APP下载

地方法人金融机构反洗钱监管框架建立研究
——基于“风险为本”

2019-01-02■汤

审计与理财 2018年12期
关键词:法人金融机构评估

■汤 煜

一、当前地方法人金融机构开展反洗钱工作存在的问题

当前,洗钱毒瘤不断蔓延,而地方法人金融机构在反洗钱风险意识、内控机制、组织管理、业务操作等诸多方面存在风险隐患。

(一)主观认识的淡薄性。从现实情况看,很多地方法人金融机构开展反洗钱工作主要是迫于外部的监管和处罚压力,而对洗钱风险和危害的认识严重不足。去年,人民银行对省内多家信用社开展了现场检查,指出了一些存在的问题。这些问题,从表面上看是操作层面的不足,但究其根源,还是因为没有树立正确的反洗钱意识,对反洗钱工作存在一些错误的理解,责任意识还不强,尤其是高级管理人员,包括各个业务条线负责人,仍然对反洗钱工作认识不到位,更有个别地方法人机构的负责人自身对反洗钱相关知识一无所知,没有从根本上意识到反洗钱是金融机构的全员性职责,这样容易造成反洗钱工作流于形式,甚至产生洗钱风险隐患。已经有非常多的案例证明,反洗钱对金融机构而言不仅是一种义务,更是一种保护自己的措施。反洗钱工作全面开展起来以后,金融机构通过这套风险防范体系,有利于增强自身的抗风险能力,提高竞争能力。

(二)组织体系的松散性。反映为“三无”:一是领导层无确定的反洗钱组织体系和明确的反洗钱职责分工,反洗钱领导组织工作处于松散状态。二是中层组织体系中无风险合规机构,许多地方法人金融机构迄今为止仍未成立风险合规部门,而是将反洗钱等风险合规管理职能放在综合、财务等职能部门。三是基层组织体系中无反洗钱专职岗位,而是以其他部门员工兼职的办法,弥补岗位所缺。地方法人金融机构反洗钱组织机构体系的缺陷,已经成为制约这些机构反洗钱工作深入高效开展的瓶颈。

(三)制度建设的缺失性。主要表现为“四不全”:一是反洗钱规章制度不健全。主要体现为粗线条的规章制度和指导意见有之,而细线条的实施细则和贯彻办法缺失。二是反洗钱内控制度不完全。主要表现为缺少具体的洗钱风险防范措施、风险预警报备制度、反洗钱工作奖惩机制等。三是反洗钱操作规程不安全。主要体现在客户尽职调查、交易记录保存、可疑交易报送等环节,操作流程不规范,漏洞较多,易生隐患。四是反洗钱内部审计不全面。反洗钱内部审计是金融机构进行问题排查和风险消除的重要手段,也是金融机构积极履行反洗钱义务的重要体现。在监管中,我们发现省内仍有部分机构的反洗钱内部审计内容不全面、检查不深入,对客户身份识别、客户身份资料和交易记录保存等方面的内部操作规定等方面未开展内部审计,反洗钱内部审计有效性严重不足。

(四)职责履行的欠缺性。主要体现在以下三个方面:一是客户身份识别不到位,如开户申请书中要求客户填写的信息项目设计不符合要求,未按要求识别一次性金融交易、大额现金存取、代理业务等,甚至有个别机构在开户申请资料缺失和未留存有效身份证件的情形下,仍为客户办理了开户业务,客户身份识别停留在柜面核对和登记阶段,极易造成洗钱风险。二是可疑交易分析和报告不到位,通过反洗钱监管发现,一些地方法人机构的反洗钱业务系统未与核心业务系统建立链接,难以通过技术手段有效筛选异常交易数据,导致部分机构的可疑交易长期处于零报告状态,极易造成漏报可疑交易报告,此外,一些机构对异常交易的人工识别和分析工作十分薄弱,容易产生洗钱风险隐患。三是客户风险等级划分不到位。当前部分地方法人机构存在客户风险等级制度设计存在科学性不足、标准不准确的问题,有的机构甚至未按规定开展客户风险等级划分工作,客户风险等级划分是风险为本反洗钱工作要求的重要部分,客户风险等级划分工作不到位导致的高、中、低风险客户混淆不清,进而采取不合理的防范和控制手段,会给洗钱犯罪分子留下可趁之机,大大增加了洗钱风险。

(五)反洗钱保密工作中存在风险性。主要表现在:一是客户的身份资料及交易资料大多是由几个部门共同管理,客户资料的调阅往往需跨部门进行,客观扩大了反洗钱信息保密范围,加大了泄密的可能性;二是工作人员在了解客户信息时,存在获取方法及使用方法不当的问题,这就极易引起洗钱分子的警觉,形成间接泄密;三是在反洗钱档案保管中,仅仅只是规定了反洗钱资料的保存年限,却没有明确规定反洗钱资料的保密级次及范围等,这就有可能会造成反洗钱信息数据在存储过程中泄密甚至丢失。

二、地方法人金融机构反洗钱监管框架选择

反洗钱的风险为本原则是指反洗钱规制范围内的主体应当科学准确地评估面临的洗钱风险,有轻重、有主次地履行反洗钱合规职责,以有效监控和防范潜在的洗钱行为。其实质是相关主体从风险管理的角度来组织实施反洗钱工作,通过风险识别、评估、控制、检查和措施改进等诸多环节,将洗钱风险控制在主观风险容量和客观风险容限范围之内,以获得最大的反洗钱成效。

结合地方法人机构反洗钱工作实际,笔者认为基于“风险为本”理念,应着眼于重构义务机构履职体系、提升监管部门工作效能、强化内外部沟通三个方面,以此作为当前地方法人金融机构反洗钱监管较为切实的选择。

(一)内部框架建立:地方法人金融机构自身反洗钱工作体系优化。

地方法人金融机构反洗钱监管框架建立必须既要立足现实又要有发展的眼光,高瞻远瞩,把握反洗钱时代发展的形势,坚持现实性与前瞻性统一原则,同时根据《反洗钱法》等法律法规,制定相关内部控制、岗位职责、客户风险识别、可疑交易报告、保密安全及监督考核等方面制度,并使其具有可操作性,坚持合规性与实用性的统一。基于地方法人金融机构特征,笔者设计了一套反洗钱“1+3+1”运行模式:

1.框架要义:反洗钱工作“1+3+1”运行模式是指地方法人金融机构成立反洗钱中心,同时组建“制度建设与督导组”、“可疑交易分析组”和“宣传与培训组”3个反洗钱工作小组,各专业部门及各网点配备1名兼职反洗钱岗位人员(具体内容见《地方法人金融机构反洗钱“1+3+1”运行模式框架图》)。该模式在搭建起完备的反洗钱工作组织框架的基础上,通过全面完善反洗钱内控制度、优化反洗钱工作流程、加大反洗钱岗位人员培训力度、建立反洗钱工作考核奖惩机制等,进一步增强地方金融机构各岗位人员的反洗钱意识和工作技能,实现地方法人金融机构反洗钱工作制度化、规范化、常态化,最大限度地实现“控制和降低洗钱风险”工作目标。

2.工作环节:“1+3+1”运行模式主要包括以下六个环节:环节一:各网点根据岗位职责对柜面客户进行身份识别并将人工整理的原始数据归集到反洗钱中心专职人员;环节二:“制度建设与督导组”制定工作规程和可疑交易筛选标准,开展内部审计和洗钱风险评估等,并对反洗钱运行状况予以监督考核;环节三:专职人员根据“制度建设督导组”制定的工作制度及规程将网点归集的反洗钱数据信息反馈至“可疑交易分析组”;环节四:“可疑交易分析组”根据“制度建设督导组”制定的筛选标准采取背对背分析机制对反洗钱可疑交易数据进行分析,如属重点可疑交易的,形成重点可疑交易报告,并向相关部门及时报告;环节五:“宣传与培训组”根据反洗钱工作形势,全程宣传及定期组织专项培训;环节六:当地反洗钱监管部门与地方法人金融机构之间通过信息交换,及时掌握地方法人金融机构的反洗钱工作情况,并建立监管档案,同时传达有关反洗钱政策和信息等,为地方法人金融机构更好地履行义务提供必要的支持。

3.主要作用:“1+3+1”运行模式较好地解决了地方法人机构反洗钱工作“该做什么、由谁去做”的问题,同时通过组建3个反洗钱工作小组,将各业务条线及相关职能部门进行有机整合,同时各部门及人员分工明确、职责划分具体,各个工作环节紧密相连,客户身份识别工作流程、可疑交易分析与报告工作流程便于掌握和操作,既避免了职责不清的问题,更让各方都能“陈力就列”,发挥各专业岗位效能。

(二)外部框架建立:地方法人金融机构反洗钱外部监管效能提升。

基层央行加强地方法人金融机构反洗钱监管应该逐步探索建立反洗钱非现场与现场信息收集、分析、考核、评估、利用一体化的非现场与现场监管模式,对于发挥对地方法人金融机构反洗钱监管的有效性、针对性、预警性具有积极作用。

1.重视监管规划的建立,提高监管工作的前瞻性。

作为地方法人金融机构监管者,应从宏观环境、行业整体、机构个体、业务环节四个层次对监管对象的洗钱风险(以下简称“固有风险”主要是指不存在任何控制的情况下,发生洗钱风险的可能性)进行初步识别,并根据风险评估排序,制定 3~5年的监管规划,统筹安排监管对象的检查顺序和频率,代替现有拉网式的以数量控制为目标的现场检查。其中,宏观环境分析包括对各种类型洗钱特征、整体发展趋势的分析、反洗钱风险控制框架缺陷的分析以及对能诱发洗钱犯罪环境的分析;行业分析包括对银行、保险、证券等行业的洗钱类型、洗钱特征及发展趋势的识别和稚嫩析;机构分析包括对监管对象各项防范客户洗钱风险措施(如组织机构建设、内控建设及执行、客户尽职调查、大额和可疑交易报告、账户资料及交易记录保存等)的分析;业务分析包括对监管对象存在客户洗钱风险的业务,(客户、产品或服务)性质、业务流程、业务处理、销售渠道以及地理位置的识别和分析。

2.完善非现场监管体系,提高监管工作的有效性。

(1)建立完善的报表指标体系,提高非现场风险监控能力。要结合法人机构发展实际,与时俱进,研究制定科学有效的地方法人金融机构风险监管核心指标和风险预警体系。一是进一步完善内控指标和交易指标,如内控指标、客户身份识别、大额交易和可疑交易等指标体系。二是适当增加专项指标体系。如增加一些重点业务环节的洗钱风险监管指标,增加一些反洗钱专项报表、专项统计、专项分析。且每项指标值究竟多少合适,都要考虑其自身质和量的规定性,提高指标的分析利用率。

(2)建立反洗钱非现场监管信息库,为非现场监管打好坚实基础。着手建立反洗钱非现场监管信息档案库,将非现场监管的信息资料,包括地方法人金融机构内控制度、工作总结、自查报告、整改报告、统计报表等,纳入基础档案的管理范围,并对档案进行分类整理、分类保管,适时出台反洗钱非现场监管档案管理办法,为全面掌握地方法人金融机构反洗钱基本情况提供了有效保障。

(3)动态评估与风险预警。构建动态评估和风险预警的循环机制。把构建顺畅的反洗钱动态评估与风险预警循环机制作为重点,以有效的信息收集和反馈为基础,以客观准确的风险评估为核心,以针对性的风险预警和监管措施为两翼,以完善的金融机构个体洗钱风险预防体系和均衡的金融系统反洗钱生态环境为目的,形成开放、动态和完整的洗钱风险评估和预警机制,并以洗钱风险为内生驱动力,推动机制循环的连续性和持续性,始终保持评估结果的“新鲜”和风险预警的“前瞻”。

3.优化现场检查工作流程,提高监管工作的针对性。合规性监管模式下直线型工作流程已无法满足监管需要。基于风险的监管工作流程应将风险管理的思想贯穿于整个监管的过程中,与传统的合规性监管流程不同,风险为本的反洗钱监管更侧重于对监管对象所有经营业务全过程的运态监管,是一个首尾相接、循环往复的连续跟踪过程。

(1)重视检查准备,识别风险。检查前的准备工作,是开展风险为本检查的关键一步,其直接关系到现场检查的质量和效率。确定检查项目后,要特别重视检查准备环节,即收集监管规划阶段初步风险评估的资料,非现场监管、以往现场检查的结果以及其他有关资料等。在此基础上,识别监管对象可能存在的客户洗钱风险,评估每类风险发生的可能性和可能造成的影响程序,并根据风险大小制定现场检查方案,选派检查组成员。

(2)设计检查策略,控制风险。实施现场检查时,需根据现场掌握的资料,进一步调整检查阶段的风险评估结果,并据此制定详细的检查策略,分配检查资源,确定检查重点。同时,决定是否需要进行控制测试以对内部控制设计和运行的有效性(控制风险)进行测试,并根据结果确定需要对剩余风险(固有风险减去控制风险)的业务交易进行实质性测试的范围和时间。

(3)检查中动态调整,及时反馈。现场检查时,控制测试和实质性测试后都应增加一个信息反馈至制定检查策略环节,使检查策略可随现场检查的开展情况而及时调整。现场检查结束后,监管对象的整改情况、现场检查结果以及检查准备阶段的信息都应反馈至监管规划环节,便于日后对监管对象的风险重新评估以及对监管规划的重新调整。

4.加强非现场监管与现场检查的衔接,提高监管工作的关联性。

(1)以现场检查为外延,验证非现场监管的有效性,使非现场监管与现场监管相辅相成、相互依存、相互渗透。既要抓非现场监管,也要抓现场监管。一是在现场监管中体现非现场监管的指导性,要善于利用非现场分析结果,分门别类进行审查、分析和监督,充分发挥非现场监管的作用,实现非现场监管与现场检查的协调一致。现场检查要进一步深化、验证和落实非现场监管意见和结论。二是在非现场监管中体现现场监管的有效性。非现场监管好比“雷达站”,要通过翔实的分析,明确现场检查的重点对象和重点领域,为现场检查提供线索,提高现场检查的计划性和针对性。通过非现场监管与现场检查的密切配合,实现监管资源整合,共同提高监管能力的有效性。在反洗钱工作实践中,实现监管效能最大化的关键在于进一步强化现场检查和非现场监管手段,完善非现场监管指标体系,提高非现场监管信息的利用价值;发挥非现场监管的引领作用,实现非现场监管与现场检查有机结合;修订相关法律法规条款,增强现场检查可操作性;强化监管能力建设,提高反洗钱监管水平等措施,都有助于提升反洗钱监管效能。

(2)要全面贯彻风险为本监管理念,针对资金流动、可疑交易报告规模、类型等量化指标,及时发现和识别风险,及早做出风险预警,并通过风险评级实行差别监管。通过非现场监管分析,对风险程度低、管理能力强的机构可适当降低监管力度,降低监管成本;对风险程度高、问题相对严重和管理薄弱的机构则加大现场检查频率,并将有限的监管资源集中使用,缓解监管资源不足的矛盾,提高现场检查的针对性。

(三)强化内外部的沟通与交流。

风险为本的监管并不是一个百分之百完美的框架,会存在报告主体内控有效却不能达到监管标准或不能履行义务的情况。这时,沟通和交流在确保达到最低监管标准时起到了重要作用。

1.建立交流对话机制。监管部门与报告主体之间要建立广泛的公开和建设性的交流对话机制。监管部门依靠报告主体提供的其运用自身业务模型识别的相关风险信息,决定将监管资源集中于何处。同时,向报告主体提供最佳实务指南、行业研究、风险类型等其他材料以有助于地方法人金融机构充分履行反洗钱义务。

2.建立基础数据信息的多维交流机制。通过非现场监管报表、各种工作文件和资料、走访调研、电话或书面询问等渠道,收集金融机构反洗钱内控制度建设、资源投入与效果等方面的信息,并通过收集信息的横向和纵向比较,认真审核信息的真实性和准确性,建立信息多维交流机制,及时向金融机构反馈其报送信息的审核与使用情况,对报送信息存在错误或疏漏的机构,要求其限期补报,存在故意弄虚作假情形的机构,予以必要的法律和行政处罚。同时,充分发挥与相关部门尤其是金融监管部门间协作机制的作用,掌握金融机构相关业务的合规经营情况,确保评估结果有充分的基础数据信息依据。

3.参与自评估。当前形势下,单独依靠培训学习和检查学习已无法在短期内满足目前较复杂的洗钱形势。监管者应考虑充分运用金融机构内控自评估这个工具,作为洗钱风险内部控制自评估的指导者,参与并引导金融机构开展自评估。在自评估的过程中,反洗钱部门可以运用风险管理的知识和理念推动监管对象对自身业务的洗钱风险管理情况进行深入细致地评估。同时,在这一过程中,反洗钱监管部门既可以通过监管对象的分析、讨论,全面掌握金融机构风险状况,又可以透彻地了解、学习金融业务和操作流程。通过对来自金融机构、金融市场一线信息的长期积累和不同行业、不同机构的对比分析,反洗钱监管人员可在相对短的时间内充分了解洗钱特点、路径及发展趋势,熟练运用洗钱风险识别、分析及评估技术。

猜你喜欢

法人金融机构评估
法人设立阶段的效果归属与责任承担
两款输液泵的输血安全性评估
不同评估方法在T2DM心血管病风险评估中的应用
核电工程建设管理同行评估实践与思考
论法人的本质
第四代评估理论对我国学科评估的启示
浅析我国法人人格权现状及立法建议
一季度境内金融机构对外直接投资17.79亿美元
法人和法定代表人有什么区别?