戴華偉

摘要：該論文針對當前反洗錢工作形勢的新變化，分析了當前模塊化反洗錢檢查存在的不足，并在借鑒美國反洗錢檢查經(jīng)驗基礎(chǔ)上，結(jié)合國內(nèi)實際提出了我國風險為本的反洗錢檢查模式選擇，即開展以客戶為中心的流程化檢查，并闡述了該檢查方法的特點和有效性。

關(guān)鍵詞：反洗錢;風險為本;檢查

一、引言

近年來，國內(nèi)外反洗錢工作形勢發(fā)生了深刻變化。2012年2月，國際上最權(quán)威的反洗錢組織——金融行動特別工作組通過了最新的《反洗錢、反恐怖融資和反擴散融資國際標準》（新版40條建議），首次明確提出各國及金融機構(gòu)要以風險為本開展反洗錢工作。2012年，作為國內(nèi)反洗錢監(jiān)管主管部門的人民銀行也提出了風險為本的反洗錢監(jiān)管思路。在反洗錢監(jiān)管由合規(guī)為本向風險為本轉(zhuǎn)變背景下，作為反洗錢監(jiān)管重要手段的現(xiàn)場檢查迫切需要從合規(guī)性檢查向風險性檢查轉(zhuǎn)變。

二、模塊化檢查方法弊端分析

模塊化檢查是以合規(guī)為導向的檢查方法，在反洗錢工作開展初期發(fā)揮了重要作用，通過查處金融機構(gòu)違規(guī)行為，督促金融機構(gòu)提高了反洗錢合規(guī)意識，搭建起了反洗錢合規(guī)管理框架。但隨著反洗錢工作轉(zhuǎn)向風險為本，弊端逐步顯現(xiàn)。

（一）側(cè)重發(fā)現(xiàn)金融機構(gòu)的違規(guī)行為結(jié)果，忽視風險控制過程

在模塊化檢查下，檢查人員從合規(guī)視角出發(fā)，關(guān)注金融機構(gòu)落實“一法四令”的違規(guī)結(jié)果，包括大額交易和可疑交易

漏、錯報，客戶身份信息登記不全、未保存客戶有效身份證件等，忽視了金融機構(gòu)在機制建設(shè)、流程控制等方面的風險控制措施，未充分挖掘違規(guī)問題產(chǎn)生的深層次原因，無法從根本上消除違規(guī)行為。

（二）割裂金融機構(gòu)反洗錢工作間的聯(lián)系，與以客戶為中心的反洗錢管理相悖

一是割裂了反洗錢工作間的聯(lián)系。模塊化檢查將檢查內(nèi)容分為內(nèi)控制度與組織機構(gòu)建設(shè)、大額交易和可疑交易報告、客戶身份識別與資料保存三個模塊獨立進行檢查。檢查內(nèi)容相對獨立，難以從整體上把握金融機構(gòu)的反洗錢履職情況，割裂了反洗錢工作間的聯(lián)系。二是與以客戶為中心的反洗錢管理相悖。模塊化檢查方式下，檢查人員只關(guān)注客戶在該模塊下存在的違規(guī)問題，不能從全流程的角度把握客戶整體交易和金融機構(gòu)的全面履職情況，偏離了客戶為中心的監(jiān)管方向。

（三）同金融機構(gòu)業(yè)務相脫離，難以真正檢驗金融機構(gòu)反洗錢風控體系的有效性

在模塊化檢查中，檢查人員主要從反洗錢視角關(guān)注金融機構(gòu)的反洗錢制度建設(shè)和業(yè)務操作，未將反洗錢工作納入被檢查金融機構(gòu)整體風控體系和業(yè)務條線管理中審視，難以真正檢驗金融機構(gòu)反洗錢風控體系有效性。

（四）過于依賴交易測試，不適應金融機構(gòu)業(yè)務的動態(tài)發(fā)展變化

模塊化檢查側(cè)重于操作結(jié)果，通過違規(guī)結(jié)果來推定機制缺陷，因此主要運用交易測試方法，通過抽取大量樣本來推斷金融機構(gòu)是否履行了反洗錢義務。當前金融機構(gòu)的技術(shù)手段和創(chuàng)新業(yè)務不斷發(fā)展，以往有效的交易測試方法可能不久就會失效，主要憑借交易測試對金融機構(gòu)反洗錢工作整體風險下結(jié)論，不能真正反映金融機構(gòu)風險。

三、美國風險為本反洗錢檢查方法對我國的啟示

（一）美國風險為本反洗錢檢查簡介

美國聯(lián)邦金融機構(gòu)檢查委員會2005年發(fā)布了《銀行保密法/反洗錢檢查手冊》（以下簡稱BSA/AML檢查），2007年進行了修改。該手冊對不同監(jiān)管機構(gòu)的反洗錢檢查進行了全面指導，是以風險為導向的反洗錢檢查方法。BSA/AML檢查主要包括三部分內(nèi)容，即風險評估、核心檢查和擴展檢查。

1.風險評估。BSA/AML風險評估一般包括兩個步驟：一是針對特定的金融機構(gòu)，確定具體的風險類別（例如產(chǎn)品、服務、客戶、實體、交易和所處地區(qū)等）;二是進行詳細的數(shù)據(jù)分析，以更好的評估這些類別的風險。檢查人員在進行風險評估審查時，首先確認金融機構(gòu)是否針對具體的風險類別自行進行了評估。如果金融機構(gòu)未開展風險評估，或風險評估不夠充分，檢查人員則必須基于可用的信息完成風險評估。評估應考慮金融機構(gòu)的資產(chǎn)、客戶群體、產(chǎn)品、服務和地區(qū)等因素，采取查看《銀行保密法》報告數(shù)據(jù)庫信息、與管理層談話、分析經(jīng)營狀況和業(yè)績報告等方式進行。檢查人員要通過評估識別潛在的高風險業(yè)務，確定金融機構(gòu)的風險概況，評估金融機構(gòu)的BSA/AML合規(guī)程序是否能夠管理并緩解風險，從而確定其整體風險概況和內(nèi)部控制有效性。

2.核心檢查。BSA/AML的核心檢查包括客戶身份識別、客戶盡職調(diào)查、可疑交易報告、現(xiàn)金交易報告（在美國大額交易報告主要指現(xiàn)金交易報告）、資金劃轉(zhuǎn)和貨幣工作涉及的買賣交易記錄保存等內(nèi)容，即對金融機構(gòu)應履行的反洗錢核心義務進行檢查。以客戶盡職調(diào)查檢查為例，檢查程序包括兩項：

一是有效性評估。評估金融機構(gòu)客戶盡職調(diào)查政策、程序和流程的適當性和全面性，并評估上述客戶信息在發(fā)現(xiàn)、監(jiān)控及報告可疑交易方面的價值。具體包括四個方面：

1.確定金融機構(gòu)的客戶盡職調(diào)查政策、程序和流程是否與該機構(gòu)的風險狀況相匹配。確定其在開戶時是否具有相應流程獲取客戶信息，并確保信息留存的客戶信息的有效性。

2.確定政策、程序和流程允許變更客戶的風險等級或狀況。確定由專人負責審閱或批準此類變更。

3.審核金融機構(gòu)用于識別為其帶來較高洗錢風險或恐怖融資風險的客戶的深入盡職調(diào)查程序和流程。

4.確定金融機構(gòu)是否制定客戶盡職調(diào)查調(diào)查流程相關(guān)分析的指引，包括指導解決客戶信息獲取不足或不準確問題的指引。

二是交易測試。在審閱風險評估報告、以往檢查報告和金融機構(gòu)審計結(jié)果的基礎(chǔ)上，抽取高風險客戶的盡職調(diào)查樣本。確定金融機構(gòu)是否收集了恰當?shù)目蛻粜畔⒉⑿畔⒂糜诳梢山灰妆O(jiān)測。

在完成風險評估和交易測試基礎(chǔ)上，就客戶盡職調(diào)查政策、程序和流程的適當性、全面性得出結(jié)論。

3.擴展檢查。擴展檢查包括對金融機構(gòu)提供的20類產(chǎn)品和服務的檢查和對政治敏感人物、非居民等8類自然人和實體的檢查。以政治敏感人物檢查為例，檢查程序與上述客戶盡職調(diào)查檢查類似，也包括對制度、流程的有效性評估和交易測試兩部分，不再詳述。

（二）對我國反洗錢檢查的啟示

1.注重評估。美國反洗錢檢查十分注重風險評估，既有針對金融機構(gòu)風控架構(gòu)的整體性評估，又有滲透到金融機構(gòu)履行的核心反洗錢義務及各個業(yè)務條線的具體評估。每個業(yè)務條線檢查時，首先進行政策、程序、流程方面的評估，然后進行交易測試。從手冊的指導思想看，核心檢查和擴展檢查程序都可針對不同金融機構(gòu)的情況選擇適用，但風險評估卻是必須的。

2.深入業(yè)務。除風險評估和核心義務檢查外，《銀行保密法/反洗錢檢查手冊》十分注重針對產(chǎn)品/服務的擴展檢查。手冊中列明了對關(guān)聯(lián)銀行、代理賬戶、貸款業(yè)務等20類產(chǎn)品/服務的擴展檢查。這些擴展檢查詳細列明了針對不同業(yè)務的特點進行檢查的重點，既給檢查人員提供了工作指引，也給金融機構(gòu)明確了反洗錢工作的方向。

四、以客戶為中心檢查的概念及方法

（一）以客戶為中心檢查的概念和內(nèi)涵

在部分借鑒美國反洗錢檢查方法基礎(chǔ)上，結(jié)合我國反洗錢監(jiān)管實際，本文提出了從我國反洗錢發(fā)展的規(guī)律出發(fā)，以客戶為切入點，全流程了解反洗錢風控措施在客戶辦理各項業(yè)務的滲透情況的以客戶為中心檢查模式。具體可表述為：以客戶為中心、條線檢查為紐帶，流程控制為主線、高風險業(yè)務/客戶為重點、有機連接內(nèi)控制度、客戶身份識別、大額可疑交易報告等內(nèi)容的檢查模式。該模式下，針對客戶的全流程檢查與風險評估并重，旨在發(fā)現(xiàn)被檢查單位的反洗錢系統(tǒng)性、整體性風險。

圖1以客戶為中心反洗錢檢查流程圖

（二）以客戶為中心檢查的特點與方法

1.以客戶為中心，有效解決隨機抽樣代表性不足問題

以客戶為中心檢查側(cè)重分析金融機構(gòu)業(yè)務特點和客戶風險狀況，以特定標準挑選高風險客戶作為重點檢查對象，標準隨不同金融機構(gòu)及不同時期洗錢特征進行動態(tài)調(diào)整。以對轄區(qū)某商業(yè)銀行檢查為例，針對該行業(yè)務特點和客戶風險狀況，按照5條定量標準和4條定性標準從3.7萬個客戶中，選取高風險客戶300個，樣本數(shù)量大幅減少，大幅提高檢查效率。

2.以條線檢查為紐帶，有效解決模塊化檢查忽略反洗錢工作間聯(lián)系問題

以對轄區(qū)某商業(yè)銀行檢查為例，針對該行100名對公高風險客戶、200名對私高風險客戶，分別沿對公、對私業(yè)務線條，從內(nèi)控制度與組織機構(gòu)建設(shè)、大額交易和可疑交易報告、客戶身份識別與資料保存三個方面同時檢查，綜合反映其整體反洗錢工作，避免按不同條塊檢查、不能反映整體風險的問題。

3.以高風險業(yè)務為重點，有效解決模塊化檢查與金融機構(gòu)業(yè)務脫節(jié)問題

根據(jù)金融機構(gòu)業(yè)務特點，將反洗錢檢查融入被檢查單位業(yè)務條線，對相應高風險業(yè)務進行重點檢查。以對某外資銀行和某中資銀行檢查為例，根據(jù)被檢查單位特點不同，對中資銀行重點檢查客戶貴金屬交易、大額人民幣現(xiàn)金交易和非面對面交易;對某外資銀行重點檢查客戶外幣現(xiàn)金交易及跨境匯兌、NRA賬戶管理等高風險業(yè)務。

4.以流程控制為主線，有效解決模塊化檢查忽視風險控制過程問題

在對公、對私兩條線檢查中，針對金融機構(gòu)與客戶建立業(yè)務關(guān)系、業(yè)務關(guān)系存續(xù)、業(yè)務關(guān)系結(jié)束三個階段的反洗錢流程控制措施實施連貫檢查，發(fā)現(xiàn)流程設(shè)計和風險控制缺陷，整體評估金融機構(gòu)反洗錢工作風險。

一是“五步檢查法”對建立業(yè)務關(guān)系階段的反洗錢流程控制措施進行檢查（見表3）。

二是在業(yè)務關(guān)系存續(xù)期間，對被查單位涉及高風險客戶和高風險業(yè)務的國際業(yè)務、信貸管理、會計、營業(yè)部等部門就該階段履行客戶重新識別、風險等級調(diào)整、大額交易和可疑交易報告等反洗錢義務情況實施檢查。

三是在業(yè)務關(guān)系終止階段，主要對客戶資料和交易記錄保存和客戶資料的回溯利用等方面進行審查。

五、以客戶為中心檢查的成效

（一）全面準確評價被查單位反洗錢風控體系有效性

以客戶為中心檢查既可以發(fā)現(xiàn)被檢查金融機構(gòu)大額可疑交易漏錯報、客戶身份識別不到位等合規(guī)性問題，又可以發(fā)現(xiàn)問題產(chǎn)生的原因和風控隱患，形成對被查單位反洗錢工作有效性的準確判斷。

（二）大幅提升反洗錢檢查工作效率

以客戶為中心檢查采取標準化、流程化檢查方式，且高風險客戶挑選標準、每個階段檢查內(nèi)容、檢查方法均相對固定，有效縮短檢查周期，工作效率大幅提高。

（三）為基層人行實行法人監(jiān)管開辟新的路徑

以客戶為中心檢查立足法人監(jiān)管，在對金融機構(gòu)分支機構(gòu)檢查時，注重檢驗其法人總部制定的政策、流程是否實用，發(fā)現(xiàn)總部管理缺陷，推動總部糾改，帶動被查單位反洗錢工作整體提升。以對轄區(qū)某外資商業(yè)銀行檢查為例，通過對其分支機構(gòu)反洗錢檢查發(fā)現(xiàn)其總行存在的系統(tǒng)開發(fā)、流程設(shè)計、反洗錢風控管理等缺陷，引起被查銀行總行高度重視，采取措施進行全系統(tǒng)整改。

參考文獻：

[1]盧菁.《我在美聯(lián)儲監(jiān)管銀行》[M].清華大學出版社，2007年

[2]唐旭 劉爭鳴 編譯.《銀行保密法/反洗錢檢查手冊》[M].中國金融出版社，2009年.

[3]杜金富 主編.《銀行業(yè)反洗錢與反恐怖融資培訓手冊》[M].中國金融出版社，2011年.