立足实际 深入践行反洗钱“风险为本”理念
发布时间:2015-05-12 08:26:48 作者:张道明 来源:中国保险报·中保网
2013年中国人民银行发布《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(以下简称“人行《指引》”)以来,中国人民财产保险股份有限公司(以下简称“人保财险”)紧密围绕“风险为本”理念,在翻译研究重要国际反洗钱组织文献、发达国家保险业反洗钱制度,学习借鉴重要财产保险公司反洗钱工作经验的基础上,逐步形成了以内部控制为理论基础的反洗钱工作机制。近年来,通过开展财产保险产品洗钱风险评级、业务流程风险筛查、系统监控效果测试、团体客户法定证件类型调查、重大案件嫌疑人回溯排查、核心业务系统管控升级等一系列创新实践活动,积累了较为丰富的符合财产保险业务特色的反洗钱工作经验。
2014年底,中国保监会发布的《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》(以下简称“保监会《指引》”),则有效区分了保险公司所面临的洗钱和恐怖融资内部风险和外部风险,要求保险公司在内部风险评估的基础上,将客户投保产品的内部风险等级作为外部风险评分的参考因素,着力强调了风险评估结果的运用,为保险公司内部洗钱风险评估的开展指明了方向。尤其重要的是,保监会《指引》针对财政补贴型保险产品和强制性保险产品洗钱风险极低的特点,规定对该类产品可豁免内部洗钱风险评估,对投保该类产品的客户可豁免评级。上述规定符合保险业经营实际,降低了保险机构评估成本,有利于保险机构将有限的工作资源投入到高风险业务领域的管控之中。以风险为本,人保财险的反洗钱工作注重了以下几点:
一、以内部洗钱风险评估为导向配置反洗钱资源
财产保险产品损失补偿性的特点决定了财产保险公司和客户更为关注保险标的自身的价值和风险状况。人保财险在执行人行《指引》和保监会《指引》的过程中,通过综合考量工作难度和实际成效,认为财产保险公司更适宜以内部洗钱风险评估为导向进行反洗钱资源配置。人保财险充分考虑国内财险市场处于初级阶段的特点,借鉴发达国家将保险产品被利用洗钱的属性作为配置反洗钱资源首要因素的做法,确定了以内部洗钱风险评估为导向、以可疑交易报告为核心的工作思路,建立了以产品洗钱风险评估、资金异常流向监测、主要流程节点管控和自主型可疑交易/客户风险等级划分指标为核心的“四位一体”反洗钱工作机制。
二、有效运用内部风险评估与客户风险评级结果
保监会《指引》强调风险评估结果的运用,人保财险一方面把内部产品洗钱风险评估结果作为客户分类的重要参考因素进行赋分设计和系统开发,及时将客户风险评级结果推送业务系统;另一方面,将提升可疑交易报告质量作为核心工作目标,通过异常交易监测和尽职调查检验风险评估的有效性,如果异常交易数据分布领域与风险评估确定的高风险领域呈正相关性,则说明内部风险评估有效性和准确性较高,反之,则说明内部风险评估有效性和准确性较低。
三、对互联网保险等新型业务坚持风险防范优先原则
在大数据概念引领互联网金融的蓬勃发展时期,经济、便捷的互联网保险产品层出不穷,保费规模增长迅速的非面对面保险交易对保险机构履行反洗钱义务提出了新的挑战。保监会《指引》将“非面对面交易”作为重要业务风险子项进行提示,客观要求保险机构建立持续性的内部洗钱风险评估机制,不仅对保险产品本身进行风险评估,还要对互联网交易环境的安全性,线上线下管控的严密性,保险公司与银行、第三方支付机构的协作程度等进行评估,力求实现迅捷的业务需求和有效的风险管控之间的平衡。人保财险在互联网保险领域,坚持风险防范优先原则,针对新型犯罪类型,例如犯罪分子可能利用信用卡无卡支付功能盗刷信用卡的漏洞,果断关闭该类型支付通道,以有效控制潜在风险,并在采取信息一致性核对等风险防范措施的前提下,再重新开通信用卡无卡支付通道。同时,公司从反洗钱视角积极推动与第三方支付机构、银行间建立风险信息交流机制,及时总结互联网保险风险管理经验和风险防范措施。
四、积累财险业务数据案例,掌握行业洗钱风险趋势
目前,财产保险行业虽尚未公布典型的洗钱案例,但并不表明财产保险行业不存在被洗钱分子利用的漏洞,而是从侧面说明了当前财产保险行业并未建立起符合行业特点的行之有效的洗钱风险管理体系。当前我国保险业反洗钱工作整体处于向“风险为本”理念转变的过渡阶段,制约保险机构提升反洗钱工作有效性的重要因素就是保险业缺乏风险评估所需要的大量数据和案例积累,尚未形成行业普遍认可的高风险领域管控体系。保监会《指引》此次提出的内部、外部风险子项贴合保险机构经营实际,对政策性和强制性保险产品免于开展风险评估等规定,反映出监管机构更加注重对我国本土化的涉及保险业务的违法犯罪行为进行调查研究,从宏观上把握保险业涉嫌洗钱犯罪趋势,加强对涉案产品类型、交易金额、惯用手法、敏感区域、高发行业等信息的统计分析的趋势。人保财险通过设计风险数据筛查标准,定期提取交易金额较高、交易频率异常或资金流向异常的业务数据,组织分支机构对风险数据进行全面排查分析。一方面,通过归纳汇总,确定了一部分具备异常交易特征但属于正常交易的财险业务类型;另一方面,促进反洗钱岗位人员通过对个案的分析,全面了解业务真实过程,积累了工作经验。在恐怖融资风险评估方面,人保财险认识到依靠传统的客户身份识别和可疑监测模式对于打击恐怖融资活动的有限性,从公司实际出发,对于联合国制裁名单和国家安全机关发布的涉恐人员名单,及时导入承保、理赔、财务等核心业务系统进行管控,并定期进行测试以确保系统对涉恐人员管控的有效性。对于监管机构未及时发布,但经权威媒体报道的涉恐案件嫌疑人、被告人,公司及时对涉恐案件嫌疑人开展回溯性风险排查,以核实是否与相关人员发生过交易以及历史交易记录,对于存在交易记录的及时向监管机构报告,到达化解、防范风险的目的。
人保财险将结合人行《指引》和保监会《指引》精神,持续完善内部洗钱风险评估方法和流程,不断提高评估过程的全面性、有效性,结合内部洗钱风险评估结果,及时调整异常交易监测、客户风险等级划分、客户尽职调查、风险排查工作的制度流程和系统控制,逐步积累财险业高风险业务领域的反洗钱工作经验,以实现“风险为本”理念的落地,切实提高洗钱和恐怖融资风险防范能力。
(作者单位:中国人民财产保险股份有限公司)
2013年中国人民银行发布《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(以下简称“人行《指引》”)以来,中国人民财产保险股份有限公司(以下简称“人保财险”)紧密围绕“风险为本”理念,在翻译研究重要国际反洗钱组织文献、发达国家保险业反洗钱制度,学习借鉴重要财产保险公司反洗钱工作经验的基础上,逐步形成了以内部控制为理论基础的反洗钱工作机制。近年来,通过开展财产保险产品洗钱风险评级、业务流程风险筛查、系统监控效果测试、团体客户法定证件类型调查、重大案件嫌疑人回溯排查、核心业务系统管控升级等一系列创新实践活动,积累了较为丰富的符合财产保险业务特色的反洗钱工作经验。
2014年底,中国保监会发布的《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》(以下简称“保监会《指引》”),则有效区分了保险公司所面临的洗钱和恐怖融资内部风险和外部风险,要求保险公司在内部风险评估的基础上,将客户投保产品的内部风险等级作为外部风险评分的参考因素,着力强调了风险评估结果的运用,为保险公司内部洗钱风险评估的开展指明了方向。尤其重要的是,保监会《指引》针对财政补贴型保险产品和强制性保险产品洗钱风险极低的特点,规定对该类产品可豁免内部洗钱风险评估,对投保该类产品的客户可豁免评级。上述规定符合保险业经营实际,降低了保险机构评估成本,有利于保险机构将有限的工作资源投入到高风险业务领域的管控之中。以风险为本,人保财险的反洗钱工作注重了以下几点:
一、以内部洗钱风险评估为导向配置反洗钱资源
财产保险产品损失补偿性的特点决定了财产保险公司和客户更为关注保险标的自身的价值和风险状况。人保财险在执行人行《指引》和保监会《指引》的过程中,通过综合考量工作难度和实际成效,认为财产保险公司更适宜以内部洗钱风险评估为导向进行反洗钱资源配置。人保财险充分考虑国内财险市场处于初级阶段的特点,借鉴发达国家将保险产品被利用洗钱的属性作为配置反洗钱资源首要因素的做法,确定了以内部洗钱风险评估为导向、以可疑交易报告为核心的工作思路,建立了以产品洗钱风险评估、资金异常流向监测、主要流程节点管控和自主型可疑交易/客户风险等级划分指标为核心的“四位一体”反洗钱工作机制。
二、有效运用内部风险评估与客户风险评级结果
保监会《指引》强调风险评估结果的运用,人保财险一方面把内部产品洗钱风险评估结果作为客户分类的重要参考因素进行赋分设计和系统开发,及时将客户风险评级结果推送业务系统;另一方面,将提升可疑交易报告质量作为核心工作目标,通过异常交易监测和尽职调查检验风险评估的有效性,如果异常交易数据分布领域与风险评估确定的高风险领域呈正相关性,则说明内部风险评估有效性和准确性较高,反之,则说明内部风险评估有效性和准确性较低。
三、对互联网保险等新型业务坚持风险防范优先原则
在大数据概念引领互联网金融的蓬勃发展时期,经济、便捷的互联网保险产品层出不穷,保费规模增长迅速的非面对面保险交易对保险机构履行反洗钱义务提出了新的挑战。保监会《指引》将“非面对面交易”作为重要业务风险子项进行提示,客观要求保险机构建立持续性的内部洗钱风险评估机制,不仅对保险产品本身进行风险评估,还要对互联网交易环境的安全性,线上线下管控的严密性,保险公司与银行、第三方支付机构的协作程度等进行评估,力求实现迅捷的业务需求和有效的风险管控之间的平衡。人保财险在互联网保险领域,坚持风险防范优先原则,针对新型犯罪类型,例如犯罪分子可能利用信用卡无卡支付功能盗刷信用卡的漏洞,果断关闭该类型支付通道,以有效控制潜在风险,并在采取信息一致性核对等风险防范措施的前提下,再重新开通信用卡无卡支付通道。同时,公司从反洗钱视角积极推动与第三方支付机构、银行间建立风险信息交流机制,及时总结互联网保险风险管理经验和风险防范措施。
四、积累财险业务数据案例,掌握行业洗钱风险趋势
目前,财产保险行业虽尚未公布典型的洗钱案例,但并不表明财产保险行业不存在被洗钱分子利用的漏洞,而是从侧面说明了当前财产保险行业并未建立起符合行业特点的行之有效的洗钱风险管理体系。当前我国保险业反洗钱工作整体处于向“风险为本”理念转变的过渡阶段,制约保险机构提升反洗钱工作有效性的重要因素就是保险业缺乏风险评估所需要的大量数据和案例积累,尚未形成行业普遍认可的高风险领域管控体系。保监会《指引》此次提出的内部、外部风险子项贴合保险机构经营实际,对政策性和强制性保险产品免于开展风险评估等规定,反映出监管机构更加注重对我国本土化的涉及保险业务的违法犯罪行为进行调查研究,从宏观上把握保险业涉嫌洗钱犯罪趋势,加强对涉案产品类型、交易金额、惯用手法、敏感区域、高发行业等信息的统计分析的趋势。人保财险通过设计风险数据筛查标准,定期提取交易金额较高、交易频率异常或资金流向异常的业务数据,组织分支机构对风险数据进行全面排查分析。一方面,通过归纳汇总,确定了一部分具备异常交易特征但属于正常交易的财险业务类型;另一方面,促进反洗钱岗位人员通过对个案的分析,全面了解业务真实过程,积累了工作经验。在恐怖融资风险评估方面,人保财险认识到依靠传统的客户身份识别和可疑监测模式对于打击恐怖融资活动的有限性,从公司实际出发,对于联合国制裁名单和国家安全机关发布的涉恐人员名单,及时导入承保、理赔、财务等核心业务系统进行管控,并定期进行测试以确保系统对涉恐人员管控的有效性。对于监管机构未及时发布,但经权威媒体报道的涉恐案件嫌疑人、被告人,公司及时对涉恐案件嫌疑人开展回溯性风险排查,以核实是否与相关人员发生过交易以及历史交易记录,对于存在交易记录的及时向监管机构报告,到达化解、防范风险的目的。
人保财险将结合人行《指引》和保监会《指引》精神,持续完善内部洗钱风险评估方法和流程,不断提高评估过程的全面性、有效性,结合内部洗钱风险评估结果,及时调整异常交易监测、客户风险等级划分、客户尽职调查、风险排查工作的制度流程和系统控制,逐步积累财险业高风险业务领域的反洗钱工作经验,以实现“风险为本”理念的落地,切实提高洗钱和恐怖融资风险防范能力。
(作者单位:中国人民财产保险股份有限公司)