银行董事（会）反洗钱履职分析

无论是银反洗发〔2018〕19号文《法人金融机构洗钱和恐怖融资风险管理指引（试行）》，还是银保监会〔2019〕1号令《银行业金融机构反洗钱和反恐怖融资管理办法》，都强调银行董事会必须承担洗钱和恐怖融资风险管理的最终责任；另一方面，《反洗钱法》也规定如果银行违反特定反洗钱义务，将直接对负责分工的董事处以罚款，甚至可能取消其任职资格，或予以禁止从事金融行业工作等处分。

人民银行、银保监会对银行董事会关于反洗钱履职的监管，主要从职责、内控机制、监管报告、业务审批等方面进行规范。

其实早在国办函〔2017〕84号《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》中，国务院就已要求银行须强化董事、监事和高级管理人员对反洗钱工作的责任。在银反洗发〔2018〕19 号文中，则进一步明确银行董事会的反洗钱职责，主要是建立银行内部的洗钱风险管理文化和相关建设目标，并审定银行洗钱风险管理策略、审批洗钱风险管理的政策和程序、授权高级管理人员牵头负责洗钱风险管理工作、定期审阅反洗钱工作报告，最后还须及时了解银行涉及的重大洗钱风险事件及处理情况等。

从内部控制角度来看，银行董事会对洗钱风险管理的重视程度，是衡量银行洗钱风险管控有效性因素中非常重要的指标。往往通过董事会审议、决策反洗钱事项的及时性和效率性，监督跨部门反洗钱工作事项进展情况，或针对发现的反洗钱问题，及时跟踪整改措施的实施情况等，这些都可以体现银行董事会对反洗钱工作的重视程度。

除此之外，银行董事会还须注意监管部门对反洗钱报告审阅的法定要求，像是银反洗发〔2021〕1号文《法人金融机构洗钱和恐怖融资风险自评估指引》中，就明确要求银行的洗钱风险自评估报告，必须经高级管理层审定后应上报董事会，或董事会下设的专业委员会审阅。

银行董事会同时还须负责一般业务审批的反洗钱工作职责：一是客户洗钱风险管理工作中，根据银发〔2013〕2号《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》的要求，客户风险管理政策须经银行董事会或其授权组织审核通过；其次是大额和可疑交易管理工作中，银行董事会也须高度重视，在总部或集团层面推动落实大额交易和可疑交易报告，并配备足够专业人员；最后是在跨境业务中，根据已暂缓施行的中国人民银行、银保监会、证监会〔2022〕1号令《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的规定，必须由董事会或高级管理层批准后，才能被允许与境外金融机构建立代理行关系。

结合上述分析，并借鉴美国联邦金融机构检查委员会（FFIEC）检查手册及中国香港金融管理局（HKMA）发布的 《打击洗钱及恐怖分子资金筹集指引》，对国内的银行来说，董事会所应担负的反洗钱工作重点有以下三方面。

一、建立有效的反洗钱合规架构

银行反洗钱合规计划包括内部控制政策、流程、洗钱风险评估方法论等，董事会必须先确立反洗钱部门、业务部门等部门间的责任分配，明确各部门在反洗钱工作上的权与责，只有权责分明才能在反洗钱违规事项发生时，第一时间点就厘清所涉部门人员的责任，也才能在最短时间内完成整改计划。

二、董事会应定期、不定期了解银行本身的重要洗钱风险事项与反洗钱工作执行情况，确保能及时掌握银行最新洗钱/恐融的风险轮廓。

实务中银行董事会须定期收到的反洗钱工作报告内容应包括：1.高风险客户数及比例；2.PEP（政治公众人物）客户数及比例；3.可疑交易申报情况与事由摘要；4.洗钱风险自评估报告；5.反洗钱培训情况；6.反洗钱内部审计或反洗钱部门自查报告等。不定期的反洗钱工作报告则包括：1.与反洗钱/反恐融有关的重大违失；2.监管部门的检查意见；3.监管部门作出的重大裁罚事件分析。

三、任命或授权一名高级管理人员牵头负责反洗钱工作，并赋予充分独立性与充沛资源。

通过建立独立报告渠道的方式，可以确保反洗钱专责主管进行决策时，不会受到业务部门的干扰，同时根据银行规模、业务类型和复杂程度，与洗钱风险轮廓的差异，董事会得以向反洗钱专责主管和反洗钱部门分配足够的经费和人力。

（本文作者刘华平系上海富拉凯会计师事务所 银行风险合规部 中国注册会计师）