来源网络 兰率金融
开展有效的反洗钱内部检查,既是向监管机构证明有效履行反洗钱义务的有力证据,也是商业银行验证自身反洗钱合规水平的必备手段。在目前强监管严问责的大形势下,如何认识和构建反洗钱内部检查体系就显得更加重要。为此兰率金融团队整理了目前商业银行开展反洗钱内部检查的通行做法,总结了其中的有益经验。
一、反洗钱内部检查与整体合规检查的关系
在目前中资银行的合规管理体系中,反洗钱属于合规管理的组成部分,与此相对应的是反洗钱内部检查也属于整体合规检查的一部分。通过将反洗钱内部检查纳入合规检查体系,例如在部署合规部门检查计划时,将反洗钱检查作为有机组成部分,有利于集中人力、整合资源、提高效率。需要说明的是,大多数外资银行将反洗钱视为特殊的合规工作,定位为防范金融犯罪,和普通合规工作存在一定区别。
二、开展反洗钱内部检查的工作步骤
1、制定检查方案,明确内部管理和数据报送两方面的具体检查环节和重点。
2、针对可能出现问题的环节,可以提前筛查并下载可能存在问题的数据,节省现场检查时检索数据的时间。
3、通过查询裁判文书网,了解被查单位所在地的洗钱及上游犯罪基本形势,查看是否有涉及被检查单位的刑事案件。
4、检索互联网公开信息,查询被查单位所在地的其他有关风险事件和信息。
5、搜集汇总被检查单位接受银监、外汇局等其他监管机构监管及处罚的情况。
三、疑似问题数据的具体内容
上面我们提到了可能存在问题的数据,这既是指可能存在错误的数据,也指可能会发现违规线索的数据。具体来说一般包括但不限于以下内容:
1. 开户证件为护照,但国籍为“中国”。
2. 开户证件为身份证,但国籍为非中国。
3. 开户证件为户口簿,但客户年龄超过16周岁。
4. 地址少于等于4个汉字。
5. 电话号码位数小于等于5位或手机号码不等于11位。
6. 对公客户行业或对私客户职业为空。
7. 对公客户法定代表人、控股股东或实际控制人、受益所有人的姓名、证件类型、证件号码、证件到期日为空。
8. 开户证件为户口簿的提取代理人姓名、证件类型、证件号码、到期日等代理人信息。
9. 对私客户和对公客户及其法定代表人、控股股东或实际控制人、受益所有人证件过期的客户清单。
四、现场检查的内容
(一)内控机制建设
1、组织体系
(1)是否成立反洗钱领导小组,小组成员是否涵盖反洗钱工作涉及的各个部门,有无将新成立且涉及反洗钱工作的部门未及时纳入的情况。
(2)反洗钱领导小组的会议频次、内容、参加人员是否符合制度要求,其中内容应包括听取工作报告、审议工作计划、通报重大风险事项及各单位履职情况、组织协调反洗钱重点工作、研究解决重大疑难问题等,避免明显的会议形式化、流程化。
(3)反洗钱主管部门是否履行制度建设、报告、监督检查等职责。
2、制度建设
(1)反洗钱制度是否有效覆盖反洗钱各项工作,并明确反洗钱内控程序和工作流程,是否向上级管理单位和当地人民银行报备。
(2)业务制度中是否有机融入反洗钱相关监管要求。
3、人员情况
(1)是否配备足够的反洗钱专职人员,专职人员是否符合至少具有3年以上金融从业经历的监管要求。
(二)客户身份识别
1、客户身份信息
客户身份信息登记的是否完整、准确、有效,其中关注以下几点:
(1)证件类型
客户身份证件使用护照开户的,查看其国籍是否登记正确;客户身份证件使用户口簿开户的,查看开户时是否录入代理人信息,是否有年满16周岁证件类型依然为户口簿的。
(2)地址
查看客户地址是否有效,是否为空或未具体至门牌号码。
(3)联系电话
联系电话是否有效。
(4)对私客户职业或对公客户行业
是否职业选项为空或经查不正确,比如对公客户的法人或负责人同时开立个人银行结算账户的,个人职业信息应与单位信息相匹配。
(5)非核心系统中客户信息登记是否完整、准确,如POS商户信息。
(6)对公客户法定代表人、控股股东或实际控制人、受益所有人的姓名、证件类型、证件号码、证件到期日是否填写。
(7)通过业务传票与系统进行比对,查看业务系统是否记录代理人信息。
(8)对公客户法定代表人、控股股东或实际控制人、受益所有人是否与实际情况一致。(查询国家企业信用信息公示系统)
2、及时更新资料信息
客户信息发生变更的,是否及时更新客户资料信息。
(1)证件过期后,是否在持续关注的基础上采取适时调整客户洗钱风险等级、冻结等控制措施。
(2)法人更新后是否及时更新系统信息。
3、以下几种情况是否重新识别客户
(1)被报送可疑交易报告的。
(2)客户信息变更、被有权机关协查、被人民银行行政调查、被关注为犯罪嫌疑人等异常情况。
(3)与监控名单匹配的。
(4)客户在存续期间办理其他业务留存信息与之前不一致的。
4、洗钱风险等级评估
(1)新开客户是否在规定时间内完成洗钱风险等级评定工作。
(2)高风险等级的客户评定依据是否充分,审核流程是否完整,是否进行强化的客户尽职调查。
(3)被报送可疑交易报告的客户该调整等级的是否进行调整。
(4)客户出现信息变更、被有权机关协查、被人民银行行政调查、被关注为犯罪嫌疑人等异常情况时,该调整等级的是否进行调整。
(5)其他专业部门发现的风险信息是否能够及时传导并作为客户洗钱风险评估的参考因素,该调整等级的是否进行调整。
(6)经评定确认需调整等级的,是否及时在系统中进行操作。
(7)对公客户被评定为高风险等级的,是否对同在本行开户的关联个人客户进行客户尽职调查并适当调高风险等级。
5、存款、理财余额排名靠前的客户,其身份是否与其资产相匹配。
(三)大额和可疑交易报告
1、大额交易报告是否存在漏报
2、可疑交易报告的评定理由是否充分、有效
(1)是否结合客户的职业、行业、地域及业务性质对可疑交易报告进行分析。
(2)可疑交易报告监测分析人员是否能够调取客户信息和完整的交易信息;对交易流水进行分析时是否分析资金来源和去向。
(3)对司法查询或有其他风险事件的客户是否采取强化的监测措施,进行跟踪监测。
(4)对于资金往来密切、同一IP地址登陆等关联客户是否进行群体分析。
(5)疑似犯罪类型是否判定准确。
(6)对单一异常情况是否通过尽职调查扩展开来进行关联、综合分析,理清真实业务背景。
(7)是否深入具体业务流程,根据业务种类、交易背景、资金流向等情况探究交易背后隐藏的真实意图及违法违规情节,对资金流转的合理性、真实性和合规性进行分析。
(8)新产品是否同步开展反洗钱合规评估,包括客户及交易数据完整留存并传输至反洗钱系统。
3、排除异常交易报告的理由是否充分、有效,是否结合客户身份信息、交易信息分析其交易目的和性质。
4、是否建立可疑交易报告监督审查机制,对可疑交易报告的质量进行审核,对排除不上报异常交易的检查。
5、是否按规定流程采取可疑交易报告后续控制措施。
6、大额免报名单设置是否符合要求。
(四)名单监控
1、名单监控范围是否符合要求,信息更新是否及时(有无将最新名单纳入)。
2、是否对客户及交易采取实时监控。
3、系统判断匹配的是否进行后续人工识别,确认为监控名单上客户的是否采取相关措施。
(五)培训
1、培训是否覆盖所有反洗钱专兼职岗位人员(高级管理人员、反洗钱主管部门成员、反洗钱专职人员、各业务条线兼职人员),并采取差异化培训。
2、所有新员工是否组织反洗钱应知应会培训。
3、是否有完整的培训档案资料。
(六)宣传
每年是否组织反洗钱宣传活动。
(七)内部检查
2、是否每年将反洗钱工作纳入审计。
3、检查事项是否涵盖客户身份识别、客户风险等级划分、大额和可疑交易报告等各项内容。
4、检查前是否下发通知,检查后是否下发通报,针对检查问题是否落实整改。
(八)协查
1、是否在规定时间内完成监管机构、司法机关等有权机关的协查工作。
2、协查工作流程、手续是否完备,是否建立协查登记簿。
3、是否保存调查通知和调查人证件复印件。
(九)考核及激励
1、考核办法是否涵盖反洗钱工作涉及的所有专业部门、辖属机构,并制定明确的扣分、加分标准,是否与绩效及奖金分配挂钩。
2、是否定期通报考核结果,并对考核结果进行运用。
(十)外部检查
接受人民银行检查的是否进行整改并上报整改报告