出版研究 / Publication
>
汤临君 | “风险为本”为核心——《法人金融机构洗钱和恐怖融资风险自评估指引》重点条款解读 | 金融刑事合规
2021-03-08       汤临君

2021年1月15日,中国人民银行反洗钱局根据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》等法律法规,制定并发布了《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发[2021]1号)[1](以下简称“指引”),《指引》共五章,三十六条,旨在深入贯彻“风险为本”的反洗钱工作方向,提高法人金融机构对洗钱风险的识别能力。《指引》要求,法人金融机构应在2021年12月31日前制定或更新本机构的自评估制度,并在2022年12月31日前完成新制度标准下的自评估。法人金融机构收集自评估所需的各类信息,应当充分考虑内外部各方面来源。



01

背 景


2020年10月,金融行动特别工作组(FATF)在其官网上发布了中国第四轮互评[2]后的第一份再评价报告,报告中显示,中国取得了数个评级指标上调的结果(“提升了中国在《FATF40项建议》[3]中建议15(新技术)、建议26(对金融机构的监管)、建议34(指引与反馈)评级至‘大致合规’;维持建议2(国家层面的合作与协调)‘合规’评级;维持建议29(金融情报中心)‘部分合规’评级”)。目前,中国反洗钱工作部门正在准备第二轮再评价工作,预计将在2022年上半年完成。FATF在其发布的《新40项建议》中[4],首次将“风险为本”方法写入“建议1(评估风险与适用风险为本的方法标准)”,明确地提出“风险为本”是打击洗钱和恐怖融资的有效方法,要求各国应当开展国家洗钱风险评估工作。


洗钱风险评估的标准、形式在不断演变,但“风险为本”的这一反洗钱实践方向没有改变。按照“风险为本”原则,法人金融机构自我识别、评估及控制风险,其本质是自我管理、缓释和降低剩余风险,所以此次央行发布的《指引》是继《金融机构反洗钱监督管理办法(试行)》(银发[2014]344号)、《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发[2018]19号)之后继续推进“风险为本”原则的又一项反洗钱政策。



02

重 点 条 款 解 读


适用机构

《指引》适用于各类金融机构和非银支付机构,同时也明确了部分从事互联网金融业务的机构开展反洗钱自评估可以参照本指引。(第三十四条:“银行卡清算机构、资金清算中心等从事支付清算业务的机构,从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构,以及网络小额贷款公司等其他从事互联网金融业务的非金融机构开展洗钱风险自评估可参照本指引。”)


流程管理

《指引》强调法人金融机构自评估应当由高级管理人员负责、各部门广泛参与。明确评估应当由法人金融机构自身主导完成以及第三方专业机构开展风险评估的辅助性定位,不得将自评估工作完全委托或外包至第三方专业机构完成。义务机构应当指定高级管理人员全面负责洗钱风险自评估工作,建立包括反洗钱牵头部门、业务、稽核及内审等在内的领导小组。自评估工作应当由该领导小组来牵头及协调,并指导和帮助业务部门及分支机构按照总体自评估方案来履行义务,承担相应责任。洗钱自评估工作应当保持独立性,各部门提供的自评估工作数据信息必须真实客观。《指引》将机构总部对各部门、各条线及分支机构的反洗钱工作落实的监督管控与信息共享情况纳入内控评价考核因素。


内容框架及重点提示

《指引》的评估框架分为机构固有风险、反洗钱控制措施及剩余风险评估三个方面。其中,固有风险评估包括四个维度:地域环境、客户群体、产品业务(含服务)以及渠道(含交易或交付类型);控制措施分别指内部控制基础与环境、洗钱风险管理机制以及针对各类固有风险的特殊控制措施。


从地域环境角度考虑,法人金融机构在评估地域环境的固有风险时,应当全面考虑经营场所覆盖地域,分别评估境内各地区和境外各司法管辖区地域风险。各金融机构需要重视的是,基于国际反洗钱制裁及其宽泛的关联性、美元作为主要清算货币产生的“连接点”原则及一些域外法规的长臂管辖原则,金融机构在满足我国风险评估要求的同时,也要高度重视国际制裁机构对洗钱和恐怖融资的合规监管和制裁规则。


法人金融机构在评估产品业务的固有风险时,应当全面细化考虑各类产品业务(或服务)分类,将金融产品的“转让便利程度”、“保值性”等作为衡量产品业务固有风险的考量因素,以不同产品及业务管理结构因素来进行评估分类。(“例如:私人银行业务、国际金融业务、个人银行卡、理财产品等业务模式、性质相同且洗钱风险因素不存在重大差异的,可作为同一类产品业务进行评估。”)[5]


对不同地域、客户群体、产品业务、渠道有特殊控制措施的,可以在评估时依照《指引》提示分别考虑。


评估方法

《指引》指出机构应当根据自身业务经营性质和规模来设计、优化评估项目类别和指标,倡导建立常态化评估体系与信息系统,允许中等风险以下行业机构或小规模单一化义务机构可以适当简化评估流程和内容。对于风险较高的领域,应当缩短自评估周期,提高自评估频率。


整体上,《指引》要求的仍是固有风险-管控效率=剩余风险的评估方法,由此也可看出我国洗钱风险自评估工作正逐步对标国际标准,借鉴了沃尔夫斯堡机构洗钱风险评估的方法[6]。《指引》为义务机构搭建指标体系提供了切实的指导,也为机构反洗钱工作中风险辨识及管控措施提供了借鉴标准。


报告机制

根据要求,法人金融机构应于2021年内按照《指引》要求制定或修改风险自评估制度,并在2022年底前完成依据《指引》规范的全面风险自评估。此外,法人金融机构认为本指引不符合本机构情况的,应在2021年6月30日前向人民银行报告。


自评估结果的报告应当经法人金融机构高级管理层审定后上报董事会或董事会下设的专业委员会审阅,并书面报告对法人机构具有管辖权的人民银行总行或分支机构。自评估报告应当明确记载方法及流程,反映自评估发现的固有风险、控制措施及风险隐患,通过数据收集及分析,提出义务机构需要关注的风险领域及系数、拟采取的措施及有针对性的风险管理建议。同时,法人金融机构应当做好自评估的指标、方法和相关数据记录和保存。


结果运用和管理[7]

法人金融机构固有风险或剩余风险处于较高及以上等级时,自评估周期应不超过 24个月。


法人金融机构出现以下情形时应及时开展自评估工作:

1、经济金融和反洗钱法律制度、监管政策作出重大调整,使机构经营环境或应当履行的反洗钱义务发生重大变化;

2、公司实际控制人、受益所有人发生变化或公司治理结构发生重大调整;

3、经营发展策略有重大调整;

4、内外部风险状况发生显著变化,如出现重大洗钱风险事件。


在两次自评估间期,法人金融机构应在拟作出以下调整或变化时,对相应的地域、客户群体、产品业务、渠道或控制措施开展专项评估:

1、在新的境外国家或地区开设分支机构或附属机构;

2、面向新的客户群体提供产品业务或服务;

3、开发新的产品业务类型,或在产品业务(包括已有产品业务和新产品新业务)中应用可能对洗钱风险产生重大影响的新技术;

4、采用新的渠道类型与客户建立业务关系或提供服务;

5、对洗钱风险管理的流程、方式、内部控制制度或信息系统等作出重要变更。



03

结 束 语


“规则为本”向“风险为本”转型,体现了我国反洗钱监管体系正在逐步对标国际标准和监管要求。2020年4月15日,美国联邦金融机构检查委员会(FFIEC)发布了《银行保密法/反洗钱检查手册》[8]的修订版本,重点涉及检查过程中的四个核心检查程序(确定范围和制定计划风险评估;合规项目质量;形成结论并完成检查)。欧洲范围,与美国监管部门类似的法国的金融审慎监管局[9]、英国的金融行为监管局等都强调义务机构的自我风险识别与评估,主管当局也都会采取“风险为本”的监管措施。


因此,为了更好的贯彻“风险为本”原则,帮助法人金融机构识别、评估、管理洗钱和恐怖融资风险,央行在《法人金融机构洗钱和恐怖融资风险自评估指引》中明确了义务机构应当将洗钱自评估作为一项常态化工作的要求,通过对于新产品/业务洗钱风险评估以及再评估来不断优化反洗钱和反恐怖融资资源配置,制定和实施与其风险相匹配的经营策略和程序,从而不断提高机构自身反洗钱工作的有效性。



引用和参考:

[1] 《中国人民银行反洗钱局关于印发<法人金融机构洗钱和恐怖融资风险自评估指引>的通知》,访问地址:http://www.pbc.gov.cn/fanxiqianju/135153/135173/4180217/index.html,访问日期:2021年3月1日。

[2] China's progress in strengthening measures to tackle money laundering and terrorist financing,访问地址:http://www.fatf-gafi.org/publications/mutualevaluations/documents/fur-china-2020.html,访问日期:2021年3月1日。

[3] 参考FATF Recommendations,访问地址:https://www.fatf-gafi.org/publications/fatfrecommendations/?hf=10&b=0&s=desc(fatf_releasedate),访问日期:2021年3月1日。

[4] INTERNATIONAL STANDARDS ON COMBATING MONEY LAUNDERING AND THE FINANCING OF TERRORISM & PROLIFERATION:The FATF Recommendations (Updated October 2020),访问地址:https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202012.pdf访问日期:2021年3月1日。

[5] 参见《指引》第十条。

[6] 沃爾夫斯堡組織:《沃爾夫斯堡防止代理銀行清洗黑錢原則》,访问地址:https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/translations/chinese-traditional/56. correspondent-chin-trad.pdf,访问日期:2021年3月1日。

[7] 参见《指引》第四章。

[8] 参见《指引》第四章。

[9] 参见KPMG:《监管快讯》,访问地址:https://assets.kpmg/content/dam/kpmg/cn/pdf/zh/2021/01/bank-secrecy-act-and-anti-money-laundering-reform.pdf访问日期:2021年3月1日。

[10] 图片来源于:https://unsplash.com/


免责声明:

本文中的信息、意见等仅供读者参考之用,本文任何内容均不构成任何形式的法律意见或建议,在任何时候均不构成对任何人的个人推荐或建议,读者应对本文中的信息和意见进行独立评估,自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事项进行法律咨询,敬请联系下列律师:



12

    汤临君 | 合伙人

tanglinjun@dingdalegal.com


具有十余年大型国有商业银行工作经历,华东师范大学经济学硕士,获得经济师资格。擅长反洗钱制裁应对及风险防范、银行金融、金融合规管理、不良资产处置、企业合规管理及规章制度制定、金融领域纠纷解决及企业财务管理中各类金融风险防范。多次受邀协助政府监管部门为企业专项合规培训;其丰富的金融从业经验曾多次为银行化解诉讼风险;作为企业法律顾问,能够为公司各项商业决策提供具有实践意义的法律意见和建议,并协助公司在大型涉外并购项目中取得谈判优势。