【全文】
引言
中国人民银行发布的《金融机构反洗钱和反恐怖融资监督管理办法》(以下简称“《监管办法》”)将于2021年8月1日起施行,《监管办法》将进一步提升我国洗钱和恐怖融资风险防范能力、完善反洗钱监管机制、督促金融机构提高反洗钱工作水平。对预防打击洗钱、恐怖融资等非法金融活动发挥了重要作用的《金融机构反洗钱监督管理办法(试行)》(银发〔2014〕344号文印发)同时废止。
根据普华永道统计数据,2021年第一季度央行共作出反洗钱行政处罚375项,共涉及22个省市的177家义务机构及相关责任人,其中约95%的罚单采取了双罚。罚单总金额约2.1亿元,其中机构处罚金额约2亿元,个人处罚金额约1000万元。大额罚单共3笔,处罚金额超过500万,处罚对象为银行及支付机构。反洗钱执法检查不断深入,反洗钱处罚力度进一步加强。
反洗钱金融行动特别工作组(Financial Action Task Force , FATF)2019年通过的《中国反洗钱和反恐怖融资互评估报告》也认可近年来中国在反洗钱工作方面取得的积极进展,认为中国反洗钱体系具备良好基础。但报告同时指出,中国反洗钱和反恐怖融资当前仍存在一定风险,如:相较于中国银行业庞大的总资产和活动量,反洗钱力度有待提高;注意主要通过手机使用的网贷平台的洗钱风险;金融机构对洗钱及恐怖融资风险认识不足,影响金融情报的使用效率和预防措施的有效性;受益所有权信息透明度不足;执法机构和监管部门侧重上游犯罪,相对忽视洗钱犯罪等。 以反洗钱国际评估整改为契机,中国人民银行加快了反洗钱规章制度建设。《监管办法》正是应国际反洗钱评估后续整改工作的要求而制定。
一、 反洗钱与反恐怖融资法规概览
(一) 反洗钱与反恐怖融资规则
反恐怖融资规则最初从反洗钱规则中发展而来。以FATF为例,其于1990年拟定的《40条建议》最初是为了打击滥用金融系统进行毒品洗钱的活动;1996年,FATF首次对《40条建议》进行了修订,将建议范围扩大到毒品犯罪以外的洗钱。2001年9·11事件发生后,FATF将其工作范围延伸到应对恐怖融资,并制定了关于恐怖融资的8条《特别建议》。2003年FATF对《40条建议》进行了第二次修订,与《特别建议》结合使用。此后,FATF的建议被公认为反洗钱和打击恐怖融资的国际标准。2012年第三轮国际互评估以后,FATF将应对恐怖融资的措施纳入了《40条建议》,主要载于《FATF建议》第三节。在这种安排下,客户尽职调查、可疑交易报告制度、交易记录保存制度等制度同时也用于预防恐怖融资活动。
洗钱行为与恐怖融资行为存在一定的重合,但用于资助恐怖主义行为的资金不一定是通过非法行为获得的或经过洗钱处理。因此,联合国《制止向恐怖主义提供资助的国际公约》以及《FATF建议》第5条建议将资助恐怖主义定为犯罪,并作为洗钱罪的上游罪名。我国《刑法》第一百二十条之一规定了帮助恐怖活动罪,是第一百九十一条洗钱罪的上游罪名。
(二) 反洗钱与反恐怖融资监管法律法规
2017年,国务院发布《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,将反洗钱和反恐怖融资工作提升到国家战略高度,中国人民银行根据《意见》要求,积极推进反洗钱制度体系建设,启动《反洗钱法》的修订工作。
《监管办法》发布前,中国人民银行发布的与反洗钱、反恐怖融资相关的部门规章主要有《金融机构反洗钱规定》(中国人民银行令(〔2006〕第1号)《涉及恐怖活动资产冻结管理办法》(中国人民银行 公安部 国家安全部令〔2014〕第1号)、《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号)。
此外,还发布了较多效力位阶较低的的规范性文件,具体包括:
· 《支付机构反洗钱和反恐怖融资管理办法》的通知(银发〔2012〕54号)
· 《金融机构反洗钱监督管理办法(试行)》(银发〔2014〕344号)
· 《中国人民银行办公厅关于落实〈金融机构反洗钱监督管理办法(试行)〉有关事项的通知》(银办发〔2014〕263号)
· 《法人金融机构反洗钱分类评级管理办法(试行)》(银发〔2017〕1号)
· 《中国人民银行关于加强贵金属交易场所反洗钱和反恐怖融资工作的通知》 (银发〔2017〕218号)
· 《社会组织反洗钱和反恐怖融资管理办法》(银发〔2017〕261号)
· 《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》银办发〔2018〕120号
· 《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》 银办发〔2018〕130号
· 《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》 (银发〔2018〕230号)
· 《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号)
· 《银行跨境业务反洗钱和反恐怖融资工作指引》 (银发〔2021〕16号)
同时,银保监会也发布了《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令 2019年第1号)。
二、 风险为本方法
(一) FATF与“风险为本方法”
“风险为本方法”(Risk-based Approach,“RBA”)方法最初体现在2003年FATF建议中,随着2012年建议的修订,RBA已成为所有建议的核心。FATF建议的第一条就是“评估风险并采用风险为本方法”,并指出RBA应该贯穿于其践行其他建议的过程中。根据FATF的对RBA的解释,RBA的目的在于使主管当局和金融机构能够确保在实行反洗钱和反恐怖融资的措施时,将资源以最有效的方式分配,让最大的风险得到最高的重视。而对所有金融机构、客户、产品等给予同等关注的方式,可能会导致反洗钱和反恐怖融资的措施侧重于满足监管需求,而无法起到打击洗钱或恐怖融资的效果。
FATF没有给出践行RBA的具体举措,但建议各国区分一般风险和较高风险,当发现更高的风险时,应确保其反洗钱和反恐怖融资制度能够充分应对这些风险;如果确定风险较低,则某些情况下可以采取简化措施。RBA的风险管理流程包括几个步骤:1、识别风险的存在;2、对风险进行评估;3、制定策略,以控制和减轻已识别风险。FATF还发布了一系列针对不同行业的风险为本方法指南,如人寿保险、证券业、不动产、贵金属等。
“风险为本”方法包括对监管部门和金融机构两个层面的要求。对金融机构而言,《监管办法》也从两方面进行了规定,第二章是对金融机构反洗钱和反恐怖融资内部控制和风险管理的要求,第三章为人民银行对不同类型金融机构进行监督管理。
(二) 相关监管规定的体现
2017年,国务院发布《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,提出“建立健全防控风险为本的监管机制,引导反洗钱义务机构有效化解风险。”之后的众多反洗钱和反恐怖融资监管规定都强调应当坚持风险为本的原则和方法。
表格 1 监管法规中的“风险为本”
|
内容 |
《银行跨境业务反洗钱和反恐怖融资工作指引(试行)》(银发〔2021〕16号) |
第三条 工作原则 银行办理跨境业务应严格执行反洗钱法律法规及中国人民银行、国家外汇管理局有关规定,按照本指引规定和要求,以风险为本,切实履行“了解你的客户、了解你的业务、尽职审查”职责,有效识别、评估、监测和控制跨境业务的洗钱和恐怖融资风险。 |
《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号) |
第一条 为深入实践风险为本原则,指导法人金融机构落实《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,制定本指引。 |
《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》(银办发〔2018〕130号) |
“为进一步落实风险为本方法,提高反洗钱和反恐怖融资工作有效性,防范洗钱和恐怖融资风险……现就加强义务机构反洗钱和反恐怖融资工作有关事项通知如下” |
《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》的通知(银发〔2018〕230号)第七条。 |
第七条 从业机构应当遵循风险为本方法,根据法律法规和行业规则,建立健全反洗钱和反恐怖融资内部控制制度,强化反洗钱和反恐怖融资合规管理,完善相关风险管理机制。 |
中国人民银行关于印发《义务机构反洗钱交易监测标准建设工作指引》的通知 |
“为深入实践风险为本的反洗钱工作原则,指导义务机构建立健全交易监测标准,切实提高大额交易和可疑交易报告工作有效性……中国人民银行制定了《义务机构反洗钱交易监测标准建设工作指引》” |
(三) 《监管办法》强调“风险为本”
1. 金融机构
《监管办法》第一章总则部分对金融机构履行反洗钱和反恐怖融资义务进行了概括性的规定:“第四条 金融机构应当按照规定建立健全反洗钱和反恐怖融资内部控制制度,评估洗钱和恐怖融资风险,建立与风险状况和经营规模相适应的风险管理机制,搭建反洗钱信息系统,设立或者指定部门并配备相应人员,有效履行反洗钱和反恐怖融资义务。”
总体而言,金融机构践行风险管理方法,首先应建立识别与客户和交易相关的潜在洗钱风险的框架,并关注那些可能构成最大洗钱风险的客户和交易,然后根据识别情况,确定和实施相应的措施来控制和减轻风险。因此,金融机构应当建立风险目录,鉴别风险的标准包括:国家/地区、客户、产品/服务等,不同机构应当根据自身情况,给予各类风险不同的权重来判断。此外,RBA的主要手段包括:1)客户尽职调查,坚持“了解你的客户”,应当制定一套适用于所有客户的尽职调查标准,而对高风险的客户应当再加以更高标准的尽职调查。2)监测客户和交易,监测的力度视不同客户、服务和产品的风险而定,也与该金融机构能够投入的资源有关;3)报告可疑交易,当达到可疑标准时,金融机构应当向监管部门报告。应当经常评估监测和报告可疑交易系统的有效性;4)培训和提高风险意识。
《监管办法》主要规定了以下风险识别和控制措施,与FATF的建议一致。
1)风险评估和识别
根据《监管办法》第八条,金融机构应当建立风险报告和自评估制度;自评估应当充分考虑客户、地域、业务、交易渠道等方面的风险要素类型及其变化情况,并吸收运用国家洗钱和恐怖融资风险评估报告、监管部门及自律组织的指引等。金融机构还应当定期审查和不断优化洗钱和恐怖融资风险评估工作流程和指标体系。
关于风险的评估和识别,此前人民银行发布的众多规范性文件中已有规定,其中《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发〔2013〕2号),对金融机构识别风险的各项指标、划分客户风险等级等操作进行较详细的指导。2021年1月15日,人民银行发布《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号),要求法人金融机构和非银行支付机构应于2021年12月31日前制定或更新本机构洗钱和恐怖融资风险自评估制度,以符合《指引》的总体要求,并于2022年12月31日前完成基于新制度的首次自评估。
2)风险管理和控制
对于FATF规定的金融机构控制洗钱和恐怖融资风险的主要制度,如客户尽职调查、业务风险识别和尽职审查、可疑交易报告等在人民银行发布的许多文件中已有所体现,包括《银行跨境业务反洗钱和反恐怖融资工作指引(试行)》(银发〔2021〕16号)、《支付机构反洗钱和反恐怖融资管理办法》(银发[2012]54号)、《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》(银办发[2018]130号)等。
《监管办法》主要对反洗钱和反恐怖融资工作中金融机构建立相适应的内控制度这一方面进行了规定,这一点在此前的规范性文件中体现得不多。此外根据《监管办法》第九条是对金融机构风险管理和控制义务的概括性规定:金融机构应当根据本机构经营规模和已识别出的洗钱和恐怖融资风险状况,制定相应的风险管理政策。针对识别的较高风险情形,应当采取强化措施,管理和降低风险;针对识别的较低风险情形,可以采取简化措施;超出金融机构风险控制能力的,不得与客户建立业务关系或者进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告。这实际上是RBA的核心,即根据不同风险,提供不同程度的重视,分配监管资源。
对于高风险情形下的控制措施以及“简化措施”的含义,《监管办法》中没有明确,但将在目前修订的金融机构客户尽职调查管理规定中进行明确。
2. 监管措施
《监管办法》第十八条规定,中国人民银行及其分支机构应当遵循风险为本和法人监管原则,合理运用各类监管方法,实现对不同类型金融机构的有效监管。监管机构遵循风险为本原则主要体现在:
一、中国人民银行及其分支机构应当结合国家、地区、行业的洗钱和恐怖融资风险评估情况,在采集金融机构反洗钱和反恐怖融资信息的基础上,对金融机构开展洗钱和恐怖融资风险评估。
二是明确人民银行及其分支机构以风险评估结果为依据,实施分类监管。
三是确立分类监管的原则和逻辑,明确人民银行结合风险评估发现问题的性质、复杂性和严重程度,采取不同的反洗钱监管措施。
表格 2 不同风险情况对应的监管措施
|
情形 |
措施 |
第二十七条 |
金融机构存在洗钱和恐怖融资风险隐患,或者反洗钱和反恐怖融资工作存在明显漏洞 |
可以采取监管提示措施 |
第二十八条 |
针对金融机构反洗钱和反恐怖融义务履行不到位、突出风险事件等重要问题 |
可以采取约见谈话措施 |
第三十条 |
了解、核实金融机构反洗钱和反恐怖融资政策执行情况以及监管意见整改情况 |
可以采取监管走访措施 |
第三十二条 |
持续跟踪金融机构对监管发现问题的整改情况,若金融机构未合理制定整改计划或者未有效实施整改 |
可以启动执法检查或者进一步采取其他监管措施 |
第二十六条 |
在监管过程中,发现金融机构存在较高洗钱和恐怖融资风险或者涉嫌违反反洗钱和反恐怖融资规定的 |
应当及时开展执法检查 |
三、 《监管办法》主要内容
(一) 金融机构内部控制和风险管理
FATF指出,风险为本方法必须辅以一定的金融机构内控制度。主要手段有提供新产品前必须有充分控制、根据金融机构业务和其所处的市场日常审查风险评估和管理流程、建立反洗钱和反恐怖融资合规机制、管理层必须有专人负责反洗钱和反恐怖融资合规等、履行客户尽职调查,可疑交易报告和资料留存等制度,在集团层面建立风险控制框架等。
《监管办法》关于金融机构反洗钱和反恐怖融资内控制度主要增加了以下几个方面的规定:
表格 3 《监管办法》中金融机构建立内控制度的主要内容
|
对应法条 |
一是要求金融机构开展洗钱和恐怖融资风险自评估,根据经营规模和风险状况建立健全内部控制制度,制定相应的风险管理政策。 |
第七条 金融机构应当在总部层面建立洗钱和恐怖融资风险自评估制度,定期或不定期评估洗钱和恐怖融资风险…… 第八条 金融机构应当根据本机构经营规模和已识别出的洗钱和恐怖融资风险状况,经董事会或者高级管理层批准,制定相应的风险管理政策…… |
二是明确金融机构反洗钱组织机构、人力资源保障、反洗钱信息系统和技术保障等要求。 |
【组织架构】第十二条 金融机构应当在总部层面制定统一的反洗钱和反恐怖融资机制安排…… 第九条第一款 金融机构应当设立专门部门或者指定内设部门牵头开展反洗钱和反恐怖融资管理工作…… 第九条第二款 金融机构应当明确董事会、监事会、高级管理层和相关部门的反洗钱和反恐怖融资职责,建立相应的绩效考核和奖惩机制。 第九条第三款 金融机构应当任命或者授权一名高级管理人员牵头负责反洗钱和反恐怖融资管理工作…… 【人力资源】第九条第四款 金融机构应当根据本机构经营规模、洗钱和恐怖融资风险状况和业务发展趋势配备充足的反洗钱岗位人员…… 【信息系统和技术保障】第十条 金融机构应当根据反洗钱和反恐怖融资工作需要,建立和完善相关信息系统…… |
三是明确金融机构反洗钱内部审计要求。 |
第十一条 金融机构应当建立反洗钱和反恐怖融资审计机制,通过内部审计或者独立审计等方式,审查反洗钱和反恐怖融资内部控制制度制定和执行情况…… |
四是为防范境外机构反洗钱监管风险,增加金融机构对境外分支机构和控股附属机构的管理要求。 |
第十三条为金融机构境外分支机构和控股附属机构遵循当地监管要求的规定。 第十六条 境内金融机构总部应当按年度向中国人民银行或者所在地中国人民银行分支机构报告境外分支机构或控股附属机构接受驻在国家(地区)反洗钱和反恐怖融资监管情况。 |
(二) 优化反洗钱监管措施和手段
《监管办法》在原《金融机构反洗钱监督管理办法(试行)》的基础上优化了反洗钱监管措施和手段。
一是删除《金融机构反洗钱监督管理办法(试行)》第二十一条中的质询措施,而改为监管提示,便于及时向金融机构提示问题和风险隐患。根据《监管办法》第二十七条,金融机构存在洗钱和恐怖融资风险隐患,或者反洗钱和反恐怖融资工作存在明显漏洞,需要提示金融机构关注的,可以向该金融机构发出《反洗钱监管提示函》。在《监管办法》征求意见过程中,制定者采纳了相关意见,将金融机构应收到《反洗钱监管提示函》的答复期限延长到20个工作日。
二是完善现场风险评估措施。现场评估风险措施的程序和内容主要规定在《监管办法》第二十五条。
三是完善监管走访和约见谈话的适用情形。第二十八明确了可以实施约见谈话的情形;第二十九条完善了实施约见谈话的程序。第三十条明确了实施监管走访的情形;第三十一条进一步细化了实施监管走访的程序。
四是明确持续监管要求。第三十二条规定:中国人民银行及其分支机构应当持续跟踪金融机构对监管发现问题的整改情况,对于未合理制定整改计划或者未有效实施整改的,可以启动执法检查或者进一步采取其他监管措施。
(三) 完善反洗钱监管对象范围
1. 增加反洗钱义务主体
《监管办法》在适用范围中增加消费金融公司、贷款公司、银行理财子公司、两类保险中介机构(保险经纪、保险代理)、证券投资基金管理公司;增加了开发性金融机构,这与国家开发银行定位从政策性银行调整为开发性金融机构有关。
2. 增加贷款公司
《监管办法》将属于地方金融监管的贷款公司也纳入应当履行反洗钱义务的“金融机构”。
表格 4 新旧对象适用对象对比
|
金融机构反洗钱和反恐怖融资监督管理办法 |
第二条 本办法适用于中国人民银行及其分支机构对在中华人民共和国境内依法设立的下列金融机构的监督管理: (一)政策性银行、商业银行、农村合作银行、农村信用社、村镇银行; (二)证券公司、期货公司、基金管理公司; (三)保险公司、保险资产管理公司; (四)金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司; (五)中国人民银行明确须履行有关反洗钱义务的其他金融机构。 第四十三条 支付机构、银行卡组织、资金清算中心、从事汇兑业务和基金销售业务的机构适用本办法。 |
第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构: (一)开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行; (二)证券公司、期货公司、证券投资基金管理公司; (三)保险公司、保险资产管理公司; (四)信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、银行理财子公司; (五)中国人民银行确定并公布应当履行反洗钱和反恐怖融资义务的其他金融机构。 非银行支付机构、银行卡清算机构、资金清算中心、网络小额贷款公司以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构,适用本办法关于金融机构的监督管理规定。 |
3. 互联网金融从业机构
《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》规定的机构此次也在《监管办法》中有所体现。但除了网络小额贷款公司,其余“网络支付、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等”等互联网金融从业机构,均未被一一列举出来,而被纳入“其他金融机构”。
4. 期货子公司、私募基金管理人、基金管理公司子公司未被纳入反洗钱义务主体
在《监管办法》征求意见过程中,曾有建议将证券公司设立的各类子公司,期货公司、基金公司设立的子公司以及私募基金管理人囊括进《监管办法》。
对此,人民银行的反馈是: “证券公司”已包含证券行业各类子公司;期货子公司,因其主要业务性质不是全部具有金融属性,暂不纳入反洗钱义务主体范围。目前基金管理公司子公司的反洗钱要求由发起设立该子公司的基金管理公司进行覆盖,是否单独将其纳入反洗钱义务主体,需对基金管理公司子公司的反洗钱系统、人力资源配备等情况进一步梳理研究。
私募基金管理人的法律界定仍需进一步明确,并且从实践来看,我国私募基金管理人类型复杂、数量众多且工作人员普遍较少,难以统一监管要求并实质开展反洗钱工作。因此针对私募基金产品可能存在的洗钱风险问题,人民银行将会同相关主管部门进一步研究。
四、 结语
以反洗钱国际评估整改为契机,中国人民银行加快了反洗钱规章制度建设。随着国内金融业务发展创新、国际反洗钱要求不断提高,《监管办法》将进一步发挥反洗钱在建设现代金融体系、扩大金融业双向开放等领域中的作用。
