关键词:反洗钱;风险为本;检查
一、引言
近年来,国内外反洗钱工作形势发生了深刻变化。2012年2月,国际上最权威的反洗钱组织――金融行动特别工作组通过了最新的《反洗钱、反恐怖融资和反扩散融资国际标准》(新版40条建议),首次明确提出各国及金融机构要以风险为本开展反洗钱工作。2012年,作为国内反洗钱监管主管部门的人民银行也提出了风险为本的反洗钱监管思路。在反洗钱监管由合规为本向风险为本转变背景下,作为反洗钱监管重要手段的现场检查迫切需要从合规性检查向风险性检查转变。
二、模块化检查方法弊端分析
模块化检查是以合规为导向的检查方法,在反洗钱工作开展初期发挥了重要作用,通过查处金融机构违规行为,督促金融机构提高了反洗钱合规意识,搭建起了反洗钱合规管理框架。但随着反洗钱工作转向风险为本,弊端逐步显现。
(一)侧重发现金融机构的违规行为结果,忽视风险控制过程
在模块化检查下,检查人员从合规视角出发,关注金融机构落实“一法四令”的违规结果,包括大额交易和可疑交易
漏、错报,客户身份信息登记不全、未保存客户有效身份证件等,忽视了金融机构在机制建设、流程控制等方面的风险控制措施,未充分挖掘违规问题产生的深层次原因,无法从根本上消除违规行为。
(二)割裂金融机构反洗钱工作间的联系,与以客户为中心的反洗钱管理相悖
一是割裂了反洗钱工作间的联系。模块化检查将检查内容分为内控制度与组织机构建设、大额交易和可疑交易报告、客户身份识别与资料保存三个模块独立进行检查。检查内容相对独立,难以从整体上把握金融机构的反洗钱履职情况,割裂了反洗钱工作间的联系。二是与以客户为中心的反洗钱管理相悖。模块化检查方式下,检查人员只关注客户在该模块下存在的违规问题,不能从全流程的角度把握客户整体交易和金融机构的全面履职情况,偏离了客户为中心的监管方向。
(三)同金融机构业务相脱离,难以真正检验金融机构反洗钱风控体系的有效性
在模块化检查中,检查人员主要从反洗钱视角关注金融机构的反洗钱制度建设和业务操作,未将反洗钱工作纳入被检查金融机构整体风控体系和业务条线管理中审视,难以真正检验金融机构反洗钱风控体系有效性。
(四)过于依赖交易测试,不适应金融机构业务的动态发展变化
模块化检查侧重于操作结果,通过违规结果来推定机制缺陷,因此主要运用交易测试方法,通过抽取大量样本来推断金融机构是否履行了反洗钱义务。当前金融机构的技术手段和创新业务不断发展,以往有效的交易测试方法可能不久就会失效,主要凭借交易测试对金融机构反洗钱工作整体风险下结论,不能真正反映金融机构风险。
三、美国风险为本反洗钱检查方法对我国的启示
(一)美国风险为本反洗钱检查简介
美国联邦金融机构检查委员会2005年了《银行保密法/反洗钱检查手册》(以下简称BSA/AML检查),2007年进行了修改。该手册对不同监管机构的反洗钱检查进行了全面指导,是以风险为导向的反洗钱检查方法。BSA/AML检查主要包括三部分内容,即风险评估、核心检查和扩展检查。
1.风险评估。BSA/AML风险评估一般包括两个步骤:一是针对特定的金融机构,确定具体的风险类别(例如产品、服务、客户、实体、交易和所处地区等);二是进行详细的数据分析,以更好的评估这些类别的风险。检查人员在进行风险评估审查时,首先确认金融机构是否针对具体的风险类别自行进行了评估。如果金融机构未开展风险评估,或风险评估不够充分,检查人员则必须基于可用的信息完成风险评估。评估应考虑金融机构的资产、客户群体、产品、服务和地区等因素,采取查看《银行保密法》报告数据库信息、与管理层谈话、分析经营状况和业绩报告等方式进行。检查人员要通过评估识别潜在的高风险业务,确定金融机构的风险概况,评估金融机构的BSA/AML合规程序是否能够管理并缓解风险,从而确定其整体风险概况和内部控制有效性。
2.核心检查。BSA/AML的核心检查包括客户身份识别、客户尽职调查、可疑交易报告、现金交易报告(在美国大额交易报告主要指现金交易报告)、资金划转和货币工作涉及的买卖交易记录保存等内容,即对金融机构应履行的反洗钱核心义务进行检查。以客户尽职调查检查为例,检查程序包括两项:
一是有效性评估。评估金融机构客户尽职调查政策、程序和流程的适当性和全面性,并评估上述客户信息在发现、监控及报告可疑交易方面的价值。具体包括四个方面:
1.确定金融机构的客户尽职调查政策、程序和流程是否与该机构的风险状况相匹配。确定其在开户时是否具有相应流程获取客户信息,并确保信息留存的客户信息的有效性。
2.确定政策、程序和流程允许变更客户的风险等级或状况。确定由专人负责审阅或批准此类变更。
3.审核金融机构用于识别为其带来较高洗钱风险或恐怖融资风险的客户的深入尽职调查程序和流程。
4.确定金融机构是否制定客户尽职调查调查流程相关分析的指引,包括指导解决客户信息获取不足或不准确问题的指引。
二是交易测试。在审阅风险评估报告、以往检查报告和金融机构审计结果的基础上,抽取高风险客户的尽职调查样本。确定金融机构是否收集了恰当的客户信息并将信息用于可疑交易监测。
在完成风险评估和交易测试基础上,就客户尽职调查政策、程序和流程的适当性、全面性得出结论。
3.扩展检查。扩展检查包括对金融机构提供的20类产品和服务的检查和对政治敏感人物、非居民等8类自然人和实体的检查。以政治敏感人物检查为例,检查程序与上述客户尽职调查检查类似,也包括对制度、流程的有效性评估和交易测试两部分,不再详述。
(二)对我国反洗钱检查的启示
1.注重评估。美国反洗钱检查十分注重风险评估,既有针对金融机构风控架构的整体性评估,又有渗透到金融机构履行的核心反洗钱义务及各个业务条线的具体评估。每个业务条线检查时,首先进行政策、程序、流程方面的评估,然后进行交易测试。从手册的指导思想看,核心检查和扩展检查程序都可针对不同金融机构的情况选择适用,但风险评估却是必须的。
2.深入业务。除风险评估和核心义务检查外,《银行保密法/反洗钱检查手册》十分注重针对产品/服务的扩展检查。手册中列明了对关联银行、账户、贷款业务等20类产品/服务的扩展检查。这些扩展检查详细列明了针对不同业务的特点进行检查的重点,既给检查人员提供了工作指引,也给金融机构明确了反洗钱工作的方向。
四、以客户为中心检查的概念及方法
(一)以客户为中心检查的概念和内涵
在部分借鉴美国反洗钱检查方法基础上,结合我国反洗钱监管实际,本文提出了从我国反洗钱发展的规律出发,以客户为切入点,全流程了解反洗钱风控措施在客户办理各项业务的渗透情况的以客户为中心检查模式。具体可表述为:以客户为中心、条线检查为纽带,流程控制为主线、高风险业务/客户为重点、有机连接内控制度、客户身份识别、大额可疑交易报告等内容的检查模式。该模式下,针对客户的全流程检查与风险评估并重,旨在发现被检查单位的反洗钱系统性、整体性风险。
图1以客户为中心反洗钱检查流程图
(二)以客户为中心检查的特点与方法
1.以客户为中心,有效解决随机抽样代表性不足问题
以客户为中心检查侧重分析金融机构业务特点和客户风险状况,以特定标准挑选高风险客户作为重点检查对象,标准随不同金融机构及不同时期洗钱特征进行动态调整。以对辖区某商业银行检查为例,针对该行业务特点和客户风险状况,按照5条定量标准和4条定性标准从3.7万个客户中,选取高风险客户300个,样本数量大幅减少,大幅提高检查效率。
2.以条线检查为纽带,有效解决模块化检查忽略反洗钱工作间联系问题
以对辖区某商业银行检查为例,针对该行100名对公高风险客户、200名对私高风险客户,分别沿对公、对私业务线条,从内控制度与组织机构建设、大额交易和可疑交易报告、客户身份识别与资料保存三个方面同时检查,综合反映其整体反洗钱工作,避免按不同条块检查、不能反映整体风险的问题。
3.以高风险业务为重点,有效解决模块化检查与金融机构业务脱节问题
根据金融机构业务特点,将反洗钱检查融入被检查单位业务条线,对相应高风险业务进行重点检查。以对某外资银行和某中资银行检查为例,根据被检查单位特点不同,对中资银行重点检查客户贵金属交易、大额人民币现金交易和非面对面交易;对某外资银行重点检查客户外币现金交易及跨境汇兑、NRA账户管理等高风险业务。
4.以流程控制为主线,有效解决模块化检查忽视风险控制过程问题
在对公、对私两条线检查中,针对金融机构与客户建立业务关系、业务关系存续、业务关系结束三个阶段的反洗钱流程控制措施实施连贯检查,发现流程设计和风险控制缺陷,整体评估金融机构反洗钱工作风险。
一是“五步检查法”对建立业务关系阶段的反洗钱流程控制措施进行检查(见表3)。
二是在业务关系存续期间,对被查单位涉及高风险客户和高风险业务的国际业务、信贷管理、会计、营业部等部门就该阶段履行客户重新识别、风险等级调整、大额交易和可疑交易报告等反洗钱义务情况实施检查。
三是在业务关系终止阶段,主要对客户资料和交易记录保存和客户资料的回溯利用等方面进行审查。
五、以客户为中心检查的成效
(一)全面准确评价被查单位反洗钱风控体系有效性
以客户为中心检查既可以发现被检查金融机构大额可疑交易漏错报、客户身份识别不到位等合规性问题,又可以发现问题产生的原因和风控隐患,形成对被查单位反洗钱工作有效性的准确判断。
(二)大幅提升反洗钱检查工作效率
以客户为中心检查采取标准化、流程化检查方式,且高风险客户挑选标准、每个阶段检查内容、检查方法均相对固定,有效缩短检查周期,工作效率大幅提高。
(三)为基层人行实行法人监管开辟新的路径
以客户为中心检查立足法人监管,在对金融机构分支机构检查时,注重检验其法人总部制定的政策、流程是否实用,发现总部管理缺陷,推动总部纠改,带动被查单位反洗钱工作整体提升。以对辖区某外资商业银行检查为例,通过对其分支机构反洗钱检查发现其总行存在的系统开发、流程设计、反洗钱风控管理等缺陷,引起被查银行总行高度重视,采取措施进行全系统整改。
参考文献:
[1]卢菁.《我在美联储监管银行》[M].清华大学出版社,2007年
关键词:反洗钱;金融监管;博弈;风险
Abstract:Inthisarticle,wefirstanalyzetherelationshipbetweenanti-moneylaunderingencouragementandcosttheory,andputforwardthatsupervisioninstitutionsshouldbuildupencouragementmechanisminlinewithrestriction.Supervisioninstitutionshouldcategorizefinancialinstitutions’anti-moneylaunderingobligationandevaluatetherisk,inordertodecidesupervisionresourceallocation.Theseconclusionsisconsistenttoanti-moneylaundrysupervisionwhichiscostcontrolled.Baseonabove,weproposeafinancialinstitutionanti-moneylaundryevaluationsystem,designavagueevaluationmodelandputforwardsspecificcountermeasuresatlast.
KeyWords:anti-moneylaundering,financialsupervision,gametheory,risk
中图分类号:F830文献标识码:A文章编号:1674-2265(2011)08-0007-06
反洗钱监管的主要对象是金融机构,各国的反洗钱法律法规均对各种金融机构应履行的反洗钱义务进行了详细规定。由于金融机构同时也是金融市场竞争的主体,有些金融机构出于生存或盈利的需要,往往对一些匿名资金听之任之,甚至降低反洗钱基本要求来吸引客户。这就使得监管机构必须考虑金融机构之间的竞争对反洗钱监管政策的影响。为确保监管政策的有效,监管机构可以通过建立适当的激励机制来正确引导金融机构的竞争。
一、反洗钱监管博弈分析
(一)基本假设
设有两家金融机构共同从事反洗钱工作,金融机构履行反洗钱义务时的产出,其中为努力程度,是随机扰动项。
博弈行动的先后顺序如下:
1.金融机构2和3同时分别选择努力程度和且。
2.随机扰动项和相互独立,并服从期望值为0、密度函数为的概率分布。
3.金融机构执行反洗钱政策时的产出能够事先测定,但其自主选择的努力程度无法测定,因而金融机构从反洗钱中的收益取决于各自的产出,却无法(直接)取决于其努力水平。
假设监管机构为激励金融机构努力工作,通常设定具体的反洗钱工作目标,在一定时期内,完成既定目标的金融机构获得正向激励,而没有完成既定目标的金融机构只能取得较低的激励或负激励。完成既定目标的金融机构(即反洗钱产出水平较高的金融机构)获得的激励为,没有完成既定目标的金融机构(即反洗钱产出水平较低或没有产出的金融机构)的激励为。在金融机构能够得到激励水平并付出努力程度的状态下,其支付函数为,其中,表示努力工作带来的负效用,是递增的凸函数。监管机构的支付为。
(二)模型分析
两家金融机构之间的博弈过程可以采用二阶段重复博弈来说明:参与人1―监管机构,其行动是根据金融机构完成既定反洗钱目标的程度确定激励水平和。
上述两个金融机构分别是参与人2和3,在第一阶段他们根据观测到的激励水平分别选择行动和,行动和具体地说就是选定的努力程度和。另外一种可能性是在监管机构选定激励水平的状态下,通常金融机构会将上述激励水平与自身付出的成本进行比较,如果激励水平不足以弥补其成本,这时金融机构就不愿参与反洗钱。
参与人各自的支付如前所述。产出除了是参与人行动的函数外,还要受到随机扰动因素和的影响。
假定监管机构已选定激励水平和,此时,假设两个金融机构的努力水平、分别是后一阶段两个博弈的纳什均衡,则对金融机构,代表着金融机构的期望收益减去其努力反洗钱产生的负效用后的最大净收益,即可用下式表示:
(1)
其中
一阶条件为:
(2)
式(2)表示:若金融机构选择努力程度,那么金融机构反洗钱额外努力程度的边际负效用等于所增加努力程度的边际效益,后者又等于对完成既定目标金融机构的奖励乘以因努力程度提高而使金融机构获得监管机构激励的概率。
由贝叶斯公式:,
得
其中f是概率密度函数,F是概率分布函数。因对称性,故有,一阶条件可化为:
(3)
因是凸函数,故。
完成既定反洗钱目标的金融机构获得的奖励越高(即越大),就越会激发更大的努力(即愈大时,愈大),这与人们的主观感受一致。
另一方面,在同样奖励水平下,随机扰动因素对产出的影响越大,就越小,金融机构就越不值得努力工作,因为这时决定金融机构获得奖励的结果并不取决于其努力程度,而是金融机构的运气。当服从方差为的正态分布时,则有它随标准差的增加而下降,即随的增加而降低(见图1)。
再分析博弈的第一阶段:
假定金融机构按照监管机构设定的目标履行反洗钱义务(否则就会与洗钱分子合谋牟取利益),他们对给定的和的反应,将会是式(2)给出的对称纳什均衡战略。
同时假定金融机构与洗钱分子合谋得到的效用为。因在对称纳什均衡中每个金融机构能够完成既定目标的概率为,若监管机构要激发金融机构有动力去努力履行反洗钱义务,则给出的激励必须满足:
(参与约束)(4)
在现实情况下,无论大小,监管机构必定会在式(4)的参与约束条件下,选择使自己期望支付最大化的工资水平。
由于在最优条件下,式(4)中的等号成立(监管机构压低工资使其支付最大),式(4)中只含,与的绝对量无关。
(5)
故期望利润为。因此,监管机构要考虑的问题就是使最大化。
他此时选择的工资水平应使得与之相应的满足这一条件,从而最优选择下的努力程度满足一阶条件:
(6)
代入式(5),则意味着最优激励满足
(7)
由式(5)、(6)和(7)就可解出:
,。
(三)结论
监管机构为了促使金融机构积极履行反洗钱义务,除了要考虑监管机构、金融机构和洗钱分子的利益博弈关系外,还要充分考虑金融机构相互决策对反洗钱监管的影响。若要提高金融机构的努力水平,实现监管效用最大化,监管机构可借助大额和可疑交易报告制度了解金融机构的反洗钱情况,以减少信息的不对称性。根据提交的大额和可疑交易报告质量,将银行业、证券业和保险业等金融机构的反洗钱成效进行横向比较,确定出重点监管领域;每一类金融机构也要进行横向比较,如将银行业金融机构履行反洗钱义务情况进行有效分类,根据分类结果,确定需要重点监管的机构。
监管机构在建立完善的约束机制后,应建立适当的激励机制,这将有利于调动金融机构反洗钱的积极性,运用激励手段减少成本,缓解金融机构在反洗钱过程中面临的多重困境,从而促使其做出符合监管目标的决策。具体而言,监管机构应对金融机构履行反洗钱义务情况进行有效分类,对于未参与洗钱活动的金融机构也要给予激励。根据分类评估的结果对金融机构按照风险程度或履行义务情况进行激励,完成既定目标的金融机构应获得的激励应维持在较高水平,即应获得,未完成既定目标的金融机构也要视情况进行激励,其激励水平应在之上。否则,上述金融机构都没有动力去努力反洗钱。一般来说,激励水平越高,其反洗钱努力程度越高,反之则反是。监管机构在对金融机构进行评价过程中,应注重自身的能力建设,提高评估的科学性,尽量减少评估误差等随机扰动项对激励的影响。
上述结论与风险为本的反洗钱基本要求相一致,风险为本是指开展反洗钱工作时,反洗钱主体通过科学评估不同组织机构、业务、客户和交易所面临的洗钱风险,从而决定反洗钱资源投入的方向和比例,采取差异化的反洗钱措施,确保有限的反洗钱资源优先投入到高风险领域,从而提高预防和打击洗钱的有效性。
二、金融机构“风险为本”的主要内容
2007年6月,反洗钱金融行动特别工作组(FinancialActionTaskForceonMoneyLaundering,FATF)了《风险为本的反洗钱/反恐怖融资方法指引:高级原则和程序》,随后在2008年6月,又了针对会计师、房地产中介机构、信托和公司服务提供商、贵金属经销商和宝石经销商的风险为本的反洗钱方法,要求金融机构应根据实际运营情况决定具体的风险为本程序,通过对风险的识别,对客户或客户种类的识别以及交易风险的识别,使金融机构制定并执行适当的控制措施来降低风险,主要内容如下:
(一)适当区分风险种类
洗钱风险可以根据不同标准进行分类,风险分类的实际应用提供了管理潜在风险的战略,使金融机构能对客户采取适当的控制措施,通常将风险分为国家/地区风险、客户风险和产品/服务风险等三类。
国家/地区风险主要包括被实施制裁、禁运或其他类似制裁措施的国家;被具有公信力的来源判定为缺乏反洗钱法律法规和其他措施的国家;被具有公信力的来源判定为恐怖活动提供资金或支持的国家;被具有公信力的来源判定为腐败或其他犯罪活动猖獗的国家。
客户风险主要包括在异常情况下开展业务或进行交易的客户,因其结构或实体性质或关系而难以识别真正所有人或控制人的客户,现金密集型业务,不受监管的慈善机构或其他非营利性组织(尤其是跨国运作),属于政治公众人物的客户等。
产品/服务风险主要包括被监管部门和其他权威机构判定为潜在高风险的,涉及银行本票和贵金属贸易及交付的服务,其固有性质更易导致匿名或跨境的服务(如网上银行、国际电汇)。
(二)风险为本方法的实施
客户尽职调查/了解你的客户。其目的在于使金融机构能够合理地确信他们知道每一位客户的身份,以及客户可能开展的业务和交易类型。了解你的客户的程序包括:适时识别和核实每位客户的身份,采取合理的风险为本措施,识别和核实最终受益人身份,获取适当额外信息,以了解客户的实际业务情况,估计其交易的性质和水平。金融机构在做出上报可疑交易报告前,应当对客户风险进行评估,然后决定对每位客户采取适当的尽职调查措施。客户尽职调查措施可包括下列层次:适用于所有客户的标准的尽职调查措施,标准水平以下的措施适用于低风险情形①,标准水平以上的措施适用于高风险情形②。
对客户和交易的监测。金融机构监测的程度取决于金融机构本身的规模、所面临的风险程度、监测方式(人工、自动或二者的结合)以及被监测活动的种类。金融机构和监管机构必须认识到不是对所有的交易、账户或客户都以同样的方式进行监测,监测的程度应根据对风险的认识来确定,而确定监测手段和程序也要考虑金融机构所拥有的资源。只要金融机构自身做出的判断符合法律要求,合情合理且完整地记录在案,监管当局就应该慎重对待,并对这些主观判断给予足够的重视。金融机构可设定货币限额或其他限额,对限额以下的交易免予监测,如果规定了免予监测的情况,则应对这些情况进行定期评估,审查其是否与风险水平相适应。金融机构还应对所有的内控制度和程序进行定期审查,审查结果应妥善保存。
可疑交易报告。报告可疑交易或行为对一个国家利用金融机构打击洗钱和其他犯罪活动的能力至关重要,如果法律法规要求,一旦引起怀疑就应报告可疑行为,那么就应该立即报告,风险为本的方法在这种情况下就不适用。但风险为本的方法可以帮助金融机构识别可疑交易,金融机构可以将监管机构提供的相关信息纳入风险为本方法以识别可疑行为,还应定期评估其内控制度是否足以识别和报告可疑交易。
培训和提高认识。金融机构的员工接受适当的且与其职责相称的培训非常重要,金融机构有效的内控措施有赖于培训,培训计划应根据员工的职责分别设计,相关培训内容应详略得当,根据不同业务的风险水平确定培训频率,对培训的内容应进行考核等。
(三)内部控制制度
金融机构要建立一套有效的风险为本方法,就必须将以风险为本的程序纳入其内控制度,高管人员要确保金融机构建立有效的内控制度,而高管对反洗钱工作的有效领导是实施风险为本方法的重要方面。因此高管必须营造一种合规文化,促使员工遵守相关风险管理的政策、规程。
反洗钱内控制度的性质和范围取决于以下因素:金融机构的业务性质、规模和复杂程度,金融机构运营的多样性程度(含地域多样性),金融机构客户、产品和行为特征,所使用的分销渠道,交易金额和规模,与金融机构每一类经营活动相联系的水平,金融机构直接与客户打交道的程度(或通过中介机构、第三方、行或非面对面业务打交道的程度)等。
三、评估金融机构洗钱风险,实行分类监管
风险为本的监管方法是一国实现最优监管的必由之路,西方发达国家无一例外地将风险为本作为反洗钱的基本方法。《中国反洗钱战略2008―2012》在指导思想中明确提出“从中国国情出发,以国内洗钱风险评估为基础,注重中国实践与创新,检验国际标准适用于中国的合理性”;在实施原则中提出“针对性是指在风险评估基础上,合理调配资源,明确目标,集中资源防范和打击与特定严重犯罪有关的洗钱活动”;在实施步骤中提出“各反洗钱职能部门将在反洗钱工作部际联席会议框架下协商讨论,促进共识,加强洗钱类型研究,开展洗钱风险评估,共同制定和执行《战略》,以预防洗钱行为,打击洗钱犯罪”。就我国反洗钱工作现状而言,应尽快按照反洗钱战略的要求,参照FATF提供的标准,推进以风险为本的反洗钱监管战略。其主要内容包括对国家、行业洗钱风险的评估和对金融机构洗钱风险的评估。
监管部门通过对金融机构的洗钱风险进行评估,确定出金融机构的风险类型,合理分配监管资源,利用最少的资源达到最大效果。同时,监管机构应引导金融机构全面实施风险为本的反洗钱规则,通过确定风险标准,针对高风险客户,提高客户身份识别标准的级别并进行持续的资金交易监测,及时向监管机构报告可疑交易。当监管的边际收益等于边际成本时,监管机构达到最优监管,而金融机构也得到最优回报。因此,反洗钱监管部门应当针对不同类型的金融机构建立反洗钱风险等级评价的指标体系。
(一)设计原则
构建洗钱风险指标评价体系,主要是根据各种洗钱风险指标值变化反映出金融机构反洗钱风险状态,因而,该体系是否有效取决于选取的指标是否合理、科学,在选取风险指标时应遵循依法合规的原则,在设计洗钱风险指标时应充分考虑反洗钱法规的基本要求,这是构建洗钱风险指标评价体系的首要条件。风险指标的科学性、可操作性要相互统一,风险指标的灵活性与开放性要一致。
(二)设计内容
金融机构应履行的义务包括建立反洗钱内部控制制度、客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告、开展反洗钱培训和宣传等,上述义务的履行情况应是反洗钱风险等级评价体系的主要内容。根据金融机构的反洗钱操作流程,运用层次分析法,将金融机构履行的反洗钱义务分为4个一级指标,即对客户的管理()、可疑交易报告()、内部审计和稽核制度()和员工反洗钱培训()。为方便评价工作,上述指标还可细分。对客户的管理分为:客户身份识别程度()、客户身份保存的完整性()、交易记录保存();可疑交易报告分为:可疑交易报告数量()、可疑交易报告的正确性()、可疑交易报告的准确性();内部审计和稽核制度分为:审计和稽核频率()、审计和稽核范围()、审计和稽核内容();员工反洗钱培训分为:培训频率()、培训内容()、培训范围()。
上述指标中存在大量的定性指标,如客户身份识别程度、可疑交易报告的准确性等,不能直接作出定量评价,因此需要一种能把定性评价转换为定量评价的方法,而模糊评价模型正是这样一种方法。
(三)模糊评价模型
模糊评价模型是基于美国学者L•AZaden于1965年创立的模糊集合理论的一种推广方法,广泛应用于社会、经济、自然、科技和信息等领域。该模型对所研究的对象,按照给定的条件对受到多个因素影响的事物的优劣进行全面评比、判定。由于许多影响事物的因素带有模糊性和主观性,无法直接进行定量评价,而采用模糊数学的方法进行综合评价将使结果更加客观,从而达到更好的效果。对事物进行模糊评价的步骤如下:
步骤一:确定一级指标及每个一级指标所属的二级指标和评价集。一级指标集合记为;每个一级指标的二级指标记为,;确定评价集为。
步骤二:确定权重。一级指标权重记为,;二级指标权重记为,。
步骤三:二级指标的综合评价。
二级指标的模糊评价矩阵为:
其中,表示第个二级指标第个评价上的分布频率,而相对于的模糊综合评价集为。
步骤四:一级指标的综合评价。
一级指标的模糊评价矩阵为:
。
则相对于一级指标的模糊综合评价集为:
。
步骤五:计算分值,。
(四)模糊评价模型在反洗钱工作实践中的应用
根据金融机构反洗钱评价指标体系,建立反洗钱专家评价委员会,根据专家的经验分别给出权重。在实际工作中,对客户的管理()、可疑交易报告()是反洗钱工作的基础,因此权重的设置应大于内部审计和稽核制度()、员工反洗钱培训()。而二级指标的权重根据重要程度进行设置,相应的评价可以采用问卷方式获取,评价的评语为:正常(),基本正常(),较大风险(),严重风险()(见表1)。
一级指标权重:B=(0.3,0.3,0.2,0.2)
二级指标权重:B1=(0.5,0.25,0.25)
B2=(0.2,0.25,0.3)
B3=(0.3,0.3,0.4)
B4=(0.3,0.3,0.4)
二级指标的模糊评价矩阵为:
一级指标的模糊评价矩阵为:
一级指标的综合评价:
该金融机构的反洗钱评价得分为:
该机构的反洗钱评价得分为81.18,可以知道该机构的反洗钱工作开展情况良好。通过对各机构进行评分,对金融机构的反洗钱工作情况进行定量比较,从而对各金融机构的反洗钱水平、能力有一个科学的评价,进而推动金融机构反洗钱工作的开展。
具体措施如下:人民银行应会同行业监管机构建立金融机构反洗钱绩效评估制度,对金融机构的洗钱风险进行评估分类,定期或不定期地向社会公众通报金融机构履行反洗钱义务情况。将金融机构的风险评估结果与享受金融优惠政策的幅度挂钩,低风险类金融机构将获得更多的中央银行政策优惠,主要包括支付结算、资金清算、账户管理、外汇管理、国际收支管理、金融科技信息支持、再贷款、再贴现等政策的优惠。另外,还要根据金融机构的风险评级,对金融机构开办新业务的市场准入、高管人员的任职资格、营业网点的扩充等实行差别监管,对积极参与反洗钱的金融机构,监管部门可以考虑给予其分支机构准入、业务创新和人员任职等方面适当宽松的政策,反之则反是。
注:
①主要指符合监管部门要求的上市公司,其他符合FATF要求的金融机构,资金主要来自于薪金、养老金和社会福利的个人(资金来源明确正当,与交易相称)以及交易金额极小的特定种类交易。
②主要指涉及高风险国家或相关法律法规认定的其他情况,如行关系、政治公众人物等。
参考文献:
[1]韩光林.中国反洗钱监管制度变迁路径锁定及对策研究[J].国际金融研究,2010,(10).
[2]韩光林,孙森.博弈论与委托理论视角下的反洗钱监管研究[J].上海金融,2011,(3).
[3]边维刚.金融业反洗钱监管有效性研究[M].北京:中国金融出版社,2010年.
[4]唐旭.反洗钱理论与实务[M].北京:中国金融出版社,2007年.
[5]张维迎.博弈论与信息经济学[M].上海:上海人民出版社,1996年.
[6]唐旭.日趋完善的中国反洗钱制度[J].中国金融,2009,(5).
[7]中国人民银行厦门市中心支行课题组.我国反洗钱监管有效性的对策研究[J].福建金融,2009,(7).
银行保险业务现状
在我国,银行保险业务真正起步的标志是银行保险产品的出现。随着商业银行与保险公司的合作不断加强,银行保险业务得到了快速发展,规模不断扩大,银行保险业务已经成为保险公司最为重要的销售渠道之一;银行开展保险业务,对提高商业银行的中间业务收入,满足个人多元化理财需求、提供投资渠道以及拓宽保险公司经营渠道,扩大业务规模等方面均发挥了积极的作用。
按照产品种类的不同,保险公司一般支付给银行2.5%~15%的手续费。由于收益丰厚,自2002年邮政储蓄机构开办保险业务以来,各家银行业机构纷纷与保险公司签订合作协议,保险业务进展迅速。以济宁市为例,截至2008年末,济宁市10家银行业机构中已有8家554个营业网点开办保险业务,占银行业机构营业网点总数的75.4%,年均提高9.8个百分点。委托业务品种原来由1家保险公司的1种产品发展到29家保险公司的65种产品。
依托银行业机构营业网点点多面广的优势,保险业机构保费收入持续攀升,银行业机构中间业务收入也随之走高。2008年1~10月份济宁市银行业机构保费收入12.45亿元,比2007年增长48%,达到全市保险业保费收入的35.24%;实现手续费收入4686万元,比2007年增长67%,手续费收入占到中间业务收入7.83%。有的人寿保险公司的银保业务量占比高达60%以上。
保险业务隐含洗钱风险
保险业务存在制度缺失风险
现行法律法规没有规定有关保险业务双方应当履行哪些反洗钱义务,目前主要依据银保双方签订的业务委托协议。按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(以下简称《办法》)第二十四条规定,金融机构委托其他金融机构向客户销售金融产品时,应在委托协议中明确双方在识别客户身份方面的职责。但是,几乎所有银保双方签订的《保险业务协议书》都没有明确规定银保双方在反洗钱方面的权利和义务,银行和保险公司都没有建立有关保险业务的反洗钱内控制度,没有明确划分银保双方客户身份识别责任,对必须留存的客户身份信息也没有制度性要求,银保双方在办理保险业务时只是简单履行经办、复核及核报等程序,多数没有尽职地去审核客户身份信息及资料的真实性和完整性,存有一定的洗钱风险。
保险业务存在履职真空风险
一方面,保险业机构认为反洗钱责任在于银行业机构。保险业机构普遍认为,在保险业务中自己不直接面对客户,对客户真实背景不了解,加之购买保险产品的客户都是银行客户,保险业机构无法也不需要重复识别,更谈不上做出有效可疑交易甄别。另一方面,银行业机构认为保险业机构是主要责任人。银行业工作人员普遍认为,保险业务只需按照反洗钱有关法律法规要求报告可疑交易、提供客户身份信息,至于对所销售保险产品的可疑交易报告属于保险公司职责,加之银行代销人员对保险产品本身的可疑交易特点不了解,难以对有关可疑交易行为做出正确判断。银保双方相互依赖导致保险业务面临履职真空风险。
保险业务存在违规操作风险
银行、保险机构配合不默契、违规操作、管理松懈等诸多薄弱环节,为洗钱活动提供了温床。一是业务交易资料移交不及时,蕴藏着洗钱隐患。银保之间交易资料移交、保单核对不及时的情况比较普遍,特别是没有开通“银保通”的机构,开出的保单一般要等到保险机构计算手续费收入时方能核对并进行交易记录移交,时间最短的1天,最长的达1个月,延误了大额和可疑支付交易的甄别、上报。二是客户身份资料保存不全,难以对客户开展尽职调查。调查发现,部分代办人员在办理保险业务时,只审核投保单上投保人、被保险人、受益人的姓名、身份证件号码、住所等个人信息以及投保人和被保险人的健康状况等基本信息,对留存20万元以上的大额交易客户的有效身份证件复印件,而对投保人的职业、投保动机、资金来源、财务状况等情况一无所知,无法有效进行客户尽职调查。
保险业务存在人员技能欠缺风险
保险是一项政策性较强的业务,人员必须具有相应的资格和素质。从反洗钱角度来看,客户身份识别方面与银行业务具有明显的不同。按照反洗钱相关法律法规和业务委托协议规定,银行业机构和保险业机构对保险业务人员均负有培训义务。但据调查,大多数保险业机构均未对银行保险业务人员开展相关培训活动,银行业机构尽管开展了反洗钱知识培训,但培训的针对性不强,培训人员范围偏窄,培训内容缺少保险业务洗钱
风险防范方面的知识。培训不到位导致银行人员对保险业务中洗钱风险的防控不到位。
政策建议
进一步完善保险业务法律法规。做好对银行保险业务的反洗钱工作,首先必须健全相应的法律制度。为此,建议进一步修改完善《金融机构大额和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,或者出台保险业反洗钱工作指引,明确规定保险业务双方在大额和可疑交易报告、客户身份识别和客户身份资料及交易记录保存等方面的反洗钱义务。
健全委托机制,规范保险业务的管理。保险业机构要进一步完善保险产品的设计,对现有保险产品存在的可能被洗钱者利用的漏洞进行监测、预防,制定严密的防范洗钱的处理程序。在委托银行代为办理保险业务时,应制定相应的合同规范文本,并自上而下与商业银行总行签订全面的委托协议。协议不仅要约定双方代收保险费、代付保险金、保费结算等方面的权利和义务,而且要明确反洗钱管理义务,明确双方反洗钱培训、大额交易和可疑交易报告、客户身份识别以及记录保存等方面的职责,确保保险业务双方将反洗钱法律法规落到实处。
健全内控制度,完善保险业务操作规程。商业银行要按照反洗钱法律法规和协议要求,建立健全客户身份识别、大额及可疑交易报告、交易记录保存等内控制度,有效防范保险业务存在的洗钱风险。