近期,中国保监会根据《中华人民共和国反洗钱法》和中国人民银行相关规定,颁布了《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》(以下简称《指引》), 明确了保险机构内外部洗钱风险的评估指标体系,确定了风险评估及客户等级划分的流程,规范了风险分类控制措施和管理保障措施,对提升行业反洗钱内控水平,维护金融体系的稳健运行,保障保险机构健康发展意义重大。
为贯彻落实《指引》要求,中国太平洋保险集团(以下简称太平洋保险)组织相关机构和部门,从组织保障、指标体系、运行机制、信息技术等方面将各项要求落实到位。
一、集团统一管,子公司分类抓,为落实《指引》提供组织保障
集团公司合规与风险管理工作委员会作为反洗钱工作领导小组,负责组织、领导和协调集团系统的反洗钱工作,制定集团系统反洗钱工作的基本政策和制度,对集团系统重大反洗钱事项作出决策。集团公司反洗钱工作小组,由集团公司和各子公司合规部门负责人和反洗钱工作联系人组成,负责集团系统日常反洗钱工作的沟通和协调。各子公司的反洗钱工作领导小组,负责组织、领导、协调本公司反洗钱工作,落实反洗钱工作的各项措施,监督、指导各级分支机构的反洗钱工作。
集团公司和各子公司的合规管理部门归口管理本公司范围内的反洗钱工作。集团公司法律合规部负责监督、指导各子公司反洗钱工作,制定集团系统反洗工作的基本政策和制度,并推动《指引》在相关子公司的落地实施。产、寿险子公司的合规管理部门根据《指引》要求和集团公司的工作部署,分别完善本公司的反洗钱制度和操作流程,并牵头组织实施。
二、完善指标体系,细化评估指标,为落实《指引》提供制度保障
根据《指引》要求,产、寿险子公司分别出台文件,对洗钱和恐怖融资风险评估及客户分类管理工作进行了更为具体、明确的规定,构建了较为完善的内外部洗钱风险评估指标体系。如寿险公司,设计了产品属性、业务流程、系统控制以及客户风险、地域风险、业务风险和行业(含职业)风险等七大类200余个评估指标,其中包括140余个定量指标和60余个定性指标。通过定量与定性相结合,提升评估指标体系的完整性、规范性,促进洗钱风险评估的全面、有效。
同时,为提高指标体系的适用性,产、寿险子公司充分注意了监管要求的细化和落地。比如,《指引》中业务流程要素的风险因子“客户身份核实是否有效,尽职调查措施是否合理”,产险子公司就将其细化为以下两个风险子项,作为评估指标的设计基础:一是客户尽职调查的身份信息采集、核实相关要求是否被纳入核保、核赔工作指引;二是投保单上是否设置客户尽职调查相关字段信息。通过监管要求与工作实际的有效结合,使评估指标体系的适用性、针对性得到明显提升。
三、明确评估流程,确定评估方式,为落实《指引》提供机制保障
一是在评估流程上,总分结合,各司其职。以产险子公司为例,在内部风险评估方面,总公司法律合规部牵头组织财务、业务等条线部门,每两年实施一次定期评估;发生需要进行实时评估的情况时,相关部门及时通知法律合规部,由其牵头实施。在外部风险评估方面,分公司对新建立业务关系的客户,通过系统完成客户风险等级初评,总公司法律合规部再对高风险等级的客户,组织实施复评;业务关系存续期内,各级机构动态跟踪,适时调整,并根据客户风险等级定期重审。
二是在评估方式上,系统与人工相结合。目前,太平洋保险反洗钱管理系统已通过IDS系统与产、寿险核心业务系统实现数据互联,并计划增加业务系统部分前端设置,由系统自动计算、初步评定客户风险等级;针对内部风险评估以及高风险等级客户的复评,由主管部门牵头运用人工评估的方式实施。通过系统评估与人工评估有机结合,确保评估工作的有效性和客观性。
四、嵌入评估指标,开发反洗钱软件,为落实《指引》提供技术保障
太平洋保险已为全国超过8500万的客户提供全方位风险保障解决方案,2014年保险业务收入近2000亿元,在业务量如此巨大的背景下,太平洋保险信息技术部门主要从以下方面对落实《指引》提供技术支持和保障:
一是协助将可量化的反洗钱评估指标嵌入信息系统,使风险信息能够在相关部门和反洗钱主管部门之间有效传递、集中和专享,达到对洗钱风险进行预警、提取、分析和报告的反洗钱工作要求。
二是按照监管要求开发和优化相关反洗钱软件,如:大额交易、可疑交易监测系统和客户风险等级划分系统等。利用反洗钱软件满足反洗钱工作数据的电子化采集、筛选、分析、报告和客户风险等级自动计算、汇总分析、及时提示等需求,同时不断优化数据分析技术和系统功能,增强反洗钱工作的及时性和有效性。
五、提升信息质量,强化客户识别,解决落实《指引》的难点问题
落实《指引》过程中,客户身份识别是个难点问题,特别是网销、电销等非面对面客户,信息的不真实、不完整可能造成洗钱外部风险评估和客户风险分类的有效性不足。太平洋保险主要从战略、制度、操作三个层面,提升客户信息质量,强化客户身份识别,有力地促进了反洗钱工作的开展。
在战略层面,太平洋保险实施“以客户需求为导向”战略转型,将客户信息视为核心资源,不断提升客户信息的完整性、真实性、规范性。
在制度层面,早在2011年,太平洋保险就明确了客户数据结构标准和客户数据质量评估标准,建成客户数据规则体系和评估、跟踪、考核客户数据质量的管理机制,并设计和实施了客户数据治理推动方案,全面提升客户数据质量。
在操作层面,对于存量客户,通过公司内部承保系统、理赔系统、客户服务系统、支付系统的数据整合,实现客户信息质量的提升。对于新增客户,通过优化承保流程,规范客户信息采集动作,提升客户身份识别的有效性;在保单存续期,利用客户回访、续保、续期保费收缴、客户资源再开拓等机会,补充、更新客户信息。
太平洋保险在落实《指引》的工作中虽然做了有益探索,但也清醒地认识到,现有的工作还存在有待提升之处,将在今后的工作中进一步优化指标、完善系统,并强化相关制度的执行力度,促进洗钱风险评估及客户分类管理工作更及时、有效地开展。
(作者单位:中国太平洋保险(集团)股份有限公司)