筛查高风险客户:无需技术手段
“强有力的银行保密法 / 反洗钱合规制度体系赖以建立的基石是针对所有客户采纳和实施风险为本的客户尽职调查政策、程序和流程,尤其要重点关注洗钱和恐怖融资风险较高的客户。” 1美国要求境内所有金融机构 (FI) 实行风险为本的客户尽职调查 (CDD) 流程,其中的一大必要环节是对洗钱等金融犯罪风险较高的客户进行识别和监控。虽然官方检查指南明确规定了金融机构必须满足的客户监控要求,但具体的监控范围和监控方式还要由各金融机构自行裁量。机构必须确保其银行保密法 / 反洗钱 (BSA/AML) 制度体系充分做到风险为本,且增强尽职调查 (EDD) 制度体系不会过于苛刻,以致将中低风险客户纳入调查。要实现这一平衡,即使是经验老到的《银行保密法》专员也会感到非常棘手。 识别高风险客户 简单而言,高风险客户是指给金融机构带来较高洗钱、恐怖融资或其他金融犯罪风险的客户。那么,如何定义“高”呢?高是指比中低风险更高,但这样解释仍然有些模糊。事实上,高风险客户具有一系列与洗钱、恐怖融资或其他金融犯罪高度相关的特点,而且这种特点的数量或严重程度超过了金融机构的风险承受能力。《银行保密法》专员如果将某一种特征作为增强尽职调查制度体系中独立的高风险客户判定标准,例如北美行业分类系统 (NAICS) 中的某种行业,或者政治公众人物(PEP) 身份,那么可能就无法准确评估金融机构“高风险客户”带来的风险。 举例而言,假设某地有一个外国留学生来自某个高风险国家,每月都会收到位于该高风险国家的人电汇过来的资金,但这个人显然是该留学生的亲戚。尽管如此,该电汇银行的反洗钱制度体系可能因该留学生与高风险国家有关,而将其定性为高洗钱风险客户。同时,当地有一个犬类美容师,虽然与该高风险国家没有明显关联,但每月会收到该国人员电汇的等额资金。该美容师可能也会因与高风险国家有关,被定性为高风险客户。这两个客户都被评为“高”风险客户,但他们给金融机构带来的洗钱等金融犯罪风险真的一样高吗?当然不一样。要妥善评估客户的风险,反洗钱制度体系必须全面评估该客户的多项特征。 确定风险特征 虽然银行业的所有产品几乎都会被洗钱分子利用,但某些产品的“利用率”尤其高。金融机构历来会参考美国联邦金融机构检查委员会 (FFIEC) 发布的《银行保密法 / 反洗钱检查手册》,2以其中梳理的特征为基础,确定哪些是洗钱活动常见的特征。这份《手册》列举了 30 多种与洗钱和恐怖融资有关的风险特征,3涵盖产品、服务、客户类型等方面,具体包括非美国居民和外国人员身份、借贷活动、信托和资产管理服务等。这是否意味着,只要客户不是美国居民,其洗钱风险就一定高呢?或者只要客户参与借贷或信托活动,其恐怖融资风险就一定高?亦或是只要客户同时满足这两个特征,其洗钱或恐怖融资风险就一定是最高的?绝非如此。那么,《银行保密法》专员应该怎样全面评估客户的风险特征,才能给机构准确识别带来高风险的客户? 联邦金融机构检查委员会《手册》中罗列的特征非常容易辨别,金融机构在为客户开户时,可以据此评定客户的风险级别。这一点非常重要,因为客户尽职调查最终规则 4规定,该规则适用的金融机构须实行“风险为本的程序,以持续开展客户尽职调查,并了解客户关系的本质及建立客户关系的目的,以制定客户风险状况文件”。 5机构在评估客户带来的洗钱风险时,往往是依据开户时采集的信息和预期活动。 虽然规则不要求也未暗示金融机构对客户风险进行量化评估,但很多机构都会借助风险评分来识别高风险客户,然后对其开展持续监控和增强尽职调查。 图 1 : 缓释风险 审计人员和检查人员对图 1 非常熟悉,而且常常会不加怀疑就予以认可,认为这是确定客户洗钱风险的风险为本方法。不过,这并非唯一之法,更不是最有效的办法,因为如此划定的高风险客户可能非常多。 我们可以(借助联邦金融机构检查委员会《手册》中罗列的风险特征)将下方图 2与上方图 1 中的要素相结合,来进一步确定某个客户的潜在洗钱风险。要提高风险评估准确度,我们可以先根据联邦金融机构检查委员会提供的风险特征,大致划定高风险客户群体,然后根据机构对客户的知识和交往经验,进一步筛选真正的高风险客户。毕竟我们不能仅看封面就断定一本书的质量,同理,金融机构也不能仅根据客户的北美行业分类系统码、政治公众人物身份或国籍,就断定其风险水平。 图 2...