保险反洗钱的自查报告

    根据美国“反欺诈财务报告全国委员会”(coso)的定义,“内部控制”(inner control)本意是指“由一个主体(企业)的董事会、管理当局和其他人员实施的,旨在为经营的效率与效果、财务报告的可靠性、符合适用的法律法规等各类目标的实现提供合理保证的过程”,包括“控制环境”、“风险评估”、“控制活动”、“信息沟通”与“监控”五个相互关联的要素,每个要素又分别承载“经营”、“财务报告”与“合规性”三个目标。内控制度特指企业单位为实现自己的经营目标、提高经营绩效,而在经营活动的开展、财务报告的编制和法律法规的遵守等方面所作的一系列自律性或他律性制度安排。没有一个合理的内控制度体系,企业单位的经营目标实现就缺乏必要的内部保障环境。    由于洗钱行为对社会经济和保险行业自身都具有严重的危害性,不难理解保险机构的反洗钱活动也会影响其“经营的效率与效果”的目标实现。并且,由于国家制定了一系列的相关法规,保险机构的反洗钱还涉及对“适用的法律和法规”的遵守或违反等问题。所以,内控制度的建立和健全是保险等金融机构有效执行国家反洗钱法律法规的必要条件。反洗钱的内控制度是保证上述的客户尽职调查、交易记录保存和大额及可疑交易报告提交等反洗钱基本措施真正得以履行的实施机制的总和,是反洗钱制度的制度。    现在,保险机构已经被要求依法建立反洗钱的内控制度,可以借鉴国际社会的通行做法,遵循rba原则来进行反洗钱内控制度建设。保险机构应考虑将反洗钱的内控制度同自己的风险管理框架整合起来,识别、评估和控制经营风险的过程,包含洗钱风险在内。为此,提出如下建议:    (一)在风险管理战略中加入反洗钱的目标和方案    保险机构是直接或间接提供风险转移服务的特殊金融企业,自身也面临着各种各样的经营风险,所以有必要也有能力制定实施自己的风险管理战略,这是保险机构核心竞争力的一种体现。因此,如果承认自己面临的诸多风险因素中包括了洗钱风险,那么保险机构就应该坚持反洗钱的rba原则,把反洗钱以及反恐怖主义融资的工作方针嵌入其风险管理战略或计划。在风险管理框架下,保险机构应致力于建立与反洗钱相关的内部报告、内部审计和内部评估制度,它们构成反洗钱内控制度的主干。其中,内部报告是针对反洗钱信息(例如来自客户身份识别和交易审核的信息)的内部传递和共享;内部审计是针对反洗钱信息的内部分析、辨疑以及对反洗钱程序实施的稽核与控制(例如对是否提交可疑交易报告的决定);内部评估是指对反洗钱合规工作的自我评价与总结,以利改进和提高。    (二)指定反洗钱合规专员(compliance officer)    实施风险管理需要一个强有力的领导班子,保险机构建立和贯彻反洗钱内控制度应指定专门负责组织、安排、引导和协调反洗钱事务的合规专员,并以其为核心及时组建反洗钱合规部门。对合规专员的要求,首先是要掌握足够的法律、金融、保险和财务等基本知识,其次要具有一定的组织、领导和协调能力,同时应具备基本的风险管理理念和经验。在此基础上,需赋予其相称的职位和充分的职权,能在权限范围内相对独立、不受掣肘地调配人、财、物以推进反洗钱合规工作的正常开展。综合考虑国际标准和我国实际,为保证反洗钱内控制度的顺利实施,应将多级制保险机构内部的合规专员建在地市级分支机构以上,并定为同级领导层的副职级别。此外,保险机构还应设置洗钱报告员(money laundering reporting officers,mlros),在反洗钱合规专员的领导下专门负责编制和提交交易报告,其数量根据本单位的业务规模和结构而定。    (三)搞好反洗钱的员工培训(employee training)工作    风险管理是“由人员来实施的”,而目前国内保险机构实施反洗钱内控制度所面临的最大困难之一即在于广大员工缺乏对洗钱风险的正确认识和反洗钱的基本常识,所以,组织开展持续性、富有成效的员工培训,是保险机构优化反洗钱内控制度建设的重要保障。培训的渠道、途径可以灵活多样,既可利用保险机构已有的培训网络(如保险公司的组训部门),也可利用外部资源、通过第三方培训机构(如大专院校)来完成,讲授、座谈、研讨和观摩等手段最好交替使用。从培训的内容上看,对反洗钱内控制度的管理层和执行层应当有不同的侧重点:对于高层管理人员,应偏重国家关于反洗钱的大政方针和法律法规、反洗钱制度的一般框架和实施原则以及自己的领导职责尤其是法定违规责任等内容;对于一线的合规工作人员,则更应偏重客户识别、记录保存、报告提交等反洗钱措施的详细规定与执行流程等内容。培训的目的是要不断提高保险从业者反洗钱的思想意识、合规技能及综合素质。    (四)严格划分岗位责任    风险管理“贯穿于整个企业”,要求每一个部门和人员都应各尽其职地完成自己的工作。所以,保险机构的反洗钱内控制度就应包含对部门岗位责任的合理划分,以增强制度的执行力。近年来,银行和保险等金融机构的境外上市一直是个热点问题,而美国XX年通过的《萨班斯—奥克斯利公司治理法案》(以下简称《法案》)在某种程度上已经成为上市公司内控制度建设的国际标准,所以,有必要参考该法来制定我国保险业的反洗钱内控指引。《法案》的“404条款”对上市公司的“内部控制”和“内部控制评价”两方面作了详细规定,可作为反洗钱内控责任分解和履责评估方式的一个蓝本。中国人寿保险股份有限公司在XX年底已经以“404条款”为基础下发了《主要业务风险控制点检查手册》,从风险管理和内部控制的角度将各部门各岗位的具体责任落实到位,并组织定期自查、自评和自纠。有了这样的制度基础,以后将反洗钱的相关内容加入其中只是时间问题。    对于国内的反洗钱制度建设而言,rba原则还是个新生事物,保险行业可以在较高起点上借鉴并应用这一原则体系,提高反洗钱的内控制度效率。对rba原则的贯彻离不开人力物力的耗费,特别是保险机构要将反洗钱工作纳入自己的风险管理框架,会引起相应成本支出的增加。因此,政府部门需考虑弥补保险机构合规从事反洗钱工作所固有的正外部性损失,国际社会倡导和运作已久的反洗钱利益补偿机制应及早在国内建立起来,这可视作贯彻反洗钱rba原则的一个基础条件。