关于公司内部控制制度范文总结,下面就来给大家详细介绍:
关于公司内部控制制度总结可以分为三个部分来描写,首先可以描写建立内部控制制度的目的,第二个可以描写具体有哪些制度,第三个可以描写有哪些特别注意事项。
内部控制制度总结范文1
引言
2019年1月29日,中国银行保险监督管理委员会公布2019年第1号文件《银行业金融机构反洗钱和反恐怖融资管理办法》,对于银行业金融机构的反洗钱和反恐怖融资相关义务等问题进行进一步明确。自2006年《反洗钱法》出台至今,我国相关政策规定出台的频率呈历年上升趋势,并且,除银行外,在我国境内设立的基金管理公司、信托投资公司、保险公司等金融机构,以及房地产开发企业、房地产中介等特定非金融机构均已被明确列明为反洗钱和反恐怖融资义务主体。据此,结合现有规定,我们拟分析非银行金融机构与特定非金融机构建立反洗钱和反恐怖融资内控制度的必要性与可行性。
一
何为反洗钱和反恐怖融资
根据我国《中华人民共和国刑法》第一百九十一条规定,明知是犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,协助掩饰、隐瞒其来源和性质的,将很有可能构成洗钱犯罪。
为系统的遏制和预防洗钱犯罪和相关犯罪,全国人民代表大会于2006年通过《中华人民共和国反洗钱法》(简称“《反洗钱法》”),规定由国务院反洗钱行政主管部门负责全国的反洗钱监督管理工作,并规定“在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。”并于2015年通过《中华人民共和国反恐怖主义法》(简称“《反恐怖主义法》”,规定金融机构及特定非金融机构应履行反恐怖融资义务。
2017年,国务院办公厅出台《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函〔2017〕84号),将“反洗钱、反恐怖融资、反逃税”监管机制列为“建设中国特色社会主义法治体系和现代金融监管体系的重要内容,是推进国家治理体系和治理能力现代化、维护经济社会安全稳定的重要保障,是参与全球治理、扩大金融业双向开放的重要手段”,其中明确“建立多层次评估结果运用机制,由相关单位和反洗钱义务机构根据评估结果有针对性地完善反洗钱和反恐怖融资工作,提升资源配置效率,提高风险防控有效性。”
2019年,在银保监会出台的1号文件中,已将“反洗钱和反恐怖融资”共同列为相关义务主体需建立的内控制度内容。
据此,在法律法规层面,我国已形成较为完整的“反洗钱和反恐怖融资” (Combating Money Laundering And Terrorist Financing)国家法规制度框架,并已于2012年通过国际组织FATF[1](Financial Action Task Force)的第三轮评估获得认可。
二
我国反洗钱和反恐怖融资义务主体
《反洗钱法》第三条规定“在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。”《反恐怖主义法》中也规定了金融机构及特定非金融机构应履行相应义务。
据此,在我国境内设立的金融机构和特定非金融机构应当履行反洗钱和反恐怖融资义务。具体而言,为本文行文目的,我们将其归类为三类:
1、商业银行、农村合作银行、农村信用合作社等银行机构
根据《金融机构反洗钱规定》(中国人民银行令(2006)1号)、《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令2019年第1号)等规定,需履行反洗钱和反恐怖融资义务的金融机构包括:商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行及国家开发银行等银行机构。
2、非银行金融机构(包括基金管理公司、信托投资公司、险资等)
根据《金融机构反洗钱规定》(中国人民银行令(2006)1号)、《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令2019年第1号)等规定,需履行相应反洗钱和反恐怖融资义务的金融机构还包括:
(1)证券公司、期货经纪公司、基金管理公司;
(2)保险公司、保险资产管理公司;
(3)信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司;
(4)从事汇兑业务、支付清算业务和基金销售业务的机构;
(5)互联网金融从业机构;
(6)其他中国人民银行公布的金融机构。
3、特定非金融机构(包括房地产开发企业、房地产中介机构等)
根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔2018〕120号)等规定,房地产开发企业、房地产中介机构属于《反洗钱法》、《反恐怖主义法》所规定的特定非金融机构。
并且,敏感行业如贵金属交易商、贵金属交易所、会计师事务所、律师事务所、公证机构、公司服务提供商在从事特定服务时也被认定为应履行反洗钱和反恐怖融资义务的特定非金融机构。
三
银行反洗钱和反恐怖融资内控制度对非银行机构的指引作用
自《中国人民银行法》2005年修订及《反洗钱法》2006年的出台,银行内先行建立反洗钱和反恐怖融资内控制度、履行报告及其他规定义务一直是我国反洗钱和反恐怖融资工作的重心。经过一段时期的探索与落实,国内各类银行已基本建立了反洗钱和反恐怖融资内控制度,这对其他非银行机构有较强的参考与指引作用,如:
银行内部一般均设立专门的反洗钱工作组,由银行领导(一般为行长、分管行长等)及各部门工作人员担任成员,并配备人数不等的反洗钱专职人员。由于相关处罚采取“双罚制”(既罚企业也罚人),并考虑到目前的国际政治环境,银行管理层对于反洗钱工作非常重视;
内部会定期开展反洗钱工作培训与研讨,安排时间学习反洗钱和反恐怖融资最新政策要求,并与业绩考核挂钩;
银行建立反洗钱和反恐怖融资内控制度,根据不同岗位工作人员的性质制定不同的监督履职要求,以便识别客户身份及完成档案保存要求;
银行内部以制度方式明确大额交易和可疑交易的基本概念,增强操作指引性;
明确内部纪律与处罚要求,将履行反洗钱和反恐怖融资义务落实到具体人员。
因此,作为非银行机构,可借鉴银行反洗钱和反恐怖融资内控制度建立经验,结合自身具体情况建立内控制度。制度建设与落实虽为长远之计,但也需始于足下。
四
非银行机构建立反洗钱和反恐怖融资内控制度的必要性
除银行外,非银行金融机构、特定非金融机构均属于在我国境内需履行反洗钱和反恐怖融资义务的主体。但是,我国目前对于非银行金融机构的处罚案例并不多[2],且尚未有房地产行业企业因未履行反洗钱和反恐怖融资义务而受处罚,因此,国内非银行机构(如基金管理公司、信托投资公司、险资、房地产开发企业、房地产中介机构等)尚未对反洗钱和反恐怖融资制度建立工作提起足够的重视,往往仅在相关交易文件中以加入承诺表述象征性的履行其义务。但我们倾向于认为,相关企业应当建立完善的反洗钱和反恐怖融资内部制度,体现如下:
(一)
《反洗钱法》及相关法律法规明确要求相关企业应当建立内部控制制度
1、如前文所述,应履行反洗钱和反恐怖融资义务的主体包括金融机构及特定非金融机构,在现有法规框架下,直接规制金融机构(如基金管理公司、信托投资公司、险资等)的规定要求及工作指引已较为齐备且具有针对性。根据《反洗钱法》及相关法律法规的,金融机构的主要工作包括但不限于:
(1)建立客户身份识别制度,识别交易实际受益人;
(2)建立内部控制措施与评价机制;
(3)建立内部控制职责划分
(4)建立内部控制监督制度;
(5)建立风险事件应急处置机制;
(6)建立工作信息保密制度;
(7)执行大额交易和可疑交易报告制度;
(8)定期开展反洗钱和反恐怖融资培训和宣传工作;
(9)配合国务院反洗钱行政主管部门及其派出机构、其他有权主管部门进行反洗钱和反恐怖融资核查;
(10)配合侦查机关及其他有权部门对相关资金、资产进行冻结和采取强制措施。
2、对于特定非金融机构(包括房地产开发企业、房地产中介机构等),根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔2018〕120号)“三、特定非金融机构应当遵守法律法规等规章制度,开展反洗钱和反恐怖融资工作。如有对特定非金融机构开展反洗钱和反恐怖融资工作更为具体或者严格的规范性文件,特定非金融机构应从其规定;如没有更为具体或者严格规定的,特定非金融机构应参照适用金融机构的反洗钱和反恐怖融资规定执行。”
据此,由于目前暂无具体的专门性规定,房地产开发企业、房地产中介机构等特定非金融机构应当一并适用上述对于金融机构的义务要求,按照最为严格的规定建立内部控制制度,履行反洗钱和反恐怖融资义务。
(二)
未能有效建立内控制度及履行其他义务将存在企业被行政处罚、相关负责人被问责等风险
对于基金管理公司、信托投资公司、险资等金融机构,未按规定建立反洗钱内部控制制度、未设立/指定反洗钱专门机构、未按规定进行反洗钱培训、未履行其他相关反洗钱义务(包括客户身份识别、客户身份资料和交易记录、报送大额交易报告等)等,根据《反洗钱法》第三十一条、第三十二条,金融机构及直接负责的董事、高级管理人员和其他直接责任人员将被处以罚款,相关董事、高级管理人员和直接责任人员将被给予纪律处分。
并根据最新发布实施的银反洗发〔2018〕19号文、银保监会2019年第1号文件明确规定,高级管理层为管理实施责任主体,董事会将作为最终责任承担主体。我们理解,未来可能会进一步加强落实对责任人员的追责与处罚。
就房地产开发企业、房地产中介机构等特定非金融机构,根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔2018〕120号),应参照金融机构反洗钱规定进行处罚,如未作具体规定的,则将根据《中国人民银行法》第四十六条处以罚款、没收违法所得,并处罚董事、高级管理人员和直接责任人员。如涉嫌刑事犯罪的,追究单位及相关责任人的刑事责任。
(三)
未能有效建立内控制度将影响企业投资并购等交易安排
根据银保监会2019年第1号文件要求,银行业金融机构与其他金融机构合作时,需要双方在合作协议中将反洗钱和反恐怖融资职责及承担的法律义务予以明确。此举将可能导致未来在发生处罚与问责情形时根据双方协议约定认定具体责任主体与确定责任承担原则。
并且,如银行业金融机构申请设立、参股、收购境内金融机构,申请人应当“具备健全的反洗钱和反恐怖融资内部控制制度”,收购境外金融机构的,申请人还应当“具有符合境外反洗钱和反恐怖融资监管要求的专业人才队伍”。如果不满足该等要求,将可能直接导致上级主管部门不予同意该等新设、参股、收购行为。
虽然银保监会2019年第1号文件主要针对银保监会管理的银行业金融机构,但已明确信托公司、企业集团财务公司等金融机构要参照执行,且由于房地产开发企业、房地产中介公司等特定非金融机构应按照最严格标准执行反洗钱和反恐怖融资义务,则亦可能需受上述规定管控。按照目前的政策规定出台趋势,未来很可能以中国证券投资基金业协会、其他行业管理部门为主体出台专门针对基金管理公司、房地产开发企业等机构的专项规定,也需进一步关注。
(四)
企业建立反洗钱和反恐怖融资内控制度是我国的重要国际战略要求
一方面,基于经济全球化、网络全覆盖化这一难以逆转的政治经济趋势,目前国际上反洗钱和反恐怖融资监管已日益严格,而为在国际上有更强的话语权、参与国际经济政治活动,完善国内反洗钱和反恐怖融资制度已是大势所趋(由于被美国制裁,伊朗也已于今年1月批准反洗钱法案以便参与国际经济事务)。
另一方面,近些年我国追缉“红通”、追回贪腐赃款使得我国已成为全球反洗钱监管制度下的利益获得者,这也促使我国进一步加快内部制度的建设与落实。
在外部驱动力上,我国目前为亚太反洗钱组织(APG)、欧亚反洗钱与反恐融资组织(EAG)初始成员。并自2004年正式提出申请至2012年完成第三轮互评达标,我国也已成为国际上最具影响力的反洗钱和反恐怖融资国际组织金融行动特别工作组(FATF)的成员国。
FATF自2014年起开展成员国第四轮互评,目前我国已基本完成互评,作为FATF建议体系的重要部分,建立金融机构和特定非金融机构的反洗钱和反恐怖融资内控制度以履行报告义务、依托第三方对于重大交易进行审慎调查均是非常重要的制度落实方式。在新的监管形势下,改变FATF评估中所指出的我国法律体系不健全、预防措施不完善、执行力度不足(包括特别指出对于房地产行业执行标准不合规)等问题将成为重中之重。
综上,除银行外,对于非银行金融机构(如基金管理公司、信托投资公司、险资等)与特定非金融机构(如房地产开发企业、房地产中介机构),建立完善的反洗钱和反恐怖融资内控制度,采取一切必要措施防范风险是现在及未来必须要面对的法律合规要求与宏观政治经济任务。当然,目前尚未有非金融机构(及高管)因此被处罚,非银行金融机构被处罚的案例也较少,但是,在国内不断强化规定执行力度的今天,非银行机构应当审慎思考与面对反洗钱和反恐怖融资问题。
注释:
[1] 反洗钱金融行动特别工作组 (Financial Action Task Force on Money Laundering -- FATF) 是西方七国为专门研究洗钱的危害、预防洗钱并协调反洗钱国际行动而于1989年在巴黎成立的政府间国际组织,是目前世界上最具影响力的国际反洗钱和反恐融资领域最具权威性的国际组织之一。
[2] 除银行外,基金管理公司、信托投资公司、险资、证券公司、网络支付平台等非银行金融机构均存在因违反反洗钱和反恐怖融资相关规定被处罚的事例。
内部控制制度总结范文2
一、 反洗钱内控制度建设基本原则
建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。
1、合法性原则
义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。
2、有效性原则
根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号)第十条、第十二条、第十三条的规定。)
3、全面性原则
反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。
4、科学性原则
反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。
5、协调性原则
协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从2006年《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”
二、反洗钱内控制度的主要内容
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[2006]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;
《涉及恐怖活动资产冻结管理办法》(人行公安国安令[2014]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;
《金融机构大额交易和可疑交易报告管理办法》(人行令[2016]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。
《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[2017]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。
以上就是小编今天的分享了,希望可以帮助到大家。