公司簡介 發展歷程 企業文化 榮譽資質 公司動態 我們的客戶
專業文章PROFESSIONAL ARTICLES

FATF《銀行業風險為本方法指引》解析

時間:2018-11-30

    金融行動特別工作組(FATF)曾發布了針對銀行業運用風險為本方法的指引(以下簡稱《指引》),《指引》旨在強調反洗錢和反恐怖融資工作應采用風險為本方法,并通過總體指導意見和現行案例,協助各個國家、監管部門和銀行機構,更好地設計和實施這一方法。《指引》從關注風險和緩解措施兩個方面,幫助成員國有效開展反洗錢和反恐怖融資工作,并進行監管,從而促進共識。《指引》分為兩部分,第一部分針對監管部門提供指導意見,第二部分針對銀行業機構提供指導意見。

    一、針對監管部門的指引

   (一)采取風險為本的監管方式

    FATF《四十項建議》要求各個國家針對銀行業制定完善的反洗錢和反恐怖融資法規條款,其釋義要求監管部門首先要充分認識國家層面的洗錢和恐怖融資風險,并掌握所有現場與非現場相關資源,在此基礎上判定一家銀行的風險級別,將監管資源合理分配到洗錢和恐怖融資風險較高的區域。

    1.監管部門要認識到銀行業所面臨的洗錢和恐怖融資風險

    這些風險包括但不僅限于管轄區域內的國家風險評估,國內和國際上出現的風險類型以及監管方法,還應考慮金融情報機構反饋的信息。

    2.對于單個銀行來說,監管部門要考慮其內在的風險

    銀行內部風險包括銀行產品和服務的復雜性、規模、商業模式、管理結構、會計財務信息、銷售渠道、客戶檔案、地理位置及其業務開展的區域等。監管部門同時應考慮其現行的管理措施,包括該銀行風險管理規定的有效性和內部監督體系的運行狀態。監管部門應定期審核銀行業及銀行機構的洗錢和恐怖融資風險,并且只要銀行的情況發生變化或有新的風險出現就應該重新審核。

    3.合理分配監管資源

    監管部門可以通過以下方式進行調整。一是調整審查力度,確保監管資源向風險高的機構傾斜。二是調整監管方式,如對高風險的機構更多使用現場監管的方式。三是調整持續監管的頻率和性質。當發生特殊事件(如舉報)時,監管部門應調整監管的頻率,并輔以定期審查,同時還應有一些臨時性的特殊監管方法。四是調整監管力度,根據風險等級采用與其范圍和等級相適應的評估方式。強化的監管方式包括:對其系統做詳細測試,審核銀行的風險評估、客戶盡職調查、執行有關規定、內部審計等執行力度,約談銀行運營人員、高管人員和董事會等,對特定業務進行反洗錢和反恐怖融資評估。


   (二)對銀行風險為本方法采取適當的監管措施

    1.監管部門應對不同的銀行機構采用靈活的方式

    這要求監管人員在開展風險評估和判定銀行風險承受能力時,應能判斷其規定、工作程序和內控等是否合理。監管部門應確保管轄銀行遵循自身的規定、程序和內控等,所有決策均要基于合理的判斷。監管部門應將監管要求清晰地傳遞給銀行機構,確保監管行為的可預見性、連貫性和均衡性,并保持前后一致。

    2.監管部門可以通過對比不同銀行機構的反洗錢和反恐怖融資計劃,對單個銀行的內控質量作出判斷不同銀行運用風險為本的方法。由于不同的原因可能存在差異,監管部門應評估這些差異的特點,尤其要對比不同銀行間業務特性的不同。

    3.監管部門應對從業人員加強培訓

    培訓使從業人員能評估一家銀行的洗錢和恐怖融資風險,從而根據相應的風險對該銀行的反洗錢和反恐怖融資規定、程序和內部控制的充分性、均衡性、有效性作出評價。培訓不僅能讓監管人員形成合理的判斷,還能有助于在全國范圍內形成統一的監管步調,防止監管權限出現沖突或產生不同的監管模式。

    4.監管部門應考慮加強和國內其他監管主體之間的聯系,確保對法定義務進行統一解釋,尤其是當一個地區存在不同的監管主體時多重指導的結果不應出現管理仲裁、產生漏洞或在銀行業產生不必要的混淆。如果條件允許,相關的監管主體可以考慮出臺聯合指引。


    二、針對銀行業的指引

    風險為本方法需要制定與洗錢和恐怖融資風險相匹配的預防和緩解措施。對銀行而言,這意味著銀行要合理配置其合規資源、不斷調整內部控制和內部結構,條件允許的話在集團層面上采取組織監測洗錢和恐怖融資的規定及程序。

    由于銀行業涵蓋了范圍廣且風險各異的金融產品和服務,銀行在評估和緩解所面臨的洗錢和恐怖融資風險時應考慮不同產品的屬性。

   (一)對風險進行評估

    風險評估是一家銀行風險為本方法的基礎。一家銀行應清楚地認識自身面臨的洗錢和恐怖融資風險達到何種程度,并對這些風險作出適當的劃分,從而配置與之相適應的反洗錢和反恐怖融資資源以降低風險。這些工作應記錄和保存下來并傳達給銀行內部相關人員。

    1.一家銀行的風險評估體系要與其屬性、規模和業務相匹配

    如果一家銀行的客戶類型比較單一,或者其產品和服務的范圍有限,則運用簡單的風險評估體系即可,反之則要求銀行具備一個更完善的評估體系。

    2.在評估其洗錢和恐怖融資風險時,銀行應全面考慮風險因素

    這些因素有:銀行的性質、規模、業務的分布、目標市場、被劃分為高風險的客戶數量、銀行面臨的地域風險(包括與銀行自身開展業務相關的區域或是客戶活動相關的區域,尤其應關注那些腐敗或組織犯罪高發的區域,和被FATF列出的缺乏反洗錢和反恐怖融資制度的區域)、銷售渠道、內部審計或檢查、交易的數量和規模等。

    3.銀行應充分利用內部和外部資源不斷完善用于評估的信息

    信息可來源于相關企業的負責人、客戶經理、國家風險評估、政府間國際組織、政府部門、FATF互評估和后續報告、其他相關評估主體和洗錢類型研究等。銀行應定期審核其評估結果,或在新情況、新威脅出現時不定期審核評估結果。

    4.銀行的風險評估應獲得高層管理者的認可,并作為制定下一步計劃和工作程序的參考

    風險評估反映了一個機構的風險承受能力。風險評估的結果應予以定期審核和更新,所有降低洗錢和恐怖融資風險的規定、工作程序、措施和內控等均應和風險評估的結果相匹配。


   (二)采取措施降低風險

    1.對業務關系進行定性、核實,了解業務關系的目的和用途

    銀行應不斷完善并應用內部規定和工作程序來減輕洗錢和恐怖融資風險。客戶盡職調查的第一步是評估一個特定業務關系的洗錢和恐怖融資風險,從而確定采取何種客戶盡職調查措施來預防客戶從事非法交易。初始的客戶調查包括:(1)識別客戶及其實際受益人;(2)至少在法定要求層面核實客戶的身份;(3)了解客戶要求建立業務關系的目的和用途,對于高風險的情形應采集更多的信息。除此之外,銀行應根據聯合國或其他制裁名單對客戶或實際受益人進行篩選,確保符合國內和國際制裁法規。一般來說,客戶盡職調查措施適用于所有情形,但盡職調查的程度可以根據法規的要求和面臨的風險進行適當調整。

    銀行機構要建立客戶風險檔案。通過持續的監測來確定是否建立、繼續提供或終止與客戶的業務關系。風險檔案可以建立在單一客戶層面,也可以把具有同類特征的客戶歸屬到同一風險級別。

    2.持續進行事中監測

    事中監測是發現潛在可疑交易的一個重要組成環節。事中監測讓銀行對客戶、銀行產品的屬性和業務關系等有一個動態了解,隨時根據客戶的行為、銀行產品的使用情況和交易金額的大小等更新客戶的檔案信息,并以此確定是否應對目標客戶采取強化的盡職調查措施。事中監測應該是常規性的,或者在達到特定條件時開展。可以把單一客戶的行為與其同類群體進行對比從而發現異常。

    銀行應該了解監測系統的閾值設定,定期審核系統的運行狀態,確保監測系統能有效識別洗錢和恐怖融資風險。監測的廣度和深度與客戶的風險等級應是相匹配的,高風險情形應采取強化監測,一家銀行的反洗錢和反恐怖融資計劃應包括定期審核監測系統。

    銀行應將有關客戶的分類標準、參數和評級結果進行歸檔,保證這些要素清晰透明。銀行應將監測的結果歸檔、保留并反饋給內部相關人員。

    3.及時報告可疑交易

    銀行應具備發現異常資金交易并加以分析的能力,建立案件分析系統以便能及時審查資金和交易并確定是否屬于可疑交易。可疑交易應按照規定的形式及時報告給金融情報中心。


   (三)完善內部控制、管理和監督

    1.從整體出發制定完善的內控制度

    完善的內部控制是制定洗錢和恐怖融資風險規定和程序的基本保障。內部控制包括責任明確的管理結構、監督內部員工的控制措施和測試內部體系有效運轉的合規措施。對于一些大型銀行集團,應從整個集團層面制定措施確保反洗錢和反恐怖融資方法的一致性。

    2.通過有效的內部管理保證反洗錢和反恐怖融資措施的有效性

    高級管理層可以考慮從以下幾個方面來支持反洗錢和反恐怖融資。(1)把合規作為銀行的核心文化之一。向員工傳遞一種清晰的信號,即銀行絕不會建立和保留那些具有過高洗錢和恐怖融資風險且無法有效降低風險的業務關系。高管和董事會對風險管理和控制措施負責。(2)建立內部溝通機制,將銀行面臨的現有和潛在的洗錢和恐怖融資風險在內部進行有效溝通。這個機制應涵蓋銀行內部的董事會、反洗錢和反恐怖融資主管人員、相關的特設委員會。(3)制定降低洗錢和恐怖融資風險的措施,確定銀行能接受的風險范疇。(4)充分利用銀行的反洗錢和反恐怖融資資源。

    銀行高管不僅應該知曉銀行面臨的洗錢和恐怖融資風險,并且要了解為降低風險所構建的反洗錢和反恐怖融資內部管理體系。因此,高管應做到以下幾點:(1)有充分、持續和客觀的信息來源了解銀行經營活動和業務關系中的洗錢和恐怖融資風險;(2)有充分和客觀的信息來源了解銀行反洗錢和反恐怖融資內部控制是否有效;(3)確保影響銀行識別、控制風險能力的決策程序到位。

    為保證反洗錢和反恐怖融資措施的持續性和有效性,應將相關責任落實到有銀行內部充分管理權限的個人,從而凸顯出洗錢和恐怖融資風險合規管理的重要性。《四十項建議》建議18指出,成員國應要求轄內銀行在管理層層面任命一位合規管理人員,合規管理人員的職責除了建議相關人員如何履職外,還應監督和評估銀行的洗錢和恐怖融資風險,以及銀行所采取措施的充分性和有效性。因此合規專員應具備必要的獨立性、權威性、管理權限、資源和業務技能以有效履職,還應該具有獲取內部所有信息的能力。

    3.建立合規的內部環境和加強持續監督

    一家銀行的內部控制環境應涵蓋相應的措施以保證員工的正直、盡職和合規。這些措施和業務、財務和運營風險的識別應協調一致。

    銀行應審查員工,尤其是那些實施反洗錢和反恐怖融資控制措施的員工是否正直,是否具備相應的知識和技能以確保履職。對員工的審查程序應反映員工面臨的洗錢和恐怖融資風險,并且這種檢查不應僅限于高級管理職能。注意員工自身與反洗錢和反恐怖融資責任之間的利益沖突。

    銀行員工不僅應了解他們要實施的程序,同時應了解其中的風險以及這些風險可能引發的后果。因此員工接受反洗錢和反恐怖融資業務培訓是至關重要的。培訓項目應達到以下要求。(1)高水準。培訓內容與銀行的業務活動和洗錢及恐怖融資風險息息相關,并根據新的法律法規及內部控制規定等及時更新;(2)強制性。所有的相關人員均應參與;(3)專項培訓。專門針對特定業務設計以幫助員工認識他們將面臨的洗錢和恐怖融資風險以及他們應盡的義務;(4)有效性。培訓應該達到預期的效果,如要求員工通過測試,或通過監督銀行的反洗錢和反恐怖融資內部合規程度,對于未達標的員工采取適當的措施;(5)持續性。聘用員工的培訓不是一勞永逸的,而應保持常規性和相關性;(6)補充性。應將反洗錢和反恐怖融資的信息適時反饋給相關員工。總體來說,培訓應該讓銀行職工樹立起一種將合規思想根植到所有業務活動和決策中的觀念。

    銀行應逐步做到確保其反洗錢和反恐怖融資規定和內部控制被嚴格遵守且真正發揮作用。為了達到這種效果,合規部應持續對內控體系進行審核,此外,應將內控體系納入審計范疇。《四十項建議》建議18指出,成員國應要求管轄銀行對自身的反洗錢和反恐怖融資計劃進行獨立審計,從而在其運營過程中、各部門之間、國內外分支機構之間搭建有效的風險管理平臺。審計應著眼于所有的風險因素而不僅僅聚焦于高風險。合規和審計的開展應建立在獲取全面信息的基礎上,這些信息可以從相關的內部機制或舉報熱線等秘密渠道獲取,其他信息來源包括培訓的通過率、違規事項和員工提交的問題分析等。


上一篇:FATF《非營利組織的涉恐風險》解析 下一篇:淺析金融控股公司的反洗錢監管
河南22选5开奖结果266