《洗錢和恐怖融資風險管理指引》的啟示

【摘要】2014年1月15日，巴塞爾銀行監管委員會在2012年FATF反洗錢國際新標準基礎上，發布《洗錢和恐融資風險管理指引》，要求銀行建立公司治理、內控機制、IT系統有機結合的風險管理體系，提出跨國銀行加強集團反洗錢/反恐融資管理的特殊要求，構建對銀行尤其是跨國銀行的反洗錢/反恐融資監管框架。該報告對我國銀行的反洗錢工作及其監管具有重要價值，并有可能對我國國家安全形成挑戰，值得進一步深入研究。

【關鍵詞】反洗錢 風險管理

一、《洗錢和恐怖融資風險管理指引》主要內容

（一）銀行洗錢/恐怖融資（ML/FT）風險管理體系的內容和關鍵要素

1.建立公司治理、內控機制、IT系統結合的風險管理體系。一是評估和了解風險。通過全面考慮固有風險和剩余風險因素，以確定風險狀況和相應措施。應根據對固有風險的理解來設計銀行客戶身份識別、持續監測等措施，并應根據剩余風險采取相應的風險管理措施。對風險的評估和理解應該提供給監管部門，并得到監管部門認可。

二是恰當的治理安排。董事會應及時了解風險評估結果，并通過恰當的治理安排，分配洗錢/恐怖融資風險管理責任，任命合格的首席反洗錢/反恐融資官，確保其所提出的意見應該具有恰當分量，能夠引起董事會、高級管理層和業務條線的重視。

三是設立內控機制的3道防線。第一道為業務條線，負責識別、評估和控制具體業務的洗錢/恐怖融資風險。第二道為反洗錢/反恐融資管理人員，負責持續監測業務合規狀況。首席反洗錢/反恐融資官還要負責與外部（如金融情報中心）溝通。第三道為內部審計，在董事會下設置的設計委員會的指導下，獨立測試風險管理和風險控制措施，定期評價反洗錢政策和措施的有效性與合規性。

四是建立完善的交易監控系統。IT監控系統應與銀行規模、業務種類和業務復雜程度相匹配，不僅能識別異常客戶關系和交易，還能開展交易活動趨勢分析，開展客戶風險評價等。參數設置應考慮風險評估結果，內部審計應包括IT監控系統。

2.需重點考慮5要素。一是客戶受理政策，二是了解客戶及其受益人身份識別、驗證及風險狀況措施，三是持續監測措施，四是信息管理措施，五是報告可疑交易和凍結涉及制裁對象資產的措施。

（二）跨國銀行應實施統一的反洗錢/反恐融資管理要求

1.統一的客戶風險管理。客戶信息受到法律保護前提下，在集團內部共享客戶信息，至少應允許總部（母公司）與他國分支機構（子公司）共享信息。混業經營的跨國金融集團應在集團內部共享高風險客戶及其交易信息。

2.統一的風險評估和管理。應在集團層面制定客戶風險評價標準，使用統一方法評價客戶風險。跨國銀行集團的合規管理和內審人員，特別是首席反洗錢/反恐融資官應從集團層面評價其反洗錢/反恐融資政策和程序的有效性。

3.統一反洗錢/反恐融資政策和程序。包括客戶身份識別、可疑交易報告、資料保存等。跨國銀行總部（母公司）應考慮其跨國分支機構（子公司）的反洗錢政策和程序及其所處環境，對不能達到集團統一要求的，采取相關措施。

4.總部（母公司）向分支機構（子公司）獲取信息。一是分支機構（子公司）需向總部（母公司）提供與國際反洗錢/反恐融資標準相關的高風險客戶和活動的信息。二是跨國銀行總部（母公司）有權要求分支機構（子公司）提供涉嫌洗錢和恐怖融資的特定個人或者組織的信息，分支機構（子公司）應及時回復總部的信息查詢請求。三是跨國銀行應向其監管部門報告本集團的洗錢/恐怖融資風險評估和管理策略、反洗錢/反恐融資政策以及集團信息共享機制。

（三）監管部門對跨國銀行實施統一監管職責

1.統一監管。跨國銀行總部（母公司）所在國監管部門應負責從集團層面監管跨國銀行集團總部及所有分支機構（子公司）。當分支機構與總部（母公司）的反洗錢規定存在地區差異時，分支機構須從嚴履行反洗錢/反恐融資義務。跨國銀行集團總部（母公司）所在國監管部門可對跨國銀行集團他國分支機構（子公司）開展現場檢查，并獲取相關信息，不受分支機構（子公司）所在國秘密和數據保護相關法律影響，分支機構（子公司）所在國監管部門應給予充分配合和協助。

2.監管合作。跨國銀行分支機構（子公司）所在國監管機構應配合跨國銀行總部（母公司）所在國監管機構開展統一監管：建立合理的法律框架促進客戶風險管理信息在總分支機構（母子公司）之間順利傳遞，全面配合和協助總部（母公司）所在國監管機構開展合規檢查工作。不應設置障礙阻止客戶信息與跨國銀行總部（母公司）共享，阻止跨國銀行總部（母公司）對分支機構（子公司）開展管理、審計等。

二、相關啟示

（一）通過全面制度建設，提升銀行機構的反洗錢/反恐融資風險管理水平

從巴塞爾銀行監管委員會要求看，我國銀行機構在反洗錢/反恐融資風險管理方面的不足主要體現在：洗錢/恐怖融資風險評估經驗不足，公司治理、內控機制和IT系統未能有機結合，內控機制有效性不足等。建議在全面總結國際國內銀行業開展反洗錢/反恐融資風險管理的經驗的基礎上，制定指引并引導銀行機構全面提升反洗錢/反恐融資風險管理水平。指引體系參照風險管理體系設計，應包括洗錢/恐怖融資風險評估、公司治理與洗錢/恐怖融資風險管理、業務條線反洗錢工作要求、反洗錢管理要求和反洗錢審計要求。

（二）提示我國跨國銀行加強反洗錢/反恐融資風險管理水平

《洗錢和恐融資風險管理指引》在FATF反洗錢國際新標準的基礎上，要求跨國銀行實施集團統一的反洗錢/反恐融資制度，對跨國銀行的全球管理能力和水平提出了更高要求。建議提示我國跨國銀行加強全球反洗錢/反恐融資管理能力和水平，制定集團統一的反洗錢/反恐融資制度，尤其是加強其在美國、英國等發達國家的分支機構和子公司的管理，有效防范風險，避免在競爭中受到不公平對待。

（三）利用現場檢查等方式加強對我國跨國銀行國外分支機構和子公司的監管

利用《洗錢和恐融資風險管理指引》中的相關要求，對我國跨國銀行國外分支機構和子公司通過現場檢查、收集非現場監管信息等方式開展有效監管，推動我國跨國銀行國外分支機構和子公司防范風險，切實履行對跨國銀行開展集團監管的職責。

（四）評估并防范外國跨國銀行對我國國家安全的負面影響

按照《洗錢和恐融資風險管理指引》要求，外國跨國銀行進入我國市場之后，不僅掌握了資金流，還掌握了信息流，特別是客戶及其交易信息，這些信息都有可能流出國境，被外國跨國銀行總部所掌握，甚至可能為外國跨國銀行其他國家的分支機構所掌握，可能對我國國家安全造成負面影響。建議對外國跨國銀行對我國國家安全的影響進行評估，研究我國制度存在的不足，及時采取措施防范負面影響。

作者簡介：馮春江（1979-），男，湖南人，任職于中國人民銀行重慶營業管理部反洗錢處。