反洗钱正受到金融机构尤其是中资商业银行前所未有的重视。
二十世纪初,美国一些犯罪分子购置洗衣设备,为顾客提供洗衣服务,将提供洗衣服务产生的收入与非法所得一起向税务部门申报,这些收入最终流入银行系统。犯罪分子巧妙地利用这种方式,掩盖了收入的真实来源,即为现代意义的“洗钱”。此后的将近100年间,洗钱的方式“与时俱进”,可谓花样百出:从委托转移、非真实销售、货币走私、空壳公司,到近年来的使用数字货币、利用跨境投融资监管漏洞等。
2017年,英国《卫报》引用一家名为“组织犯罪与贪腐举报计划(OCCRP)”的组织撰写的调查文件,指出在2010年至2014年期间,某国犯罪集团通过本国19家银行进行了巨额的洗钱交易,金额高达208亿美金,涉及96个国家和地区。该犯罪集团利用跨境借贷工具和各国法律漏洞,通过眼花缭乱的交易结构和貌似合法的资金跨境转移,掩盖赃款和非法所得来源。甚至一些国际知名银行也卷入其中。
对于商业银行,特别是已经完成国际化或者意欲国际化的银行而言,卷入洗钱活动或面临洗钱指控的后果是极其严重的。
从数据上看,2009年至2016年,超过30家银行曾因反洗钱被罚款或支付和解金,其中不乏世界级银行。但罚款远远不是最糟糕的境地,若银行在合规和反洗钱方面存在漏洞,其国际声誉和信用将受到严重打击。对于视声誉和信用为命脉的银行业,失去声誉和信用意味着在未来业务拓展中将会处处受限,面临被监管部门严格监控、银行间业务渠道全面收缩、客户流失等严重后果。 因此,商业银行尤其是中资商业银行纷纷加强专职反洗钱部门的审核管理职能,并将反洗钱作为国际化进程中的核心课题。在这个过程中我们看到,面对推陈出新的洗钱方式,商业银行反洗钱面临着一系列挑战。
据不完全统计,目前世界上有200多份由不同机构出具的反洗钱和制裁名单。国际上最权威也是知名度最高的反洗钱机构是1989年由七国集团(G7)成立的金融行动特别工作组(FATF)。该机构现有37个成员国和地区及2个成员组织,其职能包括制定反洗钱建议和制度(如《40+9项反洗钱建议》)、协调各国打击洗钱活动等。与此同时,世界上还存在10多个FATF式区域性反洗钱组织,如亚太反洗钱组织(APG)、东南非洲反洗钱工作组(ESAAMLG)等。此外,不同国家还设有本国的专业反洗钱机构。如中国反洗钱监测分析中心、韩国金融情报部门 (KOFIU)、美国金融犯罪执法网络局(FinCEN)等。众多的机构出台了纷杂的制度,对制度的解读、运用也成为商业银行的重大挑战之一。 对银行而言,反洗钱是一项工程,需要大量的合格从业者,既包括反洗钱的专职人员,也包括各业务部门具备反洗钱知识和能力的前中、后、台职员。
商业银行运用电子信息系统对业务进行自动筛查和刚性控制是提高反洗钱合规管理质量和效率的普遍做法 ,但在实践中仍会存在误报过多和在复杂情境下失灵的问题。
上述挑战使银行的反洗钱工作难以有效开展。为了自身长远发展,商业银行应该对症下药。笔者认为,商业银行应采取主动型反洗钱策略。
所谓主动型反洗钱策略,是指银行主动根据自身情况,结合营业地监管规定和被国际反洗钱组织认可的反洗钱措施,制定完整的反洗钱内控制度并定期进行调整更新。同时,在反洗钱内控制度下建立完备的反洗钱人才培养体系和科学的信息技术监控体系,做到人工审核与系统判断的结合。
制度建设应该因地制宜,必须结合运营地的监管制度和国际公认反洗钱监管标准进行设置。不宜包罗万象而无具体方向,更不宜轻视营业地监管而自认合规。这两点对中资银行境外机构尤为重要:前者容易使得制度不清晰,或者执行过程中出现矛盾的情况;后者易造成银行盲目开展大量无效的反洗钱工作,出现风险事故却毫不知情。
此外,制度建设一定要确立明确的汇报路线和机制,这对和监管部门的良性沟通和反洗钱活动留痕操作都非常的重要。
两个抓手是分别是抓高级管理人员和抓具体业务从业人员。银行应该提高高级管理人员反洗钱履职意识。与单纯设置高级别合规部门和合规官的理念不同,笔者认为应该强调对分管前台业务的高级管理人员的反洗钱履职监督。除必备的反洗钱能力外,分管前台业务的高级管理人员不能片面追求指标的完成和提升,而忽视反洗钱活动。
具体业务从业人员是银行日常运营操作的主体,也是反洗钱具体措施落实的主体。银行应对涉及反洗钱内容的岗位从业人员进行严格的反洗钱能力筛选,将反洗钱能力和实际效果纳入相关部门从业人员的综合考评中 (如前台营销、风险监测、内审等部门)。
两个重点是定向培养和交叉使用。银行应该建立自己的反洗钱人才培养体系,定向培养员工的反洗钱能力,包括识别洗钱业务、运用反洗钱技术、了解反洗钱的最新监管政策等,将反洗钱培训作为一项长效机制。具体在员工使用中,要避免出现反洗钱专职人员不了解具体业务,各类业务操作部门人员不了解反洗钱知识的情形。
依靠科技系统进行反洗钱是必由之路。不少银行使用第三方技术或平台开展反洗钱工作。2018年国际商会银行委员会发布的《2018年度全球贸易金融调查报告》就提到:“在贸易融资领域的KYC设施使用方面,45%的银行使用了第三方平台服务,23%的银行使用银行同业合作平台,14%的银行使用司法机构的平台”。应该说,银行使用第三方技术或平台并没有问题,但笔者认为银行在这个过程中应该关注以下三个方面。
第一个方面是信息安全。使用第三方技术和平台不可避免会涉及信息和数据在行外系统传递、存储。而信息和数据是银行的宝贵资产,同时银行也有责任和义务保证客户信息和数据的安全。因此银行在使用第三方技术和平台的时候,应该确保客户信息能够得到有效的保护。
第二个方面是银行应该确认第三方机构技术水平的先进性。银行在选择第三方机构时应该对合作对象进行严格的评估,并且引入第三方机构后,不能认为一劳永逸,而应定期对合作机构的系统更新情况、当前履约能力进行检测。
第三个方面是银行应在借助外部力量的基础上,尽力建设有自主知识产权的反洗钱系统。银行本身是数据的集聚地,且当前技术已经不是打造反洗钱系统的最大障碍,这都给银行提供了设计独立自主的反洗钱系统的条件。商业银行应该意识到,过度依赖第三方系统和服务,将弱化银行主动防控洗钱风险的能力。
此外,商业银行的反洗钱技术解决方案,应该在满足黑名单筛查和大额可疑交易监控基础上,能够联动当地监管网络和国际权威反洗钱机构,以保证本行反洗钱系统的前沿性和可靠性。
本文作者系中国工商银行首尔分行贸易融资部主管汤志贤。原文发表在《中国金融》2019年02期,有删改。