我国反洗钱名单监控工作机制分析
2023-06-28
反洗钱名单监控是金融机构针对特定的高风险客户群体实施的前置风险控制措施,能够在客户准入环节监测、识别、拦截名单客户,有利于筑牢反洗钱的“第一道防线”。本文梳理了我国金融机构反洗钱名单监控的工作方法及名单类型,分析了名单监控工作流程各节点存在的难点和问题,并提出了对策建议。
工作方法
目前,金融机构中除部分业务规模较小且未建立风险管理系统的中小机构外,普遍通过外购名单库(例如,道琼斯、路孚特与ACCUITY等监控名单库)的方式,利用业务系统或风险管理系统对新建立业务关系的客户进行实时监测,利用反洗钱系统对存续业务关系的客户进行回溯性调查。使用外购名单库的金融机构多采用“系统自动筛查+人工核实比对”的方式开展名单监控工作。在系统自动筛查方面,主要是在业务系统、风险管理系统、反洗钱管理系统以及其他相关系统中,按姓名、身份证件号码、性别、国籍、出生日期等单项或多项信息要素建立精准或模糊匹配的筛查规则,对全量客户(包括存量和新增客户)及其关联人(包括法定代表人或负责人、控股股东或者实际控制人、授权办理业务人员和受益所有人)进行自动筛查;在人工核实比对方面,主要是结合客户身份信息、工作地点、履职经历、互联网公开信息等,与监控名单详情进行比对,重点对模糊匹配的初筛结果进行核实认定。
名单类型
实践中,金融机构反洗钱监控名单大体包括以下几类。
监管机构明确要求应开展实时监测和回溯性调查的反洗钱和反恐怖融资监控名单。一是我国有权部门发布的要求实施反洗钱、反恐怖融资监控的名单;二是其他国家(地区)发布的且得到我国承认的反洗钱或反恐融资监控名单;三是联合国等国际组织发布的且得到我国承认的反洗钱或反恐融资监控名单;四是人民银行官方网站反洗钱专栏“风险提示与金融制裁”项下所涉名单。
FATF(反洗钱金融行动特别工作组)公布的高风险及应加强监控的国家或地区。截至2023年2月,FATF更新的“高风险国家或地区”(High-risk jurisdictions subject to a call for action,即通常所说的“黑名单”)共3个,“应加强监控的国家或地区”(Jurisdictions under increased monitoring,即通常所说的“灰名单”)共23个。
联合国安理会综合名单。包括被安理会及其制裁委员会提出制裁措施的所有个人和实体。截至2023年4月,联合国安理会综合名单共包含703名个人和254个实体或其他团体。
政治公众人物。包括外国的政治公众人物、本国的政治公众人物和在国际组织担任重要职位的人物。
其他名单。包括因涉嫌违法违规被国家有权机关要求进行监控和限制办理业务的人员名单、部分洗钱相关犯罪负面清单以及其他需关注的名单等。
面临的问题
对于金融机构而言,名单监控工作专业化程度高、技术要求高、复杂程度高,能否做好名单监控工作,不仅依赖于监控名单是否全面、及时、准确,更依赖于金融机构对自身业务、产品、客户、支付渠道等的认知程度,以及内外部系统的技术支持水平等诸多因素。实践中,部分金融机构因内控机制建设、系统技术支持、内外部系统对接、名单数据转换、数据匹配逻辑等方面存在疏漏,导致出现监控漏预警、无效预警过多、预警错误等问题。
未建立有效的名单监控工作机制,导致风险监测流于形式。从历年监管处罚情况来看,部分金融机构因未能结合名单管理(例如,明确名单范围、名单更新的频率)、名单维护(例如,评估外购数据库的完整性及更新情况、验证名单是否全面准确)、名单应用(例如,各类名单的应用场景及其与业务流程的有效衔接)、名单处理(例如,对预警信息的后续处理及风险管控)等工作实际,建立职责清晰的工作流程或风险管控机制,在日常监测过程中出现各式各样的问题,导致在监管检查过程中受到行政处罚。
技术支持不到位,导致在名单收集获取节点频繁出错。金融机构普遍购买道琼斯、路孚特与ACCUITY等监控名单库,每日下载数据库更新数据,拆分解析后将新增数据导入数据中心,通过数据接口推送各相关应用系统。由于名单库数据类型差异性较大,各相关应用系统间数据标准不一致,以及不可避免的系统技术性操作错误等原因,经常出现名单推送不及时、数据错误、部分系统数据未及时更新或数据缺失等问题。
业务、产品、客户归属不清,导致监控工作未覆盖所有业务环节和全量客户。《中国人民银行关于〈金融机构大额交易和可疑交易报告管理办法〉有关执行要求的通知》明确,涉恐名单监控应覆盖所有业务条线和业务环节,并对建立业务关系的全量客户开展实时监测和回溯性调查。执行过程中,部分金融机构未摸清自身底数,甚至个别业务、产品、客户归属不清,常常发现未纳入名单监控的业务、产品、客户;部分金融机构监测对象仅限于客户本身,未涵盖客户的交易对手;个别金融机构对“客户”的范围界定存在偏差,遗漏了自然人客户的代理人,以及非自然人客户的法定代表人、控股股东或者实际控制人、受益所有人、授权办理业务人员等。
仅靠单一的模糊匹配模式,缺少辅助手段,导致无效预警、重复预警过多。目前,除少量有明确身份证件号码的名单进行精准匹配外,金融机构普遍采用模糊匹配的策略开展反洗钱名单监控,如按姓名、性别、国籍、出生日期等单项或多项信息要素进行模糊匹配,但由于名单类型众多、各类名单的要素齐整度不一、名单主体涉及多个国家或多种语言,采用模糊匹配策略会导致“误命中率”高,产生大量的无效预警、重复预警,不仅带来大量的人工识别成本,更影响客户服务体验和监测分析工作效率。
对策建议
构建职责明确、流程清晰、执行有效的内控机制。在有效落实监管要求和满足工作需要的前提下,全面梳理机构自身的产品、服务、客户群体、支付渠道等,合理评估内外部系统及技术支持能力,围绕名单管理、名单维护、名单应用、名单处理等节点,规范内控制度和工作流程,并将管理方法、维护频率、操作要求等融入各业务条线的操作流程中。
区分监控名单类型,在数据维护源头建立“双保险”机制。对于监管机构明确要求开展实时监测和回溯性调查的监控名单,因其监测时效性和风险防控要求较高,系统层面一旦出错,面临的潜在风险较大,建议在实现内外部系统每日自动更新数据的同时,在数据中心或各应用系统中固定存量数据,实现“系统固化名单+动态更新名单”的双保险。对于其他未明确要求实时监测的监控名单,因其动态更新快、差异性较大,且多用于持续评估、识别、监测风险,建议在实现内外部系统每日自动更新数据的同时,为核验数据是否全面、准确,可指定专人在系统层面每日校验新增数据质量,或定期关注中国人民银行、公安部等重要机构的官方网站,查询新增监控名单,反向验证系统更新數据的质量。
厘清全量业务、产品、客户,将其纳入监控范畴,堵塞潜在风险漏洞。按照反洗钱监管有关工作要求,从源头上全面梳理本机构客户群体、产品业务(含服务)、渠道(含交易或交付渠道),摸清底数及归属管理,重点关注所有涉及客户准入的业务环节是否嵌入实时监测机制,以及全量客户是否全部纳入反洗钱系统开展回溯性调查,对游离于系统之外的客户是否明确人工开展名单监控的工作流程。
借助知识图谱、机器学习等辅助技术,减少无效预警节约人力资源。理论上,借助知识图谱技术将名单主体与业务、产品、服务以及交付渠道建立关系网络,利用机器学习技术模拟人工分析判断过程,通过持续的算法模拟实训和优化调整,可实现机器模拟判断比人工判断更加精准。实践中,少数金融机构将算法与业务场景相融合,利用机器学习技术对错误预警进行分析,实现自动过滤无效预警、重复预警,在提高分析甄别、排查复核效率的同时,大大节约了人力资源成本。
(中国银河证券反洗钱创新工作组成员包括梁世鹏、杨柳、肖玉鹏、孙志成、王芮,其中梁世鹏系该公司合规总监、首席风险官,杨柳系该公司法律合规部总经理)
责任编辑:杨生恒