乐鱼体育针对金融机构高风险客户强化尽调现状的思考——结合49号通报与实务观点人民银行营业管理部下发《中国人民银行营业管理部关于洗钱高风险客户强化尽职调查典型问题的通报》,行业资深人士也相继发表针对高风险客户强化尽调的实务观点,本文旨在结合笔者实务经验,梳理金融机构目前的高风险客户强化尽调现状,并提出可能的解决思路。
鉴于FATF第四轮互评估中认定中国金融机构在高风险客户强化客户尽职调查方面的薄弱情况,监管部门加大了对“未按规定对高风险客户采取管控措施”的查处力度。近期在北京地区,人民银行营业管理部向辖区机构下发《中国人民银行营业管理部关于洗钱高风险客户强化尽职调查典型问题的通报》(银管发〔2022〕49号),指出金融机构在洗钱高风险强化尽调机制建设和实际执行等方面均存在缺陷,随之而来的相关实务观点[1]中也对洗钱高风险客户尽职调查的实施现状提出了问题与解决建议。就此,笔者拟从法律法规出发,结合实务观点与日常工作提出一些思考与建议。
为顺应FATF相关建议[2],2022年1号令中明确,对于高风险情形及高风险客户,需要根据风险情形采取相匹配的以下一种或者多种强化尽职调查措施,具体包括:(一)获取业务关系、交易目的和性质、资金来源和用途的相关信息,必要时,要求客户提供证明材料并予以核实;(二)通过实地查访等方式了解客户的经济状况或者经营状况;(三)加强对客户及其交易的监测分析;(四)提高对客户及其受益所有人信息审查和更新的频率;(五)与客户建立、维持业务关系,或者为客户办理业务,需要获得高级管理层的批准。
据此,在1号令生效后,即初步形成了以1号令指导客户尽职调查实操、以各监管通知指导细节操作的体系化规定。
根据笔者在实际工作中所遇到的情况,大中型金融机构普遍对于反洗钱规定及1号令的变化有基础性的了解与认识,并逐步在着手更新相关政策与工作流程Leyu·乐鱼官网,但因种种原因,目前对于洗钱高风险客户强化尽职调查工作,仍存在以下主要问题:
虽然1号令出台前对于高风险客户与强化尽职调查的规定早已有要求,但金融机构的落实情况均不理想,因此可以将1号令视为各大金融机构思维转变的契机Leyu·乐鱼官网。大多数金融机构在理论层面已理解1号令出台前后对客户尽职调查工作的影响与思路转变,但在操作中,仍无法跳脱原有思维模式。比如,部分机构认为涉及外国政要的情况即应视为高风险情况、涉及FATF黑名单地区即应视为高风险情况,无法根据机构自身状况建立特定的高风险认定机制等。
对于部分已调高风险的客户,无法因其舆情信息发生变化而立即改变风险等级(比如对于服刑完毕人员移除高风险),其原因包括无人力与资金进行及时回溯,或由于无暇精细化操作导致无监管指导意见不敢进行操作等。
基于目前的市场状态,金融机构均有意开源节流,导致在业务条线上客户尽职调查信息收集有走过场或不严谨的问题,而由于法律合规与风险部门人员一般超负荷运转,又很难及时发现这些问题。
高风险客户的划定、重新评级、权重与评级方法的调整受本机构人力、业务部门意见等因素影响较大,一般设定后再进行调整的难度与阻力不小。
高风险客户的内部审批流程名存实亡。一般而言,认定高风险不代表该客户一定无法开展业务合作,但基于其流程需从业务端经合规部门递送高级管理层定夺,高级管理层很多情况下会本着多一事不如少一事的方式否决申请,或本着处罚是或有事项的态度全部批准,法律合规与风险部门落实流程的难度很大。
从行政监管的角度来看,一般而言,金融机构基于前述原因,其内部漏洞较多,一次检查可能会查出几百上千条违规问题,而在其中,强化尽职调查的问题看起来反而成为一项小问题。并且,由于现有《反洗钱法》规定的处罚力度有限,忽略或模糊处理部分反洗钱合规点也是一种成本考量的结果。
在实践中,较多人民银行的监管部门工作人员与领导的技术与理论水平已达到国际合规标准。但是,在金融机构端,受限于权限、工作量与薪资,大部分金融机构的人员无法做到具备强大的技术与理论水平,这也导致较多金融机构与监管部门的水平差距在不断拉大,形成不平衡。
从工作中不难发现,近几年来,无论是监管部门还是金融机构,均已大步走向合规成熟之路,从最开始的不识规定到现在的主动研究风控策略,中国的反洗钱合规环境正在不断的优化。就近期北京地区反洗钱监管部门针对机构高风险客户管控所提出的包括“管控空白”“管控过头”“管控单一”“管控混乱”“管控不实”等几项问题。笔者认为,其问题的产生与解决宜关注于技术和监管环境两个方面,就该两个方面,笔者提出以下建议与思路以供讨论:
笔者认为,无论有何原因,不能按照法规要求与监管期待进行内部控制度、流程的修正与优化,均是有极大缺陷且从监管角度难以原谅的,因为该项工作是成本最低也最为基础的合规工作。基础优化要点包括但不限于:
b) 明确初步客户尽职调查、持续客户尽职调查、重新尽职调查的具体触发情形与管控措施,并且明确具体的管控政策要求。从我们的工作实践出发,金融机构需要关注到目前司法实践中针对金融机构管控措施是否损害消费者权益的司法观点,并结合监管规定,根据不同情形设定不同梯度的管控手段,例如设立暂停柜面交易、限制账户部分功能、强制线下服务、限额限频、停止服务、冻结账户/资金等有梯度的管控措施。从实际操作来看,很多金融机构在管控方面的规定流程还不完备。
c) 明确客户尽职调查数据合规审查、筛查名单回溯、内部审计的频率与具体落实要求,并将该等要求形成本机构的例行工作任务。
目前大部分金融机构将精力放在首次客户尽职调查工作上,而缺乏对客户尽调信息的审核与定期的名单筛查机制(除非名单发生了重大变化)。笔者认为,从实践出发,一方面要加强对业务人员的培训并明确内部制度流程,但人无完人,我们应当接受业务人员因过失或工作不精导致出错的可能性。因此,更为有效的工作方式即为定期与非定期的对客户尽职调查数据进行合规审查并进行名单回溯,以动态了解本机构反洗钱履职情况与及时查漏补缺,形成客户风险等级实时调整的科学工作模式。这是最为简单、直接与有效的事后评价机制,虽然并不一定能完全满足监管要求,但应是金融机构需满足的最低层次的合规评估工作,毕竟“知错能改善莫大焉”。
对于部分金融机构表示自身能力有限无法开发适应性系统的,实务观点也给出了很好的建议,包括:“利用数据库编写SQL语句,或EXCEL表透视等方式进行人工数据分析,评估本机构高风险客户的管控策略是否缓释了风险”。
无论是监管还是实务观点中,均不只一次的提出要审查模型有效性(包括但不限于可疑交易模型、高风险客户模型等)。在高风险客户分类方面,实务观点提出可“采用比率法,定期选取截至某时点上报过可疑交易、司法查询(能够或不能够明确客户涉嫌违法,且交易异常)、行政调查(能够或不能够明确客户涉嫌违法,且交易异常)涉及的三类客户(剔除以前所有此类评估使用过的客户,以免重复);统计上述三类高风险客户在该时间节点前的合计数;再用上述高风险客户合计数除以这三类客户合计数。”“理论上此比值越接近1,标志着某金融机构的客户洗钱风险等级划分工作越有效…”笔者认为,前述方式不失为一个底线思维的审查方式,金融机构大可参照该等模式先行定期核查,以确保至少不会出现无高风险客户或出现极端数量高风险客户(过高或过低)的情况。如条件允许,则应当结合自身情况进行更为科学的审查方式。
金融机构需改变对自身风控政策讳莫如深、不愿向客户告知内部风控要求与措施的现状,而应当将反洗钱管控措施等纳入客户协议,向客户明确告知相关风险与后果,并做到条款可用、能用,此举亦是对于金融机构权利的有效保障。监管机构也再次重审:“建议金融机构与存量客户签订补充服务协议,明确反洗钱相关条款。金融机构应‘未雨绸缪’,前置法律手段,摆脱因对高风险客户管控引发的恶意投诉甚至法律诉讼。同时也建议金融机构在其官网、营业网点以多种方式宣传有关法律规定。”这与笔者一直秉持的观点不谋而合。
在实践中Leyu·乐鱼官网,制度无法实际落实是行业痛点之一,在目前的行业现状下,笔者认为一味的要求业务人员精益求精化身反洗钱专家的难度是比较大的。从我国的普遍实践来看,如果可以通过IT系统进行流程性管理其效果更佳。实务观点中也提出“考虑到管控的工作量和难度,以及复杂性,金融机构必须使用强力的技术手段,提升高风险客户管控的实质效果”,并建议风险管控模块所应具备的维度需包括“策略设置、管控执行、效果跟踪、监测与分析、管控台账等”,已为金融机构提供了基础指引。
再从细节上举例而言,如针对业务部门不能完整填写客户尽职调查信息的情况,应在开户系统中设定必填、必选项并屏蔽部分无用语(比如不详、未知、银行转账等);再如针对客户尽职调查与高风险管理脱节的问题,在系统中加入可快速生成的初步风险等级,并与后续操作进行关联,从技术层面形成合规工作流闭环;再如针对管控策略,应提前建立“电话回访、临柜提供材料、上门核实、加大交易监测频次、限制交易规模、限制某些金融产品或服务、限制或暂停交易渠道、账户只收不付、中止业务、账户冻结、终止业务等”模块化策略,实施“一键管控”。
在客户尽职调查工作中,从业务部门开展的客户尽调与信息填写、资料收集,到发生高风险客户的强化尽调流程、法律合规与风控部门的审查到高级管理层的特定情形审批,金融机构应当形成内部处处留痕机制,并对相关分析与说明板块做出备注要求,如不得仅以“因击中名单定为高风险”“系统认定风险较高”“经排查可认定风险较低”“经讨论可开展交易”等非分析类语言进行分析说明,必须说明具体政策规定依据、事实情况、建议结论的三段论式分析模式。
目前金融机构普遍需要同时面对反洗钱、反逃税、制裁、反电诈、反恐怖融资等各类合规场景,各类场景下的要求与流程相似又不尽相同,因此,金融机构应当加深对相关法律法规的学习,以制备出符合本机构自身情况的制度与工作流程。
由于反洗钱工作的专业性、复杂性、重复性,除超大型金融机构可凭借自身强大的合规团队解决自身问题外,绝大部分金融机构均面临着缺少长期资金、招不到“即插即用”人员等现实问题,就此,聘请外部力量已成为不可避免的趋势。即便对于超大型金融机构,为避免内部舞弊及工作不畅,亦需要聘请外部力量协助进行合规审计相关工作。
笔者认为,从司法环境与经济环境来看,合规工作不应是“剃头挑子一头热”,本身金融机构的底色是逐利的,但我国的实际情况是在合规端鲜有天价罚单或对金融机构造成巨大压力的处罚,进而难以实质上推进金融机构切实落实合规。但在欧美国家,因无法接受监管导致机构自身关停的例子却比比皆是。因此,笔者认为,为较好的解决合规端问题,监管部门与立法部门也宜立足我国情况促进国内金融机构的合规成长。
从法规要求与监管要求出发,金融机构应该本着“以风险为本”的原则对“如何控”“怎么控”进行因地制宜的处理,但实操中,基于时间、精力的限制,一般金融机构只能通过一刀切的方式进行处理,如涉FATF黑名单交易一概拒绝等。
从工作角度出发,笔者认为,我国的合规环境仍处于较初级阶段,还需时间进行不断成长与改善,也建议监管部门对金融机构的困境抱有一定程度的理解。“一刀切”方式虽然灵活性较差,但不失为目前环境下的一种合规风险控制方式,等待金融机构已经可以熟练进行客户尽职调查及采取相关风控措施的,则金融机构可以逐步根据自身风险防控目标与获客经济风险平衡考虑真正形成科学工作模式。以现状来看,“管控过头”问题可能将是长期、持续性的问题。
2. 宜从法规层面出发进一步明确金融机构各部门职责,并通过处罚与监管手段将合规压力传递至每个涉及部门、人员
大部分金融机构中,法律合规与风控部门的话语权均较低,相关合规领导需要顶着巨大的压力在本机构内推进合规工作的开展,还往往无法得到其他部门的理解,一旦出现问题,第一个需接受处罚的又通常是合规部门的负责人,因而很难实质形成有效促进。对此,实务观点中也提出了“明确董监高的管理、监督职责和分支机构经营层高管责任”“针对不同性质高风险客户分类作业,建立授权制度”“建立机构‘横向’和‘纵向’的工作机制和流程”等建议。
不过,考虑到金融机构内耗困境,笔者认为,如切实需要推进金融机构合规工作越做越好,立法部门与监管部门可能宜从法律法规及处罚实践出发,通过进一步立法明确各部门责任、有效化处罚金额及将处罚落实到每个涉及部门与人员身上等方式,使得金融机构的董监高、客户管理部门等归口部门切实感受到外部监管压力,而非从法律合规部进行内源性压力传导,将更有利于推进金融机构的整体合规重视度提升,有利于合规部门的工作推进与思维解放。
[1]本文中所称实务观点,主要指监管部门领导、实务工作者、研究人员在公开渠道上发表的实务性文章与观点。
以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。
