视野 | 欧美银行业反洗钱实践的启示

视野 | 欧美银行业反洗钱实践的启示视野 | 欧美银行业反洗钱实践的启示

随着国际资本的流动日益频繁,全球的洗钱活动也日益猖獗。根据国际货币基金组织的估计,全球每年被“洗”的钱相当于全球GDP的3%~5%。洗钱往往与腐败、贩毒、黑社会、诈骗、逃税等上游犯罪相伴相生,对各国经济和政治安全形成了严重威胁,因此反洗钱是各国维护金融稳定和防范风险的重要工作。从全球反洗钱活动实施的经验来看,尽管洗钱的手段和渠道呈现了多样化的趋势,但是银行业仍然是反洗钱的重要领域。

近年来,数字技术的发展和虚拟货币的广泛应用,在拓展银行金融服务类型和范围的同时,也增加了全球洗钱犯罪活动的空间。为了应对新的挑战,各国都趋向于制定更加严厉的法律和监管措施,全球对金融机构的监管从严的趋势已经形成。在数字技术和互联网的推动下,银行的金融服务也越来越呈现出数字化、智能化、线上化等特点,经营模式的创新也给银行的反洗钱工作增加了难度。对商业银行而言,新的外部环境是一场对自身反洗钱工作能力的大考,如何适应监管环境变革和新技术带来的冲击,不断提高自身合规风险管理意识和拓展风险管理能力边界,是目前我国商业银行面临的一个重要课题。

新环境下商业银行反洗钱面临的挑战

近年来,由于国内外监管环境变动和新技术的发展,全球反洗钱的形势日益复杂,商业银行反洗钱工作面临着新的挑战。

日趋严格的监管标准

面对全球的洗钱活动,国际反洗钱监管立法进一步强化,监管标准不断提高。美国《2020年反洗钱法案》要求更多公司向美国金融犯罪执法局报告公司受益人信息,法案还要求财政部要评估简化可疑交易和现金交易报告要求和流程;加大违反《银行保密法》处罚力度,并增设了举报人保护条款。美国还公布了首批包括贪腐、网络犯罪、恐怖融资等反洗钱优先项目,要求金融机构必须将合规资源重点运用于这些反洗钱优先事项。欧美国家的监管部门还细化了客户尽职调查要求,其中受益所有人的信息报告和运用是关注的重点。美国的《公司透明度法案》和加拿大的监管指引,都明确提出要加大和细化对所有受益人信息的管理要求;澳大利亚监管指引不仅修订了对客户开户前进行尽职调查的具体要求,而且还确立了远程开户的反洗钱标准,并要求金融机构应使用的新科技手段进行评估,以保证充分识别远程开户风险。

随着虚拟货币日益成为不法分子洗钱的渠道,从严管控虚拟货币洗钱风险已成国际社会共识。BIS、ECB等国际机构纷纷呼吁完善对加密资产反洗钱监管框架。例如,澳大利亚强制加密货币供应商必须共享客户和交易信息。我国反洗钱的法律法规持续与国际对标接轨, 监管政策及导向不断升级。2017年7月以来,监管机构接连发布反洗钱“监督管理办法”“自评估指引”等多项制度, 树立风险为本的监管原则,明确了洗钱风险评估等管理内容。中国人民银行和银保监会在客户尽职调查、可疑资金交易、受益所有人识别等领域对金融机构反洗钱工作提出了更高要求。

不断攀升的处罚风险

近年来,大型金融机构被各国监管机构巨额处罚的案例屡屡发生,处罚金额不断提高。2018年2月,美国合众银行(US bank)因反洗钱控制不力被美国监管机构开出了6.88亿美元的罚单;2020年7月, 美国纽约州金融服务局对德意志银行反洗钱违规处以1.5亿美元罚款;2021年1月, 美国第一资本金融公司(Capital One) 由于未及时和充分的信息披露及报告被处以了3.9亿美元罚款。根据媒体的公开信息,2021年上半年,国际大银行受反洗钱监管处罚涉及23个国家(地区),共计约 98笔,涉及金额12亿美元。

根据中国反洗钱报告的数据,2020 年,中国人民银行共对614家金融机构开展反洗钱执法检查,其中87%为法人机构,依法处罚违规机构537家,罚款金额5.26亿元,处罚违规个人1000人,罚款金额2468万元。2021年上半年,在136家被央行进行以反洗钱处罚的单位中,银行业的市场主体仍为重点处罚对象。其中, 85.3%的罚单涉及银行,平均处罚金额为99万元。

新技术增加了反洗钱成本

近年来,数字技术的快速发展带来了全新的应用场景。在国内,网上银行逐渐普及,手机支付成为新一代的生活必备, 交易模式线上化也便利了犯罪分子隐瞒、转移犯罪所得,打赏洗钱、跑分洗钱等花样百出,这些新的犯罪切入点让反洗钱检测系统短时间内难以适应。而在国际上掀起监管高潮的是市场上虚拟货币的广泛使用。一般而言,反洗钱的实施需要追踪各个渠道的碎片化信息,进行梳理整合进而还原出交易路径。然而,加密货币交易的匿名性十分有利于隐藏客户信息,利用该渠道洗钱轻易就可以将整个洗钱过程变得更加复杂且难以跟踪,增加监控的难度和成本。

由于数字技术的大量应用,再加上疫情的影响,商业银行的经营模式发生了根本性变化,网上银行、智能服务、非接触服务日益推广,银行的业务内容和交付渠道日趋复杂和多样,银行进行反洗钱的人力、物力和技术投入都在增加。随着各国对于反洗钱监管要求的提高,以及反洗钱检查力度的持续加大,全球金融机构合规总成本持续增长。根据金融咨询公司LexisNexis对全球1015家金融机构的最新调查数据,2021年,各类金融机构为预防洗钱等金融犯罪所支付的总成本高达2139 亿美元,比2020年调查的合规总成本数据增长了近20%。

欧美银行业反洗钱的具体实践

由于欧美国家银行业开展反洗钱的时间比较长,反洗钱制度框架和机制建设也相对比较完善,其中一些大银行在反洗钱方面的实践具有一定的借鉴意义。

花旗银行严格内控措施,降低成为洗钱渠道的风险

为了更好地符合监管要求,降低洗钱风险,花旗银行在网上银行业务中实行了极为严格的包括客户尽职调查、定期客户身份重新识别、反洗钱交易监控等风险防范措施。例如,在为客户开办业务时, 花旗银行要求客户经理获得足够信息,充分了解客户及其业务,掌握他们开通网上银行的真正目的。同时,花旗银行的客户尽职调查信息系统会根据客户信息自动对客户的风险等级进行划分。花旗银行还利用黑名单检索系统进行全流程的调查和监测。名单检索系统嵌入网上银行业务操作系统中,在为客户开通网上银行前,系统要对客户的相关信息进行名单检索。该系统还可以对网上银行交易的信息进行实时监控。当黑名单发生改变时,相关部门还会对现有的客户数据进行回溯性的检索。该系统的黑名单检索功能,对相关客户进行强化性的尽职调查,以及查询负面信息进行风险等级划分等方面都起到了显著的作用。

花旗银行使用了功能强大的交易监测系统对客户的交易进行监测,该系统根据网上银行的业务模式、资金流动的客户和关系行为等特点,通过建立不同的模型从中识别异常业务、异常资金流动等可疑行为。除了大量使用先进的信息系统预防洗钱行为,花旗银行反洗钱部门还会利用人工方式对重点客户进行精准监控。例如,根据实际情况,对相应客户以人工方式进行风险等级调整,并对重点客户进行更为严格的反洗钱交易监测;组建独立的交易监测分析团队,结合客户尽职调查信息、历史交易信息、公共网站信息等对交易监测结果进行综合分析等。

摩根大通利用新技术,强化反洗钱能力

建立在区块链技术基础上的数据共享,能够使得机构间的数据库相互链接,形成完整的数据链,在兼顾隐私保护、信息安全和保密的前提下实现数据互通。在资金的跨境支付中,由于牵涉到不同国家,各银行间需要不断进行合规性查询和回应,这样会提高交易成本和延长交易时间,而且由于各银行的数据并不能完全共享,也容易给洗钱行为留下空间。采用区块链技术能够大大缩减这一过程,并且由于区块链的难以篡改、能溯源的特性,能对银行的反洗钱活动提供帮助。

摩根大通是将区块链技术运用于反洗钱金融领域最成熟的机构。2017年10月,摩根大通联合多家银行宣布成立建立在区块链技术基础上的银行间信息网络系统(INN),利用区块链技术优化和提高全球支付流程,最大限度地减少银行间查询造成的延误,解决银行之间在支付上的信息共享问题,提高交易效率。通过这个系统银行可以对跨国支付进行有效监测和溯源,有助于银行与各国监管执法部门合作,有效打击跨境洗钱行为。目前,全球已经有360多家银行加入了银行间信息网络系统,中国的大连银行、南京银行、中信银行、广发银行等也先后加入这一平台。

渣打银行以人才为突破口填补反洗钱漏洞

作为一家世界闻名的英国银行,渣打银行的业务遍布全球,在56个国家建立了自己的分属机构。近年来,渣打银行先后被英国、美国和新加坡监管部门多次罚款。2019年2月,仅因代理行存在反洗钱违规行为,渣打银行被英国金融监管局(FCA)处罚1584万英镑的巨额罚款。这次代理行风波的根本原因在于渣打银行在与其他银行建立代理行关系时,没能做好准入控制和评估。如此频繁受罚反映出渣打银行内部的反洗钱系统存在漏洞。渣打银行在经历一系列反洗钱合规处罚风波后,开展内部整治以填补反洗钱系统漏洞。

渣打银行从数据质量、公司文化、衡量指标、决策时效等多个角度反思不足并进行整改。在一系列整改中,渣打银行提出完善的人才体系是反洗钱的可靠保障。渣打银行在人才引进和人才成长方面都制定了精准完善的实现方案。在人才引进方面,渣打银行要求各分支机构在每年招聘计划中,需为反洗钱部门设立专门的进人指标;在人才培养方面,渣打银行每年组织上千名员工针对不同层次、不同对象、不同业务进行反洗钱专业培训和继续教育。

德意志银行以科技为保障,巩固反洗钱系统

德意志银行擅长通过升级技术巩固反洗钱监管体系,增强反洗钱合规能力。在数据方面,德意志银行在1991年建立了PCR数据库用于预防犯罪,收集来自全球的情报信息。庞大的数据库保障了数据的质量,方便银行进行客户识别与尽职调查等工作。当德意志银行接纳新的客户时,需要对客户基本信息进行核实,当面检验客户的相关资料,面对有问题的客户和存在较高洗钱风险时,PCR系统会及时发出预警。

在交易监控方面,德意志银行运用两套反洗钱监控系统,分别针对不同的业务。其中,“Smaragd”系统用于私人和公司银行业务的日常监控,独立出来的“Tracker”系统专门负责德意志银行跨行建立的代理行业务,两套系统覆盖了德意志银行的绝大部分业务,为每一笔交易保驾护航。日常监控从业务交易、客户信息和风险等级等方面同时进行,系统监控到可疑情况,如客户资料存疑、资金来源不明、无意义的跨行转账等,就会及时进行可疑交易上报。

对我国银行业反洗钱工作的启示

从全球反洗钱的形势来看,各国监管执法整体从严的趋势不会改变,我国银行业应主动适应监管变革,学习和借鉴欧美银行业的做法,将反洗钱合规管理要求切实落实在公司治理和业务各环节。

强化风险为本的反洗钱合规理念

自金融行动特别工作组出台《风险为本监管指引》后,欧盟、中国等区域和国家都对如何评估洗钱风险、管控高风险业务提出了更高要求。从目前来看,各国监管部门更加强调风险为本的原则,尤其是关注金融机构的反洗钱措施与自身的风险匹配度、对洗钱风险的识别、评估与论证能力、洗钱风险管理能力等。从我国来看,央行、银保监会等将以提升义务机构反洗钱履职有效性为重点,进一步强化风险为本的反洗钱监管。因此,银行业要不断强化风险为本的反洗钱合规理念,银行各部门都要树立反洗钱合规意识,高度重视反洗钱工作。

完善内控体系,实现强内控、促合规的目标

目前我国很多银行尚未设置专门的反洗钱职能部门,反洗钱履职责任大多压在各银行的一线人员身上,但又缺少全面的反洗钱操作细则,导致反洗钱工作执行不到位的情况频发。借鉴欧美各大银行现行成熟有效的内控体系,我国银行业应从完善管理制度、健全监督评价体系等方面,建立健全严格、规范、全面、有效的内控体系,建立健全一体化的内部约束考核机制,制定奖惩考核制度,充分激发各部门人员对可疑交易监测的积极性和主动性,落实风险防范责任。

同时,要结合监管重点,进一步完善反洗钱工作机制的设计和管理。从国内外情况来看,各国反洗钱监管立法及执法重点仍是客户尽职调查和可疑交易报告。因此,我国商业银行应当严格对客户初次开户的客户身份信息把关,同时建立健全客户信息持续识别机制,及时对客户信息进行动态评级,并建立覆盖全客户、全业务、全流程的洗钱风险评估体系,通过大数据等技术及时高效完成可疑交易甄别、客户风险等级分类工作,不断完善风险事件的报告制度。

提高工作人员的业务水平,筑牢反洗钱防线

银行业反洗钱体制机制有效运转的关键是银行内部从事反洗钱的工作人员。目前我国银行业由于人员能力有限、技术不足等问题,对客户身份识别、资金来源认定、大额和可疑交易报告等制度执行不到位。银行柜员缺乏专业的反洗钱经验与技巧,不能及时警惕短期内频繁账户进出和长期不动账户突然激活等可疑情况,开展足够的核实调查,导致洗钱风险防范能力不足。

为此,银行业需要加强对内部人员的管理,针对监管人员与业务人员开展常态化、制度化的教育培训,增强内部人员的反洗钱意识,提高反洗钱操作技能。银行内部人员需要熟悉有关反洗钱方面的监管制度、操作流程和应对措施,及时警惕日常业务中的潜在风险,切实掌握客户尽职调查、可疑和大额交易报告工作流程和实施细则。银行管理部门也需要为反洗钱工作提供充分的资源和权限,保障反洗钱的制度与措施切实可行。

以科技促进反洗钱合规管理

各国反洗钱监管驱严,以及洗钱活动日益专业化、线上化和国际化,加大了商业银行反洗钱合规业务的重点和难点;同时,科技与金融业务融合程度加深,反洗钱管理已经进入大数据时代。目前,我国商业银行反洗钱工作中尚存在一些问题需要通过科技手段解决。例如,客户尽职调查工作中缺少有效的调查模板和分析模型对客户身份进行穿透式分析,传统的可疑交易检测模型由于准确率不高和覆盖面不全,导致大量漏报与误报以及由于洗钱风险评估机制不足,难以合理评估海外分行当地的洗钱风险分布状况等。

可见,良好的反洗钱管理离不开相关系统的支持以及优质的数据基础。商业银行首先要充分利用云计算、大数据等新技术,创新搭建数字化、智能化的反洗钱系统,充分利用新技术提高反洗钱的效率。其次要制定数据质量标准,明确有效的数据结构和数据类型,提高数据治理水平,并明确各部门的责任,组织力量进行相关的检验工作,通过建立有效的机制,长时期保障优质的数据基础。

作者单位:首都经济贸易大学

文章刊发于《银行家》杂志2022年第5期「全球视线」栏目

责任编辑:刘彪

ChinaBanker@vip.163.com

视野 | 欧美银行业反洗钱实践的启示

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注