李英
2021年6月1日,中國人民銀行發(fā)布《中華人民共和國反洗錢法(修訂草案公開征求意見稿)》(以下簡稱《反洗錢法》)明確規(guī)定金融機(jī)構(gòu)須“防止金融體系被利用進(jìn)行洗錢等違法犯罪活動”。2022年12月1日起施行的《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》(以下簡稱《反電詐法》),明確要求金融機(jī)構(gòu)應(yīng)“防范銀行賬戶、支付賬戶等被用于電信網(wǎng)絡(luò)詐騙活動”。兩部法規(guī)都明確規(guī)定金融機(jī)構(gòu)應(yīng)當(dāng)履行風(fēng)險管理的法定義務(wù)。而在實踐中,商業(yè)銀行反洗錢工作與反電詐工作存在“兩張皮”現(xiàn)象,洗錢風(fēng)險管理與業(yè)務(wù)風(fēng)險管理相融合的長效管理機(jī)制難以有效建立。本文從商業(yè)銀行實際出發(fā),探討反洗錢工作與反電詐工作的關(guān)系,對二者的有效融合提出建議。
洗錢風(fēng)險管理與業(yè)務(wù)風(fēng)險管理的關(guān)系
洗錢風(fēng)險管理在履行風(fēng)控義務(wù)方面起到統(tǒng)領(lǐng)作用。反洗錢的三大核心義務(wù)是“客戶身份識別、客戶身份資料和交易記錄保存、大額交易和可疑交易報告”。反洗錢義務(wù)機(jī)構(gòu)的履職是現(xiàn)代社會治理的基礎(chǔ),商業(yè)銀行以“管理資金”為日常經(jīng)營內(nèi)容,反洗錢以“追蹤資金”為日常工作內(nèi)容,反洗錢關(guān)系到社會穩(wěn)定,是一項涉及多領(lǐng)域、跨部門的系統(tǒng)性工作(王寶運(yùn),2020)。目前商業(yè)銀行反洗錢工作機(jī)制存在的主要問題是客戶信息整合不足和反洗錢機(jī)制運(yùn)行不暢,主要原因是不同部門間各自為戰(zhàn),信息割裂,發(fā)生風(fēng)險事件時是由單獨的部門進(jìn)行處理,反洗錢部門不知曉相關(guān)情況(聶濤,2022)。FATF(反洗錢金融行動特別工作組)正在力推旨在打擊“金錢”這一洗錢犯罪驅(qū)動因素的“資產(chǎn)追回”行動,而這些行動需要賦予反洗錢主管機(jī)構(gòu)(人員)適當(dāng)?shù)臋?quán)力、技能和資源(熊安邦,2022)。
“風(fēng)險為本”的原則須體現(xiàn)在業(yè)務(wù)風(fēng)險管理過程中。反洗錢工作的原則已由“規(guī)則為本”轉(zhuǎn)向“風(fēng)險為本”,商業(yè)銀行要履行反洗錢義務(wù),關(guān)鍵抓手是要確保“風(fēng)險為本”的原則得以在各業(yè)務(wù)板塊中落實。為落實“風(fēng)險為本”的措施,義務(wù)機(jī)構(gòu)要分析哪些產(chǎn)品、服務(wù)和業(yè)務(wù)洗錢風(fēng)險較高,哪些領(lǐng)域、渠道和環(huán)節(jié)易于傳遞或放大洗錢風(fēng)險,這些行為應(yīng)形成長效機(jī)制(馮怡,2022)。通過分析客戶收入、成本、盈虧平衡點,計算客戶洗錢風(fēng)險行為對銀行成本收益的影響,可印證“風(fēng)險為本”貫穿于銀行展業(yè)過程,商業(yè)銀行應(yīng)正確評價和掌控風(fēng)險管理的成本收益(劉麗洪,2022)。
數(shù)據(jù)管理與系統(tǒng)架構(gòu)的支持至關(guān)重要。要將“風(fēng)險為本”的原則貫穿于業(yè)務(wù)過程,離不開銀行機(jī)構(gòu)自身軟硬件設(shè)施的配套。洗錢風(fēng)險管理涉及的數(shù)據(jù)來源多、數(shù)據(jù)量大,要建立可以持續(xù)優(yōu)化升級的系統(tǒng)體系,要評估各個系統(tǒng)的能力,提高風(fēng)險甄別效率,降低人工甄別成本(朱彤,2020)。通過大數(shù)據(jù)技術(shù)在反洗錢領(lǐng)域的應(yīng)用,對海量數(shù)據(jù)、信息整合、模型規(guī)則的研究結(jié)果顯示了技術(shù)基礎(chǔ)支持對保障業(yè)務(wù)交易鏈完整性、監(jiān)測有效性和全面性的重要性(程相鏢、楊鼎璞,2022)。可見,反洗錢工作是服務(wù)于商業(yè)銀行日常經(jīng)營管理的基礎(chǔ)性工作,商業(yè)銀行應(yīng)牢牢把握反洗錢的核心義務(wù),統(tǒng)領(lǐng)全行不同業(yè)務(wù)板塊、不同機(jī)構(gòu)履行義務(wù),使洗錢風(fēng)險管理貫穿于業(yè)務(wù)風(fēng)險管理的具體流程中,同時研究業(yè)務(wù)開展、數(shù)據(jù)采集、模型規(guī)則等方面的關(guān)聯(lián)關(guān)系,促進(jìn)其有效履行反洗錢義務(wù)。
洗錢風(fēng)險管理與電詐風(fēng)險管理融合的難點
政策機(jī)制方面
監(jiān)管報送不統(tǒng)一。商業(yè)銀行反洗錢工作的行業(yè)主管部門是中國人民銀行反洗錢部門,可疑交易報送的對口部門是中國人民銀行反洗錢部門和公安機(jī)關(guān)經(jīng)偵部門。
而商業(yè)銀行反電詐工作的行業(yè)主管部門是人民銀行支付結(jié)算部門、銀保監(jiān)會或銀行業(yè)協(xié)會(或支付清算協(xié)會)相關(guān)部門,反電詐數(shù)據(jù)報送的對口部門是以上監(jiān)管部門及公安機(jī)關(guān)刑偵部門。反洗錢、反電詐工作分屬不同的監(jiān)管機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)中不同的部門,工作要求不盡相同,報送規(guī)范不盡相同,導(dǎo)致商業(yè)銀行將反洗錢工作與反電詐工作相拆分,使得上報的可疑信息線索有時難以在不同的主管機(jī)構(gòu)間進(jìn)行共享,可疑線索的應(yīng)用時滯較長。
商業(yè)銀行內(nèi)部職能交叉。在商業(yè)銀行內(nèi)部,反洗錢工作與反電詐工作往往由不同部門負(fù)責(zé),有的銀行反洗錢工作由合規(guī)部門負(fù)責(zé),反電詐工作由安保、零售或運(yùn)營部門負(fù)責(zé);有的銀行雖然將反洗錢職能與反電詐職能放在同一部門,但為了響應(yīng)不同的監(jiān)管要求,設(shè)置不同團(tuán)隊分別開展工作;有的銀行為了避免重復(fù)取數(shù),雖然反洗錢和反電詐部門分設(shè),但將反電詐數(shù)據(jù)報送工作合并到反洗錢部門負(fù)責(zé)。無論分工如何,工作要求、工作規(guī)則、工作內(nèi)容交叉重疊難以避免。
風(fēng)險識別方面
洗錢風(fēng)險名單與電詐預(yù)警名單范疇不一致?,F(xiàn)行洗錢風(fēng)險名單庫基本上是各商業(yè)銀行按照反洗錢和反恐怖融資管理、受益所有人、洗錢風(fēng)險自評估等監(jiān)管文件規(guī)定,在行內(nèi)建立法定名單庫,這已是通行做法。但此類通用名單專門針對電詐信息的不多,很難根據(jù)電詐犯罪的地域化、集中化、個性化等特點配套提供預(yù)警名單支持,導(dǎo)致反電詐工作部門不得不另行建立電詐風(fēng)險預(yù)警名單庫。
反洗錢盡職調(diào)查與反電詐場景調(diào)查不一致。反洗錢日常盡職調(diào)查由銀行員工開展,除了借助反洗錢名單庫、洗錢風(fēng)險評級指標(biāo)工具外,按照自然人客戶、非自然人客戶對于客戶信息的基本規(guī)定開展信息要素的基本識別。而反電詐工作的要求不僅如此,尤其是在“斷卡行動”中,公安部門針對客戶識別發(fā)布很多場景化要求,為配合反電詐的事前識別、快速攔截等場景,商業(yè)銀行內(nèi)部出臺許多反電詐日常盡調(diào)指標(biāo),但這些反電詐盡調(diào)信息要么不留存,要么由經(jīng)辦機(jī)構(gòu)臨時留存,或由反電詐部門臨時留存,沒有納入到洗錢風(fēng)險管理檔案體系中。
風(fēng)險監(jiān)測方面
“反洗錢模型”難以與“斷卡模型”匹配。銀行機(jī)構(gòu)推出的各種“斷卡模型”與“反洗錢電詐可疑交易模型”(以下簡稱“反洗錢模型”)各自獨立運(yùn)行。原因是“斷卡模型”時效性要求高,命中后“T+0”或“T+1”日阻斷;而反洗錢模型從命中到盡調(diào)到分析再到阻斷,有一定停留時間,不能立即阻斷。且“斷卡模型”根據(jù)監(jiān)管部門發(fā)布的線索進(jìn)行動態(tài)調(diào)整的頻率較高,而反洗錢模型多布放在反洗錢監(jiān)測系統(tǒng),該系統(tǒng)是銀行全行級系統(tǒng)平臺,布放構(gòu)造、參數(shù)設(shè)置較復(fù)雜,關(guān)聯(lián)系統(tǒng)多,模型調(diào)整工作量大,造成反電詐部門寧愿自己單獨管理“斷卡模型”而不愿將“斷卡模型”與“反洗錢模型”整合,由此造成兩套模型并行,重復(fù)命中重復(fù)管控。
反洗錢管控與“斷卡”管控存在矛盾。“斷卡模型”獨立于“反洗錢模型”導(dǎo)致反電詐部門管理的高風(fēng)險客戶獨立于反洗錢高風(fēng)險客戶,兩份客戶清單可能存在重疊,也可能造成反洗錢高風(fēng)險客戶評級失真或漏評,甚至出現(xiàn)同一客戶洗錢風(fēng)險等級與其管控措施錯配,例如出現(xiàn)洗錢風(fēng)險等級為低風(fēng)險,但斷卡管控為高等級“怪象”。
洗錢風(fēng)險管理與電詐風(fēng)險管理融合的建議
明確工作定位
《反洗錢法》與《反電詐法》角度不同,但二者脈絡(luò)相通,并不割裂?!斗聪村X法》要求“金融機(jī)構(gòu)應(yīng)當(dāng)依照本法規(guī)定建立健全反洗錢內(nèi)部控制制度,評估機(jī)構(gòu)洗錢風(fēng)險狀況并制定相應(yīng)的風(fēng)險管理措施,結(jié)合實際情況建設(shè)反洗錢相關(guān)系統(tǒng)”,即要求金融機(jī)構(gòu)全覆蓋、體系化地建立反洗錢機(jī)制,涵蓋金融機(jī)構(gòu)風(fēng)險管理的基本要求,管理措施針對包括電詐在內(nèi)的各種不法行為;《反電詐法》針對電詐活動特點,要求要避免不法分子“利用電信網(wǎng)絡(luò)技術(shù)手段,通過遠(yuǎn)程、非接觸等方式,詐騙公私財物”?!翱梢允占惓?蛻艋ヂ?lián)網(wǎng)協(xié)議地址、網(wǎng)卡地址、支付受理終端信息……”則是專門針對電詐場景提出的措施。
監(jiān)管部門對義務(wù)機(jī)構(gòu)在工作措施和數(shù)據(jù)報送上的規(guī)范是可以共享互通的。反洗錢監(jiān)管部門關(guān)注包括電詐上游犯罪在內(nèi)的所有洗錢上游犯罪線索,反電詐可疑交易線索屬于反洗錢可疑交易線索中的一類。相關(guān)監(jiān)管部門可以明確要求商業(yè)銀行在進(jìn)行反洗錢和反電詐數(shù)據(jù)報送時,保持?jǐn)?shù)據(jù)報送規(guī)范和報送內(nèi)容的一致性。
在商業(yè)銀行內(nèi)部,反洗錢與反電詐雖由不同部門負(fù)責(zé),但反電詐工作從其風(fēng)險管理涉及的制度流程、系統(tǒng)監(jiān)測到客戶資料管理、數(shù)據(jù)報送,都與反洗錢工作對業(yè)務(wù)條線管理的基本規(guī)范一致,反電詐工作可以也應(yīng)當(dāng)結(jié)合反洗錢要求,開展風(fēng)險管理。
統(tǒng)一風(fēng)險識別路徑
在反洗錢監(jiān)控名單庫中建立反電詐自定義名單。對于反洗錢監(jiān)控名單庫中的通用名單針對性不強(qiáng)的問題,解決措施是在庫中建立電詐預(yù)警自定義名單,可以參考洗錢風(fēng)險管理的全視角邏輯,從地域、渠道、客戶、業(yè)務(wù)四個方面考慮。地域是指采集電詐風(fēng)險高發(fā)地區(qū)名單,主要來源于各區(qū)域監(jiān)管部門發(fā)布的信息;渠道是指采集不同渠道的行業(yè)名單,如反電詐部門主動向阿里、騰訊等第三方支付機(jī)構(gòu)或其他具備資質(zhì)的數(shù)據(jù)平臺獲取行業(yè)名單;客戶是指采集電詐可疑客戶名單,名單的來源是電詐涉案人員及本行電詐模型分析結(jié)果;業(yè)務(wù)是指綜合地域、渠道、客戶三方面的預(yù)警名單后自定義業(yè)務(wù)或產(chǎn)品預(yù)警名單。實際操作中,電詐自定義名單完全可以納入洗錢風(fēng)險名單庫中,需要注意的是在名單使用環(huán)節(jié)要注意依法合規(guī),對被篩查客戶履行授權(quán)使用手續(xù)。
根據(jù)場景細(xì)化“反洗錢盡職調(diào)查”指標(biāo)。在應(yīng)用上,反電詐盡職調(diào)查稱得上是反洗錢盡職調(diào)查的“教科書”。在按反洗錢要求開展客戶身份信息識別等日常盡職調(diào)查的基礎(chǔ)上,可以結(jié)合電詐特點,開展三方面的場景化盡職調(diào)查。一是調(diào)查交易目的和性質(zhì)。主要用于識別不合理的開戶或激活。在反電詐識別中,可以通過工作地(或生活地)、過往史等維度進(jìn)行識別。例如對社保、繳費、網(wǎng)購等信息進(jìn)行無紙化核實。過往史主要基于行內(nèi)檔案,一般設(shè)置于系統(tǒng)臺賬中,根據(jù)過往記載作出評價。二是調(diào)查經(jīng)濟(jì)狀況或經(jīng)營狀況。主要用于識別不合理的支付額度。電詐高發(fā)區(qū)在非柜面交易,因此,應(yīng)通過客戶職業(yè)、客戶資產(chǎn)、客戶流水等維度對客戶進(jìn)行非柜面交易額度識別,在客戶同意的條件下,可以將他行資產(chǎn)、他行流水也納入登記。三是調(diào)查資金來源和用途。主要用于識別具有電詐特征的異常交易。在反電詐識別中,可以對滿足一定數(shù)量和規(guī)律的交易對手、交易方式、交易摘要進(jìn)行登記和標(biāo)識,將其納入反洗錢模型體系中。
統(tǒng)一風(fēng)險監(jiān)測機(jī)制
以洗錢風(fēng)險等級為總閥門進(jìn)行客戶分類分級。商業(yè)銀行對客戶進(jìn)行分類分級的目的是配置不同的非柜面支付限額,不論如何分類,都應(yīng)以洗錢風(fēng)險等級為總閥門,也就是說,非柜面支付限額要首先校驗客戶的洗錢風(fēng)險等級,當(dāng)風(fēng)險等級對應(yīng)“不允許交易”時,應(yīng)阻斷分級分類的結(jié)果應(yīng)用,即分類分級結(jié)果只能用于劃型不能用于交易;當(dāng)風(fēng)險等級“允許有條件交易”時,應(yīng)適用孰嚴(yán)原則,即風(fēng)險等級允許“非柜面交易”時,非柜面支付額度要同時響應(yīng)分類分級限額。
將反洗錢管理系統(tǒng)作為模型運(yùn)行入口。解決電詐模型、電詐可疑客戶另行管理等問題,就要考慮將電詐模型及客戶納入反洗錢管理系統(tǒng)中進(jìn)行統(tǒng)一管理。一是將斷卡模型與反洗錢模型進(jìn)行“去重翻寫”,分別對應(yīng)“斷卡行動”的快速攔截要求和反洗錢管理的周期性觀測要求,分拆出事中模型及事后模型,前者可布放在反洗錢監(jiān)測系統(tǒng)之外的具體業(yè)務(wù)平臺,以便于參數(shù)快速迭代,后者應(yīng)布放在反洗錢監(jiān)測系統(tǒng)內(nèi)進(jìn)行統(tǒng)一管理;二是所有模型均與反洗錢監(jiān)測系統(tǒng)中的評級體系掛鉤,不論是事中模型還是事后模型,觸發(fā)模型的客戶同時要觸發(fā)評級,以避免管控錯位;三是將疑似客戶與反洗錢名單建庫進(jìn)行聯(lián)動,視模型擊中類型、評級理由、管控要求等不同情況,進(jìn)入黑名單或灰名單,作為后期再次擊中模型、再次調(diào)級以及管控、解控的參考,周而復(fù)始,形成對客戶及其交易進(jìn)行監(jiān)測的閉環(huán)管理體系。
電詐風(fēng)險管理是洗錢風(fēng)險管理在業(yè)務(wù)應(yīng)用上的實踐案例,從案例中可以看出,不論從法規(guī)、監(jiān)管還是商業(yè)銀行內(nèi)部來看,洗錢風(fēng)險管理與業(yè)務(wù)風(fēng)險管理的關(guān)系是“面”與“點”的關(guān)系,前者是基礎(chǔ)管理和全面管理,后者是條線管理和產(chǎn)品管理;前者是基本規(guī)范,后者是場景應(yīng)用。理順商業(yè)銀行洗錢風(fēng)險管理與業(yè)務(wù)風(fēng)險管理之間的關(guān)系,將不同業(yè)務(wù)板塊的資金流監(jiān)測置于洗錢風(fēng)險監(jiān)測的基本框架內(nèi),從而促進(jìn)商業(yè)銀行形成穩(wěn)健的風(fēng)險管理長效機(jī)制。
【參考文獻(xiàn)】
[1]王寶運(yùn).反洗錢和反恐怖融資理論與實踐[M].北京:中國商業(yè)出版社,2020.
[2]聶濤,萬江晗.大數(shù)據(jù)在反洗錢案件分析中的應(yīng)用研究[J]. 金融科技時代,2022(3):58-63.
[3]熊安邦.金融行動特別工作組反洗錢動態(tài)[J].現(xiàn)代世界警察,2022(10):20-27.
[4]馮怡.風(fēng)險為本反洗錢監(jiān)管機(jī)制建設(shè)研究[J].金融會計,2022(5):56-62.
[5]劉麗洪.基于洗錢風(fēng)險的客戶接納與展業(yè)策略探析[C].反洗錢工作部聯(lián)席會議辦公室.中國反洗錢實務(wù),北京:中國金融出版社,2022(2):40-51.
[6]朱彤.以風(fēng)險為本的反洗錢監(jiān)測系統(tǒng)內(nèi)部審計[J].中國內(nèi)部審計,2020(5):63-65.
[7]程相鏢,楊鼎璞.大數(shù)據(jù)賦能反洗錢[J].中國金融,2022(17):99.
(作者系廣西北部灣銀行運(yùn)營管理部總經(jīng)理)
責(zé)任編輯:楊生恒