法窗 | 如何在反洗钱内控体系中做好制度建设

汇总中国人民银行官网各分支机构公布的2022年前三季度反洗钱行政处罚信息，2022年前三季度反洗钱行政处罚共392笔，处罚金额合计约3.68亿元，其中对单位罚款金额合计约3.5亿元，对个人处罚金额合计约1790万元，且其中262笔为机构与个人双罚，双罚率高达66.8%。在处罚原因中，“未按规定履行客户身份识别义务”持续占据榜首，其他的有“与身份不明客户发生交易”、“未按规定对高风险客户采取管控措施”、“未按规定保存客户身份资料和交易记录”、“未按规定报送大额交易报告和可疑交易报告”等类型。

常言道，“小智治事，中智治人，大智治制”，面对世界反洗钱形势的发展演变，各个国家反洗钱管理需要与时俱进、因时而变，单位和个人也亟需多方面、多层次的反洗钱内控制度管理。有效的反洗钱内控制度体系是义务机构、国家经济良性运行的保障。

一、明确定义——洗钱、反洗钱及反洗钱内控制度体系

什么是洗钱、洗钱罪？

通俗来讲，就是把通过违法违规手段获取的赃款、灰色收入，经过一系列操作，变成正当钱款，汇进流通市场。《中华人民共和国刑法》第一百九十一条明确规定了洗钱罪，“为掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益的来源和性质，有下列行为之一的，没收实施以上犯罪的所得及其产生的收益，处五年以下有期徒刑或者拘役，并处或者单处罚金；情节严重的，处五年以上十年以下有期徒刑，并处罚金：(一)提供资金账户的；(二)将财产转换为现金、金融票据、有价证券的；(三)通过转账或者其他支付结算方式转移资金的；(四)跨境转移资产的；(五)以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。”《反洗钱法修订草案》将“洗钱行为”的范围扩展到了“各种方式掩饰、隐瞒犯罪所得及其收益的来源和性质的活动”，扩大了洗钱的范围。总的来说，洗钱就是通过各种手段把违法犯罪所获得的收益转化为表面合法的收入。

什么是反洗钱？

《中华人民共和国反洗钱法》第二条规定，反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动，依照本法规定采取相关措施的行为。随着时代变迁，洗钱的方式越来越繁杂，反洗钱的活动范围也随之扩展，《反洗钱法修订草案》规定“预防和遏制恐怖主义融资活动适用本法”，即是体现之一。

什么是反洗钱内控制度体系？

反洗钱内控制度体系，是由客户身份识别、客户风险等级划分和分类管理、大额交易和可疑交易报告、客户身份资料和交易记录保存、反恐怖融资、涉恐资产冻结、洗钱风险自评估、分支机构反洗钱工作管理、反洗钱保密、内部审计、宣传培训、绩效考核、责任追究以及协助反洗钱调查等制度构成的。

二、反洗钱内控制度体系建设的依据

1.《中华人民共和国反洗钱法》第三条、第十五条；

2.《金融机构反洗钱规定》（中国人民银行令[2016]第1号）第八条；

3.《中国人民银行关于进一步加强金融机构反洗钱工作的通知》（银发[2008]391号）第一点；

4.《中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》（银发[2012]178号）第二点；

5.《法人金融机构反洗钱分类评级管理办法（试行）》（银发[2017]1号）；

6.《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》（银发[2018]164号）第二点；

7.《法人金融机构洗钱和恐怖融资风险管理指引（试行）》（银反洗发[2018]19号）第三十条、第三十一条；

8.《法人金融机构洗钱和恐怖融资风险自评估指引》第四条。

三、构建反洗钱内控制度体系的要求

反洗钱内控制度是以规章制度的形式将一个企业内部存在的洗钱风险点、风险等级评价标准以及风险防控措施等进行规范化表达。有了制度，也就形成了企业防范洗钱风险的内部秩序。对构建反洗钱内控制度体系有以下三点要求：

1.全面合规。根据目前颁布和实施的反洗钱法律法规以及各项规章制度分层次起草反洗钱内部制度，覆盖前文提及的反洗钱内控制度体系的主要范畴；结合企业内部组织架构、管理职责、业务条线、产品种类、境内外分支机构及相关附属机构全方位打造系统性管理制度。

2.贴合实际。反洗钱人员的岗位设置要贴合企业内部洗钱风险高低现状，人员匹配的密度与风险程度呈现正相关；制定风险等级、洗钱风险控制措施需要紧密结合业务制度或操作规程，凸显可操作性，从而实现制度的有效性。

3.适时而变。密切关注国际反洗钱形势和国内反洗钱监管动态，结合新出台的反洗钱法律法规和监管要求适时调整和修订企业内部制度。引导反洗钱一线从业者积极反馈制度施行中的变化和问题，及时汇总更新，如结合实施中重复出现的相似问题，更新反洗钱系统的监测标准等，再如传统业务发生变更时，梳理制度漏洞，及时调整制度瑕疵，确保洗钱风险管控的全面覆盖。

四、反洗钱执法检查要点1

要点1，关注相关制度在检查期限内的修订、新增、废止等情况。判断现行有效的全部反洗钱内控制度是否符合体系完整、要求合规、更新及时的基本要求。

要点2，重点关注客户尽职调查、身份资料和交易记录保存、大额交易和可疑交易报告等核心反洗钱义务相关政策、程序和流程的质量。审查是否建立了风险为本的客户尽职调查和可疑交易报告政策、程序和流程，各项流程、措施和要求能否确保深入开展客户尽职调查，妥善保存客户身份资料和交易记录，及时发现和报告可疑交易。

要点3，审查反洗钱内控制度和操作规程的可操作性。

要点4，抽选特定业务条线的内控制度和操作规程，审查反洗钱要求融入其业务管理和操作的情况，是否建立了与其洗钱风险相匹配的内控制度规范体系，以及根据反洗钱需要进行更新修订的及时性。

要点5，从内控制度设置到运行的全过程，验证内控制度的实际执行情况。深入业务部门、特定业务/产品或特定类型客户，测试相关内控制度的执行效果，挖掘制度制定、机制设计、系统支持、实际执行链条中的内控制度缺陷。

要点6，关注银行机构是否结合自身风险策略和风险偏好将反洗钱监管规定转化为自身执行的制度规定。

要点7，关注内外部检查、评估、审计等指出的问题及缺陷，以及现场检查过程中发现的其他具体问题及缺陷，追溯判断是否由于相关内控制度缺陷所致。

五、反洗钱内控制度体系的具体内容

根据反洗钱内控制度体系的法律法规要求和反洗钱监管机构的执法检查要点，我们可以总结出，反洗钱内控制度体系主要包含两部分内容：一是以反洗钱工作为主导的制度规定，二是以反洗钱为主线，结合机构人员职责、业务条线和制而成的规定。

首先，以反洗钱工作为主导的制度规定，主要包括：客户尽职调查制度、身份资料和交易记录保存制度、大额交易和可疑交易报告制度、反洗钱工作报告制度等。2022年前三季度反洗钱监管处罚原因中，“未按规定履行客户身份识别义务”位列榜首，足见一个明确细化、操作性强的客户尽职调查制度，在反洗钱工作中重要程度。客户尽职调查制度应当包括对客户初次识别、强化识别、重新识别和持续性识别等客户在义务机构整个业务存续期间的识别问题。义务机构在建立该制度时，应当把客户尽职调查的要求渗透到各项业务和各个操作环节中去，包括但不限于：名单监控、客户风险等级划分、加强型尽职调查、受益所有人识别等2。身份资料和交易记录保存制度，应当明确客户身份信息要素设置，结合本机构的客户特点，明确证明文件、数据信息和资料，以便动态核实客户身份，确保在风险可控的范围内与客户建立业务关系或进行交易。大额交易和可疑交易报告制度是监管机构规范义务机构开展反洗钱工作的明确指引，该制度应当明确交易监测标准、触发机制、上报流程以及后续控制措施等。义务机构的精确报告，将成为监管机构开展执法调查的有利线索。

其次，以反洗钱为主线，结合机构人员职责、业务条线和制而成的制度规定，主要包括：反洗钱岗位职责制度、内部审计、宣传培训、绩效考核、责任追究以及协助反洗钱调查等制度。

上述制度的起草、修订、发文等，均需要符合最新的国家监管规定，贴合义务机构的业务实际，并结合监管机构在各个阶段提出的监管要求，进行及时更新和报备。

洗钱风险无处不在，而行之有效的反洗钱内控制度体系则是防范风险事前控制的关键一步。反洗钱工作任重道远，义务机构及反洗钱工作者要始终坚持风险为本的理念，借鉴优秀经验，总结工作智慧，善用金融科技，勇担国家和人民赋予反洗钱工作者的重大使命，为金融业的良性运转守好一方天地。