金融机构基于风险的反洗钱机制探讨.doc

1、金融机构基于风险的反洗钱机制探讨摘要：金融机构的洗钱风险分为内部风险和外部风险。内部风险决定于法律规制和控制体系，它集中体现为制度风险；外部风险包括产品/服务风险、客户风险、地理风险，它聚焦于账户。通过回顾反洗钱方法的历史演变过程，本文提出了金融机构基于风险细分与风险评估的洗钱风险管理两阶段模型。关键词：金融机构；洗钱风险；风险细分；风险评估；反洗钱机制作者简介：高增安，博士，西南交通大学经济管理学院副教授，研究方向：国际金融与管理。中图分类号：F832.3文献标识码：AResearch on Financial Institutions Risk-Based Anti-Money Laund

2、ering MechanismAbstract: Financial institutions (FIs) money laundering risks (MLRs) are classified into two categories: interior risks and exterior risks. Originated from legal regulations and control systems, the interior risks are typically represented by regime risks. The exterior risks include p

3、roduct/service risks, customer risks, and geographical risks, with their focus on accounts. A two-stage MLR management model is proposed on the basis of FIs risk segmentation and evaluation through a review of the anti-money laundering (AML) approaches. Key words: Financial institution; Money launde

4、ring risks; Risk segmentation; Risk evaluation; Anti-money laundering mechanism经济金融一体化加大了国际金融体系的系统风险（Alexander, 2001）1。作为资金流动的载体和媒介，金融机构是反洗钱与洗钱较量的主战场。目前，我国的融资渠道仍然以间接融资为主。截止2005年底，金融业90%以上的资产都集中在银行业。基此，中国人民银行继续将政策性银行、商业银行、信用合作社、邮政储蓄机构等金融机构确定为现阶段反洗钱监管的主要对象。然而，现行监管制度假定，所有金融机构都提供相同或者大体相似的产品和服务，业务关系类型和组织

5、结构状况也类同或近似，因而凡事采取一刀切的做法。其实，金融界是一个非常活跃的领域，“相似”只是偶然，“个性”才显客观。尤其是众多的民营机构，他们充满活力，在商业化的、高度竞争的、瞬息万变的环境中锋芒毕露。因此，借鉴国外发达国家的反洗钱方法，赋予金融机构以一定程度的灵活性和自主权，应该成为我国反洗钱工作的重要理念和举措。本文拟探讨金融机构基于风险细分与评估的反洗钱机制。金融机构的洗钱风险细分金融机构的风险主要有信用风险、市场风险、流动性风险、结算风险、操作风险、法律风险、系统风险等。20世纪80年代以前，信用风险是金融机构面临的主要风险。进入90年代以后，全球证券市场和金融衍生工具市场的飞速发展

6、、资产证券化趋势的加强、表外业务的迅速膨胀以及国际金融市场发生的其他一系列重大变革，已经把市场风险推向了金融机构风险管理的风口浪尖。特别是美国911事件以来，随着洗钱和恐怖融资形势的日益严峻，国际组织、各国政府、专业性机构的一系列规定，都赋予金融机构以法定的反洗钱义务，防范洗钱风险因而成为金融机构的监控重点。洗钱风险是指金融机构因为从事、参与、纵容或便利洗钱活动而带来的商誉损失和合规风险，是金融机构信用风险、操作风险、法律风险、系统风险的综合反映。无论从发生的可能性还是从危害程度来看，洗钱风险都是当前金融监管和机构行为自律的一大重点。就微观而言，金融机构的洗钱风险来自于内、外两个方面（如图1所

7、示）。其中，内部风险决定于法律规制和控制体系，它们集中体现为制度风险；外部风险包括产品/服务风险、客户风险、地理风险，其焦点集中在账户。 a）内部风险 b）外部风险图1 金融机构洗钱风险模型1制度风险。金融机构的内部洗钱风险集中体现在制度建设方面，它是由法律环境和内控体系共同决定的。反洗钱制度的缺失和不完善，将给不法分子利用金融机构洗钱以可乘之机。金融机构的反洗钱制度一方面应该是国家法规强制性要求的反映，另一方面也是机构自主反洗钱意识的体现，任何一个方面的缺陷、漏洞都会使金融机构面临体制性洗钱风险。比如，对工作人员的行为失察所滋生的白领犯罪，便是金融机构内部洗钱风险的一种表现。2产品/服务风险

8、。这是金融机构因为提供产品和服务而带来的风险。普通的产品和服务风险体现在产品/服务不为消费者所接受，或者被市场所淘汰，但洗钱背景下金融机构的产品/服务风险恰好来源于客户对产品和服务的消费行为。不同产品或服务被用作洗钱媒介的几率是不一样的。产品/服务风险蕴含在通过账户进行的交易之中，并因产品或服务的不同而表现出不同的风险特征和程度。研究表明，高洗钱风险的产品/服务主要有三类：（1）电子汇兑和电子银行业务。现代通讯与银行技术的发展，使得资金可以在广泛的地理区域内快速、便捷地转移且不留下传统的纸质痕迹，这就使事后追踪调查缺少了有力的“证据”。电子银行业务通过电话、个人电脑、自动取款机、自动清算所等电

9、子方式传送信息，提供信用卡、贷款、储蓄、电汇、支付账单等产品和服务。用户的匿名性便于洗钱者掩盖自己的真实身份，这是电子银行业务对洗钱者最大的诱惑力。（2）国际往来账户。各银行之间为便于结算而相互开立并保留的大量往来账户，扩大了银行与外界的联系，更为非法资金进入金融系统提供了极大的便利。（3）私人银行账户。这类账户的开户人往往是政治公众人物（politically exposed persons，PEPs）、商业团体、律师事务所、投资顾问、信托公司等，他们的特殊身份背景决定了银行必须为其提供完备的个性化服务，这同样可能使银行置身于较大的洗钱风险之中。3客户风险。金融机构的客户风险是由客户的反洗钱

10、体系建设、被其他洗钱者利用的可能性、风险水平、风险控制能力等因素决定的。客户不同，潜在的洗钱风险也不同。根据Office of the Comptroller of the Currency（2002）6，银行的高风险客户有：（1）非银行类金融机构（NBFI），包括货币服务机构（如证券经纪经销商，支票兑现服务商，货币交易商或兑换商，旅行支票、汇票或储值卡的出票人、销售方或赎回人）、纸牌俱乐部、赌场、汇款人等；（2）非政府组织（如慈善机构）；（3）离岸公司、发行无记名股票的股份公司、位于离案金融中心（也叫做税收天堂或保密天堂）的银行；（4）大量使用现金支付的企业（如便利店、停车场、餐馆、零售商店

11、等）。 4地理风险。金融机构在不同地区开展业务、为来自不同地区的客户开立账户、便利不同地区的交易所承担的洗钱风险是不一样的。地理风险是洗钱犯罪的区位特征，它存在的逻辑是：“如果某地的洗钱活动猖獗，那么该地的任何客户都是值得怀疑的”。在国际反洗钱领域，金融行动特别工作组（FATF）认定的“不合作国家和地区”（NCCT）是典型的高洗钱风险地区（见表1）。各国政府根据本国情况拟订的黑名单，也是反洗钱的重点监控对象。表1 FATF不合作国家和地区（NCCT）名单变更情况表年份数目FATF不合作国家和地区200015巴哈马、开曼群岛、库克群岛、多米尼加、以色列、利巴嫩、列支敦士登、马绍尔群岛、瑙鲁、纽埃

12、岛、巴拿马、菲律宾、俄罗斯、圣基茨和尼维斯、圣文森特200119库克群岛、多米尼加、以色列、利巴嫩、马绍尔群岛、瑙鲁、纽埃岛、菲律宾、俄罗斯、圣基茨和尼维斯、圣文森特、埃及、危地马拉、匈牙利、印度尼西亚、缅甸、尼日利亚、格林纳达、乌克兰200211库克群岛、瑙鲁、菲律宾、圣文森特、埃及、危地马拉、印度尼西亚、缅甸、尼日利亚、格林纳达、乌克兰20039库克群岛、瑙鲁、菲律宾、埃及、危地马拉、印度尼西亚、缅甸、尼日利亚、乌克兰20046库克群岛、瑙鲁、菲律宾、印度尼西亚、缅甸、尼日利亚20052缅甸、尼日利亚20060资料来源：根据FATF有关NCCT报告（20002006）整理。在我国，广东、福

13、建等沿海省份因为走私猖獗，云南因为毒品贸易，江浙地区因为民营经济发达且多以现金交易为主，深圳和珠海因为非法经营外汇买卖的地下钱庄较多，新疆因为非法炒卖外汇，甘肃和山东因为黄金产销，湖北因为物质回收公司利用当地的优惠政策偷逃税收，而被中国人民银行和国家外汇管理局列为人民币和外汇重点可疑交易行政核查的重点区域，特别是广东，其重点可疑信息占全国总量的40.5%10。图2说明了2005年中国人民银行和国家外汇管理局协助警方破获的洗钱案件的地区分布情况，它从一定程度上代表了中国的洗钱高发区，也就是洗钱的高风险地区（括号内数字表示省、自治区、直辖市的个数）。 反洗钱方法的历史演变从总体上看，反洗钱方法经历

14、了从早期基于规则的推理到当今运用异常识别和预测模型进行分析的转变。基于规则的方法用来发现与洗钱有关的特殊交易行为模式。规则通常是根据警界、业界或者司法界提供的类型，由专家来制定的。美国911事件调查报告发现，恐怖分子偶尔通过慈善机构来转移资金。但是，假如规则定义“所有通过国际汇兑系统划转的资金都是可疑的”，那么，大量的慈善机构就会不堪其冤。FATF强调识别异常交易（行为）模式。但是，基于异常识别的方法使用描述性统计分析技术，只有首先确定了什么是“正常”的，才可以借助标准差或方差等来判别哪些是“不正常”的。911事件就是一个典型的例子。乘坐美国航空公司第11次航班的恐怖分子持学生签证进入美国，他

15、们的银行账户有大量资金进出，而且大多数是从已知的、支持恐怖主义的国家大笔电汇的，但几乎没有典型的学生消费支出。面对这种情况，当事人往往会杜撰许多“合理”的理由来解释其“异常”表现，这正是基于异常识别的反洗钱方法的缺陷。所以，要谨慎选择警兆指标来区分“正常”与“可疑”，而不是简单地区别“正常”与“异常”。预测模型是根据先验知识，运用决策树、回归分析、粗集神经网络等技术来建立模型，计算任何新进入行为的可疑概率。该方法在信用卡和保险欺诈识别中有非常成功的应用。但是，预测模型要求用已知洗钱和非洗钱行为模式的历史数据作为训练样本，而这正是许多机构所欠缺的。在实践中，上列方法都各有成功的应用，但伴随着大量

16、的误报。只有把各种方法集成起来，才可以在综合考虑各种风险因素的情况下对账户交易行为作出客观的评价。基于风险的方法，正是综合运用专家规则、孤立点挖掘、预测模型及其他工具，就每一种情境下的风险进行赋权，汇总每一笔交易或者每一个账户的风险得分，进而确定监控目标。这样，某一账户或客户可能因为某个高风险的行为或者多个低风险的行为或属性而被列为调查对象。金融机构反洗钱风险管理机制借鉴KPMG（2004）5的研究成果，本文提出金融机构基于风险管理的反洗钱机制，如图2所示。该机制要求发挥高级管理层的主导作用，加强内部审计和风险评估，将国家法律规制内化为机构的政策与程序，通过教育与培训提高机构对客户身份的识别能

17、力和对可疑交易的监控能力，并强调机构对反洗钱的承诺。同时，保存客户资料和交易记录应该贯穿于反洗钱工作的始终。图2 金融机构反洗钱机制示意图资料来源：参考KPMG LLP in the United Kingdom，2004制作1发挥高级管理层的主导作用。高级管理层要在三个关键领域为反洗钱工作确定基调和重点：（1）制定政策与程序；（2）通过明确的、合乎逻辑的组织机构来授权；（3）正式监控有关流程与控制措施的实施情况，适时了解有关业务与控制的管理信息。大多数金融机构都能够制定高水平的政策和详细的操作程序，但确保政策与程序得以顺利实施的基础工作却较难落实。在整合资源、确保理想与现实不脱节中，高级管理

18、层应当对反洗钱内控制度的有效实施负责。2建立健全机构内部审计与风险评估机制。在金融机构面临的洗钱风险中，制度风险是“特洛伊木马”，它的存在注定了金融机构会被洗钱者从内部攻破，进而纵容、便利甚至直接从事或参与洗钱活动。因此，金融机构必须把国家的反洗钱法律、规章内化为其控制制度的一部分，并始终保持内控体系与有关法律规制要求的一致性。具体地说，起码要做到下列几点：（1）制定机构内部关于防止洗钱的政策、规章、程序、措施，为不间断履行反洗钱法律规定的义务提供制度上、组织上、程序上的保证，为机构内部人员提供监督履行反洗钱义务的规范标准；（2）设置反洗钱合规专员（money laundering compl

19、iance officer，MLCO），在央行反洗钱机构的直接领导下，具体负责监督和实施有关反洗钱的程序；（3）对员工进行持续的教育与培训，提高组织各层次的风险意识，培训内容应包括洗钱手法演变、洗钱犯罪动态、可疑（交易）行为模式的特征与识别技术、国外立法趋势、专业性机构的指引、行业自律、职业操守等；（4）建立独立的稽查部门，督促检查制度的实施情况，确保反洗钱原则（如合法审慎原则、保密原则、与司法机关/行政执法机关全面合作原则等）和制度（如客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度、保密制度等）得以贯彻落实（高增安，2007a）8。3基于风险细分与风险评估结果，

20、制定与风险类别和等级相适宜的客户调查（KYC）程序和账户监控程序，如图3所示。图3 金融机构洗钱风险管理两阶段模型产品/服务风险和客户风险大多是通过账户来体现的。账户是金融机构和客户之间就金融产品/服务的提供与消费达成的协议，是金融产品和服务的实现载体，是金融机构洗钱风险的焦点。因此，金融机构对洗钱风险的控制主要就是对账户的监控。基于洗钱风险细分（Veyder，2003）7的风险评估，要依据国家法律、部门规章、规范性文件、专业机构指南、银行内控制度等，进一步划定风险等级，将账户分为高风险和低风险两类。比如，“一锤子买卖”的现金存取业务的风险小，发售股票的持续业务的风险大。单一的存折存款账户因为

21、不涉及到资金的转出和转入，而且每笔业务都由开户人亲自到柜台办理，所以洗钱风险小；相反，信托账户和公司账户洗钱的风险就比较大，因为一方可以轻易地代理另一方管理资金，来自犯罪活动的非法所得也易于与合法的营业收入混为一体，从而掩盖其非法性质和来源。如果某人在某家银行位于闹市区的营业部开立工资账户，其洗钱风险较小；但如果某人与FATF不合作国家和地区的客户做生意，其账户被用于洗钱的风险就比较大。针对不同程度的风险，应该采取不同的监管措施：（1）对于低风险账户，执行一个完整的KYC程序就足以完成审慎监控的义务。根据巴塞尔银行监管委员会银行客户尽职调查3文件精神，健全的KYC程序包括四点内容：1）客户接受

22、政策；2）客户身份识别；3）持续监视高风险账户；4）风险管理。（2）对于高风险账户，在KYC程序之外，还应该实施账户监控程序。不管是表内、表外资产还是以受托人名义者，都应以全球化为基准，设定若干账户属性警兆指标，严格监控其交易。如果账户流通量或者余额在规定范围内，只需要定期执行经过更新的KYC程序就可以了（Gill and Taylor，2003）4；倘若超过了警兆值，则需要实施标准监控程序和重点监控程序。关于监控数据库的来源，依照巴塞尔银行监管委员会KYC一体化风险管理2的意见，可以考虑建立集中数据库和分散数据库。前者是通过统一设立和管理的数据库来监控账户余额、交易活动与支付情况，其优点在于

23、任一分支机构都可以利用同一数据库系统来全面监控集团内部的每一个账户。后者是由各个分支机构自行建立有关账户和交易的数据库，因此，总行与其分支机构之间的双向沟通显得非常重要：只有双方配合默契，才可能将机构的风险降至最低。（3）结合中国人民银行金融机构反洗钱规定、金融机构大额交易和可疑交易报告管理办法以及FATF40条建议等，对账户的监控分为标准监控和重点监控。标准监控执行常规的监控程序，主要针对的是账户正常存取范围内的异常交易（如突然与账户日常交易行为模式不符的一系列大笔交易）、账户的异常交易量、账户的异常条件、短期内重大的集中转入分散转出或分散转入集中转出交易、重大现金和支票交易、没有摘要的交易

24、、圆整金额等，必要时可以借助同类参照组账户比较分析来判定异常交易（高增安，2007b）9。重点监控是有选择的监控，主要针对长期闲置不用而突然活跃的账户、重点检查账户、境内账户（home account）、远距离开立以后未曾使用过的账户、经他人介绍开立的账户、政治公众人物（PEPs）的账户、账户主管的统计数据、客户偶然开立的账户（仅限现金交易）等。重点监控是在标准监控的基础上进行的。对于外国的往来银行账户，监控分析的内容还包括开户意图、外国银行的处所、银行许可经营协议的性质、对方银行的洗钱侦破与预防措施、国家对银行的规制和监管程度等。对于私人银行客户，要强调开户审查与交易监控的有机统一。尽职调查

25、的范围应该延伸到开户人的直系亲属和亲密伙伴。除了进行常规调查外，还要确认证明人的身份，并进行背景调查。尤为关键的是，要弄清楚并详细记载客户的财富来源、需要、预期的交易水平和类型。私人银行关系可能是极其复杂的，可疑交易行为监测与报告系统要能够合理地评价客户的全部行为活动。4借助黑名单，防范洗钱的地理风险。金融机构应该清楚在高风险地区开展业务、为来自高风险地区的客户开立账户、便利涉及高风险地区的交易所蕴涵的洗钱风险。黑名单是识别高洗钱风险的地区和客户的过滤器，又是金融机构有效的保护网。黑名单可以分为下列几种类型：（1）政府间组织或国际组织的黑名单，如FATF“不合作国家和地区”名单、恐怖组织名单；

26、（2）外国政府拟订的黑名单，如美国国务院观察名单和国际麻醉品控制战略年度报告（INCSR）名单、美国外国资产监管局（OFAC）“主要关注”名单、美国财政部“主要关注国家（地区）”名单等；（3）本国政府编制的黑名单；（4）银行管理机关根据本行实际情况自行确定的黑名单。掌握了有关黑名单的信息，金融机构就可以制定或者修订有关风险管理的政策、程序或措施。对于来自黑名单国家（地区）或者机构的交易，金融机构必须特别谨慎。另外，政治公众人物是一个特殊群体，也应该引起进金融机构的特别关注。5积极参与国家反洗钱信息平台建设，加强部门间、机构间、区域间、国际间信息共享与合作力度，全面防止本机构被卷入洗钱犯罪活动之

27、中。结论金融机构要以风险细分和风险控制为导向，制定与洗钱风险类别和等级相适宜的KYC程序和交易监控程序。金融机构建立基于风险的反洗钱机制，首先要明确高层管理者对实施有效的反洗钱内控制度的责任。同时，要发挥教育、培训和机构反洗钱承诺的支撑作用和内部审计评估与洗钱风险评估的保障作用。在具体工作中，要切实执行客户身份识别、可疑交易监控、可疑信息报告、客户资料和交易记录保存等制度规定，并设置专员就机构反洗钱工作直接向高级管理层汇报，确保高级管理层能够适时了解有关业务与控制的最新信息。参考文献：1 Alexander, K. The Need for Efficient International Fi

28、nancial Regulation and the Role of a Global Supervisor J. Journal of Money Laundering Control. 2001, 5 (1): 5265.2 Basel Committee on Banking Supervision. Consolidated KYC Risk Management S. October 2004.3 Basel Committee on Banking Supervision. Customer Due Diligence for Banks S. October 2001.4 Gil

29、l, M. and Taylor, G. The Risk-Based Approach to Tackling Money-Laundering: Matching Risk to Products J. Company Lawyer. 2003, 24 (7): 210213.5 KPMG. Global Anti-Money Laundering Survey 2004: How Banks Are Facing Up to the Challenge R. 2004.6 Office of the Comptroller of the Currency. Money Launderin

30、g: A Bankers Guide to Avoiding Problems R. Washington, DC, December 2002. 7 Veyder, F. Case Study: Where Is the Risk in Transaction Monitoring? J. Journal of Financial Regulation and Compliance. 2003, 11 (4): 323328.8 高增安反洗钱：可疑交易行为报告制度有效吗？J证券市场导报2007a，4：17229 高增安基于交易的可疑洗钱行为模式与反洗钱对策研究D西南交通大学博士学位论文2007b中国人民银行2005中国反洗钱报告R北京：中国金融出版社，2006 .10