《FATF會計師行業風險為本方法指引》綜述

王 洋 馬春麗

（中國人民銀行長春中心支行，吉林長春 130051）

關鍵字：反洗錢；會計師行業；研究

2019年6月，金融行動特別工作組（FATF）發布了《FATF會計師行業風險為本方法指引》（下稱指引），對會計師行業履行反洗錢和反恐怖融資義務提出了建議。我國會計師行業履行反洗錢和反恐怖融資義務起步較晚，2018年財政部出臺《關于加強注冊會計師行業監管有關事項的通知》（財會〔2018〕8號），要求會計師事務所在辦理特定業務時應當履行《中華人民共和國反洗錢法》規定的反洗錢和反恐怖融資義務。隨后，中國人民銀行出臺《關于加強特定非金融機構反洗錢監管工作的通知》（銀辦發〔2018〕120號），明確了會計師事務所屬于特定非金融機構，應當遵守法律法規等規章制度，開展反洗錢和反恐怖融資工作。但是，現行的《反洗錢法》并沒有針對會計師事務所在反洗錢工作中需要履行反洗錢義務的相關法律法規。為加強我國會計師行業履行反洗錢和反恐怖融資義務方面的研究，我們對指引進行了翻譯和研究，現將有關內容綜述如下。

一、引言及關鍵概念

（一）指引適用范圍

本指引適用于會計師事務所的專業會計師（在我國，特指注冊會計師），旨在幫助他們遵守適用于他們的FATF建議。會計師事務所的專業會計師是指不論其功能分類（例如，審計、稅務、建議和咨詢）提供專業服務的從業者，所提供服務的性質將決定盡職調查和風險評估的范圍和深度。

（二）指引受眾范圍

一是會計專業的從業人員；二是國家及其當局主管，依靠于會計師和金融情報單位（金融情報室）進行客戶身份盡職調查的會計師、自律組織、反洗錢反恐怖融資主管；三是依靠于會計師進行客戶身份盡職調查的銀行部門、其他金融服務部門和特定非金融機構中的從業人員。

（三）適用于會計師行業的FATF建議

FATF建議涉及會計師的基本目的即避免協助犯罪分子或便于犯罪活動，其中針對會計師行業的建議主要是建議22和23。

建議22規定認為建議10、11、12、15和17中關于客戶盡職調查、記錄保存、政治公眾人員、新技術和第三方支持，在這些范圍內均適用于會計師行業。具體來說，建議22規定適用于會計師在為客戶準備或進行房地產買賣、管理客戶資金/證券或其他資產、管理銀行儲蓄或證券賬戶、法人或事業單位的設立、經營、管理和買賣等活動。

建議23規定建議18、19、20和21關于反洗錢/反恐怖融資的內部控制，對不遵守或不完全遵守FATF建議的國家應采取措施、報告可疑交易活動和相關禁止泄密的規定，同樣適用于會計師代表客戶或為客戶進行與上述建議22所述活動有關的金融交易。

二、基于風險為本的反洗錢/反恐怖融資方法

2012年，FATF發布了《新四十條建議》，以應對不斷演變的風險并加強全球金融保障措施。因此，實施基于風險為本方法對于各國和會計師行業執行FATF指標至關重要。基于風險為本的方法主要由風險識別和評估、管理和降低風險、持續監測以及相關文件等部分組成。主管部門和會計師對風險為本方法所涉及的內容、如何應用以及如何解決洗錢和恐怖融資風險的普遍理解決定了風險為本方法的有效性。對會計從業人員來說，在實施過程中可能將面臨著許多挑戰。如，在確定他們需要采取哪些必要措施方面，可能面臨著合規文化的理解、客戶的顯著差異以及提供服務無意中構成的犯罪等諸多挑戰。

三、針對會計師貫徹執行風險為本方法的指引

風險為本的方法應指導會計師行業合理分配其合規資源，制定內控措施和操作規程，以履行預防和打擊洗錢/恐怖融資活動。

（一）洗錢風險識別和評估

洗錢風險識別和評估是會計師行業執行風險為本方法的基礎。

1.在風險評估過程中，會計師事務所和會計師應采取以下流程：一是對客戶身份進行識別；二是了解開展的業務性質；三是了解業務的合理性；四是注意重點指標，如果有合理理由懷疑資金是犯罪所得或與恐怖融資有關，則要謹慎識別并仔細審查交易的動機；五是考慮采取相關措施；六是根據上述流程完成對特定客戶或交易的全面風險評估，判定該客戶或交易的風險和性質；七是建立完整檔案，并記錄以上全部過程。

2.洗錢風險評估應與會計師行業的業務規模和性質相匹配。例如，一個單獨的從業者應該使用或開發適合其執業范圍、性質相匹配的系統和程序，開展簡單的洗錢風險評估。同時，還應適當考慮會計師之間操作、規模、范圍和專業方面的差異，以及他們所服務的客戶差異性。

3.留存風險評估文件。會計師必須時刻掌握洗錢/恐怖融資風險情況（針對客戶、國家/地區、服務/交易或交付渠道），并應將這些風險評估記錄在案，以便能夠證明其依據，并作出可信服的專業判斷。同時，風險評估內容應以書面形式向所有履行反洗錢和反恐怖融資職責的專業人士公開。

（二）降低風險

會計師應具備風險控制和管理的能力，從而有效地控制和減少所確定的風險。同時，若發現控制措施薄弱或無效，應及時改進完善。風險政策和監測程序應由高級管理人員審批，并得到主管部門和監管機構的指導。具體應包含以下幾個內容：

1.初次和持續客戶盡職調查。會計師應制定客戶盡職調查步驟和程序，使他們能夠合理確定每個客戶的真實身份，在不涉密的情況下，了解客戶可能進行的業務類型和交易。根據國家反洗錢和反恐怖融資法律框架，應針對正常風險客戶設計一個標準化的客戶盡職調查流程，為低風險客戶設計一個簡化或簡易的客戶盡職調查流程，對高風險客戶采取強化的客戶盡職調查流程。

2.政治公眾人物。會計師應采取合理措施，確定客戶是政治公眾人物、家庭成員或者關系親近者。會計師還應參考2013年FATF關于政治公眾人物的指引，以獲得有關如何識別政治公眾人物的進一步指導。

3.持續識別客戶及其特定行為。會計師應在與風險相關的基礎上對業務關系進行持續識別，以確保會計師了解客戶建立業務關系中產生的風險變化。這需要在業務關系存續期間，對活動進行適當的審查，包括在必要時調查資金來源，依據存量客戶盡職調查信息以判斷與預期行為的一致性。

4.可疑交易報告。建議23要求會計師報告建議20中列出的可疑交易。如果法律或監管要求在可疑活動形成后必須報告可疑活動，則必須及時提交報告。會計師可能需要報告可疑活動和具體的可疑交易，包括沒有合法經濟理由的可疑業務結構、管理概況和可疑交易，例如挪用資金、虛開發票。

5.內控制度和管理。為了使會計師建立風險為本的理念，風險為本的機制必須嵌入到公司的內部控制之中，并且必須與公司的規模和復雜性相適應。首先，高級管理層必須制定與會計師事務所風險控制措施、程序和流程相關的合規制度，并確保員工遵守。如果發現內部控制中存在任何問題，就應及時設計改進的程序。監測內部控制最有效的方法是定期（通常至少每年一次）進行獨立（內部或外部）的合規審查。其次，在任命會計師擔任其職務之前，應不斷評估該工作人員的技能、知識和經驗。評估的程度應與其在公司中的地位以及他們可能遇到的洗錢和恐怖融資風險成比例。此外，針對從業人員從事的不同業務，為其提供具有靈活性和針對性的培訓。如為進行客戶/交易風險評估的人員提供有關可疑信號的培訓。

四、對監管部門風險為本方法的指引

（一）基于風險為本的監管辦法

一是監管部門和行業自律協會在監督管控方面應充分發揮作用。根據建議28，各國應確保監管機構和行業自律協會應具備履行其監管職能的適當權力（包括有效的監督權、適當的干預權和制裁權），以及充足的人才和技術資源，依據其對洗錢和恐怖融資風險的理解，并結合會計師行業的特點，確定對其監管行動的頻率和強度監管。二是監管部門和行業自律協會應充分了解洗錢/恐怖融資風險。部門和行業自律協會應在條件允許的情況下利用各種資源來識別和評估洗錢/恐怖融資風險。各監管部門也可以通過信息共享和協作獲得必要的反洗錢/反恐怖融資信息，以便助于會計師有效識別和管理洗錢/恐怖融資風險的程度。三是監管部門和行業自律協會應降低和管控洗錢/恐怖融資風險。監管部門和行業自律協會應根據洗錢/恐怖融資的固有風險確定對其監管措施的強度和實施頻率。同時，對會計師行業洗錢風險點、執業風險點、內控制度以及從業人員自身的履職能力等進行多維度了解，并持續進行風險評估。

（二）針對風險為本監管的具體指導

1.通過許可/登記和任職測試進行識別和監管會計師。會計師在獲得許可或注冊資格后，必須接受反洗錢/反恐怖融資合規監管。任職測試應適用于新資格擁有者、管理者和具有管理職能的個人，測試過程通常要求申請人填寫調查問卷，問卷內容可以通過向執法機構和其他主管部門有關個人詢問，或利用獨立的電子檢索數據庫對其進行證實，以確保個人資料的真實性。當監管部門收到重大不利發展的信息披露或監管結果時，需重新評估這些人員是否適合當前工作。

2.監管部門或行業自律協會應當采取現場和非現場監管措施，從而進行有效監管。并依據監管部門或行業自律協會編制的風險情況以及與之相關的風險為本辦法采取相應的監管措施。在具體監管中，監管部門或行業自律協會可選擇調整包括：執行其許可/注冊職能所需的資格、現場或非現場反洗錢/反恐怖融資監管的類型、反洗錢/反恐怖融資監管的頻率和性質以及反洗錢/反恐怖融資監管的強度。

3.監管實施者或行業自律協會的執行應做到“同案同罰”，處罰可包括非正式或正式書面警告、問責以及懲罰性措施，對其產生震攝性作用。

4.監管部門或行業自律協會應結合本國國情和會計專業準則制定出相關指引，明確其洗錢/恐怖融資風險職責，為被監管對象提供可行性指導，以便其履行反洗錢/反恐怖融資的職責。

5.監管部門應注重培訓。通過培訓，確保會計從業人員洗錢/恐怖融資風險評估的質量，切實有效地落實反洗錢/反恐怖融資的政策、程序。

6.背書。監管者應避免強制使用任何第三方商業提供者提供的反洗錢系統、工具或軟件，以避免在對公司進行有效監管時發生利益沖突。

7.在確保合理合法的前提下監管部門和相關司法、執法部門之間應對洗錢/恐怖融資風險評估、洗錢者/恐怖主義融資者如何利用會計人員進行犯罪的典型案例、可疑交易報告分析等內容進行信息情報共享。