有效的洗钱风险管理是金融机构安全、稳健运行的基础，公司及全体员工应勤勉尽责。金融义务机构建立董事会、高级管理层、反洗钱主管部门及其他相关部门组成的洗钱风险管理体系，健全层次清晰、相互协调、有效配合的运行机制，是机构有效开展反洗钱工作的重要基础，而董事会和高级管理层对反洗钱工作的重视程度和投入热情决定反洗钱工作开展的质量。本文结合美国监管案例，浅谈我国法律法规和监管制度在规定董事会和高级管理层在反洗钱工作职责方面存在的一些不足，并提出工作建议。

一、美国金融机构监管案例

2020年3月4日，美国金融犯罪执法局（FinCEN）[1]官网挂出一则处罚通报，标题为《金融犯罪执法局对因企业未有效履行反洗钱职责的美国合众银行官员处以罚款》。金融犯罪执法局对总部位于明尼苏达州明尼阿波利斯的美国合众银行（U.S. Bank）前首席运营风险官Michael LaFontaine因未能防止违反《银行保密法》（Bank Secrecy Act）而被罚款$ 450,000。在他任职期间，美国合众银行使用了自动交易监控软件来发现潜在的可疑活动，但它不恰当地限制了所生成预警的数量，从而限制了执法部门监测犯罪活动的能力。此外，该银行未能为合规部门配备足够的人力来进行审查，甚至反而减少软件预警数量，从而使得犯罪活动逃脱监测。LaFontaine的下属和监管机构警告说，限制预警数量是危险且不明智的，但他却未能采取行动，这妨碍了许多可疑交易报告的正确上报。金融犯罪执法局官员表示，他的行为阻止了许多可疑交易存档，而客观上，这也一定程度地降低了执法部门全面打击金融犯罪的能力。金融犯罪执法局鼓励技术创新来帮助打击洗钱活动，但必须正确使用技术。

案件得到货币监理署(OCC)的协助，金融犯罪执法局和货币监理署同属美国财政部。在此之前，2019年7月，美国货币监理署针对纽约州的萨夫拉银行(M.Y. Safra Bank)签发了一份执法意见书，指出该银行在接纳并处理涉及高风险的数字资产客户(Digital Asset Customer)及其业务时，未能遵守《银行保密法》以及相关的反洗钱反恐怖融资制度，要求该行立即实施并维持一系列范围广泛且潜在成本高昂而又极其详细的改进措施，以加强其反洗钱合规计划，责成该行董事会执行、监督和报告这些措施。

二、我国法律法规和监管制度在规定董事会和高级管理层在反洗钱工作职责方面存在的不足

（一）处罚力度偏小

2017年以来，反洗钱处罚力度加大，“双罚”（对义务单位和相关责任人同时处罚）愈加严厉。据统计，在2018年的反洗钱处罚中，“双罚”占全部处罚的90%，较2017年增加了16%。从2020年公示的多起处罚案例看，同案例处罚多人频现，且公示具体姓名和职务，处罚力度进一步加大，“双罚”已经成为反洗钱罚单的标配。其法律依据在于《反洗钱法》第31、32条对于反洗钱“法律责任”的相关规定。由此可见，我国监管机构也开始关注董事会及高级管理层（相关责任人）在反洗钱合规工作中的履职情况。但是，从处罚金额看，力度偏小，主要依据《反洗钱法》第31条，罚款1-5万元。例如：2020年3月17日，重庆富民银行因“1.虚报、瞒报金融统计资料；2.超过期限或未向中国人民银行报送账户开立、变更、撤销等资料；3.未按规定进行条码支付业务管理；4.未按照《征信业管理条例》的规定处理异议；5.未按规定履行客户身份识别义务；6.未按规定报送可疑交易报告；7.侵害消费者个人信息依法得到保护的权利”被中国人民银行重庆营业管理部警告，并处罚款184.5万元人民币，没收违法所得30.35万元人民币。同时，对富民银行的四位相关负责人处1万元到5万元人民币不等的罚款。以上违法行为与前文案例相比，严重程度有过之而无不及，但处罚力度比美国监管机构低太多。较低的违法违规成本，对于相关责任人约束力不高。因此，实际上我国对董事、高级管理人员等反洗钱责任人的失职行为的处罚力度是偏小的。

（二）对反洗钱基础设施投入监管不足

前文处罚案例中，美国合众银行因系统功能不完善，高管受到高额处罚。从我国近年反洗钱监管情况看，监管部门对于推动义务机构反洗钱基础设施建设略显不足。完善的反洗钱系统等基础设施，对于做好反洗钱工作至关重要，将会起到事半功倍的效果。反洗钱基础设施建设需要义务机构加大投入，因为反洗钱工作本身不产生业务价值，义务机构及其高管人员往往对此既没有动力，又缺乏压力，造成设施建设落后，反洗钱工作跟不上业务发展和监管形势，存在应付之嫌。从现阶段国内外发展情况看，新技术已被广泛运用到反洗钱工作中，但监管部门缺乏指导，法律法规也不成熟，例如将机器学习应用于处理实际问题时，最大的问题在于其结果虽然提高了区分度，但大大降低了可解释性，这与人理解现实世界的普遍方法是相违背的。基础设施建设最终还是取决于义务机构董事会、高级管理层的决策部署，这方面需要监管部门在监管层面加强指导和推动。

（三）反洗钱职责的规定较为零散

虽然反洗钱工作意识深入人心，但在落实具体反洗钱工作责任方面，由于法律和监管制度较为分散，使得董事、高级管理人员仍无法完全掌握自身的责任和义务。根据现行的法律法规和监管制度，对于反洗钱工作责任，大致分为三个方面，即罚则、履职工作要求、履职具体事项。

1.有关处罚规定

《反洗钱法》第31条规定，针对未按照规定履行客户身份识别义务、未按照规定履行客户身份识别义务等7种行为，对直接负责的董事、高级管理人员和其他直接责任人员，处一万元以上五万元以下罚款。第三十条规定，金融机构有前款行为，致使洗钱后果发生的，对直接负责的董事、高级管理人员和其他直接责任人员处五万元以上五十万元以下罚款。对有前两款规定情形的金融机构直接负责的董事、高级管理人员和其他直接责任人员，反洗钱行政主管部门可以建议有关金融监督管理机构依法责令金融机构给予纪律处分，或者建议依法取消其任职资格、禁止其从事有关金融行业工作。

2.有关履职工作要求

监管制度从专业人员配置、内部管理制约机制、经营和合规风控关系、大额交易和可疑交易报告及相关责任追究等方面，对董事、高级管理人员履行要求作了较多规定，分散在《关于进一步加强金融机构反洗钱工作的通知》（银发〔2008〕391号）、《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》（银发〔2012〕178号）、《关于明确可疑交易报告制度有关执行问题的通知》（银发〔2010〕48号）、《关于金融机构在跨境业务合作中加强反洗钱工作的通知》（银发〔2012〕201号）、《关于加强反洗钱客户身份识别有关工作的通知》（银发〔2017〕235号）、《关于<金融机构大额交易和可疑交易报告管理办法>有关执行要求的通知》（银发〔2017〕99号）、《法人金融机构洗钱和恐怖融资风险管理指引（试行）》等制度中。

3.履职具体事项

董事、高管人员履职具体事项的规定，分散在各类具体事项的制度中，履职方式主要为审核或审批。比如，关于客户身份识别，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（“一行三会”〔2007〕第2号）规定“金融机构与境外金融机构建立代理行或者类似业务关系应当经董事会或者其他高级管理层的批准。”“如客户为外国政要，金融机构为其开立账户应当经高级管理层的批准。” 又如，关于可疑交易报告审核，《关于明确可疑交易报告制度有关执行问题的通知》（银发〔2010〕48号）规定：“金融机构应采取切实有效的技术手段，对反洗钱或反恐融资监控名单实施全天候实时监测。金融机构及其工作人员如发现交易与监控名单所列国家（地区）、组织、个人有关，应立即送交金融机构高级管理层审核，并按有关规定提交可疑交易报告。”其他反洗钱履职事项规定主要关于可疑交易后续管理措施、客户风险等级划分、境外业务处理、外国政要审核等的审批方面。

三、工作建议

（一）加强现有法律法规研究，加大监管力度

加强对现有法律法规的研究，适时修订《反洗钱法》。目前实施的《反洗钱法》是2006年制定、2007年颁布实施的，十几年没有进行修订，适用范围、国际标准、部门协作、行政处罚等方面均有修订的必要，需要在更深、更广、更高的视野和层面做出顶层设计和制度安排，特别要增加反洗钱义务主体（董事及高级管理人员）的违法成本，充分发挥反洗钱行政处罚的警示作用。

（二）加强人工智能、人脸识别等新技术领域的法律法规研究，使其更好地为反洗钱工作服务

新技术在反洗钱领域的应用，对监管的体系设置和运作模式提出了新的要求，而目前我国新技术应用于反洗钱方面的法律法规尚不成熟。基于此，有关部门应尽早制定和完善相关法律法规，及时调整监管体系和管理架构，以此界定新技术的适用范围，调动义务机构的开发和部署的积极性，将相关责任落实到董事、高级管理人员身上，推动反洗钱工作更有效开展。

（三）完善监管制度，建立董事及高级管理人员反洗钱职责专门制度

[1]金融犯罪执法局的使命是通过收集、分析和传播金融情报以及金融当局的战略性使用，保护金融系统免遭非法使用，打击洗钱并促进国家安全。