銀行董事(會)反洗錢履職分析
無論是銀反洗發〔2018〕19號文《法人金融機構洗錢和恐怖融資風險管理指引(試行)》,還是銀保監會〔2019〕1號令《銀行業金融機構反洗錢和反恐怖融資管理辦法》,都強調銀行董事會必須承擔洗錢和恐怖融資風險管理的最終責任;另一方面,《反洗錢法》也規定如果銀行違反特定反洗錢義務,將直接對負責分工的董事處以罰款,甚至可能取消其任職資格,或予以禁止從事金融行業工作等處分。
人民銀行、銀保監會對銀行董事會關於反洗錢履職的監管,主要從職責、內控機制、監管報告、業務審批等方面進行規範。
其實早在國辦函〔2017〕84號《國務院辦公廳關於完善反洗錢、反恐怖融資、反逃稅監管體制機制的意見》中,國務院就已要求銀行須強化董事、監事和高級管理人員對反洗錢工作的責任。在銀反洗發〔2018〕19 號文中,則進一步明確銀行董事會的反洗錢職責,主要是建立銀行內部的洗錢風險管理文化和相關建設目標,並審定銀行洗錢風險管理策略、審批洗錢風險管理的政策和程序、授權高級管理人員牽頭負責洗錢風險管理工作、定期審閱反洗錢工作報告,最後還須及時了解銀行涉及的重大洗錢風險事件及處理情況等。
從內部控制角度來看,銀行董事會對洗錢風險管理的重視程度,是衡量銀行洗錢風險管控有效性因素中非常重要的指標。往往通過董事會審議、決策反洗錢事項的及時性和效率性,監督跨部門反洗錢工作事項進展情況,或針對發現的反洗錢問題,及時跟蹤整改措施的實施情況等,這些都可以體現銀行董事會對反洗錢工作的重視程度。
除此之外,銀行董事會還須注意監管部門對反洗錢報告審閱的法定要求,像是銀反洗發〔2021〕1號文《法人金融機構洗錢和恐怖融資風險自評估指引》中,就明確要求銀行的洗錢風險自評估報告,必須經高級管理層審定後應上報董事會,或董事會下設的專業委員會審閱。
銀行董事會同時還須負責業務審批的反洗錢工作職責:一是客戶洗錢風險管理工作中,根據銀發〔2013〕2號《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》的要求,客戶風險管理政策須經銀行董事會或其授權組織審核通過;其次是大額和可疑交易管理工作中,銀行董事會也須高度重視,在總部或集團層面推動落實大額交易和可疑交易報告,並配備足夠專業人員;最後是在跨境業務中,根據中國人民銀行、銀保監會、證監會〔2007〕2號令《金融機構客戶身分識別和客戶身分資料及交易記錄保存管理辦法》的規定,必須由董事會或高級管理層批准後,才能被允許與境外金融機構建立代理行關係。
結合上述分析,對國內的銀行來說,董事會所應擔負的反洗錢工作重點有以下三方面。
一、建立有效的反洗錢合規架構
銀行反洗錢合規計畫包括內部控制政策、流程、洗錢風險評估方法論等,董事會必須先確立反洗錢部門、業務部門等部門間的責任分配,明確各部門在反洗錢工作上的權與責,只有權責分明才能在反洗錢違規事項發生時,第一時間點就釐清所涉部門人員的責任,並及時完成整改計畫。
二、董事會應定期、不定期了解銀行本身的重要洗錢風險事項與反洗錢工作執行情況,確保能及時掌握銀行最新洗錢風險輪廓。
實務中銀行董事會須定期收到的反洗錢工作報告內容應包括:1、高風險客戶數及比例;2、PEP(政治公眾人物)客戶數及比例;3、可疑交易申報情況與事由摘要;4、洗錢風險自評估報告;5、反洗錢培訓情況;6、反洗錢內部審計或反洗錢部門自查報告等。不定期的反洗錢工作報告則包括:1、與反洗錢/反恐融有關的重大違失;2、監管部門的檢查意見;3、監管部門作出的重大裁罰事件分析。
三、任命或授權一名高級管理人員牽頭負責反洗錢工作,並賦予充分獨立性與充沛資源。
通過建立獨立報告管道方式,確保反洗錢專責主管進行決策時,不會受到其他部門的干擾,同時根據銀行規模、業務類型和複雜程度,與洗錢風險輪廓的差異,董事會得以向反洗錢專責主管和反洗錢部門分配足夠的經費和人力。