金融机构应当建立反洗钱内部控制制度是国际组织和各国立法普遍要求采取的反洗钱措施。一般而言,反洗钱内部控制制度的设计和制定应至少达到三个方面的目标:一是应将反洗钱要求融入业务工作程序和管理系统,使反洗钱成为金融机构整体风险控制的有机组成部分,成为全体员工自觉维护自身机构信誉,防止本机构被洗钱犯罪分子利用的制度保证,从而避免或减少被动卷入洗钱活动而产生的法律风险、经济损失以及对自身信誉别等的损害。二是反洗钱内部控制制度的制定和实施应能够保证本机构通过客户身份识别等基本制度,有效发现、识别和报告可疑交易,协助反洗钱监管机关和司法部门发现和打击洗钱等违法犯罪活动。三是反洗钱内部控制制度应与金融机构的经营规模、业务范围和风险特点相适应,并具有根据自身业务发展变化和经营环境变化而不断修正、完善和创新的能力,为金融机构应对不测或突发事件奠定坚实的基础。
反洗钱内部控制制度的核心内容一般包括:客户身份识别、报告大额和可疑交易、保存客户身份资料和交易记录的内部操作规程;反洗钱工作保密制度;确保反洗钱工作制度有效执行的内部审计和稽核制度;保证董事会和高级管理层及时掌握反洗钱工作情况的报告制度和员工反洗钱定期培训计划。
