摘要:风险为本的金融业反洗钱监管模式是当前国际上最新也是比较通行的监管模式。本文在对该监管模式特点与演变、程序与内容剖析的基础上,分析了风险为本模式的有效性,提出了对我国金融业反洗钱监管的启示。
关键词:风险为本 金融业 反洗钱 监管模式
一、风险为本金融反洗钱监管模式的特点与演变
风险为本的金融业反洗钱监管模式是当前国际上最新也是比较通行的监管模式。该模式以规范的监管程序,通过建立科学的风险评价考核体系,对监管对象的洗钱风险状况进行全面系统的前瞻性评估,了解和衡量被监管机构面临的洗钱风险类别和程度,关注其最大洗钱风险环节,采取主动的行动做好部署,防范现有的洗钱风险和潜在的风险,以维护金融体系的安全。
风险为本的金融业反洗钱监管模式的特点在于贯彻了的“风险为本的方法”原则(Risk-based Approaches,RA)。RA是指反洗钱规制范围内的义务主体应当科学准确地评估本行业、本单位、本部门面临的洗钱风险,有轻重、有主次地履行反洗钱合规(complying with)职责,以有效监控和防范潜在的洗钱行为。按照美国“金融犯罪执法网”(FinCEN)的概括,也可以简单理解为相关主体应“将最多的反洗钱合规资源投入到洗钱风险大的业务领域”。
按照英国“反洗钱联合指导小组”(JMLSG)的总结,金融行业反洗钱的RA原则核心要求主要包括两方面:一是反洗钱制度体系必须能够充分反映与业务和客户相关联的洗钱风险;二是必须充分考虑真正的交易客户不在场时更大的洗钱及恐怖主义融资风险。
风险为本的金融业反洗钱监管模式的实质是相关主体从风险管理(risk management)的角度来组织实施反洗钱工作,通过风险识别、评估、控制、检查和措施改进等诸多环节,将洗钱风险控制在主观风险容量和客观风险容限范围之内,以获得最大的反洗钱成效。
金融行业最初的反洗钱制度建设并没有融入RA基本理念,只是一般性地规定了反洗钱行动特有的客户尽职调查、交易记录保存和大额及可疑交易报告提交等措施,采用规则为本的反洗钱监管模式。但是,金融机构提供的经营业务或服务商品多种多样,往来的交易客户形形色色,交易的方式和渠道日新月异,对应的洗钱风险也高低不一。反洗钱的日常工作如果不加分别、不辨主次地一概平均用力,则既会增加合规成本支出,又不一定能收到较好的效果。一些反洗钱国际组织在汇总分析相关数据资料以后,较早意识到了上述问题,开始发出反洗钱制度要采取“风险为本的方法或手段”的原则建议,例如,反洗钱的“金融行动特别工作组”(FATF)、“巴塞尔银行监管委员会”(BCBS)、“国际保险监督官协会”(IAIS)、“国际证券委员会组织”(IOSCO)以及“沃尔夫斯堡集团”(Wolfs-berg Group)等组织的反洗钱文件均对此有所涉及。2001年“9.11”恐怖袭击发生后,国际社会越发认识到反恐怖主义融资的极端重要性,RA原则也随即被加入到反恐融资行动中。目前,英国、美国和澳大利亚等国金融行业的反洗钱实践已经开始贯彻RA原则。
二、风险为本金融业反洗钱监管的程序、内容
风险为本的监管主要包括以下程序:全面客观地了解背监管机构的情况,形成基本情况概览;对被监管机构进行全面的风险评估,摸清被监管机构的风险类别和风险程度;根据掌握的被监管机构的基本情况和风险评估结果,认真研究策划监管工作,对金融机构实行差别监管;根据金融机构的风险类别和风险程度,有计划地确定现场检查的范围和重点,实施有针对性的现场检查,并根据现场检查的结果,调整和更新被监管机构的风险评估结果;通过实施持续有效的非现场监管,对被监管机构存在的风险进行预警,并根据非现场监管的结果,调整和更新被监管机构的基本情况概览。风险为本的监管实际上是一个评估风险—— 采取措施—— 再评估风险——再采取措施的持续不断的过程。这使监管者能够及时全面地掌握银行机构的风险状况及其管理水平,进而有针对性地作出反应,使银行机构的风险被控制在可承受的范围,以维护整个银行体系的安全和稳定。
在风险为本的监管制度下,非现场监管十分重要,并占据监管循环中的大部分时间。主要工作包括:一是收集监管资料、随时走访调查情况、跟踪落实监管意见等常规日常监督。监管部门建立了统计资料库,常规报表与资料通过电子化传输进入数据库,自动生成分析指标与分析报告格式,监管人员根据需要提取。二是按月或按季分析机构的反洗钱业务及统计报表。三是每年对机构的反洗钱状况及管理素质作全面性的风险评估。首先就金融机构的各项主要业务做出洗钱风险数量与风险管理的评估,然后总括机构的洗钱风险水平、方向及管理措施是否充足,对其总体洗钱风险进行界定。全年及全面性报告比较全面,包括在风险分析基础上对认可机构重新进行评级,根据综合评级确定监管行动。四是与管理层进行特别的会面及周年审慎监管会议。会议在完成全面的非现场审查后举行,每年至少一次。目的是提高与机构管理层接触的机会,了解业务状况、前景及管控情况,澄清有关值得关注的问题,有助于制订未来的监管工作计划。五是与外聘审计师合作,并举行监管部门、机构管理层、外聘审计师参加的三方联席会议。与内部或外聘审计师进行合作讨论,是监管过程的重要环节。监管部门要求认可机构聘用的外部审计师定期提交关于机构反洗钱业务真实性与合规性方面的审计报告,并就机构在某一方面屡犯不改的问题进行专门审计。三方联席会议一般在年度审计完结后进行。会议主要听取审计师工作情况汇报,对有关的例行工作进行讨论,重点对金融机构的洗钱风险管理办法及内部管控措施的质量进行讨论。让审计师承担部分监管工作,并承担一定的法律责任,可使监管者更超脱。
在风险为本的金融业反洗钱监管下,现场检查对象为非现场监管确定的具有较高风险的金融机构。现场检查是作为持续监管方法之一,可以获取一手材料,体现了监管的主动性。对于评级较低的机构、怀疑有涉嫌欺诈行为以及需特别关注的事项,检查的频度可以酌情增加。监管部门依据非现场监管意见,针对机构反洗钱工作开展及风险状况,“量身定做”检查方案,并充分利用内审功能与审计结果,减少现场检查工作量。现场检查侧重于评估重要业务的洗钱风险水平和银行的内部管控制度,关注不寻常信号对内部控制有效性的影响,以及可能带来的风险,而对抽查的业务面与业务量可弹性对待。现场检查报告本质上重在定性分析,而不拘泥于(但并非不必要)严格的定量分析,强调与风险相关的基础设施、管理过程、控制系统的分析,并对重大例外事项产生的原因进行重点分析。
三、风险为本金融业反洗钱监管模式的有效性
与以往的监管制度相比,风险为本的金融业反洗钱监管在防范与控制洗钱风险,提高反洗钱工作有效性方面发挥着更为积极的作用:
首先,风险为本的监管制度,贯彻了比较先进的监管理念。它认为有效的监管制度要能配合市场的发展。对机构的监管措施要适中,不应过分。要避免出现过度监管,以致阻碍市场的发展,要让金融机构有足够的空间做出商业决定。作为监管机构,反洗钱监管部门责任是要制定准则,确保金融机构有足够的风险管理措施来防范洗钱风险。适当的监管指标控制和监管措施是必要的,但要有利于机构增强抗风险能力和提高反洗钱工作效率。
其次,风险为本的监管制度,建立了一套科学的信息采集,加工处理,评估判断,现场校验,矫枉评估和作出监管决策的制度和操作程序,是将纷繁复杂的监管工作程序化、规范化的制度安排。它将反洗钱监管过程中定量分析和定性分析有机的结合起来,并为由“性”到“量”,再由“量”到“性”的转化铺设了简捷的桥梁。
第三,提高金融机构反洗钱工作绩效。风险为本监管模式可以准确了解金融机构营运时所面对的洗钱风险,提高反洗钱工作的绩效。风险为本监管不仅能够金融机构每项重点业务所面对的洗钱风险种类、风险水平及管理能力进行独立分析与评估,对各风险种类的风险状况及发展趋势进行单独评估,还能够对银行业金融机构的总体风险水平、风险管理能力及风险发展方向作出计量和评价,确保金融机构对所承担的风险采取足够的管理措施。
第四,风险为本的监管制度,正确划分了金融机构所有者、经营者与监管者的责任。它认为,代表金融机构所有者的董事会、董事自身及高级管理人员是管理和控制洗钱风险的第一责任人,风险管控应成为董事会和管理层的重要职责之一贯穿其工作始终。否则即为失职。监管者的责任是评估金融机构洗钱风险程度和管控风险的能力。通过发布指引和窗口指导等措施督促金融机构提高风险管控能力。因此它特别强调金融机构的公司治理和内部管控能力的建设。
第五,风险为本的监管制度,为把有限的监管资源用在最迫切需要监管的标的上,提供了制度保证和操作规范,极大的提高了反洗钱监管效率。它强调及早发现在个别金融机构和金融业整体层面上逐渐形成的洗钱风险,将监管工作的重点集中于风险较高的机构和业务范畴,通过集中关注风险使资源运用集约化,将检查人员的资源集中于认可机构面对的最大风险环节,从而节省检查人员就个别机构进行全面检查所需要的时间;使监管人员可以更多地利用认可机构的管理报告资料,更清楚地了解认可机构的管理素质、业务特点及面对的风险,有效降低了监管工作成本。
四、风险为本监管模式对我国反洗钱工作的启示
(一)逐步推广风险为本原则。国际实践证明,风险为本原则无论是金融机构对其客户、产品的反洗钱监管,还是反洗钱监管部门对金融机构和特定非金融机构的监管都是比较有效的。其最主要的特点是在比较有限的监管资源条件下,尽可能地实现监管效果的最大化。当然由于我国反洗钱工作起步相对较晚,法律环境和公众意识等方面较发达国家与地区有较大的不同,因此利用风险为本原则开展反洗钱监管需要一个循序渐进的过程。不过,风险为本原则的广泛采用是国际反洗钱监管的趋势之一,我国反洗钱监管部门应积极研究,有效加以利用。
(二)以风险为本全面推广反洗钱量化工作体系。我国金融机构进行反洗钱工作时普遍感觉到很难操作,认为可疑交易报告标准太“模糊”,认为客户尽职调查太“随意”,认为反洗钱内控制度太“虚”。其实这些问题的根源在于金融机构未掌握“量化”这个方法。从德国的经验来看,德国人的严谨在反洗钱工作上的表现就在于量化。反洗钱的每项要求都有一系列的考核指标,日常工作中只需按指标进行分析,达到什么样的指标该怎么做一清二楚。因此我国金融机构完全可以借鉴“量化”这种方法。大体思路可以这样:首先各机构要将反洗钱各项法规制度要求进行分解、梳理,特别是对客户尽职调查和可疑交易报告方面,各项要求应考虑的越细越好。针对各项要求对本机构的客户进行分类,分类的标准是该客户涉及洗钱或其他犯罪可能性的大小。并根据分类确定不同的风险基数;然后,就本机构提供的各项产品和服务进行风险分析,将各类业务涉及洗钱的风险点一一列明,并划分风险等级,确定各级的风险参数;最后是建立一个数据结构(程序),将业务与客户结合起来,并结合工作实际对相关参数进行调整。整个反洗钱“量化”体系要求:所有可识别的潜在风险应置于充分的风险管理程序之下,风险参数(权重)应能体现风险的大小,所有的程序和参数应根据情况不断更新和调整。
(三)以风险为本加强客户身份识别工作客户身份识别是反洗钱的基础工作。目前我国金融机构客户身份识别要求已在《金融机构客户身份识别和客户身份资料及交易记录保存办法》予以明确,问题是金融机构如何能够认真有效地开展客户身份识别工作。发达国家与地区的金融机构,特别是银行业金融机构普遍重视客户身份识别制度,并采取有效措施认真加以实施。从我们目前掌握的情况看,我国金融机构的客户身份识别工作多数还只是停留在表面的基础性工作,如客户在办理相关业务时,只是要求提供身份证明等文件,对客户的真实身份知之甚少,没有确定也无法确定客户的风险级别,更谈不上对高风险客户的重点关注。因此,今后监管部门要加强对金融机构客户身份识别工作的指导和监管,以风险为本督促金融机构采取切实措施提高客户身份识别的水平。
(三)提升大额交易报告的处理能力,提高可疑交易的识别和报告水平。大额交易报告制度是反洗钱工作的一项重要制度设计,有助于预防和发现洗钱活动。虽然部分发达国家与地区如香港目前没有大额交易报告制度,但并不意味着大额交易报告制度不好。问题的关键是面对如此庞大的大额交易信息,我们是否有能力建立一个高效的处理系统和机制,提炼出大额交易背后隐藏的洗钱信息,我们的监管资源和监管能力是否可以企及这一目标。可疑交易的识别和报告工作是反洗钱工作的重点之一。香港可疑交易报告没有标准,香港联合财富情报组只是提供识别方法和一些案例,更多的是依靠金融机构的主观判断。内地对可疑交易报告的标准规定得比较详细,短期来看,有利有弊;长远来看,弊大于利,未来应该加以改进。原因是:由于我国的金融机构普遍缺乏反洗钱经验,有了可疑交易标准,使得金融机构容易识别和报告可疑交易。但是,这个标准也使得金融机构产生了依赖性,主观判断能力下降,“机械”地报告可疑交易,产生大量的垃圾信息,不利于发现和挖掘真正的可疑交易和洗钱线索。更重要的一点是,可疑交易的识别是一个多因素、多变量作用的复杂劳动,更多需要主观判断,需要报告机构主动分析,而非客观标准所能穷尽。因此,从近期看,可疑交易客观标准可以规定的详细些;从长远看,要简化甚至取消可疑交易客观标准,更多地鼓励报告机构以风险为本的原则进行主观判断,同时增加报告机构的法律责任。
(四)转变监管思路,强化非现场监管。自2003年人民银行开始履行反洗钱监管职责以来,主要采用了现场监管的方式,在全国范围内开展反洗钱现场检查,对检查中发现的问题予以了处罚。这样做的好处是迅速将反洗钱工作推广到各银行业金融机构,极大地促进了银行业金融机构开展反洗钱工作的积极性。与此同时,片面强调现场监管和处罚的方式也带来了一定的负面影响。部分银行将反洗钱工作片面化、表面化,特别是在可疑交易报告方面表现的尤为突出。大量的防卫性报告将人民银行反洗钱工作人员时间大量占用,报告质量和效率低下。
显然,反洗钱现场监管的方式出现瓶颈,下一步应转变监管思路,首先是应明确人民银行的职责定位。《反洗钱法》、《人民银行法》赋予人民银行反洗钱行政主管部门的地位,负责协调全国的反洗钱工作,负责反洗钱的资金监测,制定或者会同国务院有关金融监督管理机构制定金融机构反洗钱规章,监督、检查金融机构履行反洗钱义务的情况,在职责范围内调查可疑交易活动,履行法律和国务院规定的有关反洗钱的其他职责(《反洗钱法》第8条、《人民银行法》第4条第10款)。可以概括为:协调、督促和检查。显然检查只是人民银行反洗钱工作职责的一部分,协调和督促同样重要。当前就监管而言,人民银行法监管的重点应是督促和帮助金融机构建立起适合其组织体系的反洗钱工作机制。无论是反洗钱内控制度建设、客户尽职调查、大额和可疑交易报告、宣传及培训等等。只有被监管机构形成了一整套完整、高效的反洗钱工作机制,并在其指导下运作,才能更好地发挥金融机构反洗钱工作一线的作用。同样也能极大地减轻人民银行作为监管者的工作压力,使其能将更多地精力投入到反洗钱工作协调、案件调查和工作研究上。
(五)充分发挥金融机构反洗钱工作的主观能动性。金融机构是反洗钱工作的核心和主力,没有金融机构的主动参与和支持,反洗钱工作无法取得实效。因此,我们可以借鉴香港一些做法,发挥金融机构在反洗钱工作中的主动性和创造性。一是构建金融机构反洗钱自我评估框架,鼓励金融机构发现不足并及时纠正;二是建立与金融机构反洗钱联络机制,搭建反洗钱交流与沟通平台,认真听取金融机构的意见,积极解决金融机构反洗钱工作中遇到的困难。三是充分利用金融机构自律机制,注意发挥行业协会的作用。四是在开展反洗钱监管中,正确处理监管与服务的关系,积极争取金融机构的理解和支持。◆
作者简介:童文俊:男,安徽宣城人,1977年1月出生,2005年博士毕业于复旦大学金融学专业,获经济学博士学位,现任职于中国人民银行上海总部。