状态,难以达到主动性、深入性、实质性的介入型状态。
(四)互联网金融反洗钱手段落后
目前,不法分子洗钱手段趋向科技化、智能化、信息化,而基层商业银行反洗钱工作沿袭传统的统计、检查等方法,工作重点停留在金融机构的大额支付交易和可疑支付交易报告的审查上,表现为线上就数据比较数据的时候多,线下掌握客户具体、真实、活的情况少。而大量的互联网金融业务改变了传统的交易方式,其交易量与社会金融交易总量的占比越来越大,在没有建立与支付清算系统对接的支付交易监测体系的情况下,造成了基层商业银行反洗钱工作量大、效率低、质量不高、监督检查力度不够,影响了反洗钱工作的深入有效开展。
三、对策建议
(一)完善互联网金融业务的法律法规
在法律法规层面,结合互联网金融特点,加大互联网金融基础性立法工作,明确互联网金融交易主体的责权利、行业准入门槛、交易行为规范,完善对互联网金融犯罪责任追究的法律规范,制定互联网金融公平交易规则以及安全法规。在贯彻《关于促进互联网金融健康发展的指导意见》所确定的“分类监管”基础上,搭建起行政监管和行业自律有机结合的互联网金融管理体制。与此同时,落实“风险为本”原则,健全相应的反洗钱法律制度,将移动支付、互联网支付、网络借贷等互联网金融服务商同时纳入反洗钱法义务主体范围。修改完善《金融机构反洗钱规定》和《客户身份识别和客户身份资料及交易记录保存办法》,明确金融机构互联网金融业务在大额和可疑交易报告、客户身份识别和客户身份资料及交易记录保存等方面的反洗钱义务,堵塞反洗钱监管方面的法律漏洞。
(二)完善协调机制增强反洗钱工作合力
反洗钱是一项综合性的工作,它需要社会各界的广泛配合,除了传统的银行业金融机构外,承担反洗钱义务的责任人还应包括互联网支付机构和互联网服务提供商。针对互联网金融的特点,各级人民银行要落实反洗钱联席会议制度,使反洗钱各成员单位依据相关法律法规及制度规定,关注特定非金融领域和新兴的互联网金融领域的洗钱行为,明确各方在案件协查、情报交流、洗钱线索核查、案件办理信息反馈以及洗钱案件侦办等方面的职责,规范工作程序,依法行政,为打击洗钱犯罪活动形成有效合力。通过建立系统化的反洗钱工作机制,保证反洗钱全过程有效涵盖互联网金融各方面,实现互联网金融各义务主体反洗钱工作间的无缝衔接和反洗钱合力的充分发挥,共同防范和打击利用互联网金融进行洗钱犯罪。人民银行等监管机构要将互联网金融业务反洗钱检查纳入检查范围,分层次、有重点地开展反洗钱监督检查。充分吸收世界各国互联网金融反洗钱的先进经验,通过多边和双边的公约或条约来加强互联网领域的反洗钱国际合作,实现各国间的信息交流与共享,避免因为网络的跨国特性而使不法分子逃脱法律制裁。
(三)运用信息科技手段提高异常交易监测水平
在加快社会信用体系建设,健全企业和个人信用体系,建立支持互联网金融发展的商业信用数据平台的基础上,建立和完善反洗钱监测系统,采用信息科技手段加强网络交易监控识别。各义务主体及时根据网络交易特征设置识别参数和标准,对大额交易和可疑交易进行自动、及时监测和记录,使数据甄别分析智能化,并与反洗钱行政主管部门实行联网,推行反洗钱数据集中处理,以利于及时监测和甄别洗钱线索,提高数据监测分析的效率。
(四)建立健全商业银行反洗钱内部控制制度
商业银行要认真贯彻落实监管部门反洗钱最新监管政策要求,建立和完善包括互联网金融业务在内的反洗钱内控制度。如制定《互联网金融业务反洗钱管理办法》,对互联网金融的市场准入、反洗钱业务程序、安全认证等作出规定。商业银行要抓住业务流程中客户营销、身份识别、款项支付、安全认证等风险点,将反洗钱工作理念、防范洗钱风险的意识贯穿至日常工作和管理中。监管部门要督促银行业金融机构特别是新设机构完善其线上业务的内控制度,禁止通过其系统进行非法在线支付,关注可疑账户资金异动,及时提交相应的可疑交易报告。与此同时,还要加强互联网金融参与方的反洗钱内部控制体系建设。
(五)严格执行客户身份识别制度与实施客户分类管理
一是加强客户身份识别,了解你的客户。建立人民银行账户管理、征信系统、组织机构代码管理与公安、工商、税务等部门的信息共享平台,帮助银行业等机构确定客户身份,并利用账户和征信系统采集相关资料,为异常交易的识别提供基础信息。银行机构要通过回访、实地查访方式,向公安、工商、税务等部门核实等多种渠道进一步核实客户身份,调查了解网上交易客户的住址、职业、经营状况等真实情况,对调查中发现的身份不明或代办开户的客户坚决予以拒绝,从源头上缩小洗钱活动的生存空间,保证互联网金融业务的规范运行。二是加强客户身份认证,减少虚假交易。督促互联网金融机构开发更智能化的数字认证技术,如脸谱、虹膜、指纹、静脉以及多种方式组合等识别技术,实现对交易确认介质的交叉认证,解决账户控制人和开立人非同一人的问题。三是实施客户分类管理。根据客户风险等级对网络资金账户设置交易限额。根据客户的注册资本和经营规模设定网络支付限额。对难以进行真实交易身份识别、难以判断真实交易是否存在的资金支付限制在一定规模以内,将资金流与信息流加以匹配和管控,通过规模控制实现对风险的有效防控。
(六)重视反洗钱专业队伍的培训与培育
现金管理归口货币金银
管理部门的不适应性
不符合社会经济发展要求。随着我国市场经济的发展,经济主体呈现多元化,现金管理已从传统的现金投放转向防范金融风险和利用现金结算进行经济犯罪,因此,作为计划经济下的大额取现管理模式已不适应现金监管的要求。
不符合部门履职需要。基层货币金银部门主要担负发行基金调拨、金融机构存取款业务和残损币复点销毁任务,提高流通中人民币整洁度、监测货币投向是其职能转换后的重要职能。特别是县市支行发行库撤并后,大量业务集中在中心支行,人员少,业务重,货币金银部门在履行现金管理职责过程中感到力不从心,开展现金管理执法检查时也疲于应付。
容易造成反洗钱管理上的漏洞。当前,货币金银部门大额现金管理主要是对5万元以上的现金支付进行备案汇总上报,而反洗钱则是将20万元以上的单笔收付业务视为大额支付交易。由于两者的规定差距较大,犯罪分子往往采取化整为零、多头开户等手段将资金进行频繁划转,以实施洗钱活动,从而出现管理上的漏洞。
容易造成重复监管,增加金融机构负担。基层人民银行对辖内金融机构支付结算、现金管理、反洗钱等业务进行检查时,由于涉及货币金银和会计财务两个部门的货币管理系统、大额现金管理系统和账户管理系统,而且检查后续工作如总结报告、拟采取的整改或处理措施等必须按归口汇总整理上报,因此,无论是单项检查还是全面检查,都容易造成重复监管和对同类违规问题的重复处罚。同时,反洗钱工作要求金融机构报送的有关材料和现金管理要求报送的材料重复部分较多,加大了金融机构的工作量。
容易降低现金管理效率。由于账户管理工作归属会计部门,反洗钱业务自成专业,而在账户管理、反洗钱工作中又均穿插有现金管理的内容。这三块业务部分重叠,但又归属不同的部门,开展工作自成体系,相互脱节,影响了工作效率。
现金管理归口反洗钱部门的
理性分析
人员保障。随着县支行业务系统的集中上收和发行库的优化整合,部分县支行将货币金银、国库、会计合并为一个部门,而且这些部门的人员具有良好的一线从业经验,熟悉金融业务,能够适应现金管理、账户管理和反洗钱管理的综合性检查,为现金管理划归反洗钱部门提供了人员保障。
法律依据。目前现金管理职责的主要依据是《现金管理暂行条例》,但在《中国人民银行法》中并未明确人民银行现金管理的职责。现金管理检查的一个目的就是防范以现金形式进行的经济犯罪,这也是反洗钱工作的一个重要组成部分,将现金管理归口反洗钱部门后,根据《中国人民银行法》第三十二条规定的人民银行有反洗钱监督检查权,人民银行对单位和个人进行现金管理检查也就有了更高的法律依据和效力。
制度建设。现金管理归口反洗钱部门后,可从不同层面对金融机构的现金交易进行监测,使相关制度的制定和执行有了一致性和关联性,也可以避免业务重叠导致的规定重叠。
非现场监控。现金管理归口反洗钱部门后,将使基层人民银行的这两项职能相互促进,共同提高。由于反洗钱工作涉及面广,洗钱行为隐蔽,基层人民银行很难有效监测,日常现金管理工作可从细微之处给予较好补充。现金管理工作中的大额现金审批和报备及现场检查等职责的履行,使金融机构大额现金交易置于有效监督之中,为反洗钱工作发挥“关口前移”的作用。同时,从反洗钱工作的大额和可疑支付报告中,又可分析归纳出不合规的现金支出行为,为现金管理工作提供有益的参考。
监管履职。现金管理归口反洗钱部门,尽管目前不同业务系统对可疑的现金支付额度规定不一,但对有意化整为零、存取现金数额和频率较高者仍能通过系统筛选发现,从而使得妄图利用复杂、隐蔽的现金收支方式洗钱的犯罪活动难以隐藏,堵塞了监管上的漏洞。
对策建议
一是合理划分现金管理职能,形成反洗钱合力。建议将现金管理归口反洗钱部门,并调整充实反洗钱部门的人员力量。也可在条件成熟的地(市)中心支行专门设立反洗钱部门,将反洗钱职责从会计财务部门分离出来,以强化反洗钱职能,提高反洗钱工作效率。
二是加强监管法律制度建设。修订完善《现金管理暂行条例》、《现金管理暂行条例实施细则》、《大额可疑资金支付交易管理办法》、《人民币银行结算账户管理办法》等规章制度,解决处罚依据零散、标准不一致等突出问题。同时,对《人民币银行结算账户管理办法》进行修订,使其中对公款私存进行处罚的规定与《商业银行法》中的有关规定相统一。
一是监督检查权“最小化”错误认识,致使基层行缺乏反洗钱监管主动性和能动性。随着人民银行职能的转变,基层人行认为其监管职能逐步弱化,监督检查权发挥乏力。二是对法律赋予的反洗钱监管权限的“局限性”错误认识,致使基层人行反洗钱监管工作被动应付,为县域洗钱埋下潜在隐患。对《金融机构反洗钱规定》第二十五条规定,“中国人民银行县(市)支行发现金融机构违反本规定的,应报告其上一级分支机构,由该分支机构按照前款规定进行处罚或提出建议。”条款不能正确理解,片面认为削弱了支行处罚权,体现在反洗钱监管中,能不查的就不查,非查不可的应付查。查出问题不反映,符合处罚条款不报告。以上问题的存在,使县域成为反洗钱工作的“盲区”。
二、反洗钱岗位人员的依法行政意识不强,忽略反洗钱执法风险
一方面,部分反洗钱岗位人员对反洗钱依法行政工作的重要性认识不够。传统观念、工作习惯和方法没有转变,工作中仍以业务办理为主,忽视了程序上的要求,存在“重实体、轻程序”的现象。另一方面责任和风险意识不够。对自身在行政管理中承担的法律责任认识不够,在执法程序上存在缺陷。比如《中国人民银行行政处罚程序规定》第十八条规定,“执法人员在调查或者进行检查时,不得少于两人,并应当向当事人或者有关人员出示由人民银行颁发的执法证件”。在现场检查时,普遍认为检查人员有执法证就可以,或者认为与被查单位的当事人熟悉,既使不出示执法证被查单位照样接受检查,所以在进场时只出示单位书面公函和《现场检查通知书》,没有依法向被查单位和当事人出示“中国人民银行执法证”。三是反洗钱监管工作“可有可无”的错误认识,导致基层人民银行反洗钱监督检查不合规现象突出,面临行政执法潜在风险。具体表现为:反洗钱现场检查立项手续不完善:反洗钱现场检查档案整理欠规范;重要检查文书资料签字或盖章不规范:取证手续不合规等问题。这些问题不仅仅是工作程序的问题,更是面临是否依法行政的问题。
反洗钱工作在当今复杂的金融和社会环境下是一项重要而艰巨的工作,做好反洗钱工作是国家利益和人民群众根本客观要求,是维护金融机构诚信及金融稳定的需要,也是保证寿险业发展稳定,促进金融系统健康发展的保证。随着《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》和《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的逐步实施,对反洗钱认识得到了进一步强化,初步建立和完善了反洗钱内控制度,明确了内部反洗钱操作流程,基本上能按规定开展反洗钱日常工作。但由于反洗钱工作还处于初期阶段,按照《中华人民共和国反洗钱法》要求,无论是工作力度、实效,还是长效管理机制建设,仍未达到有关要求,亟待在今后工作中进一步加强和提高。
目前存在以下一些问题:
(一)各层级人员反洗钱意识淡薄,思想认识上存在偏差。一是普遍认为洗钱活动仅仅发生在经济发达地区、大中城市,对于经济发展较为落后的小县城、欠发达地区,发生洗钱的可能性极小;二是基层一线员工认为公司客户大都集中于农村,农民收入来源较为单一,不会有人把“黑钱”拿到偏远的农村去洗;三是认为客户对洗钱一无所知,即便开展反洗钱宣传,也没有任何效果。
(二) 组织机构建设滞后,反洗钱工作缺乏力度。公司虽然设立了反洗钱组织架构,配备了反洗钱工作兼职人员,但由于公司各层级人员对反洗钱工作重视不够,致使目前反洗钱工作处于尴尬境地,缺乏应有的力度。
(三)中介业务客户身份识别制度落实不到位,反洗钱工作基础薄弱。从保险公司业务开展整体情况来看,随着近几年来反洗钱工作的不断深入,内部员工对反洗钱工作不断得到加强,客户身份识别比较到位,但仍然存在中介业务个别业务客户身份资料留存不全的问题,对客户信息登记不真实、不完整等现象。客户身份识别制度落实不到位,反洗钱工作基础薄弱。
(四)人员素质不高,反洗钱履职不到位。人员素质较低,加之对反洗钱工作的认识不到位,对反洗钱相关操作流程及法规学习不够,与当前反洗钱工作要求有一定差距,特别是一线业务人员对反洗钱知识了解甚微,对有关的反洗钱操作程序掌握不熟练,在日常工作中,难以有效识别可疑交易。另外,基层管理人员重业务发展,轻员工反洗钱培训,造成一线人员反洗钱知识欠缺。
鉴于存在以上几个问题,我们应当采取相应的对策
(一)提高认识,明确定位自“一个规定、两个办法”实施以来,各保险公司均已陆续建立了相关工作制度,认真落实了反洗钱部门和人员,逐步履行起反洗钱工作职责。但是作为保险行业的一项新职责,目前的反洗钱工作无论在质量还是在内容上都远未完善和成熟。各保险公司需要进一步明确反洗钱工作在整体经营活动中的重要地位,根据自身实际情况,明确反洗钱工作目标,围绕处理好商业经营与反洗钱工作的长短期利益冲突、引导基层机构正确认识和处理好反洗钱与业务发展的关系、鼓励规范经营和有序竞争、堵塞反洗钱业务漏洞,对不正当竞争行为进行处理等内容制定切实可行的反洗钱工作规划和年度实施方案,提高全员对反洗钱工作的重要性和紧迫性的认知程度。
(二)完善制度,认真落实
目前,大多保险公司已根据“一个规定、两个办法”制定了各自的《反洗钱工作管理暂行办法》对客户身份识别、大额及可疑交易报告等反洗钱工作的核心内容和报告流程都作了细致规定,下一步的工作重点要集中在制度的细化完善和落实执行上,不但要使新保业务、保全、理赔等业务流转环节更符合反洗钱真实性、有效性、完整性的有关要求,还要进一步规范银行、中介机构等的销售行为,确保在代售过程中切实履行了相应的反洗钱义务,特别是在客户身份识别的环节上,要认真执行相关规定,不能再将客户开户时的身份识别作为客户身份识别的最终结果,必须要进一步了解投保人、被保险人以及指定受益人的真实情况,了解实际控制客户的自然人和交易的实际受益人情况,确保业务交易的可追踪性。
(三)加强培训,提高水平
保险公司根据反洗钱工作的要求,应逐步建立与健全反洗钱培训工作制度,制定和落实反洗钱培训计划,使员工了解和熟悉反洗钱法律法规、内部规定以及工作流程,明晰相关责任,全面提高员工反洗钱工作意识,增强反洗钱工作能力。公司的内外勤工作人员均参加反洗钱培训。要通过为反洗钱工作人员提供多样化的学习反洗钱知识的渠道,尽快培养一批具有反洗钱专业技能的业务骨干,全面提升公司反洗钱工作水平。
(四)防范风险,统一监管
要制定《反洗钱工作内部审计方案》,针对组织机构建设、工作流程设定、关键业务点管控措施、工作人员管理等反洗钱工作要点制定详细的工作计划,将反洗钱工作统一纳入公司内控管理体系。
