(6)整改。自评估机构根据评估发现的问题,督促本评估机构或部门开展整改工作,制定整改措施,根据问题复杂程度,确定整改时限,整改完成后视情况开展整改验收或报告。金融机构的反洗钱自评估如果是由上级公司或独立合规审计部门组织开展,被评估单位还应向上级机构或有关部门报送整改报告。
4 反洗钱自评估结果运用
自评估机构在完成评估后,应深入分析评估结果,给予被评估单位较为公允的洗钱风险防控能力综合评价和管理建议,并充分利用自评估结果,分析评估发现问题的症结,找准风险点,拟定有针对性的管理措施加以改进,不断提升自评估机构洗钱风险防控能力。
自评估结果的运用,主要体现在以下四个方面:
(1)通过自评估,检查被评估机构在反洗钱制度设计、流程设计等方面是否能够满足外部监管部门的要求,查找是否存在二者要求相背离或无法满足的现象;
(2)通过自评估,检查被评估机构自身制度设计、流程设计要求与制度和流程实际执行情况之间是否存在差距,查找执行层面的问题;
(3)通过自评估,查找监管制度要求与实际工作执行层面是否存在差距,是否存在监管要求难以实现或无法实现的状况;
(4)通过自评估,确定被评估机构的反洗钱工作整体状况和洗钱风险防范能力,根据评估结果的不同,采取差异化的分类监督措施,从而更为科学合理地配置反洗钱资源,增强反洗钱工作的针对性,有效提升洗钱风险防范水平。
以某人寿保险公司评估结果为例,介绍评估结果与结果运用。
2014年某人寿保险公司省级分公司,根据上述评估指标,对7家机构开展反洗钱自评估,评估结果见表7。
针对以上自评估发现问题和风险,自评估机构应根据问题不同性质和归属,拟定整改与应对措施。如:涉及内控制度与监管要求不一致的,应立即着手修订或完善自评估机构的内控制度,确保内控制度与监管要求一致;涉及操作层面与内控制度要求不一致的,应强化内控制度执行,加强监督检查,促使自评估机构系统上下严格按照内控制度执行;涉及监管要求与实际工作不适用的,积极主动向监管机构报告,争取监管机构的理解和支持,找到该类问题的解决办法。
通过理论探索和付诸实践,笔者认为,以COSO内部控制五要素为基础的寿险业反洗钱自评估体系基本符合当前的监管要求,能够满足现实工作需要,达到评估风险、发现问题、堵塞漏洞和控制洗钱风险的目的。当然,随着金融市场的发展,金融产品的推陈出新,自评估工作的指标体系、工作方法也应与时俱进,不断完善。
(责任编辑 晓 天)
