监管违规案例——保险篇(上)
导 读
自2021年6月开始,本公众号将陆续摘选部分反洗钱专业知识,以供读者参考学习。
★★★
监管违规案例
——保险篇(上)
01
★管理制度与机制方面
违规案例 1:未根据监管政策和业务变化及时更新、完善内控制度。
××保险公司的《反洗钱工作管理办法》中,涉及大额交易报告工作的相关条款存在以下问题:一是未明确总公司和分公司负责大额交易报告工作的部门、岗位及相关职责;二是未规定大额交易报告的工作流程、各环节操作步骤和要求及处理时限;三是未明确对中国反洗钱监测分析中心反馈的大额交易报告各类回执处理部门、岗位的职责,处理步骤和要求及处理时限。涉及可疑交易报告工作的相关条款存在以下问题:一是未明确总公司负责可疑交易报告工作的部门、岗位及相关职责;二是未明确各级公司反洗钱岗位人员的可疑交易工作具体职责;三是未明确规定各业务和销售部门的反洗钱可疑交易识别、监测、分析、审核、录入等工作的具体负责岗位;四是可疑交易报告责任未能具体落实到岗到人。涉及规范反洗钱或反恐怖融资监控名单管理的制度条款存在以下问题:一是除收集及分发名单外,未规定总公司和分公司名单管理、监测检索和审核部门、岗位及相关职责;二是未规定名单列名、除名机制,时限及流程,且各制度条款对于名单构成及来源的规定不一致;三是未规定各业务环节黑名单监测检索及后续处理内容、流程、操作步骤和审批岗位人员及其权限职责;四是未规定如发现交易与名单所列国家(地区)、组织、个人有关,应立即送交高级管理层审核。
上述行为不符合《反洗钱法》第十五条、《金融机构反洗钱规定》第八条、《涉及恐怖活动资产冻结管理办法》第五条、第十条的规定,不符合《中国人民银行关于进一步加强金融机构反洗钱工作的通知》(银发〔2008〕391号)“一、细化反洗钱操作规程,健全反洗钱内控制度……(二)金融机构应……根据反洗钱工作需要,及时完善反洗钱内部操作规程,进一步整合和优化内部业务流程,落实反洗钱相关法律规定的各项要求”的规定。
违规案例 2:可疑交易报告报送流程不完善。
××保险公司的《可疑交易识别和报告工作指引》中规定的可疑交易报告报送流程不清晰,且与实际情况不符;未明确对中国反洗钱监测分析中心反馈的可疑交易报告各类回执处理部门、岗位的职责,处理步骤和要求及处理时限;未要求各级公司、各部门对排除可疑的异常交易预警信息进行回溯审查。
上述行为不符合《中国人民银行关于进一步加强金融机构反洗钱工作的通知》(银发〔2008〕391号)“一、细化反洗钱操作规程,健全反洗钱内控制度……(二)金融机构应……根据反洗钱工作需要,及时完善反洗钱内部操作规程,进一步整合和优化内部业务流程,落实反洗钱相关法律规定的各项要求”的规定。
02
★交易监测指标
违规案例 : 自定义交易监测模型、指标执行不到位或存在缺陷,可疑交易监测未全面覆盖所有交易。
(1)自定义交易监测指标执行不到位。检查组以被查业务期内××保险公司××个省份省会城市交易数据为基础,筛查符合其自定义交易监测模型、指标及其参数和阈值等相应规则的异常交易,与××保险公司反洗钱信息管理系统提取的异常交易数据逐一核验发现:××保险公司19个自定义交易监测指标中,除2个为人工监测指标,3个监测指标现场检查不具备检验条件未予核验外,其余14个监测指标中,核验相符的5个,核验不符的9个,不符率为64.3%。
(2)自定义交易监测指标存在缺陷。通过分析××保险公司自定义交易监测模型、指标及其参数和阈值,以其提供的被查业务期内19个省份省会城市、全国银保和退保交易数据为基础,筛查相关数据发现存在以下问题:①相关可疑情形未设置监测指标。未根据恐怖融资类交易特点,或高风险国家或地域设置监测指标模型;缺少短时间内“分散投保、集中退保”或“集中投保、分散退保”类型的监测指标模型。②部分自定义交易监测指标存在缺陷。客户身份信息异常模型中,仅核对投保人、被保险人职业和年收入两项变动情况,未能全面核对投保人、被保险人和受益人的姓名、名称、住所、联系方式等身份基本信息变动,也未监测客户身份信息不真实或无效的情况,如不同客户对应同一身份证号、住所、联系方式,个人客户身份证号码不符合编码规则等。交易目的异常模型中的取数规则,将金额的参数标准设置为现金50万元,转账个人100万元,转账团体200万元,金额标准设置过高,且未结合客户身份背景信息、客户投保资金来源及缴费方式等,可能遗漏具有同样交易特征但未达到该金额标准的异常交易。资金账户支付异常模型中,未能考虑单位转账支票支付个人保费的情况,无法监测此种第三人支付保费的情况。非正常保全模型中,参数设置为一年内保单借款10次以上金额累计100万元以上,未考虑其他异常情形,如拖延还款、每次借款均为允许的最大金额、支付与还款账户不同、资金用途与还款资金来源可疑等,因此会造成许多正常的借款行为被抽取出,指标监测针对性及有效性较低。
上述情形不符合《反洗钱法》第二十条、《金融机构反洗钱规定》第十一条和“3号令”第十一条、第十二条、第十三条的相关规定。
03
★人工分析与甄别
违规案例:上报可疑交易报告理由不充分。
××期内,××保险公司向中国反洗钱监测分析中心累计报送的352份可疑交易报告中,报告理由不充分的共计139份,占比39.5%。其中,67份可疑行为描述直接套用××保险公司自定的可疑监测指标释义,如“以趸交或5年期及以下期交方式购买大额保单,与其经济状况不符的或职业、年龄等不匹配的,所属地区比较特殊的”,“不关注解除合同可能带来的较大金额损失,而坚决要求解除合同,且不能合理解释解除合同原因的”等,未描述交易和客户的具体情形及可疑特征,未分析交易背景、交易目的、交易性质并提出报告该交易的合理理由。72份可疑行为仅简单描述异常情形,未结合客户尽职调查情况开展主观分析排查,报告理由明显不充分。如编号为104的可疑交易,可疑行为描述为“5日内3次以上退保”;编号为542的可疑交易,可疑行为描述为“退保金额较大,且退保损失较大,疑似可疑”。
上述情形不符合《反洗钱法》第二十条、《金融机构反洗钱规定》第十一条和“3号令”第十四条的相关规定。
04
★系统开发与运行
违规案例:未以客户为单位报告大额交易和监测异常交易。
(1)一是××保险公司反洗钱系统均分省部署,大额交易和可疑交易均以省为单位依据取数规则和监测指标提取数据,对于同一客户在不同省份发生的交易未以客户为单位报告大额交易和预警异常交易。二是取数和监测单位不一,造成漏监测和漏报。反洗钱信息管理系统提取大额交易以同一业务系统同一客户号为单位,但××保险公司同一省同一客户存在不同客户号情形;该系统可疑交易监测以客户号或保单或某一条监测指标为单位提取异常交易数据,而不是以客户为单位,存在漏监测异常交易情形,同时造成同一客户同一份保单同一提取日因满足多条监测指标而被提取多次,且不能合并案例。
(2)反洗钱系统之间信息共享不充分,未有效衔接。×× 保险公司通过反洗钱信息管理系统依据自定义交易监测指标提取的异常交易,经人工分析、甄别后分为排除可疑和确认可疑两类。对于确认的可疑交易该系统自动将相关信息推送至反洗钱大额和可疑交易报送系统。前述两套系统信息共享存在以下问题:一是反洗钱信息管理系统中确认为可疑的交易,其人工甄别分析及审核意见未随交易信息自动推送到反洗钱大额和可疑交易报送系统,需人工将上述分析及审核意见重新录入到反洗钱大额和可疑交易报送系统的“可疑交易行为描述”栏;存在两套系统对同一例可疑案例特征描述不一现象。二是两套系统存在信息不一致情况。如××、××分公司等均存在将反洗钱信息管理系统中人工确认排除可疑的异常交易,在反洗钱大额和可疑交易报送系统中人工创建为可疑案例并进行上报的情形;××省分公司还存在将反洗钱信息管理系统中人工确认为可疑的交易,未在反洗钱大额和可疑交易报送系统中进行上报的情形。
(3)反洗钱系统缺乏全国统一的有效管理和控制。一是反洗钱信息管理系统分省部署分省运行维护,交易监测指标参数和黑名单由各省分公司自行增设和修改,且无复核(审核)功能,无操作人员及操作时间记录,无法追溯历史记录和落实责任;总公司也未知晓各省系统运行的全面情况和予以统一管理,造成各省交易监测指标参数,尤其是黑名单管理各自为政。二是总公司反洗钱大额和可疑交易报送系统的大额、可疑预警查询功能仅统计各省级分公司未上报交易报告天数,不能统计各省级分公司是否有需要审核、上报以及补正的交易报告,不能掌握各省级分公司迟报、错报、漏报交易报告情况,无法对各省级分公司大额和可疑交易报告工作情况及时进行检查监督。
(4)异常交易人工甄别、分析及审核流程不完善。反洗钱信息管理系统中,人工分析排除异常交易无审核或复核流程;反洗钱大额交易和可疑交易报送系统中,未记录逐级分析、审核可疑交易的分析审核人员及其审核或修改意见,无法追溯历史记录和落实责任。
(5)总公司反洗钱大额和可疑交易报送系统缺乏系统自动检验功能。总公司反洗钱大额和可疑交易报送系统校验审核功能仅显示大额和可疑交易报告的相关信息,需由人工进行审核,未实现系统自动校验大额交易的金额是否符合报送标准,大额交易和可疑交易报告的各要素项是否完整准确。
(6)总公司反洗钱大额和可疑交易报送系统操作岗位和人员权限设置不完善。该系统未设置复核岗位,所有操作人员均使用同一账户登录,因此系统无法记录具体的操作人员及操作时间,审核人员只有岗位名称,没有显示相关人员姓名,不能区分可疑交易报告的审核人员及复核人员,无法追溯历史记录和落实责任。
上述行为不符合“3号令”第十九条、第二十一条、第二十二条的规定,不符合《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》(银发〔2010〕48号)中“一、关于金融机构全面开展可疑交易报告工作的问题……一是金融机构应逐步建立以客户为监测单位的可疑交易报告工作流程,有效整合可疑交易监测分析与客户尽职调查两项工作……二、关于纳入可疑交易报告范围的异常交易的合理处理问题……金融机构在利用技术手段筛选出这些异常交易后,应当按照规定审查交易背景、交易目的、交易性质。金融机构如果有合理理由排除疑点,或者没有合理理由怀疑该交易或客户涉及违法犯罪活动,则不能将所发现的异常交易作为可疑交易报告的内容,反之则可将其作为可疑交易报告的内容。三、关于风险较高业务的监测分析问题……金融机构除了按照反洗钱主管部门的要求完善风险控制措施外,还应根据本金融机构客户特点、业务运作情况、观察到的市场风险变化情况、通过媒体等公开渠道获悉的金融违法犯罪活动变化情况,及时调整本金融机构可疑交易监测的工作重点,完善可疑资金监测指标体系”的规定。
来源:摘选自图书