地方法人金融機構反洗錢監管框架建立研究
——基于“風險為本”

■湯 煜

一、當前地方法人金融機構開展反洗錢工作存在的問題

當前，洗錢毒瘤不斷蔓延，而地方法人金融機構在反洗錢風險意識、內控機制、組織管理、業務操作等諸多方面存在風險隱患。

（一）主觀認識的淡薄性。從現實情況看，很多地方法人金融機構開展反洗錢工作主要是迫于外部的監管和處罰壓力，而對洗錢風險和危害的認識嚴重不足。去年，人民銀行對省內多家信用社開展了現場檢查，指出了一些存在的問題。這些問題，從表面上看是操作層面的不足，但究其根源，還是因為沒有樹立正確的反洗錢意識，對反洗錢工作存在一些錯誤的理解，責任意識還不強，尤其是高級管理人員，包括各個業務條線負責人，仍然對反洗錢工作認識不到位，更有個別地方法人機構的負責人自身對反洗錢相關知識一無所知，沒有從根本上意識到反洗錢是金融機構的全員性職責，這樣容易造成反洗錢工作流于形式，甚至產生洗錢風險隱患。已經有非常多的案例證明，反洗錢對金融機構而言不僅是一種義務，更是一種保護自己的措施。反洗錢工作全面開展起來以后，金融機構通過這套風險防范體系，有利于增強自身的抗風險能力，提高競爭能力。

（二）組織體系的松散性。反映為“三無”：一是領導層無確定的反洗錢組織體系和明確的反洗錢職責分工，反洗錢領導組織工作處于松散狀態。二是中層組織體系中無風險合規機構，許多地方法人金融機構迄今為止仍未成立風險合規部門，而是將反洗錢等風險合規管理職能放在綜合、財務等職能部門。三是基層組織體系中無反洗錢專職崗位，而是以其他部門員工兼職的辦法，彌補崗位所缺。地方法人金融機構反洗錢組織機構體系的缺陷，已經成為制約這些機構反洗錢工作深入高效開展的瓶頸。

（三）制度建設的缺失性。主要表現為“四不全”：一是反洗錢規章制度不健全。主要體現為粗線條的規章制度和指導意見有之，而細線條的實施細則和貫徹辦法缺失。二是反洗錢內控制度不完全。主要表現為缺少具體的洗錢風險防范措施、風險預警報備制度、反洗錢工作獎懲機制等。三是反洗錢操作規程不安全。主要體現在客戶盡職調查、交易記錄保存、可疑交易報送等環節，操作流程不規范，漏洞較多，易生隱患。四是反洗錢內部審計不全面。反洗錢內部審計是金融機構進行問題排查和風險消除的重要手段，也是金融機構積極履行反洗錢義務的重要體現。在監管中，我們發現省內仍有部分機構的反洗錢內部審計內容不全面、檢查不深入，對客戶身份識別、客戶身份資料和交易記錄保存等方面的內部操作規定等方面未開展內部審計，反洗錢內部審計有效性嚴重不足。

（四）職責履行的欠缺性。主要體現在以下三個方面：一是客戶身份識別不到位，如開戶申請書中要求客戶填寫的信息項目設計不符合要求，未按要求識別一次性金融交易、大額現金存取、代理業務等，甚至有個別機構在開戶申請資料缺失和未留存有效身份證件的情形下，仍為客戶辦理了開戶業務，客戶身份識別停留在柜面核對和登記階段，極易造成洗錢風險。二是可疑交易分析和報告不到位，通過反洗錢監管發現，一些地方法人機構的反洗錢業務系統未與核心業務系統建立鏈接，難以通過技術手段有效篩選異常交易數據，導致部分機構的可疑交易長期處于零報告狀態，極易造成漏報可疑交易報告，此外，一些機構對異常交易的人工識別和分析工作十分薄弱，容易產生洗錢風險隱患。三是客戶風險等級劃分不到位。當前部分地方法人機構存在客戶風險等級制度設計存在科學性不足、標準不準確的問題，有的機構甚至未按規定開展客戶風險等級劃分工作，客戶風險等級劃分是風險為本反洗錢工作要求的重要部分，客戶風險等級劃分工作不到位導致的高、中、低風險客戶混淆不清，進而采取不合理的防范和控制手段，會給洗錢犯罪分子留下可趁之機，大大增加了洗錢風險。

（五）反洗錢保密工作中存在風險性。主要表現在：一是客戶的身份資料及交易資料大多是由幾個部門共同管理，客戶資料的調閱往往需跨部門進行，客觀擴大了反洗錢信息保密范圍，加大了泄密的可能性；二是工作人員在了解客戶信息時，存在獲取方法及使用方法不當的問題，這就極易引起洗錢分子的警覺，形成間接泄密；三是在反洗錢檔案保管中，僅僅只是規定了反洗錢資料的保存年限，卻沒有明確規定反洗錢資料的保密級次及范圍等，這就有可能會造成反洗錢信息數據在存儲過程中泄密甚至丟失。

二、地方法人金融機構反洗錢監管框架選擇

反洗錢的風險為本原則是指反洗錢規制范圍內的主體應當科學準確地評估面臨的洗錢風險，有輕重、有主次地履行反洗錢合規職責，以有效監控和防范潛在的洗錢行為。其實質是相關主體從風險管理的角度來組織實施反洗錢工作，通過風險識別、評估、控制、檢查和措施改進等諸多環節，將洗錢風險控制在主觀風險容量和客觀風險容限范圍之內，以獲得最大的反洗錢成效。

結合地方法人機構反洗錢工作實際，筆者認為基于“風險為本”理念，應著眼于重構義務機構履職體系、提升監管部門工作效能、強化內外部溝通三個方面，以此作為當前地方法人金融機構反洗錢監管較為切實的選擇。

（一）內部框架建立：地方法人金融機構自身反洗錢工作體系優化。

地方法人金融機構反洗錢監管框架建立必須既要立足現實又要有發展的眼光，高瞻遠矚，把握反洗錢時代發展的形勢，堅持現實性與前瞻性統一原則，同時根據《反洗錢法》等法律法規，制定相關內部控制、崗位職責、客戶風險識別、可疑交易報告、保密安全及監督考核等方面制度，并使其具有可操作性，堅持合規性與實用性的統一。基于地方法人金融機構特征，筆者設計了一套反洗錢“1＋3＋1”運行模式：

1.框架要義：反洗錢工作“1＋3＋1”運行模式是指地方法人金融機構成立反洗錢中心，同時組建“制度建設與督導組”、“可疑交易分析組”和“宣傳與培訓組”3個反洗錢工作小組，各專業部門及各網點配備1名兼職反洗錢崗位人員（具體內容見《地方法人金融機構反洗錢“1＋3＋1”運行模式框架圖》）。該模式在搭建起完備的反洗錢工作組織框架的基礎上，通過全面完善反洗錢內控制度、優化反洗錢工作流程、加大反洗錢崗位人員培訓力度、建立反洗錢工作考核獎懲機制等，進一步增強地方金融機構各崗位人員的反洗錢意識和工作技能，實現地方法人金融機構反洗錢工作制度化、規范化、常態化，最大限度地實現“控制和降低洗錢風險”工作目標。

2.工作環節：“1＋3＋1”運行模式主要包括以下六個環節：環節一：各網點根據崗位職責對柜面客戶進行身份識別并將人工整理的原始數據歸集到反洗錢中心專職人員；環節二：“制度建設與督導組”制定工作規程和可疑交易篩選標準，開展內部審計和洗錢風險評估等，并對反洗錢運行狀況予以監督考核；環節三：專職人員根據“制度建設督導組”制定的工作制度及規程將網點歸集的反洗錢數據信息反饋至“可疑交易分析組”；環節四：“可疑交易分析組”根據“制度建設督導組”制定的篩選標準采取背對背分析機制對反洗錢可疑交易數據進行分析，如屬重點可疑交易的，形成重點可疑交易報告，并向相關部門及時報告；環節五：“宣傳與培訓組”根據反洗錢工作形勢，全程宣傳及定期組織專項培訓；環節六：當地反洗錢監管部門與地方法人金融機構之間通過信息交換，及時掌握地方法人金融機構的反洗錢工作情況，并建立監管檔案，同時傳達有關反洗錢政策和信息等，為地方法人金融機構更好地履行義務提供必要的支持。

3.主要作用：“1＋3＋1”運行模式較好地解決了地方法人機構反洗錢工作“該做什么、由誰去做”的問題，同時通過組建3個反洗錢工作小組，將各業務條線及相關職能部門進行有機整合，同時各部門及人員分工明確、職責劃分具體，各個工作環節緊密相連，客戶身份識別工作流程、可疑交易分析與報告工作流程便于掌握和操作，既避免了職責不清的問題，更讓各方都能“陳力就列”，發揮各專業崗位效能。

（二）外部框架建立：地方法人金融機構反洗錢外部監管效能提升。

基層央行加強地方法人金融機構反洗錢監管應該逐步探索建立反洗錢非現場與現場信息收集、分析、考核、評估、利用一體化的非現場與現場監管模式，對于發揮對地方法人金融機構反洗錢監管的有效性、針對性、預警性具有積極作用。

1.重視監管規劃的建立，提高監管工作的前瞻性。

作為地方法人金融機構監管者，應從宏觀環境、行業整體、機構個體、業務環節四個層次對監管對象的洗錢風險（以下簡稱“固有風險”主要是指不存在任何控制的情況下，發生洗錢風險的可能性）進行初步識別，并根據風險評估排序，制定 3～5年的監管規劃，統籌安排監管對象的檢查順序和頻率，代替現有拉網式的以數量控制為目標的現場檢查。其中，宏觀環境分析包括對各種類型洗錢特征、整體發展趨勢的分析、反洗錢風險控制框架缺陷的分析以及對能誘發洗錢犯罪環境的分析；行業分析包括對銀行、保險、證券等行業的洗錢類型、洗錢特征及發展趨勢的識別和稚嫩析；機構分析包括對監管對象各項防范客戶洗錢風險措施（如組織機構建設、內控建設及執行、客戶盡職調查、大額和可疑交易報告、賬戶資料及交易記錄保存等）的分析；業務分析包括對監管對象存在客戶洗錢風險的業務，（客戶、產品或服務）性質、業務流程、業務處理、銷售渠道以及地理位置的識別和分析。

2.完善非現場監管體系，提高監管工作的有效性。

（1）建立完善的報表指標體系，提高非現場風險監控能力。要結合法人機構發展實際，與時俱進，研究制定科學有效的地方法人金融機構風險監管核心指標和風險預警體系。一是進一步完善內控指標和交易指標，如內控指標、客戶身份識別、大額交易和可疑交易等指標體系。二是適當增加專項指標體系。如增加一些重點業務環節的洗錢風險監管指標，增加一些反洗錢專項報表、專項統計、專項分析。且每項指標值究竟多少合適，都要考慮其自身質和量的規定性，提高指標的分析利用率。

（2）建立反洗錢非現場監管信息庫，為非現場監管打好堅實基礎。著手建立反洗錢非現場監管信息檔案庫，將非現場監管的信息資料，包括地方法人金融機構內控制度、工作總結、自查報告、整改報告、統計報表等，納入基礎檔案的管理范圍，并對檔案進行分類整理、分類保管，適時出臺反洗錢非現場監管檔案管理辦法，為全面掌握地方法人金融機構反洗錢基本情況提供了有效保障。

（3）動態評估與風險預警。構建動態評估和風險預警的循環機制。把構建順暢的反洗錢動態評估與風險預警循環機制作為重點，以有效的信息收集和反饋為基礎，以客觀準確的風險評估為核心，以針對性的風險預警和監管措施為兩翼，以完善的金融機構個體洗錢風險預防體系和均衡的金融系統反洗錢生態環境為目的，形成開放、動態和完整的洗錢風險評估和預警機制，并以洗錢風險為內生驅動力，推動機制循環的連續性和持續性，始終保持評估結果的“新鮮”和風險預警的“前瞻”。

3.優化現場檢查工作流程，提高監管工作的針對性。合規性監管模式下直線型工作流程已無法滿足監管需要。基于風險的監管工作流程應將風險管理的思想貫穿于整個監管的過程中，與傳統的合規性監管流程不同，風險為本的反洗錢監管更側重于對監管對象所有經營業務全過程的運態監管，是一個首尾相接、循環往復的連續跟蹤過程。

（1）重視檢查準備，識別風險。檢查前的準備工作，是開展風險為本檢查的關鍵一步，其直接關系到現場檢查的質量和效率。確定檢查項目后，要特別重視檢查準備環節，即收集監管規劃階段初步風險評估的資料，非現場監管、以往現場檢查的結果以及其他有關資料等。在此基礎上，識別監管對象可能存在的客戶洗錢風險，評估每類風險發生的可能性和可能造成的影響程序，并根據風險大小制定現場檢查方案，選派檢查組成員。

（2）設計檢查策略，控制風險。實施現場檢查時，需根據現場掌握的資料，進一步調整檢查階段的風險評估結果，并據此制定詳細的檢查策略，分配檢查資源，確定檢查重點。同時，決定是否需要進行控制測試以對內部控制設計和運行的有效性（控制風險）進行測試，并根據結果確定需要對剩余風險（固有風險減去控制風險）的業務交易進行實質性測試的范圍和時間。

（3）檢查中動態調整，及時反饋。現場檢查時，控制測試和實質性測試后都應增加一個信息反饋至制定檢查策略環節，使檢查策略可隨現場檢查的開展情況而及時調整。現場檢查結束后，監管對象的整改情況、現場檢查結果以及檢查準備階段的信息都應反饋至監管規劃環節，便于日后對監管對象的風險重新評估以及對監管規劃的重新調整。

4.加強非現場監管與現場檢查的銜接，提高監管工作的關聯性。

（1）以現場檢查為外延，驗證非現場監管的有效性，使非現場監管與現場監管相輔相成、相互依存、相互滲透。既要抓非現場監管，也要抓現場監管。一是在現場監管中體現非現場監管的指導性，要善于利用非現場分析結果，分門別類進行審查、分析和監督，充分發揮非現場監管的作用，實現非現場監管與現場檢查的協調一致。現場檢查要進一步深化、驗證和落實非現場監管意見和結論。二是在非現場監管中體現現場監管的有效性。非現場監管好比“雷達站”，要通過翔實的分析，明確現場檢查的重點對象和重點領域，為現場檢查提供線索，提高現場檢查的計劃性和針對性。通過非現場監管與現場檢查的密切配合，實現監管資源整合，共同提高監管能力的有效性。在反洗錢工作實踐中，實現監管效能最大化的關鍵在于進一步強化現場檢查和非現場監管手段，完善非現場監管指標體系，提高非現場監管信息的利用價值；發揮非現場監管的引領作用，實現非現場監管與現場檢查有機結合；修訂相關法律法規條款，增強現場檢查可操作性；強化監管能力建設，提高反洗錢監管水平等措施，都有助于提升反洗錢監管效能。

（2）要全面貫徹風險為本監管理念，針對資金流動、可疑交易報告規模、類型等量化指標，及時發現和識別風險，及早做出風險預警，并通過風險評級實行差別監管。通過非現場監管分析，對風險程度低、管理能力強的機構可適當降低監管力度，降低監管成本；對風險程度高、問題相對嚴重和管理薄弱的機構則加大現場檢查頻率，并將有限的監管資源集中使用，緩解監管資源不足的矛盾，提高現場檢查的針對性。

（三）強化內外部的溝通與交流。

風險為本的監管并不是一個百分之百完美的框架，會存在報告主體內控有效卻不能達到監管標準或不能履行義務的情況。這時，溝通和交流在確保達到最低監管標準時起到了重要作用。

1.建立交流對話機制。監管部門與報告主體之間要建立廣泛的公開和建設性的交流對話機制。監管部門依靠報告主體提供的其運用自身業務模型識別的相關風險信息，決定將監管資源集中于何處。同時，向報告主體提供最佳實務指南、行業研究、風險類型等其他材料以有助于地方法人金融機構充分履行反洗錢義務。

2.建立基礎數據信息的多維交流機制。通過非現場監管報表、各種工作文件和資料、走訪調研、電話或書面詢問等渠道，收集金融機構反洗錢內控制度建設、資源投入與效果等方面的信息，并通過收集信息的橫向和縱向比較，認真審核信息的真實性和準確性，建立信息多維交流機制，及時向金融機構反饋其報送信息的審核與使用情況，對報送信息存在錯誤或疏漏的機構，要求其限期補報，存在故意弄虛作假情形的機構，予以必要的法律和行政處罰。同時，充分發揮與相關部門尤其是金融監管部門間協作機制的作用，掌握金融機構相關業務的合規經營情況，確保評估結果有充分的基礎數據信息依據。

3.參與自評估。當前形勢下，單獨依靠培訓學習和檢查學習已無法在短期內滿足目前較復雜的洗錢形勢。監管者應考慮充分運用金融機構內控自評估這個工具，作為洗錢風險內部控制自評估的指導者，參與并引導金融機構開展自評估。在自評估的過程中，反洗錢部門可以運用風險管理的知識和理念推動監管對象對自身業務的洗錢風險管理情況進行深入細致地評估。同時，在這一過程中，反洗錢監管部門既可以通過監管對象的分析、討論，全面掌握金融機構風險狀況，又可以透徹地了解、學習金融業務和操作流程。通過對來自金融機構、金融市場一線信息的長期積累和不同行業、不同機構的對比分析，反洗錢監管人員可在相對短的時間內充分了解洗錢特點、路徑及發展趨勢，熟練運用洗錢風險識別、分析及評估技術。