爱尔兰的反洗钱程序对我国注册会计师行业的启示,本文主要内容关键词为:爱尔兰论文,注册会计师论文,启示论文,反洗钱论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、问题的提出
为了配合《反洗钱法》起草中涉及的注册会计师行业的责任和义务条款的研究,2005年3月,中国注册会计师协会发布了《反洗钱:注册会计师如何应对》的行业研究报告。该报告从洗钱的背景资料、注册会计师关注反洗钱的必要性、反洗钱对注册会计师的影响与对策、其他需要讨论的问题等四个方面阐述了注册会计师如何应对反洗钱行动带来的机遇与挑战。[1]2006年4月,十届全国人大常委会第二十一次会议首次审议了《反洗钱法》草案,其中对一些公职人员进行身份识别、大额和可疑交易报告制度、反洗钱的义务主体、主管部门有权进行反洗钱调查和反洗钱措施适用反恐融资五个方面的内容引人关注。[2]草案规定了有反洗钱责任的单位将包括会计师事务所等特定非金融机构;国家鼓励任何单位和个人举报洗钱并将给予奖励,并要求对举报者信息保密;金融机构及特定非金融机构的反洗钱义务;设立了反洗钱调查制度;明确了反洗钱国际合作内容;并规定了相关法律责任等内容。
英联邦国家在反洗钱行动方面有着较成熟的经验,在法律框架及行业自律方面对其他国家的影响较大。注册会计师如何发挥在反洗钱中的作用,如何应对反洗钱带来的机遇和挑战,是注册会计师行业不可回避的现实问题。“他山之石,可以攻玉”。本文拟对爱尔兰的反洗钱程序进行介绍的基础上,对我国注册会计师行业反洗钱程序的建设提出若干建议。
二、爱尔兰的反洗钱程序
2005年9月,爱尔兰会计组织咨询委员会(Consultative Committee of Accountancy Bodies-Ireland下称“CCAB-I”)发布了反洗钱程序(Anti-Money Laundering Procedures,Republic of Ireland),建议其成员建立与《刑事司法法》(Criminal Justice Act,下称“CJA”)和《2003年反洗钱条例》(Regulations 2003)相符合的反洗钱程序。爱尔兰的反洗钱程序包括导论、反洗钱程序、了解你的客户、保持记录、报告洗钱犯罪嫌疑、教育和培训、洗钱嫌疑的内部报告及附录等八个部分。
(一)导论。说明发布反洗钱程序的目的是为了适应爱尔兰反洗钱立法,帮助会计师、审计师和税务咨询师在他们的公司建立反洗钱程序,要求将该反洗钱程序与2005年9月由CCAB-I出版的反洗钱指南及相关基本法规结合起来理解。反洗钱法要求相关机构建立相应机制,预防、检查、报告洗钱犯罪行为的嫌疑。相关法律规定反洗钱主体包括会计师、审计师、税务咨询师等。要求反洗钱主体应:(1)采取合理的措施了解客户;(2)客户身份记录资料至少保留5年;(3)对发生交易的相关原始资料至少保存5年;(4)采取措施预防、检查洗钱犯罪行为,包括进行适当的培训;(5)报告相关可疑的洗钱犯罪行为;(6)报告与一些指定单位和恐怖组织相关的交易等。
(二)反洗钱程序。所有的会计、审计、税务咨询公司和从业者都应该建立起与CJA第32部分相适应的反洗钱程序。公司建立的反洗钱程序应该:(1)有合理的措施了解公司的客户、识别客户的身份;(2)保持对客户交易的记录;(3)报告洗钱犯罪行为的嫌疑;(4)对相关成员的教育和培训。所有这些程序的总体目标就是要确保公司符合反洗钱相关法律的规定。发布反洗钱程序的目的就是要让一个公司有效地建立起与反洗钱法规相符合的反洗钱程序,要求制定最适合公司规模与结构的反洗钱程序。虽然这个法规没有要求指定专门人员负责洗钱犯罪嫌疑的报告。但CJA第57(3)部分制定了与此相适应的内部报告程序。CCAB-I认为,作为程序的一部分,为了公司的利益,指定一名专门负责报告公司洗钱嫌疑的负责人是必要的,建议专门设置一个职位就是反洗钱报告负责人(Money Laundering Reporting Officer,下称“MLRO”)。这个建议被要求一致接受的原因包括:(1)确保报告的一致性和质量;(2)建立可能影响调查洗钱犯罪行为的控制程序;(3)被指定主体设置MLRO已经是一种惯例,这有利于法庭判断被指定主体是否履行了相关义务是非常重要的;(4)按照公司的内部报告程序报告才能对公司的雇员起到保护的作用。
(三)了解客户和身份识别程序。公司应该建立合理的程序来识别新客户的身份(包括个人和公司)。例如:客户的名称、永久性的地址、客户的生日(如果可能)和其他方面等;真实利益的所有者和控制者;资金的来源和使用计划;客户交易活动的合法性、客户交易或经济业务的交易方式等。要求建立起自2003年9月15日以来的新客户身份识别程序,包括新客户的身份证明,要求考虑不同类型客户的识别风险,而且要考虑公司自身的经营风险。基于对这些风险的评估,公司能够确定了解客户和身份识别各自所需要信息的适当程度。建议被指定主体及识别的程序记录格式包括在附录2中。
对于新客户,建议尽可能当面接触的方式收集识别证据,查看原始文件,取得客户主要负责人或员工身份证据原始文件的影印件,并在取得的影印件上签署意见,签名和注明日期。如果客户不是面对面接触来识别,有可能产生额外风险,则应要求有独立的第三方,诸如注册会计师、律师、银行或其他来证实。任何情况下,应用职业判断是十分重要的,例如是否需要与独立第三方的正直与声誉相关信息,识别的相关文件资料要求来源可靠而不包含非法成分。如果公司客户是非本国居民,他们可能提供公司不熟悉的证明文件,则应该考虑咨询客户当地的值得信赖的会计师事务所或律师事务所,以支持识别证据。特别应该关注收到的与本国反洗钱法不同国家的识别文件,在附录6中列示了与本国反洗钱法相似的一些国家。
关于个人身份识别。建议识别程序应该包括个人身份鉴定和个人永久性住址鉴定。个人身份鉴定要求取得包括照片、签名、永久性住址等文件。完整的个人的身份识别程序在附录2中;个人身份文件的识别程序在附录1中。
对合伙人的识别。如果客户是通过合伙形式经营业务,建议至少应对两个合伙人和代表合伙企业执行业务的执行合伙人的身份进行识别。对各合伙人的身份识别程序同个人身份识别程序是一样的。
关于对公司合作客户的识别。了解客户的程序应该考虑两个步骤:一是应该证实公司自身的合法地位,对公司客户的识别记录格式在附录2中,要通过咨询来确认公司客户的存在是为了合法交易和经济目的,没有被识别的公司主要控制人不仅仅是一个空壳公司;二是建议对获益的所有者和公司董事的身份进行识别。如果符合欧盟成员国或附录6中规定的其他国家的证券交易所列示的上市公司及其其子公司及多数董事,在2003年9月15日之前已经被识别或了解的私营公司或者未被列示的上市公司应该获取下列证据以完成识别程序:营业执照;相关协议备忘录;公司董事的姓名、职位、居所、办公地址和出生日期。如果公司不符合上属标准,则建议至少对公司的两个主管人进行识别,了解持股10%以上的股东的姓名和住所、职位和出生日期。客户身份识别应谨慎地查阅公司注册部门的文件,以确认公司自身记录披露的股东名单是否和公司登记部门的文件一致,如果存在差异,则应要求有合理的解释。如果某重要股东是公司的成员企业而登记的是受托代管公司,建议获取该类企业与公司最终利益关系的信息,要特别关注关联方交易。
关于对信托基金的识别。对于信托基金而言,识别要求通常包括查实信托基金的性质与目的、资金原始来源以及受托管理人、控制人、主要委托人与受益人的身份。
关于对社会团体的识别。对一个社会团体而言,要求至少两名当选官员的身份证实。个人的身份识别记录形式作为程序的一部分已经完成,则建议了解社会团体的活动和宗旨,以保证其存在是合法的。
对于现有客户实体所有权变化。当一个客户的所有权结构及管理政策发生重大变化时,遵从反洗钱要求所获得的身份识别证据都应该更新。
(四)保存记录的程序。CJA第32(9a)部分要求公司保存记录时间从与客户关系结束后至少要求5年期限。实践中客户关系被认为结束的情况:所有与一次交易或一系列交易有关的业务活动已经完成;经济业务关系的结束,例如来自客户指定的会计师、审计师的通知等;破产后债务诉讼程序的开始等。形式结束但实质上并没有结束,至少要从最后一笔交易完成后的五年为记录保存期限。因此五年保持期是从最后一次交易完成日期开始计算的。
虽然CJA没有详述将被保留的关于一次交易或一系列交易记录的准确性质,但立法的宗旨是保证在一定的范围内的反洗钱调查中,公司能够提供相当管理当局及其内部审计对于每一个交易公司应该保留的细节。具体内容如下:客户的姓名和地址;交易物的名称及地址;投资业务的规模、价格;交易的性质(如是采购还是销售);授权的形式;客户交付公司的资金来源;公司给客户的支付方式和地点;公司对投资业务的监管;是直接还是划转到客户指定的地方。
当编制与洗钱嫌疑行为有关的报告时,建议相关客户的记录应保留到管理当局调查清楚为止。建议由内部提供给MLRO但没有被管理当局揭示的洗钱嫌疑,要求从内部报告提交之日起保留5年时间。
企业应该有可接受格式来保存所有记录,以便适应法律上的要求进行检索而没有延迟。记录的保留可由原始凭证、微缩胶片、电脑、其他电子形式,记录中应能够区分不同的客户和与不同客户有关的交易和能辨认交易发生在什么时间以及交易的形式。当面临关联方客户交易时,建议永久保存相关的正式或非正式的文件资料,避免损失或损坏。
(五)报告洗钱犯罪的程序。公司应该保证充分的政策指南使主要负责人和广大员工能够识别CIA(9B)(c)中潜在的洗钱犯罪。建议公司建立本文件第六部分所规定的公司培训计划。其类型取决于客户的基础和服务范围。
洗钱嫌疑的报告。公司主要负责人和员工应建立内部洗钱嫌疑报告程序,而不仅仅是主要负责人能够充分发挥个人的责任感去直接报告给反洗钱政府部门。与企业文化和规模相适应的洗钱嫌疑报告网络应该是通畅的。给MLRO的报告最好采用书面的形式,并及时而安全地上交给MLRO。报告内容包括:身份证明、介绍信或记录;可疑洗钱的原因;其他相关的有用信息(嫌疑人的姓名、出生日期、性别、个人公共服务号、国籍、职位和雇主等细节)。任何产生怀疑的交易细节(数量、日期、货币、来源、目的地)。内部报告洗钱嫌疑的标准格式包括在附录4中,这种形式可以作为洗钱嫌疑的内部报告的模板。一旦有报告给MLRO的洗钱犯罪嫌疑,在没有MLRO的允许的情况下,报告的内容是不能与相关人员进行讨论的。建议MLRO在收到嫌疑书面报告时,马上进行客观的调查活动。关于内部报告的调查询问,以及决定是否应该向相关部门递交报告都由MLRO决定。如果适当,应把这些报告交给政府反洗钱部门。
公司应使他们的名称与洗钱嫌疑报告相联系的风险减少到最小。当编制相关报告时,以下步骤可能提高报告来源的可信性:仅仅在报告的首页显示公司的名称一次,而不是其他的任何地方;不向MLRO报告公司职员的名字和那些相关的客户的名称。当反洗钱政府部门在调查时,若发现披露的报告有问题就会与反洗钱报告人联系。此时,公司应谨慎提供额外的相关信息。一般应通过MLRO提供取证信息,保证机密不被泄露。除了向政府反洗钱部门澄清和解释已提供说明或解释已包括在可疑报告之内的材料外,建议只有法庭或其他类似权力机构要求并仔细考虑作出揭露的正当理由后,相关的详细信息才能透露。公司应将MLRO制定的内部报告的可疑记录保留5年(而没有向管理当局透露),从内部报告日开始计算。
CJA没有制定任何报告嫌疑洗钱报告的方法和格式,通常由于犯罪行为的性质和规模,反洗钱程序对反洗钱政府部门没有实质性的意义。附录5设定了可以用作洗钱嫌疑报告的标准形式,这种报告包括细节性报告和概述性报告和何时何种格式的指南。
(六)主要负责人和员工的教育培训。要求公司保证主要负责人和负责日常业务的员工接受反洗钱的适当教育和培训,并建立个人责任感,这种培训要定期进行,以提醒他们的责任感意识并与时俱进。
基础培训的范围不仅是针对投资业务的员工或对洗钱有用的活动,而且是针对公司所有员工。通过培训使他们:熟悉反洗钱法规的要求;怎样识别和处理潜在的洗钱犯罪行为;怎样报告给MLRO的嫌疑;怎样去识别与公司的程序一致的客户;了解与身份证明文件、交易记录和与MLRO执行记录有关的政策。
每个公司应该建立适合公司主要负责人和员工培训的程序。培训可以通过有组织或无组织的形式开展,但必须监督以保证公司给相关的员工提供充分的教育和培训。培训员工还应包括怎样运用本公司的反洗钱程序及建立CJA和2003法规相适应的反洗钱意识。当公司员工进行反洗钱定期培训时,是不允许有关人员缺席的,培训的出勤记录应该报送给MLRO。相关的员工应该注意他们的法定义务以及因个人过失而应承担的责任。
由于MLRO的行政地位高,他应该保证自己的行动应该满足相关的要求,MLRO应该有较强的理解能力、负责嫌疑的确认与报告及反馈计划,专业基础和后续的培训是必不可少的。
(七)洗钱嫌疑的内部报告程序。在爱尔兰的法规体系中并没有要求指定一个专人负责报告洗钱嫌疑。CCAB-I建议制定这样一个制度,被任命的MLRO应该是一个公司管理当局的高级官员,最好是一个主要的负责人。MLRO应该接受高层次的培训并发展成一个对反洗钱程序每一个细节都非常熟悉的人。MLRO的责任是接受洗钱嫌疑内部报告;对影响调查的洗钱犯罪嫌疑的风险引起足够的重视;对是否将洗钱嫌疑报告给反洗钱政府部门作出判断;保持与报告洗钱嫌疑的主要负责人和员工的内部交流并且建议他们与客户或交易有进一步行动的相关人员保持联系;确保报告给反洗钱政府部门的报告是合适的;保持记录包括:收到与潜在洗钱犯罪行为嫌疑有关报告进行调查的详细文件、制作给反洗钱政府部门的洗钱犯罪行为的报告性文件等。
公司内部人员应该将洗钱犯罪嫌疑报告给MLRO,MLRO根据公司相关资料分析内部报告的信息,再根据相关信息,推断是否有洗钱犯罪的嫌疑,并考虑是否报告给相关政府部门;如果有所怀疑,MLRO可寻找合法建议;如果报告没有做出,应写明未报告的原因,对于一个报告是否作出的审议过程文件是很重要的。如果无法说明合理的过程,聪明的作法是根据相关指引诚实地进说明,可能会帮助公司防止其陈述揭露的缺陷而带来的风险。公司应该建立MLRO的替代程序,以便MLRO在一段时间内不能工作的情况下,保证其程序的连续性。一种可接受的解决方案是提名或指定一名合适的人代替MLRO的工作,来考虑内部报告的有效性和决定这个事件是否应报告。
三、爱尔兰反洗钱程序对我国注册会计师行业的启示
(一)注册会计师行业协会在反洗钱程序建设中应当也必须发挥积极作用。为了指导注册会计师行业应对反洗钱的挑战和冲击,注册会计师协会可借鉴西方国家的成熟经验,结合我国的实际情况,制定相应的反洗钱程序,指导注册会计师在财务审计中及其他相关服务中,关注客户的洗钱行为,以适应反洗钱法规的要求。对行业在遵循反洗钱法规过程中出现的问题,及时反馈,并给出相应的指导;提醒注册会计师应当注意的风险,可以采用的方法,帮助注册会计师提高执业质量,规避执业风险。
(二)建立了解客户和身份识别程序。关于反洗钱立法中要求注册会计师进行了解客户和客户身份识别程序,有专家认为将导致高额的识别成本,其理由是会计师事务所为了达到客户识别的法律要求,需要建立一整套的客户识别制度,而会计师事务所的客户中只有少量的客户可能涉及到洗钱事件,仅仅为了应付小概率事件,而增加如此大的社会成本,需要谨慎考虑。实际上,中国注册会计师鉴证业务基本准则第三章第九条规定在接受委托前,注册会计师应当初步了解业务环境。业务环境包括业务约定事项、鉴证对象特征、使用的标准、预期使用者的需求、责任方及其环境的相关特征,以及可能对鉴证业务产生重大影响的事项、交易、条件和惯例等其他事项。了解客户的基本情况是注册会计师接受委托、防范风险的一项重要步骤。无论是传统的财务审计业务,还是管理咨询服务业务,注册会计师都应该了解客户内外环境、主要负责人、经济业务类别、客户经营范围、营业执照、公司章程等基本情况。了解客户及身份识别程序是注册会计师执业程序的一个重要步骤,增加程序中对反洗钱的关注会大大增加额外的识别成本是没有理由支持的。现在的问题是如何将对反洗钱程序中了解客户和身份识别程序有效地同注册会计师了解客户的基本情况的审计程序有效地结合起来,一个有效的办法是将的反洗钱程序嵌入到注册会计师的审计程序中去。
(三)关于保存客户记录程序。关于交易资料的保存,有学者认为我国的审计准则对审计过程有一整套的工作底稿保存要求,反洗钱资料保存制度与这一套工作底稿保存要求可能会发生冲突,可能导致大额资料保存成本。对于注册会计师而言,有关记录的保存可参考审计工作底稿的保存要求,对客户的身份记录和交易记录进行保存。中国注册会计师审计准则第1131号——审计工作底稿对工作底稿的保存要求是:当期档案自审计报告签发之日起至少保存10年;永久性档案应长期保存。对于客户的身份记录和交易记录,建议按照当期档案的要求进行保存,则能够很好地将二者协调一致。
(四)报告发现的客户洗钱嫌疑程序。注册会计师年度财务报告审计是期末时点上的结果,关注的是影响财务报告的交易行为,的确很难发现洗钱嫌疑。洗钱虽然对企业的利润并不产生影响,但往往会有大的现金流量,财务审计的过程中,如果能将分析性复核程序恰当地运用,将客户的财务状况、经营成果同现金流量情况结合起来,可能会寻找到有关洗钱嫌疑的线索。注册会计师审计过程中本来就有义务发现、揭示客户包括洗钱犯罪在内的违反法规行为。注册会计师除了财务审计业务外,还可能承接客户委托代为理财、顾问投资、代理记账等报务业务。基于这类业务的特点及注册会计师专业特长,发现洗钱的可能性较大。从技术角度,注册会计师发现洗钱嫌疑胜任能力是可行的,注册会计师就客户是否存在洗钱行为进行审查,国际上的会计公司也有这一专门的业务。
要求注册会计师报告审计过程中发现的客户洗钱嫌疑,增加注册会计师的法定义务,同职业道德中有关保密义务的冲突如何进行协调是一个需要研究的问题。另一个是关于不当报告义务所导致的“过度报告”问题。注册会计师从事着为客户“管理钱财”业务,法律要求其报告所发现的客户洗钱嫌疑。如果存在有怀疑但又不能确认的情形,考虑到不报告所可能承担的法律责任,注册会计师通常会把未经确认的洗钱疑点向有关政府部门进行报告,其结果是加大了有关反洗钱情报部门的情报处理量,同时,也会出现劣币驱逐良币现象,使注册会计师执业活动进入两难境地。解决的办法是协调反洗钱关注的委托关系,将客户的委托同反洗钱的委托分开,由国家反洗钱政府机构同注册会计师之间形成一种委托关系。
(五)教育和培训程序。注册会计师行业应当加强关于反洗钱知识的培训,掌握反洗钱的相关技能,积累这方面的经验,为应对反洗钱法的实施作出准备。这种培训应当从行业协会和事务所两个层面进行:一方面,从行业协会角度而言,在每年的强制性后续教育中,应当加入反洗钱的内容,普及反洗钱知识,注册会计师协会在其后续教育课程中都包括了反洗钱的相关课程;另一层面是事务所层面,要加强反洗钱的具体技能培训,采用集中上课、单个指导等方式,提高注册会计师反洗钱的专业技能。要让注册会计师真正掌握反洗钱操作程序、可疑交易的识别、分析和处理等知识,熟悉有关反洗钱方面的规定、反洗钱操作规程、以及发现和处理可疑交易的措施等。
(六)洗钱嫌疑的内部报告程序。指定专门的反洗钱报告负责人,由公司主要负责人担任,负责接受处理洗钱嫌疑报告;负责本公司内部反洗钱程序的贯彻执行及培训监督工作。建立起反洗钱报告负责人的替代程序,以保证内部控制报告程序的连续性,建立反洗钱内部报告程序的长效机制。
标签:注册会计师论文; 客户身份识别制度论文; 网络洗钱论文; 财会论文;