第一篇:商业银行反洗钱内部控制机制研究论文
本科生毕业论文(设计)
题 目: 商业银行反洗钱 内部控制机制研究 学生姓名: 潘昭求 学 号: 200817020237 专业班级: 信管08102 指导教师: 邹汉斌
完成时间: 2012年5月
摘要
随着中国经济的发展和全球化程度的加深,洗钱犯罪的危害日益严重大部分洗钱活动均通过商业银行体系进行,因此在反洗钱活动中强化商业银行环节的作用尤为重要根据《金融机构反洗钱规定》等“一规两法”的要求,当前商业银行大部分已制定并实施了相关的反洗钱制度,但受银行自身预防和揭露洗钱行为的内部控制机制尚未有效建立、反洗钱领域中激励机制缺失两方面因素的影响,实际工作成效仍亟待提高。
当前要提高商业银行反洗钱工作的整体成效,一方面应加强反洗钱方面的内部控制,另一方面则须对反洗钱工作建立有效的评价和激励机制包括监管部门对银行、商业银行管理层对基层网点两方面。
从内部控制理论的有关内容出发,针对商业银行在反洗钱内控中存在的问题,笔者认为当前应从改善控制环境、进行持续风险评估、提高内控活动成效等方面加强改进工作,并在内控制度、内控操作方式两方面提出了具体的改进建议前者包括掌握国内外现行的对金融机构反洗钱工作的基本要求、加强反洗钱教育培训、加强银行内部反洗钱信息的交流三方面,后者则包括加强KYC了解客户的真实背景的操作、根据联交所C2条款进行改进两方面。
为提高商业银行反洗钱工作的成效,监管机构应当将建立良好的银行反洗钱工作评价、激励机制提上议事日程,当前应着重解决好以下三方面问题设定度量标准和评价方式、合理选择评价和激励路径、对现行的监管制度进行循序渐进的改革在商业银行管理层对基层网点的内部激励机制方面,应从确定合理的评价主体、评价标准、激励机制三方面加以改进,以促使银行基层网点达到反洗钱效用最大化的目标。
关键字:商业银行,反洗钱,内部控制,机制研究
受美国金融危机影响,我国国家安全和金融机构的稳定面临严峻挑战,为确保我国银行业稳健运行,商业银行进行反洗钱内控制度建设是必然的选择。通过研究当前国际国内的洗钱和反洗钱的背景,界定本文的相关概念,用案例分析洗钱活动对银行业的影响,并对洗钱活动的危害加以研究,提出加强商业银行反洗钱内控制度建设的必要性,并且阐述国内目前商业银行反洗钱的基本要求及存在问题,分充分借鉴国外金融业反洗钱内控制度的经验,提出构建我国商业银行反洗钱内控制度的具体措施及建议。
By the U.S.financial crisis, China's national security and the stability of the financial institutions faced with daunting challenges, and to ensure that our country sound operation of the banking industry, commercial Banks internal control system construction money laundering is inevitable choice.Through the study of the current international domestic money laundering and anti-money laundering background, this paper defined the related concepts, with case analysis the influence of money laundering activities for the banking industry, and money laundering harm, studied it, strengthening the commercial bank money laundering the necessity of building the system of internal control, and describes the domestic commercial Banks at present the basic requirements of money laundering and the problems and points fully foreign money laundering of the internal control system of financial industry experience in China is proposed, commercial Banks internal control system of money laundering the specific measures and Suggestions.ABSTRACT Money laundering is a kind of financial crime,which has overspread to the whole world.Along with development of Chinese economy,money laundering has become a severe criminal and social problem.Because most money laundering activities take place in banking business,bank system should be take as the key point.According to Chinese active laws about anti—money laundering,most of Chinese commercial banks have established their own anti-money laundry system.But the effects of the banks’effort are not satisfying,due to the deficiency of banks’inner-control system and the lack of respiring mechanism. In order to improve the level of Chinese commercial banks’anti-money laundering effects,we should make more efforts m two way:the first is enhancing inner-control of the banks,the second is establishing effective evaluating and inspiring mechanism gradually(including governmental supervisor VS.banks,and bank’S managers vs.subsidiary branches). According to the content of theory about inner-control,Chinese commercial banks should reform their controlling environment’take lasting risk evaluation,and improve effect of running system,to resolve problems in the anti—money laundering operation.The writer of this article tabled proposal on the system and operating of the inner-control.The former one included mastering the basic requirement of foreign banks,enhancing education,and strengthening information exchange.The latter one included intensifying KYC operation,winch means‘'know your clients”,and improving management according to the C2 rules of HKSE.
The establishment of proper evaluating and respiring mechanism about anti-money laundering should be put into the schedule of Chinese governmental supervisor. In the aspect of supervisor inspiring bank,the government should make improvement in three ways:designing proper standard of evaluation,choosing a better route,and reforming running system in proper sequence. In the aspect of bank's manager inspiring branches,the managers should also make progress in three sides:choosing principal part of the evaluation,designing proper standard,and taking good inspiring method,to maximize the effect of anti—money laundering in commercial bank system. Key Words:anti—money laundering,banks,inner-control,inspiring mechanism
第一章文献综述和研究意义
第一节反洗钱的定义
反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照本法规定采取相关措施的行为。
第二节研究重点
随着洗钱活动对我国国民经济危害的日益显现,如何做好反洗钱工作、如何切实加大事前防范和事后处罚力度已成为国内法学界、经济学界等的研究重点之一,在国家有关部门加强反洗钱法律法规建设和人员队伍建设的背景下,反洗钱工作研究具有非常强的现实意义。
目前,国内关于反洗钱工作的研究主要集中于法学和经济学两个领域。
在法学领域中,主要研究如何加强国家法律和法规制度建设,重点内容包括四个方面:提升立法层次,制定反洗钱方面的全国统一法律(全国人大常委会已将《中华人民共和国反洗钱法》的制订列入2006年重点立法规划,自2007年1月1日施行);将证券、保险、投资基金等非银行金融机构纳入反洗钱监管范围;扩大洗钱上游犯罪的研究和定义,将行受贿、贪污腐败等纳入上游罪范畴;实现国内有关法律法规与有关国际公约、国际组织规章、主要西方国家法规的接轨。
在经济学领域中,则主要着眼于如何提升有关反洗钱规章制度的成效,当前的研究重点包括两方面:通过分析反洗钱过程中监管部门、金融机构(包括银行、保险公司等)、洗钱者三方之间的博弈关系,研究各方的行为特点和趋势;研究可疑支付交易识别和报告制度等现行反洗钱操作制度的必要性。当前国内经济学领域反洗钱工作的研究主要有两股力量,一是以央行反洗钱局、反洗钱监测分析中心等监管当局专家为主,如监测分析中,i i , 主任欧阳卫民博士等;二是各重点高校经济学、管理学学科骨干,如湖南大学金融学院杨胜刚教授及其带领的研究小组等。
从宏观研究方向而言,法学领域的着眼点主要在于扩大反洗钱工作的“ 广度”,而经济学领域则将重点放在加大“ 深度” 方面。
除法学、经济学外,信息科学亦开始逐步加入反洗钱工作研究,目的在于建立基于机器自学习的自动交易信息监测、分析与识别体系,通过识别客户行为交易模式是否正常来发现洗钱嫌疑行为,研究重点是此类分析体系的体系框架、工程过程、技术可行性等。这方面的研究力量以中南财经政法大学信息学院汤俊博士等为主(已被列入国家科技部“ 十五” 攻关项目之一)。
第三节本文研究意义
尽管当前国内反洗钱工作研究已取得了相当大的成果,诸多学者从不同角度对反洗钱法律法规体系不完善、金融机构反洗钱工作积极性不高、可疑交易识别手段落后等问题等提出了改进意见。但笔者认为,对反洗钱工作的主体——以国有商业银行为主的中国金融机构反洗钱工作成效不显著原因的分析尚存在欠缺,未能从银行内部管理控制体系角度出发,深入探讨如何通过加强内控、提高反洗钱成效。
在国内经济学界对监管部门、商业银行、洗钱者三方博弈关系以及监管部门、银行之间委托代理关系的分析中,相关研究者已多次提出应为商业银行等金融机构设计可行的机制,由监管部门根据银行反洗钱工作成绩,对成绩显著的银行给予税费返还、资金奖励、优惠金融政策等奖励,起到“ 奖勤罚懒” 的效果。
第二章内部控制
第一节内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
根据美国“反欺诈财务报告全国委员会”(CO SO)的定义, “内部控制” 本意是指“由一个主体(企业)的董事会、管理当局和其他人员实施的, 旨在为经营的效率与效果、财务报告的可靠性、符合适用的法律法规等各类目标的实现提供合理保证的过程”, 包括“控制环境”、“风险评估”、“控制活动”、“信息沟通”与“监控”等五个相互关联的要素,每个要素又分别承载“经营”、“财务报告”与“合规性”等三个目标。简言之, 内控制度特指企业单位为实现自己的经营目标、提高经营绩效, 而在经营活动的开展、财务报告的编制和法律法规的遵守等方面所作的一系列自律性或他律性制度安排。反过来可以讲, 没有一个合理的内控制度体系, 企业单位的经营目标实现就缺乏必要的内部保障环境。
第二节内部控制理论概述
一、内部控制理论的发展历程
内部控制理论的发展大致可以分为内部牵制、内控制度、内控结构、内控整体框架等不同阶段。
内部牵制理论起源于20世纪30年代,主要指实施账目间的相互核对和岗位分离,在现代企业制度发展的早期,该方法被认为是一种用以确保账目正确无误的理想控制措施。
内控制度理论起源于20世纪50年代,认为内控应分为内部会计控制、内部管理(业务)控制两部分,前者目的在于保护企业资产、确保会计数据的准确性,后者则主要着眼于提高经营效率、促使企业内部人员遵守既定的管理方针。
内控结构理论起源于20世纪80年代,西方学术界在对内部会计控制、内部管理控制的实践经验进行研究时,逐步发现两者是不可分割、相互联系的,从而提出了内控结构的概念,认为内部控制的对象应涵盖为保证企业特定目标的实现而建立的各种政策和程序,内控结构的内容应主要包括控制环境、会计制度和控制程序三个方面。
内控整体框架理论起源于20世纪90年代的美国,并逐步将各界对内部控制的认识统一起来。1992年,CO S06委员会提出了《内部控制——整体框架》的报告,并于1994年进行了增补,CO SO 在该报告中提出,内部控制是由企业董事会、经理层和所有员工实施的,为达成提高营运效率效果、确保财务报告准确可靠、遵循相关法律等目标提供合理保证的过程。
二、内部控制工作的具体要求
根据整体框架理论,内控工作具体应包括五个方面内容:(1)控制环境,包括管理组织结构、管理理念、人事政策和员工素质、外部环境等要素。(2)风险评估,指对业务流程中的各风险点进行识别、分析和评估的全过程。(3)控制活动,指为确保管理方针得以实现所采取的一系列制度程序和措施。(4)信息和沟通,包括内外部、上下层和同级各部门之间的信息交流,以便及时采取相应的控制活动,解决存在的问题。(5)监督与审查,指为保证内控的有效性、充分性、可行性,对内控制度进行持续性的全面评价、对各单项制度进行分别评价。
CoSO 所提出的整体框架理论明确了以下观点:
1.明确了内控的制定、实施的责任问题。除了管理人员、内部审计机构和董事会外,组织中的每一个员工都对内部控制负有责任。因此,企业所有员工应主动地维护及改善企业的内部控制,而不是被动地执行管理层提出的有关要求。
2.内控应与企业的经营管理过程相结合。经营过程是指通过规划、执行及监督等过程对企业进行管理,内部控制是企业经营过程的有机组成部分,而非凌驾于企业的基本活动之上,目的是使经营达到预期效果、监督经营过程的持续进行。然而,内控只是管理的一种工具,不能取代其他管理过程。
3.内控是一个动态的过程。内部控制是对企业整个经营管理活动的监督与控制,而企业的经营活动是持续进行的,因此内控过程也不会停止。内控不是一项机械的制度或规定,企业经营环境的变化要求内部控制在不断的发现问题、解决问题中逐步趋于完善。
4.“ 软控制” 要素在内部控制中具有重要的作用,软控制主要指高级管理层的管理风格、管理哲学、内部控制意识等企业文化层面的诸多因素。
5.强调内控目标设定的重要性。目标设定是实现有效内部控制的先决条件,直接影响到内部控制是否有存在的必要,CO SO 报告将内控目标分为三类:与营运有关、与财务报告有关、与遵循外部监管法令有关。
6.内控仍然存在一定的局限性。不论设计及执行有多完善,内部控制只能为管理层提供达到企业经营目标的“ 合理” 保证,而目标是否能够真正达到,尚受到其他诸多条件的限制。
7.内控管理也要建立在成本、效益匹配原则的基础上。内控并非要消除任何管理失控的可能,而是要使内控的成本与失控所可能造成的损失之间的比例保持经济、合理状态。因此,不花钱的内部控制、完美无缺的内部控制都是不可能达到的。
2004年,CO SO 在《内部控制——整体框架》基础上,提出了更为全面和明确的《企业风险管理框架》报告,初步形成了全面风险管理的概念,认为对风险的管理是现代企业管理工作中的关键要素。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。不论规模、结构、性质或产业是什么,所有企业组织的不同业务部门、管理层级都会遭遇风险,管理层须密切注意各方面的风险,采取必要的内部管理措施来控制风险的蔓延,并最终逐步化解风险,达到自身的经营目的。
三、内部控制理论的应用现状
内控理论引入国内已有较长时间,自20世纪80年代末国内倡导建立现代企业制度以来,加强内部控制已逐步成为国内各类企业改进管理的必由途径。对于商业银行等国内金融企业而言,随着引资、重组、上市等改革进程的逐步推开,全面风险管理等内部控制理论概念已在经营中得到了较为深入的贯彻,以规避信用风险、操作风险、道德风险等,增强银行的竞争力,改善信贷资产质量。
然而,作为银行经营的一个重要组成方面,国内理论界和银行实务界均尚未将提高反洗钱工作的成效与改善银行的内部控制管理工作水平紧密结合起来。
第三章商业银行反洗钱内部控制机制现状
第一节反洗钱内部控制工作现状
一、商业银行体系反洗钱内部控制成效不明显
根据国内监管部门发布的“ 一规两法”,商业银行机构在反洗钱方面的主要职责包括:建立反洗钱内控制度、落实反洗钱岗位责任制、了解客户真实身份、保存交易记录、报告大额和可疑资金交易情况等。其中反洗钱内控制度的建设是首要的一项任务,该工作的完善程度集中体现了银行对反洗钱工作的认识和执行水准,也是监管部门评价金融机构反洗钱工作的重要依据。
目前国内大部分商业银行已基本形成了反洗钱内部控制的制度框架,为反洗钱工作的顺利开展奠定了良好的基础。中国人民银行2005年7月发布的《反洗钱报告》显示,各主要国有独资商业银行、股份制商业银行、政策性银行,以及重点城市的地方城市商业银行均已根据“ 一规两法” 的要求,制定了自身相关的内控制度。
然而,制度的建立并不意味着商业银行体系反洗钱内部控制制度已经发挥了其应有的作用。当前国内银行在此方面存在的问题突出表现在缺乏全面性、及时性、独立性、审慎性四个方面:
1.缺乏全面性。目前国内商业银行对洗钱活动的识别规定大部分是针对单户现金结算业务而设计的,尤其以外汇为主(与2005年9月国家外汇管理局开发的外汇反洗钱信息系统正式投入使用密切相关,该系统具有数据收集、监测分析、查询反馈等功能,工作标准相对较为明确)。对客户单纯办理人民币业务,以及信用卡、票据、银行保险等其他业务中的反洗钱分析仍相对较薄弱。与此同时,大部分银行在办理业务时,只注重资料的表面真实性(这是国内商业银行管理文化中根深蒂固的观念),对客户提供资料中存在的不实身份证明、虚假交易合同和虚假发票等问题普遍未进行认真甄别和审核。
2.信息的披露和揭示存在明显的时滞。根据现代企业制度建设的要求,目前国内商业银行均已实现单一法人制,总行是银行的指挥控制中枢,信息传递靠金字塔式的组织来完成。在这种管理组织模式中,总行的工作指令需逐级传递到基层网点,基层发现的洗钱信号则需逐级上报至总行审核、复查、确定,链条冗长。尽管电子化程度的提高消除了许多时滞因素,但信息上行下达过程中的人为拖延、理解偏差等依然存在,因此反洗钱信息向监管机构的披露在时间上出现了明显的滞后,从而导致许多宝贵的洗钱案件线索和侦查机会的丧失。
3.反洗钱工作的独立性不足。目前国内商业银行的基层网点均未设置反洗钱专岗,在管理体系中也未设置专门负责的管理部门,尚无一家银行对整个银行反洗钱工作的成效建立定期、独立和全面的内部审计制度。
4.反洗钱工作的审慎性不足。由于“ 一规两法” 中未对商业银行应揭露的可疑支付交易作出清晰的定义,监管部门亦未做出其他方面的具体规范,因此目前商业银行在反洗钱操作中存在两种倾向:一是为免除责任,不加分析的报送大量无用或明显可排除的交易信息,占用了监管部门宝贵的管理资源;二是以业务能力、素质不强为理由,逃避未发现和报告某笔大额与可疑支付交易的责任,漏报、少报必要的信息。
二、商业银行反洗钱内部控制成效不明显的原因
下面从内部控制理论的五个方面来分析国内商业银行反洗钱内部控制成效不显著的主要成因:
(一)控制环境方面
控制环境是指在反洗钱方面影响既有政策制度的效率的各种因素。良好的控制环境是反洗钱内控系统有效运行的基础,而国内商业银行的控制环境不佳:
1.对反洗钱内部控制的认识有待进一步深入。目前,国内商业银行管理层对内部控制的认识仍主要停留在相对较为初级的阶段,认为反洗钱的内部控制就是根据人民银行等监管部门的要求,做好各种规章制度的建立、汇总等整章建制方面的工作。
这种认识偏差反映在反洗钱的实践中,就必然是事前缺乏必要的预警,主要对已发生的洗钱问题采取事后补救的办法,从而完全违背内控机制的要求。特别是对于经济相对欠发达地区的地方商业银行和全国性商业银行在这些地区的分支机构而言,普遍存在着洗钱活动只与发达地区有关的错误观念,本身在制度上就存在较大的疏漏,或虽总行已下发了较完备的反洗钱规章,但未能真正落实执行。
2.法人治理结构不合理。尽管随着股份制改造、引资上市等重大的改革举措,国内主要商业银行的法人治理结构已发生了很大的变化,基本具备了国际规范商业银行的治理框架。然而,必须承认的是,国内诸多银行距离真正市场化的货币金融企业仍有相当大的差距,内部权力的委托和分配更多是依靠行政力量,激励与约束机制仍主要依靠官本位式的行政级别升迁制。上述现状容易造成管理层注重短期效益,忽视社会效益和长期风险(反洗钱是典型的不能带来短期的经济效益,但有利于社会长期和谐发展的一项工作)。此外,银行内部与反洗钱有关的会计结算、内部审计、中间业务等各部门之间独立性不强,缺乏必要的监督制衡机制。
3.反洗钱的管理理念仍较落后。国内商业银行管理人员对反洗钱工作普遍重视程度不足,或者说,尽管在制度中规定了相关的要求,但在考核体系、日常监督执行方面往往仍是空白。大部分银行的管理层目前仅认识到了传统存贷业务中存在的客户信用风险、利率风险、汇率风险、内部操作风险等,而对反洗钱不力可能对银行带来的潜在信誉危机、资金危机等风险认识不足,对如何提高反洗钱成效亦缺乏考虑。反洗钱的管理往往根据所涉及业务条线的不同,分散在不同的部门,导致出现多头管理现象等问题。
4.在企业文化和企业精神中缺失了社会责任这一环。目前我国社会正处于转轨阶段,商业银行亦正处于向现代金融企业转型的过程中,银行的企业文化则相应处于“ 破”(改革开放初期所形成的商业银行旧的企业文化)和“ 立”(现代金融企业的新企业文化)并举的阶段。在此过程中,国内商业银行往往在企业文化的重建过程中强调股东利益最大化、内部责任明确化等以往所没有的观念,而对社会责任(反洗钱工作实际是银行诸多社会责任中的一项)的树立则未给予足够的重视。因此,反洗钱工作单纯依靠规章制度的约束是不够的,还必须在银行的企业文化中加入这一环,外部的“ 硬约束” 必须通过良好的内部“ 软约束” 才能发挥应有的作用。
5.未将反沈钱工作的执行情况纳入考核机制。对于处在识别和报告洗钱信息第一道关口的基层银行网点,在当前普遍实行的绩效考核机制下,首要任务往往是增加存款、扩大信贷规模、获取利润,而识别、进而调查、分析一笔可疑交易需耗费较大的人力物力,还可能会撵走一个既有的大客户、失去大笔存款。因此,在反洗钱工作被纳入考核体系之前,以经济效益为中心的商业银行基层网点不愿对此投入更多的成本。
(二)风险评估方面
风险评估是反洗钱内控的基础和前提,是全面、准确、及时的了解和把握反洗钱工作重要性和紧迫性的内控要素,国内商业银行在该方面还较为落后。
1.洗钱信息的识别评估方法落后,人才缺乏。国内商业银行在反洗钱方面的评估主要依靠定性、人为控制的直接管理方法,缺乏定性和定量相结合的客观、科学方法,导致洗钱信息识别、披露的专业化程度和效率较低,特别是对可批量处理的资金交易和零售业务,尚未实现以模型等定量分析为主的间接管理方法。尽管在引资、海外上市的过程中,国内商业银行己先后引进了国际大银行的诸多先进经营管理经验,但对于反洗钱工作的科学方法、可疑交易的识别等,国内银行均未作为引智的重点,外资银行对此亦讳莫如深,不愿过多透露。
2.反洗钱方面的风险评估主要局限在监管部门已开发出成熟工具的外汇零售业务方面,而对其他业务缺乏必要的分析,对衍生金融工具、中间业务等蓬勃兴起的新业务中已存在的洗钱问题缺乏研究和有效的监控。
(三)内部控制活动方面
内控活动是反洗钱内部控制过程中最重要的部分,国内商业银行反洗钱内控活动总体效果不理想主要为以下两方面所致:
1.内控规章制度不健全。国内商业银行现行的反洗钱规章主要针对传统零售业务,而银行保险、银证转帐、个人理财等较新业务则普遍未纳入反洗钱管理的范围。此外,受人力不足、以往工作惯性等因素的影响,银行基层网点对于已有的规定亦缺乏严格执行,交叉复核、双人双责等一些基本制度往往难以得到真正落实,替岗、代岗现象时有发生。反洗钱方面的绩效考核制度仍是空白,上级行对下级行主要以完成存款、贷款、发卡任务等业务指标来进行考核评价。因此,现有的内控规章制度不利于达到反洗钱工作的期望成效。
从中国人民银行2005年7月发布的《反洗钱报告》中披露的部分案例分析,现有的一些制度己给犯罪分子造成了可乘之机,如我国《个人存款账户实名制规定》9要求:个人在金融机构开立个人存款账户时,应当出示本人身份证件,使用实名;代理他人在金融机构开立个人存款账户的,代理人应当出示被代理人和代理人的身份证件。而我们在生活中的实践已证明,只要有身份证件,自己开户和代理他人开户是件很容易的事,“ 利用他人开账户” 的洗钱方法实际上很难在初期环节被查觉。
2.对反洗钱工作的内部组织结构不科学,人员素质不到位。根据“ 一规两法”中《金融机构反洗钱规定》的规定,各商业银行应当根据实际需要,在其分支机构设立专门机构或指定专人负责反洗钱工作,并按照分级管理原则,对下属分支机构执行本规定和反洗钱内控制度的情况进行监督、检查。被监控的账户,如果出现资金流量异常现象,则银行须逐级上报,一旦发现涉嫌犯罪的,须报告公安部门。
然而,当前国内商业银行均尚未建立专职的反洗钱工作部门,现有的工作人员亦均为兼职。为提高效率,国内绝大多数商业银行目前均已实行综合柜员制,而对于综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级授权人员之间在反洗钱方面的分工、控制责任等要素往往未得到明确,导致经常出现责任推诿的情况。此外,银行内部反洗钱工作的培训考试大多又流于形式。
(四)信息交流方面
国内商业银行在反洗钱信息的真实性和传递效率上问题较为突出。
1.信息失真问题。受金融服务产品自身不成熟、操作人员素质不高等因素的影响,国内商业银行的基层网点在日常零售、结算、信用卡等业务中错漏不断。此外,国内部分银行电子化发展较快,近年来频繁进行计算机系统升级,客户业务资料保存的延续性受到很大影响。此情况在客观上增加了银行后台管理部门区分正常、异常业务数据的难度,也在很大程度上影响了从中筛选出的可疑交易信息。
2.反洗钱的IT系统建设滞后。良好的反洗钱IT系统具有收集、加工、识别相关信息并及时向管理层、外部监管当局提供信息的功能,对于银行的反洗钱工作具有事半功倍的效果。而国内商业银行的IT应用还主要停留在操作层面的会计系统,为管理服务的系统建设相对落后,反沈钱方面的应用更仍是空白。即使是国内IT系统建设较先进的中国建设银行、招商银行,目前运行的系统内亦无相应的设计,因此无法为银行及时识别、报告洗钱信息提供快速、可靠的技术支撑。
(五)内部监督与审查方面
1.反洗钱方面的内部审计机制尚未建立。国内商业银行目前的审计管理体制主要有两种,一是各级分行的内部审计直接向本级分行的行长负责,二是内部审计机构全部直属总行,后者在独立审计、监督的效果方面较好。但是,国内银行的内部审计机构当前均尚未将本行反洗钱工作的成效纳入审计、稽核范围,无法及时反映此方面所存在的问题,更难以向管理层提出改进的要求和建议。
2.内部审计人员的反洗钱技术水平有待提高。如果说银行内部反洗钱审计制度的建立和实施相对较容易,那么相关人员反洗钱技术的建立则非一朝一夕之功。目前国内商业银行内部审计人员的稽核经验主要在基层网点经营的合规性、业务资料的真实性、资产质量的客观性方面,对反洗钱工作的实践基本没有接触。在无人力资源支撑的情况下,即使银行建立了反洗钱方面的审计制度,也难以很快达到预期的效果。
除上述五个方面外,外部监管部门所存在的问题亦对商业银行反洗钱内控机制的作用起到了一定的负面作用。以“ 一规两法” 要求的大额与可疑交易报告制度(属国内商业银行进行反洗钱的基本操作制度)为例,目前国内银行对该制度的执行管理力度不足,在监管当局方面,主要有以下原因:
第一,法律法规亟待完善。当前,明确商业银行反洗钱大额与可疑交易报告制度的“ 一规两法” 是由中国人民银行颁布的规范性文件,在法律效力上低于《商业银行法》,后者明确规定金融机构对客户负有保密义务,商业银行担心严格执行“ 一规两法” 后引起客户与银行的纠纷或诉讼。因“ 一规两法” 的立法层次较低,商业银行如对可疑交易信息不报告,最多承担行政责任,而不象欧美国家,如发现可疑交易而不报告,则将属犯罪行为。因此,外部监管法规层面的“ 先天” 不足,导致了大额与可疑信息报告制度难以落实。
其次,此项制度的执行缺乏有效的技术保障。“ 一规两法” 以列举方式明确的大额与可疑支付交易形式” 普遍存在着定义过于宽泛的问题,人民币可疑支付交易的定义尤为模糊。且除此以外,进一步量化和细化的鉴别标准在国内仍是空白,导致商业银行缺乏可供对照的工作标准。
目前,中国工商银行、中国银行等国内商业银行的总行已先后出台了本行自身的鉴别、上报制度体系,但其之间的差异较大,导致各行向监管部门上报资料之间存在显著的不同。
根据美国现行的可疑支付交易的报告制度要求,此类报告应当包括:对本级行的反洗钱机构的报告,对上级行的反洗钱机构的报告、对监管当局的报告和对司法机关的报告,向哪一级机构报告应取决于可疑行为的性质和发现可疑行为的金融机构的地位。处理此类报告的程序应当包括:对报告分析的程序、对报告处理的程序。程序涉及的内容包括:接收报告的人员、处理报告的时间限制、处理情况的书面记录或报告、处理的标准和原则等。
第三,受人民银行、银监会人力物力不足问题的制约,近年来国家有关部门对商业银行涉及反洗钱犯罪问题的查处率相当低,零星、过低的查处率使得银行缺乏做好此方面工作的压力和动力。
三、国内外商业银行反洗钱内控方面的经验和教训 1.中国银行 受长期海外经营、接受国际监管较严格的影响,拥有众多海外机构的中国银行是国内最早开展反洗钱工作的商业银行。
该行1998年制定了《中国银行海外机构反洗钱基本原则》,要求海外分支机构须与所在地监管当局密切合作,切实加强反洗钱工作。2001年6月该行成立了直属于行长领导的反洗钱工作委员会,并下设负责日常工作的专业部门。该部门统一负责中国银行整体反洗钱工作,通过规范业务流程,健全反洗钱内部监管。2001年起该行在国内正式将反洗钱工作纳入了对分行绩效考核的范围。
尽管该行在反洗钱方面已做出了很大的努力,但与欧美监管当局的要求相比,仍存在较大的差距。2003年,该行纽约分行因卷入洗钱案件遭到了美国监管当局的巨额处罚。在吸取经验的基础上,该行着手制定了《中国银行反洗钱手册》,在境内、境外全面实行,从了解客户及其业务、可疑交易的识别和处理、内部交易记录和业务凭证的保存以及内控机制的加强和完善四个方面分别明确了工作要求,对人民币和外汇业务、公司和个人业务、境内和海外机构等角度对该行反洗钱工作的组织架构、各部门和岗位的职责、主要制度等做出详细规定。该行已形成了较为有效的反洗钱培训机制,定期组织员工观看录像、接受模拟训练,对哪些是黑钱、怎么识别、如何防范等加以重点讲解和介绍。
2.花旗银行
作为花旗集团的一员,花旗银行的反洗钱内部控制工作主要遵循花旗集团的统一标准实施。该行在内部实施的反洗钱手册中明确,反洗钱信息的交流是银行内部的常规工作项目之一,通过内部对客户信息的共享,减少不同分支机构、不同部门之间重新获取客户信息的成本,同时也使内部判断某项交易是否属可疑交易更为准确。
该行成熟的客户洗钱信息识别政策(KnowYour Clxent,l(1『C)是其提高反洗钱工作成效的重要保证。此项政策明确要求银行所有人员避免与身份不能确定的自然人、法人或其他组织进行交易。该行的KYC制度主要包括以下内容:获得客户的基本背景信息、客户的额外信息、特殊账户的信息、对代理人身份的识别、对已具备的客户信息的运用及建立其他与客户身份识别有关的政策及程序。如客户拒绝提供花旗银行所要求的信息或客户提供的信息之间存在矛盾,且此矛盾经过调查仍未得到合理解释,则所涉及的客户将被定义为“ 身份不能确定的自然人或法人”。花旗银行内部将此类信息实施共享,建立已有客户信息的公共文件,确保所有基层网点在业务中运用的KYC政策、程序保持一致。
上述内部控制措施是花旗银行在长期经营中,结合美国管理当局的监管要求和本行客户数量多、业务分散的特点而总结制定的,已成为日常经营活动的重要组成部分。
3.荷兰银行
作为一家欧洲老牌商业银行,荷兰银行在全球各地的经营已有相当长的历史,一直以轻松、高效的工作氛围而著称。911事件之后,美国财政部要求那些开展涉外美元业务的银行必须加大对潜在犯罪活动的审查,避免美国的金融系统的稳定和安全受到侵害。然而,包括荷兰银行在内的许多外国银行未充分重视这一类规定的要求。
据美联储的调查,荷兰银行在纽约、迪拜的分支机构由于疏忽,导致2004年中有约10亿美元的资购货金从伊朗和利比亚(均为美国政府禁止贸易往来的所谓黑名单国家)汇往美国,此外在2002至2003年中办理了约32亿美元从东欧汇往美国境内公司(均为美国警方早已明确的与犯罪活动有关的企业)的汇款。由于内部控制失控,导致存在没有对嫌疑交易实行有效监督、未及时报告可疑交易、未对客户的真实背景进行应有的调查、夸大自己的内控质量等问题,因此荷兰银行的高层对上述严重的洗钱问题一直未予察觉。为此,美国监管当局于2005年12月初对荷兰银行实施了8000万美元的巨额处罚,成为美国历史上最大的一单银行罚款案。
目前,荷兰银行已经开始实行相应的整改措施。2006年3月,荷兰银行董事局主席对荷兰银行在全球的逾10万雇员发出了“ 反洗钱方面的监管薄弱已对荷兰银行的未来造成严重威胁” 的警告。与此同时,荷兰银行己采取了多方面强有力的补救措施,计划从2006年起每年支出约2.5亿美元,专门用于加强员工反洗钱教育和提高技术水平。
第二节反洗钱内部控制法治现状
一、在反洗钱立法和制度建设上,已初步建立起反洗钱法律和制度体系。我国先后签署并批准了联合国《禁毒公约》、《反腐败公约》等一系列与反洗钱相关的国际公约,在《刑法》中明确规定了独立的“洗钱罪”,颁布了《个人存款帐户实名制规定》及《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》(简称“一规定两办法”)等金融机构反洗钱行政法规规章,建立了存款帐户实名制度、交易记录保存制度、可疑交易报告制度等金融运行中反洗钱的主要制度,初步建立起反洗钱法律和制度体系。但在反洗钱法律制度建设上仍存在着一些不足,主要表现在:(1)缺乏专门的反洗钱基本法,现有法律法规存在结构性缺陷、功能局限、法律冲突等;(2)《刑法》第191条关于洗钱罪的规定有缺陷,如洗钱罪的上游犯罪范围过窄、法定刑罚相对较轻等。
二、在反洗钱机构和工作机制建设上,已初步形成了由中央银行牵头负责,以金融机构为依托、各金融监管部门和政府相关部门相互配合的反洗钱工作机制。在我国,中国人民银行作为国家中央银行承担着国家的反洗钱工作任务,是我国反洗钱工作的主管部门,依法履行“指导和部署金融业反洗钱工作,负支反洗钱资金监测”的法定职责。中国人民银行设立了反洗钱局和中国的金融情报中心(FIU)——中国反洗钱监测分析中心(CAM—LMAC),成立了由中国人民银行牵头,银监会、证监会、保监会和外汇局参加的金融监管部门反洗钱领导小组和以中国人民银行为牵头单位的23个部门联合行动的反洗钱工作部际联席会议工作制度;国内各商业银行全部成立了反洗钱工作领导小组和相关办事机构。
三、在反洗钱监管领域,组织开展了全国范围内的反洗钱工作专项检查以及打击“地下钱庄”和非法买卖外汇交易等活动。加强了对重点地区和重点金融业务反洗钱监管,加大了对洗钱犯罪活动的打击力度,成功破获了一批洗钱及相关案件。但在监管领域仍存在一些不足,主要表现在:(1)反洗钱专业人员缺乏,技术手段滞后。(2)对违反反洗钱规定的处罚力度不够,存在处罚数额偏低或处罚难以落到实处等情况,不足以促使违法的金融机构对反洗钱工作的高度重视。
四、在国际合作领域,积极开展与国际反洗钱组织和周边国家或地区的合作。2004年10月,中国以创始成员国身份加入反洗钱地区性组织——欧亚反洗钱与反恐融资小组(EAG),成为其重要成员;与俄罗斯、香港、澳门等周边国家和地区建立了反洗钱工作双边合作机制。2005年1月,国际社会最重要的反洗钱组织——反洗钱金融行动特别工作组(FATF)邀请中国成为FATF观察员。2005年2月,中国政府派代表团以观察员身份首次参加在巴黎召开的FATF全会。但我国要想成为FATF的正式成员还有一段路要走。另外,与周边国家和地区的反洗钱双边合作刚刚开展,在许多方面还有待进一步加强。
第四章商业银行反洗钱内控机制建设分析
第一节反洗钱内控机制建设内容
从内部控制理论的五方面内容出发,针对国内商业银行当前在反洗钱内控中存在的问题,应当做好以下改进工作:
(一)改善控制环境
控制环境影响着商业银行内部与反洗钱有关的所有成员(从高级管理层、分行管理层到基层网点经办人员)实施控制的自觉性,控制环境的改善将直接提高到银行各项反洗钱规章制度的贯彻执行效果。
1.全面提高对反洗钱工作重要性的认识 国内商业银行的管理层应当明确了解到,反洗钱的内控是一种业务运作过程中环环相扣、监督制约的动态机制,而不仅仅是根据监管部门的要求建立各项规章制度。对反洗钱工作的重视必须深入到各业务环节,针对当前各类新业务品种层出不穷,新产品跨结算、储蓄、证券、保险等多领域的特点日趋明显的现状,商业银行必须确立在业务开拓与反洗钱内控制度建设的同步性原则,在新业务的开展前即考虑建立配套的反洗钱措施。
2.在银行的企业文化中加入加强反洗钱、履行社会责任这一环。当前国内商业银行均相当注重企业文化的建设,力争树立以守法诚信、优质服务为核心的经营理念。在企业文化的建设过程中,银行管理层应注重对全员的社会责任教育,作为国家经济活动的枢纽,商业银行不仅要为经济发展服务、为扩大股东利益服务,而且应作为社会的一分子,有促进和谐社会的有序发展服务的社会责任,而做好反洗钱工作正是履行社会责任的一个重要组成部分。
3.设立反洗钱方面独立、良好的信息沟通系统。良好的信息传递、沟通系统可以使银行管理层及时掌握基层反洗钱制度的执行状况,提高对突发情况的应对和处理能力。信息系统的好坏直接影响到反洗钱内控的效率和效果,此类信息系统应能提供质量较高的客户洗钱信息,所谓高质量,是指内容适当、及时、正确且可取得。
由于洗钱信息直接涉及客户信息,对于反洗钱工作体系以外的人员(包括银行内部其他条线人员、除监管部门以外的其他方面)均属保密信息,因此该项系统应独立于银行的其他信息系统。
4.在人力资源政策方面考虑到反洗钱工作的需要。
C050报告特别强调“ 人” 在内部控制中的作用。银行的入力资源政策直接影响到每一个相关员工在反洗钱工作中的业绩和表现,良好的人力资源政策(包括选拔、培训、晋升、淘汰机制),对培养银行员工反洗钱工作的责任心、提高洗钱信息的识别能力、更好地贯彻和执行相关制度方面有很大的帮助。
5.将反洗钱内控执行情况纳入绩效考核要求。
当前,国内商业银行基层网点的考核范围包括存款规模、贷款规模、私金业务完成量、不良贷款控制比例等业务指标,相关人员的日常工作重点、人力物力的分配均围绕上述指标进行。因此,只有将反洗钱内控执行情况纳入考核范围,才能促使基层银行网点投入必须的人力物力资源。
(二)对反洗钱工作进行持续性的风险评估
当前国内洗钱活动的手法不断变化,出现了金额分散化、主体企业化、交易复杂化等趋势,对反洗钱工作提出了更大的挑战。因此,国内商业银行应当对反洗钱活动进行持续性的风险评估。
1.结合先进管理经验,开展反洗钱方面的风险评估。
SWOT(Strength,W eakness,O pportuni ti es andThreats)分析法是西方国家先进企业经常运用的一种风险分析方式,企业通过对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑其今后的生存机遇。
国内商业银行应借鉴此类分析方法,不仅在反洗钱内部规章办法的制定中要进行SWOT分析,且在日常的操作过程中也应持续跟踪改进。银行在进行风险评估时,一般须经历风险辨别、分析、管理、控制等过程,应引起特别注意的是,当内、外部环境发生变化时(如支付结算办法改革,电话银行、网上银行等不依赖银行人员而由客户自行操作的新业务品种投入使用等),银行人员对新的环境缺乏控制经验,洗钱风险较易产生,因此银行必须加强环境改变时的控制和管理。
2.扩大反洗钱风险评估的范围。前文中,笔者已指出目前国内商业银行反洗钱的风险评估主要局限于外汇零售业务方面。国内银行不应等待监管机构开发人民币结算、信用卡、银行保险等其他业务的反洗钱监测系统,而应主动将各类新业务纳入风险评估的范围。
(三)提高内部控制活动的成效
1.改革法人治理的组织结构,明确反洗钱方面的权责分配。反洗钱内控的目的在于实现商业银行反洗钱的整体目标,而银行内部的组织结构则在于提供规划、执行、控制和监督活动的框架。构建组织结构的重点在于界定关键区域的权、责以及建立适当的沟通管道。国内商业银行应当结合目前组织架构改革的契机,对于反洗钱工作确立清晰的职位层次顺序,在与此项工作有关的会计结算、法律合规、内部审计、资金交易、后台数据等部门之间建立有效的协调合作体系。
在重塑组织结构、为反洗钱工作的运作与控制提供合理的框架后,银行管理层应当认识到在框架中真正发挥作用的主要还是企业员工,因此,权责的合理分派是下一项重要任务。权责分派包括指派进行反洗钱活动的权力、责任以及建立沟通管道和设立授权方式等,此项规定关系到个人和团队在遭遇和解决洗钱问题时的主动性,直接涉及员工相关工作职权的上限、银行的某些政策和关键员工需要具备的知识及经验,以及银行应给予的资源支撑等。
2.健全现有的规章制度
尽管国内商业银行现有的反洗钱规章和办法均依据“ 一规两法” 制订,但其中仍存在较多的管理盲点。因此,银行应当认真审视现有的相关规章制度,通过听取具体经办执行人员意见等方式,努力消除盲点、健全和完善制度。
3.减少技术性错误和事故
技术性风险错误或事故是银行业务人员因业务量安排不合理,工作强度过大、对业务熟知程度不足等因素而导致的错误或事故,此类错误对后台反洗钱监控人员在信息识别、筛选等方面增加了不必要的成本,也容易导致道德风险的产生。
国内商业银行应从基层网点的日常流程抓起,对储蓄单折跳号使用、流水账页短缺、柜员未按规定频度修改口令、部分手工登记簿记录不全等经常出现的技术性风险错误逐一加强控制,改变相关人员对此“ 见怪不怪”、认为是小问题的错误观念。
第二节商业银行反洗钱内部控制建设的问题
反洗钱内部控制建设的核心在于如何防范各种洗钱风险, 提高识别和防范洗钱犯罪的能力, 这是商业银行强化反洗钱职能管理的一种自律行为。但从目前商业银行反洗钱工作开展的情况看, 有关反洗钱内部控制的建设仍存在一些问题。
一是反洗钱风险控制意识淡薄。由于金融市场竞争日趋激烈, 银行从业人员忙于日常具体业务多, 很少参加正规的法律法规和业务知识培训, 放松或忽视了对反洗钱法规的学习,对反洗钱工作职责的认识模糊不清。有的银行为了多争取储户和存款, 不同程度地通过放宽开户条件、扩大业务、吸取款,忽视了钱的来源和性质。
二是反洗钱系统功能不全。金融系统虽建立了大额交易和可疑支付交易管理系统, 但数据的采集、加工、处理能力差,商业银行的数据采集、加工, 实际上仍然停留在手工操作和经验判断上。没有建立大额支付交易报告实时监督上报系统, 而定期的大额交易报告极易导致“ 发现可疑交易己时过境迁, 资金已被转移, 无法及时堵截制止” 的情况。
三是放松对客户身份和大额可疑支付交易的甄别。由于受利益驱使和短期经营目标任务的考核压力, 有的银行对识别开户资料的真伪重视不够。在未能及时准确掌握特定客户在会计、结算、外汇等部门资金运作综合信息的情况下, 界定和判断可疑交易存在一定的困难, 商业银行放松对大额可疑支付交易的甄别现象时有发生, 使反洗钱工作流于形式。
四是反洗钱事后监督不到位。虽然商业银行成立了相应的事后监督检查部门, 但在监督工作中往往仅局限于内部业务的合规性和风险性上, 没有真正把反洗钱工作纳人其事后监督的范畴。比如事后监督只重视业务的录入, 忽视对客户身份的审查只重视凭证要素审核, 忽视对资金对转关系的甄别只重视账对表平和余额核对, 忽视账户性质与资金性质相关性分析等。
五是反洗钱规章制度没有真正得到落实。主要表现为有的银行没有结合本行实际, 根据国家的有关反洗钱法规分解、细化反洗钱实施细则, 如没有根据反洗钱的职责要求设置反洗钱内部管理制度, 建立反洗钱管理的实施细则, 使这一重要的内控制度缺乏可执行性和可操作性或虽制定了反洗钱管理的相关制度, 但制度比较粗糙, 反洗钱岗位与业务操作岗位混淆, 形同虚设, 岗位责任制无法真正落实到位。
六是银行系统内部反洗钱工作缺乏有机的统一与协调。反洗钱工作涉及银行现金、结算、存款、取款等各部门, 它需要相关部门的协调和配合。从目前来看, 一些银行虽然都相应地成立了领导机构, 制定了一些办法, 但还没有完全以反洗钱为核心形成一套系统的工作体系, 反洗钱的有关规定也没有完全渗透到账户和现金管理的具体工作中去, 一些工作仍沿用以前的管理制度, 缺乏有效的反洗钱内部控制导向, 加之反洗钱工作分散在不同的业务部门, 系统内控、上下联动的反洗钱机制尚未形成。
第三节当前亟待完善的内控制度
上述分析表明,国内商业银行在加强反洗钱的内部控制方面依然任重而道远,需要加强的方面较多。从国内银行的经验现状、管理能力实际来看,难以在短期内出现全面的提高。而当前洗钱犯罪则呈愈演愈烈的趋势,因此,国内银行体系应区分重点,从一些当前即可有效改善的方面入手,切实完善反洗钱内控制度。
一、掌握国内外现行的对金融机构反洗钱工作的基本要求。由于反洗钱工作使银行面临着实现经济效益和承担社会责任、满足客户要求与履行义务之间的复杂关系,使得银行在进行反洗钱时有一定的困难。为解决这种困难,可行的办法有两种:一是按照国内现行法律的要求和银行普遍的反洗钱水平进行反洗钱工作。具体地讲,就是掌握我国刑法对洗钱罪的界定,对洗钱罪中涉及的行为高度重视、严加防范;按照《个人存款账户实名制规定》、《关于居民、非居民个人大额外币现钞存取有关问题的通知》、《关于提高境内居民因私兑换标准的通知》、《信用卡管理办法》、《银行卡业务管理办法》、《银行账户管理办法》等规定,进行反洗钱工作。二是掌握国际上对金融机构进行反洗钱的要求和做法。
笔者认为第二种方法、即参考掌握国外同业经验在当前具有更为重要的意义。目前具有反洗钱工作优势国外金融机构在积极参与我国金融市场经营的同时,不仅会进一步加强自身反洗钱的能力,也会不断地促进其反洗钱经验的推广。反洗钱机制相对落后的国内银行,应利用这样的有利机遇,按照国际上普遍的对金融机构反洗钱的要求改进自身制度,为适应全球重视反洗钱的趋势及增强自身竞争力和商誉的需要。
这些规定对于我国商业银行进行反洗钱工作有相当的参考价值,如制定内部反洗钱规章时应包括的内容、在日常反洗钱工作中应当遵循的要求及应当履行的义务及其他由此衍生出的内容等。
二、加强对员工的反洗钱培训。
强化员工培训对银行的反洗钱工作至关重要,比如客户身份识别制度只有在银行内部各部门及其员工的落实行动中才能实现其价值,特别是在一些由银行员工根据授权完成的客户身份识别工作(1(1『C)的情形下,员工的能力因素格外重要。通过培训和管理,使银行基层网点的员工对洗钱行为有足够的警惕,并通过适当的报告制度加强KYC制度与反洗钱的其他环节的联系,如建立对客户信息变动的及时监控的程序以及银行员工对上级的报告程序、银行与金融监管机构间的报告程序间的连贯性和协调性等。
对于反洗钱培训,笔者认为应注意以下两个方面: 首先,培训内容应全面并具备较强的可操作性。鉴于我行反洗钱工作的实际情况,应当加快建立反洗钱的程序手册,使员工更易于进行反洗钱操作,并使操作规范化、高效化。而对于程序的设定,一是应当由各业务部门对自身的业务程序有准确清楚的描述,并明确本业务程序中可能包含的洗钱隐患环节;二是由业务部门分别和反洗钱机构对本部门的程序内容进行研究分析,确定本部门的程序手册;三是由反洗钱机构汇总各部门的程序,再与所有的业务部门商讨,确定统一的反洗钱程序手册。在制定程序手册时,应当尽可能的与反洗钱水平较高的金融机构交流。
其次,培训机制应当健全。我行的培训机制应当针对不同员工的要求,制定层次不同的反洗钱培训计划,如对一线员工侧重于识别客户及交易、可疑交易的报告的培训;对所有员工进行的反洗钱基本内容、规章制度的定期或不定期培i J i I;对反洗钱关键岗位员工进行的更加深入、全面的反洗钱培训等。同时,设置不同层次的反洗钱培训机构和人员。不同层次的反洗钱培训机构是与各行级别相适应的培训机构,培训人员应当包括主要进行内部组织联络的人员、主要负责培训内容的人员和其他人员等。
三、加强银行内部反洗钱信息的交流。信息在反洗钱工作中至关重要。花旗银行的反洗钱手册中曾提到银行内部的信息交流,主要是通过银行内部对客户信息的共享,减少不同分支机构、不同部门之间重新获取客户信息的成本,同时也使内部判断交易是否是可疑交易更加准确。可见,由于这类信息交流是银行信息网络所具有的功能,因此,建立这样的信息交流并非难事,但有些因素需要注意,如:一是要强调信息的性质和内容;二是根据实际,银行可以建立自己的反洗钱信息机构,该信息机构的形式可以是多层次的信息传输机构,也可以是单一的网络信息中心。应当强调的是,在信息交流过程中,必须充分注意对信息的保密工作,应当建立特定人员的有区别的信息获得和处理制度,以保证信息及时获取和信息的保密。
第五章商业银行反洗钱内控机制建设的建议与措施
第一节内部控制操作建设的建议
一、加强了解客户的真实背景的工作
在FATF《反洗钱四十条建议》所提出的四项原则(了解客户、监控大额交易、可疑交易报告、保存记录)中提出,对客户真实背景的了解(know your custom el c,KYc)是做好反洗钱内部监控的基础环节。为确保银行不被用作犯罪资金的转移渠道,银行应采取适当的措施确定所有客户的真实身份。特别应注意辨别所有帐户的所有权和使用保管箱设施者的身份。
在我国目前的经济转轨过程中,部分原国有、国有控股、集体企业在产权体制改革过程中,最终控制人变为部分个人,在企业单位法人登记资料未变的情况下,其所代表的利益方则发生了根本改变,因此,当前商业银行在与此类企业发生业务往来时,必须特别关注了解客户的真实背景情况。
银行在为客户办理业务(如开户、结算等)之前,必须对其身份的合法性进行调查,弄清资金的真正来源,而不应限于传统的表面真实要求。如客户无法提供令人满意的证明资料,则银行应拒绝与其进行交易。
对于国内商业银行来说,KYC的实践难度相对较小,因此可作为内控的切入点,其主要包括法律、实务两方面的加强工作:
1.制度方面工作。根据各国的实践,商业银行在建立KYC制度时应考虑的问题主要有:对客户采取身份识别的条件,如何进行识别(以身份证为基础,还是以交易记录等为基础),识别的程序规定。虽然我国尚未制订统一的反洗钱法律,但现有的“ 一规两法” 已为KYC制度的建立和执行提供了有力的保障。
银行内部一项完整的KYC制度应当包括:(1)KYC制度地位的定义,KYC应作为反洗钱的一个重要环节而存在,但不是反洗钱工作的全部;
(2)对不同客户不同身份的识别方法;
(3)例外规定,例如明确不需进行客户身份识别的情形、或需要加大客户身份识别力度的情形,前者指可通过机构内部的客户身份信息共享而减少重复的识别过程,后者则应通过中介机构等手段加强身份识别;
(4)确立识别客户身份与反洗钱其他环节的关系,如明确KYC与交易报告、记录保存等环节之间的联系。
另外,在识别过程中还应充分考虑该客户与金融机构之间的业务关系及信用评级、客户所在国是否是FATF确定的“ 黑名单” 国家或地区等因素。
2.实务方面工作
(1)核实客户身份的要求
亚太地区金融行动小组(亚太地区国家监管当局联合组成的政府问国际性反洗钱组织)制订的《金融系统反洗钱指导准则》对本地居民客户和跨国客户两大类客户提出了核实身份标准的建议。
对于国内银行而言,本地居民客户包括:个人客户、非面对面开户账户、本地公司客户等:跨国客户包括:跨国公司客户、外国信托/受托人/受益人账户等。KYC记录必须达到:能够表明身份证明的性质、能够组成一份证据或提供如何获得证据、重新获得身份证明的细节信息。《准则》要求银行在识别客户身份时应为日后形成证据做好准备,因为KYc不仅是银行降低其洗钱风险的基础,也是银行履行法律对其要求的举证责任的基础。
(2)合适的KYC工作宣传的要求。虽然KYC对金融机构并非新概念,但如何开展本行的KYC工作则成为银行注意的问题,而且不同程度的KYC制度对金融机构及其客户在业务及认识上也造成了困惑:银行担心过度的KYC制度的实施会使客户选择其他要求提供较少客户信息的银行的服务,而客户对KYC的认识不足会影响其对银行业务操作的认识。因此,只有加大对客户的相关宣传,如强化对实名制的意义的持久宣传,对洗钱对银行、国家、社会的损害的宣传,对客户身份识别在国外的普遍实行等的宣传等,使客户能够对KYC要求的义务积极履行;通过银行业同业机构或其他有权机构,在相关法律细则明确规定出台前确立银行业的KYC标准,消除银行顾虑,继而为银行降低洗钱风险发挥积极作用。(3)不断更新客户识别方法的要求
加强KYC研究,探索新业务中的客户识别方法。由于金融工具的不断创新,对客户身份的识别也提出了新的要求,比如在“ 自动贸易方式” 和“ 自动支付” 方式下,由于快速化、匿名化和无监管交易基础造成的对身份识别、交易报告等带来的挑战,银行只有从技术和对新业务的研究及同业交流中积极寻求有效的身份识别机制,才能适应形势的变化。如对当前国内出现较多的空壳公司通过虚假注册、虚假增资等方式洗钱的现象,就需要银行的信贷部门发挥企业跟踪分析能力,方能及时发现和遏制。
由此可见,我国的反洗钱立法模式选择需要在总结自身现状的基础上,借鉴国际上较为先进的立法模式,并逐步制定有效且适应国际趋势的反洗钱法律。
二、根据联交所c2准则要求完善内部控制管理
根据我国商业银行体系改革的整体战略规划,财务重组、引进国外战略投资者、赴海外上市三步曲成为各行共同的发展路径。在美国、英国、香港、新加坡等可选择的各海外上市地中,香港因其在监管要求、资金活跃程度等方面的优势而成为各国内商业银行首选的上市地。
05年6月交通银行股份有限公司成为国内第一家成功实现香港上市的商业银行,此后,中国建设银行股份有限公司也成功在香港上市。06年以来,中国工商银行、中国银行也已进一步加快了股份制改革、引资的步伐,有望在年内赴香港上市。为进一步增强资本金实力、增加经营和财务透明度,招商银行、民生银行等已在国内A股市场上市的商业银行也正计划通过增发在香港上市。
对于这些已经、或即将在港上市的商业银行而言,如何执行好联交所一系列严格、复杂的监管要求,真正达到国际市场的要求,是一个现实而严峻的挑战。与美、英等国的监管机构相同,香港联交所对商业银行内部控制方面的要求相当严格,反洗钱内控的完善程度也是其中的一个重要方面。
联交所于2004年11月发布了《公司治理实施细则》和《公司治理报告》规范,相关文件已被相应归入主板上市规则。《准则》从2005年1月起生效,对上市公司提出了建议的最佳实施方法。其中的c2条款是在借鉴了美国现行法律的基础上,对香港上市公司提出的新的要求。
1.C2条款对上市银行内控方面的要求及对反洗钱工作的意义
该条款要求各上市银行的高级管理层应确保银行保持健全有效的内部控制,具体规定有以下几方面:
(1)上市银行的董事必须每年至少对上市银行及其分支机构内部控制系统运作的有效性进行审核,审核应涵盖财务、运营、合规性控制和风险管理职能。(2)鼓励上市银行采用被建议的行业最佳实施方案,并要求董事重点关注银行应对内、外部经营环境变化的能力。(3)上市银行必须在公开披露信息中专门阐述如何保持健全、有效的内部控制,重点内容包括银行用于发现、评估和解决重大风险的流程等。(4)上市银行必须确保披露的信息是正确的,不会造成误导和歧义。(5)上市银行在年度报告中必须声明公司的董事已经对银行的内部控制系统进行了审核,而且要对审核时间、深度等做出细致的解释。
上述五个方面的要求主要是针对在港上市银行的内部控制整体要求而言的。由于反洗钱工作目前仍是国内商业银行内部控制中较为突出的薄弱环节,因此C2条款对于已经或准备在港上市的商业银行做好反洗钱工作有着直接而重要的意义。
根据该条款的要求,上市银行的高层对于银行内部反洗钱制度的可靠运行、对洗钱活动的识别和遏制负有直接的责任,并必须在日常经营中做好对现行体制有效性的监督、评价和改进,且需要在公开披露的资料中对该部分进行专门阐述。就国内商业银行当前的现状而言,确须作出相当大的改进,方能达到C2条款的相关要求,否则将会直接影响此类银行的上市进程。
2.在港上市的国内商业银行为符合c2条款而需在反洗钱工作方面进行的改进建议
国内商业银行必须正视目前存在的问题,积极应对,提高内控水平,方能达到C2条款的要求,真正达到海外上市后提高银行经营管理水平的目的。其中,在反洗钱等方面必须进行如下改进:
在“ 一规两法” 基础上,结合《商业银行内部控制指引》“ 的要求,从实物牵制(加强各类票、证、押管理)、机构牵制(内部设立专职反洗钱机构)、簿记牵制(对日常流水进行监督)、系统程序牵制(开发有效的IT识别、控制、上报系统)、人员牵制(配置掌握反洗钱技术的合格员工)五个方面,进行改进,并将改进的过程如实记录、存档和对外披露。值得注意的是,增强改进过程的透明度,将该过程进行记录和披露是c2条款对国内商业银行提出的新要求,只有“ 内外兼修”,方能取得境外监管机构和投资者的信任。
第二节商业银行反洗钱内部控制的措施
商业银行要按照“ 横向到边, 纵向到底” 的原则, 进一步建立健全反洗钱工作网络和工作制度, 将该项工作延伸到每个基层网点, 落实到每个责任人。在实际工作中, 要认真执行《反洗钱法》和反洗钱工作的四项主要制度, 即了解客户制度、大额交易报告制度、可疑交易报告制度和保存记录制度。为此, 商业银行应重视以下几方面的工作
1.提高思想认识,强化自律管理能力
商业银行除领导要高度重视反洗钱工作外, 各业务部门也要真正把反洗钱的职能摆上重要日程, 认真学习和执行《反洗钱法》及相关的反洗钱法规。一是要认真落实自律管理制度, 真正做到谁主管、谁负责, 一级抓一级, 层层抓落实;二是要建立自律管理考核制度, 把业务部门反洗钱的自律管理情况与自身业务经营一起进行考核, 对自律管理、监管不力的给予必要的处罚;三是要加强反洗钱业务的事后监督, 重点是从事后监督的内部进行审核, 逐步向由内部审核和实行自动网络与外部对账相结合, 真正实现业务核算、手工与电脑的自动监督。
2.完善内部控制体系, 强化制约措施
有效的内控制度是银行管理的重要组成部分, 也是反洗钱运行机制的基础。因此, 提升商业银行反洗钱管理水平, 应从不断完善内控制度人手。要根据“ 决策、执行、监督”相互制约的原则, 设立反洗钱内部机构, 健全内部制度, 使各部门、各岗位之间相互制约。在实际工作中, 对临柜一线、事后监督、内部审计部门都要有制约措施, 避免管理失控, 制度悬空的状况。对现有制度中的疏漏, 以及不适应、不合理情况要及时进行补充、修改和完善, 使反洗钱内部控制制度建设符合实际要求。
3.认真落实反洗钱的各项制度, 建立内部控制的评估机制。
建立和完善反洗钱内控制度, 关键是要抓好落实, 在制度执行上要做到奖罚分明。建立内控制度的评估制度, 对反洗钱内控制度的有效性定期进行评估, 及时发现反洗钱的控制风险, 确保内控制度的连续有效。同时, 要配齐配足反洗钱的专职人员, 落实反洗钱的工作责任, 保证有足够的力量、足够的时间搞好反洗钱的大额和可疑交易的报告分析工作, 真正实现反洗钱的自我约束、自我监督、自我管理和自我完善的有效机制。
4.加大应用现代信息技术的力度, 提高反洗钱控制的效率
应组织科技力量尽快研发一套实用、便捷的大额和可疑交易监测系统, 尽快实现支付交易监测系统、银行账户管理系统、现代化支付系统资源的整合, 提高对信息分析、甄别的能力和效率。同时, 应进一步明确细化大额和可疑支付交易的报告标准, 使得商业银行反洗钱工作人员在开展不同类别业务时都能得到应有的指导。
5.构筑区域性反洗钱网络, 提高反洗钱工作的协作水平
人民银行要加强对区域性反洗钱工作的领导与协调, 努力构筑区域反洗钱活动网络, 搭建反洗钱活动的工作平台, 实现银行与公安、工商、税务、海关等执法部门的联网, 相关信息共享, 特别是与公安部门的关于自然人情况信息共享, 使商业银行能够准确判断大额和可疑交易的自然人和法人代表身份是否真实。同时, 商业银行的境内机构之间、境外与境内机构之间以及境外机构之间在反洗钱方面均负有互相协助的义务, 在办理业务时应同时尊重和遵守业务所涉及到的他国或地区间的反洗钱法律和监管当局的要求。
致谢
四年的读书生活在这个季节即将划上一个句号,而于我的人生却只是一个逗号,我将面对又一次征程的开始。四年的求学生涯在师长、亲友的大力支持下,走得辛苦却也收获满囊,在论文即将付梓之际,思绪万千,心情久久不能平静。伟人、名人为我所崇拜,可是我更急切地要把我的敬意和赞美献给一位平凡的人,我的导师。我不是您最出色的学生,而您却是我最尊敬的老师。您治学严谨,学识渊博,思想深邃,视野雄阔,为我营造了一种良好的精神氛围。授人以鱼不如授人以渔,置身其间,耳濡目染,潜移默化,使我不仅接受了全新的思想观念,树立了宏伟的学术目标,领会了基本的思考方式,从论文题目的选定到论文写作的指导,经由您悉心的点拨,再经思考后的领悟,常常让我有“山重水复疑无路,柳暗花明又一村”。
感谢我的爸爸妈妈,焉得谖草,言树之背,养育之恩,无以回报,你们永远健康快乐是我最大的心愿。在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚谢意!
同时也感谢学院为我提供良好的做毕业设计的环境。最后再一次感谢所有在毕业设计中曾经帮助过我的良师益友和同学,以及在设计中被我引用或参考的论著的作者。
参考文献
1.贾连杰陈云:“ 反洗钱正向傲励的途径”,《中华工商时报》2005.7.21 2.黄晓华(中国工商银行):商业银行反洗钱的法律与实务分析,国研网 3.刘宗柳,陈汉文:《企业内部控制:理论、实务与案例》,中国财政经济出版社,2000年
4.“ 企业内部控制理论的发展与启示”,《会计研究》2000年第5期 5.吴军何自云:“ 金融制度的激励功能与激励相容度标准”,《金融研究》2005年第6期 6.蒋斌:“ 新形势下我国国有商业银行内部控制分析”,《金融学苑》2004年第1期 7.吴峻:“ 内地银行执行联交所内控准则C2条款的初步探讨”,《新金融》2005年第12期
8.周彬胡铃赵沂:“ 我国商业银行内部控制环境分析”,《新金融》2005年第2期
9.曹迎春:《金融机构反洗钱规定实施与内部监控实务全书》,中科多媒体电子出版社,2003年3月 10.欧阳克修:“ 关于当前我国反洗钱实践中几个难点问题的思考”,《金融与保险》2004年第6期 11.周延华伍霞芳:“ 对商业银行内部控制建设有关问题的思考”,《上海投资》2005年第7期 12.蒋海:“ 金融监管中的激励冲突与调整”,《财经研究》2004年第l 期 13.杨胜刚:“保险业反洗钱的现实困境与路径选择”,中国科技论文在线 14.杨胜刚 何靖:“ 反洗钱领域大额与可疑信息报告制度的经济学分析”,《金融研究》2004年第10期 15.欧阳卫民:“ 做好资金监测分析工作,为打击洗钱犯罪提供可靠情报”,《中国金融》2004年第13期 16.朱宝明:“我国银行业反洗钱的成本与收益分析——从博弈论的视角”,《金融研究》2004年第4期 17.何靖:“ 反洗钱的国际经验及中国的对策”,经济学家网站w W W .j j xJ .com .cn 2004年11月 18.刘洋:“ 日本反洗钱对策介绍与案例分析”,《新金融》2004年第7期 19.张维迎:《博弈论与信息经济学》,上海三联书店,上海人民出版社1996年版
20.谢平焦谨璞:《中国商业银行改革》,经济科学出版社2002年版 21.孟超稳:“ 浅议企业登记验资中的洗钱行为”,《金融参考》2005年第12期
22.M asci andaro.D :“ The 11l egal Sector.M oney Launderi ng and LegalEconom y:A M acroeconom i c Anal ysi S”,J ournalof Fi nanci alCri m e,2000 23.Al l en.F:“ Credi t Rati oni ngAnd Paym ent Incenti ves”,Revi ewof Econom i cStudi o 50:P639—646 24.Park.E.S:“ Incenti ve Contracti ng W i th Li m l ted Li abi l i ty”,J ournalofEconom i cs and M anagem entStrategy 4:P447—490
第二篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第三篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第四篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第五篇:反洗钱培训之一:反洗钱内部控制(模版)
第一章 反洗钱内部控制
第一节认识反洗钱内部控制
一、反洗钱内部控制的含义
1.一般含义
·为保证反洗钱工作有效展开而制定并组织实施;
·制约内部个部门和人员并使之相互协调的一系列制度、措施、程序、方法(静态形式),以及利用这些制度、措施、程序和方法对相关事件进行事前防范、事中控制、事后纠正的动态过程。
6个方面理解:
①谁对反洗钱内部控制负责?
管理层:最终责任;
一般员工:执行责任。
②金融机构内部控制与日常经营管理有何关系?
反洗钱内部控制与日常经营管理相结合,与金融机构的经营管理、风险控制、业务流程相结合。
③反洗钱内部控制的动态过程是什么样的?
反洗钱内部控制过程是不断发展的。发现问题→解决问题→在发现问题→„„
④反洗钱内部控制如何发挥其控制作用?
反洗钱内不控制发挥的作用具有“软控制”特征。
精神层面:高级管理层的管理风格、风险意识、合规文化„„
⑤反洗钱内部控制能向金融机构提供绝对保障吗?
不能,只能做到合理保证。受内部系统的局限性、其他客观条件限制,但反洗钱内控制度是一种基础性的重要保障。
⑥如何理解反洗钱内控的成本与效益?
最小的控制成本达到最大的控制效果。对反洗钱持有过高的、不现实的要求,认为反洗钱内控能够解决一切问题是不恰当的。
2.反洗钱内部控制的构成要素(5个)
①控制环境:金融机构所创造的内部控制氛围。既包括员工的诚信程度、职业操守、专业胜任能力,又包括领导对内控的态度、认识、措施。
②风险评估:确定和分析金融机构所面临的相关风险,针对如何应对风险作出对策,密切关注发展变化情况。
③控制活动:为实现反洗钱内控目标而实施的各种政策、程序、方法,全面防范各种洗钱风险和合规风险。
④信息交流:帮助管理层做出正确、快捷的决策,是所有员工了解自身职责和作用。
⑤监督与纠正:a.对本线条的自我监督与评价;b.接受监管部门的检查监督;c.稽核部门开展独立的内部审计。
3.反洗钱内部控制的基本特点
·洗钱内部控制是一个有特定目标的制度、组织、方法、程序的体系;
·反洗钱内部控制应是内部控制制度、执行与监督的统一体,被纳入金融机构的基本框架、有效地制衡机制,才能产生最大的效果。
·反洗钱内部控制强调全员参与的重要性;
反洗钱内部控制不只是某个特定时期执行的程序或政策,而应在金融机构的各个部门中连续运作。
二、反洗钱内部控制的意义和目标
1.意义
·金融机构反洗钱工作的重要组成部分
·金融业务安全、良好运作的基础
意义表现在(4个):
① 外部监管的要求:以人民银行为主体所构成的外部监管是泛指利用金融系统从事洗钱活
动、维护金融机构稳定的重要保障,金融机构建立反洗钱内控制度的目的是对自身金融业务中可能出现的洗钱风险进行预防和控制。
② 金融机构依法经营的内在需要:金融机构以追逐商业利润为主要目的,只有建立有效的内控体系,才能确保依法经营原则,从根本上杜绝违规事件的发生。
③ 保障金融业安全的基础。
④ 金融机构参与国际竞争的前提条件。
2.目标(3个)
①保证国家反洗钱法规政策和金融机构内部规章制度的贯彻执行;金融机构贯彻执行反洗钱规定,不仅使自身开展反洗钱工作具有法律保障,而且还可以避免违规操作而遭受的监管处罚或剩余损失。
②确保将反洗钱风险控制在规定范围之内;
③确保金融机构各项业务的稳健运行。
附件:2005.4.29巴塞尔银行监管委员会发布《合规与银行颞部合规部门》,对合规部门列出了6项职责:
① 建议职责;②指导和教育职责;③识别量化评估合规风险的职责;④监测测试和报告合规风险的职责;⑤履行法定责任和对外联络的职责;⑥制定合规方案的职责。
三、基本原则(4个)
①全面性原则:反洗钱内控应渗透到所有业务过程和各个操作环节,包括与客户业务关系建立、存续、终止的整个过程;应覆盖所有与反洗钱义务相关的部门、岗位和人员,所有的反洗钱人员都必须有明确的工作职责。
② 审慎性:内部控制的核心是有效防范洗钱风险,因此建立内控时必须以审慎经营为出发
点,充分考虑各个业务环节潜在的风险。
③ 有效性原则;反洗钱内控应发挥其控制效应,并且适时修订完善内控制度。
④ 相对独立性原则:反洗钱内控的检查、评价部门应当独立于其所控制的业务操作系统,且每一个操作环节也应相对独立。
第二节 反洗钱内部控制建设
一、反洗钱内部控制建设的基本要求(3个)
①结合业务:金融机构应将反洗钱工作要求嵌入业务工作程序和管理系统,是反洗钱成为金融机构整体风险控制的有机组织部分,成为全体员工自觉维护自身机构声誉,防止机构被洗钱犯罪分子利用的制度保证。
②能够发现而后认识可疑交易
反洗钱内控制度的制定和适时能够保证金融机构通过客户身份识别等基本制度,有效发现、识别和报告可疑交易,协助反洗钱监管机关和其他执法部门打击反洗钱等违法犯罪活动。③适合金融机构特点及实现动态管理
反洗钱内控应与金融机构的经营规模、业务范围和风险特点相适应,并且根据自身业务发展变化不断修正、完善和创新的能力。
附:反洗钱工作领导小组职责(14个):
a.统一组织领导本机构的反洗钱工作;
b.贯彻落实人行反洗钱法律法规、规章制度;
c.审议本机构反洗钱培训宣传计划;
d.开展反洗钱问题调查研究,组织制定并审议本机构的反洗钱相关制度、实施细则、操作
流程等;
e.对可疑交易、重大可疑交易组织部署和分析;
f.督促各业务部门将反洗钱要求与业务历程操作相结合,审计各业务部门的实施细则、操
作流程;
g.督促审计部门对本机构反洗钱工作进行评估并督促整改事项的落实;
h.在本机构新产品开发和新的金融服务产品上线前要督促相关部门对其中存在的洗钱风
险进行评估;
i.审议本机构的反洗钱工作总结、组织安排制定本机构的反洗钱工作计划;
j.协助做好反洗钱行政调查;
k.负责部署本机构的反洗钱考核、奖惩;
l.组织相关部门、反洗钱领导小组办公室召开联系会议、加强沟通;
m.及时传达法律法规的要求、人行的工作精神、国际国内最新的反洗钱发展趋势; n.负责对本机构反洗钱重点按时向做出决定。
二、反洗钱内控制度体系的主要内容(5个)
①制定相应的管理制度:。
a.客户身份识别制度:·应明确有关识别要求、方法、程序和措施;·具体包括不同业务客
户的持此识别、强化识别、持续性识别、重新识别;·应逐步建立黑名单库、白名单库、政治敏感人物名单库、高风险客户识别系统等。
b.客户身份资料和交易记录保存制度:·应明确客户身份资料和交易记录保存的内容、期
限、方式等具体要求;·应建立客户资料管理系统,手机客户的身份信息及相关证明文件,实现客户身份资料的规范化、动态式管理。
c.大额和可疑交易报告制度:·应明确大额和可疑在内部发现、分析、审核及上报的工作
流程,涉嫌恐怖融资可疑交易报告的情形和流程;涉嫌洗钱案件线索的分析、监测与报告流程;·应建立在对客户身份识别的基础上,不经任何分析而完全依赖系统抽取数据上报是一种典型的“放卫性”报告行为,有悖于法律规定;·应充分发挥自身金融情报的功能,提高主动发现洗钱案件线索的能力。
d.客户风险等级分类制度:应按照客户特点或账户属性,考虑地域、业务、行业、客户、是否为外国政要等因素建立客户等级分类制度,持续关注并适时调整风险等级。②建立反洗钱工作责任制,即反洗钱部门及岗位职责制度
·激昂反洗钱义务有效分解至各相关部门及其具体岗位;
·明确反洗钱工作之恩和工作任务;
·反洗钱部门及岗位职责制度应明确实际的部门、指定的岗位,以及具体的职责规定、责任追究等放卖弄内容。
③建立严格的考核、评估、内部审计制度
a.反洗钱绩效考核制度:·应将该制度纳入单位业绩考核范围,制定相应量化指标;·为是
该制度起到“鼓励先进、鞭策后进”的激烈效果,涉及指标必须体现科学、公平和合理的特点;
b.反洗钱内控制度评估制度:·金融机构内部控制评估是指对控制体系建设、实施和运行
结果独立开展调查、测试、分析和平滚等系列活动;·应对反洗钱工作每年进行一次全面的评估;·评估制度应明确评估内容、评估标准、评估程序、评估方法、评估报告、评估结果运用等;
c.反洗钱内部审计制度:应明确反洗钱内部检查的检查职责、检查重点、检查要求、检查
报告、后续处理等。
④建立反洗钱培训宣传制度
应按照预防、监控洗钱的原则建立相应的宣传培训制度,明确反洗钱宣传培训的对象、内容、方式、评估以及档案管理要求;使内部员工掌握反洗钱的技术、方法、知悉自身反洗钱职责、权限和义务。
⑤ 协查和保密制度
a.反洗钱协查制度:·应明确反洗钱协查工作的组织管理、工作流程、账户监管措施、保
密规定、资料保存;
b.反洗钱保密制度:· 反洗钱工作具有涉密性;·应明确反洗钱保密工作的组织管理、文
件和资料的保管、涉密时间的处理、保密责任制。
点击咨询 