殷郡

摘要：本文從當(dāng)前商業(yè)銀行反洗錢內(nèi)控制度存在的問題出發(fā)，嘗試構(gòu)建商業(yè)銀行反洗錢內(nèi)控制度的全面框架體系，重在提升商業(yè)銀行反洗錢工作的合規(guī)管理水平。

關(guān)鍵詞：反洗錢 ?內(nèi)控制度

洗錢是人類社會的“毒瘤”，它使資金游離于監(jiān)管之外，不僅幫助犯罪分子逃避法律制裁，而且還助長并滋生新的犯罪，對社會安定造成消極影響。

隨著市場經(jīng)濟的發(fā)展，金融機構(gòu)的產(chǎn)品或服務(wù)，成為犯罪分子洗錢的主要途徑。加強反洗錢內(nèi)控制度建設(shè)既是外部監(jiān)管的要求，也是商業(yè)銀行依法合規(guī)經(jīng)營的內(nèi)在需求，是商業(yè)銀行參與國際金融合作的前提條件，更是保障金融業(yè)安全的重要基礎(chǔ)。

一、商業(yè)銀行反洗錢內(nèi)控制度的來源及定義

1988年巴塞爾銀行監(jiān)管委員會就發(fā)布了第一份專門關(guān)于反洗錢的文件《關(guān)于防止犯罪分子利用銀行系統(tǒng)洗錢的聲明》。之后，又于2001年至2009年先后發(fā)布了《銀行客戶盡職調(diào)查》、《開戶及客戶身份識別一般指引》、《“了解你的客戶”綜合風(fēng)險管理》、《巴塞爾委員會、國際保險監(jiān)督官協(xié)會和國際證監(jiān)會打擊洗錢和恐怖融資倡議》和《跨境電匯支付信息的盡職調(diào)查及透明度》等一系列制度。金融行動特別工作組（簡稱FATF）1990年4月制定的《40項建議》，經(jīng)1996年、2003年、2012年三次修改后的《打擊洗錢、資助恐怖活動、大規(guī)模殺傷性武器擴散活動的國際標(biāo)準(zhǔn)FATF建議》（《新40項建議》）。這些均已成為銀行業(yè)的反洗錢內(nèi)部控制制度的來源。

反洗錢內(nèi)部控制制度，是商業(yè)銀行按照反洗錢法律、法規(guī)和規(guī)章等要求，根據(jù)自身特點和經(jīng)營情況建立的一整套內(nèi)部控制要求、標(biāo)準(zhǔn)和操作規(guī)范。我國商業(yè)銀行所建立的反洗錢內(nèi)部控制制度，主要依據(jù)我國《反洗錢法》及相關(guān)行政法規(guī)、部門規(guī)章等制定的。

二、商業(yè)銀行反洗錢內(nèi)控制度建設(shè)存在的問題

當(dāng)前，各商業(yè)銀行所制定的反洗錢內(nèi)控制度往往都是“防御性制度”或“被動型制度”，即尋求如何最大限度地降低商業(yè)銀行反洗錢工作的成本和減少法律責(zé)任。而這種由被監(jiān)管者自行制定、約束自己崗位職責(zé)的制度就容易存在流于形式、與業(yè)務(wù)流程脫節(jié)嚴重、細化程度不足、可操作性差，甚至生搬硬套等問題。

（一）內(nèi)控制度可操作性不強

一是各商業(yè)銀行雖然都制定了內(nèi)控制度，但部分商業(yè)銀行照抄照搬制度，導(dǎo)致反洗錢被孤立于合規(guī)審慎經(jīng)營的范圍之外，不符合其自身穩(wěn)健發(fā)展的需要。二是商業(yè)銀行總部訂立的反洗錢內(nèi)控制度內(nèi)容與“一法四規(guī)”條款規(guī)定的內(nèi)容幾乎相同，制度制定流于形式。三是商業(yè)銀行分支機構(gòu)照抄上級機構(gòu)的內(nèi)控制度，沒有具體的職責(zé)分工和操作流程。四是內(nèi)控制度訂立不全、細化程度不夠，無法保證各環(huán)節(jié)工作及時落實。

（二）商業(yè)銀行反洗錢內(nèi)控制度訂立不全

各商業(yè)銀行反洗錢制度很多，但是卻沒有建立反洗錢內(nèi)控評價制度、反洗錢內(nèi)部審計制度，反洗錢考核辦法也只是泛泛而談，缺乏實際操作運用。另外，反洗錢內(nèi)部審計流于形式，在反洗錢內(nèi)部審計作用上，內(nèi)部審計發(fā)現(xiàn)多集中于制度執(zhí)行中的問題，未能發(fā)掘制度設(shè)計不合理等深層次問題，不能為決策層提供如何積極主動提升反洗錢工作水平的建議。

三、商業(yè)銀行反洗錢內(nèi)控制度框架體系的構(gòu)建設(shè)想

按照效力層次，商業(yè)銀行內(nèi)控制度總體上可劃分為政策與基本制度、管理辦法與管理規(guī)定、操作規(guī)程與實施細則等三個層級。其中，政策與基本制度類效力層級最高，其它依次遞減。

（一）制定反洗錢政策和反洗錢基本制度

反洗錢政策為商業(yè)銀行履行反洗錢職責(zé)和義務(wù)最高級別的綱領(lǐng)性文件，表明法人治理層面對待洗錢風(fēng)險防控的管理理念與風(fēng)險偏好，明確總體洗錢風(fēng)險防控的戰(zhàn)略目標(biāo)、規(guī)劃以及風(fēng)險防控策略。反洗錢基本制度制定應(yīng)結(jié)合我國法律法規(guī)以及國際標(biāo)準(zhǔn)等方面的要求以及商業(yè)銀行的實際，對反洗錢的各項工作的合規(guī)、有效運作作出原則性的、總體上的部署和要求。例如：制定洗錢風(fēng)險偏好政策，制定《反洗錢規(guī)定》等等。

（二）制定反洗錢管理辦法與管理規(guī)定

按照反洗錢政策和反洗錢基本規(guī)定的內(nèi)容和要求，分項制定相應(yīng)的、較為具體的管理辦法或管理規(guī)定。如客戶身份識別、大額交易和可疑交易報告、洗錢風(fēng)險等級分類、洗錢評估等重點管理辦法。

1.建立反洗錢三項核心管理制度。商業(yè)銀行所需建設(shè)的反洗錢內(nèi)部控制制度涉及多方面因素，但在制度內(nèi)容上，必須全面反映反洗錢法律法規(guī)和監(jiān)管規(guī)章要求，尤其要不斷強化三項核心制度：客戶身份識別制度，客戶身份資料和交易記錄保存制度，大額交易和可疑交易報告制度。

（1）細化客戶身份識別制度?？蛻羯矸葑R別制度是反洗錢內(nèi)部控制的核心制度之一，處于基礎(chǔ)住地位。細化客戶身份識別制度要堅持做到以下幾方面：一是將“了解你的客戶”原則真正落到實處。二是將“客戶盡職調(diào)查”規(guī)范化，要適應(yīng)新業(yè)態(tài)拓展多渠道調(diào)查途徑，對不同類型客戶采取不同種類調(diào)查措施，要設(shè)計規(guī)范的客戶盡職調(diào)查流程，并盡可能細化。三是在制度中深入貫徹以風(fēng)險為本開展客戶身份識別的理念，針對具有不同洗錢或者恐怖融資風(fēng)險特征的客戶、業(yè)務(wù)關(guān)系或者交易，采取與風(fēng)險程度相應(yīng)的客戶身份識別措施，對高風(fēng)險客戶采取強化的客戶身份識別措施，對低風(fēng)險客戶相應(yīng)簡化客戶身份識別要求，從而提升反洗錢資源的使用效率。

（2）完善客戶身份資料和交易記錄保存制度。根據(jù)FATF建議，商業(yè)銀行應(yīng)在與客戶業(yè)務(wù)關(guān)系終止后對客戶身份和交易的記錄至少保存五年，能滿足“交易再現(xiàn)”的原則需要。因此，商業(yè)銀行在制定客戶身份資料和交易記錄保存制度，應(yīng)當(dāng)按照有關(guān)規(guī)定明確客戶身份資料及交易記錄保存的內(nèi)容、期限、方式等具體要求。

（3）優(yōu)化大額交易和可疑交易報告制度。大額交易和可疑交易報告制度對于反洗錢具有重要作用，商業(yè)銀行應(yīng)在反洗錢內(nèi)部控制制度中明確大額交易和可疑交易的內(nèi)部發(fā)現(xiàn)、分析、審核及上報工作要求和流程，同時明確涉嫌恐怖融資可疑交易報告的情形與流程，涉嫌洗錢案件線索的分析、監(jiān)測與報告流程等方面的制度要求。

只有建立和完善了三項反洗錢核心制度，才有利于發(fā)揮商業(yè)銀行在反洗錢“第一道防線”的基礎(chǔ)作用。

2.不斷完善反洗錢配套制度。反洗錢核心制度只是法律對商業(yè)銀行反洗錢內(nèi)控制度的基本要求，為了確保反洗錢內(nèi)部控制制度健全有效，商業(yè)銀行應(yīng)建立一套完整的內(nèi)部控制制度，功能上完全包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督檢查五項內(nèi)部控制要素，內(nèi)容上完全實現(xiàn)反洗錢風(fēng)險防范、控制、溝通、監(jiān)督、糾正等制度要求，為此需配套建設(shè)反洗錢組織制度、宣傳培訓(xùn)制度、考核評價和內(nèi)部審計制度、協(xié)查和保密制度等。

（1）完善反洗錢組織制度。商業(yè)銀行作為獨立完整的法人組織，組織架構(gòu)在縱向上包括治理層、管理層和執(zhí)行層“三個層級”，橫向上分為決策系統(tǒng)、執(zhí)行系統(tǒng)和監(jiān)督反饋系統(tǒng)“三道防線”，完整的反洗錢組織制度應(yīng)貫穿于各個組織體系的履職過程中。

一是完善治理層的反洗錢組織制度。應(yīng)建立并明確治理層的反洗錢組織制度，主要是由董事會或其授權(quán)的組織明確本機構(gòu)的洗錢風(fēng)險管理政策，建立重大事項報告制度，及時聽取本機構(gòu)或境外分支機構(gòu)出現(xiàn)重大洗錢風(fēng)險、涉及國際重要媒體有關(guān)洗錢事件的報道，并配套建立起及時采取有效風(fēng)險防范措施、防止事態(tài)惡化的風(fēng)險治理機制。此外，還應(yīng)確立治理層對高級管理層履行反洗錢職責(zé)和參與違法犯罪活動情況的監(jiān)督職責(zé)。

二是完善管理層的反洗錢組織制度。要在管理層中建立專門機構(gòu)或者指定內(nèi)設(shè)機構(gòu)負責(zé)反洗錢工作，并給與足夠的獨立性和人力、物力支持，明確專人負責(zé)反洗錢合規(guī)管理工作，同時確保反洗錢合規(guī)管理人員能夠及時獲得所需信息及其他資源，對相關(guān)業(yè)務(wù)條線上的從業(yè)人員實施有效監(jiān)控，防范內(nèi)部人員參與違法犯罪活動。

三是加強執(zhí)行層的反洗錢組織制度。凡是涉及反洗錢義務(wù)履行的部門與崗位，都應(yīng)在反洗錢政策及制度約束下，接受反洗錢合規(guī)管理部門的管理與監(jiān)督，要建立并明確各相關(guān)部門及其具體崗位的反洗錢職責(zé)和工作任務(wù)，以確保反洗錢工作能夠順利開展。

（2）建立反洗錢宣傳培訓(xùn)制度。反洗錢培訓(xùn)是提高商業(yè)銀行從業(yè)人員反洗錢意識和技能的重要手段，反洗錢宣傳是向客戶及社會公眾普及反洗錢知識、夯實反洗錢工作的社會基礎(chǔ)、提高客戶對反洗錢工作理解和配合度的重要方式。商業(yè)銀行應(yīng)當(dāng)按照反洗錢預(yù)防和監(jiān)控等制度及履職需要建立宣傳培訓(xùn)制度，明確反洗錢宣傳培訓(xùn)的對象、內(nèi)容、方式和方法、成效評價和檔案管理要求等。

（3）建立反洗錢考核、審計和評估制度。開展反洗錢考核、評估和審計，是確保反洗錢內(nèi)部控制制度得到有效執(zhí)行堵塞合規(guī)管理漏洞、提高反洗錢內(nèi)部控制效率的重要保障。

反洗錢考核制度。商業(yè)銀行應(yīng)將反洗錢工作作為本單位業(yè)績考核的重要組成部分，根據(jù)各部門和相關(guān)崗位所承擔(dān)的反洗錢職責(zé)、洗錢風(fēng)險程度及工作量制定相應(yīng)的量化指標(biāo)，對其履行反洗錢職責(zé)的執(zhí)行情況及履職效果進行考核與評價。在考核指標(biāo)建設(shè)上應(yīng)體現(xiàn)科學(xué)、公平、合理，應(yīng)對相關(guān)部門和崗位人員履行反洗錢職責(zé)能起到較好的激勵與約束效果。

反洗錢審計制度。反洗錢內(nèi)部審計是商業(yè)銀行及時發(fā)現(xiàn)和糾正反洗錢工作存在問題、防范合規(guī)風(fēng)險的有效手段及重要保障措施之一。商業(yè)銀行應(yīng)將相關(guān)業(yè)務(wù)條線（部門）和各級機構(gòu)（包括境外分支機）執(zhí)行反洗錢內(nèi)部控制制度的情況納入內(nèi)部審計和檢查，對發(fā)現(xiàn)的問題及時進行責(zé)任認定、通報和跟蹤整改。反洗錢內(nèi)部審計制度中應(yīng)當(dāng)明確反洗錢內(nèi)部審計和檢查的職責(zé)、檢查內(nèi)容和重點、檢查形式和頻次等要求、報告結(jié)構(gòu)和層級、處理和整改措施建議等內(nèi)容。

反洗錢內(nèi)部控制評估制度。反洗錢內(nèi)部控制評估是對反洗錢內(nèi)部控制體系建設(shè)、實施和運行情況開展調(diào)查、測試、分析和評估的活動。通過開展反洗錢內(nèi)部控制評估，商業(yè)銀行能夠及時發(fā)現(xiàn)反洗錢內(nèi)部控制制度缺陷及控制漏洞，從而根據(jù)法規(guī)和洗錢風(fēng)險管理需要，及時完善反洗錢內(nèi)部操作規(guī)程，進一步整合和優(yōu)化內(nèi)部業(yè)務(wù)流程，落實反洗錢相關(guān)法律規(guī)定的各項要求。反洗錢內(nèi)部控制評估制度中，應(yīng)建立并明確評估內(nèi)容、評估標(biāo)準(zhǔn)、評估程序、評估方法、評估報告和評估結(jié)果運用等內(nèi)容。

（4）建立配合反洗錢調(diào)查和保密制度。商業(yè)銀行應(yīng)當(dāng)積極配合做好反洗錢調(diào)查工作，建立完善協(xié)查工作程序和檔案管理等制度，按照要求提供有關(guān)文件與資料，并嚴格遵守反洗錢保密規(guī)定。

反洗錢調(diào)查制度。商業(yè)銀行應(yīng)該積極配合中國人民銀行進行反洗錢調(diào)查，如實、完整、及時提供有關(guān)客戶身份及其交易信息情況。在制定的配合反洗錢調(diào)查制度中，應(yīng)當(dāng)建立并明確組織管理、工作流程、賬戶監(jiān)控和可疑交易報告措施、檔案保管和保密管理等內(nèi)容。商業(yè)銀行同時可考慮建立洗錢案件線索檔案庫，以便于涉嫌洗錢可疑交易線索的收集、處理及監(jiān)測報告應(yīng)用。

反洗錢保密制度。反洗錢工作具有極強的涉密性，商業(yè)銀行及其工作人員應(yīng)對履行反洗錢職責(zé)所獲取的客戶身份資料和客戶洗錢風(fēng)險等級信息、交易及大額交易和可疑交易報告信息、配合中國人民銀行調(diào)查可疑交易、配合執(zhí)法機關(guān)調(diào)查和偵查洗錢案件等反洗錢工作信息予以保密。在制定的反洗錢保密制度中，應(yīng)建立并明確保密工的組織管理、保密內(nèi)容范圍及其密級設(shè)定、文件資料保管、泄密事件處理及責(zé)任追究等內(nèi)容。

（三）制定反洗錢相關(guān)的操作規(guī)程與實施細則。

在第二層級相關(guān)制度要求的基礎(chǔ)上，制定更為細分具體的、可操作性強的運作規(guī)程或管理流程?？傮w上，操作規(guī)程和實施細則的制定可分為兩個部分：

一是針對專門的反洗錢工作制定的相關(guān)規(guī)程或細則;例如：《對公業(yè)務(wù)反洗錢操作規(guī)程》、《個人金融業(yè)務(wù)反洗錢操作規(guī)程》、《電子銀行業(yè)務(wù)反洗錢操作規(guī)程》、《反洗錢考核辦法實施細則》等等。

二是在業(yè)務(wù)流程的再造中，將反洗錢的工作要求內(nèi)嵌于商業(yè)銀行所有的產(chǎn)品/交易/業(yè)務(wù)等經(jīng)營活動的內(nèi)部控制管理流程之中。

（作者單位：中國工商銀行酒泉分行內(nèi)控合規(guī)部）