文 周玉華

編者按：

在日趨嚴格的合規(guī)監(jiān)管環(huán)境和合規(guī)工作管理有效性不足的雙重壓力下，保險公司重視和加強合規(guī)管理工作已成必然趨勢。近日，《保險公司合規(guī)管理與風險控制實務指引》再版，本書作者20年來一直服務于保險公司法律合規(guī)和風控體系建設，不僅對風控合規(guī)理論有全面深刻的理解，而且在風控合規(guī)實踐中積累了豐富的經驗。本文節(jié)選部分內容，以饗讀者。

金融業(yè)承擔著社會資金存儲、融通和轉移職能，對社會經濟發(fā)展起著重要的促進作用。保險業(yè)作為金融業(yè)的重要組成部分，同時也容易被洗錢犯罪分子利用，以看似正常的金融交易做掩護，改變犯罪收益的資金形態(tài)或轉移犯罪資金。因此，保險業(yè)可列為反洗錢工作的前沿陣地，保險公司應盡早識別和發(fā)現犯罪資金，通過追蹤犯罪資金的流動方式預防和打擊犯罪活動。

保險公司反洗錢工作是指防范不法分子通過辦理保險業(yè)務，將非法所得轉變?yōu)椤昂戏ㄘ敭a”所采取相關措施的行為，其主要指依法履行客戶身份識別、客戶身份資料和交易記錄保存、大額交易和可疑交易報告等義務。

建立反洗錢工作機制

通過對銀保監(jiān)會、央行各項新規(guī)章、規(guī)范性文件精神并結合公司實際進行分析，保險機構應建立保險公司反洗錢機制，將反洗錢工作的主要責任落實在各個部門日常業(yè)務流程工作中。反洗錢的內控制度是保證上述客戶盡職調查、交易記錄保存和大額及可疑交易報告提交等反洗錢基本措施真正得以履行的實施機制總和，是反洗錢制度的制度依據。

當前，保險機構已被要求依法建立反洗錢內控制度，其可以借鑒國際社會的通行做法，遵循責任商業(yè)聯(lián) 盟（Responsible Business Alliance，RBA） 原則進行反洗錢內控制度建設。保險機構應考慮將反洗錢的內控制度和自己的風險管理框架整合起來，識別、評估和控制經營風險的過程應包含洗錢風險。

實施風險管理需要一個強有力的領導班子，保險機構建立和貫徹反洗錢內控制度應設定專門負責組織、安排、引導和協(xié)調反洗錢事務的合規(guī)專崗，并以其為核心及時組建反洗錢合規(guī)部門。為滿足合規(guī)專崗的要求，首先，要掌握足夠的法律、金融、保險和財務等基本知識；其次，要具有一定的組織、領導和協(xié)調能力，同時應具備基本的風險管理理念和經驗。

在此基礎上，需賦予與其相稱的職位和充分的職權，使其能在權限范圍內相對獨立、不受掣肘地調配人、財、物以推進反洗錢合規(guī)工作的正常開展。綜合考慮國際標準和我國實際，為保證反洗錢內控制度的順利實施，應將多級制保險機構內部的合規(guī)專崗建在地市級分支機構以上，并將其定為同級領導層的副職級別。反洗錢合規(guī)專崗還應專門負責編制和提交交易報告，其數量根據本單位的業(yè)務規(guī)模和結構而定。

確立反洗錢目標和方案

保險機構是直接或間接提供風險轉移服務的特殊金融企業(yè)，自身面臨各種各樣的經營風險，所以有必要也有能力制定自己實施的風險管理戰(zhàn)略，這是保險機構核心競爭力的一種體現。因此，如果承認自己面臨的諸多風險因素中包括洗錢風險，那么保險機構應堅持反洗錢的RBA原則，把反洗錢以及反恐怖主義融資的工作方針嵌入其風險管理戰(zhàn)略或計劃。

在風險管理框架下，保險機構應致力于建立與反洗錢相關的內部報告、內部審計和內部評估制度，其構成反洗錢內控制度的主干。其中，內部報告是針對反洗錢信息（如客戶身份識別和交易審核的信息）的內部傳遞和共享；內部審計是針對反洗錢信息的內部分析、辨疑以及對反洗錢程序實施的稽核與控制（如決定是否提交可疑交易報告）；內部評估是指對反洗錢合規(guī)工作的自我評價與總結，以便于改進和提高。

開展反洗錢員工培訓工作

CFP

風險管理是“由人員來實施的”，目前國內保險機構實施反洗錢內控制度所面臨的最大困難之一，即廣大員工缺乏對洗錢風險的正確認識和反洗錢的基本常識。因此，組織開展持續(xù)性、富有成效的員工培訓，是保險機構優(yōu)化反洗錢內控制度建設的重要保障。培訓的渠道、途徑可以靈活多樣，既可利用保險機構已有的培訓網絡（如保險公司的組訓部門），也可利用外部資源、通過第三方培訓機構（如大專院校）來完成，講授、座談、研討和觀摩等手段最好交替使用。

從培訓的內容上看，對反洗錢內控制度的管理層和執(zhí)行層應有不同側重點：對于高層管理人員，應偏重國家關于反洗錢的大政方針和法律法規(guī)、反洗錢制度的一般框架和實施原則以及自己的領導職責，尤其是法定違規(guī)責任等內容；對于一線的合規(guī)工作人員，則更應偏重客戶識別、記錄保存、報告提交等反洗錢措施的詳細規(guī)定與執(zhí)行流程等內容。培訓的目的是要不斷提高保險從業(yè)者反洗錢的思想意識、合規(guī)技能及綜合素質。

嚴格劃分部門崗位責任

風險管理“貫穿于整個企業(yè)”，要求每一個部門和人員都應各盡其職地完成自己的工作。因此，保險機構的反洗錢內控制度就應包含對部門崗位責任的合理劃分，以增強制度的執(zhí)行力。保險公司總部成立反洗錢工作領導小組，由公司負責人擔任組長，總裁室其他成員作為副組長，財務部、業(yè)務管理部、客戶服務部、信息技術部、團險銷售部、個險銷售部、銀行保險部、法律事務部、審計部、內控合規(guī)部等部門負責人作為組員。

上述崗位主要職責包括：（1）統(tǒng)一領導公司反洗錢工作；（2）建立和完善公司反洗錢內部控制機制；（3）審定公司反洗錢工作規(guī)章制度及操作流程；（4）研究、決定有關反洗錢的重大事項；（5）審議反洗錢工作計劃和年度工作報告；（6）確保公司及時向監(jiān)管部門報告大額和可疑交易信息。各級公司應成立相應的反洗錢組織機構，統(tǒng)一領導本級公司反洗錢工作。各級公司內控合規(guī)部門是本級公司反洗錢工作的牽頭部門，其他相關部門是反洗錢工作的執(zhí)行部門。列舉如下：

1.銷售部門的職責是：（1）收集相關客戶信息，履行客戶身份識別義務；（2）根據可疑交易判斷標準，填寫可疑交易報告單，按照投保業(yè)務流程上報；（3）明確公司及代理機構在客戶身份識別方面的職責，采取有效的客戶身份識別措施；（4）督導所轄領域執(zhí)行反洗錢客戶身份識別相關規(guī)定。

2.業(yè)務管理部門的職責是：（1）根據反洗錢法律法規(guī)完善相關管理制度及業(yè)務流程；（2）在業(yè)務管理活動中執(zhí)行客戶身份識別、客戶身份資料和交易記錄保存相關規(guī)定；（3）業(yè)務處理中發(fā)現有可疑交易行為的，填寫可疑交易報告單，連同按投保業(yè)務流程受理的可疑交易報告單，在核保通過后，報送本級反洗錢崗位；（4）根據新增業(yè)務系統(tǒng)，及時提出相應的反洗錢需求。

3.客戶服務部門的職責是：（1）根據反洗錢法律法規(guī)完善客戶回訪制度；（2）通過回訪發(fā)現有可疑交易行為的，填寫可疑交易報告單。

4.財務部門的基本職責是：根據反洗錢法律法規(guī)，完善現金管理制度和賬戶管理制度。

5.信息技術部門的職責是：（1）根據反洗錢相關規(guī)定及需求開發(fā)和完善相應系統(tǒng)；（2）為反洗錢工作提供系統(tǒng)技術支持；（3）負責抽取符合大額和可疑交易條件的數據。

6.審計部門的基本職責是：制定審計計劃和方案，對反洗錢工作制度建設和操作流程的健全性、有效性及合規(guī)性進行審計。

7.內控合規(guī)部門的基本職責是：（1）落實公司反洗錢領導小組的決定，協(xié)調職能部門開展反洗錢工作；（2）評估反洗錢內部控制制度的完整性和有效性；（3）制定客戶和賬戶的風險劃分標準；（4）負責與外部監(jiān)管機構溝通反洗錢工作；（5）及時向公司反洗錢領導小組報告突發(fā)事件或重大疑難問題；（6）復核、匯總、分析各部門提交的可疑交易數據，及時相關部門對數據進行補充和修正，并按時報送大額交易和可疑交易數據；（7）起草公司反洗錢工作報告。