金融机构客户洗钱风险等级划分标准及评估方法探析
【摘要】金融机构客户洗钱风险等级划分作为反洗钱客户身份识别的有机组成,是金融机构防范洗钱风险的重要防线,从客户洗钱风险等级划分的国际经验和国内实践出发,构建反映整体金融业共性和不同金融业特性的客户洗钱风险等级划分标准、评估方法和风控措施,对于指导金融机构厘清划分标准的通用性和差异性,提高评估方法的科学性与准确性,强化风险为本的风险管控措施,有的放矢地监控洗钱风险具有重要意义。
【关键词】洗钱风险等级 划分标准 评估方法 风控措施
一、问题的提出
金融机构客户洗钱风险等级划分制度是金融机构按照客户涉嫌洗钱或恐怖融资活动的特征,通过识别、分析、判断、评估等方式,将客户划分为不同风险等级,并针对不同风险等级采取相应风控措施的制度。作为反洗钱风险为本管理理念的具体实践,金融机构客户洗钱风险等级划分对有效监测防范洗钱和恐怖融资风险具有重要作用。从微观实践层面看:金融机构客户数量众多,反洗钱资源却十分有限,不可能真正做到对所有客户实时跟踪监测,客户洗钱风险等级的划分有利于金融机构实行差异化监控,对一般交易客户常规管理,对重点可疑对象强化管理。从宏观实践层面看:反洗钱监管部门出于控制监管成本的考虑,不可能将金融机构所有客户都纳入关注视野,客户洗钱风险等级的划分有利于反洗钱监管部门研究分析洗钱高风险客户的数目总量、风险特性、结构分布和关联程度,全视角的及早发现洗钱风险苗头,提示洗钱风险,部署反洗钱调查。然而,由于受各种制度层面和执行层面主客观因素的制约,与金融机构客户洗钱风险等级划分制度重要性形成鲜明对比的是金融机构客户洗钱风险等级划分标准缺乏代表性,评估方法缺乏科学性,风控措施缺乏操作性,这直接影响到划分制度的有效性,为此尝试构建差异性的划分标准、科学化的评估方法、可操作的风控措施将成为反映金融机构客户洗钱风险等级划分制度有效性的关键因素。
二、金融机构客户洗钱风险等级划分的国际经验
无论是专门的国际反洗钱组织或是在反洗钱领域发挥重要作用的其他国际组织,无论是发达经济体或是新兴经济体均对金融机构实施以风险为基础的客户洗钱风险等级划分、评判和管理有着纲领性和具体性的要求。
(一)国际经济金融组织客户洗钱风险等级划分主要经验
金融行动特别工作组(FATF)通过的《打击洗钱、恐怖融资和扩散融资国际标准》(新 40 条建议)建议各国适用风险为本的方法,洗钱风险较高时确保反洗钱与反恐怖融资体系能充分化解风险,洗钱风险较低时在特定情况下可采取简化措施,金融机构应识别、评估并采取有效措施降低客户洗钱与恐怖融资风险,在高风险国家、政治公众人物、代理行、资金或价值转移服务、新技术、电汇、跨境交易等洗钱高风险领域采取强化的风险控制措施。沃尔夫斯堡集团(Wolfs-berg Group)提供给成员银行的《反洗钱原则:全球私人银行指南》强调了对不同风险客户区别对待的原则,并将洗钱风险划分为地域风险、客户风险和服务风险三类,提出判断洗钱风险增减的五个因素:客户交易规模、客户受反洗钱监控的程度、客户交易往来历史、客户对反洗钱规则的熟悉程度以及客户交易媒介的透明度。巴塞尔银行监管委员会(BCBS)公布的《防止为洗钱目的而非法利用银行系统的规定》要求银行必须基于风险考虑是否与客户建立关系或持续交易,对客户身份背景、所在国家、交易账户、经营行为和其他任何与风险有关的因素都应列在尽职调查范围之内,对高风险客户必须实施增强的审慎措施。
(二)主要国家和地区客户洗钱风险等级划分主要经验
美国《爱国者法案》规定判定客户洗钱风险的方法首先是业务品种,其次是客户和交易种类以及地域范围,高风险业务一般包括私人银行业务、现金存取款、代理行账户、贸易结算和国际汇款,高风险客户一般包括特定国家和地区的自然人、法人和金融机构、现金汇款者和兑换商、珠宝和贵金属销售商、车船飞机经销商、地产商及房屋买卖业主、进出口公司、律师和会计师。欧盟《反洗钱 4 号指令》指出客户尽职调查程序应建立在客户洗钱风险等级评判基础之上,判定的因素涵盖客户背景、出生及主要活动地、职业、关联账户、商业行为和其他风险因素,客户被核定为「高、中、低」三类风险等级,凡被列为洗钱高风险的客户都将受到金融机构更为频繁的跟踪监测。中国香港金融监管部门在银行、证券期货及保险行业的反洗钱指引中均要求金融机构按照风险为本的原则判定客户身份,保险业监理处发布的《防止洗黑钱及恐怖分子筹资活动指引》中详细规定保险公司判定客户风险时应充分考虑保单性质、交易频密和规模、客户来源地、社会背景及缴款方式。
三、金融机构客户洗钱风险等级划分的国内实践
国内金融机构客户洗钱风险等级划分工作任重而道远,从制度层面看虽有着立法规定,从执行层面看虽有着业内实践,但在实际中无论是制度层面还是执行层面都存在着不少的问题与不小的困境,在一定程度上严重影响着国内金融机构客户洗钱风险等级划分制度的有效性。
(一)划分标准机构各自为政,缺乏权威性、全面性和规范性
金融机构客户洗钱风险等级划分工作是立法完善、行业治理、义务主体自觉履行的系统性工作,但目前我国反洗钱法律法规对客户洗钱风险等级划分规定较为简单,不利于金融机构在实践中操作运用。同时,除证券期货业制定了本行业的客户洗钱风险等级划分工作指引外,银行和保险业尚未制定统一规范的指引,呈现出各行业法人金融机构自行制定客户洗钱风险等级划分办法的局面,划分标准机构各自为政,缺乏权威性与规范性。
(二)划分标准反映行业特有属性的少,缺乏针对性和区分度
金融机构客户洗钱风险等级划分标准除应囊括行业间共性特征的风险因素外,更应立足本行业固有特征、机构经营特点和产品服务属性,增加并考虑不同与其他行业的特殊风险因素,但实际中不同行业法人金融机构自行制定的客户洗钱风险等级划分办法雷同较大,划分标准反映行业间共性的多,行业特有属性和机构自身特点的少,缺乏应有的行业针对性与区分度。
(三)划分多采用定性评估方法,缺乏定量评估和数据实证
金融机构客户洗钱风险等级划分方法的准确性直接决定着客户洗钱风险等级评定的准确性,因此选择操作性强的客户洗钱风险等级定量方法来充分利用有限的客户信息资源,解决客户洗钱风险等级划分的人为不确定性就具有重要的意义,但现实情况是金融机构客户洗钱风险等级评估多采用定性描述和分析的方法,缺乏相应的数据实证和定量分析,判断的随意性、分析的主观性和结论的不确定性较大。
(四)划分结果风控措施原则性强,缺乏可操作的具体措施
风险为本的控制措施是金融机构客户洗钱风险等级划分工作的终点,但在实际操作中,金融机构对不同洗钱风险等级客户适用不同程度的风控措施仅做了原则性要求,针对低风险客户没有制定简化的客户尽职调查措施和异常交易快速判断机制,不能有效降低反洗钱管理成本;针对高风险客户即使制定措施也仅是善意劝告,没有实质性措施防范洗钱风险,风控措施效果大打折扣。
四、金融机构客户洗钱风险等级指标方法与风控措施探索
(一)划分标准
金融机构客户洗钱风险等级划分标准的构建应立足行业间的共性风险因素,结合各行业的特殊风险因素,考虑直接判定的例外情形,按禁止类、高风险、中风险和低风险的风险等级,分行业适度和客观地衡量客户洗钱风险程度。
表 1 银行业金融机构客户洗钱风险等级划分标准
表 2 证券业金融机构客户洗钱风险等级划分标准
表 3 保险业金融机构客户洗钱风险等级划分标准
接判定为禁止类客户的情形:
1.被列入联合国安理会及反洗钱国际组织发布的反洗钱监控名单及类似名单的客户;
2.被列入我国发布的反洗钱监控名单及类似名单的客户;
3.涉嫌或已立案法律调查和反洗钱调查的客户;
4.被上海证券交易所、深圳证券交易所、中国证券登记结算公司采取监管措施的账户;
5.被保险行业核保核赔联席会议认定的骗保骗赔名单。
(二)评估方法
金融机构受内外部经营环境制约,获取客户信息成本相对较高,再加之缺乏行之有效的定量评估方法,增加了客户洗钱风险等级判断的随意性、分析的主观性和结论的不确定性。熵权法作为一种客观赋权法相对专家判断法等主观赋值法,客观性强,精确度高,在使用过程中根据指标的变异程度利用信息熵计算出各指标的熵权,并通过定义加权广义距离表征划分的差异性,得出隶属度矩阵测算出较为客观的客户洗钱风险评级结果。以保险业金融机构客户洗钱风险等级划分标准为例:
客户群由 4 个客户组成,C=(c1,c2,c3,c4)
风险分低、中、高 3 个等级,G=(g1,g2,g3)
评价指标体系由 7 项组成,V=(v1,v2,v3,v4,v5,v6,v7)
V1 国别地域:国内一般地区,国内敏感地区,其他国家和地区,反洗钱薄弱国家和地区,分别取值 0,1,2,3。
V2 行业职业:国家机关、党群组织及事业单位,农业和生产运输企业,商业技术及服务行业,FATF 规定的特定行业,分别取值 0,1,2,3。
V3 业务类型:保障型保险产品,储蓄型保险产品,投资型保险产品,分别取值 0,1,2。
V4 业务渠道:机构直销渠道,兼业代理渠道,网销电销渠道,专业代理渠道、个人代理渠道,分别取值 0,1,2,3,4。
V5 保费金额:20 万元人民币或 2 万美元以下,20~50 万元人民币或 2~5 万美元,50 万元人民币或 5 万美元以上,分别取值 0,1,2。
V6 退保金额:1 万元人民币或 1 千美元以下,1 万元人民币或 1 千美元以上,分别取值 0,1。
V7 缴费年限:5 年以上期缴,1~5 年期缴,1 年以下趸缴,分别取值 0,1,2。
客户相对于风险评价指标的特征值矩阵为:
X■=■
指标体系标准矩阵为:
Ω■=■
广义距离取欧氏距离,使用 MATLAB 对相关矩阵规范处理得出指标权重为 Wj=(0.18、0.13、0.18、0.25、0.05、0.16、0.05);客户群 C 对于风险等级 G 的隶属度矩阵 U 为:
低 中 高
客户 1 0.332 0.320 0.348
客户 2 0.362 0.302 0.336
客户 3 0.296 0.398 0.306
客户 4 0.237 0.396 0.367
即 1 为高风险客户,2 为低风险客户,3 和 4 为中风险客户。
(三)风控措施(见表 4)
五、结语
金融机构客户洗钱风险等级划分不仅是金融机构反洗钱义务履行的重要内容,更对整个金融机构合规运作与风险防范发挥着积极的促进作用,为此金融机构应积极推动基于洗钱风险的客户分类管理在反洗钱工作中的运用,以完善客户尽职调查程序,辅助可疑交易报告,推动洗钱案件协查,并将分类结果作为机构合规运作,防范风险的重要信息来源,扩展机构风险预警范围,辅助业务风险管理决策,最大化的实现合规稳健经营。
作者 陈恒有