|
|
摘 要:为避免洗钱与恐怖融资活动所带来的合规风险、操作风险和信誉风险,金融机构必须制定有效的洗钱和恐怖融资风险管理机制:评估洗钱与恐怖融资风险、设计与实施风险控制程序、评价与改进风险管理。反洗钱监管部门应负有对金融机构洗钱与恐怖融资风险管理机制的审查与监督职责。
关键词:金融机构;洗钱;恐怖融资;风险管理
中图分类号:F830.3 文献标识码:A 文章编号:1003-9031(2011)12-004 -03 DOI:10.39 9/j.issn.1003-9031.2011.12.12
为避免洗钱与恐怖融资活动所带来的合规风险、操作风险和信誉风险,金融机构必须制定有效的洗钱与恐怖融资风险管理机制,处理试图进入并利用金融体系的洗钱者和恐怖分子所带来风险,识别金融机构在反洗钱和反恐融资方面的薄弱环节或漏洞,并采取适当的行动予以补救,提高其识别、监督、协助制止洗钱与恐怖融资活动的能力。
一、洗钱与恐怖融资活动给金融机构所带来的风险
一旦金融机构卷入洗钱与恐怖融资活动,不论是金融机构参与洗钱、恐怖融资活动,还是被犯罪分子利用进行洗钱、恐怖融资活动,都将给其带来巨大的风险。如果金融机构涉嫌洗钱或被犯罪分子利用进行洗钱,该金融机构的声誉会严重受损,并面临法律制裁和经济损失的风险,不仅可能流失优质客户和丧失业务机会,而且可能因此而被吊销业务许可,被迫退出市场,甚至可能引发挤兑,影响到金融秩序和金融稳定。洗钱与恐怖融资活动给金融机构所带来的风险主要包括合规风险、操作风险、信誉风险。
1.合规风险。合规风险一般由内部控制政策程序无效或道德标准执行不力等不良行为产生,会对资本和收益产生负面影响。守法合规是金融机构开展日常经营活动所应当遵循的基本要求。如果金融机构侵犯或忽视反洗钱与反恐融资方面的法律、法规和制度,就会产生严峻的合规风险,面临罚款、民事赔偿、损害赔偿以及各种诉讼,情节严重的甚至会被监管当局吊销业务许可从而退出金融市场。
2.操作风险。操作风险通常与管理失误、内控失灵、内部诈骗和参与洗钱、恐怖融资活动等密切关联。金融机构作为社会资金活动的主要载体,各项业务都有可能被犯罪分子所利用而成为洗钱和恐怖融资的渠道。通过健全内部控制和信息系统,以及实施加强员工诚信和运作程序有效性的政策,金融机构管理层可以有效控制操作风险。如果缺乏有效的风险控制措施,金融机构就可能面临因反洗钱内部控制不完善、人员或系统操作失误(如未能有效识别可疑客户、交易和资金来源)等而导致直接或间接损失。
3.声誉风险。金融机构的声誉以信用为基础,反映了该机构在金融市场上的知名程度、同业机构间的认同程度和社会公众中的信任程度,只有通过长期的努力才能建立良好的声誉。而良好的声誉可以为金融机构赢得更大市场、取得更多利润,从而获得持续的发展空间和长期的经营效益。如果金融机构有意或无意涉及洗钱与恐怖融资活动,一旦案发,必将严重损害该金融机构的声誉,大幅动摇投资者、合作者、消费者以及社会公众的信任,从而造成经营业绩下降和市场份额缩减,甚至可能危及涉案金融机构的生存,影响整个金融体系的稳定。
二、评估洗钱与恐怖融资风险
这是金融机构洗钱与恐怖融资风险管理的第一步,其目的首先是筛选出最危险的交易客户和产品,同时也兼顾低风险的情况,以便于有区别性地开展下一步的工作。为此,金融机构需要综合考虑自己的业务结构、客户种类、经营方式和外部环境等因素,以便进行风险归类和评级。金融机构必须首先确定可能存在洗钱与恐怖融资风险的具体产品、服务、客户、行业与职业、地理位置等因素。犯罪活动具有多样性,因此相关风险也有所不同。在进行风险评估时,金融机构应综合考虑到交易的数量与总量、客户关系的性质以及与客户交流的方式。
“沃尔夫斯堡集团”提供给成员银行的反洗钱行动指南将洗钱风险划分为国家风险、客户风险和服务风险三类,并给出了金融机构判断洗钱风险增减因素的五个标准:客户的资产数量与交易规模、客户受反洗钱规制或监控的程度、客户的交易往来历史、自身对反洗钱规则的熟悉程度、客户使用的交易媒介和所处交易环境的透明程度。一般而言,金融领域中存在较高洗钱风险的场合有大额现金交易、无明显利益动机的交易、非面对面客户交易(真正的交易客户不到场,由代理人出面)、与犯罪或洗钱高发地之间的跨境交易等。反之,具有长期往来关系的客户、政府或行政事业单位客户、经过合格第三方(如法院)认证的客户等的洗钱风险较低。综合来看,金融机构对洗钱与恐怖融资的风险评估主要考虑到以下因素。
1.地缘因素。客户来源国或者资金来源国通常是最先提到的风险因素。如果一家金融机构被发现其客户来自敏感国家,其所面临的名誉风险和监管风险自然增加。客户国籍、居住地和主要经营活动中心是判断的主要标志。金融机构应将国内或者国际组织对相关国家的评级和自己的研究成果结合起来,确定自己的评级模式。
2.行业/职业。如果客户或者该客户的实际控制人或者经理人员与某种敏感行业有很大联系,就应该实行更为严格的尽职调查。敏感行业包括涉及洗钱、腐败或者其他严重犯罪活动较多的行业、现金交易依存度较高的行业或者缺乏适当交易记录文件的行业。
3.政治敏感人物。金融机构应将国家首脑、高层政府部长、司法高官或者军事高官、重要国有企业高管、宗教组织领袖及其亲密家庭成员作为一个需要关注单独的风险类别。粗略统计,全球超过40万人符合这一范畴。
4.交易金额。犯罪的严重性常常与所欺诈资产的数额有关。因此,风险与涉案金额之间存在相关性。应根据客户资产规模和交易数额对客户进行分类,大客户应被给予更多的关注和审核。
5.产品与服务。在评估客户风险时,基于风险的管理方法必须考虑到金融产品与服务的实际情况,确保尽职调查和监控程序能对各种风险进行相应的适当处理。
.交易关系。金融机构应将非面对面业务关系、通过代理行开立账户、通过代理人交易、通过中介机构处理业务等列入较高的风险类别。为遏制相关风险,金融机构应采取适当的客户身份验证程序,并做到电子账户的开立主要用于本国零售业务,金额和产品类型要受到限制。
金融机构对风险的分类既可以简单地将风险描述为低、中、高三等,也可以是更为复杂的风险评级系统以对风险进行更为细致的划分。金融机构既可以依据单个类别处理风险,也可以根据综合的风险类别或者评级生成对客户的整体评估。
三、设计与实施风险控制程序
金融机构洗钱与恐怖融资风险管理的核心是通过风险指标的区分来驱动相关风险控制程序。风险越大,身份识别和监测程序就应越复杂。在有效完成风险因素识别的基础上,金融机构应当有针对性地处理和缓解所面临的洗钱风险。为此,需要合理设计和规划自己的风险控制方案,包括风险控制的目标和措施等内容。其中,风险控制的目标与金融机构的宏观经营目标相关联,可以仅仅是达到政府反洗钱规制的一般要求,即不因为违反反洗钱规定而招致处罚,也可以是出于自觉维护市场声誉的考虑,自愿主动地全面实施反洗钱内部控制。换言之,金融机构的风险容量(即愿意承受的风险大小)决定其洗钱风险控制的具体目标。
就风险控制的措施来讲,针对洗钱风险较高的情形,金融机构应采取强化的客户尽职调查(CDD)程序,提高持续性客户关系控制的层次。例如要求高风险客户提供更多的个人身份信息和历史资料;要求第三方提供身份认证,并对其实行跟踪性交易监控等。对于洗钱风险较低的情形,则可以通过简化程序来进行客户尽职调查,甚至可给予身份识别豁免[1]。具体控制措施的选择客观上受制于自身风险容限的高低,即实际的风险承受和处理能力,规模较大的金融机构一般风险承受和处理能力也较大,可以投入较多的人力、物力来实施洗钱风险控制,反之亦然。
1.账户开立和尽职调查。对于低风险客户通常采取身份识别程序;对于高风险客户应实施相应严格的身份识别程序,如敏感客户就应自动进行对照现有警告名单的姓名核查程序。
2.分级审批程序。金融机构应明确是否接受某人为新客户的审批程序。在所有情况下都应当遵循分级审批原则,对审批给予二次签名。对于高风险客户,最终的审批应由高级管理人员或者高级管理委员会承担,或者接受合规部等独立的风险控制部门审批。例如瑞士就强制规定,对重要政治敏感人物的审批权应上升到董事会的高度。
3.分级控制和审查。设立专门的反洗钱部门或指定合规部等负责反洗钱、反恐融资工作,持久、主动的参与到新账户开立、高风险账户尽职调查以及交易监测工作中。对于零售等低风险业务而言,独立控制限于确保工作程序的恰当执行;对于较高风险级别的客户,须进行额外的独立抽查和文件审核;对于风险级别最高的客户,应考虑进行包括文件和交易在内的全面风险审查。独立控制和审查实施的频率也可依据风险级别分类确定,但对整个风险分类体系应在相应时间内进行重审。
4.持续的交易监测。综合考虑尽职调查的结果、客户与金融机构的关系、客户的风险状况与非正常交易数额、可疑交易类型等关键要素,通过常规化电子监测手段将客户的风险情况与其资金交易结合起来考察。
四、评价与改进风险管理
由于外部环境和业务结构的渐进变化,更由于犯罪分子洗钱手法和伎俩的日益高明,金融业的反洗钱是一个动态发展的过程,金融机构既要根据风险评估与风险控制情况制定、调整、完善金融机构反洗钱与反恐融资制度,又要根据金融机构自身的动态变化,及时更新风险管理程序[2]。
1.根据风险评估与风险控制情况制定、调整、完善金融机构反洗钱与反恐融资制度。一个有效的风险管理流程能帮助金融机构管理层和董事会制定出有效的反洗钱和反恐融资程序,找出金融机构风险管控方面的薄弱环节,并将风险最小化。相应地,金融机构管理层可以根据风险评估与风险控制结果制定、调整、完善适当的政策和程序,解决洗钱及恐怖融资活动带来的潜在风险。金融机构的监控系统应侧重于那些洗钱和恐怖融资风险中确定高风险的产品、服务、客户和地理因素。
拥有先进且健全的风险评估、风险控制流程的金融机构通常采用独立审核合规程序的方式来验证其有效性。在建立了反洗钱与反恐融资程序之后,金融机构管理层应考虑人力资源配置和提升合规水平所需的培训计划。如果金融机构的洗钱和恐怖融资风险等级较高,管理层应制定更加深入的方案,专门监控风险较高的部门。作为审计的一部分,内部和外部审计师应独立审核金融机构的政策、程序以及反洗钱与反恐融资整体合规状况。
2.风险管理程序更新。持续的反洗钱与反恐融资合规程序有助于控制金融机构的风险动态。为保持金融机构的合规程序处于最完善状态,金融机构管理层应定期进行程序审查,并作出适当改变,以反映金融机构的真实风险状况。一个有效的风险评估是一个持续的过程。当金融机构增加新的产品或服务、进入新市场、开设或注销高风险客户的账户,或当金融机构的产品、服务、政策和流程发生改变,通过兼并收购进行扩张时,金融机构必须考虑到这些变化,审查风险管理程序是否需要更新。如果没有发生上述变化,金融机构管理层也应定期对反洗钱与反恐融资程序进行重新评估,以确保风险评估做到与时俱进。
五、反洗钱监管部门在风险管理中的职责
反洗钱监管部门应负有对金融机构洗钱与恐怖融资风险管理机制的审查与监督职责。通过审查金融机构的风险管理程序,反洗钱监管部门应当确定金融机构风险管理机制是否有效,是否发现了明显的洗钱或恐怖融资风险。反洗钱监管部门要审视金融机构个体采用的风险管理流程。在此过程中,监管部门需要评估一切有关因素,包括那些本来应由金融机构考察的因素,如总资产规模、客户群体、产品和服务以及分支机构的位置等。监管部门必须确定金融机构个体进行的风险评估、风险控制措施是否得当,从而决定是否需要对其进行修改。
监管部门可以采用现场核查的办法审核金融机构个体风险报告的准确性,以及金融机构为降低风险而采取的措施是否充分。监管部门应根据金融机构或监管部门自己作出的风险评估确定现场核查范围。此外,为检验金融机构洗钱与恐怖融资风险管理机制的运行环境,反洗钱监管部门还应审查金融机构有关反洗钱与反恐融资程序的书面文件,并应确认该文件是否获得金融机构相应管理层的批准。监管部门还应审查金融机构内部控制体系,包括与开户、客户身份识别、可疑交易监测与报告以及其它相关政策与流程,金融机构的内部控制程序应对可能被用于洗钱与恐怖融资活动的账户进行有效监控。监管部门还应审查董事会和管理层的有关反洗钱与反恐融资的报告,以确定金融机构是否遵循了报告所述政策。
(责任编辑:陈薇)
参考文献:
[1]Richard Pratt.反洗钱与反恐融资指南[M].北京:中国金融出版社,2008.
[2]Pierre-Laurent Chatain,John McDowell. Preventing
Money Laundering and Terrorist Financing: A Practical Guide for Bank Supervisors[R]. Washington: International Bank for Reconstruction and Development,2009.
转载注明来源:http://www.ybaotk.com |
上一篇:政府补助财税处理的探讨下一篇:探讨电力系统财务报表体系的方法研究
|
发表于 2020-6-1 17:30:10
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
发表于 2020-6-1 17:31:10
QQ登录
