洗钱和恐怖融资风险自评估年度总结及建议(上篇)
本期作者
锐合新创
集行业先进的咨询服务与监管科技应用于一体的咨询和科技公司
注:本文已获作者授权发布,谨代表作者观点。洗钱和恐怖融资风险自评估
年度总结及建议
——自评估的由来及重要性(上篇)
2021年1月15日,中国人民银行下发《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号,以下简称“1号文”)。评估指引贯彻和落实以风险为本的监管理念,提出了评估参考指标、风险计量方法、工作流程与结果运用等方面的要求,对金融机构洗钱和恐怖融资风险自评估(以下简称“自评估”)工作带来巨大的挑战。
按照指引要求,各机构陆续将于今年年底完成了首次基于新制度的自评估。站在当前行业背景下,本文系统回顾自评估的由来与监管要求,剖析真实的行业案例,总结当前评估工作存在的痛点与难点,并提出基于科技手段的规划建议。
一
自评估基本概念及其重要性
1、何为自评估
自20世纪20年代以来,伴随着商品经济发展程度逐渐加深,洗钱行为成为现代社会的一大公害。洗钱是指将违法所得及其收益借助中介机构,通过交易、转移、转换等多种金融手段使之变为合法财产的一种犯罪形式。而金融机构便充当着这一“中介”角色,其面临的洗钱风险不可小觑。
2020年新冠疫情的爆发滋生出了一批新的洗钱范式。反洗钱金融行动特别工作组(以下简称FATF)在2020年5月发布的《COVID-19疫情相关洗钱和恐怖主义融资风险及应对措施》中概括描述了基于疫情的新兴洗钱范式,如滥用互联网金融服务和虚拟货币资产、借助疫情期间的经济刺激措施和破产计划、不正当使用或挪用国内外金融援助资金及应急资金等。
这些潜在的风险与挑战为金融机构敲响了警钟,敦促金融机构定期、及时对本机构内外部洗钱风险进行分析研判,评估本机构洗钱风险控制机制的有效性,查找洗钱风险漏洞和薄弱环节,这便是自评估。
2、自评估是建立健全反洗钱合规体系的驱动力
随着反洗钱内涵的不断丰富与扩大,全球反洗钱监管日趋严厉,对国际金融业产生了深远影响。金融机构反洗钱监管难度不断加大,管理成本大幅提高,违规成本显著增大,反洗钱监管风险已成为金融机构跨国运营的重要风险之一。
面对复杂多变的国际金融形势,金融机构需要不断优化反洗钱合规体系。自评估可以有效地下探到金融机构内部并扫描机构所处的外部环境,刻画出一幅科学和精准的风险画像。通过自评估,金融机构的管理层充分了解本机构面临的洗钱风险,及时改善管理中的薄弱环节,加强对反洗钱的治理,进而有效推动洗钱风险管理周期滚动发展。
图1:洗钱风险管理周期
二
自评估的由来及监管要求
1、FATF提出反洗钱应以风险评估为本
2012年,FATF在《打击洗钱、恐怖融资与扩散融资的国际标准:FATF建议》修订稿1第一条中指出,各国应该采取以风险为本的方法(以下简称风险为本)管理洗钱、恐怖融资和扩散融资风险,要求金融机构和特定非金融行业与职业,识别、评估并采取有效措施降低洗钱与恐怖融资风险。
FATF在随后发布的针对各金融业态以风险为本的方法指引中进一步明确,风险评估是风险为本的根本基础。风险评估应与公司的性质、规模和复杂性相匹配,最常用的风险要素包括国家或地区风险、客户风险、产品或服务风险以及渠道风险。
2、海外主要司法辖区洗钱风险评估的监管要求
在FATF颁布的风险评估指引框架下,各国监管机构日渐明确了针对洗钱和恐怖融资风险评估的监管要求。
01/
美国
美国联邦监管机构发布的《联邦金融机构审查委员会银行保密法/反洗钱审查手册》2明确规定了风险评估要求,包括识别和分析金融机构所面临的特殊风险和指标,以及建立符合金融机构风险轮廓的指标体系(例如考虑产品和服务、客户、和地域等风险指标)。
该手册指出,开展风险评估的方法有许多,检查人员不应主张一个特定的方法或方式。在公共执法行动及个别审查人员的公开评论中亦可推断出美国监管机构在风险评估方面的监管预期。
此外,美国监管机构期望金融机构开展独立的外国资产控制办公室(以下简称“OFAC”)或制裁风险评估。2019年5月2日,OFAC发布了《OFAC合规承诺框架》,“强烈鼓励”基于公司的规模和复杂程度、产品和服务、客户和交易对手以及地理位置开展制裁风险评估。
02/
英国
英国金融行为管理局(以下简称FCA)要求金融机构执行评估流程,以更好地识别“金融犯罪风险”3。FCA列举了开展风险评估的基本原则:
· 具有综合性
· 基于内外部可用信息来源开展持续的风险评估
· 识别风险较高的领域并给予相应的资源
· 在设计或推出新产品或服务时充分考量金融犯罪风险4
英国联合洗钱指导小组(以下简称JMLSG)也制定并发布了一系列详细的反洗钱合规指引,包括针对金融行业整体的通用指引及针对不同金融业态的特殊指引。在通用指引中,JMLSG提出金融机构应定期开展正式的洗钱及恐怖融资风险评估,并完整记录风险评估的方法和过程。5
03/
中国香港
香港金管局(以下简称HKMA)在2014年12月发布的一份公报中强调了风险评估对金融机构的重要作用6,并明确了在风险评估方面的监管期望。随后在2018年修订的《打击洗钱及恐怖分子资金筹集指引(认可机构适用)》中,HKMA明确要求金融机构识别、评估及了解其就客户、客户地域、业务地域、产品、服务、交易及交付渠道各项所引致的洗钱风险。
此外,HKMA进一步列举了在开展风险评估时,应考虑的一系列风险指标7。
金融机构缺乏有效风险评估正日渐被认定为系统性缺陷,并有可能因此遭受监管部门的巨额罚款。例如2018年,Capital One因反洗钱计划监督不力,受到美国货币监理署高达1亿美元的罚款,罚单中列举的第一条“罪状”就是未执行有效的集团层面的洗钱风险评估。
3、国内风险评估的监管要求
2014年,中国人民银行(以下简称“央行”)出台的《金融机构反洗钱监督管理办法(试行)》(银发〔2014〕344号文)首次对机构洗钱风险自评估工作提出了明确要求。2018年,央行发布了《法人金融机构洗钱和恐怖融资风险管理指引》(银反洗发〔2018〕19号文)(以下简称“19号文”),进一步规范了洗钱风险评价体系,为金融机构开展风险自评估工作指明了方向。
2019年4月,金融行动特别工作组(FATF)发布了《中华人民共和国反洗钱和反恐怖融资第四轮互评估报告》,在有效性和技术性合规评级中,我国的防范措施项IO.4项仅获得“低效”评分8。FATF认为,我国金融机构对洗钱风险的认识尚有不足,且未针对不同风险情形配置相应的风险缓释措施。据此,FATF建议我国应当实施稳健性与实用性兼具的风险评估,以确保能够真实有效地反映金融机构所面临的风险9。
为此,央行于2021年初发布了《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号文)(以下简称“1号文”),进一步加强了对金融机构洗钱和恐怖融资风险自评估的指导。指引从总体要求、评估内容、流程和方法、结果运用和管理等多个方面,为金融机构提供了一套更加详实、系统性的评估指南。综合来看,指引中所阐述的自评估方法可简单归结为下图所示:
图2:1号文方法论概览
4、1号文的实施难点
相较于19号文,1号文在指标体系、自评估组织机制、自评估结果运用等多个方面都有所深化,给金融机构带来了新的挑战。
难点1 /
数据提取与资料收集
1号文对指标体系提出了明确的要求,其中涉及指标数目众多、指标间的计算关系更为复杂、各指标的统计口径没有明确定义、评估单元要求进一步细分,对金融机构数据质量和数据提取工作提出了新的挑战。
另一方面,1号文要求广泛收集外部信息,对外部信息监控、处理能力提出了更高的要求。
难点2 /
方法论的建设与论证
虽然部分金融机构在前期的自评估工作中已建立一套风险计算的方法论,但1号文提出了前所未有的风险分类和映射思路,特别是要求将控制有效性按地域、客户、产品、渠道进行归类后汇总计算,最终得出不同维度的剩余风险。如何建立一套科学合理的计算方法,并在有效性和可实施性方面得到充分论证,是金融机构面临的一大难题。
此外,1号文要求针对金融机构不同类型的客户、产品/服务、渠道、不同运营地域分别展开评估,进一步提高了方法论的复杂程度。
难点3/
自评估系统建设
1号文明确要求法人金融机构加强自评估系统建设,通过系统准确提取自评估所需的各类数据信息,以提高自评估工作效能。
考虑到自评估方法和流程的复杂性与灵活性要求,金融机构在设计和开发自评估系统时将面临包括IT资源短缺在内的诸多困难。
难点4 /
自评估组织和结果运用
自评估的目的之一是按照以风险为本的方法推动反洗钱管理体系建设,而部分金融机构内部一直存在反洗钱意识薄弱、人力资源不足等问题。
一方面在自评估组织阶段,很难充分调动和发挥业务部门参与积极性,实现评估的全面性;另一方面,相关整改可能很难推行和有效实施落地,导致自评估结果无法得到有效运用。
(未完待续)
敬请关注:洗钱和恐怖融资风险自评估年度总结及建议(下篇),锐合新创将结合真实的行业案例,总结自评估的较佳实践及金融机构面临的普遍痛点和难点,并提出基于科技手段的规划建议。
1 International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation (Feb. 2012)
2 Bank Secrecy Act/Anti-Money Laundering Examination Manual (2020)
3 Financial Conduct Authority, Financial crime: a guide for firms – Part 1: A firm’s guide to preventing financial crime, (January 2015) 12.
4 Id. at 13.
5 Joint Money Laundering Steering Group, Prevention of Money Laundering/Combating Terrorist Financing: Guidance for the UK Financial Sector – Part I
6 Hong Kong Monetary Authority: Banking Supervision Department, Circular dated 19 Dec. 2014
7 《打击洗钱及恐怖分子资金筹集指引(认可机构适用)》2.4节
8 MER-China-2019.pdf (fatf-gafi.org)
9 Anti-money laundering and counter-terrorist financing measures People’s Republic of China Mutual Evaluation Report
关于锐合
锐合新创科技有限公司(简称“锐合”)是一家融合了行业先进的合规与风险咨询服务与创新监管科技应用的新创企业。锐合的专家团队来自全球各地大型金融机构、知名风险与合规咨询公司、新兴金融科技公司、高新技术企业等,对监管要求和金融业的最佳实践有着深刻的认识和见解,也曾协助客户设计、开发和执行合规与风险管理数据、系统与技术解决方案,精通各类编程语言及工具,熟练使用各种无监督/受监督的机器学习模型,在风险建模、数据采集与挖掘、系统开发与维护等方面极富经验。
道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's《巴伦周刊》, WSJ《华尔街日报》, MarketWatch, Factiva, Risk & Compliance等品牌。“道琼斯风险合规”是风险管理和合规治理全球领先品牌,由道琼斯风险合规中国团队运营。欢迎您关注公众号或联系道琼斯风险合规中国负责人:Johnson.Ma@dowjones.com