中国互联网金融协会有关部门负责人就《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》答记者问

中国互联网金融协会有关部门负责人就《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》答记者问

 

　　为落实互联网金融风险专项整治工作要求，通过行业自律机制督促引导从业机构按照人民银行等监管部门要求建立健全反洗钱和反恐怖融资（以下统称反洗钱）工作机制，切实防控网络小额贷款业务相关的洗钱和恐怖融资（以下统称洗钱）等金融风险，中国互联网金融协会（以下简称互联网金融协会）于2020年10月16日发布实施了《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》（以下简称《工作指引》）。互联网金融协会有关部门负责人就相关问题回答了记者提问。

 

　　一、《工作指引》的制定背景是什么？

 

　　2018年9月29日，中国人民银行、银保监会、证监会联合印发《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》（银发〔2018〕230号）（以下简称《管理办法》），《管理办法》明确了互联网金融领域监管与自律管理相结合的反洗钱工作机制，根据行业特点细化了各类互联网金融从业机构及从业人员履行法定反洗钱义务的相关工作要求，并要求互联网金融协会牵头制定并发布各类从业机构所适用的行业规则。

　　考虑到互联网金融业态众多，各细分领域所涉及的洗钱风险各有不同，不同类型从业机构及从业人员的反洗钱意识、经验和知识存在差异，互联网金融协会于2019年6月24日发布了《互联网金融从业机构反洗钱和反恐怖融资风险管理及内控框架指引手册》，引导从业机构开展反洗钱风控及内控机制建设，并逐步将工作重点转向了分业态的反洗钱行业规则的研究制定。

　　按照反洗钱国际标准的要求，反洗钱规则形成有其特定的范式，基本程序是先反洗钱评估，再研究政策措施。互联网金融协会于2019年年底会同人民银行重庆营业管理部，组织相关从业机构完成了对网络小额贷款行业的洗钱风险评估，对于洗钱风险特征及如何加强反洗钱措施有效性等问题有了较为深入的认识。在此基础上，互联网金融协会会同人民银行重庆营业管理部，确定了《工作指引》的主体框架，组织相关从业机构编制了《工作指引》初稿。经过2020年6月面向互联网金融协会会员单位、2020年7月会同中国小额贷款公司协会面向各省（市）小额贷款公司协会及小额贷款公司两轮意见征求后，再根据监管部门有关指示要求，最终定稿发布。

 

　　二、《工作指引》的主要内容是什么？

 

　　《工作指引》是行业自律组织发布的有关从业机构落实反洗钱监管规定和监管要求的工作规则，重在引导从业机构执行《管理办法》等监管规定，并非新创设反洗钱义务。因此，《工作指引》严格遵循了人民银行确定的“风险为本”反洗钱方法和相关工作要求，并在归纳洗钱活动特点，总结行业实践经验的基础上，明确了从业机构开展反洗钱应当遵循的一些操作性规范。《工作指引》共分七章六十九条，主要内容包括总则、客户身份识别、大额交易和可疑交易报告、客户身份资料和交易记录保存、风险管理与内控机制、合规管理和行业自律等。

 

　　三、《工作指引》适用于哪些机构？

 

　　《工作指引》适用范围为经有权部门批准设立的依法可通过互联网专门经营小额贷款业务的机构。网络小额贷款正在市场、技术、数据等多重因素的推动下，处于发展创新阶段，相关业态及监管制度有待于进一步成熟。实践中，有多类主体实际通过互联网开展了小额贷款业务。按照《管理办法》确定的原则及反洗钱监管推进进程，《工作指引》主要适用于《管理办法》发布后新纳入到反洗钱监管体系中的新业态，即专门经营小额贷款业务的从业机构。

 

　　四、网络小额贷款从业机构应接受哪些部门的反洗钱监管？

 

　　按照《反洗钱法》的规定，中国人民银行是国务院反洗钱行政主管部门，依法履行反洗钱和反恐怖融资监督管理职责，国务院有关金融监督管理机构在职责范围内配合中国人民银行履行反洗钱和反恐怖融资监督管理职责。因此，从业机构应当接受并主动配合中国人民银行及其分支机构、中央和地方金融监管部门依法开展的反洗钱监管工作。

　　按照《反洗钱法》的规定，中国人民银行设立的中国反洗钱监测分析中心，负责从业机构大额交易和可疑交易报告的接收、分析和保存。因此，从业机构应当依法按照中国反洗钱监测分析中心的要求报告大额和可疑交易。

 

　　五、中国互联网金融协会具体承担哪些反洗钱职责？

 

　　人民银行官网指出，出台《管理办法》的主要目的是“建立监督管理与自律管理相结合的反洗钱监管机制，明确中国人民银行、国务院有关金融监督管理机构协同监管和互金协会自律管理相结合，做到履职各有侧重，工作相互配合。同时，充分发挥互金协会和其他行业自律组织的管理作用，借助自律组织的力量，促使从业机构强化内控建设、增强反洗钱意识，提升监管有效性。”

　　按照《管理办法》等有关规定，互联网金融协会具体承担以下反洗钱工作职责：制定并发布各类从业机构执行《管理办法》所适用的行业反洗钱规则；开展洗钱风险评估，发布风险评估报告和风险提示信息；组织推动各类从业机构制定并实施反洗钱方面的自律公约；加强从业机构反洗钱培训政策辅导；完善互联网金融反洗钱和反恐怖融资网络监测平台功能，配合人民银行及其分支机构通过网络监测平台开展反洗钱履职登记、大额交易和可疑交易报告报送、日常监管、风险监测等相关工作；组织从业机构开展反洗钱工作交流和信息共享；完成人民银行等部门交办的工作任务；开展其他相关反洗钱自律工作。

 

　　六、从业机构如何通过互联网金融反洗钱和反恐怖融资网络监测平台向中国人民银行及其分支机构进行反洗钱履职登记？

 

　　反洗钱履职登记是从业机构应当履行的反洗钱义务。按照《管理办法》的规定，中国人民银行设立互联网金融反洗钱和反恐怖融资网络监测平台（以下简称网络监测平台），从业机构应当通过网络监测平台进行反洗钱履职登记。为此《工作指引》提示，无论是否为互联网金融协会会员，从业机构应当自获准经营网络小额贷款业务之日起十个工作日内通过网络监测平台向中国人民银行进行反洗钱履职登记，按要求填报信息并提交资料；已登记信息发生变更的，应当在相关事实发生后的十个工作日内进行更新相关信息。

　　从业机构应确定一名反洗钱工作人员（以下称“从业机构管理员”）负责接入监测平台相关事项办理，由其登录网络监测平台（网址www.ifaml.net）进行注册，填写本机构的基本信息、上传相关资料。注册完成并经必要审核后，从业机构管理员将通过注册时预留的手机号码收到短信通知，并按照短信通知要求，登录网络监测平台，按照平台指引完成相关接入流程。

　　有关监测平台接入的流程和操作指引，可登录平台后获取，并可拨打以下电话或发送邮件寻求工作人员帮助：

　　技术咨询电话：400-800-9616

　　业务咨询电话：010-66167727

　　邮箱：aml@nifa.org.cn

 

　　七、按照中国人民银行及其分支机构的要求，从业机构应当做好哪些反洗钱合规管理工作，落实监管要求?

 

　　为切实落实人民银行各项反洗钱监管要求，有效控制洗钱风险，《工作指引》梳理了法律法规、人民银行监管制度对反洗钱义务机构提出的相关合规管理要求，提示从业机构应坚决服从监管，积极主动加强合规，重点做好如下工作：

　　一是积极配合中国人民银行及其分支机构实施的反洗钱调查、质询、现场检查、非现场监管等，如实提供调查资料，不得拒绝、隐瞒、阻碍或拖延。

　　二是及时通过网络监测平台向中国人民银行进行反洗钱履职登记，按要求填报、更新信息并提交资料。

　　三是按照规定途径向中国反洗钱监测分析中心报告大额交易和可疑交易。

　　四是通过网络监测平台和其他规定途径向人民银行及其分支机构提交反洗钱年度报告、反洗钱报告、报表及其他信息资料、进行反洗钱和反恐怖融资内部控制制度报备，并按照监管要求及时补正所提交的信息资料，或对所报送信息进行说明或解释。

　　五是应当按照中国人民银行及其分支机构的部署安排开展反洗钱风险评估和考核评级工作，通过网络监测平台或其他规定的途径提交评估考核资料信息。

 

　　八、从业机构应如何建立健全反洗钱工作机制？

 

　　人民银行一直积极引导各类反洗钱义务机构切实应用风险为本反洗钱方法，提升反洗钱工作实效，为此制定发布过一系列具有重要指导意义的监管政策制度，从业机构应予以认真学习落实。《工作指引》积极贯彻落实监管政策意图，引导从业机构强化工作机制建设。考虑到业内机构普遍缺乏相关经验和人才，互联网金融协会结合行业最佳实践还曾于2019年6月发布了《互联网金融从业机构反洗钱和反恐怖融资风险管理及内控框架指引手册》，作为工作机制建设的参考模板。

　　在反洗钱工作起步阶段，从业机构应重点做好以下工作：

　　合规从高层做起，明确董事、高级管理层、各层级管理人员反洗钱职责，明确反洗钱风险管理政策，建立反洗钱工作基本制度，建立面向全员的反洗钱绩效考核和奖惩机制。

　　建立健全反洗钱和反恐怖融资内部控制制度，将反洗钱法律法规要求与网贷机构业务的线上化、数字化特征相结合，将客户身份识别等反洗钱要求嵌入业务流程，并定期或不定期开展反洗钱风险评估，不断完善反洗钱内控制度。

　　成立专门反洗钱部门或指定内设部门牵头负责反洗钱管理，确保反洗钱管理部门及反洗钱工作人员具备有效履职所需的权限、资源和独立性。

　　明确各部门、各类人员反洗钱职责，细化业务部门及其他部门人员的反洗钱工作任务和要求，搭建业务部门、合规风控部门、审计部门组成的反洗钱“三道防线”。

　　整合内外部数据资源，建设大额和可疑交易监控系统，有效监测各类疑似洗钱的交易和行为，加强异常交易数据研判，尽快向中国反洗钱监测分析中心报送大额和可疑交易数据。

　　持续开展反洗钱培训教育，尽快提升从高管人员到普遍员工的全员反洗钱意识和水平。

 

　　九、在银行、支付机构已纳入反洗钱监管的情况下，实行了资金第三方存管的从业机构为何仍需要履行反洗钱义务？

 

　　反洗钱是所有依法从事金融和特定非金融业务活动的机构及人员的法定义务，这也是国际上各类金融监管机构和市场主体的普遍共识和实践。包括网络小额贷款在内的互联网金融并没有改变金融的本质，同样存在面临洗钱风险，同样应当开展反洗钱工作。通过加强反洗钱工作，积极预防洗钱及其他金融犯罪，维护社会稳定和国家安全，这既是法定职责，又是光荣的使命。从业机构及从业人员应积极履职，主动作为，绝不可将法定责任转移给其他人。

　　洗钱活动既可以在单一金融业态内完成，又可以通过跨市场、跨业态的方式进行。对于前者，相关领域的市场主体应承担责无旁贷的反洗钱职责；对于后者，处于洗钱活动相关业务链条、价值链条上的每个市场主体均应各尽其责，否则就会产生反洗钱防控漏洞。并且，不同业态及其产品服务具有不同的洗钱脆弱性，“了解你的客户”、“了解你的业务”同样是金融展业基础，不同业态主体在国家反洗钱工作机制中具有各自不同且不可相互替代的作用和价值。

　　银行、支付机构可就网络借贷资金在银行、支付体系内的流传情况实施一定的反洗钱监控，但对网络借贷领域内发生的价值产生、转换、转化等活动及相关洗钱风险则须网络借贷从业机构监测判断，各自功能具有不可替代性，角色不可混淆。不仅如此，银行、支付机构和网络借贷从业机构之间还需要加强协调配合，互相支持，增进反洗钱工作的整体效能。

 

　　十、从业机构在反洗钱工作中如何做好数据合规工作？

 

　　从业机构按照反洗钱法律规定收集、使用、加工、传输客户身份信息、交易信息及其他反洗钱工作信息是履行法定义务所必需，受法律保护，相关个人和单位应依法予以协助和配合。中国人民银行发布的《个人金融信息保护技术规范》、国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》等标准指出，与个人信息控制者履行法律法规规定的义务相关的收集、使用等行为是征得授权同意的例外，反洗钱工作应属此类。中国人民银行《金融消费者权益保护实施办法》明确规定：“金融消费者不能或者拒绝提供必要信息，致使银行、支付机构无法履行反洗钱义务的，银行、支付机构可以根据《中华人民共和国反洗钱法》的相关规定对其金融活动采取限制性措施；确有必要时，银行、支付机构可以依法拒绝提供金融产品或者服务。”

　　但是，从业机构仍负有保障信息安全的法定义务，应加强数据合规工作，严守反洗钱工作纪律，切实保护个人金融信息和商业秘密。从业机构应当遵循合法、正当、必要的原则，开展数据收集、使用、存储、共享、分析等活动，“对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密，非依法律规定，不得向任何单位和个人提供”。当前，网络小额贷款领域侵害个人金融信息权益的行为时有发生，从业机构应提高意识，加强内控，严格合规，既依法收集、使用、加工、传输数据，有效防控洗钱风险，又健全合规数据治理机制，确保反洗钱工作长期而有效地进行。

 

　　十一、从业机构不履行反洗钱义务有何后果？

 

　　近年来，人民银行持续加强风险为本监管，坚持严监管常态化。人民银行行长易纲2020年6月24日在FATF第31届第3次全会的致辞中表示：“中国显著加大了国家反洗钱和反恐怖融资工作力度，持续增强反洗钱监管的实效，加大反洗钱处罚力度”。从业机构应当认真领会监管意图，主动增强反洗钱工作主动性和合规性，不断提升反洗钱工作实效。

　　不履职或不适当履行反洗钱义务的机构和个人应依法承担相关法律责任。按照《反洗钱法》第三十一条、第三十二条的规定，由人民银行及其分支机构根据违规问题的种类、性质、情节及危害后果等，对违规机构处以责令整改、罚款、建议停业整顿或者吊销经营许可证等处罚，对于直接负责的董事、高级管理人员和其他直接责任人员处以责令整改、罚款、建议取消任职资格或禁止从事有关金融行业工作等处罚，构成犯罪的，将被依法追究刑事责任。相关机构和人员除了要承担行政处罚等法律责任外，还将面临严重的声誉风险、被各类市场主体及其他国家地区区别对待、展业不能等严重后果，其持续经营发展能力将遭受到打击。