反洗钱义务机构都很关注监管检查重点,希望避免被行政处罚。但从国际反洗钱组织(FATF)评估情况来看,我国的反洗钱工作虽有进步,缺点也不少。因此,面对监管检查注定会发现问题,要完全免遭处罚并不现实。但即便如此,仍可采取有效措施,避免遭受大额处罚,甚至预防个人与机构被“双罚”。
一、完善反洗钱治理机制建设是首要措施
义务机构反洗钱工作的“老大难”问题,一般都与董监高不够重视,未给予足够资源,导致反洗钱治理存在制度性缺陷有关。比如长期存在大量“伪现金交易”,人为割断资金链等现象。
监管检查如果发现这类问题屡查屡犯,整改无效,就有理由怀疑高管重视不够,存在态度问题。如果机制性漏洞导致风险隐患巨大,义务机构又未能给予合理解释,那么监管检查“重症需下猛药”,开出大额罚单甚至双罚也就不无可能。
其实要解决这类问题并不难。首先,义务机构董监高需要从自身做起,纠正反洗钱认知偏差,避免形成业绩至上、反洗钱应付即可的错误理念并层层传递,建立起自上而下的反洗钱合规文化。
建立反洗钱合规文化,首先是治理机制要形式合规。如健全反洗钱内控制度、完善组织架构和人员配备(例如岗位兼职不超过20%);充实系统、资源投入;从董监高到各业务条线和职能部门,各自都应角色清晰、责任明确。
其次是勤勉尽责要实质合规。监管检查非常重视反洗钱高管履职是否充分到位,是否赋予反洗钱牵头部门足够的独立性和权威性;以及反洗钱是否纳入各业务条线和职能部门业绩考核指标;是否每年开展审计,整改纠偏机制有效性如何,是否定期、定时开展反洗钱培训和持续学习。
二、落实全面风险管理需IT系统支撑
反洗钱职能放在合规部门而不是风控部,好处是有利于贯彻监管规章,缺点是不利于发挥风控主动性。实际上,监管要求将反洗钱纳入全面风险管理框架,确保所有层级、所有业务条线反洗钱无死角,并且应依据风险偏好承接业务。
反洗钱的工作基础是落实尽调要求,保存完整、可追溯的身份资料和交易记录;有效甄别和报告大额和可疑交易;不为身份不明的客户服务,拒绝开立匿名或假名账户等。由于监管检查对反洗钱违规实施累计处罚(如每笔5万元)和数罪并罚,如果机构存在大量客户或交易违法违规行为,就可能遭到巨额罚款。
展开全文要完全消除监管检查风险不容易。银行须建立完备的反洗钱日常营运机制,并每年开展审计和改进。在接受监管检查前,可利用IT工具对过去2年(监管检查期)内的反洗钱工作执行情况,对照监管标准自我检查并提前整改。
以客户尽职调查等近期处罚重点领域为例,首先要勤勉尽责,力争身份信息完整、准确和及时更新。利用IT系统工具,可批量筛查异常客户情况,找出多人同号、多企同址、职业笼统及自然人客户身份信息九要素职业不明的比例过高(超过25%),或是对公客户受益所有人的识别率低(错误超过30%)等缺陷;其次是要落实持续尽调要求,通过设置证件有效期系统的提示功能,防止证件失效、企业已注销却仍提供服务等情况。
特别是,应持续识别更新客户和受益所有人信息,对来源不明资金和异常交易,特别是高风险客户,实施强化尽调,采取适当管控措施;对身份资料和交易记录保存实施统一信息管理,避免同一客户在存贷、信用卡等不同系统中信息不一和逻辑矛盾;资料保存方式要能有效支持监管调查和检查。
三、风险为本的方法是有效预防措施
反洗钱实施风险为本的方法(RBA),既是FATF建议,也是我国反洗钱监管要求,亦有利于防范监管检查大额处罚。机构在反洗钱机构风险评估时,如果在ABCDE分类评级中排名靠前,就可避免成为高频、重点监管检查对象。
最后,如果能充分利用IT技术手段,在洗钱风险自评估(IRA)中结合人工分析,有效识别出本机构洗钱风险重点领域,就可采取针对性控制措施,防止因存在大面积的洗钱风险漏洞而遭受大额处罚。
(本文作者曾任人民银行反洗钱监测分析中心分析部主任·亚马逊中国首席金融政策官·现任上海富拉凯会计师事务所·上海富拉凯金融软件公司总经理)