(苏州产权交易中心)
20世纪90年代以来,全球相继发生的金融机构重大操作风险案和洗钱案等违规事件,使各国的监管当局越来越意识到加强金融机构内部合规风险管理的重要性,并为此先后出台了有关合规管理方面的指引。近几年来,反洗钱合规管理作为一门独特的风险控制技术,日益引起全球金融业的普遍关注和重视。如何大力倡导金融机构建设自身的反洗钱合规文化,培育有效的反冼钱合规管理体系,已成为金融界亟待研究和实践的课题。
一、合规、合规风险与金融机构合规管理
合规,字面含义是“合乎规范”,不论合规的具体定义如何表述,其基本内涵必定包含两个层次的内容:一是要有一个“规”。这个“规”包括了立法机构和监管机构发布的基本法律、规则和准则,市场惯例,行业协会制定的行业规则,适用于金融机构从业人员的内部行为准则,以及诚信和道德行为准则等各方面。二是要“符合”这个“规”,就是必须有一种氛围和机制,使金融从业人员去遵守以上的所有规范。
根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,合规风险(compliance Risks)是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。简单而言,合规风险即为“经营活动与法律、规则或准则不一致而可能带来的损失”。从近十几年来世界各国发生的金融机构重大违规案例看,几乎都是由于内部管理出现严重问题导致金融机构不仅遭受巨大的经济或声誉损失,甚至因此遭遇毁灭性打击。
合规管理(Compliance Management)即对合规风险进行管理,是指金融机构依据法律、法规和内外部的监管规定等,制定或修订与之相符的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查监督,主动采取各项纠正措施和适当的惩戒措施,以持续识别、评估、监测、防范、补救和处置合规风险的一个动态过程。它是构建金融机构有效的内部控制机制的基础和核心,也是金融机构公司治理的一个重要战略目标。
合规管理主要包含两个方面的含义:一是金融机构的内部管理制度应当符合法律法规、监管规定、规则以及自律性组织制定的准则,并且需要适时根据外部环境、法律法规、自身经营发展等多种因素,持续改进合规政策;二是金融机构应组建一个与自身风险管理组织体系相一致的合规部门,配备足够的、素质较高的合规人员,开发相应的合规管理系统,制定科学、合理的合规绩效考核体系,确保合规政策在所有经营管理活动中得到有效贯彻执行,以防范可能出现的合规风险。
二、反洗钱与金融机构合规管理
合规管理涉及金融业务风险的方方面面,而洗钱风险是业务风险的重要组成部分,因此反冼钱也是合规管理的一项重要内容,、巴塞尔银行监管委员会发布的《合规与银行内部合规部门》将反洗钱作为合规部门的一项特定职能,明确指出:“合规法律、规则和准则通常涉及如下内容:遵守适当的市场行为准则,管理利益冲突,公平对待消费者,以及确保客户咨询的适宜性等。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资。”《反冼钱法》及其配套规章对金融机构应当履行的反洗钱义务作出了明确规定,金融机构在履行这些法定义务的同时,也就意味着在遵循反洗钱的“规”。
加强合规管理与推动反洗钱工作是相辅相成的,两者互相促进,互为补充。反洗钱本身就是合规遵守与风险防范的统一,其目的在于通过金融机构执行客户身份识别、客户身份资料和交易记录保存、大额和可疑报告这三项预防和监控的基本制度,从而发现异常资金交易线索,在一定程度上遏制通过金融系统进行的洗钱活动,有利于维护金融秩序。而合规管理同样要求金融机构依法开展经营,按照规定的程序办理业务,增加对交易的监测,缩小了冼钱者利用金融机构的余地。因此,需要将反洗钱工作融入口常合规管理活动中,从源头上预防和控制洗钱风险,确保金融安全。
从国内外的反洗钱实践经验看,实施合规管理是反洗钱的重要手段。例如,金融机构对可疑交易的识别往往需要结合客户身份的识别来判断,并且与对客户的熟悉程度紧密相连。由于金融机构在建立业务关系或者提供金融服务时,必须审查客户的真实身份,按规定登记客户基本信息及相关资料,了解客户交易的目的和性质,这样就大大避免了暗箱操作以及非法交易的潜在风险:,如果金融机构不履行相应的审核及识别程序,甚至违反规定开立假名、匿名账户,或者与身份不明的客户发生业务往来,那么该金融机构不仅面临合规风险,同时还存在被洗钱分子利用的隐患。金融机构只有加强自身的合规管理,正确处理反洗钱与合规管理的关系,达到预防和打击洗钱犯罪的目的。
三、反洗钱合规管理的特点
(一)反洗钱合规管理是以风险为本的管理活动。一方面,金融机构需要根据反洗钱法律规定和监管要求,制定或修订与之相符合的合规政策、程序及措施,并对其执行情况进行检查监督,确保相关法律制度能够得到及时、准确、全面的贯彻落实;另一方面,金融机构还需要根据面1临的洗钱风险状况,结合自身风险管理能力,采取相应的监测和控制措施,防范洗钱风险。
(二)反洗钱合规管理是一项涉及面广泛的系统工程。反冼钱合规管理涉及厂机构搭建、内控建设、考核评估、监督检查等各个方面的内容,并且覆盖’厂金融机构各个业务环节和操作岗位,是金融机构内部一项核心的风险管理活动。
期刊文章分类查询,尽在期刊图书馆首先,反洗钱合规应从高级管理层做起,高级管理层的重视及支持对于自上而下推动反洗钱合规管理工作非常重要;其次,要建立与自身风险管理战略相吻合的管理组织架构,明确合规管理的职责和工作程序;最后,要加强合规文化建设,协调各相关部门、动员每一位从业人员都参与到合规管理当中,坚持依法、合规开展反洗钱活动。
(三)反洗钱合规管理是一个动态的渐进过程。反冼钱合规管理不仅强调要遵循“规”的约束,同时也强调要保持“规”的有效性。金融机构应当根据法规政策的更新情况,以及不同时期反洗钱工作的需要,相应调整和完善内部合规管理措施,以体现反洗钱的阶段性特征。目前我国金融机构反洗钱领域距离国际标准还有较大差距,尤其是全面执行FATF《40+9项建议》有关客户身份识别的核心标准仍存在相当难度,需要不断改进自身反洗钱合规管理,逐步提高风险管控水平,实现与国际规则完全接轨。
四、反洗钱合规管理的主要内容
(一)完善反洗钱合规管理组织架构
金融机构应当设立专门机构或指定内设部门承担反洗钱合规管理职能,同时将各业务操作、技术支持、财务管理和内部审计等部门纳入各自的反洗钱工作体系当中。反洗钱合规管理部门应具有充分的职权和独立性,在反洗钱工作中处于核心的主导地位。各相关部门根据自身的职责规定配合开展反洗钱工作,实现反洗钱内部控制制度在制定、执行与监督方面的有效制衡。配备充足的人力资源,给予反洗钱工作必要的经费保障和技术支持。
(二)建立健全反洗钱内控制度
反洗钱内控制度建设至少要达到四项要求:一是反洗钱内控制度应当覆盖与洗钱风险相关的各个业务流程和操作环节,包括与客户业务关系建立、存续、结束的整个过程;二是反洗钱内控制度应当涵盖各个相关部门、岗位和人员,所有的反洗钱从业人员都必须有明确的工作职责规定;三是反洗钱内控制度应当与金融机构的业务范围、经营规模和风险特征相适应,并能根据自身业务的发展和经营环境的变化而不断修正、完善和创新;四是反洗钱内控制度应能够保证洗钱风险的有效防范,即通过实施预防监控制度,能够及日寸发现和报告异常的资金交易活动,防止金融机构成为洗钱工具。
(三)全面执行反洗钱内控制度
金融机构在按要求建立反洗钱内控制度的同时,还应当采取措施推动反冼钱内控制度的贯彻执行。金融机构及其分支机构的负责人应当对反洗钱内控制度的有效实施负责。
1.客户身份识别。制定具体的账户管理规定,对客户实行风险等级分类管理,根据不同性质客户办理不同业务实行有针对性的识别措施;持续关注客户的金融交易情况,加强对其交易活动的监测分析;采取合理方式确认代理关系的存在,在特定的情况—F重新启动识别程序,对客户身份的基本信息进行核实;明确委托代理业务的客户身份识别要求,确保在客户信息的提供方面不存在障碍。
2.客户身份资料和交易记录保存。按照安全、准确、完整、保密的原则,采取必要的管理和技术措施,妥善保存客户身份资料及交易记录,防止出现资料丢失和信息泄漏的风险。不仅要保存客户身份识别时采集的相关资料、证明和文件,而且对客户每笔交易的相关数据信息、凭证单据、账簿报表等资料也要进行保存。
3.大额和可疑交易报告。规范大额和可疑交易报告流程,明确可疑交易内部甄别、分析和审核的责任划分;对符合报告标准的交易应按照规定的时间、途径和方式进行报送;强化对已报告可疑交易的二次分析,对涉嫌洗钱、恐怖融资以及其他违法犯罪活动的案件线索应按照规定进行专门报送;在反冼钱报告工作中既要防止漏报和迟报,又要避免滥报和错报,逐步提高反洗钱数据报送的质量。
4.宣传培训。采取多种形式灵活开展反洗钱宣传活动,争取社会公众对反洗钱工作的理解和支持,扩大反洗钱的社会影响力。广泛动员社会力量参与反洗钱,鼓励单位和个人举报洗钱活动;按照预防、监控制度的要求,组织内部反洗钱培训工作。应制订年度培训计划,持续开展培训活动,根据不同风险岗位的员工实施不同层次和内容的培训措施,确保培训取得实效。
5.协助调查。金融机构及其从业人员应与反洗钱执法机关全面合作,积极配合执法机关的调查工作。按照法律规定的程序和要求,如实提供被调查的可疑客户账户资料及交易记录,及时报告任何可能有洗钱嫌疑的情形与线索。协查过程中应严格控制协查信息的安全性和保密性,协查结果应按时、保质进行反馈。
6.保密工作。金融机构及其从业人员应按照规定履行反洗钱保密义务,严格执行反洗钱保密制度,不得以任何方式向客户或其他第三方泄漏所提交反洗钱报告的内容,或者告知其自己知晓的反洗钱调查工作情况。对依法履行反洗钱义务获得的客户身份资料和交易信息应当子以保密,否则,泄露因反洗钱知悉的国家秘密、商业秘密或个人隐私的,将承担相应的法律责任。
(四)反洗钱台规检查与评价
反洗钱合规管理部门负责对业务操作等相关部门及下属分支机构的反洗钱工作开展情况进行监督、检查,评价各业务条线反洗钱内控制度的有效性和健全性、反冼钱内控制度执行效果与合规风险。反洗钱合规管理部门应根据检查发现的问题提出处理建议并直接向本机构负责人进行报告;各业务操作部门负责对本业务条线的反洗钱工作进行指导和检查,督促下级机构对应部门落实各项反洗钱要求。各业务操作部门应将检查中发现的合规风险及时向反洗钱合规管理部门报告。内部审计或稽核部门负责对本单位及F属分支机构的反冼钱工作整体情况进行内部审计,评估总体合规风险,并将审计中与反洗钱有关的情况通报反洗钱合规管理部门。
作者简介:徐珏(1983.12-),女,江苏苏州人,2010年硕士研究生毕业于浙江理工大学,现居苏州,在职研究生专业是金融学。
论文作者:徐珏
论文发表刊物:《知识-力量》2019年7月上
论文发表时间:2019/4/4
标签:反洗钱论文; 金融机构论文; 风险论文; 客户论文; 身份论文; 工作论文; 业务论文; 《知识-力量》2019年7月上论文;