2020年第二季度反洗钱监管处罚信息分析及建议
随着《中华人民共和国反洗钱法》修改工作正式启动,反洗钱工作纳入国务院金融委议事日程,监管对金融机构的反洗钱工作愈发重视。普华永道通过对上半年监管罚单的统计分析,与金融机构分享反洗钱监管重点、趋势以及金融机构在完善反洗钱工作方面的建议。
总体情况
罚单笔数:罚单总笔数102笔,共涉及17个省市的62家义务机构及相关责任人,约98%罚单采取了双罚。
罚单金额:罚单总金额约22762万元,其中机构处罚金额约22426万元,个人处罚金额约336万元。
大额罚单:共3笔罚单处罚金额超过500万,处罚对象均为支付机构。
截止至6月30日,2020年公布的反洗钱行政处罚金额累计高达37466.9万元,罚单数累计298笔,其中约96%采取了双罚制。2020年1-4月累计处罚金额已超过2019年全年水平。
机构类型分析
银行机构仍然是主体,支付机构是重点
普华永道看到第二季度反洗钱行政处罚涉及银行、保险、证券、支付、期货、信托、财务公司七类机构。从罚单数量上看,主要集中在银行,共对39家银行机构开出65笔罚单。从处罚金额上看,主要集中在支付机构,共对8家支付机构开出11笔罚单,处罚金额合计约18835万元,其中3笔处罚金额超过500万。
处罚原因分析
客户身份识别违法行为分类细化
普华永道发现在本季度102笔罚单中70笔处罚是对多项违规行为进行综合处罚,32笔处罚是对单项违规行为进行处罚。“未按规定履行客户身份识别义务”是首要处罚原因,共涉及82笔罚单,合计处罚金额约10313万元。
值得注意的是,罚单中列示的违法行为类型,除了《反洗钱法》第三十二条列示的七大项外,还对违法行为进行了细化,包括:未按规定履行客户身份初次识别(3笔);未按规定开展持续客户身份识别(4笔);未按照规定开展客户风险等级管理工作(9笔),表明监管对于客户身份识别工作细致化程度的要求和期望加强。对于支付业务(包括银行与非银支付机构),常见违法行为类型包括:商户实名制落实不到位;为非法交易平台/非法交易提供支付服务。
个人处罚分析
业务部门被罚趋势明显
普华永道看到本季度罚单98%为双罚制,处罚对象涵盖总分支机构,除了涉及高级管理层、合规部门还涉及多个前端业务部门和职能部门(例如:公司银行部、运营管理部;第一季度还包括了信用卡中心、IT部门等),进一步凸显了监管对业务部门在反洗钱管理职责中的期望。
值得注意的是,本季度在某证券公司营业部及某财产保险公司分公司的罚单中,首次明确列示对反洗钱专员的处罚。因此,义务机构应加强对一线反洗钱人员的反洗钱意识及技能培训,持续地开展反洗钱合规宣导,梳理及完善反洗钱一线岗位的职责以及标准作业程序。
大额罚单分析
支付机构的客户身份识别是重点区域
本季度共有3笔处罚金额超过500万元的大额罚单(单笔罚单最高金额超1亿),处罚对象均为支付机构。通过对这3笔罚单处罚内容分析,可以看出支付机构在客户身份识别方面的问题尤为突出,具体体现在特约商户实名制、非法集资平台的识别、预付卡业务的客户身份识别等方面。
同时,大额罚单体现了监管机构对《中华人民共和国反洗钱法》第三十二条处罚规则的运用发生了转变。以往大多数处罚案例是对《中华人民共和国反洗钱法》第三十二条中的七项违规行为进行单独或合并处罚,机构单项处罚金额为20-50万元(致使洗钱后果发生的,处罚金额为50-500万元),合计处罚不高于350万元(致使洗钱后果发生的,合计处罚金额不高于3500万元)。然而,随着大额罚单的频繁出现,不难发现,针对各项违规行为,可按违规户数处罚,例如未按照规定履行客户身份识别义务的,每户可处罚20-50万。因此,大额罚单很可能成为未来常态,义务机构应当引起重视。
本期关注点
支付机构反洗钱客户身份识别工作建议
本期大额罚单集中在支付行业及客户身份识别模块。由于支付业务形式较多,交易无时间、空间限制,隐蔽性较强,容易被利用作洗钱的工具。因此,支付机构应以风险为本,以了解客户为原则,做好反洗钱工作的第一步──识别客户身份。普华永道提供以下几点建议供相关组织参考:
01
严格落实客户身份识别工作,按法规要求核对、登记、留存完整的客户基本身份信息。应特别注意以下业务场景下的客户身份识别:
特约商户:与特约商户建立业务关系时应当严格审核特约商户营业执照、税务登记证、法定代表人或负责人的有效身份证件,留存相关证件的复印件或影印件,并对商户的经营场所进行现场核实、拍照留存。对于部分经营须取得行政许可的行业,在审查此类商户准入申请时,为准确了解客户信息和业务性质,应将行政许可取得情况作为尽职调查内容之一。
预付卡业务:个人或单位购买记名预付卡或一次性购买不记名预付卡1万元以上的,应当使用实名并提供有效身份证件。代理人购买记名预付卡的,应采取合理方式确认代理关系存在,核对代理人和被代理人的有效身份证件,登记代理人和被代理人的身份基本信息,并留存代理人和被代理人的有效身份证件的复印件或影印件。
委托第三方客户身份识别:针对委托第三方(包括移动运营商、其他金融机构、电商平台等)开展客户身份识别的,支付机构应在相关协议中充分明确关于客户身份信息收集、验证、保存以及传输相关环节的职责分工。同时,还需额外关注针对客户信息传输环节,需要保证客户信息四要素等数据的完整性与准确性,并要求第三方针对可能存在的匿名、假名账户协助开展身份核验。
02
重视持续、重新客户身份识别工作,持续关注客户信息变更情况、业务开展情况,具体如下:
应了解客户的业务模式,关注客户日常经营活动的真实性、合法性,对客户进行定期回访,对涉及投诉的客户需特别关注。
关于客户身份证明文件有效性,在系统中设置相关校验功能,对于身份证明文件有效期即将过期的客户,提示、要求客户及时更新身份证件;建立存量客户信息重检机制,对于工商状态已注销或异常的客户进行及时处理。
对于支付机构客户风险评级模型,应充分结合交易维度的动态指标,并与可疑交易监控、名单筛查结果相联动,从而更加准确掌握不同客户的洗钱风险。
加强反洗钱数据治理,提高数据质量,充分利用支付机构动态数据丰富的特点,通过动态数据挖掘提高客户身份识别效率及效果。比如,通过可疑交易监测模型监测客户交易行为数据,发现交易行为与身份信息不匹配的情况(例如:老龄客户常在深夜发生交易),以促进持续、重新客户身份识别,有效降低洗钱风险。所有数据分析的基础是数据质量,因此建议尽早夯实数据基础。
注释:
信息来源:中国人民银行总行及36家分支机构官网公布的行政处罚信息。
统计口径:(1)罚单笔数:以处罚文书号数量统计;(2)处罚金额:以反洗钱处罚金额统计(如果一张罚单中,无法区分反洗钱处罚金额和其他事项的处罚金额,则以合计数统计);(3)时间:以人行官网处罚信息发布时间统计;(4)地区:以公布处罚信息的人行分支机构所在省份(直辖市)统计。