查看原文
其他

观点 I 反洗钱行政处罚——责任人处罚现状及履职建议

刘丽洪 道琼斯风险合规 2022-03-20


本期作者



刘丽洪,中国人民银行营业管理部


当前,反洗钱行政处罚“双罚”(机构和个人)已经成为“标配”。有咨询公司统计,2017年双罚比率73%,2018年双罚比率86.7%,笔者估计2019年双罚比率会在九成以上。从2020年公示的多起处罚案例看,同案例处罚多人频现,且公示具体到姓名和职务,处罚惩戒力度进一步加大,与当前强监管形势相符。不少反洗钱从业者对此忧心忡忡,甚至认为反洗钱岗是“收益低,风险高”的职业,萌生退意。为此,本文分析了有关法规的立法本意,介绍了国外个人处罚典型案例,当前我国反洗钱行政处罚责任人现状,并为主要管理层级和部门如何在反洗钱工作中正确履职提出建议。



一、监管部门发布的关于各管理层级和部门履职的主要法规



笔者查阅了监管部门颁布的法律法规,整理和归集出以下12个法律法规与金融机构各管理层级和部门履职有关,具体如下表:


序号

     法规名称

  主要内容

  约束对象

1

《反洗钱法》

第三十二条

董事、高级管理人员、其他直接责任人员

2

国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见(国办函﹝2017﹞84号)

(十五)强化法人监管措施,提升监管工作效率

董事、监事、高级管理人员

3

金融机构反洗钱规定(中国人民银行令﹝2006﹞第1号)

第八条第二款

金融机构及其分支机构的负责人

4

证券期货业反洗钱工作实施办法(中国证券监督管理委员会令﹝2010﹞第68号)

第九条

证券期货经营机构负责人

5

银行业金融机构反洗钱和反恐怖融资管理办法(中国银行保险监督管理委员令﹝2019﹞第1号)

第八条、第九条、第十条、第十一条

董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内审部门

6

中国人民银行关于进一步加强金融机构反洗钱工作的通知(银发﹝2008﹞391号)

一、细化反洗钱操作规程,健全反洗钱内部控制制度(一)金融机构应在高级管理层中,明确专人负责...

高级管理人员

7

中国人民银行关于印发《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的通知(银发﹝2009﹞107号)

第三条第二款

机构及其分支机构的负责人

8

关于印发《保险业反洗钱工作管理办法》的通知(保监发﹝2011﹞52号)

第十二条、第十四条、第二十五条、第二十九条第二款

董事、监事、高级管理人员、负责反洗钱工作的部门、业务部门、内审部门

9

中国人民银行关于印发《支付机构反洗钱和反恐怖融资管理办法》的通知(银发﹝2012﹞54号)

第五条第二款、第六条

机构及其分支机构的负责人、负责反洗钱工作的部门

10

中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发﹝2012﹞178号)

四、...董事会、监事会对高级管理层...六、金融机构高级管理层...

董事、监事、高级管理人员、金融从业人员

11

中国人民银行 银保监会 证监会关于印发《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》的通知(银发﹝2018﹞230号)

第八条

董事、高级管理层、负责反洗钱工作的部门、业务部门、机构负责人

12

关于印发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的通知(银反洗发﹝2018﹞19号)

第九条至第十九条、第二十三条

董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源、信息科技等、从业人员


在上述12个法律法规中,7个提及董事会或董事,5个提及监事会或监事,11个提及高级管理层或高级管理人员、机构及分支机构负责人,5个提及负责反洗钱工作的部门或反洗钱管理部门,4个提及业务部门,3个提及内审部门,1个提及人力资源和信息科技部门,3个提及直接责任人或金融从业人员。


从数据角度看,高级管理层、高级管理人员、机构及分支机构负责人在每个法律法规中均提及,说明高级管理层、高级管理人员、机构及分支机构负责人在一个金融机构的反洗钱工作中居核心地位,正如《金融机构反洗钱规定》(中国人民银行令﹝2006﹞第1号)第八条第二款的规定:“金融机构及其分支机构的负责人应当对反洗钱内部控制制度的有效实施负责”。


从法律法规颁布的时间看,颁布的时间越靠近现在的法律法规,要求履职的管理层级和部门越多,说明监管部门越来越认为反洗钱工作涉及金融机构各个方面,非某单一部门的工作。


二、国外个人处罚典型案例


笔者在美国、英国、阿联酋、澳大利亚、新西兰等5个国家反洗钱监管机构官方网站,搜集了近5年10家金融机构个人处罚典型案例,具体情况如下:


时间

金融机构

监管机构

违规事由

处罚措施

姓名及职位

2020年3月4日

U.S. Bank美国合众银行

FinCEN美国财政部金融犯罪执法局

限制异常交易预警的数量,未能阻止违反《银行保密法》的行为。

45万美元

Michael LaFontaine/首席风险官

2019年12月12日

DIFC branch of Deutsche Bank AG (DBDIFC)德意志银行迪拜国际金融中心分行

Dubai Financial Services Authority (DFSA)迪拜金融服务监管局

向监管机构提供虚假或误导性信息,反洗钱措施缺失。

缺乏诚信,限制在DIFC内部或外部执行与金融服务相关的职能。

Anna Waterhouse/ 德意志银行中东和北非地区合规官和洗钱报告官

2019年11月26日

Westpac西太平洋银行

澳洲交易报告与分析中心(AUSTRAC)

反洗钱和恐怖主义融资履职不力,违反反洗钱规定2300万次,其中包括未监控及报告儿童性犯罪者之间的付款行为。

CEO和董事长双双辞职。

首席执行官Brian Hartzer引咎辞职,董事会主席Lindsay Maxsted提出退休

2019年10月3日

Jin Yuan Finance Ltd (Jin Yuan)

 (DIA)新西兰内政部

不履行客户尽职调查义务;很少报告可疑交易;不履行记录保存的义务;未按规定监测客户开户活动及交易行为。

反洗钱合规官不得在新西兰工作。

未公开

2018年6月4日

Commonwealth Bank of Australia (CBA)澳大利亚联邦银行

澳洲交易报告与分析中心(AUSTRAC)

严重违反反洗钱和反恐融资(AML/CTF)法律。

薪酬被削减50%以上,CBA董事会取消所有高管在2017财年的短期奖金。

首席执行官Ian Narev引咎退休

2018年5月16日

Sonali Bank (UK) Ltd

FCA英国金融行为监管局

未能采取合理措施评估并降低因员工不合规文化而产生的“洗钱”风险;未能对反洗钱信息系统有效性有足够的重视;未明确分配资源和监督分支机构的反洗钱工作;未赋予反洗钱报告官(MLRO)充分的权利和独立性等。

7.64万英镑

Mohammad Ataur Rahman Prodhan/CEO首席执行官

2018年3月28日

Aegis Capital Corporation

SEC 美国证监会

反洗钱措施疏漏导致大量违规交易。

分别处罚4万美元和2万美元

Robert Eide/CEO首席执行官Kevin McKenna/反洗钱官

2017年5月4日

MoneyGram International速汇金国际有限公司

FinCEN美国财政部金融犯罪执法局

未能终止构成欺诈高风险的网点业务,并采取法令明确要求的其他措施,使得犯罪分子有机会利用速汇金这个平台诈骗无辜的消费者。

25万美元罚款,禁止他三年内在任何货币兑换商承担或履行合规职能。

Thomas E. Haider/首席合规官

2016年10月19日

E.S. Financial

SEC 美国证监会

违反反洗钱法,未核实非美国公民作为实际受益所有人的情况下允许买卖证券。

5万美元罚款,并停职一年。

 Yaffar-Pena/CEO首席执行官

2016年10月12日

Sonali Bank (UK) Ltd

FCA英国金融行为监管局

未能制定适当的“反洗钱”监控措施;未能发现业务控制方面的严重缺陷;未能使高级管理人员认识到MLRO职能需要更多资源,也未能采取适当步骤及时雇用更多工作人员。

1.79万英镑的罚款,并禁止他在受监管的公司履行反洗钱报告或合规监督职能。

Steven George Smith/反洗钱报告官


从上表数据分析看,10个案例中,首席执行官被处罚5人次,首席风险官或反洗钱合规官被处罚7人次。在此要特别说明的是,一方面,这些国家的反洗钱法律法规不仅赋予首席风险官或反洗钱合规官很强的独立性和权威,同时也规定首席风险官或反洗钱合规官要承担工作不力的责任,且处罚措施严厉;另一方面,这些国家金融机构的首席风险官或反洗钱合规官待遇优厚,与其工作岗位的职业风险相匹配,体现了“高风险,高收益”原则;再一方面,在监管制度上,监管部门会对经常更换首席风险官或反洗钱合规官的金融机构加大监管密度和强度;所以,首席风险官或反洗钱合规官被处罚7人次不足为奇,即使在此情况下,仍旧有5人次的首席执行官受到不同程度的处罚。


从处罚的人员构成看,既有首席执行官被单独处罚,也有首席风险官被单独处罚;还有首席执行官和首席风险官一起被处罚。


从处罚的措施看,有大额罚款,也有小额罚款;有行业禁入,也有期限停职;还有引咎辞职和退休等。


三、当前反洗钱行政处罚责任人现状

《金融机构反洗钱规定》(中国人民银行令﹝2006﹞第1号)第二十五条的规定,中国人民银行或其地市中心支行以上分支机构,均可按着《反洗钱法》的有关规定对金融机构进行反洗钱行政处罚。由于各地金融机构“实际情况”不同,执法人员不同,导致责任人认定模式不同,处罚金额也高低不同。

(一)责任人认定模式多样


笔者根据处罚公示的信息,梳理出当前反洗钱行政处罚责任人认定主要有以下几种模式:


(1)N名部门负责人模式。多个部门负责人被认定为反洗钱行政处罚的责任人,此种模式常见于行业头部金融机构的反洗钱行政处罚。

(2)1或2名高级管理人员模式。1名或2名高级管理人员被认定为反洗钱行政处罚的责任人,3名以上高级管理人员很少见。此种模式常见于行业中上、中、中下部金融机构的反洗钱行政处罚。

(3)反洗钱管理部门负责人模式。反洗钱管理部门正职或副职负责人被认定为反洗钱行政处罚的责任人,此种模式常见于西部地区一些金融机构的反洗钱行政处罚。

(4)董事长(理事长)模式。金融机构董事长(理事长)被认定为反洗钱行政处罚的责任人,此种模式常见于中西部地区小规模金融机构反洗钱行政处罚。

(5)1或N名高级管理人员+N名部门负责人模式。1名或多名高级管理人员,加上多个部门负责人同时被认定为反洗钱行政处罚的责任人,此种模式在东南部地区实务中出现过,但全国案例不多。


上述五种模式都符合反洗钱法律法规的规定。具体说哪种模式更优,是仁者见仁,智者见智。也许因认定的场景不同,才出现各种责任人认定模式,本文不做评论。笔者比较认可(2)、(4)、(5)模式,原因如下:


  • 从我国反洗钱法律法规的立法本意看,高级管理层、高级管理人员、机构及分支机构负责人是承担反洗钱工作责任的首要主体。从国外的反洗钱个人处罚案例看,也是高级管理人员承担主要责任,甚至处罚措施更严厉;

  • 当前监管方反洗钱现场检查,是对金融机构反洗钱内部控制制度是否有效实施的检查。《金融机构反洗钱规定》(中国人民银行令﹝2006﹞第1号)第八条第二款的规定:“金融机构及其分支机构的负责人应当对反洗钱内部控制制度的有效实施负责”。虽然影响反洗钱内部控制制度是否有效实施会涉及很多因素,但是金融机构高级管理层是否真正履职应该是最重要的因素。因此对金融机构高级管理层进行反洗钱行政处罚,更能体现“过罚相当”原则(金融机构从业人员偶发单个违规风险或泄密事件除外);

  • 当前我国对金融机构反洗钱行政处罚金额偏低,处罚金额与金融机构的利润额相比,不足以对金融机构做好反洗钱工作产生震慑力(当前是各上市金融机构公布年报时段,有兴趣读者可关注一下金融机构的利润额和增长率),且与FATF提倡的标准差距较大。对金融机构高级管理层进行反洗钱行政处罚,更能触及金融机构做好反洗钱工作的“灵魂”;

  • 无论处罚高级管理层“一把手”,还是处罚分管反洗钱工作副职、分管业务副职,都符合相关反洗钱法律法规的规定,可结合实际情况认定。但值得注意的是,应防止出现“专职承担行政处罚副职,或自告奋勇无关者”的情况。


(二)责任人处罚金额不高


反洗钱行政处罚公示的信息看,责任人处罚金额高低不同,低的几千元,高的十几万元,但未见超过20万元的情况,相较于金融机构人员的工资收入,还在可承受金额范围之内。也许被处罚的责任人更忌讳本人声誉受损,但目前笔者并没有听闻谁因此个人职业生涯受到太大影响。


不过有坊间传闻,个别金融机构在被反洗钱行政处罚后,会根据处罚情况对各部门和分支机构进行追责,把机构处罚金额和责任人处罚金额向各部门和分支机构“分解”,甚至出现“分解”金额大于处罚金额情况,这些信息是否真实有待考证。笔者认为,被处罚金融机构应该把更多的精力放在如何做好整改工作上,而不是“苦练”这种“移花接木、乾坤大挪移”的武功招数。


四、履职建议

反洗钱工作特点是大、杂、细,但并不是高不可攀。需要的是决策层和高级管理层对反洗钱工作持续的人、财、物等资源投入,并创造好的合规环境;需要的是总部和分支机构分工明确,协同配合的管理框架;需要的是各部门间“守土有责,齐心协力”的协调机制;需要的是从业人员全身心投入,勤勉尽责的工作态度。结合人行反洗钱局发布的《关于印发〈法人金融机构洗钱和恐怖融资风险管理指引(试行)〉的通知》(银反洗发﹝2018﹞19号,以下简称管理指引),对主要管理层级和部门提出以下工作建议:


(一)董事会应主动关注本机构反洗钱工作,不能只靠“签字履职


董事会作为金融机构的决策层,承担本机构洗钱风险管理的最终责任。董事会应严格按着管理指引第十条的有关规定履职,积极支持高级管理层提交审议的反洗钱工作管理措施,或人、财、物资源投入诉求。定期审阅本机构反洗钱工作报告,或主动了解本机构反洗钱实际工作情况。切实通过董事会决议推动本机构的反洗钱工作,而不是仅仅在董事会决议记录上“签字履职”。特别是董事长应对一定时间内的董事会议题进行关注,如果发现长时间没有关于反洗钱工作的议题,董事长应考虑本机构反洗钱工作是否真的那么“完美无瑕”。


(二)高级管理层应真正承担起反洗钱职责,不能只做“表面工作”


高级管理层在一家金融机构反洗钱工作中居核心地位,高级管理层对反洗钱工作态度和认知,决定一家金融机构反洗钱工作的有效性。为此,高级管理层应严格按着管理指引第十二条、第十三条的有关规定履职,积极推动洗钱风险管理文化建设,以身作则,抛弃“重经营,轻合规”的做法,倡导赚取 “滤掉”洗钱风险后的“绿色”利润为首要目标。明确营销客户定位,制定适合本机构的客户接纳政策。特别是高级管理层“一把手”和分管反洗钱工作的“副职”,应大力支持反洗钱管理部门传导和落实各项反洗钱政策和法规,仅仅通过“文件上画圈儿”方式履职,不算真正履职。应切实帮助反洗钱管理部门和各业务部门解决反洗钱工作中遇到的困难,支持反洗钱管理部门和各业务部门为做好反洗钱工作而采取的管理措施,适时投入与本机构洗钱风险相匹配的人、财、物等资源。无法在高级管理层解决的事项,要及时向董事会或上级报告。


高级管理层“一把手”通过书面文件完全授权分管反洗钱工作的“副职”的做法,并不能解脱高级管理层“一把手”应承担的责任。分管反洗钱工作的“副职”应适时评估是否拥有能够充分获得履职所需要的权限和资源,以及本身履职所需要的专业能力。如果权限、资源、能力不能覆盖本岗位的履职风险,应及时向高级管理层、董事会报告,并得到解决。


(三)各业务部门应主动作为,不能只是“推诿扯皮”


各业务部门是本机构反洗钱工作的“第一道防线”,承担反洗钱工作的直接责任,应按着管理指引第十五条的有关规定履职。各业务部门对自身管理的金融产品或服务最了解,哪里有洗钱风险也最清楚,应在日常工作中对本部门产品和服务采取与风险相匹配的管理措施。“重经营,轻合规”的想法要不得,“我不懂反洗钱”的想法更要不得,“反洗钱工作和我无关”的想法绝对要不得。各业务部门是本机构反洗钱工作的“第一道防线”,反洗钱内控制度有效执行必须依靠各业务部门,反洗钱工作不是只有高级管理层“着急”的工作,更不是反洗钱管理部门一个部门的工作。


(四)反洗钱管理部门做好“参谋”角色,不能只做“传声筒”


反洗钱管理部门是本机构反洗钱工作的“第二道防线”,是本机构反洗钱工作的“秘书处”,应按着管理指引第十四条的有关规定履职。反洗钱管理部门应积极传导各项反洗钱政策和法规,明确各部门反洗钱职责,特别是要理清各部门责任边界,监督本机构反洗钱内控制度有效执行,积极向高级管理层和董事会报告本机构反洗钱工作存在的问题,和应采取的措施,为高级管理层当好参谋。不能脱离各业务部门去开展反洗钱工作,切忌以文件落实文件,应为各业务部门落实反洗钱政策和法规提供专业的建议,涉及本机构规划性、全局性管理工作只能反洗钱管理部门来完成。


在笔者看来,当前大多数金融机构反洗钱管理部门在本机构处于弱势地位,原因一方面也许是反洗钱工作没有得到董事会、高级管理层的大力支持;另一方面是不少金融机构反洗钱管理部门没有“看得远、讲得专、弄得清、推得动”的能力。


值得提醒的是,反洗钱管理部门应将本部门勤勉尽责情况“清晰”留痕,否则有时可能会面临“有苦说不出”的窘境。


(五)内部审计部门应切实履职,不能只是“打酱油”


内部审计部门是本机构反洗钱工作的“第三道防线”,应按着管理指引第十七条的有关规定履职。在此要建议的是,内审部门切实提高反洗钱业务条线的审计专业能力,能审计发现影响本机构反洗钱机制性、系统性、流程性等深层次的问题,而不是“三个没登记职业,四个没登记证件有效期限”等浅层次的问题。内部审计部门是金融机构反洗钱工作不可或缺的一环,应切实履职且有履职能力,及时审计发现本机构反洗钱工作存在的深层次问题,并提交董事会。


在笔者看来,当前大多数金融机构的内部审计部门不能对本机构“第一道防线、第二道防线”反洗钱工作及时纠偏,不能起到反洗钱工作“第三道防线”的作用。如果内部审计部门长期处于“打酱油”状态,应承担相应的责任。


笔者在监管实务中,在2015年看到过中国银行总行一份反洗钱内审报告,在2019年看到过平安银行总行一份反洗钱内审报告专业性较强。


文章最后的建议是,金融机构总部应为分支机构搭建“给力”的反洗钱工作环境,包括但不限于,完备、有效、易操作的反洗钱内控制度,功能齐全、稳定、高效的反洗钱信息系统,专业、细致、全面的反洗钱工作指导和培训,人、财、物等资源的支持,否则可能会出现分支机构为金融机构总部“背锅”的现象。


作者:刘丽洪  

编辑:Elise Jiang


注:本文已获作者授权发布。文中所述仅代表作者个人观点。


更多阅读:


道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's, WSJ, MarketWatch, Factiva, VentureSource, Risk& Compliance等品牌。“道琼斯风险合规”是全球风险与合规服务品牌,由道琼斯风险合规中国团队运营。欢迎您关注公众号或联系:Johnson.Ma@dowjones.com


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存