风险为本反洗钱现场检查思路的构建与思考
邱红
摘录自中国反洗钱实务2018年第7期
风险为本的反洗钱检查模式应站在全面风险管理的视角上,将洗钱风险管理纳入全面风险管理之中,围绕金融机构风险识别、评估、控制等环节,客观评价金融机构洗钱风险识别、防控措施的有效性。本文试图站在金融机构的视角上,在对洗钱风险构成重新理解的基础上,针对如何构建风险为本的反洗钱现场检查思路进行初步的探讨。
一、基于金融机构视角下洗钱风险的构成和界定
从风险管理理论、内控控制理论来看,洗钱风险由外部威胁和内部漏洞两个方面构成。针对金融机构自身而言,洗钱风险的外部威胁就是客户的洗钱风险,是一种输入性的洗钱风险。内部漏洞一方面指金融产品本身由于产品设计、支付渠道等方面的天然缺陷和自身存在的洗钱风险环节被利用所引发的洗钱风险;另一方面是金融机构自身在设立洗钱风险防控措施中存在漏洞,主要包括金融机构未能有效识别出自身存在的洗钱风险,以及金融机构应当识别出或者已知洗钱风险却未采取有效的防控措施而引发的洗钱风险,即金融机构自身高风险部门未采取有效防控措施带来的洗钱风险。
二、如何识别和评估金融机构的洗钱风险
当前实现反洗钱现场检查模式的转变,首先需要突破的是反洗钱监管部门如何有效识别和评估被查机构面临的洗钱风险。由于当前金融机构开展的自身洗钱风险识别工作仍处在起步阶段,风险识别的方式、方法以及工作体系很不健全,更多的是依赖监管部门发布的洗钱风险点,有的金融机构甚至不清楚自身面临的洗钱风险,对高风险客户、高风险产品、高风险部门也未能有效识别。鉴于这一背景,反洗钱监管面临的压力增大,有效识别金融机构面临的洗钱风险在更大程度上依赖于反洗钱监管部门。从当前洗钱风险表现形式及监管实践看,实现风险为本的反洗钱现场检查,可以通过开展区域洗钱活动分析以及洗钱活动类型研究,围绕当前金融机构面临的洗钱风险,有效分离出高风险客户、高风险产品,以及高风险部门,对以上三个维度的洗钱风险进行识别,形成对某类金融机构或某家金融机构面临的洗钱风险类型和等级的判断。一是高风险产品、高风险客户识别。基于金融机构的洗钱风险是由产品风险和客户风险构成这一前提,产品风险主要是从产品的功能设计,了解当前客观存在的洗钱漏洞在哪里,即当前洗钱活动所利用的产品及环节是哪些,客户风险主要应采取风险剔除法,通过对客户进行分类,排除风险相对较小的客户,最终确定高风险客户。二是高风险部门的识别。按照谁负责客户谁应当承担客户尽职调查的第一责任,谁负责设计和经营产品业务,谁负责具体产品防控措施的要求,从部门和业务设置中确定出高风险部门。
洗钱风险是随着不同区域、不同机构、不同时期不断发生变化的,对一个区域和一家机构面临的洗钱风险程度大小,做到准确计量是存在困难的。一方面是构成洗钱风险的要素界定是不确定的,另一方面是拆分的洗钱风险要素之间并非存在简单的线性关系,难以构建准确的计量模型。但是,无论从反洗钱现实工作需要,还是借鉴国内外的判断经验,只需要做到对金融机构面临的洗钱风险程度作趋势判断,对金融机构面临的洗钱风险程度大小作出判断即可,可以围绕洗钱风险客户、风险产品中具备揭示风险的相关比例数据进行判断。对客户洗钱风险的计量,可以根据前期对金融机构可能面临的洗钱风险客户判断,对高风险客户按照风险特征进行分类,分别统计各类风险特征的客户数量以及该类客户占客户总量的比例(客户总量可以根据实际判断需要确定,如某期间开立客户的数量或者某类客户的数量总和等),对该类风险客户构成风险程度进行判断。对产品洗钱风险的计量,可以从能够了解和未能了解资金交易目的、性质、来源两个角度进行分离,依据产生无法了解资金交易真实性的原因进行分离,分类统计不同类别风险交易的占比情况,对该类产品的构成风险程度进行判断。
如何评估金融机构自身面临的洗钱风险,主要应当通过行业内横向和机构自身纵向的比较分析,评估自身面临的洗钱风险程度大小和变化趋势。从行业内横向看,可以借助区域洗钱风险评估和监管实践积累,在同类机构内形成每一种风险性指标的判断均值,用于判断和衡量金融机构自身面临的洗钱风险程度。从机构自身纵向比较来看,通过持续收集某家金融机构的风险性指标数据以及数据变化趋势,可以判断该机构洗钱风险变化情况,以及自身洗钱风险的防控成效变化情况。
三、风险为本现场检查整体思路设计
基于上述分析,实现风险为本反洗钱现场检查,应当围绕高风险客户、高风险产品、高风险部门三个层面,依照“勤勉尽责”的要求,审视金融机构在针对已识别出的洗钱风险的防控措施的设计和执行情况,着重评价在客户身份识别(主要包含客户基础信息识别、客户洗钱风险分类、客户尽职调查等方面)、资金交易真实性审核、资金交易记录完整性重现、大额交易和可疑交易报告、限制性交易措施等方面所采取的风险控制措施,客观评价金融机构自身的洗钱风险防控能力和面临洗钱风险水平之间风险抵消的充分性。