文 周玉华
编者按:
在日趋严格的合规监管环境和合规工作管理有效性不足的双重压力下,保险公司重视和加强合规管理工作已成必然趋势。近日,《保险公司合规管理与风险控制实务指引》再版,本书作者20年来一直服务于保险公司法律合规和风控体系建设,不仅对风控合规理论有全面深刻的理解,而且在风控合规实践中积累了丰富的经验。本文节选部分内容,以飨读者。
金融业承担着社会资金存储、融通和转移职能,对社会经济发展起着重要的促进作用。保险业作为金融业的重要组成部分,同时也容易被洗钱犯罪分子利用,以看似正常的金融交易做掩护,改变犯罪收益的资金形态或转移犯罪资金。因此,保险业可列为反洗钱工作的前沿阵地,保险公司应尽早识别和发现犯罪资金,通过追踪犯罪资金的流动方式预防和打击犯罪活动。
保险公司反洗钱工作是指防范不法分子通过办理保险业务,将非法所得转变为“合法财产”所采取相关措施的行为,其主要指依法履行客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等义务。
通过对银保监会、央行各项新规章、规范性文件精神并结合公司实际进行分析,保险机构应建立保险公司反洗钱机制,将反洗钱工作的主要责任落实在各个部门日常业务流程工作中。反洗钱的内控制度是保证上述客户尽职调查、交易记录保存和大额及可疑交易报告提交等反洗钱基本措施真正得以履行的实施机制总和,是反洗钱制度的制度依据。
当前,保险机构已被要求依法建立反洗钱内控制度,其可以借鉴国际社会的通行做法,遵循责任商业联 盟(Responsible Business Alliance,RBA) 原则进行反洗钱内控制度建设。保险机构应考虑将反洗钱的内控制度和自己的风险管理框架整合起来,识别、评估和控制经营风险的过程应包含洗钱风险。
实施风险管理需要一个强有力的领导班子,保险机构建立和贯彻反洗钱内控制度应设定专门负责组织、安排、引导和协调反洗钱事务的合规专岗,并以其为核心及时组建反洗钱合规部门。为满足合规专岗的要求,首先,要掌握足够的法律、金融、保险和财务等基本知识;
其次,要具有一定的组织、领导和协调能力,同时应具备基本的风险管理理念和经验。
在此基础上,需赋予与其相称的职位和充分的职权,使其能在权限范围内相对独立、不受掣肘地调配人、财、物以推进反洗钱合规工作的正常开展。综合考虑国际标准和我国实际,为保证反洗钱内控制度的顺利实施,应将多级制保险机构内部的合规专岗建在地市级分支机构以上,并将其定为同级领导层的副职级别。反洗钱合规专岗还应专门负责编制和提交交易报告,其数量根据本单位的业务规模和结构而定。
保险机构是直接或间接提供风险转移服务的特殊金融企业,自身面临各种各样的经营风险,所以有必要也有能力制定自己实施的风险管理战略,这是保险机构核心竞争力的一种体现。因此,如果承认自己面临的诸多风险因素中包括洗钱风险,那么保险机构应坚持反洗钱的RBA原则,把反洗钱以及反恐怖主义融资的工作方针嵌入其风险管理战略或计划。
在风险管理框架下,保险机构应致力于建立与反洗钱相关的内部报告、内部审计和内部评估制度,其构成反洗钱内控制度的主干。其中,内部报告是针对反洗钱信息(如客户身份识别和交易审核的信息)的内部传递和共享;
内部审计是针对反洗钱信息的内部分析、辨疑以及对反洗钱程序实施的稽核与控制(如决定是否提交可疑交易报告);
内部评估是指对反洗钱合规工作的自我评价与总结,以便于改进和提高。
CFP
风险管理是“由人员来实施的”,目前国内保险机构实施反洗钱内控制度所面临的最大困难之一,即广大员工缺乏对洗钱风险的正确认识和反洗钱的基本常识。因此,组织开展持续性、富有成效的员工培训,是保险机构优化反洗钱内控制度建设的重要保障。培训的渠道、途径可以灵活多样,既可利用保险机构已有的培训网络(如保险公司的组训部门),也可利用外部资源、通过第三方培训机构(如大专院校)来完成,讲授、座谈、研讨和观摩等手段最好交替使用。
从培训的内容上看,对反洗钱内控制度的管理层和执行层应有不同侧重点:对于高层管理人员,应偏重国家关于反洗钱的大政方针和法律法规、反洗钱制度的一般框架和实施原则以及自己的领导职责,尤其是法定违规责任等内容;
对于一线的合规工作人员,则更应偏重客户识别、记录保存、报告提交等反洗钱措施的详细规定与执行流程等内容。培训的目的是要不断提高保险从业者反洗钱的思想意识、合规技能及综合素质。
风险管理“贯穿于整个企业”,要求每一个部门和人员都应各尽其职地完成自己的工作。因此,保险机构的反洗钱内控制度就应包含对部门岗位责任的合理划分,以增强制度的执行力。保险公司总部成立反洗钱工作领导小组,由公司负责人担任组长,总裁室其他成员作为副组长,财务部、业务管理部、客户服务部、信息技术部、团险销售部、个险销售部、银行保险部、法律事务部、审计部、内控合规部等部门负责人作为组员。
上述岗位主要职责包括:(1)统一领导公司反洗钱工作;
(2)建立和完善公司反洗钱内部控制机制;
(3)审定公司反洗钱工作规章制度及操作流程;
(4)研究、决定有关反洗钱的重大事项;
(5)审议反洗钱工作计划和年度工作报告;
(6)确保公司及时向监管部门报告大额和可疑交易信息。各级公司应成立相应的反洗钱组织机构,统一领导本级公司反洗钱工作。各级公司内控合规部门是本级公司反洗钱工作的牵头部门,其他相关部门是反洗钱工作的执行部门。列举如下:
1.销售部门的职责是:(1)收集相关客户信息,履行客户身份识别义务;
(2)根据可疑交易判断标准,填写可疑交易报告单,按照投保业务流程上报;
(3)明确公司及代理机构在客户身份识别方面的职责,采取有效的客户身份识别措施;
(4)督导所辖领域执行反洗钱客户身份识别相关规定。
2.业务管理部门的职责是:(1)根据反洗钱法律法规完善相关管理制度及业务流程;
(2)在业务管理活动中执行客户身份识别、客户身份资料和交易记录保存相关规定;
(3)业务处理中发现有可疑交易行为的,填写可疑交易报告单,连同按投保业务流程受理的可疑交易报告单,在核保通过后,报送本级反洗钱岗位;
(4)根据新增业务系统,及时提出相应的反洗钱需求。
3.客户服务部门的职责是:(1)根据反洗钱法律法规完善客户回访制度;
(2)通过回访发现有可疑交易行为的,填写可疑交易报告单。
4.财务部门的基本职责是:根据反洗钱法律法规,完善现金管理制度和账户管理制度。
5.信息技术部门的职责是:(1)根据反洗钱相关规定及需求开发和完善相应系统;
(2)为反洗钱工作提供系统技术支持;
(3)负责抽取符合大额和可疑交易条件的数据。
6.审计部门的基本职责是:制定审计计划和方案,对反洗钱工作制度建设和操作流程的健全性、有效性及合规性进行审计。
7.内控合规部门的基本职责是:(1)落实公司反洗钱领导小组的决定,协调职能部门开展反洗钱工作;
(2)评估反洗钱内部控制制度的完整性和有效性;
(3)制定客户和账户的风险划分标准;
(4)负责与外部监管机构沟通反洗钱工作;
(5)及时向公司反洗钱领导小组报告突发事件或重大疑难问题;
(6)复核、汇总、分析各部门提交的可疑交易数据,及时相关部门对数据进行补充和修正,并按时报送大额交易和可疑交易数据;
(7)起草公司反洗钱工作报告。