银行反洗钱管理与客户保密原则研究
2011-02-09刘志刚
刘志刚 曾 荣
(武汉大学 经济与管理学院,湖北 武汉430072)
银行反洗钱管理与客户保密原则研究
刘志刚 曾 荣
(武汉大学 经济与管理学院,湖北 武汉430072)
在介绍国际反洗钱公约和各国相关立法现状的基础上,本文结合银行客户保密原则的法律本质,重点探讨在反洗钱监管日趋严格以及客户日趋关注信息保密的双重压力下,银行如何积极应对这一挑战,寻求反洗钱管理与为客户保密的平衡,构建更为有效的反洗钱和客户服务管理体系,从而解决信息披露与保护客户利益之间的矛盾。
商业银行;反洗钱;客户保密;经济安全
一、引言
2003年,中国人民银行颁布了《金融机构反洗钱条例》,要求金融机构履行反洗钱大额和可疑交易报送义务,标志着中国的反洗钱工作开始被纳入正轨;2006年10月31日,第十届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国反洗钱法》,标志着我国的反洗钱工作已切实纳入了国家的法律监管范畴;2007年8月,我国正式加入国际反洗钱组织FATF(Financial Action Task Force on Money Laundering),并出台了一系列的按照国际标准制定的法规,包括修订金融机构反洗钱报告、客户识别要求、实施反恐融资措施等,标志着我国的反洗钱工作进一步与国际接轨,并开展了广泛的国际合作。从实际的工作来看,中国的银行业金融机构承担了反洗钱工作的主要功能,各银行金融机构也将反洗钱工作作为日常支付结算工作的重点之一。中国人民银行定期或不定期对各银行业金融机构进行反洗钱工作专项检查,以切实推动中国的反洗钱工作。反洗钱的实质是对各种资金交易行为进行监控,以鉴别各种可疑交易是否合法。由此,反洗钱工作不可避免地要对客户的身份和交易信息进行调查和监控,从而引发了反洗钱工作与客户信息保密的冲突。
本文在对国内外银行反洗钱管理与客户保密原则进行分析的基础上,对如何在两者之间实现某种程度的平衡,即既有效推动银行业金融机构的反洗钱工作,又切实履行对客户信息的保密义务进行探讨。
二、文献综述
目前,国内关于反洗钱研究中针对银行客户信息保密的分析并不多见,且大多以定性介绍为主。整体而言,国内学者对反洗钱与客户信息保密的研究主要集中于两个方面:一方面是从法律的视角,以保护国家经济秩序、经济安全与保护公民的隐私权为重点,研究如何解决公共利益、银行利益以及客户利益三者之间的矛盾;另一方面是从经济学的视角,立足于经济学、会计学理论基础之上,研究如何解决信息不对称所导致的逆向选择与道德风险等问题。具有代表性的研究有:朱宝明从博弈论的视角分析了中国银行业反洗钱的成本与收益,并基于信息不对称理论,解释了反洗钱过程中对客户信息披露与保护的问题[1]。李勇从法学这一角度研究了反洗钱披露中的银行保密问题,其中分析了法律强制以及客户同意、公共利益与银行利益之间的矛盾等问题[2]。余伦芳揭示了中国商业银行在信息披露过程中长期存在的信息披露不充分、不真实,披露形式不规范以及披露标准不统一等问题,并从经济学理论与会计学理论的视角提出了解决上述诸多问题的方案[3](P23-29)。
国外学者对反洗钱问题的研究多集中在将洗钱作为一种犯罪行为,从而从法律的角度对洗钱行为进行分析,而针对反洗钱过程中对银行客户信息保密的研究也较少。Paolo Bernasconi研究了反洗钱与银行保密义务之间的关系,重点从司法实践与判例的角度观察了数十年来银行保密法的发展历程[4](P150-158)。Vito Tanzi提出应加强全球范围内的反洗钱交流与合作,对客户洗钱信息的共享是打击洗钱犯罪的必要手段[5](P20-30)。
21世纪以来,各个国家、相关国际组织以及各国学者越来越关注金融机构的反洗钱问题,对反洗钱的研究也逐步深入与细化,尤其是“9·11事件”后,全球推出了一系列针对恐怖主义的反洗钱相关措施。对于反洗钱问题的研究,今后将会更集中于结合法学与经济学的相关理论,以实证分析为基础,为法律法规的制定与颁布提供更为有效的理论与实践支持,为反洗钱过程中存在的信息披露与客户信息保密的矛盾提供更合理的解决方案。
三、银行反洗钱管理
世界各国已越来越关注商业银行的反洗钱力度。自联合国在1999年12月通过《反洗钱与制止向恐怖主义提供资助公约》(简称AML/CFT)至今,已有120个国家和地区签署和通过该公约。“9·11事件”促使各国监管当局认识到,金融市场自身并不具有对金融犯罪行为进行有效钳制的约束力。美国国会于2001年10月通过《爱国者法案》之后,又于2003年7月和2004年5月通过了财政部金融行动特别工作组(FATF)关于商业银行反洗钱的具体指导准则。2004年6月《巴塞尔新资本协议》(Basle II)要求银行持有的经济资本应能覆盖所面临的各种市场、信用与操作风险,并提供了相应的计量方法。这意味着金融机构必须对在经营过程中可能涉及的金融犯罪采取更严格的监控措施,并接受外部的独立审查。商业银行面临着额外的资本压力,迫切需要建立起有效的反洗钱(以下简称AML)系统来控制风险。
从2002年起,国际货币基金组织每年都会发布对其成员国银行系统的反洗钱评估报告(FSRBs)。2009年又在原有的200项基本条款基础上引入了成员国相互评价机制,以整合各国行政司法力量,强化对离岸金融中心和跨国商业银行的监管。同时,世界银行也敦促各成员国政府重新审查本国商业银行业、保险业和证券业的管理规范,以更好地了解这些金融部门的风险状况。
2010年10月18~22日,金融行动特别工作组(FATF)第二十二届第一次全会及工作组会议在法国巴黎举行,会议通过了新支付方式、信托和公司服务提供商两个类型研究报告,对其存在的洗钱风险进行了全面分析,会议认为有效的反洗钱和反恐融资措施将使腐败活动更加困难且更容易被发现。会议通过了自愿纳税计划(voluntary tax compliance)的最佳实践文件,并对扩散融资、国家战略风险监控、自由贸易区洗钱等问题进行了讨论。
根据联合国《反洗钱与制止向恐怖主义提供资助公约》的规定:商业银行有责任建立客户尽职调查(CDD)的金融信息库(FI),以降低不法分子或恐怖组织利用金融系统转移资金的能力。总体上看,相关国际组织和各国政府对商业银行反洗钱管理的监管主要包括:
1.客户尽职调查和账户追踪
银行风险控制部门应对不同业务线和产品线上的洗钱风险进行分类,并采取适当的措施予以统计。这意味着需要对所有的交易账户和存款账户进行分类审查,对风险水平不同的账户进行差异化的监测。商业银行的AML系统应监控客户的可疑转账活动,并努力使其智能化和自动化。目前不少商业银行的AML系统智能化程度较低,关键性的参数仍然依赖操作者的职业判断。
2.可疑交易报告
商业银行应定期提供专项的可疑交易报告(STR)以供董事会与监管部门审查,常规财务报告不能替代可疑交易报告的作用与功能。STR的信息披露除了应遵循所在国的法律以外,还应有利于保障商业银行管理层做出高质量的决策。
3.金融服务外包
过去20年,金融服务外包是各国商业银行提高经营效率、降低运营成本的重要举措。巴塞尔委员会关于“金融服务外包”的报告引用了德勤会计事务所公布的全球统计数据,该报告显示,欧盟、美国和日本的商业银行金融服务外包的比率,已经由1992年的12%上升到2009年的29%。外包在降低银行运营成本的同时,也带来了众多漏洞,因为外包业务通常伴随着交易信息处置权的转移,而这正是建立有效AML系统的关键。对此,银行迫切需要采取有效手段,来管理那些随着外包而产生的金融犯罪风险。比如,不仅关注外包伙伴的规模指标和效率指标,还应对其行为的合法性进行检查。外包商的客户尽职调查和账户追踪应被涵盖到商业银行自身的AML系统中来,并纳入可疑交易报告的披露范畴。
4.跨国风险管理
对于跨国银行和国际业务较多的区域性中小银行来说,它们还面临着跨国管理AML风险的严峻挑战。部分原因来自于不同国家和地区在相关法律、监管体制和文化上的差异。其主要挑战是如何使内部AML标准适用于不同国家分(支)机构的统一管理。这意味着要对差异巨大的客户群体进行监测,同时又不会造成客户的不安和损失。巴塞尔委员会在一份关于跨国AML的报告中特别指出:对于已经建立集中式AML风险控制机制的跨国银行来说,应防范集团内部在跨国共享客户信息上存在的风险。该报告强调:跨国银行需要在分支机构与总部之间建立信息共享机制。同时,该委员会建议东道国应为外国银行提供配套的法律保障机制。
四、客户保密原则
尽管客户保密原则已被金融界广泛认同,但在理论层面上并没有全球统一的明确定义。第一部银行客户保密法诞生于瑞士。20世纪30年代,纳粹政府为了掠夺犹太人财富,禁止德国犹太人将财产迁出。由于地理上的临近和瑞士金融业对客户信息保密程度超过了其他临近国家,大量的犹太教徒选择把他们的财产转移到瑞士银行。1933年,瑞士政府颁布的《维护银行客户账目机密性法典》明确规定:“银行有保守客户信息秘密的义务,以防止因个人金融信息泄露而导致的客户损失。”保密法也适用于保护私人财产不受政治迫害的威胁及其他造成客户潜在商业损失的情况。
二战后,银行的保密义务已同反洗钱监管密切联系在一起,并体现在一系列重要的国际文件中,如1988年的《维也纳联合公约》、1990年的《斯特拉斯堡公约》、2000年的《巴勒莫联合公约》、《EC指令》和《FATF建议措施》。这些公约都赋予政府和司法机构查询商业银行的客户信息的权利,以防止银行客户利用保密法逃避罚没、破产或从事洗钱犯罪活动。在《FATA建议措施》和《EC指令》的要求下,银行在遵循客户保密原则的同时也应对客户进行尽职调查,监控并报告大宗可疑交易,包括建立可疑交易档案和实行客户真实身份登记制度。《EC指令》特别要求在大额或高频率交易时需要识别客户和最终受益人;检查不寻常的大宗跨境交易的背景和目的;编写尽职调查报告并纳入对监事会的定期报告范畴。如果金融机构怀疑客户的资金来源于犯罪活动,就必须及时报告给主管当局。《FATF建议措施》同时规定金融机构至少应该保留5年的信息记录以供主管机关查询信息。
在相关法律的历史演进中,存在着两个趋势:一是《维也纳联合公约》、《斯特拉斯堡公约》和《巴勒莫联合公约》所体现的反洗钱国际合作原则;二是在《FATF建议措施》和《EC指令》中明确金融机构应对客户交易进行尽职调查的前提下,依然保留了客户保密义务。
为了遵循AML制度,各国商业银行将面临着双重责任:在营业过程中既使客户信息暴露在政府安全部门的监管之下;同时为了保护客户的隐私,商业银行又有责任抵制政府以外的第三方信息查询。客户享有自身金融信息得到法律保护并不被非法泄露的权利。
在国别层面上,银行的保密责任也被认定为应服从于司法的约束。例如,瑞士联邦法的刑事诉讼程序和民事诉讼程序都增加了公共职责的证明条款,它要求银行保密行为不能超越诉讼判决结果和国家安全需要。在欧盟国家,金融机构需要关注客户资金的来源,主动与执法机构合作,对任何可疑的金融交易即时报警。
尽管保密原则应从属于AML的概念已被大部分国家接受,但理论界对其法理上的正当性仍然存在争论。目前主要有两种观点:
第一种观点把金融信息保密看做对个人隐私权保护的一部分,银行与其客户之间存在“自然的契约”。银行应该按照契约忠诚原则,不对第三方披露客户的金融信息。这是由于银行信息会反映一个人的政治信仰,通过访问银行记录,就可以很清楚地知道这个人属于哪个团体或政党;个人的证券、保险、退休基金、贷款和抵押权都能从金融交易记录中得到反映。除非银行可以判定客户交易的非法性,否则无权将其信息向第三方透露。这种观点适用于有法定隐私权保护的国家,如美国,银行客户保密原则可以从一系列的人权法案中寻找到依据,个人隐私被认为是基本人权的组成部分。
第二种观点认为银行对客户信息保密是一种专业受托责任。一些学者通过将银行保密与律师对其委托人、医生对病患的保密义务进行类比,以证明其合法性。被告的委托人可以告诉受托律师所有的信息,而不必担心律师将所了解到的真实情况透露给法庭和公诉方。银行与其客户之间也应存在同样的关系。这种论点对于那些没有具体的法规来明确银行保密义务的国家来说较为适用,如荷兰,其银行经营者对客户的信息披露权限是基于诚实合同义务。
我国的银行业客户保密原则遵从1995年7月1日起施行的《中华人民共和国商业银行法》(2003年12月进行了修改)。其第二十九条为:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”第三十条指出:“对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。”[6]
中国人民银行2003年颁布的《金融机构反洗钱条例》第6条指出:“金融机构应当依法协助、配合司法机关和行政执法机关打击洗钱活动,依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。中资金融机构的境外分支机构应当遵循驻在国家或地区反洗钱方面的法律规定,依法协助配合驻在国家或地区反洗钱部门的工作。”[7]
以上条款说明了中国商业银行客户保密的两个重要原则:一是银行客户保密是绝对的但也有少数例外。中国现行法律法规规定有12种事业单位有权调查私人的储蓄存款,它们是:人民法院、人民检察院、公安部门、国家安全部门、军队、海关、税务机关、审计机关、工商行政部门、检察机关、公正机构、中国共产党纪检委员会。此外,有7个机构有权冻结组织或个人的储蓄存款:人民法院、人民检察院、公安部门、国家安全部门、军队、海关和税务机关。有3个事业单位可以转移储蓄存款:人民法院、海关和税务机关。二是客户保密是金融机构的一种法律责任,银行有权拒绝其他组织或个人对客户存款的非法调查、冻结、扣除和转移。
五、反洗钱管理与客户保密原则的平衡
商业银行在承担反洗钱责任方面最大的顾虑是成本与收益的权衡。出于股东利益最大化原则和行业竞争的压力,银行管理层显然会关注遵守相关反洗钱法规的费用开支和对收益的影响。而业务人员则担心严格的客户尽职调查和账户追踪会在他们与客户之间产生矛盾。当然,绝大多数商业银行的经营业务是合法且可靠的,但监管机构显然希望它们能在反洗钱和打击恐怖活动中扮演更积极的角色。
商业银行所面临的AML成本包括:建立和维护AML系统的直接成本;因遵守监管制度而造成的客户流失和业务收入减少;资源未用于其他方面的机会成本;因给客户带来不便而造成的声誉损失。对于跨国银行,还包括同各国政府协作的政治成本。
商业银行在AML监管方面的收益包括:免于民事和刑事罚款及其他制裁、减少股票价格波动、提升银行声誉。此外,有效的自我检查可以降低外部监管的压力,如美国财政部金融行动特别工作组(FATF)规定:那些在美国经营却不遵守爱国者法案及沃尔夫伯格准则(Wolfsberg Rules),以及采用高级计量方法规避相关资本约束的银行,将面临最高经济资本缺口5倍的惩罚,并接受为期3年的特别审核。
2009年毕马威对跨国银行的反洗钱风险管理状况进行了统计。在161家参与调查的跨国商业银行中,总部设在北美地区的银行中有87%的银行建立了完备的AML系统,在欧盟和日本分别为60%和67%,拉丁美洲、中东、亚太和非洲地区的银行则介于49%~58%之间。报告指出,在Basle II的压力之下,银行一般都增加了用于AML的资源投入和资本预期。83%的受调查机构指出,在经营风险敞口上已经考虑到洗钱可能带来的损失问题[8]。
报告同时显示,AML支出主要发生在交易账户监管、人员培训和对现有跨国分支机构客户信息共享上。22%的受访机构表示他们没有使用自动化系统来进行AML账户追踪和可疑交易报警。许多受访者指出,他们主要依靠历史数据而非实时监测数据来分析和计提风险资本。
商业银行认为,如何消除客户对信息保密的疑虑是他们面临的最大挑战。客户最关心的保密信息包括:业务的性质、客户的生活和家庭情况、账号、金融产品的价值和数量,以及政府机构是否在获得充分法律授权的情况下查询客户信息。在美国,49%的受访客户表示,他们认为自身的人权受到了商业银行AML机制的不当侵犯。目前,AML机制的缺陷导致一些银行的货币服务业务量受到影响。出于对这一状况的担忧,美国819家商业银行在2008年9月发表的一份联合声明指出:越来越多的商业银行失去了在货币市场上的竞争优势,银行应享有更大的权限来建立自己的AML评估标准。在这方面起决定作用的应该是各银行的董事会和行业自律组织,而非简单的遵从联邦和州政府的相关法案。
商业银行必须在AML制度下寻求一种平衡。作为商业实体,他们的确有义务保证自身经营的合法性,但同时也不希望因AML成本过高而丧失竞争力和盈利能力。商业银行必须对AML的风险做出判断,并预估金融犯罪带来的潜在损失。最后,监管当局应认识到同银行业交流的重要性,以了解其对监管所造成的经济后果的顾虑。只有把客户保密原则纳入到反洗钱监管框架中来,才能使银行业获得风险与收益相一致的回报。
六、结论
随着全球金融化进程的不断推进,国际洗钱行为也日益猖獗,国际社会不得不加大反洗钱监管的力度。在反洗钱监管日趋严格以及客户日益关注信息保密的双重压力下,银行业惟有寻求加强反洗钱管理与对客户保密的平衡,构建更为有效的反洗钱和客户服务管理体系,解决信息披露与客户利益之间的矛盾,提高反洗钱管理的效率与客户信息的安全性。
第一,制定与完善反洗钱信息保密制度。目前,尽管我国针对反洗钱管理相继出台了《金融机构反洗钱条例》、《中华人民共和国反洗钱法》以及《金融机构反洗钱规定》等法律法规,但是对比以上法律法规不难看出,我国反洗钱管理中对于信息保密工作仍然存在着反洗钱信息控制不明确、内容不具体、可接触人员范围模糊以及秘密等级界定不清等问题,因此,必须针对以上问题进一步制定与完善反洗钱信息保密制度。
一方面,应明确反洗钱信息保密控制制度,确保信息的安全传递。由于反洗钱信息的采集与整理来自于不同机构与部门的人员,并需要在不同的人员、部门以及机构之间传递,因此,应该明确反洗钱信息的保密控制制度,对可能接触到反洗钱信息的机构进行细化,对相关人员进行核定,作出详细的设计与安排,划定各方职责,从而确保反洗钱信息的安全传递。
另一方面,应准确划定反洗钱信息的秘密等级,设置专门的信息保管制度。按照秘密等级的划分,可将秘密划分为秘密、机密以及绝密三个等级,因此,针对反洗钱信息的重要性以及保密性,可将反洗钱信息分别划分为秘密等级、机密等级以及绝密等级。其中:秘密等级,即可将客户的身份资料、交易记录等归入档案;机密等级,即可将反洗钱举报信息、大额和可疑资金交易的上报信息、司法机关获取的信息等归入档案;绝密等级,即可将上级部门提供的涉嫌洗钱的信息、临时冻结的反洗钱信息、移送司法机关的信息等归入档案[6]。针对不同的秘密等级,采取不同的信息保管制度,并设置不同的人员专门进行管理与监督,保证反洗钱信息的安全。
第二,提高工作人员的保密意识与专业素质。由于反洗钱工作要求工作人员不仅需要掌握包括银行、保险、证券、期货等方面的专业知识,还要求其了解相关法律法规,因此,对反洗钱人员的素质要求较高。而目前我国金融机构的工作人员大多对反洗钱信息保密的知识缺乏、经验不足,从而造成信息保密工作的效率较低、漏洞较大。因此,在选拔反洗钱工作人员时,不仅要求其具备较强的保密意识,而且需要掌握反洗钱工作的相关知识;同时,还应该加大对现有工作人员的保密教育以及保密知识、保密法规的培训,提高人员的专业能力。
第三,加强技术的保障作用。随着信息技术广泛应用于银行业,高技术经济犯罪的几率也显著上升,因此,为了更好地将电子信息技术运用于反洗钱信息保密工作之中,不仅应该加大信息系统与网络的安全建设与维护工作,对相关系统配备入侵检测系统以及时监测非法入侵事件,而且应该对经由计算机以及网络采集、处理、存储以及传递的电子信息进行加密以及秘密等级划分,明确各方职责,提高信息在网络传递中的安全性。
第四,加强国际合作,完善反洗钱信息的共享机制。随着我国正式加入FATF,我国反洗钱工作开始与国际接轨,因此我国银行不仅需要加大国际间的交流与合作,加强管理金融服务外包引发的金融犯罪风险以及跨国管理AML风险,而且需要在跨国银行的分支机构与总部之间建立的信息共享机制的基础上,进一步完善整个国际社会间的反洗钱信息共享机制,提高反洗钱信息的使用效率,保护客户信息不受非法侵害。
[1]朱宝明.我国银行业反洗钱的成本与收益分析——从博弈论的视角[J].金融研究,2004,(4):57-65.
[2]李勇.银行保密义务法律问题研究[J].广东财经职业学院学报,2004,3(1):40-43.
[3]余伦芳.我国商业银行信息披露问题研究[D].重庆:西南大学硕士论文,2006.
[4]Paolo Bernasconi.Money Laundering and Banking Secrecy[M].Kluwer Law International,1995.
[5]Vito Tanzi.Money Laundering and the International Financial System[Z].IMF Working Paper No.96/55,1996.
[6]中华人民共和国商业银行法[EB/OL].(2005-06-27)[2010-10-09].http://www.gov.cn/flfg/2005-06/27/content_9859.htm.
[7]中国人民银行.金融机构反洗钱规定[EB/OL].(2003-01-03)[2010-10-09].http://www.pbc.gov.cn/publish/tiaofasi/274/1387/13876/13876_.html.
[8]R.Barry Johnston,Ian Carrington.Protecting the Fnancial System from Abuse:Challenges to Banks in Implementing AML/CFT Standards[J].Journal of Money Laundering Control,2006,9(1):48-61.
(责任编辑:陈敦贤)
F830.4
A
1003-5230(2011)01-0056-06
2010-12-20
刘志刚(1972— ),男,湖南平江人,武汉大学经济与管理学院博士生;曾 荣(1976— ),女,湖北武汉人,武汉大学经济与管理学院博士生。
