反洗钱与制裁制度要考虑备查需求

据笔者在监管机构各不相同的三类金融机构从事反金融犯罪工作13年的经验以及与各类金融机构的同行密切合作的经验来看,反洗钱和经济制裁监管检查工作不适合“一刀切”。虽然美国联邦职能监管机构使用联邦金融机构检查委员会 (FFIEC) 出具的《银行保密法 / 反洗钱检查手册》来指导其检查工作,但监管合规要求的解释以及这些要求对受查金融机构的适用性却可能因监管机构和检查员而异。多年以来,人们经常在行业会议、同侪团体、文章、网络研讨会、国会听证会等场合讨论这个话题。鉴于不同类型的金融机构需要遵守不同的监管合规要求,监管机构又有不同的职责和重心,因此检查准备工作有可能异常艰巨。但金融机构在准备接受检查的过程中可以采取很多措施,而且这些措施与行业和主要监管机构无关。充分的准备对于顺利通过检查至关重要,最终有助于金融机构完善反金融犯罪制度体系。古话说得好:“没有人打算失败,他们只是失于打算。”

执法行动

有些文件非常有用,例如联邦金融机构检查委员会的《银行保密法 / 反洗钱检查手册》,在制定有效的反洗钱和制裁制度时应适当参考。此外,要仔细查看针对金融机构的执法行动文件,因为通过这些文件可以洞悉金融机构哪些事可为、哪些事不可为。有些文件详细阐述了金融机构因哪些决策或因未做出哪些决策而被采取执法行动(如额度报警,未能开展案件调查,对可疑活动或经济制裁违规行为视而不见等),有些则可提供宏观信息(例如,未能实施有效的反洗钱和制裁制度,或者整个机构缺少反洗钱和制裁风险评估制度)。无论可以获得多少细节信息,至关重要的是要仔细阅读、深入分析每项执法行动,因为通过执法行动可以了解违规行为、制度缺陷、反复发生的合规和风险问题,以及要求金融机构采取措施以解决这些问题的说明。此外,检查员看过执法行动文件,并在检查过程中核查金融机构是否存在类似问题,能消除金融机构的担忧。

在分析执法行动时可考虑采取下列步骤:

  • 记录每一个问题,并与金融机构的控制措施进行比较,以解决问题。如此,管理层就能确定其机构被采取执法行动的风险,考虑增强其控制措施,防患于未然(请参见表 1)。
  • 定期分析执法行动。这种分析不能只做一次,每当有新的执法行动时都要进行分析并定期回头审视,比如在对整个机构进行反洗钱和制裁风险评估期间、在检查前几个月等。
  • 与董事会、高管以及反洗钱和制裁监督委员会或其他类似委员会分享分析结果,还可以考虑与金融机构的首席检查员分享分析结果。

表 1 :执法行动漏洞分析示例


质量保证测试

尽管通过内部审计或检查可以了解金融机构反洗钱和制裁制度的整体优势,但审核范围宜宽泛一些。此外,检查员和审计师完成审核的时间通常是有限的。因此, 很难深入反洗钱和经济制裁制度的各个方面。根据质量保证制度的架构,质量保证测试可以灵活一些,加大审查深度。以下就如何构建有力的质量保证制度以加强合规制度提出一些想法:

  • 重点测试对金融机构构成更高风险的领域
  • 重点测试内部审计、检查员或管理层发现存在异常问题的领域
  • 加大测试力度,重点关注主要反洗钱和制裁流程,例如警报、案件调查、可疑活动报告 (SAR) 和针对高风险客户的增强尽职调查 (EDD)
  • 对以前从未审查过的领域实施质量保证测试,例如新部署的软件、监控方案、推出了新的程序或对现有程序进行了重大修正的领域、或是针对新产品或新服务实施的新控制措施。

最后,务必针对每个测试领域制定质量保证制度程序,编写范围文件,并向相应的监督委员会报告测试发现和建议状态。要敢于根据不断变化的优先事项、新发现的问题、新型高风险产品或服务的部署或是检查的结果,调整测试计划,取消或推迟计划的审查活动。这样做旨在集中审查必要领域,以加强金融机构的反洗钱和制裁制度,而非发展成另一个内部审计职能部门。内部审计和质量保证审查要齐心协力,为金融机构成功过检做好准备。

检查前的要求

作为检查管理流程的一部分,应如实记录检查员提出的每一个要求、问题和合规事项以及相关结果。这些信息不但有利于保证及时提供所要求的信息、有效解决提出的问题,还有助于未来的备检工作。例如,在检查前的几个月审查这些信息有助于确定检查员重点关注过哪些领域,可能会重点关注哪些领域,包括检查员每年都关注哪些特定客户或行业。这样做可以使管理层有机会确保消除差距,弥补其他缺陷,并针对这些领域实施适当的控制措施。

记录风险

整个机构层面的反洗钱和制裁风险评估要记录金融机构面临的固有风险,这有助于指导金融机构建立其反洗钱和制裁制度,也是检查的重要内容。检查员会利用风险评估结果,了解金融机构面临的固有风险,确定后续测试的着力点。虽然风险评估的执行摘要会从宏观层面凸显固有风险,但通常不包括必要的细节信息,不便于检查员了解金融机构面临的固有风险以及缓释这些风险的相应控制措施。使情况变得更加复杂的是,许多风险评估报告篇幅很长,检查员很难从中分析出金融机构面临的固有风险。

与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准

许多金融机构都经历过这样的情况,检查员基于检查期间由金融机构提供(或未提供)的信息形成感知风险或误解。如果发生这种情况,金融机构很难摆脱最初的评估结果。避免此问题的一种方法是,通过备忘录或演示文稿记录金融机构的主要固有风险、风险缓释控制措施和差距,说明为什么将这些内容视为金融机构面临的最大固有风险。最后也是最重要的一点是,在检查员到场后,甚至在他们到场之前,就要与他们安排一次会议,讨论这些固有风险、控制措施、差距等。这样做可以减少检查过程中出现的意外、不解、误解等问题。检查员时间很紧张,很难全面审查风险评估结果并评估金融机构的风险。因此,清晰简明地记录固有风险和控制措施非常重要。

同行

与其他金融机构的同行建立良好关系、加入同侪群体至关重要。经常与同行沟通(例如通过电话、电子邮件分发列表、调查报告、面谈等),讨论问题和解决办法,了解检查员在最近的检查中重点关注什么,这些措施有助于金融机构做好迎检准备,加强其反洗钱和制裁制度。例如,通过这类讨论有可能了解到,有检查员重点关注金融机构的增强尽职调查制度,比如,金融机构是如何制定客户风险评定等级的,将某些类型的客户归入一个等级而非其他等级的理由是什么。了解到这些信息后要召开内部团队会议,讨论在检查期间如何回应这些问题,可以采取什么改进措施来从这个特定方面加强自身的增强尽职调查制度。

此外,与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准。例如,同行金融机构可以合作评估新的合规法规(例如《2020 年反洗钱法》1)或新的洗钱或制裁风险。同行金融机构也可以根据资产规模、反洗钱和制裁风险、误报率确定合适的人员配备水平,并在技术改革计划方面进行合作。这些措施可以帮助金融机构设计或增强相关制度,针对法规和其他要求建立统一的合规制度。

与监管机构保持沟通

与普遍的看法相反,监管机构并不想玩“捉人”游戏。虽然他们必须确保金融机构遵守监管要求,但监管机构很乐意看到金融机构能成功保护金融行业。其中一个重要方面是金融机构管理层与首席检查员和其他检查员之间的关系。可以通过以下两种方式与监管机构进行沟通,建立良好关系:

  • 与金融机构的首席检查员定期举行会议,在出现与管理层希望实施的重大流程变更或者新的风险为本增效方法相关的问题时,可与其进行沟通。不要期望首席检查员会同意实施前述变更或增效方法。开展这些讨论,一是借此了解检查员的观点,二是使首席检查员在检查前对重大制度变更有所了解
  • 召开启动会议,介绍金融机构的反洗钱和制裁制度,以及上次检查以来实施的任何重大变更。其他启动会议可以讨论高风险领域(如贸易金融、货币服务业务)或检查员有意审查的领域。通过这些会议,检查员可以获得要在检查期间查找的信息,解答其在审查开始前可能有的许多疑问。

如果管理层在检查开始时充满戒备,不主动进行沟通,则金融机构不太可能成功通过检查。以更加积极的态度,主动与检查员公开对话,有助于取得更好的检查结果。虽然这并不意味着检查不会发现问题,但以更加积极的态度,经常与检查员讨论,这样做有助于管理层和检查员更高效、更富有建设性地解决问题。与监管机构和首席检查员建立良好关系还有一个好处,他们可能更愿意分享其他金融机构实施的最佳实践模式,例如调整监控方案、处理负面新闻筛查结果的方法等。

尽管金融机构与检查员之间始终存在健康的辩解空间,但找到共同点是顺利通过检查的重要因素。

结语

以更加积极的态度,主动与检查员公开对话,有助于取得更好的检查结果

归根结底,成功的关键是整年都要将备检工作放在首位,既不能检前临阵磨枪,也不能检后置之不理。实际上,检查前后的几个月非常重要,要善加利用,金融机构可借以了解自身的反洗钱和制裁制度在监管合规方面的表现,实现行业最佳实践等。虽然前述建议并未涵盖备检工作的方方面面,而且有些金融机构因人员和预算的制约难以落实,但大部分建议都很容易落实,不受资产规模、人员规模、监管机构等因素的影响。实践证明这些措施是有效的,可以帮助金融机构成功通过检查。最终金融机构将建立起更强大的反洗钱和制裁制度,实现保护金融机构、保护金融行业、推进国家安全建设等目标。

Chris Bagnall,CAMS-FCI,CFE,Sojourn Technologies,Bagnall@sojourn-technologies.com

  1. “William M. (Mac) Thornberry National Defense Authorization Act for Fiscal Year 2021”(2021 财政年度国防授权法),H.R.6395,https://www.govtrack.us/congress/bills/116/hr6395/text

Leave a Reply