廣告合規(guī)法務 企業(yè)合規(guī) 藥企合規(guī) 企業(yè)廉潔合規(guī) 企業(yè)合規(guī)管理 上市公司合規(guī) 企業(yè)合規(guī)管理
隨著頻繁跨境資金引發(fā)的犯罪與避稅問題,跨國銀行已成為全球監(jiān)管機構關注的對象,部分跨國銀行甚至因合規(guī)計劃(compliance program)缺失導致巨額罰款。
以美國及歐洲為例,兩地監(jiān)管機構針對代理銀行業(yè)務(correspondent banking)及貨幣結算業(yè)務(dollar-clearing activity)給予特別嚴密的監(jiān)管與審查。
其實,跨國銀行對偵測及預防反洗錢在內的金融犯罪,并沒有所謂“一體適用(one size fits all)”的反洗錢計劃,跨國銀行最后能否通過監(jiān)管機構的審查,歸納起來有以下幾個重點:(1)已投入必要資源,且訂立、執(zhí)行可偵測及預防不法活動的反洗錢計劃;(2)已依照風險評估定期更新合規(guī)計劃,且在風險評估中考慮了不同業(yè)務和地域所涉及的洗錢風險,且已將內外部相關信息納入評估基礎;(3)已配置一定資格和經驗的合規(guī)人員,并持續(xù)對相關人員進行教育訓練;(4)所有為反洗錢工作建立的相關政策及流程,都須確保能適當地執(zhí)行合規(guī)計劃,并通報可疑活動至監(jiān)管機構,且能隨著內外部環(huán)境變化持續(xù)更新這些政策和流程。
跨國銀行在美國營運的分支機構,必須遵守銀行秘密法(The Bank Secrecy Act)關于反洗錢的規(guī)范,且會受到監(jiān)管機構持續(xù)性督查,一旦銀行被發(fā)現反洗錢控制措施不當,有可能會引發(fā)監(jiān)管機構采取進一步監(jiān)管措施并接受公眾問責。
制定有效的反洗錢合規(guī)計劃,基本前提除了要有監(jiān)控銀行交易的機制外,還要有能力發(fā)現潛在違法行為,并能在偵測到可疑活動后進行申報,實務中,一個有效的反洗錢合規(guī)計劃須涵括以下重點:
第一,任何有效的反洗錢合規(guī)計劃,基礎都在于風險評估。所謂風險評估,乃是銀行用來評估業(yè)務、產品及服務,在不同營業(yè)地域可能衍生出相關風險的一種程序。風險評估的內容,除應包括對各營業(yè)單位進行充分的風險評級,以使銀行建立起能涵蓋所有相關風險的反洗錢計劃外,銀行還須維持每年至少進行一次風險評估的頻率。
第二,金融機構的反洗錢合規(guī)計劃,須搭配“合規(guī)系統(tǒng)(compliance system)”與“控制措施”,兩者缺一不可,如此才能反映銀行個別業(yè)務、產品及服務所涉及的洗錢風險。
其實所謂的“合規(guī)”,會因營業(yè)單位及地理環(huán)境不同而有所差異,反洗錢合規(guī)計劃自然也要考慮不同等級的風險,如此才能研擬出相對應的控制措施。一個有效的反洗錢合規(guī)計劃,須將各種可偵測到的洗錢風險情境納入考慮,比如為了偵測潛在洗錢或其他可疑活動而設定的金額門檻,便是最好的例子。
另外,反洗錢合規(guī)計劃也須設立相關機制與流程,這樣才能便于經辦人員決定如何針對警示交易進行實時調查和厘清,并輔助第一線經辦人員判斷何種警示交易屬于須向監(jiān)管機構或執(zhí)法單位申報的可疑交易。
反洗錢合規(guī)計劃也必須定期更新,才能與時俱進地跟上金融機構業(yè)務的改變和相關法令的修訂,也才能適時反映銀行在執(zhí)行業(yè)務過程中所獲取的有關信息。
第三,銀行的合規(guī)計劃必須包含具備一定資格、經驗的專業(yè)人員,且管理層也須提供必要資源,確保該合規(guī)計劃執(zhí)行的有效性。對組織內所有暴露在潛在金融犯罪活動風險中的相關業(yè)務人員,和所有負責合規(guī)管理的專業(yè)人員,合規(guī)計劃須提供充分的教育訓練,并適時根據銀行內部和外部洗錢風險或政策的變化,更新教育訓練的內容與形式。
第四,一個有效的反洗錢合規(guī)計劃,須涵括交易監(jiān)控系統(tǒng)導入前、導入后的測試機制,這個測試機制的內容,應包含數據映射(data mapping)、交易編碼(transaction coding)、情境檢測邏輯(detection scenario logic)、模型驗證(model validation)及數據輸出與輸入(data input and output),并由銀行內部人員或外部專家進行操作,但要注意,若是內部合規(guī)人員操作,除專業(yè)能力外更要注意獨立性問題。
第五,有效的反洗錢合規(guī)計劃,須涵括適當的治理架構(governance framework)及管理層監(jiān)督機制(management oversight),也就是要建立管理這個合規(guī)計劃的政策和程序,同時要制定并更新通報、查核的書面化作業(yè)流程,銀行還須以書面形式建立并執(zhí)行吹哨者保護機制,最重要的是,一個適當的治理架構,不得將所有合規(guī)管理的職責,都集中在合規(guī)主管(chief compliance officer)一人身上,高階管理層及董事會也必須被納入銀行合規(guī)管理的通報體系中。
(本文作者系美國紐約金融服務署前任署長,現任上海富拉凱會計師事務所反洗錢風控合規(guī)顧問)
? 2019-2021 All rights reserved. 北京轉創(chuàng)國際管理咨詢有限公司 京ICP備19055770號-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:梅州市豐順縣留隍鎮(zhèn)新興路881號
北京市大興區(qū)新源大街25號院恒大未來城7號樓1102室
北京市海淀區(qū)西禪寺(華北項目部)
深圳市南山區(qū)高新科技園南區(qū)R2-B棟4樓12室
深圳市福田區(qū)華能大廈
佛山順德區(qū)北滘工業(yè)大道云創(chuàng)空間
汕頭市龍湖區(qū)泰星路9號壹品灣三區(qū)
長沙市芙蓉區(qū)韶山北路139號文化大廈
歡迎來到本網站,請問有什么可以幫您?
稍后再說 現在咨詢