金融机构反洗钱工作改进建议
2022-11-23姜海军
姜海军
反洗钱在完善国家治理、维护金融安全、保护群众切身利益等方面均发挥着重要作用,非法洗钱活动是国家重点打击的犯罪行为。我国对金融机构的反洗钱检查一直呈高压态势,并持续加大对洗钱违法犯罪机构和个人的处罚力度。面对复杂多变的内外部形势,反洗钱工作需要持之以恒抓牢、抓实、抓好,这也是监管部门和金融机构都要面对的长期课题。分析研判近年来金融机构在反洗钱管理和执行中暴露出的问题,对于持续健全金融机构反洗钱机制、提高反洗钱能力、提升反洗钱水平,以及降低对机构和个人的处罚等,都具有很好的促进和提升作用。
反洗钱处罚效率和力度持续提升
近年来,监管部门持续加大反洗钱检查和处罚力度,并会同公安、司法、海关等部门,严厉打击各类洗钱犯罪及相关犯罪,行政罚款总金额大幅提升,刑事打击保持高压,有效发挥了对洗钱违法犯罪的惩治和震慑效果。自2016年开始,监管部门大幅提高了对洗钱违法犯罪行为的检查和处罚力度(见图1)。
图1 2015——2021年反洗钱对金融机构处罚金额
2020年,中国人民银行及其分支机构共对614家反洗钱义务机构及相关责任人进行了反洗钱行政处罚,罚单共计733笔,罚款金额累计约5.26亿元,是2019年罚款总金额的3倍,也是近年来反洗钱罚款金额最大的一年,其中“双罚”(机构处罚+个人处罚)比例提高到98%,大额罚单数量激增,超千万元的罚单有10笔,显示出大额罚单、“双罚”成为反洗钱行政处罚的常态。2021年,中国人民银行及其分支机构共对401家反洗钱义务机构及相关责任人进行了反洗钱行政处罚,罚款金额累计约3.21亿元,其中罚款金额最高的一笔超过6700万元,全年监察机关起诉洗钱犯罪1262人,同比上升78.5%。
根据公开数据统计,2022年上半年监管部门对银行机构及银行业务的罚款中,涉及反洗钱领域的罚没金额约2.9亿元,占总罚款金额的约46%。随着一系列反洗钱检查工作的持续深入,2022年全年反洗钱罚没金额或将超过上年。接下来,随着十一部委关于《打击治理洗钱违法犯罪三年行动计划(2022——2024年)》的深入推进,针对洗钱违法犯罪行为的处罚效率和打击力度还将持续提升。
金融机构在反洗钱检查中的常见问题
随着反洗钱检查频率、深度和“回头看”等监管措施持续加强,金融机构在反洗钱工作中存在的问题、风险和薄弱环节等更多暴露出来。整体来看,金融机构反洗钱落实和管理中最常见的问题集中在未按规定识别客户身份、未报告大额交易和可疑交易、未按规定保存客户身份资料和交易记录,以及与身份不明的客户进行交易或为客户开立匿名账户、假名账户等方面。具体来看,目前金融机构在反洗钱方面存在的主要问题可以总结为以下几类。
对反洗钱重视不够,工作职责不完善。比如,包括中小农商行等在内的一些法人机构的董事、监事和高管人员,未切实履行反洗钱职责;一些机构长时间内对反恐怖融资工作的重要性认识不足,内部统筹、协调、监管机制等都有待加强;一些机构的监事会未有效在反洗钱方面履职,监事会对董事会和高管层履职评价报告中一度未包含反洗钱方面的内容;一些机构的管理层未正确认识反洗钱工作定位,混淆洗钱风险内容,推动反洗钱工作力度不足,造成反洗钱工作在银行内部被边缘化。
内控机制不健全,存在管理漏洞隐患。一些机构的反洗钱内控制度体系不健全且存在明显漏洞,反洗钱方面的制度条款明显不合理,部分制度与现行法律法规要求不符,制度的制定与执行存在脱节,未能及时结合业务情况进行细化,缺少可操作性;一些机构多年来内控制度体系建设仍然不够规范,比如长期未将洗钱风险纳入公司全面风险管理,未制定涉恐活动资产冻结内部操作规程,部分业务条线缺失反洗钱岗位制度等;一些机构的信息系统建设对反洗钱工作支持不足,系统功能不完善,比对客户信息未设置客户证件有效期和到期提醒等功能,反洗钱系统无法查询交易对手信息、不显示客户风险等级划分和调整信息等;一些机构未在制度层面将董事、监事和高管人员纳入反洗钱工作考核范围,未按规定对反洗钱工作进行审计等。
客户身份识别不准确,制度执行不到位。从近年来反洗钱处罚原因来看,客户身份识别问题是最为常见、也是屡查屡犯的问题,可以说是反洗钱检查发现问题的“重灾区”,很多机构在这方面频频“踩雷”。客户身份识别方面的主要问题则具体体现在几个方面:客户身份初次识别中的问题,比如金融机构在办理业务时未留存单位客户及相关人员有效身份证件、登记的客户的基本信息不完整、同一客户在一家机构有多个客户号且同一机构各系统中保存的客户信息不一致等;客户身份持续识别中的问题,比如未持续识别和更新客户重要证件信息造成留存的证件信息不准确或证件过期;客户身份未进行重新识别的问题,比如未对系统提取的部分异常客户开展重新识别、未在客户行为或交易出现异常后进行重新识别、未对客户信息与此前已掌握信息存在不一致或相互矛盾时重新识别;代理人未进行身份识别的问题,比如有机构在代理人办理业务时存在未登记代理人身份证号码或未进行联网核查等问题。
客户身份资料和交易记录保存不规范,管理不够严格。一些机构的反洗钱系统中,对客户的证件类型出现保存错误的问题,典型体现在系统对台胞证、港澳通行证与护照信息无法有效区分,包括保存的客户登记的证件有效期不一致、客户的地址和名称保存错误;一些机构对客户资料和交易记录保存未达到规定的时限要求;部分机构还存在违反信息保密规定,泄露有关内部反洗钱信息的情况,比如某机构将客户反洗钱等级划分等内容直接告知了个别客户。
客户风险等级划分不准确,尽职调查不深入。一些机构未按照规定开展客户的风险等级划分,造成本机构高风险等级客户的占比远高于行业合理水平,有的机构在操作中出现过简单地按照客户的账号或卡号调整客户风险等级的情况;一些机构未能按照规定开展客户的名单监控,存在未按照反洗钱规定建立高风险客户名单,未将网上通缉名单人员和各类反洗钱重点排查名单人员纳入本机构的高风险客户名单库等情况;一些机构未能在持续关注的基础上适时调整客户的洗钱风险等级,甚至在无任何理由情况下随意调整客户的洗钱风险等级;一些机构对高风险客户未采取强化尽职调查,或对高风险客户的强化尽调无实质性内容、流于形式,导致未实时采取有针对性的风险管控措施。
可疑交易监测不够有效,报告上报不及时。一些机构的交易监测存在系统性缺陷,交易监测的有效性不足、精准度不高、实时性不够;一些机构则未能严格按照《金融机构大额和可疑交易报告管理办法》等做好大额和可疑交易的及时上报。比如,未按规定提交应上报的可疑交易,长期以来可疑交易零报告,但监管部门在反洗钱调查时却经常发现这些机构的问题;未按规定对异常交易进行人工分析甄别,以及存在人工分析不到位、分析未留痕、排除的理由不完整等问题;未按规定的时限报告可疑交易,存在可疑交易错报现象;未按照规定制定、评估和完善交易监测标准,未对可疑交易进行有效的分析和识别等。
与身份不明的客户进行交易或为客户开立匿名账户、假名账户。一些机构对个人客户身份联网核查不通过时,仍然与之进行了交易;一些机构与个别已注销经营主体资格的单位客户依然开展了业务。
除以上主要问题外,一些机构还存在拒绝、阻碍反洗钱检查、调查,拒绝提供调查材料或故意提供虚假材料应对检查等问题,这些也是在反洗钱工作中不能忽略的典型性问题。
相关建议
综合来看,金融机构在反洗钱工作中暴露的问题日益被深刻认识,相关机构不断总结经验教训,推进补齐制度、业务流程、具体操作等方面存在的短板,反洗钱工作整体质效持续提升,但仍有很大提升空间。为此,金融机构在认真贯彻落实国家反洗钱管理相关制度规范和要求的基础上,还可以进一步从如下两个方面重点发力。
不断明确反洗钱职责分工,清晰界定反洗钱各项工作内容。
特别是要在反洗钱监管要求项下,不断建立健全适用各层面的可疑交易监测体系,设计专注识别和应对跨市场、跨行业和跨机构的可疑交易监测指标,有效识别和应对跨市场、跨行业和跨机构等的各类新型洗钱风险,科学合理优化各类型可疑交易的报送流程,建立实施针对法人机构内部不同部门、个人等反洗钱履职情况的监控和评价机制。
持续梳理、丰富可疑场景,建立、完善监控预警模型。要基于不同类型的客户及其交易需求,梳理不同的洗钱风险场景,借鉴其他银行、证券、保险、第三方支付机构等可疑交易监测经验和数据特点,综合考量各类与客户交互模式,建立健全可疑交易监控模型,加强数据对模型迭代的支持促进,最大限度降低可能因反洗钱信息孤岛导致的潜在洗钱交易无法识别的问题。