对策——浅谈保险行业洗钱风险防范
当前,洗钱黑手已逐渐伸向保险领域,洗钱毒瘤已开始侵蚀保险体系,而保险机构反洗钱风险意识、内控机制、组织管理、业务操作等诸多方面存在风险隐患,防范洗钱风险迫在眉睫,采取应对策略刻不容缓。
当前,洗钱黑手已逐渐伸向保险领域,洗钱毒瘤已开始侵蚀保险体系,而保险机构反洗钱风险意识、内控机制、组织管理、业务操作等诸多方面存在风险隐患,防范洗钱风险迫在眉睫,采取应对策略刻不容缓。本文结合保险业特点,就洗钱风险、现实状况、对策措施,谈几点拙识浅见。
风险:保险洗钱 六种形式
(一)潜在风险。从理论来讲,保险洗钱是指犯罪主体,利用保险机构将犯罪所得及其非法收益披上合法化外衣的行为。通常有三种形式。一是利用投保退费洗钱。即投保人通过购买团险、商险等品种,以团险个做、长险短做、趸交即领等不正常的投保、退费方式,将非法侵占的资金化为私有或逃避纳税义务的行为。二是利用地下保单洗钱。即非法机构以高额回报为手段,通过人民币缴款、外币理赔等拉保方式,将地下保单交给境外保险机构,从而为黑钱出境提供便利通道的行为。三是利用中介机构洗钱。即不法分子利用保险中介发票套取手续费或截留保费形成账外账,用以牟取私利或向非法代理机构支付退费的行为。
(二)现实风险。从现实来看,保险洗钱已浮出水面,并逐步向保险机构渗透。从近三年涉嫌洗钱案件来看,利用保险机构洗钱可归纳为三种形式。一是购买保险资产掩饰非法所得。如身居高官的职务犯罪者,通过亲属将贪污受贿等非法所得,用来购买各种保险品种,以便掩饰隐瞒非法收入。二是投资保险洗白黑钱。如走私、贩毒、黑社会等上游犯罪团伙,将非法所得收益,以他人名义投保,以受益人身份受益,以保险投资转化的形式,将非法所得披上合法化外衣。或分散投保,然后不计损失的集中退保,将黑钱漂白。三是套打保单清洗非法收入。如不法份子,通过套打保单、私刻印章、内外勾结的犯罪手段,以银行存款或个人投资的形式,将非法套取的保费资金转化成合法收入。
现状:保险机构 六大隐忧
(一)意识淡薄。体现为“四不”:一是对反洗钱工作不重视,或不管不问,或敷衍塞责。二是对洗钱概念和反洗钱法规模糊不清,或一知半解,或模棱两可。三是对洗钱风险和危害认识不足,要么重效益轻风险,要么抓业务轻内控。四是对反洗钱知识宣传和人员培训不到位,要么无人问津,要么浮于形式。
(二)组织松散。反映为“三无”:一是领导层无确定的反洗钱组织体系和明确的反洗钱职责分工,反洗钱领导组织工作处于松散状态。二是中层组织体系中无风险合规机构,许多省级分公司迄今为止仍未成立风险合规部门,而是将反洗钱等风险合规管理职能放在综合或销售、财务等职能部门。三是基层组织体系中无反洗钱专职岗位,而是以其他部门员工兼职的办法,弥补岗位所缺。
(三)制度缺失。显示为“三不全”:一是反洗钱规章制度不健全。主要体现为总公司机构粗线条的规章制度和指导意见有之,而省级机构细线条的实施细则和贯彻办法缺失。二是反洗钱内控制度不完全。主要表现为缺少具体的洗钱风险防范措施、风险预警报备制度、反洗钱工作奖惩机制等。三是反洗钱操作规程不安全。主要体现在客户尽职调查、交易记录保存、可疑交易报送等环节,操作流程不规范,漏洞较多,易生隐患。
(四)操作违规。表现为“三违”:一是在客户身份识别方面违规。即未按“一行三会”关于金融机构客户身份识别的管理规定,严格操作,在客户身份初次识别、持续识别、重新识别三个环节中皆存在风险隐患,在确认投保人与被保人关系,核对投保人、被保人、受益人身份证明,登记相关身份信息等操作步骤上皆有违规操作行为。二是在客户身份资料及交易记录保存方面违章。具体表现为客户身份资料保存不全,相关交易记录留存不完整。三是在大额交易和可疑交易报送方面违法。具体表现为未按《中华人民共和国反洗钱法》要求,履行向人民银行反洗钱监管部门报送大额、可疑交易报告的义务,或不报、漏报可疑交易报告,或随机抓取大额交易数据,机械报送,缺乏人工甄别。
(五)素质欠佳。体现为“四缺”:一是缺乏反洗钱基础知识。如在去年湖北省反洗钱监管部门组织的现场检查问卷测试中,三家接受检查的省级保险公司参试人员,考试及格率均不足40%。二是缺乏对可疑交易的判断分析能力。主要表现为:漏报可疑交易,或对可疑交易的要素掌握不准,无从下手,无能为力。三是缺乏对反洗钱职责义务的执行力。具体表现为:有章不循,贯彻不力,执行不严。四是缺乏对反洗钱业务流程的操作能力。主要表现为:业务技能不熟,操作失误较多。
(六)结构失衡。表现为“三强三弱”:一是大型保险公司反洗钱意识较强,而中小型保险公司反洗钱意识相对较弱。二是寿险公司反洗钱组织和内控建设稍强,而财险公司反洗钱组织和内控建设相对薄弱。三是外(合)资保险公司防御洗钱风险的机制初步建立,而中资保险公司抵御洗钱风险的屏障相对脆弱。
对策:防范风险 六项措施
(一)给意识上“保险”。具体措施:从保险公司自身和人民银行反洗钱监管部门两个方面,合力给保险机构反洗钱意识上“保险”和“再保险”。从保险机构自身来说,一是增强领导意识。即通过组织高管人员现场观摩洗钱案例,增强领导干部对反洗钱工作重要性的认识。通过组织反洗钱工作内部自查,认清当前洗钱风险隐患所在,增强领导层风险忧患意识。通过建立高管人员洗钱风险责任追究制,增强领导干部责任意识。二是强化员工意识。即通过组织参加反洗钱从业资格考试、上岗前测试等手段,激发员工学习反洗钱法规和基础知识的意识。通过定期考核、风险提示、奖惩挂钩等措施,提高员工风险防范意识,从而将反洗钱意识牢固植入员工心中。三是提高风险意识。要纠正“业务为先、效益至上”的观念,树立风险为本的理念,摆正经济效益与洗钱风险的关系,将防范洗钱风险的意识贯穿于业务工作环节始终。从人民银行反洗钱监管部门来说,一是要通过金融机构高管人员约见制和加大现场检查力度两个方面,促进保险机构高管层提高反洗钱意识。二是要通过宣传反洗钱法律法规和普及反洗钱基础知识,强化保险公司员工反洗钱意识,给保险机构反洗钱意识上一道“再保险”。
(二)给内控加“保单”。具体措施:从“内保”和“外保”两方面促进保险机构内控管理。从保险机构“内保”来说,一是增加规章“保单”,即结合保险业务实际,增加具体的反洗钱风险管控制度办法和操作规程。特别是客户身份识别、交易记录保存、可疑交易报送等易出纰漏的环节,应制定出切实可行的操作流程,规范程序,严格操作。二是增加风险“保单”,即根据不同客户的风险属性,划分客户风险等级,实行高、中、低三个不同级别的等级管控和差异化监测。三是增加内审“保单”,即保险机构审计部门要改变年审制的办法,增加反洗钱工作内审频率,实行季度审计与年度审计相结合的办法,加大风险管控的力度;从人民银行反洗钱监管部门“外保”来说,一是在现场监管方面,实行不定期走访制,发现风险隐患,现场提示,就地堵塞。二是在非现场监管方面,建立反洗钱风险评估指标体系,实行量化监管,定期考核,等级管理,风险提示,从而为保险机构内控管理增加风险预警“保单”。
(三)给机构添“保全”。具体措施:一是成立反洗钱工作领导小组,并明确高管人员的责任分工和职责范围,从而强化对反洗钱工作的组织领导。二是健全反洗钱组织机构,增设风险合规部,履行反洗钱等风险管控职责。三是设立反洗钱专职岗位,确定专职人员,专门履行反洗钱工作职责,并负责与反洗钱监管部门的沟通联系。四是积极建立反洗钱行业协作组织,并与省际“反洗钱联席会议”、“反洗钱监管小组”、“反洗钱专业小组”等反洗钱协作组织建立协作机制,通过信息反馈、情报商会等措施,积极配合反洗钱监管部门和公安部门协查洗钱线索,打击洗钱犯罪,保障市场健康发展,维护社会和谐稳定。
(四)为操作设“核保”。具体措施:在反洗钱业务操作方面实行“两核一责”。一是在操作手段上实行联网核查。目前,在客户身份识别方面,银行业机构已普遍与公安部门开发的居民身份网络核查系统对接,而保险业机构仍采用人工核查,手段比较落后。建议有条件的保险机构尽快与联网核查系统对接,条件暂不具备的保险机构,可采取付费形式上公安网核查,以提高客户身份识别的准确度。二是在操作步骤上实行复核制。即在后台设立业务复核人员,对于客户身份识别、持续识别、重新识别各个步骤以及客户身份资料和交易记录留存、大额交易和可疑交易报送等各个环节,进行层层复核,堵塞漏洞,消除隐患。三是在操作规范上实行问责制。即一线员工与合规部门、合规部门与总经理室分别签定反洗钱责任状,并将违规操作、滋生风险与经济处罚、责任追究相挂钩。
(五)为系统付“保费”。具体措施:加大投入,开发系统,提升反洗钱监测水平,增强风险预警前瞻性。一是开发分析系统。结合保险行业特点,组织开发大额和可疑保单分析系统,分析系统应满足及时收集可疑保单信息,容纳每笔异常交易主体所需的全部信息,将收集的信息进行归纳分类,甄别与监测。二是开发监控系统。结合行业客户属性、交易特点、风险等级等状况,设置明确的反洗钱监控预警指标,建立实时监控系统,超前预测,防患于未然。三是开发核查系统。尽快开发客户身份网络核查系统,与公安部门的居民身份核查网络联接,以提高客户尽职调查的效率和准确性。四是建立信息平台。积极开发建立反洗钱信息交流平台,与反洗钱监管部门的“金融机构交互平台”对接,提升数据报送效率,提高可疑交易报送质量,加强信息交流与反馈。
(六)为素质作“趸交”。具体措施:为提高保险机构反洗钱整体业务素质,增强洗钱风险的防范能力,可实行费用规模投入、人员批量培训、知识广泛普及、素质分层提高的措施。一是组织决策层领导的培训学习,重点了解反洗钱法律法规和相关政策,提高政策水平和指导能力。二是组织管理层干部的培训学习,重点掌握反洗钱规章制度和实施办法,提高管理水平和督办能力。三是组织基层一线员工的培训学习,重点掌握反洗钱基础知识和操作细则,提高操作水平和执行能力。