查看原文
其他

反洗钱行政处罚整改工作难点探析

刘丽洪 道琼斯风险合规 2022-08-26


自2020年以来,反洗钱监管部门充分发挥风险评估与执法检查“双支柱”作用,进一步强化反洗钱执法检查统筹力度,反洗钱监管工作成效显著。一方面,无论是全国性的系统重要性金融机构,还是地方性的系统重要性金融机构都陆续接受了反洗钱现场检查,基本实现了对系统重要性金融机构反洗钱现场检查的全覆盖。另一方面,反洗钱现场检查直接推动了金融机构反洗钱履职水平的提高,并使得反洗钱监管的质效得以提升。


随着系统重要性金融机构第一轮反洗钱现场检查工作结束,标志着这些机构已经进入了新的监管周期。在此期间,金融机构反洗钱行政处罚整改工作,成为各家金融机构反洗钱工作的“重头戏”。在实践中,金融机构对整改工作的难点认识不到位,容易出现“重检查、轻整改”的现象。笔者认为,反洗钱行政处罚整改工作有其独特的内在原因和逻辑,对此,亟待业内人士对整改工作难点深入研究、讨论并形成共识。本文指出了金融机构整改时常见问题,分析了反洗钱行政处罚整改难点,并提出了工作建议。


一、金融机构整改工作常见的问题


从近年来金融机构被反洗钱现场检查后的整改工作情况看,有些机构整改工作取得了积极进展。“董监高”层对反洗钱工作的认识得到了提升,各管理层、各部门对反洗钱工作责任的认知得到了一定程度提高。反洗钱内控制度更加完备、反洗钱人员更加充实、反洗钱监测系统功能更加强大。为此,金融机构付出了一定的人力、财力、物力成本。在承认成绩的同时,我们也不得不看到,整改工作仍存在需要进一步完善之处,典型问题如下:


(一)注重表面问题的整改,忽略深层次问题的整改。


当前,有些金融机构整改工作浮于表面,查找问题不深不透、以共性问题代替个性问题、以表面问题代替深层问题 。整改内容主要聚焦在消除监管部门检查出的违法违规问题,以“缝缝补补、小修小补”的思路进行整改。例如,涉及反洗钱内控制度类的问题,整改的都相对比较到位;涉及反洗钱管理架构类的问题,有些机构可以调整到位,有些机构还在积极地调整过程中;涉及客户身份信息缺失类的问题,新增客户一般都可以整改到位;涉及可疑交易报告排除或上报理由分析不到位类的问题,整改的也相对不错。然而,当某类问题涉及到多业务条线信息整合或需多部门、多管理层级协调配合时,各家机构普遍整改效果不佳。相比表面问题的整改,这些深层次问题整改在短时间内难出成效,且投入资金成本较大,有些金融机构选择暂时忽略这些问题也不足为奇。


(二)只做局部整改工作,疏忽了应向全面整改工作目标迈进。


有些金融机构在整改工作中,最容易犯的错误就是只对监管部门检查出的具体问题进行整改,仅做了“局部整改”或“形式整改”,疏忽了应向全面整改工作目标迈进。有些金融机构甚至错误地认为,在“局部整改”或“形式整改”之后,只要向监管部门提交了整改书面报告,即完成了全面整改工作,监管部门就会对该机构的整改工作予以认可。然而,全面整改工作是指完成监管部门检查指出的所有违法违规问题的整改,原则上不再新发生同质同类的问题。即如果是按比例处罚的问题,核验时,抽样发现的问题数比例不应超过处罚线。如果是按户数或按个数处罚的问题,核验时,抽样不应发现问题(极端情况下出现的偶发问题除外)。例如:针对高风险客户张三的强化尽职调查不充分的问题。金融机构只整改了监管部门检查发现的“张三”,没有整改本单位可能存在的其他“张三”(因检查时间和精力等,监管部门不一定检查出所有的问题),更没有整改未来可能新发生的“张三”。金融机构整改工作应该是“举一反三”式的整改,不仅要直面“过去”,还要解决“现在”,更要回答“未来”,也就是对同一个问题要整改完毕上述三类问题后,才实现了全面整改的工作目标。


(三)对全面整改工作产生轻敌思想,低估了全面整改工作的难度。


有些金融机构对全面整改的难度估计不足,以为不用花费太多的资源,并且在较短的时间内即可做好全面整改工作。然而,金融机构反洗钱工作有其独特的机理,其触角会抵达金融机构绝大多数的业务部门、业务系统、部门人员,以及所有管理层级,可以说是“牵一发而动全身”。金融机构完成全面整改工作可能需要对管理架构、流程、系统进行再造,必须进行“脱胎换骨”般的整改程序,投入较高的资金成本后,才有可能完成反洗钱行政处罚涉及的违法违规问题全面整改工作。这对金融机构整改工作的决心反洗钱专业能力提出了非常高的要求。例如,某外资银行和某国监管部门达成“和解令”后,支付了巨额罚款,并签定了一份为期5年的延期诉讼协议。在前后7年多的时间内,该行更换了部分高管人员,提升了集团合规主管的地位,优化了全球反洗钱系统,撤并了高风险国家的网点,加大了合规人力资源投入,改造了反洗钱流程,花费了以“亿美元”为单位的资金成本后,通过了监管部门的验收,最后该国司法部门撤回暂缓起诉协议。


(四)业务部门履职意识不足,“忘记”了自身应承担洗钱风险的直接责任。


有些金融机构的业务部门还停留在“配合或帮助反洗钱牵头部门做工作”的初级阶段,把一切履职出现问题的责任都推给反洗钱牵头部门或反洗钱监测系统,认为整改工作主要是反洗钱牵头部门的责任,与本部门无关。完全没有认识到自身应当承担洗钱风险管理的直接责任,甚至将客户信息补录整改工作都想推给反洗钱牵头部门完成,或者客户尽职调查出现的问题都认为是反洗钱牵头部门培训不到位造成的。上述表象问题的本质是“董监高”层面支持反洗钱工作有限;反洗钱牵头部门权威不足、能力不足、资源不足,未起到有效制定、协调、督促反洗钱工作运行机制的作用;业务部门没有认识到本应承担洗钱风险管理的直接责任。这反映出有些金融机构企业合规文化方向亟待纠偏。


(五)有“喘口气”的想法,忽视了监管部门仍会持续关注整改工作效果。


金融机构非常重视“迎检”工作。各管理层、业务部门为此做了大量的工作,从业人员加班加点成为常态,甚至出现有员工吃住在单位的情况。现场检查完毕后,很容易出现“歇歇脚”“喘口气”的想法。殊不知“逆水行舟,不进则退”。在监管部门现场检查前和检查实施这段时间内,各管理层、业务部门对反洗钱工作容易形成一些共识,整改工作如不“趁热打铁”,好不容易形成的共识,很容易被时间淡化掉,导致整改工作时间进一步拉长,整改进度缓慢。然而金融机构容易出现的错误想法是,被现场检查一次,至少可以“休息五年”。忽视了监管部门现场检查结束后,仍会关注被查机构的整改工作。这是近年来监管部门提高反洗钱监管有效性的重要措施。从实践看,监管部门不仅会审阅金融机构提交的整改书面报告,一般还会在现场检查结束后的1-2年内,即可能通过“监管走访”的方式,甚至现场检查的方式,对金融机构的整改工作进行现场验证,并根据验证的结果,采取进一步的监管措施。


二、反洗钱行政处罚整改难点分析


上文指出了金融机构整改工作存在的问题,那么产生整改工作难点的原因是什么呢?笔者认为主要有四点(以商业银行为例):


(一)整改会波及多个业务部门。


反洗钱行政处罚涉及的违法违规问题,往往会涉及商业银行的多个业务部门。整改时对部门间的协调配合要求非常高,否则会影响整改工作效果。难点主要在于:


一是职责尚不清。主要表现为:有些商业银行未制定反洗钱内控制度划分出不同部门工作职责,或虽有制度,但不同业务部门的职责内容高度相似,无法有效区分违规问题归属或确定整改职责,出现无人认责、无人整改等情况。


二是界线尚不明。主要表现为:因有些商业银行自身改革发展、战略转型、机构设置、系统归属等情况,造成不同部门的管理边界、权限边界不明确,存在交叉或空白地带。例如:对公客户强化尽职调查不到位问题,整改时可能会涉及公司业务部、机构业务部、战略客户部、普惠金融部、资金结算部、金融市场部、商户经营中心、国际业务部、网络金融部、资产托管与养老金中心、资产管理与投资银行业务中心等11个部门。如果再考虑产品和业务办理交叉等情况,将牵扯更多的业务部门。虽然这些业务部门管理的对公客户或业务环节面临的风险不同,但是任何部门整改出现纰漏都可能影响整改工作的目标。在工作实践中,多个对公客群部门争抢优质大公司客户的管理和整改工作,中小微客户的管理与整改工作却无人问津;网银、ATM机等自助渠道的管理部门认为只负责提供使用功能,不应负责使用该渠道客群的尽职调查与风险防控,而客群部门的认识则正好与之相反;如果同一客户自身及其业务涉及多个客群或业务条线,在确认利润归属时,各客群部门均争抢,但在确认违规责任和整改任务时,却又相互推脱等等。


(二)整改会波及多个管理层级。


反洗钱行政处罚涉及的违法违规问题,往往会涉及商业银行的总行、一级分行、二级分行、支行。整改时对各管理层级职责分工、协作配合要求非常高,否则会影响整改工作效果。难点主要在于:


一是互相推诿责任。主要表现为:总行层面认为自身只有管理职责,“制度发了、流程写了、要求提了”,出了具体履职问题和自身没有关系,都是分支机构层面的责任,整改时自然都是分支机构层面的“事儿”。总行层面没有反思在反洗钱内控制定、流程再造、系统建设、人员配置、资金支持、指导监督等方面是否尽到职责;而分支机构层面则认为总行层面只会提要求,却没有提供强大的系统、智能的工具、完善的数据,实现完全“自动化”“科技化”的管理,仅靠自身没有能力做到有效履职。分支机构层面没有反思“技术”并非万能,再好的工具,缺少人的主观能动性,也难发挥全部作用。


二是各自工作失位。在整改工作中,总行层面提出整改要求,下发整改清单后,也会定期跟踪整改进度,但是一切以分支机构层报送的纸面材料为准,不要求分支机构层提交整改佐证材料,或对佐证材料“一收了事”,不对整改情况进行核验或穿行测试;有些责任心的分支机构会做些表面整改工作,而不负责任的分支机构,甚至连“表面文章”都不做,直接填写“经排查无问题”或“已全面整改”了事。


三是基层工作量大。主要表现为:近年来,随着反洗钱监管不断强化,有些商业银行反洗钱履职意识有较大提升,总行层面的业务部门有了主动履职的意识,开始抓自身条线的客户信息治理或客户尽职调查质量,定期向分支机构的对应条线下发各式各样的问题清单与排查要求,而这些工作最终都会压在支行网点身上,也就是“上面千条线,下面一根针”。由于部门间缺少统筹管理,这些问题清单与排查要求缺少统筹安排,没有去重或细加工,存在不少交叉客户或同一问题多头下发的情况,使得支行网点工作量倍增,而支行网点自身还面临着业务发展、产品营销、客户服务、运营结算、厅堂安保等多重职能,人员也在不断压缩,面对着各式各样的整改任务,基层人员疲于应付、叫苦不迭,逆反情绪较高,甚至影响了客户体验,直至给反洗钱整改工作扣上阻碍业务发展的“帽子”。


(三)整改会波及多类型从业人员。


反洗钱行政处罚涉及的违法违规问题整改,会波及商业银行的多个业务部门、多个管理层级,自然就会波及多类型的从业人员,几乎涵盖了从最顶层的“董监高”到最基层的“柜员和客户经理”。这些从业人员对反洗钱工作的认知深浅不一,反洗钱业务能力参差不齐,任何一个层面的从业人员在开展整改工作时出现重大的失误,都会影响整改工作目标。然而现实情况是,从最顶层的“董监高”到最基层的“柜员和客户经理”往往容易出现“各唱各的调,各吹各的号”的局面,“上下温度”不同,不能完全达成共识,影响了整改工作效果。


(四)整改会波及多个业务系统。


反洗钱行政处罚涉及的违法违规问题,往往会涉及商业银行的多个业务系统。表象看违规问题产生于反洗钱监测系统,本质是各业务系统的数据质量制约了反洗钱监测系统的功能,出现了违规问题。整改时就对各业务系统产生的底层数据质量提出非常高的要求,否则会影响整改结果。例如,可疑交易漏报问题,整改时需要底层数据质量能满足可疑交易系统稳定运行的要求。商业银行业务系统的架构普遍较为复杂,可疑交易监测系统一般需要从多个业务系统采集数据。有些业务系统底层数据质量不高;有些业务系统在设计时未充分考虑反洗钱工作的需求,或者需要通过较为复杂的逻辑和路径获取数据,易导致只是获取了部分数据,甚至数据失真;有些数据受制于外部清算渠道,从而影响到业务系统数据映射至可疑交易监测系统的准确性。这会导致商业银行在可疑交易监测系统里设置了某类交易监测标准或模型,但是该类监测标准或模型并不能在可疑交易监测系统中稳定运行,可疑交易监测系统预警数据和真实客观存在的业务场景数据有差异。然而,商业银行业务系统底层数据质量的改善,或者业务系统交易逻辑的改造,不是一朝一夕能够解决的,甚至有些商业银行因历史遗留问题,可能长期解决不了,甚至只能“推倒重来”,“推倒重来”意味着浩瀚的工程,数据安全、耗费时间、资金成本等各方面都需商业银行用极大的勇气做出权衡。


笔者认为,除了上述四点整改困难原因外,金融机构历史积累下来的存量客户信息不完整、不规范等问题也影响了金融机构整改工作进程。例如,单一客户多客户号、联系方式不准确、身份证件复印件或影印件需要更新等情况,这些都需要与客户进行联系,甚至现场办理。客户不配合时,随意进行客户管控有可能会面临“消保”投诉,这个过程中工作量非常巨大,整改时间非常漫长,效果也不甚理想。


三、工作建议


针对上文指出的问题,以及反洗钱行政处罚涉及的违法违规问题整改难点分析,提出工作建议如下:


(一)监管部门方面。


一是探索建立金融机构整改工作的评价体系。


金融机构整改工作的评价体系,是金融机构做好整改工作的“指挥棒”或“风向标”,会引导金融机构积极推动整改工作。笔者建议,结合监管部门检查发现的问题(简称A类问题),潜在的监管部门检查发现的同质同类问题(简称B类问题),未来可能新发生监管部门检查发现的同质同类问题(简称C类问题),把金融机构整改的问题分成三个梯度,根据监管的目的,分别设定A类权重。设立“未整改”、“部分整改”、“大致整改”、“完全整改”四类评价指标,分别赋值分数(0--E),再根据具体违规问题影响金融机构反洗钱工作的质效设定B类权重,先计算出问题1、问题2、问题3、问题4…….的得分1,然后再对应B类权重,再计算出问题1、问题2、问题3、问题4……. 的得分2,最后合计总得分,对金融机构的整改工作进行评价。具体如下图:



问题1= e1* d1%+ e2* d2%+ e3* d3%

问题2=…….……. ……. …….…….

问题3=…….……. ……. …….……

问题4=…….……. ……. …….……

…….……. ……. …….……

总得分=问题1* f1%+问题2* f2%+问题3* f3%+问题4* f4%+…


笔者在此说明的是,因为本文主题不是探讨整改评价体系,在此仅仅是提出一个思路。因为整改工作评价体系要适应的因素较多,例如现场检查的内容、范围,检查的质量、被查机构的规模等等。在此,笔者欢迎业内人士进一步完善,或提出其他的评价体系。


二是探索建立监督整改工作与非现场监管工作相结合的机制。


为进一步利用现场检查的结果,提高反洗钱监管的质效。笔者建议在机制上对监督整改工作程序进行安排。一方面把监督整改工作程序和日常反洗钱非现场监管有机结合,通过高频次实质审核整改报告,督促金融机构做好整改工作。整改报告应是对整改问题采取的何种整改措施、进度、责任部门或人员工作的表述,且提供佐证材料,必要时现场核实。另一方面在金融机构整改期间,将该机构的整改情况纳入法人金融机构洗钱风险评估的范畴,同时在审核金融机构自评估报告时,应着重关注涉及整改部分工作情况。结合上述工作结果,对整改工作效果差的机构,对其采取高管约谈、下发监管提示函、监管走访等监管措施,或者缩短监管周期。对整改工作效果好的机构,给予鼓励,或考虑延长监管周期。


三是探索建立金融机构整改工作最佳实践的发布机制。


各家金融机构在整改工作中会遇到各式各样的问题,当然也会产生各具特色的解决办法。一方面监管部门可以考虑“搭台”,金融机构展示整改工作的最佳实践;另一方面监管部门也可以考虑根据监管目的和导向,总结各家金融机构整改工作中的先进做法,以专题的形式,定期或不定期发布金融机构整改工作指引。以此给整改工作效果好的机构以鼓励;给整改工作效果差的机构正视差距,并对其整改工作以“鞭策”。


(二)金融机构方面。


一是科学地确定本机构的整改工作目标和完成时间,确保整改计划具有可执行性。


金融机构制定的整改计划,尤其是整改工作目标和完成时间要有客观性、科学性、可执行性。金融机构要结合违规问题的产生原因和机理,确定负责部门和人员,并考虑如何对本机构的制度、流程、系统等做调整。


较短时间内做出一个质量较高的整改计划难度非常大。不仅要逐条针对违法违规问题制定整改措施和完成时间,还需将整改责任分解到部门、个人。尤其值得注意的是,整改措施不能使用笼统的定性词语,“如进一步加强…、进一步提高…、进一步完善…”等等;也不能将多项违法违规问题合并一项制定整改措施,导致整改目标、整改措施不清晰、不可查证。


笔者特别要提醒的是,制定本机构的整改工作目标、措施和完成时间需要科学的论证,绝不是“拍脑袋”,否则整改计划的内容将不具有可执行性,最终导致整改工作进展缓慢,或者质量不高。


二是贯彻风险为本的原则,优先对风险高且容易解决的问题进行整改。


金融机构应对监管部门检查出问题的成因和机理进行剖析,按照风险的高低和解决的难易两个维度进行排序,优先对风险高且容易解决的问题进行整改,及时消除对社会公共利益和他人合法权益的损害、不良影响。以“只争朝夕”、“久久为功”、“一直在路上”的思路,勿急功近利,逐月、逐年按照整改计划不断向前推进。


三是逐步对深层次问题进行整改,不断向全面整改工作目标迈进。


在洗钱风险基本可控,整改成本可承受的范围内,洗钱风险与整改成本相对平衡的情况下,建议金融机构再造管理流程,持续开展数据治理,加大系统建设力度,逐步对深层次问题进行整改,不断向全面整改工作目标迈进。


四、写作后记


本文写作的动因,是在工作实践中,有些金融机构的工作人员,特别是高管人员认为“迎检”工作更重要,低估了反洗钱行政处罚涉及的违法违规问题整改的难度。笔者深感有必要写一篇文章与大家探讨“整改工作”内在的原因和逻辑,同时提醒金融机构的是,整改工作的优劣真正反映了一家金融机构对反洗钱工作的重视程度和履职水平。


文中问题虚构,如有雷同,纯属巧合。

本文仅代表本人的观点,与任何单位无关。

笔者在此感谢反洗钱专家王欣对本文的贡献。


作者:刘丽洪,中国人民银行营业管理部

编辑Elise Jiang,道琼斯风险合规

更多阅读:

道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's《巴伦周刊》, WSJ《华尔街日报》, MarketWatch, Factiva, Risk & Compliance等品牌。“道琼斯风险合规”是风险管理和合规治理全球领先品牌,由道琼斯风险合规中国团队运营。欢迎您关注公众号或联系道琼斯风险合规中国负责人:Johnson.Ma@dowjones.com



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存