查看原文
其他

观点:“以案倒查”工作的几点思考

刘丽洪 道琼斯风险合规 2022-08-26


编者按


中国人民银行、公安部等11部门联合印发了《打击治理洗钱违法犯罪三年行动计划(2022-2024)》。文件中要求,深化源头治理,建立“以案倒查”工作机制。对于重大洗钱案件,监管部门适时开展“以案倒查”,对相关金融机构开展专项现场检查,分析风险隐患,提出整改工作建议,对存在违法行为的,依法予以处罚。


本文从“以案倒查”的内涵及目的、“以案倒查”查的难点及原因分析、“以案倒查”时不得不考虑的因素、对“以案倒查”的看法及建议等四方面展开讨论。



不久前,中国人民银行、公安部等11部门联合印发了《打击治理洗钱违法犯罪三年行动计划(2022-2024)》。文件中要求,深化源头治理,建立“以案倒查”工作机制。对于重大洗钱案件,监管部门适时开展“以案倒查”,对相关金融机构开展专项现场检查,分析风险隐患,提出整改工作建议,对存在违法行为的,依法予以处罚。其实在这个文件下发之前,有些地区已经开始探索“以案倒查”,但从了解的信息看,业内对此并没有完全达成共识。笔者认为,“以案倒查”是促进反洗钱工作的一种手段,但其有独特的内在原因和逻辑,需要业内人士深入研究,得出共识,让“以案倒查”措施成为做好反洗钱工作的“催化剂”,而不是因此让金融机构在开展反洗钱工作时有了顾虑。本文从“以案倒查”的内涵及目的、“以案倒查”查的难点及原因分析、“以案倒查”时不得不考虑的因素、对“以案倒查”的看法及建议等四方面展开讨论。本文讨论的“以案倒查”中的“案”,仅是指洗钱罪及其上游犯罪涉及的“案”,不包括帮助信息网络犯罪活动罪等。


一、“以案倒查”的内涵及目的


从查询的资料看,与“以案倒查”相近的专业术语有“案件倒查”和“倒查法”。前者“案件倒查”主要应用在公安领域,指相关职能部门、警种、派出所对每天发生的“可防性案件”现场进行回访倒查。后者“倒查法”又称逆查法,是指会计行业的一种检查方法。笔者从互联网查询的信息看,“以案倒查”一词更多应用在反腐倡廉的相关文章中。无论是“案件倒查”、“倒查法”,还是反腐倡廉领域的“以案倒查”,都是“复盘”某个案件的始终,查明案件引发的原因,找出防控或者管理制度漏洞,提出整改措施,并追究相关人员的责任。那么,《打击治理洗钱违法犯罪三年行动计划(2022-2024)》中的“以案倒查”与上述情况有什么相似点呢?


笔者认为,反洗钱领域的“以案倒查”与公安领域的“案件倒查”更加贴近,因为公安领域的“案件倒查”特别强调了是对“可防性案件”进行倒查。金融机构在反洗钱工作实践中,有些洗钱风险金融机构自身能够控制住;有些洗钱风险从时间、成本、效果等角度看,仅靠金融机构一家很难控制住,需要多方面参与、联防联控。所以《打击治理洗钱违法犯罪三年行动计划(2022-2024)》也是仅要求对“重大洗钱案件”,适时开展“以案倒查”。即使如此,“以案倒查”也应“擦亮双眼”,如果“以案倒罚”,那就得“睁开一双慧眼”。


笔者认为,“以案倒查”并不能简单等同于“以案倒罚”,“以案倒查”的目的是探究涉案情况的背后所反映出的金融机构在履行反洗钱义务过程中,是否存在严重的体系性、机制性、系统性的问题。在“以案倒查”工作中,要理解金融机构反洗钱履职存在局限性的客观事实;要参考涉案金融机构日常履职情况;要认知常识、常情、常理。审慎认定涉案金融机构存在的违法违规事实,做出恰当的监管措施。如果行政处罚,应遵守“过罚相当”的原则。


二、“以案倒查”的难点及原因分析


(一)金融机构可疑交易监测的重心在上游犯罪,非洗钱罪。


当前,金融机构使用的可疑交易监测系统,是根据监管部门发布的可疑交易识别点或者相关犯罪的风险提示等开发的。系统监测标准的重心是在洗钱罪的上游犯罪,或其他经济和刑事犯罪。因此金融机构上报的可疑交易报告往往并不能直接形成洗钱罪的侦破线索。很多时候是在司法部门“一案双查”的机制下,在打击洗钱罪的上游犯罪或其他经济和刑事犯罪时,延伸证据链条才判决的洗钱罪或刑法312条掩饰、隐瞒犯罪所得、犯罪所得收益罪。所以,直接使用司法部门判决的洗钱罪案件涉及的人员或者资金交易倒查金融机构并不一定科学。即便是“重大洗钱案件”,也应考虑上述因素。


(二)有些洗钱罪案件涉及的资金流速、流量较低,在金融机构端异常特征不明显。


例如,胡某系某市公职人员,多次利用职务便利,为他人谋取利益,非法收受他人财物高达人民币270万余元。2021年5月,胡某利用自己实际控制的公司收取贿赂款人民币11.94万元后,经网银转账将其中5.5万元转入其岳母代某某的个人账户,用于个人消费。胡某因构成受贿罪被判处有期徒刑3年10个月,并处罚金20万元;因构成洗钱罪被判处有期徒刑6个月,并处罚金人民币1万元,数罪并罚后执行有期徒刑4年,并处罚金人民币21万元。


本案例在商业银行端的资金交易特征看,涉案资金交易金额与频率都太“普通”了,商业银行要进行有效监测是非常困难的。根据“风险为本”原则,以及技术、合规等资源的限制,商业银行在可疑交易监测中,主要关注资金流量大和流速快的交易,而像本案例中单笔小金额的资金交易会隐藏在“天量交易”数据中,想要精准识别几乎不太可能,除非客户事先被划分为洗钱高风险等级,或是黑灰名单客户。所以,对于类似犯罪主体监测,只能结合客户身份与职业信息来入手,但从现实情况看,即便商业银行“竭尽全力”,有效识别本案例犯罪分子实际控制的公司,以及与其相关的密切关联人,也是难上加难。再例如,某地区判决的贩卖毒品洗钱案,涉案金额230元人民币,这230元无论是现金存取,还是转账,资金交易都很难触发支付机构或商业银行的可疑交易监测标准。


(三)多种主、客观因素的存在,会导致金融机构漏报一定数量的可疑交易报告。


在“以案倒查”中,金融机构能够证明自身反洗钱工作履职的最有力证据是,上报过相关案件或其上游犯罪客户的可疑交易报告。但是,在工作实践中,金融机构会因为多种主观或客观因素,漏报一定量的可疑交易。如果漏报的可疑交易报告恰巧是相关案件或其上游犯罪客户的可疑交易报告,金融机构将会处于极其被动的地位。笔者曾经发表过《金融机构可疑交易管理实务中典型问题及对策》一文,对漏报可疑交易报告成因有过比较详细的阐述。笔者认为金融机构最难克服的因素有:


1.底层数据不能满足可疑交易系统稳定运行的需求。


金融机构业务系统的架构普遍较为复杂,可疑交易监测系统一般需要从多个业务系统采集数据。有些业务系统数据底层数据质量不高;有些业务系统在设计时未充分考虑反洗钱工作的需求,或者需要通过较为复杂的逻辑和路径获取数据,易导致只是获取了部分数据,甚至数据失真;有些数据受制于外部清算渠道。从而影响到业务系统数据映射至可疑交易监测系统的准确性。这会导致金融机构在可疑交易监测系统里设置了某类交易监测标准或模型,但是该类监测标准或模型并不能在可疑交易监测系统中稳定运行,可疑交易监测系统预警数据和真实客观存在的业务场景数据有差异。然而,金融机构业务系统底层数据质量的改善,或者业务系统交易逻辑的改造,不是一朝一夕能够解决的,甚至有些金融机构因历史遗留问题,可能长期解决不了,甚至只能“推倒重来”,“推倒重来”意味着浩瀚的工程,数据安全、耗费时间、资金成本等各方面都需金融机构用极大的勇气做出权衡。


2.人工排除异常交易总会因分析人员个体能力出现误排除。


鉴于人工分析可疑交易过程的主观性、复杂性、多变性,以及分析人员数量和能力等因素,无论在合规为本,还是风险为本的背景下,在合规资源投入一定范围内,固有风险较高的金融机构不漏报可疑交易几乎是不可能完成的任务,只是漏报的程度是否在可以忍受的范围内。


(四)对“以案倒查”的“案”认识不清,导致工作中存在一些误区。


《打击治理洗钱违法犯罪三年行动计划(2022-2024)》中提及的“以案倒查”的“案”,是指法院判决的洗钱罪案件,以及所涉及的客户和交易,并不是指金融机构在工作中遇到的各类有权机关查询(线上或线下查询)涉及的客户或交易。但是,笔者在此提醒的是,各类有权机关查询(线上或线下查询)涉及的客户或交易,有较高概率会成为法院判决的洗钱罪案件所涉及的客户和交易。对此部分客户或交易如何管理,是一个比较困难的问题。


据笔者了解,有些大型金融机构每年各类有权机关查询量能达到百万级别,且呈上升趋势。如何做好此部分客户或交易的管理,可能需要金融机构业内人士做好历史数据分析、评估,平衡好合规资源,从而得出结论。金融机构每逢有权机关查询就调高客户洗钱风险等级,并上报可疑交易的做法也许是无奈之举,笔者也很理解,但太多较高洗钱风险等级客户,金融机构的合规资源是否能够承受之管控压力?而且可能导致真正需要缓释的洗钱风险失控。


三、“以案倒查”时不得不考虑的因素

鉴于上文的论述,为更好的开展“以案倒查”工作,笔者认为“以案倒查”时不得不考虑以下因素:


一是洗钱案件涉及客户的身份信息、交易特征或洗钱手法,有关部门是否下发过风险提示;或者与可疑交易识别点等文件中描述的内容高度契合,并且是常见的现实威胁。因为犯罪分子的洗钱手法不断翻新,金融机构不可能自主实时掌握所有的新型洗钱手法,防范所有的洗钱风险。

二是洗钱案件涉及的客户和交易,或者与洗钱案件类似的情况是否在被查金融机构具有一定的数量级,而不是偶发的状况。因为金融机构信息资源、合规资源是有限的,金融机构在可疑交易监测方面无法做到尽善尽美。对金融机构偶发的、非机制性的缺陷而导致洗钱案件发生的,应客观认识。“风险为本”的反洗钱工作理念不是“零和思维”。


三是被查金融机构是否被监管部门采取过约谈、监管提示函、监管走访、现场检查等措施,并多次明确指出过与洗钱案涉及客户或交易存在相同或相似的问题,被查金融机构是否“知法犯法”、“屡教不改”。


四是被查金融机构工作人员是否存在主动参与或者协助犯罪的行为,且被查机构没有尽到应尽的管理或者监督职责。被查金融机构在人员管理和工作流程上是否存在重大制度瑕疵或重大管理过失,甚至某种程度上管理层默许了违法违规行为。


五是被查金融机构的经营规模、财务状况、资金交易量、投入的反洗钱合规资源与同业相比是否有巨大差距,尤其是反洗钱合规资源与固有风险严重不匹配。“重业务,轻合规”往往是产生违法违规行为的根源。


六是被查金融机构在日常反洗钱工作中是否体现出“勤勉尽责”的原则。特别是“一道防线”反洗钱工作技能的成熟度是否较高,对本业务条线的洗钱风险是否有较为专业的认知。一方面要理解客观存在“百密一疏”的情况;另一方面也要关注,对起码的专业问题都“一问三不知”的情况。


七是被查金融机构对涉及的洗钱案件是否立即采取纠正的措施,是否对于该案件所呈现的制度的脆弱性立即制定管理控制措施。毕竟,“亡羊补牢,犹未为晚”。


八是被查金融机构在开展“以案倒查”期间是否积极配合检查工作,主动、如实披露自身存在的问题。“知错就改,善莫大焉”。


九是被查金融机构涉及的洗钱案件发生时刻,案件涉及的客户及交易,是在相关法规、风险提示发布的之前还是之后。不能用“新眼光”看“老问题”。

十是被查金融机构涉及的洗钱案件是否为典型性、警示性的“重大洗钱案件”,是否“以案倒查”后给予相应的监管措施,会导致金融机构反而偏向报送“防卫性”的可疑交易报告。


四、对“以案倒查”的看法及建议


在此,笔者首先提出一个问题,为了更好的打击治理洗钱犯罪,如何利用好这些已经判决的洗钱罪案件,或者其上游犯罪案件?


答案正如《打击治理洗钱违法犯罪三年行动计划(2022-2024)》所述,强化洗钱类型分析工作,科学分析洗钱活动规律和特点,综合研判洗钱威胁形势及洗钱风险分布情况,为有效打击治理洗钱违法犯罪活动提供指导。


在“风险为本”的反洗钱工作理念下,洗钱威胁形势及洗钱风险分布情况,是一家金融机构反洗钱工作的发起点。金融机构的各项反洗钱管理措施应与自身面临的外部现实或潜在威胁相匹配,才能有效缓释洗钱风险。为此,一是金融机构应根据监管部门发布的《洗钱类型分析报告》等文件,结合报告或文件中披露的洗钱罪案件,或者其上游犯罪案件的洗钱手法,运用的各种金融产品或者资金结算渠道,犯罪分子的身份特征,地域特征,做好本机构的金融产品洗钱风险评估、客户洗钱风险评估、可疑交易监测标准或模型评估,进而做好本机构洗钱风险自评估工作。二是金融机构根据评估出的管理漏洞或风险隐患,建立健全洗钱风险防控体系,提高控制措施的有效性,堵塞管理漏洞,排除风险隐患,最终提升本机构的反洗钱工作水平。


当前,应对黑灰产业带来的洗钱风险,对于金融机构是巨大的挑战。黑灰产业相关人员不是“散兵游勇”“乌合之众”,不堪一击,而是形成了专业化、产业化的组织,他们游走在灰色地带,甚至干违法犯罪的事儿就是他们的“事业”,这种局面,或者说外部威胁,对金融机构的风控能力提出了极高的要求。同时我们也不得不认识到,仅靠金融机构很难完全控制洗钱风险,需社会各方面共同积极参与。


五、写作后记


写作本文的动因,是某地区一位金融机构反洗钱从业人员很忧心一份收到的监管提示函,更担心如何应对“以案倒查”。由此看来,业内人士对“以案倒查”是非常“关注”的。为此,笔者在疫情居家办公期间写作了本文,目的是“抛砖引玉”,寻找“以案倒查”的共识,文中不当之处欢迎各方面大V拍砖。


感谢广大读者一直以来的厚爱,本文仅代表本人的个人观点,与任何单位无关,文中内容不能在“以案倒查”时,当作抗辩理由。


作者:刘丽洪,中国人民银行营业管理部

编辑Elise Jiang,道琼斯风险合规

更多阅读:

道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's《巴伦周刊》, WSJ《华尔街日报》, MarketWatch, Factiva, Risk & Compliance等品牌。“道琼斯风险合规”是风险管理和合规治理全球领先品牌,由道琼斯风险合规中国团队运营。欢迎关注公众号或联系道琼斯风险合规中国负责人:Johnson.Ma@dowjones.com


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存