——《反洗钱法》出台十年证券行业反洗钱工作回顾和展望

2016-06-02 来源：证券时报网 作者：李筠

 

  华泰证券股份有限公司合规总监、首席风险官、总法律顾问 李筠

  

    《反洗钱法》颁布已经进入第十个年头，这十年是证券市场不断创新、飞速发展的十年，同时也是证券业反洗钱工作不断深化、实现大跨越的十年。从合规为本到风险为本的反洗钱工作方法，从异常交易法定监测指标到自定义监测指标，证券行业反洗钱内控措施不断完善、系统设计持续优化、可疑交易报告质量显著提升。笔者从证券公司合规与风险管理者角度，回顾《反洗钱法》颁布十年来反洗钱各项工作的进展，同时结合目前互联网金融大发展背景展望证券业反洗钱工作未来，并建议一二。

     一、 初建——《反洗钱法》确立证券行业反洗钱工作新体系

     2006年我国正式出台了《反洗钱法》，将银行业、证券业和保险业统一纳入了中国人民银行的反洗钱监管体系，以《反洗钱法》为基础，中国人民银行与中国证监会相继出台了一系列配套规范，在监管机构全力指导与监督下，我国证券行业逐步建立起基本的反洗钱工作框架。

     （一）全面构建证券行业反洗钱工作基本法律框架

      《反洗钱法》第一次从法律层面明确规定了金融机构以及特定非金融机构在客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等方面基本的反洗钱工作义务。围绕《反洗钱法》相关基本规定，中国人民银行陆续出台了多部配套法律规范，进一步细化证券行业在反洗钱外部监管、内部控制等方面具体工作要求：2006年颁布的《金融机构反洗钱规定》主要规范反洗钱监督管理行为和金融机构的反洗钱基本工作，同年颁布的《金融机构大额交易和可疑交易报告管理办法》进一步细化金融机构大额交易和可疑交易报送要求；2007年颁布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》明确了金融机构在客户身份识别、客户身份资料和交易记录保存等方面需要采取的管理措施，同年颁布的《金融机构报告涉嫌恐怖融资的可疑交易管理办法》持续加强金融机构对恐怖融资行为的监测。

      为进一步配合中国人民银行反洗钱监督管理、指导证券业规范有效开展反洗钱工作，2008年中国证券业协会发布了《中国证券业协会会员反洗钱工作指引》，指导会员单位按照指引要求结合本单位实际情况开展反洗钱工作；2010年中国证监会制定了《证券期货业反洗钱工作实施办法》，规范证券行业反洗钱监管行为，推动证券经营机构落实反洗钱工作。至此，相关法律及配套规章搭建起证券业反洗钱的工作框架，证券业反洗钱工作基本做到有法可依。

     （二）正式布局证券业反洗钱工作监管环境

     《反洗钱法》颁布前，我国反洗钱的监管对象主要以银行业为主，以2007年为分水岭，中国人民银行开始对证券业正式开展检查工作。2007年，共有96家证券期货机构接受了中国人民银行分支机构的反洗钱现场检查，2008年这一数字上升至288家，检查对象的数量同比增长200%。随着2010年《证券期货业反洗钱工作实施办法》出台，反洗钱工作要求正式纳入中国证监会日常监管内容。证券行业除了接受中国人民银行反洗钱专项检查外，还积极配合中国证监会开展各项包含反洗钱重点工作内容的日常合规检查（如通过开户合规性检查、投资者适当性制度执行情况检查以及从业人员执业合规检查，核查客户身份识别、风险等级划分等反洗钱工作的落实情况）。

     不断强化的外部监管措施对证券业自身反洗钱工作制度和内控机制的建立健全起到了至关重要的推动作用，证券从业人员反洗钱知识、工作技能、合规意识随之不断提升，各证券经营机构相关反洗钱内部控制措施的可操作性、执行力也大大提高，为反洗钱各项工作的开展奠定了坚实的基础。

     （三）深入推动证券公司落实反洗钱各项具体工作要求

     《反洗钱法》颁布之前，证券公司反洗钱工作主要停留在客户身份识别的层面上，实务操作中主要体现为留存客户身份证复印件等相关材料。《反洗钱法》颁布后，证券公司紧跟法律要求，推动行业反洗钱工作从探索阶段向纵深方向发展：2007年8月正式启动证券市场账户规范工作，切实落实账户实名制，为更深入高效的反洗钱工作扫清障碍；2007年10月，证券业开始正式向中国反洗钱监测分析中心报送大额交易报告和可疑交易报告，标志着证券业正式纳入反洗钱资金监测范围；2009年配合中国证监会开展反洗钱工作情况摸底调研，共完成了4465份调查问卷，为科学开展证券业反洗钱工作提供了数据支持。随着各项制度规范和工作指引的颁布，在中国人民银行以及中国证监会等监管部门指导下，证券公司进一步建立健全了反洗钱内控制度和组织机构建设，并逐渐在客户身份识别、客户风险等级划分以及可疑交易报告等主要反洗钱工作方面构建了基本工作体系和流程。

     二、发展——构建风险为本的工作机制

     2006年《反洗钱法》等一系列法律法规的颁布为证券行业反洗钱工作拉开了序幕，通过5年的发展，证券行业已经建立起基本的反洗钱工作体系和框架。从2012年开始，根据FATF新40条建议要求，证券行业认真按照中国人民银行规定严格落实风险为本的反洗钱工作原则，进一步根据风险状况及程度配置反洗钱资源，灵活地选择和实施与风险程度相应的反洗钱措施。

     （一）建立自定义可疑交易模型，评估交易行为洗钱风险

     为进一步贯彻落实风险为本的监管理念，提高反洗钱工作效率，中国人民银行开展了金融机构大额交易和可疑交易报告综合试点工作，华泰证券作为全国10家试点券商之一参与了此次试点工作。综合试点工作要求坚持风险为本的工作原则，推动试点券商构建适合证券行业全业务链发展特点及本公司业务实际的异常交易指标监测体系，指标覆盖传统业务、创新业务，并采取必要的技术性手段开展监测工作。此次试点是对证券行业反洗钱工作的一次重大改革，华泰证券以综合试点工作为契机，在反洗钱工作组织架构、工作理念及工作方式、大额可疑交易监控对象、监控工作重点领域以及监控工作广度等五个方面实现了全方位提升。此次综合试点工作一方面首次推动证券公司建立起符合行业业务特点的、覆盖全业务类型的自定义反洗钱异常交易监控指标，有助于证券公司把主要的精力和资源分配到风险较高的业务领域和环节，为后续的反洗钱工作全面深入开展奠定了坚实的基础；另一方面将反洗钱工作真正贯穿到证券行业各业务类型、各个业务环节中，实现可疑交易由被动报告向主动侦测转变，大幅度提升可疑交易监测效率和质量。

     （二）建立自定义客户风险等级划分指标，评估客户洗钱风险

      为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资风险，合理确定客户洗钱风险等级，中国人民银行于2013年制定了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》。根据指引的要求，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级，依据风险评估结果科学配置反洗钱资源。中国证券业协会于2014年发布了《证券公司反洗钱工作指引》并提供《证券公司反洗钱客户风险等级评估参考指标》，要求证券公司结合本公司实际情况，制定反洗钱客户风险评估指标体系，并在实际应用中进行优化调整。自此，证券公司可以通过符合行业客户和交易特点的反洗钱客户风险评估指标体系和评估流程对客户进行风险等级划分，并根据客户风险等级划分结果对洗钱风险较高的客户采取强化的反洗钱措施，对洗钱风险较低的客户采取简化的反洗钱措施，全面提高了特定客户洗钱风险识别有效性。

     （三）建立自定义风险评估体系，评估机构风险防范能力

      在行业反洗钱工作聚焦改革同时，洗钱风险自评估等多项改革试点也同步展开：2014年中国人民银行出台《金融机构反洗钱监督管理办法（试行）》，要求法人金融机构建立风险自评估制度，按照风险为本原则，定期对本机构内外部洗钱风险进行分析和研判，评估本机构风险防控机制有效性，优化和配置自身的反洗钱工作资源。中国人民银行各地分支机构也相应配套下发了相关自评估参考指标。相对于综合试点和客户分类管理主要针对机构各项业务和客户的洗钱风险进行评估，自评估工作则是从全流程管理角度评估机构自身风险防控工作有效性。通过自评估工作，证券公司可以更好地查找风险漏洞和薄弱环节，并据此选择实施与风险程度相应的反洗钱内控制度，以及时识别、防范和化解本机构面临的洗钱风险。

      三、深化——“互联网+”背景下证券行业反洗钱工作展望

      为贯彻落实国务院“互联网+”的战略，引领证券行业创新发展，2015年中国证券业协会进一步提出“互联网+”证券行业概念，即证券行业充分利用和吸收先进的互联网技术、互联网思维和互联网理念，全面改造证券行业的业务形态、经营方式和市场结构，构建适应互联网时代要求的综合金融服务体系。随着证券经营机构的“互联网+”进一步转型，证券行业必然将进一步加速各项业务网络化，个人电脑、移动设备等将成为证券经营机构获取用户、服务用户的主要方式，借助互联网平台的跨业务、跨行业、跨市场合作的创新业务也越来越频繁。然而证券经营机构在尝试各种互联网新模式、新技术应用的同时，也为证券公司客户反洗钱工作带来新的挑战：如网上证券开户业务由于其人工介入方式标准化和实现网络对身份验证处理的基本特点，除了客户基本信息的收集外，在客户经营背景、交易目的、交易性质等方面了解程度与传统柜台开户相比有一定天然的“软肋”。此外，随着互联网“跨界”合作创新业务将成为常态，对于证券公司来说，由于合作模式和技术手段限制，针对对手方引入的客户进行身份识别也可能存在一定的困难（如针对HOMS系统，证券公司从技术手段上尚无法自主筛查主账户下挂的各类子账户）。因此，对于站在反洗钱一线的证券公司而言，面对互联网金融新形势反洗钱工作的压力和挑战，除了加强自身业务监测能力外，可能还需要外部立法环境、技术发展等多方位因素的共同支持：

     第一，进一步加强对重点创新互联网业务的监控

      对于不断涌现的互联网证券创新业务，证券公司一是要实现重点环节重点监控，如在客户身份识别等方面，进一步采取较为严苛的人工辅助判断标准，形成“业务框架设计+成熟技术支撑手段+适当的人工介入”的工作机制来做好客户身份的识别与监测；二是继续按照风险为本的反洗钱工作原则，积极进行洗钱风险评估，在条件允许情况下要将相关业务要素纳入客户风险等级划分指标和可疑交易模型，全方位地对各类业务模式进行反洗钱监控；三是注重与监管部门的沟通交流，在创新方案的设计、系统的搭建、流程的运作等多个方面要注意提前和监管沟通，同时为监管部门提供相关的反洗钱工作思路和方法，共同努力进一步防范行业洗钱风险。

     第二，建议监管部门出台更为细化的指导性规范和指引

     从2006年《反洗钱法》出台至今，我国反洗钱工作面临的形势和证券行业不断创新的业务模式都发生了巨大变化。以客户身份识别为例，随着客户开户方式逐渐由现场柜台开户向网络手机开户转变，客户身份识别的途径和方式也相应发生变化。目前中国人民银行对非柜台服务方式下客户身份识别的规范主要体现在《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十七条：“金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时，应实行严格的身份认证措施，采取相应的技术保障手段，强化内部管理程序，识别客户身份。”但究竟应当采取怎样的“严格身份认证措施”，以及应当采取哪些具体的“技术保障手段”，如何“强化内部管理程序”仍有待进一步明确操作性规定。因此，建议在立法层面上针对“互联网+”模式下反洗钱工作模式的变化，进一步细化身份识别、尽职调查等方面工作要求和规范，以便金融机构更高效规范地开展反洗钱相关工作。

     第三，进一步发展与完善证券行业反洗钱系统

     反洗钱基本工作是建立在海量数据搜集和处理基础之上，落实以客户为中心、以流程控制为主要手段的监测分析机制，依赖于信息系统的不断完善。信息技术手段一方面可以实现各类指标和阀值的数据筛选，为审核人员提供有效的信息进行决策参考，另一方面通过流程设计、权限分配等功能实现反洗钱工作各个节点的流程控制。因此，如何更高效地利用信息技术手段为反洗钱工作进行服务显得尤为重要。目前证券行业的反洗钱系统开发主要涉及客户风险等级划分以及大额可疑交易报告等两大方面，市场上主要开发商相对较为集中，开发能力、系统功能同质化较为严重，证券公司选择范围极其有限。随着风险为本反洗钱工作原则进一步落实，证券公司需要根据自身实际工作情况建立有针对性的反洗钱数据筛选和监控系统。在此情况下，证券行业反洗钱系统的完善依赖于有条件的系统开发商参与进来，以提供多样化的选择。为了保证系统功能满足监管需要，建议中国人民银行以及中国证监会等相关监管部门一方面就系统开发要求进一步提供明确指导要求，鼓励更多系统开发商积极参与反洗钱系统开发工作；另一方面考虑到系统开发难度、存量数据处理尺度以及不同证券公司客户数据规模，建议能否在系统开发方面根据实际情况适时为证券公司在监管环境和政策方面提供更多的支持和有力的指导，以鼓励证券行业加大反洗钱系统开发积极性并切实提升系统开发质量和效率。

      2016年是“十三五”的开局之年，也是《反洗钱法》颁布的第十年。十年来，在中国人民银行、中国证监会的领导和大力推动下，证券行业的反洗钱工作实现了从起步到不断完善、从探索到全面实施的跨越式发展，逐渐摸索出具有我国证券行业自身特点的反洗钱工作机制，为维护国家经济发展和金融稳定发挥了重要作用。当前，我国资本市场正迈入改革发展的深水区，证券业在市场的跌宕起伏中也迈向新一轮深化转型期，新的五年，证券行业反洗钱工作面临更为复杂的国内外经济环境，但我们证券人有信心积极面对新的困难和挑战，秉承风险为本的理念，继续推动证券行业反洗钱工作不断深化，为实现“中国梦”构筑坚固的反洗钱工作防线。