小茶馆(自适应手机端)

如何进行反洗钱三个层次的可疑交易数据分析

小茶馆 0
一、可疑交易识别:商业银行反洗钱风险控制的核心

  不管是反洗钱国际组织的指引性文件、我国的反洗钱法规,还是成熟反洗钱监管国家的实践,对商业银行的反洗钱要求可概括为以下五个方面:第一是“了解你的客户”(know your customer)。只有知道客户的基本情况,才会知道他的正常交易模式,也才会发现他所进行的非正常活动。第二是交易监控。只有通过监测客户在本行进行的交易才能发现非正常交易,并报告监管当局。第三是客户资料保存。判断任何一个客户交易是不是可疑,常常需要结合其历史数据进行分析;同时,所有金融机构都有义务帮助司法机关提供相关洗钱行为的线索,提供可疑者的以往交易记录。第四是培训。保证业务人员尤其是接触客户的前台人员掌握识别可疑交易的基本技能,是做好反洗钱实务工作的根本。第五是独立测试。这是指银行内部的审计部门或聘请的外部审计机构对从第三者的角度去审视上述反洗钱控制措施是否有效,以实现风险控制能力的不断提升。

  上述五个方面不应被孤立地看待,只有当它们共同构成反洗钱风险控制的整体,我们才可以说这家商业银行已经形成一个有效运行的反洗钱风险控制机制,而标志便就是通过该银行进行的可疑交易能够被及时准确地识别出来。换句话说,一家商业银行只有做到了对自己客户的了解,对其交易实现了有效的监控,客户的信息和交易资料被妥善保存,全行范围内做到了分层次有实效的培训,而且上述措施不断地通过独立审计得以优化,那么,这家银行才能具有较强的可疑交易识别能力。商业银行不是司法机关,没有权力、也没有能力去侦查或确认洗钱或犯罪行为,其义务而且最核心的义务,就是将有理由怀疑的交易报告监管部门,而这正是打击洗钱行为的关键。正因如此,各国均把商业银行的识别能力作为监管重点,并通过一系列的措施引导商业银行不断提高这一能力。所以,我们可以说,只有我们具有了识别可疑交易的能力,我们才能说我们履行了法律所规定的最核心的反洗钱义务。

  二、我国商业银行可疑交易报告现状

  目前,我国已经搭建起覆盖面广、总对总的反洗钱可疑交易报告机制。每天,全国超过300家的商业银行通过向人民银行反洗钱监测中心报送大量的可疑交易报告,有合理理由认为交易或客户与犯罪有关的还应同时报告当地人民银行。根据人行反洗钱局在《2008年反洗钱报告》中公布的数据,该年中各地侦查机关根据人行的报案线索共立案215起,破获洗钱案件203起,这些成果应该与商业银行的可疑交易报送具有一定的关联性。

  但是,从总体上看,我国商业银行可疑交易报告工作仍然存在让人担忧的问题,突出表现在可疑交易报告数量大、数据价值低。分析近几年的数据可以看出,我国商业银行提交监管机构的可疑交易报告数量逐年呈几何倍数递增,2004年20.24万份,2005年227.24万份,2006年已达576.18万份,而到了2008年,报告量突破了6859万份,大大高于美国等发达国家的报告量。但另一方面,这些数据的可利用价值却非常有限,能够提供有效的犯罪线索的数据微乎其微。如果我们以2008年所有金融机构上报的6891.5万份可疑交易(尚未考虑1.7亿元的大额交易)与侦查机关根据人行提供的线索立案的215起案件相比较,所得的极微小值似乎可以从一个侧面说明可疑交易报送的现实与本源目的之间的偏离度有多么悬殊。

  上述现象的产生有其复杂的原因。首先,反洗钱在我国开展时间还不长,商业银行识别可疑交易的能力仍非常有限,加之日渐激烈的行业竞争所产生的业务压力,商业银行对可疑交易的实际关注度非常不够,仅能维持表面的合规。其次,监管导向也是一个重要因素。在商业银行需报告的可疑交易标准方面,无论是人民银行2003年的2、3号令,还是修订后的2006年2号令,共同点都是规定了明确的构成可疑交易的客观标准,遇到符合标准的可疑交易,不论商业银行根据对客户的了解、是否确实认为可疑,一律上报监管机构;同时,可疑交易是否漏报一直是近年来监管检查的重点。据统计,仅在2006年央行开展的反洗钱现场检查活动中,有662家违反反洗钱规定的银行业金融机构被处罚,其中76%的处罚原因是未按规定报告大额和可疑交易。这种处罚所传递的监管信号使得各商业银行不约而同地采用了“防御性报送”这一简单方式来逃避合规风险。大家纷纷开发反洗钱系统,对规定的可疑交易标准进行简单的量化并自动采集后不加识别地报送到监测中心。大量而低价值的可疑交易报送不仅消耗了商业银行大量的人力资源、占用了系统资源;对系统的过分依赖使人工识别严重缺位,眼皮底下的可疑交易被放过;海量的正常交易数据淹没了真正可疑的交易信息,对打击洗钱犯罪起到了消极作用。

  三、最新监管趋势

  虽然人行发布的《金融机构大额交易和可疑交易报告管理办法》并未进行修改,但在人行2008年起陆续发布的通知中,我们已经看到了监管从重数据数量到重数据质量的转变强烈信号。2009年底,《中国2008-2012年反洗钱战略》正式发布,明确了反洗钱的具体目标和行动要点,其中对可疑交易报告从形式到实质的监管思路转变更加清晰。具体讲,人行对商业银行反洗钱可疑交易报告的监管要求呈现出以下特点:

  (一)注重可疑交易报送的有效性。在可疑交易报送方面,监管将继续从注重可疑交易报送数量向注重报送质量转变。对于利用技术手段筛查出的交易数据,商业银行必须经过进一步分析、审核和判断后才能报出;虽然目前可疑交易的客观标准尚未取消,但人行已经要求商业银行不能将虽符合规定的标准、却有理由排除疑点的交易上报,以提高报送真正涉嫌洗钱、恐怖融资或其他违法犯罪可疑交易的精准度,杜绝为避免监管处罚所报送的大量无监测分析价值数据的防卫性报送行为。

  (二)可疑交易报送的标准逐渐主观化。为发挥商业银行识别可疑交易的能动性,“逐步减少可疑交易的客观标准,强化金融机构的自主识别能力”必定成为接下来几年内监管的总趋势,反洗钱监管部门也将表现出对金融机构分析判断可疑交易的权利的更大程度尊重,从监管角度减少“防御性报送”的外部驱动力。

  (三)强化对高风险业务的监测分析与报告。随着恐怖活动全球化,反恐怖融资作为与反洗钱并列的重要领域正在受到国际社会越来越多的关注。顺应这一潮流,我国将逐步构建国家反恐融资网络,从法律和监管等方面为反恐创造条件。可以预见,人行将不断提高对商业银行涉恐资金监测、分析和报告能力的要求,并加强对此领域的监督检查;此外,银行通过网络、电话、自助终端等提供的非面对面服务以及可以由他人代办的交易均隐含较大的洗钱和恐怖融资风险,人行已经提高了商业银行对此类业务反洗钱风险控制要求,从数据管理、尽职调查直到洗钱类型的研究均作了明确规定,并将相应地加大监管力度。

  (四)强调完善人工识别可疑交易的流程。为保证可疑交易报送的有效性,监管当局要求商业银行进一步完善可疑交易人工识别工作流程,对拟报送的可疑交易进行人工分析,将柜员对客户的了解、对客户交易背景的掌握融入到可疑交易分析中,从而剔除其中涉及客户的正常交易,报送客户真正有疑点的异常交易。在考查一家商业银行可疑交易报告工作是否合规时,是否有相关工作记录,是否勤勉尽责将是重要的参考指标。

  (五)提高反洗钱数据报送的完整性。为增加可疑交易信息的可用价值,监管机构对商业银行所报送信息的全面性要求正在日益提高。2009年监管机构对于可疑交易的必报信息项已从2008年的29项增加到36项。根据要求,商业银行需报送尽可能完整的交易信息,以助于监管机构更好地分析、发现可疑交易线索。 (六)反洗钱数据报送的业务范围不断扩大。随着金融领域洗钱手段、方式的不断变化,监管机构反洗钱监测分析的重点也随之调整,监控范围也逐年扩大。去年人行已将商业银行第三方存管大额交易纳入反洗钱数据报送范围,今后必将扩展至更多的业务领域,以不断提高对洗钱行为的监控力度。

  上述监管趋势无疑将对我国可疑交易报告产生重要影响,实际上,在某些方面效果已经开始显现,一个标志便是可疑交易报送量下降明显。数据显示,2009年上半年监测中心接收的可疑交易报告量已比2008年下半年接收的可疑交易报告量下降了54%。下降原因除由于监管提高数据报送信息项要求、商业银行上报的部分可疑交易要素不全被退回外,监管的积极引导、商业银行加强对交易的人工分析无疑也是重要因素。当然,要实现交易报告的价值全面提高,仍有很长的路要走。

  四、挑战与建议

  反洗钱的监管要求能否得到满足以避免可能引起的监管处罚和声誉风险,历来被跨国银行视为最大的合规风险,其中的可疑交易识别与报告又可谓重中之重。历史上,由于未能识别经过本行进行的洗钱或恐怖融资活动而受到巨额监管处罚的银行比比皆是。美国的里格斯银行就是由于没有尽到反洗钱的法定义务,对相关证据“视而不见”,允许无数的可疑交易发生而不通知执法机构,美国货币监理署2004年宣布对其处以2500万美元罚款。因此,各跨国银行不惜投入巨资控制相关风险。根据KPMG《2007全球反洗钱调查》,2004~2007年,这些银行在反洗钱方面的成本投入增加了58%,其中最大的开销便是用于强化交易监控。

  随着我国反洗钱监管标准的国际化,我国商业银行的可疑交易的识别能力也将面临前所未有的挑战。随着可疑交易报告标准逐渐从法定的客观标准过渡到商业银行自主判断的主观标准,一个客户的交易活动是否作为可疑交易报告完全由商业银行自己决定,这对客户数和交易量均较国外商业银行大得多的国内商业银行难度可想而知。适应这一变化,监管当局也必将加大对商业银行可疑交易识别能力的检查力度,并根据识别能力评估结果制订分类监管措施,对某些问题较多的银行,可能会因此影响到业务的开展;另外,虽然表面上对商业银行漏报可疑交易进行处罚的情况会明显减少,但一旦从某个破获的刑事案件中追踪到相关交易是通过某商业银行进行,而该商业银行便极可能因未能识别并报告该笔交易而受到处罚,而且处罚的力度会日趋增大。从这点上看,可疑交易报告标准从客观化走向主观化,虽然是监管的一大进步,但是对商业银行来讲,却是反洗钱风险控制中的最大难题。

  为破解上述难题,我国的商业银行急需根据自身情况提前制订应对措施,将准备工作做在更严格的监管要求出台之前,以获得主动,避免反洗钱合规风险。根据大型跨国银行的经验,我国商业银行目前应从以下方面着手:

  (一)开始可疑交易模型的梳理和研究。所谓的可疑交易模型是指某种可疑交易在客户和交易特征方面的不同组合模式,是各种现实洗钱或犯罪行为模式的抽象。对商业银行来说,它是可疑交易的识别提供基础。因为只有清楚具有哪些特征的交易是可疑的,我们才有可能将它们提取出来。由于洗钱行为的共性,许多交易模型在全球都会被认定为可疑。但是,由于各国监管要求不同,各银行的业务领域和产品不同,可疑交易模型的数量、高发领域及组合也会具有不同特点;另外,可疑交易模型库应是一个动态更新的过程,某一时期新的犯罪类型、某个地区高发的犯罪形式,都需要进行有针对性的量化和模型化。因此,我国商业银行需要进行自己的可疑交易模型梳理工作,此项工作开展越早,就越会在满足监管要求方面赢得时间,并为以后的合规风险控制确定先发优势。

  (二)提早论证配套IT系统的开发或采购方案,增加科技支持力度。鉴于银行每天处理的金融交易数量巨大,对可疑交易的监控必须有相应系统的支持。为提高银行对可疑交易的识别能力,我国商业银行首先需要解决的是在现有的反洗钱报送系统中优化可疑交易筛查功能,即把前述成熟的可疑交易模型量化并纳入IT系统,以保证经过系统自动筛选出来的数据具有一定的价值基础;此外,反洗钱名单库系统也是必要的配套模块。除我国监管已经有要求的外国政要(PEP)名单之外,为满足监管对有效制裁名单的监控要求,银行还需配备涵盖联合国、FATF组织等制裁名单的名单库。需要注意的是,现在全球的制裁名单很多,既有区域的(如欧盟),也有单一国家的(如美国OFAC)。虽然这些名单并未在我国监管要求执行的范围之内,但与这些名单相关的交易存在可疑的可能性概率较高,而且会产生交易安全的问题。因此,名单库应考虑包含多种名单内容,为以后的合规管理留下空间。目前,多数国际化银行都采取外购名单库的方式,这些产品由专业的公司开发,内容全面,并且定期提供更新,能够满足通常的合规管理要求。

  (三)增加反洗钱人力资源配备,建立有效的人工甄别流程。可疑交易识别离不开IT支持,但是电脑永远不能代替人脑,人永远是可疑交易识别的最终决定因素。正因如此,可疑交易模型化-模型在反洗钱系统参数化并自动抓取-人工根据已掌握的信息或额外收集的信息进行识别-向监管报送已经是国际化大型银行的通行流程。我国商业银行目前在此方面差距仍然很大,完全靠系统筛选结果进行报送是多数情况,即使有个别人工识别的情况,人力配备缺乏、分散、靠感觉、无制度安排也是普遍现象,难以满足监管要求。根据现有监管机构在人工识别方面的最新发展趋势,我国商业银行首先需要提前考虑增加用于处理可疑交易的人力配备,并建立相关人员准入、培训、退出机制。同时,根据本行实际情况(包括业务量、需要处理的可疑交易的数量、机构设置情况等)建立符合自身特点的可疑交易人工甄别的流程。在很多外资银行,普遍采用可疑交易集中与分散相结合的模式,即明确各级机构和前台人员均有责任监控和识别可疑交易,同时,对系统自动筛查出来的可疑交易由一个专门团队集中处理。这个专门团队人员具有较丰富的识别交易经验,在一笔交易报出前,需结合公开渠道获得的信息进行判断,必要时还可采取向其他金融机构核查等手段,因此,所报送的可疑交易质量相对较高。这种方式,值得我国商业银行借鉴。另外,考虑到目前人行对可疑交易人工识别的具体要求,我国商业银行在建立可疑交易人工识别流程的过程中,应特别注意记载并保存人工处理工作记录,以证明符合“勤勉尽责”的合规要求。

  (四)加强对高风险交易的监测。如果说我国商业银行实现前三项建议仍需要一个过程的话,现阶段一个可行的做法是把有限的资源用在最大风险的那一部分交易监控上。这部分交易包括全球公认的洗钱高发的银行业务,如现金交易、跨境汇款、非面对面银行业务(如网上银行)等。另外,以客户为单位进行风险归类和监控也是一个可行的思路。目前,客户风险分类已经是明确的监管要求,对于按照一定标准划分出的高风险客户,商业银行应加强对其相关交易的监控。针对近期监管对恐怖融资监控要求的提高,各商业银行应加强对黑名单尤其是联合国制裁名单有关的交易的监测。在这方面,反向的操作值得借鉴。比如,我们可以将经过一定程序筛选出的部分低风险客户甚至是我们有把握不会涉及可疑交易的客户名单(可以称之为“红名单”)维护到我们现有反洗钱报送系统,让系统不再生成与之相关的可疑交易报告。这样做的好处是:减少了需要人工识别交易的数量,同时也减少了报送人行的可疑交易总量,也意味着没有通过校验的可疑报告被退回而需要人工补正的工作量的降低。当然,这一操作需要以商业银行客户风险分类制度的有效、商业银行各机构对客户的了解、红名单的确定和更新流程的可控等条件为前提,随意使用将会产生较大的控制风险。

  监管要求在提高,银行需要处理的交易却日益多样化,洗钱手段更加隐蔽,可疑交易识别已经成为全世界商业银行面临的共同挑战。提早从思想和物质上做好准备,应该成为我国商业银行避免更大合规风险的自主选择
推荐文章:
朋友要开茶叶店我送什么好?
茶叶店中秋要搞活动怎样做传单
泉州的美食有哪些?
我想在三线城市开一家50平方的茶叶店,
赣州至丽江自助游攻略?
现在市场上的白茶品种这么多,而且价格