公司年度反洗钱工作专项审计报告
关于公司年度反洗钱工作专项审计的报告 董事会:根据xx审计[20xx年]417号审计通知,我部派出审计组,自20xx年11月23日起公司对反洗钱工作开展情况进行了专项审计,审计报告如下:一、基本情况(一)反洗钱内控体系建设情况公司已建立比较完善的反洗钱内部控制制度 目前有《x xxx 合规管理制度》、《x xxx 反洗钱管理办法》等xx 制度(不包括业务部门制定的内部反洗钱规定) ),基本涵盖了所有可能被利用的洗钱风险业务。反洗钱相关要求融入到所有业务运营中。(二)Anti-money laundering Organizat公司结构及人员配置情况 在董事会的领导和监督下,公司成立了反洗钱工作领导小组,作为反洗钱工作。反洗钱工作领导小组由公司总裁任组长,xx主任为副组长,xx总部(以下简称“xx部”)等部门负责人及相关人员为成员合规部作为公司反洗钱工作的牵头部门,负责贯彻落实中国人民银行(以下简称“人民银行”)制定的反洗钱工作指引和政策。证监会(以下简称“证监会”)等监管机构,对公司反洗钱工作进行监督、指导。并组织公司相关部门开展反洗钱工作。
其他部门、分支机构、证券营业部在各自的管理范围内负责组织反洗钱工作。合规部位于公司总部,xx 大楼,x xxxx xxx 金融中心,x x x 区,x xxx 市,x xxx 市。有xx人,xx人具体负责反洗钱工作,分别担任反洗钱合规官、反洗钱合规官、反洗钱合规官、反洗钱情报官. 二、审计依据、方法及范围 本次审计依据主要包括:《中华人民共和国反洗钱法》、《金融机构反洗钱条例》等外部监管法规,以及《×××反洗钱管理办法》等公司规章制度。审计组采用访谈、文本检查、走查测试、数据分析等审计方法。重点关注公司各项反洗钱义务的履行情况;反洗钱管理部(即合规部)监督、指导、组织公司相关部门开展反洗钱工作;公司经纪业务条线(含信贷业务)、资产管理业务条线、投资银行业务条线、各分行及证券营业部开展反洗钱工作等。具体包括:内部建设管控体系和组织,客户识别和风险等级分类,客户身份信息和交易记录保存,大额交易和可疑交易报告,教育培训宣传工作,风险自评工作现状,发现问题整改人民银行现场反洗钱风险评估等相关情况。
三、反洗钱重点工作开展 根据反洗钱法律法规和中国人民银行反洗钱工作的相关要求,公司制定了20xx年度反洗钱重点工作。 ——年初制定反洗钱工作计划,指导全年反洗钱工作。审计期间,主要检查了以下工作: 《反洗钱风险评估》银行xxxx支行反洗钱风险评估监管意见(反洗钱风险评估[20xx](00号1),以下简称《意见》)。 《意见》内容,公司召开问题分析整改 计划会议上,逐项分析问题原因,制定详细整改方案,落实责任到人,全面整改20xx 年 3 月 27 日,公司向中国人民银行分行报送了《关于中国人民银行对中国人民银行 x xxx 支行的应对措施》。 oney Laundering Risks”(xx 联[20xx]335 号),完成整改。 (二)实施20xx年12月30日工作实施第3号,《金融机构大额交易》)及可疑交易报告管理办法(人民银行令2016年第3号)中国)(以下简称“3号令”),自20xx年7月1日起实施。为确保3号令的顺利实施,公司及时修订了《xxxx反洗钱管理办法》和《xxxxx大额交易及可疑交易报告管理办法》等制度,指导各业务条线及分支机构修订相关制度;组织指导业务条线和分支机构 对3号令内容进行培训宣传;改进指标设计和阈值设置,丰富筛选算法,推出新的反洗钱监测系统,确保3号令的顺利实施。
(三)在反洗钱自评工作审计期间,公司贯彻落实《关于总结20xx年广东省反洗钱工作做好工作的通知》要求中国人民银行xxxx支行发布的《20xx年反洗钱工作岗位》全公司洗钱风险自我评估,并于20xx年12月29日提交了《x xxx洗钱风险管理报告》 20xx”(xx证[2016]1006号)向中国人民银行xxx支行。本次评估按照固有风险、控制风险和剩余风险进行了全面的自我评估。评估结果表明,固有风险处于较低水平,控制风险处于良好水平。通过评估,识别公司客户、业务/产品。洗钱风险特征反映公司现有客户风险主要集中在区域, VA身份证件的真实性、职业信息的可靠性、控股结构的透明度等,每个业务/产品都不同程度地存在一定的洗钱风险。转化应用,向相关部门发布风险提示,针对高风险业务类型和客户群体开展相应风险排查反洗钱风险提示,制定实施强化管控措施,防范洗钱风险,提高反洗钱工作效率和效果截至审计检查日,20xx年未开展反洗钱自评工作。 (四)20xx年底制度建设方面,根据公司业务变化和结构调整,公司制定了《x xxx分公司反洗钱管理规定》,20xx ,根据3号令的变化和反洗钱监管要求,修订了《x xxx反洗钱管理办法》、《x xxx大额交易和可疑交易报告管理规定》等8项制度,进一步完善了公司的反洗钱体系。
(五)在组织架构方面,根据中国人民银行有关文件精神和公司规定,根据公司相关人员岗位变动情况,反洗钱工作领导小组成员进行了调整,并上报中国人民银行支行xxxx(六)为确保董事会获取反洗钱风险信息和反洗钱工作——及时反映董事会履职情况的洗钱合规管理信息,提交董事会审议通过的半年度和年度合规报告包括反洗钱风险信息和反洗钱风险信息。洗钱合规管理信息 洗钱、反洗钱合规管理等重大事项(七)客户识别及风险等级分类1、经纪业务客户首次办理业务时,业务部门要求客户提供有效身份证明文件,并通过二代读卡器、公安网络验证等方式对客户进行身份识别;此外,还要求客户提供国籍、职业、联系方式、地址等相关身份信息。在业务关系存在期间,客户将被跟踪。数据信息和日常交易状态,持续识别。在与客户建立业务关系后10个工作日内,根据客户信息完成客户洗钱风险等级分类。公司客户分为高、中洗钱风险等级。 ,三个较低的级别,原则上高风险客户每六个月复查一次,中风险客户每年复查一次,低风险客户每两年复查一次。 2、投资银行业务 申请项目审批时,项目组审核识别客户身份,在申请过程中填写并提交客户反洗钱信息表,部门反洗钱专员人工导入客户信息进入反洗钱监测系统,系统根据洗钱风险对指标体系进行评估。对客户信息对应的风险因素进行初步评估,由部门反洗钱专家进行审核评估,对不同风险等级的客户进行定期审核。
在项目承接过程中,项目组将进一步核对、跟踪委托人及实际控制人信息,并保存委托人、实际控制人有效身份证明文件的复印件或复印件,连同项目工作文件存档。 3、资产管理业务客户开户时,业务人员将核实并留存客户的有效身份证明文件和资料,并将客户信息人工导入反洗钱监控系统。对风险因素进行初步评估,由部门反洗钱专家重新评估,并定期审查不同风险级别的客户。在客户存续期间,本部门通过电话回访或其他方式定期对保存的客户及实际控制人信息进行审核,并更新存档。 4、分行按照《xxxx分行反洗钱管理规定》等制度开展客户身份识别和洗钱风险分级工作。目前,该分行不开展经纪业务。对分行签约的客户,客户的初步识别和洗钱风险等级分类由分行办理,持续识别工作由总行承担的部门办理。分行承接不需要总行承接业务的客户时,由分行办理持续识别工作。公司负责。 (八)在客户身份信息和交易记录保存方面,公司严格按照法律法规规定的客户身份信息的范围和期限保存纸质和电子文件。客户身份信息(电子)和交易记录存储在账户系统中,而在交易系统中,纸质客户信息存储在各个业务部门和分支机构。
(九)在报告大额交易和可疑交易方面,各业务严格按照相关规定,通过反洗钱监测系统和日常运营管理总部(券商客户可疑交易审核)和合规部通过业务部门对系统产生的异常交易数据进行人工分析和筛选,自20xx年7月1日起,为更好地落实1号令。 3、公司新上线了公司反洗钱监测系统,对可疑交易进行监测和审计,审计期间,公司向反洗钱监测中心报告了12起可疑交易报告。(十)@ >在宣传培训方面,公司根据岗位人员的工作职责和条件l 级别。根据开展的工作内容,有针对性地开展了不同层次的反洗钱培训活动。组织开展3号令执行专项培训,派出合规总监、反洗钱合规官、反洗钱合规官、反洗钱情报员。专员等参加了人民银行组织的集中培训。公司将反洗钱宣传活动作为日常工作的一部分,在营业场所设立宣传板,放置反洗钱宣传资料,在营业场所设立反洗钱宣传信息台和柜员站。部。为客户办理业务时,渗透反洗钱知识,组织户外发放宣传品,开展反洗钱宣传。为更好贯彻落实3号令精神,组织开展以“贯彻落实3号令筑牢反洗钱防线”为主题的反洗钱宣传月系列宣传活动公司积极支持和参与中国人民银行xxx支行组织的反洗钱宣传活动,公司合规总监代表辖内证券公司宣布开展活动。
(10一)监督新设分行信息报送工作,协助新设分行按要求成立反洗钱工作小组,制定分行级《反洗钱工作条例》,并向当地人民银行报告四、审计发现与建议(一)在制度建设方面 1.个别制度内容前后不一致。第九条规定的可疑交易《x xxx大额交易及可疑交易报告管理规定》报告提交时间与系统附流程图所示提交时间不一致。 2、部分偏低 修改后未及时向监管部门报告的水平系统。 2009年,公司对部分制度进行了修订,上报了中国人民银行,但检查发现部分新修订的下级制度存在上报时间延迟。建议:合规部应严格按照外部监管机构的要求及时上报相关文件。 (二)用于监控的反洗钱监控名单数据库内容不全。检查发现,该公司目前使用的反洗钱监控名单数据库包含排除外国政要名单,无法满足根据《中国人民银行关于加强反洗钱客户身份识别工作的通知》(银发[20xx年]235号)加强特定自然人客户身份识别的相关要求。建议:向专业人士咨询机构 完善的反洗钱监控名单数据库,让反洗钱监控更广、更深,提高反洗钱工作的有效性。(三)系统一、反洗钱监控老功能模块)系统没有及时关闭。
反洗钱监测系统新功能模块已于20xx年7月1日上线,但旧模块的可疑交易提示功能并未关闭,容易导致销售部解释旧模块的警报事件。 2、反洗钱监控系统信息不完整。存在分公司线下人工填写客户信息并划分风险等级,客户信息和风险等级分类结果未录入公司反洗钱监测系统的情况。建议:合规部应及时向信息技术中心提出要求,关闭系统老模块相关功能,将涉及洗钱风险业务的所有客户信息及风险等级分类结果纳入公司反洗钱监测制度推进统一管理。 (四)投行资管业务反洗钱工作中的不足 1、资管业务制度未及时修订。《x xxx资管业务反洗钱法》第三十六条《洗钱管理办法》规定,重大可疑交易信息请参见《xxxx重大可疑交易报告操作规程》的相关规定。20xx年,公司制定了《xxxx大额交易及可疑交易报告管理规定》 》,同时废止了《x xxx 重大可疑交易报告操作规程》,但资产管理部因系统上线未对《x xxx 资产管理业务反洗钱管理规定》进行相应修订,其他原因建议:资管部应及时修订相应业务反洗钱g 法规根据内部和外部法规的变化而变化。 2、反洗钱监控系统中的客户信息不规范。
在反洗钱监测系统中查询债券融资事业部、投资银行事业部、资产管理事业部登记的客户信息,发现部分客户的有效身份证件、企业类型、实际控制人等信息被不完整和不一致。此外,资产管理部部分客户的有效身份证件已过期,信息未及时更新。 3、未及时重新评估和确认系统对客户风险等级的初步评估结果。经审计指出,已进行整改。建议:投资银行事业部、债券融资事业部和资产管理事业部应加强对各自客户的识别、风险分类和信息保全,提高各业务条线和公司整体反洗钱的有效性工作。分公司审计报告详见《公司分公司反洗钱工作专项审计报告×20xx》。经纪业务审计报告详见《公司证券经纪业务20xx年度反洗钱工作专项审计报告》。 五、审计评价 审计期间,公司认真履行反洗钱义务,按照国家有关法律法规和中国人民银行、中国人民银行的指导,建立健全了内部控制制度。证监会等监管部门。今年,为配合3号令的实施,修订了部分制度,进一步完善了反洗钱操作规程,将反洗钱工作要求分解细化为具体业务环节和操作岗位反洗钱风险提示,并内化为部分风险控制和业务运营,提高可操作性。新的反洗钱监控系统上线;积极完成中国人民银行20xx年度反洗钱风险评估整改工作;开展20xx年度全面洗钱风险自评;员工的反洗钱工作意识和能力提高了风险意识;积极开展日常宣传工作,组织并成功实施了以“落实3号令,筑牢反洗钱防线”为主题的反洗钱宣传月系列宣传活动。创造预防和打击......
