反洗钱审计——可疑交易

作者：mountainz 徵悠咨询

本文来源：徵悠反洗钱咨询

微信公众号：徵悠反洗钱咨询（ID：Accoliance）

随着19号文件及反洗钱分类评级的文件相继下发，使得不少机构稽核部门人员压力倍增。要求法人金融机构应当通过内部审计开展洗钱风险管理的审计评价，检查和评价洗钱风险管理的合规性和有效性。稽核部门年度审计计划不得不把反洗钱审计工作作为重要一部分。机构反洗钱合规检查慢慢也演变成了反洗钱审计项目，如何确保机构各项业务自身管理与其洗钱风险管理工作相匹配任务落在在审计部门身上。

目的：可疑交易报告作为反洗钱监测系统的基础，对于监管部门能够利用金融信息打击洗钱和其他金融犯罪尤为重要。在实践中机构不可能完全监测和报告通过机构系统发生的潜在不法交易，审计人员应该集中精力评估机构识别和研究可疑交易的制度和流程。作为检查过程的一部分，检查人员应当审阅个别的可疑交易报告档案以确定可疑交易监控及报告程序的有效性，尤其需要认识到，可疑交易报告的质量对有效实施可疑交易报告制度至关重要。

审计程序

可疑交易报告

目的:评估机构所制定的监控、检测及报告可疑交易的制度和流程是否全面符合法律法规的监管要求。

评估反洗钱可疑交易制度及流程

评估机构关于识别、研究及报告可疑交易的制度、流程。确定否包括以下内容:

• 未将异常交易送达相关人员提供沟通渠道
• 指定专人负责可疑交易的识别、研究和报告有专门识别可疑交易的系统
• 其他

评估可疑交易监测系统

• 评估可疑交易监测系统以及系统如何配合机构整体的可疑交易监测和报告程序，并制定下一阶段检查程序
• 当评估监测系统的有效性时，审计人员应当结合本机构可疑交易模型考虑机构整体风险状况(高风险的产品、服务、客户、交易区域)，交易量以及工作人员是否充足

客户为指标包括客户身份、客户行为，以及依附于客户产生的账户等交易载体。客户名下的账户主要涉及银行结算账户、证券期货资金账户、网络支付账户等。着重关注账户的数量、多客户多账户间的关联性、账户的实际控制人或受益人。交易类金融机构可以从资金划转、 金融产品/业务环节两个维度作为切入点，设计交易类监测指标。

评估人工交易监测

• 监测是否运用合理的筛选标准及排除理由
• 监测是否可以在合理的周期内生成报告
• 其他

评估报送可疑交易报告过程

• 评估机构是否从各业务条线发现的异常交易提交至专门负责评估异常交易的负责人或者部门
• 是否有主动上报机制
• 其他

测试可疑交易监测系统

可疑交易监测系统及报告过程的交易测试是为了确定该机构可疑交易制度是否得以充分有效地执行。范围及样本的抽取应基于以下几点:

• 账户监测系统的弱点
• 黑名单测试
• 高风险国家或者地区测试
• 可疑交易标准测试
• 其他

根据中国人民银行令【2016】3号令第十二条 金融机构应当制定本机构的交易监测标准，并对其有效性负责。交易监测标准包括并不限于客户的身份、行为，交易的资金来源、金额、频率、流向、性质等存在异常的情形，并应当参考以下因素：

• 中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告
• 公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告
• 本机构的资产规模、地域分布、业务特点、客户群体、交易特征，洗钱和恐怖融资风险评估结论
• 中国人民银行及其分支机构出具的反洗钱监管意见
• 中国人民银行要求关注的其他因素

结合06年2号令第十一条的可疑交易标准，检查中可着重根据账户异常资金进出、高风险地区或国家资金往来、公转私、客户发生的交易没有真实的商业或合法目的，或与客户正常营业性质不符的，或银行发现客户背景与交易目的不符而客户没有合理解释等情况进行合规检查。

银行报送可疑交易的义务

• 中国人民银行令【2016】3号令 第三条 金融机构应当履行大额交易和可疑交易报告义务，向中国反洗钱监测分析中心报送大额交易和可疑交易报告，接受中国人民银行及其分支机构的监督、检查。
• 中国人民银行令【2016】3号令 第十一条 金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的，不论所涉资金金额或者资产价值大小，应当提交可疑交易报告。
• 中国人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知（银发【2017】99号）第三点 关于可疑交易报告的履职要求：义务机构应当根据本机构内外部洗钱和恐怖融资风险变动情况，持续动态优化本机构的交易监测标准，强化异常交易人工分析的流程控制，依据“重质量，讲实效“原则”，审慎提交可疑交易报告，并实施采取合理的后续控制措施

机构向反洗钱主管部门提交可疑交易报告无需对任何人承担责任，这里的任何人是指被披露信息中的主体或者其他相关人士。

识别可疑交易系统

机构在内部控制制度中需指定负责、识别可疑交易的人员。机构本身应当制定本机构的交易监测标准以便于监测和识别异常交易。监控级别取决于机构对风险评估、重点在于高风险产品、客户、交易区域等。监控系统包括系统、人工、自动化系统或者以上任意组合而成的各种手段。机构应结合自身总体风险和交易量等因素，确保配备足够人员去识别、研究和报告可疑交易。

一旦识别到异常交易，一般情况下需要更深入调查。客户尽职调查信息将帮助机构判断异常交易是否可疑。讲过详尽的调查分析，记录决定是否报告可疑交易的决策依据，可与机构之间、业务部门之间或者各风险部门之间项目了解，提高机构内部识别可疑交易能力。

部分机构通过外购系统作为信息管理系统的补充，专门用于识别需报告的交易行为和保存必要的资金划转记录。多数的交易系统都具备了识别异常交易的过滤模块。需要提出的是根据中国人民银行令【2016】3号令 第十二条 金融机构应当制定本机构的交易监测标准。

报送可疑交易制度及流程

机构应具备制度和流程用于从所有的业务条线收集异常交易信息，并向负责评估的人员或部门报告。在这些程序当中，从发现异常交易到落实调查的期间，管理人员应建立起一个清晰明确的逐级处理流程。

是否报送可疑交易报告本质上是主观判断的结果，因此检查人员应集中检查机构是否建立有效的可疑交易报告决策机制，而非检查单份可疑交易报告的决策。检查人员可以审查个别的可疑交易报告决策，作为测试可疑交易报告的监控、报告和决策过程有效性的手段。

可疑交易报告的报送时限

中国人民银行公告〔2018〕第2号 可将《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2016〕第3号发布）第十五条修改为“金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后，及时以电子方式提交可疑交易报告。”

如何有效开展反洗钱内部审计，本号将相继推出相关反洗钱审计（可疑交易、客户身份识别、客户尽职调查、现金交易、高风险业务）等文章，本文仅代表个人观点。