加载中…论金融机构反洗钱客户风险等级分类管理
(2020-04-18 22:00:10) | 分类: 反洗钱综合文摘 |
(照片拍摄于2018年7月28日青岛崂山风景)
论金融机构反洗钱客户风险等级分类管理
孙玉刚
(中国人民银行武汉分行,湖北武汉430071)
来源:武汉金融 2010年第10期
摘要:金融机构反洗钱客户风险等级划分是以风险为本反洗钱方法的重要内容,目前我国在客户风险等级划分
领域还没有系统、详细的方法和标准,本文从反洗钱客户风险等级分类管理工作的依据和原则出发,分析风险因素和风险评级方法,探讨风险等级划分标准和管理措施,为金融机构有效开展风险等级划分工作提供指引。
关键词:反洗钱;风险等级;客户身份识别
中图分类号:F832.21 文献标识码:A
文章编号:1009-3540(2010)10-0015-0003
反洗钱客户风险等级分类管理是指金融机构按照洗钱风险特征和等级划分标准,通过采取识别、分析、判断等手段,将客户划归不同的风险等级,并针对不同风险等级制订和采取相关风险控制措施的洗钱风险控制管理方法。目前反洗钱规章提出了金融机构应当进行客户洗钱风险等级划分和分级管理,
但有关要求和标准还有待明确,
实践中金融机构开展风险等级划分工作比较粗糙,对于如何结合自身实际判断风险因素,进行风险评级也缺乏系统的认识。本文将从洗钱风险防范出发,系统地介绍客户风险等级分类管理方法。
一、反洗钱客户风险等级分类管理理论依据和作用
金融行动特别工作组(FATF)“40+9
项建议”第5项建议指出金融机构应采用建议中所列的客户身份尽职调查措施,但可以根据客户、业务关系或交易类型,在风险敏感程度基础上确定这些措施的应用范围。对于高风险类别应实施更严格的尽职调查,
在某些低风险情况下,
金融机构可以采取精简或简化措施。我国《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十八条也作出了类似的规定。
从FATF 建议和我国反洗钱规章要求来看,
客户风险等级分类管理与以风险为本反洗钱原则密不可分。以风险为本要求金融机构自主判断,将最多的反洗钱合规资源投入到洗钱风险最大的业务领域,
要求紧紧围绕洗钱风险采取反洗钱措施。而客户风险等级分类管理有两层含义, 一是对客户按不同风险进行分类和管理,
这是对金融机构客户身份尽职调查义务一定程度的豁免,
允许对低风险客户采取低强度身份尽职调查措施;二是对高风险客户,尽职调查工作应更加严格和有效。这种区分客户洗钱风险高低实施不同强度反洗钱措施的做法,
是以风险为本反洗钱原则的集中体现。
另一方面,
客户风险等级分类管理还包含着以客户为中心的洗钱风险防控理念。以金融机构可疑交易报告为例,对于可疑交易的分析判断,有以交易还是以客户为出发点两种不同的思路方法。在预设可疑交易客观标准的资金监测模式下,
金融机构关注和收集的主要是符合特定特征和规律的单笔或多笔交易。而在以客户为出发点判断洗钱风险的资金监测模式下,金融机构能够把单独割裂的交易与身份情况各异的客户相联系,对洗钱风险做出评价,进而进行交易可疑与否的主观判断。客户风险等级分类管理强调洗钱风险的真正来源和主体———客户,
以客户为核心评价洗钱风险,并将评判结果作为实施进一步反洗钱措施的基础,体现了以客户为中心的洗钱风险防范理念。
可见,
客户风险等级分类管理至少能从四个方面更好地防范洗钱风险。首先,能够增强客户身份识别工作的目的性和科学性。根据客户洗钱风险高低给予不同程度的关注和控制,
使客户身份识别工作更加细致有效、贴合实际。其次,能够提高可疑交易分析识别的有效性和准确性。客户风险等级分类管理把对洗钱风险的评价判断从交易时提前到了建立业务关系时,并且能够始终将客户与客户的交易紧密联系,
为主观分析识别可疑交易奠定基础。第三,
降低反洗钱工作成本。对占绝大多数比例的低风险客户在身份识别措施强度上的豁免,能够节约合规资源。第四,增加了对客户身份的了解和判断的步骤,
能够为金融机构其他条线和部门的合规运作、风险防范提供有效的信息资源。
二、反洗钱客户风险等级分类管理的原则
(一)全面性原则
一是风险因素的全面性。金融机构应全面考虑客户可能涉嫌洗钱和恐怖融资的各类风险因素,
对所有客户进行风险等级划分。不仅要考虑与客户身份有关的风险因素,还应当结合自身的业务结构、经营方式和外部环境等风险因素,进行全面、综合的考虑和分析。
二是风险管理的全面性。客户风险等级分类管理不仅是针对客户身份识别提出的,
还应当将其贯穿于整个经营活动, 以此为基础开展后期的客户身份持续识别和重新识别、可疑交易监测等工作。
(二)适应性原则
客户风险等级分类管理是一个动态的过程,
有些风险因素需要一段时间才能获取,如交易对手、交易特征等,有些风险因素会发生变化,如地域、身份职业等。需要及时了解动态的风险因素,
对风险等级进行正确的评估和调整。另外,由于受到政治、经济、市场等各类因素的影响和制约,
基于洗钱风险的客户分类的风险因素和标准并非一层不变, 金融机构应当根据实际情况适时作出调整。
三、反洗钱客户风险等级划分标准
(一)风险因素
风险因素是指引起或增加风险发生的机会或扩大风险程度的条件,是风险发生的潜在原因。客户风险等级划分的第一步就是要识别金融机构所面临的洗钱风险。沃尔夫斯堡集团提供给成员银行的反洗钱行动指南、美国银行保密法/反洗钱检查手册等均有对风险因素的详细描述。我国目前仅有证券业协会发布的《证券公司反洗钱客户风险等级划分标准指引》描述过洗钱风险因素,包括客户身份、地域、业务、行业、交易等。
1.地域风险。指客户或其交易对手所属国家或地区的性质所隐含的风险因素。地域风险因素包括两方面的内容。(1)高风险地区的范围。通常包括:一是经国际组织或国家认定,二是严重犯罪活动多发,三是反洗钱监管措施不严,四是金融自由化程度较高。(2)客户与高风险地区发生联系。包括客户所在地或资金来源地、客户的实际控制人或受益人所在地、客户的主要业务所在地、为某地域的交易提供便利、交易对手的所在地或主要业务所在地等等。通常情况下地域风险因素本身并不足以从正面或反面断定客户或交易的风险水平,需要进一步分析其它风险因素。
2.客户风险。客户风险因素是指客户自身特点所隐含的风险因素。判断依据包括两类指征。(1)客户身份。一是国际组织或国家列入恐怖分子、恐怖组织或通缉名单等禁止性名单;
二是政治敏感性人物及与有密切亲属关系;三是客户从事现金密集型行业,如娱乐服务、废品回收等;四是因涉嫌犯罪或交易行为异常被司法行政机关要求调查的。(2)客户行为。一是客户提供的身份信息和身份证明文件的真实性、有效性和一致性明显存在问题;
二是客户的资产或交易与其提供的身份信息特征明显不相符;
三是客户有过故意隐瞒身份识别信息或由于身份真实性被拒绝交易的历史;四是客户的交易有符合可疑交易特征或有其它异常。
3.产品和服务风险。金融机构提供的某类产品或服务可能造成更高的洗钱风险或恐怖融资风险。一是采取非面对面交易或代理方式办理业务,例如ATM
交易、网上交易等;二是涉及资产或交易金额较大的产品或服务,例如私人银行、投资性产品等;三是跨境提供产品或服务,例如国外代理账户、国际贸易融资等;四是提供现金或流通性较高的金融票据的产品或服务。
金融机构在充分认识和理解所面临的风险因素后,
才能够运用风险因素发现和识别潜在的可疑交易活动的迹象特征,
这很大程度上取决于金融机构自觉分析判断。许多权威机构在发布的指引和示例中尽可能详尽地对风险迹象情形进行描述,
尽管不能穷尽所有可能的情况, 但有助于引导金融机构识别可能的洗钱和恐怖融资手段。
(二)风险评级
正确认识金融机构面临的风险因素之后,
需要对特定客户的洗钱风险进行评级, 评估方法和标准各不相同,这里主要讨论三种类型的风险评级方法。
1.风险度量图。这种方法从四个方面量化风险,即客户、国家、产品和接触(指客户与金融机构的接触方式),构成矩阵的基本组成元素。首先考虑每种组成元素的特点,分别度量特定业务关系的风险值,然后将各种风险元素的总和显示在一个简单直观的图表上,从而迅速清晰地评估出某一给定业务关系的风险大小。以个人客户风险为例,
首先制订个人客户风险度量标准(见图1)。
按照同样的方法,可以对产品、国家和客户与银行接触方式的风险进行量化,分别得出风险数值。然后共同体现在一个图表上(见图2)。
通过把四种风险元素结合描绘在一个简单的图表中,金融机构能很快确定一个业务关系的风险的大小,是否在金融机构的风险可控区内,
需要从哪一方面加强监控。进行风险度量的元素可能不只有四个方面,还可以根据需要增加风险元素,
得出多边型的风险度量区域。
2.客户风险等级评分表。金融机构将各种风险因素逐一列出,根据获得的相关信息进行评分,最后根据总分数划分客户风险等级。客户风险等级评分表包括风险因素、风险因素评价内容、风险分值和确定等级四
部分内容。对个人客户所属地、职业、身份、开户方法,以及存款账户特征、贷款特征、客户关系时间长短、交易方式等均规定评分标准。对机构客户除了对身份信息进行评价以外,还对业务种类、账户的存款、转账的金额比例和办理方式进行评价。
3.风险矩阵法。风险矩阵法需要对风险发生的可能性以及如果风险发生所造成的损失的不良影响程度进行评估。与事件相关的风险是该事件会发生的可能性与其所造成的不良影响的程度。由此可以得出的公式是:风险等级=可能性×影响。例如将在金融机构业务中洗钱或恐怖融资风险发生的可能性分为三个等级,非常可能、可能和不太可能,将事件发生造成的不良影响的严重程度分为较大、中等和较小三个等级,则可以得出以下风险矩阵图和风险值(见图3)。
图3 中的风险矩阵将风险值分为四个等级,
但是金融机构如认为必要可以分为更多等级。
比较上述三种评级方法,
风险度量图能够更加直观地观察到特定客户的风险点, 便于研究确定下一步风险控制观测的方向, 但是它在对客户风险的量化上比较薄弱,
只能描述出风险是否超了金融机构“可接受”
的范围。风险等级评分表将各种风险因素尽可能全面地列出,便于操作,而且数值化的评分较分级而言更精确细致,
但是风险评分的数值只能反映出客户风险大小,不能反映出该风险的来源等更多内容,在客户风险评分完全相同的情况下,
其风险特征和关注方向可能完全不同。风险矩阵将每一个风险因素按风险发生的可能性和风险确实发生导致的影响来划分,
在对这两方面因素进行评级时金融机构工作人员有较大的自主性,可以根据实际情况合理反映客户风险,但同时在很大程度上受到工作人员的能力、业务熟悉度等主观因素影响。
四、反洗钱客户风险分级管理
客户风险等级划分的目的是为了按照风险等级划分的结果,对客户采取区别的反洗钱措施。这里介绍几种主要的风险监控措施。
(一)对高风险客户采取强化的身份识别
客户风险等级分类首先是针对客户身份识别环节提出的,
金融机构可以对客户按照风险高低实施严格程度不同的身份识别措施。例如在设计客户风险等级评分表时,可以将评分表分为两部分,对前一部分的评分内容适用于一般客户,经过前一部分的风险评价后,仅有评分结果为高风险的客户才需要填写后面部分的内容,对身份证明、业务经营和财务情况、资金流动等提供更详细充分的信息资料。
(二)持续完善补充客户风险因素和调整风险等级
一方面,
对风险越高的客户的身份信息和风险因素进行重新确认和审定的频率也应当越高。另一方面,由于客户的身份和状况会不断发生变化,
并且有的风险因素如客户的交易特征只有在与客户办理业务后才能发现,对低风险客户也应当注意保持持续的识别,并及时调整风险等级。
(三)对高风险客户更严格的审批
金融机构在与高风险客户建立业务关系时需要取得管理层的同意,并向上级机构报备。这样一方面能够使金融机构在建立业务关系时保持更高程度的谨慎,也能使金融机构的上级部门清楚全面地了解风险业务的具体情况,从而更好地降低和防范风险。
(四)加强对高风险客户交易活动的分析和监测
金融机构应当保证能够在其可疑交易分析识别系统中,完整地获取高风险客户的全部交易记录,包括交易对手的信息,并由反洗钱专员定期予以审查。
(五)拒绝或限制办理特定业务
对于风险级别达到一定程度的客户,
金融机构继续为其办理某些业务可能带来严重的无法挽回的洗钱后果,这种情况下,不仅应当向监管部门提交可疑交易报告,还应当拒绝或限制为其办理业务,以避免洗钱风险。
喜欢
0
赠金笔