《金融机构反洗钱实用手册》反洗钱内部控制制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《金融机构反洗钱实用手册》
反洗钱内部控制制度
一、反洗钱内部控制制度概述
(一)概念
反洗钱内部控制制度,是指金融机构根据其经营管理体制和自身经营特点,将国家反洗钱的相关法律法规和部门规章的规定和要求,分解、细化落实到本单位相关的业务经营和管理中而制定和实施的一系列方法、措施和程序。
(二)特征
1.对象的特定性
反洗钱内部控制的对象仅仅指反洗钱法律法规及行政规章所规定的义务主体,只对金融机构及其工作人员起到约束作用,因而其对象具有特定性。
2.内容的广泛性
反洗钱内部控制制度涵盖的内容较为广泛,包括反洗钱内部规章制度、岗位责任制和反洗钱工作操作程序等,具体应包括反洗钱工作机构的设置,必要的反洗钱管理人员、技术人员和交易报告员的配备,对内部反洗钱工作部门及工作人员的评估、考核、奖惩、培训等制度。
通过建立内容广泛的内控制度,使金融机构反洗钱工作机制得以完善,从而更好地履行反洗钱义务。
3.执行的强制性
反洗钱内部控制制度往往被作为金融机构内部管理中考核和评估、奖励和惩罚的标准和依据,因此具有执行上的强制性。
由于反洗钱内部控制制度是对现行反洗钱法律法规和行政规章的分解和细化,在发生洗钱案件时,金融机构的反洗钱内部控制制度往往成为行政机关和司法机关判断该金融机构及其工作人员是否承担相应法律责任的参考因数。
4.形式的完整性
反洗钱内部控制制度从形式上讲不能是单一的某个制度规定,而必须是一套完整的制度体系,既需要涉及各个相关部门、岗位和人员,还需要覆盖每一个业务环节和操作过程。
该体系的健全,有赖于纵向及横向配套制度建设的完备程度。
只有构建完备的制度体系,才能更好地降低合规风险,做到合规经营。
(三)反洗钱内部控制制度的要求
反洗钱内部控制制度的设计和制定应达到以下三个方面的要求:
1.金融机构应将反洗钱工作要求融入业务工作程序和管理系统,使反洗钱成为金融机构整体风险控制的有机组成部分,成为全体员工自觉维护自身机构信誉,防止本机构被洗钱犯罪分子利用的制度保证,从而避免或减少被动卷入洗钱活动而产生的法律风险、经济损失以及对自身信誉的损害。
2.反洗钱内部控制制度的制定和实施应能够保证本金融机构通过客户身份识别等基本制度,有效发现、识别和报告可疑交易,协助反洗钱监管机关和其他执法部门发现和打击洗钱等违法犯罪活动。
3.反洗钱内部控制制度应与金融机构的经营规模、业务范围和风险特点相适应,并具有根据自身业务发展变化和经营环境变化而不断修正、完善和创新的能力。
二、反洗钱内部控制制度的建设
金融机构反洗钱内部控制制度的建设,集中体现了金融机构对反洗钱工作的认识和执行水准,也是监管部门评价该金融机构反洗钱工作的一项重要依据。
金融机构应当本着风险为本的原则建立和健全反洗钱内部控制制度。
建立健全反洗钱内部控制制度的主要内容有:一是制定以客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度为基本的反洗钱内控制度体系;二是建立防范洗钱风险责任制,上至单位最高领导、每个部门分管负责人,下至每项具体工作的直接责任人,分工明确,各司其职;三是建立严格的内部审计监督和评价考核制度,将反洗钱工作作为绩效考核的重要内容,并与奖惩紧密挂钩;四是建立反洗钱培训宣传制度,切实加强对内部员工的培训和对客户及社会公众的宣传工作,不断提高反洗钱意识和预防监控水平;五是建立反洗钱的协查和保密制度,金融机构应当积极协助人民银行开展反洗钱调查,配合有权机关做好账户的查询、存款的冻结和扣划非法资金等工作,形成打击洗钱犯罪的合力。
(一)客户身份识别制度
客户身份识别制度是反洗钱内部控制制度的基本制度之一。
金融机构在建立客户身份识别制度时,应将客户身份识别的要求渗透到各
项业务过程和各个操作环节,使客户身份识别制度更好地与业务操作规程结合起来。
客户身份识别制度应当明确客户身份识别的要求、方法、程序和措施,具体包括不同业务类别客户身份识别的要求、客户风险分类方法、一般客户身份尽职调查措施、高风险客户特别调查措施等方面的内容。
为做好客户身份识别工作,金融机构应逐步建立黑名单库、白名单库、政治敏感人物名单库和高风险客户识别系统等。
客户身份识别是指金融机构在与客户建立业务关系、业务关系存续期间或与其进行交易时,应当根据有效身份证件或其他身份证明文件,确认客户的真实身份。
同时,了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。
客户身份识别是金融机构做好反洗钱工作的基础,持续的客户身份识别政策、程序、措施,是金融机构预防洗钱犯罪的第一道安全防线。
(二)大额和可疑交易报告制度
大额和可疑交易报告是预防和控制洗钱风险的重要措施,是金融机构履行反洗钱职责的主要内容之一。
大额交易报告是指金融机构对规定金额以上的资金交易应当依法报告。
可疑交易报告是指金融机构按照国务院反洗钱行政主管部门规定的标准,向反洗钱监测分析中心报告符合可疑特征的资金交易。
金融机构在履行反洗钱义务的过程中,发现客户交易的金额、频率、流向、性质等有异常情形,经分析认为涉嫌洗钱的,应当向中国反洗钱监测分析中心提交可疑交易报告。
有理由认为与洗钱、恐怖主义活动或其他违法犯罪有关的,应同时报告人民银行当地分支机构和公安机关。
金融机构应明确大额交易和可疑交易报告的工作流程、涉嫌恐怖融资可疑交易报告的情形与流程、涉嫌洗钱案件线索的分析、监测与报告流程等方面的内容。
应当建立大额和可疑交易报送系统,实现“总对总”联网对接报送。
发挥反洗钱数据系统对监测异常资金流动、挖掘可疑交易线索方面的功能,由系统自动进行信息匹配以及关联分析,并提供预警信号,帮助反洗钱工作人员及时发现违法犯罪线索。
(三)客户身份资料和交易记录保存制度
客户身份资料和交易记录保存制度,是指金融机构按要求在规定期限内保存客户的账户资料和交易记录,对发现、追踪并最终制裁洗钱犯罪活动具有十分重要的意义。
金融机构建立客户身份资料和交易记录保存制度,应当明确客户身份资料和交易记录保存的内容、期限、方式等具体要求。
为实现客户身份资料的规范化、集中化管理,金融机构应当建立客户身份资料管理系统,将经营活动过程中收集的客户身份信息及相关身份证明文件储存在系统中,有利于一线人员开展客户身份识别工作,有利于反洗钱协查工作中查阅相关资料。
(四)客户洗钱风险等级分类制度
金融机构应当按照客户的特点或者账户的属性,考虑地域、业务、行业、客户是否为外国政要等因素,建立客户洗钱风险等级分类制度,并在持续关注的基础上,适时调整风险等级。
在同等条件下,来自于反洗钱、反恐融资监管薄弱国家(地区)客户的风险等级应高于来自
于其他国家(地区)的客户。
(五)反洗钱宣传培训制度
开展反洗钱宣传培训,是提高金融机构从业人员反洗钱素质的重要手段和内部控制制度本身的重要组成部分。
金融机构应当按照预防、监控洗钱的原则建立相应的宣传培训制度,明确反洗钱宣传培训的对象、内容、方式、评估以及档案管理要求。
应通过宣传培训活动,提高内部员工的反洗钱意识和能力,使其掌握反洗钱的技术、方法,知悉自身反洗钱职责、权限和义务,以全面落实反洗钱内控制度。
(六)反洗钱协助调查制度
反洗钱调查,是指人民银行依法向有关的金融机构核实和查证特定可疑交易活动的行政行为。
协助反洗钱调查,是指金融机构配合人民银行及其省一级分支机构进行反洗钱调查,如实提供有关文件和资料的行为。
反洗钱协助调查制度对规范金融机构依法合规开展反洗钱协查工作具有重要的作用。
金融机构应当建立反洗钱协助调查制度,明确反洗钱协查工作的组织管理、反洗钱协查的工作流程、协查账户的监控与冻结措施、保密规定、反洗钱协查资料管理等方面的内容。
金融机构可考虑建立洗钱案件线索档案库,进一步加强涉嫌洗钱可疑交易线索的收集和处理。
档案库中的线索由两部分组成:一是配合中国人民银行反洗钱调查涉及的线索;二是金融机构向中国人民银行当地分支机构报告的线索。
(七)反洗钱保密制度
反洗钱工作具有涉密性,因此金融机构及其工作人员在反洗钱工
作过程中应当自觉履行反洗钱保密义务。
金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密;非依法律规定,不得向任何单位和个人提供。
金融机构及其工作人员应当对报告可疑交易、配合人民银行调查可疑交易活动等有关反洗钱工作信息予以保密,非依法律规定,不得向客户和其他人员提供。
金融机构反洗钱保密制度应当明确反洗钱保密工作的组织管理、反洗钱保密文件和资料的保管、反洗钱泄密事件的处理以及反洗钱保密责任制等相关要求。
(八)反洗钱部门联系会议制度
金融机构应建立反洗钱部门联系会议制度,定期组织召开反洗钱工作会议,交流沟通反洗钱工作信息,分析本机构反洗钱工作形势,研究解决反洗钱工作中遇到的问题,改进反洗钱工作措施。
金融机构反洗钱部门联系会议制度应当明确反洗钱部门联系会议的组织机构、主要职责、会议制度、工作规则以及会议议定事项的执行要求等相关内容。
(九)反洗钱监督检查制度
反洗钱监督检查,是金融机构及时发现和纠正反洗钱工作中存在的问题,防范反洗钱操作风险的有效手段和保障措施。
金融机构反洗钱合规管理部门和相关业务操作部门应定期对本部以及下属分支机构贯彻执行反洗钱内控制度情况进行检查,对发现的问题及时进行通报、跟踪整改和责任认定。
金融机构应当明确反洗钱检查职责、检查方式、检查频率、检查内容、检查要求、检查报告制度等相关内容。
(十)反洗钱内部控制评价制度
金融机构内部控制评价是指对金融机构内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系列活动。
金融机构应将反洗钱工作纳入本机构内部控制体系进行管理,每年进行一次全面的评价。
金融机构反洗钱合规管理部门、内部审计部门及其业务操作部门应对本机构相关部门以及辖属分支机构的反洗钱内部控制制度建设、执行情况进行检查和评价。
金融机构反洗钱内部控制评价制度,应当明确评价内容、评价标准、评价程序、评价方法、评价等级、评价报告、评价结果运用等内容。
(十一)反洗钱岗位职责制度
金融机构应制定反洗钱岗位职责制度,将各项反洗钱义务有效分解至各相关部门及其具体岗位,明确其反洗钱工作职责和工作任务,以保证本机构反洗钱工作的顺利开展。
反洗钱岗位职责制度应当明确涉及的部门、指定的岗位,以及具体的职责规定、责任追究等方面内容。
(十二)反洗钱业务操作规程
金融机构的业务操作部门应当按照反洗钱规定,在各自业务范围里,将客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告、反洗钱协查等要求融入到具体业务流程中,并督促落实到位。
金融机构反洗钱业务操作规程,应当明确涉及的具体业务品种、对应的反洗钱措施、应该遵守的反洗钱要求等方面内容。