法规解读 |《法人金融机构洗钱和恐怖融资风险自评估指引》
2021-10-27


政策背景介绍

近年来监管部门不断推进反洗钱工作由“规则为本”向“风险为本”转型,同时对金融机构的反洗钱监管日趋严厉,据相关数据统计,2021年上半年反洗钱行政处罚共260笔,处罚金额合计约 2.62亿。

共有198家机构受到反洗钱行政处罚,其中商业银行142家、支付机构13家、证券公司7家、保险公司9家、农村信用合作联社25家、信托公司1家、期货公司1家。处罚区域分布有20个省,3个直辖市,5个自治区,共28个省级区域受到了反洗钱行政处罚。

2021上半年共有115家央行分支机构作出反洗钱处罚,除总行外,包括8家分行,2家管理部,104家中心支行。

为引导法人金融机构深入实践风险为本方法,加强法人金融机构反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动,中国人民银行反洗钱局早在2018年9月29日就制定了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》。为进一步规范法人金融机构洗钱与恐怖融资风险自评估工作,提高法人金融机构对洗钱与恐怖融资风险的识别和评估能力。中国人民银行反洗钱局于今年1月15日发布了《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发[2021]1号)(以下简称“指引”)。

《指引》重点条款解读

《指引》共五章,三十六条,旨在深入贯彻“风险为本”的反洗钱工作方向,提高法人金融机构对洗钱与恐怖融资风险的识别和评估能力。这是人民银行首次详细对法人金融机构的风险评估总体要求、评估内容、流程和方法、以及评估结果运用和管理等进行梳理并出台具体规定。

《指引》中将洗钱自评估作为一项常态化工作要求,通过对于法人金融机构洗钱与恐怖融资风险的评估,不断优化反洗钱和反恐怖融资资源配置,制定和实施与其风险相匹配的策略、政策和程序,从而不断提高金融机构反洗钱工作的有效性。


适用机构:

《指引》适用于在中国境内依法设立的法人金融机构和非银支付机构,为机构实施风险自评估和有效运用评估结果提供指导。(第三十四条:“银行卡清算机构、资金清算中心等从事支付清算业务的机构,从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构,以及网络小额贷款公司等其他从事互联网金融业务的非金融机构开展洗钱风险自评估可参照本指引。)


重点提示:

法人金融机构应于2021年12月31日前制定或更新本机构洗钱和恐怖融资风险自评估制度,以符合《指引》的总体要求,并于2022年12月31日前完成基于新制度的首次自评估。


评估原则:

《指引》提出了四项基本原则,即“全面性原则”、“客观性原则”、“匹配性原则”、“灵活性原则”。

(一)全面性原则。覆盖本机构所有经营地域、客户群体、产 品业务(含服务)、交易或交付渠道;覆盖境内外所有与洗钱风险 管理相关的分支机构及总部有关部门;充分考虑各方面风险因素, 贯穿决策、执行和监督的全部管理环节。

(二)客观性原则。以客观公正的态度收集有关数据和资料, 以充分完整的事实为依据,力求全面准确地揭示本机构面临的洗钱 风险和管理漏洞。

(三)匹配性原则。洗钱风险自评估的性质与程度应当与法人 金融机构自身经营的性质和规模相匹配,国家洗钱风险评估或中国 2 人民银行认可的行业风险评估报告中认定为中等以下风险水平的行 业机构,或经营规模较小、业务种类简单、客户数量较少的机构可 适当简化评估流程与内容。

(四)灵活性原则。机构应根据经营管理、外部环境、监管法 规、洗钱风险状况等因素的变化,及时调整自评估指标和方法。对 于风险较高的领域,应当缩短自评估周期,提高自评估频率。

评估框架:

《指引》评估框架主要分为机构固有风险评估、反洗钱控制措施、有效性评估和剩余风险评估三大方面。固有风险评估包括地域环境、客户群体、产品业务以及渠道四个风险维度。控制措施分为反洗钱内部控制基础与环境、洗钱风险管理机制和针对各维度固有风险的特殊控制措施三个层次。剩余风险在机构整体固有风险评级和整体控制措施评估基础上得出。

评估内容:

《指引》规定,自评估的内容包括固有风险评估、控制措施有效性评估及剩余风险评估。

Ø 《指引》对不同固有风险考量因素进行了细化,比如将“国际组织有关避税天堂名单”所涉地区、大量接受司法机构刑事执法的地区等纳入地域类别固有风险考量因素;比如将受同一控制人控制下的关联公司作为评估客户固有风险的考量因素等。

Ø 在控制措施有效性评估方面,《指引》要求既需在整体上评估机构反洗钱内部控制情况,也要逐条针对各类固有风险因素相应的特殊控制措施进行评价。

Ø 在内部控制评价考核因素方面,《指引》与此前的规定与实践要求基本一致,其中需要注意的是,本次规定将机构总部对各部门、条线及分支机构的反洗钱工作情况的监督管控以及集团内信息共享情况纳入内部控制评价因素。

风险等级划分:

《指引》要求在风险等级划分上针对地域、客户、产品业务、渠道四个维度分别进行风险控制措施有效性评级,并最终对机构整体风险控制有效性进行评级判断。《指引》第十九条指出“法人金融机构应当合理划分固有风险、控制措施有效性及剩余风险等级。风险等级原则上应分为五级或更高。机构规模较小、业务类型单一的机构可简化至不少于三级。


评估方法:

《指引》鼓励各机构根据自身业务经营状况合理设计、优化评估项目分类和风险指标,倡导义务机构探索创新风险自评估方法、建立常态化评估体系与信息系统。

自评估结果运用:

《指引》第二十七条指出“法人金融机构应当以评估报告和结论为基础,制定或持续调整、完善经高级管理层批准的洗钱风险管理政策、控制措施和程序,并关注控制措施的执行情况。”其中,针对自评估发现的高风险或较高风险情形,或原有控制措施有效性存在不足时,应当采取相应的强化风险管理措施。


自评估周期:

《指引》第三十条规定“法人金融机构应当定期开展本机构洗钱风险自评估,原则上自评估的周期应不超过36个月,机构固有风险或剩余风险处于较高及以上等级的,自评估周期应不超过24个月。”

RIKING反洗钱产品与解决方案

随着《中华人民共和国反洗钱法》、《中华人民共和国人民银行法》等法律法规,以及今年1月《法人金融机构洗钱和恐怖融资风险自评估指引》新规的发布,RIKING反洗钱监测及报送系统和反洗钱现场检查系统等相关产品与解决方案,也根据相关监管部门最新的制度规范在不断进行升级更新,以适应国内不同金融机构、不同系统模式的需要,来应对和解决《指引》中针对法人金融机构和非银支付机构自评估的具体要求。

反洗钱监测及报送系统

Ø 产品简介

RIKING反洗钱监测及报送系统,是根据监管合规要求开发的主动而全面的技术解决方案,它涵盖了从流程、技术支持到培训等多个方面,能够轻松实现金融机构大额和可疑交易数据的自动或手动提取。该系统根据先进的算法进行数据筛选,将符合可疑交易代码模型的交易数据提取出来,并通过人工分析与审核提交,自动生成能够满足人行反洗钱监管中心最新规范的电子报送文件。

Ø 产品特色

l 综合一体化反洗钱平台

集成客户管理、风险评级、尽职调查、名单监测、可疑监测、报送、统计报表等功能为一体,适应新形势下“风险为本”理念的反洗钱管理、操作,全面提升反洗钱合规管理和风险防控。建立反洗钱科技平台,将反洗钱真正落实到业务流程的各个阶段。

l 灵活的名单监测系统

实现黑名单、白名单、 监控名单等多种名单管理及维护;高效、精准的名单检索引擎;提供精确、广泛、近似、 简繁体、 生僻字等多样名单检索方式;自动或手动触发“回溯”功能,满足监管要求;实现自动对各类黑/灰名单账户,如SWIFT, CNAPS等系统的交易阻断;可与查控、征信类等其他业务类系统对接,实现信息共享。

l 客户洗钱风险评级

全面合规的系统设计(KYC、强化尽职调查、持续尽职调查);

全生命周期的有效监控(准入、定期、动态、人机双评等);

综合考虑多种因素(评级信息涵盖法人、实际控制人、股东、授权签字人、交易对手等);

评级结果可与其他关联业务系统对接,实现信息共享;

可根据机构实际设置,实现自定义OA流程。

l 自定义可疑监测模型

根据监管发文要求,取消原有18条规则,转化为各类可识别、可衡量或可反映案例中异常特征的技术指标,再将各类技术指标封装成监测标准,通过将监测标准不同指标排列组合形成监测模型,所有操作均可自行完成,无任何黑盒技术。

同时具备一定的灵活性及时效性,一旦新型特定洗钱犯罪特征发生变化,可适时调整,满足监控要求。

Ø 产品流程:


反洗钱现场检查数据采集系统

Ø 产品简介

为帮助金融机构应对人行的反洗钱现场检查工作,RIKING的专业团队通过仔细解读接口规范,按照规范缜密设计产品,制定出了相应的解决方案——反洗钱现场检查数据采集系统(AML OIS)。系统通过前端标准excel模版批量导入或ETL抽取接口方式加载数据,同时,兼容反洗钱(3号令)报送系统中相关信息与反洗钱现场检查系统数据对接共享,基于反洗钱系统客户信息、交易信息、大额可疑分析等数据,满足用户对数据补录、校验、审核、报文生成、报文上报一系列流程、权限管控需求,实现数据抽取、监控、治理、上报。

Ø 产品特色

l 全监管数据模型

提供统一的标准数据接口模型,将金融机构的业务数据转换成监管机构的数据接口规范,并集成监管数据处理流程,快捷、准确的采集用户的客户信息和业务数据。

l 全方面的数据查询

数据查询系统包括信息管理、明细管理两大类,可按照数据时间、客户编号、客户账号、账户名称、联系方式、证件号等多种查询条件、方式进行数据查询并提供下载功能。

l 二次开发和集成接口

系统采用纯J2EE架构,纯JAVA开发,开放全面的二次开发接口,能根据需求方便地对系统进行灵活的定制修改和功能扩展,保证系统的可扩展性和灵活性。

l 个性化工作流制定

系统内置工作流管理工具,可从标准化工作流程定义任务的审批流程,后期还可根据实际需要完成任何个性化的流程定制。

l 高度配置化

系统可以方便地配置校验条件以及校验字段,配置报文导出的字段以及顺序。

l 多元化数据采集方式

提供人工填报、模板批量导入、数据库对接、网络传输、文件传输等多种数据采集方式。

Ø 核心优势:

《指引》的颁布,体现了我国反洗钱监管体系正在逐步对标国际标准和监管要求。反洗钱、反恐怖融资工作是维护国家政治安全和经济稳定的重要保障。防范与遏制洗钱风险与恐怖融资风险,是金融机构和每个公民的共同责任。

RIKING自2013年成立以来,以“科技赋能监管、筑牢风控底线、提升监管效能、降低合规成本“为使命,通过大数据和人工智能技术,为全球领先的金融机构提供覆盖征信、反洗钱及风控、清算等全流程一站式End to End监管合规方案。快速满足其所在地的央行、金融管理局以及中国大陆地区的人民银行、银保监会、外管局等监管机构的非现场监管合规要求。与RIKING一起全面推进反洗钱事业,维护金融秩序和社会稳定,保护国家金融安全。