浅析3号令颁布对商业银行
反洗钱工作的影响
人民银行于2016年12月30日正式出台了《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号,以下简称《管理办法》),意味着对现行《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2006〕第2号)和《金融机构报告涉嫌恐怖融资的可疑交易管理办法》(中国人民银行令〔2007〕第1号)两部规章历时两年的修订、整合工作圆满结束。新政策在规章层面明确了金融机构切实履行可疑交易报告义务的新要求,有助于金融机构提高可疑交易报告工作有效性,有助于预防、遏制洗钱、恐怖融资等犯罪活动,有助于维护我国金融体系的安全稳健,有助于进一步与国际标准接轨。
商业银行作为我国反洗钱管理工作体系的一个重要分支,是反洗钱工作的前沿窗口,其反洗钱工作质量的优劣直接关系到我国反洗钱工作的整体水平。面对反洗钱工作的新形势、新任务,落实好新政策是当前商业银行所要履行的重要使命。本文通过对比《管理办法》与现行规章的变化调整内容,解读新政的监管要求,分析了商业银行在执行新政过程中存在的主要问题,并有针对性地提出了解决问题的对策和建议。
一、变化内容
《管理办法》以风险为本和法人监管为原则,建立了全新的大额、可疑交易报告思路和模式,强调了义务主体的自主性,督促了义务主体主动性、积极性。变化核心内容,包括大额监测规则、自定义可疑监测标准、涉恐名单监控、数据报送要素接口调整等多个方面,是金融机构在执行新政要求,履行反洗钱和反恐怖融资义务的重要支持和保障。
(一)大额交易报告标准
《管理办法》第五条大额规则一将大额现金交易的人民
币报告标准由“20万元”调整为“5万元”;大额规则二、三修订为以交易主体的客户类型做单笔或当日金额累计,不考虑交易对手类型;大额规则四新增以人民币计价的大额跨境交易标准为“人民币20万元”。
(二)自定义交易监测标准
2012年,人民银行在全国选择37家法人金融机构开展可疑交易报告综合试点,要求试点机构结合自身情况自主定义交易监测标准,结合人工分析,以合理怀疑为基础报送可疑交易报告。
《管理办法》第十二、十三条以2012年的综合试点项目为依托,摆脱原有2号令18条可疑监测规则的束缚,规定金融机构可根据风险案例、监管要求独立自主地建构可疑交易监测指标或规则体系,同时可根据本单位业务特点研发监测模型,展开自主可疑交易监测及可疑交易分析等工作,并定期对交易监测标准进行评估和完善,对交易监测标准的有效性负责。
(三)交易分析与识别
《管理办法》第十四条要求对可疑交易分析的人工识别过程做记录留痕,并对确认为可疑交易的理由和确认可疑交易前履行的内部调查过程及调查内容做出具体规定。
(四)可疑交易报告时限
《管理办法》第十五条基于“合理怀疑”报送可疑交易报告的新模式,将可疑交易报告时限由原可疑交易发生后10个工作日,改为确认后5个工作日,即金融机构通过内部预警、分析等多环节甄别过程确认为可疑交易后,应当在5个工作日内提交可疑交易报告,并向中国反洗钱监测分析中心提交可疑交易报告,而非金融机构必须在5个工作日内完成从异常交易预警到人工分析判断等所有环节。
(五)重点可疑报告方式
《管理办法》第十七条明确了重点可疑报告双向报告的方式,报中国反洗钱监测分析中心,同时报中国人民银行或其分支机构。
(六)涉恐名单监测
《管理办法》第十八条明确要求交易主体或交易对手为恐怖活动组织及恐怖活动人员名单的,需开展实时监控。恐怖组织及恐怖活动人员名单调整的,金融机构应当立即开展回溯性调查。
(七)数据接口调整
《管理办法》的《大额交易和可疑交易报告要素内容列表》内容中涉及大额及可疑交易数据报送数据要素内容均有所删减或新增。其中,大额报文接口:将原43个要素(其中含3个技术字段),调整为45个,其中删除7个,增加12个。
可疑报文接口是将原56个要素(其中含个5技术字段),调整为62个,其中删除11个,增加19个。
二、存在问题
(一)商业银行内部反洗钱组织机构建设与我国反洗钱发展现状要求不匹配,反洗钱工作人员匮乏。
反洗钱具有专业性,尤其对可疑交易的甄别,需要具备一定的专业知识、数据分析能力和实践经验。《管理办法》删除先行规章中不符合形式发展需要的可疑交易报告标准,要求金融机构结合自身情况自主定义交易监测标准,结合人工分析,以合理怀疑为基础报送可疑交易报告,对反洗钱工作人员的分析能力和工作经验提出了更高要求,需要工作人员熟悉贷款、电子银行、柜面结算等多种业务,准确掌握客户资金运作的综合信息。而现实工作中的现状则是,商业银行基层员工反洗钱专业知识欠缺,相关工作经验不足,缺乏业务素质过硬的反洗钱专职人员。同时,现有反洗钱培训对象多集中在基层网点会计,培训内容多限于理论层面,缺少足够的深刻剖析贴近工作实际的具体案例。反洗钱一线人员仍停留在凭感觉的主观判断阶段,不能达到有效识别的效果。
(二)风险识别手段单一,在洗钱风险识别计量和评估方面的研究和经验较少,风险监测和风险控制能力较弱。
目前,商业银行大额交易信息已实现直接从数据库剥离采集,但由于《管理办法》要求金融机构根据风险案例、监管要求独立自主地建构可疑交易监测指标,同时可根据本行业务特点研发监测模型,展开自主可疑交易监测,进行可疑交易分析工作的可疑交易报告标准设定较为宽泛,难以通过系统模型完全定量化。对于自定义的可疑交易标准对涉及地下钱庄、传销、涉恐类模型相对来说比较成熟,但对敏感领域、敏感地区、敏感业务的洗钱风险研究,如对禁毒、走私、涉税相关模型的研发和使用,仅靠各商业银行自主完成,投入力量较大取得效果也不明显,致使许多有价值的线索存在被遗漏或忽略的可能。
(三)合规风险管理理论应用在反洗钱风险控制实务中还存在诸多不足。
在实际操作中,存在客户身份识别不透,客户尽职调查存在疏漏等问题。如个人客户的联系方式为客户身份识别必需项,但移动电话的实名制工作仍处于过渡阶段,致使银行建立客户关系时无法校验客户电话的真实性;对公客户群体反洗钱意识淡薄,配合开展身份识别积极性不高,银行很难对客户经营状况、关联企业、营业范围等信息全面真实了解。对于非大额业务,凭密码即可办理,很少核对账户资金调动是否符合客户身份或业务范围。随着网上银行、手机银行等电子银行业务的快速发展,银行对客户交易真实用途的审查更趋困难,亦无法保证KYC原则的有效落实。
(四)内部控制制度尚需完善,反洗钱部门与业务部门的横向协作机制薄弱,影响了反洗钱工作成效。
业务部门员工在思想上未对反洗钱引起足够重视,主要表现在:一是认为开展反洗钱会增加有形的工作流程和工作量,对业务开展形成无形的阻碍,影响银行与客户的关系,对反洗钱具体工作存在拖延现象。二是认为商业银行服务区域范围有限、客户群体相对较小,洗钱犯罪案例少,在日常业务中也较少发现洗钱行为,从而主观上对反洗钱存在麻痹懈怠思想。三是对履行反洗钱义务认知不足,认为反洗钱是人民银行职责,忽视了商业银行应承担的反洗钱责任义务,缺乏全员反洗钱意识。
三、对策建议
(一)采取集中处理的作业模式解决反洗钱制度执行力弱、管理链条长的问题。
商业银行应制定明确、精细的可疑交易监测分析操作指引和符合自身特点的可疑交易甄别流程,建立符合自身情况的可疑交易报告实施细则,明确反洗钱工作人员的职责分工,完善对可疑交易报告的人工分析、干预机制。指定人员对可疑交易报告工作进行把关,安排适当的部门或人员负责数据分析、审核和要素补录等工作,将客户尽职调查与异常交易数据筛查工作有机整合,确保各项异常数据均经过必要的分析或筛查。
(二)组建更具权威的专业反洗钱主管部门,建立“业务与监管分离”的组织架构。
一是建立“业务与监管分离”的组织架构,避免在履行反洗钱义务时,反洗钱管理部门既是规则的制定者又是规则的实施者这一弊端,有效规避业务部门为盲目追求业务发展,而忽视反洗钱制度要求的风险。二是高度重视反洗钱制度建设,根据自身金融产品特点,科学制定反洗钱内部管理和操作规程,力争反洗钱内控制度涵盖所有业务领域,实现反洗钱工作规范化、制度化、程序化。三是数据分配流程,即利用数据模型通过系统提取大额和异常交易数据后,完成不同分支机构之间、不同条线之间、不同部门之间的数据分配的程序。
(三)更新科技平台,完善反洗钱系统指标划分标准,加强客户身份识别。
一方面,商业银行应逐步将客户风险等级划分标准、可疑交易标准等进行量化,建立评估模型,开发相应数据采集软件,实现业务系统直接剥离可疑交易数据,避免交易数据在采集过程中发生遗漏和偏差;实现客户风险等级因素智能判断、自动划分,增强监测的时效性和实效性。另一方面,为提高可疑交易上报数据准确性,将系统筛选和人工识别、客观标准和主观判断有机结合,对系统自动提取的可疑交易要进一步核实,确实可疑的要说明可疑理由,并不可疑的信息及时剔除。
(四)进行风险提示、风险评估,加强监测信息共享等风险监测手段。
丰富业务部门反洗钱行为风险监测手段,建立涵盖核心系统、信贷系统等各个业务系统的反洗钱监测管理系统,满足反洗钱各项业务需求,从而实现对自定义可疑交易监测标准、监测模型、风险评估的自动化、智能化、流程化、参数化的动态管理。
点击咨询