观点 | 金融机构大额交易报告存在的典型问题及对策
本期作者:
刘丽洪
中国人民银行营业管理部
注:本文已获作者授权发布,仅代表作者个人观点。
从FATF四十项建议看,FATF没有建议成员国(地区)要求义务机构向本国的金融情报中心(FIU)报告大额交易,当然也未对大额交易的标准提出建议。我国监管部门要求金融机构向反洗钱监测分析中心报告大额交易,是具有中国特色的反洗钱举措。实践证明,我国特有的大额交易报告制度为打击洗钱犯罪及其上游犯罪,维护金融稳定做出了突出贡献。《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号,以下简称“3号令”)第二章对大额交易报告标准提出了明确要求,相对于可疑交易报告的主观性、复杂性,大额交易报告看似客观、简单,然而金融机构做好大额交易报告工作并不容易,尤其是超大型的商业银行和支付机构。如果金融机构“轻视”大额交易报告工作,容易出现大额交易报告漏报或错报等问题,可能导致反洗钱行政处罚。本文描述了我国大额交易报告反洗钱法规监管框架,介绍了其他国家(地区)对大额交易报告的监管规定,阐述了目前金融机构大额交易报告工作存在的典型问题及成因,特别指出了证券、保险行业疑似漏报大额交易报告,最后提出了履职建议。
一. 我国大额交易报告反洗钱法规监管框架
笔者梳理了我国有关大额交易报告的反洗钱法律法规,主要有以下法律法规供读者研读,并在工作中去贯彻落实:
《反洗钱法》第二十条;《金融机构反洗钱规定》(中国人民银行令〔2006〕第1号)第十一条;《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号)第二章;《中国人民银行关于<金融机构大额交易和可疑交易报告管理办法>有关执行要求的通知》(银发〔2017〕99号);《中国人民银行关于大额交易和可疑交易报告要素及释义的通知》(银发〔2017〕98号);《金融机构大额交易和可疑交易报告数据报送接口规范(V1.0)》(银反洗中心发〔2017〕19号);《中国反洗钱监测分析中心关于进一步明确大额交易和可疑交易报告数据报送要求的通知》(银反洗钱中心发〔2018〕13号);《中国人民银行关于非银行支付机构开展大额交易报告工作有关要求的通知》(银发〔2018〕163号);《中国人民银行关于印发<非银行支付机构大额交易报告要素及释义>的通知》(银发〔2018〕349号),以及历年有关大额交易报告的若干批复。
上述反洗钱法律法规构成了我国金融机构履行大额交易报告义务的监管框架,总体还是比较健全和完善的。
二. 其他国家(地区)对大额交易报告的监管规定
笔者搜集了部分国家(地区)有关大额交易报告的监管规定,有些国家(地区)主要是对大额现金交易进行监管,要求金融机构或特定非金融机构提交大额现金交易报告。另外有些国家(地区)对跨境交易等特殊业务也有相关规定。
(一) 部分国家(地区)对大额现金交易报告的规定
具体如下表:
(二) 部分国家(地区)对跨境交易等特殊业务的规定
具体如下表:
三.当前金融机构大额交易报告工作存在的典型问题及成因
金融机构在反洗钱履职过程中,在客户尽职调查、可疑交易报告等方面投入了较多的精力。对于大额交易报告工作,金融机构几乎完全交给反洗钱系统处理,由反洗钱系统自动“抓取”“打包”后上报,只是对其中少量的大额交易报告进行人工补录。不少金融机构反洗钱从业人员认为,既然是大额交易报告标准是固定的,还能将报告标准在反洗钱系统中实现模型化,大额交易报告工作就不会出问题。然而在工作实践中发现,有些金融机构履行大额交易报告义务不到位,甚至存在较大的瑕疵,笔者总结较为典型问题及成因如下:
(一)大额交易报告漏报或错报
此问题指的是银行机构漏报或错报了符合3号令第二章中明确规定的大额交易报告(支付机构2021年6月底前全部开始报告大额交易,因此本文主要指的是银行漏报或错报大额交易报告)。笔者认为,大额交易报告漏报或错报的主要原因有:
一是银行机构未将所有业务交易数据纳入反洗钱系统监测和筛选范围,导致大额交易报告漏报。这种情况主要分四类,第一类是银行机构开展的业务种类较多,且更迭速度较快,银行机构可能存在未及时将新开展的金融产品或业务涉及的交易数据,传输至反洗钱系统进行监测和筛选,导致大额交易报告漏报;第二类是反洗钱系统少归并了金融产品或业务交易类型或渠道,导致大额交易报告漏报。例如,现金业务的类型就包括现金缴存、现金支取、现金结售汇、现金汇款、现金票据解付、ATM机存取等,这些业务交易数据产生在不同业务条线的业务系统,如果反洗钱系统少归并了其中的业务交易类型或渠道,将导致大额交易报告漏报;第三类是因为一些金融产品或业务形态比较特殊,银行机构忽视了此类业务,导致大额交易报告漏报。例如,现金汇款等一次性金融服务、同城票据业务等;第四类是为减轻反洗钱系统运行压力,有些银行机构将部分小金额交易(如:100元以下)未纳入反洗钱系统监测和筛选,这可能造成一定比例交易实际已满足大额交易报告标准而漏报。例如,某行某客户的某一账户转账金额为499,990元,另一账户又发生了一笔20元的交易,但因后一笔交易未纳入反洗钱系统监测和筛选,而造成漏报。
二是银行机构在办理业务时将交易方信息和业务标识“打错”,导致大额交易报告漏报或错报。反洗钱系统“抓取”大额交易时,是依据业务标识归并交易数据,合计大额交易的金额。如果反洗钱系统依据错误的业务标识“抓取”大额交易时,会导致大额交易报告漏报或错报。例如,客户办理跨境类业务或现金类业务时,如果交易未被准确标识为“跨境交易”或“现金交易”,将导致大额交易报告漏报或错报;又如,交易方信息和交易信息不能按着3号令第七条的规定准确标识,或被错误标识为“手续费”、“利息”等,导致部分大额交易报告被默认为不用监测上报,进而导致大额交易报告漏报或错报;再例如,如果金融机构将客户外币交易信息错误标识为人民币交易,也会导致大额交易报告漏报或错报。
三是银行核心业务系统内部会计账户过渡核算模式,导致大额交易报告漏报或错报。不少银行机构核心业务系统是按会计核算原理开发的,有些业务资金核算需要通过内部账户过渡。反洗钱系统无论是“抓取”出的大额交易报告,还是“抓取”可疑交易报告,均需要“抓取”交易主体、交易对手方信息,才能达到反洗钱法律法规的规定。这就需要核心业务系统的交易信息传输至反洗钱系统前,将银行内部过渡账户两端交易进行合并处理,否则将导致大额交易报告漏报或错报。例如,境外汇款结汇、贷款放款至他行账户、境外卡收单或取现业务等。
四是银行机构未实现以“客户”为基本单位开展大额交易监测和筛选,导致大额交易漏报。例如,有些银行机构存在同一客户有多个客户号,或者“多账户”和“多卡”的现象。如果反洗钱系统未将同一客户的所有客户号,或者“多账户”和“多卡”项下的交易都纳入监测和筛选范围,未合并计算同一客户所有客户号,或者账号和卡号项下的所有交易,将导致大额交易报告漏报。
五是银行机构自主确定的大额免报“白名单”不符合3号令第七条免报要求,导致大额交易报告漏报。例如,个别银行机构将该银行所属母公司控制的证券、保险等机构加入免报“白名单”;个别银行机构把党的机关、国家权力机关、行政机关等下属的企事业单位,国有企业加入大额免报白名单。未报告上述客户涉及的大额交易报告,这与3号令第七条的有关规定不符,结果导致大额交易报告漏报。
六是银行机构将不符合3号令第七条规定的金融业务免报大额交易报告,导致大额交易报告漏报。例如,某银行机构认为同一集团内部母子公司银行账户之间的资金转账不存在洗钱风险,可以免报大额交易报告。这种情况不符合3号令第七条的有关规定,结果导致大额交易报告漏报。
七是银行机构未建立大额交易报告工作的长效管理机制,导致大额交易漏报或错报。长期以来,各银行机构大额交易报告工作的模式是,反洗钱系统按照大额交易报告标准“自动抓取,数据打包”后,“总对总”报送,人工介入较少。银行机构普遍未建立大额交易报告工作的定期评估机制,未能通过数据抽样、穿行测试等方式,核验反洗钱系统监测大额交易报告范围的完整性,业务标识的准确性,筛选规则的科学性等,导致有些银行机构长期不知道本机构漏报或错报大额交易报告。另外,银行机构也忽视了大额交易报告人工补录管理,缺少系统校验与人工复核管理机制,造成反洗钱系统已抓取的交易被人工重复报送,或人工添加报告时填写要素有误,造成错报。例如,将卡号填写成金额等。
八是监管人员现场检查大额交易使用的源数据与银行机构反洗钱系统使用的源数据不同,很可能导致双方筛选结果存在差异。银行机构反洗钱系统是从各类业务系统、数据仓库、数据信息平台等直接“抓取”客户信息和交易信息进行监测和筛选。监管人员现场检查依托的源数据是银行机构根据《银行业金融机构反洗钱现场检查数据接口规范(试行)》(银发〔2017〕300号)规定,从各类业务系统、数据仓库、数据信息平台等提取,人为加工整合的结果。在加工整理数据的过程中,数据工程师的专业性将决定数据的质量。在笔者看来,双方源数据质量的差异,大概率会导致双方大额交易报告筛选结果存在差异。
(二)大额交易报告迟报
此问题指的是银行机构延迟提交大额交易报告,即银行机构在大额交易发生之日起5个工作日内没有提交大额交易报告。笔者认为,大额交易报告迟报的主要原因有:
一是反洗钱系统漏筛了部分交易,人工自查发现后进行补报,超过了规定的时限;
二是业务系统或反洗钱系统出现故障等系统功能原因,导致的大额交易报告迟报;
三是负责填报大额交易报告的工作人员未及时操作,或人工操作失误,导致大额交易报告迟报。
(三)大额交易报告要素、格式不规范
此问题指的是银行机构未按照《中国人民银行关于大额交易和可疑交易报告要素及释义的通知》(银发〔2017〕98号)附件1的要求提交大额交易报告。笔者认为,大额交易报告要素、格式不规范的主要原因有:
一是系统或人工填报报文时,未能按照要素填报格式要求填报。例如,客户职业或行业、涉外收支交易分类与代码、交易发生地等要素未按照有关国家标准进行填报;
二是系统设置或人为操作错误,导致报文未能按照要素应对应的正确信息填报。例如,有些银行机构将本应区分交易主体分别报送的大额交易报告,却按照相同业务类型合并填报;有些银行机构将交易主体和交易对手身份信息填反;有些银行机构反洗钱系统未能完整“抓取”业务系统(渠道系统)内的交易数据信息,导致报文填报的关键要素信息缺失等;
三是银行机构主观或客观原因,导致部分要素信息无法获取。例如,交易对手名称及其他身份信息、非柜台交易方式的设备代码、IP地址、交易对手为内部账号等。
总体看,造成大额交易报告要素、格式不规范主要原因是,大额交易报告数据来自反洗钱系统 “上游” 的业务系统,而业务系统数据质量不能满足大额交易报告的规范。
(四)证券、保险行业疑似漏报大额交易报告
此问题指的是金融机构未报告“貌似”不是大额交易报告,本质上却是大额交易报告。根据3号令第九条的规定,证券、期货、基金公司;保险公司;信托等六类公司(上述公司简称金融公司)。金融公司与客户进行金融交易并通过银行账户划转款项的,由银行机构提交大额交易报告。金融公司与客户进行金融交易,并通过银行账户划转款项的情况主要有三种,如下所示:
图1资金封闭划转
图2资金跨银行划转
图3资金跨客户划转
如果客户资金仅在金融公司和客户之间“封闭流动”,如图1所示,因客户资金性质和路径不变,所以可以仅由银行机构提交大额交易报告。
如果客户资金不是在金融公司和客户之间“封闭流动”,如图2、图3所示,本质是金融公司通过自身的银行账户为客户做资金的结算,改变了原有资金的性质和路径。参考《中国人民银行关于非银行支付机构开展大额交易报告工作有关要求的通知》(银发〔2018〕163号)“三、客户通过非银行支付机构发生的银行账户与银行账户之间的款项划转,非银行支付机构应当参照本通知第二条的标准提交大额交易报告”的规定,此类情况仅由银行机构提交大额交易报告,客户资金的上下游链条信息将会断裂,需要金融公司提交大额交易报告,完善客户资金的上下游链条信息。或许是反洗钱法律法规的原因,或许是金融公司没有意识到,导致此类大额交易报告疑似漏报。
(五)大额交易报告工作和可疑交易报告工作脱节
此问题指的是金融机构不关注大额交易和可疑交易的相关性,大额交易报告工作和可疑交易报告工作“两张皮”。
笔者认为,大额交易报告和可疑交易报告往往相互关联,可疑交易时常兼具大额交易的特点,二者相辅相成。大额交易报告标准预设的存在,容易被洗钱犯罪分子规避也成为必然。他们会仔细研究和分析,并采取各种洗钱手法应对大额交易报告标准,典型操作就是“化整为零”,特别是利用新型金融产品或业务。例如,某银行机构待补录大额交易数据集中在其下辖的某支行,多达4,000多笔,且交易集中在两名个人客户。交易特征为客户的信用卡连续发生多笔POS消费,单笔交易间隔极短,且均为接近1,000元的金额,交易地点集中于某省商贸公司、建材或石材经营部等数十家小型商户。该交易疑似通过新兴的“××”POS功能实现资金快速转移。该操作手法明显不同于传统上对于信用卡套现可疑特征的认识。经确认,该银行机构信用卡套现模型未对此类交易触发预警。
究其原因,一方面,金融机构缺少通过对大额交易数据的分析,完善可疑交易监测模型的理念。金融机构不知道利用大额交易数据分析结果检验本机构可疑交易监测模型,是否能防范新型产品或业务带来的洗钱风险。新型金融产品或业务相对于传统金融产品或业务,资金形态更加虚拟化、交易行为更加隐蔽化、交易速度更加快捷化、产品特征更加模糊化等。金融机构可疑交易监测模型往往不能快速跟进新型金融产品或业务的特点,导致金融机构可疑交易监测模型不能及时预警新型金融产品或业务产生的异常交易。另一方面,金融机构在日常人工补录大额交易报告的过程中,也缺乏通过补录数据发现本机构业务交易数据信息需要完善问题的敏感性。例如,可能会发现新的交易渠道没有纳入反洗钱系统监测和筛选范围,可能会发现业务标识符号错误,可能会发现交易对手方信息缺失,或其他大额交易报告要素信息不规范等。
四. 对大额交易报告工作的履职建议
金融机构大额交易报告工作出现瑕疵,本质是对大额交易报告工作产生“轻敌”思想,麻痹大意所致。在笔者看来,总体上大额交易报告工作是反洗钱工作中难度相对较小的工作,只要金融机构消除“轻敌”思想,即可把大额交易报告工作做到相对满意的结果。为此,笔者提出以下履职建议:
(一)以数据治理为“抓手”,建立以“客户”为中心的管理机制
在宏观层面,大额交易报告工作质量受限于金融机构的数据质量,受制于金融机构数据治理工作的优劣,否则大额交易错报或漏报将是金融机构长期不得不面对的现实,只是错报或漏报多少大额交易,错报或漏报什么性质的大额交易而已,大额交易报告违规事实将长期存在。数据治理是个庞大的、复杂的系统性工程,甚至可以说是金融机构的“百年大计工程”。需要金融机构的决策层、高管经营层、各级分支机构“上下一心”,有强烈共识才能做好的工作。笔者认为,急于求成和安于现状的思想都不可取,只有久久为功,一步一个脚印的开展数据治理工作才是王道。金融业务数字化转型的大势和前景,甚至AI的应用不必笔者在此赘述,但这些都是建立在数据信息质量的基础之上,否则只能是“海市蜃楼”。
在微观层面,一是金融机构建立以客户为中心的大额交易监测和筛选机制。金融机构进一步整合客户信息和交易信息,打破本机构各业务条线的“数据孤岛”,拔除“数据烟囱”,让本机构客户信息和交易信息在本机构内部实现“互联互通”。这样不但给存量客户很好的客户体验,还能有力的助推本机构反洗钱工作,特别是可以使反洗钱系统能够对单一客户,实现本机构全辖“一体化”监测和筛选大额交易,防止出现大额交易报告的漏报和错报。二是把大额交易报告数据标识纳入本机构统一的交易数据标准管理。金融机构在新产品、新业务投产前(包括对已有产品更新),业务部门应评估新产品、新业务是否需要纳入反洗钱系统范围,并征求合规部门、科技部门的意见,对需要纳入反洗钱系统监测范围的,业务部门应保证新产品、新业务系统产生的交易数据能够满足大额交易报告的规范,并通过在交易数据标准建立大额交易监测标志的措施,保障本机构大额交易报告的准确性、完整性。
(二)以定期评估制度为“抓手”,建立大额交易报告长效管理机制
金融机构应考虑建立大额交易长效管理机制,即建立大额交易报告工作的定期评估机制。反洗钱工作牵头部门、科技部门各司其职,切实负起责任,定期(笔者建议每季度或两个季度)通过数据抽样、穿行测试等方式核验反洗钱系统监测大额交易范围的完整性、筛选规则的科学性、上报数据的准确性、人工补录的及时性等,防止漏报或错报大额交易。
(三)以大额交易报告长效管理机制为“抓手”,建立大额交易报告与可疑交易报告工作联系机制
金融机构可考虑有意识的人工介入大额交易报告工作,结合大额交易报告定期评估制度,关注高频次收付的大额交易和新产品、新业态的大额交易情况,特别是关注是否产生可疑交易,同时对可疑交易监测模型进行评估,以便防范洗钱风险。
(四)以完善大额交易监管框架和行政处罚原则为“抓手”,推动金融机构做好大额交易报告工作
1.完善大额交易报告法律法规
当前,有关大额交易报告的反洗钱法律法规相对健全,可考虑在细节方面进行完善。一是拓宽提交大额交易报告义务机构的范围。对某些特定非金融机构的某项业务要求提交大额现金交易报告。例如,结合行业洗钱和恐怖融资风险评估结果,可考虑要求贵金属销售机构提交大额现金交易报告。二是细化金融机构提交大额交易报告的标准。继续完善当前大额交易报告上下游资金链信息。例如,要求金融公司上报本图2、图3类型的大额交易报告。
2.建立“风险为本”的大额交易报告违规处罚原则
反洗钱行政处罚是金融机构做好反洗钱工作的“指挥棒”。笔者在《洗钱风险纳入金融机构全面风险管理思路探析》一文中,将“监管部门的监管导向”作为金融机构制定洗钱风险管理策略的重要内容。反洗钱行政处罚的罚点和处罚金额是金融机构投入反洗钱资源的主要参考因素。那么科学、客观、有效的,以“风险为本”的反洗钱行政处罚原则就非常重要。笔者认为,以目前金融机构的实际情况,金融机构不漏报或错报大额交易报告几乎是不可能完成的任务。在此情况下,笔者建议有关大额交易报告的行政处罚,要考虑金融机构大额交易报告工作日常管理机制的优劣,并结合漏报或错报大额交易报告的数量或比例,漏报和错报大额交易报告涉及的具体业务洗钱风险的高低,综合考虑后再行政处罚。
五. 写作后记
今年“三八妇女节”发表《洗钱风险纳入金融机构全面风险管理思路探析》一文后,一直忙于工作,无暇顾及写作。当下大家最关注的话题可能是有关自评估方面的工作,业内人士也希望再写作一篇有关自评估的文章,期盼写的越细越好,甚至希望给出具体的评估指标,本人已经在去年曾经写过《金融机构洗钱与恐怖融资风险自评估思路和方法探析》一文,请大家先参考该文。
在一次工作讨论中,本人突然觉得应该写一篇有关大额交易报告的文章和大家交流,于是就利用业余时间写作了本文,不当之处欢迎大家“拍砖”。本文“二、境外对大额交易报告的监管规定”部分得到了本人同事潘依婷的大力支持,在此表示感谢。
在此特别强调的是:本文中所有观点仅代表笔者个人观点,与任何单位无关;本文中所有案例虚构,如有雷同,纯属巧合。
作者:刘丽洪,中国人民银行营业管理部
编辑:Elise Jiang,道琼斯风险合规
注:本文版权归作者所有,未经许可不得翻译或转载。
道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's, WSJ, MarketWatch, Factiva, Risk& Compliance等品牌。“道琼斯风险合规”是全球风险管理和合规治理品牌,由道琼斯风险合规中国团队运营。欢迎关注公众号或联系:Johnson.Ma@dowjones.com