2018年9月29日,中国人民银行发布了《法人金融机构洗钱和恐怖融资风险管理指引》(银反洗钱发〔2018〕1号)(以下简称“《指引》”),自2019年1月1日起施行。《指引》对法人金融机构建立健全洗钱风险管理体系,完善反洗钱治理架构,强化机构及全员履职尽责,制定洗钱风险管理策略、政策和程序,优化信息系统建设等方面做出了更为细化的规定,对法人金融机构的风险管理架构及各层级/各条线的职责分工、机构的洗钱风险管理策略、洗钱风险管理的政策和程序的实施方法、工作措施等提出了具体要求。《指引》的出台,既是我国政府切实落实“风险为本”反洗钱理念的重要举措,也是实施反洗钱法人监管、优化监管及金融机构资源配置的关键动作,有助于调动和发挥金融机构法人开展反洗钱工作。
1、《指引》出台的背景
国际形势
►2012年2月,金融行动特别工作组(Financial Action Task Force,FATF)通过《打击洗钱、恐怖融资、大规模杀伤性武器扩散融资》的新40条建议,明确提出实施“风险为本”的方法,允许各国及反洗钱义务机构根据风险评估的结果采取与之相适应的管控措施。2013年,FATF发布了新的互评估标准《反洗钱和反恐怖融资技术合规性与有效性评估方法》,评估标准不仅加强了技术合规性的要求,更加注重工作有效性的评估。目前,中国正在接受FATF第四轮互评估,金融系统反洗钱和反恐怖融资工作紧跟国际标准,相关监管要求应进一步与国际监管要求趋同。
国内形势
►2017年9月13日,中国国务院办公厅发布《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见(国办函[2017]84号)》,明确指出“反洗钱、反恐怖融资、反逃税监管体制机制是建设中国特色社会主义法治体系和现代金融监管体系的重要内容,是推进国家治理体系和治理能力现代化、维护经济社会安全稳定的重要保障,是参与全球治理、扩大金融业双向开放的重要手段”。由此可见,中国已将建立反洗钱及反恐怖融资事项提升至国家战略层面,完善反洗钱、反恐怖融资监管体制机制的工作方向,将基于国家安全观的角度、综合考虑境内外金融体系相关风险开展实施。
►近年来,人民银行加快了反洗钱监管改革步伐,密集发布并修订多项反洗钱及反恐怖融资相关制度,进一步规范了对反洗钱义务机构的管理措施。同时,2016年以来,人民银行总行及各地分支机构不断加强反洗钱的现场检查力度,坚持问题导向,大额监管罚单频频出现。根据2018年10月9日由人民银行、银保监会、证监会、外汇局共同召开的“金融系统反洗钱工作会议”精神,可以预见,在FATF完成对中国的第四轮互评估之后,反洗钱监管机构将会进一步强化、完善反洗钱监管。金融机构反洗钱压力骤然增加,反洗钱工作亟需更加细化及可执行的指导。
在此背景下,《指引》的发布旨在帮助金融机构进一步加强反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动。
2、《指引》的关注重点
本次央行发布的《指引》共六十四条,从反洗钱风险管理架构、管理策略、管理政策和程序、信息系统要求及内外部审计和奖惩机制方面对金融机构在反洗钱风险管理上的机制做出了全面、细化的指导,适用范围涵盖了在中国境内依法设立的法人金融机构。本《指引》值得关注之处包括以下方面:
► 反洗钱治理架构
•职责内容明确:详细规定董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、分支机构和附属机构在洗钱风险管理中的职责分工。
•高管权限充分:应当任命或授权一名高级管理人员牵头负责洗钱风险管理工作,且须保证该专人有权独立开展工作,确保其能够充分获取履职所需的权限和资源,可直接向董事会报告洗钱风险管理情况。
•岗位配备要求:《指引》首次明确要求洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。兼职人员占全部洗钱风险管理人员的比例不得高于80%。
•履职资质标准:《指引》首次明确要求,法人金融机构在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应进行充分的背景调查,评估可能存在的洗钱风险。牵头负责洗钱风险管理的高管人员、反洗钱岗位专职人员需具备相关的从业经历和履职能力。
•集团统一管理:境内外分支机构和相关附属机构、各专业公司的业务和产品、可疑交易监测体系等洗钱风险管理,均需保持一致性和有效性。
► 洗钱管理策略建设
•洗钱风险纳入全面风险管理体系:《指引》要求洗钱风险管理策略应当与全面风险管理策略相适应,实际落实过程中将涉及机构风险管理体系的调整。
•拒绝及终止业务关系:《指引》明确要求超出机构风险控制能力的,不得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。无法满足《指引》要求地域的分支机构及附属机构,法人金融机构应当考虑在适当情况下关闭该类机构。
•兼顾普惠金融:《指引》引入普惠金融要求,规定法人金融机构应当在有效管理洗钱风险的基础上,为社会不同群体提供差异化、有针对性的金融服务。
► 风险评估
•风险评估机制:《指引》明确要求金融机构须建立洗钱风险评估制度,有效运用评估结果,合理配置反洗钱资源,采取有针对性的风险控制措施。应当确保洗钱风险评估的流程具有可稽核性或可追溯性,并对洗钱风险评估的流程和方法进行定期审查和调整。
•强调业务部门的洗钱风险管理责任:《指引》进一步强调业务部门应当识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告。
•引入独立第三方评估:《指引》首次明确,充分论证可行性后,可利用社会专业资源,委托独立第三方开展风险评估工作。
► 强化信息系统、数据治理工作
•系统支持能力:《指引》明确要求反洗钱信息系统要支持洗钱风险管理所有主要工作。
•加强数据治理:《指引》首次明确要求了数据治理和数据质量控制工作机制。
► 完善针对反洗钱的内部检查、审计、绩效考核和奖惩机制
•外部审计:《指引》明确要求外部审计必须确保审计范围和方法科学合理,审计人员具有必要的专业知识和经验,并应当满足反洗钱保密要求。
•奖励:《指引》要求法人金融机构应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励或表扬。
3、法人金融机构的应对
相关法人金融机构应根据《指引》的相关要求,尽快制定计划、开展相关实施工作以满足监管要求,具体包括但不限于:
►重新审视机构内部反洗钱治理架构、人员配备是否符合《指引》基本要求,并制定符合本机构要求的洗钱风险管控体系建设方案、机构调整策略、人员招聘安排等工作计划;
►重新审视相关重要定义与范围(如高风险业务等)是否与《指引》一致,并分析对制度、流程或系统的影响;
►对《指引》中洗钱风险程序的具体方法和措施进行分析,制定、调整符合本机构风险识别、风险评估、风险控制、应急措施、报告机制等程序;
►调整洗钱风险管理理念,以《指引》规定的洗钱风险要求为最低标准,全面评估本机构在洗钱风险管控上的有效性,以有效管理洗钱风险为目标完善相关系统及流程;
►信息系统支持是除银行业以外,其它法人金融机构普遍存在的反洗钱工作短板;数据治理和质量控制更是所有金融机构普遍存在的工作难点,《指引》提到的信息壁垒与信息安全管控要求的界限划分也是相关机构普遍存在的工作痛点,落实相关工作要求更是涉及金融机构整体数据及IT相关系统改造和完善;
►由于落实这些要求将带来更多的合规成本,金融机构需考虑如何提高效率,引入新技术、新方法,尽可能提升相关工作成效。
资料来源:
https://www.sohu.com/a/260106856_676545(搜狐)