提升大型科技公司反洗钱工作成效
近年来,大型科技公司进入金融领域且发展迅速,凭借客户规模、数据维度、技术优势与传统金融机构和金融科技企业开展竞争或者合作,推动了金融业数字化转型,提高了金融服务效率,扩大了金融服务覆盖范围。但因其本身混业经营模式、金融业务和非金融业务的交叉重叠、模糊的主体地位给反洗钱工作带来了较大的挑战。
大型科技公司反洗钱工作存在的问题
一是大型科技公司的反洗钱监管存在空白。目前,我国没有针对大型科技公司设立专门的监管立法,《中华人民共和国中国人民银行法》及银行业、保险业、证券业等相关金融领域的法律法规也没有针对大型科技公司的明确条文。从反洗钱法律法规看,虽然法律授权主管部门可以将“其他金融机构”作为反洗钱义务主体,但暂无规章制度明确大型科技公司反洗钱义务主体地位。此外,虽然我国部分大型科技公司控股或实际控制支付、网络小贷两种类型的金融机构,但仍然无法参照金融控股公司对其进行监督管理。因为根据《金融控股公司监督管理试行办法》,支付、保险、基金公司均属于金融控股公司控制的金融机构范围,而部分信贷机构不属于国务院金融管理部门认定的金融机构。
二是未在集团层面构建洗钱风险防控体系。大型科技公司反洗钱履职意识不强,部分公司未建立集团层面的反洗钱内控制度,子公司的反洗钱工作独立运作,未在集团层面进行有效整合,交易监测、可疑交易报告等工作存在较大漏洞,这不仅浪费了本集团的反洗钱工作资源,也影响了反洗钱监管的有效性,且不同子公司可能受到洗钱风险外溢的影响。
三是被监管主体与反洗钱履职主体分离。现阶段,大型科技公司主要采取属地点对点的反洗钱监管模式,即由中国人民银行及其分支机构对大型科技公司控股的金融机构实施反洗钱监管,未将大型科技公司及为其提供金融服务便利的子公司统一纳入反洗钱监管范围。现有监管模式难以适应大型科技公司及其子公司交叉经营、职能互补、数据共享的混业经营模式,容易造成监管资源错位和浪费。以某大型科技公司为例,其子公司A 经营网络信贷业务,子公司B 提供数字科技服务,在实际经营过程中,由子公司B 完成客户身份信息收集、识别及客户筛选审查工作,由子公司 A完成贷款发放和到期还款催收工作。从形式上看,子公司 A提供信贷业务,应为反洗钱义务主体,子公司B提供数字科技非金融业务,不属于反洗钱义务主体。但实质上客户身份识别工作完全由子公司B完成,子公司A被动接收客户信息并完成放款操作,反洗钱义务主体和履职主体出现分离,监管部门无法对真正履行客户身份识别义务的子公司B 进行反洗钱监管,形成监管真空。
对策建议
一是强化法人监管。大型科技公司及其子公司从形式上看都属于法人机构,但从实际运营情况看,各子公司之间职能互补,交叉经营,联系紧密,主要根据母公司的经营发展策略协作分工。大型科技公司作为实际控制人,是子公司法人金融机构之上的组织机构,因此,建议立法部门参照金融控股集团,在法律规章制度层面明确大型科技公司的定义、性质、主体定位等,明确将大型科技公司纳入反洗钱监管体系。在此基础上贯彻法人监管理念,要求大型科技公司进行顶层设计,将反洗钱工作纳入集团全面风险管理和公司治理体系,在集团层面建立反洗钱组织架构和内控制度,并建立子公司反洗钱风控、履职评价体系,加强反洗钱工作统筹,优化资源配置,提高反洗钱履职质效。
二是建立大型科技公司风险评估体系。大型科技公司的客户规模庞大、客户信息多维化、数据分析能力较强,且具有跨地域运营的特征。监管部门应该针对集团组织架构、子公司交叉经营情况、客户规模情况、地域覆盖范围、产品服务类型等设计一套适用于大型科技公司的洗钱风险评估指标体系,将大型科技公司及其子公司作为统一的整体进行风险评估,了解各子公司、产品、客户的洗钱风险水平和反洗钱工作薄弱环节,引导大型科技公司搭建集团反洗钱工作框架,制定反洗钱工作计划,以风险为本开展反洗钱工作,并以此为依据完善反洗钱监管方法,明确监管重点。
三是明确集团母子公司的权责划分。大型科技公司的业务覆盖范围广,涉及金融业务和非金融业务,业务关联较为紧密,系统共享、数据共享、客户共享的情况较为普遍。为了有效开展反洗钱工作,压实反洗钱责任,集团层面应全面梳理公司组织架构、业务板块、客户群体,了解子公司交叉经营情况和业务关联程度,厘清子公司责任边界,规范董事会、监事会、高级管理层、各子公司及内设部门在洗钱风险管理中的职责分工。■