邹周生 张艳萍 王刚 胡维华
(中国人寿保险股份有限公司湖北省分公司 湖北 武汉 430071)
摘 要:随着我国寿险业反洗钱工作的进一步深入,建立科学、合理、操作性强的反洗钱自评估体系,不仅是理论研究的迫切任务,也是推行寿险业反洗钱工作方法的迫切需要,具有深远的现实意义。为此,结合公司实际开展的反洗钱自评估工作,从COSO内部控制整合框架的角度,对如何建立一套符合行业实际的反洗钱自评估方法进行了初步探讨。
教育期刊网 http://www.jyqkw.com
关键词 :寿险业;反洗钱;自评估
中图分类号:F84.67 文献标识码:A doi:10.3969/j.issn.1665-2272.2015.01.014
1 反洗钱自评估的涵义及特征
关于内部控制自评估,世界内审协会给出的定义为:控制自评估是一个过程,它通过检查和评估内部控制的完整性和有效性,以此保障经营目标得以实现。
反洗钱自评估属于内部控制自评估范畴,是指有关机构或企业定期或不定期地对反洗钱内部控制系统进行评估,评估内部控制系统的有效性及其实施的效率效果,增强反洗钱责任主体的履责意识和履职能力,以期更好地达成洗钱风险控制的目标。反洗钱自评估不同于外部监管机构开展的反洗钱评估,反洗钱义务履行人是反洗钱自评估工作实施和结果运用的主体。因此,反洗钱自评估呈现三个方面的特点:
(1)反洗钱自评估是金融机构自身实施的评估工作,而不是由外部监管机构实施的;是金融机构反洗钱从业人员或内审人员评估、衡量机构内部的洗钱风险是否存在、控制是否有效的一项工作。
(2)开展反洗钱自评估的工作目的是为机构内部洗钱高风险或问题领域的改进搭建一个内部改进沟通的平台。当自评估发现风险或问题时,自评估团队的角色是协调员和风险与控制概念的传授者,督导洗钱风险存在环节的部门或人员开展整改;
(3)反洗钱自评估具有一定的独立性。自评估团队一般需要上级机构或独立于反洗钱职责履行部门的内审、合规部门人员组成。在自评估过程中能够较为独立地对被评估单位或部门发表评估意见。评估范围和评估内容不受限制。
2 反洗钱自评估方法选择及指标制定
反洗钱工作自评估的主要对象是反洗钱内部控制的有效性,即金融机构建立与实施内部控制对实现反洗钱控制目标提供合理保证的程度。从内部控制评价本身以及目前的发展情况来看,主要有详细评价法和风险基础评价法两种方法。按照美国COSO委员会提出的《企业内部控制——整合框架》的有关内容,确定某一内部控制系统是否有效,需要通过对控制环境、风险评估、控制活动、信息与沟通以及监控活动等五个要素是否能够协同发挥作用进行综合评价,这些要素是衡量内部控制有效性的标准。
因此,遵循这一思路,反洗钱自评估的内容就是对金融机构反洗钱领域五个要素的有效性进行全面评价。
(1)控制环境类评估指标。组织开展控制环境评价,应当从组织机构设置、人力资源配备、培训宣传、工作规划、制度健全性等方面着手。如:建立健全反洗钱组织机构情况、反洗钱岗位人员配备情况、反洗钱岗位人员履职能力、业务条线反洗钱人力培训情况及履职能力、高级管理层反洗钱工作参与度、反洗钱工作计划总结、奖惩机制建立情况(如表1)。
(2)风险评估指标。组织开展风险评估,应当从寿险产品及风险划分情况、本机构(部门)所辖地风险突出环节、反洗钱工作薄弱环节及历史洗钱案件发生情况分析认定和风险应对措施(如表2)。
(3)控制活动评估指标。组织开展控制活动评估,应当按照反洗钱内控制度要求,从客户身份识别、交易记录保存、大额和可疑交易识别和报送、风险等级划分及评定等方面设计指标。如:客户身份识别方面可以设计承保环节客户身份识别指标、保全环节识别指标、理赔环节承保指标等(如表3)。
(4)信息与沟通评估指标。组织开展信息与沟通评价,应当从机构内部对监管制度传递学习、重要反洗钱相关信息上报和处理、与监管机构和上下级公司就反洗钱工作互动、各类监管信息上报及时性、完整性、准确性等方面设定指标。如:新的监管制度及规范性文件在内部处理流程是否恰当、重要洗钱信息是否及时上报等(如表4)。
(5)监控活动评估指标。组织开展内部监督评价,应对机构内部就反洗钱工作开展监督检查情况、内部审计部门对反洗钱工作发挥有效的监督作用等方面设计指标(如表5)。
此外,自评估指标在以上分类设计指标基础上,还可以根据自评估单位在反洗钱工作贡献程度、奖惩事件等方面增加调整指标,作为指标体系的加减分项(见表6)。
自评估指标设计后,应根据各项工作的重要程度,结合监管重点和自身薄弱环节以百分制赋予一定的权重分值(见图1),至此反洗钱工作自评估指标体系就基本建立了。
3 反洗钱自评估实施步骤与流程
自评估指标体系建立后,自评估工作应按照立项、准备、评估、确认、反馈(报告)和整改六个工作步骤分步实施。具体内容如下:
(1)立项。开展自评估前,反洗钱自评估负责部门就反洗钱自评估工作向本机构反洗钱领导小组汇报,确定评估对象、评估重点、评估目标、评估人员组成及所需经费资源,制定自评估计划和方案。
(2)准备。立项完成后,开始收集和整理非现场评估数据和资料,如:被评估机构和部门的系统客户数据、既往反洗钱工作所获得奖惩资料、评估现场所需的问卷、试卷,通过非现场准备阶段的工作,对评估对象的洗钱风险状况作出初步评价,在此基础上确定有关指标现场所需抽取的样本范围及数量等。
(3)评估。开展现场评估,获取组织机构架构设置、培训宣传、内控制度等其他资料,抽查业务档案、日常反洗钱工作档案等资料,访谈有关反洗钱工作参与人员和条线人员、对有关人员开展反洗钱知识测试等,依据自评估指标逐项进行评定,形成工作底稿,评估时注意留存发现问题类资料。
(4)确认。根据自评估时形成的工作底稿,与被评估单位负责人及经办人员核实评估发现的问题,无误后对工作底稿和评估表签字确认。
(5)反馈。自评估确认结束后,评估人员全面总结被评估单位反洗钱工作开展情况,包括高管人员或负责人履职情况、取得的成绩、值得借鉴的方法、措施,存在问题和风险等,形成书面报告向本机构反洗钱领导小组报告,待机构反洗钱领导小组审议通过后,向被评估单位反馈,反馈的内容既要包括取得成绩、好的做法,还要包括存在的问题、风险分析和改进建议。
(6)整改。自评估机构根据评估发现的问题,督促本评估机构或部门开展整改工作,制定整改措施,根据问题复杂程度,确定整改时限,整改完成后视情况开展整改验收或报告。金融机构的反洗钱自评估如果是由上级公司或独立合规审计部门组织开展,被评估单位还应向上级机构或有关部门报送整改报告。
4 反洗钱自评估结果运用
自评估机构在完成评估后,应深入分析评估结果,给予被评估单位较为公允的洗钱风险防控能力综合评价和管理建议,并充分利用自评估结果,分析评估发现问题的症结,找准风险点,拟定有针对性的管理措施加以改进,不断提升自评估机构洗钱风险防控能力。
自评估结果的运用,主要体现在以下四个方面:
(1)通过自评估,检查被评估机构在反洗钱制度设计、流程设计等方面是否能够满足外部监管部门的要求,查找是否存在二者要求相背离或无法满足的现象;
(2)通过自评估,检查被评估机构自身制度设计、流程设计要求与制度和流程实际执行情况之间是否存在差距,查找执行层面的问题;
(3)通过自评估,查找监管制度要求与实际工作执行层面是否存在差距,是否存在监管要求难以实现或无法实现的状况;
(4)通过自评估,确定被评估机构的反洗钱工作整体状况和洗钱风险防范能力,根据评估结果的不同,采取差异化的分类监督措施,从而更为科学合理地配置反洗钱资源,增强反洗钱工作的针对性,有效提升洗钱风险防范水平。
以某人寿保险公司评估结果为例,介绍评估结果与结果运用。
2014年某人寿保险公司省级分公司,根据上述评估指标,对7家机构开展反洗钱自评估,评估结果见表7。
针对以上自评估发现问题和风险,自评估机构应根据问题不同性质和归属,拟定整改与应对措施。如:涉及内控制度与监管要求不一致的,应立即着手修订或完善自评估机构的内控制度,确保内控制度与监管要求一致;涉及操作层面与内控制度要求不一致的,应强化内控制度执行,加强监督检查,促使自评估机构系统上下严格按照内控制度执行;涉及监管要求与实际工作不适用的,积极主动向监管机构报告,争取监管机构的理解和支持,找到该类问题的解决办法。
通过理论探索和付诸实践,笔者认为,以COSO内部控制五要素为基础的寿险业反洗钱自评估体系基本符合当前的监管要求,能够满足现实工作需要,达到评估风险、发现问题、堵塞漏洞和控制洗钱风险的目的。当然,随着金融市场的发展,金融产品的推陈出新,自评估工作的指标体系、工作方法也应与时俱进,不断完善。
(责任编辑 晓 天)
