《保险公司提升反洗钱内部审计质效的思考.docx》由会员分享,可在线阅读,更多相关《保险公司提升反洗钱内部审计质效的思考.docx(11页珍藏版)》请在第壹文秘上搜索。
1、保险公司提升反洗钱内部审计质效的思考内部审计是保险公司反洗钱风险防控体系的重要组成部分,反洗钱内部审计逐渐成为保险公司内部审计必查必审的内容。文章梳理了保险公司反洗钱工作现状、反洗钱内部审计中发现的主要问题和问题发生的原因,针对如何提升保险公司反洗钱内部审计质效提出了若干建议。通过建立保险公司年度反洗钱联查联审机制,实施反洗钱内部审计问题闭环整改回溯管理,探索建立数字反洗钱内部审计量化风险模型,修订完善保险公司反洗钱内部审计工作指引等举措,不断推动提升保险公司反洗钱内控管理水平。近年来,国家高度重视金融机构反洗钱工作,央行对反洗钱工作执法检查和违规处罚力度不断加大,从严监管、高额处罚已经成为反
2、洗钱监管中的新常态。在保险公司反洗钱监管检查中,也逐渐出现了逢检必罚的趋势,反洗钱违法违规处罚金额持续攀升。为进一步健全保险公司反洗钱全面风险管理体系,充分发挥内部审计第三道风险防线作用,多措并举持续加强反洗钱三道防线的协同联动,降低洗钱违法违规处罚风险,反洗钱内部审计已经逐渐成为保险公司内部审计中必查必审的事项,其在降低保险公司洗钱风险方面发挥了重要作用。一、保险公司反洗钱工作现状从近两年反洗钱内部审计情况看,保险公司在反洗钱建设上做了大量工作,其内控制度、流程管控、系统建设和审查机制等方面不断优化,反洗钱内部控制有效性和法定义务履行质量得到全面提升。(一)制度建设得到持续强化保险公司强化反
3、洗钱管理要求,不断建立健全反洗钱内部控制机制,在监管要求基础上进一步细化和明确了反洗钱风险管理组织架构及部门职责、反洗钱法定义务履行标准、反洗钱风险自评估和审计检查体系、反洗钱考核奖惩等管理制度。(二)重点流程管控不断加强保险公司不断加大对管理层反洗钱履职、反洗钱风险管理架构、反洗钱人力资源配置、绩效考核体系、信息技术保障、法定义务履行质效评价、反洗钱内外部检查整改等重要流程节点的管控措施,反洗钱内控管理水平得到明显提升。(三)管理信息系统优化升级保险公司按照反洗钱监管要求,根据风险状况、反洗钱和反恐怖融资工作需求变化,持续加大反洗钱信息系统资源投入,及时优化升级反洗钱信息系统建设,根据外部监
4、管政策及业务流程变化改造反洗钱信息系统,反洗钱信息管控水平和数据监测质量得到持续优化。(四)内部审计机制日益健全保险公司严格按照金融机构反洗钱和反恐怖融资监督管理办法(中国人民银行令2021)第3号)要求,不断建立健全反洗钱和反恐怖融资审计机制,充分发挥内部审计监督作用,针对内控制度制定和执行情况,大部分保险公司每年定期开展分支机构反洗钱和反恐怖融资内部审计检查,对各类业务和分支机构的检查基本实现了全覆盖。二、反洗钱内部审计中发现的问题虽然保险公司高度重视反洗钱工作,制度缺陷和管理漏洞得到有效解决,但反洗钱管理水平仍与当前新形势下反洗钱工作新要求存在一定差距。(一)反洗钱内控制度尚不健全部分经
5、营单位未制定健全的反洗钱内控制度管理体系,重大洗钱案件应急处置办法、反洗钱工作信息保密制度和反洗钱协查工作管理办法等制度办法缺失;未根据监管新规要求及时修订反洗钱相关制度;部分经营单位直接照搬上级公司制度,或仅转发上级单位和人民银行制度,未结合自己实际情况细化本级及下级机构反洗钱工作流程、实施细则或操作规程等具体制度;反洗钱制度文件未及时向监管部门报备等。(二)反洗钱组织架构变更报备不及时部分经营单位反洗钱组织架构不完善,未按照要求建立相应的反洗钱工作领导小组;部分经营单位反洗钱主管部门未及时根据反洗钱领导小组人员变动、反洗钱专岗调整及组织架构变动等情况调整反洗钱组织架构;部分经营单位反洗钱组
6、织架构变动、反洗钱人员变动情况未及时向监管部门变更。(三)客户身份识别义务部分未严格履行在保费金额20万元以上、退还保单现金价值1万元以上及赔款金额1万元以上的业务档案中,存在部分业务档案缺少客户证照影像、客户证照超过有效期、证照不完整、客户未签章、未按规定完整登记客户基本信息等问题;代刷卡业务未充分进行身份识别,由一个支付账号代刷卡支付保费的现象较为普遍,部分经营单位即使建立了代刷卡缴费登记台账,也未能留存客户授权资料或全部身份信息;部分客户风险等级划分不及时,中高风险自然人业务和中高风险非自然人业务未及时开展复评或终评工作,且存在复评工作不认真、部分高风险业务未签署复评意见等。(四)反洗钱
7、内部检查工作存在一定差距部分经营单位反洗钱主管部门未定期对本级及下辖机构开展反洗钱内部检查,对下级机构的反洗钱业务检查未留存检查痕迹,检查过程流于形式;部分经营单位未开展反洗钱自我评估与检查,未在规定时间内报送年度反洗钱自评估报告;部分经营单位开展的反洗钱培训和宣传次数较少,培训形式和培训对象较为单一,培训对象未包含高级管理人员等,未能达到提高业务能力和增强反洗钱意识的目的。与此同时,反洗钱信息系统智能化水平仍有待提升,增加了反洗钱客户身份精准识别的客户风险等级划分的困难程度。(五)内部审计发现问题整改不足反洗钱内部审计过程中出现审计检查和审计整改“两张皮的现象,在历年反洗钱内部审计整改中,屡
8、查屡犯、假意整改、整改不力等情况较为突出,反洗钱内部审计发现问题未得到有效整改,甚至出现了以整改报告代替问题整改的现象,给反洗钱工作的改进提升带来了很大困难。三、反洗钱内部审计发现问题的原因分析(一)反洗钱风险管理意识不足保险行业商业模式与银行、证券有明显差别,保险公司主要以寿险、车险和财产险业务为主,个人客户占比较高,虽然整体保单数量大,但单均保费较少、单均赔付较小,对比其他金融行业,保险公司洗钱风险相对较小。这也导致基层经营单位人员对反洗钱工作重视程度不高、合规意识不强,在反洗钱履职工作与客户要求、展业需求发生冲突时,未能严格执行反洗钱管理相关工作要求,反洗钱法定义务履行质效较低。(一)反
9、洗钱人员队伍配置不足保险业属于服务密集型行业,基层工作人员在展业、出单、查勘、核算过程中工作量较大,加之人员编制不足和工资总额限制,保险公司中心支公司及以下经营单位反洗钱岗位人员基本以兼岗为主,极少配置专业反洗钱岗位。由于反洗钱人力资源配置极为有限,保险业整体反洗钱专业能力较为薄弱,专业人才队伍建设不足。(三)反洗钱考核激励效应不足保险公司在制定各级分支机构绩效考核方案时,往往更加重视经营目标达成,对反洗钱工作考核力度和激励效用不足,使得部分高级管理人员仅把对反洗钱工作的“重视”停留在文件上和口头上,表态多、行动少,对反洗钱工作存在的明显问题往往重视程度不足、问题检视不够,导致在反洗钱外部监管
10、执法检查中,同类问题年年查、年年有。(四)反洗钱闭环管理不足保险公司缺乏反洗钱发现问题的整改跟踪、监督问责、建立长效机制闭环管理模式,没有对经营单位反洗钱整改报告中的整改措施进行回溯检视,未能分析判断整改措施是否充实严谨,切实有效,亦未能综合评价内外部检查发现的问题是否从制度、流程、实务等环节得到有效整改和问责,使得经营单位对整改落实事项流于形式。四、保险公司提升反洗钱内部审计质效的建议结合保险公司反洗钱工作现状和存在问题,为进一步提升保险公司反洗钱内部审计的专业性、针对性和有效性,对反洗钱内部审计提出以下四个方面的建议:(一)建立保险公司年度反洗钱联查联审机制一是内部审计部门安排专岗钻研反洗
11、钱内部审计。每周跟踪反洗钱监管动态,及时了解国家法律法规和地区反洗钱监管检查情况,根据新规要求和监管检查重点及时调整年度反洗钱内部审计检查重点,年度反洗钱内部审计前集中开展审前调查培训,提高反洗钱内部审计的针对性和时效性。二是实施年度反洗钱横向内部审计专项联查。可安排同一审计组同时对多家经营单位开展反洗钱内部审计联查工作,通过内部审计横向联查和对照检查,发现经营单位在履行反洗钱义务过程中的普遍共性问题和典型个性问题,分析问题产生原因,大幅提升审计效率,减轻审计作业压力。同时,在联查联审过程中,积极发掘和推动树立正面典型,鼓励经营单位间开展反洗钱交流学习,将反洗钱评级较高机构的优秀管理经验进行复
12、制推广,不断提升经营单位反洗钱内控管理水平。三是抽取典型机构开展现场反洗钱内部审计。选取反洗钱问题较为突出或监管评级较低的机构开展内部现场审计,促进反洗钱内部审计由以往的非现场审计为主逐步向现场审计与远程审计并重转变,提高内部审计监督力度。利用反洗钱内部现场审计契机,加强与当地反洗钱监管部门的沟通交流,鼓励经营单位定期向当地人民银行、银保监局等反洗钱监管部门沟通汇报反洗钱工作,采用口头汇报与书面汇报相结合的方式,争取监管部门的专业指导和支持。(一)实施反洗钱内部审计问题闭环整改回溯管理一是审计过程中不断加强反洗钱问题整改落实力度。大部分反洗钱内部审计发现问题为操作规范性问题,如反洗钱制度建设不
13、完善、客户身份识别不到位、客户风险等级划分不及时、培训工作资料留存不完整等,审计过程中做到边发现问题边整改落实,督促经营单位加强与业务部门协同合作,不断建立健全工作机制,履行反洗钱法定义务。二是注重保险公司总部机构源头整改。保险公司总部反洗钱工作涉及承保、理赔、销管、风控、信息等多个职能部门,对下辖经营单位反洗钱工作起到重要指导作用,理顺总部各部门、各条线反洗钱工作责任和整改要求,有利于增强业务单位对反洗钱工作的重视程度,落实分支机构无法整改事项的源头整改。三是落实反洗钱内部审计问题整改闭环管理。根据关于做好反洗钱执法检查后续整改工作的通知(银办发(2021)43号)要求,建立反洗钱内部审计发
14、现问题事后跟踪回溯机制,对被审计单位报送的反洗钱内部审计发现问题整改报告进行分类确认和跟踪检视,做到有跟踪、有抽查、有监督,推动被审计机构落实反洗钱整改问责,将反洗钱整改纳入绩效考核、年度述职等事项,对拒不履行反洗钱工作要求、反洗钱问题整改不力的被审计单位和个人开展审计约谈,提升高级管理人员对反洗钱审计问题整改的重视程度。四是加强反洗钱内部审计成果运用能力。结合审计发现问题,开展保险公司反洗钱标准化建设,结合反洗钱“一法四令”、最新监管要求、外部检查重点和内部审计发现问题,将制度建设、客户身份识别、风险等级划分、宣传培训、报告报备等要求予以明确,将通用规定事项形成规定动作予以落实,便于下辖单位
15、逐条检视、对照整改。同时,保险公司法人机构应每年定期对下辖经营单位反洗钱工作开展巡回检查,加强对下辖单位的现场指导。结合审计发现问题和当地反洗钱监管态势,内部审计部门定期为反洗钱管理薄弱机构或新设机构开展反洗钱专项合规赋能培训,助力提升反洗钱内控水平。(三)探索建立数字反洗钱内部审计量化风险模型在反洗钱内部审计过程中,客户身份识别、客户风险等级划分以及大额可疑交易等是内部审计检查的重中之重,这类问题具有高度的可量化性、易抓取性和逻辑判断性。一是探索建立反洗钱量化风险模型,对客户身份识别、客户风险等级划分以及大额可疑交易等问题开展全量风险筛查,对筛选出来的问题案件开展有针对性的核查,进一步提高反
16、洗钱审计工作效率。二是探索在审计信息系统中置入反洗钱监控体系,对反洗钱风险数据进行日常采集、实时监测和风险预警,不断加强反洗钱主要风险领域和关键控制环节的管控。三是加大金融科技的运用研究,运用区块链、大数据、A1.智能等前沿科技,实现审计信息系统功能的优化升级,不断提升反洗钱风险线索的精准捕捉能力。(四)修订完善保险公司反洗钱内部审计工作指引一是保险公司内部审计主管部门应加强年度反洗钱内部审计的指导和管理工作,做好年度反洗钱专项审计、反洗钱后续内部审计工作安排,不断优化和精简审计作业流程,减少对经营单位的干扰。二是保险公司内部审计主管部门应不断扩大反洗钱内部审计覆盖范围,每年对保险公司法人机构及下辖经营单位开展反洗钱专项审计或后续审计,将反洗钱内部审计事项纳入所有层级经济责任审计事项,最大限度满足反洗钱审计机构覆盖率要求。三是监管部门可适时根据国内外环境、法律法规和监管政策的
