48895
�� 责任编辑: 亓摇 霞
责任校对: 刘摇 明
责任印制: 程摇 颖
Copyright 訫 2009 by
The International Bank for Reconstruction and Development / The World Bank
防止洗钱及恐怖融资: 银行监管实用指南
Copyright 訫 2009
国际复兴开发银行 / 世界银行
本书由世界银行于 2009 年以英文首次出版, 书名为 Preventing Money Laundering
and Terrorist Financing: A Practical Guide for Bank Supervisors。 中文翻译由中国金
融出版社组织完成, 中国金融出版社对译文质量负责。 如有任何不符之处, 请
以最初的语言版本为准。
书中的研究结果、 解释和论断仅代表作者本人, 并不代表世界银行执董们及其
所在国政府的观点。
世界银行不能保证书中数据的准确性。 报告中的地图所代表的边界、 颜色、 命
名以及其他信息并不代表世界银行对任何领土法律状态的任何评判, 以及对这
些边界的支持或认可。
摇 图书在版编目 ( CIP) 数据
摇 防止洗钱及恐怖融资: 银行监管实用指南 ( Fangzhi Xiqian ji Kongbu Rongzi:
Yinhang Jianguan Shiyong Zhinan) / ( 美) 沙塔内 (Chatain, P郾 L郾 ) 等著; 姚旭
译 郾 —北京: 中国金融出版社, 2010郾 12
摇 ISBN 978 - 7 - 5049 - 5656 - 9
摇 玉郾 淤防…摇 域郾 淤沙…于姚…摇 芋郾 淤银行监督—研究摇 郁郾 淤F830郾 2
摇 中国版本图书馆 CIP 数据核字 (2010) 第 180305 号
出版
摇
发行
社址摇 北京市丰台区益泽路 2 号
市场开发部摇 (010) 63266347, 63805472, 63439533 ( 传真)
网 上 书 店摇 http: / / www郾 chinafph郾 com摇
(010) 63286832, 63365686 ( 传真)
读者服务部摇 (010) 66070833, 62568380
邮编摇 100071
经销摇 新华书店
印刷摇 利兴印刷有限公司
装订摇 平阳装订厂
尺寸摇 169 毫米 伊 239 毫米
印张摇 15郾 75
字数摇 246 千
版次摇 2010 年 12 月第 1 版
印次摇 2010 年 12 月第 1 次印刷
定价摇 45郾 00 元
ISBN 978 - 7 - 5049 - 5656 - 9 / F郾 5216
如出现印装错误本社负责调换摇 联系电话 (010)63263947
� 目摇 摇 录
前言 ………………………………………………………………………… 吁
致谢 ………………………………………………………………………… 喻
作者简介 …………………………………………………………………… 御
缩略语 ……………………………………………………………………… 欲
引言………………………………………………………………………… 愈吁
第一章摇 建立有效的反洗钱与打击恐怖融资监管制度 ………………… 1
一、 综述 ………………………………………………………… 3
二、 反洗钱与打击恐怖融资对于决策者与监管者的重要性 … 4
三、 显示出政治意愿是成功关键 ……………………………… 7
四、 协同合作的重要性 ………………………………………… 7
五、 有效监控反洗钱与打击恐怖融资的组织方法 …………… 10
六、 有效的反洗钱与打击恐怖融资监控机制所要遵循的
原则 ………………………………………………………… 13
第二章摇 打击洗钱与恐怖融资中的风险管理 …………………………… 21
一、 综述 ………………………………………………………… 23
二、 洗钱与恐怖融资风险管理简介 …………………………… 24
三、 洗钱与恐怖融资相关风险概述以及有关合规问题 ……… 24
四、 银行针对洗钱与恐怖融资进行风险评估的程序 ………… 28
五、 风险评估预期结果 ………………………………………… 33
第三章摇 发照流程和反洗钱与打击恐怖融资尽职调查 ………………… 37
一、 综述 ………………………………………………………… 39
二、 发照条件概要 ……………………………………………… 39
三、 有效发照流程的注意事项 ………………………………… 43
第四章摇 反洗钱与打击恐怖融资非现场监控 …………………………… 49
一、 综述 ………………………………………………………… 51
域
� 目摇 摇 录
二、 非现场监控系统主要特点 ………………………………… 52
三、 非现场监控主要任务 ……………………………………… 54
四、 现行监控体系的其他责任 ………………………………… 60
第五章摇 现场监控流程 …………………………………………………… 67
一、 综述 ………………………………………………………… 69
二、 审查问题和审查办法 ……………………………………… 69
三、 反洗钱与打击恐怖融资现场审查的规划与筹备 ………… 77
四、 主要目标区域综述 ………………………………………… 85
五、 准备审查报告 ……………………………………………… 98
第六章摇 相关部门可采取的制裁行动和挽救措施 …………………… 103
一、 综述 ……………………………………………………… 105
二、 概要 ……………………………………………………… 106
三、 可能作出的裁定和补救措施综述 ……………………… 109
四、 在某些国家执行的制裁行动案例 ……………………… 114
五、 有效制裁流程基本条件概述 …………………………… 124
第七章摇 各国机构与国际机构的合作 ………………………………… 131
一、 综述 ……………………………………………………… 133
二、 合作的重要性 …………………………………………… 133
三、 各国机构的合作 ………………………………………… 134
四、 国际机构的合作 ………………………………………… 146
附件摇 摇
附件 1摇 有效的反洗钱与打击恐怖融资架构设计要支持
扩大和深化贫困人口金融服务 …………………… 155
附件 2摇 低风险产品的洗钱与恐怖融资风险管理: 无分
支行业务模式案例 ………………………………… 162
附件 3摇 低风险产品风险管理原则指南 …………………… 165
附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施 …… 168
附件 5摇 调查初期要获取的主要文件 ……………………… 197
附件 6摇 高风险区域列表 …………………………………… 199
附件 7摇 法国银行业监察委员会采用的反洗钱与打击恐怖
融资问卷举例 ……………………………………… 202
玉
� 防止洗钱及恐怖融资: 银行监管实用指南
附件 8摇 法国银行业监察委员会采用的制裁措施举例 …… 209
附件 9摇 《 FATF 40 + 9 项建议》 …………………………… 215
专栏摇 摇
专栏 1郾 1摇 监管 “ 业务模式冶 举例 …………………………… 10
专栏 1郾 2摇 监管分享案例 ……………………………………… 12
专栏 1郾 3摇 使用外部审计 ……………………………………… 17
专栏 1郾 4摇 加拿大案例 ………………………………………… 18
专栏 2郾 1摇 名誉损失: 里格斯银行案例 ……………………… 26
专栏 2郾 2摇 美国认定的高风险地区示例 ……………………… 31
专栏 3郾 1摇 犯罪分子控制的银行进行洗钱的两个案例 ……… 40
专栏 3郾 2摇 英国受控人管制体系 ……………………………… 43
专栏 3郾 3摇 美国评估自然人提供的资料的方法
———OCC 管理评审准则 …………………………… 45
专栏 3郾 4摇 重大所有权权益转让基本标准 ( EC ) …………… 47
专栏 4郾 1摇 反洗钱与打击恐怖融资定量信息的收集:
意大利关于记录及报告的要求 …………………… 55
专栏 4郾 2摇 荷兰采用的资格标准示例 ………………………… 62
专栏 4郾 3摇 美国银行行动指导与联动计划 …………………… 64
专栏 5郾 1摇 新加坡采取的风险为本方法示例 ………………… 70
专栏 5郾 2摇 中国香港、 新加坡和加拿大对外资银行所
采取的现场检验 …………………………………… 74
专栏 5郾 3摇 有益外部信息示例 ………………………………… 79
专栏 5郾 4摇 马来西亚和韩国现场考察规划流程示例 ………… 84
专栏 5郾 5摇 全面监管架构示例 ………………………………… 86
专栏 5郾 6摇 合规人员面谈主要注意事项示例 ………………… 88
专栏 5郾 7摇 银行内部管控和反洗钱与打击恐怖融资
合规项目的关系 …………………………………… 89
专栏 5郾 8摇 反洗钱与打击恐怖融资独立检测示例 …………… 90
专栏 5郾 9摇 需进行反洗钱与打击恐怖融资培训的
人员示例 …………………………………………… 92
专栏 5郾 10摇 报告范本结构 …………………………………… 101
专栏 6郾 1摇 英国员工受罚案例 ……………………………… 113
专栏 6郾 2摇 韩国制裁措施类型和示例 ……………………… 113
郁
� 目摇 摇 录
专栏 6郾 3摇 法国银行业监察委员会实施的罚金示例 ……… 115
专栏 6郾 4摇 英国金融服务局实施的罚金示例 ……………… 116
专栏 6郾 5摇 美国实施的民事处罚示例 ……………………… 117
专栏 6郾 6摇 美国实施的刑事处罚示例 ……………………… 119
专栏 6郾 7摇 法国实施的联合处罚示例 ……………………… 120
专栏 6郾 8摇 法国的裁决公开制度 …………………………… 122
专栏 6郾 9摇 法国现场检验后的制裁流程 …………………… 127
专栏 6郾 10摇 法国的听证制度 ………………………………… 129
专栏 7郾 1摇 意大利金融情报中心在处罚汇报违规的
行政流程中的作用 ……………………………… 137
专栏 7郾 2摇 监管人员—检察官—执法者的合作 …………… 138
专栏 7郾 3摇 美国国家政策协调 ……………………………… 141
专栏 7郾 4摇 合作范例: 荷兰金融鉴定中心 ………………… 141
专栏 7郾 5摇 香港建立互信和信心机制 ……………………… 144
专栏 7郾 6摇 欧盟监管协作范围 ……………………………… 150
专栏 7郾 7摇 香港与外国监管单位的协作 …………………… 151
专栏 A1郾 1摇 建立有效的、 能支持金融服务内容的
反洗钱与打击恐怖融资体系: 政策指导 ……… 157
专栏 A1郾 2摇 南非的 “ 认识你的客户冶 流程 ………………… 159
专栏 A4郾 1摇 优秀监管体系的评估标准 ……………………… 175
专栏 A4郾 2摇 员工培训评估标准 ……………………………… 179
专栏 A4郾 3摇 实际操作中的潜在问题示例 …………………… 181
专栏 A4郾 4摇 “ 认识你的客户冶 评估标准 …………………… 182
专栏 A4郾 5摇 可疑交易报告评估标准 ………………………… 187
图目摇 摇
图 1摇 完全或大体合规的国家 ………………………………… 愈遇
图 5郾 1摇 完全或大体符合客户尽职调查要求的国家的比例…… 82
图 5郾 2摇 采用 FATF 方法评估 105 个国家对建议 6 的
符合程度 ……………………………………………… 97
图 6郾 1摇 完全或大体合规的国家比例 ……………………… 105
图 7郾 1摇 国内洗钱与恐怖融资合作 ………………………… 135
芋
� 前摇 摇 言
当前的金融危机令所有国家面对许多挑战, 提高国家金融体制透明
度和财务稳健性变得越发重要。 因此, 建立强有力的反洗钱与打击恐怖
融资 ( AML / CFT) 监督机制至关重要, 它不仅可以保障金融系统的稳健
性, 还可以确保为解决金融危机而调动的公共资金不会被错用或挪用。
洗钱是一种严重的犯罪, 会从总体上影响经济, 阻碍全球各国社会、
经济、 政治和文化的发展。 在过去几十年的全球化进程中, 由非法生意
支持的地下经济体———无论是各国国内的还是国际化的———也在不断壮
大。 贩毒、 贩卖人口、 偷渡、 人体器官和枪支贩运以及卖淫和诈骗等犯
罪活动产生了巨大的利润, 刺激了洗钱需求。 打击洗钱就是要打击非法
所得的回收, 并为检测和追踪主要的犯罪行为提供额外工具。
恐怖主义及其资金来源, 也影响到国家经济和国际经济淤。 通过洗
钱, 恐怖分子可以从各种有利可图的犯罪行为, 如绑架、 勒索、 大规模
走私、 贩毒、 抢劫、 盗窃等中筹集资金, 他们也需要使用金融手段和渠
道转移和输送资金。
监管机构和主管机构的核心目标是加强金融体系的信心, 并利用一
切手段确保金融机构不会被罪犯控制或利用。
世界各国都进行了反洗钱与打击恐怖融资立法, 不过有效的监督是
成功的关键, 会影响到一个国家的反洗钱与打击恐怖融资体系。 在这方
面, 制定银行合规审查办法是任何反洗钱与打击恐怖融资机构的主要任
务。 每家银行都有义务了解其客户, 并报告可疑交易。 虽然看上去很简
单, 但事实证明, 具体实施起来很有难度。 银行应该如何收集其客户的
具体资料呢? 这些资料应该怎样记录? 银行在什么时候必须提交可疑交
易报告? 这正是监管机构发挥重要作用的地方: 第一, 明确客户尽职调
查和可疑交易报告的具体内容; 第二, 确保这些义务不会变成一纸空文,
淤 国际金融反洗钱特别工作小组, 2002。 也可参见 R郾 Barry Johnston, and Oana M郾 Nedelescu,
“The Impact of Terrorism on Financial Markets冶, Journal of Financial Crime, Vol郾 13, 2006。
遇
� 前摇 摇 言摇 摇
要与对不遵从这些义务的制裁机制相结合, 应用于实践。
在这方面, 发达国家和发展中国家的实际工作表明, 整体而言, 对
银行和其他金融机构的监管方面合规水平较低。 实际上, 监管合规水平
普遍低于国际金融反洗钱特别工作小组 ( FATF) 建议的平均依从度。 本
书列举了一些好做法, 旨在帮助各国更好地符合国际标准。
对于那些正在探索如何制订反洗钱与打击恐怖融资监管计划, 或遇
到了监督困难并正在寻找替代办法的银行监管机构, 本书很可能大有裨
益。 这些机构也会逐渐认识到, 它们可以找到更有效开展反洗钱与打击
恐怖融资监督的办法。 因此, 撰写本书的目标就是为金融管理和监管部
门提供一本参考指南。
本书作者试图编纂一本实用性较强的指南, 能够解决监管实务中的
一些战略性和操作性问题。 它涵盖了整个金融监管范畴, 从监管目标范
围到现场或非现场检验程序的设计和执行, 从各国和国际反洗钱与打击
恐怖融资当局的合作到制裁措施, 甚至强制手段。
国际社会已经认识到, 疏于管理或无人监管可能会破坏金融市场的
信心, 影响到经济复苏进程。 提高透明度、 加强监督、 加强监管者在各
个风险领域———包括洗钱和恐怖分子筹资———的跨界合作是很有必要的,
这样才能确保金融机构的运行始终保持良好状态和可持续性, 并始终保
持警惕。 时值困难时期, 这项任务显得更加重要。
我们希望这本书能有助于达成这一最终目标。
Michael U郾 Klein
世界银行国际金融公司首席经济学家、 金融与私营业务部副总裁
吁
� 致摇 摇 谢
本书由 Pierre - Laurent Chatain、 John McDowell、 C佴dric Mousset、 Paul
Allan Schott 和 Emile van der Does de Willebois 编撰, Kamil Borowik 也参与
了写作。 世界银行金融市场诚信处项目总监 Latifah Merican Cheong 为本
书提出了指导性意见和建议, 特此表示感谢。
泽西金融服务委员会主席 Colin Powell、 美国联邦存款保险公司的 Li鄄
sa D郾 Arquette、 法兰西银行行长特别顾问 Jean Pierre Michau、 国际货币
基金组织 ( IMF) 的 Alain Vedrenne Lacombe、 经济犯罪研究中心 ( Cen鄄
SEC ) 主任 Louis de Koker 教授、 英国金融服务局的 Jody Ketteringham、
中国香港金融管理局的陈景宏先生以及美国财政部技术援助办公室的
Carlos Correa 及其团队对本书进行审阅, 并提出了宝贵意见和建议。 另外,
法国银行委员会秘书长 Violaine Clerc 和加拿大联邦金融机构监督办公室的
Nick Burbidge 也对本书进行了斧正。 在此表示衷心的感谢。
此外, 巴 塞 尔 银 行 监 管 委 员 会 反 洗 钱 与 打 击 恐 怖 融 资 专 家 组
( AMLEG) 联合组长 Edouard Fernandez Bollo 和 Errol Kruger 以及巴塞尔
银行监管委员会秘书处的 Stephane Mahieu 也为本书提出了宝贵意见, 在
此深表感谢。 我们还要向巴塞尔银行监管委员会反洗钱与打击恐怖融资
专家组的工作表示钦佩和赞赏。
本书编辑 Peter Maitland 和 Dawn Amott 为本书付出了辛劳, 世界银行
金融与私营经济发展部金融市场诚信处 ( FPDFI ) 的 Seung Beom Koh 以及
支援人员 Thelma Ayamel、 Oriana Bolvaran、 Nicolas de la Riva、 Maria Orella鄄
no 和 Susana Coca 也都提供了大量的协助, 在此一并表示诚挚的谢意。
扶贫协商小组 ( CGAP) 的 Tim Lyman 在 “ 贫穷国家反洗钱和反恐怖
融资对策实施冶 的问题上提供了无私的协作, Louis de Koker 教授则在有
关 “ 如何在不影响金融服务的情况下实施反洗钱和反恐怖融资监管 冶 方
面提出了自己的观点, 我们对此深表感谢。
还要感谢那些在完成本书过程中一些现场工作的人员, 感谢他们在
中国香港、 马来西亚、 韩国、 新加坡、 意大利、 比利时、 荷兰、 西班牙
峪
� 前摇 摇 言摇 摇
和泽西等地的辛苦奔走。 没有他们的帮助, 我们就不可能完成本书的写
作。 在此我们根据地区列出其中部分组织机构和人士:
比利时: 比利时银行、 金融及保险监察委员会、 比利时国民银行、
比利时金融情报处理中心 ( CFI - Belgian FIU ) 、 比利时银行协会、 比利
时金融联盟、 ING 银行、 CPH 银行和 Petercam 银行。
中国香港: 中国香港特别行政区政府、 香港金融管理局、 香港警务
处、 联合财富情报组、 香港银行公会、 渣打银行、 汇丰银行、 中国银行
和星展银行。
意大利: 意大利外汇管理局淤和意大利中央银行。
泽西: 泽西金融服务委员会、 泽西警察局联合金融情报组、 泽西银
行协会、 法国巴黎银行和 Capita Fiduciary 集团。
马来西亚: 马来西亚国家银行及其副行长 Dato蒺 Zamani Abdul Ghani、
马来亚银行 ( Maybank ) 、 联昌国际集团、 马来西亚银行协会 ( ABM ) 、
花旗集团、 汇丰银行和渣打银行。
马来西亚纳闽离岸金融中心: 纳闽岸外金融服务局 ( LOFSA ) 、 大众
银行、 渣打银行、 东京三菱银行 UFJ 银行和法国东方汇理银行。
荷兰: 荷兰中央银行、 荷兰金融情报中心、 土耳其担保银行和荷兰银行。
新加坡: 新加坡金融管理局和新加坡银行协会 ( ABS ) 、 新加坡警察
部队、 新加坡国防与战略研究所、 德意志银行和法国巴黎银行。
西班牙: 反洗钱与货币犯罪委员会 ( SEPBLAC ) 、 西班牙银行、 西
班牙对外银行、 西班牙国际银行、 La Caixa 银行、 人民劳动银行和马德
里银行。
韩国: 韩国企划财政部 ( 原财政经济部 ) 、 韩国银行、 韩国金融监
督院、 韩国金融情报中心、 韩国外换银行、 新韩银行、 国民银行和韩国
银行联合会。 世界银行韩国办事处的执行总监以及办公人员提供了大力
支持, 在此致以诚挚的谢意。
本书编纂组
2009 年 3 月于华盛顿
淤 意大利外汇管理局目前已成为意大利中央银行的一部分, 称为意大利中央银行金融情
报中心 ( UIF) 。
喻
� 作者简介
Pierre - Laurent Chatain摇 世界银行金融市场诚信部的首席金融专
家。 他于 2002 年 9 月以高级金融专家的身份加入世界银行, 之后以金融
评估组成员身份负责、 领导了数次在英语、 法语和西班牙语国家的反洗
钱评估工作, 还为许多非洲、 中东、 拉丁美洲和东南亚国家设计并实施
了技术援助项目和推广活动。 在加入世界银行之前, 他曾在法兰西银行
就职超过 15 年, 接连在法律和检查部门担任过数个职位。 他曾在 1992 ~
1996 年担任审计员, 之后晋升为督察。 他还在法国银行业委员会担任项
目主管, 领导多个部门对在法国境内和海外的商业银行进行现场检验。
他还曾担任法兰西银行现场检验控制部的管理者。 他发表了许多关于仲
裁、 解决冲突以及民事破产方面的文章, 毕业于法国政治科学院, 还拥
有巴黎第一大学法律硕士学位。
John McDowell摇 世界银行金融市场诚信部的资深金融专家, 帮助世
界银行建立和实施了客户国反洗钱辅助战略, 并协助建立实施了高质量
的金融机构监管和风险管理标准。 其职责包括为世界银行各国项目组提
供指导; 制定与国际立法机构和其他组织的对话机制; 协助推广最佳国
际实务; 应客户要求提供技术援助; 参与金融领域的评估任务。 在加入
世界银行之前, 他曾在美国国务院担任高级政策顾问长达 4 年多, 其间
负责制定和实施全球性反洗钱战略, 以打击洗钱、 恐怖融资和金融犯罪。
John McDowell 的大部分职业生涯都服务于美国货币监理署, 其间曾
担任多个指导银行监管活动的职位。 在美国货币监理署期间, 他还为美
国国民银行体系制定了银行审查政策和程序, 制定了银行业反洗钱和反
金融犯罪规章政策。 他毕业于佛罗里达大学商业管理系, 并在哈佛大学
获得公共管理硕士学位。
C佴dric Mousset摇 2005 年以高级金融专家身份加入世界银行, 参与
了亚洲、 中东和非洲的金融评估项目。 其间, 他审核了金融体系的健全
程度, 并评估了各国对 《 国际金融反洗钱特别工作小组 ( FATF ) 建议 》
以及巴塞尔银行监管委员会 《 有效银行监管的核心原则 》 的遵守情况。
愈
� 前摇 摇 言摇 摇
他还通过培训、 技术援助和起草法规等工作, 协助亚洲、 拉丁美洲、 非
洲等一些地区的主管当局设计和实施了反洗钱与打击恐怖融资风险监管
业务。 此外, 他还参与了 《 巴塞尔新资本协议 》 实施状况、 贷款损失准
备金以及市场规则的研究; 在 2007 年底参与了欧洲银行监管委员会实施
的次贷危机对欧洲银行系统影响的评估工作。 在加入世界银行之前, 他
曾在法兰西银行的现场检测和非现场检测监管部门供职, 直接负责对一
些法国最大金融集团的监管工作。 他毕业于法国鲁昂高等商业学校商学
院, 还曾在巴黎政治学院就读。
Paul Allan Schott摇 华盛顿特区的一位私人执业律师, 曾担任世界银
行的顾问。 他是全美公认的银行监管事务专家, 曾担任美国货币监理署
首席顾问、 美国财政部总顾问助理和联邦储备委员会资深律师。 他撰写
了关于反洗钱和银行控股公司联邦监管的书籍, 发表了大量文章, 并多
次在行业讨论会中发表演讲。 目前他所从事的工作主要有: 与多家外国
政府合作开展增强反洗钱和银行监管的计划, 并在反洗钱、 银行和控股
公司权力、 资本以及各种遵约问题上与私人客户展开合作。 他还在银行
管理和监管问题的立法程序中出任专家证人。 他毕业于肯特州立大学,
还从波士顿大学法学院获得法学学士学位, 并从乔治敦大学法律中心获
得法学硕士学位。
Emile van der Does de Willebois 摇 拥有法律和哲学学位。 1996 年为
塞尔维亚总统塔迪奇担任辩护律师数月, 1997 年开始他的职业生涯, 在
海牙国际刑事法庭审理前南斯拉夫的案件中为检察官办公室工作。 之后
他开始私人执业, 在一家专注于银行与证券法的律师事务所工作。 他在
2002 年加入荷兰财政部, 起草了反洗钱法律规章, 并在荷兰立法中加入
了 《 国际金融反洗钱特别工作小组 ( FATF ) 40 条建议 》 。 他于 2004 年
12 月加入世界银行, 此后一直在协助东欧地区国家进行法律起草、 提高
认识以及其他反洗钱与打击恐怖融资相关工作。 最近他的工作重心已转
至东亚与太平洋国家。
御
� 缩略语
ACH摇 摇 摇 摇 摇 自动清算系统
ADB 亚洲开发银行
AIVD 荷兰信息安全局
AFECEI 投资公司和信贷机构协会 ( 法国)
AML / CFT 反洗钱和反恐怖融资
AMLEG 反洗钱和反恐怖融资专家组
AMLO 反洗钱办公室 ( 泰国)
BCCI 国际商业信贷银行
ATM 自动柜员机
AUI 统一信息存档系统 ( 意大利)
BCBS 巴塞尔银行监管委员会
BCP 巴塞尔银行监管委员会 《 有效银行监管的核心原则》
BIS 国际清算银行
BNM 马来西亚国家银行
BoI 意大利中央银行
BoP 葡萄牙中央银行
BoS 苏格兰中央银行
BoT 泰国中央银行
BSA 银行保密法 ( 美国)
BSAAG 银行保密法咨询小组
CAMEL 资本充足率、 资产质量、 管理因素、 收益和流动性
CB 银行监察委员会 ( 法国)
CBFA 银行、 财政和情报委员会
CDD 客户尽职调查
CGAP 扶贫协商小组
CECEI 信贷机构和投资公司委员会 ( 法国)
CenSec 经济犯罪研究中心
CIP 客户身份确认程序
狱
� 缩摇 略摇 语
CO 合规官员
CTR 货币交易报告
DNB 荷兰中央银行
DNFBPs 指定非金融企业及行业
EC 先决条件
EAMEAP 东亚及太平洋地区中央银行行长会议
FATF 国际金融反洗钱特别工作小组
FDIC 联邦存款保险公司 ( 美国)
FEC 金融专业中心 ( 荷兰)
FIRM 金融机构风险分析方法 ( 荷兰)
FFIEC 美国联邦金融机构检查委员会
FINCEN 金融犯罪执法网络 ( 美国)
FINTRAC 加拿大金融交易报告分析中心
FIU 金融情报机构
FSA 金融服务局 ( 英国)
FSAP 金融评估项目
FSRBs 国际金融反洗钱特别工作小组区域机构
FSS 金融监督院 ( 韩国)
FT 恐怖融资
GIANOS 可疑交易异常指标发生器 ( 意大利)
HIDTA 高强度毒品贩运领域
HIFCA 高强度金融犯罪领域
HKMA 香港金融管理局
IBC 国际商业公司
IDB 美洲开发银行
IFC 国际金融公司
IFIs 国际金融机构
IMF 国际货币基金组织
INCSR 国际麻醉品战略报告 ( 美国)
IT 信息技术
JFSC 泽西金融服务委员会
JMLSG 反洗钱联合指导小组
KoFIU 韩国金融情报中心 ( 韩国)
KYC 认识你的客户
欲
� 防止洗钱及恐怖融资: 银行监管实用指南
LCR 大额现金报告
LOFSA 纳闽岸外金融服务局 ( 马来西亚)
MAS 新加坡金融管理局
MFS 手机金融服务
MIS 管理信息系统
ML 洗钱
MLRO 洗钱报告官员
MOU 谅解备忘录
NCCT 不合作国家与地区
NRA 非居民外国人
OCC 货币监理署 ( 美国)
OFAC 外国资产管理处办公室
OFC 离岸中心
OSFI 金融机构管理局 ( 加拿大)
OTS 储蓄监理署 ( 美国)
PEP 政治公众人物
PIC 私人投资公司
PTA 账户支付
QLB 反洗钱问卷 ( 法国)
RBS 苏格兰皇家银行
SAR 特别行政区
SBIF 银行及金融机构监管局 ( 智利)
SEPBLAC 反洗钱与货币犯罪委员会 ( 西班牙)
SR 监督和管制
SRO 自我监管机构
STR 可疑交易报告
TF 恐怖融资
TPO 三方会议 ( 荷兰)
TRACFIN 打击非法金融活动行动和情报处理中心 ( 法国)
UFI 金融情报中心
UIC 意大利外汇管理局
UNODCCP 联合国药物管制预防犯罪办事处
WB 世界银行
狱
�育
� 引摇 摇 言
一、 背景
洗钱活动会影响经济增长, 因此已对一国经济产生了重大影响。 洗
钱及恐怖融资会削弱各个银行, 也会对某一国家的金融业整体声誉淤产生
威胁。 因此, 在建立健全一个强大稳健的金融体系的过程中, 打击洗钱
及恐怖融资活动发挥着关键作用。
这些活动对金融机构造成的不良后果一般体现在以下几方面:
誗 信誉: 提供稳定存款并充当可靠借款人的客户会对与洗钱有关的
金融机构失去信心, 并将业务转移至其他机构。
誗 交易: 内部程序或与其他银行的关系受损将阻碍该机构业务发
展, 或提高其运营和融资成本。
誗 法律: 会出现各种法律风险, 如诉讼、 不利判决、 强制执行合
同、 罚款以及撤销许可证和解雇管理层等处分 ( 也可能处罚终生不得进
入银行界) 。
世界各国政府应考虑的一个首要问题是确保银行体系不被用于洗
钱和恐怖融资 , 但没有银行监管部门的积极参与 , 这个目标是根本无
法实现的 。 反洗钱与打击恐怖融资政策 、 程序和规则的实施 、 监督与
执行方面遇到的困难已经越 来 越 受 到 发 达 国 家 和 发 展 中 国 家 的 重 视 。
事实上 , 2002 ~ 2008 年 金 融 评 估 项 目 ( FSAPs ) 报 告 和 国 际 金 融 反
淤 见 Brent L郾 Bartlett, International Development Group: Dewey Ballantine, LLP, The Negative
Effects of Money Laundering on Economic Development ( 亚洲开发银行, 2002) 。
愈遇
� 引摇 摇 言
洗钱特别工作小组 淤区域机构 ( FSRBs于) 进行的共同评估表明, 在大多
数情况下, 反洗钱与打击恐怖融资监管是各国当局的最薄弱环节 ( 见
图 1) 。
注: 横轴数字表示 FATF 《 反洗钱 40 项建议》 的第 伊 项, 如 R5 为第 5 项建议。
资料来源: 世界银行, 金融市场诚信部门, 2008。
图 1摇 完全或大体合规的国家
同时, 发展中国家也不断地向世界银行、 国际货币基金组织、 美洲
开发银行 ( IDB ) 、 亚洲开发银行 ( ADB ) 和其他国际性或区域机构提出
越来越多的技术援助请求, 以建立符合反洗钱与打击恐怖融资国际标准
的、 全面有效的监督机构。 这已经成为各国和各地区的最主要难题。
世界银行审查了 FATF、 FSRBs 和国际金融机构提交的 56 份评估报
告, 以了解反洗钱与打击恐怖融资国际标准在发达国家和发展中国家的
淤 国际金融反洗钱特别工作小组 ( FATF) 是一个政府间组织, 创建于 1989 年, 其宗旨
是制定和宣传打击洗钱及恐怖融资活动的国家政策与国际政策。 因此, FATF 是一个 “ 决策机
构冶 , 其主要工作是创造必要的政治意愿, 以实现在这些领域的立法和监管改革。 为了实现这一
目标, FATF 发布了 《40 + 9 项建议》 。
于 FATF 区域机构具备类似于 FATF 的形式和职能, 但具有区域性。 但是 FSRBs 与 FATF
不同, 没有设置国际标准。 一些 FATF 成员也是这些机构的成员。 FSRBs 的更多信息请见: 亚洲
太平洋反洗钱集团 ( APG, http: / / www郾 apgml郾 org) 、 国际金融反洗钱特别工作小组南美机构
( GAFISUD, http: / / www郾 gafisud郾 org ) 、 加 勒 比 反 洗 钱 特 别 工 作 小 组 ( CFATF, http: / /
www郾 cfatf郾 org / ) 、 欧亚集团 ( EAG, http: / / www郾 eurasiangroup郾 org / ) 、 东非与南非反洗钱集团
( ESAAMLG, http: / / www郾 esaamlg郾 org / ) 、 非 洲 政 府 间 反 洗 钱 行 动 小 组 ( GIABA, http: / /
www郾 giabasn郾 org / ) 、 中 东 和 北 非 反 洗 钱 特 别 工 作 小 组 ( MENAFATF, http: / /
www郾 giabasn郾 org / ) 。
愈吁
� 防止洗钱及恐怖融资: 银行监管实用指南
实施情况。 对这些报告进行分析之后, 世界银行得出几个教训。 如图 1
所示, 监管合规程度普遍低于所有 《 国际金融反洗钱特别工作小组建
议》 ( 以下简称 《 FATF 建议》 ) 的平均遵从水平。 除了第 29 条建议, 所
有与监管相关建议的遵守程度较低 ( 《 FATF 建议》 详见附件 9 ) 。
二、 目标
本指南旨在支持 FATF、 巴塞尔银行监管委员会 ( BCBS ) 等机构制
定的国际标准的执行和实施, 主要从以下几方面入手:
誗提供发达国家和发展中国家的反洗钱与打击恐怖融资监管制度实
例。
誗介绍已经实施的最佳做法。
誗就特定主管机构如何将反洗钱与打击恐怖融资整合进其监管制度
提供相关建议 ( 请注意, 同样的系统不一定适合所有国家) 。
本指南还阐述了建立有效的反洗钱与打击恐怖融资现场和非现场监
管系统的关键要素, 并提供了适当的工具和方法。
重要的是, 作者认为, 书中提及的案例可以为银行监管机构提供有
益的指导。 不过, 不必将其视为权威性的示范模式, 也不必因此推断案
例发生的国家已经完全符合所有适用的反洗钱与打击恐怖融资标准。
三、 范围
该指南的范围是银行, 没有涉及证券、 保险和小额信贷领域。 因此,
该指南主要包括以下议题:
誗特别适用于银行监管的反洗钱与打击恐怖融资国际标准;
誗监管系统的目标;
誗一些洗钱和恐怖融资活动已证明实施和执行预防措施的重要性,
银行在面对这类活动时要面临的风险类型;
誗高风险交易的模式, 以及需要加强尽职调查和监管的领域;
誗各国当局 ( 如美国、 欧洲和亚洲) 采用的不同司法监督办法;
誗许可程序以及配套的必要审核;
誗现场查验程序和流程 ( 任务筹备、 范围、 任务分解等) ;
誗监管机构实施反洗钱与打击恐怖融资现场审查的方法和工具示例;
誗非现场监督程序和流程 ( 活动分解、 信息收集等) ;
愈峪
� 防止洗钱及恐怖融资: 银行监管实用指南
誗监管机构实施反洗钱与打击恐怖融资非现场审查的方法和工具
示例;
誗给予被监管银行反馈意见, 并与之进行有益的沟通;
誗对存在合规缺陷的银行进行制裁的示例;
誗制裁程序 ( 监管机构在制裁银行之前要采取的基本步骤、 法律部
门的作用, 公布制裁) ;
誗监管机构与其他预防性和执法机构 ( 金融情报中心、 检察官、 国
外监管机构) 之间的互通有无。
四、 方法论
本指南的核心成果源自特定国家的现场调查, 这些国家的反洗钱与
打击恐怖融资监督令人注目。 本书作者充分运用了各自的专长和知识,
并进行了大量的辅助研究。 书中示例有来自发展中国家的, 也有来自发
达国家的, 它们精辟地阐述了全球不同的监管模式和做法。
本书的编纂小组由 6 名世界银行专家组成, 他们分别是编纂小组组
长、 金融专家 Pierre - Laurent Chatain, 高级金融专家 C佴dric Mousset 和 E鄄
mile van der Does de Willebois, 两 位 顾 问 John McDowell 和 Paul Allan
Schott, 以及金融分析师 Kamil Borowik。
编纂小组设计了一张关键问题清单, 在与外国当局官员面谈和会晤
时会让对方给出各自的答案, 在考察中用统一的方法收集资料和数据。
编纂小组成员走访了美国、 4 个欧洲国家 ( 比利时、 意大利、 荷兰和西
班牙) 、 4 个亚洲国家或地区 ( 马来西亚、 韩国、 新加坡和中国香港 ) ,
以及泽西和纳闽离岸金融中心。
本书中提到的 “ 银行冶 一词由巴塞尔明确定义, 不过此定义的使用
并没有禁止任何国家将本指南中的原则使用于符合反洗钱与打击恐怖融
资要求的其他金融机构或其他实体。 除非另有说明, 术语 “ 反洗钱与打
击恐怖融资监管机构冶 是指对银行遵循反洗钱与打击恐怖融资要求情况
进行监督的人, 它们不一定是主要的银行监管机构。 其他词汇的使用方
式与 《 FATF 40 + 9 项建议执行情况评估方法词汇表 》 ( 2008 年 2 月更
新) 的定义是一致的。
愈峪
��� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
一、 综述
某一国家淤的反洗钱和反恐怖融资当局有三个主要目标: 一是制止洗
钱者和恐怖融资者利用本国的金融体系进行非法活动; 二是检测洗钱
( ML) 及恐怖融资 ( TF) 活动在何时何地发生; 三是对参与这些活动的
人提起诉讼和进行惩戒。
反洗钱 ( AML) 和反恐怖融资 ( CFT ) 机构在任何国家都很重要,
其原因有很多。 国家公共部门的有关人士在这方面的侧重点可能略有不
同, 因为这些人士可能是立法和决策机构、 司法部门、 执法机构、 金融
情报中心 ( FIU) 于 金融监管当局的决策者。 但重要的是, 所有这些原因
一定都是旨在推进国内议程、 加强银行业务的安全和健全, 以及避免或
尽量减少负面国际影响。 政治意愿是实现这三个目标的最重要先决条件。
一个国家的政府可以通过发布适当的法律法规、 适当放权、 为相关部门
和机构划拨必要资源以及提起诉讼和定罪来明确表达建立健全反洗钱与
打击恐怖融资制度的政治承诺。
显然, 建立有效的反洗钱与打击恐怖融资制度需要该国公共部门的
有关人士进行大量的协作。 另外, 来自私营部门的有关人士, 即必须承
担相应责任和义务的金融机构和指定非金融企业及行业 ( DNFBPs ) 盂 也
对反洗钱与打击恐怖融资制度的成功起着至关重要的作用。 他们也应参
与到协作过程中去。
任何反洗钱与打击恐怖融资监管者的主要责任是:
誗监控银行业遵守反洗钱与打击恐怖融资制度的情况;
誗实施决策者制定的反洗钱与打击恐怖融资条例;
淤 在本书中, 术语 “ 国家冶 和 “ 当局冶 可互为替换, 这些术语有时也用于国家或当局的
某个地区性分支或其他政治性分支。
于 国际金融情报机构组织艾格蒙联盟 ( Egmont Group) 认为, 金融情报中心是 “ 一个全
国性中心机构, 负责接收 ( 以及授权要求) 、 分析和向主管部门汇报有关涉嫌犯罪所得和潜在恐
怖融资的金融信息以及为打击洗钱和恐怖融资需依法提交的金融信息, 并对此类信息进行披
露冶 。 详见 www郾 egmontgroup郾 org。
盂 FATF 对 DNFBPs 的定义: 赌场、 房地产代理机构、 贵金属或宝石交易商、 律师、 公证
人、 其他独立法律专业人员 ( 某些情况下也包括会计师) 以及信托公司服务提供者 ( 相对于某
些服务) 。 详见 《 FATF 反洗钱四十项建议词汇表》 。 www郾 fatf - gafi郾 org。
3
� 防止洗钱及恐怖融资: 银行监管实用指南
誗确保公平竞争环境, 促进金融机构公平竞争;
誗与业界合作, 建立有效的反洗钱与打击恐怖融资制度。
反洗钱与打击恐怖融资监管首先要促进银行体系的整体安全和稳健,
并应协助银行体系防止洗钱者和恐怖融资者采取的犯罪行为。 虽然通常
查明和调查洗钱与恐怖融资个案并不是反洗钱与打击恐怖融资监管者的
首要任务, 但是交易检验也是监管工作的一部分。 此外, 银行监察员经
常要进行调查才能发现交易是否可疑或雇员是否参与了洗钱活动。 监管
者也应有权对金融机构的合规情况进行审查 ( 包括现场审查 ) 。 审查程
序应包括客户文件审核、 银行政策审核、 程序审核以及账簿和记录审核,
还应进行抽样审核。
从本质上讲, 反洗钱与打击恐怖融资监管有 3 种组织方法: 银行监
管者监管、 金融情报中心或其他单位监管以及银行监管者与金融情报中
心共同监管。 此外, 为了让监管制度行之有效, 决策者必须考虑到至少
8 项原则。 监管者应当具备充足的资源、 足够的独立性、 信息获取能力
以及制定规则和实施制裁的权力。 当然, 他们也应该承担责任。 他们应
该采用标准化或风险化的方法, 充分利用现场和非现场监管。 第一章分
成 5 个部分, 主要探讨有效的反洗钱与打击恐怖融资监管框架在设计和
实施过程中应考虑的关键因素。 第一部分讨论了为什么监管人员应关注
反洗钱和反恐融资, 而决策者更应如此; 第二部分讨论了一个国家必须
表现出政治意愿的必要性; 第三部分强调了建立反洗钱与打击恐怖融资
制度过程中协作和协调过程的重要性; 第四部分描述了监管的三个基本
组织模式; 第五部分讨论了建立有效的反洗钱与打击恐怖融资监管制度
要考虑的不同原则。
二、 反洗钱与打击恐怖融资对于决策者与监管者的重要性
本部分讨论的是银行与洗钱和恐怖融资有关的主要问题。 虽然不同
因素的重要性可能因不同国家而异, 但决策者和监管机构在建立反洗钱
与打击恐怖融资监管架构的过程中应该严肃对待每一个问题。
( 一) 国际意义
银行合规问题大部分属国内性质, 因此, 似乎不合规的不利影响看
4
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
起来不会蔓延至司法管辖区域之外。 但这并不是事实。 当一个国家背上
反洗钱与打击恐怖融资措施不符合国际标准或主管当局执法不严的声誉
时, 其结果将至少导致商业成本的增加。 外资机构非常有可能对与此类
国家的交易进行额外的审查, 甚至可能决定终止与来自这些国家的商业
伙伴的关系。 因此, 未能建立符合国际标准的有效反洗钱与打击恐怖融
资制度会对该国的国内机构和国际贸易产生不利影响。
( 二) 推进国内日程
反洗钱和打击恐怖融资都有助于推动一个国家的国内日程。 因为洗
钱和恐怖融资是源自潜在犯罪活动 ( 上游犯罪 ) 的不同犯罪行为, 有关
当局必须成立一个独立的部门进行调查和起诉。 在这种情况下, 当对前
提罪行产生的收益进行清洗时, 相应调查将会展开, 并最终提起洗钱起
诉。 例如, 如果腐败、 贩毒、 贩卖人口、 制造假药或非法伐木是某司法
当局界定的上游犯罪, 相关领域的反洗钱制度将用于与之斗争, 实际上
也将用于与任何其他严重犯罪的斗争。 同样, 在一个恐怖主义成患的国
家, 这些恐怖主义行动都是得到了资助的, 因此反恐怖融资制度大有用
武之地, 成为打击此类犯罪的另一种利器。
( 三) 犯罪定义
国际标准规定了银行要承担的各种反洗钱与打击恐怖融资合规守法
义务, 如确认客户身份、 举报可疑交易以及录存要求等, 还要求任何国
家当局都把洗钱和恐怖融资行动当做犯罪行为淤, 任何银行及其董事、 管
理人员和员工都可能因参与洗钱或恐怖融资活动而遭到刑事起诉并受到
刑事制裁。 所以, 银行需要考虑的不仅仅是各自承担的义务, 它们还必
须要确保自己的董事或雇员不会参与犯罪行为, 无论是有意地还是无意
地。 因此, 对犯罪行为的尺度把握增加了反洗钱与打击恐怖融资问题的
复杂性和处理难度。
( 四) 增强银行业务的安全性和健全性
反洗钱义务的某些方面将有助于减少银行犯罪活动的发生。 巴塞尔
淤 《 FATF 建议》 第 1 条。
5
� 防止洗钱及恐怖融资: 银行监管实用指南
银行监管委员会淤 已就银行监管问题发布了一系列原则, 即 《 有效银行
监管的核心原则》 ( BCP) 以及一个附属文件 《 核心原则方法 》 于。 《 有效
银行监管的核心原则》 要求银行必须施行适当的政策和程序, 包括严格
的 “ 认识你的客户冶 规则, 以促进金融部门的职业道德标准, 并防止银
行有意或无意地被人利用而卷入犯罪活动盂。 在这方面, 反洗钱与打击恐
怖融资国际标准有关客户身份确认和尽职调查榆的规定可以确保银行了解
及监控其客户的操作记录, 从而降低欺诈等犯罪活动的可能性。
此外, 《 FATF 建议 》 的第 10 条 ( 要求银行至少将详细交易记录保
留 5 年) 有助于银行在与客户发生诉讼纠纷时拿出可靠的记录。
最后, 《 FATF 建议 》 的第 15 条要求银行实施充分的甄别程序, 以
排除犯罪分子或不值得信赖的人获得或重新获得银行工作机会。 这些程
序将把银行员工利用银行进行诈骗等进一步犯罪活动的可能性降至最低。
( 五) 风险的定性特性
与大多数审慎风险 ( 流动性风险、 信贷风险或市场风险等 ) 不同,
洗钱和恐怖融资的风险不是定量概念, 而是一个定性概念, 从而导致反
洗钱与打击恐怖融资监督是很复杂的, 也是很困难的。 例如, 当某些种
类贷款整体上表现为盈利, 大部分银行可以容忍这些贷款存在一定程度
的信贷损失。 但是, 即便大家都承认最健全的合规程序也不能防止所有
的洗钱和恐怖融资行动, 反洗钱与打击恐怖融资行动也不能接受任何程
度的风险 ( 除了个别情况 ) 。 因此, 反洗钱与打击恐怖融资监管者必须
制定并实行有效的机制, 既能评估银行的政策水平, 也能防止和侦查洗
钱和恐怖融资活动, 还要能加强已知缺陷的改进工作。
( 六) 银行是金融系统的看门人
在大多数国家, 特别是发展中国家, 银行是金融体系中至关 重 要
淤 巴塞尔银行监管委员会是各国银行监管当局组成的委员会, 由 G10 集团各国中央银行
行长于 1975 年发起设立, 其成员包括来自比利时、 加拿大、 法国、 德国、 意大利、 日本、 卢森
堡、 荷兰、 西班牙、 瑞典、 瑞士、 英国以及美国中央银行和银行业监管部门的高级代表。 委员
会在巴塞尔的国际清算银行设有常务秘书处, 通常其会议都在那里举行。
于 www郾 bis郾 org / list / bcbs / tid_ 25 / index郾 htm郾
盂 《 有效银行监管的核心原则》 第 18 条。
榆 《 FATF 建议》 第 5 条和第 6 条。
6
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
的部分, 它在促进国内外支付方面发挥着关键作用, 担负着存款人和借
款人之间的中间人角色, 还能提供其他金融产品和服务。 鉴于此, 一个
国家的反洗钱与打击恐怖融资制度必须从银行开始下手。 由于银行在金
融系统中的关键作用, 任何不具备有效反洗钱与打击恐怖融资措施的银
行往往最有可能接触到洗钱与恐怖融资风险, 因此最容易被国内外犯罪
分子所利用。 所以, 为了维护其金融系统的完整性, 一个国家必须建立
符合国际标准的、 有效的反洗钱与打击恐怖融资制度。
另外, 一些国家, 尤其是发展中国家, 必须在实施反洗钱与打击恐怖
融资制度的同时, 确保贫困人口获得银行服务的难度和开支不会太高, 因
为这部分人可能无法向银行提供所需身份证明文件, 或无法承担反洗钱与
打击恐怖融资审核增加的成本。 《 FATF 建议》 在适应各国不同国内环境方
面灵活性很高, 也允许对银行服务获取途径的拓展方面进行创新, 如推行
无分行银行业务。 同样值得注意的是, 如果这部分人群发现正规银行系统
不欢迎他们, 他们就会寻找其他途径, 也就是说, 他们将不受任何控制。淤
三、 显示出政治意愿是成功关键
为了建立一个成功的反洗钱与打击恐怖融资制度, 任何国家的政府
必须具备采取一切必要措施建立和实施这一制度的政治意愿, 然后还必
须对已投入到位的制度流程作出明确的承诺。 这意味着, 政府必须通过
和执行适当的法律和法规, 必须致力于为这一工作分配必要的资源, 必
须给予有关机构适当的权力, 必须敢于提起诉讼并定罪。 没有来自最高
级别政府的政治承诺, 任何反洗钱与打击恐怖融资制度几乎都没有成功
的机会。 事实上, 如果没有相应的政治承诺, 主管官员就没有动力去建
立一个有效的反洗钱与打击恐怖融资监管体系, 这是因为其他的利益相
关者不可能也承诺参与其中或为之作出贡献。
四、 协同合作的重要性
洗钱及恐怖融资是复杂的犯罪行为, 为此, 对其进行预防、 侦查、
淤 附件 1 将对这些方面进行充分讨论。
7
� 防止洗钱及恐怖融资: 银行监管实用指南
起诉等各个方面需要各国机构的积极参与。 不同国家所涉及的具体机构
可能不尽相同, 但要建立有效的、 全面的反洗钱与打击恐怖融资制度,
各方必须在以下领域进行合作:
誗立法机关;
誗行政部门或机构;
誗司法机构;
誗执法部门, 包括警察、 海关等;
誗金融情报部门;
誗银行监管者, 以及对中央银行、 其他金融机构以及指定非金融企
业及行业进行监管的机构。
对于参与其中的不同国家机构而言, 他们的目标和重点可能会有所
不同。 不过, 在建立全面的监管制度中确定统一的目标和重点是非常必
要的, 也需要各公共部门之间的密切合作与协调。
各公共部门的合作是必要的, 但即便如此, 也不足以使国家监管制
度的有效性得到保证, 还需要各个私营领域的有关单位 ( 如银行、 其他
金融机构和指定非金融企业及行业) 也必须承担国家规定的反洗钱与打
击恐怖融资义务。 这部分单位能对监管制度目标的确定以及目标实现进
度的可行性提出专业性的意见。 此外, 如果私营部门关注的问题得到解
决, 整体制度将会更加有效, 合规水平也会更高。
( 一) 国家策略
为了建立一个符合国际标准的反洗钱与打击恐怖融资制度, 或加强
现有的制度, 各个国家的战略应该目标明确。 大多数国家认为, 由各部
委和机构的负责人与相关私营机构的代表组成协调小组是解决这个问题
的最好办法。 协调小组的职责包括: 确定具体的目标和为实现这些目标
进行责任分配, 确定实现每一个具体目标的时间表, 以及监督工作进度。
( 二) 机构协作
同一个政府的不同机构往往也有着不同的目标和重点, 这会造成潜
在的利益冲突。 例如, 如果执法机关对潜在性违法事件进行了不必要的
负面宣传, 银行的财政状况就可能会受到严重影响。 因此, 主管当局应
8
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
致力于避免毫无根据的反应, 努力提高总体制度的有效性。
如果合规义务和责任发生重叠, 就会在相关单位中造成混乱, 因为
各方对各自职责的解读可能存在冲突。 为了避免这种混乱, 部委和机构
应共同努力, 在国家反洗钱与打击恐怖融资制度的框架内, 明确责任分
工。 这样做还能产生额外的好处, 那就是避免重复和资源浪费。
如果两个或两个以上的部门和机构存在潜在冲突, 当冲突发生时,
解决问题的流程要能迅速到位。 这些问题的解决没有什么最佳方法可循。
通常, 卷入冲突的有关各方会把问题移交给上级, 另外也可能要求协调
小组居中调节。 无论出现哪种情况, 最好事先制定一个解决机制, 以处
理任何真正的冲突。
( 三) 实施
当国家战略制定完毕, 责任分配明确, 潜在冲突得以避免, 制订实
施行动计划就成为当务之急。 许多国家为此设立了工作组, 组员通常是
来自公共部门和私营单位的低级别官员, 他们的职责是对具体的行动进
行指导和协调。 当然, 在很多情况下, 各部委和机构只负责规章和条例
的执行, 它们可以独立制定、 发布和实施这些规章和条例。 然而, 只有
各方积极合作和协调, 而且对各方的不同观点都加以考虑时, 反洗钱与
打击恐怖融资制度才能更加有效。 私营单位的情况尤其如此, 因为它们
是各项合规责任的具体执行者。
( 四) 互信
在一个成功的反洗钱与打击恐怖融资制度中, 私营单位和公共部门
之间必然建立了互信关系。 尽管双方的看法和重点不同, 但它们有着共
同的目标, 因此认识到, 要建立对双方都有裨益的反洗钱与打击恐怖融
资制度, 就必须进行合作。 公共部门应该赢得私营单位的信任, 同时也
应鼓励私营单位全面地、 积极地参加到反洗钱与打击恐怖融资行动中去,
尤其是在可疑交易报告方面, 因为私营单位要提交的这些信息都具有很
高的敏感性, 必须要准确、 有效。 如果缺乏私营单位全面有效的合作,
或公共部门与私营单位之间互不信任, 反洗钱与打击恐怖融资制度就永
远无法发挥出应有的效力。
9
� 防止洗钱及恐怖融资: 银行监管实用指南
五、 有效监控反洗钱与打击恐怖融资的组织方法
任何司法当局都要想办法建立自己的反洗钱与打击恐怖融资监管制
度组织架构, 但无论巴塞尔银行监管委员会还是国际金融反洗钱特别工
作小组制定的国际标准都没有对各国应采用的模式或监管行动的安排,
抑或哪种模式更加有效提供任何指导性意见。 各国制定的标准不同, 因
此采用的特定模式或监管活动安排也不尽相同, 但都会反映出各国国内
银行系统的特点、 现有机构的资源和权力以及打击洗钱和恐怖融资的侧
重点。
摇 摇 专栏 1郾 1
监管 “ 业务模式冶 举例
银行监管机构负责监督银行的反洗钱与打击恐怖融资情况, 例如,
比利时金融及保险监察委员会、 法国银行业委员会、 荷兰中央银行和位
于泽西岛和海峡群岛的泽西金融服务委员会。 在西班牙, 这个责任是由
金融情报机构西班牙反洗钱与货币犯罪委员会承担的。 在美国, 这项责
任由多个主管机构分担, 包括美国联邦储备委员会、 货币监理署、 联邦
存款保险公司和储蓄机构监理局。 在加拿大, 金融情报机构、 加拿大金
融交易报告分析中心负责反洗钱与打击恐怖融资的监管责任, 但它也依
赖于加拿大金融监管局的工作。 加拿大金融监管局承担着对加拿大联邦
政府监管的金融机构 ( 包括银行和保险公司) 进行监督的责任。a
a郾 在意大利, 意大利外汇管理局以前负责处理反洗钱与打击恐怖融资监察, 但
是该机构已于 2008 年 1 月 1 日取消, 其职能由意大利中央银行下属的一个新的、 独
立的金融情报中心接管。
总体而言, 在对多种反洗钱与打击恐怖融资监管制度构架进行总结
之后, 我们认为现在大致存在三种模式 ( 见专栏 1郾 1 ) :
10
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
誗银行监管者的监管;
誗金融情报中心等单位的监管;
誗金融情报中心与银行监管者的联合监管。
( 一) 银行监管者的监管
由银行监管者对银行进行反洗钱与打击恐怖融资合规监管可能是最
常见的组织模式, 其好处很多。 第一, 监管机构通常在银行风险评估以
及相关风险管理政策和程序方面具有很高的技能和经验; 第二, 银行监
管者监控洗钱和恐怖融资风险的方法与他们负责的其他合规风险监管相
类似; 第三, 监管者熟悉银行的操作流程以及它们为客户提供的有关产
品和服务; 第四, 监管者了解本地小型银行与国际大型银行在经营方式
上的差异, 其职责具备了国际化视野, 这在实行跨界监督时特别有用。
最后, 大多数银行监管机构至少具备一定的企业综合监管经验。 许
多银行机构都是大型金融集团的一部分, 如证券集团、 保险集团以及其
他类型的金融集团, 这些组织通常会采用与防止综合信贷风险、 市场风
险或一般业务风险类似的集团框架内的反洗钱与打击恐怖融资制度合规
措施。 这种集中管理的方法要求监管者综合掌握集团内部所有活动、 业
务线和法人实体可能在洗钱和恐怖融资方面遇到的风险, 要能全面了解
某一特定客户———尤其是被认为存在高风险的客户的企业风险 ( 实际上
是全球风险) 。 这是一项复杂的工作, 但银行监管者具备足够的能力, 了
解整个制度的能力和局限性。
这种模式也有一些缺点。 银行监管者出于审慎性考虑, 可能不会像
政府那样重视反洗钱与打击恐怖融资工作, 或没有足够的资源这样做,
结果对合规问题的关注达不到必要的水平。 此外, 反洗钱与打击恐怖融
资制度的合规监管不是传统的审慎性监管责任。 从某种程度上讲, 对于
银行工作人员和监管机构而言, 这都是一个新概念, 需要他们学习新的
技能, 因此, 将在初期的工作中遇到一定的困难。
( 二) 金融情报中心等单位的监管
除了银行监管模式, 反洗钱与打击恐怖融资合规监管还可以由金融
情报中心或其他政府机构进行。 在这种模式下, 得到授权对所有相关银
行资料进行收集和审核的是金融情报中心 ( 或其他单位 ) , 而不是银行
11
� 防止洗钱及恐怖融资: 银行监管实用指南
监管机构。 为了使金融情报中心或政府监管部门有权确定银行是否履行
了反洗钱与打击恐怖融资制度规定的义务, 有关当局的授权是必需的。
这种模式有很多好处。 首先, 由于情报的收集和分析是其职责的核
心, 金融情报中心在某些反洗钱与打击恐怖融资问题上具备专业能力;
其次, 反洗钱和反恐怖融资是其唯一的职责; 最后, 金融情报中心可直
接获得可疑交易报告 ( STRs ) 及其相关信息。 根据 《 FATF 建议 》 的第
26 条, 金融情报中心应直接或间接地及时获取行使其功能所需的财政、
行政和执法方面的信息, 其中就包括可疑交易报告分析。
这个模型也有几个缺点。 如果金融情报中心是监管者, 它很可能在
财政检查和银行监管问题上相当缺乏经验。 此外, 金融情报中心可能不
具备在企业范围内开展反洗钱与打击恐怖融资监管的完备条件。 另外,
如果担任监管者的是除金融情报机构外的其他机构, 它可能无法获取可
疑交易报告的信息, 其核查范围和专业程度可能更加有限, 而多重机构
监管和不同监管方法的重叠会使银行在合规监管问题上感到困惑。
( 三) 金融情报中心与银行监管者的联合监管
第三种模式是让金融情报中心和银行监管机构共同承担反洗钱与打
击恐怖融资监管责任 ( 见专栏 1郾 2 ) 。 这种模式有一个很重要的好处, 那
就是它可以较好地促进两个实体之间在人才、 信息、 专业知识等资源方
面的共享, 最终提升反洗钱与打击恐怖融资监管的整体质量。
摇 摇 专栏 1郾 2
监管分享案例
在加拿大, 金融交易报告分析中心保留有确保合规的问责制, 但金
融监管局 ( 联邦银行 / 保险监管机构 ) 执行日常的反洗钱与打击恐怖融
资评估。 金融监管局和金融交易报告分析中心有权分享有关需满足加拿
大反洗钱要求并受金融监管局监管的实体的信息。 为了更好地执行, 金
融监管局和金融交易报告分析中心已经签署了谅解备忘录, 其中详细规
定了双方应与对方分享的信息内容。 金融监管局和金融交易报告分析中
12
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
心将定期举行会议, 讨论金融监管局的工作和金融交易报告分析中心对
可疑交易以及金融监管局辖下实体的其他文件的分析结果。
这项安排可确保避免重复做功, 并为讨论新出现的反洗钱监管问题
提供了一个论坛, 确保两家机构就可接受的风险管理实务达成广泛和共
同看法。
不过这种模式可能会遇到一些困难, 因为它需要明确各自责任、 监
管活动的协调以及解决冲突的机制。 如果责任和分工没有明确界定, 多
重监管可能导致监管重叠, 使银行和监管当局浪费资源。 出于同样的原
因, 监管工作也会出现漏洞, 因为各监管机构可能错误地认为, 某些区
域的监管责任应该由其他部门承担。 另外, 两家机构对银行反洗钱与打
击恐怖融资责任的解读也可能不尽相同。
六、 有效的反洗钱与打击恐怖融资监控机制所要遵循的原则
除了采取的监管模式, 决策者在制定和实施有效的监管制度时需要
遵从一些指导原则。 下面所列的原则并不详尽, 但反映了许多国家的最
佳做法。
监管者应该做到:
誗具有足够的独立性 ( 方能有效) ;
誗具有可靠性;
誗具有获取信息的权力;
誗具有制定规则的权力;
誗具有施加适当制裁的权力;
誗具备供应充足的资源。
监管制度框架应该:
誗采用标准化方法或风险化方法;
誗同时运用现场和非现场监管。
13
� 防止洗钱及恐怖融资: 银行监管实用指南
( 一) 独立性淤
虽然各个国家的反洗钱与打击恐怖融资监管组织结构可能各不相同,
但其中的反洗钱与打击恐怖融资监管机构必须是独立的, 无论这个监管
机构是由银行监管部门、 金融情报中心还是其他政府机构充当。 如果现
有法规中还没有确保反洗钱与打击恐怖融资监管机构独立性的规定, 监
管机构就必须通过特定授权, 明确自己的监管责任。
一般来说, 独立性意味着监管机构的日常活动不受外界 ( 如政府或
银行业) 的指示或控制干扰。 这意味着这些外部机构不能对特定事务施
加影响, 如不能影响对某银行作出的审核决定或采取的执法措施。 但从
另一方面看, 这并不意味着立法机构或政府决策者不能影响监管机构的
整体方向和政策。 换句话说, 主管机构不能不负责任地自由行动。 另外,
独立性也不意味着监管机构不为其行动负责。
独立性应适用于所有的监管行动, 包括不制定预算和规章、 行使执
法权力、 进行核查以及制定具体的监管政策和程序。 监管人员本身并不
是独立的, 但只向反洗钱与打击恐怖融资监管机构的领导负责。 以法国
为例, 银行委员会总秘书处是一个独立的行政主管机构, 委员会的董事
会成员中包括两位来自国家最高法务部门 ( 最高法院和国务院 ) 的官
员。 而在美国, 所有五大银行监管机构的负责人及各自董事会成员都有
各自任期, 分别为 5 年或 7 年, 而不是由机构主席决定的。
( 二) 问责制
决策者面临的问题是如何平衡监管机构的独立性与对公众、 政府和
所管辖银行所承担的责任。 由于反洗钱与打击恐怖融资监管的独立性至
关重要, 因此必须确保该机构可以高效有力地履行职责于, 这就需要良好
的管理和负责的态度。 立法机构的审查、 相关部门进行的外部审计、 信
息披露和外部监督 ( 如定期发布活动公报 ) 都是确保问责制的有效方
法。 公众要与履行合规义务的私营单位之间建立互信关系, 问责制也将
淤 见 《 核心原则评价方法》 , 第 1 (2) 条。
于 FATF 国际标准没有具体涉及治理和责任, 但确实包含了 《 有效银行监管的核心原则 》 。
该原则第 1 条规定, 银行监管者应建立健全治理, 并为其职责负责。 详见 www郾 bis郾 org / publica鄄
tions。
14
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
发挥重要作用。 如果一个政府机构能为自己的行动负责, 为其履行职责
的方式负责, 就会从私营单位 ( 以及一般公众 ) 得到更多的信任。 工作
人员的高度诚信和良好管理行为都有助于彰显反洗钱与打击恐怖融资监
管者的责任感。淤
还是以法国为例, 法兰西银行 ( 法国中央银行 ) 行长也是反洗钱与
打击恐怖融资独立监管机构和银行业委员会的负责人, 他每年都要通过
议会向公众报告中央银行的活动。 中央银行还接受审计法院和财政稽核
总局等负责监管公共系统的独立机构的审查。 此外, 银行业委员会必须
向公众发布其业务运营报告, 该报告采用年度报告的形式, 其中应具体
写明现场考察次数、 对违规金融机构进行制裁的次数以及银行考察跟踪
文件数量。 银行考察主要有两个目的: 第一, 对机构的内部组织进行评
估; 第二, 对公共资金的有效利用进行评估。
在美国, 所有的银行监管机构必须公开提交年度报告, 其中要包括
各种计划的详细说明、 财务管理报告、 执法行动以及与行业、 社区和消
费者组织的联络。
在加拿大, 无论金融机构管理局 ( OSFI ) 还是金融交易报告分析中
心 ( FINTRAC ) 都必须每年依法向国会递交报告, 汇报其法定授权范围
内的活动情况, 以及下一财政年度的规划和重点事项。
( 三) 信息获取
打击洗钱和恐怖融资的国际标准规定, 监管机构应拥有足够的权力
对银行合规状况进行监督, 包括有权迫使银行出具任何有关合规监管的
资料。于 为了完成任务, 监管机构必须可以不受阻碍地获取完整的银行信
息, 绝不能受到任何银行保密法的制约, 因为这些法令可能会限制对时
效性信息的获取。盂 同样, 监管机构也要能不受限制地允许获取客户的信
息, 如业务类型、 地理分布、 客户类型或经营形式。
作为监督流程的一部分, 监管者必须确定银行的可疑交易报告申报
淤 《 FATF 建议》 第 30 条规定, 各国应有相应的程序来确保这些权力部门的职员具有高度
的正直品质。
于 《 FATF 建议》 第 29 条。
盂 《 FATF 建议》 第 4 条: “ 各国应确保金融机构保密法不得制约特别工作组建议的实
施。冶
15
� 防止洗钱及恐怖融资: 银行监管实用指南
过程完全符合其报告义务的规定。 因此, 监管者要求现场获取可疑交易
报告。淤
监管者还可能要求金融情报中心协助获取某些信息, 如发展趋势、
类型和警报。 这些信息对银行监管机构和商业银行都有好处, 而且没有
违反国家反洗钱法令的保密原则。
( 四) 规则制定者
反洗钱与打击恐怖融资监管者是对银行进行合规评估的单位, 因此
最有权确定银行合规情况, 也是最适于制定规章、 制度和其他指导性文
件的单位。 不过监管者可能需要特定授权才能制定法规, 而相关主管单
位应采取适当措施, 包括立法措施, 为监管者提供支持。
规章和制度的阐述必须清晰、 准确, 必须能让执行者易于理解。 制
度不清晰可能危及其有效执行, 妨碍公平的竞争环境, 这些问题反过来
又会造成混乱和执行力度不一的情况, 令监管机构难以实现其最终合规
目标。 如果监管者和银行能够通力合作, 制定出明确的规章和制度, 公
共部门和私营单位都将从中受益。
( 五) 制裁权力
国际标准要求各国制定有效、 适度的劝阻性制裁措施以及刑事手段、
民事 手 段 和 行 政 手 段, 以 处 理 金 融 机 构 和 指 定 非 金 融 企 业 及 行 业
( DNFBPs) 不履行合规义务的问题。于 标准还明确规定, 反洗钱与打击
恐怖融资监管者必须依法享有足够的权力, 监控并确保监管对象履行合
规义务, 对违规机构进行行政处罚。盂
对银行来说, 行政处罚措施包括补救性措施以及罚金等纪律处罚措
施, 可适用于董事、 管理人员和雇员等各级人员。 处罚措施中还可能包
括终身不得从事银行业工作。 这种行政行为通常比民事法律程序更快捷、
更有效, 但是通过民事诉讼可以对行政处罚提出上诉。 处罚的目的是纠
正缺陷, 而不是惩罚银行, 只有监管机构才最有资格判断是否需要采取
淤 一般认为, 在一些国家, 保护隐私权的法律有可能禁止监管者获取可疑文件。
于 《 FATF 建议》 第 17 条。
盂 详见第六章。
16
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
纠正行动。
对合规缺失问题的制裁应该与其严重性相应, 要能对受罚银行以及
整个银行业起到威慑的作用。 另外, 这些惩罚措施可能不同于刑事法庭
作出的处罚判决, 并可能附加在这些刑事处罚之上。
最后, 制裁机制必须遵守当局制定的法律制度, 必须规定任何被起
诉违反反洗钱与打击恐怖融资法律法规的个人或实体所拥有的权利。
( 六) 充足的资源
国际标准要求国家应为反洗钱与打击恐怖融资监管者提供他们所需
的财政、 人力和技术方面的资源, 而这些资源应当与风险的规模、 水平
以及银行部门反洗钱与打击恐怖融资监管质量相适应。
不幸的是, 资源匮乏几乎是所有当局面临的普遍问题。 缺乏的资源
可能是多方面的, 可能是熟练技术人员数量有限, 也可能是人员培训经
费有限, 还可能是资源供应方的供应能力有限。 即使在资源充足的发达
经济体, 由于银行系统极其复杂, 各种资源往往仍难以满足资深人员和
分析工具的需求。 反洗钱与打击恐怖融资制度能得到有效执行是至关重
要的, 为此必须有足够的资金支持。 如专栏 1郾 3 所示, 采用外部审计是
一个不错的选择。
摇 摇 专栏 1郾 3
采用外部审计
在一些国家, 反洗钱与打击恐怖融资监管机构会委托外部审计师进
行现场工作。 在那些监管机构没有承担此项工作的内部资源的国家, 这
可能是一个合理的方案, 不过找到在反洗钱与打击恐怖融资评估方面术
业有专攻的审计师可能是一件难事。
虽然专家的结论可能会为监管机构提供有价值的信息, 但却不能以
任何方式解除监管机构对银行的反洗钱与打击恐怖融资合规状况进行评
估的责任。 在任何情况下, 即便外部审计师并非核查过程的一部分, 审
计师依法向监管机构报告任何合规缺陷或洗钱与恐怖融资风险管理不足
17
� 防止洗钱及恐怖融资: 银行监管实用指南
都是很有帮助的。 在比利时, 外部审计师必须对内部控制制度进行评估,
必须将发现的任何不足报告比利时银行、 金融和保险委员会。 在西班牙,
自 2005 年以来, 外部审计师必须审查银行的反洗钱制度的结构和效益,
并将其结论报告西班牙金融情报机构西班牙反洗钱与货币犯罪委员会。
最后, 人力资源和技术资源必须能够完全满足监管人员培训的需要。
各级员工必须不断接受培训, 了解即将实施的法律和预防措施以及对现
有问题的最新解释。 此外, 洗钱和恐怖融资的技术和战术始终在不断变
化, 因此, 培训项目的设置必须要跟得上这种变化。
( 七) 标准化对策与风险性对策
反洗钱与打击恐怖融资监管在核查方法方面与审慎监管和其他类型
的合规监管是相似的, 一般来说存在两种方法: 标准化方法和风险性方
法。
标准化方法有两个基本版本: 第一种是 “ 一视同仁 冶 的概念, 即所
辖银行无论大小、 地理位置或业务性质, 在同一段时间内 ( 通常是 1 ~ 3
年) 都采用同一程序进行核查。 第二种与第一种相类似, 不同之处是将
银行按照规模、 地理位置、 业务性质等方面进行分类, 对不同类别的银
行分别进行核查, 但核查方法仍然是统一的。 这两种版本都很简单, 其
实也是一致的 ( 可以进行合并, 如专栏 1郾 4 所示) 。
摇 摇 专栏 1郾 4
加拿大案例
加拿大金融监管局已采用的一种办法基本上结合了标准化和风险化
方法的特点。 根据对各银行或人寿保险公司洗钱风险状况的分析, 金融
监管局将对辖下金融机构评出三种风险等级。 风险水平是基于以下多种
因素的组合: 规模、 分支机构数量、 海外业务的存在以及被认为更容易
受洗钱影响的产品 ( 如电汇服务和保费一次付清的政策 ) 。 基于对这些
18
� 第一章摇 建立有效的反洗钱与打击恐怖融资监管制度
标准的分析, 每个实体或集团的风险状况被评定为高等、 中等或低等。
高等风险实体将每 3 年评估一次, 将对其进行持续监管和信息更新。 中
等和低等风险的实体有可能每 4 ~ 5 年评估一次, 如果监测结果表明改变
是必要的, 再对其进行核查。
风险性方法会根据特定银行的洗钱和 / 或恐怖融资风险评估结果, 在
审核过程中对审核时间和资源进行优先排序。 风险评估的依据包括地理
位置、 银行产品和服务、 客户类型、 反洗钱与打击恐怖融资缺陷等若干
因素。 这种方法的最大优势在于, 有限的资源可以得到更有效的利用,
因为监管者已经认定这些核查对象的风险较高, 因此可以把资源都集中
在这些银行的核查上。 风险评估还会有助于监管者安排核查范围、 人员
结构和专业配置, 并确定要进行全面核查还是重点核查。淤
( 八) 现场与非现场监控
根据国际标准, 一个国家必须赋予反洗钱与打击恐怖融资监管者监
督和确保银行以及其他金融机构履行规定义务的权力。于 大多数国家通过
审查流程进行监督。 此外, 巴塞尔银行监管委员会强调, 有效的银行监
管体系应包括现场和非现场监控以及与银行管理层进行定期沟通。盂 同
样, 有效的反洗钱与打击恐怖融资监管制度也应采用现场和非现场监
控。榆 现场监控或非现场监控所需时间取决于若干因素, 如从外部来源获
得的信息的数量和质量、 银行提供的数据、 预审报告以及现有分析模型
的复杂程度。
精确的分析模型在许多国家仍处于开发阶段, 应用并不广泛。 此外,
非现场反洗钱与打击恐怖融资监管仍然是一个正在发展的概念, 很大程
度上仍是现场监管的辅助手段。
淤 详见 FATF guidance on the Risk - Based Approach to combating Money Laundering and Terrorist
Financing, High Level Principles and Procedures, 2007 年 6 月 出 版, http: / / www郾 fatf - gafi郾 org /
dataoecd / 43 / 46 / 38960576郾 pdf。
于 《 FATF 建议》 第 29 条。
盂 《 有效银行监管的核心原则》 第 20 条。
榆 将在第四章和第五章分别讨论。
19
���� 第二章摇 打击洗钱与恐怖融资中的风险管理
一、 综述
在银行打击洗钱和恐怖融资的过程中, 从银行个体或者银行监管机
构的角度来看, 银行可借鉴和采用风险管理的方法。 在理想情况下, 这
两个角度的观点本质上应当是相同的, 但实际情况可能不是这样。 银行
和银行监管机构都能从对方的观点中得益。
银行在洗钱和恐怖融资方面存在一些固有的风险。 这些风险不是相
互排斥的, 反而往往是相互关联的。 存在风险的领域包括:
誗合规与法律问题;
誗声誉;
誗运营与交易;
誗信用;
誗流动性。
从银行个体的角度来看, 风险评估是风险管理流程中的关键组成部
分。 评估的第一步是了解主要的收益性犯罪活动类型, 其收益可能会通
过银行进行洗钱。 这些活动的类型在不同地区可能会有所不同, 但银行
应从具有同类产品和服务、 同类客户以及相同营业地点的同行或邻国寻
找方向。
具体的犯罪活动包括贩毒、 军火走私和贪污腐败等。 风险管理流程
中有专门的步骤, 以确定产品、 服务、 客户 ( 自然人和法人 ) 以及地理
位置等方面是否存在薄弱环节。
第二步是对适用于特定风险类别的数据进行分析, 并找到银行的薄
弱环节。 分析过程中应包括统计评估, 要考虑到多方面的因素, 包括客
户账户的用途、 客户业务的性质以及所涉及的交易类型。 只有了解了其
中的风险, 银行才能更好地建立适当的管控机制, 从而降低风险。
从银行监管机构的角度来看, 第一步是要检讨银行个体采用的风险
评估流程, 以确定由银行进行的评估是否发现了洗钱和恐怖融资方面的
风险。 在这个过程中, 监管机构需要评估一切有关因素, 包括那些本来
应该由银行考察的因素, 如总资产规模、 客户群体、 产品和服务以及分
支机构的位置等。 监管机构要对与这些因素和特定银行有关的风险持有
个人风险意识, 并借助于其他在反洗钱和打击恐怖融资方面具备专长的
23
� 防止洗钱及恐怖融资: 银行监管实用指南
主管机关, 如金融情报中心和一些执法机构。 了解最新的犯罪类型和趋
势是非常有益的。
监管机构必须确定银行个体进行的风险评估是否得当, 从而决定是
否有必要对其进行修改。 如果银行没有进行自我风险评估, 主管机构则
需要对上述因素进行分析, 并以此为基础制定初步风险报告。
监管机构应根据银行或监管机构自己作出的风险评估确定核查范围。
要用现场核查的办法审核银行个体风险报告的准确性, 以及银行为降低
风险而采取的措施是否充分。
本章主要分为四个部分。 首先介绍了反洗钱和反恐怖融资风险管理
流程; 其次讨论了与洗钱和恐怖融资有关的具体风险, 以及相关合规问
题; 再次阐述了银行个体角度所进行的风险评估流程; 最后介绍了洗钱
和恐怖融资风险评估的预期结果。
二、 洗钱与恐怖融资风险管理简介
银行必须制订有效的反洗钱与打击恐怖融资应对计划, 处理试图进
入并利用金融体系的洗钱者和恐怖分子所带来的风险, 提高银行识别、
监督并协助制止这种活动的能力。 这些计划将有助于银行保持良好的声
誉, 更好地参与国内竞争和国际竞争。
此类计划若要成功, 需要建立一个能识别潜在薄弱环节的机制, 让
银行有的放矢, 有效地解决这些问题。 识别这些漏洞, 然后采取适当的
行动进行补救, 是银行整体计划的关键要素, 也有助于控制与洗钱和恐
怖融资有关的风险。 之后, 银行监管机构要对银行采用的流程进行审查,
评估银行面临的风险及其解决问题的效果。 在审查银行的反洗钱与打击
恐怖融资自我风险评估时, 银行监管机构将评估银行管理层和董事的能
力, 以权衡、 监测和控制银行将承担的风险。
三、 洗钱与恐怖融资相关风险概述以及有关合规问题
洗钱与恐怖融资活动会给银行带来许多风险, 主要涉及五大领域:
誗合规与法律风险;
誗运营或交易风险;
24
� 第二章摇 打击洗钱与恐怖融资中的风险管理
誗声誉风险;
誗信贷风险;
誗流动性风险。
这些风险根本不是相互排斥的, 而往往是相互关联的, 每一种风险
都能对其他任何一种风险造成直接影响。 有效地管理这些风险对银行经
营环境的稳定以及银行个体的稳定都是很重要的。
( 一) 合规与法律风险
合规与法律风险淤一般由内部控制政策程序无效或道德标准执行不力
等不良行为产生, 会对资本和收益产生负面影响。 如果银行侵犯或忽视
反洗钱或反恐怖融资方面的法律、 法规和制度, 就会面临着严峻的合规
与法律风险。 如果管理银行产品、 活动或客户的法律、 法规模棱两可或
未经检验, 银行的风险也会增加。 如果国家对洗钱及恐怖融资活动进行
严厉打击, 银行将因此类违法或违规行为面临罚款、 民事赔偿、 损害赔
偿以及各种诉讼。
合规与法律风险往往和运营风险及交易风险混杂在一起, 并会使这
两种风险增大。
( 二) 运营或交易风险
如果不能很好地控制欺诈和错误的发生, 就会发生运营或交易风
险 于, 会对银行提供产品或服务的能力以及银行的竞争地位产生不利影
响。 这种风险可能会出现在任何可以用来进行洗钱或恐怖融资的产品或
服务中, 如接受存款、 借贷、 代理行业务活动、 信托部门的活动、 电子
银行业务流程、 个人银行活动等。 通过健全内部控制和信息系统, 以及
实施加强员工诚信和运作程序有效性的政策, 银行管理层可以有效控制
运营或交易风险。
淤 法律风险是指可能要进行的诉讼、 不利的判决、 不能执行的合同、 罚款和处罚产生的
损失、 银 行 开 支 增 加 甚 至 机 构 关 闭 ( 巴 塞 尔 银 行 监 管 委 员 会 ) 。 详 见 www郾 bis郾 org / publ /
bcbs85郾 pdf。
于 根据巴塞尔银行监管委员会的定义, 操作风险是由不完善或失败的内部程序、 人员及
系统或外部事件造成损失的风险。
25
� 防止洗钱及恐怖融资: 银行监管实用指南
( 三) 声誉风险
一个国家只有在良好的经济环境中才能兴旺发展, 而该国银行的国
内外声誉对维持这样一个发展环境是至关重要的。 如果没有有效的反洗
钱和反恐怖融资计划, 银行可能会遭到此类活动的侵害, 从而导致其声
誉风险提高 ( 见专栏 2郾 1 ) 。 银行维持现有业务关系或建立新的业务关系
的能力很容易受到负面宣传和流言的损害。
摇 摇 专栏 2郾 1
名誉损失: 里格斯银行案例
华盛顿特区的里格斯国民银行因反洗钱方案存在严重缺陷 ( 包括其
私人银行业务) 遭到超过 4 000 万美元的罚款处罚。 里格斯银行为很多
政界公众人物, 包括前智利独裁者奥古斯托 · 皮诺切特等开设了多个私
人银行账户, 接受了以不同的企业及个人名义存入的数百万美元款项,
几乎或根本没有注意这些账户的可疑活动。 因此, 许多客户终止与该银
行的业务关系, 其名誉损失导致银行无法开展新业务, 管理层无法专心
于正常的业务活动。 尽管没有被监管机构勒令关闭, 但该银行的收入遭
到损失, 无法在获利型银行业务中取得成功。 这家银行很快被另一个银
行集团收购。a
a郾 完整的分析请见美国参议院下属常设调查小组委员会于 2004 年 7 月 15 日发布
的报告: Money Laundering and Foreign Corruption: Enforcement and Effectiveness of the Pa鄄
triot Act, a Case Study Involving Riggs Bank。
为了维护其国内声誉和国际声誉, 银行在与客户和营业区域社团打
交道时必须谨慎小心。 公众的负面反应会导致银行变得越发脆弱, 其拳
头产品和服务的开发能力也可能受到不利影响, 造成该银行的经营状况
全面下降。
26
� 第二章摇 打击洗钱与恐怖融资中的风险管理
( 四) 信贷风险
信贷风险存在于所有的借贷活动中, 并在银行资金通过实际的或默
认的合同借出时开始显现。 借贷本身就存在风险, 因为借款人很可能达
不到贷款合同的条件。 如果银行为参与洗钱或恐怖融资等犯罪活动的人
提供贷款, 其整体信贷风险会大幅增加。
洗钱者和资助恐怖主义活动的人几乎不可能有偿还借款的意图。 他
们经常通过盗用身份证明或其他犯罪手段骗取贷款, 而保证人与交易对
象很可能根本不存在。
在任何情况下, 参与国际信贷的银行都毫无疑问地面临着极大的信
贷风险。 无论是国内信贷业务还是国际信贷业务, 有效的客户身份确认
政策和流程是控制银行信贷风险的最关键环节。
( 五) 流动性风险
当合约到期时 , 银行没有产生难以承受的损失 , 却无法兑现支付
承诺 , 此时流动性风险就会增高 , 这些风险中包括无法管理意外衰减
或资金来源的变化 。 如果市场条件发生变化 , 足以影响到银行是否能
以最小的代价迅速清理资产 , 而该银行的管理层没能识别这种变化或
作出应对 , 流动性风险就会出现 。
如果出现银行卷入洗钱或恐怖融资活动的负面宣传 , 就会对该银
行的流动性产生不利影响 。 客户听说银行参与此类犯罪活动的消息后 ,
可能会决定撤回资金或停止使用该银行的服务 。 此外 , 代理银行等其
他金融机构可能会切断原有的资金供应 。 借款银行和贷款银行之间的
协议条款通常会规定 , 如果借款银行有违法行为 , 或偿付能力出现危
险 , 贷款银行有权停止资金供给 。 借款银行也许能找到其他替代资金
来源 , 但这些资金肯定源自非传统渠道 , 并且成本更高 , 其结果可能
会对银行的整体稳定非常不利 。 当前肆虐全球的金融风暴更是放大了
这种风险。
27
� 防止洗钱及恐怖融资: 银行监管实用指南
四、 银行针对洗钱与恐怖融资进行风险评估的程序
( 一) 银行的风险评估流程
银行风险评估是风险管理的一部分, 也是任何洗钱与恐怖融资风险
评估的第一步, 银行应从中了解最主要的潜在犯罪行为威胁, 如贩毒、
武器走私、 腐败等。 只有对风险进行了有效分析的银行才能作好充分准
备, 以采取适当行动将风险降至最低。 一套设计合理的风险性管理方法
能确认与特定客户和交易有关的洗钱风险, 并提醒机构将重点放在那些
洗钱风险最大的客户和交易上。淤 在对洗钱或恐怖融资风险进行分析之
后, 银行管理层应将这些危险通报全体业务分支、 其他管理者、 董事会
以及所有相应人员。 为了风险通报更有效, 风险评估报告应尽可能让银
行监管者等阅读使用者便于理解。
有部分司法当局对银行提出了强制性自我评估要求。 例如, 加拿大
最近在 《 反洗钱法案 》 中就提出了这个要求。 银行必须制定合规程序,
必须对有关政策和程序、 风险评估流程和培训计划进行审核, 并形成文
件, 以评估其效力。 审核要每两年进行一次, 可以由内部审计师或外部
审计师进行。
( 二) 确定具体的风险类型
银行首先必须确定可能存在洗钱风险的具体产品、 服务、 客户、 实
体和地理位置。 只要存在通过银行进行非法活动的企图, 这种威胁就会
存在, 并可能源自整个金融系统的不同领域。 某些产品、 服务、 客户以
及运营区域位置可能特别薄弱, 或曾经被洗钱或恐怖融资活动利用过。
犯罪活动具有多样性, 因此相关风险也有所不同。 在进行风险评估
时, 银行应该考虑到交易数量和总量、 客户关系的性质以及与客户交流
的方式, 例如, 是面对面进行沟通还是通过电子银行业务 ( 如网上银行
和手机银行) 进行沟通。
淤 见 《 沃尔夫斯堡声明: 洗钱风险的风险性管理方法指导 》 。 详见 www郾 wolfsberg - princi鄄
ples郾 com / pdf / risk - based - approach郾 pdf。
28
� 第二章摇 打击洗钱与恐怖融资中的风险管理
一个有效的风险评估是一个持续的过程。 当有新产品推出时, 当进
入新市场时, 当高风险客户设立或注销账户时, 或当银行的产品、 服务、
政策和流程发生改变时, 风险水平可能会发生变化。 银行必须要考虑到
这些变化, 定期对风险评估进行更新。
1郾 产品和服务的评价
如上所述, 某些银行在产品和服务方面的洗钱或恐怖融资风险要高
于其他银行。 如果一家银行的产品和服务允许客户采取匿名方式进行,
或者涉及国际交易或大量货币 ( 或货币等价物 ) 交易, 这家银行面临的
风险就较高。 相关的产品和服务可能包括以下内容:淤
誗电子支付服务: 储值卡或工资卡等电子现金, 国内外资金转账,
确认身份支付 ( PUPID ) 交易, 第三方付款流程, 汇款活动, 自动清算
( ACH) 交易, 自动柜员机 ( ATM) 和移动电话金融服务 ( MFS) 于;
誗电子银行;
誗外汇和资金转账;
誗国内外私人银行业务;
誗信托和资产管理服务;
誗金融票据;
誗海外账户活动, 如票据快件、 通过账户支付 ( PTAs) 和外币账户;
誗贸易融资或信用证;
誗特殊用途账户或特殊集中账户;
誗借贷活动, 特别是以现金和有价证券抵押担保的贷款;
誗账户服务, 如非存款投资产品或保险产品。
2郾 个人客户和实体
所有客户类型或账户类型可能在某些情况下容易成为洗钱或恐怖融
资活动的突破口, 某些客户和实体可能由于其企业性质、 客户职业或预
期交易活动的性质而带来风险。 不过并非所有类别的客户带来的风险都
是同等水平的, 银行必须始终通过正确的判断确定和界定每个个人客户
淤 进一步详情请见附件 6。
于 手机金融服务或手机银行业务是通过独特的移动电话方式提供的金融服务。 欲了解对
手机银行相关洗钱和恐怖融资风险以及应对措施的全面分析, 请参阅: P郾 L郾 Chatain and others,
“ Integrity in Mobile Phone Financial Services: Measures for Mitigating Risks from Money Laundering and
Terrorist Financing冶 , World Bank Working Paper 146, June 2008。
29
� 防止洗钱及恐怖融资: 银行监管实用指南
的风险水平。 为了准确评估客户风险, 银行应考虑客户地理位置和他们
所寻求的服务等变量。 下面所罗列的是部分有可能给银行带来较高风险
的客户和实体:淤
誗外资金融机构, 包括银行和外国货币服务供应商, 如提供外币兑
换和资金转账的机构;
誗非银行金融机构, 如货币服务业务、 赌场和信用卡俱乐部, 证券
经纪人和交易商, 贵重金属、 宝石或珠宝经销商;
誗外国高级政治人物及其直系亲属和关系密切者, 统称为政治公众
人物 ( PEPs) ;
誗非居民外国人 ( NRAs) 和外国个人持有的账户;
誗来自高风险地理位置的外国公司和国内商业实体, 特别是离岸公
司, 如国内壳公司、 私人投资公司 ( PICs) 和国际商业公司 ( IBCs) ;
誗存款经纪人, 特别是外国存款经纪人;
誗现金密集型业务, 包括便利店、 餐馆、 零售商店、 酒类商店、 香
烟分销商、 私人自动取款机和自动售货机运营商;
誗国内外非政府组织和慈善机构;
誗专业服务提供商, 如律师、 会计师、 房地产经纪人等。
3郾 地理位置
虽然银行必须确定可能对其反洗钱与打击恐怖融资合规计划造成较
高风险的国内外地区, 但它们也应该明白, 地理位置风险本身并不一定
意味着客户或交易的风险水平高或低。 在评估此类地理区域的业务 ( 如
开设账户或加快交易) 风险时, 银行应对具体案例进行具体分析。
一个国家的银行监管机构应协助其监管的银行确认需要关注的国内
外地区。 为了更好地引导银行, 监管机构应与执法机构、 金融情报中心
以及地方性和区域性反洗钱与打击恐怖融资组织等其他机构合作, 编写
一份高风险地区清单 ( 见专栏 2郾 2 ) 。 对于不同的国家, 这份清单可能会
有所不同。
淤 “ 银行应制定循序渐进的接受客户政策和程序, 需要对高风险客户进行更广泛的尽职调
查。 例如, 对于账户上只保留很少余额的工作者只满足其最基本的开户要求。 重要的是, 接受
客户政策不能成为阻止一般公众, 特别是经济状况或社会状况不利的人士使用银行服务的门槛。
另外, 对于净资产很高, 但资金来源不明的个人, 广泛的尽职调查是必不可少的。冶 ( Basel CDD
document, 2001, par 20)
30
� 第二章摇 打击洗钱与恐怖融资中的风险管理
摇 摇 专栏 2郾 2
美国认定的高风险地区示例
誗受到美国财政部海外资产控制办公室制裁的国家, 包括支持恐怖
主义的国家
誗美国国务卿根据 1979 年 《 美国出口管理法 》 第 6 ( j ) 部分认定
的支持国际恐怖主义的国家
誗美国财政部认为 “ 存在重大洗钱嫌疑 冶 的国家, 美国财政部根据
《 美国爱国者法案》 第 311 条通过下属金融犯罪执法网络实施特别措施的
国家
誗被 FATF 认定为不合作国家的国家 a
誗美国国务院年度国际毒品管制策略报告认定的主要洗钱国家, 特
别是被认定有重大问题的国家
誗银行根据其先前的经验或其他因素 ( 法律因素或官员腐败传言
等) 确定的其他高风险国家
国内高风险地理位置可能包括但不限于银行内处理业务或接待客户
的办公室、 由政府指定的高风险地理位置, 包括由美国指定的位置。 国
内高风险地理位置包括:
誗高强度贩毒区
誗高强度金融犯罪领域
a郾 截至 2009 年 3 月, FATF 名单上没有不合作国家及地区。
( 三) 特定风险类型分析
银行风险评估流程的第二个步骤是对在风险识别阶段取得的数据
进行详细分析 , 使银行可以更准确地评估洗钱和恐怖融资风险 。 银行
要评估的有关活动数据应该与其客户身份确认程序 ( CIP ) 和客户尽职
调查 ( CDD ) 的信息相关 。
这些数据包括但不限于以下内容:
31
� 防止洗钱及恐怖融资: 银行监管实用指南
誗国内外资金转账数量;
誗私人银行客户;
誗外国代理账户;
誗通过账户支付 ( PTAs) ;
誗银行开展业务或进行客户交易的国内外地区。
这一步所做的更详尽分析非常重要, 因为个人账户持有人会对任何
产品类型构成不同程度的风险。 它还能帮助管理层更好地理解银行的风
险状况, 并协助管理层制定适当的政策、 方法和流程, 将银行的整体风
险降至最低。 虽然不同银行的特定风险类别的水平和复杂程度各不相同,
不过银行对活动数据的分析特别应该酌情考虑以下因素:
誗账户目的;
誗实际或预期账户活动;
誗客户业务的性质;
誗客户的位置;
誗客户使用的产品和服务类型。
这两步风险评估工作的价值可通过以下案例显现。 评估进程第一步
收集的数据显示, 银行平均每天要处理 100 件国际资金转账。 第二步的
分析显示, 大约九成资金转账是长期客户进行的交易, 反复出现, 而且
记录完善。 另外, 它也可能显示九成转账都是一次性的或非客户群体进
行的。 虽然这两个例子的数字比例一样, 但整体风险有很大的不同。
( 四) 银行监管机构的分析
银行监管机构会对银行的反洗钱与打击恐怖融资风险评估过程进
行检讨 , 以确定银行是否 已 充 分 认 识 到 其 面 临 的 风 险 。淤 他 们 通 过 审
查的信息以及银行自我评估过程的审核结论 , 确定反洗钱与打击恐怖
融资核查的范围 。 如果银行的评估不充分 , 或根本没进行评估 , 监管
者必须自己完成风险分 析 , 其 唯 一 目 的 就 是 为 现 场 核 查 做 准 备 。于 他
们将决定银行的风险状况 , 并在发现不足之处后制定适当的改进行动 。
淤 详细的完整信息参见第五章。
于 某些国家的法律规定, 如果银行未能完成风险评估或其评估不充分, 监管机构应采取
或建议采取适当的制裁措施。
32
� 第二章摇 打击洗钱与恐怖融资中的风险管理
监管机构将利用所有相关资料确定银行风险 , 并会适当扩大反洗钱与
打击恐怖融资核查范围 。 此外 , 如果他们发现银行对某一领域的自我
评估无法接受 , 就必须与银行管理层商讨要采取何种纠正措施 。
对所辖银行自我评估进行分析的银行监管者必须大体上了解反洗钱
与打击恐怖融资, 必须对银行的风险有足够的认识, 才能确定银行的计
划是否充分, 以及洗钱和恐怖融资风险管控是否有效。 在某些情况下,
监管机构可能会在核查规划过程中认为银行的风险水平较高, 但实际核
查结果可能是, 银行已经通过合规程序充分考虑了这些风险。 而在另外
一些情况下, 监管机构可能会认为银行的风险很低, 但在核查期间发现
该银行的合规程序无法对已确认的风险进行控制, 将其降至最低。
五、 风险评估预期结果
( 一) 银行职责范围
1郾 使用风险评估开发银行的反洗钱与打击恐怖融资制度
一个有效的风险管理流程能帮助银行管理层和董事会制定出有效的
反洗钱与打击恐怖融资程序, 找到银行管控方面的薄弱环节, 并将风险
最小化。 相应地, 银行管理层可以根据风险评估结果制定适当的政策和
程序, 解决洗钱及恐怖融资活动带来的潜在风险。 银行的监控系统应侧
重于那些洗钱和恐怖融资风险评估中确定的高风险产品、 服务、 客户和
地理位置。
拥有先进而且健全的风险评估流程的银行通常采用独立审核合规程
序的方式验证其有效性。 在建立了反洗钱与打击恐怖融资程序之后, 银
行管理层应考虑人力资源配置和提升合规水平所需的培训计划。 如果银
行的洗钱和恐怖融资风险等级较高, 管理层应拿出更加深入的计划, 专
门监视和控制风险较高的部门。 作为审计的一部分, 内部或外部审计师
应独立核查银行的政策、 程序和反洗钱与打击恐怖融资整体合规状况。
2郾 风险评估更新
不断持续更新的反洗钱与打击恐怖融资合规程序有助于控制银行活
动的风险, 因为它们与产品、 服务、 客户和地理位置都有关联。 为了使
银行的合规程序保持最完善状态, 管理层应定期进行程序审查, 并作出
33
� 防止洗钱及恐怖融资: 银行监管实用指南
适当的改变, 以反映银行的真实风险状况。 此外, 当银行增加新的产品
或服务, 开设或注销高风险客户的账户, 或通过兼并或收购进行扩张时,
银行管理层应审查合规程序是否需要更新。 如果没有发生这种变化, 银
行管理层也应该每隔 12 ~ 18 个月对反洗钱与打击恐怖融资程序进行重新
评估, 以确保风险评估做到 “ 与时俱进冶 。
3郾 系统内洗钱与恐怖融资风险评估
附属于其他机构或控股公司的银行经常使用系统内洗钱与恐怖融资
合规程序和风险评估技术。 在这种情况下, 银行应评估各业务单元的各
自风险, 还要评估所有活动和法律实体的综合风险。 最优秀的银行机构
或控股公司会经常对整个组织的洗钱与恐怖融资风险状况进行更新和重
新评估, 并会就任何变化与适当的业务单位、 职能部门和法律实体进行
沟通。 如果组织的某一部分存在风险或缺陷, 其他部门也可能会出现问
题, 银行管理层应尽快且现场在整个组织范围内解决这些问题。
( 二) 银行监管机构职责范围
1郾 全面解读银行面临的洗钱与恐怖融资风险
通过审查银行的内部程序, 银行监管机构应当确定银行管理层的自
我风险评估是否有效, 是否发现了明显的洗钱或恐怖融资风险。淤 他们也
应该检讨银行有关反洗钱与打击恐怖融资程序的书面计划, 并应确认该
计划是否已获得相应管理层的批准。 此外, 监管机构应检讨银行内部控
制体系, 包括与开户、 可疑活动监测和报告以及其他相关政策和流程有
关的部分。于 银行的内部控制程序应对可能被用于对洗钱和恐怖融资的账
户进行双重控制和责任分离。 监管机构还应当审查董事会和管理层报告,
以确定银行是否遵循了报告所述政策。
前面已经提到, 有些银行可能没有进行或完成充分的洗钱和恐怖融
资风险评估。 在这种情况下, 银行监管机构必须根据现有资料完成风险
分析, 应对银行的风险评估信息或风险评估缺失状况记录在案, 还要一
并记录银行评估过程中的不足之处。
在进行风险分析之前, 监管机构应总体了解该银行的洗钱和恐怖融
淤 详细的完整信息参见第五章。
于 详见第六章。
34
� 第二章摇 打击洗钱与恐怖融资中的风险管理
资风险, 并对这些风险加以记录, 形成的文档有助于监管者确定必须进
行审核的业务范围。 为了帮助银行制定或改善其洗钱和恐怖融资风险评
估, 监管机构应与银行管理层分享所使用的任何信息。
银行监管机构制定的风险分析流程一般不会像银行应该进行的全面
风险评估那样复杂, 不过监管机构进行风险分析时需要的信息, 包括该
银行的产品、 服务、 客户和地域的信息, 以及成交量和趋势信息, 都应
该与银行进行风险评估时获取的信息相同。 监管机构利用这些信息来确
定银行内部潜在的高风险领域。 这套风险分析流程包括对以下因素进行
分析:
誗该银行用于提交可疑交易报告或跟踪正常业务交易的 AML 数据
库;
誗已经进行的审核或检验所出具的报告, 以及这些审核与检验过程
中形成的任何文件;
誗反洗钱与打击恐怖融资相关政府实体的回应;
誗与银行管理层和有关当局讨论检查人员安排;
誗任何需要依法提交的可能与银行反洗钱与打击恐怖融资工作相关
的状况报告、 收入报告或必须向政府实体提交的其他报告。
银行监管机构将审查可能影响银行洗钱和恐怖融资风险水平的信息,
并应审查与下列事宜有关的资料:
誗资金转账;
誗外汇;
誗私人银行业务;
誗金融工具销售;
誗外国代理账户和通过账户支付;
誗分支机构位置;
誗银行开设业务的国内外地区;
誗可疑交易和货币交易报告。
银行监管机构也要对与银行总资产规模、 客户基础、 产品、 服务和
地理位置等因素有关的所有相关信息进行审核。 他们应该利用对这些因
素相关的风险的认识帮助银行确认洗钱和恐怖融资风险状况。
在确定银行内部潜在的高风险领域之后, 银行监管机构应对该银行
洗钱和恐怖融资风险状况有了初步的了解, 并可以确定银行的程序是否
35
� 防止洗钱及恐怖融资: 银行监管实用指南
充分。 这份初步报告是确定初步审查范围的基础。 通过评估, 监管机构
可以决定银行个体是否参与了可能存在高风险的活动, 然后评估银行是
否通过有效的反洗钱与打击恐怖融资合规程序对特定风险进行了适当检
测、 监察和控制。
银行监管机构应根据银行洗钱和恐怖融资风险初步报告确定审查范
围, 并应确定在审查过程中为解决任何潜在问题而要采取的附加措施。
监管机构还会检讨银行合规流程的其他因素, 之后可能对初步审查范围
作出改动, 但初步风险报告仍有助于确定一个合理的反洗钱与打击恐怖
融资审查范围。
2郾 确定银行在洗钱与恐怖融资方面的整体风险状况
在作出分析结论时, 银行监管机构将对银行洗钱与恐怖融资风险合
规程序的体系建设和控制给出总体结论, 其中将考虑到银行提供的, 或
在某些情况下由监管机构自己完成的初步风险报告, 并指出该银行是否
有能力对潜在的洗钱或恐怖融资风险进行有效管理。 结论中要考虑的因
素还包括银行或监管机构对整体风险状况的评估。
如果银行的流程能充分识别、 检测、 监察和控制洗钱与恐怖融资风
险, 监管机构就不用对洗钱与恐怖融资风险的存在太过担心。 但是如果
银行不能适度控制洗钱或恐怖融资风险, 监管机构就必须向银行管理层
和董事会表明关切, 并要求管理层采取及时和适当的纠正措施。
36
��� 第三章摇 发照流程和反洗钱与打击恐怖融资尽职调查
一、 综述
犯罪分子控制的银行机构, 或关键管理职位被犯罪分子把持的银行
机构面临着更高的洗钱或恐怖融资风险。 因此, 国际标准规定, 各国应
该采取必要的法律或监管措施, 以防止犯罪分子或其同伙持有大量银行
的股份甚至银行的多数股权, 或成为股权受益人, 或占据管理职位。淤 这
些措施要想取得成功, 关键在于发照机制的设计和执行。
巴塞尔银行监管委员会已经制定了最低发照准则, 确保银行成立和
运营的方式安全可靠。 这些最低要求应以国内法律法规的形式实施, 并
适当辅以考虑到各国具体风险状况的补充要求。
发照流程必须结构清晰、 透明, 并且以可靠信息为基础。 另外, 发
照机关需要保证其履行职责的足够资源。 最后, 如果发照机关和反洗钱
与反恐怖融资监管机构不是同一单位, 发照机关在发照过程中也要考虑
监管机构的意见。
这一章分成两部分, 首先对发照要求进行了总结, 然后讨论了有效
发照流程要考虑的事项。
二、 发照条件概要
( 一) 概要
如果银行被犯罪分子控制或管理, 没有任何反洗钱与打击恐怖融资
制度能发挥效用。 专栏 3郾 1 中的案例说明了被犯罪分子控制的银行如何
在从事洗钱和恐怖融资活动的同时, 还绕开了旨在防止此类行为的银行
法规。 这些例子还表明, 对于急于洗清犯罪活动所得收益的犯罪分子而
言, 银行是多么的重要。
淤 《 FATF 建议》 第 23 条。
39
� 防止洗钱及恐怖融资: 银行监管实用指南
摇 摇 专栏 3郾 1
犯罪分子控制的银行进行洗钱的两个案例
国际商业信贷银行
国际商业信贷银行精心策划了以创建人阿迦·哈桑·阿贝迪及其助手
斯沃勒·纳克维为核心的企业网独特犯罪结构, 这是其迅速发展的重要因
素, 也是其最终崩溃的根源。 该结构由阿贝迪构思, 由纳克维管理, 其目
的就是为逃避政府的监管, 其作用是阻挠任何人对国际商业信贷银行的运
作进行全面了解。
不同于其他普通的银行, 国际商业信贷银行最早通过一系列难以渗
透的控股公司、 分公司、 子公司、 银行中的银行、 内幕交易及代理人关
系等, 以彼此相关的多层次实体繁衍构成。 通过拆碎公司结构、 记录、
监管审查以及审计, 阿贝迪创造的结构复杂的国际商业信贷银行实体家
族在日常业务和事务上能够规避资金流和货物流方面的法律限制。 将在
国际商业信贷银行打造成完全不受政府控制的载体时, 阿贝迪研究出一
套为 “ 他人冶 非法活动提供便利的理想机制, 这些 “ 他人冶 中包括了国
际商业信贷银行违法活动所涉及的国家的很多政府官员。
国际商业信贷银行犯下的罪行包括国际商业信贷银行及其客户涉及
数十亿美元的欺诈行为; 在欧洲、 非洲、 亚洲和美洲的洗钱活动; 在其
洗钱活动的大部分国家贿赂政府官员; 支持恐怖主义行动、 武器贩运和
销售核技术; 组织卖淫; 逃税和协助逃税、 走私以及非法移民; 非法购
买银行和房地产; 以及任何他们想得到的金融犯罪。
资料来源: 参议员 John Kerry 和参议员 Hank Brown (1992 年 ) : the BCCI Affair:
Report to the Committee on Foreign Relations of the United States Senate。
20 世纪 90 年代的俄罗斯联邦
联合国国际麻醉品管制署 ( 联合国禁毒署 ) 表示: “ 俄罗斯联邦执
法机构估计, 截至 1998 年底, 有组织的犯罪集团控制了一半的商业银
行、 60% 的公共业务以及 40% 的私人业务。冶
对银行的控制能够毫不费力地产生非法收益, 它大大简化了对银行
客户的犯罪行为 ( 如绑架勒索赎金 ) , 还简化了犯罪活动的金融服务,
40
� 第三章摇 发照流程和反洗钱与打击恐怖融资尽职调查
有助于犯罪势力向其他经济部门进行渗透。 对于洗钱活动, 控制银行能
提供长期的好处, 并在实施银行业务监管的情况下也能保证安全。 如果
犯罪组织本身拥有并运营着一家银行, 即使是最严格的监管也无法有效
地制止他们的洗钱活动。 如果自己拥有一家银行, 就根本没有必要担心
可疑交易报告的问题。
资料来源: 联合国国际麻醉品管制署 ( 2001 年 ) : Russian Capitalism and Money
Laundering。
因此, 只有发照要求的设计与实施都很得当, 才能使反洗钱与打击
恐怖融资制度建立起有效的围栏。 发照流程通常由银行监管机构或一个
特定的发照机关掌控。 如果是后一种情况, 反洗钱与打击恐怖融资监管
机构就必须与有关发照机关充分合作淤, 考虑其意见, 并获得足够的资
料。
要防止银行卷入犯罪活动, 必须从银行控制权 ( 通过直接所有权获
取的直接控制权和通过大量股权或多数股权受益人获取的间接控制权 )
着手, 另外还必须防止银行的管理岗位落入犯罪分子手中。
( 二) 巴塞尔银行监管委员会制定最低发照要求
《 有效银行监管的核心原则 》 原则 3 规定了颁发银行执照的最低标
准。 该原则指出, 发照机关必须有权制定发照标准, 有权拒绝一切不符
合标准的申请。 发照程序至少应包括审查银行的所有权结构和银行治理
情况、 董事会成员和高级管理层的资格、 银行的战略和经营计划、 内部
控制和风险管理, 以及包括资本金规模在内的预计财务状况; 当报批银
行的所有者或母公司为外国银行时, 应事先获得其母国监管当局的同意。
为了实施原则 3 , 巴塞尔银行监管委员会为各国的发照流程设计了
淤 例如, 在法国, 牌照要由信贷机构和投资公司委员会 ( CECEI) 颁发。 该委员会主席
由法兰西银行总裁兼法国银行监管机构银行委员会主席担任, 成员包括财政部部长、 证券监管
机构负责人、 存款担保基金负责人、 两位官员、 两位银行和投资机构协会的代表、 两位工会代
表以及两位任命代表。 反洗钱与打击恐怖融资监管机构 ( 同时也是银行监管机构 ) 与发照机关
CECEI 都从属于法兰西银行, 但他们之间也要签署合作协议。
41
� 防止洗钱及恐怖融资: 银行监管实用指南
一套方法, 其中包含 13 条主要标准淤, 具体如下:
誗发照机关可能是银行监管机构或其他主管机关。 如发照机关和监
管机构不是同一机构, 则监管机构在法律上有权对每一项申请提出意见。
此外, 发照机关要向监管机构提供获得执照的机构的信息, 为对这些机
构进行监管提供素材。
誗发照机关有权制定银行执照的发照标准。 这些标准可以法律或法
规中的标准为依据。
誗发照标准与持续监管所用标准一致。
誗发照机关有权拒绝受理不符合标准或资料不全的申请。
誗发照机关认定, 申请银行的法律和管理结构不会妨碍有效监管。
誗发照机关确定主要股东是否合格, 以及所有权结构和初始资本来
源是否透明。
誗对所有银行都规定最低初始资本金数额。
誗发照机关对董事和高级管理层候选人的专业能力、 品行 ( 资格测
试) 以及任何潜在利益冲突进行评价。 资格标准包括: ( 1 ) 在与申请银
行业务相关的金融业务方面的能力和经验; ( 2 ) 没有犯罪记录, 没有使
其不宜担任银行要职的违规性记录。
誗发照机关审查申请银行提出的经营策略和业务计划。 这种审查包
括认定申请银行是否具备合理的公司治理结构、 风险管理和内部控制体
系 ( 包括发现和预防犯罪活动以及监管外包业务的安排 ) 。 经营结构必
须反映申请银行拟从事业务的范围和档次。
誗发照机关对申请银行预计的财务报表和财务状况预测进行审查。
审查内容包括银行是否具备足够的资金支持其战略计划, 以及关于主要
股东的财务信息。
誗遇有外国银行申请设立分行或附属行, 须事先获得母国监管机构
同意 ( 或申明 “ 无异议冶 ) 。 出于发照或跨境银行业务持续监管的目的,
监管机构需了解母国监管机构是否实施了全球统一监管。
誗如发照或监管机构认定一执照是依据虚假信息颁发, 则可吊销该
执照。
誗全体董事会成员必须全面了解银行拟从事活动的类型以及相关
淤 《 核心原则评价方法》 , 巴塞尔银行监管委员会, 2006 年。
42
� 第三章摇 发照流程和反洗钱与打击恐怖融资尽职调查
风险。
三、 有效发照流程的注意事项
( 一) 必须考虑潜在风险的国家要采取的办法
发照流程必须考虑到每一个打算持有或控制很大一部分银行股份的
法律自然人或法人 ( 见专栏 3郾 2 ) 所带来的风险。 同样, 发照流程还需
要考虑自然人担任董事和高级管理职位带来的风险。 在评估此类风险时,
下列因素应加以考虑:
誗目标位置 ( 董事、 高级经理人或股东, 包括受益人 ) 的性质和影
响范围;
誗担任该职位或成为股权拥有者的理由和依据;
誗如果是自然人, 他是否是适当人选要根据其以前的业务经验和能
力判断 ( 见专栏 3郾 3 ) ;
誗此人是否有任何犯罪记录, 如果有, 其罪行的性质和严重性如何;
誗如果是法人, 该实体是否合格要根据其以前的业务活动、 其管理
透明度、 获得所有权的理由、 收入来源、 业务运营国家等因素判断;
誗国内环境因素, 如财务信息披露水平和财务信息质量、 组织结构
( 是个体联络还是股份制) 、 银行系统的 “ 成熟度冶 淤、 犯罪环境、 经济活
动中现金交易的普遍程度于和政府机关彼此之间的相互制衡等。
摇 摇 专栏 3郾 2
英国受控人管制体系盂
执行特定职能的人员 ( 如 “ 受控功能 冶 ) 都必须由英国金融主管机
构金融服务管理局批准。 受控功能分为三大类, 涵盖对公司的事务行使
淤 越成熟的银行体系, 就越有可能为被审核者建立充分的跟踪记录, 以证明其诚实性。
于 对于现金购买股份的情况, 要采取强化尽职调查措施。 发照机关应在发放许可证 ( 或
审批新股东或现有股东增持股份) 之前确定资金的来源。
盂 此专栏很大程度上借鉴了 Freshfield、 Bruckhaus 和 Deringer 的获准制度大纲 (2007 年) 。
43
� 防止洗钱及恐怖融资: 银行监管实用指南
重大影响力、 与公司的客户打交道以及与客户资产处置。a
批准特定人员来执行特定受控功能的基本准则是, 金融服务管理局
认为他是执行受控功能的合适人选。 在决定某人是否是合适人选时, 要从
三个主要因素进行考量: 诚实、 正直和信誉; 才干和能力; 财务稳健性。
金融服务管理局对每个考虑因素都给出了详细的指导, 列出候选人
可能被判定不适于在某家公司执行特定功能的情况。 不过候选人不会因
其一个或多个行为属于指南所列而被排除于适当人选之列。 如果金融服
务管理局对此人涉及的问题表示关注, 并认为该人可能不是适当人选,
它就将考虑其问题的相关性和重要性。 主要的考虑因素包括: ( 1 ) 刑事
犯罪, 特别是诈骗、 欺诈或金融犯罪; ( 2 ) 相关民事诉讼出现不利结果
或判决; ( 3 ) 涉及金融服务管理局或其他机构的调查或纪律处分程序或
任何停职、 批评或公开或私下的谴责; ( 4 ) 违反金融服务管理局的监管
规则或其他适用标准或规则; ( 5 ) 涉及与受控活动有关的合理投诉;
( 6 ) 解雇, 包括劝退; ( 7 ) 该人在与监管机构打交道时是否坦白和诚
实, 是否表明愿意遵守监管制度的要求和标准及其他法律、 法规和专业
要求标准。
金融服务管理局将就每个申请核准的候选人查询共享情报数据库
( 包括执法信息) , 还将会同商业信息提供商对个人信用作进一步检查,
还会与其他外部监管机构 ( 国内和国外 ) 进行额外的审查。 金融服务管
理局还有权要求雇主提供雇员的纪律处分记录。
此外, 认可资格的申请需要大量的信息。 未来的雇主有责任提出申
请, 提供不准确或误导性信息将构成刑事犯罪。 必须提供候选人完整的
五年工作经历, 所有空当期必须存在合理解释。 还要要求前雇主提供参
考资料。 许多金融机构已经开发出一种直接衍生于申请表问题的标准问
卷形式。 最终, 劳动合同应: ( 1 ) 包含员工必须遵守监管规定的条款,
体现 《 金融服务与市场法》 ( FSMA 2000 ) 的监管制度以及监管合格人员
行为的条款; ( 2 ) 包含明确声明, 指出任何违反金融服务管理局规定
和 / 或不适当的举动可导致立即解雇; ( 3 ) 包含明确声明, 指出任何违
反金融服务管理局规定的嫌疑将导致停职, 这是为了确保进行调查时相
关个人可以立即脱离受控功能。
a郾 在 2006 年, 此类认可人士的人数超过了 165 000。
44
� 第三章摇 发照流程和反洗钱与打击恐怖融资尽职调查
摇 摇 专栏 3郾 3
美国评估自然人提供的资料的方法———OCC 管理评审准则
由货币监理署 a 发布的管理评审准则建议, 应采取以下步骤评估高级
管理人员在申请表中提供的资料:
誗要求各推荐经理人 ( 候选人 ) 在必要时向董事会提交机构间个人
经历和财务报告所要求的信息。
誗对候选人进行信用审查, 确定其使用的信用机构或其他来源。
誗联系候选人的推荐人, 根据人名整理概要。
誗联系候选人的前雇主, 根据人名整理雇主所提供意见的性质 ( 如
积极、 消极、 没有评论) 。
誗准备或索取候选人以往任职的职责总结, 并讨论其工作经历是否
与工作描述相关。
誗说明所有雇佣条款, 包括拟议的薪水、 用来确定工资数额的方法、
劳动合同法和其他补偿。
a: 货币监理署是美国银行业务监管机构之一。
资料来源: OCC , Background Investigations, Comptroller蒺s Licensing Manual, 2002。
发照要求应与风险相对应, 这样才能有效地应对较高风险, 而又不
会过度阻止民众使用银行业务。 各国应该规定, 如果银行股东掌握的股
权或投票权超过了某一特定比例, 他们必须要符合发照要求。 另外, 如
果银行的股东为多家控股公司, 发照机关有可能会拒绝其申请。淤 一些国
家还要求银行必须上市, 必须符合信息披露要求。
淤 “ 在法国, 为避免涉及责任的股东身份出现任何疑问, 发照机关更愿意股东直接掌握其
银行股权利益。 但是, 如果因某些特定原因, 在投资者和银行机构之间存在一家或多家控股公
司, 这些中间人必须承诺, 在获得发照机关授权之前, 不得转让其在控股公司的控制权。冶 参见
CECEI, Annual Report, Share Ownership Structure of Credit Institutions and Principles Corresponding to
Different Types of Situations, 2005。
45
� 防止洗钱及恐怖融资: 银行监管实用指南
( 二) 有效的发照制度必须是透明的, 而且要建立在可靠信息的基
础上
发照程序应包括: ( 1 ) 明确、 公开的条件要求; ( 2 ) 适当的审查,
以确保提交的资料是可靠的; ( 3 ) 足够的分析能力; ( 4 ) 对程序进行定
期审查, 以保证其仍然能充分适应国内外环境。 发照程序中还应对受审
核银行的反洗钱与打击恐怖融资制度是否充分予以检讨。 在西班牙, 银
行牌照由银行监管机构 ( 西班牙中央银行 ) 负责颁发, 而反洗钱与打击
恐怖融资监管则是西班牙金融情报中心———反洗钱与货币犯罪委员会
( SEPBLAC ) 淤 的职责。 之前, 在发放任何牌照之前, 中央银行应将相关
程序需启动的反洗钱与打击恐怖融资政策送交反洗钱与货币犯罪委员会
进行审核, 并将后者提出的意见和建议纳入程序。
要求申请者 ( 自然人或法人) 以填写问卷表格或申请表格的方式提
供所需资料, 也是发照机关很常见的做法。 而披露发照决定及其原因是
主管机关应遵循的最佳做法。 公开披露标准申请表、 批准或拒绝申请的
原因以及批准条件会提升发照程序的透明度。
申请人有责任向发照机关提供准确和完整的信息。 发照机关应通过
以下途径确保申请人提交的信息的准确性: ( 1 ) 提交的信息必须证据充
分 ( 如犯罪记录、 可靠的身份证明文件、 财务记录、 前雇主出具的良好
行为证明信) ; ( 2 ) 要求第三方对资料进行核实; ( 3 ) 使用可靠的公开
信息。 特别重要的是, 申请人会因提供虚假或误导性资料而遭到劝诫性
制裁, 制裁措施可能是行政方面的 ( 包括禁止从业 ) 、 民事方面的和刑
事方面的。 这些制裁措施应得到有效执行, 并要向国内外监管机构等利
益相关者披露。
( 三) 发照机关应拥有保证其履行职责的足够资源
发照机关需要拥有足够的人力和财政资源, 才能保证对成立新银行
的申请以及收购银行所有权或指定比例股权或投票权的申请进行适当的
评估。 “ 足够的人力资源 冶 是指让具有适当经验和权威的人决定是否颁
淤 西班牙反洗钱与货币犯罪委员会: Servicio Ejecutivo de la Comisi佼n de Prevenci佼n des Blan鄄
queo de Capitales e Infraccionnes Monetarias。
46
� 第三章摇 发照流程和反洗钱与打击恐怖融资尽职调查
发执照。 “ 充足的财政资源 冶 是指发照机关有充足的预算, 足以支付工
作人员的薪水和业务经费。
( 四) 股权所有权或控制权以及高级管理层发生变动都要满足发照
要求
即便无法通过新设立银行发照申请程序, 罪犯或其他不满足要求的
自然人或法人还可以通过收购银行的现有股份或投票权控制银行的大量
股份或投票权, 或通过高级管理职位的人事变动跻身管理层。 《 有效银行
监管的核心原则》 第 4 条规定, 银行监管者有权审查和驳回将直接持有
或间接持有的大量所有权或控股性收益权转移给他方的计划 ( 见专栏
3郾 4 ) 。
摇 摇 专栏 3郾 4
重大所有权权益转让基本标准 ( EC)
誗含有 “ 重 大 冶 所 有 权 和 “ 控 制 权 冶 的 明 确 定 义 的 法 律、 法 规
( EC1)
誗即将出现所有权变化 ( 其中包括特定阈值以上的受益权或投票权发
生改变) 或控股权改变时, 需要获得监管机构批准或立刻发布通告 ( EC2)
誗监管机构有权拒绝任何改变主要所有权 ( 包括收益拥有权或控制
权) 的计划, 或在此类投资不符合新银行审批标准时阻止对这类投资行
使投票权 ( EC3 )
誗监管机构通过定期报告或现场审查从银行得到所有主要的或拥有控
制权的股东的名字及其名下股份, 包括代理人或保管人所持有股份的收益
拥有人身份, 以及通过各种手段掩饰其所有权的收益拥有人身份 ( EC4)
誗监管机构有权采取适当行动, 对已经发生的、 没有发布必要通告或
没有得到监管机构批准的控制权变化进行更改、 取消或加以注意 ( EC5)
资料来源: 国际清算银行 (2006 年) : Core Principles Methodology, 原则 4。
47
���� 第四章摇 反洗钱与打击恐怖融资非现场监控
一、 综述
《 有效银行监管的核心原则 》 第 20 条指出, 反洗钱和打击恐怖融资
监管应包括现场审查和非现场审查。 非现场监管是持续进程的一部分,
而现场审查是一项确定了起止日的既定活动。淤 监管机构应根据各国实际
情况和环境的不同于, 确定现场监管与非现场监管之间的适当组合。
同样, 若想反洗钱与打击恐怖融资监管有效, 现场监管与非现场监
管必须兼顾。 非现场监管是用来:
誗利用审慎报告、 统计报表以及公开的信息等其他适当来源, 对银
行个体进行反洗钱与打击恐怖融资合规定期审查和分析;
誗跟进需要进一步注意的事项, 评估风险变化, 并帮助确定优先事
项和今后进一步工作的范围;
誗帮助确定现场监管的优先事项和范围。盂
在设计现场监督计划时, 反洗钱与打击恐怖融资监管机构应强调风
险性方法, 而不是 “ 一刀切冶 式的方法。 风险性管理方法要考虑到个体
机构内部风险管理制度和过程的质量。 对于那些运营管理较好的银行,
监管者可以投入较少资源, 其重点应放在那些运营管理较差的银行身
上 。榆
淤 在文档的其余部分中, “ 持续监管冶 和 “ 非现场监管冶 也有类似的含义。
于 《 核心原则方法》 (2006 年) 第 20 条, 基本标准 1。 不过这项建议不应该被解释为对特
定银行采取现场监管和非现场监管按特定比例组合的方法, 要考虑到该银行的一些独特因素。
盂 《 有效银行监管的核心原则》 (2006 年) 第 20 条, 基本标准 4。
榆 详见 《 有效银行监管的核心原则》 第 19 条, 基本标准 3: “ 监管者要采用某种方法确
定和持续性评估个别银行或银行集团面对的风险的性质、 重要性和范围。 这一方法应包括业务
重点、 风险状况和内部控制环境, 应该允许银行间进行相关比较。 然后根据这些评估的结果为
监管工作制定优先次序。冶 也可参见 FATF Guidance on the Risk Based Approach to combating Money
Laundering and Terrorist Financing ( 2007 年 6 月 ) , 尤 其 是 有 关 监 管 的 部 分, 从 2郾 30 开 始。
http: / / www郾 fatf - gafi郾 org / dataoecd / 43 / 46 / 38960576郾 pdf。
51
� 防止洗钱及恐怖融资: 银行监管实用指南
二、 非现场监控系统主要特点
( 一) 持续监控系统的一般特点
作为持续性整体监管进程的一部分, 反洗钱与打击恐怖融资监管应
该完全以规定时间内递交的申报文件分析为基础, 而这些文件很大程度
与该机构的规模和活动有关, 主要是会计和财务文件、 符合法定标准的
计算、 年度内部监督报告以及其他各种文件和材料。
此外, 非现场监管执行者还应利用银行公布的文件, 应与该机构及
其董事和审计师保持直接联系, 并应进行日益普遍的定期会晤和访问。
1郾 非现场审慎监管的主要特点
反洗钱与打击恐怖融资非现场监管的设计与实施主要受到了非现场
审慎监管的启发, 无论监管是否由审慎监管机构执行。 因此, 了解非现
场审慎监管的一些主要特征会很有帮助 ( 这一章的其余部分将要了解反
洗钱与打击恐怖融资非现场监管的不同之处) 。
誗非现场审慎监管是连续的。 任何一个特定机构都有管理部门进行
持续性监控。 这种监控以信息更新为基础, 新信息可能源自年报披露或
会议披露, 也可能是从定期走访中获取的。
誗非现场审慎监管是普遍的。 从理论上讲, 所有金融机构, 无论大
小, 都是某个银行体系的一部分, 因此也被当做整个国家银行体系的一
部分而受到密切监控。 不过, 一般情况下, 表现较差的银行会受到更严
格的监控, 可能被要求提交额外的分析报告和更多的信息。
誗非现场审慎监管涵盖了所有的银行规定。 事实上, 审慎监管机构
要负责促使被监管机构遵守监管机构制定的审慎监管标准。
誗非现场审慎监管有预警和预防的作用。 当有初步迹象表明银行遇
到困难或其风险增加时, 文件监管必须采取任何必要的措施, 对问题加
以分析, 并防止出现任何损失。
2郾 持续监控系统的资源
持续监控包括大量资源的获取, 但实际使用的资源与具体监管当局
的组织和操作方法有关。
誗非现场控制系统能从整个银行系统收集到大量信息, 这意味着可
52
� 第四章摇 反洗钱与打击恐怖融资非现场监控
以对数据进行交叉参照, 从而进入反洗钱与打击恐怖融资等大型数据库
( 包括统计系列、 机构平均值等) 。
誗非现场控制系统位于银行系统的中心 , 要时刻关注行业的任何
变化 , 接收各种信息 , 包括竞争对手的投诉和涉及洗钱和恐怖融资的
可能情形等 。 此类信息的出现 , 可能表明洗钱和恐怖融资的风险在不
断增加。
誗正常情况下, 负责持续监管的部门会与参与反洗钱与打击恐怖融
资的其他机构, 即金融情报单位或其他相关监管机构进行密切合作, 因
此可以利用这些机构的数据库。
誗如果有必要, 监管机构可以要求被调查机构提供额外的资料 ( 如
与董事面谈) , 以丰富其现有的数据, 还可以要求对反洗钱与打击恐怖融
资策略的变化或某些案件的进展作出解释说明。
最后, 行政机关可以要求启动现场监管或由外部审计师进行审计。
这种监管的范围将取决于具体问题的性质和严重性。
3郾 持续监管的局限性
非现场监管本身并不能对所获信息的准确性和包容性进行判断。 只
有监管机构具备验证所获资料的准确性和包容性的能力, 才能验证监管
对象对法律法规 ( 包括反洗钱与打击恐怖融资法规 ) 的遵守是否仅仅是
流于表面。 这就解释了现场监督要发挥的关键作用 ( 见第五章 ) 。 除了
这些监管控制措施, 还应该有其他的制衡机制 ( 如机构的内部控制部门、
外部审计师、 信用评级机构或金融分析师) 。
此外, 从现有文献中不一定能分离出非现场监管所需要的资料, 而
监管对象的直接联系人也不见得能提供。
( 二) 持续监管主要目标
非现场监管主要关注的是对银行反洗钱与打击恐怖融资体系设计
和实施的评估 , 并不会涉及导致可疑交易识别的个别信息 。 出于这个
原因 , 有时候非现场监管被当做反洗钱与打击恐怖融资制度中的 “ 无
用 冶 部分 。 但是 , 应该指出的是 , 监管工作大体上应主要以确保适当
的反洗钱与打击恐怖融资措施到位 , 并因此阻止洗钱和恐怖融资风险
为目标。
非现场监管会产生大量的有用信息, 用于识别异常情况和促进合规。
53
� 防止洗钱及恐怖融资: 银行监管实用指南
反洗钱与打击恐怖融资监管首先应该依靠的是银行监管机构和金融情报
机构收集的信息, 这些单位很了解银行的活动、 有关的风险以及它们的
治理和风险管理制度。 这些信息可能包括以下内容:
誗银行活动的会计信息和审慎数据;
誗银行监管机构进行的评估 ( 如现场审查报告、 风险分析等) ;
誗内部控制单位和外部审计机构提供的报告。
监管机构还应当采取比例式方法来评估受监管机构的风险 。 监管
机构对可允许经营风险水平或风险管理标准的看法不能一成不变 , 而
是应该评估风险管理制度和内部控制制度是否与机构的风险水平和业
务组合相适应 。 参与复杂金融业务的机构必须能够证明它们的风险管
理能力能与其风险水平和运营情况匹配 , 而从事复杂程度较低或风险
较低的金融活动的机构将会发现 , 简单一些的风险管理程序就可以满
足它们的要求。
三、 非现场监控主要任务
作为持续监管进程中的一环, 非现场审查人员应当采取行动, 尽可
能多地收集相关资料。 一旦数据收集完毕, 就要对其进行分析, 以了解
审查对象银行的反洗钱与打击恐怖融资能力。
( 一) 相关信息的收集
非现场监管机构遇到的最大反洗钱与打击恐怖融资难题就是相关详
细信息的收集, 以帮助监管机构:
誗找出每家银行的强项和弱项;
誗找出可能产生系统性风险的不足之处;
誗设立监督风险评估制度以防止问题出现, 并确定风险因素, 以制
定风险性管理方法。
“ 相关冶 信息并不一定仅局限于具体的反洗钱与打击恐怖融资信息。
就像上面提到的, 银行治理和内部控制制度的信息可能会非常有用。 反
洗钱与打击恐怖融资监管机构收集的反洗钱与打击恐怖融资具体信息可
以是定性的或定量的。 定量信息很有用 ( 见专栏 4郾 1 ) , 但定性信息才是
反洗钱与打击恐怖融资监管的重点部分, 需要更多的资源支持。
54
� 第四章摇 反洗钱与打击恐怖融资非现场监控
摇 摇 专栏 4郾 1
反洗钱与打击恐怖融资定量信息的收集:
意大利关于记录及报告的要求
意大利银行必须建立一个单独的 IT 数据库 ( AUI ) , 记载有关交易
和客户的详细信息。 有些数据必须保存 10 年, 其中包括以下内容:
誗日期和交易的理由。
誗超过 12 500 欧元的、 必须使用 112 种分析代码记录的任何交易的
金额总数。 这可以将现金交易与其他交易区别开来。
誗交易人的姓名、 日期和出生地, 包括其详细的身份证明文件。 无
论交易人以自己的名义或以第三方的名义行事, 这条均适用。
誗如果交易人或账户或其他持续关系拥有人是法人, 应提交其名称
和注册地信息。
誗执行交易或者开立账户或其他持续性关系者的税控码, 以及以其
名义进行交易或者开设账户或其他持续性关系的人的税控码。
誗如果是信贷委托书或付款委托书, 应提交发出该委托书的人以及
受益者和所涉及的中介机构的身份证明。
银行都采用了甄别异常交易和识别洗钱趋势的 GIANOS a 软件。 该项目
始于 1993 年, 自 1995 年起开始实施。 有银行的法律人士、 组织人士、 电
脑工程师以及统计专家组成的委员会与意大利金融情报中心b 一起制定了
GIANOS 的运作规则、 算法和决策表 ( 根据保密的标准找出异常交易)。
GIANOS 通过长达 12 个月的交易记录辨别每个客户的风险状况, 会
关注所有超过 3 100 欧元的交易。 这一标准被用于识别总金额可能超过
12 500 欧元的结构化操作。
银行每个月使用 GIANOS 对 3 000 万笔业务和 350 万个客户进行分
析, 从中会辨别出 20 万笔异常交易和 4 万个异常客户。 大部分由金融情
报机构提交的可疑交易报告最初均由 GIANOS 识别, 这一过程有助于确
保所有银行交易 ( 只要 AUI 数据库中存在相应记录) 都按照标准进行了
分析, 有助于减轻银行工作人员是否报告的内部或外部压力。 意大利金
融情报中心已在计算机数据采集协调系统的基础上开发出了非常先进的
55
� 防止洗钱及恐怖融资: 银行监管实用指南
分析设备, 用它管理中央金融数据库 ( Archivo Aggregato ) 。 中央金融数
据库会对每个月从银行或其他报告机构的 AUI 数据库中提取的数据进行
集成, 每个月汇总数据将包括 3 000 万宗交易的 300 万条记录。 不过金融
情报中心得到的信息中并不包含客户的姓名。
金融情报中心的分析旨在找出潜在实务洗钱行为和趋势, 以及需要
进行现场审查的异常点。 它假定洗钱行为会导致银行的汇总数据发生趋
势变化。 实施的运行指导标准包括以下内容:
誗汇总数据的时间序列分析。
誗在特定的地理环境中进行跨部门分析。
誗在多元数据环境下检测异常点, 目标是确定表征洗钱行为的参数
或参数组合, 以创建相关算法。
誗本地现金交易的时间序列分析。
誗所谓的科学可视化。
金融情报中心的统计单位将参与年度现场审查计划的准备工作, 其
任务是确定以下异常数据:
誗没有文件汇总报告的;
誗报告包含信息与其活动不一致的;
誗可疑交易报告数量非常低 ( 绝对数量或相对数量 ) 或可疑交易报
告不包含所需信息的。
当现场审核即将开始时, 由 7 位分析员组成的统计单元对银行提供
的以下详细材料进行审查:
誗交易数量, 包括现金交易。
誗过去两年中跨境交易数量、 记录以及各国电汇数量报告。
誗一些具体比例数字, 如转入 / 转出交易或每家支行的现金交易金
额 / 总交易金额。
誗最近两年的电汇转账交易详细资料 ( 包括转账的平均金额), 确定
由离岸金融中心进行的交易。 这些转账交易包括所谓的三角交易, 即从一
家离岸金融中心收到电汇转入, 之后向另一家离岸金融中心发出电汇转出。
誗与已经识别出洗钱案的一些国家进行的交易。
a郾 见 《 核心原则评价方法》 , 第 1 (2) 条。
b郾 同上。
56
� 第四章摇 反洗钱与打击恐怖融资非现场监控
具体的反洗钱与打击恐怖融资定性信息可以通过定期收集或通过专
门方法收集获取, 内容包括由银行出具的反洗钱与打击恐怖融资合规情
况报告和银行政策, 还包括对银行反洗钱与打击恐怖融资制度进行评估
所需的内部审计报告, 有时候根据需要还包括外部审计报告。
例如, 德国的法律要求银行的反洗钱系统控制每年需要由外部审计
师进行审计并提交报告。 瑞士法律也规定银行的反洗钱合规状况每年要
接受外部审计师的审核, 审计师要向银行和当地监管机构递交调查报
告。淤 在澳大利亚, 所有报告实体必须在每年年初递交完整的年度合规报
告。
在西班牙, 银行必须制定内部流程、 诸如 “ 认识你的客户 冶 之类的
入场政策以及控制和报告程序, 其中包括指派合规官员或反洗钱人员。
在 6 年时间里, 这些政策和程序每年要接受一位独立的外部专家的审核,
审核专家必须完成一份完整的书面报告, 并提交给西班牙反洗钱与货币
犯罪委员会 ( SEPBLAC ) 。 这种外部控制的执行者在执行审核前的 3 年
时间里不得与该银行存在任何职业关系或业务往来, 否则就属于违法行
为 。于
在法国, 法国银行监管机构 ( 银行委员会) 在 2000 年推出了具体的
反洗钱与打击恐怖融资报告要求, 其中既有定性要求, 也有定量要求,
包括 4 套 洗 钱 调 查 问 卷 ( Questionnaire de Lutte Contre le Blanchiment,
QLB , 见附件 2 ) 。盂 问卷针对每条监管要求, 对银行尽职调查要采取的
各种操作的执行情况提出了一系列问题和多个答案选项 ( 是、 否或不确
定) 。
淤 《 全球反洗钱调查》 , 2007 年, 德勤。
于 Royal decree 54 / 2005, article 16郾 1 and Law 19 / 1993, article 3郾 7, City of London, compara鄄
tive implementation of European Union directives ( II) , money laundering, December 2006郾
盂 第一份问卷 ( QLB 1) 包括姓名、 职务以及向法国打击非法金融活动行动和情报处理中
心 ( 法国金融情报机构) 递交可疑交易报告的人的电话号码; 第二份问卷 ( QLB 2) 包括所在
国家达不到对大型和异常复杂交易进行特别关注或无法向总部呈交足够反洗钱与打击恐怖融资
信息的分公司和全资子公司; 第三份问卷 ( QLB 3 ) 包含了最详细的信息, 包括 (1) 与不同反
洗钱与打击恐怖融资要求有关的流程; (2) 个人和群体水平; (3) 提交的可疑交易报告数量、
大型异常交易数量 ( FATF 特别建议第 11 条) 以及接受了反洗钱与打击恐怖融资培训的人员数
量等量化指标, 它主要包含法律法规在反洗钱与打击恐怖融资方面的要求, 也包括实施过程中
一些最佳做法; 第四份问卷 ( QLB 4) 包括在 FATF 确定的不合作国家及地区运营的分行及全资
子公司。
57
� 防止洗钱及恐怖融资: 银行监管实用指南
所有银行每年必须同时以电子版形式和常规邮件形式向银行委员会
提交此类信息。 问卷必须由银行的两位最高领导人之一签字, 此举旨在
提高反洗钱与打击恐怖融资意识和提高问卷质量。 有了电子版问卷, 答
案分析可在极短的时间内完成, 很快可以辨别出那些填写了过多 “ 否 冶
的银行, 这表明它们的程序不得力。 问卷分析会对一些特别重要的问题
给予特殊关注, 如发布可疑交易报告 ( STRs ) 的能力或客户识别能力。
问卷被当做一种非现场监管工具, 可以让监管机构更好地了解一家银行
的内部反洗钱与打击恐怖融资机构, 并有助于发现任何不足之处。淤 另
外, 采用计算机处理的分析结果也有助于理清后续监管的优先次序。
之后, 一位非常了解银行的监管者将对问卷的电子分析结果进行彻
底检讨, 其间非现场监管机构将重点关注每个银行的具体特点, 并对先
前提交资料中的异常状况进行更具体的评估。 监管机构可能找出一些计
算机分析没有发现的不足之处, 如与银行活动不符的 “ 不确定冶 答案。
凡发现重大缺陷, 就会有不同的跟进措施。 银行委员会发函要求采
取充分的措施, 并制定实施时间表。 委员会还会组织与银行高级管理人
员或合规官员进行会谈, 目的在于澄清问题, 适当的情况下还会要求采
取纠正措施。 委员会还将评估已制定的, 或正在实施之中的任何补救措
施的合理性。 另外, 委员会还可以启动现场审查。
尽管非现场监管部门负责问卷分析, 但它们仍与现场审查组密切合
作 ( 在法国, 这是两个截然不同的部门 ) , 合作方式为: 现场审查人员
对草案提出意见, 参与同银行方面的会晤, 并在现场审查后评阅银行的
答卷。 成绩不合格或弄虚作假肯定会招致纪律制裁。
最后, 金融情报中心也可以提供相关的定量信息, 如个别或 总 体
STR 活动。于 银行也可以提供定量信息, 如参加反洗钱与打击恐怖融资培
训的人数、 进行审计的次数等。
( 二) 与银行管理层会谈
与银行个体进行会谈有助于监管者正确了解银行的反洗钱与打击恐
淤 使用 Excel 软件, 该文件包括 100 个主要问题, 不仅对每个检查点打分, 也对所有得分
进行加权平均, 得出总成绩。
于 如果法律允许的话。
58
� 第四章摇 反洗钱与打击恐怖融资非现场监控
怖融资制度。 虽然只有现场审查才能深入评估一家银行的反洗钱与打击
恐怖融资制度, 但非现场会谈也有助于发现反洗钱与打击恐怖融资制度
在设计和执行方面的缺陷。 这样的会谈有助于监管者了解银行高级管理
人员对反洗钱与打击恐怖融资的熟悉程度, 以便定期更新关于反洗钱与
打击恐怖融资制度的信息, 确保银行充分了解和应对洗钱与恐怖融资的
风险。
会谈内容必须针对每家银行进行量身定制, 必须考虑到银行的风险
情况和以前所采取的监管行动, 如会谈、 现场审查和制裁。 初步会谈应
针对以下反洗钱与打击恐怖融资具体问题:
誗关于以下事项的反洗钱与打击恐怖融资政策和流程: 董事会和高
层管理人员在反洗钱与打击恐怖融资政策和流程制定及批准过程中的角
色, 其可用性和定期更新, 进行活动的范围, 针对具体活动的具体流程,
组的范围, 工作概况, 以及新产品。
誗专门为实施反洗钱与打击恐怖融资政策和流程提供的资源: 包括
为确保反洗钱与打击恐怖融资合规官员、 反洗钱与打击恐怖融资报告官
员和内部审计师的需要得到充分满足以及保证他们可以独立作业所采取
措施, 也应包括对客户活动进行筛查并发现潜在 “ 异常 冶 交易的管理信
息系统 ( MIS) 淤 ( 如周期性、 客户风险状况、 使用的标准等) 。
誗STR 决策流程。
誗反洗钱与打击恐怖融资制度的实施, 如实施这些政策和程序的主
要成果, 反洗钱与打击恐怖融资专用资源, 反洗钱与打击恐怖融资制度
发现的缺陷以及为解决这些缺陷要采取或已经采取的措施, 以及受训工
淤 “ 手动交易监控系统会对由银行管理信息系统 ( MIS) 或供应商系统产生的各种报告进
行审查。 有些银行的管理信息系统以供应商系统为补充, 目的是确认申报的货币交易和保持必
要的资金转账记录。 很多此类供应商系统包括了异常活动的筛选模型。 举例而言, 管理信息系
统报告应包括货币活动报告、 资金转账报告、 金融工具销售报告、 大型项目报告、 收支重大变
化报告以及资金不足 ( NSF) 报告。 这个流程中可能涉及对日常报告、 多日报告 ( 例如 30 天报
告和月度报告) 或者每日与多日组合报告进行审查。 审查的类型和频率以及结果报告应与银行
的反洗钱风险状况相当, 并涵盖了高风险产品、 服务、 客户和地理位置。冶 “ 自动账户监测系统
通常使用自己研发的或从供应商购买的电脑程序确认个别交易、 异常活动模式或预期活动偏差。
这些系统能够从银行的核心数据处理系统中直接捕获到范围很大的账户活动, 如存款、 取款、
资金转账、 自动清算 ( ACH) 交易、 自动取款机 ( ATM) 交易等。 规模很大、 运营处所很多或
拥有大量高风险客户的银行一般会使用自动账户监测系统。冶 资料来源: FFIEC, BSA / AML Ex鄄
amination Manual, 2007 年 8 月。
59
� 防止洗钱及恐怖融资: 银行监管实用指南
作人员的数量和审计次数。
誗银行反洗钱与打击恐怖融资风险状况评估。 评估应根据采取的操
作 ( 活 动 类 型、 业 务 关 系 等 ) 、 银 行 运 营 环 境、 制 度 对 风 险 的 敏 感 性
( 特别是反洗钱与打击恐怖融资制度) 作出。
会谈安排可以多种多样, 这取决于参加人的身份和资历 ( 如董事、
高级管理人员、 合规人员、 审计师、 银行端业务线 ) 、 会议的范围 ( 反
洗钱与打击恐怖融资专项或议程更广泛, 例如, 与银行举行的年度会议,
或为一项具体活动举行的会议) 或之前采取的监管行动。
除了评估银行的反洗钱与打击恐怖融资制度, 这样的会议还有助于
董事会和高级管理人员了解承诺义务的来龙去脉以及履行反洗钱与打击
恐怖融资要求所需资源, 让他们作出提供必要资源的个人承诺, 进而提
高他们的认识。 他们必须愿意设计并实施风险性管理方法, 而不是采用
简单的 “ 一刀切冶 , 以正确地应对银行所面临的风险。
四、 现行监控体系的其他责任
( 一) 反洗钱与打击恐怖融资相关信息的结构分析
反洗钱与打击恐怖融资非现场监管需要结构清晰 。 政策和程序必须
定义管控类型和频率 , 也必须明确指定负责的监管机构 。 将要采取的管
控必须足以让非现场监管机构对每家银行的反洗钱与打击恐怖融资制度
作出最新的判断 。 另外 , 现场审查的结果也应计入此类非现场管控之
中。
这种评估应首先考虑诸如透明度和治理 、 活动类型 、 客户和交易
国家等银行的 “ 内在 冶 反洗钱与打击恐怖融资风险状况 , 其次应考虑
银行的风险管理机制 。 这种机制旨在减轻银行的 “ 内在 冶 风险 , 诸如
银行治理 、 反洗钱与打击恐怖融资政策 、 管理信息系统 、 洗钱汇报专
员 、 洗钱合规 职 能 以 及 培 训 等 。 这 些 监 管 流 程 的 结 果 应 全 部 记 录 在
案。
( 二) 与现场核查行动的协作
非现场监管在现场审核的筹备和后续跟踪中也发挥着关键作用。
60
� 第四章摇 反洗钱与打击恐怖融资非现场监控
这些工作的成果可以有效地纳入任何现有监管风险评估体系中, 这
些体系通常是综合性的, 工作重点是主要的缺陷。 这些成果在银行风险
状况评估和查找重大缺陷的过程中可以成为有用的资源。 它们有助于将
反洗钱与打击恐怖融资融入银行监管机构的日常工作中, 也有助于确保
在现场审查规划中充分考虑到反洗钱与打击恐怖融资。 将这些成果整合
可以降低缺乏相互联系的风险, 还有助于使整个流程结构化和规范化。
它们在监管行动的后续步骤中, 以及反洗钱与打击恐怖融资存在缺陷的
领域可以成为有用的工具。
非现场监管在现场审核的筹备和后续跟踪中也发挥着作用。 工作团
队如果发现有些银行需要进行现场审查 ( 因很长时间未被核查, 或接触
洗钱和恐怖融资风险较高, 或已经发现缺陷等) , 就会在审查人员前往核
查前向它们发送有关资料。 关于现场审查的后续步骤, 非现场审查团队
首先会分析现场审查报告, 然后, 在某些情况下会提出银行必须执行的
建议, 并对银行执行这些建议的情况进行跟踪。
在西班牙, 反洗钱与打击恐怖融资监管机构开发了一套综合管理信
息系统, 其中列出了所有与现场审查的后续步骤相关的资料, 这些信息
包括审查日期、 随后的收发信件、 监管机构作出的决定等。 因为有了这
一机制, 监管机构可以轻松获取所有相关信息, 确保监管行动得到批准,
并验证银行方和监管方都不会出现重大延误。
( 三) 确定风险状况等级淤
监管风险评估系统能在银行风险状况评估中提供持续的帮助, 因而
是银行监管流程的一部分。 这种系统通过提供银行风险状况信息和进行
非现场监管的结构化方法, 可以有效地为反洗钱与打击恐怖融资提供进
一步指示。 在实际工作中, 风险评估系统经常会考虑到反洗钱与打击恐
怖融资, 因为银行监管机构通常也负责评估银行对反洗钱与打击恐怖融
资要求的遵守情况。于
监督风险评估系统, 通常在非现场银行监管中使用, 以便在一个正
式的框架内开展银行系统评估, 确定存在问题或可能存在问题的银行和
淤 参见第二章。
于 同淤。
61
� 防止洗钱及恐怖融资: 银行监管实用指南
银行内部单位, 将银行审查排出优先顺序以实现监管资源的优化配置,
监管者及时采取行动, 监管机构内各授权单位进行信息共享。 及早识别
银行的问题是任何监管风险评估体系的关键要素。
一家银行的整体评估打分应该由一次审查过程完成, 在这一过程中,
最终结论的产生要有明确的政策依据 ( 如专栏 4郾 2 所示) 。 最终评估得分
汇总了每个不同风险部分的得分 ( 总分通常不满 10 分 ) 。 在对每个风险
部分的评估中, 审查者要对从监管报告到媒体信息以及银行内部记录等
的定量和定性信息进行结构化分析。 重要的是, 所有的关键信息, 尤其
是监管报告, 只有在需要提供时才进行确认和提供。
摇 摇 专栏 4郾 2
荷兰采用的资格标准示例淤
通用资格 注释
该机构绝对没有实施管控措施, 或客户尽职调查管理制度需要认真地
没有 管 控 或 管 控 很 弱
立即进行改善, 以识别、 分析和控制风险。 客户尽职调查管理制度并
( 四等)
没有, 或几乎没有根据机构面对的活动和客户进行调整。
该机构实施的控制措施无法令人满意, 也不是非常有效, 或无助于控
管控 措 施 不 合 格 ( 三
制主要风险领域或主要风险。 客户尽职调查管理制度的设计和运行没
等)
有根据机构面对的活动和客户进行调整, 亟须显著改善。
该机构的管制措施的设计和运行符合合理监管要求。 有关风险已得到
管控措施合格 ( 二等) 识别和分析, 这些风险的控制已由内部业务完成。 客户尽职调查管理
制度很充分, 根据机构面对的活动和客户进行的调整令人满意。
该机构的控制措施的设计和运作水平很高。 客户尽职调查管理制度可
管控措施很强 ( 一等)
以保障风险控制, 并根据机构面对的活动和客户进行了充分的调整。
淤 资料来源: 荷兰中央银行。
62
� 第四章摇 反洗钱与打击恐怖融资非现场监控
评分的目的是要体现监管机构的合理评估。 评分不是合规审查, 监
管机构只会审核依据详细标准自动计算出的分数或答案。 至关重要的是,
监管机构必须对银行的风险状况有正确的认识。 另外, 这些评估不仅要
客观, 还要在整个行业范围内保持一致, 因此需要制定详细的政策。 政
策必须明确指出将要进行评分的风险部分、 要分析的信息、 要采取的评
分方法 ( 包括评分的定义和标准及其最终审批者 ) 以及后续行动的周期
性。
对一定时期内整个行业银行评分进行总结将有助于促进一致性。 一
致性是特别重要的, 因为评分不仅可用于评估银行个体的情况, 还起到
监督整个银行体系的作用。 一致性有助于发现异常, 进而有助于监管资
源的合理配置。 当系统认为某个机构具有潜在危险时, 一般来说, 在正
式行动开始实施之前, 这家机构将受到更严格的管控以及现场审查。
美国的风险评估制度 CAMEL淤 是一个现场工具, 但对大部分现场监
管风险评估体系采用的方法有很大的影响力。 通常 CAMEL 评分会每 12
个月至 18 个月进行一次, 取决于每一家美国银行的现场审查频率。 评分
范围从 1 到 5 。 对于那些有问题的银行 ( CAMEL 评分为 4 或 5 ) , 评估频
率会更高, 因为这些银行要受到更频繁的现场审查。 相反, 对于情况良
好的银行 ( CAMEL 评分为 1 或 2 ) , 现场审查可能每隔 18 个月才进行一
次, 也会有相应的评分。 美国不分配对反洗钱与打击恐怖融资合规情况
进行评分, 但银行管理层的评级会反映出反洗钱与打击恐怖融资合规状
况, 因为管理层评级就包括了银行法律法规的遵守情况、 内部政策的充
分性和遵守情况以及合格人员和计划是否存在或足够。
在智利, 监管机构 ( 银行及金融机构监管局, SBIF ) 也设计了一套
类似于 CAMEL 的内部评分制度, 其中银行对反洗钱与打击恐怖融资法规
的遵守程度被视为其内部控制的关键因素。 非现场监管机构可作出不同
的评级决定, 从 “ 完全符合冶 到 “ 基本符合冶 , 直至 “ 不符 冶 。 当所有条
件都已经审核完毕, 银行会得到从 A 至 C 的评级, A 类为最高评级, B
类代表发现了一些缺点, 而 C 类则表明发现了严重缺陷。
淤 CAMEL 包括资本充足率、 资产质量、 管理因素、 获利能力及流动性。
63
� 防止洗钱及恐怖融资: 银行监管实用指南
( 四) 与其他参与反洗钱与打击恐怖融资的机构的合作
应该与金融情报机构和其他相关机构密切配合, 定期对银行业的主
要反洗钱与打击恐怖融资风险进行评估 ( 进一步详情请参阅第七章) 。
( 五) 与银行业的合作
设计周全的行业推广计划将提高监管流程的能效。 监管机构的作用
是确保所有银行对反洗钱与打击恐怖融资要求要有一致的认识和了解。
这种认识和了解建立在审查和推广计划的基础上, 也可以根据明确的监
管期望获得, 如监管机构如何期待银行执行反洗钱与打击恐怖融资标准
以及如何评估银行的合规情况 ( 进一步详情参见专栏 4郾 3 ) 。
摇 摇 专栏 4郾 3
美国银行行动指导与联动计划
金融犯罪执法网络 a 与联邦金融监管机构一道为国内各类金融机构提
供了反洗钱与打击恐怖融资合规要求的指导原则, 在其网站上均可查询。
金融犯罪执法网络提供的指导材料包括:
誗解释适用于特定事实和情况 《 银行保密法》 b 要求的裁决书。
誗解答有关 《 银行保密法》 要求的常见问题。
誗有关以下内容的通告和公告: ( 1 ) 具体的洗钱与恐怖融资计划;
( 2 ) 反洗钱与打击恐怖融资制度出现严重缺陷的国家; ( 3 ) 参与欺诈活
动, 或被认定洗钱与恐怖融资风险较高的机构或个人。
联邦金融机构监管委员会 c 在 2005 年 6 月发布了 《 银行业手册》 , 为
银行系统提供全面的指导。 继发表后, 联邦存款保险公司、 联邦储备委
员会、 美国货币监理署以及美国储蓄监理署 d 举行电话会议 ( 约 8 200 人
参与) , 对该手册进行了推介和总结。 此外, 联邦存款保险公司、 联邦储
备委员会、 美国货币监理署以及美国储蓄监理署还进行了区域性银行推
广和审查人员培训活动, 在五大城市中有约 2 800 人参与。 其中一个推
广活动是通过互联网进行广播的, 大约有 12 400 人观看。 金融犯罪执法
64
� 第四章摇 反洗钱与打击恐怖融资非现场监控
网络和海外资产管理署 e 参与了所有这些活动。
《 银行业手册》 的出版似乎是监管机构与银行的相互了解方面的分
水岭, 有针对性地澄清了后者对有效反洗钱与打击恐怖融资制度应有的
期望。 这一认知的提升将有助于大幅度改善合规水平。
推广方案也已到位, 其中联邦银行机构与金融罪行执法网合作, 与
银行界代表进行专题讨论会, 讨论当前的问题、 趋势、 法规要求、 挑战
与协调执法。 联邦银行机构还通过正式和非正式的方式为其辖下银行机
构提供有关反洗钱与打击恐怖融资监管方面的日常解释性指导。 此指导
是通过监管信函、 公告、 建议和其他通知方式发布, 其内容通过各机构
的网站都可获取。
资料来源: FATF 共同评估报告摘要。 f
a郾 金融犯罪执法网络 ( Financial Crimes Enforcement Network) 隶属财政部, 是美
国的金融情报机构, 负责 《 银行保密法 》 规定的制定、 发布、 管理和强制执行; 与
国内税务局合作, 收集和维护 《 银行保密法》 数据并为政府提供根据 《 银行保密法 》
收集的信息以及其他信息的接入服务; 另外, 与联邦职能监管机构、 自我监管组织和
国内税务局合作, 确保各机构的合规。
b郾 《 银行保密法》 ( Bank Secrecy Act) , 是制定反洗钱合规要求的主要法规。
c郾 The Federal Financial Institutions Examination Council。
d郾 美国银行业监管机构: 联邦存款保险公司、 联邦储备委员会、 美国货币监理
署以及美国储蓄监理署。
e郾 The Office of Foreign Assets Control。
f郾 FATF, Third Mutual Evaluation Report on AML / CFT, 美 国, 2006。 该 手 册 在
2007 年 8 月进行了修正和更新。
这些目标可通过指南、 原则发布或反馈意见等 “ 软性 冶 指导实现,
但这些通常都不是强制性的。 这些指导的用处在于:
誗有助于概述整个银行部门的法律和监管框架;
誗有助于解读有关法律法规的要求, 以及解释如何在实践中落实这
些法律法规;
誗有助于指示反洗钱与打击恐怖融资流程中好的做法;
誗可协助企业制定和实施必要的制度和控制措施, 以减轻企业被洗
65
� 防止洗钱及恐怖融资: 银行监管实用指南
钱和恐怖融资行动所利用的风险。
监管机构不可以修改法律和法规淤, 但他们可以发布有用的信息, 让
法律法规的实施方法更易于接受; 他们可以对执行过程中遇到的任何实
际问题给予特别关注, 如现有的法律法规没有包括对银行新业务活动的要
求, 或因法律法规含糊不清等实际问题引发的问题。 银行或监管机构必须
处理这些问题, 而其中一些只有在对过时法律进行修订之后才能解决。
指南通常由业界各方合力完成。 在英国, 整个行业在反洗钱和打击
恐怖融资行动指南的制定过程中担负着主要责任。 这里所称的 “ 行业 冶
不仅包括银行业, 而且还包括其他金融行业, 他们的目标是建立和实施
统一的制度。 不过, 由英国反洗钱联合指导小组 ( JMLSG ) 于 发布的详
尽指南已获得了监管机构———英国财政部的认可。 当对一起洗钱和恐怖
融资案件进行审理时盂, 法庭必须要考虑反洗钱与打击恐怖融资制度是否
得到了遵守。 英国的反洗钱与打击恐怖融资监管部门, 即金融服务局
( FSA) , 也对这份指南采取 “ 或遵守或解释 冶 的原则。 因此, 各金融机
构要么必须执行指南提供的建议, 要么证明他们采取的办法能更有效地
达到反洗钱与打击恐怖融资制度的目标。
监管期望可通过多种方式建立, 如与业界对话, 披露审查结果和年
度报告, 披露监管机构已经处理的案件, 或以会议 ( 不论是监管机构组
织的, 还是由业界组织的 ) 文件的方式发布。 公布监管制度的主要特点
是一个最好的办法, 要公布的内容包括其设计和实施方法 ( 如审查次
数) 以及执法行动。 如果该制度存在缺点, 或者发生了变化, 监管机构
也应通过年度报告或具体的通知予以及时披露。
淤 在这里, “ 法规冶 一词是指由其他主管机关或其他立法机构颁布的法规。
于 英国反洗钱联合指导小组 ( JMLSG) 的成员包括: 英国保险协会 ( ABI) 、 外资银行协
会 ( AFB) 、 友好团体协会 ( AFS) 、 独立财务顾问协会 ( AIFA) 、 私人客户投资经理与股票经
纪人协会 ( APCIMS) 、 英国银行家协会 ( BBA) 、 英国风险资本协会 ( BVCA) 、 建筑团体协会
( BSA) 、 抵押贷款协会 ( CML) 、 电子货币协会 ( EMA) 、 金融与租赁协会 ( FLA) 、 期货与期
权协会 ( FOA) 、 投资管理 协 会 ( IMA) 、 伦 敦 投 资 银 行 协 会 ( LIBA) 、 PEP&ISA 经 理 人 协 会
( PIMA) 以及批发市场经纪协会 ( WMBA) 。
盂 “ 虽然 《 JMLSG 指南》 并没有法律效力, 也不包含有约束力的法律规定, 但却具有很
强的诱导作用。 英国 2002 年颁布的 《 犯罪所得法》 ( PCA) 中, 第 s郾 330 (8) 款规定, 法院必
须考虑洗钱案件的被告是否曾遵从任何有关监管当局或其他适当机构公布或发布的, 获得财政
部批准的任何指导。 《 JMLSG 指南》 在 2006 年 2 月进行了修订, 已经获得财政部的批准。冶 Com鄄
parative Implementation of EU Directives ( II) , Money Laundering, 伦敦市, 2006 年 12 月。
66
� 淤摇 在编纂这本手册时, 世界银行小组访问了多个国家, 以了解各种银行监管流程、 程序
和最佳做法。 大多数国家认为自己的反洗钱与打击恐怖融资监管计划属于机密, 不愿意与世界
银行小组分享。 不过美国的计划是一套公开文件, 并可以提供查阅。 本章中的建议和意见源自
各个考察国家、 美国反洗钱审查手册、 《 有效银行监管的核心原则》 以及其他反洗钱与打击恐怖
融资组织。
�� 第五章摇 现场监控流程
一、 综述
现场监管流程的目的是确保银行遵守各项法律、 法规和政策, 并建
立既要确保持续合规又能发现合规体系弱点的制度。 为了达到这些目标,
监管机构应制订一个全面的审查方案, 其中应包含所有法律规定的反洗
钱和打击恐怖融资主要元素。 审查应采取风险性方法, 优化利用有限的
资源和预算, 重点针对高风险领域。
银行审查过程不仅要审查法律规定的遵守情况, 而且还应审查银行
的反洗钱与打击恐怖融资政策和程序, 确定它们是否按设计要求运行并
有效地达到了目标。 为此, 审查过程中通常包括一定程度的交易测试。
一次有效并且成功的反洗钱与打击恐怖融资现场审查程序取决于许
多因素, 包括充足的资源以及训练有素的、 能完整获取所有银行记录和
客户记录的银行审查人员。
本章分为四个部分, 讨论了成功进行一次全面的反洗钱与打击恐怖
融资银行审查所需要的步骤。 首先讨论了审查问题和审查办法; 其次介
绍了如何确定工作人员的计划范围, 以及通常如何准备一次反洗钱与打
击恐怖融资审查; 再次阐述了审查期间要审核的反洗钱与打击恐怖融资
主要元素; 最后说明了如何得出结论和发布审查结果。
二、 审查问题和审查办法
一个反洗钱与打击恐怖融资监管机构必须先组织和制订审查方案。
要想制订一个全面、 有效的反洗钱与打击恐怖融资审查方案, 包括以下
讨论在内的一些问题必须加以考虑。
( 一) 风险性方法与标准方法
全面审查应每年进行, 要对所有银行的所有反洗钱与打击恐怖融资
问题进行审查。 不幸的是, 由于预算、 银行审查人员以及其他监管专家
方面的不足, 这种做法是不实际的。 银行审查办法可能不止一种, 但目
前专栏 5郾 1 中所示的风险性方法似乎是一个特别有效的方法。
69
� 防止洗钱及恐怖融资: 银行监管实用指南
摇 摇 专栏 5郾 1
新加坡采取的风险为本方法示例
新加坡金融管理局采取了风险性监管方法, 而不是 “ 一刀切 冶 的硬
性规定。
在此框架下, 机构评估是建立在对其活动、 风险管理流程和运营环
境彻底了解的基础上的。 风险评估过程中的关键阶段包括:
誗确定银行进行的重大活动;
誗评估每一项活动的固有风险以及相应风险管理制度和内部控制措
施是否充分;
誗评估该机构的财务实力和董事会与高级管理人员对其业务 ( 包括
反洗钱与打击恐怖融资) 的监管是否充分;
誗确定银行的整体风险等级以及因此所需的监管措施。
为了确定一个银行的风险状况, 新加坡金融管理局会从各种来源收
集资料, 包括现场和非现场:
誗银行监管申报表, 包括财务报表;
誗银行的内部政策、 流程以及风险自我评估;
誗内部和外部审计报告;
誗对于外资银行, 所属国监管机构提供的信息;
誗以前的核查报告;
誗提交给新加坡金融情报机构的银行可疑交易报告副本。
根据风险性监管方法, 各机构将被分为不同的监管类别, 因而在核
查范围和力度方面各有不同。 新加坡金融管理局决定现场核查的频率、
核查类型 ( 以反洗钱与打击恐怖融资为核查核心或一部分 ) 以及需要强
化监督的领域。
这种方法以银行的风险状况为依据, 在此基础上审查银行的反洗钱
与打击恐怖融资合规方案并确定其反洗钱与打击恐怖融资政策和流程的
70
� 第五章摇 现场监控流程
有效性。淤 它还会通过交易测试验证系统是否在按照设计要求运行。
通过采用风险性方法 , 银行监管机构可以将精力集中于存在较高洗
钱和恐怖融资风险的银行 。 参与跨国运营的那些规模更大 、 结构更复杂
的银行 , 或以私人银行业务为业务重点的银行可能要接受更严格的审
查。
( 二) 审查周期与审查通知
1郾 审查频率
各国的审查频率不尽相同, 不过许多国家都依据银行规模、 复杂性
及其风险情况等几个因素制订审查计划。 例如, 对于没有问题或问题很
少的银行, 可能每 12 ~ 18 个月才会审查一次; 而对于那些存在重大问题
的银行, 或以前发现的问题仍然存在的银行, 审查会更频繁。 对遇到问
题的银行进行每年一次的年度审核是比较恰当的, 而对于问题更严重的
银行, 审查间隔可能会缩短至 6 个月甚至更短。 除了现场审查, 一个有
效的银行监管系统还应包括非现场监管流程, 并应定期与银行管理层沟
通 。于
2郾 现场反洗钱与打击恐怖融资审查通知
许多国家的监管机构会在拟进行的审查之前向银行管理层发出通知,
告知审查的具体日期。盂 监管机构还会在通知中附上一封请求函, 以便银
行准备审核期间审查人员将要分析的资料。 事先通知和请求函的好处在
于, 银行有时间提前准备所有必要的资料, 同时也可以安排适当的银行
员工为审查人员提供协助。 这对审查流程有利, 可以让审查能够在合理
的时间内完成。
另一种方法是突击审查, 审查人员在进入银行之前不会向银行管理
层发出事先通知。 这种做法就是要让银行感到意外, 从而使正在进行的
欺诈活动无法迅速隐藏, 并因此暴露。 然而, 这种方法也有很多缺点。
毫不知情的银行管理层无法准备好所需的一切资料, 因此审查过程需要
较长时间。 其原因在于: 第一, 组织资料需要时间; 第二, 一些关键的
淤 详见 《 有效银行监管的核心原则》 第 19 条, 监管方法。
于 详见 《 有效银行监管的核心原则》 , 第 20 条 ( http: / / www郾 bis郾 org / publ / bcbs129郾 pdf) 。
盂 在西班牙, 要在核查开始前一个月向银行发出通知, 银行必须在核查开始前 15 天向西
班牙反洗钱与货币犯罪委员会 ( SEPBLAC) 提供所需资料。
71
� 防止洗钱及恐怖融资: 银行监管实用指南
银行工 作 人 员 可 能 找 不 到, 没 办 法 在 适 当 的 时 间 配 合 审 查 人 员 的 质
询。 摇 摇
( 三) 针对性反洗钱与打击恐怖融资的现场审查与一般现场考察
1郾 审慎性审查和独立反洗钱与打击恐怖融资审查
除了反洗钱与打击恐怖融资等合规问题, 各国当局还会审查银行的
审慎性活动, 如资本金要求、 贷款质量、 投资、 流动性等。 有些国家会
同时进行审慎性审查和合规审查, 而有些国家将这两种审查分开进行。
反洗钱与打击恐怖融资审查要单独进行, 是一次独立的审查。 但许多国
家会把所有或大部分合规审查合并为一次单独审查, 其中就包括反洗钱
与打击恐怖融资。
《 有效银行监管的核心原则 》 建议, 银行应成立一个永久性部门,
以协助高级管理层更有效地管理合规风险。淤 这两种方法都有优点和缺
点。 独立的反洗钱与打击恐怖融资审查通常由具有反洗钱与打击恐怖融
资专业技能的专家级审查人员进行, 其技能是审慎性审查人员所不可能
具备的。 另外, 一次联合行动可能涉及很多经济体, 因此单独进行反洗
钱与打击恐怖融资审查或审慎性审查的费用较高。 各国必须决定采用哪
种方式及其变体是最适合的。
2郾 有针对性的审查
有针对性的审查侧重于银行运营的特定领域, 当有证据表明某银行
出现反洗钱与打击恐怖融资方面的问题时, 或当银行监管机构要解决诸
如客户尽职调查 ( CDD ) 等的具体问题时, 抑或监管机构在审查特定地
理区域, 尤其是高风险区域的银行集团时, 针对性审查就会启动。 在这
种情况下, 审查范围将限制在特定问题领域内, 而审查人员应该是该领
域的专家。
( 四) 反洗钱与打击恐怖融资现场审查要走多远
在我们走访的国家中, 对反洗钱与打击恐怖融资现场审查的深度如
何定义并没有一个统一的方法。 在一些国家, 反洗钱与打击恐怖融资合
规审查的范围要比 FATF 标准所建议的更有限。 审查人员只关注合规流
淤 详见 《 核心原则评价方法》 第 17 条, 内部控制和审计。
72
� 第五章摇 现场监控流程
程, 如是否有相应的流程存在, 这种流程是否合乎国家的反洗钱与打击
恐怖融资法律法规并涵盖了银行的所有活动。 另一种方法更进一步, 会
审核反洗钱与打击恐怖融资的内部流程是否得到了有效实施。 有一些国
家在使用这种做法, 它会要求审查组进行交易测试, 以分析客户文件和
行动的样本, 审查银行的内部审计程序和方法。 《 FATF 40 + 9 建议合规
评估方法》 淤 对拟进行现场审核的深度作出了指示, 指出: “ 核查内容应
包括政策、 程序以及账簿和记录的审查, 还要扩大到采样测试。冶 于 其中
还指出: “ 监管者应有权强制银行提供所有记录、 文件和与合规监管相关
的信息, 包 括 所 有 与 账 户、 其 他 业 务 关 系 或 交 易 相 关 的 文 件 或 资
料……冶 盂 人们因此可以推断, 最符合 FATF 标准的方法会审查所有内部
程序, 而且还包括测试样品和交易。
各国在确定现场审查深度时也应考虑到一些悬而未决的问题。 最有
争议的问题是审查期间发现的异常交易或可疑交易。 审查人员可能在现
场审查过程中发现异常交易或可疑交易, 因此需要制定相应的审查程序,
指导审查人员如何解决这种情况。 现场调查表明, 处理这个问题的方法
并不统一。 在一些国家, 银行审查人员在与监管高层磋商之后会向金融
情报中心榆或其他主管部门提交可疑交易报告;虞 而在其他一些国家不会
有任何进一步的调查行动愚, 但审查报告中会详细记录可疑交易报告缺失
的情况以及没有申报的原委。 还有一些国家的监管当局会向银行发出书
面指示, 要求银行进行上报。舆 另外一些国家的审查人员则会在与银行管
理层进行商讨之后, 建议银行就审查人员认为必须上报的问题提交一份
可疑交易报告。 如果对提交可疑交易报告发生分歧, 审查人员应向上级
请示如何处理。 在任何情况下, 这个问题都必须仔细研究, 以确定为什
么银行没有提交可疑交易报告。 应对银行的流程进行审查和测试, 以确
淤 FATF, 2004 年 2 月 27 日, 2006 年 6 月更新。
于 详见 《 核心原则评价方法》 29郾 2。
盂 详见 《 核心原则评价方法》 29郾 3。
榆 例如在阿尔及利亚。
虞 《 核心原则评价方法》 第 18 条 ( 金融服务滥用) 中的基本原则 11 指出: “ 监管机构可
以向金融情报单位或其他指定机关通报任何可疑交易。 此外, 监管机构也可以直接或间接地与
各国当局分享有关疑似或确实犯罪活动的信息。冶
愚 例如在法国的案例。
舆 例如泰国。
73
� 防止洗钱及恐怖融资: 银行监管实用指南
定它们是否无法查明异常交易情况。
第二个问题是, 审查人员是否应该审查银行高层管理人员的个人账
户, 以查明这些管理人员是否可能参与了可疑活动。 此外, 审查人员是
否应该对银行已经向金融情报中心报备的客户加强检查? 有人可能认为,
这些行为不符合银行审查人员的身份, 而是执法人员应该做的事情。 同
样, 审查人员是否应该为了探明可疑交易而检查被审查银行的账簿, 从
而测试该银行的内部探测和监控体系的效用? 现场调查显示, 在反洗钱
与打击恐怖融资现场审核是否应包括可疑交易探测方面, 至今并没有形
成明确的共识。
考虑到这些问题, 标准审查应该包括面谈、 文件分析、 账簿审查、
流程和记录以及采样测试。
( 五) 国外分支机构的审查
一些在某个国家设立的银行也可能在其他国家开设了分公司和子公
司, 银行监管机构应有计划地审查所有这些分支机构, 以确保它们遵守
了母国的反洗钱与打击恐怖融资相关规定 ( 见专栏 5郾 2 ) , 不过这种审查
要获得分支机构所在国的许可。淤 在这方面最常见的法律依据包括双方签
订的谅解备忘录, 允许母国机构在分支机构所在国进行反洗钱与打击恐
怖融资合规审查。
摇 摇 专栏 5郾 2
中国香港、 新加坡和加拿大对外资银行所采取的现场检验
中国香港
香港金融管理局对大型和复杂的银行 、 海外分行和子公司采取集
淤 巴塞尔银行监管委员会于 2004 年 10 月 20 日发布的 Consolidated KYC Risk Management 指
出: “ 在跨国案例中, 母国监管机构在现场审查中不应再审查分支机构或子公司 ‘ 认识你的客
户爷 政策和流程的合规情况时遇到任何障碍。冶 不过, “ 所在国监管机构仍有责任监管其本地
‘ 认识你的客户爷 合规情况 ( 包括对现有流程的合适程度进行评估 ) 冶 。 参见 The Supervision of
Cross Border Banking ( 巴 塞 尔 银 行 监 管 委 员 会, 1996 年 ) ( http: / / www郾 bis郾 org / publ /
bcbs27郾 htm) 以及 《 有效银行监管的核心原则》 第 24 条和第 25 条。
74
� 第五章摇 现场监控流程
团化监管办法 。 只 要 金 融 管 理 局 的 法 规 和 准 则 不 与 所 属 国 法 规 相 抵
触 , 在香港注册成立的银行海外分行必须遵守金融管理局的法规和准
则。
在香港, 每一次现场核查都包括反洗钱与打击恐怖融资评估。 在一
级核查中, 反洗钱与打击恐怖融资评估是银行整体评估的一部分; 在二
级核查中, 评估由专家小组进行, 重点只在反洗钱与打击恐怖融资部分。
二级核查评估有两种类型: ( 1 ) 特定银行的反洗钱与打击恐怖融资全面
评估; ( 2 ) 反洗钱与打击恐怖融资单项问题在整个银行界的水平评估,
如私人银行业务中的客户尽职调查问题。 二级核查目标银行和核查范围
的选择要根据银行的风险状况每年进行。 银行风险状况的确定源自从各
种来源收集到的信息, 包括反洗钱与打击恐怖融资专家与负责全面核查
的人员的讨论。
新加坡
在新加坡, 与外国监管机构之间的信息共享有几种形式。 在对于新
加坡营业的外国银行分行进行核查之后, 新加坡金融管理局会把核查报
告发送给银行所属国的监管机构、 该银行的总部以及新加坡分行本身。
如果外国监管机构对新加坡分行的联合审查进行审核, 它们会成立审核
团队, 其成员包括新加坡金融管理局和外国主管机构的人员。 当对在新
加坡注册的银行的分行进行现场核查时, 新加坡金融管理局要与当地监
管机构协调, 为其提供核查报告副本。
加拿大
加拿大金融监管局会定期评估外国银行的分行以及银行和保险公司
的附属公司是否符合当地风险管理标准和等同于加拿大总公司要遵守的
要求。
加拿大金融监管委员会还会与当地金融监管机构共享其在金融机构
所属国的工作结果。 外国监管机构审核加拿大银行的分行或附属机构时
没有监管限制; 但是, 加拿大金融监管局通常要求外国监管机构在审查
时与其合作。
75
� 防止洗钱及恐怖融资: 银行监管实用指南
( 六) 资源、 技能和方法
1郾 反洗钱与打击恐怖融资专家级审查人员和一般审查人员
还有一个问题, 反洗钱与打击恐怖融资审查是应该由训练有素的专
家进行, 还是应该由具备多方面才能的审查人员进行? 多面手审查人员
具备一些反洗钱与打击恐怖融资知识, 但他们的大部分精力都集中在审
慎监管事务上。 在审慎监管也涵盖了反洗钱与打击恐怖融资的国家, 多
面手审查人员可以用来进行反洗钱与打击恐怖融资审查, 也可以用来进
行安全性和健全性检查。 对于这种做法, 赞成意见和反对意见都是存在
的, 而且某一种方法也不可能适合所有国家。 不过, 反洗钱与打击恐怖
融资已经变得越来越复杂, 审查最终可能还是需要受过训练的反洗钱与
打击恐怖融资专家来进行。
在加拿大, 加拿大金融监管局已经在反洗钱与打击恐怖融资评估中
采取了专家评估方法。 反洗钱与打击恐怖融资审查人员并不是审慎监管
组的一部分, 不过每个评估任务都是与他们密切合作完成的。 对于加拿
大金融监管局来说, 这种方法的优点是, 它能使多面手审查人员专注于
审慎监管事项, 也使加拿大金融监管局能够将内在的洗钱风险从金融风
险中分离出来进行分析, 因为在加拿大金融监管局的反洗钱与打击恐怖
融资制度中, 这两者是互不依赖的。
2郾 方法
银行监管机构应制定银行审查手册, 以指导审查人员开展审查流程。
该手册至少应包括以下内容:
誗当今全球范围内的洗钱与恐怖融资概况;
誗反洗钱与打击恐怖融资国际标准制定者和其他一些参与反洗钱与
打击恐怖融资的国际机构的评述;
誗该国的洗钱与恐怖融资情况;
誗所有参与反洗钱与打击恐怖融资的国家机构的名单以及各自角色
的详细解释;
誗该国所有应用于银行的法律、 法规和政策的详细评述和解释;
誗该国对不合规银行的制裁手段和处罚措施列表;
誗现场审查中要实施的、 涵盖了每一个反洗钱与打击恐怖融资关键
部分的审查程序和步骤;
76
� 第五章摇 现场监控流程
誗关于如何编写审核报告的讨论;
誗附录, 包括法律、 法规、 政策声明、 参考文献和其他能为审查人
员提供帮助的反洗钱与打击恐怖融资重要材料。
三、 反洗钱与打击恐怖融资现场审查的规划与筹备
在进行银行反洗钱与打击恐怖融资审查之前 , 必须先采取一些步
骤 , 这些步骤对于审查的成功至关重要 , 可以为有效管理审查提供所
需信息。
( 一) 预先规划过程
审查团队在进驻银行之前应与银行管理层进行初步讨论, 这是预先
规划过程的一部分。 在这些讨论中, 审查人员会要求管理层收集审查必
需的资料。
为了做到出其不意, 一些国家可能不会在审查开始前通知银行管理
层。 在这种情况下, 审查人员会在进入银行之后与银行管理层接洽, 要
求他们提供资料。
在对审查范围等方面问题进行预先规划时, 首先要收集和分析以下
信息:
誗该银行的反洗钱与打击恐怖融资风险评估;
誗之前的审查报告以及银行与监管机构之间的通信;
誗内部审计、 外部审计或其他独立审查;
誗非现场监控信息;淤
誗银行按照监管请求函递交的资料。
( 二) 审查前反洗钱与打击恐怖融资风险评估于
在规划过程中, 为了实现反洗钱与打击恐怖融资审查的目的, 审查团队
的负责人应检阅银行准备的反洗钱与打击恐怖融资风险分析报告, 如果银行
淤 详见第四章。
于 更多有 关 风 险 管 理 的 背 景 资 料 请 参 阅 《 有 效 银 行 监 管 的 核 心 原 则 》 ( http: / /
www郾 bis郾 org / publ / bcbs129郾 htm) 和美国联邦金融机构检查委员会出版的 《 美国银行保密法 / 反
洗钱检查手册》 ( http: / / www郾 occ郾 treas郾 gov / handbook / 1 - BSA - AMLwhole郾 pdf) 。
77
� 防止洗钱及恐怖融资: 银行监管实用指南
没有进行相关工作, 审查团队就应该根据现有信息进行风险评估, 并提交相
应报告 ( 详情请参阅第二章)。 不过我们建议, 所有银行都应该准备好反洗
钱与打击恐怖融资风险评估报告, 并根据发现的特定风险执行合规计划。
风险评估流程应该权衡多个因素, 包括与产品、 服务、 客户以及地
域有关的风险的确认和衡量。 一份完整的评估报告有助于银行有效管理
反洗钱与打击恐怖融资风险, 并为反洗钱与打击恐怖融资合规计划制定
有效的内部控制措施。
审查人员检阅银行的反洗钱与打击恐怖融资风险分析报告会为规划
过程指明方向。 检阅的内容应包括所有与银行具体风险状况相关的因素,
还要决定该风险分析报告是否与银行的实际风险状况相符合。
( 三) 以往的审查以及与银行沟通
从以前的审查和工作文件中找到的信息, 以及银行与其监管机构之间
的持续通信是预先规划过程的重要信息来源。 除了反洗钱与打击恐怖融资
合规方面的缺陷, 以前的违规行为或适当政策和程序的缺乏也应在审查中
加以标记并跟踪。 新闻报道等公开信息也是目标银行信息的有用来源。淤
( 四) 内部审计与外部审计或其他独立审核
有关反洗钱与打击恐怖融资事宜以及缺陷的内部审计和外部审计报
告也是核查规划中的重要信息 ( 见专栏 5郾 3 ) 。 核查人员对这些报告进行
评阅, 决定其审计的质量和范围, 以及报告是否很好地反映出了反洗钱
与打击恐怖融资合规计划方面的问题。 另外, 审查银行与审计师之间的
通信也是很重要的, 确定纠正潜在缺陷的补救措施也是如此。 例如, 我
国香港监管机构采取的做法是, 由香港金融管理局与银行的外部审计师
合作。 金融管理局可能要求银行授权一位金融管理局许可的外部审计师
淤 在西班牙, 反洗钱与货币犯罪委员会 ( SEPBLAC) 接收所有银行的反洗钱程序。 它可
以根据产品和国家确认那些具有最高风险业务的机构, 并评估其流程的质量。 在比利时, 所有
银行都必须向银行、 财政和情报委员会 ( CBFA) 提交一份合规报告。 在意大利, 当局使用各种
信息确定他们的审查范围以及哪些银行应该接受审查, 其信息来自: (1) 由意大利金融情报中
心的统计部门编写并筛选的可疑交易报告及其反馈汇总 ( 如指定时间段内的现金交易和跨境交
易、 至不同国家的电汇、 与离岸金融中心之间的汇款往来、 银行活动与其同行活动的比较等 ) ;
(2) 非现场监管组与现场监管组、 意大利中央银行以及金融情报中心 ( 原意大利外汇管理局 )
之间对银行风险状况的讨论。
78
� 第五章摇 现场监控流程
对银行运作的特定领域进行审查, 审查的范围由金融管理局决定, 审查
的结果则会被金融管理局用于银行监管中。 而在马来西亚, 纳闽岸外金
融服务局认为, 外部审计师在银行内部控制措施和程序的监控方面, 以
及确认其是否遵守国家反洗钱法规方面发挥着重要作用。 纳闽岸外金融
服务局已经发布的指南明确提出, 反洗钱与打击恐怖融资措施和控制是
内部审计的最低标准。
摇 摇 专栏 5郾 3
有益外部信息示例
在法国, 有关内部控制 机 构 和 投 资 公 司 的 1997 年 2 月 21 日 法 规
97 - 02 ( 2005 年 3 月 31 日、 2005 年 6 月 17 日、 2007 年 2 月 20 日和
2007 年 7 月 2 日根据部长令进行了修订 ) 要求银行准备并向监管机构
( 银行监管委员会秘书处) 上报两种类型的报告。
法规 97 - 02 第 42 条规定, 报告机构必须每年就内部控制状况至少
提交一次报告, 无论银行面临的风险性质如何。 对于每一个风险类型
( 根据法规97 - 07 定义) , 报告应包括: ( 1 ) 有关内部控制的主要行动,
以及从这些行动中得出的经验教训; ( 2 ) 调查详细目录, 得出要吸取的
教训, 特别是发现的主要缺陷和后续纠正行动; ( 3 ) 在审查期间发生的
有关内部控制的重大变化的说明。 此外, 法规 97 - 02 第 43 条规定, 报
告机构每年应至少制定一份衡量和监控风险状况的报告, 其报告可能会
包括在第 42 条规定要求的报告之中。
第 44 条规定, 报告机构必须每年按照 2007 年 9 月 19 日投资企业与
信贷机构协会银行委员会秘书长发布的信函, 根据第 42 条和第 43 条的
规定向决策机构、 银行业委员会提交报告。
这些报告不仅从非现场核查的角度看非常有用, 而且对于现场核查
的预期也非常有用, 这是因为它们在核查之前向核查人员提供了有关银
行内部控制措施 ( 包括反洗钱与打击恐怖融资 ) 潜在弱点的看法, 帮助
核查负责人对核查作出相应规划。
79
� 防止洗钱及恐怖融资: 银行监管实用指南
( 五) 非现场监管信息
通过现有非现场监管系统收集的数据要素也是现场监管的重要组成
部分, 因为其中可能包括来自外部监管机构和执法机构的信息, 其内容
可能包括有关可疑交易报告 ( STRs ) 、 大额现金报告或者与银行规模、
增长和地理位置有关的可疑交易报告数量和大量现金活动数量方面的错
误。 有关机构会对这些行为处以民事罚款或强制执行传票、 查封等其他
制裁。 在那些非现场监管与现场监管分为两个部门的国家, 现场监管团
队在进入银行前通常会与负责该银行持续监管的非现场监管人员会面,
目的在于讨论共同关心的问题, 如风险较高领域、 需深入调查的部门或
活动类型、 已发现但尚未解决的缺失等。
这些初步讨论的结果会让核查组更好地了解需要特别注意的问题。
现场监管团队在进入银行前还应当与金融情报机构会晤, 商讨暴露目标
银行汇报流程薄弱环节的有关问题, 如可疑交易报告缺失等。淤
( 六) 请求函
在进行反洗钱与打击恐怖融资审查之前, 审查团队的负责人应向银
行管理层发出一封请求函, 要求对方准备完成审查所必需的重要资料,
使审查能在尽量不受干扰的情况下尽快完成。于 审查人员还可以提前或在
审查开始时提出反洗钱与打击恐怖融资审查的具体材料要求。 以下列举
的资料包含了最佳反洗钱与打击恐怖融资实务所考虑的各个方面, 遵从
了 《 FATF 建议》 , 但不可能做到面面俱到。 这份资料清单应针对各国法
律、 法规、 政策、 银行反洗钱与打击恐怖融资风险以拟进行核查的范围
进行设计。
1郾 银行的反洗钱与打击恐怖融资合规计划
这方面的信息是很重要的, 因为它可以用于评估银行反洗钱与打击
恐怖融资合规计划的有效性, 该银行对国家法律和法规的遵守情况, 以
及该计划在打击洗钱和恐怖融资方面的成效。 它还介绍了银行合规计划
的结构。 另外, 核查团队的负责人可依据此信息确定银行方面的审查联
淤 更多非现场监管信息请参阅第四章。
于 如上所述, 有些国家可能不愿意提前通知银行。
80
� 第五章摇 现场监控流程
系人。 这方面的信息包括:
誗反洗钱与打击恐怖融资合规官员的名字和职务;
誗显示汇报线路的组织结构图;
誗经银行董事会批准的最新版书面反洗钱与打击恐怖融资合规计划
复印件;
誗所有关于汇报和记录保存要求的政策和程序的复印件, 包括可疑交
易报告;
誗自前一次反洗钱与打击恐怖融资审查之后银行与其监管机构、 金
融情报中心和执法机关的通信;
誗所有关于 “ 认识你的客户冶 和客户尽职调查的内部程序和政策的
复印件。
2郾 审计记录
从审计记录中可以了解到银行内部事宜和潜在的问题, 以及银行管
理层的处理情况。 必须对审计范围进行审查, 以了解审计是否包括了该
银行的反洗钱与打击恐怖融资计划。 审查负责人应要求其提供:
誗自前一次反洗钱与打击恐怖融资核查之后的任何内部审计报告或
外部独立审计报告的复印件, 包括聘书及管理层的回应;
誗审计师的风险评估报告、 审计计划和方案以及审计或测试所用到
的文件。
3郾 风险评估
如前所述, 风险评估是进行现场审查规划所需的重要资料, 也有助
于审查负责人进行人员安排。 下列文件和报告有助于审查人员在反洗钱
与打击恐怖融资风险分析中了解银行的方法和理由:
誗银行管理层对产品、 服务、 客户和地理位置进行的反洗钱与打击
恐怖融资风险评估的报告复印件;
誗银行高风险账户清单。
4郾 客户识别方案
银行应该有书面的客户识别程序, 说明客户身份识别流程和开户要
81
� 防止洗钱及恐怖融资: 银行监管实用指南
求。 客户识别程序应能使银行合理地确信它们是认识客户真实身份的。淤
为了审查客户识别程序, 审查负责人应要求其提供:
誗所有缺乏适当身份证号码的账户清单;
誗要求银行客户提交身份证号码的通信文件;
誗该银行客户识别程序的书面说明;
誗所有产品线新开账户的名单;
誗所有未完成身份确认的已开立账户清单和属于银行客户识别程序
例外情况的已开立账户清单;
誗所有曾遭到银行根据其客户识别程序采取的不利行动的客户名单;
誗银行用于确认客户身份的所有文档和非文档方法列表;
誗与金融机构签署的合同的复印件以及与行使全部或部分银行客户
识别程序职能的第三方签署的合同的复印件。
审查者应特别注意 “ 认识你的客户 冶 和客户尽职调查的问题。 现场
工作表明, 对 《 FATF 建议 》 第 5 条, 或对 “ 认识你的客户 冶 和客户尽
职调查的遵守情况很差, 如图 5郾 1 所示。
资料来源: 世界银行, 金融市场诚信部门, 2008。
图 5郾 1摇 完全或大体符合客户尽职调查要求的国家的比例
淤 详见巴塞尔银行监管委员会 《 开户与确认客户身份指南 》 (2003 年 2 月 ) ( http: / /
www郾 bis郾 org / publ / bcbs85annex郾 htm) , 巴 塞 尔 银 行 监 管 委 员 会 文 件 《 银 行 客 户 尽 职 调 查 》
( http: / / www郾 bis郾 org / publ / bcbs85郾 htm) 和 《 FATF 建议 》 第 5 条 ( http: / / www郾 fatf - gafi郾 org /
document / 28 / 0, 2340, en_ 32250379_ 32236930_ 33658140_ 1_ 1_ 1_ 1, 00郾 html#40recs) 。
82
� 第五章摇 现场监控流程
5郾 可疑交易报告
可疑交易报告 ( STR ) 的提交过程是任何反洗钱与打击恐怖融资合
规计划的关键部分。淤 要对银行可疑交易报告提交系统的详细情况进行审
查, 以确定该系统是否符合国家法律、 法规或政策, 是否正在按设计要
求运行。 下面的信息有助于核查负责人作出这些决定:
誗审查期间提交给金融情报机构的可疑交易报告, 包括支持性文件
( 获取可疑交易报告是在国家法律、 法规或政策允许的情况下于) 。
誗对任何疑似涉及可疑交易但未提交 ( 或银行正积极考虑提交 ) 可
疑交易报告的活动的分析和文件记载。
誗银行对高风险账户的强化监督流程。
誗确认银行使用的是手动账户监测系统还是自动账户监测系统, 或
两者兼而有之。 如果该系统由供应商提供, 供应商的相关信息也要提交。
誗可疑交易识别和监测报告的复印件。
誗与国家执法机关就如何处理被举报存在可疑活动的账户的通信。
誗自前一次审查后银行收到的刑事传票复印件。
誗用于遵守所有刑事传票的政策、 流程和程序的复印件。
6郾 大额现金报告
作为洗钱和恐怖融资监控措施的一部分, 一些国家的主管部门要求
提交大额货币交易报告。 以下信息有助于确定大额现金报告流程是否正
常运行, 是否符合国家要求:
誗提交的大额现金报告;
誗用于确认审查期间应报告货币交易的内部报告;
誗可能涉及货币交易的产品或服务清单 。
7郾 培训记录
审查负责人应要求提交相关的培训资料盂, 包括详细记载了日期、 参
与者和主题等的培训日程安排, 以确认该银行已充分执行了所有必要的
培训方案。
淤 《 核 心 原 则 评 价 方 法 》 第 18 条, 金 融 服 务 滥 用 ( http: / / www郾 bis郾 org / publ /
bcbs61郾 htm) 和 《 FATF 建议》 第 13 条。
于 现场工作的证据表明, 在某些国家, 严格的保密法律规定不允许银行审查人员进入特
别行政区 ( SAR) , 只有金融情报机构才可以。
盂 详见第五章第四节。
83
� 防止洗钱及恐怖融资: 银行监管实用指南
8郾 制裁和冻结账户
审查人员应当确定银行是否遵守与制裁措施有关的法律、 法规和政
策, 以及该银行的系统是否有效。 所需资料包括:
誗制裁文书 ( 如果曾被制裁的话) 、 政策和流程复印件;
誗与制裁相关的银行风险管理流程的复印件;
誗遭到银行冻结或拒绝的、 与联合国或国家黑名单上的个人或实体
进行交易的清单。
简而言之, 现场审查的准备工作有五个基本步骤:
( 1 ) 检阅银行的反洗钱与打击恐怖融资风险评估, 了解任何高风险
情况。 依据风险评估确定审查范围, 并配备所需的技术专家。 例如, 如
果银行可能参与了大量的国际交易, 审查负责人就需要将重点放在跨国
交易、 电汇、 国外代理账户关系等问题上, 并需要具备相关工作经验的审
查人员参与到审查中去。 对参与私人银行业务的那些银行, 审查范围将有
所不同, 审查组将配备不同的专家。
( 2 ) 检阅以往的审查和工作文件, 关注已发现的任何问题或不足之
处。 审查自前一次反洗钱与打击恐怖融资审查后银行与监管机构之间的
所有信件, 以确定任何持续进行的事项。
( 3 ) 审查所有可用的非现场监控数据, 包括新闻报道等公开信息。
( 4 ) 密切审查所有内部审计报告和外部独立审计报告、 文件以及银
行之间与反洗钱与打击恐怖融资有直接或间接关系的任何通信。
( 5 ) 对所有收集到的资料进行组合与分析, 确定审查范围。 以之前
的审核资料为依据, 安排适当人手, 组织进行现场审查 ( 见专栏 5郾 4 ) 。
摇 摇 专栏 5郾 4
马来西亚和韩国现场考察规划流程示例
马来西亚国家银行在进行现场核查筹备时已经采取了风险性方法。
他们任命了一位关系经理负责非现场核查并收集所有有关特定银行的资
料。 然后, 他们准备一个基于风险的检验备忘录, 确认需要强化监督的
领域。 管理层从各种渠道来源收集资料, 包括国家银行各部门和银行的
84
� 第五章摇 现场监控流程
内部与外部审计机构。 在完成核查前资料分析后, 他们将制定风险控制
框架, 指出需要强化监督的特定风险领域和控制不足的领域。
根据风险状况报告, 国家银行核查人员将确定现场核查的范围, 并
确定适当的工作人员需求。
此外, 他们还要确定核查的频率, 至少要每 12 ~ 18 个月进行一次。
在韩国, 为了确定核查范围、 组织和核查人员构成, 金融监督院会
从一些信息来源收集有关银行的资料, 其中包括韩国金融情报中心、 执
法机关、 媒体和银行自备风险报告。 基于这些信息, 金融监督院就能够
确定核查的范围和频率, 以及核查团队的规模和人员构成。
四、 主要目标区域综述
由于不同国家的法律、 法规和各种政策都有所区别, 各国反洗钱与
打击恐怖融资现场审查的主要标准也是不同的。 不过在本指南中, 最重
要的问题一般都以 《 FATF 建议 》 和全面反洗钱与打击恐怖融资合规计
划所需的国际最佳实务为基准。 反洗钱与打击恐怖融资合规计划是一个
重要的关键因素, 是银行有效控制洗钱和恐怖融资风险的必要条件。 监
管机构必须对反洗钱与打击恐怖融资合规计划进行评估, 确认其充分性
和有效性, 并确认这些计划是否符合法规要求。
( 一) 反洗钱与打击恐怖融资合规计划淤
所有银行都应具备一套董事会批准的、 阐明相关政策、 流程和程序
的书面反洗钱与打击恐怖融资合规计划, 而且必须由监管机构对其充分
性进行审查 ( 见专栏 5郾 5 ) 。 得当而且有效的反洗钱与打击恐怖融资计划
应满足四个基本要求:
誗任命一名反洗钱与打击恐怖融资合规官员;
誗确保该计划按照设计要求运行的内部控制系统;
淤 欲了解更多关于 合 规 程 序 要 求 和 最 佳 做 法 的 信 息, 请 参 阅 《 FATF 建 议 》 第 15 条
( http: / / www郾 fatf - gafi郾 org / dataoecd / 45 / 15 / 34864111郾 pdf) 和 《 核心原则评价方法 》 第 18 条,
金融服务滥用 ( http: / / www郾 bis郾 org / publ / bcbs130郾 pdf) 。
85
� 防止洗钱及恐怖融资: 银行监管实用指南
誗反洗钱与打击恐怖融资合规计划的独立测试;
誗银行工作人员的反洗钱与打击恐怖融资培训。
摇 摇 专栏 5郾 5
全面监管架构示例
在马来西亚, 国家银行在评估银行的反洗钱与打击恐怖融资合规情
况时采用了全面的监管架构。 该监管架构包括评估报告机构反洗钱与打击
恐怖融资政策、 程序、 系统和控制措施的充分性和有效性的五个核心领域:
誗董事会和管理层的监督
———经董事会批准通过的反洗钱与打击恐怖融资政策;
———董事会和高级管理层对反洗钱与打击恐怖融资政策的定期检讨;
———新产品和新服务的风险评估。
誗政策和程序
———账户持有人身份鉴定、 交易监测、 记录保全等;
———检测和报告可疑交易;
———合格人员的作用和责任;
———董事会批准的反洗钱与打击恐怖融资操作手册。
誗人力资源和培训
———对所有员工进行的定期和持续培训;
———员工对机构的反洗钱与打击恐怖融资措施的认知;
———雇员的背景定期检讨, 以确保忠诚度。
誗管理信息系统
———向有关各方及时发布有关反洗钱与打击恐怖融资事项。
———员工及时更新反洗钱与打击恐怖融资的变化
誗内部审计
———独立审计职能, 以评估反洗钱与打击恐怖融资;
———定期审计;
———及时的纠正行动。
86
� 第五章摇 现场监控流程
1郾 反洗钱与打击恐怖融资合规官员
与银行合规官员 ( CO ) 淤 进行面谈是现场审查流程的关键步骤, 有
助于审查团队更好地了解该银行的总体合规体系和反洗钱与打击恐怖融
资合规问题的契合程度 ( 见专栏 5郾 6 ) 。 金融机构内部的忠诚度取决于合
规官员的作用, 而合规官员也是抵御欺诈和洗钱与恐怖融资的最前沿防
守阵地。
每家银行应指定一名合格的个人担任反洗钱与打击恐怖融资合规官
员, 并要由银行董事会批准。于 这位合规官员应当向高级管理层或董事会
负责, 并应独立工作, 其职能相当于管理层。 在大多数情况下, 合规官
员以客观的独立个体身份行使职能, 审查和评估合规问题和银行内部事
项。 他们会协调合规计划的设计者和执行者, 并负责为计划的应用和实
施设计政策和流程。
合规官员必须充分了解反洗钱与打击恐怖融资要求以及所有相关的
法律和法规, 因为他们负责管理、 协调和监督银行对反洗钱与打击恐怖
融资法律和法规的遵守情况。 此外, 合规官员必须具备与其使命和银行
价值观相一致的道德意识和道德原则。盂
反洗钱与打击恐怖融资合规官员需要有足够的资源, 以实施和管理
有效的反洗钱与打击恐怖融资合规计划。 他们也应该在必要时可以获取
客户身份资料以及其他客户信息和交易记录。 他们应该了解银行的有关
产品、 服务、 客户和服务领域, 也应该了解与这些领域和地域方面有关
的洗钱和恐怖融资风险。 审查组的作用是确保合规官员达到所有这些标
准 ( 见专栏 5郾 6 ) 。
淤 参见巴塞尔银行监管委员会 《 客户 尽职调查 》 异 56, 以及 《 合规 和银行合规职能 》
(2005 年 4 月) 。
于 在一些银行中, 特别是小型银行, 合规官员负责所有合规问题, 包括反洗钱与打击恐
怖融资合规。 此外, 当银行的规模已不再适合特别任命某个人承担合规官员责任时, 负责永久
控制的人应协调促进合规控制任务的各项安排, 包括反洗钱与打击恐怖融资。
盂 参见案例, 巴基斯坦证券交易委员会反洗钱部, 世界银行技术援助项目, 摘要汇编。
Vol郾 IV, 2004。
87
� 防止洗钱及恐怖融资: 银行监管实用指南
摇 摇 专栏 5郾 6
合规人员面谈主要注意事项示例
誗合规人员、 管理人员以及内部审计的职责是否明确界定?
誗描述报告路线。 合规人员是否直接向银行汇报?
誗合规人员的职责范围是什么, 包括反洗钱与打击恐怖融资 ( 如适
用) 的职责范围?
誗是否设置了合规热线, 以便员工可以举报与反洗钱与打击恐怖融
资相关的问题而不必害怕遭到报复?
誗合规人员是否监控反洗钱与打击恐怖融资合规方案的定期更新?
誗合规人员是否在必要时协调和执行反洗钱与打击恐怖融资质询和 /
或调查?
誗有多少资源可用于反洗钱与打击恐怖融资合规方案?
誗合规人员是否被赋予执行适当反洗钱与打击恐怖融资合规调查的
职责 ( 如法律或内部审计) , 以确保适当的跟进?
各种现场运行情况表明, 许多国家已成功实施了严格的反洗钱与打
击恐怖融资合规计划。 香港金融管理局在 《 预防洗钱指南补充说明 》 中
提出要求, 银行必须任命合规官员, 他们在识别和报告可疑交易方面要
发挥积极作用; 他们有责任定期检查银行是否制定了确保遵守有关法律
法规和监管规定的政策和程序, 还要对这些政策和程序进行测试; 他们
在机构内部的地位必须得到保障, 并拥有足够的资源履行其职责。 不过,
除了合规官员, 内部审计师也要定期对银行的反洗钱与打击恐怖融资政
策和流程进行独立评估。
在马来西亚, 商业银行公会已经制订了一份反洗钱与打击恐怖融资
方案, 要求银行必须制订合规计划, 并与金融情报中心以及有关的执法
机构合作。 该方案建议, 银行应采取内部措施防止和侦测洗钱与恐怖融
资犯罪; 要实施独立审计以确保合规; 要执行员工忠诚度审核, 审核包
括个人资料、 职业经历和财务历史。
88
� 第五章摇 现场监控流程
在马来西亚纳闽离岸金融中心, 合规官员都受到严格的审查。 离岸
监管机构, 即岸外金融服务局会特别注意合规官员的个人资料, 他们会
收集有关其履任资格的资料, 包括他们以前的就业情况、 在银行的全部
工作经验、 担任目前职位的时间、 曾参加的培训课程以及反洗钱和预防
金融犯罪方面的经验。
2郾 内部控制
每家银行应建立和保持防止机构内出现洗钱和恐怖融资行动的内部
流程、 政策和控制措施。 内部控制体系至少应包括要求尽职调查的客户
政策、 记录保全以及检测异常和可疑交易。
内部控制是指银行用于限制和控制风险以及实现反洗钱与打击恐怖
融资合规的政策、 流程和程序, 其复杂程度应与银行的规模、 结构、 风
险和业务复杂性相适应, 规模越大、 结构越复杂的银行更愿意按部门实
施反洗钱与打击恐怖融资合规的内部控制, 通常针对的是某个部门或某
一业务线的风险和特殊合规要求, 也是银行的全面反洗钱与打击恐怖融
资合规计划的一部分 ( 见专栏 5郾 7 ) 。
摇 摇 专栏 5郾 7
银行内部管控和反洗钱与打击恐怖融资合规项目的关系
检查组应查看以下所有内部控制要素, 以确定某家银行的内部控制
制度是否充分:
誗确定更容易被洗钱活动和犯罪分子利用的银行业务 ( 产品、 服务、
客户和地理位置) ; 银行风险状况的定期更新以及根据银行特点制订的反
洗钱与打击恐怖融资合规方案。
誗将合规方案和认定的合规缺陷通知董事会或其委员会以及高级管
理人员, 并采取纠正行动。 将提交的可疑交易报告通知董事及高级管理
人员。
誗帮助满足所有监管记录保全和报告要求, 提供反洗钱与打击恐怖
融资合规建议, 以及在规章变更之后发布更新。
誗推行风险性客户尽职调查的政策、 程序和过程。
89
� 防止洗钱及恐怖融资: 银行监管实用指南
誗确认应申报的交易并制作准确的报告, 包括可疑交易报告和大额
交易报告。
誗提供充分的控制和监测系统, 及时发现和报告可疑活动。
誗对处理现金交易、 完成报告、 监控可疑活动或参与任何反洗钱与
打击恐怖融资实施法规辖下活动的员工进行充分的监管。
3郾 独立审查
银行应为测试其反洗钱与打击恐怖融资流程、 政策和控制措施保留
足够的资源和独立的审计职能 ( 见专栏 5郾 8 ) 。 独立测试一般可以由内部
审计部门、 外部审计师、 顾问或其他合格的独立机构进行。 进行反洗钱
与打击恐怖融资测试的人员应直接向主要或完全由外部董事组成的审计
委员会负责。淤
摇 摇 专栏 5郾 8
反洗钱与打击恐怖融资独立检测示例
核查人员的作用是确保内部审计已经完成下列所有步骤:
誗评估反洗钱与打击恐怖融资合规方案的整体完整性和效用, 包括
政策、 程序和流程。
誗根据银行的风险情况 ( 产品、 服务、 客户和地理位置 ) 检讨银行
的风险评估是否恰当。
誗通过交易测试进行内部审计, 以核实银行是否遵守了反洗钱与打
击恐怖融资记录保全和报告要求。
誗评估管理部门解决以往审计和监管核查发现的任何违规和缺陷的
淤 详见巴塞尔银行监管委员会 《 加强对银行机构的法人治理 》 (2006 年 2 月 ) , 异 22 和
异 23。 “ 为了保证充分的客观性和独立性, 审计委员至少应该包括大部分确实了解审计委员会
在银行风险管理和治理方面的作用的独立董事。 另外, 审计委员会内经常包括一名唯一的非执
行董事。 如果执行董事参加审计委员会会议并参与讨论, 最好单独与委员会的非执行董事委员
会面。冶
90
� 第五章摇 现场监控流程
工作, 以及管理层在处理任何尚未完成的监管行动方面的进展。
誗审查工作人员培训的充分性、 准确性和完整性。
誗审查反洗钱与打击恐怖融资合规方案使用的可疑活动监测系统的
有效性。
誗评估可疑活动确认与报告的整体流程, 包括检讨已递交或准备提
交的可疑交易报告, 以确认银行政策的准确性、 及时性、 完整性以及有
效性。
审计应以风险评估为基础, 应对银行运营、 各部门和各子公司的风
险管理质量进行评估。 由于不同银行在机构规模、 业务复杂性、 活动范
围、 风险状况、 控制职能质量、 地域多样性以及技术利用情况等因素上
存在差异, 因此所采用的风险性审计方案也不尽相同。
4郾 培训
银行应建立持续的员工培训计划, 以确保所有需了解反洗钱与打击
恐怖融资要求的人员得到适当的培训。 对这些员工进行的基本培训必须
包括当前洗钱和恐怖融资方面的技术、 方法和趋势, 以及可能影响到银
行的反洗钱与打击恐怖融资法律和法规。 需要进行客户尽职调查的流程
和可疑交易报告要求方面应受到特别重视。
对于新员工、 一线员工、 合规人员以及与新客户打交道的员工, 培
训要求的侧重点应该有所不同, 如专栏 5郾 9 所示。 应该教导新员工了解
“ 认识你的客户冶 和客户尽职调查政策的重要性以及基本要求; 训练直
接面对公众的一线员工如何核实新客户的身份, 如何在与现有客户打交
道时持续地进行尽职调查, 以及如何发现可疑活动的模式。 应该进行定
期复训, 以不断提醒工作人员牢记他们的责任并随时了解最新进展。 至
关重要的是, 所有相关人员必须充分认识 “ 认识你的客户 冶 和客户尽职
调查政策的必要性, 并始终如一地加以执行。淤
淤 详见巴塞尔银行监管委员会 《 客户尽职调查》 ( 异 58) 。
91
� 防止洗钱及恐怖融资: 银行监管实用指南
摇 摇 专栏 5郾 9
需进行反洗钱与打击恐怖融资培训的人员示例
誗出纳———也许能够识别可疑存款或取款;
誗开户工作人员———反洗钱与打击恐怖融资的第一道防线;
誗合规与审计工作人员———他们应该认识到反洗钱与打击恐怖融资
监控范围的扩大;
誗外汇交易———可以识别可疑外汇交易;
誗投资部———用于洗钱的投资;
誗保险部门———保险产品也可以当做洗钱活动的载体;
誗高级管理层———必须了解洗钱活动对机构的风险;
誗董事会———如果对反洗钱与打击恐怖融资没有一个整体了解, 董
事会就无法履行职责。
银行应始 终 对 培 训 计 划 进 行 记 录 , 并 要 一 直 保 留 训 练 和 考 试 资
料 、 培训日期以及参训记录等培训文件 , 以便提交核查人员和审计师
审阅。
( 二) 反洗钱与打击恐怖融资审查中需要评估的其他关键领域淤
由于各国的法律、 法规和监管政策有所不同, 因此主要考核标准也
各自不同。 以下为部分主要的反洗钱与打击恐怖融资计划、 要素和相关
问题。
1郾 客户尽职调查和记录保存程序
审查人员的首要任务之一是确定银行在客户尽职调查和记录保存方
面是否有效地履行了自己的职责。 国际标准要求要大量保存记录, 因此
淤 见 《 FATF 40 + 9 项 建 议 》 ( http: / / www郾 fatf - gafi郾 org / document / 28 / 0, 2340, en _
32250379_ 32236930_ 33658140_ 1_ 1_ 1_ 1, 00郾 html#40recs 以及 http: / / www郾 fatf - gafi郾 org /
document / 9 / 0, 2340, en_ 32250379_ 32236920_ 34032073_ 1_ 1_ 1_ 1, 00郾 html) 。
92
� 第五章摇 现场监控流程
审查人员必须获取并审查银行的记录保全日程及程序指南, 还必须进行
测试, 以验证其是否遵守了国家法规。
现场审查人员应注意以下问题:
誗匿名账户的使用。 银行不应该有匿名账户或用虚构名字开设的账
户。 银行应确保能正确识别任何账号持有者的身份, 而查验记录可供合
规管理、 审计师和审查人员审阅。淤
誗客户尽职调查措施。 客户尽职调查流程应允许银行比较准确地预
测客户拟进行交易的类型, 应该帮助银行确定这些交易在什么时间变得
可疑。
誗客户识别程序。 银行应该制定书面的客户身份识别程序, 阐明确
认客户身份和开户的流程。 该程序的设计目标是让银行对客户的真实身
份较为放心。
誗对高风险客户采取的强化客户尽职调查措施。 针对可能增加洗钱
与恐怖融资风险的高风险类别客户、 业务关系和交易, 许多银行采用强
化客户尽职调查。 他们在开户时会受到更多的 “ 关照 冶 , 并且在与银行
保持业务关系期间会接受更频繁的审查。 监管机构应审查高风险客户是
否得到有效识别, 以及是否接受了强化审查。
誗涉及与政治公众人物关系的银行政策和客户尽职调查措施。 政治
公众人物是另一种高风险类别。 很多银行的政策中都包括确定潜在客户
是否为政治公众人物的风险管理系统。 它们往往会采取额外的管理保障
措施, 如由高级管理层批准政治公众人物的交易, 并对相关业务关系采
取持续的强化监控。
誗跨国代理银行关系。 跨国代理银行关系可能会判定为需要大于正
常强度的尽职调查程序的高风险活动。 银行应获取有相应银行的足够信
息, 以了解其业务性质和信誉, 以及该银行所接受监管的质量。
誗银行有关新技术的政策和程序。 如果要尽量减少风险, 就要对非
面对面的业务关系 ( 如互联网业务 ) 加以特殊关注, 银行需要制定应对
这些问题的政策和程序。 审查人员应仔细分析客户的身份是如何确定的,
尤其是当银行所依赖的是外部信息源时。
淤 在这种情况下, 核查人员应当要求提供账号清单和相关客户的名称, 包括身份证复印
件等所有证明文件。
93
� 防止洗钱及恐怖融资: 银行监管实用指南
誗银行与其他报告实体的关系。 与投资机构和保险公司有业务关系
的银行应该制定确保这些公司遵守反洗钱与打击恐怖融资要求的政策和
程序。 为了保证全面覆盖, 银行应该与这些实体签署正式的协议, 明确
哪类尽职调查和哪类监测应由何人负责。
誗记录保全政策。 银行应保留记录, 以备审计、 核查和其他主管当
局的审查。 尽管国际惯例要求记录保存年限为 5 年, 但一些国家要求保
留的时间更长。
誗异常交易。 要对银行解决复杂而异常的大规模交易, 或无明显经
济目的或合法目的的异常交易模式的政策和程序进行检讨, 这是一项很
重要的审查。
2郾 可疑交易报告
誗可疑交易报告。 审查人员应审查银行向金融情报机构或其他主管
机关提交可疑交易报告方面的政策和程序。
誗禁止任何 “ 通风报信 冶 行为的政策。 FATF 规定, 当向主管机构
提交客户信息时, 金融机构及其董事、 官员和雇员禁止向有关客户发出
警报 ( “ 通风报信冶 ) , 审查人员应注意这方面的政策。
3郾 遏制洗钱及恐怖融资的其他措施
审查人员在现场核查过程中应执行下列任务:
誗审查大额现金交易报告的提交政策。 如果法律或法规规定要提交
大额现金交易报告, 就要对银行的提交政策进行审查。
誗审查强化尽职调查政策。 要对银行处理引发较高洗钱与恐怖融资
风险的客户和活动的政策和做法进行审查。
誗银行在国外开设的分行和子公司。 要对银行有关海外分行和子公
司运营的政策进行审查。 其政策应确保国外分行和子公司也符合母国的
反洗钱与打击恐怖融资要求。 如果所在国不允许应用母国法规, 必须要
通知母国的监管机构。
誗资金转账。 资金转账可能是洗钱和恐怖融资风险较高的领域。 为
了评估银行是否依照审慎银行业务并遵守国家的记录保存要求, 银行审
查人员需要获得资金转账记录, 包括转入、 居间和转出交易。 为此, 审
查组应检讨有关国内外电汇单据和记录保存方面的政策和程序。 鉴于此,
交易测试是非常有必要的。
誗国外代理账户以及与空壳银行进行的交易。 这些账户和交易也可
94
� 第五章摇 现场监控流程
能具有较高的洗钱和恐怖融资风险。 允许使用国外代理账户进行账户支
付淤的银行应采取特殊的预防措施, 以应对可能产生的风险。 禁止银行为
国外空壳银行建立、 保持、 维护或管理代理账户。于
誗现金装运活动。 为了解决现金装运活动过程中的风险, 审查负责
人应审查银行分支机构之间以及银行与中央银行或代理银行之间的现金
运送量, 这可以作为可疑活动的一项指标。 这些记录应随时可用, 另外,
银行还应该提供与中央银行和代理银行之间的现金取送记录。
誗搜索和向当局报告恐怖分子名单中的名字。 现场工作表明, 在某
些国家, 反洗钱监管机构会在反洗钱与打击恐怖融资现场审查中审核搜
索和报告在册恐怖分子的流程。 例如, 在加拿大, 加拿大金融监管局是
负责向金融机构通报联合国安理会指定恐怖分子名单和国内恐怖分子名
单的主要渠道。 加拿大金融监管局的反洗钱部门会审查现有制度, 以确
保银行对照加拿大政府的名单识别恐怖分子。 另外, 如果金融机构的搜
索频率低于一周一次, 它会要求这些机构增加搜索次数。
( 三) 需要加强尽职调查的主要风险领域
任何账户或银行活动都有可能被用于进行洗钱和恐怖融资, 但某些
账户或活动更容易受到影响, 因此应更严格地监控。 要做到这一点, 银
行就应该针对高风险客户盂建立要求强化尽职调查的政策措施、 程序、 控
制手段, 以发现和报告洗钱和恐怖融资。
以下列出的是需要进行强化监管的客户和企业。 不过各家银行应根
据自己的反洗钱与打击恐怖融资状况制定高风险领域。
誗代理账户 ( 外国和国内) ;
誗通过账户支付;
誗非居民客户;
誗法人或法定安排;
誗私人银行客户;
淤 通过账户支付指第三方直接用于交易的代理账户。
于 根据 FATF 的定义, “ 空壳银行冶 是指没有物理存在的、 与受监管金融集团无关联的银
行。
盂 欲了解更多信息, 请参阅 《 FATF 建议 》 第 5 条和 《 核心原则评价方法 》 第 18 条, 金
融服务滥用。
95
� 防止洗钱及恐怖融资: 银行监管实用指南
誗代理股东或无记名股票的公司;
誗政治公众人物;
誗高净值客户;
誗现金密集型业务;
誗使用中介机构;
誗赌场;
誗汇款业务;
誗军火商;
誗电汇;
誗外汇交易商;
誗银行外汇业务;
誗保管箱;
誗金融票据;
誗非银行金融机构;
誗离岸公司;
誗来自反洗钱与打击恐怖融资制度薄弱国家的客户。
根据特定国家的要求和特定银行的反洗钱与打击恐怖融资风险评估
结果, 除了反洗钱与打击恐怖融资审查, 可能还有许多其他领域需要审
查。 此外, 对于问题更加复杂的银行, 如参与经纪存款、 下设私人银行
业务部门和信托部门、 销售保险产品和参与贸易融资项目的银行, 还有
更复杂的因素需要进行审查。淤
在需要强化尽职调查方面, 从监管机构的角度看, 政治公众人物的
问题应特别注意。
政治公众人物被赋予了很大的公共职能 , 因此也容易成为腐败目
标 。 政治公众人物问题是 2003 年版 《 FATF 建议 》 提出的一个相对较
新的反洗钱领域 , 后来还被写 进 了 《 联 合 国 反 腐 败 公 约 》 。 基 本 规 则
是 , 金融机构在处理政治公众人物及其亲友的问题时应采取强化尽职
淤 因此本章第四部分并不打算列出所有可能需要反洗钱与打击恐怖融资核查评估的关键
领域。
96
� 第五章摇 现场监控流程
调查。淤
FATF 对政治公众人物的定义为: “ 在外国被授予突出公众职能的个
人, 如国家或政府元首、 资深政客、 高级政府官员、 司法或军事官员、
国有机构高级管理人员、 重要政党官员等。冶 而在 《 联合国反腐败公约 》
中, 这一定义没有了 “ 外国 冶 的限制。 FATF 的标准定义了对该类客户
实施的强化尽职调查的最低水平 ( 特别是对政治公众人物身份的确认、
建立业务关系所需的高层批准、 创建收益来源的合理措施、 业务关系的
强化持续监管等的额外要求) 。
资料来源: 世界银行: 金融市场诚信, 2009。
图 5郾 2摇 采用 FATF 方法评估 105 个国家对建议 6 的符合程度
从图 5郾 2 中可以明显看出, 建议 6 的合规程度普遍很低, 绝大部分
国家只做到部分合规 ( 22% ) 或者根本不合规 ( 62% ) 。 在发达国家中,
部分合规或不合规的为 72% , 而发展中国家的情况更糟糕, 这一数字高
达 92% 。
即使参评国家制定了有关政治公众人物问题的规则或条例, 但实施
起来仍然相当困难。 尽管有欧盟反洗钱第 3 号指令作为实施 FATF 要求
的重要参考, 政治公众人物身份的确定也仍然是一个关键的难点。 有关
政治公众人物方面的指导日趋增多, 而各国都很担心这类指导太过具体,
淤 政治公众人物的定义为: “ 在外国被授予突出公众职能的个人, 如国家或政府元首、 资
深政客、 高级政府官员、 司法或军事官员、 国有机构高级管理人员、 重要政党官员等。冶 同政治
公众人物亲友之间的业务关系涉及的声誉风险与同政治公众人物本人建立的关系的风险相似。
这个定义并没有包括前述类别中中层以下的个人。
97
� 防止洗钱及恐怖融资: 银行监管实用指南
以至于将本应属于更高级尽职调查范畴的类别或个人排除在外。 强化尽
职调查的内容以及如何实际应用仍然很成问题。 如果缺乏这种指导, 各
家银行的合规情况将有很大的不同, 因为大多数银行会各自解读其必须
要承担的义务。
缺少明确的监管制度同样使各银行履行义务的情况很难监督, 因为
没有用于衡量政治公众人物资格的固定标准。 事实上, 在从规则性系统
到监管灵活性更强的风险性系统的转变中, 这是一个很有说明性的困难
例子。 除了要审查银行在建立业务关系时从客户那里收集来的信息类型,
以下问题也要注意: 监管机构对金融机构要采取的进一步行动有何看法?
监管机构会在什么情况下自己展开尽职调查并独立收集资料? 他们需不
需要在 Google 上敲入某人的名字, 然后一一点击数以千计的搜索结果?
对于政治公众人物的定义缺乏明确的解释。 这表明, 这个领域的尽
职调查工作并没有引起关注, 仍然有待开拓。 许多银行现在都在使用商
业数据库搜索客户资料, 并把搜索结果打印出来, 添加到自己的客户档
案中去, 这样它们就能够向监管机构表明, 它们已经采取了满足关于政
治公众人物要求的行动。 但是, 由于缺乏明确的共识, 这个领域仍然有
些混乱, 因此有 些 机 构 趁 机 “ 偷 懒 冶 , 只 做 一 些 刚 刚 达 到 最 低 限 度 的
工作。
一些国家 已 逐 步 实 施 了 FATF 政 治 公 众 人 物 要 求, 虽 然 法 律 文 书
( 指导) 并不总是允许这些国家达到建议 6 的门槛。 世界银行计划在未来
数月内对现行做法进行检讨, 包括目前为私营部门确认政治公众人物身
份而提供的分析工具。 它们还计划找出银行强化尽职调查中的 “ 最佳做
法冶 和主要困难, 以及关于政治公众人物要求合规监管中的 “ 最佳做
法冶 。
五、 准备审查报告
在完成了审查的现场部分之后, 审查人员必须制作审查报告, 阐明
现场监管和非现场监管分析的结果。 这些信息都应以书面形式提交给银
行, 也应通过会谈传达给银行管理层。 监管机构还应该与银行高级管理
层和董事会举行定期会晤, 讨论监管审查和外部审计的结果, 以及在改
98
� 第五章摇 现场监控流程
错补缺方面已经取得的进展。淤
该报告应包含审查小组的结论, 也应包括根据调查结果作出的评论
和监管回应。 审查人员应对银行的反洗钱与打击恐怖融资合规计划是否
足够给出总体结论, 并应查明银行是否已经实施这两个流程, 是否存在
违规行为和缺陷。 在得出结论之后, 审查人员应就纠正行动提出建议。
( 一) 作出结论
审查人员在总结审查报告的结论时, 应该整合所有通过实际反洗钱
与打击恐怖融资审查流程收集到的相关结果, 以决定:
誗是否根据银行的风险状况对反洗钱与打击恐怖融资合规方案进行
有效监督和控制;
誗董事会和高级管理人员是否认识到了反洗钱与打击恐怖融资监管
要求, 是否在对反洗钱与打击恐怖融资合规情况进行有效监督, 是否承
诺实施必要的纠正措施;
誗反洗钱与打击恐怖融资政策、 流程和程序是否足以确保遵守适用
法律、 法规, 是否妥善处理了涉及产品、 服务、 客户和地理位置的高风
险业务;
誗内部控制制度是否足以确保遵守国家的法律、 法规和规定, 是否
提供了充分的风险管理, 尤其是对涉及产品、 服务、 客户和地理位置的
高风险业务;
誗独立测试是否足以验证适用法律、 法规和监管政策的合规情况;
誗反洗钱与打击恐怖融资合规官员是否有能力履行其职责, 是否拥
有履行其职责所必要的资源和权力;
誗培训是否足够, 以保证工作人员坚持法律、 法规和政策的要求。
审查人员也应确定造成政策、 流程或过程中存在不足之处的根本原
因。 这些缺陷可能是多种因素共同作用的结果, 这些因素包括但不限于
以下情况:
誗管理层没有评估, 或没有准确地评估该银行的反洗钱与打击恐怖融
资制度;
淤 详见 《 核心原则评价方法》 第 20 条, 督导技巧, 以及美国联邦金融机构检查委员会出
版的 《 美国银行保密法 / 反洗钱检查手册》 。
99
� 防止洗钱及恐怖融资: 银行监管实用指南
誗管理层不愿意建立或加强政策、 流程和程序;
誗管理层或员工无视既定的政策、 流程和程序;
誗管理层或员工没有认识到或误解了监管要求、 政策、 流程或程序;
誗内部政策、 流程和程序的变化没有妥善传达。
审查人员还必须确定管理层或审计师, 或者现在进行的审查是否已
经发现了缺陷或违规行为。 一旦所有的缺陷都已经得到识别, 证据也收
集齐全, 现场审查人员就应该确定反洗钱与打击恐怖融资合规调查的结
果和结论, 并与上级监管机构进行沟通。 不过现场审查的作用并不仅限
于发现银行内部反洗钱与打击恐怖融资制度的缺陷, 它的一个主要责任
是指出纠正缺陷或违规的适当行动, 这就要求银行进行更详细的风险评
估或采取适当的纠正行动。 在审查过程结束的时候, 审查人员应与银行
管理层讨论审查结果, 以期让管理层承诺进行改进或在必要时采取纠正
措施。 与银行管理层进行的讨论和他们作出的结论应在最终的审查报告
中加以记录。
( 二) 为审查报告准备反洗钱与打击恐怖融资评价
有几项任务在这一阶段必须要进行。 现场审查人员应对银行反洗钱
与打击恐怖融资合规方案是否足够作出结论, 并应与银行商讨其有效性,
指出其方案是否符合所有的监管要求。
审查人员应确保准备好详细的工作文件, 以支持报告中提出的问题。
审查人员应在报告中出具书面意见, 包括所有与调查结果相关的领域,
例如, 由董事会和高级管理层就反洗钱与打击恐怖融资合规问题作出的
承诺。 很重要的一点是, 审查人员必须要判断出管理层是否制订了强大
的反洗钱与打击恐怖融资合规方案, 以及该方案是否得到了董事会的全
力支持。 他们还必须确定董事会和高级管理人员是否充分了解反洗钱与
打击恐怖融资合规方面的努力, 以及审计报告、 合规性事故的详细报告
和纠正措施的现状。
审查报告还必须详细说明银行有关提交可疑交易、 大额货币交易
( 如有需要) 、 电汇转账的政策、 流程和程序是否满足监管要求。 作为现
场监管流程的一部分, 审查人员还必须记录任何违反法律和法规的行为,
并且必须评估其严重性。 如有需要, 审查报告中应记录这些违规行为,
审查人员必须与监管机构管理层和法务人员讨论潜在的强制性措施 ( 见
100
� 第五章摇 现场监控流程
专栏 5郾 10 ) 。
摇 摇 专栏 5郾 10
报告范本结构
核查人员应遵循的三个主要问题:
誗遵守法律和规章的规定;
誗充足的组织资源和监测支持, 特别是信息技术的支持;
誗内部反洗钱与打击恐怖融资方案的效用。
建议的格式:
誗介绍银行 ( 组织、 商业活动、 分行等) ;
誗描述其组织和内部反洗钱规则 ( 客户筛选流程、 认识你的客户、
记录保全) ;
誗描述和评估监督与异常交易监测系统;
誗描述和评估内部监控机制;
誗评估可疑交易报告的效用和准确性。
需牢记的重要提示:
誗每一句评论必须以确切的事实支持。
誗任何已发现但未提交给金融情报机构的异常交易必须进行准确而
详细的描述, 并会被有关当局 ( 中央银行、 银行委员会、 金融情报机
构) 用于制定使用的处罚措施。
誗保存任何已发现的违规情况的副本 ( 文件副本、 警报、 可疑交易
报告等) 。
101
���� 第六章摇 相关部门可采取的制裁行动和挽救措施
一、 综述
《 FATF 建议 》 明确指出, 建立一个强有力的制裁制度, 无论是刑
事、 民事或行政方面的, 是确保银行在侦查和阻止洗钱和恐怖融资活动
的过程中发挥其重大作用的关键性手段。 如果没有这样一个系统的支持,
即使是最全面的反洗钱与打击恐怖融资法规和政策也不能有效运作。 银
行必须认识到, 不采取适当的反洗钱与打击恐怖融资合规程序将带来严
重的法律责任和金融责任, 将破坏它们的声誉以及收益。
资料来源: 世界银行, 金融市场诚信部门, 2008。
图 6郾 1摇 完全或大体合规的国家比例
如图 6郾 1 所示, FATF、 FSRBs 和 IFIs 起草的评估报告总结出了经验
教训, 多数国家制定了制裁制度, 但其实施成效大相径庭。 在发展中国
家或新兴国家, 主管当局在实施制裁或其他强制措施方面的经验不足,
因此影响了其反洗钱与打击恐怖融资制度的效力。
本章概述了相关部门可能采取的制裁和纠正措施, 阐述和探讨了按
照国际标准建立有效的、 适应反洗钱与打击恐怖融资制度的劝阻性制裁
体系的重要性。 首先阐述了纠正和制裁制度的用处; 其次规定了制裁范
围的界限; 再次介绍了一些国家已经采取的制裁措施, 还讨论了公布不
合规银行处罚决定引起的一些争议; 最后概述了采取纠正和制裁措施的
105
� 防止洗钱及恐怖融资: 银行监管实用指南
基本要求。
二、 概要
本部分阐述和探讨了按照国际标准建立有效的、 适应反洗钱与打击
恐怖融资制度的劝阻性制裁体系的重要性。 需要注意的是, 本章讨论的
仅限于各国根据 《 FATF 建议》 第 5 条、 第 6 条、 第 7 条、 第 8 条、 第 9
条、 第 10 条、 第 11 条、 第 13 条、 第 15 条、 第 18 条、 第 21 条和第 22
条以及 《 特别建议 》 第 4 条、 第 6 条和第 7 条 ( 进一步详情请见附件
9 ) , 为加强 “ 认识你的客户冶 和客户尽职调查等相关预防措施而可能采
取的制裁手段。 本章不涉及各国根据 《 FATF 建议》 第 1 条和第 2 条以及
《 特别建议》 第 2 条应对洗钱与恐怖融资罪行所采取的制裁。
( 一) 初探
在 《 FATF 建议》 中, 有不少条款涉及制裁问题。 《 FATF 建议》 第 1
条和 《 特别建议 》 第 2 条要求 各 国 将 洗 钱 与 恐 怖 融 资 定 为 刑 事 犯 罪;
《 FATF 建议》 第 2 条介绍了某些制定了相关责任的国家规定的个人刑事
责任以及针对法人的刑事、 民事和行政手续。 《 FATF 建议 》 第 2 条指
出, 法人也是有效的、 适应反洗钱与打击恐怖融资制度的劝阻性制裁措
施的对象。 《 FATF 建议 》 第 17 条规定, 各国应确保有效的、 适应反洗
钱与打击恐怖融资制度的劝阻性制裁, 无论是刑事的、 民事的还是行政
的, 可用来处理 《 FATF 建议 》 涵盖的、 未能遵守反洗钱与打击恐怖融
资要求的自然人和法人; 《 FATF 建议 》 第 29 条规定, 监管机构应有权
对未能 符 合 反 洗 钱 和 打 击 恐 怖 融 资 要 求 的 实 施 适 当 的 行 政 处 分。 将
《 FATF 建议》 第 2 条、 第 17 条和第 29 条相联系可以看出, 第 1 条中规
定可适用的制裁是直接针对洗钱或恐怖融资罪行的, 而第 17 条和第 29
条提到的制裁适用于惩治违反反洗钱与打击恐怖融资要求 ( 基本包括
“ 认识你的客户 冶 、 客户尽职调查、 内部监控和报告义务 ) 的行为。 因
此, 以下讨论将不包括 《 FATF 建议 》 第 1 条和 《 特别建议 》 第 2 条,
因为其目标要有积极参与犯罪活动的行为, 而这并不是本章所涉及制裁
措施的对象。
106
� 第六章摇 相关部门可采取的制裁行动和挽救措施
( 二) 适当制裁制度的重要性
一个强大的制裁系统对于反洗钱与打击恐怖融资是至关重要的。 如
果不包含惩罚违规金融机构的措施, 即使是最精心设计的反洗钱与打击
恐怖融资法律和法规也将无法发挥效力。 具体来说, 制裁措施对实现反
洗钱与打击恐怖融资广泛目标的支持作用通过以下几方面体现:
誗遏制本来可能会支持犯罪活动的银行和其他金融机构;
誗通过鼓励对象实体采取强化尽职调查和监控阻止非法活动;
誗促进健全和可靠的银行体系。
另外, 值得一提的是, 加入 FATF 或 FSRBs 的国家都承诺遵守反洗
钱与打击恐怖融资国际标准。 因此 FATF 或 FSRBs 的任务就包括使用由
FATF 于 2004 年 2 月实施, 并于 2004 年 3 月得到国际货币基金组织和世
界银行执委会认可的统一方法评估成员国对反洗钱与打击恐怖融资国际
标准的遵守情况。 反洗钱与打击恐怖融资评估也是国际货币基金组织和
世界银行成员国 《 金融行业评估计划 》 的一部分, 因此各成员国必须接
受反洗钱与打击恐怖融资评估。 在决定各国对每一条 《 FATF 建议 》 的
合规程度时, 审查人员 ( 无论来自 FATF、 FSRBs、 国际货币基金组织或
世界银行) 不仅要评估形式上与 《 FATF 建议 》 的合规, 还要评估这些
建议是否得到了全面和妥善的实施, 以及实施是否有效。 这不仅需要评
估必要和有效的执行措施是否已实施,淤 也要评估这些措施是否取得了结
果, 例如, 洗钱罪名确立的数量、 对银行实施过的制裁数量或提交的可
疑交易报告数量可以显示整个系统是否有效。
换言之, 应对一个国家的制裁范围进行评估, 而实施制裁的方式是
审查人员在评估制裁制度效力时需要考虑的主要标准。 如果缺乏制裁手
段或执法政策不充分, 审查人员在下结论时就会认为该国不符合国际要
求, 因此会根据上述方法认定该国对 《 FATF 建议》 第 17 条和第 29 条部
分合规或违规, 其中区别视未满足的基本准则数目而定。
不同国家会根据其特定的法律传统、 宪法规定和政府体系采取不同
的制裁制度, 这是可以理解的。 尽管每个国家可以自由决定自己的法律、
淤 充分和适当地实施要求所有必要的法律、 法规、 指导等都必须有效, 并且必要的制度
框架必须到位。
107
� 防止洗钱及恐怖融资: 银行监管实用指南
监管和执法体系, 但有一条所有国家 ( 不论是发展中国家还是发达国
家) 都要一致遵守的原则, 那就是应该对没有遵守反洗钱与打击恐怖融
资义务的银行采取一整套制裁措施, 这套制裁必须符合 《 FATF 建议 》
第 17 条和第 29 条规定的 FATF 要求。
( 三) 适当制裁和补救措施的先决条件
在制定有效的制裁和补救措施时, 必须要满足一些先决条件:
第一, 每个国家应授予一个机关在必要时采取适当制裁措施的权
力 。淤 获得制裁授权的机关可以有几种。 在一些国家, 银行监管机构和金
融情报部门是依法对违规机构予以制裁的部门, 如美国; 在其他国家,
如西班牙, 只有其金融情报机构 ( 如 SEPBLAC ) 有权力执行反洗钱与打
击恐怖融资要求; 而还有一些国家, 如法国, 银行监管机构 ( 如银行业
委员会) 才有权对银行进行制裁。
第二, 授予主管机关的制裁权力应该有坚实的法律基础。于 一个监管
机构行使权力的法律依据不应有任何疑问。 在某些国家, 这样的基础建
立于银行业的法律之中, 而在其他国家, 反洗钱与打击恐怖融资立法本
身就包含具体的制裁条款。 同时, 无论裁决是由监管机构或其他主管机
构签发, 那些违规金融机构必须有提出上诉的权利。盂
第三, 制裁本身也应该建立在强有力的立法或规章基础上, 公开披
露制裁也同样需要法律基础。榆 它们或许是设定反洗钱与打击恐怖融资要
求的法律或支持性规章中的具体强制性条款, 或者可能是相关主管部门
强化监管和监控职责所需的更普遍制裁职权的一部分。
第四, 根据 《 有效银行监管的核心原则 》 第 1 条的规定, 监管机构
必须拥有独立执行其裁决的权力。虞 监管委员会成员的裁决不可撤销有助
于保证这种独立性, 同样, 防止监管人员受到外界干扰或行使职权期间
因善意行动遭到控告的保护性法律也很有必要。 当然, 决定补救措施和
淤 见 《 FATF 评估方法》 (2008 年 ) 标准 17郾 2 和 29郾 4。 还可参见 《 有效银行监管的核心
原则》 第 23 条, 监管机构的纠正和补救权力。
于 《 有效银行监管的核心原则》 第 1 条, 见 《 核心原则评价方法》 (2006 年 10 月) 标准 1
(4) 。
盂 见本章第五节 ( 二) 。
榆 见本章第四节 ( 五) 。
虞 见 《 核心原则评价方法》 (2006 年 10 月) 标准 1 (5) 。
108
� 第六章摇 相关部门可采取的制裁行动和挽救措施
制裁的负责人拥有良好的背景和技能, 并具有高度的道德标准, 对于决
策过程的专业性和公正性也是至关重要的。 例如, 在法国, 对违反反洗
钱与打击恐怖融资制度的机构所实施的制裁要由一个委员会决定, 这个
委员会中包括了两名来自国家最高法院淤的独立官员。
三、 可能作出的裁定和补救措施综述
本节概述了主管部门对不遵守反洗钱与打击恐怖融资义务的金融机
构可采取的制裁的范围。
( 一) 一般框架
按照国际标准, 各国对不合规金融机构可采取的制裁措施范围应尽
可能广泛。 《 FATF 建议 》 第 17 条要求各国应确保对不遵守反洗钱与打
击恐怖融资要求的自然人或法人所采取的刑事、 民事和行政类的劝诫性
制裁有效和适度。 此外, 《 FATF 建议 》 第 29 条要求, 监管机构应获得
授权, 强制金融机构提供任何与合规监管相关的信息, 并对不遵守上述
规定的机构施用行政制裁。
《 有效银行监管的核心原则 》 第 23 条建议, 银行业监管机构在进行
处置时应准备充分的监管措施, 以便当银行未能满足审慎和合规要求
( 如反洗钱与打击恐怖融资义务) 或出现违规行为时及时拿出纠正措施。
《 FATF 建议》 没有对主管机关可能实施的制裁的确切性质进行进一
步具体说明。 不过 《 FATF 40 + 9 建议合规评估方法 》 阐述了一些细节,
特别是关于 《 FATF 建议 》 第 17 条基本标准。 《 有效银行监管的核心原
则》 第 1 条和第 23 条也提到了可能采取的补救措施和制裁, 尽管这些原
则并没有明确涉及反洗钱与打击恐怖融资。 另外, 《 核心原则评价方法 》
第 18 条基本标准 7 也有些论述。
( 二) 反洗钱与打击恐怖融资相关制裁措施的范围和种类
1郾 制裁应该是有效的和劝诫性的
各国应确保对不遵守反洗钱与打击恐怖融资要求的自然人或法人可
淤 最高民事法院和国务院。
109
� 防止洗钱及恐怖融资: 银行监管实用指南
采取有效和适 度 的 刑 事、 民 事 和 行 政 类 的 劝 诫 性 制 裁。淤 然 而 《 FATF
40 + 9 建议合规评估方法 》 没有界定有效、 适度和劝诫性的概念。 可以
想象, 一个有效的制度会积极采取制裁, 其制裁决定也会得到有效实施。
例如, 罚款应由主管机关收取 ( 通常是财政部 ) 。 劝诫性更加难以界定,
因为它综合了各种因素, 包括了有效性、 适度性 ( 下文讨论 ) 以及制裁
的性质。 例如, 对银行进行一次小额罚款或提出一次警告并不会被当做
针对严重违规违的劝诫性制裁措施。
《 FATF 建议》 第 17 条和第 29 条并没有强调需要建立一种涵盖所有
三种制裁类型 ( 刑事、 民事和行政 ) 的制度。 不过仅仅建立在刑事手段
上的制裁可能还 不 够, 因 为 它 没 有 满 足 适 度 的 要 求。 例 如, 对 不 遵 守
“ 认识你的客户冶 义务处以监禁的刑事处罚就不太适当, 所以很可能不
会被主管当局引用。 在实践过程中, 一些国家建立了广泛的民事、 行政
和刑事制裁制度, 并且可以组合运用 ( 见第四部分) 。
2郾 制裁应适当地反映问题的严重性
正如 《 FATF 40 + 9 建议合规评估方法 》 所说,于 制裁的范围应该是
广泛的, 要与情况的严重性相适应。 同样, 根据 《 有效银行监管的核心
原则》 , 一个良好而适当的管理制度可以使监管人员根据问题或违规的性
质采取渐进式反应。 如果发现的问题相对较小, 所需要做的可能只是一
次非正式行动, 如与银行管理层进行简单的口头或书面沟通。 在其他情
况下, 可能有必要采取较为正式的行动, 制裁的严重程度取决于违法行
为的严重性。 鉴于 FATF 的劝诫性要求, 对未能实施 “ 认识你的客户 冶
或向金融情报部门报告可疑交易报告者仅进行谴责是不够的。 同样, 适
度性原则要求对多次违规或违规性质加重的处罚必须加重, 对多次违规
和重复性违规的处罚必须高于对单一违规事件的惩罚。 制裁手段的多样
性也很关键, 如下所述。
3郾 制裁的范围应是广泛的
《 FATF 40 + 9 建议合规评估方法 》 指出, 对反洗钱与打击恐怖融资
违规的处罚范围应包括进行纪律性处罚和财政处罚。盂 《 FATF 40 + 9 建议
淤 见 《 FATF 评估方法》 (2004 年) 基本准则 17郾 1。
于 见 《 FATF 评估方法》 (2004 年) 基本准则 17郾 4。
盂 见 《 FATF 评估方法》 (2004 年) 基本准则 17郾 4。
110
� 第六章摇 相关部门可采取的制裁行动和挽救措施
合规评估方法》 淤 给出了各国为符合 FATF 要求可采取的制裁类型的具体
例子。 这些类型包括:
誗发出书面警告 ( 可以是一封单独的书信或置于审计报告中) ;
誗发出必须遵守某些指示的指令 ( 可能伴有每日违规罚金) ;
誗定期报告机构正在采取的措施;
誗违规罚款;
誗采取监管措施, 或暂停或撤销执照;
誗酌情使用刑事处罚。
同样, 《 核心原则评价方法 》 第 23 条基本标准 4 规定了一些监管机
构可采取的具体制裁措施和其他补救措施 ( 如上所述, 这些措施并不是
明确针对反洗钱与打击恐怖融资违规的) 。 有关反洗钱与打击恐怖融资违
规可能采取的措施包括:
誗限制银行的现有活动;
誗暂停批准新活动或收购;
誗更换或限制管理人员、 董事会成员和控股股东的权力;
誗撤销或建议撤销银行牌照。
情节严重的, 监管机构应有权对未遵守反洗钱与打击恐怖融资基本
要求的银行进行监管。
在最极端的情况下, 当一家银行及其高级管理人员故意参与洗钱或
恐怖融资活动时, 监管机构应有权关闭银行, 撤销其牌照, 也应有权呈
交刑事和司法当局。 虽然行政和刑事程序是独立的, 如果一家银行在洗
钱或恐怖融资方面被定罪, 监管机构可以因此重新评估银行董事和高级
管理人员是否符合 “ 适当人选冶 标准。于
4郾 制裁应适用于高层管理和银行本身
根据 《 FATF 40 + 9 建议合规评估方法》 ,盂 如果一家金融机构不遵守
或没有适当实施反洗钱与打击恐怖融资要求, 不仅该机构或企业的法人
要受到制裁, 其董事会成员及高级管理人员也难逃罪责。
显然, 作为法人机构, 银行不应该是因不遵守反洗钱与打击恐怖融资
淤 见 《 FATF 评估方法》 (2004 年) 基本准则 17郾 4。
于 见 《 核心原则评价方法》 CP 3、 EC 8、 CP 17 和 EC 4。
盂 见 《 FATF 评价方法》 (2004 年) 基本准则 17郾 3 和 29郾 4。
111
� 防止洗钱及恐怖融资: 银行监管实用指南
义务而承担罪责的唯一对象, 董事及高级管理人员也应该被追究责任, 而
且其比重越来越大。 在一些国家, 公开交易金融机构的股东曾对董事会成
员提起诉讼, 并成功从董事会个人成员得到了经济赔偿。 巴塞尔银行监管
委员会最近最近更新了 《 有效银行监管的核心原则》, 使高级管理人员承
担更大的管理风险责任。 《 核心原则评价方法》 指出: “ 监管机构不仅可以
对银行进行处罚和制裁, 也可以在必要时对管理人员、 董事会及其成员
进行处置。冶 淤 同样, 沃尔夫斯堡集团于 的反洗钱原则也将重点转移到了
高层管理人员, 英国金融服务管理局和反洗钱联合指导小组也是如此。盂
因此, 监管机构应获得对在银行担任管理职务的个人进行制裁的权
力。 正如 《 FATF 40 + 9 建议合规评估方法 》 指出的,榆 制裁应包括但不
限于: ( 1 ) 阻止个人在该行业获得雇佣; ( 2 ) 更换经理、 董事或控股股
东, 或限制其权力。
《 有效银行监管的核心原则 》 第 23 条同样表明, 当一家银行严重违
规时, 监管当局应有权查处管理问题, 包括有权更换控股股东、 董事和
经理, 或限制其权力, 甚至在必要时禁止个人继续从事银行业务。
《 有效银行监管的核心原则 》 中没有说明不担任管理职务或高级职
务的银行职员是否也应该因违反反洗钱与打击恐怖融资要求而受到制裁。
《 FATF 建议》 在这个问题上也保持沉默 ( 不过 《 FATF 建议 》 第 14b 条
规定, 金融机构及其董事、 官员和雇员应依法被禁止披露有可疑交易或
相关信息呈报给金融情报部门的事实, 暗示了雇员被制裁的可能性 ) 。 在
美国, 任何违反金融机构记录保全要求的合伙人、 董事、 官员或雇员可
被处以高达 1 000 美元的罚款。虞 而在英国和韩国, 雇员也可能受到制
裁, 如专栏 6郾 1 和专栏 6郾 2 所示。
淤 《 核心原则评价方法》 (2006 年 10 月) , 第 23 条, 基本标准 6。
于 沃尔夫斯堡集团由 11 家全球性银行组成, 其目的是制定金融服务行业标准及 “ 认识你
的客户冶 、 反洗钱和打击恐怖融资等政策的相关产品。 该集团成员于 2000 年会聚瑞士东北部的
沃尔夫斯堡城堡, 起草了私人银行业务反洗钱指导方针。 《 沃尔夫斯堡私人银行反洗钱原则》 后
来于 2000 年 10 月 出 版, 并 在 2002 年 5 月 进 行 了 修 订。 见 http: / / www郾 wolfsberg? princi鄄
ples郾 com / 。
盂 见 Third Annual European Conference and Exhibition, The Moneylaundering郾 com and Money
Laundering Alert, 德国柏林, 2006 年 10 月 30 日至 11 月 1 日。
榆 见 《 FATF 40 + 9 建议合规评估方法》 (2004 年) 标准 17郾 4。
虞 见美国财政部和国税局 《 银行保密法》 第 26 章第 7 条, 保密法处罚。
112
� 第六章摇 相关部门可采取的制裁行动和挽救措施
摇 摇 专栏 6郾 1
英国员工受罚案例淤
在英国, 金融服务管理局对辛迪克控股有限公司处以 49 000 英镑的
罚款, 对其洗钱汇报干事处以 17 500 英镑罚款。 处罚原因是该公司没有
制定用于核实和记录客户身份的、 充分的反洗钱系统和控制措施。 这是
金融服务管理局第一次对洗钱汇报官员处以罚款。 金融服务管理局发现
该公司有多项违规活动, 其中包括:
誗没有执行核实其客户身份的适当程序;
誗未能充分验证其大量客户的身份;
誗未能保存其客户身份核实记录;
誗洗钱汇报干事没有采取合理的步骤, 落实控制洗钱风险的适当程
序。
摇 摇 专栏 6郾 2
韩国制裁措施类型和示例
在韩国, 对于银行职员也可以采取制裁措施, 包括减薪。 韩国金融
情报中心可以对未能遵守反洗钱规定的银行进行处罚。
其他监督机构 ( 包括金融监督院 ) 可施加其他形式的制裁, 在某些
淤 金融服务管理局零售执法部门负责人威廉 · 阿莫斯 ( William Amos) 表示: “ 保证置于
监管下的机构不被犯罪分子利用进行洗钱活动, 这对英国金融市场的诚信度是非常重要的。 高
级管理人员必须执行和落实符合我们的要求的程序, 以使他们面临的风险得到妥善管理 …… 罚
款是对企业和个人的警告, 要让他们了解在这方面遵守我们的规则是很重要的, 在必要时, 我
们会毫不犹豫地打击违规行为。冶 在决定对 Sindicatum Holdings Limited ( SHL) 进行处罚时, 金
融服务管理局考虑到该公司的财政资源有限, 支付罚款的能力也有限。 如果不是这些因素, 对
该公司的处罚力度还会更大。 资料来源: FSA / PN / 125 / 2008, 2008 年 10 月 29 日。
113
� 防止洗钱及恐怖融资: 银行监管实用指南
情况下, 可能与处罚相结合。 制裁类型和案例包括:
誗对于银行高管
———建议解雇;
———停职;
———谴责信;
———警告。
誗对于银行工作人员
———违纪解雇;
———停职;
———降薪;
———谴责。
誗对于机构
———吊销营业执照;
———停业;
———关闭业务分支;
———警告;
———勒令公示违法行为。
四、 在某些国家执行的制裁行动案例
以下是不同国家对未履行反洗钱与打击恐怖融资义务的银行和其他
金融机构所采取的制裁措施的概括描述。
( 一) 概述
对特定情况所采取的制裁因各国法律和宪法制度不同而不同, 而且
还要考虑到案件的具体情况。 因此, 不存在可以普遍适用的单一制裁模
式。 有些国家的制裁措施层次很丰富, 从谴责一直到吊销执照。 另一些
国家更重视行政处罚, 并倾向于回避罚款。 至于制裁过程本身, 各国的
做法也是极其多样的。 在某些国家, 监管机构和财政部共担实施反洗钱
与打击恐怖融资制裁的责任。 例如, 在葡萄牙, 银行监管机构负责对违
114
� 第六章摇 相关部门可采取的制裁行动和挽救措施
规案件 ( 违反 2004 年 11 月法案和 2002 年 5 月法案) 提起行政诉讼, 而
财政部是实施罚款和配套制裁措施的部门,淤 银行监管机构则对违反中央
银行公告及指示的进行制裁。于
( 二) 民事罚款案例
在法国, 负责监管银行和其他金融机构的银行业委员会已在过去数
年中多次对违反法国反洗钱与打击恐怖融资法规的银行进行民事处罚
( 见专栏 6郾 3 ) , 其依据是 《 货币及金融守则 》 L郾 613郾 21 。 违反反洗钱
与打击恐怖融资要求的银行可能受到几种制裁 , 其中包括数额达到信
贷机构最低资本要求的民事罚款 。 在英国 , 金融服务管理局也曾对违
反反洗钱法令 ( 见专栏 6郾 4 ) 的 数 家 银 行 进 行 过 罚 款 。 在 美 国 , 不 同
的主管机关可以确定惩罚额度 , 并且各部门的惩罚额度可以累积 ( 见
专栏 6郾 5 ) 。
摇 摇 专栏 6郾 3
法国银行业监察委员会实施的罚金示例
根据有关立法和监管规定赋予的责任, 银行监察委员会监控信贷机
构和投资公司 ( 不包括投资组合管理公司 ) 以及金融公司的合规情况。
它有权发出警告、 建议和要求暂时豁免、 禁止和制裁。 它已经实施了若
干罚款决定。
一个案例是 2004 年对东方汇理银行的处罚 ( 见附件 8 ) 。 该金融机
构被罚款 a 100 万欧元, 原因是: 第一, 与客户建立业务关系时未要求客
户提供身份证明; 第二, 未能建立持续的尽职调查措施; 第三, 未能指
示其分行及海外子公司收集与复杂和异常交易或任何缺乏经济目的的操
作相关的信息。 另一家银行 CRCAM Centre - Est 因未能建立与 “ 认识你
的客户冶 和可疑交易报告有关的适当措施而被罚款 20 万欧元。 此外, 对
淤 例如, 禁止担任法人管理职务。
于 见 FATF Mutual Assessment Report for Portugal, 2006 年 10 月, 第 34 段, 第 8 页。
115
� 防止洗钱及恐怖融资: 银行监管实用指南
于已提交的可疑交易报告, 其效用会因内容存在严重缺陷而受到损害。
罚款的原因还包括未能根据法国 《 货币及金融守则 》 和 2002 年 4 月 18
日的法规 2002 - 01 建立内部控制制度与对员工的反洗钱与打击恐怖融资
培训不足。b
a郾 《 货币及金融守则》 L郾 563 - 3, 请见 D佴cisions Juridictionnelles de la Commission
bancaire, 2004 年 10 月 11 日。
b郾 请见 D佴cisions Juridictionnelles de la Commission bancaire, d佴cision 7, 2007 年 6
月。
摇 摇 专栏 6郾 4
英国金融服务局实施的罚金示例
英国金融服务管理局对苏格兰皇家银行集团处以 75 万英镑的罚款,
原因是该银行违反了 《 洗钱法 》 。a 英国金融服务管理局的调查显示, 苏
格兰皇家银行零售业务网络的反洗钱控制制度存在弱点。 它发现, 该银
行的整个零售网络在 2002 年初新开账户数量已经达到不能接受的数目,
而且该银行没有获得足够的 “ 认识你的客户 冶 文件以确定客户身份, 或
对有关文件进行保留。 在某些情况下, 该银行的文件常常不足以证明客
户是否的确是他们自己所声称的人, 因为银行无法提供任何用于验证身
份的文件副本, 如有效护照、 驾驶执照、 最近一次水电费账单等。 如果
该银行只核实客户的名字, 没有核实其地址, 或银行获得的文件根本无
法确定客户身份时, 就会发生身份验证不充分。 金融服务管理局还对苏
格兰银行处以 125 万英镑的罚款, 原因是该银行未能按照金融服务管理
局 《 洗钱法》 的规定妥善保存客户身份验证记录。b 金融服务管理局的调
查证实了苏格兰银行记录保存系统的弱点, 也证实其对整个零售、 企业
和商业银行业务部门的控制不足。 金融服务管理局表示, 在 2002 年年底
进行的采样审查中, 超过半数样本账户的持有人没有留下任何身份证明
副本或任何证据记录。 由于该银行无法判断其记录保存系统的问题到底
116
� 第六章摇 相关部门可采取的制裁行动和挽救措施
发生在哪里, 这些问题出现了恶化。
a郾 FSA / PN / 123 / 2002郾
b郾 FSA / PN / 001 / 2004, 2004 年 1 月 15 日。
摇 摇 专栏 6郾 5
美国实施的民事处罚示例
金融犯罪执法网络和美联储对 亚 拉 巴 马 州 的 美 国 南 美 银 行 ( Am鄄
South Bank of Birmingham ) 处以 1 000 万美元的民事罚款 , 因为该银行
违反了 《 银行保密法 》 。 执法网和 美 联 储 的 评 估 认 为 , 该 银 行 机 构 没
有建立适当的反洗钱方案 , 以及未能提交准确 、 完整 , 及时的可疑交
易报告。
它们发现, 该银行的内部控制和员工培训计划存在制度性缺陷, 其
独立审查未能识别、 分析和报告发生在该行的可疑活动。a
2005 年 12 月, 美国联邦和州立监管机构对荷兰银行 ( ABN AMRO
Bank N郾 V郾 ) 处以 8 000 万美元罚款, 美联储、 金融犯罪执法网络、 海外
资产管理署、 纽约州银行监管办公室、 伊利诺伊州金融专业监管部的评
估认为, 该银行的业务不安全和不健全, 并且确保银行遵守美国的反洗
钱法律法规的内部控制制度存在系统性缺陷。 由于这些缺陷, 该银行在
识别、 分析和报告可疑活动方面存在问题。 而且调查结果还显示, 荷兰
银行参与了违反美国法律的交易。b
a郾 The Federal Reserve Board, joint press release, Board of Governors of the Federal
Reserve System, Financial Crimes Enforcement Network, Civil Money Penalty against Am鄄
South Bank of Birmingham, October 12, 2004郾
b郾 Federal Reserve Board, joint press release, December 19, 2005郾
117
� 防止洗钱及恐怖融资: 银行监管实用指南
在美国, 《 银行保密法》 淤 合规审查权力已下放给联邦银行机构, 但
执法权力并非如此, 《 银行保密法 》 规定, 金融犯罪执法网络 ( Fin鄄
CEN) 于 才是执法机构。 不过联邦银行机构有自己的执法权力, 可以对任
何违反法律或法规 ( 包括 《 银行保密法 》 ) 的行为采取行动。 根据 《 银
行保密法》 及其实施条例, FinCEN 可对违反报告、 记录保全或其他 《 银
行保密法》 规定的行为采取强制措施。 例如, 可对反洗钱计划未能到位、
违反记录保全规定以及未能提交当前交易报告或可疑交易报告处以民事
罚款。
根据美国的制度, 每一项蓄意违反 《 银行保密法 》 的行为 ( 或实体
的有效反洗钱计划未到位的每一天) 可处以 25 000 美元以上的罚款, 罚
款上限为违规行为涉及的实际金额 ( 不超过 10 万美元 ) 。 另外, 该金融
机构违反 《 银行保密法》 国际反洗钱特别条款的, 民事罚款数额不应少
于交易额的两倍 ( 但不超过 100 万美元) 。
( 三) 刑事处罚案例
在美国的制度中, 除了民事罚款, 监管机构可以对反洗钱与打击恐
怖融资违法行为处以刑事处罚。 事实上, 根据 《 银行保密法 》 , 违反该
法并被定罪者可能会被判处最多 5 年监禁和高达 25 万美元的刑事罚款。
如果被判参与非法活动, 并且 12 个月内涉及总金额超过 10 万美元, 可
能被处以长达 10 年的监禁和高达 50 万美元的刑事罚款 ( 见专栏 6郾 6 ) 。盂
在瑞典, 如果受反洗钱和打击恐怖融资法约束的人不履行审查可疑交易
或向金融情报机构提交可疑交易报告, 或者违反披露禁令, 将受到刑事
制裁。榆
淤 根据 《 银行保密法》 , 银行必须落实反洗钱计划, 以确保能够识别并向美国财政部报告
可疑金融交易。 银行必须制定内部程序和控制措施, 指定合格人员, 进行持续性雇员培训, 并
设置独立审计职能。
于 见 FATF Mutual Evaluation Report of the United States, 2006 年 6 月 23 日, 第 797 段和第
798 段, 第 180 页。
盂 见 FATF Mutual Evaluation Report of the United States, 2006 年 6 月 23 日, 第 802 段, 第
181 页。
榆 见 FATF Third Mutual Evaluation Report of Sweden, 2006 年 2 月 17 日, 第 101 页。
118
� 第六章摇 相关部门可采取的制裁行动和挽救措施
摇 摇 专栏 6郾 6
美国实施的刑事处罚示例
2002 年的百老汇国民银行案 ( Broadway National Bank ) 是第一件检
控银行洗钱犯罪的诉讼。 百老汇国民银行被处以 400 万美元的刑事罚款,
原因是: 第一, 该银行没有按法律要求设立反洗钱方案; 第二, 该银行
没有按法律要求报告关于约 1郾 23 亿美元的可疑大额现金和结构性现金存
款; 第三, 该银行帮助客户处理约 7 600 万美元的交易, 以逃避现行报
告要求。a 波多黎各人民银行 ( Banco Popular de Puerto Rico ) ( 2003 年 )
以及南美银行和里格斯银行 ( Riggs Bank, N郾 A郾 ) ( 2004 年 ) 也曾受到
类似处罚。
波多黎各人民银行在 1995 年 6 月至 2000 年 6 月期间进行或通过其
进行的交易导致该银行在 2003 年遭到指控, 并最终签署延期起诉协议。
在此期间, 该银行的一些账户发生了异常或可疑交易。 虽然该银行对这
些账户提交了可疑交易报告, 但报告时机不恰当, 甚至在某些情况下不
准确。 由于未能报告可疑的金融活动,b 美国没收了其 2 160 万美元资产。
2004 年 5 月, 美联储对里格斯银行处以 2 500 万美元罚款, 因该银
行未能有效执行打击洗钱制度以及未能报告为前智利独裁者奥古斯托 ·
皮诺切特将军、 沙特阿拉伯政府和赤道几内亚政府进行的可疑交易。 货
币监理署和美联储也对该银行的管理进行了严密的监督, 这是除关闭该
银行之外最严厉的处罚。c
a郾 US Customs and Border Protection, Manhattan Bank pleads guilty to US criminal
charges … November 27, 2002 ( http: / / www郾 cbp郾 gov / xp / cgov / newsroom / news_ releases /
archives / legacy / 2002 / 112002 / 11272002郾 xml) .
b郾 Department of Justice, www郾 USDOJ郾 gov, January 16, 2003, Banco Popular de
Puerto Rico enters into deferred prosecution agreement with US.
c郾 该银行的名誉受损, 市场反应与监管力量最终导致该银行拥有人被迫将其出
售。 2004 年 7 月, PNC 金融服务集团同意以 7郾 79 亿美元收购里格斯银行。
119
� 防止洗钱及恐怖融资: 银行监管实用指南
( 四) 其他制裁案例
除了上述民事和刑事处罚, 主管机关还可以在违法行为特别严重时
采取进一步措施。 例如, 它们可以将罚款与行政或其他纪律处分措施相
结合 ( 见专栏 6郾 7 ) 。 主管机关可采取的最严重纪律处分是吊销执照, 即
有效地终止金融机构的活动。 在美国, 只有当银行犯下严重罪行时, 如
金融票据洗钱或故意违反 《 银行保密法 》 的若干规定, 才会启动这种类
型的制裁。 在法国, 银行业委员会曾经对几家严重违反反洗钱与打击恐
怖融资法律的机构处以吊销执照的处罚。 例如, 2003 年, 一家金融机构
因严重违反反洗钱与打击恐怖融资法律被取消了投资公司的资格;淤 有三
家经营货币兑换活动的有限责任公司在 2002 年因未能建立反洗钱与打击
恐怖融资内部监控流程和未提交可疑交易报告, 且性质严重, 被禁止再
从事货币兑换业务。于
摇 摇 专栏 6郾 7
法国实施的联合处罚示例
根据 《 货币及金融守则 》 第 613 - 21 条, 法国银行委员会有权实施
组合性制裁。 因此, 银行委员会的罚款处罚较以往更加频繁 ( 2004 年占
47% , 而 2001 年为 17% ) 。
这种组合制裁似乎特别有威慑力, 尤其是公开发布的处罚 [ 进一步
详情见本 章 第 四 节 ( 五 ) ] 。 例 如, 2006 年, 除 了 谴 责 欧 洲 私 人 银 行
( Banque Priv佴e Europ佴enne) 因没有向金融情报机构报告可疑交易和未履
行持续监管职责遭到谴责, 并被罚款 10 万欧元。a 法国 BLC 银行 ( BLC
Bank France SA) 的案例类似, 它因违反有关客户身份确认和报告可疑交
易的内部控制要求而被罚款 20 万欧元, 并遭到斥责。b
淤 见 D佴cision Juridictionnelle de la Commission Bancaire, 2003 年 2 月 25 日, Etna Finance Se鄄
curities。
于 见 D佴cisions Juridictionnelles de la Commission Bancaire 第 3 号, SARL Royale Affaires, 2002
年 1 月 14 日; 第 6 号, SARL Change de Montmartre, 2002 年 2 月 26 日; 第 7 号, SARL Compag鄄
nie Franaise de Change, 2002 年 3 月 28 日。
120
� 第六章摇 相关部门可采取的制裁行动和挽救措施
除了这些制裁措施, 银行委员会也可禁止或限制信贷机构或投资公
司的股东 ( 或股东合作伙伴) 获取股利。
此外, 根据 《 货币及金融守则》 L郾 562 - 7 , 当发现某机构严重缺乏
警觉或在其内部控制程序存在缺陷时, 或该机构未能提交可疑交易报告
或违反反洗钱义务时, 银行委员会将通知公诉人。 银行委员会在 2005 年
对 8 家信贷机构采取了这样的行动, 在 2006 年对 4 家机构采取了行动。
根据 《 刑事诉讼法》 第 40 条的规定, 银行委员会应将疑似犯罪行为通知
公诉人。 该条法律适用于任何可能构成洗钱的行为。 根据这两条法律,
该委员会在 2005 年将 11 起案件转交公诉人, 2006 年有 9 起,c 2007 年有
4 起。
最后, 《 货币及金融守则》 第 511 - 38 条指出, 银行委员会必须对其
辖下信贷机构、 投资公司和金融公司聘任或续聘审计师出具意见。 该条
款规定, 法定审计师必须在对信贷机构、 投资公司和金融公司进行审计
时表现出最高的独立性。 如果银行委员会认为法定审计师缺乏履行职责
所必需的独立性、 经验和能力, 或其违反 《 货币及金融守则 》 的行为引
起其关注, 银行委员会就可以行使 L郾 613 - 9 赋予的额外权力。 虽然这
种情况尚未出现, 但显示出银行委员会可以采取 “ 间接 冶 制裁措施, 驳
回对未能在履职时发现严重反洗钱与打击恐怖融资违规问题的外部审计
师的续聘。
a郾 Bulletin Officiel de la Banque de France, No郾 88, April 2006, D佴cision juridic鄄
tionnelle de la Commission bancaire No郾 2, March 10, 2006郾
b郾 D佴cision juridictionnelle publi佴e par la Commission bancaire au cours du quatri侉me tri鄄
mestre 2005, d佴cision No郾 1, October 19, 2005郾
c郾 Annual Reports of the Commission bancaire, 2005, page 133, and 2006, page 161郾
关键在于, 这种措施必须独立于任何主管法院所施加的制裁。 当有
合理的理由相信银行或其管理人员参与洗钱或恐怖融资活动时, 监管机
构必须有权向检察官提交申请。 在情节如此严重的案例中, 监管机构必
须能直接与检察官接洽, 并将案件作为刑事案件起诉, 尽管监管机构只
能采取行政和民事的制裁措施。
121
� 防止洗钱及恐怖融资: 银行监管实用指南
( 五) 公布制裁
《 FATF 建议》 和 《 有效银行监管的核心原则》 中都没有提及已实施
的制裁是否应该对公众公开的问题。 政府是否在年报和正式政府公报中
披露制裁情况, 目前这个问题由每个国家根据各自法律和宪法制度等情
况自己确定。 公开披露制裁有利有弊, 每个国家都应该常常平衡披露制
裁 ( 包括曝光违规银行) 的成本效益比。
在一些国家, 如美国、 英国、 法国和比利时, 公开制裁是制裁流程
的一部分, 并能产生一些有利的影响。 例如, 如果制裁结果被公开披露,
制裁的威慑作用就会更大。 换句话说, 如果银行知道不合规就会被曝光,
它们就会变得更加谨慎, 更倾向于完全遵守反洗钱与打击恐怖融资要求。
因此, 公布制裁能促进整个银行界更严格地遵守反洗钱与打击恐怖融资
法规。 此外, 公布制裁可被当做主管机关可使用的额外工具。 在某种程
度上, 决定公开裁决或保持其机密性可加强主管机关的权力, 增强其权
威和公信力。 例如, 在法国, 只有涉及反洗钱与打击恐怖融资时, 公开
制裁和违规银行曝光才是自动进行的 ( 见专栏 6郾 8 ) 。
摇 摇 专栏 6郾 8
法国的裁决公开制度
银行委员会有一个一贯传统, 它会在官方公报中发布处罚决定。 不
管是否涉及反洗钱与打击恐怖融资, 根据违规行为的严重性, 它的裁决
都可能公开发布。
根据 《 货币及金融守则》 第 613 - 21 条规定, 这些决定 ( 包括罚款
和 / 或纪律处分) 的公布并不是自动进行的。 但在实践中, 如果涉及反洗
钱与打击恐怖融资的违法案件, 银行委员会作出的裁决通常会公之于众。
这些裁决会在其大楼入口处公开展示, 也会编入每年的年度报告。a
年度报告中包含监管机构作出的所有裁决, 并会提供详细的资料,
包括但不限于银行的名称、 制裁类型、 罚款数额等。 此外, 报告还会详
细介绍制裁的理由和背景, 包括现场核查发现的最严重问题以及所触犯
122
� 第六章摇 相关部门可采取的制裁行动和挽救措施
的法律规定 ( 见附件 8 ) 。
a郾 请见 http: / / www郾 banque - france郾 fr / fr / publications / catalogue / et_ 4q郾 htm郾
违规银行曝光也可以被看做是增强区域性或国际性监管的一种手段。
如果违规银行在其本国被曝光, 该银行业务所涉及的其他国家的监管机
构可能也会决定立即采取行动, 对其分支机构进行现场审查。 如果母行
违规, 就有理由相信其海外子公司和分支机构也没有正确运用其反洗钱
与打击恐怖融资政策。
相反, 在官方公报上公布违反反洗钱与打击恐怖融资规定的任何金
融机构名称可能存在几个缺点。 这样做会毁坏银行的形象和声誉,淤 实际
上很可能影响到整个银行业的声誉, 从而损害公众和投资者对一个国家
的金融体系的信心。 出于这个原因, 在一些金融行业曾遭到金融危机严
重削弱的新兴国家, 主管当局极不愿意曝光违反反洗钱与打击恐怖融资
法规 ( 或其他审慎性要求) 的银行。 2009 年的金融风暴可能使事情变得
更糟, 因此作出此类决定的难度更大。 事实上, 当一个实体的财务状况
比较薄弱时, “ 点名羞辱 冶 会产生新的压力, 因此会阻碍其复苏。 它们
可能无法进入银行同业市场进行自身的再融资, 而外国银行还可能会决
定终止其代理银行关系。 一些国家还认为, 除了对银行采取的其他行政、
民事或财政处罚, 反洗钱与打击恐怖融资违规曝光实际上是一种 “ 双重
惩罚冶 , 因为它相当于对银行的违规行为进行了两次制裁 ( 见第七章荷
兰案例) 。
鉴于这些因素, 现场工作表明, 有些国家主张采取更平衡的做法,
是否公开制裁要视每个案件的具体情况决定, 考虑其严重性和违规事件
发生频率。 其他国家一般不会公布制裁, 或者仅仅发布概括性的信息,
而这些信息描述的通常都是该行业的整体情况 ( 例如, 实行制裁的数量
淤 美国里格斯银行 ( Riggs Bank) 是一个很好的例子, 其违反反洗钱与打击恐怖融资规定
和 《 银行保密法》 的行为不仅招致洗钱和恐怖融资领域内的最高额罚款, 而且大大打击了它的
声誉, 最终导致该银行崩溃。 继 2004 年的制裁之后, 里格斯银行被 PNC 银行收购, 其名称也不
再使用。 欲了解更多信息请参见: United States Senate Minority Staff of the Permanent Subcommittee
on Investigation, Money Laundering and Foreign Corruption: Enforcement and Effectiveness of the Patriot
Act Case Study Involving Riggs Bank, 华盛顿特区, 2004 年 7 月 15 日。
123
� 防止洗钱及恐怖融资: 银行监管实用指南
和主要违规领域) 。
无论是选择公布制裁还是秘而不宣, 主管机关都必须找到令人信服
的理由, 如果可能, 还应正式制定和落实相关政策。
( 六) 潜在补救行动案例
在一些国家, 实行制裁是最后的手段, 通常之前会向违规银行发出
警告, 让它们有机会采取补救措施。 如果采取这样的办法, 警告应当以
书面形式发出, 明确指示银行必须采取的措施。 银行必须对警告作出正
式答复, 说明它们已经采取的补救措施。
在实践中, 有关机关可考虑采取的潜在补救措施有多种选择。 例如,
它们可以要求金融机构定期提交报告, 汇报针对其最关键的反洗钱与打
击恐怖融资不足所采取的措施。 监管机构也可以要求银行改善其合规情
况、 可疑活动监测和呈报方案, 可以责令银行检讨以前的交易, 以确保
所有可疑交易都已呈报, 确保其通过加强内部控制和管理监督使合规计
划得到改善。
在一些国家, 监管机构会使用内部评级体系衡量银行对审慎规章的
遵守情况, 如果银行评级有所下降, 这就意味着该银行应该采取纠正措
施了。 例如, 在中国香港, 如果银行不遵守审慎监管要求或反洗钱与打
击恐怖融资等合规要求, 香港金融管理局可能会降低银行的 CAMEL ( 资
本充足率、 资产质量、 管理因素、 收益和流动性 ) 评级。 因为银行评级
会在确定该银行的存款保证金水平时发挥作用, 所以这一措施对银行的
财务报表影响重大。
有些国家会在采取这些措施的同时进行补充制裁。 例如, 如果导致
银行违规并招致制裁的原因是其外部审计师的职业违规行为, 监管部门
也可以对审计人员进行制裁。 在法国, 如果某金融机构严重违反反洗钱
与打击恐怖融资规定, 对其相关账户进行过审计的外部审计师的资格将
不会再得到认定, 还将另外聘请审计师。
五、 有效制裁流程基本条件概述
本部分简要介绍了当出现严重违反反洗钱与打击恐怖融资规定的情
况时, 监管机构或相关机关在采取任何制裁措施 ( 无论是纪律处分还是
124
� 第六章摇 相关部门可采取的制裁行动和挽救措施
行政处分) 之前应考虑采取的主要步骤, 还介绍了制定制裁措施的基本
阶段。 由于在这个问题上缺乏相应的国际标准, 这些指导性准则都以最
佳做法为基础, 另外也不是 “ 一刀切 冶 的解决方案。 不过请注意, 本指
南不涉及应受刑事制裁的反洗钱与打击恐怖融资违法行为, 因为这部分
属于各个国家的职权范围。
( 一) 概述
无论是 《 FATF 建议 》 还是 《 有效银行监管的核心原则 》 都没有讨
论实施反洗钱与打击恐怖融资制裁的实际程序。 每个国家都要根据其法
律和宪法制度框架制定自己的程序。 如前面所提到的, 在有些国家, 反
洗钱与打击恐怖融资制裁的筹备和发布都由一个有权监察反洗钱与打击
恐怖融资合规和有权进行处罚的单一机构负责。 在挪威就是这样, 挪威
金融监管委员会 ( Kredittilsynet) 有权监督反洗钱与打击恐怖融资, 也有
权制裁 违 规 银 行。淤 同 样, 在 瑞 典, 瑞 典 金 融 监 管 局 ( Finansinspek鄄
tionen) 负责处理所有与反洗钱与打击恐怖融资有关的问题, 其中包括制
裁。于 在法国, 银行业委员会同样负责这两方面的事务。
还有另外一种安排, 执行反洗钱与打击恐怖融资制裁的责任由两家
主管机关共同承担。 例如, 在葡萄牙, 这个任务是由财政部和银行监管
机构葡萄牙中央银行 ( BOP ) 共同完成的。 财政部对违反 2004 年 11 月
法案和 2002 年 5 月法案的行为采取罚款和辅助制裁 ( 如禁止担任法人管
理职位) , 而葡萄牙中央银行则对违反其公告和指示的行为制定和实施了
行政制裁。盂 在意大利, 意大利中央银行有对内部组织和控制存在缺陷的
金融机构进行处罚的直接权力, 不过如果是未能向有关当局提交可疑交易
报告,榆 意大利中央银行则建议财政部实施行政处分。
第三种做法是监管机构和金融情报机构分担制裁责任。 例如, 在泰
国, 财政部已授权泰国中央银行 ( BOT ) 负责监管银行的反洗钱与打击
恐怖融资合规情况, 而金融情报机构泰国反洗钱署 ( AMLO ) 则被授予
淤 见 FATF Third Mutual Assessment Report of Norway, 2005 年 6 月 10 日, 第 99 页。
于 见 FATF Third Mutual Assessment Report of Sweden, 2006 年 2 月 17 日, 第 98 页。
盂 见 FATF, Summary of the Third Mutual Assessment Report of Portugal, 2006 年 10 月, 第 7
页。
榆 见 IMF Mutual Evaluation Report of Italy, 2006 年 2 月 28 日。
125
� 防止洗钱及恐怖融资: 银行监管实用指南
执法权力。 因此, 当泰国中央银行审查人员发现违反泰国反洗钱与打击
恐怖融资法律的情况时, 他们必须通知反洗钱署, 而反洗钱署将根据泰
国中央银行的调查结果依法确定银行是否应受到制裁和应受何种制裁。
因此, 制裁的实施没有单一模式, 不过有一条很重要的普适原则,
那就是每个国家应该在对未能履行法定反洗钱与打击恐怖融资义务的银
行采取任何制裁行动之前建立一套明确的政策和程序。 这种系统的方法
是确保执行机制效用以及保障被告人权利的关键。
( 二) 应遵循的主要步骤
1郾 结果通知
在一般情况下, 作出制裁决定的原因是现场考察中发现银行内部反
洗钱与打击恐怖融资制度存在严重缺陷。 在许多国家, 审查人员会在现
场审查结束之前与该银行管理层就审查报告草稿进行讨论。 在讨论之后,
审查报告将送交监管机构的相关部门进行分析和行动。 必须要注意的是,
审查小组不应该在这个阶段提出制裁建议, 即使他们在访问过程中发现
的违规行为已经特别严重。 实际上, 在很多国家, 审查组的作用仅限于
识别弱点。 不过审查组的每个观察报告必须有确切的事实支持, 以便有
关当局能够清楚地了解违规的严重性并确定适当的制裁措施。
一种很常见的做法是, 负责合规监管的非现场监管部门 ( 可能是金
融情报部门) 会在审查结束后向银行发出一封重要的随访信, 信中通常
会总结现场审查报告的主要结论, 指出内部组织机构的优势和弱点, 如
内部控制和监测系统以及风险管理机制, 并详细描述现场审查中发现的
最严重缺陷。 文件中还将提供改进建议和指导, 并指出解决所有重大缺
陷所应该迅速采取的行动。
要求采取的行动可能包括:
誗确定客户资料和评估交易风险的计划;
誗评估主要风险领域;
誗健全反洗钱与打击恐怖融资的政策和流程;
誗对审查人员确认的、 在提交可疑交易报告方面存在潜在缺陷的交
易的进一步指示;
誗任命金融情报机构联络员或反洗钱与打击恐怖融资汇报官员;
誗额外的培训方案。
126
� 第六章摇 相关部门可采取的制裁行动和挽救措施
银行需要对随访信中提出的检验结果和监管机构的指示给予回复。
这封随访信会发送给银行的高级管理层, 通常是首席执行官, 另外还会
向负有总体责任的董事会发送副本。 在一些国家, 如法国, 随访信的副
本也会发送给发现银行内部组织缺陷的外部审计师 ( 制裁流程详情请见
专栏 6郾 9 ) 。
摇 摇 专栏 6郾 9
法国现场检验后的制裁流程
1郾 银行委员会编写核查报告。
誗核查人员和银行对报告草案举行非正式讨论, 以在报告定稿之前
纠正可能的错误或误解。
誗最后报告正式提交给银行的管理层, 请其对该报告的主要结论发表
意见。
誗核查人员评估该银行意见反映的有效性。
2郾 负责非现场核查工作的人员检讨报告, 以决定要采取的适当行动。
誗如果结论不太严重, 银行委员会秘书长将向银行发出后续信函,
要求银行在特定时间内采取纠正措施。 该银行的管理层要将报告结果告
知董事会, 并提供有关适当补救行动的意见和承诺。
誗如果结论显示出严重缺陷, 要将报告递交银行委员会进行彻底审
查, 其结果可能导致纪律处分。
3郾 纪律处分程序如下:
誗当银行委员会打算实施纪律处分时, 会向银行发送信件说明事实
和可能作为制裁基础的意见。 这家银行要发表意见, 并派出代表和顾问
进行面谈。 银行委员会决定是否应该进行制裁, 以及制裁决定是否要公
开。 不过一般情况下, 如果问题与洗钱有关, 裁决都会公示。
誗虽然被告会频繁提出上述, 但法院普遍会认可大部分的裁决, 尤
其是问题涉及洗钱。
资料来源: Bank of France, Secr佴tariat G佴n佴ral de la Commission bancaire。
127
� 防止洗钱及恐怖融资: 银行监管实用指南
2郾 后续流程
监管机构必须密切跟进核查人员建议的落实情况, 以确保银行会纠
正所有已发现的缺陷。 为此, 监管机构必须进行系统性检查, 还要经常
与银行代表会晤, 对已实施的具体措施和合规进展情况进行评估。 至关
重要的是, 监管机构必须周期性审查银行对建议措施的执行情况, 表明
它们对银行问题时刻保持警惕。 例如, 监管机构可以向金融机构发出具
体的合规指示, 责令提交定期报告, 汇报其为改正反洗钱与打击恐怖融
资内部制度缺陷而正在采取的措施。 监管机构要召开审查会议, 如有必
要还应进行新一轮的现场审查。 如果问题升级, 或者银行管理层不重视
监管机构提出的非正式改正措施要求,淤 监管机构就应该采取逐步升级的
行动或补救措施。
例如, 在马来西亚, 在非现场审查和现场审查之后, 马来西亚国家
银行 ( BNM) 将向被审查银行提供大量解决反洗钱与打击恐怖融资关键
缺陷的反馈信息以及建议, 并与该银行的董事会、 董事会审计委员会和
银行的高级管理层会晤数次。 在协商之后, 银行严格遵循马来西亚国家
银行的后续流程制订补救方案。 银行必须每季度汇报其解决问题的进展,
如果汇报的信息不充分, 马来西亚国家银行会提出补充信息要求, 并最
终可能在必要时采取后续现场审查。
在新加坡, 新加坡金融管理局 ( MAS ) 的审查报告包括两个主要部
分: 第一部分要说明反洗钱与打击恐怖融资风险的总体状况以及银行为
此采取的措施; 第二部分是新加坡金融管理局在银行反洗钱与打击恐怖
融资实务中发现的定性问题或缺陷列表, 以及由银行与监管机构商定的
补救措施。 该计划严格遵循后续流程, 以确保采取的行动适当。
3郾 听证
当实行制裁时, 监管机构或主管机关通常遵循严格的规则, 尤其是
有关辩护权方面。 这些规则是案件得到公正和迅速处理的关键。 主管机
关将安排听证会, 审查核查结果和违法行为涉及的具体法律和法规, 以及
可能采取的制裁措施。 通常情况下, 银行有权提出异议并为自己辩护。 在
听证会结束时, 主管机关会依据违法事件的严重性审议和决定最终的制裁,
之后通常会以书面形式传达给银行, 还可能予以公布 ( 见专栏 6郾 10 ) 。
淤 见 《 有效银行监管的核心原则法》 , 第 5 节, 第 22 条。
128
� 第六章摇 相关部门可采取的制裁行动和挽救措施
摇 摇 专栏 6郾 10
法国的听证制度
银行委员会不能在不召开听证会的情况下对银行实施纪律处分。 银
行委员会秘书长将准备一封通知信, 其中详细介绍拟实施制裁的所有的
事实依据, 并将其送交银行, 后者将有一个月的时间提出意见。 这封信
的副本也将送交银行的董事会, 法国金融情报机构 Tracfin 和外部审计人
员也将收到通知。 然后银行向银行委员会秘书长发送备忘录, 银行委员
会法律部门在收到备忘录后进行审查, 如有必要还会向银行管理层发送
一份新的文件, 确认或修订秘书处的立场。
法律部门然后安排聆讯日期, 并以书面形式通知银行, 告知其案件
将进行处理并根据 《 货币及金融守则 》 第 613 - 23 条作出行政裁决。 这
个听证会由银行委员会主席 ( 法国中央银行行长 ) 主持, 该委员会的其
他成员从旁协助, 其中两人为法官。 在听证过程中, 该银行获准发表主
张和结论, 可以提出异议, 并提供补充证据文件。 被告并不需要聘请律
师或任何其他代表。 但在实践中, 大多数银行由律师或一个专业机构的
成员代表。 在极少数情况下, 编写核查报告的核查负责人可能被要求上
庭澄清一些复杂的问题。
听证会不会作出决定。 银行委员会成员将对案件进行审议和讨论。
通常情况下, 最后决定在听证会结束后的一个月内作出, 银行将收到书
面通知。 如果银行委员会决定将裁决公开, 该裁决将被公示于委员会办
公地点内的公共场所、 其网站上以及其年度报告中。
资料来源: Banque de France, Secr佴tariat G佴n佴ral de la Commission bancaire。
4郾 发布制裁和通知
在最严重的情况下, 当银行不履行反洗钱与打击恐怖融资核心义务
时 ( 如没有向金融情报机构提交可疑交易报告 ) , 监管机构可直接决定
展开下一阶段的纪律处罚流程, 其中可能涉及诸如罚款、 民事处罚和预
防警告或斥责通知等其他制裁措施 ( 见本章第四部分 ) 。 凡审查结果看
129
� 防止洗钱及恐怖融资: 银行监管实用指南
来可能导致制裁的, 通知信的内容应非常详细, 还要遵循严格的要求。
对每个违法行为都要进行简洁而准确的描述, 还必须有具体事实支持,
以便主管机关可以根据违规的性质制定适当的制裁。 当所有这些元素都
提供给银行之后, 主管机关通常会要求银行的管理层给予答复, 并拿出
意见。
要作出适当处罚决定是一个非常困难的流程。 前面曾提到, 在有些
国家, 反洗钱与打击恐怖融资法律适用的制裁措施范围很广, 从斥责到
民事处罚甚至刑事处罚, 而制裁机构必须在其中作出明智的选择。 有时
候, 在最极端的情况下, 可考虑吊销银行执照, 令其停业。 不过, 即使
在发现金融机构积极参与了洗钱计划的情况下, 将其关闭未必一定是最
明智的决定。 执法机关关注的问题有时与监管机构有所不同, 前者比较
在乎关闭金融机构带来的阻吓作用, 而后者考虑的则是维护金融稳定以
及不会因此产生高昂的代价。 一个折中的办法往往是撤换该机构的官员
以及实施巨额罚款, 同时引进新的所有者和管理层, 在监管机构的密切
关注下让该机构复苏。淤 美国百老汇国民银行就是一个这样的例子。
5郾 上诉
制裁制度必须与保障被告辩护权的法律规定保持一致。 监管机构必
须听取银行的意见, 银行还必须有权向相关机关提出上诉。 上诉制度本
身依赖于国家的宪政框架。 例如, 在美国, 处理上诉的管辖权分三个层
次: 银行所在地的联邦地方法院、 联邦巡回法院, 以及拥有最后裁决权
的美国最高法院。 在法国, 国务院是唯一授权核查银行业委员会裁决上
诉案的机构。 在瑞典, 根据监管机构———瑞典金融监管局 ( Finansinspek鄄
tionen) 选择的制裁措施, 接受上诉的机关有省管理委员会、 行政上诉法
院和最高行政法院。于
淤 见 Institute for International Economics, Chasing Dirty Money, 华盛顿特区, 2004 年。
于 见 FATF Mutual Assessment Report of Sweden, 2006 年 2 月 17 日, No郾 437, 第 102 页。
130
��� 第七章摇 各国机构与国际机构的合作
一、 综述
为了使反洗钱与打击恐怖融资制度发挥效用, 国内外机构之间的无
缝信息沟通至关重要。 《 FATF 建议 》 第 4 条指出, 规则和条例应允许国
内外主管当局和金融机构进行信息共享。 此外, 第 31 条还指出: “ 政策
制定者、 金融情报机构、 执法机构和监管机构等主管当局落实有效机制,
促进合作, 并在适当的时候协调与打击洗钱和恐怖融资政策和活动的制
定与实施有关的国内各方。冶
国内外银行监管机构应与其他反洗钱和打击恐怖融资的机构和部门
合作。 就国内而言, 监管机构应与其他反洗钱部门合作制定政策, 并起
草各级国内立法。 监管行动的结果将有助于其他机构执行其反洗钱与打
击恐怖融资功能, 而金融情报单位或执法机构的资料同样可能有助于监
管机构履行其职责。 国际方面, 包括各国监管机构在内的代表举行会议,
讨论战略重点, 分享专业知识, 寻找更好和更有效的信息交流途径。
本部分将分别阐述国内合作和国际合作。
二、 合作的重要性
可以说, 在任何有效的反洗钱与打击恐怖融资制度中, 最重要因素
是所有相关者愿意并有能力进行国内外合作。 相关者之间任何形式的互
动都可被视为最广泛意义上的合作, 这种合作必须满足国际反洗钱与打
击恐怖融资标准。 预防制度的核心功能是收集信息, 并在必要时向他人
传递信息。 业务合作主要理解为反洗钱与打击恐怖融资相关各方之间的
信息交流。 政策层面的合作是指反洗钱与打击恐怖融资相关各方共同起
草或制定政策和国内法规或设置国际标准。
对于监管机构, 《 FATF 建议 》 中的有关条目为第 23 条、 第 25 条、
第 31 条和第 40 条。 第 25 条指出要为报告实体提供指导, 第 31 条要求
“ 政策制定者、 金融情报机构、 执法机构和监管机构 冶 进行国内合作,
“ 在政策制定和实施方面相互协调冶 。 第 40 条建议指出监管机构需要跨境
合作, 与国际同行分享跨国银行的反洗钱与打击恐怖融资信息。 第 23 条
建议是关于监管机构的执照核发职责的, 指出应由 “ 适当人选 冶 对金融
133
� 防止洗钱及恐怖融资: 银行监管实用指南
机构中大量股权所有者或者控股权所有者进行审查。 虽然没有明确指出
审查标准, 但在实践中, 要想防止犯罪分子及其同伙 “ 控制 …… 大量股
权或者控股权或……管理职能冶 , 肯定会涉及犯罪前科检查。 核查结果的
核实离不开刑事记录的支持, 因此就会涉及与能获取这些记录的部门进
行合作。
至于合作能力方面, 规则和程序可以发挥很大的作用, 它们可以赋
予权力机关某些分享信息的权力, 可以移除阻碍信息分享的保密规定,
还可以建立适当的合作流程, 设立委员会, 任命协调人员, 等等。 不过
在合作的意愿方面, 法律框架或谅解备忘录的作用很小。 在没有过分的
限制性宪法障碍或其他障碍存在的情况下, 促进合作的安排如何详细与
其无关。 实际上, 如果权力机关不愿意相互合作, 这些安排将只能是纸
上谈兵。 对于任何有关国内外合作的讨论而言, 这都是最基本的限制性
条件。 可以这么说, 如果缺乏合作意愿, 任何反洗钱与打击恐怖融资制
度都不可能取得成功。
以下各节将讨论能促成合作的各种国内外法律框架。
三、 各国机构的合作
在业务层面上, 反洗钱与打击恐怖融资合作的目的是分享信息、 情
报和证据, 以预防、 调查和起诉洗钱与恐怖融资罪行。 这里所说的合作
是指反洗钱与打击恐怖融资制度框架内的所有机构和机关之间的互动,
包括金融业内各个部分、 金融情报机构、 官方记录和登记部门淤、 执法机
构于、 金融行 业 监 管 机 构、 检 察 和 司 法 系 统 以 及 其 他 非 正 式 或 正 式 组
织。盂 监管机构应不局限于国内领域, 应积极寻求国际合作 ( 见第四部
分) 。 例如, 在加拿大, 联邦财政部全面负责加拿大的反洗钱制度, 主持
一个由其他政府部门 ( 如公共安全部、 外交部、 司法部等 ) 和机构 ( 如
淤 这些可能包括执法机构、 身份或护照、 监管机构、 税务机关、 海关、 土地登记、 车辆
记录、 公司登记、 商业数据库等记录和登记。
于 这些可能包括警察、 特种警察部门 ( 如反毒品和反恐怖 ) 、 罪案记录、 反腐机构、 海
关、 国内外安全部门和情报机构、 监管机构、 税务稽查等。
盂 政府与非金融业务及专业机构, 如律师、 会计师和房地产代理商等之间应建立对话机
制。 例如, 在韩国, 银行业首席合规官已建立了一个非正式的知识共享网络, 他们每个月会定
期开会讨论反洗钱与打击恐怖融资合规等法律事务。
134
� 第七章摇 各国机构与国际机构的合作
加拿大金融监管局、 加拿大金融交易和报告分析中心、 加拿大皇家骑警、
加拿大税务局和加拿大边境服务署 ) 联合成立的跨部门工作委员会。 这
个委员会将定期召开会议, 讨论政策和业务问题。
( 一) 业务合作
一般来说, 反洗钱与打击恐怖融资国内业务合作的主要目的是分享
信息、 情报和证据, 以预防、 调查和起诉洗钱与恐怖融资罪行。 这里所
说的合作包括反洗钱与打击恐怖融资制度框架内的所有机构和机关, 如
图 7郾 1 所示。 本部分将讨论两种信息流, 一种是由监管机构收集的、 可
能对其他反洗钱与打击恐怖融资机构有帮助的信息, 另一种是其他相关
单位提供的、 可能促进实现监管目标的信息。
资料来源: 世界银行, 金融市场诚信部门, 2009。
图 7郾 1摇 国内洗钱与恐怖融资合作
1郾 与金融情报机构的合作
为了使监管机构的银行部门风险分析更全面, 从而帮助监管机构确
定核查计划, 金融情报机构可能是一个很有价值的信息来源。 金融情报
机构从报告实体获得的报告会反映出它们是否遵照执行了客户尽职调查
和其他义务。 举例而言, 如果某机构提交的报告中总是缺乏有关受益拥
有权的资料, 这就说明该机构在客户尽职调查义务方面存在重大缺陷。
135
� 防止洗钱及恐怖融资: 银行监管实用指南
在泽西, 金融情报中心会就机构呈报的可疑交易报告提交确切报告, 其
意见将直接纳入最终确定现场审查计划的银行监管机构风险模型。
不过, 不仅仅是相关可疑交易报告的质量, 有关申报行为的其他资
料也是有用的。 将某银行提交的可疑交易报告数量与相似银行进行比较,
也可以发现各银行是否正确地履行了其报告义务。 假设银行甲和银行乙
位于同一地区, 并为同一客户群提供同样的服务, 如果银行甲提交的报
告数量仅相当于银行乙提交报告数量的一小部分, 就会引起监管部门的
注意。 不是银行甲少报或瞒报, 就是银行乙提交了过多的报告。 无论哪
种情况, 对监管机构而言都是有价值的信息, 不仅有助于细分风险状况
并确定审查安排, 还可以直接作为警告或罚款等行政处罚的依据。
鉴于金融情报机构可提供有关上述问题的资料, 各国已设法开辟了
监管机构与金融情报机构之间的信息渠道。 如何做到这一点取决于当地
情况和各国的数据保护立法。 开辟这些渠道也有可能无需法律依据, 但
有关报告实体的申报行为信息仍受到金融情报数据保密性的制约。 在大
多数情况下, 数据保密性只适用于与客户有关的可疑交易报告所涉及的
内容。 如果是这样的话, 因可疑交易报告不足或缺失而得出的结论就不
受这些规则的限制, 金融情报机构就可以将这些资料提交给监管机构。
不过一些国家认为, 从可疑交易报告中得出的任何信息都在保密规则的
范围之内。 在这种情况下, 为了使金融情报机构和监管机构能进行信息
交流, 就必须有明确的法律依据。
例如, 在西班牙和意大利, 金融情报机构和银行监管机构会酌情分
享各自的审查报告。 在意大利, 意大利中央银行和金融情报机构正在考
虑建立一套信息交流方案, 使各机构能够分享来自金融情报机构的信息
( 如金融情报机构用于识别异常情况的银行回复 ) 并确保它们充分协调
各自的方案, 例如, 部署中央银行与金融情报机构的审查小组进驻同一
家银行。 此外, 金融情报机构以及其他机构都会在执行问题上积极地同
经济与财政部合作 ( 见专栏 7郾 1 ) 。 各机构之间的合作也可以采取联合组
建现场审查小组的形式, 审查小组的每个成员都带有独特视角和技能,
以更有效地识别洗钱与恐怖融资风险。 例如, 在法国, 银行、 证券与保
险业监管机构的成员都可以加入现场审查小组。 一次非现场审查形成的
某金融集团的反洗钱与打击恐怖融资缺陷报告可能会引起不同监管机构
的兴趣, 也可能被同一综合监管机构中的不同部门所注意, 或最后引发
136
� 第七章摇 各国机构与国际机构的合作
共同制裁进程。 在加拿大, 金融情报机构 ( 正式执行反洗钱立法工作的
机构) 和加拿大金融监管局拟定了一项谅解备忘录, 阐明金融监管局要
与金融交易报告分析中心分享所有反洗钱评估计划获得的信息, 而金融
交易报告分析中心要与金融监管局分享可疑交易报告和大额现金或电子
转账档案的信息以及归档趋势和效用的细分统计。 两家机构要定期举行
会议, 讨论发展趋势和新出现的问题, 以及个体实体评估的具体结果。
摇 摇 专栏 7郾 1
意大利金融情报中心在处罚汇报违规的行政流程中的作用
根据意大利反洗钱与打击恐怖融资法律, 除了牵涉到任何刑事罪的
共犯, 不报告可疑交易将受到的处罚金额介于所涉及交易的价值的 5%
至 50% 。 由于金融情报机构对报告制度甚为了解, 它将为财政部提供违
反报告义务的详情, 由后者正式作出 ( 罚款 ) 制裁决定。 为此, 各主管
监管当局 ( 财政警察、 司法警察、 意大利中央银行等 ) 将就某一事项向
财政部和金融情报机构提出书面意见。 反洗钱部门总务和行政违法部门
将对这些主观、 客观意见进行评估, 以制定一份提交给财政部的技术意
见。
截至 2006 年 6 月, 金融情报机构已提出 130 多次意见。
反之, 由监管机构流向金融情报机构的反向信息流也是需要的。 由
监管机构执行的现场审查可能使未呈报的可疑活动曝光。 为了解决这个
问题, 各个国家可能赋予监管机构通知金融情报机构的相应权力, 即可
以直接向其发送一份报告, 或责令报告机构向金融情报机构提交迟来的
可疑交易报告。 另外, 监管机构和金融情报机构之间是有可能达成协议
的, 不过这要视监管机构在各国所担任的角色而定。 另外, 如果保密规
定禁止分享在执行监管职责期间获得的信息, 可能需要申请豁免。
最后, 在金融情报机构担任反洗钱与打击恐怖融资监管职能的国家,
必须要确保审慎监管机构与金融情报机构之间的合作, 金融情报机构显
137
� 防止洗钱及恐怖融资: 银行监管实用指南
然会很重视审慎核查中发现的有关内部控制问题的信息, 而由金融情报
机构收集的此类资料同样也会得到审慎监管机构的重视。
2郾 与执法当局的合作
当然, 监管机构有可能在现场审查中发现更严重的证据, 不仅仅是
一些有关被忽视的交易的简单证据, 还可能是该银行参与犯罪行动的证
据 ( 无论这种参与行为是银行主动参与还是重大过失造成的 ) 。 在这种
情况下, 监管机构可能会通知执法当局考虑采取进一步行动。淤 实际上,
监管机构别无选择, 它们有责任提交任何不法行为的证据。 由于涉及犯
罪行为, 任何监管机构获得的信息都不应受到保密规定的限制。 不过,
为了打消疑虑, 立法机关需要在法律条文中制定明确的相关规定。
在任何情况下, 监管机构与执法部门之间的沟通和结构性合作都是
必要的。 在上述例子中, 执法部门很有可能已经对相关银行展开了调查
行动。 如果监管机构在不进行任何沟通和协作的情况下决定单独采取行
动, 它们就可能对刑事调查造成整体干扰。 如果监管措施中包括行政制
裁, 这些制裁措施可能会阻碍刑事制裁的适用 ( 见专栏 7郾 2 ) 。 同样, 检
察官在不与监管机构进行磋商的情况下采取执法行动, 可能使银行遭受
沉重打击甚至面临倒闭的危险, 或造成可能影响到银行体系稳定性的意
外结果。 检察官的目的是惩治犯罪行为, 而监管机构的目的是维护国内
银行体系的完善和稳定性。 两者的目标应该相互平衡一下。
摇 摇 专栏 7郾 2
监管人员—检察官—执法者的合作
在荷兰, 反洗钱监管机构将定期与检察官办公室和金融经济犯罪侦
查机关举行三方会议。 举行三方会议既是实际需要, 也是法律需要。 由
于荷兰法律认为行政罚款也是一种处罚, 因此可能导致重复追诉。 结果,
同一犯罪行为不能同时受到行政罚款和刑事制裁。 因此, 监管机构对任
何反洗钱与打击恐怖融资违规行为采取的执法行动都不能包括执法当局
淤 《 核心原则评价方法》 , 基本原则第 18 条, 必要标准第 11 条。
138
� 第七章摇 各国机构与国际机构的合作
的行动, 反之则相反。 三方会议的主要目的, 就是决定采取何种途径。
这就是所谓的 una via 原则。
虽然并没有明确的规定指出在任何特定情况下应由检察官还是监管
机构作出决定, 但也有一些基本的理念。 行政行为的主要目的是确保有
关机构的合规, 而刑事行动被视为最终的补救办法。 换句话说, 国家将
首先采取行政行动, 在行政行为已证明无效的情况下再采取刑事行动。 这
种情况会在累犯案件和蓄谋洗钱案件中出现, 但其他情况下罕有监管机构
认为只有刑事制裁是对某些行为的唯一适当补救办法。 在累犯案件中, 行
政行为明显不能带来预期的合规效果, 违规机构或个人不是继续违规, 就
是不采取任何反洗钱措施。
当一个法律实体涉案, 调查和起诉不应仅仅针对该实体, 应对犯罪行
为负责的自然人也是检控对象。 当大额行政罚款已经失败时, 返款已无法
取得预期的效果, 这时会实施罚款之外的制裁。 在这种情况下, 必须考虑
缓刑或其他制裁措施。 在蓄谋洗钱案中, 已经有具体迹象显示蓄意侵犯反
洗钱法律以方便或实施洗钱, 监管行动将没有任何意义, 只有刑事调查和
起诉是唯一选择。
原则上, 三方会议应每季度举行一次, 不过也设置了紧急情况程序。
三方会议只涉及反洗钱违规和疑似洗钱案件。
与会者可通过标准表格在三方会议秘书处登记案件。 登记内容应包
括案例、 全部的识别信息、 犯罪的证据、 可能出现的问题、 与三方会议
的相关性、 所需行动的性质, 以及嫌疑人的灵敏度和累犯历史, 即任何
早先已采用或威胁采用的行政行为, 以及其他重要情况。
各个国家可能希望合作与协作采取专案方式进行, 不过一项谅解备
忘录或约定可以将合作规范化, 同样也可以就采取何种制裁手段 ( 行政、
刑事或两者兼而有之 ) 正式达成一致。 讨论内容淤 可能包括但不限于以
下几方面:
誗两家部门的目的是要惩罚违规机构, 还是希望它们遵纪守法;
淤 类似考虑 ( 但在不同层次) 也可能与监管者的决定 ( 是否采取施加更严厉的行政罚款
或仅仅发出警告信) 有关。
139
� 防止洗钱及恐怖融资: 银行监管实用指南
誗犯罪行为中涉及的资金数额;
誗是否伴有其他犯罪行为;
誗是否已发生过类似行为;
誗刑事行动的拖延时间;
誗刑事行动可能产生的影响。
最后, 应当阐明监管手段能在何种程度上对执法工具构成补充。 例
如, 当检察机关无法找到提起诉讼所需的足够证据时, 它们可能希望将
案件移交给监管机构。 即使缺乏构成反洗钱刑事诉讼的足够证据, 调查
也可能会找到违反反洗钱与打击恐怖融资规定的行为, 如在确认客户身
份方面以及监控或报告方面, 而这些都可以成为监管机构实施处罚的依
据。
( 二) 在政策层面的合作
1郾 与所有反洗钱相关者的合作
反洗钱与打击恐怖融资体系各成员机构的日常业务联系对整个系
统的正常运转至关重要 , 而要保证它们的持续承诺可以兑现 , 各机构
高层代表之间的定期会议也同样不可或缺 。 通过讨论和了解反洗钱与
打击恐怖融资体系中其他机构的能力和目标 , 这些高级别代表就可以
确保避免重复和不连续 。 为了达到这些目标 , 《 FATF 建议 》 第 31 条
指出 : “ 在反洗钱与打击恐怖融资政策和活动的制定和实施方面 , 政
策制定者 、 金 融 情 报 机 构 、 执 法 机 构 和 监 管 机 构 …… 要 进 行 国 内 合
作。冶
参加这些高级别会议的成员一般包括来自有关部委、 执法机关 ( 包
括调查和起 诉 机 关 ) 、 所 有 金 融 监 管 机 构、 金 融 情 报 机 构、 税 务 机 关
( 有时) 、 业界及专业团体的代表 ( 见专栏 7郾 3 和专栏 7郾 4 ) 。 除了解决实
施中的潜在困难, 并为业务层面的合作铺平道路, 这些机构也可能在编
制和审查立法草案方面发挥作用 ( 无论是正式的或非正式的 ) 。 来自最
重要相关者最高层的意见和评论将会很好地促进立法草案的顺利通过。
如果报告实体也参与其中, 会议就会取代咨询过程, 至少可以为咨询草
案提供反馈信息, 形成一些建议。
140
� 第七章摇 各国机构与国际机构的合作
摇 摇 专栏 7郾 3
美国国家政策协调
《 银行保密法》 咨询小组的成员包括来自财政部、 金融犯罪执法网
络、 司法部、 美国国家药品策略控制办公室、 各执法机构、 金融监管机
构 ( 包括自我监管组织和国家监管机构) 的代表和 《 银行保密法 》 辖下
金融服务等行业 ( 包括专业团体和医生) 的代表。
《 银行保密法》 咨询小组收到财政部长或其指定人员的信息, 其中
包括 《 银行保密法》 的管理和执行, 以及相关报告要求和执法机构对这
些数据的使用。 它还会通知参与的私营部门代表执法机关是如何使用这
些报告的。 在此对话的基础上, 咨询小组建议财政部长报告要求如何进
行修改, 以加强执法机构使用这些信息的能力和 / 或减少报告实体的负
担。
摇 摇 专栏 7郾 4
合作范例: 荷兰金融鉴定中心
为了打击金融经济犯罪, 以更有效地维护金融系统的完整性, 荷兰
当局于 1998 年 12 月成立了金融鉴定中心, 在财政部和司法部的管理下,
所有金融监管、 监督和调查机构通力合作。
参与金融鉴定中心的机构包括荷兰中央银行、 荷兰金融市场管理局、
荷兰税务和海关总署、 检察院、 财政情报及调查处、 荷兰金融情报中心、
警察局和阿姆斯特丹阿姆斯特兰区警察局。 荷兰国家安全情报局也时常
参与其中。 这里汇集了监管、 监控、 刑事调查和起诉以及情报机构。
金融鉴定中心进行金融经济犯罪领域的联合研究 , 其中包括恐怖
融资 。 其重点尤其在于确认辖下金融部门可能存在的犯罪因素 , 也在
于发现表明恐怖融资和破坏监管机构完整性的早期预警迹象及已发生
141
� 防止洗钱及恐怖融资: 银行监管实用指南
犯罪的证据 。 其目的是 , 参加者在协同工作中识别和检测在单独工作
时无法发现的事实和趋势 。
金融鉴定中心会决定如何用行政手段或刑法处理这些罪行。 一般来
说, 金融鉴定中心会对行政行动、 法律或政策建议、 财政处罚或刑事诉
讼的结果进行预计。
自成立以来, 金融鉴定中心已对参与成员的履职作出了显著贡献。
目前已经有几个项目正在进行中。 犯罪网络项目最终导致三项调查, 涉
及 58 家金融机构 ( 其中四家被认为是犯罪网络的同谋 ) 。 对地下钱庄项
目导致没收毒品、 枪支、 250 万欧元和四项入狱判决。 此外, 非营利组
织和恐怖融资项目、 金融情报信息使用项目以及证券机构项目已全部完
成。 正在开展的项目包括对 “ 伪证冶 、 房地产以及货币兑换处的调查, 这
些项目导致三项刑事调查: 涉及 3 600 万欧元的洗钱调查、 货币兑换处
和银行中犯罪工作人员的识别和证券存款。
资料来源: WB staff interviews, 2007郾
2郾 与其他监管机构的合作
当监管机构为落实正式立法而被授权发布监管规则时, 它们必须与
其他监管机构沟通协调, 以确定这些规则如何起草和实施。 “ 法律面前,
人人平等冶 意味着在类似环境下的平等待遇, 这种平等不仅要体现在法
规中, 也要体现在个案中。 在所有其他条件都相同的情况下, 如果一家
银行因偶发性报告缺失仅仅遭到银行监管机构的警告, 一家证券机构的
类似问题就不应招致 10 万美元的罚款。 平等不仅要体现在更高水平的汇
集规则中, 还要体现在监管机构对最具体环节的处理上, 如果由不同监
管机构管控的实体出现类似的违规行为, 对它们施加的处罚也应该是相
类似的。
3郾 与金融情报机构的合作
金融情报机构是反洗钱与打击恐怖融资领域的专家, 并且它们在国
内一直奋战在最前线, 不断发现新趋势和新方法, 因此监管机构应该接
受它们的培训。 这种训练可以帮助它们在现场审查和非现场审查中确定
高风险领域, 并找到应该从被审查机构获取的信息。 根据实际情况, 有
142
� 第七章摇 各国机构与国际机构的合作
时候也许仅仅提供相关信息就足够了, 无须进行实际培训。 金融情报机
构还可以为反洗钱与打击恐怖融资领域的 “ 新手 冶 机构以及需要全面了
解这个领域的机构提供基本培训。 反之, 金融情报机构也自行担负一些
监管责任, 当然也需要在如何进行现场审查方面接受培训。 例如, 在比
利时, 银行监管机构会在如何进行现场审查方面为金融情报机构提供帮
助和培训。
4郾 与报告实体的合作
《 FATF 建议》 第 25 条指出: “ 主管当局冶 应制定指导原则, 并为报
告实体提供反馈。 尽管提供反馈通常由金融情报机构执行, 但制定指导
原则的监管机构应帮助被监管实体履行反洗钱与打击恐怖融资义务, 毕
竟它们才是监督这些义务的监管机构。淤
《 FATF 建议》 第 25 条指出, 指导原则应 “ 协助金融机构和指定非
金融企业及行业 ( DNFBP ) 于 执行和遵守各自的反洗钱与打击恐怖融资
要求冶 。盂 指导原则通常会明确给出实施反洗钱与打击恐怖融资政策的方
法, 包括客户尽职调查流程、 反洗钱与打击恐怖融资风险评估、 收益所
有权结构、 记录保全、 可疑交易报告和通过人员培训保持专业知识水平
和结构。 各国的指导原则都会根据各地的具体情况制定, 所以不尽相同。
在泽西, 明确反洗钱与打击恐怖融资需求的指导原则由泽西金融服务委
员会编写, 一个代表金融业的指导小组从旁协助。 该指导原则特别重视
企业治理问题 ( 董事会责任、 洗钱与恐怖融资合规官员的职责等 ) 以及
实施有效反洗钱体系所遇到的文化障碍。 这些原则都在业界进行了广泛
讨论。 在意大利, 意大利中央银行发布了 “ Decalogo 冶 , 这套制度就如何
实施内部控制和异常交易指标要求给出了实用指导。
从国际角度看, 指导原则的发布再次肯定了各国有义务制定有效法
律手段并协助银行提高反洗钱与打击恐怖融资实务, 其目的在于改善各
淤 在这方面, 值得注意的是, 第 25 条建议也包括在题目为 “ 监督和调控冶 的建议部分。
于 DNFBP: 指定非金融企业及行业。
盂 为了使反洗钱与打击恐怖融资法律和国内与国际标准更为明晰, 特别是那些刚刚实施
的法律和规定, 指导原则是非常有用的。 例如, 2004 年 6 月, 香港金融管理局发布了 《 反洗钱
指导原则补充说明》 以及对修订版 《40 项建议》 的解释性说明。 在筹划 《 反洗钱指导原则补充
说明》 期间, 香港金融管理局与银行业进行了协商, 讨论了共同关心的问题和发布新指南的实
际意义。 在这方面, 金融管理局组织了反洗钱与打击恐怖融资专项论坛, 内容包括私人银行业
务和代理银行 ( 包括离岸金融中心、 政治公众人物、 第三方引荐和跨国交易) 的客户尽职调查。
143
� 防止洗钱及恐怖融资: 银行监管实用指南
国的信誉和经营环境。
指导原则和公立机构与私营部门之间的持续合作的作用不仅仅是建
立信任 ( 见专栏 7郾 5 ) , 它们都是一个有效的反洗钱与打击恐怖融资制度
的重要组成部分。 当有关当局了解了当地条件和情况, 并采取了私营部
门能掌握并有效实施的适当管理措施, 对洗钱与恐怖融资风险的回应就
可以得到改善。淤 如果公立机构与私营部门之间没有互信, 或反洗钱与打
击恐怖融资制度的运行缺乏私营部门的全面参与, 这样的反洗钱与打击
恐怖融资制度是不可能有效的。
摇 摇 专栏 7郾 5
香港建立互信和信心机制
香港金融管理局通过定期会议和讨论与私营部门建立了互信。 具体
来说, 金融管理局
誗制定私营部门法规实施指导, 与私营部门商讨制定流程;
誗参与与私营部门进行的持续对话;
誗参与有关反洗钱具体项目 ( 如私人银行业务和政治公众人物 ) 的
行业工作组。
为了解决一些具体问题, 金融管理局会在其网站上刊登发送给银行
业的信。 在金融管理局非现场核查团队中, 每家银行都会派驻一位人员,
负责与银行的持续沟通, 包括跟踪银行对现场核查发现的缺陷进行的整
改行动。
资料来源: WB Staff Interviews with HKMA, 2006。
指导原则通常被视为 “ 软法 冶 , 因为它不能直接执行, 但是如果一
个被监管实体持续无视指导原则, 它们的无视行为可能成为今后行动的
一个决定因素。 不过指导原则是一般性的, 也不同于监管机构在考察后
淤 世界银行和国际货币基金组织, 2004。
144
� 第七章摇 各国机构与国际机构的合作
给出的建议或指示, 因为建议或指示通常具有约束力和强制力, 其目标
是特定的某个机构。 指导原则关注的是被监管实体群体, 并涉及反洗钱
与打击恐怖融资制度的方方面面。 它并没有强加新义务给实体, 但它说
明了实体应该如何在实践中履行已经承担的义务。
最后, 银行监管机构还常常作为分发站, 分发联合国安理会委员会
依照安理会第 1267 号决议 ( 基地组织 / 塔利班制裁委员会 ) 定期印发的
名单。 这份名单中会列出疑似与这些恐怖组织有关的自然人和法人, 所
有国家都有义务冻结这些恐怖组织所有或被它们控制的资金。 为此, 中
央机关———通常是中央银行或银行监管机构会在该国金融机构中分发这
份名单, 以确保任何持有相关资金的机构会冻结这些资金。
监管机构也在组织反洗钱与打击恐怖融资培训方面发挥着重要作用,
这也是合作的一部分。 在不同的国家, 监管机构参与培训的方式也不同,
它们可能直接为金融机构提供培训 ( 通常是培训培训师项目 ) , 或鼓励
全国银行协会或合规人员协会等其他机构提供这类培训。 例如, 在韩国,
韩国金融情报中心 ( KoFIU) 与韩国金融监督院 ( FSS) 合作, 为银行提
供反洗钱教育和培训。 韩国金融情报中心每半年举办一次研讨会, 金融
监督院的人连同银行内部审计员和首席合规官员会聚一堂, 讨论包括反
洗钱与打击恐怖融资问题在内的合规问题。 这些研讨会 ( 以及出色的培
训方案) 的目的是帮助银行加强反洗钱合规, 并因此降低洗钱风险。 研
讨会讨论的内容包括反洗钱信息共享以及银行保密规定的一般准则, 如
现场审查过程中发现的异常交易类型、 银行在反洗钱方面的责任等。 研
讨会的举办旨在帮助银行制定反洗钱政策, 并创建或更新培训计划。 为
此, 韩国金融情报中心已经制定了一项培训课程, 银行可以用它来培训
自己的员工。淤
在香港, 确认银行客户收益所有权结构是很困难的, 因此香港金融
管理局就这一问题发布了特别指导, 要求银行验证客户公司拥有人的身
份 ( 包括收益所有人 ) 。 如果业务是通过第三方介绍的, 银行也需要对
所有中介机构进行 “ 适当人选冶 评估。
淤 韩国银行以韩国金融情报中心的指导原则为核心制订了员工综合培训方案, 其中包括
在韩国银行培训中心进行的反洗钱教育、 面向所有雇员的分行在线自学课程、 韩国银行的卫星
广播课程、 内部控制经理反洗钱集中培训以及异常交易类型通知。 例如, 在 2005 年, 韩国银行
共下发了 23 次通知。
145
� 防止洗钱及恐怖融资: 银行监管实用指南
四、 国际机构的合作
( 一) 综述
各国反洗钱机构举行的国际会议, 就是一个制定国际标准和找出最
佳做法的研讨会。 随着金融业的发展以及跨国银行的增长和巩固, 各国
银行监管机构之间的合作更加频繁, 也更加制度化。 一些国际论坛对这
种合作和专业知识的分享发挥了促进作用。
主要的反洗钱与打击恐怖融资国际论坛包括国际金融反洗钱特别工
作小组 ( FATF) 、 国际金融反洗钱特别工作小组区域机构 ( FSRBs ) 、淤
埃格蒙特集团 ( 由负责银行反洗钱与打击恐怖融资监管的金融情报机构
组成) 于 以及由监管机构组成的巴塞尔银行监管委员会 ( BCBS) 。
巴塞尔银行监管委员会致力于加强银行监管框架, 以促进银行业风
险管理的提高, 并帮助改善财务报告准则。 巴塞尔银行监管委员会有多
种出版物, 其内容包括资本充足会计和审计、 银行问题、 跨国问题、 建
立有效银行监管、 信用风险和证券化的核心原则、 市场风险、 运营风险、
透明度和披露以及洗钱与恐怖融资活动。
该委员会并不具备任何正式的超国家监管者的身份, 其结论并不具
有法律效力。 相反, 它制定比较宽泛的监管标准和指导原则, 对最佳做
法提出建议, 并期望每个国家通过详细的落实计划、 法令或其他最适合
其国情的方法将其逐步实施。 通过这些措施, 巴塞尔银行监管委员会鼓
励各国采用共同方法和共同标准, 但并不打算让各成员国的监管技术高
淤 FATF 区域机构的形式和职能与 FATF 类似, 不过它们是区域性的机构。 一些 FATF 成
员也是这些机构的成员。 有关国际金融反洗钱特别工作小组区域机构的详情, 请查阅南美洲金
融反洗钱特别工作 小 组 ( CFATF, http: / / www郾 cfatf郾 org / ) 、 加 勒 比 金 融 反 洗 钱 特 别 工 作 小 组
( CFATF, http: / / www郾 cfatf郾 org / ) 、 欧亚委员会 ( EAG, http: / / www郾 eurasiangroup郾 org / ) 、 东南
非反洗 钱 委 员 会 ( ESAAMLG, http: / / www郾 esaamlg郾 org / ) 、 非 洲 政 府 间 反 洗 钱 行 动 小 组
( GIABA, http: / / www郾 giabasn郾 org / ) 以及中东和北非金融反洗钱特别工作小组 ( MENAFATF,
http: / / www郾 giabasn郾 org / ) 。
于 例如, 1995 年, 多家金融情报机构在布鲁塞尔埃格蒙特阿伦贝尔宫决定成立一个非正
式机构, 以促进国际合作, 即现在的埃格蒙特集团。 详情请见 http: / / www郾 egmontgroup郾 org / 。
146
� 第七章摇 各国机构与国际机构的合作
度一致。淤
( 二) 监管机构之间的合作
巴塞尔银行监管委员会于 1997 年发布 《 有效银行监管的核心原则 》
( BCP) , 并在 2006 年进行了修订。于 银行监管的基本要素, 如同该核心
原则第 24 条所指出的, 监管机构应对银行集团实施综合监督, 也就是
说, 它们应该充分监管银行集团在全世界范围内开展的各种业务。 该原
则强调, 银行业的风险 ( 包括信誉风险 ) 并不会止于国界。 只有负责监
管跨国银行总部或其主要业务的母国监管机构获取了该银行的所有运营
数据 ( 包括国内和国外的 ) , 才可能获得评估其运营风险所需的充分和
完整的信息。 相反, 只掌握跨国银行一部分海外分支或子公司的所在国
政府监管机构, 可能需要获取总部的信息。 因此, 国际合作标准要解决
的就是母国与所在国监管机构的信息获取以及提供资料所需的条件。
《 有效银行监管的核心原则》 第 25 条更具体地指出了母国监管关系。
在处理监管对象银行的实质性跨国业务时, 监管机构应查明所有相关监
管单位, 并与之建立正式或非正式的联系 ( 如谅解备忘录 ) 以进行适当
的信息共享。 这些资料将涉及在母国和所在国的财务状况和经营业绩等,
其共享要做到严格保密。 凡就正式合作协议达成共识的, 应通知有关银
行和银行集团。
所在国监管机构应向母国监管机构提供以下信息:
誗银行或银行集团的信息, 以便了解在所在国境内可采取何种适当
活动;
誗在所在国的具体运营信息;
誗如果银行总部或其他分支出现重大问题, 并且这些问题有可能对
所在国境内的子公司或分公司的安全和稳健产生实质性影响, 应酌情提
供有关信息。
所在国监管机构应向母国监管机构提供以下信息:
誗实质性违规或持久性违规;
淤 见巴塞尔银行监管委员会: History of the Basel Committee and its Membership, 2007 年 1
月。
于 《 有效银行监管的核心原则 》 全文请见 http: / / www郾 bis郾 org / publ / bcbs129郾 pdf。 《 核心
原则评价方法》 请见 http: / / www郾 bis郾 org / publ / bcbs130郾 pdf。
147
� 防止洗钱及恐怖融资: 银行监管实用指南
誗由母国监管机构监管的银行在本地经营中出现负面或潜在的负面
发展趋势;
誗银行在所在国运营方面 ( 如机构风险管理和控制等 ) 出现负面质
量评估;
誗由母国监管机构监管的银行所采取的任何实质性运营补救措施。
在大多数情况下, 母国和所在国监管机构之间必须进行哪怕是最低
水平的信息交换, 不过交换的频率和范围将取决于信息的重要性。 为此,
当银行集团的运营对所在国金融部门产生实质性影响时, 所在国监管机
构应通知母国监管机构。 相反, 当所在国银行集团的运营对母国金融部
门产生实质性影响时, 母国监管机构应通知所在国监管机构。 外资银行
也要像本地银行一样接受审慎监管和核查, 并要满足监管报告要求。
所在国监管机构在发放牌照之前应明确得到母国监管机构不反对确
认, 或收到其不反对声明。 在发照和银行跨国业务持续监管过程中, 所
在国监管机构应评估母国监管机构是否已采取了全球综合监管。
为了评估银行集团的安全和稳健程度及其 “ 认识你的客户 冶 合规情
况, 母国监管机构应对银行的本地办事处和分公司进行现场审查。 不过
在前往银行集团本地办事处和分公司审查之前, 母国监管机构应告知所
在国监管机构。 在这种特定的情况下, 母国监管机构通常以观察员身份
参与所在国监管机构牵头执行的现场审查。 另外, 如果监管机构打算根
据源自另一个监管机构的资料采取相应行动, 应尽可能先与提供信息的
监管机构进行协商。
( 三) 监管机构在反洗钱与打击恐怖融资问题上的合作
巴塞尔银行监管委员会有关客户尽职调查的文件 《 银行客户尽职调
查》 ( 2001 年 10 月) 更具体地涉及反洗钱与打击恐怖融资活动, 并制定
了相关行动的标准和指导。 巴塞尔银行监管委员会已经向全球银行业和
各国监管机构颁布了这些标准。 2003 年 2 月, 该委员会发布了开户和客
户身份确认实务指导。 2004 年 10 月, 它又补充发布了 《 “ 认识你的客
户冶 综合风险管理》 , 为制定有效的集团性方法提供了指导原则。
巴塞尔银行监管委员会的客户尽职调查文件所拟定的标准提到了必
须遵守的反洗钱与打击恐怖融资规定, 也提到了监督和执行这些规定的
监管实务。 监管标准还涉及对经营跨国业务的银行的监管。
148
� 第七章摇 各国机构与国际机构的合作
在现场审查中, 母国监管机构或审计师在核实银行的 “ 认识你的客
户冶 政策和流程时不应遇到阻碍。 监管机构在审查客户档案并进行随机
账户采样抽查时不应受到本地银行保密法的限制, 并应获准收集样本客
户的账户信息, 以对 “ 认识你的客户 冶 标准的执行和风险管理进行评
估。 当然, 必须制定保障措施, 以确保个人账户信息完全用于依法监管
行动, 并确保获取者可以很好地保护这些信息。 如果母行 “ 认识你的客
户冶 政策是根据母国监管机构制定的, 并且与境外分支所在国的规定相
冲突, 母国监管机构应与所在国监管机构核实, 是否真正存在法律障碍。
如果的确存在无法克服的障碍, 并且没有令人满意的替代办法, 母国监
管机构应明确指出, 银行可自行决定关闭存在问题的分支机构, 或者由
所在国监管机构作出关闭决定。 在最后的分析中, 任何现场审查安排应
包括允许母国监管机构进行评估的机制。淤
除了巴塞尔银行监管委员会, 还有一些区域组织和委员会也为国际
监管合作提供论坛。于 《 FATF 建议》 第 40 条谈到了监管合作, 并明确指
出, 任何交换信息只能用于收集信息时提交的监管目的, 并且在未得到
提供机构的许可时不能转给其他机关。 不过, 除了按照对方的请求共享,
供应资料的监管机构还会主动分享这些资料, 因为它们认为这些资料对
其他主管部门可能很有价值。 共享信息的方式应快捷、 积极和有效。 监
管机构应当能够代表其他监管机构提出质询, 并且如果国内法律允许,
还可以根据要求展开调查 ( 见专栏 7郾 6 ) 。
淤 完整讨论请 见 巴 塞 尔 银 行 监 管 委 员 会 客 户 尽 职 调 查 文 件, 第 63 段 之 后: http: / /
www郾 bis郾 org / publ / bcbs85郾 pdf? noframes = 1。 除了文件中所提到的, 巴塞尔银行监管委员会还发
表了一份名为 《 与打击恐怖融资相关的金融信息分享 》 (2002 年 4 月 ) 的文件, 基本上总结了
2001 年 12 月巴塞尔 10 国集团监管机构与法律专家会议的要点。
于 它们是: 太平洋国家金融监管协会, 阿拉伯银行监管委员会, 美洲银行监管协会 ( AS鄄
BA, www郾 asbaweb郾 org) , 加勒 比 银 行 监 管 委 员 会, 东 亚 及 太 平 洋 中 央 银 行 行 长 会 议 组 织
( EMEAP) 银行业监管工作组 ( www郾 emeap郾 org) , 中东欧国家银行监管委员会, 欧洲银行监管
委员会 ( www郾 c - ebs郾 org) , 欧洲中央银行系统银行监管委员会, 法语区银行监管委员会, 海湾
合作委员会银行监管委员会, 伊斯兰金融服务委员会 ( www郾 ifsb郾 org) , 离岸银行 监管委员会
( www郾 ogbs郾 net) , 中亚与外高加索区域监管委员会, 南部非洲发展共同体银行监管小组委员会
( SADC) , 东南亚、 新西兰、 澳大利亚中央银行组织 ( SEANZA) 银行监管论坛, 西非与中非银
行监管委员会。
149
� 防止洗钱及恐怖融资: 银行监管实用指南
摇 摇 专栏 7郾 6
欧盟监管协作范围
欧洲银行监管委员会在 2006 年为欧盟国家的监管机构印发了 《 统一
监管与所在地监管合作指南 》 。 合作范围 / 信息交换内容由特定实体的意
义或与监管机构的系统相关性决定。 该指南指出:
( 1 ) 合作和信息共享程度将受到实体在集团内部或当地市场的意义
或系统相关性的影响。 统一监管机构和所在地监管机构可能对不同实体
的意义或系统相关性, 以及该实体对集团造成的风险有不同的看法。 意
义与系统相关性仍然是需要统一监管机构和所在地监管机构根据案情进
行评估的相对概念, 应由统一监管机构确定, 以实现统一监督。 在评估
过程中, 监管机构应至少考虑到复杂性、 潜在影响以及实体的规模。
( 2 ) 意义评估要考虑到多种因素及其组合。 下面列出了一些意义评
估的因素。 监管机构应当在适当的情况下考虑到更广泛的准则。
( 3 ) 统一监管机构和所在地监管机构对特定实体的监管工作可能各
有侧重。 因此, 它们必须就对实体意义的评估及其理由进行相互沟通,
并在合作中考虑到对方的评估。 建议定期进行评估审查。
指南全文请见 www郾 c - ebs郾 org / pdfs / GL09郾 pdf。
从上述标准可以看出, 相关各方可以以签署谅解备忘录或其他书面
协议的方式, 促进监管机构之间的合作 ( 见专栏 7郾 7 ) 。 通常这些文件是
两个监管机构之间的双边协议, 不过目前上述区域组织的合作平台正在
搭建中, 以促进监管机构之间的多边合作。淤
淤 这方面可参 考 欧 洲 银 行 监 管 委 员 会 下 属 监 管 机 构 “ 学 院 冶 的 成 立 ( 详 细 信 息 请 见
http: / / www郾 c - ebs郾 org / press / documents / CEBS% 202007% 20177% 20rev% 202% 20 ( template%
20for% 20written% 20agreements) % 20final% 202郾 pdf) 。
150
� 第七章摇 各国机构与国际机构的合作
摇 摇 专栏 7郾 7
香港与外国监管单位的协作
香港已与外国监管机构签署了谅解备忘录, 金融管理局一直对香港
银行运营地区的信息保持着更新。 相反, 监管香港银行国外分支的当局
也可以获取金融管理局信息。 外国监管者也可能从金融管理局获得外国
银行香港分行的核查报告。
金融管理局在东亚及太平洋地区中央银行会议中也发挥着积极的作
用。 该会议是一个中央银行以及金融主管当局的合作组织, 其主要目的
是加强东亚和太平洋地区 11 个成员间的合作。 该组织已成立了三个工作
组, 工作重心分别是支付系统、 金融市场的发展和银行业监管。 金融管
理局曾担任银行业监管小组的主席, 并作为成员参与了其他两个组的工
作。
除了与东亚及太平洋地区中央银行会议的关系, 金融管理局一直与
国际金融反洗钱特别工作小组区域机构和美国监管机构保持着紧密联系。
最近, 香港与美国的有关当局推出了知识交流计划, 金融管理局的工作
人员应邀走访了金融犯罪执法网络和货币监理署, 并参加了对美国银行
进行的现场核查。
资料来源: WB staff interviews with HKMA, 2006。
双边协议会因拟议的信息交换范围不同而不同。 跨国银行业务活动
的规模越大、 次数越频繁, 谅解备忘录或其他文件就应更详细。
除了交换信息, 监管机构也可以交换工作人员。 欧洲银行监管委员
会 ( CEBS) 设立了一个基于互联网的平台, 为愿意组织临时工作人员交
流的成员和观察员服务。 美洲银行公会则会定期组织银行监管经验少于
3 年的专业人员进行实习, 这样做的目的是让参加者接触到更先进的技
术环境, 从而提升其技能。
151
���� 附件 1摇 有效的反洗钱与打击恐怖融资架构设计要支持扩大和深化贫困人口金融服务
附件 1摇
有效的反洗钱与打击恐怖融资架构设计要
支持扩大和深化贫困人口金融服务
国际社会已经广泛认识到了服务对象广泛的金融行业对经济的积极
推动。淤 一个全面的金融系统可以为尽可能多的人提供适当的金融服务,
特别是可以让穷人和社会上的弱势群体使用以前根本无法获得的产品和
服务。
承诺金融服务包容性的各国政府必须确保其反洗钱与打击恐怖融资
制度的有效性, 确保其符合国际标准, 但也应确保反洗钱与打击恐怖融
资监控不能影响到金融服务的获得性。 反洗钱与打击恐怖融资管制本身
就是排斥性的制度, 因为其宗旨就是查明和防止金融系统可能被犯罪分
子滥用。 但是如果管制措施设计不恰当, 就可能将社会弱势群体这部分
很忠实的客户拒之门外。
例如, 反洗钱与打击恐怖融资法律可能要求潜在客户使用官方文件
以核实其信息, 但对于贫困人口而言, 这种方法不易实行。 这种要求不
仅破坏了金融服务的包容性, 还影响了反洗钱与打击恐怖融资制度。 反
洗钱与打击恐怖融资制度的有效性取决于其覆盖面: 如果在这套系统覆
盖之外的人和交易越多, 那么该系统发现可疑交易的能力就越差。于 如果
淤 Demirg俟觭 - Kunt, A郾 , T郾 Beck, and P郾 Honohan, Finance for all? Policies and pitfalls in ex鄄
panding access, 世界银行 (2008 年) 。 见 http: / / econ郾 worldbank郾 org / WBSITE / EXTERNAL / EXT鄄
DEC / EXTRESEARCH / EXTPRRS / EXTFINFORALL / 0, menuPK: 4099731 ~ pagePK: 64168092 ~
piPK: 64168088 ~ theSitePK: 4099598, 00郾 html。
于 De Koker, L郾 , “ Money laundering control and suppression of financing of terrorism: Some
thoughts on the impact of customer due diligence measures on financial exclusion冶 , Journal of Financial
Crime, 2006 (1) : 26 4344郾
155
� 防止洗钱及恐怖融资: 银行监管实用指南
系统对金融包容性需求的响应灵敏, 反洗钱与打击恐怖融资制度就可以
得到加强。淤
反洗钱与打击恐怖融资管制往往成本高昂, 因此只能在必要的情况
下应要求提供。 过分保守的控制可能会给贫困客户造成不必要的成本障
碍, 还可能破坏市场竞争, 因为小型服务提供商的管理费用会因此提高,
他们甚至可能被迫退出市场。 这种情况反过来又会限制金融服务产品的
提供, 从而破坏金融服务的包容性。
FATF 采用的风险性方法以及其诸多建议的灵活性为如何建立一个
有效的 、 支持金融服务包容性的反洗钱与打击恐怖融资体系提供了框
架 。于
一、 适当的政策设计
一个国家的反洗钱与打击恐怖融资政策与其金融服务包容性政策
需要协调一致 。 当相关政策有意识地阐述了某特定事项时 , 这种协调
可以达到最佳 。 如果 《 FATF 建议 》 足够灵活并且可以因地制宜 , 各国
就应该致力于调整其反洗钱与打击恐怖融资措施以适应国内环境 , 尤
其是国内的洗钱和恐怖融资风险 。 最近的一项研究列举出一些有助于
各国制定这方面的政策的指导原则 。 专栏 A1郾 1 简要介绍了这些指导原
则。
淤 Bester, H郾 , D郾 Chamberlain, L郾 de Koker, C郾 Hougaard, R郾 Short, A郾 Smith, and R郾
Walker, Implementing FATF standards in developing countries and financial inclusion: Findings and
guidelines, FIRST Initiative (2008) .
于 Isern, J郾 , D郾 Porteous, R郾 HernandezCoss, and C郾 Egwuagu, AML / CFT regulation: Implica鄄
tions for financial service providers that serve lowincome people, CGAP Focus Note 29 (2005) . http: / /
www郾 microfinancegateway郾 org / content / article / detail / 27418.
156
� 附件 1摇 有效的反洗钱与打击恐怖融资架构设计要支持扩大和深化贫困人口金融服务
摇 摇 专栏 A1郾 1
建立有效的、 能支持金融服务内容的反洗钱与
打击恐怖融资体系: 政策指导
1郾 制定政策
在启动反洗钱与打击恐怖融资制度之前, 或在该制度已经启动的情
况下, 国内金融业的决策者或监管机构应考虑实施反洗钱与打击恐怖融
资监管和金融包容性之间的互动。 政策制定者应该警惕在不先考虑适用
性及其潜在影响的情况下采用某种模板或其他国家的做法。
2郾 灵活的协商性办法
若想在有效反洗钱与打击恐怖融资监管和金融包容性之间取得平衡,
需要监管机构与主要的利益团体进行持续沟通。 这些团体包括注册与未
注册的金融机构、 执法机构和其他国家的机构, 特别是那些负责身份核
实基础设施的机构。
3郾 风险评估和确定
金融部门的决策者、 有关监管部门和执法机构以及情报机构必须根
据有关部门以及正式或非正式金融机构提供的信息评估国内的洗钱与恐
怖融资风险。 对于已确定的风险, 必须根据反映出的各金融业务分支、
机构、 交易、 客户类别或其他相关特点 ( 如地理区域 ) 来制定风险框架
以及相应的调控顺序。
4郾 查明排斥群体和易感群体
确定金融排斥的水平以及这种排斥主要的原因 , 以确定反洗钱与打
击恐怖融资监管对金融包容性的影响范围 。 排斥群体是指所有无法使用
在相关监管机构进行注册的金融机构提供的金融服务的人 , 通常包括穷
人和非法移民 。
5郾 评估国内资源
无法在国内资源包络中实施反洗钱与打击恐怖融资监管会导致金
融排斥性的增加 , 无助于有效的反洗钱与打击恐怖融资风险管理 。 需
要评估的主要国家资源包括 : ( 1 ) 金融服务提供商的能力 ( 如他们的
系统 ) ; ( 2 ) 金融部门监管能力 ( 包括金融情报机构 , 如果有的话 ) ;
157
� 防止洗钱及恐怖融资: 银行监管实用指南
( 3 ) 覆盖面 、 完整性以及国有或其他识别系统的可获得性。
6郾 对低风险交易降低管制
如果洗钱风险较低 ( 相对于恐怖融资风险, 但目前还没有任何衡量
恐怖融资风险的模型) , 可降低管制, 促进金融包容性。 这些调整措施的
目的是减少客户无法或难以提供核实身份或住址的书面证据的情况; 金
融系统的合规成本根据系统的要求不同而不同; 客户尽职调查和记录保
全义务 ( 尤其要求保全实物记录, 特别是对于一次性交易) 。
7郾 风险性反洗钱监控排序
如果一个国家没有能力一次对所有相关交易和机构执行全面有效的
反洗钱与打击恐怖融资监管, 可以采用一种排序方法。 实施管控的水平
必须与监管机构和参与机构的能力相适应。 排序和衡量必须与一个框架
相结合, 来管理所需能力的提高, 以确保达到国际标准。
8郾 推进促进正规化的市场化改革
有效的反洗钱与打击恐怖融资监管和金融包容性双重目标可通过市
场机制得到显著增强: ( 1 ) 非正式或未注册金融服务提供商正规化;
( 2 ) 将非正规金融服务提供商的用户转移到正规或注册提供商。 尽管这
些改革并非严格的反洗钱与打击恐怖融资监管措施, 但其短期影响可能
比实际的反洗钱与打击恐怖融资监管更显著, 正在寻求反洗钱与打击恐
怖融资监管措施的监管者应积极加以考虑。
9郾 建设国有身份确认基础设施
如果一个国家的国有身份确认基础设施和其他私人资料库缺乏覆盖
面和完整性, 或者金融机构不容易获取或以低成本获取, 以进行身份认
证, 这一问题应由国家解决。
资料来源: Bester, H郾 , D郾 Chamberlain L郾 de Koker, C郾 Hougaard, R郾 Short, A郾
Smith, and R郾 Walker郾 Implementing FATF standards in developing countries and financial in鄄
clusion: Findings and guidelines FIRST Initiative (2008) 。
在制定政策时, 各国应该考虑用来确定产品或服务是否构成了洗钱
与恐怖融资违规风险的因素。 这些因素通常包括交易的价值、 交易性质
以及交易当事人的性质、 身份和国籍。 可使用考虑到这些因素的限制措
施, 以降低特 定 产 品 的 潜 在 洗 钱 和 恐 怖 融 资 风 险。 具 体 案 例 请 见 专
158
� 附件 1摇 有效的反洗钱与打击恐怖融资架构设计要支持扩大和深化贫困人口金融服务
栏 A1郾 2 。
摇 摇 专栏 A1郾 2
南非的 “ 认识你的客户冶 流程
南非希望促进为穷人提供基本金融服务。 因此, 南非在提供基本金
融服务时去除了提供并核实住址资料的做法。 这些产品要受到下列控制
和限制, 以减轻可能因要求降低而引起的洗钱与恐怖融资风险:a
1郾 客户类别———产品只提供给自然人, 不提供给公司和其他法人。
2郾 客户的国籍———客户必须是南非公民或居民。
3郾 国内交易———不可以进行跨国转账, 除了销售终端机支付或在兰
特共同货币区内提取现金。
4郾 金额限制———取款、 交易和支付设有每日限额和每月限额。 如果
是账户产品, 将设定账户余额限制。 客户在同一家金融机构中最多只能
开设两个此类账户, 从而加强了账户产品限制。
a郾 De Koker, Money laundering and terror financing risk management of low risk finan鄄
cial products and services in South Africa, FinMark Trust, 2008郾
通货限制可以被用来遏制洗钱风险, 但 FATF 认为它不是控制恐怖
融资风险的有效途径。 洗钱通常涉及金额较大, 而资助恐怖活动的可能
是小笔资金, 因此通货限制本身并不能有效控制恐怖融资风险。 然而,
没有哪些控制措施在单独实施时是有效的, 只有将多种控制措施整合在
一起的控制机制才会更有效, 通货限制在恐怖融资风险控制方面的应用
也是如此。
最近电话银行转型的经验 ( 如附件 2 所述 ) 给出了一个基于服务的
方法。 附件 3 列出的南非低风险产品经验也是很好的案例。
二、 适当监管的重要性
如果金融服务的包容性并没有被政府当做优先事项, 监管机构往往
159
� 防止洗钱及恐怖融资: 银行监管实用指南
会把重点局限于被监管机构的反洗钱与打击恐怖融资方面, 因此控制措
施较为保守的机构通常会得出较为积极的报告。 不过在一个支持金融业
务包容性的国家, 监管机构就会考虑对产品和服务范围所造成的风险的
控制措施是否适当。 风险较高的产品和服务需要用保守的控制方式, 但
这种方式并不一定适合于低风险产品。 这种控制可能有助于降低产品的
洗钱与恐怖融资风险的水平, 但却可能对这些产品的获得性造成较为严
重的负面影响。 如果控制措施影响到了金融服务的获得性, 就会限制反
洗钱与打击恐怖融资工作, 从而破坏更广泛的反洗钱与打击恐怖融资目
标。
如果监管机构认为被监管对象对某一特定产品实施了过于谨慎的控
制, 就有必要与之进行沟通, 了解采用这些控制措施的原因。 被监管对
象应该进行自我保护, 防止被犯罪分子利用。 因此, 如果被监管对象认
为监管机构的干预和降低控制水平的建议不适宜, 监管机构必须采取谨
慎的态度。 不过它们采取的控制措施很可能没有经过适当的分析或风险
评估, 或没有受评估控制措施的影响。 如果是这种情况, 监管机构要督
促被监管对象对其风险评估和风险控制流程的总体质量加以注意, 如果
因忽视而导致控制措施不适当, 它们应提供适当的指导, 以支持其制定
和实施适当的控制措施。 但是, 如果监管机构得出结论, 认为被监管对
象采用了不适当的反洗钱与打击恐怖融资管制, 导致低收入客户无法获
得金融服务, 它们很可能会进行监管干预。
低风险产品的犯罪风险评估中也应采取监管流程。 控制措施的设计
通常是以对相关产品和服务可能构成的潜在风险作出的假设为基础的,
当这些措施得以实施之后, 必须要对设计中的假设情况进行检验。淤 监管
机构应考虑风险控制措施是否符合成本效益并且较为务实。 要考虑的关
键因素包括以下内容:
誗为什么银行认为这些产品或服务的风险较低;
誗控制措施的性质和程度;
誗控制措施降低该产品或服务所带来的风险的能力;
誗银行是否有可能采取成本效益更高的控制措施;
淤 De Koker, L郾 , Money laundering and terror financing risk management of low risk financial
products and services in South Africa, FinMark Trust (2008) .
160
� 附件 1摇 有效的反洗钱与打击恐怖融资架构设计要支持扩大和深化贫困人口金融服务
誗普通市民是否可以较为容易地满足控制措施的要求。
审查人员应当要求被监管对象提供各种产品 ( 无论高风险或低风
险) 的相关案件的统计数字, 包括身份诈骗、 盗窃、 洗钱和恐怖融资等。
应该对这些统计数字 ( 实际上很难获取 ) 进行分析, 以确定是否验证了
风险假设前提。 实际上, 低风险产品存在一定的被利用风险, 不过这种
风险是可以遏制的, 而且其被利用的程度应大大低于高风险产品。 如果
这些统计数据没能验证假设前提, 该机构需要重新制定有关规定和重新
设计控制措施。
161
� 防止洗钱及恐怖融资: 银行监管实用指南
附件 2摇
低风险产品的洗钱与恐怖融资风险管理 :
无分支行业务模式案例
许多银行都早已开始提供移动电话银行服务, 这些服务普遍支持以
传统方式开立的账户, 但要在与银行客服代表接洽后才能开通。 但是,
最近一些国家已经批准仅需通过移动电话开通并激活, 而且无须与银行
客服人员进行接洽的有限金融服务, 特别是银行服务。淤 波蒂厄斯 ( Por鄄
teous) 将前者归类为 “ 附加冶 手机银行, 而可通过手机开户方式将金融
服务扩展至尚未开设银行账户人群的服务是 “ 转换冶 手机银行。于
转换手机金融服务是拓展金融服务获得性的强大渠道, 特别是在地
域广大而人口稀少的国家, 因为传统的分行业务模式在那里并不适用。盂
它可以用来提高一个国家的反洗钱与打击恐怖融资制度的覆盖面, 并使
当前用现金结算的非正规交易方式规范化。 然而, 手机银行业务的几个
特点也可能被犯罪分子利用。 世界银行发布的一份报告榆指出了手机银行
业务存在的潜在漏洞:
誗匿名———不知道客户的真实身份所引发的风险。
誗飘忽不定———能够掩盖手机银行交易的总额、 来源以及目的地。
淤 Lyman, T郾 , D郾 Porteous, and M郾 Pickens, Regulating transformational branchless banking:
Mobile phones and other technology to increase access to finance, CGAP Focus Note 43 (2008) ( http: / /
www郾 cgap郾 org / p / site / c / template郾 rc / 1郾 9郾 2583) 郾 Ivatury, G郾 and I郾 Mas, The early experience with
branchless banking, CGAP Focus Note 46 ( http: / / www郾 cgap郾 org / p / site / c / template郾 rc / 1郾 9郾 2640) .
于 D郾 Porteous, Just how transformational is m - banking? ( a study commissioned by FinMark
Trust) ( http: / / www郾 finmarktrust郾 org郾 za / Documents / transformational_ mbanking郾 pdf) (2007) .
盂 Lyman, T郾 , D郾 Porteous, and M郾 Pickens, Regulating transformational branchless banking:
Mobile phones and other technology to increase access to finance, CGAP Focus Note 43 (2008) ( http: / /
www郾 cgap郾 org / p / site / c / template郾 rc / 1郾 9郾 2583) 郾
榆 Chatain, P - L, R郾 Hern佗ndez - Coss, K郾 Borowik, and A郾 Zerzan, Integrity in Mobile Phone
Financial Services, Working Paper146, The World Bank (2008) 郾
162
� 附件 2摇 低风险产品的洗钱与恐怖融资风险管理: 无分支行业务模式案例
誗迅速———非法交易完成的速度可能会很快。
誗缺乏管理和监管———危险在于有关的作用及电信运营商和金融监
管机构的责任和任务不明确, 削弱了监管的水平。
该报告建议采用以服务为基础, 而不是以供应商为基础的方法评估
手机金融服务中洗钱与恐怖融资的实际风险, 因为目前银行业务、 电信
业务、 信用卡业务以及移动商务服务中的金融服务提供商们之间的区别
已变得模糊不清。 随着移动电话和支付系统运营商挺进金融服务领域,
更可能导致风险出现的是服务的特点和复杂性, 而不是服务供应商。 以
服务为基础的评估方法在确认和消除洗钱与恐怖融资实际风险方面具有
更大的灵活性, 更有利于为所有类型的供应商创造一个平等的竞争环境。
为了分析洗钱和恐怖融资风险, 并提出降低风险的有效措施, 该报
告建议, 有四种主要的手机金融服务需要分别进行分析。 这四种手机金
融服务的核心服务如下:
誗手机金融信息———让客户在无须进行交易的情况下查看他们的个
人账户资料和一般财务信息。
誗手机银行和证券账户———使银行和证券账户持有人可以进行交易。
誗移动支付———支持非银行和证券账户持有人使用移动电话进行支
付。
誗手机钱包———用户可通过手机或移动电话账户以电子货币的方式
进行储值, 然后将其用于多种用途, 包括向其他用户转账和支付现金以
及充值。
在实践中, 这些服务往往是结合在一起的, 但是各自的风险状况均
不相同。 最远离传统金融服务模式 ( 尤其是手机钱包服务 ) 的服务风险
最高, 但它也最能推动金融包容性。 这种服务并非是与生俱来的低风险
服务, 但如果采用适当的控制措施, 就可以限制被洗钱与恐怖融资犯罪
利用的风险。
世界银行报告指出了适合于每种特定服务的降低风险措施, 其内容
包括:
誗通过加强 “ 认识你的客户冶 流程和身份确认工具降低匿名造成的
风险。
誗通过交易限制并增强用户记录、 监测和报告降低飘忽不定造成的
风险。
163
� 防止洗钱及恐怖融资: 银行监管实用指南
誗通过标记某些类型的交易和第三方供应商风险管理降低迅速造成
的风险。
誗通过明确的手机服务指南、 更清晰的运营商发照和管理制度以及
银行和非银行移动金融服务提供商的有效风险监控及风险管理降低缺乏
管理和监管造成的风险。
必须要对不同服务所带来的洗钱与恐怖融资风险进行评估, 但在
FATF 风险性框架范围之内, 这些风险可以得到有效的控制。
资料来源: Chatain, P - L郾 , R郾 Hern佗ndez - Coss, K郾 Borowik, and A郾 Zerzan, In鄄
tegrity in Mobile Phone Financial Services, Working Paper 146, 世界银行 (2008) 。
164
� 附件 3摇 低风险产品风险管理原则指南
附件 3摇
低风险产品风险管理原则指南
南非建立了一套制度, 允许银行提供基本金融产品, 以提高金融包
容性, 并对这些产品采取的控制措施进行了简化。 最近的一项研究报告
总结了与这些产品有关的犯罪行为的性质和罪行的严重程度, 结果发现,
与这些产品有关的犯罪行为的严重程度确实低于其他的标准金融产品。
这项研究还确定了一些可协助监管当局设计类似制度的指导原则:
一、 谨慎设计低风险制度
对反洗钱与打击恐怖融资制度可能对金融服务获得性产生的影响比
较担心的监管机构应建立一套明确的、 能降低风险的制度。 这套制度的
设计应当参考有关尚未开设银行账户状况和需求的研究。 一旦低风险制
度得以实施, 监管机构必须对相关产品的使用和滥用加以监督。 如果确
有滥用行为发生, 必须加以分析, 以确保该制度下不会产生不相称的风
险。 如果风险等级已经达到必须注意的程度, 需要对该制度进行适当的
调整。
二、 评估和管理低风险产品的洗钱与恐怖融资风险
银行要自觉地评估与低风险产品相关的洗钱及恐怖融资风险。 这些
产品都面临风险, 虽然这些风险的水平可能不高, 但仍必须加以考虑和
管理。 风险管理要求对发生的产品滥用进行监测, 并根据实际经验自觉
对控制措施进行总结。 由于罪犯时刻寻找方法规避管制或尽可能利用管
制产品, 许多低风险产品的风险状况趋于增加。 因此, 风险监测相当重
要, 以确保在必要时拿出其他的或不同的控制措施。 在这个过程中, 应
165
� 防止洗钱及恐怖融资: 银行监管实用指南
将低风险产品的风险状况与那些风险较高的标准产品进行对比, 通过对
比, 可以确保低风险产品的低水平滥用不会导致过度管控措施的启动。
三、 认识客户
银行必须对客户进行识别, 必须按照国家反洗钱与打击恐怖融资制
度的要求核实其身份。 这将确保银行了解它们的客户到底是什么人。 然
而, 从反洗钱与打击恐怖融资风险管理的角度看, 仅仅认识客户的身份
并不一定非常有用, 诸如客户收入来源和产品的预期用途等信息才更有
价值, 因为这些信息可以帮助银行认识客户的预期交易情况。 如果客户
交易与其身份背景不符, 通常会导致对客户账户进行审查, 并可能导致
可疑交易报告。 相对于文件式的验证, 客户背景分析的成本相对较低,
干扰也较少。 银行对这些信息只是进行简单记录, 无论核实与否都很有
用。 这些资料不仅能提高交易监管的有效性, 而且还可以节省成本, 因
为当特定客户的个人资料可以有效解释异常交易时, 它们能协助法院调
查员结案。
四、 考虑到潜在的客户
当银行允许富裕客户使用为贫困人群和社会弱势群体设计的产品时,
应考虑采取控制措施。 在已定义目标客户群并为之制定适当的管制措施
之后, 当允许目标客户群之外的人使用该产品时必须谨慎小心。 没有必
要将他们排除在产品使用者之外, 但必须实施适当的控制。
五、 对代理商进行仔细的审核、 培训和监督
有些银行会通过代理商销售这些产品并帮助潜在客户开立账户, 它
们应谨慎管理这些代理商所带来的风险。 代理商的工作环境通常在银行
分支机构以外, 不会被纳入银行体系结构之中。 他们可能不用遵循银行
的组织价值或对银行保持较高的忠诚度和责任感, 因此更容易屈服于恐
吓和腐败。 如果代理商的业务建立在佣金基础上, 他们面临的风险会更
高, 因为这样会使他们更愿意为客户开设账户, 而不是拒绝一个客户。
166
� 附件 3摇 低风险产品风险管理原则指南
因此, 必须检查潜在代理商的背景, 如应对代理商人员的犯罪记录
进行核查。 另外, 应该向新获授权的代理商输出银行的道德观和价值观。
要经常性地对代理商进行职业道德取向培训, 以确保代理商秉承这些价
值观并致力于保护银行免遭罪犯的滥用。 代理商是银行控制程序的一部
分, 因此对他们进行洗钱控制程序培训是很必要的, 特别是要让他们具
备辨别伪造身份证明文件和可疑客户的能力。 代理商通常比较了解其体
系中的客户, 一旦他们明白了反洗钱与打击恐怖融资控制的重要性, 就
会成为识别潜在客户风险的最佳屏障。
六、 无分行提款限制
罪犯似乎对每日提取现金限额特别敏感, 特别是涉及 ATM 的提款。
采用较为保守的每日取款限额的机构被犯罪分子利用的风险似乎比每日
取款限额较为宽松的机构更小。 鉴于这些产品所涉及的大部分交易的价
值, 较为保守的限制不会给使用这些账户的大多数穷困客户造成困难。
如果客户通过了一定的控制性审核, 就会得到更高的每日取款限额, 一
般限制措施因此得以放松。
七、 教育客户
许多低风险产品的用户是银行系统的新用户。 他们中的大多数并不
一定了解允许他人使用其账户进行交易的危险性。 他们可能很了解遭偷
窃的风险, 但不一定知道他人如何可以使用一个零余额账户进行洗钱活
动, 或如何利用其给犯罪分子开设账户。 因此, 在客户开设一个此类账
户时, 必须提醒他们对这种危险加以警惕, 这个问题也应该被看做是银
行与客户持续沟通的重要部分。
资料来 源: De Koker, Money Laundering and Terror Financing Risk Management of
Low? Risk Financial Products and Services in South Africa, FinMark Trust (2008) 。
167
� 防止洗钱及恐怖融资: 银行监管实用指南
附件 4摇
反洗钱与打击恐怖融资现场检验筹备与实施
要制定一个适用于每一个国家的核查程序是很困难的, 因为各个国
家在法律、 法规和政策方面都存在差异。 但是, 一些国家的核查程序和
核查观念可以作为范例, 各国机构可根据需要采用或进行修改。
本附件更深入和更务实地阐述了正文中, 特别是第五章提出的一些
想法。 有很多程序源自美国银行监管机构使用的手册。 这本手册可以通
过互联网阅览,淤 它非常全面, 并融入了 《 FATF 建议》 和其他许多国际
最佳实践。 世界银行已经对某些特定案例进行了修改, 这样有助于成员
国更容易地在其银行环境中使用。
本附件第一部分探讨了组织审核要采取的步骤, 其中包括划定范围
和规划流程; 第二部分对银行反洗钱与打击恐怖融资风险评估状况进行
了总结; 第三部分介绍了银行反洗钱与打击恐怖融资合规计划的评估;
第四部分描述了现场核查中需要审核的其他领域, 特别注重反洗钱与打
击恐怖融资预防措施的关键要素 ( 客户身份核实、 客户尽职调查、 可疑
交易报告等) ; 第五部分和第六部分分别侧重于客户尽职调查、 记录保全
和可疑交易报告要求; 而第七部分介绍了如何评估银行在境外代理账户
记录保全法规方面的合规状况; 第八部分列出了私人银行尽职调查的要
求, 以及如何对其加以评估; 第九部分侧重于核查人员应该如何注意其
他存在风险的账户。
淤 《 美国银行保密法 / 反洗钱核查手册 》 的全文可见 http: / / www郾 occ郾 treas郾 gov / handbook /
1 - BSA - AMLwhole郾 pdf。
168
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
一、 核查范围和计划
( 一) 目标
核查人员的目的是确认银行的反洗钱与打击恐怖融资风险, 制定核
查范围和拟订核查计划。 这个过程包括确定核查的工作人员需求和技术
需求以及程序选择。 为方便核查人员对银行的风险状况进行了解, 并制
定反洗钱与打击恐怖融资核查的适当范围, 核查人员在审查银行反洗钱
与打击恐怖融资风险评估报告的同时, 还应完成下列步骤。
( 二) 应遵循的步骤
为确定现场核查范围要进行的筹备工作
在核查的初期, 如果没有采取帮助核查负责人确定核查持续时间、
核查性质、 访问期限以及助理人数等的预备措施, 就难以判断核查任务
的范围。 筹备工作的关键是对异地核查部门或银行现有的主要文件进行
审查, 其主要任务如下:
1郾 回顾之前的核查报告和银行管理层对已确定的反洗钱与打击恐怖
融资违规行为、 不足之处和相关建议的反馈。 通过与核查负责人或前次
核查任务负责人的讨论沟通, 确定是否有任何资料或持续关注的问题没
有在相关文档中加以记录。 回顾与目标银行活期管理层相关的新闻报道。
2郾 总结前次审查的工作文件, 以确定有关反洗钱与打击恐怖融资核
查程序已经完成, 获取反洗钱负责人的联系方式, 确定银行侦测异常活
动和确认曾提到的高风险银行业务所采用的报表以及检讨前次核查的建
议。
3郾 为加深对银行管理层 ( 包括反洗钱合规人员 ) 的正确了解, 要与
银行的主管人员和其他同行讨论以下问题:
誗反洗钱与打击恐怖融资合规方案;
誗反洗钱与打击恐怖融资管理体制;
誗洗钱与恐怖融资风险评估;
誗可疑活动的监测和报告系统;
誗自动化反洗钱与打击恐怖融资系统的水平。
169
� 防止洗钱及恐怖融资: 银行监管实用指南
4郾 当核查开始时, 以请求书的方式通知银行。 请求书应当说明银行
在核查的第一天要提供哪些资料和记录, 哪些信息和记录应该在现场核
查之前提前发送 ( 以及具体发送日期) 。
5郾 审核银行应请求书要求所提供的文件, 以确定其是否提供了所有
要求的资料和记录。 如果有任何缺陷, 要再次发送后续要求, 或以其他
方式与银行管理层沟通。
6郾 审核银行与其主要监管机构之间的沟通信件。 审核人员应尽快熟
悉以下情况:
誗尚未审核的、 已批准的或已拒绝的银行申请;
誗银行控制文件的变更;
誗新任董事或高级管理人员的批复;
誗与银行管理层之间的会议详情;
誗其他影响到银行或其管理层的重要活动。
7郾 审查银行或主要监管机构与外部监管和执法机构之间就反洗钱与
打击恐怖融资合规问题的通信。 这些沟通资料, 特别是来自金融情报机
构等主管机关的资料可能记录了与核查相关某些事项。 举例如下:
誗可疑交易报告错误, 大额现金交易报告错误, 或相关部门要求的
其他报告出现的错误;
誗金融情报机构等主管机关作出的或准备作出的民事罚款或其他制
裁措施;
誗执法部门的传票或罚没;
誗相关主管机关对开设有代理账户的不合作国外客户实施强制关闭
账户的通知。
8郾 审查从银行数据库中获得的可疑交易报告、淤 大额现金报告和其
他反洗钱与打击恐怖融资报告信息。 核查负责人将决定所需要的时间。
在这些文件中, 需要对下列事项加以注意并对异常情况的数据进行
分析:
誗银行活动的类型和数量, 以及这些数据是否与客户职业或业务类
型相当;
誗与高风险客户有关的交易数量以及交易所涉及的当地货币数额;
淤 只有在法律允许获取可疑交易报告的情况下。
170
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
誗大额现金报告数量;
誗可疑交易报告以及与银行的规模、 资产或现金存款增长以及具体
地理位置有关的现金报告数量。
不应根据特定银行规模或地理位置对大额现金交易和可疑交易设定
任何特定目标量或 “ 额度 冶 。 不过作为核查的一部分, 核查人员应当审
查已呈交的可疑交易报告或大额现金交易报告的数量或性质的任何重大
变化, 并应研究这些变化的可能原因。
9郾 对内部或外部审计报告和反洗钱与打击恐怖融资合规方面的工作
文件进行审核, 并确定审计、 结论和管理层回应的全面性和质量, 以及
了解已经采取了哪些纠正措施。 要审核独立审计的范围、 程序和资格,
这将为判断反洗钱与打击恐怖融资合规计划是否适当提供有价值的信息。
10郾 在上述审查程序的基础上, 在审核银行的反洗钱与打击恐怖融
资风险评估报告的同时, 制定初步核查计划。 核查负责人应在核查过程
中充分记录核查计划及其变更情况。 在确定核查范围和计划的过程中应
确保核查人员了解该银行的反洗钱与打击恐怖融资合规方案、 合规历史
以及风险状况 ( 包括产品、 服务、 客户和地理位置等) 。
虽然核查计划可能会因为现场审查的结果而随时改变, 但最初的风
险评估会让核查人员确定一个合理的反洗钱与打击恐怖融资审查范围。
要想核查过程取得成功, 核查人员必须保持与银行管理层的公开交流,
讨论出现的各种问题。
二、 审查银行的洗钱与恐怖融资风险评估报告
在确定了核查计划和范围之后, 另一个在早期阶段要开展的主要任
务是对银行的洗钱与恐怖融资风险评估报告进行审查, 这是因为检查组
需要了解银行的洗钱与恐怖融资风险状况。
( 一) 目标
如果银行没有准备洗钱与恐怖融资风险评估报告, 监管机构必须利
用现有的信息自己完成风险分析, 而分析的唯一目的是现场审查 ( 见第
五章) 。
如果银行本身进行了洗钱与恐怖融资风险评估, 审查小组应决定银
171
� 防止洗钱及恐怖融资: 银行监管实用指南
行是否已经充分考虑到了所有风险领域, 包括任何新的产品、 服务、 客
户和地理位置; 必须确定银行的评估以及对其进行的定期审核和更新是
否充分。 核查人员还应记录银行的洗钱与恐怖融资风险, 以及银行洗钱
与恐怖融资风险评估过程中查明的任何缺陷, 并与银行管理层进行探讨。
洗钱与恐怖融资风险评估对核查来说是很重要的, 以下将讨论其背
景和确保其适当的审查程序。
( 二) 应遵循的步骤
1郾 背景资料
洗钱与恐怖融资风险评估很重要, 应在规划过程中加以充分考虑。
一份优秀的风险评估报告有助于确定该银行的洗钱与恐怖融资风险状况,
而且也有助于银行在反洗钱与打击恐怖融资合规方案中采取适当的风险
管理流程。 其结果是, 管理层能够更好地识别和填补银行管控措施中的
空白。 评估应书面提供洗钱与恐怖融资风险的综合分析报告, 并应分享
和传达给整个银行的所有业务线、 董事、 管理层和适当的工作人员。 洗
钱与恐怖融资风险评估有很多行之有效的方法和形式, 核查人员不应特
别提倡某一种方法。 但是, 所选用的方式必须要让各方易于理解。 通常
洗钱与恐怖融资风险评估分两步进行: 一是确定一家银行特有的风险类
别 ( 即产品、 服务、 客户、 实体和地理位置 ) , 二是对确认的数据进行
更详细的分析, 以更准确地评估这些类别所存在的风险。 之后, 核查人
员应确定管理层是否已全面考虑到了所有的产品、 服务、 客户和地理位
置, 以及对这些具体的风险类别所进行的详细分析是否充分。
2郾 对银行洗钱与恐怖融资风险评估报告进行审查
在审查银行的洗钱与恐怖融资合规方案时, 核查人员应对银行的洗
钱与恐怖融资风险有足够的认识, 以确定这个计划是否充分, 以及是否
提供了必要的控制, 以减少风险。 例如, 在核查规划过程中, 核查人员
可以初步确定该银行的风险较高, 但在核查中可能会认为该银行的反洗
钱与打击恐怖融资合规方案能充分降低这些风险。 相反, 核查人员可能
最初认为该银行的风险较低或达到中等, 但在核查期间发现该银行的反
洗钱与打击恐怖融资合规方案并不能充分降低这些风险。
在对风险评估报告进行审查时, 核查人员并不一定要以确定其洗钱
与恐怖融资风险较低或较高为单一指标。 就其风险状况得出结论时应该
172
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
考虑到所有有关资料, 而任何风险因素的评估都要根据银行的具体情况
进行, 因为银行可能会确定一些因素的权重应较另一些因素的权重高。
例如, 资金转账的数额肯定是在评估风险时要考虑的一个因素, 但要想
有效地确定和衡量这种风险, 核查人员必须了解与这些转账资金有关的
因素, 如资金源自国际还是国内、 涉及的本地货币数额以及客户关系的
性质。
3郾 具体风险类别的鉴定
风险评估过程的第一步是确定银行特有的具体产品、 服务、 客户、
实体和地理位置。 虽然对于任何一家银行来说, 洗钱、 恐怖融资或进行
其他非法活动的企图可以有许多不同的来源, 但某些特定产品、 服务、
客户和地理位置可能更容易被洗钱者和罪犯利用, 或已经被他们滥用了。
风险并不总是相同的, 这取决于特定产品、 服务或客户的具体特点。 银
行在准备进行风险评估时应该考虑到各种因素, 如交易的数量和数额、
地理位置、 客户关系的性质以及与客户沟通的方式 ( 面对面接触或是通
过电子银行) 。 由于这些因素, 各家银行的风险会有所不同。 核查人员在
审查银行的风险评估报告时, 应当确定银行管理层的风险评估是否准确。
4郾 具体风险类别的分析
风险评估过程的第二步是对在识别阶段所取得的数据进行更详细的
分析, 其目标是更准确地评估洗钱与恐怖融资风险。 这一步涉及对与客
户识别项目和客户尽职调查相关的银行活动资料进行评估。 这些数据包
括国内和国际资金转账的数量、 私人银行客户、 外国代理账户、 通过账户
支付、 客户交易和银行业务的国内外地理覆盖。 分析的水平和复杂程度会
因银行不同而不同。 由于在任何产品或客户类型中, 账户持有人的风险程
度各不相同, 因此必须进行详细的分析。
这一步审核过程会对银行的风险状况建立更深的了解, 有助于管理
层制定相应的政策、 程序和流程, 以减轻整体风险。 具体来说, 数据分
析应酌情考虑以下因素:
誗开设账户的目的;
誗账户实际或预计的活动;
誗客户业务的性质;
誗客户的地理位置;
誗客户使用的服务和产品类型。
173
� 防止洗钱及恐怖融资: 银行监管实用指南
下面的例子说明了两步风险评估过程: 在对某家银行进行风险评估
过程的第一步中, 收集的资料显示, 该银行每天要进行 100 次国际资金
转账。 进一步分析可以表明, 大约 90% 的此类转账源自长期客户, 是反
复出现的, 并且记录完备。 分析也可能表明, 90% 的此类转账账源非客
户账户, 而且是一次性的。 这两种情况中的交易数量是相同的, 但整体
的风险有很大的不同。
5郾 根据银行风险评估制订的反洗钱与打击恐怖融资合规方案
银行管理层应根据风险评估的结果, 对反洗钱与打击恐怖融资合规
方案进行结构化, 以通过适当的方式体现其风险状况。 这意味着, 管理
层应了解银行面临的洗钱与恐怖融资风险, 并应制定监测和控制这些风
险所需的相应政策、 程序和流程。 例如, 银行用于识别、 研究和报告可
疑活动的监测系统应采用风险性方法, 并把重点放在那些评估过程中已
确认的高风险产品、 服务、 客户和地理位置。
独立审核 ( 审计) 应审查银行的风险评估报告, 分析其是否合理。
此外, 管理层应该考虑要遵循这些政策、 程序和流程所必需的人力资源
和培训水平。 对于那些洗钱与恐怖融资风险较高的银行, 管理层应制订
更强大的方案, 专门监视和控制这些高风险领域。
( 三) 银行对风险评估进行更新
一套有效的反洗钱与打击恐怖融资合规方案可以控制与银行的产品、
服务、 客户和地理位置相关的风险。 因此, 一次有效的风险评估应该是
一个持续的过程, 而不是一次性的行动。 当有新的产品和服务推出、 现
有产品和服务发生变化、 高风险客户开设和关闭账户或银行通过兼并和
收购扩张时, 管理层要对风险评估状况进行更新, 以确定银行风险状况
的变化。 即使在没有发生这些变化的情况下, 银行也应该至少每 12 ~ 18
个月对洗钱与恐怖融资风险重新进行评估。
( 四) 核查人员确定银行的洗钱与恐怖融资风险
在一些国家, 尤其是在美国, 核查人员在反洗钱与打击恐怖融资核
查的收尾阶段应评估银行的反洗钱与打击恐怖融资合规方案的控制是否
足以管理和降低其洗钱与恐怖融资风险, 并确定银行总体风险情况。 总
体风险情况应考虑到银行进行的风险评估以及反洗钱与打击恐怖融资合
174
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
规方案充分性的因素。 核查人员应在风险评估的基础上确定银行的反洗
钱与打击恐怖融资合规方案是否能适当降低洗钱与恐怖融资风险 。 如
果银行将反洗钱与打击恐怖融资合规方案融入周到细致的风险策略之
中 , 并能够充分确定 、 衡量 、 监测和控制风险 , 在总体风险状况内出
现的洗钱与恐 怖 融 资 风 险 不 应 受 到 批 评 。 如 果 没 有 适 当 的 风 险 控 制 ,
核查人员必须与银行管理层和董事会就如何降低洗钱与恐怖融资风险
进行沟通。
三、 银行反洗钱与打击恐怖融资合规方案的评价
( 一) 目标
在对银行的洗钱与恐怖融资风险评估报告完成审查之后, 核查人员
应检讨该银行反洗钱与打击恐怖融资合规方案的充分性。 从这方面看,
他们将确定银行是否已经制定、 管理并保持着符合反洗钱与打击恐怖融
资法律、 法规和政策的有效的合规方案 ( 见专栏 A4郾 1 检测系统充分性
的评估标准) 。 以下为评估程序。
摇 摇 专栏 A4郾 1
优秀监管体系的评估标准
现场核查人员应根据下列条件确定银行的内部监控机制是否令人满
意:
誗监察系统完全嵌入整体内部监督机制。
誗确认大额或复杂交易的软件准确并可靠。
誗该软件允许按需打印一段时间内的报表 ( 每个客户和交易类型、
每笔数额、 每家分支等) 。
誗定期编辑快讯 ( 每日、 每周等) , 有专人负责发送。
誗银行内部检查制度监控内部程序 ( 限制) 的合规状况。
誗有关部门 ( 前台和后台) 审查异常交易, 并寻求进一步的信息。
誗内部审计严格按照指导进行。
175
� 防止洗钱及恐怖融资: 银行监管实用指南
誗银行的审计 / 检查计划涵盖所有存在洗钱和恐怖融资风险的活动
领域。
誗内部审计人员提出的意见传达给银行管理层。
( 二) 应遵循的步骤
1郾 董事会决策分析
( 1 ) 审查银行董事会批复的书面反洗钱与打击恐怖融资合规方案,
以确保它包含以下必要条件:
誗确保持续合规的内部控制制度;
誗对反洗钱与打击恐怖融资合规方案的独立审查;
誗负责管理反洗钱与打击恐怖融资合规情况的指定人员;
誗有关人员的培训。
一家银行的反洗钱与打击恐怖融资合规方案应与其反洗钱与打击恐
怖融资风险状况相适应。 此外, 客户身份确认项目也应包含在反洗钱与
打击恐怖融资合规方案之中。
( 2 ) 评估董事会和高级管理层是否收到反洗钱与打击恐怖融资合规
方面的报告。
( 3 ) 以规划过程中完成的核查程序 ( 包括风险评估报告审核) 为基
础, 要确定: 第一, 银行是否充分了解其业务范围内的风险 ( 产品、 服
务、 客户和地理位置) ; 第二, 银行是否将这些风险纳入反洗钱与打击恐
怖融资合规方案。
2郾 内部控制程序分析
确定反洗钱与打击恐怖融资合规方案是否包括实现以下功能的政策、
程序和流程:
誗识别高风险银行业务 ( 产品、 服务、 客户和地域 ) , 对银行的风
险状况进行定期更新, 并提供量身定做的反洗钱与打击恐怖融资合规方
案来管理风险;
誗将合规建议、 确认的合规缺陷、 已提交的可疑交易报告和应采取
的纠正行动通知董事会或其委员会和高级管理层;
誗确认反洗钱与打击恐怖融资合规负责人;
176
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
誗在管理层或员工构成或结构发生变动的情况下保证方案的连续性;
誗符合所有法规要求, 符合反洗钱与打击恐怖融资合规建议, 并对
法规的变化及时进行更新和实施;
誗推行需要尽职调查的风险性客户政策、 程序和过程;
誗确认应申报的交易, 准确呈报所有要求提交的报告, 包括可疑交
易报告、 大额现金报告和任何国家规定的其他报告;
誗进行双重管制和职责分工;
誗提供充分的控制和监测系统, 及时发现和报告可疑活动;
誗对处理现金交易、 完成报告、 批准豁免、 监测可疑活动或参与任
何反洗钱与打击恐怖融资法规范围内的其他活动的员工进行充分的监测;
誗培训员工, 必须让他们充分认识到反洗钱与打击恐怖融资法规和
内部政策指导规定的责任;
誗将反洗钱与打击恐怖融资合规工作纳入适当人员的工作职责描述
和业绩评价标准中。
3郾 核查独立审查的充分性
( 1 ) 确定反洗钱与打击恐怖融资审查是否是独立进行的, 并且是否
由与银行反洗钱与打击恐怖融资合规人员无关的人员实施, 以及审查人
员是否直接向董事会或完全由外部董事组成的董事委员会汇报。
( 2 ) 审核实施独立审查的人员的资格, 以评估银行是否应该认为其
结果和结论是可靠的。
( 3 ) 审查审计师的报告和工作文件, 以确定该银行的独立审查是否
全面、 准确、 充分和及时。 独立审计应解决以下问题:
誗反洗钱与打击恐怖融资合规方案 ( 包括政策、 程序和过程 ) 的整
体完整性和有效性;
誗反洗钱与打击恐怖融资风险评估;
誗反洗钱与打击恐怖融资的报告和记录保全要求;
誗客户身份确认计划执行情况;
誗客户尽职调查政策、 程序和流程的充分性, 以及其是否符合内部
要求;
誗符合银行反洗钱与打击恐怖融资政策、 程序和过程的人员;
誗适当的交易测试, 特别着重高风险运营领域 ( 产品、 服务、 客户
和地理位置) ;
177
� 防止洗钱及恐怖融资: 银行监管实用指南
誗培训的充分性, 包括其全面性、 材料的准确性、 培训计划以及出
席情况记录;
誗反洗钱与打击恐怖融资合规方案中所使用的管理信息系统的完整
性和准确性, 如用于识别大额货币交易的报告、 每天货币交易汇总报告、
确认资金转账或金融工具销售交易的报告。
( 4 ) 在并未使用自动系统来识别或汇总大额交易的情况下, 确定审
计或独立审查是否包含对出纳员现金证明单、 磁带或其他文件进行抽样
测试, 以确定大额现金交易是否得以准确识别和呈报。
( 5 ) 确定审计师对可疑活动监测系统的检讨是否包括对系统识别异
常活动能力的评估。 通过对审计师报告和工作文件的验证确保银行审查
的独立性:
誗审查可疑活动监测系统的政策、 程序和过程;
誗评估建立和应用预期活动或过滤标准的系统方法;
誗评估系统出具监测报告的能力;
誗确定系统的筛选条件是否合理。
( 6 ) 确定审计师在对可疑交易报告系统的审查中是否对异常活动的
研究和转呈进行了评估。 通过对审计师的报告和工作文件的验证, 确保
银行的独立审查涵盖了对将所有业务线异常活动 ( 如法律、 私人银行业
务、 外国代理银行业务等 ) 转呈给相关负责人员和部门的政策、 程序和
过程进行审查。
( 7 ) 确定审计报告是否体现了银行对产生多起可疑交易报告的账户
的审查政策的有效性。
( 8 ) 确定审计报告是否跟踪了已查明缺陷的情况, 并验证管理层是
否已经加以纠正。
( 9 ) 审查审计的范围、 程序和工作文件, 基于以下几点确定其是否
充分:
誗根据银行风险状况制定的总体审计范围和频率;
誗董事会报告以及对审计结果的监督和响应;
誗交易测试的充分性, 特别是高风险银行业务和可疑活动的监测系
统;
誗审计人员或独立核查人员在反洗钱与打击恐怖融资要求方面的能
力。
178
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
4郾 合规人员的作用和职责
( 1 ) 确定董事会是否已指定一人或多人整体负责反洗钱与打击恐怖
融资合规方案。 确定合规人员是否具有必要的权力和资源, 以有效地执
行所有任务。
( 2 ) 评估反洗钱与打击恐怖融资合规人员及其下属工作人员的能
力。 确定反洗钱与打击恐怖融资合规方面的配备是否充分符合银行的整
体风险级别 ( 以产品、 服务、 客户和地域为基础 ) 、 规模和反洗钱与打
击恐怖融资合规需求。 此外, 确保不存在任何利益冲突, 工作人员有足
够的时间执行所有任务。
5郾 反洗钱与打击恐怖融资培训政策和方案的审核
银行应建立持续的员工培训计划 , 以确保所有员工随时了解最新
的洗钱与恐怖融资进展 。 现场核查人员必须确保银行的各业务单位具
备列出所有预防和监控程序的反洗钱与打击恐怖融资内部指导 , 也必
须验证新员工告知程序是否到位 。 核查人员还要调查培训计划的内容
和频率是否适当 , 员工是否及时获知任何立法和监管政策的变化 ( 见
专栏 A4郾 2 ) 。
摇 摇 专栏 A4郾 2
员工培训评估标准
现场核查人员应根据以下条件确认银行工作人员的反洗钱与打击恐
怖融资培训策略是否令人满意:
誗业务单位有包含所有程序的最新程序手册。
誗法律规定、 程序和更新, 由有关工作人员进行注解。
誗培训课程全面, 并且定期进行。
誗培训针对所有相关人员。
( 1 ) 确认训练方案和材料中是否充分反映了以下内容:
誗董事会和高级管理层对持续教育、 培训和合规的重视程度;
179
� 防止洗钱及恐怖融资: 银行监管实用指南
誗员工确保反洗钱与打击恐怖融资合规的责任感;
誗培训的全面性, 要考虑到每个业务单位的具体风险;
誗对银行所有相关领域的人员进行培训;
誗培训频率;
誗出勤记录和培训材料文件;
誗涵盖银行政策、 程序和过程以及新规则和监管需求;
誗涵盖涉及身份确认和可疑活动案例的洗钱与恐怖融资不同形式;
誗内部政策和监管要求规定的违规罚则。
( 2 ) 在适当的时候与员工 ( 如柜员、 资金转账人员、 内部审计人员
和贷款人员) 进行讨论, 评估其对反洗钱与打击恐怖融资政策和法规要
求的认识。
6郾 交易测试
进行交易测试是必需的, 不过核查人员应酌情决定核查中所进行的
测试的范围、 测试应进行的活动以及更改测试范围的原则。 当然, 核查
人员应记录所有的交易测试的决定。 在核查开始时, 现场核查人员需要
取得一些关键文件, 以进行交易测试并审查客户的文件。 附件 5 提供了
关键文件实例。
( 三) 需核查的其他领域
在完成了 对 银 行 反 洗 钱 与 打 击 恐 怖 融 资 合 规 方 案 所 有 四 个 元 素
( 合规人员 、 内部控制制度 、 反洗钱与打击恐怖融资合规方案独立测试
和反洗钱与打击恐怖融资职员培训计划 ) 的审核之后 , 核查人员应当
形成对银行的反洗钱与打击恐怖融资制度的初步评估 。 此时 , 核查人
员应当重新评估初步审查计划 , 根据对银行的反洗钱与打击恐怖融资
合规方案的审查中确定的优缺点 , 确定是否有必要对初步计划的范围
进行调整。
在核查人员审查了核查范围以及银行的风险评估和反洗钱与打击恐
怖融资合规方案之后, 下一步工作是审查银行反洗钱与打击恐怖融资审
查程序。 各个国家可以对这些程序进行调整, 以满足其相关法律、 法规
和政策的规定。 考察期间, 必须详细核查所有重要的反洗钱与打击恐怖
融资问题, 以确定对国家法律、 法规和政策的遵守程度, 以及银行反洗
钱与打击恐怖融资合规方案的有效性。
180
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
现场核查中要对以下重要问题特别注意:
誗客户身份查验方案;
誗客户尽职调查;
誗可疑交易报告;
誗信息共享;
誗外国代理账户;
誗私人银行业务。
这些核查任务的结果可以帮助核查人员了解内部程序的有效性和合
规情况 ( 实际应用中可能存在的缺点请见专栏 A4郾 3 ) 。
摇 摇 专栏 A4郾 3
实际操作中的潜在问题示例
誗洗钱与恐怖融资战略层面整体风险认识不足。
誗 “ 了解你的业务冶 ( 合规官员) 措施不足。
誗有限的风险分析, 只侧重于客户端。
誗有限的客户特点尽职调查。
誗有限的交易结构分析。
誗违反内部客户验收标准, 以及勉强接受高风险或不可接受风险。
誗客户文件中风险分析与风险记录不足。
誗客户风险分类背后没有系统性思维, 例如, 证据不足的情况下作
出的假设。
誗客户、 账户和交易的自动化监控尚未完成。a
a郾 参见 “ Integrity supervision banks and money transaction offices, De Nederlansche
Bank冶 , by Petra Steenbakker, Stef Keereweer, Dagmar van Ravenswaay Claasen, Anita Rei鄄
jnders, and Herman Annink, March 29, 2006。
181
� 防止洗钱及恐怖融资: 银行监管实用指南
四、 客户身份查验方案淤
( 一) 目标
“ 认识你的客户冶 程序是内部反洗钱与打击恐怖融资制度的核心。
因此, 现场核查人员有必要评估银行对这方面的法规和监管规定的合规
情况。 关键目标是核实该银行的内部规则是否包括所有的客户身份识别
程序。 核查人员应抽样检查确定自然人和法人实体的档案文件, 并确认
它们是确实可信的。 对于非居民和外国人, 核查人员应当核实存续证明
等补充措施是否已经启用, 另外还必须确定是否存在确认交易超过一定
额度的所有客户身份的文件及其可信性。 最后, 现场核查人员还应当确
认, 如果客户在开户或进行交易时无法亲自到场, 银行是否已采取措施
核实其真实身份及利益拥有者身份 ( “ 认识你的客户 冶 评价标准见专栏
A4郾 4 ) 。
摇 摇 专栏 A4郾 4
“ 认识你的客户冶 评估标准
现场核查人员要根据以下条件确认银行的 “ 认识你的客户 冶 内部政
策和程序是否令人满意:
誗官方文件的副本得以保存, 很有说服力, 辅以证据 ( 身份证、 户
籍证明) 。
誗对于外国人 a 和非居民客户, 银行采用强化尽职调查, 例如, 在客
户文档上附上一封其他银行的推荐信。
誗法律实体的开户文件包括公司章程认证件、 自营贸易商注册机构
的文件复印件、 委托书证明。 这些文件必须能提供法律实体的名称、 法
律地位以及注册地址等信息。
誗对于法律实体, 文件中要包含有助于银行了解其所有权和客户管
淤 巴塞尔银行监管委员会 《 银行客户尽职调查》 第 20 段, 以及 《 FATF 建议》 第 5 条。
182
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
控结构的证据。
誗与文件中包含的委托书签名相一致的签名卡。
注: 如果现场核查中多次出现受益人身份证据文件缺失, 或文件缺失过多, 尤其
当受益人是外国的法人实体, 现场核查人员可断定该机构缺乏警惕性, 或内部程序存
在漏洞。
a郾 国际标准不一定要求将国外客户本身视为高风险类别。 请见 Basel Committee on
Banking Supervision, Customer due diligence for banks, paragraph 23, referenced in FATF
methodology criteria 5郾 8郾
( 二) 应遵循的步骤
( 1 ) 验证银行的政策、 程序和流程是否包括一套全面的书面客户身
份确认程序, 并且该程序是否是银行反洗钱与打击恐怖融资合规方案的
一部分。 该程序至少应包括以下政策、 程序和流程:
誗鉴定所需资料 ( 包括个人客户的姓名、 地址、 客户身份证号码和
出生日期) 以及基于风险的身份验证程序 ( 包括解决无法验证的状况的
程序) ;
誗遵守记录保全要求的流程;
誗照政府名单检查新开账户的流程;
誗核查银行对其他金融机构或第三方机构的依赖度的流程;
誗确定是否及何时提交可疑交易报告的流程。
( 2 ) 确定银行的客户识别程序是否已考虑可开设账户的种类、 开户
的方法, 银行的规模、 位置和客户基础。
( 3 ) 确定银行对现有客户新开立账户的政策是否合理。
( 4 ) 审查董事会会议纪要, 并验证董事会是否已批准了客户识别程
序, 无论该程序单独运行还是作为反洗钱与打击恐怖融资合规方案的一
部分运行。
( 5 ) 评估银行的审计和培训方案, 以确保客户识别程序得到充分整
合。
( 6 ) 评估银行的政策、 程序和流程, 并验证对所有新账户都对照政
府发布的疑似恐怖分子或恐怖组织名单进行了及时审查。
( 7 ) 评价银行在政治公众人物方面的政策、 程序和流程。
183
� 防止洗钱及恐怖融资: 银行监管实用指南
交易测试
( 1 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 抽样选择最近一次核查之后开立的账户, 审查这些账户对银行
的客户识别程序的遵守情况。 抽查的样本中应包括银行的各种账户, 如
个人和企业账户、 贷款和存款账户、 信用卡和互联网账户。 另外, 样本
中还应当包括以下内容:
誗核实程序不完整的账户;
誗使用证明文件和非证明文件方法新开立的账户;
誗被银行或其监管机构确定为高风险的账户;
誗现有高风险客户 ( 如政治公众人物) 开立的账户;
誗根据例外政策开立的账户;
誗由第三方开设的账户, 如间接贷款。
( 2 ) 从以往的新账户抽样检查确定银行是否已履行了下列手续:
誗按照监管规定开设账户;
誗在查验客户 ( 包括高风险客户) 真实身份方面坚持合理的要求;
誗在开户前根据客户识别程序的要求获得每个客户的身份信息, 如
姓名、 出生日期、 住址和身份证号码;
誗开户之后, 在一段合理时间内对足够的客户身份资料进行核实,
对客户身份形成一个合理的信任;淤
誗妥善解决客户身份不能合理确定的情况;
誗妥善保存和记录客户识别程序要求的身份验证信息、 核查身份的
方法以及验证结果, 包括信息差异;
誗将客户名字与已知或疑似恐怖分子或恐怖组织名单相对照;
誗酌情提交可疑交易报告。
( 3 ) 评估客户识别程序的例外情况, 以确定银行是否有效地执行了
客户识别程序。
( 4 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 在适当情况下抽样审核银行履行其客户识别程序以来的第三方
的业务关系。
淤 巴塞尔银行监管委员会 《 银行客户尽职调查 》 第 22 段, 以及 《 FATF 评估方法 》 标准
5郾 13 和 5郾 14。
184
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
誗确认第三方是否受到反洗钱与打击恐怖融资要求的监管。
誗审查与各方合同等信息, 如第三方的客户识别程序。
誗确认对第三方的依赖是否是合理的。
( 5 ) 如果银行是通过代理机构或服务提供商履行其客户识别程序,
要确认银行是否已建立适当的内部控制和审查程序, 确保其客户识别程
序可在第三方代理机构或服务提供商业务关系中实施。
( 6 ) 评估银行的客户识别程序记录保全政策, 并确保其符合记录保
全监管要求。 在账户关闭后, 银行应将开户时获取的身份资料保留 5 年。
银行也应保留确认身份所使用的支持文件和方法的描述, 还应在记录产
生后 5 年内解决差异问题。
( 7 ) 在已完成的审查程序 ( 包括交易测试) 基础上, 确定政策、 程
序和流程是否都符合与客户识别程序相关的法规。
五、 客户尽职调查和记录保全
( 一) 目的
现场核查人员应评估需要进行客户尽职调查以获取客户信息以及评
估此信息对于检测、 监控和报告可疑活动的价值的政策、 程序和流程的
全面性和适当性。
除了这些, 现 场 核 查 人 员 应 了 解 银 行 是 否 将 相 关 文 件 保 持 至 少 5
年。 摇 摇 摇
( 二) 应遵循的步骤
( 1 ) 确定银行客户尽职调查的政策、 程序和流程是否与银行的风险
状况相称。 确定银行是否已制定在开户时获得客户资料的程序, 另外还
要确认现有客户的信息得以保存。
( 2 ) 确定政策、 程序和流程是否允许改变客户风险评级或个人资
料。 确定由谁负责审查或批准这些变化。
( 3 ) 审查银行用来识别可能构成较高洗钱或恐怖融资风险的客户的
强化尽职调查的程序和流程。
( 4 ) 确定银行是否为与应用尽职调查相关的分析记录提供指导, 包
185
� 防止洗钱及恐怖融资: 银行监管实用指南
括解决信息不足或不准确的问题的指导。
( 5 ) 确定客户的身份证明文件及业务往来函件 ( 不论是否正常, 不
论法人还是自然人) 是否在账户关闭后或业务关系结束后保存了至少 5
年。
( 6 ) 确定客户交易记录是否在交易完成后保存了 5 年。
( 7 ) 验证银行是否保留了追溯引发可疑交易报告的客户交易所需要
的文件或为了解利益拥有权需提供的所有文件。
交易测试
( 1 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 抽样核查高风险客户的客户尽职调查信息。 确定银行是否收集
到了适当的信息, 并将其有效地整合进可疑活动监测流程。
采样可以在测试银行政策、 程序和流程的遵守情况时进行, 也可以
在审查可疑交易活动使用的交易或账户时进行。
( 2 ) 在已完成的审查程序 ( 包括交易测试) 基础上, 确定与客户尽
职调查和记录保全有关的政策、 程序和流程的充分性。
六、 可疑交易报告
( 一) 目的
现场核查人员必须确保该银行的内部指导原则符合国家要求。 银行
是否已任命相应人员负责可疑交易报告义务? 递交给银行董事会的所有
可疑交易报告是否也递交给了金融情报机构? 可疑交易报告负责人是否
充分独立于各运营单位? 可疑交易报告是否做好了保密工作 ( 无人通风
报信) ?
核查人员应侧重于确定该银行的决策流程是否有效, 而不是针对个
别可疑交易作出的决定。 对有关个别可疑交易的决定进行审查, 以确认
银行可疑交易监测和报告程序的有效性 ( 可疑交易报告的评价标准见专
栏 A4郾 5 ) 。 不过只有未能递交可疑交易报告的过失重大, 或者出现恶意
证据时, 核查人员才应该对个别可疑交易报告作出反应。 确保由银行提
供给金融情报机构的信息是完整和准确的, 同时金融情报机构能够按时
186
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
收到递交的文件也是十分重要的。
摇 摇 专栏 A4郾 5
可疑交易报告评估标准
现场核查人员要根据以下条件确认核查对象银行的可疑交易管理流
程是否令人满意:
誗在大额交易的情况下, 及时作出提交可疑交易报告的决定, 其依
据是确保遵守金融情报法规的内部规则。
誗因为没有令人信服的信息而没有提交可疑交易报告。
誗可疑交易报告已充分记录。
誗提交了可疑交易报告, 并及时将其发送到了金融情报机构。
注: 在核查中, 如果核查人员观察到根据国家规定可能引发可疑交
易报告的、 涉及大额交易的一份文件或大量文件, 他们可能会得出结论:
银行机构有重大过失, 或其内部程序存在严重漏洞。
( 二) 应遵循的步骤
1郾 政策、 程序和流程的审查
审查银行用于识别、 研究和报告可疑活动的政策、 程序和流程, 确
定它们是否包括以下内容:
誗将异常活动转呈有关机构的线路渠道;
誗指定识别、 研究和报告可疑活动的负责人;
誗用于识别异常活动的监测系统;
誗确保及时制作、 审查和应对用来识别异常活动的报告;
誗响应主管当局的资料要求的流程;
誗对可疑活动目标账户进行评估的流程;
誗必要时提交可疑交易报告的流程;
誗处理账户关闭的流程;
誗记录不提起可疑交易报告决定的流程;
187
� 防止洗钱及恐怖融资: 银行监管实用指南
誗因连续出现可疑活动而考虑关闭账户的流程;
誗完成、 提交和保留可疑交易报告及其证明文件的流程;
誗向董事会或其委员会以及高层管理人员提交可疑交易报告的流程;
誗与总部和控制公司分享可疑交易报告的流程。
2郾 可疑活动监测系统评价
审查银行的监测系统, 以及该系统如何整合到银行的可疑活动监测
与报告整体过程当中。 之后要完成适当的审查程序。 在评估该银行监控
系统的有效性时, 核查人员应当考虑银行的整体风险状况 ( 高风险产品、
服务、 客户和地域) 、 其交易量及其人员配备。
3郾 审查人工交易监控
( 1 ) 审查银行的交易监测报告, 确定该报告是否涵盖了构成洗钱与
恐怖融资风险的所有领域。 这方面的实例包括现金活动报告、 资金转账
报告、 金融工具销售报告、 大型项目报告、 结余重大变化报告、 资金不
足报告和非居民外国人报告。
( 2 ) 确定银行的监控系统是否使用已另经证实的合理过滤标准, 确
定监测系统是否可以以合理的频率产生准确的报告。
4郾 自动监控账户
( 1 ) 确定自动账户检测系统中涉及的客户、 产品和服务的类型。
( 2 ) 识别建立和应用预期活动或个人资料筛选标准以及生成监测报
告的系统方法, 确定这些标准是否合理。
( 3 ) 确定编制的方法是否已经过独立验证。
( 4 ) 确定控制措施足以确保监控系统的有限接入, 并足以对假设的
变化进行有效监控。
5郾 交易测试
在风险评估、 以前的核查报告以及对银行审计结果进行审查的基础
上, 抽样核查银行的内部可疑交易记录的可疑交易报告。 审查可疑交易
报告数据的质量, 对以下方面进行评估:淤
誗可疑交易报告是否包含准确的信息。
誗可疑交易报告是否完整和全面, 是否明确解释了为什么所涉及的
活动是可疑的。
淤 只有在监管机构依法批准获取可疑交易报告的情况下。
188
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
6郾 测试可疑活动监控系统
可疑交易活动监测报告系统的交易测试能帮助核查人员确定该银行
的政策、 程序和流程是否充分并得到有效执行。 核查人员应记录用来选
择样本的因素, 并应保存取样账户清单。 测试规模和样本应取决于以下
几点:
誗账户监测系统的弱点;
誗该银行的反洗钱与打击恐怖融资整体风险状况, 如高风险产品、
服务、 客户和地理位置的数量和类型;
誗审计师或独立方进行的核查的质量和范围;
誗之前的核查结果;
誗最近进行的兼并、 收购或其他重大组织变化;
誗银行可疑交易报告审查得出的结论或发现的问题。
( 1 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 抽样核查特定客户账户, 审查以下内容:
誗可疑活动监测报告;
誗大额现金报告信息;
誗高风险银行业务 ( 产品、 服务、 客户以及地理位置) ;
誗客户活动;
誗银行收到的传票;
誗不提交可疑交易报告的决定。
( 2 ) 对于以前选定的客户, 在适当情况下获取以下信息:
誗客户识别计划和开户文档;
誗客户尽职调查文件;
誗2 ~ 3 个月的账户对账单, 要包括客户的所有业务联系并显示所有
交易;
誗账户抽样项目, 包括存入或支出的支票复印件、 借贷凭证、 资金
转账受益人与始发者;
誗其他有关资料, 如贷款文件和信件。
( 3 ) 审查选定账户的异常活动。 确定异常活动的核查人员应当审查
客户信息, 以寻找客户活动的典型特征。 当审查异常活动时, 应考虑到
如下问题:
誗个人客户: 其活动是否与客户尽职调查信息一致, 如职业、 预期
189
� 防止洗钱及恐怖融资: 银行监管实用指南
账户活动以及资金和财富的来源。
誗商业客户: 其活动是否与客户尽职调查信息一致, 如业务类型、
规模、 位置和目标市场。
( 4 ) 确定人工或自动可疑活动监测系统是否监测到核查人员认定为
可疑活动的活动。
( 5 ) 与银行管理层讨论被认定的异常交易。 确定账户管理人员是否
了解异常交易和客户。 对现有的事实进行审查后, 确定管理层是否了解
有关交易的合理解释。
( 6 ) 确定银行是否未能发现任何应申报的可疑活动。
( 7 ) 根据抽样结果确定手动或自动可疑活动监测系统在侦测异常或
可疑活动方面是否卓有成效。 确定监测系统中的根本缺陷, 如不恰当的
过滤条件、 风险评估不足或不够充分的决策。
7郾 可疑交易决策流程评价
( 1 ) 评估银行将所有产品线的异常活动转呈相关人员和部门的政
策、 程序和流程。 这一流程应确保所有源自刑事传票及其他官方要求的
可用信息得到有效评估。
( 2 ) 如果监测报告确认了异常活动, 确定政策、 程序和流程是否需
要进行适当研究。
( 3 ) 确定银行在可疑交易决策过程中是否适当考虑了所有有关客户
尽职调查的可用资料。
( 4 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 选择一个管理层的研究决定样本, 确定如下问题:
誗管理层作出的提交或不提交可疑交易报告的决定是否有充分的理
由支持, 是否合理;
誗文件记录是否充分;
誗决策过程是否完备, 可疑交易报告是否得以及时提交。
( 5 ) 在已完成的审查程序 ( 包括交易测试 ) 基础上 , 确定有关政
策 、 程序和流程能否满足与监测 、 发现和报告可疑活动相关的监管要
求。
190
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
七、 外国代理账户记录保全
( 一) 目的
评估银行对有关外国空壳银行代理账户、 外国代理账户记录保全和
需要进行尽职调查以检测并报告洗钱与恐怖融资活动的项目的法规及监
管规定的遵守情况。
文件要求:
誗所有使用银行服务的外国代理银行账户的列表, 包括外国金融机
构名单;
誗禁止外国空壳银行使用代理账户的合规文件;淤
誗所有与外国金融机构通过账户支付的业务关系;于
誗与采用通过账户支付的外国金融机构签署的协议与合同;
誗银行海外分支机构列表, 以及银行为确认其分行账户未被用于为
外国空壳银行提供间接服务而已采取的步骤;
誗任何国家机关发出的关闭外国代理银行账户的通知。
( 二) 应遵循的步骤
( 1 ) 确定银行是否从事外国代理业务。
( 2 ) 如果有, 对银行的政策、 程序和流程进行审查。 其政策、 程序
和流程至少应做到以下几点:
誗禁止与外国空壳银行往来, 并由指定人员负责获取、 更新和管理
外国代理账户信息;
誗鉴别外国代理账户;
誗评估请求信复函信息的质量;
誗决定是否及何时应提交可疑交易报告;
誗保持足够的内部控制;
誗提供持续培训。
淤 空壳银行是指银行在其设立国没有实际存在, 并与任何受监管金 融集团无关联。 见
《 FATF 建议》 第 18 条。
于 这主要适用于美国银行。
191
� 防止洗钱及恐怖融资: 银行监管实用指南
( 3 ) 确定银行是否记录了每个外国代理账户的当前信息, 以确定外
国代理是否为外国空壳银行。
( 4 ) 如果银行在外国开设有分行, 确定银行是否已采取合理步骤,
以确保其国外分支机构中的外国代理账户没有被用来为外国空壳银行间
接提供银行服务。
( 5 ) 确定银行是否制定了一套要求进行尽职调查的方案, 包括适当
的、 具体的风险性强化政策、 程序和管控措施, 以解决在该国内设立、
维护和管理的外国银行代理账户。 验证需要进行尽职调查的政策、 程序
和管控措施包括以下内容:
誗确定对此类账户是否采用了强化尽职调查。
誗评估这些账户的洗钱风险。
誗对每个外国代理账户采用为检测和报告已知或疑似洗钱活动而合
理设计的风险性程序和管控措施。 这些程序和管控措施包括要定期审查
代理账户活动, 以确定是否与已经获得的账户类型、 目的和预期活动等
信息保持一致。
( 6 ) 审查处理外国代理账户的洗钱与恐怖融资风险评估的 “ 尽职调
查冶 方案的政策、 程序和流程。 验证该方案是否酌情将以下因素列为风
险评估标准:
誗外国金融机构的业务性质及其服务的市场;
誗外国代理账户的账户类型、 目的和预期活动;
誗与外资金融机构及其分支机构建立的业务关系的性质和持续时间;
誗向外资金融机构颁发许可的国家, 以及批准或许可外资金融机构
的母公司营业的国家 ( 如果可以获得此类信息 ) 的反洗钱与打击恐怖融
资监管制度;
誗银行已知或可获得的外国金融机构反洗钱与打击恐怖融资记录。
( 7 ) 确保该方案的设计是合理的, 并旨在:
誗持续地检测和报告已知或疑似洗钱活动;
誗对代理账户活动进行定期审查, 以确定是否与已经获得的账户类
型、 目的和预期活动等信息保持一致。
( 8 ) 对于需要进行强化尽职调查的外资银行, 评估其旨在预防此类
银行所持有的任何账户的洗钱风险的强化审查标准。
( 9 ) 审查银行根据尽职调查要求确定外国代理银行是否为其他外国
192
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
银行开设有代理账户的政策、 程序和流程, 如果有这种情况, 确定银行
的政策、 程序和流程是否包括合理的步骤, 以确定这些外资银行的身份
并履行尽职调查的要求。
( 三) 其他附加任务
外国代理账户禁令记录保全和外国代理账户记录保全
( 1 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 抽样选择外国银行账户, 以确定:
誗账户的信息是否完整合理。
誗该银行是否具备足够的文件证明其没有维护外国空壳银行账户或
为外国空壳银行间接提供服务。
誗账户关闭是否在合理的时间内完成, 是否没有无端重新建立业务
关系。
誗是否有任何关于外国代理账户信息的执法要求。 如果是这样, 确
定该请求是否已得到及时回应。
誗银行是否收到任何关闭外资金融机构账户的官方正式通知。 如果
是这样, 确定该账户是否已及时关闭。
誗该银行是否在账户关闭后将外国金融机构提供的任何文件原件以
及与该机构有关的传票等的原件和副本保留 5 年。
( 2 ) 确定银行是否需要有一套对外国代理账户进行尽职调查的特别
方案。
( 3 ) 从选定的样本确定银行是否始终遵循需要对外国代理账户进行
尽职调查的政策、 程序和流程。 也许有必要扩大采样样本, 将外国金融
机构持有的代理账户 ( 例如资金划拨和外汇汇兑) 也纳入其中。
( 4 ) 从原始样本确定银行是否已经对风险较高的外国银行实施需要
进行尽职调查的强化程序。 这些外国银行持有以下牌照:
誗离岸银行业务牌照;
誗由根据反洗钱与打击恐怖融资国际标准或流程被定义为不合作国
家的外国发出的银行牌照;
誗由因反洗钱与打击恐怖融资问题而被认为需要采取特殊手段的外
国颁发的银行牌照。
( 5 ) 根据一个受到强化尽职调查约束的账户确认该银行是否根据其
193
� 防止洗钱及恐怖融资: 银行监管实用指南
政策、 程序和流程, 采取合理的步骤, 以:
誗对这些银行持有的任何账户进行强化审查, 防止洗钱;
誗确定这些外国银行是否为其他外国银行提供了代理账户, 如果是
这样, 确定这些外国银行的身份并实施尽职调查。
( 6 ) 在已完成的审查程序 ( 包括交易测试 ) 基础上, 确定有关政
策、 程序和流程能否满足与外国代理账户记录保全和尽职调查需求相关
的监管要求。
八、 私人银行业务尽职调查的需求
( 一) 目的
评估银行遵从法定及监管规定, 通过实施政策、 流程和管控措施来
监测和报告通过由非公民开设和管理的私人银行业务进行洗钱和可疑活
动的程度。
( 二) 应遵循的步骤淤
( 1 ) 确定银行是否提供私人银行账户。 私人银行账户是指在一家银
行开设的、 满足以下三个条件的任何账户 ( 或任何账户组合) :
誗需要总额不少于 100 万美元的存款或其他资产;
誗代表或者为了一个或多个非公民账户直接拥有者或受益人开设的
账户;
誗全部或部分由充当银行与账户直接拥有者或受益人之间的联络人
的指定银行官员、 雇员或代理人管理的账户。
( 2 ) 确定银行是否已对其在某国家为非公民客户开设、 维护和管理
的私人银行账号执行需要尽职调查的政策、 流程和管控措施。 确定这些
政策、 流程和管控措施的设计是否合理, 以检测并报告任何通过私人银
行账户进行或涉及私人银行账户的已知或疑似洗钱活动或任何可疑活动。
( 3 ) 审查银行的政策、 流程和管控措施, 评估银行的尽职调查方案
是否包括进行下列工作的合理步骤:
淤 在各个国家中这些步骤可能并不一致。
194
� 附件 4摇 反洗钱与打击恐怖融资现场检验筹备与实施
誗确定该私人银行账户的名义拥有人和实际受益人的身份;
誗确定私人银行账户的任何名义拥有人和实际受益人是否是资深的
外国政治人物;
誗确定存入任何私人银行账户的资金来源, 以及非公民持有的私人
银行账户的目的和预期用途;
誗必要时审查账户的活动, 以确保与获得的客户资金来源信息相一
致, 以及符合客户提交的目的和预期用途, 防止洗钱活动并报告任何来
自或通过非公民私人银行账户进行的已知或疑似洗钱或可疑活动的进行。
( 4 ) 审查银行执行强化审查以检测和报告可能涉及以外国高级政治
人物为名义拥有人或实际获益人的外国腐败收益的交易的政策、 流程和
管控措施, 并评估其是否设计合理。
交易测试
( 1 ) 在风险评估、 以前的核查报告以及对银行审计结果进行审查的
基础上, 抽样审查客户档案, 以确定银行是否已核实了存入非公民私人
银行账户的资金的名义拥有人和受益人的身份。 从选择的样本确定:
誗该银行的程序是否符合内部政策及法规要求;
誗该银行是否执行了对非公民私人银行账户进行风险评估的自有程
序;
誗该银行是否对以外国高级政治人物为名义拥有人或实际获益人的
私人银行账户进行了符合其政策、 监管原则及法定要求的强化审查。
( 2 ) 在已完成的审查程序 ( 包括交易测试 ) 基础上, 确定有关政
策、 程序和流程是否可以满足与对私人银行项目进行尽职调查相关的监
管要求。
九、 其他 “ 风险冶 账户
( 一) 目标
在任何现场核查过程中, 核查人员应注意某些从反洗钱与打击恐怖
融资观点上看风险较高的账户, 其目的是验证该银行是否已制定适当的
政策和强化内部监控机制来处理这些特定的账户, 如出现重大的和频繁
195
� 防止洗钱及恐怖融资: 银行监管实用指南
的现金交易或证券业务的账户。
( 二) 应遵循的步骤
审查员必须验证:
誗该银行是否已制定了高风险账户监测政策, 并制定了一套指标
( 客户的国籍、 职业等) 。
誗该银行是否对所有复杂而不寻常的大笔交易加以重视, 是否关注
到没有明显的经济或合法目的的所有异常交易情况。 每个银行必须确定
适合本行情况的 “ 异常 冶 概念, 其定义可通过几个方面确定, 如数量、
性质、 受益人和金额。
誗该银行是否从客户那里获得有关资金来源或目的地、 受益人身份
及其住所等的所有有用信息。
这些交易的特点是否已通过秘密登记档案 ( 如适用) 加以记录。
196
� 附件 5摇 调查初期要获取的主要文件
附件 5摇
调查初期要获取的主要文件
以下列出的是在核查开始时为选择需要进行分析的文件而要取得的
主要文件:
誗自 ( 日期 ) 以自然人名义开立的账户 ( 显示要求出示之日的余
额) ;
誗自 ( 日期 ) 以 法 人 名 义 开 立 的 账 户 ( 显 示 要 求 出 示 之 日 的 余
额) ; 摇 摇
誗以非 居 民 或 外 国 人 名 义 开 立 的 账 户 ( 显 示 要 求 出 示 之 日 的 余
额) ; 摇 摇
誗以境外公司或与非居民企业名义开立的账户 ( 显示要求出示之日
的余额) ;
誗在开设一年后关闭的账户;
誗每笔或总金额超过 伊 伊 伊 的交易 ( 带有发起人名字 ) ( 限额由核
查组负责人决定) ;
誗提前还清的个人贷款;
誗由柜员处理的大宗外汇交易;
誗大额现金存款;
誗数额超过核查组负责人确定的限额的向高风险国家的转账;
誗每年支取数额超过核查组负责人确定的限额的账户的详细审查,
例如, 在法国, 这一限额为 15 万欧元;
誗非活动账户;
誗要求为非长期客户提供资金的指令;
誗身份确认为政治公众人物的客户;
誗统计: 最近 3 年内的客户细分类别, 如按业务部门、 客户类型或
地点 ( 区分居民和非居民) 分类;
197
� 防止洗钱及恐怖融资: 银行监管实用指南
誗完成并已递交金融情报机构的可疑交易报告样本;
誗保管箱持有人;
誗代理银行。
198
� 附件 6摇 高风险区域列表
附件 6摇
高风险区域列表
以下领域会带来较高的风险:
产品和服务
有些银行提供的产品和服务可能构成更高的洗钱或恐怖融资风险,
这取决于银行提供的特定产品或服务的性质。 这些产品和服务的一些实
例包括:
誗电子资金支付服务: 电子现金、 储值卡、 资金转账、 第三方支付
流程、 汇款活动、 自动柜员机;
誗电子银行;
誗私人银行;
誗信托和资产管理服务;
誗金融工具、 银行正式支票、 银行本票、 汇票等;
誗外国代理账户: 个人账户操作及通过账户支付淤;
誗国际贸易融资和信用证;
誗借贷活动, 特别是现金和可交易证券抵押担保贷款;
誗非存款账户服务, 非存款投资产品, 保险, 保管箱;
誗由监管机构、 政府机关或其他可靠来源确定的存在潜在洗钱与恐
怖融资高风险的服务。
客户和实体
任何类型的账户都可能面临洗钱与恐怖融资风险, 但某些客户和实
体面临的洗钱风险可能会更高。 以下为一些高风险账户和活动的实例:
誗外资金融机构, 包括银行和外国货币服务提供者、 交易所、 汇款
淤 通过账户支付是指第三方直接利用的、 代表自己办理业务的代理账户。
199
� 防止洗钱及恐怖融资: 银行监管实用指南
机构和外汇兑换处;
誗非银行金融机构、 资金服务业务、 赌场、 证券经纪 / 交易商、 贵重
金属、 宝石或珠宝经销商;
誗外国政治人物及其直系家庭成员和关系密切人士以及政治公众人
物 淤;
誗外籍个人账户;
誗持有交易账户的外国公司, 特别是私人投资公司和位于风险地理
位置的国际商业机构等离岸公司;
誗存款经纪, 尤其是外国存款经纪;
誗现金密集性业务, 如便利店、 餐馆和零售商店 ;
誗非政府组织和慈善机构 ;
誗专业服务供应商、 律师、 会计师或房地产经纪人 ;
誗军火商。
地理位置
银行管理层应确定对其机构构成较高风险的地理位置并将此类信息
纳入其反洗钱与打击恐怖融资合规方案。 银行管理层必须了解并评价在
特定地理位置的业务的特定风险。 高风险地理位置的实例可包括:
誗被列入由联合国等机构发布的受到国际制裁名单的国家, 其中包
括资助恐怖主义活动的国家。 此外在某些情况下, 受到类似于联合国等
机构发布的受到制裁或处置措施的国家, 但其受到的处置措施可能因发
布者立场及处置措施的性质而没有被普遍承认, 或可能得到某家银行的
承认。
誗被政府列为存在重大洗钱问题的国家。
誗离岸金融中心。
誗被银行根据其之前的经验确定为高风险地区的国家。
誗交易历史或法律问题以及官员腐败传言等其他因素。
淤 FATF 定义的政治公众人物是指在外国被授予较大公权力的个人, 如国家元首或政府首
脑、 资深政客、 高级政府官员、 司法或军事官员、 国有机构的高级管理人员以及重要政党的官
员。 与政治公众人物家庭成员或关系紧密人士建立的业务关系所涉及的声誉风险同与政治公众
人物本人建立的业务关系的风险相类似。 这一定义不包括上述类别中的中层或更低级的个人。
200
� 附件 6摇 高风险区域列表
誗被可信来源淤确认为支持恐怖主义活动或为其提供资金的国家。
誗被可信来源确认为存在重大腐败问题或其他犯罪活动的国家。于
誗国内高风险区域, 如贩卖毒品、 金融犯罪以及其他高犯罪率地区。
淤 可信来源是指由著名机构发布的信息。 这些著名机构一般拥有很高的信誉, 并通常将
这些资料大范围公开发布。 这些来源包括但不限于超国家或国际机构, 例如经济与合作组织
( OECD) 和金融情报组织埃格蒙特集团, 以及有关国家政府机构和非政府组织。
于 如国际透明组织。
201
� 防止洗钱及恐怖融资: 银行监管实用指南
附件 7摇
法国银行业监察委员会采用的
反洗钱与打击恐怖融资问卷举例
答案
内部程序 问题
是 否 不确定
一、 任命跟踪与报告官员
1郾 一旦获得任命, Tracfin 人员的姓名应转发给:
- Tracfin? 101 …… …… ///
- 银行建立的委员会? 102 …… …… ///
2郾 贵机构的书面内部规则是否确定了与 Tracfin 联络并提交报告
103 …… …… ///
的个人或部门?
3郾 书面内部规则是否会针对上个财政年度出现的 Tracfin 汇报人
104 …… …… ……
员信息的变化立即进行修改 ( 任命新人员、 电话号码变化等) ?
4郾 如果你的机构属于一个金融集团, Tracfin 汇报人员是否由集团
182 …… …… ……
任命?
二、 对 L郾 562 - 2 和 L郾 563 - 3 中提及的交易进行检测的系统
1郾 贵机构所采用的程序是否可让您获得以下信息, 以便决定是否
要提交可疑交易报告 ( L郾 562 - 2) 或根据 L郾 563 - 3 编写信息文
件:
- 交易的规模 105 …… …… ///
- 交易的类型 ( 现金存款、 转账等) 106 …… …… ///
- 交易是否有经济目的 107 …… …… ///
- 这一经济目的是否始终如一 108 …… …… ///
- 货币 109 …… …… ///
- 真正的发起人的姓名 110 …… …… ///
- 交易的来源 ( 地理来源、 金融机构担任中间人、 使用的账号数
111 …… …… ///
量) *
- 受益人的名称 * 112 …… …… ///
- 交易的目的地 ( 地理目的地、 金融机构担任中间人、 使用的账
113 …… …… ///
号数量) *
*特别要注意来自不合作国家或地区的资金以及因疑似与恐怖融资或有组织犯罪有关而已
被冻结资产的人。
执行经理签名:
202
� 附件 7摇 法国银行业监察委员会采用的反洗钱与打击恐怖融资问卷举例
续表
答案
内部程序 问题
是 否 不确定
2郾 使用的这些程序是否允许贵机构向 Tracfin 报告涉及资金可能
来自贩毒、 诈骗欧洲共同体经济利益、 腐败、 有组织犯罪或可能 114 …… …… ///
有助于资助恐怖主义的行为的交易?
3郾 使用的这 些 程 序 是 否 允 许 贵 机 构 向 Tracfin 报 告 尽 管 已 根 据
《 货币及金融守则》 进行了客户身份尽职调查, 但发起人或者受 115 …… …… ///
益人的身份仍值得怀疑的交易?
4郾 使用的这些程序是否允许贵机构向 Tracfin 报告涉及当事人或
116 …… …… ///
受益人身份仍然不明的信托基金或其他资产管理工具?
5郾 使用的这些程序是否允许贵机构监测因疑似与恐怖融资或有组
117 …… …… ///
织犯罪有关而已被冻结资产的人所进行的交易?
6郾 贵机构是否针对可疑交易报告未涉及的、 单位金额或总金额超
过 15 万欧元, 并且似乎没有任何经济或法律目的的异常复杂交 118 …… …… ……
易编制信息文件?
三、 客户识别
1郾 在贵机构为自然人储户开设账户之前, 是否已要求此人提供附
119 …… …… ……
有其照片的官方有效身份证明文件?
2郾 在贵机构为法人储户开设账户之前, 是否已要求此实体提供一
份合约或正式注册登记文件的原件、 副本或摘录的认证件或公证
120 …… …… ……
件, 其中说明了实体的名称、 法律形式、 总部地址以及以实体名
义行事者的身份证明文件和权力?
3郾 当某人要求以他人名义开户时, 是否有对账户持有人进行身份
121 …… …… ……
核实的程序?
4郾 当贵机构即将建立开设账户以外的业务关系时 ( 开设储蓄账
户, 提供资产安全保管服务, 包括订立保险合同或资本化合同,
122 …… …… ……
以提供精确的准备金、 发放贷款、 提供担保以及转递订单等 ) ,
是否会采取与问题 119 和 120 中所提及的程序相类似的程序?
5郾 在第 122 行提到的情况下, 有没有对交易获益人的身份进行核
实的程序, 或在要求进行交易的人似乎并不是以其自己的名义进 123 …… …… ……
行的交易时进行质询?
6郾 如果贵机构是一个总部设在国外的公司的分支机构, 贵机构是
否持有说明其所有客户身份的文件, 包括那些在集团中的其他实
体开设账户的客户?
- 如果客户已经在位于法国或欧洲经济区内其他国家的集团分支
124 …… …… ……
实体开设了账户
- 如果客户已经在欧洲经 济区外 国 家 的 集 团 分 支 实 体 开 设 了账
125 …… …… ……
户
执行经理签名:
203
� 防止洗钱及恐怖融资: 银行监管实用指南
续表
答案
内部程序 问题
是 否 不确定
7郾 如果贵机构在客户本人不在场时为其开立账户或进行任何其他
交易, 贵机构将采取哪些系统步骤确定客户的身份:
- 获得其他书面证明, 以确定客户的身份 126 …… …… ……
- 由第三方独立人士验证和确认 119 提到的正式身份文件和有效
127 …… …… ……
复印件
- 获得金融机构直接建立的身份证明, 其中表明它们采用了与法
国同等的验证方法, 并且该机构位于欧洲经济共同体成员国或欧
128 …… …… ……
洲经济区协议国或经济部长签发的法规所列出的国家中, 其中包
括 FATF 成员国
- 在开户时, 作为上述三种验证措施的补充手段, 要求提供从欧
洲经济共同体成员国或欧洲经济区协议国金融机构所开设的账户 183 …… …… ……
中进行的第一笔支付款项
8郾 按第 7 点提到的, 在账户持有人不在场的情况下开设的账户是
否可用? 在采取了有效措施并得到了需要的文件后是否进行过任 129 …… …… ……
何非面对面交易?
9郾 说明客户的名字、 出生地点和日期, 以及相关证明文件的类
型、 数量、 日期、 出具地点和签发或认证单位的身份证明文件是 130 …… …… ……
否在账户关闭或业务关系终止后至少保存了 5 年?
10郾 有关客户进行交易 ( 包括不涉及存款账户的交易 ) 的文件是
131 …… …… ……
否在交易进行后至少保存了 5 年?
11郾 当建立一个业务关系时, 贵机构是否从预防洗钱的角度评估
132 …… …… ……
了对方的运营情况或其他预期交易?
四、 客户识别, 非经常客户 *
1郾 贵机构是否通过官方和有效身份证明文件验证任何自然人客户
的身份, 例如, 要求进行涉及金额超过 8 000 欧元的交易, 或租 133 …… …… ……
用保险箱, 或进行任何金额的转账的非经常客户?
2郾 贵机构是否通过任何合约或官方身份注册文件摘要验证任何法
人客户的身份, 例如, 要求进行涉及金额超过 8 000 欧元的交易,
134 …… …… ……
或租用保险箱, 或进行任何金额的转账的非经常法人客户或代
表?
3郾 如果要求进行交易的人并非以自己的名义提出交易要求, 贵机
135 …… …… ……
构是否设置了交易获益人身份确认程序?
4郾 如果有非经常客户要求在很短的时间内进行多起存在内在联系
的交易或总金额超过 8 000 欧元的交易, 贵机构是否设置了客户 136 …… …… ……
身份验证程序?
*任何与一家金融机构进行特定或单次交易的客户。
执行经理签名:
204
� 附件 7摇 法国银行业监察委员会采用的反洗钱与打击恐怖融资问卷举例
续表
答案
内部程序 问题
是 否 不确定
5郾 说明非经常客户的名字、 出生地点和日期, 以及相关证明文件
的类型、 数量、 日期、 出具地点和签发或认证单位的身份证明文 137 …… …… ……
件是否在业务关系终止后至少保存了 5 年?
6郾 有关非经常客户进行交易的文件是否在交易进行后至少保存了
138 …… …… ……
5 年?
五、 其他警惕性要求
1郾 贵机构是否采用了客户资料分析程序, 以监测异常资金流动? 139 …… …… ……
2郾 这些程序是否由计算机完成? 140 …… …… ……
3郾 贵机构是否配置了可以监测非经常客户进行的金额超过 8 000
141 …… …… ……
欧元的交易的电脑系统?
4郾 贵机构是否配置了可以监测非经常客户进行的存在内在联系的
142 …… …… ……
交易或总金额超过 8 000 欧元的交易的电脑系统?
5郾 由贵机构任命 的 Tracfin 汇 报 人 员 是 否 全 面 掌 握 139 行、 140
143 …… …… ……
行、 141 行和 142 行中提及的系统所提供的信息?
有关国外分行及附属机构的警惕性要求:
6郾 贵机构是否向海外分支机构提出建议, 并协助它们防范被洗钱
或恐怖融资活动所利用的危险, 并根据 《 货币及金融守则 》 R郾
144 …… …… ……
562 - 2 - 1 第 2 段的要求采取措施, 协调可以确保集团的国外实
体的警戒水平至少相当于法国的标准的流程?
7郾 贵机构的分公司或附属机构所在地的法律法规是否会阻碍银行
监管委员会法规 No郾 91 - 07 第 5 条建议以及 《 货币及金融守则 》
145 …… …… ……
R郾 562 - 2 - 1 第 2 段的部分或全部条款的执行? ( 如果是, 请填
写表格 QLB2)
8郾 贵机构是否有分公司或附属机构在执行与监控 《 货币及金融守
则》 L郾 563 - 3 所 提 及 的 交 易 有 关 的 银 行 监 管 委 员 会 法 规 No郾 146 …… …… ……
91 - 07 第 4 条建议时遇到障碍? ( 如果是, 请填写表格 QLB2)
9郾 贵机构是否向 Tracfin 提交银行监管委员会法规 No郾 91 - 07 第 5
条建议以及 《 货币及金融守则 》 R郾 562 - 2 - 1 第 2 段要求的与 147 …… …… ……
145 行和 146 行提及的分公司或附属机构有关的报告?
有关可查方面的警惕性要求:
10郾 贵机构是否在上一财政年度已根据银行监管委员会法规 No郾
148 …… …… ……
2002 - 01 控制检查措施?
11郾 Tracfin 汇报人员是否了解核查控制的结果? 149 …… …… ……
12郾 决策机构是否了解核查控制的结果? 150 …… …… ……
13郾 贵机构是否根据银行监管委员会法规 No郾 2002 - 01 第 8 条与
151 …… …… ……
外国机构签署协议, 提供了支票托收或贴现服务?
执行经理签名:
205
� 防止洗钱及恐怖融资: 银行监管实用指南
续表
答案
内部程序 问题
是 否 不确定
有关电子货币的警惕性要求:
14郾 贵机构是否配备了监测使用电子货币进行的异常交易的电脑
152 …… …… ……
系统?
15郾 如果贵机构承销电子货币, 是否将有关电子货币流通的异常
153 …… …… ……
状况呈报发行电子货币的银行?
16郾 Tracfin 汇报人员是否至少每月递交一次异常情况报告? 154 …… …… ……
六、 员工意识和培训
1郾 所有新员工是否都在入职时以及随后几周内受到了洗钱及恐怖
155 …… …… ///
融资活动的预防培训?
2郾 是否所有工作人员都会定期了解洗钱及恐怖融资活动的最新情
156 …… …… ///
况?
七、 确保系统的正确应用, 防止洗钱及恐怖融资活动
1郾 贵机构是否已设立监察系统, 以确保对洗钱和恐怖融资内部程
157 …… …… ///
序的监督?
2郾 该监察系统是否包括合规控制框架内的常规定期机制? 158 …… …… ///
3郾 该监察系统是否包括定期审核? 159 …… …… ///
4郾 该监察系统是否包括确保遵守根据银行监管委员会法规 No郾
160 …… …… ///
2002 - 01 制定的有关审查控制的警惕性要求的措施?
5郾 总体控制系统中是否包括确保遵守根据银行监管委员会法规
No郾 2002 - 13 第 1 章制定的有关电子货币发行与承销的警惕性要 161 …… …… ///
求的措施?
6郾 贵机构的管理层是否收到发送给 Tracfin 的报告, 是否了解需
162 …… …… ///
根据 《 货币及金融守则》 L郾 563 - 3 编写信息文件的交易?
7郾 如果贵机构是银行监管委员会法规 No郾 2002 - 03 第 1 章中规定
163 …… …… ……
的集团, 集团管理层是否会收到贵机构提交给 Tracfin 的报告?
8郾 贵机构内部控制负责人所实施的审查措施中是否包括反洗钱与
164 …… …… ///
打击恐怖融资?
9郾 当贵机构的内部控制系统对分支机构进行审查时, 是否会验证
165 …… …… ……
反洗钱与打击恐怖融资程序的执行情况?
10郾 合规监控系统的新产品系统初步评审流程中是否包括反洗钱
184 …… …… ……
与打击恐怖融资风险评估?
八、 按监管要求制定的内部规则的书面化存在
1郾 贵机构的书面内部规则是否指明
- 如果出现应 向 Tracfin 报 告 的 交 易 或 交 易 金 额 时 应 遵 循 的 程
166 …… …… ///
序?
执行经理签名:
206
� 附件 7摇 法国银行业监察委员会采用的反洗钱与打击恐怖融资问卷举例
续表
答案
内部程序 问题
是 否 不确定
- 《 货币及金融守则 》 L郾 574 - 1 的禁令 , 要求禁止将 提 交 可
疑交易报告的情况通知该报告所涉及的资金所有人或交易发 起 167 …… …… ///
人?
- 在特殊情况下, 特别是在紧急情况下, 当提交给 Tracfin 的可疑
168 …… …… ///
交易报告涉及未经授权的人时应遵循的程序?
- 对客户身份进行核查的程序 ( 自然人和法人) ? 169 …… …… ///
- 如果客户在与贵机构接洽要求以他人的名义开立账户或执行交
170 …… …… ///
易, 应遵循的程序?
- 需要特别警惕的交易的性质和设计金额 ( 如果是已开设账户的
171 …… …… ///
客户, 尤其是账面上的常见现金流) ?
- 以反洗钱与打击恐怖融资为目的的审查应采取的具体控制 措
172 …… …… ……
施?
- 如果在电子货币流通中发现任何与反洗钱与打击恐怖融资有关
173 …… …… ……
的异常状况, 应采取的控制措施?
- 能够识 别 由 非 经 常 客 户 在 很 短 的 时 间 内 进 行 的 总 金 额 超 过
174 …… …… ……
8 000 欧元的交易的指标?
- 根 据 《 货 币 及 金 融 守 则 》 L郾 5 63 - 3 编 写 信 息 文 件 的 流
175 …… …… ……
程?
- 用于记录和保存与需根据 《 货币及金融守则 》 L郾 563 - 3 编写
信息文件的交易有关的文件或需递交 Tracfin 的可疑交易报告的流 176 …… …… ///
程?
2郾 如果贵机构属于一个集团, 并且贵机构的书面内部程序是以集
团整体为背景的模式编制的, 反洗钱与打击恐怖融资流程是否为 177 …… …… ……
适应贵机构的业务性质进行了调整?
九、 书面内部规则的下发
1郾 你们的经营实体是否有一套包含所有反洗钱与打击恐怖融资指
178 …… …… ///
示的程序手册?
2郾 是否每个与反洗钱与打击恐怖融资措施的落实有关的工作人员
179 …… …… ///
人手一套上述手册?
3郾 是否每个与反洗钱与打击恐怖融资措施的落实有关的工作人员
180 …… …… ///
都必须确认收到上述手册?
4郾 如果贵机构是一个中央机构的附属部门, 这个中央机构是否了
181 …… …… ……
解贵机构实施的书面内部规则?
执行经理签名:
207
� 防止洗钱及恐怖融资: 银行监管实用指南
上一个财政年度的数据 问题
一、 上一财政年度向 Tracfin 递交的可疑交易报告
1郾 贵机构按照 《 货币及金融守则》 L郾 562 - 2 第 1 段第 1 点和第 2 点主动提交
的报告:
- 数量 201 ……
- 提交报告所涉及交易的总价值 ( 以千欧元计) 202 ……
2郾 贵机构按照 《 货币及金融守则》 L郾 562 - 2 第 2 段第 1 点和第 2 点主动提交
的报告:
- 数量 203 ……
- 提交报告所涉及交易的总价值 ( 以千欧元计) 204 ……
3郾 由贵机构任命的 Tracfin 汇报人员代表同一集团中的其他机构按照 《 货币及
金融守则》 L郾 562 - 2 第 1 段第 1 点和第 2 点提交的报告:
- 数量 205 ……
- 提交报告所涉及交易的总价值 ( 以千欧元计) 206 ……
4郾 由贵机构任命的 Tracfin 汇报人员代表同一集团中的其他机构按照 《 货币及
金融守则》 L郾 562 - 2 第 2 段第 1 点和第 2 点提交的报告:
- 数量 207 ……
- 提交报告所涉及交易的总价值 ( 以千欧元计) 208 ……
5郾 对于上一财政年度按照 《 货币及金融守则 》 L郾 562 - 2 第 1 段第 1 点和第 2
点向 Tracfin 提交的可疑交易报告, 执行交易和交易报告之间的平均滞后时间为 209 ……
几天?
6郾 当进行控制检查时检测到异常情况数量有多少? 哪些异常已提交了可疑交易
215 ……
报告或编写了信息文件?
二、 上一个财政年度按照 《 货币及金融守则》 L郾 563 - 3 编写的信息文件
1郾 数量 210 ……
2郾 文件涉及交易的最大价值 ( 以千欧元计) 211 ……
三、 培训
1郾 在上一个财政年度接受过反洗钱与打击恐怖融资培训的工作人员数量 212 ……
四、 监测系统
1郾 最近一次由贵机构的内部控制系统进行反洗钱与打击恐怖融资系统核查的日
213 ……
期 ( 年, 月)
五、 书面内部规则
1郾 最近一次反洗钱与打击恐怖融资流程的更新日为期 ( 年, 月) 214 ……
签字人姓名和职务:
日期: 摇 摇 摇 摇 摇 摇 签字:
208
� 附件 8摇 法国银行业监察委员会采用的制裁措施举例
附件 8摇
法国银行业监察委员会采用的制裁措施举例
( 资料来源: 银行监管委员会年度报告)
第 8 号摇 东方汇理银行, 前身为法国农业信贷银行
罚款—2004 年 10 月 11 日
( 100 万欧元)
有鉴于 [ ……]
银行委员会委员, 主席 Mr郾 Hannoun, Ms郾 Barbat - Layani, Mr郾 Jur鄄
gensen, Mr郾 LaPomm佴, Mr郾 L佴onnet, Mr郾 Robert 和 Mr郾 Touz佴ry; 2004 年
9 月 17 日 听 证, 东 方 汇 理 银 行 的 董 事 局 主 席 [ …… ] 与 他 的 律 师
[ ……] ; 后由委员会成员单独审议。
有关客户身份识别以及真正受益人信息的尽职调查:
当需要 调 查 的 行 为 发 生 时, 根 据 已 生 效 的 《 货 币 及 金 融 守 则 》
L郾 563 - 1 中相关条文的规定, 并根据 1991 年 2 月 13 日法令 91 - 160 第
3 条的规定, 金融实体在开立账户前应通过文件证据确认签约方的身份。
如果签约方为合法实体, 应提供任何显示其名称、 法律组织类型、 总部
地址连同所有可代表该实体行使权力的人的合约或官方注册文件摘要的
原件或复印件公证件, 金融实体应该保留上述文件或其副本。 当金融机
构发现开立账户或进行交易的人不以自己的名义开立账户或要求进行交
易时, 它们必须确认其真实身份。 这一义务规定金融机构有责任在必要
时要求其提供任何文件或书面证明。
当检验报告以及该机构提交的反馈显示, 船舶金融交易进行的模式
209
� 防止洗钱及恐怖融资: 银行监管实用指南
很复杂, 并没有显示出与真正受益人有任何直接法律联系时, 该机构应
获得确定真正受益人身份的必要证明文件, 以履行其警惕义务。 如果已
采取了这些步骤, 但事实证明仍无法获得验证文件和金融机构以外的单
位提供的书面认证文件, 在 2001 年 7 月 19 日的报告中, 8 个船舶融资案
件中的至少两个应考虑真正受益人身份 [ 公司 A 和 B ] ; 当在调查时, 东
方汇理银行没有任何可以确认交易实际受益人或利用专门实体的活动所
产生收益的拥有人的真实身份的信息, 而金融机构提交的交易真实受益
人信息的文件在报告提交日之后完成, 因此出现违规。
东方汇理银行担任贷款经纪人, 向公司 [ C ] 发放贷款, 用于购买
一架由公司 [ D] 经营的飞机, 而 2004 年 3 月 31 日出具的核查报告和 9
月 2 日提交的文件表明, 东方汇理银行在 2004 年没有对持有百分之百公
司 [ C ] 股份的公司 [ E ] 的股东进行身份确认; 而 [ C ] 和 [ E ] 都是
在美国特拉华州注册的, 注册股本为 1 美元的 “ 服务公司 冶 或 “ 托管公
司冶 , 其已知活动仅为持有资产, 似乎并不是交易的真正受益者。 因此,
即使东方汇理银行已确认了融资得来的飞机的公司, 但并没有确认交易
的真正受益人, 在这个案例中, 此人有权从这些实体的利润中获益, 因
此出现违规。
在调查时东方汇理银行掌握设立于银行 [ F ] 的九项投资基金的实
际受益人资料, 银行 [ F ] 注册于 Z 国, 其资产已在法国存入东方汇理
银行。 事实上, 这个国家属于海湾合作委员会成员国, 也是国际打击洗
钱协调与合作实体 FATF 的成员, 但这不足以证明该金融机构在当时已
经实施了任何与法国金融机构应采取的反洗钱机制相类似的措施。 因此,
辩护方提出的文件, 尤其是 FATF 2003 年至 2004 年年度报告, 指出符合
FATF 建议的打击洗钱犯罪全面机制已于 2003 年实施。 在这种情况下,
东方汇理银行以各种投资基金名义开设了子账户, 这表明该机构意识到
银行 [ F] 是以这些基金的名义行事, 因此不能根据法令91 - 160 法令第
3 条最后一段免除其义务, 因此出现违规。
对 《 货币及金融守则 》 L郾 563 - 3 所辖交易进行特别检查和就其特
点出具书面报告的义务:
根据 《 货币及金融守则》 L郾 563 - 3 的规定, 任何单位金额超过 15
万欧元的大宗交易, 以及可疑交易报告要求并未涉及, 但涉及异常复杂
的条件而且似乎没有任何经济理由或合法目的的交易, 金融实体必须要
210
� 附件 8摇 法国银行业监察委员会采用的制裁措施举例
进行特别审查。 在这种情况下, 金融机构应就资金的来源和目的、 交易
目的和收件人身份对客户进行质询, 继而将交易的特点进行书面记录。
东方汇理银行已批准向公司 [ G] 发放 5 700 万美元贷款, 为租赁给
公司 [ H] 的飞机融资。 公司 [ H ] 在百慕大注册, 而且对同样在百慕
大注册的公司 [ I] 100% 控股; 而飞机租赁费用由公司 [ J] 支付。 根据
公司 [ J] 在 1998 年 2 月发表的书面声明, 交易的受益人是所谓的个人 /
实体 [ k] , 此人支付了出租押金, 并在东方汇理银行瑞士分行的个人账
户里存款 2 000 万美元, 作为抵押; 2001 年 7 月 19 日的报告透露, 东方
汇理银行并没有掌握公司 [ J ] 与受益人之间存在正式联系的基本事实,
也没有资金来源方面的足够信息; 2002 年 12 月 24 日提交的文件透露,
公司 [ J] 和东方汇理银行直到 2002 年 10 月才提供有关交易的其他资
料。 在第一次核查时, 东方汇理银行在交易异常复杂, 并且没有任何明
显的经济理由的情况下, 没有按照 《 货币及金融守则 》 L郾 563 - 3 的规
定进行专项审查, 因此出现违规;
在 2000 年上半年, 东方汇理银行日内瓦分行出现总金额超过 82 万
欧元的 6 笔转账, 这 6 笔资金全部被未知交易发起人存入公司 [ L] 在东
方汇理银行巴黎分行开设的账户; 同时, 客户 [ M ] 从东方汇理银行日
内瓦分行收到 2 笔总额将近 200 万欧元的没有任何发起人信息的资金转
账。 在大额资金转账未标明任何发起人信息, 并且该机构根本没有掌握
客户的资金来源和交易经济理由的资料的情况下, 该机构应认真审核这
些交易, 并要求客户提供关于上述款项来源的资料。 对于公司 [ L ] , 东
方汇理银行巴黎分行只在 2001 年 2 月 5 日应银行委员会检查组的要求,
才要求东方汇理银行日内瓦分行提供转账交易发起人的身份资料; 对于
客户 [ M] , 东方汇理银行提交的文件和 2004 年 3 月 31 日的核查报告明
确显示, 东方汇理银行巴黎分行 2000 年的客户文件中根本不包含任何交
易发起人的信息, 只是简单地认为发起人就是客户本人。 东方汇理银行
包含法国农业信贷银行提供的信息的最早相关记录出现在 2001 年 7 月 12
日。 关于这两个客户, 东方汇理银行巴黎分行没有及时审核其资金来源,
因此违反了 《 货币及金融守则》 L郾 563 - 3 的规定。
警惕性程序
根据法规 91 - 07 第 2 条的规定, 金融机构必须时刻保持警惕, 并建
立适当的内部结构和程序, 以确保遵守 《 货币及金融守则 》 第 5 章第 5
211
� 防止洗钱及恐怖融资: 银行监管实用指南
部分的规定。 根据 2000 年 7 月 11 日发布的 00 / 11 通知, 私人银行客户
年度审查仅涉及存款额超过 1 500 万欧元的用户, 而对于可能引起东方
汇理银行怀疑的客户, 这一门槛降低到了 750 万欧元。 由于实施的警惕
性措施并不充分, 没有对活动中固有的风险加以警惕; 在最后递交的文
件中, 该机构表示, 它进行了一次无门槛的文件年度审查; 前述过程中
出现了违规行为。
注册于泽西的公司 [ N] 在东方汇理银行巴黎分行的账目活动显示,
它们在 2000 年上半年进行了 5 笔总额超过 1郾 5 亿欧元的信贷转账和 3 笔
总额超过 1 亿欧元的借记转账; 不过, 东方汇理银行巴黎分行并没有在
账目中记录交易的任何相关信息; 而该机构宣布, 该账户是由伦敦分行
管理的, 银行在伦敦接受了客户的指令, 并且那里有完整的文件记录,
包括该公司的法律信息和年度报告。 尽管如此, 为了对自己客户的账户
交易行使警惕措施, 东方汇理银行巴黎分行应该掌握由曾与客户联系的
集团分支在适当情况下出具的、 在巴黎进行的大额交易的信息, 因此出
现违规。
防止国外子公司和分支机构发生洗钱活动:
根据 《 货币及金融守则 》 L郾 563 - 3 的规定, 信用机构必须确保其
海外分行及附属公司履行义务, 在对交易条件异常复杂并没有任何经济
理由或合法目的的交易进行特别审查后, 建立书面记录并将记录保存至
少 5 年。
2001 年 7 月 19 日的核查报告显示, 东方汇理银行直布罗陀分行、 瑞
士分行 和 卢 森 堡 分 行 可 应 用 的 程 序 并 不 包 括 《 货 币 及 金 融 守 则 》
L郾 563 - 3 所规定的义务; 该机构制定的措施要么在 2001 年 7 月之后才
实施, 要么没有涵盖上述义务; 而且, 有关国家法律可以制定同等义务,
但并未免除东方汇理银行确保其海外子公司和分支机构合规的义务, 因
此出现违规。
根据法规 91 - 07 第 5 条的规定, 注册地在法国的信贷机构应对其国
外子公司和分支机构提出一切有益的建议, 使它们可以适当预防被用来
进行洗钱活动的风险。 因此, 该机构必须确保其国外实体建立至少类似
于法国法律规定需要建立的管制制度, 以确保合规。
东方汇理银行在直布罗陀、 摩纳哥和瑞士的实体机构从 1997 年至
2000 年一直没有实施有 关 预 防 洗 钱 活 动 的 常 规 性 二 级 内 部 控 制 措 施;
212
� 附件 8摇 法国银行业监察委员会采用的制裁措施举例
2002 年 12 月 22 日提交的总体核查报告以及 1996 年和 2000 年的直布罗
陀报告、 1997 年的摩纳哥报告以及 2000 年的瑞士子公司 FICAI 的报告均
弱化了证据, 而且并没有定期执行核查, 并不是适当的二级措施; 该机
构承认, 在上述分支实体中实施的二级控制措施没有具体说明是否涉及
反洗钱或提供相应的证明文件。
缺乏管制使集团无法充分监测洗钱风险; 实际上, 在直布罗陀分行
的信托部, 1996 年东方汇理银行总体核查报告显示, 在创建工具之前并
不总是认识客户; 而报告也显示, 私人银行部门对涉及 100 位来自前苏
联的客户的开户以及交易情况并没有进行充分的监察; 2000 年 4 月同一
实体的报告指出, 目前对一些俄罗斯客户的了解仍然不足; 2000 年 6 月
尼日利亚账户的报告显示, 有 15 个账户从 1999 年 3 月至 2000 年 3 月收
到 3 800 万美元, 其中 75% 的交易发起人未知, 而这些账户的实际受益
人据说是该国前石油部长, 有关的款项可能源自腐败收益; 报告也指出,
这些账户在瑞士开始使用, 之后由东方汇理银行集团的瑞士分公司开具
介绍信, 帮助其转往直布罗陀, 但瑞士分公司并没有向直布罗陀分行提
供完整的客户信息。
1997 年东方汇理银行有关摩纳哥信贷按揭 ( CFM Monaco) 的报告显
示, 开户监管不严导致许多账户在没有足够的证明文件下设立; 2000 年
1 月 11 日 法 国 农 业 信 贷 银 行 核 查 报 告 指 出, 银 行 负 责 管 理 的 有 资 产
( 416 亿法郎) 和三个客户群的资金流, 但客户的经济来源不明, 此外还
与 “ 争议性冶 政权关系密切; 另外也有客户 ( 托管资产达 20 亿法郎 )
的档案仍然存在不同程度的疑问。
2002 年 3 月 4 日银行委员会核查报告显示, 在组织传播和使用与塔
利班政权相关人士名单方面存在的弱点导致东方汇理银行香港分行 2001
年 11 月 15 日执行了一次总额超过 25 万美元的 SWIFT 转账, 其交易发起
人为阿富汗人 [ O 先生 ] 的儿子 [ P 先生 ] , 这两人与出现在 2001 年 7
月 4 日欧盟法规 1354 / 2001 中塔利班政权人员名单中的 [ 伊 伊 和 伊 伊 ]
同名; 尽管该机构报告称, 该笔款项曾被美国冻结, 但最近又获得解冻,
而东方汇理银行未能查验出此种同名, 反而由其代理银行发现这一情况,
这证明该集团在国际范围内缺乏实施反洗钱措施的组织, 并且已达到无
法接受的程度。
所有这些事实凸显了 《 FATF 建议 》 效力以及合规情况监督方面的
213
� 防止洗钱及恐怖融资: 银行监管实用指南
重大失败。 在这些案例中, 它们已经违反了法规 91 - 07 第 5 条的规定。
根据上述情况判断, 该机构已违反了多条反洗钱方面的关键性法规,
鉴于活动的特点和该集团的规模, 该集团在监测集团海外实体方面的问
题尤为严重; 东方汇理银行在其他合规问题方面不存在应受到制裁的问
题。
违规行为发生在管理层和集团结构发生显著变化之前, 并且之后他
们为加强反洗钱制度作出了切实的努力。 在这种情况下, 只对其处以罚
款是合理的。 因此, 应根据 《 货币及金融守则 》 L郾 613 - 21 的规定, 对
其处以 100 万欧元罚款。
东方汇理银行已提出不要将提到其名称的银行委员会决定予以公示,
但考虑到其违规行为的性质严重, 这一要求必须予以拒绝。
决定: ( 1 ) 对东方汇理银行处以 100 万欧元罚款;
( 2 ) 本决定将予以公示。
此决定于 2004 年 10 月 11 日举行公开会议上作出。
214
� 附件 9摇 《 FATF 40 + 9 项建议》
附件 9摇
《 FATF 40 + 9 项建议 》
反洗钱 40 项建议
法律系统
誗 洗钱刑事犯罪的范畴
建议 1
各国应根据 《 1988 年联合国禁止非法贩运麻醉药品和精神药品公
约》 ( 以下称 《 维也纳公约 》 ) 和 《 2000 年联合国打击跨国有组织犯罪
公约》 ( 以下称 《 巴勒莫公约》 ) 将洗钱活动列为刑事犯罪。
各国应将洗钱罪归为严重的刑事犯罪, 目的在于涵盖最大范围的判
定罪行。 判定罪行的描述可参照所有犯罪, 或参照某种类型严重犯罪或
适用于该项判定罪行的监禁刑罚相关的量刑起点 ( 量刑起点法 ) , 或参
照判定罪行清单, 或这些方法的组合。
在采用量刑起点法的国家, 判定罪行至少应包括在本国家法律中属
于严重犯罪的所有罪行, 或者应包括最高可判处 1 年以上有期徒刑的罪
行; 对于那些在法律制度中有最低犯罪起点的国家, 判定罪行应包括所
有可至少判处 6 个月以上有期徒刑的罪行。
无论采用何种方式, 每个国家至少应在每一类指定罪行淤中规定出相
关罪行的范畴。
洗钱罪的范畴应扩大到在另外一个国家发生的、 在该国构成犯罪的
行为和在国内发生的、 构成判定罪行的行为。
淤 见词汇表中 “ 指定罪行冶 的定义。
215
� 防止洗钱及恐怖融资: 银行监管实用指南
各国可规定判罪的唯一先决条件为该行为可构成已经在国内发生的
判定罪行。
在本国法律的基本原则要求下, 各国可规定洗钱罪不适用于犯有判
定罪行的个人。
建议 2
各国应确保:
( 1 ) 能够证明洗钱罪的动机和事实符合 《 维也纳公约 》 和 《 巴勒莫
公约》 中阐明的标准, 包括可能通过客观实际情况推断出这种心理状态
的原则。
( 2 ) 法人应承担刑事责任和 ( 不可能承担刑事责任情况下的 ) 民事
或行政责任。 在具备上述形式的责任的国家中, 不应排除该国法人同时
面对刑事、 民事或行政司法诉讼的情况。 犯罪的法人也应受到有效的、
量刑适当的和劝诫性的制裁。 这些手段不应与个人犯罪的刑事责任有所
不同。
誗 临时措施和没收行动
建议 3
各国应采取类似于 《 维也纳公约 》 和 《 巴勒莫公约 》 中阐明的措
施, 包括立法措施, 使主管部门有权在不损害无过错第三方合法权益的
情况下, 没收被清洗的财产、 洗钱或判定罪行的收益, 以及实施或计划
用于实施犯罪的工具或相应价值的财产。
这些措施应包括授权有关部门: ( 1 ) 识别、 追查和评估应予以没收
的财产; ( 2 ) 采取冻结、 查封等临时措施, 以防该财产被出售、 转移或
处置; ( 3 ) 采取措施, 防止或避免可能损害国家对被没收财产的回收能
力的行为; ( 4 ) 采取适当的调查手段。
各国可考虑采取措施, 允许不经过刑事定罪即可没收此类财产或工
具, 或者在符合本国法律原则的范围内要求违法者证明被没收财产的合
法来源。
金融机构和非金融机构企业或行业防范洗钱和恐怖融资的措施
誗 客户身份尽职调查 ( CDD) 与客户记录保存
216
� 附件 9摇 《 FATF 40 + 9 项建议》
建议 4
各国应确保金融机构保密法不得制约特别工作组建议的实施。
建议 5
金融机构不应设立匿名账户或明显以假名设立的账户。
金融机构应实施客户身份尽职调查措施, 包括在下列情况下确定和
验证客户身份:
誗建立业务关系;
誗 进行非经常性交易: ( 1 ) 超过适用的指定限额; ( 2 ) 在特别建议 7
注释中列举的情况下进行电汇;
誗有洗钱或恐怖筹资嫌疑;
誗金融机构怀疑先前所获客户身份资料的真实性或充分性。
应采取的客户身份尽职调查措施如下:
( 1 ) 确定客户身份并利用可靠的、 独立来源的文件、 数据或信息淤
来验证客户身份。
( 2 ) 确定受益人身份, 并运用合理的手段进行验证, 以使该金融机
构明了受益人的身份情况。 对于法人和实体, 金融机构应采用合理的措
施了解该客户的所有权和控制权结构。
( 3 ) 获得有关该项业务关系的目的和意图属性的信息。
( 4 ) 对业务关系以及在这种业务关系的整个过程中进行的交易进行
持续的尽职调查, 以确保交易的进行符合该金融机构对客户及其风险状
况 ( 必要时还包括资金来源) 的认识。
金融机构应采用上述 ( 1 ) ~ ( 4 ) 的每一项客户身份尽职调查措
施, 但可以根据客户、 业务关系或交易的类型, 并在风险敏感程度的基
础上确定这些措施的应用范围。 所采取的各项措施应符合主管部门颁布
的指导方针。 对于高风险类别, 金融机构应实施更严格的尽职调查。 在
某些低风险情况下, 各国可以决定让金融机构采取精简或简化措施。
金融机构在与临时客户建立业务关系或进行交易之前, 应验证客户
和受益人的身份。 在洗钱风险得到有效控制和不致打断正常业务的情况
下, 各国可允许金融机构在建立业务关系之后尽快完成验证。
淤 可靠的、 独立来源文件、 数据或信息, 此后特指 “ 身份识别数据冶 。
217
� 防止洗钱及恐怖融资: 银行监管实用指南
如果金融机构无法遵守上述 ( 1 ) ~ ( 3 ) 项要求, 则不应开设账
户、 开始业务关系或进行交易, 或者应当终止业务关系, 并应考虑提交
相关客户的可疑交易报告。
这些要求应当应用于所有的新客户, 但金融机构还应根据重要性和
风险程度对现有客户使用本建议, 并应在适当时间对此类现有业务关系
进行尽职调查。
( 也可见注释 5 以及建议 5 、 建议 12 和建议 16 的注释。)
建议 6
对于政治公众人物, 除了实施常规的尽职调查措施外, 金融机构还
应:
( 1 ) 拥有适当的风险管理系统以确定客户是否为政界名流。
( 2 ) 获得高级管理层的批准方可与此类客户建立业务关系。
( 3 ) 采取合理措施确定财产和资金来源。
( 4 ) 对业务关系进行更严格的持续监视。
( 也可见建议 6 的注释。)
建议 7
至于跨国代理银行及类似的业务关系, 除实施常规的尽职调查措施
外, 金融机构还应:
( 1 ) 收集关于被调查机构的足够信息以全面了解被调查者业务的实
质, 并通过公开信息确定该金融机构的信誉和监管质量, 包括它是否因
洗钱或恐怖融资而被调查或管制。
( 2 ) 评估被调查金融机构的反洗钱和反恐怖融资管理情况。
( 3 ) 在建立新的代理关系之前获得高级管理层的批准。
( 4 ) 明文规定每个金融机构的相应职责。
( 5 ) 有关 “ 应收账户 冶 , 应确认被调查银行已验证与该代理银行有
直接往来账户的该客户身份并实施了持续的客户身份尽职调查并可根据
该代理银行的要求提供相关客户的鉴定数据。
建议 8
金融机构应特别注意随着新科技或发展中的科技应运而生的洗钱手
段, 这些技术可能有利于隐藏身份。 各国应在必要时采取措施, 防止这
218
� 附件 9摇 《 FATF 40 + 9 项建议》
些技术被用于洗钱。 金融机构特别应针对与非面对面业务关系或交易相
关的特殊风险制定政策和程序。
建议 9
各国可允许金融机构在满足下列标准的情况下, 依靠中介机构或其
他第三方实施客户身份尽职调查程序的 ( 1 ) ~ ( 3 ) 项内容或介绍业
务。 这种委托关系被批准后, 客户身份识别和验证的最终责任仍属于依
靠第三方的金融机构。
应满足的标准如下:
( 1 ) 依赖于第三方的金融机构应立即获得有关客户身份尽职调查程
序( 1 ) ~ ( 3 ) 项要素的必要信息。 金融机构应采取适当的步骤, 证明
能够在需要时及时从第三方获得身份识别数据以及与客户身份尽职调查
要求相关的其他文件。
( 2 ) 金融机构应证明第三方拥有相应的措施, 以遵守符合建议 5 和
建议 10 的客户身份尽职调查要求, 并受到管制和监督。
鉴于各国存在不适用或不完全适用特别工作组建议的情况, 因此,
在那些国家中可依赖于满足条件的第三方。
( 也可见建议 9 的注释。)
建议 10
金融机构应将所有必要的交易 ( 包括国内和国际交易 ) 记录至少保
存 5 年, 以便迅速响应主管部门的信息调查。 这些信息必须足以重现每
一笔交易 ( 包括所涉及金额和货币类型 ) , 以便在必要时提供监控犯罪
活动的证据。
金融机构应在业务关系终止后至少 5 年内, 继续保留通过客户身份
尽职调查程序获得的身份识别数据记录 ( 如护照、 身份证、 驾驶执照等
官方身份证明文件或类似文件的副本或记录 ) 、 账户档案和业务往来信
函。
本国主管部门履行职责时, 应可查阅这些身份识别数据和交易记录。
( 也可见建议 10 的注释。)
建议 11
金融机构应特别注意那些没有明显经济目的或合法意图的复杂且不
219
� 防止洗钱及恐怖融资: 银行监管实用指南
寻常的大额交易, 以及所有不寻常的交易方式。 金融机构应尽可能审查
此类交易的背景和目的, 并将审查结果记录下来, 供主管部门和审计师
使用。
( 也可见建议 11 的注释。)
建议 12
建议 5 、 建议 6 和建议 8 ~ 11 所规定的客户身份尽职调查和记录保存
要求, 在下列情况下也适用于指定的非金融企业和行业:
( 1 ) 赌场———客户进行的金融交易等于或超过了适用的指定限额
时。
( 2 ) 房地产代理商———代表客户参与房地产买卖交易时。
( 3 ) 贵重金属交易商和珠宝商———与客户进行的现金交易等于或超
过了适用的指定限额时。
( 4 ) 律师、 公证人和其他独立法律专业人士及会计师, 在为其客户
准备或实施与下列活动有关的交易时:
誗买卖房地产;
誗管理客户资金、 证券或其他资产;
誗管理银行账户、 储蓄或证券账户;
誗为公司的设立、 运营或管理组织筹款;
誗法人或法律实体的设立、 运营或管理, 买卖企业单位。
( 5 ) 信托和企业服务提供商, 在为其客户准备或实施与词汇表中所
列活动相关的交易时。
( 也可见注释 12 以及建议 5 、 建议 12 和建议 16 的注释。)
誗 报告可疑交易与遵守情况
建议 13
如果金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者
与恐怖融资有关, 应按照法律或法规的要求, 立即向金融情报单位报告。
建议 14
金融机构及其负责人、 官员和雇员应:
( 1 ) 受到法律的保护, 因尽职向金融情报中心报告可疑交易而违反
220
� 附件 9摇 《 FATF 40 + 9 项建议》
有关披露信息的合同条款或法律、 法规或行政规定的, 应免予承担刑事
或民事责任, 即使他们并不明确知道这些犯罪行为是什么, 也无论这些
犯罪行为是否实际发生。
( 2 ) 被法律禁止泄露可疑交易报告或相关信息已被送交金融情报部
门的事实。
( 也可见建议 14 的注释。)
建议 15
金融机构应制订反洗钱和恐怖融资的计划。 这些计划应包括:
( 1 ) 制定内部政策、 程序和控制措施, 包括管理层指派合适的监察
人员以及在聘用员工时采用足够严格的筛选程序, 以确保员工的高素质。
( 2 ) 持续进行雇员培训计划。
( 3 ) 建立审查机制, 以检验相关制度。
( 也可见建议 15 的注释。)
建议 16
建议 13 ~ 15 和建议 21 设定的要求适用于所有符合下列资格的指定
非金融企业和行业:
( 1 ) 律师、 公证人和其他独立法律专业人士及会计师在代表客户或
为客户进行与建议 12 ( 4 ) 中所述活动有关的金融交易时, 要求他们对
可疑交易进行报告。 强烈建议各国将要求报告的范围扩大至会计师的其
他业务, 包括审计。
( 2 ) 从事贵金属和珠宝交易的商人在与客户进行的现金交易等于或
超过了适用的指定限额时, 应报告可疑交易。
( 3 ) 信托和企业服务提供商, 在代表客户或为客户进行与建议 12
( 5 ) 所述活动有关的交易时, 应报告可疑交易。
如果相关信息是在受到行业机密或法律专业豁免权保护的情况下获
得的, 则不要求作为独立的法律专业人士行事的律师、 公证人和其他独
立法律专业人士及会计师报告可疑交易。
( 也可见注释 16 以及建议 15 、 建议 12 和建议 16 的注释。)
誗 防止洗钱和恐怖融资的其他措施
221
� 防止洗钱及恐怖融资: 银行监管实用指南
建议 17
各国应确保对违反这些建议规定的反洗钱或反恐怖融资要求的自然
人或法人实施有效、 适当和劝诫性的刑事、 民事或行政制裁。
建议 18
各国不得批准设立空壳银行或接受空壳银行的持续运营 。 金融机
构应拒绝与空壳银行建立或保持代理银行业务关系 。 金融机构还应防
止与允许空壳银行利用其账户而接受调查的国外金融机构建立业务关
系。
建议 19
( 本条建议已经进行了修正, 以下为 2004 年 10 月 22 日发布的内容)
各国应考虑监测系统的可行性和效果。 该系统要求银行和其他金融
机构以及中介机构向拥有电脑数据库的中央管理机构报告超过特定金额
的国内和国际现金交易。 该数据库可供主管部门用于调查洗钱或恐怖融
资案件, 但必须要有严格的防护措施, 以保证信息的正确使用。
建议 20
各国应考虑在特定非金融企业和行业以外的、 可能存在洗钱和恐怖
融资风险的企业和行业使用 《 FATF 建议》 。
各国应进一步鼓励发展现代化而且安全的货币管理手段, 让洗钱活
动无处藏身。
誗 针对没有反洗钱措施或措施不力的国家而采取的措施
建议 21
金融机构应特别留意与没有实施反洗钱措施或实施措施不力的国家
的人士 ( 包括公司和金融机构 ) 之间在业务上的关系和所进行的交易。
每当这些交易没有明显的经济目的或合法目的时, 金融机构应尽可能地
审查其背景和目的, 并将审查的结果形成书面材料, 供主管部门使用。
如果这样的国家继续不落实或不全面实施 FATF 建议, 各国应采取适当
的应对措施。
建议 22
金融机构应确保上述适用于金融机构的原则在当地适用法律、 法规
222
� 附件 9摇 《 FATF 40 + 9 项建议》
许可的范围内也同样适用于其设在国外的分支机构或控股公司, 特别是
在没有采用或未全面采用这些建议的国家。 在当地的适用法律和法规禁
止实施这些建议的情况下, 金融机构应将它们无法采用反洗钱建议的情
况告知其所属机构所在国家的主管部门。
誗 管理和监督
建议 23
各国应确保金融机构有充分的法律和监管依据来有效地实施反洗钱
建议。 主管机构应采取必要的法律或法规措施来防止罪犯或其合伙人持
有金融机构的重要或多数股权, 或者成为重要或多数股权的受益人, 也
要防止他们控制金融机构的管理职能。
对于服从 《 有效银行监管的核心原则 》 的金融机构来说, 出于谨慎
行事的目的以及与打击洗钱有关的监管措施也应以同样的方式应用于反
洗钱和打击恐怖融资的目的。
考虑到其他部门的洗钱和恐怖融资的风险, 其他金融机构也要经过
许可和登记, 对其进行适当管理并进行反洗钱的监管。 至少要对提供汇
款或货币兑换服务的业务进行许可和登记, 使其受到有效系统的制约,
以监控和确保这些业务符合国家打击洗钱和恐怖融资的要求。
( 也可见建议 23 的注释。)
建议 24
对于特定的非金融企业和行业, 要采取下列管理和监督措施。
( 1 ) 对赌博业要采取全面的管理和监督机制, 以确保其能够有效地
实施必要的反洗钱和打击恐怖融资的措施。 至少要做到:
誗赌场要经过许可;
誗主管机构应采取必要的法律或法规措施来防止罪犯或其合伙人持
有重要或多数股权, 或者成为重要或多数股权的受益人, 也要防止他们
控制赌场的管理职能或者成为赌场经营者。
誗主管部门应确保赌场受到有效的监督, 以符合打击洗钱和恐怖融
资的要求。
( 2 ) 各国应确保特定非金融企业和行业的其他形式要受到有效系统
的制约, 以监控和确保这些业务符合打击洗钱和恐怖融资的要求。 这一
223
� 防止洗钱及恐怖融资: 银行监管实用指南
点应当在警惕风险的基础上实现。 该职能可由政府主管机关行使, 如果
行业自律组织可确保其成员能够履行打击洗钱和恐怖融资的职责, 也可
由行业组织负责。
建议 25
主管部门应当建立指导原则并提供反馈机制, 这将有助于特定的非
金融企业和行业贯彻国家打击洗钱和恐怖融资的措施, 特别是对可疑交
易的侦查和报告。
( 也可见建议 25 的注释。)
打击洗钱和恐怖融资系统中必要的体制和其他措施
誗 主管部门及其权力和资源
建议 26
各国应当建立金融情报机构, 作为接收 ( 和经准许索取 ) 、 分析和
通报可疑交易报告以及有关潜在的洗钱和恐怖融资行为的其他信息的全
国性中心。 金融情报机构应能够及时地直接或间接使用所需的金融、 行
政和执法信息, 以便能够正确地行使其包括分析可疑交易报告在内的职
能。
( 也可见建议 26 的注释。)
建议 27
各国应确保指定的执法部门有责任对洗钱和恐怖融资进行调查。 鼓
励各国尽全力支持和开发适用于洗钱调查的特殊侦查手段, 如控制下交
付、 秘密行动和其他相关手段等。 同时还鼓励各国采取其他有效的机制,
如采用永久或临时的资产调查专门小组, 以及与其他国家的相应主管部
门展开联合调查等。
( 也可见建议 27 的注释。)
建议 28
在对洗钱及其背后罪行进行调查的过程中, 主管部门应能够获取在
这些调查、 检控和相关行动中要用到的文件和信息。 其中应包括在要求
金融机构和客户出示所拥有的数据资料、 搜查个人和建筑物以及捕捉和
获取证据的过程中采取强制措施的权力。
224
� 附件 9摇 《 FATF 40 + 9 项建议》
建议 29
监督部门应拥有足够的权力来监控和确保金融机构遵守打击洗钱和
恐怖融资的要求, 包括进行检查的权力。 它们应有权要求金融机构出示
与监视服从情况有关的任何信息, 并且有权对违反这些要求的情形进行
适当的行政处罚。
建议 30
各国应在财政、 人力和技术资源等方面对打击洗钱和恐怖融资行动
所涉及的主管部门给予充分的支持。 各国应有相应的程序来确保这些权
力部门的职员具有高度的正直品质。
建议 31
各国应确保政策制定部门、 金融情报机构、 执法和监督部门之间拥
有一套有效的机制, 以便使它们能够在打击洗钱和恐怖融资行动的政策
制定和实施过程中相互合作, 并在国内展开适当的协调行动。
建议 32
各国应确保其主管部门可以对打击洗钱和恐怖融资系统的有效性进
行审查, 这一点可通过保留与该系统有效性和效率相关的综合统计资料
来实现。 其中应包括所受理和通报的可疑交易报告, 对洗钱和恐怖融资
的调查、 检控和定罪, 资产冻结、 扣押和没收, 以及法律互助或其他国
际合作的请求等统计资料。
誗 法人和法律实体的透明度
建议 33
各国应采取措施以防止洗钱活动非法利用法人。 各国应确保拥有足
够的、 及时而准确的法人实际所有权和控制权信息, 以便主管部门能够
及时地获取和使用这些资料。 特别是那些法人能够发行无记名股票的国
家, 应采取适当的措施以确保法人不会被洗钱活动滥用, 同时要能够说
明采取这些措施的理由。 各国可以考虑采取有力措施, 以便能够使用那
些遵守建议 5 要求的金融机构的实际所有权和控制权信息。
建议 34
各国应采取措施以防止洗钱活动非法利用法律实体。 各国尤其应确
225
� 防止洗钱及恐怖融资: 银行监管实用指南
保拥有足够的、 及时而准确的关于书面信托的信息, 其中包括信托人、
受托人和受益人的资料。 确保主管部门能够及时地获取和使用这些资料。
各国可以考虑采取有力措施, 以便能够使用那些遵守建议 5 要求的金融
机构的实际所有权和控制权信息。
誗 国际合作
建议 35
各国应立即采取行动, 加入并全面实施 《 维也纳公约 》 、 《 巴勒莫公
约》 以及 1999 年联合国 《 关于制止恐怖融资国际公约 》 。 还应鼓励各国
批准和实施其他有关的国际公约, 如 1990 年欧洲议会 《 关于犯罪收益的
清洗、 搜查、 查封和没收问题的公约》 和 2002 年 《 泛美反恐公约》 。
誗 法律互助和引渡
建议 36
在对洗钱和恐怖融资的调查、 检控和相关诉讼方面, 各国应迅速、
富有建设性且有效地提供最大范围的法律互助。 各国应尤其要做到以下
几点:
( 1 ) 不可禁止提供法律互助或者设置不合理或过分的限制条件。
( 2 ) 确保法律互助请求拥有清晰而富有效率的执行程序。
( 3 ) 不应以罪行牵涉财政问题这一唯一理由而拒绝执行法律互助请
求。
( 4 ) 不应以法律要求金融机构对客户资料进行保密为由拒绝执行法
律互助请求。
各国应确保其主管部门依建议 28 的要求而获得的权力还可用来对法
律互助请求作出响应。 在与本国法律框架相一致的情况下, 还可对外国
司法或执法当局对本国相应部门提出的直接请求作出响应。
为了避免发生司法管辖权冲突, 应考虑设计并运用适当的机制来公
正地确定检控被告的最佳审判地, 以免发生多国检控的情况。
建议 37
虽然不存在双重定罪, 各国也应最大限度地实施法律互助。
当法律互助或引渡要求双重定罪时, 如果两国均将该行为定为有罪,
226
� 附件 9摇 《 FATF 40 + 9 项建议》
则无论两国是否将其定为同一种罪行或者以相同的罪名命名, 均应视为
已满足该项要求。
建议 38
各国应有权应他国请求而采取迅速行动, 对清洗的资产、 洗钱或判
定罪行的收益、 实施或计划用于实施犯罪的工具或相应价值的财产予以
鉴别、 冻结、 扣押和没收。 各国也应作出安排, 以协调有关扣押和没收
行动, 其中可能包括分配没收所得的财产。
( 也可见建议 38 的注释。)
建议 39
各国应将洗钱罪行公认为可引渡的罪行。 各国应引渡自己的国民,
或者在一国出于国籍原因而无法单独进行引渡的情况下, 应引渡国的请
求将该案件无不当延迟地移交给该国的主管部门, 以便对引渡请求中阐
明的罪行作出检控。 这些权力部门应根据本国法律作出判决并以同样的
方式就其他任何性质严重的罪行提起诉讼。 相关国家应当互相合作, 尤
其是法律程序和举证方面的合作, 以保证该项检控的效率。
各国可根据本国的法律架构而考虑简化引渡程序, 允许有关部门之
间直接提出引渡要求、 只根据拘捕令或判决书引渡有关人士, 以及 / 或对
同意放弃正式引渡程序的人士实行简化引渡程序。
誗 其他合作形式
建议 40
各国应确保其主管部门向国际同行提供最大范围的合作。 应当建立
畅通而有效的通道, 以利于相关部门之间自发或 “ 应要求 冶 地就有关洗
钱及其背后判定罪行的信息进行及时而富有建设性的直接交流。 各国应
准许这种交流并且不应设置不当限制条件。 特别是:
( 1 ) 主管部门不应以牵涉财政问题这一唯一理由而拒绝要求协助的
请求。
( 2 ) 各国不应援引要求金融机构保密的法律作为拒绝提供合作的理
由。
( 3 ) 在可能的情况下, 主管部门应当能够代表他国有关部门进行质
227
� 防止洗钱及恐怖融资: 银行监管实用指南
询和调查。
当外国主管部门寻求的信息获取能力不在有关部门的委托范围之内
时, 还鼓励各国准许与非相关部门之间迅速而积极的信息交流。 与他国
非相关权力部门之间的合作可以直接或间接进行。 当不确定采取何种适
当的合作途径时, 主管部门应首先与他国相关部门取得联系, 以求得帮
助。
各国应建立控制和保障措施, 确保主管部门之间的信息交流只可通
过认可的方式进行, 并且要符合各国的隐私和数据保护规定。
( 也可见建议 40 的注释。)
打击恐怖融资 9 项特别建议
鉴于采取措施打击恐怖融资活动已经成为一项当务之急, FATF 已同
意将这些建议与 FATF 《 反洗钱 40 项建议 》 结合使用, 并构成侦测、 防
范和制止恐怖主义和恐怖活动筹资行为的基本纲领。
1郾 联合国文件的批准和执行
各国应立即采取措施, 确认和全面执行 《 1999 年联合国关于制止恐
怖融资国际公约》 。
各国还应立即执行联合国关于防范和制止恐怖活动筹资行为的有关
决议, 特别是 《 联合国安全理事会第 1373 号决议》 。
2郾 恐怖融资及相关洗钱罪行的界定
各国应将恐怖主义、 恐怖活动和恐怖组织的融资行为视为犯罪, 并
保证将此类罪行判定为洗钱犯罪。
( 也可见第 2 条建议的注释和最佳做法文件。)
3郾 冻结和没收恐怖分子资产
各国应按照联合国关于防范和制止恐怖分子融资行为的决议, 立即
采取措施冻结恐怖分子、 恐怖主义和恐怖组织资助者的资金或其他资产。
各国应采取并执行各种措施 ( 包括立法措施 ) , 授权主管部门查封
并没收来源于、 用于、 打算用于或分配给恐怖主义、 恐怖活动或恐怖组
织融资的财产。
228
� 附件 9摇 《 FATF 40 + 9 项建议》
( 也可见第 3 条建议的注释和最佳做法文件。)
4郾 报告与恐怖主义有关的可疑交易
具有反洗钱义务的金融机构、 其他企业或组织, 一旦怀疑或有正当
理由怀疑某笔资金将用于恐怖主义、 恐怖活动或恐怖组织, 或者与之有
关联, 则要求他们立即将该疑点上报主管部门。
5郾 国际合作
各国应在法律互助或信息交流的条约、 协议或其他机制的基础上,
为他国提供最大限度的帮助, 协助处理与恐怖主义、 恐怖活动或恐怖组
织有关的刑事和民事判决的执行、 行政调查、 质询和诉讼程序等。
同时, 各国还应采取一切可能的措施, 确保不会向被指控资助恐怖
主义、 恐怖活动或恐怖组织的个人提供庇护, 并应当拥有在可能的情况
下将其引渡的程序。
6郾 替代汇款
各国应采取措施确保对提供资金或价值转移服务 ( 包括通过非正式
的转移系统或网络提供服务) 的个人或法人实体 ( 包括代理人 ) 进行许
可或注册, 并确保其受到所有适用于银行或非银行金融机构的 “ 特别工
作组建议冶 的制约。 各国应保证对非法开展此项业务的个人或法人实体
处以行政、 民事或刑事制裁。
( 也可见第 6 条建议的注释和最佳做法文件。)
7郾 电汇
各国应采取措施要求金融机构 ( 包括汇款人 ) 在划转资金及相关信
息时填写准确、 有效的发款方信息 ( 包括名称、 地址和账号 ) , 并且这
些信息在整个支付链中都应完整填写。
各国应采取措施确保金融机构 ( 包括汇款人 ) 对那些可疑的转账资
金, 如发款方信息 ( 包括名称、 地址和账号 ) 不完整的汇款, 进行更严
格的审查和监视。
( 也可见第 7 条建议的注释和最佳做法文件。)
8郾 非营利组织
恐怖主义可能会利用某些组织来筹措资金, 各国应针对这种情况对
229
� 防止洗钱及恐怖融资: 银行监管实用指南
相关法律法规的适用性进行审查。 非营利组织尤其容易被利用, 各国应
确保非营利组织不会以下列方式被恐怖主义所利用:
( i) 恐怖组织利用非营利组织的合法身份;
( ii) 利用非营利组织的合法实体作为恐怖分子融资的渠道, 其中包
括逃避资产冻结措施的打击等;
( iii) 利用非营利组织掩盖或混淆将合法用途的资金秘密转移至恐怖
组织的行为。
( 也可见第 8 条建议的注释和最佳做法文件。)
9郾 现金跨境运送
各国应在侦查现金或不记名可转让金融工具的物理跨境运输方面采
取措施, 实施申报制度并规定披露义务。
如果现金或不记名可转让金融工具被怀疑与恐怖融资或洗钱有关,
或被侦查出属于虚假申报或披露, 则各国有关当局应有权废止这些现金
及金融工具的流通。
对于进行虚假申报或披露的人员, 各国还应具备有效且适度的劝诫
性制裁手段, 在查处与恐怖融资或洗钱有关的现金及不记名可转让金融
工具的案件时, 各国应采取与 《 反洗钱 40 项建议 》 中的第 3 项建议和
《 打击恐怖融资 9 项特别建议 》 第 3 项相符合的立法手段及其他各种手
段, 保证有关当局有权没收相关现金或金融工具。
( 也可见第 9 条建议的注释和最佳做法文件。)
注释
由于实施了 《 打击恐怖融资 9 项特别建议》 中的第 9 条, FATF 现已删
除 《 反洗钱 40 项建议》 中的第 19 条建议的第 19 段 (1) 以及第 19 条建议的
注释, 以确保 《 FATF 建议》 的内部一致性。 修改后的第 19 条建议如下:
建议 19
各国应考虑建立一个监测系统的可行性和效果。 该系统要求银行和
其他金融机构以及中介机构向拥有电脑数据库的中央管理机构报告超过
特定金额的国内和国际现金交易。 该数据库可供主管部门用于调查洗钱
或恐怖融资案件, 但必须要有严格的防护措施, 以保证信息的正确使用。
230
�