返回目录:金融新闻
“反洗钱”正在成为2019年金融机构合规内控层面迎来的最大挑战。
近期,银保监会发布《银行业金融机构反洗钱和反恐怖融资管理办法》,继去年10月央行发布《法人金融机构洗钱和恐怖融资风险管理指引(试行)》以来,反洗钱的相关监管要求正在全面嵌入现有机构监管办法之中。由此带来的是整个金融市场反洗钱形势急速严峻。
去年四季度以来,监管层明显加强了反洗钱整肃的力度。特别是今年以来,相关罚单数量呈现“井喷”态势,据不完全统计,仅从罚单数量上,2019年1月涉及反洗钱相关行政处罚与2018年整个一季度相比,数量上将近3倍,金额上超过2.5倍。
“反洗钱已经是目前金融机构合规部门最重要的工作,除了设置专职的反洗钱部门和岗位,其他业务部门也要配置兼职的人员,覆盖所有分支机构,交易监测标准全面提高,压力很大。”来自银行、券商和支付机构的多位相关人士向《中国经营报》记者透露。
值得注意的是,2月21日,反洗钱金融行动特别工作组(FATF)全会审议通过了中国第四轮反洗钱和反恐怖融资互评估,报告认为中国反洗钱和反恐怖融资体系具备良好基础,同时存在一些问题需要改进。上述内外部压力也将影响金融机构反洗钱工作进入持续“高压期”。
身份识别“重灾区”
自2018年四季度以来的罚单密集趋势有增无减。2019年1月以来,包括华泰人寿在内的多家机构因未履行客户身份识别义务、未履行提交可疑交易报告等反洗钱相关规定分别被罚没百万元以上。
根据央行官网各分支机构的公示信息,在2018年1月1日~12月31日期间,对各金融机构涉及反洗钱的行政处罚共计396笔,罚款金额合计达到13101.86万元。其中,银行涉及的罚单数量和金额最高,250张罚单罚没金额达到8000万元以上,保险行业收到77张罚单,罚没金额约2183万元,支付机构占据7张罚单,涉及金额约1210万元。其次为证券、农信社、公司、期货等。
值得注意的是,2019年开年以来,央行对反洗钱整肃力度进一步加强。据不完全统计,仅1月,涉及反洗钱相关行政处罚就达到128笔,涉及单位和个人的处罚金额合计约3901万元。在罚单数量上是去年整个一季度的近3倍,罚单金额上超过2.5倍。
有风控从业者告诉记者,与通过现金的走私、投资、地下钱庄等方式进行洗钱相比,近年来通过复杂金融交易比如银行转账、投保、证券交易、跨境支付等掩盖非法资金来源使其进入金融体系的趋势更加明显。“数据黑产的猖獗,支撑了身份信息的掩盖、伪造,也给反洗钱带来压力,其中最关键的就是客户身份信息的识别。”
记者梳理发现,受到反洗钱处罚的金融机构多触犯了《反洗钱法》第三十二条规定。从机构违规具体内容看,“未按照规定履行客户身份识别义务”为违规类型之首,此外同时涉及“未按规定履行客户身份识别义务”和“未按规定报送大额交易报告或者可疑交易报告”两项原因排名第二。
事实上,虽然各类金融机构的业务性质场景有别,但对于客户身份的识别均是重要一环。随着银行反洗钱工作的持续加码,也使得一些风险向其他金融机构挤压。从2018年数据看,银行之外,保险、支付、证券的罚单数量均处于高位。
以保险行业为例,一位北京外资保险机构从业人员就透露:在投保环节,利用亲戚朋友名义买多份保险,然后不到期提前退保,或者是为年迈人士购买巨额寿险指定自己为受益人,都有比较大的洗钱风险。
某华中地区证券机构反洗钱部门负责人告诉记者,证券领域中具有洗钱风险的一个突出操作是利用多个账户之间对敲,通过高买低卖转移资金、拉高股价,或者利用他人账户购买证券。此外,非交易过户、频繁进行转托管、撤销,甚至经由三四板的并购重组都可能是反洗钱的渠道。“与银行业相比,证券市场交易由于品种繁多,更倾向通过复杂交易掩盖交易实质。”
技术、人力仍有掣肘
事实上,自2007年中国正式加入“反洗钱金融行动特别工作组”(FATF)以来,国内对洗钱行为打击力度不断加码。市场普遍认同,此轮反洗钱整肃的全面升级可追溯至2018年10月9日,央行、银保监会、证监会、外汇局在京召开的金融系统反洗钱工作会议。此后,10月28日央行下发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(即19号文)。
而与其对应的国际背景在于,中国正在接受FATF第四轮评估,相关监管要求进一步与国际趋同。有机构人士告诉记者:第四轮互评估不同于前三轮互评估,从以往仅对各成员执行 FATF 建议的情况进行“合规性评估”转变成“合规性评估与有效性评估”两部分。“有效性”的体现就需要有实打实的成果。
据记者了解,长期以来,由于反洗钱工作的非营利性质,金融机构对此岗位设置均较为保守,相关工作也并未引起足够重视。一位华中省份地方农商行反洗钱岗位人员就透露,作为内控部门,反洗钱岗位普遍话语权较弱,通常工作岗位人员流动频繁,工作经验难以有效积累。“只有被罚款后领导才会重视。”
某北京支付公司人员告诉记者,去年下半年以来,该公司反洗钱预警分析监测、岗位设置、相关培训均在加码,重视程度明显提高。“除了合规部门设立专门的反洗钱岗位之外,每个业务部门都配备了1~2位反洗钱兼职人员负责配合落实,且每周都要参与培训。”
一位华中证券机构的反洗钱工作负责人也证实了上述趋势。据其透露,去年以来按照19号文要求,其所在机构已经对公司章程、董监高的反洗钱职责进行了重新明确,建立了董事会、高管层、反洗钱工作领导小组及反洗钱管理部门、各业务部门四级体系。“各业务部门和分支机构是全面覆盖的,涉及的全部岗位有300人左右。”
即使如此,与反洗钱内外环境巨变相比,大多数金融机构长期以来无论在人力还是技术上仍与监管要求有一定差距,并可能最终让反洗钱的有效性打折扣,导致风险事件和行政处罚。
前述农商行人士就认为,和硬性要求的岗位设置、工作体系相比,监管要求的“风险为本”的工作核心相对软性,更依赖人员经验、技术积累,但这些在多数机构存在断代。
而第三方支付由于反洗钱工作本身就开展得较晚,因此压力更大。“在最早针对支付机构的反洗钱要求中,只需要报送可疑交易,报送的时间节点是10个工作日以内;到了3号令中报送时间变成5个工作日。2018年,央行规定要求可疑交易发现当下就要及时报送,报送范围也从可疑交易扩展到大额交易,工作强度大大增加。”前述北京支付机构人员表示。
值得注意的是,在客户身份识别中,2017年发布的《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》(简称“235号文”)中,已经要求机构对客户的识别要穿透到“受益所有人”。以公司客户为例,要了解“直接或者间接拥有超过25%公司股权或者表决权的自然人、通过人事财务等其他方式对公司进行控制的自然人以及公司的高级管理人员(逐级递进进行识别)”。
但这在实际操作中存在较大难度。上述券商机构人士透露,法律要求客户身份识别可以借助外部数据库辅助,但不能完全依靠,但外部数据库要素不完全符合监管要求,必须通过专门核查手段予以核实(比如受益所有人的身份证号、有效联系地址都需要通过公安系统)。加之目前存量客户大多不愿意配合来做受益人识别,就导致这部分工作效率较低。
“存量商户中会有很多商户长期没有交易,但此前我们对待这些沉默商户更多是从营销的角度想办法去激活,但现在的思路要变成从防风险的角度去核实身份。存量商户越多,核查工作量就越大,出问题的几率也会变高。”前述支付机构人士表示。
事实上,反洗钱是一个高度依赖信息技术的工作。上述券商人士直言:当前反洗钱工作的主要障碍确实是资源不足,但如果没有完善的信息系统和高度的数据治理水平做支撑,投入更多的人力并不能有效解决问题,“目前监管要求各义务机构要自主建立可疑交易监测系统(也就是要根据行业特征、客户特征、风险特征等因地制宜),因此2017年以来各个单位也都还处于摸索阶段,也建议监管层面建立金融行业数据共享机制,提升反洗钱管理的实质有效性。”