杨 超 青岛农商银行

根据银保监会公开数据及第三方机构统计，2020年，银保监会及其派出机构、人民银行、外管局合计对银行类金融机构开出4 774张罚单，其中涉及信贷管理领域2 894张，数量最多；反洗钱领域804张，仅次于信贷管理，成为处罚案由数量第二多的领域。近年来，随着反洗钱监管力度的加大，商业银行因违反反洗钱相关规定而受到行政处罚的新闻比比皆是。随着业务发展和金融创新，商业银行面临的洗钱风险日益突出，反洗钱内部控制成为关系银行稳健经营的重要因素。建立完善的反洗钱内控制度体系，不仅能够有效预防和打击洗钱犯罪，也有助于提升银行内部管理水平和风险防范能力，助力商业银行参与国际竞争。

一、反洗钱内控制度的含义

(一)反洗钱内控制度的概念

反洗钱内控制度是指商业银行为保证反洗钱工作有效开展，利用内部分工产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施和程序的静态形式。

(二)反洗钱内部控制的要素

1.内部环境，指影响和制约银行反洗钱内控制度建立与执行的各种内部因素的总称。

2.风险评估，是及时识别、科学分析影响银行反洗钱管理目标实现的各种不确定因素并采取应对策略的过程。

3.控制措施，是根据风险评估结果、结合风险应对策略所采取的确保反洗钱管理目标得以实现的防范和手段。

4.信息沟通，是及时、准确、完整地收集与银行反洗钱管理相关的各种信息，并以适当方式在银行内部各部门、各分支机构之间以及银行与外界之间传递这些信息，帮助管理层做出决策，并使员工了解自己的反洗钱职责，提升工作质效。

5.监督检查，是银行对其反洗钱内控制度建立和执行情况进行持续性监督检查和评估，形成书面报告并做出相应处理的过程。

(三)反洗钱内控制度的作用

银行建立反洗钱内控制度的最终目的是防范洗钱风险，提高识别和防范洗钱犯罪的能力，主要基于以下两方面考虑。

第一，迎合监管要求。反洗钱行政主管部门对银行反洗钱工作实施监管主要是为了防止犯罪分子利用金融系统进行洗钱，从而维护金融稳定。银行建立反洗钱内控制度是为了对经营中潜在的洗钱风险进行防范和管理，这与监管要求是一致的。

第二，依法合规经营。商业银行通过建立和完善反洗钱内控制度，形成有效的内控体系，可以降低本机构被犯罪分子利用洗钱的风险，从而实现稳健合规经营。

二、建设反洗钱内控制度体系应满足的要求

第一，建设反洗钱内控制度体系应坚持合规原则，至少符合以下要求：一是反洗钱相关法律体系；二是反洗钱监管政策，如当地监管部门的指导意见；三是反洗钱国际标准。

第二，建设反洗钱内控制度体系应坚持风险为本。制定反洗钱内控制度时，需充分考虑内外部威胁、结果影响等因素，通过全面、有效、持续的识别、评估、监测、管理、改进等机制措施，建立风险为本的反洗钱内控机制，增强反洗钱工作有效性。

第三，建设反洗钱内控制度体系应保证全面性。既应涵盖所有客户、交易、产品和业务等渠道和领域，也应覆盖所有机构、部门和人员，明确机构和部门反洗钱工作目标和职责及内控措施。

第四，建设反洗钱内控制度体系应与业务实际相结合。银行应将反洗钱内控要求作为风险控制的组成部分，嵌入业务管理流程和操作规程。

第五，建设反洗钱内控制度体系应根据银行发展情况动态调整。反洗钱内控制度应根据银行经营规模和业务发展情况适时进行修订和完善。

三、商业银行建设反洗钱内控制度体系存在的问题

(一)内部环境方面

一是管理层重视程度不够。部分银行管理人员未认识到反洗钱工作对银行经营管理的重要意义，存在“重业务轻风险”的问题。即便在风险管理方面，也存在只关注传统的信用风险、市场风险和操作风险，忽视洗钱行为可能带来财务损失和声誉风险的问题。二是缺少专业的反洗钱工作队伍。管理层重视程度不够，导致反洗钱人员数量与业务发展规模不能完全匹配，且人员多为兼职，专业培训跟不上，素质参差不齐，以至于反洗钱人员保障不足。三是反洗钱考核激励不到位。部分银行未将反洗钱工作纳入考核或考核指标占比太低，导致分支机构在落实反洗钱内控要求时缺少约束机制，执行效果大打折扣。反洗钱激励机制的缺失，也降低了员工执行反洗钱内控制度的积极性。

(二)风险评估方面

实施洗钱风险评估是做好反洗钱工作的前提，而目前大部分银行特别是中小银行在洗钱风险评估方面还比较落后，缺乏科学的评估方法和专业的评估人才，主要参考《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》评估客户的洗钱风险，而对整个机构、产品和业务的风险评估，主要依靠定性和人为控制的直接管理方法，缺乏定性和定量相结合的科学方法，未能充分披露洗钱风险，导致制定反洗钱内控制度时无的放矢。

(三)控制措施方面

控制措施方面的不足主要有三个方面：一是反洗钱内控制度不完善，存在管理空白。如部分银行缺少统一的洗钱风险管理政策或风险管理政策未通过董事会审核。二是内控制度执行效果不尽如人意。员工反洗钱责任意识缺失、岗位设置不合理、职责分工不明确、管理部门检查监督不到位等都对反洗钱内控要求落实造成困难，导致结果不如预期。三是反洗钱信息系统建设滞后，不能有效支持内控要求落实。部分银行的反洗钱系统并未与各个业务系统对接，仅从柜面业务操作系统调取客户和交易信息，无法形成统一的客户视图，或无法与业务系统交互，不能实现对洗钱和恐怖融资黑名单的实时监测、名单客户交易拦截等功能。

(四)信息沟通方面

虽然大多数银行成立了反洗钱工作领导小组推动工作开展，但日常工作中，反洗钱内控要求的落实仍高度依赖牵头部门，业务条线参与程度不高，缺乏有效的沟通交流，一些重要的风险信息无法共享，不利于风险防控。

(五)内部监督方面

一方面，未建立反洗钱内审机制。部分银行未对反洗钱工作开展审计或将反洗钱管理部门开展的检查视同审计，不能充分发挥内部控制“第三道防线”的作用。另一方面，反洗钱专业审计能力不足。部分审计人员对反洗钱业务知识掌握不足，不能发现内控方面存在的问题，无法提出改进建议。

四、建设反洗钱内控制度体系的建议

为践行风险为本的反洗钱工作理念，笔者建议从以下五个方面开展反洗钱内控制度体系建设。

(一)优化内部环境

一是深化认识，提高对反洗钱工作的重视程度。反洗钱是全员性义务，各级机构、部门和人员都应正视反洗钱在风险控制体系中的地位，自觉将认识转化为实践，在工作中认真落实反洗钱要求。二是强化培训，建立与业务发展相匹配的反洗钱工作队伍。除反洗钱管理部门配备专业人员外，业务条线也应配备反洗钱人员，负责将反洗钱内控要求嵌入条线业务管理流程，并根据发展规模调整人员数量，确保业务发展合规。三是加强考核，提高全员反洗钱工作积极性。要按照“机构、条线、人员”维度建立反洗钱考核机制，将反洗钱内控制度执行情况纳入考核，且不能明显弱于业务考核。同时要对反洗钱工作成绩突出、堵截洗钱犯罪发生的机构和个人予以适当奖励，对反洗钱工作不力、造成洗钱风险的机构和个人给予处罚，激励先进、鞭策后进。

(二)改进风险评估

商业银行应配备专业评估人才、采用科学方法，客观评估机构、客户、产品和业务存在的洗钱风险，评估洗钱风险与市场风险、操作风险等其他风险的关联性，确保各项风险管理政策协调一致。加强新产品和新业务洗钱风险评估的同时，还要从全生命周期管理角度，持续对各项业务开展洗钱风险评估，特别是业务环境和流程发生变化时，必须重新评估风险，并采取应对措施，确保风险可控。

(三)增强控制措施有效性

一是建立全面的反洗钱内控制度体系。既要按照反洗钱法律法规和属地监管要求建立全面的内控制度，避免管理无据可依，又要对现有制度疏漏以及不适应业务发展的要求进行补充和完善，确保反洗钱制度与业务流程有机融合、便于执行。二是要通过优化岗位和人员配置、明确职责分工、加强监督等方式，建立环环相扣的内控运行机制，避免出现管理失控、制度悬空的情况，提升制度落地效果。三是建设科学有效的业务系统和反洗钱系统，加大科技投入，实现反洗钱系统对全部业务和交易的监测，健全名单监测功能，提高风险识别和防范水平。

(四)加强沟通交流

横向上，反洗钱工作领导小组成员部门应切实履职，及时向高管层汇报本条线反洗钱工作情况、发现问题及工作建议，确保高管层充分了解全行反洗钱工作形势，正确决策。纵向上，及时向分支机构传导信息，使其全面了解本行的反洗钱政策，确保上下行动一致，提高协同作战能力。

(五)健全反洗钱内审机制

内部审计是商业银行及时发现和纠正反洗钱工作存在问题、防范洗钱风险的有效手段。一要建立健全反洗钱内审机制。将各级机构执行反洗钱内控制度情况纳入审计范围，及时发现问题并跟踪整改。二要提高审计人员反洗钱业务能力。审计人员应熟练掌握反洗钱法律法规和监管政策，了解反洗钱的新方法和新技术，方能发现反洗钱内控制度的缺陷及制度执行过程中的薄弱环节，提示有关机构和部门采取应对措施。因此，审计人员要加强反洗钱知识学习，提升内审机制运行的有效性。