| 标题 | 浅谈商业银行反洗钱内控制度 |
| 范文 | 殷郡 摘要:本文从当前商业银行反洗钱内控制度存在的问题出发,尝试构建商业银行反洗钱内控制度的全面框架体系,重在提升商业银行反洗钱工作的合规管理水平。 关键词:反洗钱 ?内控制度 洗钱是人类社会的“毒瘤”,它使资金游离于监管之外,不仅帮助犯罪分子逃避法律制裁,而且还助长并滋生新的犯罪,对社会安定造成消极影响。 随着市场经济的发展,金融机构的产品或服务,成为犯罪分子洗钱的主要途径。加强反洗钱内控制度建设既是外部监管的要求,也是商业银行依法合规经营的内在需求,是商业银行参与国际金融合作的前提条件,更是保障金融业安全的重要基础。 一、商业銀行反洗钱内控制度的来源及定义 1988年巴塞尔银行监管委员会就发布了第一份专门关于反洗钱的文件《关于防止犯罪分子利用银行系统洗钱的声明》。之后,又于2001年至2009年先后发布了《银行客户尽职调查》、《开户及客户身份识别一般指引》、《“了解你的客户”综合风险管理》、《巴塞尔委员会、国际保险监督官协会和国际证监会打击洗钱和恐怖融资倡议》和《跨境电汇支付信息的尽职调查及透明度》等一系列制度。金融行动特别工作组(简称FATF)1990年4月制定的《40项建议》,经1996年、2003年、2012年三次修改后的《打击洗钱、资助恐怖活动、大规模杀伤性武器扩散活动的国际标准FATF建议》(《新40项建议》)。这些均已成为银行业的反洗钱内部控制制度的来源。 反洗钱内部控制制度,是商业银行按照反洗钱法律、法规和规章等要求,根据自身特点和经营情况建立的一整套内部控制要求、标准和操作规范。我国商业银行所建立的反洗钱内部控制制度,主要依据我国《反洗钱法》及相关行政法规、部门规章等制定的。 二、商业银行反洗钱内控制度建设存在的问题 当前,各商业银行所制定的反洗钱内控制度往往都是“防御性制度”或“被动型制度”,即寻求如何最大限度地降低商业银行反洗钱工作的成本和减少法律责任。而这种由被监管者自行制定、约束自己岗位职责的制度就容易存在流于形式、与业务流程脱节严重、细化程度不足、可操作性差,甚至生搬硬套等问题。 (一)内控制度可操作性不强 一是各商业银行虽然都制定了内控制度,但部分商业银行照抄照搬制度,导致反洗钱被孤立于合规审慎经营的范围之外,不符合其自身稳健发展的需要。二是商业银行总部订立的反洗钱内控制度内容与“一法四规”条款规定的内容几乎相同,制度制定流于形式。三是商业银行分支机构照抄上级机构的内控制度,没有具体的职责分工和操作流程。四是内控制度订立不全、细化程度不够,无法保证各环节工作及时落实。 (二)商业银行反洗钱内控制度订立不全 各商业银行反洗钱制度很多,但是却没有建立反洗钱内控评价制度、反洗钱内部审计制度,反洗钱考核办法也只是泛泛而谈,缺乏实际操作运用。另外,反洗钱内部审计流于形式,在反洗钱内部审计作用上,内部审计发现多集中于制度执行中的问题,未能发掘制度设计不合理等深层次问题,不能为决策层提供如何积极主动提升反洗钱工作水平的建议。 三、商业银行反洗钱内控制度框架体系的构建设想 按照效力层次,商业银行内控制度总体上可划分为政策与基本制度、管理办法与管理规定、操作规程与实施细则等三个层级。其中,政策与基本制度类效力层级最高,其它依次递减。 (一)制定反洗钱政策和反洗钱基本制度 反洗钱政策为商业银行履行反洗钱职责和义务最高级别的纲领性文件,表明法人治理层面对待洗钱风险防控的管理理念与风险偏好,明确总体洗钱风险防控的战略目标、规划以及风险防控策略。反洗钱基本制度制定应结合我国法律法规以及国际标准等方面的要求以及商业银行的实际,对反洗钱的各项工作的合规、有效运作作出原则性的、总体上的部署和要求。例如:制定洗钱风险偏好政策,制定《反洗钱规定》等等。 (二)制定反洗钱管理办法与管理规定 按照反洗钱政策和反洗钱基本规定的内容和要求,分项制定相应的、较为具体的管理办法或管理规定。如客户身份识别、大额交易和可疑交易报告、洗钱风险等级分类、洗钱评估等重点管理办法。 1.建立反洗钱三项核心管理制度。商业银行所需建设的反洗钱内部控制制度涉及多方面因素,但在制度内容上,必须全面反映反洗钱法律法规和监管规章要求,尤其要不断强化三项核心制度:客户身份识别制度,客户身份资料和交易记录保存制度,大额交易和可疑交易报告制度。 (1)细化客户身份识别制度。客户身份识别制度是反洗钱内部控制的核心制度之一,处于基础住地位。细化客户身份识别制度要坚持做到以下几方面:一是将“了解你的客户”原则真正落到实处。二是将“客户尽职调查”规范化,要适应新业态拓展多渠道调查途径,对不同类型客户采取不同种类调查措施,要设计规范的客户尽职调查流程,并尽可能细化。三是在制度中深入贯彻以风险为本开展客户身份识别的理念,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取与风险程度相应的客户身份识别措施,对高风险客户采取强化的客户身份识别措施,对低风险客户相应简化客户身份识别要求,从而提升反洗钱资源的使用效率。 (2)完善客户身份资料和交易记录保存制度。根据FATF建议,商业银行应在与客户业务关系终止后对客户身份和交易的记录至少保存五年,能满足“交易再现”的原则需要。因此,商业银行在制定客户身份资料和交易记录保存制度,应当按照有关规定明确客户身份资料及交易记录保存的内容、期限、方式等具体要求。 (3)优化大额交易和可疑交易报告制度。大额交易和可疑交易报告制度对于反洗钱具有重要作用,商业银行应在反洗钱内部控制制度中明确大额交易和可疑交易的内部发现、分析、审核及上报工作要求和流程,同时明确涉嫌恐怖融资可疑交易报告的情形与流程,涉嫌洗钱案件线索的分析、监测与报告流程等方面的制度要求。 只有建立和完善了三项反洗钱核心制度,才有利于发挥商业银行在反洗钱“第一道防线”的基础作用。 2.不断完善反洗钱配套制度。反洗钱核心制度只是法律对商业银行反洗钱内控制度的基本要求,为了确保反洗钱内部控制制度健全有效,商业银行应建立一套完整的内部控制制度,功能上完全包括控制环境、风险评估、控制活动、信息与沟通、监督检查五项内部控制要素,内容上完全实现反洗钱风险防范、控制、沟通、监督、纠正等制度要求,为此需配套建设反洗钱组织制度、宣传培训制度、考核评价和内部审计制度、协查和保密制度等。 (1)完善反洗钱组织制度。商业银行作为独立完整的法人组织,组织架构在纵向上包括治理层、管理层和执行层“三个层级”,横向上分为决策系统、执行系统和监督反馈系统“三道防线”,完整的反洗钱组织制度应贯穿于各个组织体系的履职过程中。 一是完善治理层的反洗钱组织制度。应建立并明确治理层的反洗钱组织制度,主要是由董事会或其授权的组织明确本机构的洗钱风险管理政策,建立重大事项报告制度,及时听取本机构或境外分支机构出现重大洗钱风险、涉及国际重要媒体有关洗钱事件的报道,并配套建立起及时采取有效风险防范措施、防止事态恶化的风险治理机制。此外,还应确立治理层对高级管理层履行反洗钱职责和参与违法犯罪活动情况的监督职责。 二是完善管理层的反洗钱组织制度。要在管理层中建立专门机构或者指定内设机构负责反洗钱工作,并给与足够的独立性和人力、物力支持,明确专人负责反洗钱合规管理工作,同时确保反洗钱合规管理人员能够及时获得所需信息及其他资源,对相关业务条线上的从业人员实施有效监控,防范内部人员参与违法犯罪活动。 三是加强执行层的反洗钱组织制度。凡是涉及反洗钱义务履行的部门与岗位,都应在反洗钱政策及制度约束下,接受反洗钱合规管理部门的管理与监督,要建立并明确各相关部门及其具体岗位的反洗钱职责和工作任务,以确保反洗钱工作能够顺利开展。 (2)建立反洗钱宣传培训制度。反洗钱培训是提高商业银行从业人员反洗钱意识和技能的重要手段,反洗钱宣传是向客户及社会公众普及反洗钱知识、夯实反洗钱工作的社会基础、提高客户对反洗钱工作理解和配合度的重要方式。商业银行应当按照反洗钱预防和监控等制度及履职需要建立宣传培训制度,明确反洗钱宣传培训的对象、内容、方式和方法、成效評价和档案管理要求等。 (3)建立反洗钱考核、审计和评估制度。开展反洗钱考核、评估和审计,是确保反洗钱内部控制制度得到有效执行堵塞合规管理漏洞、提高反洗钱内部控制效率的重要保障。 反洗钱考核制度。商业银行应将反洗钱工作作为本单位业绩考核的重要组成部分,根据各部门和相关岗位所承担的反洗钱职责、洗钱风险程度及工作量制定相应的量化指标,对其履行反洗钱职责的执行情况及履职效果进行考核与评价。在考核指标建设上应体现科学、公平、合理,应对相关部门和岗位人员履行反洗钱职责能起到较好的激励与约束效果。 反洗钱审计制度。反洗钱内部审计是商业银行及时发现和纠正反洗钱工作存在问题、防范合规风险的有效手段及重要保障措施之一。商业银行应将相关业务条线(部门)和各级机构(包括境外分支机)执行反洗钱内部控制制度的情况纳入内部审计和检查,对发现的问题及时进行责任认定、通报和跟踪整改。反洗钱内部审计制度中应当明确反洗钱内部审计和检查的职责、检查内容和重点、检查形式和频次等要求、报告结构和层级、处理和整改措施建议等内容。 反洗钱内部控制评估制度。反洗钱内部控制评估是对反洗钱内部控制体系建设、实施和运行情况开展调查、测试、分析和评估的活动。通过开展反洗钱内部控制评估,商业银行能够及时发现反洗钱内部控制制度缺陷及控制漏洞,从而根据法规和洗钱风险管理需要,及时完善反洗钱内部操作规程,进一步整合和优化内部业务流程,落实反洗钱相关法律规定的各项要求。反洗钱内部控制评估制度中,应建立并明确评估内容、评估标准、评估程序、评估方法、评估报告和评估结果运用等内容。 (4)建立配合反洗钱调查和保密制度。商业银行应当积极配合做好反洗钱调查工作,建立完善协查工作程序和档案管理等制度,按照要求提供有关文件与资料,并严格遵守反洗钱保密规定。 反洗钱调查制度。商业银行应该积极配合中国人民银行进行反洗钱调查,如实、完整、及时提供有关客户身份及其交易信息情况。在制定的配合反洗钱调查制度中,应当建立并明确组织管理、工作流程、账户监控和可疑交易报告措施、档案保管和保密管理等内容。商业银行同时可考虑建立洗钱案件线索档案库,以便于涉嫌洗钱可疑交易线索的收集、处理及监测报告应用。 反洗钱保密制度。反洗钱工作具有极强的涉密性,商业银行及其工作人员应对履行反洗钱职责所获取的客户身份资料和客户洗钱风险等级信息、交易及大额交易和可疑交易报告信息、配合中国人民银行调查可疑交易、配合执法机关调查和侦查洗钱案件等反洗钱工作信息予以保密。在制定的反洗钱保密制度中,应建立并明确保密工的组织管理、保密内容范围及其密级设定、文件资料保管、泄密事件处理及责任追究等内容。 (三)制定反洗钱相关的操作规程与实施细则。 在第二层级相关制度要求的基础上,制定更为细分具体的、可操作性强的运作规程或管理流程。总体上,操作规程和实施细则的制定可分为两个部分: 一是针对专门的反洗钱工作制定的相关规程或细则;例如:《对公业务反洗钱操作规程》、《个人金融业务反洗钱操作规程》、《电子银行业务反洗钱操作规程》、《反洗钱考核办法实施细则》等等。 二是在业务流程的再造中,将反洗钱的工作要求内嵌于商业银行所有的产品/交易/业务等经营活动的内部控制管理流程之中。 (作者单位:中国工商银行酒泉分行内控合规部) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。