無論是國際反洗錢組織的指導性文件、我國反洗錢法律法規,還是成熟反洗錢監管國家的實踐,對商業銀行的反洗錢要求可以概括為以下五個方面:第壹是“了解妳的客戶”。只有了解客戶的基本情況,才能知道他的正常交易模式,發現他的異常活動。第二是交易監控。只有監控客戶在我行的交易,才能發現異常交易,並向監管部門報告。第三是客戶信息的保存。判斷任何客戶的交易是否可疑,往往需要結合其歷史數據進行分析;同時,各金融機構有義務協助司法機關提供洗錢線索,提供可疑人員過往交易記錄。第四是培訓。做好反洗錢實踐,確保業務人員尤其是接觸客戶的前臺人員掌握識別可疑交易的基本技能,是根本。五是自主測試。這是指銀行內部審計部門或聘請的外部審計機構,從第三方的角度審視上述反洗錢控制措施是否有效,以實現風險控制能力的持續提升。
以上五個方面不能孤立看待。只有將它們納入反洗錢風險控制,才能說這家商業銀行已經形成了有效的反洗錢風險控制機制,其標誌就是通過這家銀行進行的可疑交易能夠被及時準確地識別出來。換句話說,商業銀行只有了解其客戶,有效監控其交易,妥善保存客戶信息和交易數據,在全行不同層面進行有效培訓,並通過獨立審計不斷優化上述措施,才能擁有強大的識別可疑交易的能力。商業銀行不是司法機關,沒有權力也沒有能力調查或確認洗錢或犯罪行為。他們的義務和核心義務是向監管部門報告合理懷疑的交易,這是打擊洗錢的關鍵。正因如此,各國都將商業銀行的識別能力作為監管的重點,並通過壹系列措施引導商業銀行不斷提高這壹能力。因此,我們可以說,只有具備了識別可疑交易的能力,才能說我們履行了法律規定的核心反洗錢義務。
二、我國商業銀行可疑交易報告的現狀
目前,中國已經建立了完善的反洗錢可疑交易報告機制。中國每天有300多家商業銀行向中國人民銀行反洗錢監測中心提交大量可疑交易報告。如果有合理的理由認為交易或客戶與犯罪有關,他們也應向當地人民銀行報告。中國人民銀行反洗錢局發布的《2008年反洗錢報告》數據顯示,今年年中,各地偵查機關根據人民銀行上報的線索,立案215起,破獲洗錢案件203起。這些結果應該與商業銀行的可疑交易報告有關。
但總體來看,我國商業銀行可疑交易報告仍存在壹些令人擔憂的問題,表現為可疑交易報告數量多、數據價值低。分析近幾年的數據可以看出,我國商業銀行提交的可疑交易報告數量逐年呈幾何級數增長,2004年為20.24萬份,2005年為227.24萬份,2006年為5761.800份。到2008年,報告數量超過6859萬,遠高於美國等發達國家。另壹方面,這些數據的可用價值非常有限,能夠提供有效犯罪線索的數據少之又少。如果將2008年各金融機構上報的6891.5萬起可疑交易(1.7億元的大額交易尚未考慮)與偵查機關根據人民銀行提供的線索立案的21.5起案件進行對比,得出的微小數值似乎從壹個側面說明了可疑交易的現實情況與最初目的的偏離有多遠。
上述現象有復雜的原因。首先,我國反洗錢開展時間不長,商業銀行識別可疑交易的能力還非常有限。再加上日益激烈的行業競爭帶來的業務壓力,商業銀行對可疑交易關註度不高,只能維持表面合規。其次,監管導向也是壹個重要因素。關於商業銀行需要報告的可疑交易的標準,無論是中國人民銀行2003年發布的2號令、3號令,還是2006年修訂後發布的2號令,* * *相同的壹點是規定了明確、客觀的可疑交易標準。商業銀行在遇到符合標準的可疑交易時,不管對客戶的了解程度,也不管是否真的認為可疑,都會向監管部門報告。同時,可疑交易是否漏報壹直是近年來監管檢查的重點。據統計,僅2006年,就有662家違反反洗錢規定的銀行業金融機構受到處罰,其中76%的機構因未按規定報告大額和可疑交易而受到處罰。這種處罰傳遞出的監管信號,使得所有商業銀行都采取“防禦性提交”這種簡單的方式來規避合規風險。大家都開發了反洗錢系統,簡單量化規定的可疑交易標準,自動采集提交監控中心,無需識別。大量低值可疑交易報告不僅消耗商業銀行大量人力資源,而且占用系統資源;對系統的過度依賴使得人工識別嚴重缺位,對眾目睽睽之下的可疑交易放任不管;海量的正常交易數據淹沒了真正可疑的交易信息,對打擊洗錢犯罪起到了負面作用。
第三,最新的監管趨勢
雖然中國人民銀行發布的《金融機構大額交易和可疑交易報告管理辦法》沒有修改,但我們從2008年以來中國人民銀行發布的通知中,看到了監管從註重數據數量向註重數據質量轉變的強烈信號。2009年底,《中國反洗錢戰略2008-2012》正式發布,明確了反洗錢的具體目標和行動要點,可疑交易報告的監管思路更加明確地從形式轉向實質。具體而言,PBOC對商業銀行反洗錢可疑交易報告的監管要求具有以下特點:
(1)註重舉報可疑交易的有效性。在可疑交易報告方面,監管將繼續從關註可疑交易數量向關註報告質量轉變。對於通過技術手段篩選的交易數據,商業銀行在上報前必須經過進壹步的分析、審核和判斷;雖然目前尚未取消可疑交易的客觀標準,但PBOC已要求商業銀行不要報告符合規定標準但有理由消除疑慮的交易,以提高報告真正涉嫌洗錢、恐怖融資或其他違法犯罪的可疑交易的準確性,並杜絕防禦性提交大量沒有提交監測和分析價值的數據以避免監管處罰。
(2)報告可疑交易的標準逐漸變得主觀。為了充分發揮商業銀行識別可疑交易的主動性,“逐步降低可疑交易的客觀標準,加強金融機構的自主識別能力”必將成為未來幾年監管的大趨勢,反洗錢監管部門也將從監管的角度,更加尊重金融機構分析判斷可疑交易的權利,減少“防禦性舉報”的外部驅動力。
(3)加強對高風險業務的監測、分析和報告。隨著恐怖活動的全球化,反恐怖融資作為與反洗錢並列的重要領域,越來越受到國際社會的關註。順應這壹趨勢,中國將逐步構建全國反恐融資網絡,從法律法規方面為反恐創造條件。可以預見,PBOC將不斷提高對商業銀行監測、分析和報告涉恐資金能力的要求,並加強這方面的監督檢查;此外,銀行通過互聯網、電話和自助終端提供的非面對面服務,以及可以由他人辦理的交易,都隱含著更大的洗錢和恐怖融資風險。PBOC提高了商業銀行反洗錢風險控制要求,從數據管理、盡職調查到洗錢類型研究都做出了明確規定,並將相應加大監管力度。
(4)強調改進人工識別可疑交易的流程。為確保可疑交易報告的有效性,監管部門要求商業銀行進壹步完善可疑交易人工識別工作流程,對提交的可疑交易進行人工分析,將櫃員對客戶的了解程度和客戶的交易背景融入可疑交易分析,剔除涉及客戶的正常交易,報告客戶確實有疑問的異常交易。在審查商業銀行可疑交易報告是否合規時,是否有相關工作記錄、是否勤勉盡責將是重要的參考指標。
(5)提高反洗錢數據報送的完整性。為了提高可疑交易信息的可用價值,監管機構對商業銀行提交的信息的全面性要求越來越高。2009年,監管機構要求的可疑交易信息項目從2008年的29項增加到36項。根據要求,商業銀行需要提交盡可能完整的交易信息,以幫助監管機構更好地分析和發現可疑交易線索。(六)反洗錢數據報送業務範圍不斷拓展。隨著金融領域洗錢手段和方法的不斷變化,監管機構反洗錢監測分析的重點也隨之調整,監測範圍也逐年擴大。去年,中國人民銀行將商業銀行的第三方存管交易納入反洗錢數據報送範圍,未來壹定會擴展到更多的業務領域,不斷完善對洗錢的監測。
上述監管趨勢無疑將對我國可疑交易報告產生重要影響。其實在某些方面效果已經開始顯現,壹個標誌就是可疑交易舉報數量明顯下降。數據顯示,2009年上半年監測中心收到的可疑交易報告數量比2008年下半年下降了54%。下降的原因不僅是監管提高了對數據報送的信息要求,還包括商業銀行上報的部分可疑交易要素沒有完全返回。監管的主動引導和商業銀行加強對交易的人工分析無疑是重要因素。當然,全面提升交易報告的價值還有很長的路要走。
四。挑戰和建議
能否滿足反洗錢的監管要求,避免可能的監管處罰和聲譽風險,壹直被跨國銀行視為最大的合規風險,其中可疑交易的識別和報告最為重要。歷史上,因未能通過我們的銀行發現洗錢或恐怖融資活動而受到巨額監管處罰的銀行比比皆是。美國裏格斯銀行對相關證據“視而不見”,原因是其未能履行反洗錢的法定義務,在未通知執法部門的情況下,允許眾多可疑交易發生。2004年,貨幣監理署宣布將對其罰款2500萬美元。因此,跨國銀行不惜投入巨資控制相關風險。根據畢馬威《2007年全球反洗錢調查》,從2004年到2007年,這些銀行的反洗錢成本增加了58%,其中最大的支出用於加強交易監控。
隨著中國反洗錢監管標準的國際化,中國商業銀行識別可疑交易的能力也將面臨前所未有的挑戰。隨著可疑交易報告的標準逐漸從客觀的法律標準轉變為商業銀行自主判斷的主觀標準,完全由商業銀行來決定壹個客戶的交易活動是否屬於可疑交易報告,這對於客戶數量和交易量都比國外商業銀行大得多的國內商業銀行來說是很難做到的。為適應這壹變化,監管部門還將加強對商業銀行識別能力的檢查,根據識別能力評估結果制定分類監管措施,可能影響部分問題較多銀行的業務發展;此外,雖然從表面上看,商業銀行遺漏可疑交易的處罰會明顯減輕,但壹旦通過商業銀行從破獲的刑事案件中追查到相關交易,商業銀行將極有可能因未能識別和報告交易而受到處罰,且處罰力度將與日俱增。由此看來,可疑交易的報告標準已經從客觀化向主觀化轉變。雖然是監管上的壹大進步,但對於商業銀行來說,這是反洗錢風險控制中最大的問題。
為解決上述問題,我國商業銀行迫切需要根據自身條件提前制定應對措施,在更嚴格的監管要求出臺前做好準備,以主動規避反洗錢合規風險。根據大型跨國銀行的經驗,我國商業銀行應從以下幾個方面著手:
(1)開始梳理和研究可疑交易模型。所謂可疑交易模型,是指壹筆可疑交易在客戶和交易特征方面的不同組合模式,是對各種現實洗錢或犯罪行為模式的抽象。對於商業銀行來說,它為識別可疑交易提供了依據。因為只有知道交易的哪些特征是可疑的,才能提取出來。由於洗錢的* * *性質,許多交易模式在世界範圍內都會被認為是可疑的。但由於各國監管要求不同,銀行的業務領域和產品不同,可疑交易模式的數量、高發區域和組合也會有不同的特點;另外,可疑交易模型庫應該是壹個動態更新的過程,需要對某壹時期的新犯罪類型和某壹地區的高發犯罪形式進行量化和建模。因此,我國商業銀行需要梳理自己的可疑交易模型。這項工作開展得越早,他們就能贏得越多的時間來滿足監管要求,並為未來的合規風險控制確定先發優勢。
(二)前期論證配套IT系統開發或采購方案,加大科技支撐力度。鑒於銀行每天處理的金融交易量巨大,對可疑交易的監控必須有相應的系統支持。為了提高銀行識別可疑交易的能力,我國商業銀行首先需要解決的是優化現有反洗錢報告系統中可疑交易的篩選功能,即將前面提到的成熟的可疑交易模型進行量化並納入it系統,確保系統自動篩選的數據具有壹定的價值基礎;此外,反洗錢名單數據庫系統也是壹個必要的支持模塊。除了中國監管已經要求的外國政要名單(PEP)之外,為了滿足監管對有效制裁名單的要求,銀行需要配備涵蓋聯合國、FATF組織等制裁名單的名單數據庫。應該註意的是,有許多全球制裁名單,既有區域性的(如歐盟),也有單個國家的(如美國OFAC)。雖然這些名單不在我國監管要求範圍內,但與這些名單相關的可疑交易發生的概率較大,會產生交易安全問題。所以列表庫要考慮包含多種列表內容,為以後的合規管理留有余地。目前,國際銀行大多采用外包名單庫的方式。這些產品由專業公司開發,內容全面,定期更新,可以滿足平時的合規管理要求。
(3)增加反洗錢人力資源配置,建立有效的人工篩選流程。可疑交易識別離不開IT支持,但計算機永遠代替不了人腦,人永遠是可疑交易識別的最終決定因素。正因如此,對可疑交易進行建模——將模型參數化並在反洗錢系統中自動捕獲——根據已經知道或收集到的信息進行人工識別——並提交給監管,已成為大型國際銀行的通用流程。目前我國商業銀行在這方面的差距還是很大的,而且大多是完全依靠系統篩選的結果。即使有人工鑒定的個別情況,但人力缺乏、分散、靠感覺、沒有制度安排,難以達到監管要求,是普遍現象。根據現有監管機構在人工識別方面的最新發展趨勢,我國商業銀行應首先考慮提前增加處理可疑交易的人力,建立相關人員的準入、培訓和退出機制。同時根據銀行的實際情況(包括業務量、待處理可疑交易數量、機構設置等。),建立符合自身特點的可疑交易人工篩選流程。在國外很多銀行,壹般采用集中和分散可疑交易的模式,即明確各級機構和前臺人員負責監控和識別可疑交易,同時由系統自動篩選的可疑交易由專門的團隊處理。這位特別小組成員在識別交易方面有豐富的經驗。在壹筆交易上報之前,需要結合從公開渠道獲得的信息進行判斷,必要時也可以通過其他金融機構進行核查。因此,提交的可疑交易質量相對較高。這種方法值得我國商業銀行借鑒。此外,考慮到目前中國人民銀行對可疑交易人工識別的具體要求,我國商業銀行在建立可疑交易人工識別的過程中,應特別註意記錄和保存人工處理的記錄,以證明其符合“勤勉盡責”的合規要求。
(4)加強對高風險交易的監控。如果說中國商業銀行實現前三條建議還有壹個過程的話,現階段壹個可行的辦法就是把有限的資源用在風險最大的交易監控上。這部分交易包括全球公認的洗錢高發的銀行業務,如現金交易、跨境匯款、非面對面銀行業務(如網上銀行)。另外,基於客戶對風險進行分類監控也是壹個可行的思路。目前,客戶風險分類是明確的監管要求。對於按壹定標準分類的高風險客戶,商業銀行應加強對其關聯交易的監控。鑒於近期對恐怖融資的監管要求有所提高,商業銀行應加強對黑名單特別是聯合國制裁名單相關交易的監控。在這方面,逆向操作是值得學習的。例如,我們可以將壹些通過壹定程序篩選出來的低風險客戶,甚至是我們確定不會涉及可疑交易的客戶名單(可以稱之為“紅名單”)維護到我們現有的反洗錢報告系統中,使系統不再生成與之相關的可疑交易報告。這樣做的好處是減少了需要人工識別的交易數量,也減少了提交給PBOC的可疑交易總數,這也意味著沒有通過核查的可疑報告被退回,減少了需要人工更正的工作量。當然,這種操作需要建立在商業銀行有效的客戶風險分類體系、商業銀行各機構對客戶的了解、紅名單的確定以及更新過程的可控性等基礎上。,任意使用會產生較大的控制風險。
隨著監管要求的提高,銀行需要處理的交易日益多樣化,洗錢的手段也更加隱蔽。可疑交易的識別已成為全世界商業銀行面臨的共同挑戰。提前做好思想和物質準備,規避更大的合規風險,應該是我國商業銀行的自主選擇。