中国的反洗钱监管不断加码升级。
2月21日晚间,银保监会网站公布了《银行业金融机构反洗钱和反恐怖融资管理办法》(下称《办法》)。《办法》从完善银行业金融机构内控制度、健全监管机制、明确市场准入标准等方面,建立了银保监会银行业反洗钱工作的基本框架。
银保监会视觉中国资料图
根据《办法》,银行业金融机构应当建立组织架构健全、职责边界清晰的洗钱和恐怖融资风险治理架构,明确董事会、监事会、高级管理层、业务部门、反洗钱和反恐怖融资管理部门和内审部门等在洗钱和恐怖融资风险管理中的职责分工。其中,董事会承担最终责任,高级管理层承担实施责任。同时,银行业金融机构应当任命或者授权一名高级管理人员牵头负责洗钱和恐怖融资风险管理工作,其有权独立开展工作。
在对股东进行穿透监管方面,《办法》要求,银行业金融机构股东应当确保资金来源合法,不得以犯罪所得资金等不符合法律、行政法规及监管规定的资金入股。银行业金融机构应当知悉股东入股资金来源,在发生股权变更或者变更注册资本时应当按照要求向银行业监督管理机构报批或者报告。此外,还应对股东及其控股股东、实际控制人、关联方、一致行动人、最终受益人等进行审查,要求各方关系清晰透明,并不得有故意或重大过失犯罪记录。
在此之前,多个金融监管部门已发文直至反洗钱监管。年7月,中国人民银行连发4份关于强化各类金融机构反洗钱管理的文件,要求各类机构全流程强化反洗钱工作。当年10月,中国人民银行、银保监会、证监会于去年10月联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》,自年1月1日起实行。
《办法》的主要内容有哪些?
《办法》共五章五十五条,从完善银行业金融机构内控制度、健全监管机制、明确市场准入标准等方面,建立了银保监会银行业反洗钱工作的基本框架。第一章是总则,规定了适用范围、监管主体等内容;第二章是银行业金融机构反洗钱和反恐怖融资义务,主要从内部控制角度,对银行业金融机构提出了风险管理、组织架构、内部审计、信息系统、培训宣传等各方面要求;第三章是监督管理,系统梳理了银保监会银行业反洗钱和反恐怖融资监管职责;第四章是法律责任,规定了处罚依据;第五章是附则,规定了解释权、实施日期等。
哪些银行业金融机构要做好做好反洗钱和反恐怖融资工作?
包括在中华人民共和国境内设立的商业银行、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行和国家开发银行,以及在中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司以及经国务院银行业监督管理机构批准设立的其他金融机构。
银行业金融机构反洗钱和反恐怖融资工作职责如何分工?
银行业金融机构应当建立组织架构健全、职责边界清晰的洗钱和恐怖融资风险治理架构,明确董事会、监事会、高级管理层、业务部门、反洗钱和反恐怖融资管理部门和内审部门等在洗钱和恐怖融资风险管理中的职责分工。
其中,董事会承担最终责任,高级管理层承担实施责任。同时,银行业金融机构应当任命或者授权一名高级管理人员牵头负责洗钱和恐怖融资风险管理工作,其有权独立开展工作。银行业金融机构应当确保其能够充分获取履职所需的权限和资源,避免可能影响其履职的利益冲突。
《办法》中与市场准入相关的规则有哪些?
《办法》从两方面设置市场准入的反洗钱规则:一是为了从源头上防止不法分子通过创设组织机构进行洗钱、恐怖融资活动,要求对股东、董事、高级管理人员进行犯罪背景调查以及对入股资金来源合法性进行审查;二是为了保证机构能够有效执行反洗钱制度,对银行业金融机构提出反洗钱内控制度要求,以及对拟任董事、高级管理人员提出反洗钱知识能力的要求。结合现有市场准入规则,《办法》系统规定了法人机构设立、分支机构设立、变更股权、变更注册资本、调整业务范围和增加业务品种、董事及高级管理人员任职资格许可情形下的反洗钱审查标准。
如何实现对股东的穿透管理?
《办法》要求,银行业金融机构股东应当确保资金来源合法,不得以犯罪所得资金等不符合法律、行政法规及监管规定的资金入股。银行业金融机构应当知悉股东入股资金来源,在发生股权变更或者变更注册资本时应当按照要求向银行业监督管理机构报批或者报告。此外,还应对股东及其控股股东、实际控制人、关联方、一致行动人、最终受益人等进行审查,要求各方关系清晰透明,并不得有故意或重大过失犯罪记录。
银行业金融机构如何防范客户洗钱和恐怖融资风险?
完善制度,包括完善银行业金融机构内控制度、健全监管机制、明确市场准入标准等方面。
有效进行客户识别,遵循“了解你的客户”的原则,针对不同客户、业务关系或者交易,采取有效措施,识别和核实客户身份,了解客户及其建立、维持业务关系的目的和性质,了解非自然人客户受益所有人。在与客户的业务关系存续期间,银行业金融机构应当采取持续的客户身份识别措施,并按照客户特点或者账户属性,以客户为单位合理确定洗钱和恐怖融资风险等级,根据风险状况采取相应的控制措施,并在持续