金融控股公司反洗钱监管研究

　法人监管是近年来反洗钱监管理念的一个重要转变。法人监管要求金融机构在法人层面进行顶层设计，提出反洗钱要求并进行约束，充分发挥金融机构主观能动性并提高监管效率，可有效解决对金融机构分支机构监管难以处理的公司治理结构、内控机制建设等系统性、全局性问题。金融控股公司是金融机构法人之上的顶级机构，对金融控股公司实施监管实质上是法人监管理念的发展或延伸。

　　当前我国金融控股公司反洗钱工作存在的主要问题

　　（一）对金融控股公司的反洗钱监管不符合FATF要求

　　FATF在其2012年颁布的《打击洗钱、恐怖融资、扩散融资国际标准》中明确提出对金融控股公司的监管要求。而我国也即将面临FATF新一轮反洗钱工作有效性评估。当前，我国并未搭建对金融控股公司的反洗钱监管体系，这不符合FATF对成员国提出的反洗钱监管要求。

　　（二）对金融控股公司的行业监管及反洗钱监管立法存在空白

　　目前，我国没有针对金融控股公司监管的专门立法，《 中国人民银行 法》及银行业、 保险 业、证券业等相关金融体系的主体 法律 法规也没有针对金融控股公司的明确条文。虽然 银监会 、 保监会 、 证监会 通过备忘录等形式初步建立了对金融控股公司的监管框架，但仍严格限定在本行业内，从控股公司层面的跨行业综合监管仍存在空白。从反洗钱法律法规看，虽然法律授权主管部门确定其他金融机构作为反洗钱义务主体，但人民银行在《金融机构反洗钱规定》等反洗钱监管规范性文件中并未将金融控股公司纳入监管范围，未启动对金融控股公司的反洗钱监管。

　　（三）金融控股公司洗钱风险防范体系不健全

　　由于法律法规未明确对金融控股公司的行业监管，且人民银行也未启动对金融控股公司的反洗钱监管，当前除平安集团在集团范围内进行可疑交易集中处理外，其他金融控股公司集团层面的反洗钱机制建设基本空白。平安集团虽然实现了可疑交易集中处理，但只是人员的集中，各子公司的反洗钱工作仍然独立运行，并未在集团层面进行整合。

　　（四）难以有效监测和遏制跨领域洗钱行为及洗钱犯罪

　　当前，金融控股公司普遍致力于为客户尤其是高净值客户在集团内提供全流程服务，这使客户在集团子公司间的关联交易日趋增多，洗钱分子可以通过多个领域协同完成洗钱行为，增加了反洗钱监测的难度和有效性。但跨领域的反洗钱异常交易监测机制尚未建立，容易给犯罪分子以可乘之机。如一个客户在某金融控股公司银行子公司的交易行为和其在证券、保险子公司的交易行为，单独审视均不构成可疑交易，但其交易连接起来则构成可疑交易时，按目前的监测方式难以发现。

　　构建我国对金融控股公司反洗钱监管体系的设想

　　从当前我国金融机构的发展、国际组织对反洗钱工作的要求、英 美国 家金融危机后的监管改革等方面看，加强对金融控股公司的反洗钱监管显得尤为必要。我国应研究建立对金融控股公司的反洗钱监管框架。同时，引导金融控股公司将反洗钱预防和控制体系纳入其公司治理和全面风险管理框架中，发挥反洗钱机制作用，防范和遏制洗钱风险。

　　（一）制度设计层面

　　1.修订完善反洗钱规章制度

　　在《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等反洗钱规章制度中嵌入对控股公司的反洗钱监管内容。一是在《金融机构反洗钱规定》中将金融控股公司纳入反洗钱监管范围，启动对金融控股公司的反洗钱监管。二是在客户身份识别和身份资料及交易记录保存管理办法、大额交易和可疑交易报告管理办法等反洗钱制度的后续修订中嵌入对金融控股公司监管的有关要求。

　　2.制定金融控股公司反洗钱工作指引

　　督促金融控股公司将反洗钱工作纳入全面风险管理和公司治理体系，建立健全风险为本的反洗钱防控机制，在集团层面建立反洗钱领导机构和内控制度，明确集团董事会、高级管理层的反洗钱职责，将反洗钱理念融入集团的合规文化范畴，并在稽核、审计等集团监督活动中嵌入反洗钱要求。同时，要求控股公司建立对辖属子公司反洗钱风控体系的评估机制，在对分支机构评估的基础上，对子公司履行反洗钱义务情况进行监督检查，有效管控子公司反洗钱合规风险，从集团层面贯彻风险为本反洗钱理念。

　　（二）监管方法层面

　　1.合理确定监管分级

　　鉴于金融控股公司的重要性，建议由人民银行总行从法人监管角度直接对金融控股公司总部实施监管。而各分支机构则从属地管理角度对金融控股公司辖属子公司（法人）及子公司的分支机构分别实施监管。

　　2.采取针对性的监管措施

　　一是引导金融控股公司在集团层面建立协调统一的反洗钱体系。依据反洗钱法律法规及金融控股公司反洗钱工作指引要求，鼓励和引导金融控股公司在集团层面建立专门的反洗钱负责部门，建立和完善集团统一的风险控制制度和反洗钱系统，将同一客户在集团内部不同法人子公司间的交易情况纳入集团层面的可疑交易监测分析，构建集团层面的反洗钱风险控制体系。

　　二是以集团为整体建立反洗钱风险监管档案。在目前对各子公司进行分别监管的基础上，建立针对金融控股公司的反洗钱风险监管档案。要求金融控股公司定期报备内控制度修订和反洗钱系统建设情况。对金融控股公司的内控制度与其子公司反洗钱内控制度定期进行对比分析和审核，确保控股公司和行业子公司执行反洗钱政策的一致性。

　　三是对金融控股集团开展全面风险评估。针对集团层面的高风险客户增长情况、新产品开发情况，以及各子公司反洗钱工作开展的均衡性和客户间的关联交易情况等，设计适合于金融控股集团的评估指标，对金融控股集团整体的洗钱风险进行评估，建立动态风险监管台账，作为开展反洗钱分类监管的重要依据。

　　四是适时开展对金融控股集团的现场检查。选择风险相对较高的金融控股集团开展现场检查，规范整个集团的反洗钱工作，推动以风险为本的反洗钱理念在金融控股集团内部自上而下的贯彻落实。