-
1 # 竹籤竹製品
-
2 # 擇善而為
不管是反洗錢國際組織的指引性檔案、中國的反洗錢法規,還是成熟反洗錢監管國家的實踐,對商業銀行的反洗錢要求可概括為以下五個方面:第一是“瞭解你的客戶”(know your customer)。只有知道客戶的基本情況,才會知道他的正常交易模式,也才會發現他所進行的非正常活動。第二是交易監控。只有透過監測客戶在本行進行的交易才能發現非正常交易,並報告監管當局。第三是客戶資料儲存。判斷任何一個客戶交易是不是可疑,常常需要結合其歷史資料進行分析;同時,所有金融機構都有義務幫助司法機關提供相關洗錢行為的線索,提供可疑者的以往交易記錄。第四是培訓。保證業務人員尤其是接觸客戶的前臺人員掌握識別可疑交易的基本技能,是做好反洗錢實務工作的根本。第五是獨立測試。這是指銀行內部的審計部門或聘請的外部審計機構對從第三者的角度去審視上述反洗錢控制措施是否有效,以實現風險控制能力的不斷提升。
上述五個方面不應被孤立地看待,只有當它們共同構成反洗錢風險控制的整體,我們才可以說這家商業銀行已經形成一個有效執行的反洗錢風險控制機制,而標誌便就是透過該銀行進行的可疑交易能夠被及時準確地識別出來。換句話說,一家商業銀行只有做到了對自己客戶的瞭解,對其交易實現了有效的監控,客戶的資訊和交易資料被妥善儲存,全行範圍內做到了分層次有實效的培訓,而且上述措施不斷地透過獨立審計得以最佳化,那麼,這家銀行才能具有較強的可疑交易識別能力。商業銀行不是司法機關,沒有權力、也沒有能力去偵查或確認洗錢或犯罪行為,其義務而且最核心的義務,就是將有理由懷疑的交易報告監管部門,而這正是打擊洗錢行為的關鍵。正因如此,各國均把商業銀行的識別能力作為監管重點,並透過一系列的措施引導商業銀行不斷提高這一能力。所以,我們可以說,只有我們具有了識別可疑交易的能力,我們才能說我們履行了法律所規定的最核心的反洗錢義務。
二、中國商業銀行可疑交易報告現狀
目前,中國已經搭建起覆蓋面廣、總對總的反洗錢可疑交易報告機制。每天,全國超過300家的商業銀行透過向人民銀行反洗錢監測中心報送大量的可疑交易報告,有合理理由認為交易或客戶與犯罪有關的還應同時報告當地人民銀行。根據人行反洗錢局在《2008年反洗錢報告》中公佈的資料,該年中各地偵查機關根據人行的報案線索共立案215起,破獲洗錢案件203起,這些成果應該與商業銀行的可疑交易報送具有一定的關聯性。
但是,從總體上看,中國商業銀行可疑交易報告工作仍然存在讓人擔憂的問題,突出表現在可疑交易報告數量大、資料價值低。分析近幾年的資料可以看出,中國商業銀行提交監管機構的可疑交易報告數量逐年呈幾何倍數遞增,2004年20.24萬份,2005年227.24萬份,2006年已達576.18萬份,而到了2008年,報告量突破了6859萬份,大大高於美國等發達國家的報告量。但另一方面,這些資料的可利用價值卻非常有限,能夠提供有效的犯罪線索的資料微乎其微。如果我們以2008年所有金融機構上報的6891.5萬份可疑交易(尚未考慮1.7億元的大額交易)與偵查機關根據人行提供的線索立案的215起案件相比較,所得的極微小值似乎可以從一個側面說明可疑交易報送的現實與本源目的之間的偏離度有多麼懸殊。
上述現象的產生有其複雜的原因。首先,反洗錢在中國開展時間還不長,商業銀行識別可疑交易的能力仍非常有限,加之日漸激烈的行業競爭所產生的業務壓力,商業銀行對可疑交易的實際關注度非常不夠,僅能維持表面的合規。其次,監管導向也是一個重要因素。在商業銀行需報告的可疑交易標準方面,無論是人民銀行2003年的2、3號令,還是修訂後的2006年2號令,共同點都是規定了明確的構成可疑交易的客觀標準,遇到符合標準的可疑交易,不論商業銀行根據對客戶的瞭解、是否確實認為可疑,一律上報監管機構;同時,可疑交易是否漏報一直是近年來監管檢查的重點。據統計,僅在2006年央行開展的反洗錢現場檢查活動中,有662家違反反洗錢規定的銀行業金融機構被處罰,其中76%的處罰原因是未按規定報告大額和可疑交易。這種處罰所傳遞的監管訊號使得各商業銀行不約而同地採用了“防禦性報送”這一簡單方式來逃避合規風險。大家紛紛開發反洗錢系統,對規定的可疑交易標準進行簡單的量化並自動採集後不加識別地報送到監測中心。大量而低價值的可疑交易報送不僅消耗了商業銀行大量的人力資源、佔用了系統資源;對系統的過分依賴使人工識別嚴重缺位,眼皮底下的可疑交易被放過;海量的正常交易資料淹沒了真正可疑的交易資訊,對打擊洗錢犯罪起到了消極作用。
三、最新監管趨勢
雖然人行釋出的《金融機構大額交易和可疑交易報告管理辦法》並未進行修改,但在人行2008年起陸續釋出的通知中,我們已經看到了監管從重資料數量到重資料質量的轉變強烈訊號。2009年底,《中國2008-2012年反洗錢戰略》正式釋出,明確了反洗錢的具體目標和行動要點,其中對可疑交易報告從形式到實質的監管思路轉變更加清晰。具體講,人行對商業銀行反洗錢可疑交易報告的監管要求呈現出以下特點:
(一)注重可疑交易報送的有效性。在可疑交易報送方面,監管將繼續從注重可疑交易報送數量向注重報送質量轉變。對於利用技術手段篩查出的交易資料,商業銀行必須經過進一步分析、稽核和判斷後才能報出;雖然目前可疑交易的客觀標準尚未取消,但人行已經要求商業銀行不能將雖符合規定的標準、卻有理由排除疑點的交易上報,以提高報送真正涉嫌洗錢、恐怖融資或其他違法犯罪可疑交易的精準度,杜絕為避免監管處罰所報送的大量無監測分析價值資料的防衛性報送行為。
(二)可疑交易報送的標準逐漸主觀化。為發揮商業銀行識別可疑交易的能動性,“逐步減少可疑交易的客觀標準,強化金融機構的自主識別能力”必定成為接下來幾年內監管的總趨勢,反洗錢監管部門也將表現出對金融機構分析判斷可疑交易的權利的更大程度尊重,從監管角度減少“防禦性報送”的外部驅動力。
(三)強化對高風險業務的監測分析與報告。隨著恐怖活動全球化,反恐怖融資作為與反洗錢並列的重要領域正在受到國際社會越來越多的關注。順應這一潮流,中國將逐步構建國家反恐融資網路,從法律和監管等方面為反恐創造條件。可以預見,人行將不斷提高對商業銀行涉恐資金監測、分析和報告能力的要求,並加強對此領域的監督檢查;此外,銀行透過網路、電話、自助終端等提供的非面對面服務以及可以由他人代辦的交易均隱含較大的洗錢和恐怖融資風險,人行已經提高了商業銀行對此類業務反洗錢風險控制要求,從資料管理、盡職調查直到洗錢型別的研究均作了明確規定,並將相應地加大監管力度。
(四)強調完善人工識別可疑交易的流程。為保證可疑交易報送的有效性,監管當局要求商業銀行進一步完善可疑交易人工識別工作流程,對擬報送的可疑交易進行人工分析,將櫃員對客戶的瞭解、對客戶交易背景的掌握融入到可疑交易分析中,從而剔除其中涉及客戶的正常交易,報送客戶真正有疑點的異常交易。在考查一家商業銀行可疑交易報告工作是否合規時,是否有相關工作記錄,是否勤勉盡責將是重要的參考指標。
(五)提高反洗錢資料報送的完整性。為增加可疑交易資訊的可用價值,監管機構對商業銀行所報送資訊的全面性要求正在日益提高。2009年監管機構對於可疑交易的必報資訊項已從2008年的29項增加到36項。根據要求,商業銀行需報送儘可能完整的交易資訊,以助於監管機構更好地分析、發現可疑交易線索。 (六)反洗錢資料報送的業務範圍不斷擴大。隨著金融領域洗錢手段、方式的不斷變化,監管機構反洗錢監測分析的重點也隨之調整,監控範圍也逐年擴大。去年人行已將商業銀行第三方存管大額交易納入反洗錢資料報送範圍,今後必將擴充套件至更多的業務領域,以不斷提高對洗錢行為的監控力度。
上述監管趨勢無疑將對中國可疑交易報告產生重要影響,實際上,在某些方面效果已經開始顯現,一個標誌便是可疑交易報送量下降明顯。資料顯示,2009年上半年監測中心接收的可疑交易報告量已比2008年下半年接收的可疑交易報告量下降了54%。下降原因除由於監管提高資料報送資訊項要求、商業銀行上報的部分可疑交易要素不全被退回外,監管的積極引導、商業銀行加強對交易的人工分析無疑也是重要因素。當然,要實現交易報告的價值全面提高,仍有很長的路要走。
四、挑戰與建議
反洗錢的監管要求能否得到滿足以避免可能引起的監管處罰和聲譽風險,歷來被跨國銀行視為最大的合規風險,其中的可疑交易識別與報告又可謂重中之重。歷史上,由於未能識別經過本行進行的洗錢或恐怖融資活動而受到鉅額監管處罰的銀行比比皆是。美國的裡格斯銀行就是由於沒有盡到反洗錢的法定義務,對相關證據“視而不見”,允許無數的可疑交易發生而不通知執法機構,美國貨幣監理署2004年宣佈對其處以2500萬美元罰款。因此,各跨國銀行不惜投入巨資控制相關風險。根據KPMG《2007全球反洗錢調查》,2004~2007年,這些銀行在反洗錢方面的成本投入增加了58%,其中最大的開銷便是用於強化交易監控。
隨著中國反洗錢監管標準的國際化,中國商業銀行的可疑交易的識別能力也將面臨前所未有的挑戰。隨著可疑交易報告標準逐漸從法定的客觀標準過渡到商業銀行自主判斷的主觀標準,一個客戶的交易活動是否作為可疑交易報告完全由商業銀行自己決定,這對客戶數和交易量均較國外商業銀行大得多的國內商業銀行難度可想而知。適應這一變化,監管當局也必將加大對商業銀行可疑交易識別能力的檢查力度,並根據識別能力評估結果制訂分類監管措施,對某些問題較多的銀行,可能會因此影響到業務的開展;另外,雖然表面上對商業銀行漏報可疑交易進行處罰的情況會明顯減少,但一旦從某個破獲的刑事案件中追蹤到相關交易是透過某商業銀行進行,而該商業銀行便極可能因未能識別並報告該筆交易而受到處罰,而且處罰的力度會日趨增大。從這點上看,可疑交易報告標準從客觀化走向主觀化,雖然是監管的一大進步,但是對商業銀行來講,卻是反洗錢風險控制中的最大難題。
為破解上述難題,中國的商業銀行急需根據自身情況提前制訂應對措施,將準備工作做在更嚴格的監管要求出臺之前,以獲得主動,避免反洗錢合規風險。根據大型跨國銀行的經驗,中國商業銀行目前應從以下方面著手:
(一)開始可疑交易模型的梳理和研究。所謂的可疑交易模型是指某種可疑交易在客戶和交易特徵方面的不同組合模式,是各種現實洗錢或犯罪行為模式的抽象。對商業銀行來說,它是可疑交易的識別提供基礎。因為只有清楚具有哪些特徵的交易是可疑的,我們才有可能將它們提取出來。由於洗錢行為的共性,許多交易模型在全球都會被認定為可疑。但是,由於各國監管要求不同,各銀行的業務領域和產品不同,可疑交易模型的數量、高發領域及組合也會具有不同特點;另外,可疑交易模型庫應是一個動態更新的過程,某一時期新的犯罪型別、某個地區高發的犯罪形式,都需要進行有針對性的量化和模型化。因此,中國商業銀行需要進行自己的可疑交易模型梳理工作,此項工作開展越早,就越會在滿足監管要求方面贏得時間,併為以後的合規風險控制確定先發優勢。
(二)提早論證配套IT系統的開發或採購方案,增加科技支援力度。鑑於銀行每天處理的金融交易數量巨大,對可疑交易的監控必須有相應系統的支援。為提高銀行對可疑交易的識別能力,中國商業銀行首先需要解決的是在現有的反洗錢報送系統中最佳化可疑交易篩查功能,即把前述成熟的可疑交易模型量化並納入IT系統,以保證經過系統自動篩選出來的資料具有一定的價值基礎;此外,反洗錢名單庫系統也是必要的配套模組。除中國監管已經有要求的外國政要(PEP)名單之外,為滿足監管對有效制裁名單的監控要求,銀行還需配備涵蓋聯合國、FATF組織等制裁名單的名單庫。需要注意的是,現在全球的制裁名單很多,既有區域的(如歐盟),也有單一國家的(如美國OFAC)。雖然這些名單並未在中國監管要求執行的範圍之內,但與這些名單相關的交易存在可疑的可能性機率較高,而且會產生交易安全的問題。因此,名單庫應考慮包含多種名單內容,為以後的合規管理留下空間。目前,多數國際化銀行都採取外購名單庫的方式,這些產品由專業的公司開發,內容全面,並且定期提供更新,能夠滿足通常的合規管理要求。
(三)增加反洗錢人力資源配備,建立有效的人工甄別流程。可疑交易識別離不開IT支援,但是電腦永遠不能代替人腦,人永遠是可疑交易識別的最終決定因素。正因如此,可疑交易模型化-模型在反洗錢系統引數化並自動抓取-人工根據已掌握的資訊或額外收集的資訊進行識別-向監管報送已經是國際化大型銀行的通行流程。中國商業銀行目前在此方面差距仍然很大,完全靠系統篩選結果進行報送是多數情況,即使有個別人工識別的情況,人力配備缺乏、分散、靠感覺、無制度安排也是普遍現象,難以滿足監管要求。根據現有監管機構在人工識別方面的最新發展趨勢,中國商業銀行首先需要提前考慮增加用於處理可疑交易的人力配備,並建立相關人員准入、培訓、退出機制。同時,根據本行實際情況(包括業務量、需要處理的可疑交易的數量、機構設定情況等)建立符合自身特點的可疑交易人工甄別的流程。在很多外資銀行,普遍採用可疑交易集中與分散相結合的模式,即明確各級機構和前臺人員均有責任監控和識別可疑交易,同時,對系統自動篩查出來的可疑交易由一個專門團隊集中處理。這個專門團隊人員具有較豐富的識別交易經驗,在一筆交易報出前,需結合公開渠道獲得的資訊進行判斷,必要時還可採取向其他金融機構核查等手段,因此,所報送的可疑交易質量相對較高。這種方式,值得中國商業銀行借鑑。另外,考慮到目前人行對可疑交易人工識別的具體要求,中國商業銀行在建立可疑交易人工識別流程的過程中,應特別注意記載並儲存人工處理工作記錄,以證明符合“勤勉盡責”的合規要求。
(四)加強對高風險交易的監測。如果說中國商業銀行實現前三項建議仍需要一個過程的話,現階段一個可行的做法是把有限的資源用在最大風險的那一部分交易監控上。這部分交易包括全球公認的洗錢高發的銀行業務,如現金交易、跨境匯款、非面對面銀行業務(如網上銀行)等。另外,以客戶為單位進行風險歸類和監控也是一個可行的思路。目前,客戶風險分類已經是明確的監管要求,對於按照一定標準劃分出的高風險客戶,商業銀行應加強對其相關交易的監控。針對近期監管對恐怖融資監控要求的提高,各商業銀行應加強對黑名單尤其是聯合國制裁名單有關的交易的監測。在這方面,反向的操作值得借鑑。比如,我們可以將經過一定程式篩選出的部分低風險客戶甚至是我們有把握不會涉及可疑交易的客戶名單(可以稱之為“紅名單”)維護到我們現有反洗錢報送系統,讓系統不再生成與之相關的可疑交易報告。這樣做的好處是:減少了需要人工識別交易的數量,同時也減少了報送人行的可疑交易總量,也意味著沒有透過校驗的可疑報告被退回而需要人工補正的工作量的降低。當然,這一操作需要以商業銀行客戶風險分類制度的有效、商業銀行各機構對客戶的瞭解、紅名單的確定和更新流程的可控等條件為前提,隨意使用將會產生較大的控制風險。
監管要求在提高,銀行需要處理的交易卻日益多樣化,洗錢手段更加隱蔽,可疑交易識別已經成為全世界商業銀行面臨的共同挑戰。提早從思想和物質上做好準備,應該成為中國商業銀行避免更大合規風險的自主選擇
回覆列表
一、可疑交易識別:商業銀行反洗錢風險控制的核心
不管是反洗錢國際組織的指引性檔案、中國的反洗錢法規,還是成熟反洗錢監管國家的實踐,對商業銀行的反洗錢要求可概括為以下五個方面:第一是“瞭解你的客戶”(know your customer)。只有知道客戶的基本情況,才會知道他的正常交易模式,也才會發現他所進行的非正常活動。第二是交易監控。只有透過監測客戶在本行進行的交易才能發現非正常交易,並報告監管當局。第三是客戶資料儲存。判斷任何一個客戶交易是不是可疑,常常需要結合其歷史資料進行分析;同時,所有金融機構都有義務幫助司法機關提供相關洗錢行為的線索,提供可疑者的以往交易記錄。第四是培訓。保證業務人員尤其是接觸客戶的前臺人員掌握識別可疑交易的基本技能,是做好反洗錢實務工作的根本。第五是獨立測試。這是指銀行內部的審計部門或聘請的外部審計機構對從第三者的角度去審視上述反洗錢控制措施是否有效,以實現風險控制能力的不斷提升。
上述五個方面不應被孤立地看待,只有當它們共同構成反洗錢風險控制的整體,我們才可以說這家商業銀行已經形成一個有效執行的反洗錢風險控制機制,而標誌便就是透過該銀行進行的可疑交易能夠被及時準確地識別出來。換句話說,一家商業銀行只有做到了對自己客戶的瞭解,對其交易實現了有效的監控,客戶的資訊和交易資料被妥善儲存,全行範圍內做到了分層次有實效的培訓,而且上述措施不斷地透過獨立審計得以最佳化,那麼,這家銀行才能具有較強的可疑交易識別能力。商業銀行不是司法機關,沒有權力、也沒有能力去偵查或確認洗錢或犯罪行為,其義務而且最核心的義務,就是將有理由懷疑的交易報告監管部門,而這正是打擊洗錢行為的關鍵。正因如此,各國均把商業銀行的識別能力作為監管重點,並透過一系列的措施引導商業銀行不斷提高這一能力。所以,我們可以說,只有我們具有了識別可疑交易的能力,我們才能說我們履行了法律所規定的最核心的反洗錢義務。
二、中國商業銀行可疑交易報告現狀
目前,中國已經搭建起覆蓋面廣、總對總的反洗錢可疑交易報告機制。每天,全國超過300家的商業銀行透過向人民銀行反洗錢監測中心報送大量的可疑交易報告,有合理理由認為交易或客戶與犯罪有關的還應同時報告當地人民銀行。根據人行反洗錢局在《2008年反洗錢報告》中公佈的資料,該年中各地偵查機關根據人行的報案線索共立案215起,破獲洗錢案件203起,這些成果應該與商業銀行的可疑交易報送具有一定的關聯性。
但是,從總體上看,中國商業銀行可疑交易報告工作仍然存在讓人擔憂的問題,突出表現在可疑交易報告數量大、資料價值低。分析近幾年的資料可以看出,中國商業銀行提交監管機構的可疑交易報告數量逐年呈幾何倍數遞增,2004年20.24萬份,2005年227.24萬份,2006年已達576.18萬份,而到了2008年,報告量突破了6859萬份,大大高於美國等發達國家的報告量。但另一方面,這些資料的可利用價值卻非常有限,能夠提供有效的犯罪線索的資料微乎其微。如果我們以2008年所有金融機構上報的6891.5萬份可疑交易(尚未考慮1.7億元的大額交易)與偵查機關根據人行提供的線索立案的215起案件相比較,所得的極微小值似乎可以從一個側面說明可疑交易報送的現實與本源目的之間的偏離度有多麼懸殊。
上述現象的產生有其複雜的原因。首先,反洗錢在中國開展時間還不長,商業銀行識別可疑交易的能力仍非常有限,加之日漸激烈的行業競爭所產生的業務壓力,商業銀行對可疑交易的實際關注度非常不夠,僅能維持表面的合規。其次,監管導向也是一個重要因素。在商業銀行需報告的可疑交易標準方面,無論是人民銀行2003年的2、3號令,還是修訂後的2006年2號令,共同點都是規定了明確的構成可疑交易的客觀標準,遇到符合標準的可疑交易,不論商業銀行根據對客戶的瞭解、是否確實認為可疑,一律上報監管機構;同時,可疑交易是否漏報一直是近年來監管檢查的重點。據統計,僅在2006年央行開展的反洗錢現場檢查活動中,有662家違反反洗錢規定的銀行業金融機構被處罰,其中76%的處罰原因是未按規定報告大額和可疑交易。這種處罰所傳遞的監管訊號使得各商業銀行不約而同地採用了“防禦性報送”這一簡單方式來逃避合規風險。大家紛紛開發反洗錢系統,對規定的可疑交易標準進行簡單的量化並自動採集後不加識別地報送到監測中心。大量而低價值的可疑交易報送不僅消耗了商業銀行大量的人力資源、佔用了系統資源;對系統的過分依賴使人工識別嚴重缺位,眼皮底下的可疑交易被放過;海量的正常交易資料淹沒了真正可疑的交易資訊,對打擊洗錢犯罪起到了消極作用。
三、最新監管趨勢
雖然人行釋出的《金融機構大額交易和可疑交易報告管理辦法》並未進行修改,但在人行2008年起陸續釋出的通知中,我們已經看到了監管從重資料數量到重資料質量的轉變強烈訊號。2009年底,《中國2008-2012年反洗錢戰略》正式釋出,明確了反洗錢的具體目標和行動要點,其中對可疑交易報告從形式到實質的監管思路轉變更加清晰。具體講,人行對商業銀行反洗錢可疑交易報告的監管要求呈現出以下特點:
(一)注重可疑交易報送的有效性。在可疑交易報送方面,監管將繼續從注重可疑交易報送數量向注重報送質量轉變。對於利用技術手段篩查出的交易資料,商業銀行必須經過進一步分析、稽核和判斷後才能報出;雖然目前可疑交易的客觀標準尚未取消,但人行已經要求商業銀行不能將雖符合規定的標準、卻有理由排除疑點的交易上報,以提高報送真正涉嫌洗錢、恐怖融資或其他違法犯罪可疑交易的精準度,杜絕為避免監管處罰所報送的大量無監測分析價值資料的防衛性報送行為。
(二)可疑交易報送的標準逐漸主觀化。為發揮商業銀行識別可疑交易的能動性,“逐步減少可疑交易的客觀標準,強化金融機構的自主識別能力”必定成為接下來幾年內監管的總趨勢,反洗錢監管部門也將表現出對金融機構分析判斷可疑交易的權利的更大程度尊重,從監管角度減少“防禦性報送”的外部驅動力。
(三)強化對高風險業務的監測分析與報告。隨著恐怖活動全球化,反恐怖融資作為與反洗錢並列的重要領域正在受到國際社會越來越多的關注。順應這一潮流,中國將逐步構建國家反恐融資網路,從法律和監管等方面為反恐創造條件。可以預見,人行將不斷提高對商業銀行涉恐資金監測、分析和報告能力的要求,並加強對此領域的監督檢查;此外,銀行透過網路、電話、自助終端等提供的非面對面服務以及可以由他人代辦的交易均隱含較大的洗錢和恐怖融資風險,人行已經提高了商業銀行對此類業務反洗錢風險控制要求,從資料管理、盡職調查直到洗錢型別的研究均作了明確規定,並將相應地加大監管力度。
(四)強調完善人工識別可疑交易的流程。為保證可疑交易報送的有效性,監管當局要求商業銀行進一步完善可疑交易人工識別工作流程,對擬報送的可疑交易進行人工分析,將櫃員對客戶的瞭解、對客戶交易背景的掌握融入到可疑交易分析中,從而剔除其中涉及客戶的正常交易,報送客戶真正有疑點的異常交易。在考查一家商業銀行可疑交易報告工作是否合規時,是否有相關工作記錄,是否勤勉盡責將是重要的參考指標。
(五)提高反洗錢資料報送的完整性。為增加可疑交易資訊的可用價值,監管機構對商業銀行所報送資訊的全面性要求正在日益提高。2009年監管機構對於可疑交易的必報資訊項已從2008年的29項增加到36項。根據要求,商業銀行需報送儘可能完整的交易資訊,以助於監管機構更好地分析、發現可疑交易線索。 (六)反洗錢資料報送的業務範圍不斷擴大。隨著金融領域洗錢手段、方式的不斷變化,監管機構反洗錢監測分析的重點也隨之調整,監控範圍也逐年擴大。去年人行已將商業銀行第三方存管大額交易納入反洗錢資料報送範圍,今後必將擴充套件至更多的業務領域,以不斷提高對洗錢行為的監控力度。
上述監管趨勢無疑將對中國可疑交易報告產生重要影響,實際上,在某些方面效果已經開始顯現,一個標誌便是可疑交易報送量下降明顯。資料顯示,2009年上半年監測中心接收的可疑交易報告量已比2008年下半年接收的可疑交易報告量下降了54%。下降原因除由於監管提高資料報送資訊項要求、商業銀行上報的部分可疑交易要素不全被退回外,監管的積極引導、商業銀行加強對交易的人工分析無疑也是重要因素。當然,要實現交易報告的價值全面提高,仍有很長的路要走。
四、挑戰與建議
反洗錢的監管要求能否得到滿足以避免可能引起的監管處罰和聲譽風險,歷來被跨國銀行視為最大的合規風險,其中的可疑交易識別與報告又可謂重中之重。歷史上,由於未能識別經過本行進行的洗錢或恐怖融資活動而受到鉅額監管處罰的銀行比比皆是。美國的裡格斯銀行就是由於沒有盡到反洗錢的法定義務,對相關證據“視而不見”,允許無數的可疑交易發生而不通知執法機構,美國貨幣監理署2004年宣佈對其處以2500萬美元罰款。因此,各跨國銀行不惜投入巨資控制相關風險。根據KPMG《2007全球反洗錢調查》,2004~2007年,這些銀行在反洗錢方面的成本投入增加了58%,其中最大的開銷便是用於強化交易監控。
隨著中國反洗錢監管標準的國際化,中國商業銀行的可疑交易的識別能力也將面臨前所未有的挑戰。隨著可疑交易報告標準逐漸從法定的客觀標準過渡到商業銀行自主判斷的主觀標準,一個客戶的交易活動是否作為可疑交易報告完全由商業銀行自己決定,這對客戶數和交易量均較國外商業銀行大得多的國內商業銀行難度可想而知。適應這一變化,監管當局也必將加大對商業銀行可疑交易識別能力的檢查力度,並根據識別能力評估結果制訂分類監管措施,對某些問題較多的銀行,可能會因此影響到業務的開展;另外,雖然表面上對商業銀行漏報可疑交易進行處罰的情況會明顯減少,但一旦從某個破獲的刑事案件中追蹤到相關交易是透過某商業銀行進行,而該商業銀行便極可能因未能識別並報告該筆交易而受到處罰,而且處罰的力度會日趨增大。從這點上看,可疑交易報告標準從客觀化走向主觀化,雖然是監管的一大進步,但是對商業銀行來講,卻是反洗錢風險控制中的最大難題。
為破解上述難題,中國的商業銀行急需根據自身情況提前制訂應對措施,將準備工作做在更嚴格的監管要求出臺之前,以獲得主動,避免反洗錢合規風險。根據大型跨國銀行的經驗,中國商業銀行目前應從以下方面著手:
(一)開始可疑交易模型的梳理和研究。所謂的可疑交易模型是指某種可疑交易在客戶和交易特徵方面的不同組合模式,是各種現實洗錢或犯罪行為模式的抽象。對商業銀行來說,它是可疑交易的識別提供基礎。因為只有清楚具有哪些特徵的交易是可疑的,我們才有可能將它們提取出來。由於洗錢行為的共性,許多交易模型在全球都會被認定為可疑。但是,由於各國監管要求不同,各銀行的業務領域和產品不同,可疑交易模型的數量、高發領域及組合也會具有不同特點;另外,可疑交易模型庫應是一個動態更新的過程,某一時期新的犯罪型別、某個地區高發的犯罪形式,都需要進行有針對性的量化和模型化。因此,中國商業銀行需要進行自己的可疑交易模型梳理工作,此項工作開展越早,就越會在滿足監管要求方面贏得時間,併為以後的合規風險控制確定先發優勢。
(二)提早論證配套IT系統的開發或採購方案,增加科技支援力度。鑑於銀行每天處理的金融交易數量巨大,對可疑交易的監控必須有相應系統的支援。為提高銀行對可疑交易的識別能力,中國商業銀行首先需要解決的是在現有的反洗錢報送系統中最佳化可疑交易篩查功能,即把前述成熟的可疑交易模型量化並納入IT系統,以保證經過系統自動篩選出來的資料具有一定的價值基礎;此外,反洗錢名單庫系統也是必要的配套模組。除中國監管已經有要求的外國政要(PEP)名單之外,為滿足監管對有效制裁名單的監控要求,銀行還需配備涵蓋聯合國、FATF組織等制裁名單的名單庫。需要注意的是,現在全球的制裁名單很多,既有區域的(如歐盟),也有單一國家的(如美國OFAC)。雖然這些名單並未在中國監管要求執行的範圍之內,但與這些名單相關的交易存在可疑的可能性機率較高,而且會產生交易安全的問題。因此,名單庫應考慮包含多種名單內容,為以後的合規管理留下空間。目前,多數國際化銀行都採取外購名單庫的方式,這些產品由專業的公司開發,內容全面,並且定期提供更新,能夠滿足通常的合規管理要求。
(三)增加反洗錢人力資源配備,建立有效的人工甄別流程。可疑交易識別離不開IT支援,但是電腦永遠不能代替人腦,人永遠是可疑交易識別的最終決定因素。正因如此,可疑交易模型化-模型在反洗錢系統引數化並自動抓取-人工根據已掌握的資訊或額外收集的資訊進行識別-向監管報送已經是國際化大型銀行的通行流程。中國商業銀行目前在此方面差距仍然很大,完全靠系統篩選結果進行報送是多數情況,即使有個別人工識別的情況,人力配備缺乏、分散、靠感覺、無制度安排也是普遍現象,難以滿足監管要求。根據現有監管機構在人工識別方面的最新發展趨勢,中國商業銀行首先需要提前考慮增加用於處理可疑交易的人力配備,並建立相關人員准入、培訓、退出機制。同時,根據本行實際情況(包括業務量、需要處理的可疑交易的數量、機構設定情況等)建立符合自身特點的可疑交易人工甄別的流程。在很多外資銀行,普遍採用可疑交易集中與分散相結合的模式,即明確各級機構和前臺人員均有責任監控和識別可疑交易,同時,對系統自動篩查出來的可疑交易由一個專門團隊集中處理。這個專門團隊人員具有較豐富的識別交易經驗,在一筆交易報出前,需結合公開渠道獲得的資訊進行判斷,必要時還可採取向其他金融機構核查等手段,因此,所報送的可疑交易質量相對較高。這種方式,值得中國商業銀行借鑑。另外,考慮到目前人行對可疑交易人工識別的具體要求,中國商業銀行在建立可疑交易人工識別流程的過程中,應特別注意記載並儲存人工處理工作記錄,以證明符合“勤勉盡責”的合規要求。
(四)加強對高風險交易的監測。如果說中國商業銀行實現前三項建議仍需要一個過程的話,現階段一個可行的做法是把有限的資源用在最大風險的那一部分交易監控上。這部分交易包括全球公認的洗錢高發的銀行業務,如現金交易、跨境匯款、非面對面銀行業務(如網上銀行)等。另外,以客戶為單位進行風險歸類和監控也是一個可行的思路。目前,客戶風險分類已經是明確的監管要求,對於按照一定標準劃分出的高風險客戶,商業銀行應加強對其相關交易的監控。針對近期監管對恐怖融資監控要求的提高,各商業銀行應加強對黑名單尤其是聯合國制裁名單有關的交易的監測。在這方面,反向的操作值得借鑑。比如,我們可以將經過一定程式篩選出的部分低風險客戶甚至是我們有把握不會涉及可疑交易的客戶名單(可以稱之為“紅名單”)維護到我們現有反洗錢報送系統,讓系統不再生成與之相關的可疑交易報告。這樣做的好處是:減少了需要人工識別交易的數量,同時也減少了報送人行的可疑交易總量,也意味著沒有透過校驗的可疑報告被退回而需要人工補正的工作量的降低。當然,這一操作需要以商業銀行客戶風險分類制度的有效、商業銀行各機構對客戶的瞭解、紅名單的確定和更新流程的可控等條件為前提,隨意使用將會產生較大的控制風險。
監管要求在提高,銀行需要處理的交易卻日益多樣化,洗錢手段更加隱蔽,可疑交易識別已經成為全世界商業銀行面臨的共同挑戰。提早從思想和物質上做好準備,應該成為中國商業銀行避免更大合規風險的自主選擇