冯春江
摘录自中国反洗钱实务2019年第10期
一、风险管理概述
管理指实现目标的过程,能否实现预期的目标是管理的生命线。
什么是风险?风险指未来结果的不确定性。这种不确定性总是与特定目标联系在一起。之所以未来结果具有不确定性,是因为有许多的因素在影响未来。不可控的或未知的因素越多,就越难对未来有准确的预期,确立的目标的不确定性较大或者说风险就越高。
什么是风险管理?风险管理指识别影响预期目标实现的各种因素,并最大限度地发挥有利因素的作用,限制和消除不利因素的作用,最终实现预期目标的过程。
根据以上定义,我们可以总结出以下框架。
在某一特定时间,风险管理能力的大小体现为三个方面。一是目标设定的科学性。二是认识的广度,即有哪些因素影响目标的实现。三是认识的深度,即对这些因素影响目标实现的机理有精准的认识。这三个方面有着紧密的联系。认识的广度和深度决定了目标设定的科学性,从而有可能把风险降至最低。依据这一框架,洗钱风险管理在中国发展的历史,就是对影响反洗钱目标的各项因素的认识广度和深度的不断拓展,以及反洗钱目标逐渐清晰的过程。
二、洗钱风险管理在中国的发展
(一)萌芽阶段(2003-2006年)
洗钱风险管理目标:防止违法犯罪分子利用金融机构从事洗钱活动和恐怖融资活动。主要体现为《金融机构反洗钱规定》(中国人民银行令〔2003〕第1号,2002年9月17日第7次行务会议通过,2003年3月1日起施行)第一条:“为防止违法犯罪分子利用金融机构从事洗钱活动,维护金融安全,根据《中华人民共和国中国人民银行法》和其他法律、行政法规的规定,制定本规定。”以及《中国人民银行关于加强银行反洗钱工作的通知》(银发〔2002〕351号)为确保我国金融及国家安全,预防和打击犯罪分子利用银行系统洗钱或为恐怖活动融资,人民银行要求各银行要做好本系统反洗钱工作。
认识的广度:提出了反洗钱五项核心义务。一是制定反洗钱内控制度和设立组织机构;二是了解客户或客户身份识别;三是报送大额交易及可疑交易报告;四是客户身份识别及交易记录保存;五是反洗钱宣传培训。这五个方面的工作会影响洗钱风险管理目标的实现。
认识的深度:鉴于利用假名或匿名在银行开立账户与洗钱的相关性,开户时需要改进客户的身份识别要求。当时人民银行没有制定专门的客户身份识别方面的制度,仅围绕不得开立匿名、假名和不得为身份不明的客户提供存款、结算等服务开展工作,在《金融机构反洗钱规定》第十条、第十一条、第十二条分别提出客户身份识别的总体要求、个人客户和单位客户识别的要求。对可疑交易特征与洗钱行为之间的关联认识还不准确,对2004-2006年反洗钱规章制定的可疑交易标准进行统计,可发现在46条标准中,客观标准占到28条,占比为61%。依据人民银行发布的《中国反洗钱报告2005》,中国反洗钱监测分析中心接收的人民币可疑交易报告主要是第一类和第十类标准。而第一类(短期内资金分散转入、集中转出或集中转入、分散转出)和第十类(个人银行结算账户短期内累计100万元以上现金收付)涉及的大部分交易可能都与洗钱不相关。
(二)风险为本阶段(2007-2016年)
洗钱风险管理目标:预防洗钱和恐怖融资活动,维护金融秩序,遏制洗钱犯罪及相关犯罪。体现为《中华人民共和国反洗钱法》第一条:“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令〔2007〕第2号)第一条:“为了预防洗钱和恐怖融资活动,维护金融机构客户身份识别、客户身份资料和交易记录保存行为,维护金融秩序,根据《中华人民共和国反洗钱法》等法律、行政法规的规定,制定本办法。”
认识的广度:在五项核心义务的基础上,认为金融机构的公司治理、风险管理、业务部门管理、内部审计、人员管理也与洗钱风险管理目标能否实现相关。主要体现为《中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发〔2012〕178号),就加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的角度提出的相关要求。
认识的深度:对客户身份识别、可疑交易报告与洗钱风险管理目标之间的关系有了更为深刻的认识。认识深度的拓展主要体现为以下方面。一是《金融机构客户身份识别和客户身份资料及交易记录保存管理办要法》(中国人民银行、银监会、证监会、保监会令〔2007〕第2号)第三条和第十八条提出了按照风险为本原则要求识别客户身份,为进一步精准认识客户身份识别与洗钱管理目标之间的关系奠定了基础。第三条要求:“金融机构应当······针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易采取合理措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。”第十八条规定:“金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。在同等条件下,来自于反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自于其他国家(地区)的客户。金融机构应当根据客户或者账户的风险等级,定期审核本金融机构保存的客户基本信息,对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核。对本金融机构风险等级最高的客户或者账户,至少每半年进行1次审核。”二是《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发〔2013〕2号)详细规定了评价客户风险以及按照风险为本原则开展客户身份识别的方法。三是在可疑交易报告实践中,逐步总结出针对性更强的可疑交易报告识别点。在《中国人民银行办公厅关于开展洗钱类型分析工作的通知》(银办发〔2013〕125号)中,提出了疑似非法结算型地下钱庄、疑似腐败、疑似传销、疑似赌博等十二类可疑交易类型及其识别点,与相关犯罪行为的关联性大大增强。
(三)全面风险管理阶段(2017年至今)
洗钱风险管理目标:防范开展业务和经营管理过程被违法犯罪活动利用。洗钱风险管理目标的变化主要体现在两个重要的规章制度上。首先是2017年1月1日开始执行的《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号)第十一条:“金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的,不论所涉资金金额或者资产价值大小,应当提交可疑交易报告。”根据该条,可疑交易就是可能与犯罪活动相关的交易,与洗钱风险管理目标防范被犯罪活动利用是一致的。此外,《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号)第三条指出:“法人金融机构应当高度重视洗钱、恐怖融资和扩散融资风险(以下统称洗钱风险)管理,充分认识在开展业务和经营管理过程中可能被违法犯罪活动利用而面临的洗钱风险。”对于金融机构而言,洗钱风险,就是业务和经营管理过程被违法犯罪活动利用的风险,这一定义首次得到明确。建议《中华人民共和国反洗钱法》修改时应考虑吸收这一认识。
认识的广度:洗钱风险管理目标的实现除与五项核心义务相关之外,还与董事会、监事会、高级管理层、业务部门、反洗钱部门、内部审计部门、人力资源部门、信息科技部门、风险管理等部门、境内外分支机构和相关附属机构以及信息系统有关。
认识的深度:《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号)对董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计等部门的职责,信息系统的要求等进行了明确的规定,详细规定了法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。第二十六条明确要求将洗钱风险纳入全面风险管理体系;使反洗钱融入金融机构的各个领域,要实现洗钱风险管理目标,涉及金融机构工作的方方面面,成为一项整体性的工作。
三、总结
通过对我国洗钱风险管理历史演变的梳理,可以看出,对于洗钱风险管理的认识是一个不断深入的过程。在目标越来越清晰的情形下,能否掌握系统分析方法,以更为开阔的视野和更具洞察力的眼光来思考和评估各项因素对洗钱风险管理目标的影响,成为洗钱风险管理能否发挥作用的关键。