隨著國際資本的流動日益頻繁,全球的洗錢活動也日益猖獗。根據國際貨幣基金組織的估計,全球每年被“洗”的錢相當于全球GDP的3%~5%。洗錢往往與腐敗、販毒、黑社會、詐騙、逃稅等上遊犯罪相伴相生,對各國經濟和政治安全形成了嚴重威脅,因此反洗錢是各國維護金融穩定和防範風險的重要工作。從全球反洗錢活動實施的經驗來看,盡管洗錢的手段和渠道呈現了多樣化的趨勢,但是銀行業仍然是反洗錢的重要領域。
近年來,數字技術的發展和虛擬貨幣的廣泛應用,在拓展銀行金融服務類型和範圍的同時,也增加了全球洗錢犯罪活動的空間。爲了應對新的挑戰,各國都趨向于制定更加嚴厲的法律和監管措施,全球對金融機構的監管從嚴的趨勢已經形成。在數字技術和互聯網的推動下,銀行的金融服務也越來越呈現出數字化、智能化、線上化等特點,經營模式的創新也給銀行的反洗錢工作增加了難度。對商業銀行而言,新的外部環境是一場對自身反洗錢工作能力的大考,如何適應監管環境變革和新技術帶來的沖擊,不斷提高自身合規風險管理意識和拓展風險管理能力邊界,是目前我國商業銀行面臨的一個重要課題。
新環境下商業銀行反洗錢面臨的挑戰
近年來,由于國內外監管環境變動和新技術的發展,全球反洗錢的形勢日益複雜,商業銀行反洗錢工作面臨著新的挑戰。
日趨嚴格的監管標准
面對全球的洗錢活動,國際反洗錢監管立法進一步強化,監管標准不斷提高。美國《2020年反洗錢法案》要求更多公司向美國金融犯罪執法局報告公司受益人信息,法案還要求財政部要評估簡化可疑交易和現金交易報告要求和流程;加大違反《銀行保密法》處罰力度,並增設了舉報人保護條款。美國還公布了首批包括貪腐、網絡犯罪、恐怖融資等反洗錢優先項目,要求金融機構必須將合規資源重點運用于這些反洗錢優先事項。歐美國家的監管部門還細化了客戶盡職調查要求,其中受益所有人的信息報告和運用是關注的重點。美國的《公司透明度法案》和加拿大的監管指引,都明確提出要加大和細化對所有受益人信息的管理要求;澳大利亞監管指引不僅修訂了對客戶開戶前進行盡職調查的具體要求,而且還確立了遠程開戶的反洗錢標准,並要求金融機構應使用的新科技手段進行評估,以保證充分識別遠程開戶風險。
隨著虛擬貨幣日益成爲不法分子洗錢的渠道,從嚴管控虛擬貨幣洗錢風險已成國際社會共識。BIS、ECB等國際機構紛紛呼籲完善對加密資産反洗錢監管框架。例如,澳大利亞強制加密貨幣供應商必須共享客戶和交易信息。我國反洗錢的法律法規持續與國際對標接軌, 監管政策及導向不斷升級。2017年7月以來,監管機構接連發布反洗錢“監督管理辦法”“自評估指引”等多項制度, 樹立風險爲本的監管原則,明確了洗錢風險評估等管理內容。中國人民銀行和銀保監會在客戶盡職調查、可疑資金交易、受益所有人識別等領域對金融機構反洗錢工作提出了更高要求。
不斷攀升的處罰風險
近年來,大型金融機構被各國監管機構巨額處罰的案例屢屢發生,處罰金額不斷提高。2018年2月,美國合衆銀行(US bank)因反洗錢控制不力被美國監管機構開出了6.88億美元的罰單;2020年7月, 美國紐約州金融服務局對德意志銀行反洗錢違規處以1.5億美元罰款;2021年1月, 美國第一資本金融公司(Capital One) 由于未及時和充分的信息披露及報告被處以了3.9億美元罰款。根據媒體的公開信息,2021年上半年,國際大銀行受反洗錢監管處罰涉及23個國家(地區),共計約 98筆,涉及金額12億美元。
根據中國反洗錢報告的數據,2020 年,中國人民銀行共對614家金融機構開展反洗錢執法檢查,其中87%爲法人機構,依法處罰違規機構537家,罰款金額5.26億元,處罰違規個人1000人,罰款金額2468萬元。2021年上半年,在136家被央行進行以反洗錢處罰的單位中,銀行業的市場主體仍爲重點處罰對象。其中, 85.3%的罰單涉及銀行,平均處罰金額爲99萬元。
新技術增加了反洗錢成本
近年來,數字技術的快速發展帶來了全新的應用場景。在國內,網上銀行逐漸普及,手機支付成爲新一代的生活必備, 交易模式線上化也便利了犯罪分子隱瞞、轉移犯罪所得,打賞洗錢、跑分洗錢等花樣百出,這些新的犯罪切入點讓反洗錢檢測系統短時間內難以適應。而在國際上掀起監管高潮的是市場上虛擬貨幣的廣泛使用。一般而言,反洗錢的實施需要追蹤各個渠道的碎片化信息,進行梳理整合進而還原出交易路徑。然而,加密貨幣交易的匿名性十分有利于隱藏客戶信息,利用該渠道洗錢輕易就可以將整個洗錢過程變得更加複雜且難以跟蹤,增加監控的難度和成本。
由于數字技術的大量應用,再加上疫情的影響,商業銀行的經營模式發生了根本性變化,網上銀行、智能服務、非接觸服務日益推廣,銀行的業務內容和交付渠道日趨複雜和多樣,銀行進行反洗錢的人力、物力和技術投入都在增加。隨著各國對于反洗錢監管要求的提高,以及反洗錢檢查力度的持續加大,全球金融機構合規總成本持續增長。根據金融咨詢公司LexisNexis對全球1015家金融機構的最新調查數據,2021年,各類金融機構爲預防洗錢等金融犯罪所支付的總成本高達2139 億美元,比2020年調查的合規總成本數據增長了近20%。
歐美銀行業反洗錢的具體實踐
由于歐美國家銀行業開展反洗錢的時間比較長,反洗錢制度框架和機制建設也相對比較完善,其中一些大銀行在反洗錢方面的實踐具有一定的借鑒意義。
花旗銀行嚴格內控措施,降低成爲洗錢渠道的風險
爲了更好地符合監管要求,降低洗錢風險,花旗銀行在網上銀行業務中實行了極爲嚴格的包括客戶盡職調查、定期客戶身份重新識別、反洗錢交易監控等風險防範措施。例如,在爲客戶開辦業務時, 花旗銀行要求客戶經理獲得足夠信息,充分了解客戶及其業務,掌握他們開通網上銀行的真正目的。同時,花旗銀行的客戶盡職調查信息系統會根據客戶信息自動對客戶的風險等級進行劃分。花旗銀行還利用黑名單檢索系統進行全流程的調查和監測。名單檢索系統嵌入網上銀行業務操作系統中,在爲客戶開通網上銀行前,系統要對客戶的相關信息進行名單檢索。該系統還可以對網上銀行交易的信息進行實時監控。當黑名單發生改變時,相關部門還會對現有的客戶數據進行回溯性的檢索。該系統的黑名單檢索功能,對相關客戶進行強化性的盡職調查,以及查詢負面信息進行風險等級劃分等方面都起到了顯著的作用。
花旗銀行使用了功能強大的交易監測系統對客戶的交易進行監測,該系統根據網上銀行的業務模式、資金流動的客戶和關系行爲等特點,通過建立不同的模型從中識別異常業務、異常資金流動等可疑行爲。除了大量使用先進的信息系統預防洗錢行爲,花旗銀行反洗錢部門還會利用人工方式對重點客戶進行精准監控。例如,根據實際情況,對相應客戶以人工方式進行風險等級調整,並對重點客戶進行更爲嚴格的反洗錢交易監測;組建獨立的交易監測分析團隊,結合客戶盡職調查信息、曆史交易信息、公共網站信息等對交易監測結果進行綜合分析等。
摩根大通利用新技術,強化反洗錢能力
建立在區塊鏈技術基礎上的數據共享,能夠使得機構間的數據庫相互鏈接,形成完整的數據鏈,在兼顧隱私保護、信息安全和保密的前提下實現數據互通。在資金的跨境支付中,由于牽涉到不同國家,各銀行間需要不斷進行合規性查詢和回應,這樣會提高交易成本和延長交易時間,而且由于各銀行的數據並不能完全共享,也容易給洗錢行爲留下空間。采用區塊鏈技術能夠大大縮減這一過程,並且由于區塊鏈的難以篡改、能溯源的特性,能對銀行的反洗錢活動提供幫助。
摩根大通是將區塊鏈技術運用于反洗錢金融領域最成熟的機構。2017年10月,摩根大通聯合多家銀行宣布成立建立在區塊鏈技術基礎上的銀行間信息網絡系統(INN),利用區塊鏈技術優化和提高全球支付流程,最大限度地減少銀行間查詢造成的延誤,解決銀行之間在支付上的信息共享問題,提高交易效率。通過這個系統銀行可以對跨國支付進行有效監測和溯源,有助于銀行與各國監管執法部門合作,有效打擊跨境洗錢行爲。目前,全球已經有360多家銀行加入了銀行間信息網絡系統,中國的大連銀行、南京銀行、中信銀行、廣發銀行等也先後加入這一平台。
渣打銀行以人才爲突破口填補反洗錢漏洞
作爲一家世界聞名的英國銀行,渣打銀行的業務遍布全球,在56個國家建立了自己的分屬機構。近年來,渣打銀行先後被英國、美國和新加坡監管部門多次罰款。2019年2月,僅因代理行存在反洗錢違規行爲,渣打銀行被英國金融監管局(FCA)處罰1584萬英鎊的巨額罰款。這次代理行風波的根本原因在于渣打銀行在與其他銀行建立代理行關系時,沒能做好准入控制和評估。如此頻繁受罰反映出渣打銀行內部的反洗錢系統存在漏洞。渣打銀行在經曆一系列反洗錢合規處罰風波後,開展內部整治以填補反洗錢系統漏洞。
渣打銀行從數據質量、公司文化、衡量指標、決策時效等多個角度反思不足並進行整改。在一系列整改中,渣打銀行提出完善的人才體系是反洗錢的可靠保障。渣打銀行在人才引進和人才成長方面都制定了精准完善的實現方案。在人才引進方面,渣打銀行要求各分支機構在每年招聘計劃中,需爲反洗錢部門設立專門的進人指標;在人才培養方面,渣打銀行每年組織上千名員工針對不同層次、不同對象、不同業務進行反洗錢專業培訓和繼續教育。
德意志銀行以科技爲保障,鞏固反洗錢系統
德意志銀行擅長通過升級技術鞏固反洗錢監管體系,增強反洗錢合規能力。在數據方面,德意志銀行在1991年建立了PCR數據庫用于預防犯罪,收集來自全球的情報信息。龐大的數據庫保障了數據的質量,方便銀行進行客戶識別與盡職調查等工作。當德意志銀行接納新的客戶時,需要對客戶基本信息進行核實,當面檢驗客戶的相關資料,面對有問題的客戶和存在較高洗錢風險時,PCR系統會及時發出預警。
在交易監控方面,德意志銀行運用兩套反洗錢監控系統,分別針對不同的業務。其中,“Smaragd”系統用于私人和公司銀行業務的日常監控,獨立出來的“Tracker”系統專門負責德意志銀行跨行建立的代理行業務,兩套系統覆蓋了德意志銀行的絕大部分業務,爲每一筆交易保駕護航。日常監控從業務交易、客戶信息和風險等級等方面同時進行,系統監控到可疑情況,如客戶資料存疑、資金來源不明、無意義的跨行轉賬等,就會及時進行可疑交易上報。
對我國銀行業反洗錢工作的啓示
從全球反洗錢的形勢來看,各國監管執法整體從嚴的趨勢不會改變,我國銀行業應主動適應監管變革,學習和借鑒歐美銀行業的做法,將反洗錢合規管理要求切實落實在公司治理和業務各環節。
強化風險爲本的反洗錢合規理念
自金融行動特別工作組出台《風險爲本監管指引》後,歐盟、中國等區域和國家都對如何評估洗錢風險、管控高風險業務提出了更高要求。從目前來看,各國監管部門更加強調風險爲本的原則,尤其是關注金融機構的反洗錢措施與自身的風險匹配度、對洗錢風險的識別、評估與論證能力、洗錢風險管理能力等。從我國來看,央行、銀保監會等將以提升義務機構反洗錢履職有效性爲重點,進一步強化風險爲本的反洗錢監管。因此,銀行業要不斷強化風險爲本的反洗錢合規理念,銀行各部門都要樹立反洗錢合規意識,高度重視反洗錢工作。
完善內控體系,實現強內控、促合規的目標
目前我國很多銀行尚未設置專門的反洗錢職能部門,反洗錢履職責任大多壓在各銀行的一線人員身上,但又缺少全面的反洗錢操作細則,導致反洗錢工作執行不到位的情況頻發。借鑒歐美各大銀行現行成熟有效的內控體系,我國銀行業應從完善管理制度、健全監督評價體系等方面,建立健全嚴格、規範、全面、有效的內控體系,建立健全一體化的內部約束考核機制,制定獎懲考核制度,充分激發各部門人員對可疑交易監測的積極性和主動性,落實風險防範責任。
同時,要結合監管重點,進一步完善反洗錢工作機制的設計和管理。從國內外情況來看,各國反洗錢監管立法及執法重點仍是客戶盡職調查和可疑交易報告。因此,我國商業銀行應當嚴格對客戶初次開戶的客戶身份信息把關,同時建立健全客戶信息持續識別機制,及時對客戶信息進行動態評級,並建立覆蓋全客戶、全業務、全流程的洗錢風險評估體系,通過大數據等技術及時高效完成可疑交易甄別、客戶風險等級分類工作,不斷完善風險事件的報告制度。
提高工作人員的業務水平,築牢反洗錢防線
銀行業反洗錢體制機制有效運轉的關鍵是銀行內部從事反洗錢的工作人員。目前我國銀行業由于人員能力有限、技術不足等問題,對客戶身份識別、資金來源認定、大額和可疑交易報告等制度執行不到位。銀行櫃員缺乏專業的反洗錢經驗與技巧,不能及時警惕短期內頻繁賬戶進出和長期不動賬戶突然激活等可疑情況,開展足夠的核實調查,導致洗錢風險防範能力不足。
爲此,銀行業需要加強對內部人員的管理,針對監管人員與業務人員開展常態化、制度化的教育培訓,增強內部人員的反洗錢意識,提高反洗錢操作技能。銀行內部人員需要熟悉有關反洗錢方面的監管制度、操作流程和應對措施,及時警惕日常業務中的潛在風險,切實掌握客戶盡職調查、可疑和大額交易報告工作流程和實施細則。銀行管理部門也需要爲反洗錢工作提供充分的資源和權限,保障反洗錢的制度與措施切實可行。
以科技促進反洗錢合規管理
各國反洗錢監管驅嚴,以及洗錢活動日益專業化、線上化和國際化,加大了商業銀行反洗錢合規業務的重點和難點;同時,科技與金融業務融合程度加深,反洗錢管理已經進入大數據時代。目前,我國商業銀行反洗錢工作中尚存在一些問題需要通過科技手段解決。例如,客戶盡職調查工作中缺少有效的調查模板和分析模型對客戶身份進行穿透式分析,傳統的可疑交易檢測模型由于准確率不高和覆蓋面不全,導致大量漏報與誤報以及由于洗錢風險評估機制不足,難以合理評估海外分行當地的洗錢風險分布狀況等。
可見,良好的反洗錢管理離不開相關系統的支持以及優質的數據基礎。商業銀行首先要充分利用雲計算、大數據等新技術,創新搭建數字化、智能化的反洗錢系統,充分利用新技術提高反洗錢的效率。其次要制定數據質量標准,明確有效的數據結構和數據類型,提高數據治理水平,並明確各部門的責任,組織力量進行相關的檢驗工作,通過建立有效的機制,長時期保障優質的數據基礎。
作者單位:首都經濟貿易大學
文章刊發于《銀行家》雜志2022年第5期「全球視線」欄目
責任編輯:劉彪
ChinaBanker@vip.163.com
