内部控制的规章制度

　　如前文所述，反洗钱内容制度应体现全面性原则，其内容应该涵盖反洗钱的各个领域，具体细化反洗钱规范性文件的相关要求。本书接下来各章节的内容实际上都应体现在义务主体的反洗钱内控制度当中，本节仅对部分重点内容做点滴提示。

　　反洗钱内部操作规程和控制措施

　　积极的流程控制措施是确保反洗钱工作实效的重要保障，义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中，引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施”。具体又可细分为，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。根据《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求，“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程，明确不同情形可疑交易报告应当采取的后续控制措施，并将其有机纳入可疑交易报告制度体系，构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程，切实提高可疑交易报告工作的有效性。”

　　反洗钱履职架构

　　义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工，建立层次清晰、相互协调、有效配合的反洗钱运行机制。

　　风险管理策略

　　义务机构应当制定科学、清晰、可行的洗钱风险管理策略，完善相关制度和工作机制，合理配置、统筹安排人员、资金、系统等反洗钱资源，并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

　　反洗钱内部问责、考核制度

　　义务机构应当建立、完善反洗钱内部问责机制，将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围，对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

　　此外，金融机构还应在内控制度中体现洗钱风险管理文化，提出明确的反洗钱控制目标，风险监测机制、风险管理的方法，应急计划，信息保密和信息共享、违规事项举报等基本内容。