金融机构的反洗钱(AML)合规工作和系统建设
声明
个人原创, 转载需注明来源 https://www.cnblogs.com/milton/p/16252061.html
反洗钱 AML
从国家机器的角度, 集体非法活动, 无论是金融还是非金融, 只要到了一定规模, 最终都会出现在洗钱的链条上. 出于对经济和政权稳定的共同利益, 国际间反洗钱的协作是一直存在的. 反洗钱是个比较大的话题, 这里只讨论针对中国人民银行管辖内的机构反洗钱合规工作和系统建设.
反洗钱的监管受众
首先说明一下哪些企业或者机构需要做反洗钱. 根据《金融机构反洗钱和反恐怖融资监督管理办法》 第二条, 对金融牌照主体和外围机构定义了反洗钱的监管范围
主体机构
- 开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行;
- 证券公司、期货公司、证券投资基金管理公司;
- 保险公司、保险资产管理公司;
- 信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、银行理财子公司;
- 中国人民银行确定并公布应当履行反洗钱和反恐怖融资义务的其他金融机构。
外围机构
- 支付类: 非银行支付机构、银行卡清算机构、资金清算中心
- 小贷类: 网络小额贷款公司
- 中介类: 从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构
反洗钱的监管主体
根据《监督管理办法》 , 主体为中国人民银行及其分支机构
第三条 中国人民银行及其分支机构依法对金融机构反洗钱和反恐怖融资工作进行监督管理。
反洗钱的监管内容
根据《监督管理办法》
第四条 金融机构应当按照规定建立健全反洗钱和反恐怖融资内部控制制度,评估洗钱和恐怖融资风险,建立与风险状况和经营规模相适应的风险管理机制,搭建反洗钱信息系统,设立或者指定部门并配备相应人员,有效履行反洗钱和反恐怖融资义务。
第五条 对依法履行反洗钱和反恐怖融资职责或者义务获得的客户身份资料和交易信息,应当予以保密,非依法律规定不得对外提供
受监管的机构应当履行以下反洗钱义务:
- 建立内控制度: 建立健全反洗钱和反恐怖融资内部控制制度
- 评估风险: 评估机构洗钱和恐怖融资风险
- 建立风险管理机制: 建立与风险状况和经营规模相适应的风险管理机制
- 搭建系统: 搭建反洗钱系统
- 机构及人员要求: 设立或者指定机构并配备相应人员
- 保密: 客户身份资料和交易信息,应当予以保密
《监管办法》规定金融机构建立与洗钱风险和经营规模相适应的内部控制制度要求,并强调金融机构根据机构、客户、业务的风险状况,制定相应的风险管理措施和程序。
内控制度及风险自评估制度
《监管办法》将风险自评估制度的建立层级确定为金融机构总部,且金融机构可以自行决定定期或不定期进行评估,赋予了金融机构更大的自主性。为强化金融机构对风险自评估工作的重视,《监管办法》规定自评估情况须先经董事会审定,而后报送至监管机构。
风险管理
- 较低风险情形: 可以采取简化措施
- 较高风险情形: 应当采取强化措施管理和降低风险
- 超出金融机构风险控制能力的: 不得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。
《监管办法》规定金融机构的洗钱风险管理应当被纳入机构的全面风险管理体系,实现全流程、全业务的覆盖,并强调“风险控制能力”与业务开展相适应.
机构及人员
机构的反洗钱管理工作应当由专门的部门负责,并明确董事会、监事会、高级管理层和相关部门的职责,建立绩效考核和奖惩机制。
信息系统及审计机制
金融机构须完善信息系统,并建立审计机制。就审计而言,金融机构可以选择内部审计或独立审计,审计的范围、方法和频率须与机构规模和风险状况相适应,并将报告提交董事会或专门委员会.
金融机构总部规范
机构须在总部或集团层面制定统一的反洗钱安排的规定,并确保分支机构及控股附属机构能有效执行。由于各国反洗钱合规力度的加大, 机构在境外受监管与处罚的案例增多, 监管也对规范作了调整. 对于在境外设立分支机构及控股附属机构的金融机构而言,可能存在监管规定适用的冲突,原则是遵守当地规则, 同时向监管机构报告.
- 驻在国家或地区法律允许范围内,执行《监管办法》;
- 驻在国家或地区要求更严格的,遵照其规定;
- 禁止或限制实施《监管办法》的,采取适当补充措施,并向监管机构报告。
定期报告和风险报告
机构的报告义务包括常规报告义务, 涉及境外分支机构的报告, 特殊情况下的报告.
反洗钱合规实施
从各方面分别说明机构的反洗钱合规需要完成的工作
人事和制度
这部分是相对简单的, 以下工作都需要落实到纸面(或者电子形式的记录), 可以供监管单位和审计机构查证
部门
成立独立的反洗钱部门, 有专职的反洗钱人员, 机构的高管, 需要作为责任人挂职反洗钱部门. 需要有机构设置和变更, 及人员任职任命公告等记录
培训和演练
培训和演练需要留记录和人员签名
- 对职工进行反洗钱培训, 分两部分, 新员工培训和每年全员培训
- 演练: 反洗钱应急处置演练
制度
制定反洗钱内控制度. 这些制度需要有每年的评审会议记录和修订记录. 下面的制度清单供参考, 制度细则可以向上级监管部门咨询以及向同业机构借鉴
- 高级管理人员反洗钱工作条例
- 风险管理基本制度
- 反洗钱管理基本制度
- 客户身份识别制度
- 客户身份资料和交易记录保存制度
- 大额交易和可疑交易报告制度
- 客户洗钱和恐怖融资风险评估制度
- 客户洗钱和恐怖融资风险分类管理制度
- 反洗钱保密制度
- 反洗钱培训制度
- 反洗钱宣传制度
- 反洗钱审计制度
- 洗钱风险评估制度
- 协助反洗钱行政调查制度
- 配合反洗钱监管制度
- 涉及恐怖活动资产冻结制度
- 洗钱风险事件应急处理制度
- 洗钱风险报告制度
- 高风险业务管理制度
系统建设
反洗钱技术系统
基础功能部分
- 用户, 角色和权限
- 信息保密分级
- 敏感数据加解密
- 系统访问日志, 用户行为日志
- 基础数据集, 业务字典管理
业务部分
- 用户画像, KYC
- 客户身份资料和交易记录管理
- 风险打分和定级
- 根据风险等级, 定期打分
- 监控和预警
- 业务建模, 根据不同的业务形态和交易主体类型, 设置交易主体, 交易明细模型
- 监控规则管理, 制定可疑交易监测规则
- 集成监管机构(以及其他第三方数据服务商)提供的黑名单灰名单
- 作为旁路, 接入业务系统, 主动采集(或被动接收)用户数据和交易数据
- 邮件和短信预警
- 工作和审批
- 可疑事件调查存档
- 风险定级调整审批
- 规则修订审批
- 主动报送
- 周期报告
- 大额交易报告
- 可疑交易报告
其中 监测规则引擎 是监控和预警的实现核心, 主要分为
6. 基于交易数值的规则
7. 结合地区和行业的规则
8. 基于客户画像和行为习惯的规则
系统维护部分
反洗钱系统对标安全等级保护三级, 按等保三的标准进行实施, 细节就不说了.
日常工作
作为反洗钱部门, 有一些必须的日常工作
- 预警处置
- 规则管理
- 客户定级调整, 审批
- 事件处理
- 报送管理
- 培训, 演练和整改
- 年度和日常监管考核
提前了解直接监管部门的考核细则, 建设完善的反洗钱系统, 可以大大降低反洗钱日常工作的成本
参考
政策法规
- 2003 金融机构反洗钱规定
http://www.gov.cn/gongbao/content/2003/content_62301.htm - 2006 中华人民共和国反洗钱法
http://www.gov.cn/gongbao/content/2006/content_464327.htm - 2006 金融机构反洗钱规定
http://www.gov.cn/gongbao/content/2007/content_772849.htm - 2007 反洗钱现场检查管理办法(试行)
http://www.gov.cn/gongbao/content/2008/content_901307.htm - 2010 证券期货业反洗钱工作实施办法
http://www.gov.cn/gongbao/content/2011/content_1796533.htm - 2014 金融机构反洗钱监督管理办法(试行)
http://www.gov.cn/gongbao/content/2015/content_2838183.htm - 2017 国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见
http://www.gov.cn/gongbao/content/2017/content_5227809.htm - 2019 银行业金融机构反洗钱和反恐怖融资管理办法
http://www.gov.cn/gongbao/content/2019/content_5446227.htm - 2021 金融机构反洗钱和反恐怖融资监督管理办法
http://www.gov.cn/gongbao/content/2021/content_5616160.htm
解读
- 金融机构反洗钱和反恐怖融资监督管理办法(修订草案征求意见稿)解读 http://www.zhonglun.com/Content/2021/01-11/1627500229.html
金融机构的反洗钱(AML)合规工作和系统建设相关推荐
- 万字详谈加密合规:Tornado Cash制裁后时代
2022 年 8 月 8 日,美国财政部将以太坊上的 Tornado Cash 地址列入美国海外资产管理办公室(OFAC)美国特别制定国民名单(SDN)列表.几天后,Tornado Cash 的开发者 ...
- 商业银行合规管理用OA:“上报、评估、整改、分析”全面数字化
商业银行"合规管理"是对法律.法规及相关条例等规定的银行合规风险(比如:防洗钱.客户隐私及数据安全以及商业操守等)进行"识别.评估.监控.报告"的过程. 为了响 ...
- 数智化时代,金融风险合规管理迈入深水区
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 近年来,随着相关法律法规的接连推出和金融监管体系的完善,关于如何更好地防范化解金融风险愈发受到关注,其中提升风险合规专业化管理能力和精细化管理水平 ...
- 陌陌开源合规审计平台 Bombus
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 项目地址:https://github.com/momo ...
- 阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测
2019独角兽企业重金招聘Python工程师标准>>> 5月16日,阿里云"电子政务云平台系统"正式通过网络安全等级保护三级测评.这是等保2.0正式国家标准GB/ ...
- 农行运营合规管理心得体会_“乘风破浪”的农行合规达人秀来啦
本期热点 "乘风破浪"的农行 合规达人秀来啦 最近<乘风破浪的姐姐>综艺节目大热,播放量一周冲破5个亿,大家纷纷在探讨Pick哪位小姐姐.其实在农行,在我们身边就有这样 ...
- 支付行业常见信息安全合规认证小记
概述 目前参与的工作涉及的支付行业的信息安全合规,对于支付行业参与过的合规工作做了一个简单的梳理,主要有以下部分: 认证及标准简介 银联入网检测 规定了第三方机构接入中国银联强制性安全要求和指导性安全 ...
- 蚂蚁智能内容合规产品,提供一站式营销合规管控解决方案
随着互联网服务的不断深化,产品营销的形式从传统文本.长图文,增加到短视频.直播等新媒介形态,展现形式愈加丰富的同时,也为营销宣传内容合规审核带来了诸多难题. 如何解决与日俱增的审核量与合规审核人员有限 ...
- 蒲公英内测托管:从隐私合规开始,让我们的数据安全流通
近年来,「数据安全」这个话题备受关注,个人数据隐私也开始受到用户的重视. 在如今的移动互联网领域下,企业为用户提供个性化的体验是打败竞争对手的关键,但在创建定制化体验的过程中必定需要采集大量的个人数据 ...
最新文章
- 手动绑定数据到DatList并实现编辑,删除,取消···
- extjs 获取id的值_extjs 获取Dom对象
- 使用相对长度单位em布局网页内容
- 光纤交换机按照级别可分为3种
- 在MAC系统上,重新编译了一次OpenJDK8
- 最新linux 编程视频教程下载
- ffmpeg学习日记11-使用ffmpeg将视频格式转换为视频编码h264格式
- deeplearning.ai 人工智能行业大师访谈(全文版)
- Tif格式图片的读取与保存
- 记录springboot 启动时报错:no profiles are currently active
- 网站木马修复网站漏洞修复方案
- ndoutils(ndo2db)安装难点
- 微信防撤回(.dll补丁形式)
- 2018年8月win10教育版education最新激活密钥
- vue3+ts+vite 路径别名配置
- 计算机考研301数学一攻略,国家海洋技术中心
- 如何自制虚拟直播,在里分享3种方法,总有一个你喜欢
- linux 保存文件名乱码怎么办,Linux 文件名编码转换 乱码 解决办法
- Snails 1.0正式发布
- 小森生活服务器维护到几点,小森生活几点开服上线 2021小森生活开服表大全[多图]...