城市商业银行反洗钱内控存在的问题及成因探析

2020-12-08 08:43:00

城市商业银行反洗钱内控存在的问题及成因探析来源：现代金融导刊控制环境、风险评估、控制活动、信息和沟通、监控是反洗钱内控工作的五个相互关联的要素。权责平衡原则作为内控制度建立的一项重要原则，要求城

城市商业银行反洗钱内控存在的问题及成因探析

来源：现代金融导刊

控制环境、风险评估、控制活动、信息和沟通、监控是反洗钱内控工作的五个相互关联的要素。权责平衡原则作为内控制度建立的一项重要原则，要求城市商业银行的内控制度应当有效地监督自身的内部治理结构、机构设置、权责分配与业务流程，要求城市商业银行合理运用制衡性思想，提升反洗钱内控的执行力与有效性。

一、城市商业银行反洗钱内控工作存在的问题

（一）基层高管同时分管反洗钱和业务条线

城市商业银行反洗钱组织架构的顶层设计中明确了董事会的反洗钱工作职责，董事会也在总行高管层中明确了一名反洗钱合规责任人，通常由总行分管风险（法律）合规部的行领导担任。总行领导班子成员分工较为明确，在总行层面基本达到了反洗钱和业务条线“不相容职务分离控制”的内控要求。

“不相容职务分离控制”的实质是内部牵制，旨在预防与及时发现在履行职责时发生的错误或舞弊行为。“不相容职务分离控制”应贯穿城市商业银行经营活动的始终，成为防范风险的重要手段之一。

根据城市商业银行的经营管理实际情况，应当分离的不相容职务包括以下六种：可行性研究与决策审批；业务执行与决策审批；业务执行与审核监督；会计记录与业务执行；业务执行与财产保管；财产保管与会计记录。

反洗钱与业务条线属于以上六种情况中的“业务执行与审核监督”，这两项工作不应由一人负责，应该分配给两人或两名以上人员承担，以便相互监督、相互制约。贯彻“不相容职务分离控制”的内控要求可以降低错误和不当行为引发的风险。

但具体到基层，因受考核办法、管理理念、人员数量等多重因素影响，一些分行、直属支行或非直属支行存在领导班子成员分工不够明确的问题，反洗钱分管领导（通常由分行或直属支行风险合规分管副职担任）往往需同时分管公司、小微、零售、金融市场等业务条线。在非直属支行，因机构规模小，通常仅有一名支行负责人，不配备副职，上级行下达的业绩考核指标、风险合规指标只能由该负责人负责，导致反洗钱的“不相容职务分离控制”要求得不到落实。

（二）反洗钱专业人员配备不足

城市商业银行虽然对直属机构风险（法律）合规部门的职责范围进行了界定，但未明确风险合规工作如何分解至部门中的员工。允许“一岗全才”（即反洗钱合规岗身兼数职），还是必须“专岗专才”（即反洗钱合规岗专门负责反洗钱工作），决定权掌握在各直属机构手中。

城市商业银行存在“一岗全才”的状况，一人通常需同时负责贷款业务审查、贷后管理、不良贷款问责与清收等工作。同时，一些基层反洗钱合规岗位人员对反洗钱工作的重要性认识不足。反洗钱合规岗位人员缺乏充足时间学习反洗钱知识，更无暇顾及辖内反洗钱工作的培训、检查，导致其专业素养不高、责任心缺乏。上述人员配备问题影响了城市商业银行的反洗钱工作效果。

（三）客户身份识别数据的总体质量不高

城市商业银行客户身份识别数据的总体质量仍然欠佳，存在补录的数据不合规的问题。部分机构在存量客户信息的补录过程中存在畏难情绪，未能激发员工的工作积极性，补录的信息存在不规范、不准确的问题。在个人客户身份持续识别方面存在一定的随意性，如身份证到期日与核心系统留存的影像资料不符，职业信息与岗位信息不一致，甚至出现职业信息为“学生”、岗位信息为“生产操作人员”之类前后矛盾的不合规录入。

（四）过度强调反洗钱短期目标的实现

城市商业银行的反洗钱内控工作通常将实现短期目标当作内控的核心，将短期目标分解至各职能部门与相关人员，通过定期考核与评价来检查内控工作的效果。这种以短期目标为取向的内控模式短期内虽然有效，但也在一定程度上埋下了长期的风险隐患，例如，在实践操作中，有的工作人员为实现短期目标存在非规范化操作现象。

（五）未真正落实反洗钱全员性义务要求

城市商业银行从总行到分支行的反洗钱领导小组虽然包含了牵头部门风险（法律）合规部、运营管理部以及公司、小微、零售、金融市场等条线业务部门，但在实际反洗钱职责的履行过程中，主要由风险（法律）合规部和运营管理部两部门承担反洗钱日常管理工作，存在业务条线部门反洗钱意识薄弱的问题。

分支行大量的反洗钱日常工作由运营管理部管辖的分支行柜员承担。作为反洗钱工作的主力军，分支行柜员岗位属于操作类岗位序列。在这个岗位序列上，部分机构存在未就反洗钱工作建立健全有效的激励机制而导致在一定程度上影响柜员开展反洗钱工作积极性的问题。一些分支行对反洗钱工作的认识仍存在偏颇。例如，有机构过分强调反洗钱工作对业务工作的负面影响，把反洗钱工作当作额外负担；有机构认为洗钱风险比较有限，个别非直属支行认为洗钱风险主要集中在分行和直属支行，花大气力防范有限的风险得不偿失。

（六）新产品上线前未开展有效的洗钱风险评估

一些城市商业银行存在新产品上线前缺乏有效的洗钱风险评估的问题，产品上线后有被洗钱犯罪分子利用的风险。

在产品正式上线之前，业务部门需起草并发布产品操作规程。而由于一些城市商业银行业务部门负责产品设计、需求、测试和验收的员工缺乏反洗钱专业知识，导致这些操作规程形式上虽已纳入内控制度，但在内部发文流程上却无须经由总行风险（法律）合规部反洗钱专业人员会签，甚至有部分产品的操作规程未涉及反洗钱内控规定，新产品未经有效的洗钱风险评估就直接上线。

（七）业务系统未能有效支撑反洗钱工作

根据风险控制和监管要求，城市商业银行反洗钱工作的内容主要包括客户身份识别、客户身份资料与交易记录保存、大额交易与可疑交易报告、客户洗钱风险评级。上述四项工作是一个动态的循环流程，起于客户身份识别，经客户身份资料与交易记录保存、大额交易与可疑交易报告、客户洗钱风险评级后再次回到客户身份识别。这其中，大额交易与可疑交易报告、客户洗钱风险评级这两项工作最能反映反洗钱工作的有效性，是反洗钱工作的核心内容。

一些城市商业银行的反洗钱工作尚停留在静态阶段，未将其理解为一个循环流程，尚未认识到反洗钱内控不仅是制度、措施、程序与方法等静态形式，而且是利用这些静态形式对相关风险进行防控、管理与纠正的动态过程。

目前，城市商业银行反洗钱工作的工作量和职责主要落在风险（法律）合规部与运营管理部。以客户身份识别为例，反洗钱手段仍停留于客户柜面开户环节的信息录入和搜集，而客户申请办理其他业务特别是信贷业务过程中授权银行查询的系统数据（比如人行征信、第三方数据等）信息存在于各业务部门自行开发的条线系统内。这些集合“大数据”优势而形成的数据，是比客户开户时填列的信息更为可信的数据，且多为关键信息，虽不是必须录入的客户身份识别信息，但却能为客户风险分类提供强有力的支持。这些经由多方交叉验证的信息资源，目前还散落在各业务条线的系统内，且系统往往仅对本条线的员工开放查询权限，尚未应用于全行的反洗钱工作。

（八）反洗钱内部审计与检查存在盲区

随着城市商业银行线上业务产品占比的日益提高，客户身份识别等反洗钱工作内容已不局限于柜面开户时获取的信息，更多信息依赖于业务部门在提供非柜面产品服务时获取，各业务条线部门在反洗钱工作中的重要性日益凸显。但城市商业银行存在对业务部门反洗钱内部审计检查频次较低的问题，这导致不能及时发现产品与流程的缺陷，洗钱风险仍然较高。风险（法律）合规部与审计部按惯例会将内部审计与检查的对象局限于运营管理条线，业务条线部门反而成为反洗钱内部审计与检查的一个盲区。

二、城市商业银行反洗钱内控问题的成因

（一）管理机制不完善

在城市商业银行内部，反洗钱工作通常由分支行风险分管行长负责，而在风险、业务条线是否可由同一人兼管的问题上，在总行部室层面尚未取得统一，甚至在总行不同部门的发文中存在相互矛盾的条款，这也是造成基层班子存在交叉分工的原因之一。

部分城市商业银行对分管风险条线的副职设置了“洗钱风险管理”和“内控合规、操作风险与案防管理”考核指标，对分管运营条线的副职设置了“反洗钱执行情况”的考核指标，而对分管公司、零售、小微、金融市场等业务条线的副职未设置任何反洗钱考核指标。

（二）信息传达不畅通

信息与沟通是内控的五要素之一。城市商业银行内控信息的传递尚未实现有效协调和统一，反洗钱系统未能有效实现信息对接，各业务系统客户信息因管理、技术等原因无法共享，影响了反洗钱内控工作效果。

城市商业银行与国有大型商业银行在内控管理的信息平台建设上存在较大差距。例如，中国工商银行通过建立全行统一的数据仓库，实现了对客户信息、账户信息、产品信息的集中化管理，构建了覆盖全行的统一信息平台，促进各业务部门信息的沟通与交流，为内控管理提供强大的信息支持。

（三）内控管理文化尚未建立

控制环境是内控的首项要素，对内控管理的水平与效果有重大影响。当前，城市商业银行高管层已为本行的企业文化、价值理念完成了顶层设计与建构，但普通员工的爱岗心与责任心、对本行声誉的维护意识还没有得到充分调动，如果不能把内控管理文化从上到下贯彻到每位员工的思想中，内控的作用很难得到真正发挥。

为适应战略转型需要，各城市商业银行近年来有针对性地加大人才招聘力度，优化人员队伍质量和结构。随着总行以外地区机构数量的上升和招聘人员来源的多样化，总行对全行内控管理的难度逐年加大。在这方面，城市商业银行可以借鉴中国工商银行的经验。中国工商银行在2016年制定的《2016-2020年中国工商银行内控合规文化建设规划》推动了全行内控管理文化建设深入开展，通过内控合规文化宣传、合规文化教育培训、内控合规文化会议、内控合规巡讲、内控合规知识竞赛、内控合规标兵评选等活动全方位扩大内控管理文化的影响力，在内控管理文化的建设上加强创新，这些规划可为城市商业银行未来的经营与发展积累强有力的内控管理文化资源。

三、解决对策

城市商业银行可以从组织架构与管理体系、人员配备与专业素质、全员性义务要求、制度流程管理与系统建设、内部审计与检查、考核与分支机构管理、反洗钱保密管理、与监管部门的沟通合作等方面加以强化，构建一套以控制环境、风险评估、控制活动、信息和沟通、监控五要素为核心的反洗钱内控体系。

构建城市商业银行反洗钱内控体系可以增强反洗钱监管的能力。通过强化业务操作规范，减少容易被洗钱犯罪分子利用的漏洞，降低银行资金安全风险与信用安全风险。同时也有助于完善银行客户信息，建立客户信息数据库，通过客户身份的识别机制、大额与可疑交易的报告机制等加强风险防范，在业务发展中有效防范洗钱风险、降低洗钱带来的破坏性危害，使自身权益得到最大限度的保障。

中国人民银行自2012年在全国范围内开展大额与可疑交易报告试点工作以来，中国工商银行率先推出“集中做、专家做、系统做”的反洗钱内控模式。目前，中国农业银行、招商银行等也已实现反洗钱内控的集中化处理。根据监管的导向与城市商业银行工作实际需求，城市商业银行可以借鉴同业管理经验，尽快实现反洗钱内控的集中化处理，充实反洗钱专业人员队伍，采取“总集中”的管理模式，即总行反洗钱管理中心负责集中处理全行案例，各营业网点不再负责案例的分析、报送和排除。

反洗钱内控集中化处理有利于统一标准，保证案例处理的质量；有利于缩短反洗钱管理半径，保证案例处理的时效性；有利于反洗钱专业人才培养，提升反洗钱管理水平。

反洗钱内控集中化处理的具体举措包括：

第一，总行反洗钱管理中心集中处理全行大额与可疑交易数据。营业网点负责客户身份识别、客户洗钱风险评级，配合总行反洗钱管理中心开展反洗钱尽职调查，手工新增系统未能抓取的可疑交易报告，上报柜面发现的可疑交易线索等。

第二，反洗钱管理中心配备反洗钱监测、反欺诈监测系统，客户信息、凭证影像、国际结算、信用卡交易等查询系统，用系统化的技术平台满足监测分析与查询管理需要，监控全行所有交易对手与资金交易流向。

阅读全文