【摘要】我国商业银行以“风险为本”的原则作为反洗钱工作的的基本准则,把有限的反洗钱资源合理配置于反洗钱体系中,以实现资源的最大化利用,同时依据相关的反洗钱法律规定,逐步建立起了反洗钱组织机构和工作制度。反洗钱内部控制管理是商业银行防范洗钱风险的第一道防线,部分中小型城商行存在内控目标不明确、反洗钱组织架构欠合理等问题。因此,中小型城商行必须要加强洗钱内控管理,发挥内部控制第一道防线的作用,防范洗钱风险。
【关键词】反洗钱 中小型城商行 内控管理 内控制度建设
一、反洗钱加强内控管理的重要性
近年来,洗钱犯罪活动已经逐步地成为一种相对独立的犯罪环节,不法分子为了有效规避监管,洗钱的手段和方式在逐步升级和强化。在现如今全球经济一体化的大发展下,洗钱已经成为国际公害,严重危害了社会政治经济体系。商业银行作为资金融通、转移、运用的中转站和集散地,客观上容易成为洗钱活动的渠道,反洗钱内控管理作为贯穿整个商业银行管理的核心,涵盖了商业银行各个业务和条线,反洗钱内控制度管理作为所有工作开展的基础尤显重要。
建立健全有效且具有实时性的反洗钱内控制度,也是我国法律对商业银行的基本要求。自20世纪90年代以来,根据《联合国打击跨国有组织犯罪公约》、《联合国禁止非法贩运麻醉药品和精神药物公约》、《联合国制止向恐怖主义提供资助的国际公约》等相关规定,我国立法机关就反洗钱、恐怖融资犯罪问题展开了一系列的刑事立法修订完善工作。目前我国已经建立起了相对完备的打击洗钱、恐怖融资犯罪活动的刑事法律体系,基本实现了国际公约文件规定的国内立法转化。中小型城商行加强反洗钱内部管理刻不容缓。
二、现状分析
商业银行内控管理具体是指商业银行在持续修订相关规章制度及业务操作流程的基础上,对合规风险进行识别、评估、监测和报告,并提供相应的培训与教育,养成良好的内控合规文化,采取主动措施规避违规事件的发生,通过各项纠正措施和严厉的惩戒措施,确保内部人员严格遵守法规和准则的周而复始的过程。[1]本文将从组织架构,内控制度,考核、评估、内部审计以及技术保障四个层面进行分析。
(一)组织架构
当前中小型城商行均配备了反洗钱专兼职人员,但对于拥有上百家营业网点,每日业务量达百万笔的城商行来说,二三个专职反洗钱人员不能满足本单位组织和开展反洗钱工作的需要,基层反洗钱人员大多为兼职人员,这些人员除负责报送大额和可疑交易报告外,还承担着柜面业务、账务核算等大量基础工作,无法深入客户尽职调查和对交易信息的分析与识别,反洗钱成效欠佳。
而洗钱分子往往是在银行的基层网点办理业务,所有的业务数据都从基层的业务部门,如现金柜台、个人理财等渠道产生,对数据进行筛选分析的是基层业务部门,而基层从业人员大部分比较年轻,工作经验较少,影响了反洗钱的工作成效。
(二)内控制度
中小城商行均制订了基本工作制度,主要涵盖了反洗钱组织架构、工作职责、客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告制度、工作报告制度、宣传和教育、内部预警和紧急处理规程、内部审计及考核等制度。
纵观中小型城商行反洗钱内控制度,普遍存在以下几个问题:
1.制度欠细化。基本制度涵盖面较广,部分分项环节只是原则性的规定,未深入展开剖析,给员工的可操作性及有效落实带来阻碍。
2.网银、自助银行洗钱内控制度欠完善。应当将加大网银、自助银行交易的监测力度,完善监测系统,一旦发现不法分子洗钱行为后,采取有效的业务控制措施。
3.条线制度中涉及客户业务的制度,对客户身份识别均有提及,账户管理办法有提到客户风险等级和可疑交易分析报告,但客户风险等级划分、客户重新识别、可疑交易分析報告未嵌入管理办法中。
4.缺乏科学评估业务的洗钱和恐怖融资风险,合理划分业务洗钱风险等级的操作规定。
(三)考核、评估、内部审计
1.考核方面。中小型城商行对反洗钱工作管理考核力度较弱,大部分银行未出台有关专门与反洗钱相关的考核办法,也未建立具体的奖惩措施。由于缺乏合理的激励机制,对于从事反洗钱工作的人员来说,存在反洗钱工作的好坏与其平时工作绩效考核没有关系,使得其对反洗钱工作开展的积极性不高。
2.评估方面。中小型城商行在反洗钱工作中主要依靠定性、人为控制的直接管理方法,缺乏定性和定量相结合的客观、科学方法,而这将导致洗钱信息识别、披露的专业化程度和效率较低,特别是对可批量处理的资金交易和零售业务,尚未实现以模型等定量分析为主的间接管理方法。在新型金融产品、金融服务的反洗钱评估大都限于开发阶段,未进行持续跟踪评估。
3.内部审计方面。中小型城商行的反洗钱审计工作因审计手段的局限性等多方面原因尚停留在传统业务以及事后审计上,集中在对操作层面的内部审计,即员工在具体执行中存在的操作问题,深层次问题难于发现。
(四)技术保障问题
中小型城商行反洗钱工作的技术手段不够完善,特别是对衍生金融工具、网上银行业务、中间业务蓬勃兴起的新业务缺乏研究和有效的监控。在客户身份识别方面,核查手段单一,信息缺失率高对于居民身份证,目前虽有身份证联网核查系统来帮助工作人员辨别真伪,但仍存在信息缺失、不完整、不准确、更新不及时等情况。而对于军官证、护照、营业执照、组织机构代码证、税务登记证等其他类别的身份证明材料,一般工作人员很难识别其真伪,也没有其他途径来明确证明材料的真实性。
三、措施建议
中小型城商行应当形成一套符合自身经营规模、客户特点、业务范围和风险特点相适应,并能够根据经营环境变化和自身业务发展变化而不断修正、完善和创新的内控管理体系,确保能使金融机构有效开展反洗钱工作。
(一)加强组织架构建设
在可疑交易分析机制和程序方面,可以參考工商银行等国有银行集中化处理的办法,在总行或分行集中可疑交易分析能力强的人员组成专门的可疑交易分析团队,对全辖的数据集中进行分析和上报。将可疑交易数据的分析处理的操作环节从前台向后台转移,一是可以减少城商行一线员工工作压力,集中力量服务及营销客户、给银行创效益,二是有利于高素质的银行从业人员进行更专业有效的可疑交易调查与分析,并且能够迅速的积累相关经验,不断优化反洗钱业务系统的抓取参数与分析方法,极大提高可疑交易分析的效率和准确性、完整性,对此建议采取以下措施:
1.增补反洗钱岗位人员。在庞大的客户群体和业务量的现实情况下,城商行应适当增加反洗钱专职工作人员及反洗钱兼职人员的数量,这是有效开展反洗钱工作的第一步。
2.保持人员稳定,加强专业反洗钱人才的培养。反洗钱从业人员分为三个级别,一是反洗钱负责人;二是反洗钱管理人员;三是反洗钱报告人员。人民银行应根据不同级别制定相应的从业要求,设立从业资格考试,获得资格的人员方可从事反洗钱工作。
反洗钱从业人员应保持稳定性,尽量减少流动性。银行从业人员在同一机构工作具有一定的持续性才会对该机构的各项业务流程有较深入的理解和认识,从而更容易在业务过程中识别出异常交易,在错综复杂的交易中发现洗钱行为。
对于反洗钱从业人员,要进行定期及不定期的培训,银行可以通过自身的培训网络,也可以通过人民银行或金融业协会等第三方培训机构来完成培训工作。只有具备专业的反洗钱从业人员,才能在反洗钱工作中,更有效的执行客户身份识别和大额可疑交易报告制度,才能更准确的识别可疑交易和洗钱行为,从而在金融机构的基层构筑一道坚强的防线。预防、识别和抵制洗钱犯罪的发生。
(二)优化反洗钱内控制度建设体系
反洗钱内部控制制度必须覆盖银行的各个相关业务种类和业务部门,贯穿于有关的业务流程之中以及前台、中台和后台,避免存在漏洞与盲区。[2]虽对此类制度涵盖内容不能一一而足,但纵观各类反洗钱内控制度建设的书籍与文献资料,基本上仍有章可循,归纳起来至少应包含核心管理、工作责任、考核、评估和内部审计、配合反洗钱调查制度和保密制度等方面。其中,核心管理制度主要包括以下三个方面:
1.客户身份识别制度。应将客户身份识别的要求渗透到各项业务过程和各个操作环节,按照客户的特点或账户的属性,考虑业务、行、地域等因素,建立客户洗钱风险等级分类制度,并在持续关注基础上,适时调整风险等级。
2.客户身份资料和交易记录保存制度。按照有关规定明确客户身份资料和交易记录保存的内容、期限、方式等具体要求。
3.大额交易和可疑交易报告制度。应明确大额交易和可疑交易在内部发现、分析、审核及上报的工作流程;涉嫌恐怖融资可疑交易报告的情形和流程;涉嫌洗钱案件线索的分析、监测与报告流程等方面的内容。
(三)完善考核、评估、审计机制
1.完善中小型城商行反洗钱内部考核激励机制,增强执行有效性。首先,反洗钱考核制度应纳入总、分支机构的管理考核范围,应制定相应量化指标,使该制度起到“鼓励先进,鞭策后进”的效果,涉及指标必须体现科学、公平和合理的特点。其次,建立反洗钱量化的评估考核体系。比如中小型城商行的总行可把反洗钱涉及的各项工作构建指标体系,通过层次分析法确定各指标权重,用专家打分法对每一项指标进行打分,并得出最后综合值作为激励的参考。定期对辖内基层网点考核结果予以公布,各行上级主管部门可以通过内部刊物或直接下发文件形式对各个网点的评估结果进行公布,对排名靠前的网点进行表彰,靠后的网点进行批评,并相应调高或降低他们当期收益,以达到预期目的。如中小型城商行分行层面反洗钱主管部门面对的是不同支行网点的基层反洗钱工作人员,应对他们进行横向比较,并按照各分支机构的人员配比、业务量及地域环境等等情况来确定相应的考核系数,通过以量化指标方式来进行反洗钱考核,从而可以减少上级主管部门考核的主观性。
2.建立中小型城商行信息共享,确保信息传达的有效性。与大银行相比,中小型城商行在内部架构方面具有一定的优势,一般情况下,中小型城商行实行的是“总行-分行-支行”三个级别的管理模式,总行的政策指令能够快速传导至基层支行且信息失真程度小,如果能充分利用这一组织架构的优势,那么就能有效提高基层网点执行力,从而提高基层网点信息获取的效力,达到缓解信息不对称的目的。
中小型城商行总行反洗钱主管部门应通过建立内网信息平台开展直接与各分支行的积极协调和咨询解答、以及风险提示等,助推支行反洗钱工作的质量与效率,使分支行对此项工作的重视程度更进一步的提升。
3.扩大中小型城商行反洗钱风险评估范围,开展切实有效的风险评估工作。首先应对客户群、产品、交付渠道、提供的服务(包括正在开发或将要发布的)以及中小型城商行及其客户开展业务所在的城市(地区)的固有洗钱和恐怖主义融资风险有深刻理解[3]。综合考虑中小型城商行的具体业务和交易数据、银行搜集的其他内部信息以及外部信息资源。应设计和履行接受客户、尽职调查和持续监测的政策和程序,以有效控制已识别的固有风险,并有效管理风险评估所确定的剩余风险。并对反洗钱内控制度的有效性定期进行评定,确保内控制度的连续有效。对于屡查屡犯的问题,应通过定期评估及专项检查,来进一步巩固和提升反洗钱工作管理水平。
4.健全中小型城商行组织内部控制机制,夯实风险导向的反洗钱内部审计制度基础。中小型城商行的反洗钱风险不仅涉及操作层面,也涉及到管理层面,风险导向的内部审计对易发生风险的问题,内部控制薄弱的地方,都要进行监督,对风险进行有效识别和控制。因此,应从建立健全组织内部控制机制着手,优化管理层框架,关注洗钱风险的评估,重视内部审计监督的薄弱环节。加强中小型城商行内部审计部门与反洗钱各业务条线部门的配合和沟通,为开展风险导向的反洗钱内部审计奠定基础。努力构建中小型城商行“事前参与、事中监控、事后评价”的全过程反洗钱审计格局,建立一整套风险管理体系和风险评价体系,降低中小型城商行被犯罪分子利用洗钱的整体风险。
5.重视反洗钱培训,提高反洗钱认识。从事反洗钱工作人员的业务素质极大地影响了反洗钱工作的开展效果,有必要加大反洗钱的培训力度。要从提供从业人员的反洗钱知识、技能出发,来提高反洗钱工作的实际效果。中小型城商行应通过反洗钱培训,尽快培养出一批具有专业反洗钱技能的业务骨干,对可疑支付交易进行精确分析、准确判断,还可邀请反洗钱专家进行专题讲座、组织员工进行座谈会、参加反洗钱知识竞赛等多种形式,丰富和提高从业人员的反洗钱知识和技能,全面提高中小型城商行从业人员的反洗钱工作水平。
(四)完善技术保障体系
1.改进反洗钱数据的采集方式。引入更加科学的电子数据采集系统,使可疑交易数据能更及时、更完整地得以采集和传送。针对网络洗钱的特征,可以改进反洗钱的监控系统,强化电子银行交易监测。
2.提高反洗钱的操作手段和技术。开发出先进的银行现场验证软件,以确保客户信息的正确性、完整性。
3.加强平台共享建设。由人行牵头积极建立金融机构之间协调和资源共享的信息平台,构建与工商、税务、海关、外经贸和公安间的长期反洗钱协作机制,共享数据信息资源。建立涉及银行、证券、保险部门的反洗钱网络,拓宽反洗钱工作辐射的行业范围,进一步建立和完善各职能部门沟通和配合的联动网络。
参考文献
[1]聂明.《商业银行合规风险管理》,中国金融出版社,2007年.
[2]杨秀萍,薛阳.《建立健全商业银行反洗钱工作机制》,理论前沿,2008(18):47-48.
[3]李东荣等.《金融机构洗钱风险管理》,中国金融出版社,第200页.
作者简介:王一超,浙江稠州商业银行合规部总经理。
