《洗钱和恐怖融资风险管理指引》的启示

【摘要】2014年1月15日，巴塞尔银行监管委员会在2012年FATF反洗钱国际新标准基础上，发布《洗钱和恐融资风险管理指引》，要求银行建立公司治理、内控机制、IT系统有机结合的风险管理体系，提出跨国银行加强集团反洗钱/反恐融资管理的特殊要求，构建对银行尤其是跨国银行的反洗钱/反恐融资监管框架。该报告对我国银行的反洗钱工作及其监管具有重要价值，并有可能对我国国家安全形成挑战，值得进一步深入研究。

【关键词】反洗钱 风险管理

一、《洗钱和恐怖融资风险管理指引》主要内容

（一）银行洗钱/恐怖融资（ML/FT）风险管理体系的内容和关键要素

1.建立公司治理、内控机制、IT系统结合的风险管理体系。一是评估和了解风险。通过全面考虑固有风险和剩余风险因素，以确定风险状况和相应措施。应根据对固有风险的理解来设计银行客户身份识别、持续监测等措施，并应根据剩余风险采取相应的风险管理措施。对风险的评估和理解应该提供给监管部门，并得到监管部门认可。

二是恰当的治理安排。董事会应及时了解风险评估结果，并通过恰当的治理安排，分配洗钱/恐怖融资风险管理责任，任命合格的首席反洗钱/反恐融资官，确保其所提出的意见应该具有恰当分量，能够引起董事会、高级管理层和业务条线的重视。

三是设立内控机制的3道防线。第一道为业务条线，负责识别、评估和控制具体业务的洗钱/恐怖融资风险。第二道为反洗钱/反恐融资管理人员，负责持续监测业务合规状况。首席反洗钱/反恐融资官还要负责与外部（如金融情报中心）沟通。第三道为内部审计，在董事会下设置的设计委员会的指导下，独立测试风险管理和风险控制措施，定期评价反洗钱政策和措施的有效性与合规性。

四是建立完善的交易监控系统。IT监控系统应与银行规模、业务种类和业务复杂程度相匹配，不仅能识别异常客户关系和交易，还能开展交易活动趋势分析，开展客户风险评价等。参数设置应考虑风险评估结果，内部审计应包括IT监控系统。

2.需重点考虑5要素。一是客户受理政策，二是了解客户及其受益人身份识别、验证及风险状况措施，三是持续监测措施，四是信息管理措施，五是报告可疑交易和冻结涉及制裁对象资产的措施。

（二）跨国银行应实施统一的反洗钱/反恐融资管理要求

1.统一的客户风险管理。客户信息受到法律保护前提下，在集团内部共享客户信息，至少应允许总部（母公司）与他国分支机构（子公司）共享信息。混业经营的跨国金融集团应在集团内部共享高风险客户及其交易信息。

2.统一的风险评估和管理。应在集团层面制定客户风险评价标准，使用统一方法评价客户风险。跨国银行集团的合规管理和内审人员，特别是首席反洗钱/反恐融资官应从集团层面评价其反洗钱/反恐融资政策和程序的有效性。

3.統一反洗钱/反恐融资政策和程序。包括客户身份识别、可疑交易报告、资料保存等。跨国银行总部（母公司）应考虑其跨国分支机构（子公司）的反洗钱政策和程序及其所处环境，对不能达到集团统一要求的，采取相关措施。

4.总部（母公司）向分支机构（子公司）获取信息。一是分支机构（子公司）需向总部（母公司）提供与国际反洗钱/反恐融资标准相关的高风险客户和活动的信息。二是跨国银行总部（母公司）有权要求分支机构（子公司）提供涉嫌洗钱和恐怖融资的特定个人或者组织的信息，分支机构（子公司）应及时回复总部的信息查询请求。三是跨国银行应向其监管部门报告本集团的洗钱/恐怖融资风险评估和管理策略、反洗钱/反恐融资政策以及集团信息共享机制。

（三）监管部门对跨国银行实施统一监管职责

1.统一监管。跨国银行总部（母公司）所在国监管部门应负责从集团层面监管跨国银行集团总部及所有分支机构（子公司）。当分支机构与总部（母公司）的反洗钱规定存在地区差异时，分支机构须从严履行反洗钱/反恐融资义务。跨国银行集团总部（母公司）所在国监管部门可对跨国银行集团他国分支机构（子公司）开展现场检查，并获取相关信息，不受分支机构（子公司）所在国秘密和数据保护相关法律影响，分支机构（子公司）所在国监管部门应给予充分配合和协助。

2.监管合作。跨国银行分支机构（子公司）所在国监管机构应配合跨国银行总部（母公司）所在国监管机构开展统一监管：建立合理的法律框架促进客户风险管理信息在总分支机构（母子公司）之间顺利传递，全面配合和协助总部（母公司）所在国监管机构开展合规检查工作。不应设置障碍阻止客户信息与跨国银行总部（母公司）共享，阻止跨国银行总部（母公司）对分支机构（子公司）开展管理、审计等。

二、相关启示

（一）通过全面制度建设，提升银行机构的反洗钱/反恐融资风险管理水平

从巴塞尔银行监管委员会要求看，我国银行机构在反洗钱/反恐融资风险管理方面的不足主要体现在：洗钱/恐怖融资风险评估经验不足，公司治理、内控机制和IT系统未能有机结合，内控机制有效性不足等。建议在全面总结国际国内银行业开展反洗钱/反恐融资风险管理的经验的基础上，制定指引并引导银行机构全面提升反洗钱/反恐融资风险管理水平。指引体系参照风险管理体系设计，应包括洗钱/恐怖融资风险评估、公司治理与洗钱/恐怖融资风险管理、业务条线反洗钱工作要求、反洗钱管理要求和反洗钱审计要求。

（二）提示我国跨国银行加强反洗钱/反恐融资风险管理水平

《洗钱和恐融资风险管理指引》在FATF反洗钱国际新标准的基础上，要求跨国银行实施集团统一的反洗钱/反恐融资制度，对跨国银行的全球管理能力和水平提出了更高要求。建议提示我国跨国银行加强全球反洗钱/反恐融资管理能力和水平，制定集团统一的反洗钱/反恐融资制度，尤其是加强其在美国、英国等发达国家的分支机构和子公司的管理，有效防范风险，避免在竞争中受到不公平对待。

（三）利用现场检查等方式加强对我国跨国银行国外分支机构和子公司的监管

利用《洗钱和恐融资风险管理指引》中的相关要求，对我国跨国银行国外分支机构和子公司通过现场检查、收集非现场监管信息等方式开展有效监管，推动我国跨国银行国外分支机构和子公司防范风险，切实履行对跨国银行开展集团监管的职责。

（四）评估并防范外国跨国银行对我国国家安全的负面影响

按照《洗钱和恐融资风险管理指引》要求，外国跨国银行进入我国市场之后，不仅掌握了资金流，还掌握了信息流，特别是客户及其交易信息，这些信息都有可能流出国境，被外国跨国银行总部所掌握，甚至可能为外国跨国银行其他国家的分支机构所掌握，可能对我国国家安全造成负面影响。建议对外国跨国银行对我国国家安全的影响进行评估，研究我国制度存在的不足，及时采取措施防范负面影响。

作者简介：冯春江（1979-），男，湖南人，任职于中国人民银行重庆营业管理部反洗钱处。