投资者教育
《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(指引》重点解读
来源:鑫鼎盛期货 时间:2021-10-27 浏览:12956次
1. 明确反洗钱职责,提高反洗钱意识
· 建立健全反洗钱反恐怖融资风险管理框架、政策及文化。《指引》明确了法人金融机构的董事会、监事会、高级管理层、各业务及相关职能部门以及内部审计部门的反洗钱职责。其中,提出了反洗钱管理部门牵头负责洗钱风险管理工作,部门的负责人需是高级管理人员,且对其资历和任职要求做了详细规定,从而避免了以往的由业务部门负责人兼职反洗钱工作的情况,同时也降低了在反洗钱领域不专业、负责人级别过低没有充分授权等情况出现。
· 机构内统一的反洗钱风险管理理念。《指引》首次提出了对于境内外分支机构和相关附属机构的管理指导和监督的一致性。要求洗钱风险管理在机构内的包括境内外分支机构和相关附属机构统一执行。同时,考虑到分支机构所驻国家或地区不同的法律体系和法规要求,《指引》提出了按照“孰高”原则执行相关的法律法规要求。这充分地展现了监管机构在制定法规时充分考虑到不同的实际情况。
· 全面覆盖其它金融机构、行业。《指引》特别提出金融控股公司(集团)应当在集团层面实施统一的洗钱风险管理政策和程序。另外除银行、保险、证券等传统金融机构外,《指引》还要求包括非银行支付机构、从事汇兑业务和基金销售业务的机构,以及银行卡清算机构、资金清算中心等从事清算业务的机构参照本指引开展洗钱风险管理。
2. 新增机构风险评估及数据治理要求
· 机构风险评估。要求法人金融机构应当建立洗钱风险评估制度,定期或不定期开展机构风险评估工作。《指引》首次提出可以在充分论证可行性的基础上,法人金融机构委托独立第三方开展风险评估。同时,还可以委托外部审计机构对洗钱风险管理工作开展评价,这也是参照了其它国家和地区先进的反洗钱监管经验。由独立第三方机构开展风险评估及提供反洗钱专业领域的服务,更加有利于帮助法人金融机构客观、合理地评估风险及对症下药,更加容易发现金融机构存在的问题并借助外部专家的先进经验提升反洗钱管理水平。
· 加强反洗钱数据治理。《指引》要求法人金融机构应当加强数据治理,建立健全数据质量控制机制,反洗钱数据的存储和使用应符合数据安全标准,满足保密管理要求。
3. 完善优化现有反洗钱流程与系统
· 建立健全反洗钱内部控制制度。《指引》同时提出需要金融机构建立健全反洗钱内控制度,规范制度制定与审批流程,全面覆盖反洗钱法律法规和监管要求,并进行及时更新。
· 完善的客户身份识别与风险评级,建立洗钱和恐怖融资名单库,实时监控与回溯。《指引》提出,金融机构需要进一步完善客户身份识别及客户风险评级流程,针对不同洗钱风险客户、业务关系及交易,采取相应的控制措施。同时,需要建立反洗钱和恐怖融资名单库,开展实时监测,有合理理由怀疑客户或其交易对手、资金或其它资产与监控名单相关的,应当按照规定立即提交可疑交易报告。
· 建立完善的、以客户为单位的,覆盖所有业务和客户的反洗钱信息系统。《指引》明确指出金融机构需要建立完善的反洗钱信息管理系统,该信息系统需要支持反洗钱风险评估、客户身份识别、交易监测与分析、大额及可疑交易报告、名单监控与回溯以及反洗钱监管与调查等多项功能。
· 开展反洗钱审计。《指引》要求金融机构通过内部审计开展洗钱风险管理的审计评价,该审计可以是专项审计或与其它审计项目结合进行的审计,可以委托第三方外部机构开展。