反洗錢監管檢查與處罰重點分析
反洗錢義務機構都很關注監管檢查重點,希望防止被行政處罰。但從國際反洗錢組織(FATF)評估情況來看,大陸的反洗錢工作雖有進步,缺點也不少。因此,面對監管檢查注定會發現問題,要完全免遭處罰並不現實。但即便如此,仍可採取有效措施,避免遭受大額處罰,甚至預防個人與機構被「雙罰」。
一、完善反洗錢治理機制建設是首要措施
義務機構反洗錢工作的「老大難」問題,一般都與董監高不夠重視,未給予足夠資源,導致反洗錢治理存在制度性缺陷有關。比如長期存在大量「偽現金交易」,人為割斷資金鏈等現象。
監管檢查如果發現這類問題屢查屢犯,整改無效,就有理由懷疑高管重視不夠,存在態度問題。如果機制性漏洞導致風險隱患巨大,義務機構又未能給予合理解釋,那麼監管檢查「重症需下猛藥」,開出大額罰單甚至雙罰也就不無可能。
其實要解決這類問題並不難。首先,義務機構董監高需要從自身做起,糾正反洗錢認知偏差,避免形成業績至上、反洗錢應付即可的錯誤理念並層層傳遞,建立起自上而下的反洗錢合規文化。
建立反洗錢合規文化,首先是治理機制要形式合規。如健全反洗錢內控制度、完善組織架構和人員配備(例如崗位兼職不超過20%);充實系統、資源投入;從董監高到各業務條線和職能部門,各自都應角色清晰、責任明確。
其次是勤勉盡責要實質合規。監管檢查非常重視反洗錢高管履職是否充分到位,是否賦予反洗錢牽頭部門足夠的獨立性和權威性;以及反洗錢是否納入各業務條線和職能部門業績考核指標;是否每年開展審計,整改糾偏機制有效性如何,是否定期、定時開展反洗錢培訓和持續學習。
二、落實全面風險管理需IT系統支撐
反洗錢職能放在合規部門而不是風控部,好處是有利於貫徹監管規章,缺點是不利於發揮風控主動性。實際上,監管要求將反洗錢納入全面風險管理框架,確保所有層級、所有業務條線反洗錢無死角,並且應依據風險偏好承接業務。
反洗錢的工作基礎是落實盡調要求,保存完整、可追溯的身分資料和交易記錄;有效甄別和報告大額和可疑交易;不為身分不明的客戶服務,拒絕開立匿名或假名帳戶等。由於監管檢查對反洗錢違規實施累計處罰(如每筆5萬元)和數罪併罰,如果機構存在大量客戶或交易違法違規行為,就可能遭到巨額罰款。
要完全消除監管檢查風險不容易。銀行須建立完備的反洗錢日常營運機制,並每年開展審計和改進。在接受監管檢查前,可利用IT工具對過去二年(監管檢查期)內的反洗錢工作執行情況,對照監管標準自我檢查並提前整改。
以客戶盡職調查等近期處罰重點領域為例,首先要勤勉盡責,力爭身分資訊完整、準確和及時更新。利用IT系統工具,可批量篩查異常客戶情況,找出多人同號、多企同址、職業籠統,及自然人客戶身分資訊等九要素職業不明的比例過高(超過25%),或是對公客戶受益所有人的識別率低(錯誤超過30%)等缺陷;其次是要落實持續盡調要求,通過設置證件有效期系統的提示功能,防止證件失效、企業已登出卻仍提供服務等情況。
特別是,應持續識別更新客戶和受益所有人資訊,對來源不明資金和異常交易,特別是高風險客戶,實施強化盡調,採取適當管控措施;對身分資料和交易記錄保存實施統一資訊管理,避免同一客戶在存貸、信用卡等不同系統中資訊不一和邏輯矛盾;資料保存方式要能有效支援監管調查和檢查。
三、風險為本的方法是有效預防措施
反洗錢實施風險為本的方法(RBA),既是FATF建議,也是大陸反洗錢監管要求,亦有利於防範監管檢查大額處罰。機構在反洗錢機構風險評估時,如果在ABCDE分類評級中排名靠前,就可避免成為高頻、重點監管檢查對象。
最後,如果能充分利用IT技術手段,在洗錢風險自評估(IRA)中結合人工分析,有效識別出本機構洗錢風險重點領域,就可採取針對性控制措施,防止因存在大面積的洗錢風險漏洞而遭受大額處罰。