2018年10月,中国人民银行、中国银行保险监督管理委员会、中国杉德畅刷监督管理委员会、国家外汇管理局在北京召开金融系统反洗钱工作会议。会议明确反洗钱工作是建设中国特色社会主义法治体系和现代金融体系的重要内容,提出要“发挥监管合力,严控案件风险”,并连续出台了一系列监管要求,显示国家对强化反洗钱工作的决心,反洗钱监管已成为金融监管的重要内容。
地方金融机构尤其是小型城市商业银行面临较大工作压力,如何构建适合自身的管理体系,提升反洗钱工作的有效性,是当前面临的紧迫任务。本文结合小型城市商业银行经营管理实际,建立以防范洗钱风险事件为基本目标,以合规性、有效性为两个重点,以内控管理尽职、义务履行到位、风险防控有效性为主要内容的“123”反洗钱管理体系,提出加强反洗钱管理工作的意见建议。
一、健全治理架构
小型城市商业银行应将反洗钱工作纳入全面风险管理体系,建立健全董事会负责下的反洗钱组织架构,形成董事会、监事会、高级管理层、各级反洗钱部门分工负责的管理体系,加强反洗钱工作的组织领导,共同开展反洗钱管理、指导、协调和监督工作,以建立健全适应新时期反洗钱要求的风险管理体系。
(一)深化认识,将反洗钱纳入全面风险管理体系
建立健全董事会负责下的反洗钱组织架构,董事会明确风险管理委员会反洗钱工作职责,明确反洗钱工作分管行领导为反洗钱合规责任人,及时获取反洗钱合规体系的整体运行情况,研究反洗钱工作战略部署和解决重大问题。监事会对高级管理层反洗钱履职情况实施有效监督和评估。
高级管理层应将反洗钱工作置于管理层职责的中心位置,致力于建设有效的反洗钱内控合规体系,通过文件签批、会议安排、工作部署等形式强化履职,审视本机构风险承担能力,采取相应风险防控措施,对业务发展作出合理安排和选择。
各经营机构成立反洗钱工作领导小组,清晰定义工作职责、议事规则和管理机制,有效发挥组织领导作用。此外,还应设立专门部门或指定部门负责反洗钱合规管理,赋予跨部门协调权限和资源配置,有效履行反洗钱管理职责。
(二)纵横协同,强化工作体系运作
在总行层面,完善和落实“一个体系”——总行协同工作体系,由被动配合向主动承担转变;分行层面,探索和推行“一个模式”——分行专业集中处理模式,由总行统管向分行承担主体责任转变;支行层面,构建和夯实“一项工程”——基层三道防线和四道门槛防御,由被动应对向主动防控转变。
1.构建总行协同工作体系
搭建“全行重视、全行布局、全行协同”的反洗钱工作格局,形成“反洗钱领导小组领导+法规整体管理+部门条线管理+分行分层管理+基层网点落实+岗位人员具体操作”的工作体系,重点是法规部门、相关部门、分支机构三方协调机制。其中,总行法规部承担整体管理职责,做好政策制定、督促协调工作。条线管理部门主动承担洗钱风险管理的直接责任,把反洗钱作为重要工作板块,做好组织人员安排和分层对接工作。
2.实施分行反洗钱集中处理
强化分支机构主动管理意识,承担反洗钱工作主体责任,以专业、高效为原则,可疑分析及报送、“黑名单”业务处理等实行集中作业,充分发挥反洗钱集中处理作用,提升反洗钱专业化水平。
3.构筑“三道防线、四道门槛”防御工程
“一道防线”开户阶段,重点落实开户资料完整性审核,做好开户堵截工作。
“二道防线”交易阶段,重点落实交易背景真实性审核、资金用途合理性审核,做好交易拦截工作。
“三道防线”报告阶段,重点落实客户洗钱风险性审核,做好追截工作。
“四道门槛”指加强四个维度审核,一是开户资料完整性、二是资金用途合理性、三是贸易背景真实性、四是客户洗钱风险性。
(三)着力推进,加强新型业务洗钱风险研判机制
1.强化业务嵌入机制
努力落实中国人民银行监管要求,将反洗钱工作要求落实到相关部门、内控制度、产品评估、风险评估、内部审计等全方位经营管理。
2.加强新产品新业务新服务风险研判
全面、科学地评估和识别产品、服务、交易渠道、客户类型和业务规模等因素,合理确定洗钱风险。
二、强化内控管理
(一)总分支行联动,完善各级管理模式
一是建立健全反洗钱协同工作体系,总行增强各部门各条线反洗钱合作。
二是分行推进反洗钱集中处理模式,加强反洗钱牵头部门与运营等部门合作,协同做好可疑交易分析、“黑名单”业务处理、客户风险等级评定、代理行协查等重点工作,提升专业化处理水平。
三是分支机构做好具体落实,通过监测、识别两个环节来发现风险,通过开户堵截、交易拦截、报告追截“三道防线”来防控风险,强化账户资料完整性、资金合理性、交易合法性、客户风险性四维审核。
(二)建立反洗钱合规审查机制,完善内控制度体系
根据政策和形势变化,及时完善反洗钱政策制度、管理办法和操作规程,确保内容全面性、修订及时性和执行有效性。
一是及时解读。探索形成“345”制度解读法,运用向上提升、横向联系、向下落地“三维”定位,重点解读外规精神、最新变化、影响分析、落实意见四方面内容,抓好执行意见、具体实施、内规修订、检查督促、结果评估等五个落地环节,让全行更加及时、有效地把握和落实政策导向。
二是强化审核。强化政策制度的统一管理和审核,反洗钱管理部门自身牵头制定的内控制度全面覆盖法律法规和监管要求;其他条线内控制度报送法律合规部门审核,确保反洗钱要求嵌入各项制度规程和各业务环节。
三是及时修订。各单位根据法律法规、监管要求及本机构发展和反洗钱工作实际,及时修订或更新内控制度。每年对已有制度进行回顾和审查,保证各项制度体现最新监管要求和银行实际。
四是有效执行。加强反洗钱内控制度实施,单位负责人对制度的有效实施负责。
(三)建立有效反洗钱工作机制,确保运作规范顺畅
总行将洗钱风险控制纳入全面风险管理体系,与其他风险统筹考虑,将洗钱风险管理政策与其他风险控制政策、洗钱风险控制体系与其他风险控制体系同等对待,反洗钱问责严厉程度与其他业务相当,确保洗钱风险控制力度。全行加强各类工作机制建设,具体包括客户身份识别机制、可疑交易分析甄别机制、“黑名单”监控机制、对业务产品的风险研判机制、检查监督与指导机制等,切实增强反洗钱工作有效性。
(四)加强队伍建设和人员配备,提升专业素质
重点从专业资质能力、人员数量比例、工作权力保障等方面加强队伍建设。加强洗钱风险人员配备,明确主管反洗钱的高管资质及要求、反洗钱专职人员与兼职人员的资质及人数比例要求。
各级单位指定分管领导负责反洗钱合规管理工作,分管领导人员保持相应的自主权和独立性。各级反洗钱牵头管理部门负责人组织落实具体工作安排,积极与监管部门沟通,及时报告反洗钱工作中存在的困难、问题及违规事项。各级单位配备充足的与本机构规模和风险状况相适应的反洗钱合规人员,保障履职相关权限和资源。
(五)加强系统建设,提升技术保障能力
一是加强基础数据管理。全面梳理各个渠道,整合形成统一的反洗钱字段标准,全面落实到反洗钱上游系统改造,夯实信息质量提升基础。
二是加强各上游系统建设。将完整的标准字段与各上游系统对照,将对照差距作为系统改造需求;各类系统开发或完善应充分考虑对反洗钱工作的支持,保证信息采集准确有效;建立持续通报机制,提升客户信息和交易信息质量。
三是优化反洗钱管理系统。持续推进功能、模型、架构全面升级,确保满足反洗钱管理水平提升需要。
四是建立检查数据管理机制。根据中国人民银行数据接口规范要求进行系统改造,确保提供格式、内容等符合规范的数据,将数据质量作为常态化监督管理事项。加大非现场检查配合力度,充分利用系统提升有效性。
(六)加强宣传培训,提升反洗钱意识和能力
建立规范的反洗钱和反恐怖融资培训和宣传管理办法,结合巴塞尔银行监管委员会反洗钱和反恐怖融资规定,切实履行培训工作和宣传义务。
建立常态化的培训机制。一是明确培训内容。包括不限于:反洗钱和反恐怖融资国际、国内政策和当前状况;国际、国内各项法规章程和制度;基础知识与操作实务;可疑交易分析、识别和报告的要求和技巧;客户尽职调查的内容和要求;法律后果及经济犯罪规定和追诉标准;互联网金融新产品、新技术等新领域的洗钱风险防范。大规模武器扩散、税务犯罪和其他风险防范等。二是明确培训对象。每年开展高管层、管理人员、新进员工、反洗钱岗位人员四个层级的专项培训工作。三是提升培训成效。通过对干部、员工的持续培训,使各培训对象更好地履行反洗钱和反恐怖融资义务,提升管理和实务操作能力。
建立防范和打击洗钱宣传教育的长效机制,履行社会责任。一是明确主题,组织开展形式丰富的宣传活动。二是设计或完善“了解反洗钱知识遵守反洗钱法律法规”“学习典型案例维护金融安全”“点滴行动助力反洗钱”等特色宣传资料。三是通过微信公众号发布、小课堂系列等线上线下宣传活动向广大社会公众和客户、员工普及反洗钱知识。四是根据监管机构要求,每年组织开展反洗钱宣传月专项活动。通过反洗钱宣传活动,有效地帮助社会公众增强反洗钱意识,提升风险责任意识。
(七)开展反洗钱分类评级,实施合规性和有效性评价
一是强化评级体系梳理。及时将评级体系向全行各单位进行传导,确保各相关单位透彻理解。
二是强化评级指标落实。将各评分项涉及的具体工作分解落实,以评级指标指导日常工作开展,充分发挥评级“指挥棒”的作用。
三是强化评级组织实施。每年由总行反洗钱牵头管理部门组织实施,对设计、执行、检验三类指标进行综合分析评定。相关单位落实分类评级要求,按职责对本单位反洗钱工作情况进行梳理总结,提交上年度自评表及相关证明材料。
(八)建立科学考核评价体系,发挥激励约束作用
一是强化考核。制定《反洗钱考核评价管理办法》,建立一套较为科学的反洗钱考核评价体系,全面、合理地设定考核内容,细化考核指标,增强考核的可操作性和可衡量性。
二是全面考核。落实反洗钱全员性义务要求,最大限度地将高级管理层、反洗钱合规管理部门、各业务条线及经营单位纳入考核范围。
三是挂钩考核。将反洗钱工作考核与年度分类评级、人民银行综合评价、洗钱风险自评估、部门反洗钱职责履职等方面挂钩,促进反洗钱工作持续提升。
(九)加大检查和审计力度,加强义务履行情况督促
一是加强检查。各级反洗钱牵头管理部门和各条线建立健全反洗钱工作合规性和有效性的检查机制,持续开展日常监督和检查,及时发现和纠正各类违规和风险问题。
二是加强审计。内审部门每年开展反洗钱合规性和有效性审计,及时发现和纠正反洗钱工作中存在的问题,提出审计结论,将审计结果向董事会、高级管理层及监管部门报告,促进审计发现问题从顶层和源头上得到全面整改和纠正。
三是加强整改。由法律合规部门牵头对审计发现的问题进行跟踪整改,防范反洗钱合规风险。
三、履行法定义务
(一)履行客户及其受益所有人身份识别义务
一是实施全面身份识别。在开户、一次性金融交易时和业务关系持续过程中,坚持真实性、有效性、完整性、持续性、差异性原则,按照了解、核对、登记、留存四个流程环节,对所有客户分别采取正常、强化或简化尽职调查等措施,做好初次识别、持续及重新识别、终止识别工作。
二是强化重点身份识别。重在了解客户真实身份,了解客户的交易目的和性质、资金来源和用途,了解实际控制客户的自然人和交易的实际受益人,加强非自然人客户受益所有人、特定自然人客户、特定业务关系客户的身份识别。发现异常开户及可疑交易行为的,按规定报告,并采取后续控制措施。
三是强化可疑身份识别。针对客户可能涉及非法金融活动的情形,实施敏感性客户开户的强化尽职调查报告机制,对经营范围、交易模式、资金来源和用途、交易对手等进行审核,根据客户及其业务的风险状况区分情形,采取相应的风险控制措施,乃至终止业务关系。
(二)履行大额交易和可疑交易报告义务
大额交易数据由反洗钱监测系统按大额交易标准进行采集,可疑交易数据实行反洗钱监测系统批量采集与人工分析判断相结合的方式采集。加强可疑交易发现、分析、报告,推进可疑交易监测规则的自主设定、可疑案例处理流程的完善与客户风险评估分类管理等功能相结合。
一是以提高可疑识别质量,加强重点可疑识别能力为重要方向。
二是自定义异常交易监测工作,建立合理丰富的高级模型组合,丰富案例处理方式,体现风险为本的监测目标。
三是实现逐级分析流程,提高人工识别分析质量。通过系统提取,结合人工五步骤分析,对于可疑识别开展积极有效的人工甄别,认定或排除可疑应确保充足的理由,更加全面地掌握客户异常交易的来龙去脉,作出更为合理的判断。
各经营机构按中国人民银行报告要求,提供真实、完整、准确的交易信息,建立可疑台账,制作可疑交易报告的电子文件,在规定时间内上报。在报送可疑交易报告后,对报告所涉客户、账户或资金、金融业务及时采取持续监控、调整等级、领导审批、账户限制及拒绝开户或交易等适当的后续控制措施,有效防控洗钱、恐怖融资和其他违法犯罪风险。
(三)履行客户身份资料和交易记录保存义务
各单位在业务系统上按照安全、准确、完整、保密的原则,妥善保管客户身份资料和交易记录。建立存款人信息数据档案,保存银行结算账户存款人的信息资料。
按照制度规定,以纸质信息和电子信息“一户一档”保存,严格按照保存期限要求进行保管。对于授信客户,强化信贷政策指引、产品制度、客户群、个案等五个层级的风控和准入,强化从贷前到贷后的全流程风控。确保重现每笔交易,为识别客户身份、监测分析交易、检查和调查提供基础,防止客户身份资料和交易记录的缺失、损毁和相关信息的泄露、篡改。同时明确应保存的客户身份资料及保存年限。
(四)加强“黑名单”业务管理
重点是强化体系建设、名单源管理以及风险管控。
一是完善体系,建立健全包括“黑名单”业务管理办法、操作规程、监测系统及人工分析的管理体系,加强“黑名单”源管理、监测系统建设等工作,通过对客户及其受益所有人的系统预警和人工识别,落实全面实时监测、即时查控等要求。
二是强化名单源管理,按照从高到低的风险维度,形成涉恐冻结类→全面阻止类→高风险类→政治敏感人物类→其他自定义类等特色的五大类“黑名单”源,便于各条线和各经营单位直接有效的执行各项工作任务。
三是加强业务处理,采用“三步走”方式,开展人工识别工作。
四是根据系统筛查和人工分析结果,采取有针对性的风控措施。
五是为使各单位既快又准的掌握“黑名单”源基础知识,定期将后台数据源进行梳理、发布,实现“黑名单”源知识的普及,提升业务的操作运用能力。
(五)开展洗钱风险评估及分类管理
一是按年开展机构洗钱风险评价。评价内容包括组织建设、制度建立、业务产品洗钱风险管理、系统建设、制度执行五个维度。各机构自评完成后报送总行复评。
二是按频率开展客户洗钱风险评级,综合考虑客户特性、地域、业务、行业等基本要素,将客户分为低、较低、一般、较高、高风险五个等级,并根据客户情况变化进行动态调整,采取不同的尽职调查和管理措施。
三是及时开展产品洗钱风险评估。在内控合规与操作风险“三合一”管理系统中,设置产品洗钱风险评估模块,全面、科学地评估和识别本机构的产品、服务、交易渠道、客户类型和业务规模等各项因素,合理确定所面临的洗钱风险。开展新产品新业务新服务风险评估,加强现金及关联业务、非面对面业务、跨境业务、代理业务、POS机业务、一次性金融交易等高风险业务管理。
(六)配合开展外部反洗钱协查及调查
一是协助有权机关。在法律法规规定的范围内,依法协助监管机关和司法机关进行反洗钱调查、现场检查和采取相关措施。及时提供有关文件和资料,如实反映调查和检查中提出的问题。
二是协助代理银行。各分行承担代理行协查主体责任,由反洗钱牵头管理部门接收代理行发送的协查通知,经各条线参与调查后,出具协查问卷和佐证材料,做好档案保管和风控管理,同时报送总行反洗钱牵头管理部门、代理行牵头管理部门。
(七)履行保密义务对履行反洗钱职责过程中获得的
客户身份资料、大额交易和可疑交易信息,以及配合中国人民银行调查、检查等活动了解到的有关反洗钱信息,非依法律规定,不得向任何单位和个人提供。
在日常工作开展中,例如代理行协查和反洗钱调查,应在邮件中强调注意保密工作,严控反洗钱信息知情范围。同时,加强员工反洗钱保密教育和培训,例如客户在办理业务中确为反洗钱原因的,指定专人以统一口径答复,严禁将内部反洗钱信息泄露给客户。
四、强化风控措施
(一)健全监测分析体系,提升监测分析水平
定期建设完善反洗钱管理系统,设立反洗钱专岗人员,定期更新和完善反洗钱高级模型组合,丰富案例处理方式,增强异常交易监测工作。有针对性地做好重点领域、重点地区、重点人群的监测分析,特别对阶段持续性的交易情况进行综合分析。分析异常交易的全流程,作出合理判断,提升人工甄别能力,提出有价值的重点可疑交易线索。
(二)做好洗钱类型分析,加强风险提示
建立健全洗钱类型分析工作机制,对可疑交易的类型、地区、行业、业务分布情况进行分析总结,判断值得关注的可疑交易动向。总行及时发布洗钱类型分析和风险提示,各单位及时进行对照排查,加强相关风险防控。落实可疑交易主体信息共享机制,对可疑交易主体信息进行比对、排查、分析,采取有针对性的措施。
(三)加强高风险关注,提升风控有效性
制定《高风险业务洗钱风险管理办法》,将现金及其关联业务、非面对面交易业务、跨境业务、代理业务、一次性交易业务等纳入高风险业务,遵循风险为本、全面性、动态调整的原则,进行识别和风险控制。在日常工作中,密切关注高风险客户、高风险业务、可疑交易、证件过期账户等异常情形,开展强化尽职调查,深入分析洗钱风险程度,采取强化尽职调查、增加监测频率、高管审批、限制账户、冻结资产、中止交易乃至解除客户关系等系列措施。
五、进一步加强洗钱风险管理的建议
根据《法人金融机构洗钱和恐怖融资风险管理指引》要求,进一步做好完善内控制度、落实洗钱风险评估机制、专业人员队伍保障、提升技术支持能力等工作,建立健全小型城市商业银行反洗钱风险管理体系。
(一)强化内控制度建设和执行
一是围绕法人监管思路,从岗位设置、人员配备、工作职责等方面,健全履行反洗钱工作职责的组织体系。
二是围绕风险为本监管理念,修订完善反洗钱内控制度,细化更新反洗钱实施细则,制定本单位产品、业务的风险评估机制。严格执行规章制度,结合风险评估指引和客户尽职调查要求,开展客户、交易、产品、资金的风险评估,建立健全以客户为中心的风险管理体系,提高风险防控能力。
三是完善洗钱风险管理体系。加强内外部洗钱风险研判,查找风险漏洞和薄弱环节,有效运用洗钱风险评估结果。根据风险评估需要,增加扩充的信息来源及其采集方法,细化业务、客户、国家/地域等风险因素。制定洗钱风险应急预案,确保及时应对和处理重大洗钱风险事件,做好舆情监测,避免引发声誉风险。加强安全意识,建立跨境信息保密保障措施。
四是强化条线反洗钱工作职责。条线管理部门和专营部门承担洗钱风险管理的直接责任,履行各项职责,制定本业务条线洗钱风险管理政策和程序,建立不同层次的洗钱风险报告制度。
(二)强化洗钱风险评估机制落实
一是有效提升自评估依据、程序、方法。在原组织架构建设、内控制度建立、业务洗钱风险管理、系统建设、洗钱风险自评估基础上,进一步明确评估信息、指标及频率。完善机构、产品等风险评估机制。执行可稽核性和可追溯性,定期审查和调整的评估方式。按月研判全行洗钱风险,提升评估机制的有效性。
二是有效运用评估结果,实现合规价值。及时分析自评估结果,确定风险因素,考虑风险前置,将洗钱风险控制在自身风险管理能力范围内。通过调整经营策略、发布风险提示、完善制度流程、加强账户管理和交易监测、强化名单监控、严格内部检查和审计等,实现合规价值。
(三)提升反洗钱管理系统功能
城市商业银行因起步晚、资源少等原因,前期系统基础相对薄弱。需着眼长远考虑,充分借鉴先进银行系统经验,构建更加智能化的大额交易和可疑交易系统,搭建更加便捷的工作平台。
一是细化风险因素。从国家/地域、客户及业务等维度进行综合考虑,设置具体比重及分值,建立评估指标体系,确定风险因素,设置风险评估指标,扩充信息来源。
二是加强数据治理。配合数据治理委员会,结合大数据平台,建立健全反洗钱数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告,达到反洗钱数据的存储和使用符合监管要求。
三是有效支持反洗钱调查和监管。结合现场数据接口规范模块,执行行政调查系统化管理,及时分析、跟踪,有效控制风险。
(四)提升交易监测和人工甄别水平
针对当前存在过度依赖系统自动抓取、人工甄别流于形式等问题,要进一步提升监测和甄别水平,结合客户身份信息、交易背景、资金流转情况等进行全面分析识别。
一是充分发挥系统筛查功能。加强反洗钱系统中可疑预警信息的监测分析,准确处理预警交易,增强可疑交易识别、监测分析和报告水平。
二是充分利用非现场监测线索。结合案件风险排查、员工风险行为排查等专项排查项目,将非法外汇买卖、非法集资、偷逃税、毒品贩卖、恐怖融资活动、地下钱庄等作为排查内容和监测重点,全方位提高反洗钱风险监控水平。
(五)努力打造专业复合型人才队伍
一是确保专业能力。反洗钱是一项综合性工作,对反洗钱从业人员的综合素质要求非常高,需涵盖经济金融、法律、会计、IT等多种专业知识,从事过多个业务条线的工作,具有丰富的业务经验和管理协调能力。
二是确保人员配备。从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案例管理等角度设置专职反洗钱岗位。确保全行配备充足的专岗人员,数量不低于全行或本机构反洗钱岗位人员的20%。并保证人员稳定性,确保年平均在岗时间不少于12个月。
三是做到重点培养。要求岗位人员必须参加中国人民银行组织的反洗钱岗位培训,鼓励参加国际公认反洗钱师等培训,提高岗位人员的政策理论水平和实际操作能力。同时实施薪酬待遇倾斜等激励措施,吸引优秀的技术和业务人才,保持反洗钱队伍建设稳定性和持续性。
(作者系宁波通商银行反洗钱课题组成员)
杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!
转载请注明:杉德畅刷官网 » 风险防控视角下小型城市商业银行反洗钱管理体系建构及实践探索