關於公司內部控制制度總結多篇

內部控制制度總結範文1

作者簡介

池國華(1974—)，男，管理學博士，廈門大學會計學博士後，教授，博士生導師，研究方向為內部控制、政府審計、管理會計等。現任南京審計大學中內協內部審計學院院長、審計科學研究院副院長，江蘇省內部審計協會副會長兼祕書長。系全國會計領軍人才，擔任財政部內部控制標準委員會諮詢專家、中國會計學會內部控制專業委員會委員、中國審計學會審計教育分會理事、《中國審計評論》執行主編、國家自然科學基金委員會通訊評審專家、《會計研究》、《金融研究》、《南開管理評論》等期刊匿名評審專家等職務，在《經濟研究》、《管理世界》、《會計研究》、《審計研究》等期刊發表學術論文二十餘篇;主持國家自然科學基金、教育部人文社科等十餘項研究課題;獲得遼寧省優秀教學成果獎一等獎、第四屆中國高校人文社會科學研究優秀成果三等獎、楊紀琬獎學金優秀博士論文獎等獎勵。

郭芮佳(1990—)，男，東北財經大學會計學院博士研究生，研究方向為內部控制與審計。

王會金(1962—)，男，管理學博士，教授，博士生導師，研究方向為政府審計。現任南京審計大學黨委副書記、副校長，系江蘇省普通高校“青藍工程”中青年學術帶頭人，江蘇省“333高層次人才培養工程”第二層次中青年科技領軍人才，江蘇省優勢學科“現代審計科學”學科帶頭人。同時擔任審計署高級審計師評審委員會委員、中國審計學會會計教育分會副會長兼祕書長、江蘇省審計廳高級審計師評審委員會副主任委員、江蘇省內部審計協會會長、中國內部審計協會學術委員會委員等職務，先後被評為“江蘇省普通高校優秀青年骨幹教師”、江蘇省“三育人”先進個人、“江蘇省優秀教育工作者”、“全國審計機關先進工作者”，在《會計研究》、《審計研究》、《中國行政管理》等刊物上發表論文一百餘篇，並被人大複印資料轉載二十餘篇;出版《審計心理學》、《風險導向審計》、《政府審計協同治理研究》等著作，主編《審計學原理》、《高級審計技術方法》、《經濟效益審計》等教材二十餘部;主持或參與國家與省部級科研課題二十餘項;獲國家審計署等省部級科研獎一等、二等、三等獎十餘項。曾被審計署、國務院法制辦聘為《審計法》修訂專家組成員，參與《審計法》修訂工作。

研究緣起

本文的研究源於以下三個方面：其一，政府審計是國家治理體系中的一項基礎性制度安排，在推進國家治理體系和國家治理能力現代化進程中起着至關重要的作用。中央審計委員會的組建更是加強了政府審計的權威性。現階段，國家治理需要政府審計在經濟社會發展中承擔越來越大的責任，這使得政府審計職責的範圍和內容在不斷地擴大與深入，逐漸從查錯糾弊轉向到完善制度建設。政府審計的制度完善功能主要體現在政府審計是否能夠改善被審計單位內部制度的建設，從制度上減少被審計單位出現差錯以及違規的可能性。因此，政府審計是否能夠促進被審計單位制度的完善，已經成為一個重要的研究問題，也是明晰政府審計是否能夠實現國家治理職責的關鍵。

其二，內部控制是防範與遏制非我與損我，保護與促進自我與益我的系統化制度，是企業管理制度體制和控制機制的“集合體”。很多組織內部出現問題的根源大多可歸因於內部控制存在缺陷。例如，會計核算造假問題就是因為相關企業在會計處理、資產清查、債務核實、結賬核對、報表編制等環節的會計系統控制缺失或執行不力，財務報告內部控制存在重大缺陷;違反程序決策問題則是內部控制執行有效性不足的外在反映，而“三重一大”制度本身就屬於授權審批控制的範疇。可見，內部控制是微觀組織內生的制度集合，從根源上決定了一個組織能否安全高效地運轉。因此，本文以內部控制為切入點，探究政府審計對內部控制質量的影響。

其三，政府審計結果公告的制度化為本文提供了較為純淨的研究樣本和準自然實驗的研究機會。從審計結果公告的角度看，2010年6月審計署首次公告了中央企業審計結果，截至2017年6月已不間斷髮布102份公告，除2010年審計的10户企業中有4户企業的審計結果未公告之外，其餘年度的公告率均為100%，基本做到了“凡審計必公告”。同時，儘管絕大部分公告是針對中央企業整體而非其控股上市公司，但由於股權控制關係的存在，中央企業的主體優質資產下沉至控股上市公司，而根據《中央企業經濟責任審計實施細則》，“納入經濟責任審計範圍的資產量一般不低於被審計企業資產總額的70%，户數不低於被審計企業總户數的50%”，由此可斷定，對中央企業的審計勢必會輻射到其控股上市公司。央企政府審計結果公告為本文提供了必要的數據支撐。

理論溯源

理論界對於政府審計本質的認識經歷了“經濟監督論”、“經濟控制論”、“權力制約論”、“民主法治論”直至“免疫系統論”的發展過程。其中，“免疫系統論”對於政府審計的本質認識和功能定位更具理論深度、視野寬度和站位高度，解釋力更強。該理論的核心觀點是，政府審計的本質是國家治理這個大系統中內生的具有揭示、抵禦和預防功能的“免疫系統”。

第一，政府審計的揭示功能是指“揭示體制障礙、制度缺陷和管理漏洞，以保護經濟社會運行的安全健康”。內部控制的建立和執行情況無疑是政府審計“揭示”的重點對象。在財務收支審計中，出於降低控制風險和提升審計效率的動機，審計機關在進行財務收支審計時會對被審計單位的內部控制的設計情況進行了解和檢查，從而能夠及時發現控制缺失或執行不當等缺陷，不僅有助於提早發現財務報告內部控制缺陷，還為後續以內部控制為重點內容的審計工作奠定基礎。

另外，政府審計十分重視對企業信息系統建設情況的瞭解與檢查，而信息系統在實施內部控制的過程中又具有十分獨特而重要的作用。政府審計對被審計單位信息系統的檢查覆蓋了開發、運行、維護以及應用控制全過程，能夠及時發現信息系統設計缺陷和管理漏洞，有助於企業降低信息泄露和毀損風險，提升信息系統內部控制質量。

第二，政府審計的抵禦功能是指審計通過提出審計建議和追蹤落實整改的方式，促進“健全制度、規範機制、完善體制”。儘管通過實施規範的審計程序，政府審計可以及時發現和揭露內部控制缺陷，但更重要的是如何幫助和督促被審計單位糾正缺陷，如此才能夠真正提升內部控制質量，這就有賴於抵禦功能的發揮。在提出審計建議方面，政府審計在全面揭露內控缺陷的基礎上，可以對產生這些問題的原因進行深層次分析，着重關注缺陷反映出的制度缺陷和管理漏洞，提出標本兼治的建議。在追蹤落實整改方面，政府審計可以通過二次審計等方式對審計整改落實情況進行追蹤檢查。另外，審計結果公告制度的建立和推進為社會監督和輿論監督聚合發力提供了平台，亦有利於督促企業落實整改內控缺陷。

第三，政府審計的預防功能是指政府審計憑藉其“獨立、客觀、公正、超脱”的優勢，對潛在的違規行為起到威懾作用，預防和預警風險隱患發生的功能。如果説揭示和抵禦是“糾正於既然”，那麼預防則是“防患於未然”;預防屬於治本，沒有預防，揭示和抵禦就會帶來審計的疲於奔命。政府審計可以通過對已有違規行為的評價與處罰來實現對潛在內控缺陷的威懾作用，發揮預防功能。企業管理者是內部控制制度建設行為的主導者，同時也是該項制度執行的關鍵主體和最終責任人。經濟責任審計的對象囊括了企業內部控制的關鍵執行主體和最終負責人。作為一種人格化審計，經濟責任審計會檢查和鑑證企業領導人員關於內控建設與執行的有關行為和經濟活動，核實其建設和執行內控制度等工作目標的完成情況。

對於查出的某些重大內部控制缺陷，法律賦予政府審計處理處罰的權力。同時，審計機關還可以依法行使建議給予行政處分權和建議糾正違法規定權，將相關問題移交給其他監管部門處理。法律賦予處理處罰的權力是政府審計用權力制約權力的設計原則的重要體現，大大提升了政府審計的權威性。

實踐價值

本文從公司基本制度建設的視角出發，利用2007-2015年我國央企控股上市公司樣本，考察了政府審計對央企上市公司內部控制質量的影響。為了保證研究結果的穩健，我們分別構造了民企配對樣本以及地方國企配對樣本，使用雙重差分(DID)模型對其進行了實證檢驗。研究發現，政府審計可以有效提高央企控股上市公司內部控制質量，降低企業出現內部控制缺陷的概率以及減少內部控制缺陷數量。進一步研究發現，政府審計對內部控制的提升具有一定的滯後性，內部控制質量的提升主要集中表現在審計年份之後的連續兩個期間，而在這之後政府審計對內部控制的提升作用開始逐漸減弱。

本文的實踐價值可以體現在兩個方面：其一，在當前審計工作大力主抓重大體制障礙、制度性缺陷，更加註重從制度源頭上解決問題的背景下，本文以內部控制這一組織基礎性制度安排為研究視角，肯定了政府審計對內部控制的治理效果，但由於政府審計對於內部控制質量的提升具有一定的滯後性，因此審計機關應該加強在政府審計後的整改落實以使政府審計對內部控制質量的提升實現效果最大化;其二，在《中共中央、國務院關於深化國有企業改革的指導意見》提出“健全國有資本審計監督體系和制度，實行企業國有資產審計監督全覆蓋，建立對企業國有資本的經常性審計制度”的要求下，依據文本的研究結論，應將對企業國有資本的經常性審計制度的審計週期控制在三年左右，這樣既能保證政府審計效果的持續發揮，同時還能兼顧政府審計成本效益的考量。

內部控制制度總結範文2

一、反洗錢內控制度建設基本原則

建立健全內控制度是金融機構的法定義務。《反洗錢法》第三章規定了金融機構的反洗錢義務，而建立健全內控制度被列為該章的第一個條款，其重要性可見一斑。根據《反洗錢法》第十五條的規定“金融機構應當依照本法規定建立健全反洗錢內部控制制度，金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。”不以規矩不成方圓，建立、健全、完善內控制度是義務機構履行反洗錢義務的首要職責，是義務機構反洗錢工作功敗垂成的關鍵所在。如何構建反洗錢內控制度，需要遵循一定的原則，以確保制度的有效實施。

1、合法性原則

義務機構反洗錢制度的建設應當以《反洗錢法》為核心，圍繞反洗錢相關法律、法規、規章和規範性文件構建自身的規範性制度體系。內控制度合法性原則是反洗錢內控制度建設的基礎性要求。此處的“合法性”，從法律層級上看，應做廣義上的理解，即包含了法律層級上的《反洗錢法》也包含了反洗錢法規、規章和規範性文件各個等級的反洗錢規範性法律文件;從法律的核心內容上看，即包含了具有法典性質的《反洗錢法》，同時也包含了涵蓋反洗錢內容的附屬性法律規範，如《反恐怖主義法》、《刑法》;從合法性的屬性上來看，即包含了內控制度內容的實體合法性要求，也包括了內控制度制定的程序合法性要求。如在《法人金融機構洗錢和恐怖融資風險管理指引(試行)》(銀反洗髮〔2018〕19號)中對洗錢風險管理政策和程序的制定、審核和審批的過程在程序上做了明確的要求，即應當由洗錢風險管理部門負責制定和起草工作，由高級管理層負責審核，最終由董事會負責審批。

2、有效性原則

根據《反洗錢法》第十五條的規定“金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。”這裏所指出的“有效性”我們認為應該從兩個層面來理解。一是制度本身內容的有效性，即本體的有效性。二是制度實施的有效性，即實踐的有效性。如何確保其本體的有效性，即制度層面的有效性。關鍵在於內控制度的制定應當全面貫徹風險為本的基本原則。將風險為本的理念和要求全面融入到內控制度當中。按照風險為本的方法，在制度中合理配置資源，將洗錢風險與其他風險同等對待，通過制度控制達到對洗錢風險進行持續識別、審慎評估、有效控制和全程管理，將反洗錢工作融入日常業務和經營管理，根據實際情況採取有針對性的控制措施，從而實現有效防範洗錢風險的目的。(詳見《法人金融機構洗錢和恐怖融資風險管理指引(試行)》(銀反洗髮〔2018〕19號)第十條、第十二條、第十三條的規定。)

3、全面性原則

反洗錢內控制度應該覆蓋反洗錢的各項工作。在工作流程上，反洗錢內控制度應該覆蓋反洗錢的決策、執行和監督的全過程;在風險防範上，反洗錢內控制度應該覆蓋風險防範的一道、二道、三道防線，即反洗錢內控制度應該覆蓋業務部門、風控合規部門、內部審計部門;在機構管理上，從金融集團到總部到各級分支機構都應當有適合自身的反洗錢內控制度;在制度內容上，應涵蓋反洗錢法律法規等規範性文件要求的全部履職內容，包括但不限於客户身份識別、客户身份資料和交易記錄保存、大額和可以交易報告、宣傳培訓、審計、保密等相關內容;在產品和服務的覆蓋上，要全面覆蓋各項金融產品或金融服務。內控制度必須從全流程管理的角度對各項金融業務進行系統性的洗錢風險評估。

4、科學性原則

反洗錢內控制度的制定應當源於法律、法規等規範性文件的要求，但法律制度具有一般性和普遍性的特徵，是普遍適用的指導性規則和裁判性規則。而內控制度則更應該體現具體性的特點，應以反洗錢法律法規為依據，結合義務主體自身的實際，制定更為詳細的、具有可操作性性的和科學性的實施規範。實際上這也是反洗錢內控制度有效性原則的要求。有效的內控制度體系一定是建立在義務主體自身的特殊性基礎之上的，是普遍性與特殊性的有效結合。缺少普遍性的要求的內控體系必然導致違法行為，而不能體現特殊性的內控制度則難以在實踐中有效實施。因此內控制度的制定應當體現普遍性與特殊性，因地制宜、因時制宜的科學性原則。義務機構應根據反洗錢監管政策的變化，及時修改完善反洗錢內控制度或業務操作規程，結合本機構實際做出具體的工作安排，將監管政策落到實處。

5、協調性原則

協調性原則在反洗錢內控制度的制定和實施中，主要體現在兩個方面。一是制度內容之間的協調。從2006年《反洗錢法》公佈之後，為有效落實《反洗錢法》的相關規定，人民銀行和相關監管部門出台了大量的反洗錢規範性文件，對同一問題，不同時期的文件可能會做出差異性的規定，義務主體在落實這些規範文件時，又結合自身的實際制定了內容浩繁的反洗錢規則體系。條文的繁多往往會導致彼此之間缺少協調性，實踐中也發現義務機構的內控制度存在相互衝突、相互矛盾的問題;二是金融控股公司內部各組成單位之間內控制度的相互協調。金融控股集團內部各組成單位之間內控制度的統一協調，有利於各單位反洗錢工作的協調配合、信息共享，形成合力。如《法人金融機構洗錢和恐怖融資風險管理指引(試行)》強調，“金融控股集團公司應當在集團層面建立統一的大額交易和可疑交易報告管理制度，結合各專業公司的業務特點、產品特點，探索以客户為單位，建立適用於集團層面的可疑交易監測體系，以有效識別和應對跨市場、跨行業和跨機構的洗錢和恐怖融資風險，防範洗錢和恐怖融資風險在不同專業公司間的傳遞。”

二、反洗錢內控制度的主要內容

如前文所述，反洗錢內容制度應體現全面性原則，其內容應該涵蓋反洗錢的各個領域，具體細化反洗錢規範性文件的相關要求。接下來的內容實際上都應體現在義務主體的反洗錢內控制度當中，這裏僅對部分重點內容做點滴提示。

反洗錢內部操作規程和控制措施。積極的流程控制措施是確保反洗錢工作實效的重要保障，義務機構應將反洗錢控制要求有機融入對客户的金融服務流程中，引導從業人員有效履職。根據《金融機構反洗錢規定》(人行令[2006]1號)第八條的規定“金融機構及其分支機構應當依法建立健全反洗錢內部控制制度，設立反洗錢專門機構或者指定內設機構負責反洗錢工作，制定反洗錢內部操作規程和控制措施”。具體又可細分為:

《金融機構客户身份識別和客户身份資料及交易記錄保存管理辦法》第四條要求的客户身份識別、客户身份資料和交易記錄保存等方面的內部操作規程;

《涉及恐怖活動資產凍結管理辦法》(人行公安國安令[2014]1號)第四條規定的凍結涉及恐怖活動資產的內部操作規程和控制措施;

《金融機構大額交易和可疑交易報告管理辦法》(人行令[2016]3號)第十九條規定的大額交易和可疑交易報告內部管理制度和操作規程;可疑交易報告後續控制的內控制度及操作流程。

《關於加強開户管理及可疑交易報告後續控制措施的通知》(銀髮[2017]117號)文的要求，“各金融機構和支付機構應當建立健全可疑交易報告後續控制的內控制度及操作流程，明確不同情形可疑交易報告應當採取的後續控制措施，並將其有機納入可疑交易報告制度體系，構建一套“事前、事中、事後”全流程的可疑交易報告內控制度及操作流程，切實提高可疑交易報告工作的有效性。”

反洗錢履職架構。義務機構應當通過內控制度明確內部反洗錢履職架構。規範董事會、監事會、高級管理層、業務部門、反洗錢管理部門、內部審計部門、人力資源部門、信息科技部門、境內外分支機構和相關附屬機構在反洗錢履職過程中的職責分工，建立層次清晰、相互協調、有效配合的反洗錢運行機制。

風險管理策略。義務機構應當制定科學、清晰、可行的洗錢風險管理策略，完善相關制度和工作機制，合理配置、統籌安排人員、資金、系統等反洗錢資源，並定期評估其有效性。洗錢風險管理策略應當根據洗錢風險狀況及市場變化及時進行整。

違規事項舉報制度。義務機構應建立違規事件舉報機制，切實保障每一位員工均有權利並通過適當的途徑舉報違規事件。

反洗錢內部問責、考核制度。義務機構應當建立、完善反洗錢內部問責機制，將反洗錢履職情況納入對分支機構、附屬機構及相關人員的考核和責任追究範圍，對違規行為嚴格追究負責人、高級管理層、反洗錢主管部門、相關業務條線和具體經辦人員的相應責任。

此外，金融機構還應在內控制度中體現洗錢風險管理文化，提出明確的反洗錢控制目標，風險監測機制、風險管理的方法，應急計劃，信息保密和信息共享等基本內容。

第二部分 機構設置

一、機構設置和職責

設立機構，明確責任是義務機構履行反洗錢義務的法定職責。義務機構應當建立組織健全、結構完整、職責明確的洗錢風險管理架構，規範董事會、監事會、高級管理層、業務部門、反洗錢管理部門、內部審計部門、人力資源部門、信息科技部門、境內外分支機構和相關附屬機構在洗錢風險管理中的職責分工，建立層次清晰、相互協調、有效配合的運行機制。

1、設立反洗錢專門機構或者指定內設機構負責反洗錢工作

設立反洗錢專門機構或者指定內設機構負責反洗錢工作源於《反洗錢法》第十五條的規定，即“金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。”《金融機構反洗錢規定》(人行令[2006]1號)對《反洗錢法》的要求又做了再次強調：

適用主體的理解。對該條的適用主體理解應做擴大性的解釋。一方面，該條適用的主體不應僅限於金融機構，其他特定非金融機構也應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。這源於反洗錢工作的專業性的要求。另一方面，該條適用的主體不僅限於總部金融機構，也包括其分支機構，同樣要設立反洗錢專門機構或者指定內設機構負責反洗錢工作。這在《金融機構反洗錢規定》(人行令[2006]1號)中進行了明確，即“金融機構及其分支機構應當...，設立反洗錢專門機構或者指定內設機構負責反洗錢工作”。

“反洗錢工作”內容的理解。該條中所述的“反洗錢工作”，是指廣義上的反洗錢，涵蓋了反恐融資。這在《涉及恐怖活動資產凍結管理辦法》(人行公安國安令[2014]1號)第四條中得以體現，金融機構和特定非金融機構應當“指定專門機構或者人員關注並及時掌握恐怖活動組織及恐怖活動人員名單的變動情況”。反洗錢工作要反的不僅僅是洗錢行為，反洗錢工作對象會超出洗錢行為自身。《反洗錢法》開宗明義第一條講明瞭《反洗錢法》的立法目的，即“為了預防洗錢活動，維護金融秩序，遏制洗錢犯罪及相關犯罪，制定本法。”希望通過反洗錢的活動遏制洗錢和相關犯罪，這是立法的目的所在。義務機構納入反洗錢的理論基礎在於私人機構參與社會共同治理，義務機構在反洗錢工作中的角色定位是“金融情報人員”，其重點在於“情報人員”，屬性在於金融行業的情報人員，情報人員的角色定位也決定了反洗錢人員所從事的反洗錢工作不僅僅反的是洗錢，還應包括其他犯罪行為。例如內幕交易犯罪、操縱證券、期貨市場犯罪，即便其行為本身未涉及到洗錢行為，但由於從業人員可以通過其資金交易形態等發現此類犯罪行為，因此仍應將其納入反洗錢工作的範圍。總之，反洗錢工作僅僅是一個手段，其目的就是為了預防、遏制洗錢及相關犯罪。

“專門機構或者指定內設機構”的理解。此處的專門機構或內設機構在性質上是常設機構，不是臨時機構，這是由反洗錢工作的長期性、持續性、專業性所決定，因此實務工作中部分金融機構所設立的反洗錢委員會、小組等臨時性的機構均非本處所指的專門機構或指定的內設機構。反洗錢工作涉及範圍廣，涉及部門多，而此處的“機構”主要是指負責反洗錢工作的機構，也就是通常我們所説的反洗錢工作牽頭部門。當然，在反洗錢實務工作中，除要求設立專門機構或指定內設部門負責反洗錢工作外，對一些專項性工作，也需要指定其他部門負責。如根據《義務機構反洗錢交易監測標準建設工作指引》(銀髮[2017]108號)的要求，義務機構應當“指定專門的條線(部門)及人員負責監測標準的建設、運行和維護等工作，並至少應當組織科技、相關業務條線專業人員和開發團隊技術人員等負責監測標準建設和運行工作。”

2、反洗錢工作領導小組

實踐中，各金融機構往往會設立反洗錢工作領導小組。但反洗錢領導小組的設立並非義務機構法定義務。這與反洗錢工作涉及部門較多，工作內容廣泛有關，是反洗錢實踐探索的產物。工作小組的設立有利於反洗錢工作協調統一開展。反洗錢工作領導小組應圍繞反洗錢工作的專業性和針對性，有效組織相關專業條線和各部門，整合內部資源開展反洗錢工作。

3、董事會、監事會和高管層

強化董事、監事、高級管理層的反洗錢履職責任，是強化反洗錢法人監管的重要要求。加強董監高的反洗錢履職責任首先是要進一步增強反洗錢履職意識，認真研判當前國際金融市場發生的重大反洗錢合規事件及監管趨勢變化，協調好風險防控與經營發展兩項目標。要按照全面風險管理的要求有效管控洗錢風險，不應把從技術層面提升反洗錢合規程度、應付外部檢查作為反洗錢合規管理的優先目標或重點。

加強董監高的反洗錢履職責任，義務機構要建立起實質性的報告機制，確保董事會、監事會和高管層能及時獲得洗錢風險信息和反洗錢合規管理信息，及時掌握反洗錢重大事項、反洗錢合規管理情況。

要明確董事會“管人、管事、管文化”的洗錢風險管理的最終責任。即董事會授權高級管理人員牽頭負責洗錢風險管理，這是“管人”的主要體現。審定洗錢風險管理策略;審批洗錢風險管理的政策和程序;定期審閲反洗錢工作報告，及時瞭解重大洗錢風險事件及處理情況;其他相關職責。這是董事會“管事”的主要體現。確立洗錢風險管理文化建設目標，這是董事會“管文化”的主要體現。董事會也可以授權下設的專業委員會履行其洗錢風險管理的部分職責。專業委員會負責向董事會提供洗錢風險管理專業意見。

要明確監事會的監督管理職責。義務機構監事會承擔洗錢風險管理的監督責任，負責監督董事會和高級管理層在洗錢風險管理方面的履職盡責情況並督促整改，對義務機構的洗錢風險管理提出建議和意見。

要明確高級管理層的實施責任。高級管理層的對待反洗錢工作的態度，在一定程度上決定了義務機構反洗錢工作的水平和質量。高級管理層是董事會決議的執行者，對董事會負責，向董事會報告反洗錢工作，推動董事會確定的洗錢風險管理文化建設;高級管理層是義務機構反洗錢履職框架的構建者，明確反洗錢管理部門、業務部門及其他部門在反洗錢工作中的職責分工和協調機制，組織落實反洗錢信息系統和數據治理、反洗錢績效考核和獎懲機制等;高級管理層是義務機構反洗錢重大政策的制定制定者和審核者，如制定、調整洗錢風險管理策略及其執行機制，審核洗錢風險管理政策和程序;高級管理層是對違反反洗錢規定的部門和人員的責任追究者，根據董事會授權對違反洗錢風險管理政策和程序的情況進行處理。

4、牽頭部門

牽頭部門的組織、協調、溝通、落實職責。由於反洗錢工作涉及義務機構的前中後各道風險防範，覆蓋義務機構的各類人員和各類業務，具有很強的綜合性、複雜性，因此需要一個部門牽頭開展該項工作，對內組織協調，對外溝通交流。關於牽頭部門的職責和定位，我們認為有以下幾點需要注意：

牽頭部門是牽頭開展反洗錢工作，不是牽頭負責反洗工作。牽頭開展和牽頭負責我們認為兩者有本質上的區別。“牽頭開展”重點在牽頭，強調的是牽頭部門的組織協調作用，這與牽頭部門在整個反洗錢工作中的體系地位相符合。“牽頭負責”重點在負責，強調的是責任，牽頭部門在反洗錢履職中具有一定的責任，但也更應看到，反洗錢工作的責任重點不應也不能在牽頭部門，責任的重點應該在業務部門。這主要是由反洗錢工作的核心——客户身份識別和可疑交易——所覺得行的。只有業務部門才接觸客户、才瞭解客户、才熟悉客户，因此反洗錢的責任重點應在業務部門，而不是牽頭部門。《法人金融機構洗錢和恐怖融資風險管理指引(試行)》第十四條將牽頭部門定位為“牽頭開展洗錢風險管理工作”較為科學。

牽頭部門的職責較多，但總體上可以概括為組織、協調、落實、溝通幾個方面，其定位可以定位為協調者、建議者和實操者。協調各部門開展反洗錢工作是牽頭部門的重要職責，包括指導業務部門開展反洗錢、組織落實交易監測和名單監控的相關要求(這裏需要注意是“組織落實”的言辭釋意應應為“組織他人落實”之意)、牽頭配合反洗錢監管、協調配合反洗錢行政調查、協調反洗錢考核、培訓、宣傳、系統建設等;反洗錢牽頭部門有責任和義務及時瞭解、洞察本機構反洗錢工作中存在的問題，提出控制洗錢風險的措施和建議，及時向高級管理層報告違反反洗錢的情況及時預警、報告並提出處理建議。在承擔組織、協調工作的同時，牽頭部門也是反洗錢工作的實操者，負責制定、草擬相關制度，開展反洗錢內部檢查識別、評估、監測本機構的洗錢風險，按照規定報告大額交易和可疑交易(此處需要注意是“報告”大額和可疑交易工作，不是“識別”。給予識別可疑交易的屬性要求，即對客户的瞭解和業務本身的屬性的熟悉，可疑交易的識別工作應在業務部門而不在牽頭部門，牽頭部門的職責在於“報告”可疑交易)。

5、業務部門

明確業務部門洗錢風險管理的直接責任。業務部門在洗錢風險管理工作中擔當重要角色，負洗錢風險管理的直接責任。業務部門的角色定位源於以“以客户為單位”的洗錢風險管理體系。有效評估、管理洗錢風險，必須充分發揮業務部門貼近業務、瞭解客户等優勢。但長期以來，部分義務機構對反洗錢工作存在誤讀，往往認為反洗錢工作是牽頭部門的事情，出了事情也應由牽頭部門負責。實踐中，出現了以下幾方面的問題：

義務機構的反洗錢工作主要或完全由反洗錢合規管理部門或專業性監測機構承擔，業務條線及一線人員對反洗錢工作的參與不足。

業務條線(部門)反洗錢職責劃分不清晰，未細化相關崗位反洗錢職責。反洗錢風險控制要求與內部的業務操作規程各自獨立，在正常業務流程之外額外增加反洗錢操作，推高工作成本，業務人員在開展業務過程中難以兼顧反洗錢要求。

在異常交易分析方面，片面依賴後台人員對異常交易進行技術性分析，沒有發揮出一線人員或業務條線人員瞭解客户、瞭解業務的職能優勢，可疑交易分析結論的形成缺乏事實基礎或合理論證。

針對上述問題，人民銀行和相關監管部門多次強調要發揮業務部門在反洗錢工作尤其是洗錢風險管理方面的積極作用。早在2012年，人民銀行就較為全面地提出了要積極發揮業務部門在洗錢風險管理中的作用。在《關於加強金融從業人員反洗錢履職管理及相關反洗錢內控建設的通知》(銀髮[2012]178號)文件中，要求“金融機構應科學評估洗錢風險(含恐怖融資風險，下同)與市場風險、操作風險等其他風險的關聯性，確保各項風險管理政策協調一致。反洗錢是金融機構的全員性義務，金融機構要明晰各條線(部門)和各類人員的反洗錢職責，特別是要積極發揮業務條線(部門)在瞭解客户方面的基礎性作用，避免反洗錢工作職責空洞化。”

此外，行業監管部門也在其監管領域中明確了業務部門的反洗錢職責。如《保險業反洗錢工作管理辦法》第十四條要求“保險公司、保險資產管理公司應當明確相關業務部門的反洗錢職責，保證反洗錢內控制度在業務流程中貫徹執行。”《銀行業金融機構反洗錢和反恐怖融資管理辦法》第十一條要求“銀行業金融機構應當明確相關業務部門的反洗錢和反恐怖融資職責，保證反洗錢和反恐怖融資內部控制制度在業務流程中的貫徹執行。”

2018年，人民銀行出台了《法人金融機構洗錢和恐怖融資風險管理指引(試行)》(以下簡稱《指引》)，全面、系統地規定了業務部門應當承擔的洗錢風險管理職責。通過對《指引》的研讀，我們可以發現，《反洗錢法》第三章規定的金融機構的主要義務在業務部門的職責中均有體現：

建章立制。業務部門應建立相應的工作機制，將洗錢風險管理要求嵌入產品研發、流程設計、業務管理和具體操作;以業務(含產品、服務)的洗錢風險評估為基礎，完善各項業務操作流程;

身份識別。開展或配合開展客户身份識別和客户洗錢風險分類管理，採取針對性的風險應對措施;

資料保存。完整並妥善保存客户身份資料及交易記錄;

交易監測。開展或配合開展交易監測和名單監控，確保名單監控有效性，按照規定對相關資產和賬户採取管控措施;

風險評估。識別、評估、監測本業務條線的洗錢風險，及時向反洗錢管理部門報告;

條線檢查。開展本業務條線反洗錢工作檢查;

宣傳培訓。開展本業務條線反洗錢宣傳和培訓;

其他工作。配合反洗錢監管和反洗錢行政調查工作，配合反洗錢管理部門開展其他反洗錢工作。

6、審計、科技和其他部門

(1)、審計

履職依據

反洗錢審計是洗錢風險防範的最後一道關卡，是反洗錢三道防線的重要內容。FATF2012年發佈的《打擊洗錢、恐怖融資與擴散融資的國際標準：FATF 建議》(以下簡稱《四十項建議》)在第十八條(內部控制、境外分支機構和附屬機構)的釋義部分指明金融機構反洗錢與反恐怖融資機制安排應包括獨立的審計功能，以審查反洗錢與反恐怖融資機制的有效性。我國《反洗錢法》雖未對反洗錢審計做出規定，但人民銀行頒佈的相關規範性文件，對反洗錢審計工作做了明確的要求。《金融機構反洗錢規定》第十七條要求金融機構應當按照中國人民銀行的規定，報送稽核審計報告中與反洗錢工作有關的內容。《金融機構客户身份識別和客户身份資料及交易記錄保存管理辦法》(中國人民銀行、銀監會、證監會、保監會令[2007]第2號)首次明確要求金融機構應定期進行內部審計，評估內部操作規程是否健全、有效。

此後，《關於進一步加強金融機構反洗錢工作的通知》(銀髮[2008]391號)和《關於加強金融從業人員反洗錢履職管理及相關反洗錢內控建設的通知(銀髮[2012]178號)》又進一步明確指出金融機構應加強反洗錢方面的審計工作，應定期開展反洗錢內部審計，加強對業務條線(部門)或其分支機構反洗錢工作的檢查，及時發現並糾正反洗錢工作中出現的不合規問題。《非金融機構支付服務管理辦法實施細則》(人行公告[2010]17號)和《支付機構反洗錢和反恐怖融資管理辦法》(銀髮[2012]54)也明確要求支付機構應開展反洗錢和反恐怖融資內部審計工作。

審計內容和要求

反洗錢審計應對反洗錢法律法規和監管要求的執行情況、內部控制制度的有效性和執行情況、洗錢風險管理情況進行獨立、客觀的審計評價;反洗錢審計應覆蓋總部、分支機構及各業務條線，合理分配審計資源。對有境外分支機構的應定期對境外分支機構反洗錢工作情況進行審計，發現問題要及時糾正;審計部門應具有充分的獨立性，並有權獲得本單位所有經營信息和管理信息。義務機構應當建立內部信息共享制度和程序，明確信息安全和保密要求。確保審計部門可以獲取分支機構和附屬機構的客户、賬户、交易信息及其他相關信息。義務機構在反洗錢監測系統要具備必要的反洗錢稽核審計功能。董事會及高級管理層應依據內部審計結果提升反洗錢工作水平;審計結果應能識別和揭示各種實質性洗錢風險。

注意問題

一是不能以反洗錢內部檢查代替反洗錢審計。部分金融機構以條線反洗錢檢查代替反洗錢審計。反洗錢檢查和反洗錢審計存在區別，反洗錢檢查主要由業務條線或牽頭部門開展，屬於洗錢風險防範的第一道和第二道防線的防範措施，而審計則屬於第三道風險防範措施，因此不能以內部檢查代替反洗錢審計。這在《金融機構反洗錢監督管理辦法(試行)》要求金融機構提交的年度報告中可以得到證實，在報告模板中的“自主管理、檢查與審計”部分要求報告本機構提交本年度對所轄機構和相關部門開展反洗錢內部檢查與審計情況、發現問題類型、整改落實情況。在用語上使用的是“檢查與審計”而不是“檢查或審計”，兩者屬並列關係而非選擇性關係。

《保險業反洗錢工作管理辦法》(保監發[2011]52號)也要求保險公司、保險資產管理公司應當每年開展反洗錢內部審計，反洗錢內部審計可以是專項審計或者與其他審計項目結合進行。《銀行業金融機構反洗錢和反恐怖融資管理辦法》要求銀行業金融機構應當每年開展反洗錢和反恐怖融資內部審計，內部審計可以是專項審計，或者與其他審計項目結合進行。但人民銀行關於《金融機構大額交易和可疑交易報告管理辦法》有關執行要求的通知(銀髮[2017]99號)要求“義務機構總部應當加強對分支機構、附屬機構的監督管理，定期開展內部檢查或稽核審計。”採取了檢查和審計擇一選擇的觀點。對這一點，我們認為應當慎重看待，從全面風險管理和審計獨立性的角度看，應定期開展內部審計。

二是對在高風險國家和地區開設機構的義務機構，應當提高內部監督檢查或審計的頻率和強度，確保所屬分支機構或附屬機構嚴格履行反洗錢和反恐怖融資義務。應根據《四十項建議》19的釋義(高風險國家)的規定，不僅要開展內部審計，而且要加強外部審計，即“對在高風險國家有分支機構和附屬機構的金融集團，應提出更高的外部審計要求。”

三是義務機構應根據反洗錢監管政策變化及時優化內部審計項目及重點，要能從實質上發現風險洗錢風險。

(2)、人力資源部門

人力資源部門負責洗錢風險管理的人力資源保障，結合洗錢風險管理需求，合理配置洗錢風險管理職位、職級和職數，選用符合標準的人員，建立反洗錢績效考核和獎懲機制，為反洗錢宣導和培訓提供支持。

(3)、科技部門

信息科技部門負責反洗錢信息系統及相關係統的開發、日常維護及升級等工作，為洗錢風險管理提供必要的硬件設備和技術支持，根據相關數據安全和保密管理等監管要求，對客户、賬户、交易信息及其他相關電子化信息進行保管和處理。

二、人員管理

1、崗位設置要求

(1)、由單一領域向全方面工作的發展

要求專人負責反洗錢工作最初源於《金融機構大額交易和可疑交易報告管理辦法》(〔2006〕第2號)第五條的規定，即“金融機構應當設立專門的反洗錢崗位，明確專人負責大額交易和可疑交易報告工作”。2007《金融機構客户身份識別和客户身份資料及交易記錄保存管理辦法》第四條將指定專人負責反洗錢工作的範圍進一步擴大為“指定專人負責反洗錢和反恐融資合規管理工作。”此後的一些文件如，《關於明確可疑交易報告制度有關執行問題的通知(銀髮[2010]48號)》、《涉及恐怖活動資產凍結管理辦法》(人行公安國安令[2014]1號)等相關文件又多次強調金融機構應指定專人負責反洗錢或反恐融資監控名單的維護工作以及大額和可疑交易報告工作等。

同時需要注意，“指定專人負責”包含兩個層面的含義。既包含指定負責某項反洗錢業務領域的專職工作人員，也包含了金融機構應在高級管理層中，明確專人負責反洗錢合規管理和風險管理工作。

(2)、由指定專人負責向配備專職人員的發展

仔細研究《金融機構大額交易和可疑交易報告管理辦法》(人民銀行令〔2006〕第2號)和《金融機構大額交易和可疑交易報告管理辦法》(人民銀行令[2016]第3號)我們會發現兩者在用語上存在一定的差異。2006年2號令要求明確專人負責大額交易和可疑交易報告工作，2016年3號令要求金融機構應當設立專職的反洗錢崗位，配備專職人員負責大額交易和可疑交易報告工作。我們認為這不僅僅是用語上的差異，更是工作要求的進一步提高，是由專崗不專職向專崗專職的轉變。

長期以來，反洗錢工作雖設立了專崗，但一人多崗現象突出，專崗專職在一些機構中還未實現。我們認為16年3號令的出台，是對這種現象的一種迴應，專崗專職是適應風險為本的反洗錢人力資源配置的必然要求。專兼職人員的配備，根據機構的層級有所區別。義務機構總部或可疑交易集中處理中心應當配備專職的反洗錢崗位人員;分支機構應當根據業務實際和內部操作規程，配備專職或兼職反洗錢崗位人員。

(3)、由定性要求向定量要求的發展

原有的反洗錢相關文件中，雖對義務機構配備專職反洗錢人員作出了要求，但對專職人員的數量並未作出明確的要求。《法人金融機構洗錢和恐怖融資風險管理指引(試行)》改變了這一現狀，對反洗錢專兼職人員的數量配備依據和比例提出了要求。要求法人金融機構反洗錢資源配置應當與其業務發展相匹配，配備充足的洗錢風險管理人員，其中：反洗錢管理部門應當配備專職洗錢風險管理崗位(反洗錢崗位)人員，業務部門、境內外分支機構及相關附屬機構應當根據業務實際和洗錢風險狀況配備專職或兼職洗錢風險管理崗位(反洗錢崗位)人員。

法人金融機構應當從制度建設、業務審核、風險評估、系統建設、監測分析、合規制裁、案件管理等角度細分洗錢風險管理崗位(反洗錢崗位)。洗錢風險管理崗位(反洗錢崗位)職級不得低於法人金融機構其他風險管理崗位職級，不得將洗錢風險管理崗位(反洗錢崗位)簡單設置為操作類崗位或外包。從事監測分析工作的人員配備應當與本機構的可疑交易甄別分析工作量相匹配。

法人金融機構有條件配備專職人員的，不得以兼職人員替代專職人員。兼職人員佔全部洗錢風險管理人員的比例不得高於80%。

2、人員素質要求

義務機構開展反洗錢工作的本質是私營機構參與社會共同治理，反洗錢工作人員承擔着一定的社會管理職責。其職責具有一定的類偵查權屬性，擔當着“金融情報人員”的重要角色，承載着遏制、打擊洗錢和相關犯罪的國家使命，是實現總體國家安全觀歷史責任中的重要一環。因此，反洗錢工作不是想做就能做，誰都可以做的一個特殊崗位，需要具備一定的專業水平、豐富的社會經驗和較高的職業道德水準。

(1)、應具備較高的職業道德素養

金融機構具有較為完善的內控制度和風險防範制度，單純地從外部攻擊實施金融犯罪很難實現，內外勾結是現代金融犯罪的一個重要特徵。反洗錢工作的目的就是遏制、打擊洗錢和相關犯罪，在履行這一社會職責的過程中，首先就要求履職人員本身是“乾淨”的，防止在反洗錢工作中上演諜戰大片。其次還要防止“近墨者黑”的犯罪傳染性風險，防止糖衣炮彈將“金融情報人員”變種為“反金融情報人員”出現內外勾結的事件。因此義務機構必須對履職人員在道德領域進行考察。

在聘用員工、任命或授權高級管理人員、選用洗錢風險管理人員、引入戰略投資者或在主要股東和控股股東入股之前，應當對其是否涉及刑事犯罪、是否存在其他犯罪記錄及過往履職經歷等情況進行充分的背景調查，評估可能存在的洗錢風險;健全紀律約束機制，加強職業道德教育，全面提高從業人員素質，防範內?a href="" target='_blank'>咳嗽輩斡牖蛐環ǚ腫詠邢辭⒖植廊謐實任シǚ缸鍩疃?建立、完善相對獨立的違法犯罪案件的報告、舉報機制，使董監高等人員能及時瞭解內部違法犯罪情況，對涉嫌犯罪的應及時移送司法機關處理。

(2)、應具備較高的專業技術水平

反洗錢工作是一項技術性較強的工作，尤其是可疑交易的分析工作。反洗錢是一場沒有硝煙的金融戰爭，從業人員需要從有限的信息中識別、分析、判斷交易主體的罪與非罪、此罪與彼罪，這對從業人員是一項巨大的考驗。這就需要從業人員“知己知彼”，要想“知彼”，即能通過客户的身份信息、交易信息等分析、判斷客户的行為是可疑首先是要“知己”。“知己”的過程就是自我認知的過程，需要不斷的學習，提升技能從而提升自我認知程度。

因此，義務機構在選聘反洗錢工作人員時，要對其專業素質等提出要求，並持續開展反洗錢培訓，以提升履職人員認知水平。人對外界的認知，是隨着知識的增長、閲歷的增加而逐漸明瞭的，所以孔子説“三十而立，四十不惑”，人到了四十才能不被外物所迷惑。迷惑性是洗錢犯罪的重要特徵，犯罪人採取各種方式掩飾、隱瞞犯罪所得及其收益，轉移、轉換犯罪所得及其收益的處所和形式，運用各種方式矇混其所有、佔有、使用、收益權屬關係。如何在各種紛繁複雜的表象下，發現可疑，這就要求從業人員不被表象所惑。當然我們不能要求所有的從業人員都達到四十歲，這既不現實也不科學。但從事反洗錢工作的人員必須具備一定的從業經驗，才能使其不為犯罪所惑。

關於《金融機構大額交易和可疑交易報告管理辦法》有關執行要求的通知(銀髮[2017]99號)中對此作了規定，要求專職反洗錢崗位人員應至少具有三年以上金融從業經歷。同時也需要注意的是，知識的增長和經驗的積累是一個長期過程，義務機構應注意反洗錢人員隊伍的建設，要老中青結合，形成隊伍梯隊，尤其要確保人員隊伍的穩定性，避免出現“朝為田舍郎，暮登天子堂”的人員過渡流動現象。

3、支持和獎懲

(1)、反洗錢工作的效益特點

反洗錢工作既要仰望星空，更要腳踏實地，貧瘠的土地開不出絢爛的花朵。對反洗錢工作的重視，不是喊口號、貼標語，是要實打實的落到實處，要對反洗工作提供有效支持。往往有人認為反洗錢工作不創造效益，只有成本投入，實踐中缺少對反洗錢工作的必要支持，我們認為這種觀點和做法都是錯誤的。反洗錢工作的效益具有幾個特點：

社會性。反洗錢工作創造的社會效益是毋庸置疑的。維護人民安全是反洗錢的宗旨和重要內容;通過反洗錢打擊恐怖主義犯罪、資助危害國家安全類犯罪、貪腐類犯罪、有組織犯罪等犯罪行為是保護公民基本人權、國家主權、政治、經濟、文化、社會、軍事等安全的重要手段;積極參與、主導國際反洗錢規則的制定，藉助反洗錢合作，加強國際司法互助是提升國際政治地位和維護國際安全的重要途徑。

長期性。反洗錢工作對義務機構的效益體現為長期性，短期內難以體現。義務機構通過有效開展反洗錢工作從正面講可以在國際、國內樹立自己的良好聲譽。從負面講，可以避免行政處罰。當然，這一點我國義務機構感受不深，對機構和個人的處罰過輕，違法成本過低，使得反洗錢合規工作的正面效應得不到有效體現，合規人員防止負面效應產生的正面努力工作得不到肯定。

潛在性。反洗錢工作對義務主體的效益具有潛在性和輔助性的特點。尤其是在注重大數據的今天，得數據者得市場。反洗錢從法律的層面提出了公民有配合義務機構開展客户身份識別的義務，這為義務機構獲取客户信息提供了法律保障。

(2)、反洗錢的工作支持

綜上，義務機構要正確認識和對待反洗錢工作的效益，端正態度，認清現實，既要在意識上提高對反洗錢工作的重視程度，更要在實際工作中為反洗錢工作人員提供支持。保證反洗錢工作人員能夠勝任崗位職責。FATF《四十項建議》中提出各國應當確保金融監管者擁有充分的財力、人力和技術資源。我們認為這同樣適用於義務機構內部，尤其是反洗錢的牽頭部門，其角色定位在一定程度上可以認為是義務機構內部履行反洗錢義務的監管者。這種支持主要體現在以下幾個方面：

提供職務支持。反洗錢工作具有較強的綜合性，尤其是牽頭部門既需要內部協調各部門和分支機構，又要對外溝通監管、司法、協會等機構，應確保反洗錢合規/風險管理人員具有履職所需的職權。保證反洗錢從業人員具有一定的職務職級是有效開展反洗工作的重要內容。義務機構應結合洗錢風險管理需求，合理配置反洗錢工作的管理職位、職級和職數，確保反洗錢崗位職級不低於義務機構其他風險管理崗位職級，不得將反洗錢崗位簡單設置為操作類崗位或外包。

提供物質支持。為建立和完善反洗錢工作正向激勵機制，推進我國反洗錢工作的深入發展，人民銀行在2010年就發佈了《中國人民銀行反洗錢獎勵辦法》對破獲重大洗錢案件中的有功單位和人員予以獎勵。就義務機構而言，也應建立相應的正向激勵機制，對於發現重大可疑交易線索或防範、遏止相關犯罪行為的員工給予適當的獎勵。

提供必要的資源保障和信息支持。義務機構應當賦予反洗錢管理部門、業務部門、審計部門等部門及洗錢風險管理人員充足的資源和授權，在組織架構、管理流程等方面確保其工作履職的獨立性，保證其能夠及時獲得洗錢風險管理所需的數據和信息，滿足履行洗錢風險管理職責的需要;有權要求境內外分支機構和相關附屬機構提供客户、賬户、交易信息及其他與洗錢風險管理相關的信息;確保承擔反洗錢合規/風險管理職責的高管人員具備較強的反洗錢履職能力，為其反洗錢履職提供各類資源保障。

(3)、反洗錢考核管理

義務機構應當將反洗錢工作評價納入績效考核體系，將董事、監事、高級管理人員、反洗錢工作人員的反洗錢履職情況和業務部門、境內外分支機構和相關附屬機構的反洗錢履職情況納入績效考核範圍，督促從董事會、高級管理層到一線員工切實履職。應當建立反洗錢獎懲機制，對於發現重大可疑交易線索或防範、遏制相關犯罪行為的員工給予適當的獎勵或表揚;對於未有效履行反洗錢職責、受到反洗錢監管處罰、涉及洗錢犯罪的員工追究相關責任，並明確規定處理反洗錢履職不當人員的具體措施;對違反反洗錢規定的相關人員的處理措施要能對其形成切實觸動;對反洗錢工作不到位，給本機構造成重大影響的單位和個人在考評中建議給與“一票否決”。

三、機構管理

1、法人監管模式的發展和重點

法人監管被認為是與風險為本並駕齊驅的反洗錢監管模式之一。早在《反洗錢法》通過之後，人民銀行就已經開展了法人監管的一些思考和探索。2012年人民銀行反洗錢工作會議明確提出人民銀行反洗錢系統的管理架構要逐步轉到法人監管思路上來，要逐步建立法人監管體系框架。自2014年底人民銀行逐步加強了法人監管工作，更加重視對機構總部的監督指導。法人監管開始從理念成為正式的監管原則。《金融機構反洗錢監督管理辦法(試行)》(銀髮[2014]344號)規定“中國人民銀行及其分支機構應當遵循風險為本和法人監管原則，結合實際，合理運用各類監管方法，實現對不同類型金融機構的有效監管。”《關於完善反洗錢、反恐怖融資、反逃税監管體制機制的意見》(國辦函[2017]84號)又進一步強調要強化法人監管措施，提升監管工作效率，逐步建立健全法人監管框架。

反洗錢工作總部是關鍵，只有總部真正重視反洗錢工作，組織相關部門和各級分支機構行動起來，才能事半功倍，切實提高工作有效性。在法人監管模式下，總部機構應關注以下幾個方面的問題：

明確定位，分層分類。在法人監管模式下，義務機構應明確總部和分支機構的角色定位，按照總部管流程、管系統、管制度，分支機構管操作、管實務、管落實的原則分層分類推進反洗錢工作。義務機構總部要立足於內控制度和系統的風險評估、監管。完善內部法人治理機制，健全反洗錢內部控制，建立反洗錢風險評估和管理的完整流程，完善對境內外分支機構內控合規管理，強化反洗錢內部審計和考核，加強對其分支機構流程監管、系統風險控制，提高金融機構整體反洗錢工作有效性。

法人監管是重點，重點的重點是董監高。總部對反洗錢工作的重視程度，主要取決於董監高對反洗錢的認識程度。董監高重視的機構，工作成效顯而易見。反觀一些機構的董監高還沒有真正重視這項工作，認為反洗錢的主要任務還是應付監管機構，或者只追求表面合規，這種思想認識導致這些機構的董監高反洗錢職責不清晰，反洗錢部門不是人員配備不齊、素質不高，就是履職權力受限、缺乏資源保障，反洗錢工作有效性自然大打折扣。

2、金融集團的反洗錢管理

根據《四十項建議》的規定，金融集團指由母公司或其他類型的法人、分支機構和/或子公司共同組成的集團，其中母公司或其他類型的法人在核心原則下執行集團監管並對集團其餘部門行使控制和協調的職責。我們也偶爾使用金融控股公司的概念代指金融集團，但我們在概念的使用過程中，往往存在一定的問題，金融集團與法人、總部機構存在一定的區別，與金融集團相對應的是母子公司，與法人和總部相對應的概念是分支機構，兩者在法律地位上完全不同，但往往我們在發文規範金融集團反洗工作時，在對象範圍上往往又僅使用了分支機構這個概念，這需要注意。在金融集團的反洗錢工作中需要注意包括但不限於以下幾個方面的問題：

反洗錢機制建設與執行。金融集團在集團層面實施反洗錢與反恐怖融資機制安排。集團分支機構、子公司應執行集團層面的反洗錢與反恐怖融資政策和程序;對於與本金融機構同屬一個母公司或一家控股股東的境外金融機構，金融機構在公司(集團)框架下與其進行業務合作時，應從地域、業務、客户等角度全面評估洗錢風險，並根據風險狀況採取切實可行的風險控制措施，預防風險傳導至境內;當義務機構與委託的境外第三方機構屬於同一金融集團，且集團層面採取的客户身份識別等反洗錢內部控制措施能有效降低境外國家或者地區的風險水平，則義務機構可以不將境外的風險狀況納入對客户身份識別、風險評估和分類管理的範疇;同一客户可以被同一集團內的不同金融機構賦予不同的風險等級。

信息共享與保密。金融集團應在集團內部共享反洗錢與反恐怖融資信息的政策和程序。在必要的情況下，出於反洗錢與反恐怖融資目的，分支機構和附屬機構應向集團總部合規、審計以及反洗錢與反恐怖融資部門提供有關客户、賬户和交易的信息。這些信息應包括關於異常交易的信息和分析、可疑交易報告及其背後的信息，或可疑交易報告已提交的事實。同樣地，分支機構和附屬機構也應當從集團職能部門接收此類與風險管理相關的信息。在保密和共享信息使用方面，金融集團應採取適當措施防止信息泄露。根據信息的敏感程度以及與反洗錢與反恐怖融資管理的相關程度，決定信息共享的範圍和程度。

強化海外風險管理。金融機構應執行與母國落實FATF建議相一致的反洗錢與反恐怖融資要求。如果金融機構境外分支機構駐在國家(地區)反洗錢監管標準要求比我國更為嚴格的，金融機構在我國各項法律規定及自身反洗錢資源允許的情況下，應儘可能選擇更為嚴格的監管標準作為本公司(集團)制定洗錢風險管理政策的依據，以更有效防控處於不同國家(地區)的境外分支機構之間開展業務合作過程中可能出現的合規風險;若駐在國反洗錢與反恐怖融資的最低要求不及母國嚴格，金融機構應確保其境外分支機構和控股子公司在駐在國法律規定允許範圍內執行母國要求。若駐在國不允許上述措施的合理實施，金融集團應採取適當的補充措施應對洗錢和恐怖融資風險，並報告本國監管機構。若金融集團的補充措施不足以降低風險，本國主管部門應考慮採用額外的監管措施，包括對金融集團實施額外的控制措施，以及在適當情況下要求金融集團停止該國業務等;對位於高風險國家金融機構的分支機構和附屬機構，應採取強化的監督檢查措施或提出更高的外部審計要求。

3、分支機構反洗錢管理

制度制定情況的監督管理

《金融機構客户身份識別和客户身份資料及交易記錄保存管理辦法》、《大額和可疑交易報告管理辦法》等相關規範性文件要求金融機構總部、集團總部應對客户身份識別、客户身份資料和交易記錄保存、大額和可疑交易工作作出統一要求。2018年的《法人金融機構洗錢和恐怖融資風險管理指引(試行)》對分支機構統一執行集團、總部反洗錢政策又做了較為全面的規定，要求金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策，並在各分支機構、各條線(部門)執行。

進一步而言，我們認為義務機構總部應當在反洗錢的各個領域制定統一的管理政策，並在分支機構層面予以實施。但我們也應當注意，分支機構在統一執行總部反洗錢制度的同時，尤其是省一級分支機構應當結合自身的業務、地域等點和當地的監管要求，進一步細化總部的反洗錢制度，使其能在實踐中得到有效落實，要在保證統一性的同時，具有靈活性。如《金融機構洗錢和恐怖融資風險評估及客户分類管理指引》(銀髮[2013]2號)指出金融機構總部、集團可針對分支機構所在地區的反洗錢狀況，設定局部地區的風險係數，或授權分支機構根據所在地區情況，合理調整風險子項或評級標準。

制度執行情況的監督管理

在建立統一的反洗錢相關政策的同時，義務機構應當對分支機構和附屬機構的制度執行情況進行監督和管理。如《涉及恐怖活動資產凍結管理辦法》就明確要求“金融機構、特定非金融機構應當制定凍結涉及恐怖活動資產的內部操作規程和控制措施，對分支機構和附屬機構執行本辦法的情況進行監督管理”。

《金融機構大額交易和可疑交易報告管理辦法》(人行令[2016]3號)

也明確指出金融機構應對分支機構、附屬機構大額交易和可疑交易報告制度的執行情況進行監督管理。《法人金融機構洗錢和恐怖融資風險管理指引(試行)》對分支機構的監督和管理做了全面性的要求。要求法人金融機構應當加強對境內外分支機構和相關附屬機構的管理指導和監督，採取必要措施保證洗錢風險管理政策和程序在境內外分支機構和相關附屬機構得到充分理解與有效執行，保持洗錢風險管理的一致性和有效性。

對分支機構的審計和檢查

審計和檢查是監督和管理分支機構統一執行總部反洗錢制度的有效方法。義務機構總部應當加強對分支機構、附屬機構的監督管理，定期開展內部檢查或稽核審計，對下級機構審計檢查覆蓋率不低於10%。對於在高風險國家或地區設立的分支機構或附屬機構，義務機構應當提高內部監督檢查或審計的頻率和強度，確保所屬分支機構或附屬機構嚴格履行反洗錢和反恐怖融資義務。《金融機構大額交易和可疑交易報告管理辦法》有關執行要求的通知(銀髮[2017]99號)、《關於進一步加強對涉嫌非法集資資金交易監測預警工作的指導意見》(銀辦發[2016]201號)等相關文件均要求義務機構“定期”開展反洗錢內部檢查和審計。

但《法人金融機構洗錢和恐怖融資風險管理指引(試行)》提出法人金融機構應對分支機構等開展“定期或不定期”的反洗錢工作檢查。如何理解相關文件中的這種差異，是不是19號文之後就可以不開展定期檢查了?我們認為不能這樣理解。19號文中的定期檢查主要是指義務機構的全面性、常規性的檢查，需要每年開展。不定期檢查我們認為主要是指專項性、針對性的檢查項目，包括對《指引》第三十六條的不定期風險評估事項的不定期檢查，即對“對單項業務(含產品、服務)或特定客户的評估，以及在內部控制制度有重大調整、反洗錢監管政策發生重大變化、拓展新的銷售或展業渠道、開發新產品或對現有產品使用新技術、拓展新的業務領域、設立新的境外機構、開展重大收購和投資等情況下對全系統或特定領域開展評估。”的評估事項的檢查。

對分支機構的績效考核

《金融機構大額交易和可疑交易報告管理辦法》要求將大額交易和可疑交易報告履職情況納入對分支機構、附屬機構及反洗錢相關人員的考核和責任追究範圍，對違規行為嚴格追究負責人、高級管理層、反洗錢主管部門、相關業務條線和具體經辦人員的相應責任。實踐中，出現了部分金融機構僅僅將大額和可疑交易報告工作納入反洗錢工作考核範圍。我們認為這是不全面的，應將反洗錢的全面工作納入到考核當中，尤其是客户身份識別工作。《法人金融機構洗錢和恐怖融資風險管理指引(試行)》其實已經非常明確的要求金融機構應當將全面的反洗錢工作納入到考核當中，文件指出義務機構應“將業務部門、境內外分支機構和相關附屬機構的洗錢風險管理履職情況納入績效考核範圍。”而洗錢風險管理一定是全方位的反洗錢工作。

反洗錢專項工作的監督管理

法人機構除了對分支機構反洗錢工作的常規管理之外，針對專項工作也應加強監督和管理，及時有效落實。如《關於應用機構信用代碼輔助開展客户身份識別的通知》(銀辦發[2012]66號)就要求總部機構將應用機構信用代碼輔助開展客户身份識別的工作情況，作為2012年度反洗錢內控檢查的重點內容之一，督促分支機構切實執行人民銀行各項監管要求。

風險提示和報告機制

法人機構應當及時關注洗錢風險和反洗錢的國際國內工作動態，對反洗錢的前沿性問題開展研究，應當及時向分支機構提示風險狀況，並開展專項監測分析排查。

法人機構應當建立內部不同層次的洗錢風險報告制度。境內外分支機構、相關附屬機構應當及時向總部反洗錢管理部門報告洗錢風險和反洗錢工作情況;

法人金融機構應當制定應急計劃，確保能夠及時應對和處理重大洗錢風險事件、境內外有關反洗錢監管措施、負面新聞報道等緊急、危機情況，做好輿情監測，避免引發聲譽風險。法人金融機構的應急計劃應當涵蓋對境內外分支機構和相關附屬機構的應急安排。

內部控制制度總結範文3

社會主義市場經濟拓展了內部控制制度廣闊的發展空間，內部控制制度促進了社會主義市場經濟進一步發展。因此，加強內部控制制度建設，不僅是《會計法》的基本要求，而且是時代的要求。這就需要對我國內控制度的現狀、成因及對策作些調查研究。

一、我國內部控制制度的現狀

我國內部控制制度的現狀基本上可用幾句話來概括：國有企事業單位比非國有企事業單位的內控制度文字要求寫得好，執行得不夠好;國有大、中型企事業單位的內控制度比國有小型企業的要好些;黨政機關及事業單位的內控制度在體系上較國有企業差;股份制單位、外資企業及民營企業的內控制度比國有企業執行得好些。

國有單位內控制度最突出的問題是什麼?

由於我國管理國有企業、事業單位已經有了幾十年的發展歷程，積累了一定的內部管理經驗，一般説都有一定程度、一定範圍的內部控制制度，或者説基本業務內部管理都有章可循。但是，特別突出的問題是有章不循、違章不究，循與不循、究與不究，一切以法人代表的意志為轉移。

非公有制經濟是改革開放的產物，處於發展初期，在內控制度建設上雖然一般沒有國有企業搞得好，但他們的老闆卻自覺地去實施內部控制。這是因為，他們的產權十分明晰!

國有單位內控制度最薄弱的環節在哪裏?一是貨幣資金，二是採購業務。資金使用的隨意性，採購業務中弄虛作假，吃“回扣”等現象較為嚴重。國有大中型企業有之，小型企業有之。此外，由於國有小型企業及行政事業單位比國有大、中型企業經濟業務簡單，運轉環節少，因此，在內控制度建設上，普遍存在這樣或者那樣的問題：一是記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約，存在出納兼複核、採購兼保管等現象;二是重大事項決策和執行，沒有很好的分離制約，存在“重大”無標準，“決策”無民主的現象;三是財產清查沒有形成制度，清查期限、清查程序不明確;四是內部審計沒有形成制度化，該設內審機構的不設，該配備專職或兼職內審人員的不配置。由於存在以上四種情況，加劇了有章不循、違章不究，循與不循、究與不究，以法人代表意志為轉移的情況。

二、產生上述現狀的成因簡析

(一)產權不明晰。為什麼公有單位沒有非公有單位的內控制度執行得好?從根本上講，是產權不明晰所致。公有(特別是國有)單位產權主體缺位、權責不清，加強內部控制的受益主體不明確。而在非公有單位，特別是民營企業產權明確、權責清楚，加強內部控制的受益主體也很明確。因此，對這些單位，無需法律、法規的強制，無需行政干預，私人老闆自然會加強本單位的內部控制制度。

(二)沒有形成法制制約的大環境。由於我國還沒有真正形成有法可依、執法必嚴、違法必究的大環境，因此，在一個單位也就很難形成有章必媚，違章必究的局面。

(三)人員素質低。“水至清則無魚”。內控制度加強了，貪污舞弊、侵吞資產、弄虛作假就難了。那些私心重、想“撈一把”的法人代表，以及某些員工就不那麼願意了。還有一些法制觀念淡薄的國有單位的“老闆”，自然討厭約束自己的內控制度，喜歡約束別人的“內控制度”。也有一些國企“老闆”業務素質低，不懂內控制度為何物，當然談不上加強內控制度建設了。

三、對策建議

(一)加快現代企業制度建設。必須建立現代企業制度，真正實現產權明晰、權責清楚、管理科學、政企分開，從產權制度上保證內部控制制度建設制度化。

(二)加強法制建設。在增強普法教育的同時，要注重法人代表的法制教育，真正提高其法制觀念，使其自覺遵守國家法律、法規以及本單位的內部控制制度。

(三)充分發揮財政部門的作用。財政部門在內部控制制度建設中，應當充當基本內控制度制訂者和裁判者角色，發揮引導、督查和處罰三大作用。

1、制定基本內控制度。內控制度，簡單地講，是指在一個單位內部，每一個崗位、每一個個人，乃至每一個環節，都要有明確的權利和責任。這些權利和責任是相互聯繫、相互制約的。這樣一個制度系統，其核心是控制，核心系統就是會計控制系統，其基本功能是：“防假”和“效益”。因此，中央財政部不可能制訂適用於成千上萬個單位千差萬別的內控制度，也不可能制訂包括一個單位人、財、物、供、產、銷方方面面在內的內控制度，只能制定具有普遍意義的內控制度，只能制訂與經濟運行直接相關的那些方面的內控制度(兩個“不能”兩個“只能”)，或稱基本內控制度。在制訂權限上，要給地方財政部門制定補充規定或具體操作辦法的自主權，要給各單位制定具體辦法的自主權(兩個“自主權”);在制定依據上要以《會計法》規定的內控制度“四大”基本要求為指導思想;在制訂步驟上，要針對內控制度薄弱環節，分別輕重緩急，制訂貨幣資金、供應業務、對外投資、資產處置、銷售業務、費用報銷、財產清查以及內部審計等內控制度。

2、儘快出台《會計法》實施條例。制定一系列基本內控制度，只是對《會計法》部分內容的細化。但除此之外，《會計法》還有其他許多內容也需要進一步細化，否則不利於內控制度建設。如《會計法》對內控制度的處罰性規定的掌握問題，等等。

3、分類引導、重點督查、嚴格處罰。由於不同經濟性質、不同組織形式、不同經營規模的單位，在內部控制制度建設上存在着差異。因此，財政部門在內部控制制度建設中一定要區別對待，實行分類指導、重點督查、嚴格處罰。一類是國有及國家控股的大中型企業事業單位、財政供給單位，對此應當實行重點引導，重點監督檢查，嚴格處罰辦法;二類是國家沒有控股的上市公司、有限責任公司、大中型的外資企業及民營企業、小型國有企業，對此應實行一般引導、重點抽查、嚴格處罰;三類是小型的外資、民營等企業，應實行適當放開、重點抽查(不舉報不檢查)和嚴格處罰的辦法。因為二、三類單位的所有者，一般地講，會自覺運用內控制度保護自己的財產安全與完整，提高經濟效益。

(四)營造外部環境。內部控制制度建設，企業是重點，國有企業是重中之重。因此，營造外部環境，首先，從政府角度，對內控制度的制定、指導、督查和處罰等只能歸口財政。審計、税務、工商行政管理、銀行及主管部門等都無需介入，以免再度形成多頭管理、重複檢查等現象。其次，社會中介機構要把對單位內控制度的檢查作為查賬的重點，並作出客觀公正的評價，但沒有處罰權。反過來説，如果所作的評價不夠客觀公正，應給予適當處罰。第三，企業工委在考核企業幹部時，應徵求同級財政部門對被考核單位內控制度建設的意見，儘可能作出全面客觀的評價。

雖然內控制度剛剛從我國法律中分離出來，但我們相信，在財政部的正確領導和各級財政共同努力下，我國的內控制度建設一定會健康發展起來!

內部控制制度總結範文4

引言

2019年1月29日，中國銀行保險監督管理委員會公佈2019年第1號文件《銀行業金融機構反洗錢和反恐怖融資管理辦法》，對於銀行業金融機構的反洗錢和反恐怖融資相關義務等問題進行進一步明確。自2006年《反洗錢法》出台至今，我國相關政策規定出台的頻率呈歷年上升趨勢，並且，除銀行外，在我國境內設立的基金管理公司、信託投資公司、保險公司等金融機構，以及房地產開發企業、房地產中介等特定非金融機構均已被明確列明為反洗錢和反恐怖融資義務主體。據此，結合現有規定，我們擬分析非銀行金融機構與特定非金融機構建立反洗錢和反恐怖融資內控制度的必要性與可行性。

一

何為反洗錢和反恐怖融資

根據我國《中華人民共和國刑法》第一百九十一條規定，明知是犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪的所得及其產生的收益，協助掩飾、隱瞞其來源和性質的，將很有可能構成洗錢犯罪。

為系統的遏制和預防洗錢犯罪和相關犯罪，全國人民代表大會於2006年通過《中華人民共和國反洗錢法》(簡稱“《反洗錢法》”)，規定由國務院反洗錢行政主管部門負責全國的反洗錢監督管理工作，並規定“在中華人民共和國境內設立的金融機構和按照規定應當履行反洗錢義務的特定非金融機構，應當依法採取預防、監控措施，建立健全客户身份識別制度、客户身份資料和交易記錄保存制度、大額交易和可疑交易報告制度，履行反洗錢義務。”並於2015年通過《中華人民共和國反恐怖主義法》(簡稱“《反恐怖主義法》”，規定金融機構及特定非金融機構應履行反恐怖融資義務。

2017年，國務院辦公廳出台《關於完善反洗錢、反恐怖融資、反逃税監管體制機制的意見》(國辦函〔2017〕84號)，將“反洗錢、反恐怖融資、反逃税”監管機制列為“建設中國特色社會主義法治體系和現代金融監管體系的重要內容，是推進國家治理體系和治理能力現代化、維護經濟社會安全穩定的重要保障，是參與全球治理、擴大金融業雙向開放的重要手段”，其中明確“建立多層次評估結果運用機制，由相關單位和反洗錢義務機構根據評估結果有針對性地完善反洗錢和反恐怖融資工作，提升資源配置效率，提高風險防控有效性。”

2019年，在銀保監會出台的1號文件中，已將“反洗錢和反恐怖融資”共同列為相關義務主體需建立的內控制度內容。

據此，在法律法規層面，我國已形成較為完整的“反洗錢和反恐怖融資” (Combating Money Laundering And Terrorist Financing)國家法規制度框架，並已於2012年通過國際組織FATF[1](Financial Action Task Force)的第三輪評估獲得認可。

二

我國反洗錢和反恐怖融資義務主體

《反洗錢法》第三條規定“在中華人民共和國境內設立的金融機構和按照規定應當履行反洗錢義務的特定非金融機構，應當依法採取預防、監控措施，建立健全客户身份識別制度、客户身份資料和交易記錄保存制度、大額交易和可疑交易報告制度，履行反洗錢義務。”《反恐怖主義法》中也規定了金融機構及特定非金融機構應履行相應義務。

據此，在我國境內設立的金融機構和特定非金融機構應當履行反洗錢和反恐怖融資義務。具體而言，為本文行文目的，我們將其歸類為三類：

1、商業銀行、農村合作銀行、農村信用合作社等銀行機構

根據《金融機構反洗錢規定》(中國人民銀行令(2006)1號)、《銀行業金融機構反洗錢和反恐怖融資管理辦法》(中國銀行保險監督管理委員會令2019年第1號)等規定，需履行反洗錢和反恐怖融資義務的金融機構包括：商業銀行、城市信用合作社、農村信用合作社、郵政儲匯機構、政策性銀行及國家開發銀行等銀行機構。

2、非銀行金融機構(包括基金管理公司、信託投資公司、險資等)

根據《金融機構反洗錢規定》(中國人民銀行令(2006)1號)、《銀行業金融機構反洗錢和反恐怖融資管理辦法》(中國銀行保險監督管理委員會令2019年第1號)等規定，需履行相應反洗錢和反恐怖融資義務的金融機構還包括：

(1)證券公司、期貨經紀公司、基金管理公司;

(2)保險公司、保險資產管理公司;

(3)信託投資公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司;

(4)從事匯兑業務、支付清算業務和基金銷售業務的機構;

(5)互聯網金融從業機構;

(6)其他中國人民銀行公佈的金融機構。

3、特定非金融機構(包括房地產開發企業、房地產中介機構等)

根據《中國人民銀行辦公廳關於加強特定非金融機構反洗錢監管工作的通知》(銀辦發〔2018〕120號)等規定，房地產開發企業、房地產中介機構屬於《反洗錢法》、《反恐怖主義法》所規定的特定非金融機構。

並且，敏感行業如貴金屬交易商、貴金屬交易所、會計師事務所、律師事務所、公證機構、公司服務提供商在從事特定服務時也被認定為應履行反洗錢和反恐怖融資義務的特定非金融機構。

三

銀行反洗錢和反恐怖融資內控制度對非銀行機構的指引作用

自《中國人民銀行法》2005年修訂及《反洗錢法》2006年的出台，銀行內先行建立反洗錢和反恐怖融資內控制度、履行報告及其他規定義務一直是我國反洗錢和反恐怖融資工作的重心。經過一段時期的探索與落實，國內各類銀行已基本建立了反洗錢和反恐怖融資內控制度，這對其他非銀行機構有較強的參考與指引作用，如：

銀行內部一般均設立專門的反洗錢工作組，由銀行領導(一般為行長、分管行長等)及各部門工作人員擔任成員，並配備人數不等的反洗錢專職人員。由於相關處罰採取“雙罰制”(既罰企業也罰人)，並考慮到目前的國際政治環境，銀行管理層對於反洗錢工作非常重視;

內部會定期開展反洗錢工作培訓與研討，安排時間學習反洗錢和反恐怖融資最新政策要求，並與業績考核掛鈎;

銀行建立反洗錢和反恐怖融資內控制度，根據不同崗位工作人員的性質制定不同的監督履職要求，以便識別客户身份及完成檔案保存要求;

銀行內部以制度方式明確大額交易和可疑交易的基本概念，增強操作指引性;

明確內部紀律與處罰要求，將履行反洗錢和反恐怖融資義務落實到具體人員。

因此，作為非銀行機構，可借鑑銀行反洗錢和反恐怖融資內控制度建立經驗，結合自身具體情況建立內控制度。制度建設與落實雖為長遠之計，但也需始於足下。

四

非銀行機構建立反洗錢和反恐怖融資內控制度的必要性

除銀行外，非銀行金融機構、特定非金融機構均屬於在我國境內需履行反洗錢和反恐怖融資義務的主體。但是，我國目前對於非銀行金融機構的處罰案例並不多[2]，且尚未有房地產行業企業因未履行反洗錢和反恐怖融資義務而受處罰，因此，國內非銀行機構(如基金管理公司、信託投資公司、險資、房地產開發企業、房地產中介機構等)尚未對反洗錢和反恐怖融資制度建立工作提起足夠的重視，往往僅在相關交易文件中以加入承諾表述象徵性的履行其義務。但我們傾向於認為，相關企業應當建立完善的反洗錢和反恐怖融資內部制度，體現如下：

(一)

《反洗錢法》及相關法律法規明確要求相關企業應當建立內部控制制度

1、如前文所述，應履行反洗錢和反恐怖融資義務的主體包括金融機構及特定非金融機構，在現有法規框架下，直接規制金融機構(如基金管理公司、信託投資公司、險資等)的規定要求及工作指引已較為齊備且具有針對性。根據《反洗錢法》及相關法律法規的，金融機構的主要工作包括但不限於：

(1)建立客户身份識別制度，識別交易實際受益人;

(2)建立內部控制措施與評價機制;

(3)建立內部控制職責劃分

(4)建立內部控制監督制度;

(5)建立風險事件應急處置機制;

(6)建立工作信息保密制度;

(7)執行大額交易和可疑交易報告制度;

(8)定期開展反洗錢和反恐怖融資培訓和宣傳工作;

(9)配合國務院反洗錢行政主管部門及其派出機構、其他有權主管部門進行反洗錢和反恐怖融資核查;

(10)配合偵查機關及其他有權部門對相關資金、資產進行凍結和採取強制措施。

2、對於特定非金融機構(包括房地產開發企業、房地產中介機構等)，根據《中國人民銀行辦公廳關於加強特定非金融機構反洗錢監管工作的通知》(銀辦發〔2018〕120號)“三、特定非金融機構應當遵守法律法規等規章制度，開展反洗錢和反恐怖融資工作。如有對特定非金融機構開展反洗錢和反恐怖融資工作更為具體或者嚴格的規範性文件，特定非金融機構應從其規定;如沒有更為具體或者嚴格規定的，特定非金融機構應參照適用金融機構的反洗錢和反恐怖融資規定執行。”

據此，由於目前暫無具體的專門性規定，房地產開發企業、房地產中介機構等特定非金融機構應當一併適用上述對於金融機構的義務要求，按照最為嚴格的規定建立內部控制制度，履行反洗錢和反恐怖融資義務。

(二)

未能有效建立內控制度及履行其他義務將存在企業被行政處罰、相關負責人被問責等風險

對於基金管理公司、信託投資公司、險資等金融機構，未按規定建立反洗錢內部控制制度、未設立/指定反洗錢專門機構、未按規定進行反洗錢培訓、未履行其他相關反洗錢義務(包括客户身份識別、客户身份資料和交易記錄、報送大額交易報告等)等，根據《反洗錢法》第三十一條、第三十二條，金融機構及直接負責的董事、高級管理人員和其他直接責任人員將被處以罰款，相關董事、高級管理人員和直接責任人員將被給予紀律處分。

並根據最新發布實施的銀反洗髮〔2018〕19號文、銀保監會2019年第1號文件明確規定，高級管理層為管理實施責任主體，董事會將作為最終責任承擔主體。我們理解，未來可能會進一步加強落實對責任人員的追責與處罰。

就房地產開發企業、房地產中介機構等特定非金融機構，根據《中國人民銀行辦公廳關於加強特定非金融機構反洗錢監管工作的通知》(銀辦發〔2018〕120號)，應參照金融機構反洗錢規定進行處罰，如未作具體規定的，則將根據《中國人民銀行法》第四十六條處以罰款、沒收違法所得，並處罰董事、高級管理人員和直接責任人員。如涉嫌刑事犯罪的，追究單位及相關責任人的刑事責任。

(三)

未能有效建立內控制度將影響企業投資併購等交易安排

根據銀保監會2019年第1號文件要求，銀行業金融機構與其他金融機構合作時，需要雙方在合作協議中將反洗錢和反恐怖融資職責及承擔的法律義務予以明確。此舉將可能導致未來在發生處罰與問責情形時根據雙方協議約定認定具體責任主體與確定責任承擔原則。

並且，如銀行業金融機構申請設立、參股、收購境內金融機構，申請人應當“具備健全的反洗錢和反恐怖融資內部控制制度”，收購境外金融機構的，申請人還應當“具有符合境外反洗錢和反恐怖融資監管要求的專業人才隊伍”。如果不滿足該等要求，將可能直接導致上級主管部門不予同意該等新設、參股、收購行為。

雖然銀保監會2019年第1號文件主要針對銀保監會管理的銀行業金融機構，但已明確信託公司、企業集團財務公司等金融機構要參照執行，且由於房地產開發企業、房地產中介公司等特定非金融機構應按照最嚴格標準執行反洗錢和反恐怖融資義務，則亦可能需受上述規定管控。按照目前的政策規定出台趨勢，未來很可能以中國證券投資基金業協會、其他行業管理部門為主體出台專門針對基金管理公司、房地產開發企業等機構的專項規定，也需進一步關注。

(四)

企業建立反洗錢和反恐怖融資內控制度是我國的重要國際戰略要求

一方面，基於經濟全球化、網絡全覆蓋化這一難以逆轉的政治經濟趨勢，目前國際上反洗錢和反恐怖融資監管已日益嚴格，而為在國際上有更強的話語權、參與國際經濟政治活動，完善國內反洗錢和反恐怖融資制度已是大勢所趨(由於被美國製裁，伊朗也已於今年1月批准反洗錢法案以便參與國際經濟事務)。

另一方面，近些年我國追緝“紅通”、追回貪腐贓款使得我國已成為全球反洗錢監管制度下的利益獲得者，這也促使我國進一步加快內部制度的建設與落實。

在外部驅動力上，我國目前為亞太反洗錢組織(APG)、歐亞反洗錢與反恐融資組織(EAG)初始成員。並自2004年正式提出申請至2012年完成第三輪互評達標，我國也已成為國際上最具影響力的反洗錢和反恐怖融資國際組織金融行動特別工作組(FATF)的成員國。

FATF自2014年起開展成員國第四輪互評，目前我國已基本完成互評，作為FATF建議體系的重要部分，建立金融機構和特定非金融機構的反洗錢和反恐怖融資內控制度以履行報告義務、依託第三方對於重大交易進行審慎調查均是非常重要的制度落實方式。在新的監管形勢下，改變FATF評估中所指出的我國法律體系不健全、預防措施不完善、執行力度不足(包括特別指出對於房地產行業執行標準不合規)等問題將成為重中之重。

綜上，除銀行外，對於非銀行金融機構(如基金管理公司、信託投資公司、險資等)與特定非金融機構(如房地產開發企業、房地產中介機構)，建立完善的反洗錢和反恐怖融資內控制度，採取一切必要措施防範風險是現在及未來必須要面對的法律合規要求與宏觀政治經濟任務。當然，目前尚未有非金融機構(及高管)因此被處罰，非銀行金融機構被處罰的案例也較少，但是，在國內不斷強化規定執行力度的今天，非銀行機構應當審慎思考與面對反洗錢和反恐怖融資問題。

註釋：

[1] 反洗錢金融行動特別工作組 (Financial Action Task Force on Money Laundering -- FATF) 是西方七國為專門研究洗錢的危害、預防洗錢並協調反洗錢國際行動而於1989年在巴黎成立的政府間國際組織，是目前世界上最具影響力的國際反洗錢和反恐融資領域最具權威性的國際組織之一。

[2] 除銀行外，基金管理公司、信託投資公司、險資、證券公司、網絡支付平台等非銀行金融機構均存在因違反反洗錢和反恐怖融資相關規定被處罰的事例。