一、“風險為本”簡析
“風“風險為本”(Risk-based)反洗錢原則最早由英國監管機構宣 導,英國金融監管局(FSA)最早在2000年1月制定的《新千年的 新監管者》提出這一理念。隨後,被沃爾夫斯堡集團( Wolfsberg Group)、金融行動特別工作組(FATF)、國際保險監督官協 會(IAIS)、國際證券委員會組織(IOSCO)等國際組織積極宣 導。2012年2月,FATF新的《反洗錢、反恐怖融資和反擴散融資國 際標準》(新40項建議)明確了以風險為本的反洗錢工作原則,最 終成為國際反洗錢領域的變革方向。“風險為本”原則簡而言之,就 是要求金融機構對本機構面臨的洗錢、恐怖融資等非法活動的風 險高低進行評估,進而合理配置相應的資源,有輕重、有主次地 採取相應的控制措施。
二、“風險為本”的必要性
客觀的說,由於不同國家/地區的經濟結構各有特點,反洗 錢監管規則、反洗錢管控意識和管控水準、階段性打擊力度等也 往往存在差異,洗錢者總是努力給黑錢找“出路”,這些黑錢就可 能會從管理較嚴的機構/地區向管控較弱的機構/地區轉移,從 管理完善的業務領域向管理尚不成熟的業務轉移,即“短板效應” 。例如,早前一段時間歐洲部份國家先行加強了現金存款業務的 審查與管理,洗錢者們便駕車把鉅額現金運至管控較松的國家。 再如,第三方支付蓬勃發展,加速了資金匯劃,使資金鏈條複雜 化,而反洗錢監管未及時到位,客戶及交易信息傳遞不足,銀行 就需要更多地關注此類交易的洗錢風險。
可見,與“規則為本”被動地執行監管規則與標準相比,“風險 為本”是需要銀行主動識別、發現黑錢的各種“出路”與變化,進而 找出方法去防控。
三、“風險為本”之關鍵
銀行業要落實“風險為本”原則,必須將反洗錢管理的重心由 事後分析判斷向事中主動管理轉移,就需要將風控理念、機制、 要求與銀行業務拓展經營有機結合;建立起嚴格的反洗錢合規原 則,運行全流程、統一的風險管理機制,進而在集團範圍樹立良 好的合規管理文化。
(一)客戶盡職調查是管理基礎
起初,銀行尤其是全功能銀行對普通客戶的資訊收集相對簡 單,對有業務服務(比如授信、理財等)的客戶資訊收集相對豐 富,但此類客戶占比並不高,所以應當承認銀行並不瞭解大部份 客戶。因此,許多銀行因反洗錢違規被監管施以鉅額處罰後,評 估比較了盡職調查成本和經營收益,主動選擇退出低值客戶、低 盈利區域,把精力集中於維護高值客戶。同時,銀行業務人員即 使在業務過程中收集到客戶、業務信息,但受到個人風險管理意 識和技能所限,無法充分運用於管理。加之系統功能不支持等, 均限制了銀行清晰記錄展示、準確分析評估客戶洗錢風險。
而準確判斷客戶洗錢風險等級是“風險為本”首要條件。銀行需 要從業務、行業、客戶特徵、地域等維度開展盡職調查,得到充 分、完整、真實的客戶資訊,作為分析基礎。除了客戶自身的信 息,銀行還需要瞭解更多的資訊,比如業務經營範圍、主要交易 對手、交易地區、交易幣種、交易規模、實際受益人、負面新聞 等。這些工作應當嵌入到客戶關係准入、維護等流程,成為業務 日常管理內容之一。各業務單位要樹立全面風險管理意識,不應 把反洗錢要求的對客戶、交易的調查,與日常業務(比如授信、 貿易融資等)過程中的客戶盡職調查相互獨立,而應將洗錢風險 作為審視評估客戶和業務的維度之一,與信用風險、市場風險、 操作風險等業務管理措施逐步融合。然後,後線風險管理人員才 能基於這些資訊,運用專業工具去評估風險,制定出更有針對性 的管控措施。
(二)即時交易監控是重要方法
客戶的洗錢風險評級結果應當得到妥善應用,其中之一就 是即時交易監控或限制。對於特定類型客戶或高風險客戶,銀行 應當結合其風險特徵,在業務系統中增加交易監控或限制安排, 例如對於頻繁存入現金的客戶增加需要強化盡職調查的提示,對 於經分析存在異常跨境交易的客戶增加匯入或匯出匯款總額的限 制,對於存在網路欺詐嫌疑的客戶限制其使用電子、第三方支 付等自助渠道,等等。反洗錢早已不再簡單的是事後可疑交易報 告,它要求銀行主動管理風險,控制潛在風險的發生。
(三)產品洗錢風險評估是必要手段
銀行必須評估各類產品的洗錢風險,明確不同產品的管控 措施是否得當、固有風險有無得到控制。因此,銀行要將洗錢風 險評估納入在產品管理體系中,建立產品風險熱圖,定期結合業 務情況重審、調整評估結論。當同業或銀行發現某一產品容易被 利用于洗錢,或者控制措施未達到預期目標,應當及時啟動觸發 式評估,調整產品風險等級,優化管控措施,進而決定是否停 辦該產品。目前,銀行在產品風險評估及管理實踐中遇到的主要 問題:一是如何準確計算產品風險,現有銀行的產品分類、財務 覈算等方法有些地方不適用於反洗錢評估,產品效益、客戶群等 許多數據無法直接取得、分析;二是何時以何標準啟動觸發式評 估。這些都涉及銀行管理機制的調整與優化。
(四)先進資訊技術不可或缺
隨著“風險為本”管理深入,反洗錢系統功能必須強大,這不 僅是人工成本投入的考慮,更是提高分析監控準確性的要求,對 於客戶群、日常交易規模大的銀行尤其重要。無論是可疑交易案 例精准度的提高,制裁名單過濾誤中率的減少,還是客戶盡職調 查、交易限制等對於業務流程的參與,早已是人工憑著經驗、記 憶無法實現的,要提高風控能力需要更加離不開系統支持。僅僅“ 黑名單”篩查也已從制裁名單和政要人士,擴大至各類負面信息、 船舶與港口、軍民物資清單等海量資訊處理。隨著近年來大數據 不斷推廣應用,各種信息服務商、互聯網平臺相應而生,讓迅速 處理海量資訊、抓取有價值的信息成為可能。資訊技術是銀行真 正意義地建立并運行“風險為本”合規管理機制不可或缺的工具。
在國際經濟交流頻繁、資金全球即時互通的新時期,洗錢模 式層出不窮,強化反洗錢管理已成為監管和銀行的共識。銀行想 要強化反洗錢管控,就必須將“風險為本”原則扎扎實實地嵌入到 經營管理之中,融匯到員工意識之中。
