金融机构反洗钱内部控制和风险管理需进一步完善

《金融机构反洗钱和反恐怖融资监督管理办法（修订草案征求意见稿）》修改建议

　　近日，中国人民银行就《金融机构反洗钱和反恐怖融资监督管理办法（修订草案征求意见稿）》（下称《管理办法》）向社会公开征求意见。意见反馈截止时间为2021年1月30日。《管理办法》有诸多亮点，但笔者认为关于金融机构反洗钱内部控制和风险管理部分仍需进一步完善。

　　首先，金融机构建立反洗钱和反恐怖融资内部控制制度内容需要补充并明确。《管理办法》第4条、第7条概括性地提出了“建立健全反洗钱和反恐怖融资内部控制制度”，但未就该内部控制制度的内容做出具体规定；第8条也只提到了金融机构必须设立反洗钱和反恐怖融资内部控制之自评估制度，而未提及其他内容。除自评估制度外，金融机构内控制度还应当包括其他必要内容，如设立内部控制的监督制度，和外部监督相比，它能够更加及时地发现问题，为反洗钱和反恐怖融资工作多加一层保险。此外，金融机构内部有效的监督管理也能够在一定程度上缓解监督机关的工作压力，金融机构自身也能够更加高效地运行。因此，反洗钱和反恐怖融资内部控制制度内容需要扩充并加以明确，参考《银行业金融机构反洗钱和反恐怖融资管理办法》，一个完整的内控制度应当包括：内部控制职责划分、内部控制措施、内部控制评价机制、内部控制监督制度、应急处置机制以及信息保密制度等。

　　其次，金融机构的评估工作应当定期进行。《管理办法》第8条第一款规定“金融机构……应当定期或不定期识别、评估和了解其面临的洗钱和恐怖融资风险以及控制薄弱环节”。该规定赋予金融机构选择定期或不定期进行评估工作的权力，但笔者认为，金融机构有随时进行评估的权力，但是定期进行评估当属于其义务。不定期评估工作不利于对风险管理，金融机构出现怠于履行或者仓促履行其评估义务的可能性大。该部分内容可以修改为：金融机构应当定期进行评估工作，而监管机构能够不定期进行检查。不定期抽查能够督促金融机构按期、妥善地开展相关工作。

　　再次，金融机构反洗钱和反恐怖融资风险自评估标准有待进一步明确。《管理办法》第8条第二款提到金融机构反洗钱和反恐怖融资风险自评估应当与自身实际情况相适应，也要充分考虑客户、地域、业务、交易渠道等多种要素。该规定清晰明确、言简意赅，但其可行性不强、操作难度较大，可能会导致各地方对自评估的标准难以掌握。此外，《管理办法》第8条第3款规定内容的顺序仍需调整。该款规定了“金融机构在采用新技术、开办新业务或者提供新产品、新服务前，应当进行洗钱和恐怖融资风险评估，并制定相应的风险管理措施”。但该部分内容本身包含在第9条提到的“覆盖各项业务活动和管理流程”。因此，该款规定应当属于一条注意事项，其顺序应该调整至第9条规定之后。同样，第8条第二款最后规定的“当面临的洗钱和恐怖融资风险发生显著变化，或者经营管理出现重大变更等情形，金融机构应当及时开展洗钱和恐怖融资风险评估”，此类注意事项可以采取列举的方式，集中于某一条款。再者，该条款规定了洗钱和恐怖融资风险发生显著变化的情形，在该情况下，金融机构应当采取的是第9条第二款规定的相应措施，而非继续进行风险评估，故内容和顺序均需改善。

　　最后，对于超出金融机构风险控制能力的业务的处理方法有待完善。《管理办法》第9条第二款提到“超出金融机构风险控制能力的，不得与客户建立业务关系或进行交易”。笔者认为，《管理办法》要求金融机构服从相应规定、履行其反洗钱和反恐怖融资的义务，但也要考虑到其市场主体的性质，“一刀切”的管理方式不利于市场经济的积极发展，可以采取如下处理方式：当超出金融机构风险控制能力时，应当中止建立业务关系或交易，但给予金融机构一定期限，允许其主动采取相应措施，如积极提高其风险控制能力、证明风险未超过其控制能力范围，尽可能解决该问题等。

　　（作者分别为华东政法大学经济法学院教授、华东政法大学研究生教育院硕士研究生）