●苏和平 阎慧茹

近年来，电信诈骗、非法集资、逃税骗税、贪污受贿等涉及洗钱的上游案件频发，究其原因，与不法分子非法开立、买卖银行和支付账户以及金融机构在业务管理和风险防控方面存在漏洞，特别是对可疑交易报告后续控制措施乏力等不无关系。为此，中国人民银行专门修订了《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2016〕第3号，以下简称3 号令），并配套下发了《中国人民银行关于加强开户管理及上报可疑交易报告后续控制措施的通知》（银发〔2017〕117 号，以下简称 117 号文）。“3号令”明确以“合理怀疑”为基础，金融机构应建立和完善本机构的可疑交易监测标准，履行大额交易和可疑交易报告义务。“117 号文”基于客户准入、维护和退出的全流程，对开户管理和可疑交易报告后续控制提出具体要求，有效弥补了反洗钱工作中的薄弱环节，对预防洗钱犯罪、维护经济金融秩序、保护人民群众合法权益和财产安全具有重要意义。就金融机构而言，在应对可疑交易报送及管控风险方面无异于拿到了“尚方宝剑”，可以对认定的可疑客户采取相应的后续管控措施，极大地减少了金融机构被洗钱、恐怖融资等违法犯罪活动利用的风险。但是，目前金融机构在执行这一制度要求过程中仍存在一些不足。

一、主要问题表现

1.金融机构内控制度体系不健全。中国人民银行反洗钱制度规定各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度和操作措施，并将其纳入可疑交易报告制度体系。在监管过程中，仍然有个别金融机构未制订或未完善可疑交易报告后续控制的内控制度及操作流程，或照搬照套相关法律法规和管辖行规定，并未结合本机构实际制订针对性、操作性强的内控制度，导致金融机构一线部门不能准确对客户、业务和服务的进行风险评估，可疑交易报告准确性不高，管控时效、限制客户或账户的交易方式、规模、频率、期限等措施不力，极易引发操作风险。

2.风险应急处置机制不健全、岗位职责不明晰。反洗钱工作在金融机构中几近是全员性工作，需各部门在各自岗位的基础上，沟通协调，共同完成。实践中，有部分机构职责不明，流程不清，沟通不畅，后续控制措施执行常有纰漏。如：制度规定上报可疑交易后，需调整客户风险等级或采取限制网银、手机银行、交易规模等控制措施，但两项业务分设在两个以上系统和部门实施，由于流程或沟通问题，往往造成操作不规范、不及时。甚至由于无章可循、衔接不当，不能妥善处理好账户交易管控与消费者公平交易权利之间的关系，激化客户与金融机构之间的矛盾，进而引发舆情，造成不良的社会影响。

3.培训宣传和内部考核机制缺失。部分中小金融机构未按规定指定独立于反洗钱管理部门的内设部门承担洗钱风险管理的监督职责，未健全完善反洗钱奖惩机制并将高管、经办人及部门的洗钱风险管理履职情况纳入绩效考核体系，且未能形成员工反洗钱培训的长效机制，风控管理的机制、流程、系统等不能适应形势和业务发展需要，一线操作人员业务技能、反洗钱意识及执行力不强，不能依据监管要求对不同情形的客户和账户区别对待，进行精准施策及时管控。如某地方性商业银行账户管控状态只有冻结和销户两种，造成“不报则已，一报就止和一管就死”现象。

4. 金融机构之间客户管控信息不能有效共享。目前各金融机构的反洗钱系统均各自开发，相对独立，甚至是金融机构内部各系统间也不能实现有效对接，对洗钱案例信息和上报可疑交易后采取的限制性措施信息不能在金融机构间及同一机构不同系统间有效共享。经常出现反洗钱系统已上报可疑交易，核心系统仍然开放所有业务权限；或核心系统限制了权限，信用卡或信贷等系统仍然开放权限；某一金融机构对可疑客户采取限制性措施后，客户立即更换另一家金融机构再次开立账户，继续实施非法交易甚至是违法犯罪活动，最终造成客户财产和资金的损失。

二、工作建议

反洗钱工作是维护国家安全和金融安全的重要手段，当前我国已制定了较为完善的反洗钱法律法规体系，在贯彻执行过程中，既要有国家层面强有力的监管和打击，也要多渠道、全方位加大宣传，提高社会公众特别是承担反洗钱义务主力军的金融机构的反洗钱意识，营造全社会共同履行反洗钱义务、打击洗钱犯罪的良好氛围。

1.健全内控，提升系统，夯实反洗钱工作基石。一是以风险为本为原则，制定符合本机构实际的内控制度和严格的审批操作程序，合理评估异常客户、账户及资金的可疑程度和风险状况，明确不同情形下可疑交易报告应采取的后续控制措施，形成“事前、事中、事后”全流程控制制度和操作流程。包括：可疑交易监测、可疑交易甄别分析、可疑交易审批上报、可疑交易管控、可疑交易风险处置、应急管理办法等。二是充分运用金融科技，提升可疑交易报告和风险管控质量。各金融机构应在自主科学建立可疑交易监测标准的前提下，加大对反洗钱系统、特别是反洗钱系统与相关业务系统在客户身份初次、持续、重新识别、风险等级划分、可疑交易监测分析、后续风险控制措施实施等方面关联，对协同功能建设改造，定期评估并持续优化。同时，依托人工智能、大数据、历史案例、关系图谱等分析工具，发掘交易的可疑点和关联性，及时发现、防范并有效打击洗钱犯罪。

2.完善机制，明晰责任，建立高效务实的风险处置应急机制。对于可疑交易后续管控措施，金融机构应当以“风险为本、审慎均衡”的原则，建立一整套切实可行的应急预案，明确各条线职责权限，合理使用限制账户交易的措施，平衡好控制洗钱风险与金融消费者权益保护之间的关系。针对在执行可疑交易后续管控中引发的客户投诉、扰乱金融机构秩序、影响正常业务开展、爆发舆情等的事项，一线经营机构、业务条线、反洗钱牵头部门、消费者权益保护与服务管理等相关部门可以迅速按照预案协调配合，果断处置，避免引发新的风险。

3.加强培训，完善考核，提升反洗钱人员专业能力。一是加强对反洗钱人员的培训力度。反洗钱工作技术性较高，对于员工的业务能力、职业道德素养、综合协作和沟通能力等都有要求，因此通过加强国际国内反洗钱形势、法律法规、金融知识及系统应用等培训，不断提升高级管理人员的法制意识、责任意识、管理意识，提升一线人员的专业知识、法律知识、反洗钱知识以及甄别分析、应急处置、风险控制的能力，与此同时，加大洗钱案例的警示教育，以案说法，避免工作人员违规行为的发生。二是就反洗钱管理、考核等出台相应的奖励机制，提升反洗钱岗位人员工作使命感和荣誉感。三是将反洗钱可疑交易后续管控措施落实工作纳入对经营机构的考核中，与机构负责人绩效考核挂钩，做到奖罚分明，并将反洗钱考核结果作为经营机构年终评先评优的一项重要评价因素，实行“一票否决”；对反洗钱风险防控表现突出的机构或个人进行通报表扬，有效引导基层机构及员工自觉履行反洗钱义务。四是加强监督检查力度，通过开展内部检查审计，对基层经营机构反洗钱履职情况进行监督检查，及时发现问题并进行整改与问责，促进反洗钱工作的有效开展。

4.齐抓共管，联防联控，建立风险信息共享及联惩机制。一是建立反洗钱风险客户信息共享平台。升级改造各金融机构的大额交易和可疑交易系统，将洗钱犯罪已判决生效的案例和各机构收集的风险提示、已解密或公开的洗钱和恐怖融资的方式、特征等信息上传系统，方便金融机构实时比对、监测和控制，人机并行，系统提取和人工甄别叠加，提高可疑交易报告质量和控制措施的精准使用，切实防范洗钱风险。二是形成可疑客户联合惩戒机制。反洗钱工作是金融机构共同履行的义务，在上述信息共享机制下，对于确实存在可疑的客户，不同金融机构之间应当进行联合惩处，某一金融机构进行管控后，其他金融机构应跟进识别和管控，防止由于金融机构之间信息壁垒或者信息沟通不畅，造成更为严重的后果。