来源:四大新鲜事儿
2024年11月8日,第十四届全国人大常委会第十二次会议表决通过了新修订的反洗钱法(下简称“新法”),将于2025年1月1日起施行。相较2007年正式施行的《反洗钱法》,新法从监管机构的职能完善、金融机构的履职义务、反洗钱调查和国际合作等内容作出了相应的制度规定更新。本文在分析新法具体规定的基础上,结合最新观察到的境内外反洗钱监管和合规趋势,分享以下变动较大,需要金融机构重点关注的要点。
关注反洗钱客户尽职调查相关的履职义务变化
本次新法在尽职调查的要求中变化最大,总体上呈现出更加主动、深入和细化的趋势,旨在提升金融机构识别和防范洗钱活动的能力,确保金融服务的效率和安全性。可以预见在新法正式执行以后,监管关于尽职调查的新规也会很快见面。
普华永道对本次新反洗钱在尽职调查范围的变化进行了总结和归纳,也根据此变化趋势整理了未来金融机构需要面临的变化。
扩展身份验证范围
由于新法扩大了身份不明客户的定义,除了原先的匿名或假名账户外,现在还包括了冒用他人身份的客户,即不允许为使用他人身份信息的客户开设账户的行为。故而金融机构需更新客户身份验证流程,补充对冒用他人身份开户行为的识别和防范措施。
深化尽职调查流程
新法将原先的“身份识别”流程更新为更为主动和深入的“尽职调查”。金融机构不再仅仅按照规定流程完成必要的身份识别动作,而是需要结合自身的业务和产品知识,主动识别和评估客户及其交易的洗钱风险。故在日常工作中,应增加一线业务人员的培训和宣导,充分发挥机构在尽职调查环节的主观能动性。
细化持续尽职调查要求和标准
新法对持续尽职调查的要求进行了具体化,明确了金融机构在哪些情况下需要重新进行尽职调查、如何进行、以及在发现高风险情形后如何开展管控和限制措施。这要求金融机构在新法基础上,进一步根据自身业务和客群的特征,制定更加细化的尽职调查标准,将持续尽职调查工作融入各项业务流程中,以指导操作人员更加有效落地相关尽调措施。
实施风险管控措施
新法赋予了金融机构在面对洗钱高风险情形时可以采取的措施,如限制交易、拒绝业务或终止业务关系等,这为金融机构在风险管理上提供了更多的操作空间。金融机构可在过往客户洗钱风险等级基础上,进一步区分风险情形,并针对不同风险情形制定更细化的限制措施和方法,以保障风险管控与业务发展的平衡。
特定低风险业务可制定简化尽职调查措施
对于洗钱风险较低的情况,新法提出了金融机构可以根据情况简化客户尽职调查的要求,这为金融机构在处理低风险业务时提供了灵活性。诸如同业办理的相关业务,金融机构可在充分风险评估的基础上,制定相应的简化尽调措施,以减少在特定低风险环节的操作行为。
加强代办业务和第三方代理的管理
新法增加了对代办业务和第三方代理的要求,强调了核实代理关系的重要性,并要求金融机构评估第三方代理的风险状况和履行反洗钱义务的能力,以及要求第三方代理向金融机构提供必要的客户尽职调查信息。故对于金融机构来说,对于代办业务,金融机构需要在各渠道端增加核实代理关系的技术或手段,而非停留在过去仅仅核实代理人身份信息的措施上;对于第三方代理业务,金融机构需要增加评估第三方代理的风险状况和履行反洗钱义务的能力,并在必要时对第三方代理机构的薄弱环节进行补充,如增加联网核查等手段。
关注反洗钱相关的技术创新
普华永道注意到,新法修订另外一个强调的重点就是要监管部门鼓励支持反洗钱技术创新。这里面主要有两个方面的考虑:一是随着信息科技的发展,一些犯罪分子利用互联网平台及数字化手段,洗钱犯罪手法不断翻新且日趋复杂,而这些涉及的金融产品也是之前常规的反洗钱监控没有覆盖全的;而另外一个考量就是在充分考虑合规资源的稀缺性基础上,监管希望引导义务机构能实现更“聪明地”安排合规资源,而鼓励和支持反洗钱领域的技术创新,可以不断提高风险防控能力和效率。
无独有偶,香港证券及期货事务监察委员会也在近期发表了相关工作报告1,重点阐述了合规科技在反洗钱应用方面的进度、主要驱动因素和应用案例。普华永道也观察到,行业的一些先行者已经加大投入,持续在合规科技整合方案中落地相关应用,大数据建模、机器人流程自动化(RPA)以及最新的生成式人工智能技术的对应的解决方案已经在改变合规监测和作业方式2。
场景1:人工智能在反洗钱交易监测场景中的应用
当前市面上主流的交易监测系统和模型还是以规则模型为主,但是规则模型对于较为复杂或者带有新型犯罪手法的风险场景覆盖并不完全,而规则模型产生地大量误报也会提高人工审阅和后续管控的成本。相反,人工智能模型凭借其强大的数据处理能力和不同模式识别技术,抽丝剥茧地发现非法资金流动或者客户异常行为,现在已经被众多金融机构使用以完善或替代规则模型监测体系。
场景2:机器学习建模和流程自动化在名单筛查预警处理场景中的应用
相对于复杂的交易监测,名单筛查的合规科技应用更为成熟,因为这项工作的标准化程度较高,用于判断的数据信息也比较单一。已有金融机构使用自动化手段去对产生的名单筛查预警进行预处理(比如抽取客户的身份信息,与预警信息进行自动比对来判断是否为潜在的真实命中),或者使用机器学习模型来对产生真实命中的可能性进行预测性评分,大大提升处理人员的判断效率。
场景3:通过生成式人工智能提升反洗钱舆情信息收集和分类处理
不管是在宏观层面开展定期的风险评估,还是微观层面展开反洗钱交易监测,金融机构比以往任何时候都看重对反洗钱舆情信息的收集,而且这些信息收集和处理工作需要持之以恒地开展,不断分析监管风险提示和真实案例,提炼出和本机构对应的风险点。随着近期生成式人工智能技术的迅猛发展,同业领先者也将此技术应用到了反洗钱舆情信息收集、分类和处理工作中。此技术能帮助机构解析不同资料源收集来的数据,对非结构化数据进行语义识别和内容提炼,最终实现对信息“打标签“,转化为合规可用的结构化数据的目的。
当然,虽然这些技术创新手段已经从实验室进入到投产应用阶段,很多金融机构还是认识到这些应用的实施不会是一蹴而就,而是一个不断迭代更新的过程。找到切合自身实际的应用场景先投产应用,然后不断收集反馈,不断优化提升效果,是当前同业普遍采用的方法。
注重反洗钱合规文化的培养
新法在明确机构的履职义务的时候,非常注重督促机构建立健全反洗钱内控体系和文化,在合规人员配置、资源投入、培训和宣传这些方面都提出了相应要求。另外,对于违反规定的机构和相关个人,会依法采取处罚;而对构成犯罪的,会依法追究刑事责任。
可能会有机构认为,这些要求并没有特别的新意,在定义自身合规文化的时候会认为反洗钱工作是一个应付监管的工作,机构的合规资源会向监管检查频次高、处罚金额高的事项上倾斜。然而这是对一个良好的组织合规文化的错误解读。
什么是组织文化?
每个组织都有影响员工行为的规范。比如政策和监管都会形成规范,员工和组织都会了解到哪些规则应该被严格执行,哪些被忽视。组织文化还包含了员工共享的未成文价值观,这些价值观会通过正式或非正式的方式传达给所有员工。
合规文化一直是欧美一些成熟监管执法机构关注的重点。在监管整改事项中,改进合规文化是一项常见的要求,而未能改进则经常被当作对大型金融机构处以罚款的理由,因为这些机构未能令其监管者满意地完成整改。普华永道认为,新法的推出(以及后续将推出的更细的配套法规)会指引众多金融机构更好地去建设一个健康有序的反洗钱合规文化。
当然,企业文化的发展和变革在心理学家和社会学家的研究领域都是复杂的课题。反洗钱当前在国内的确属于强监管,检查和处罚力度都比较高,机构的相关负责人相对都会比较重视,管理层会认为以更严厉的口吻去督促执行,也会令下属各相关部门更加重视。但这样的“口吻”并不是万能的,事实上可能适得其反。例如,某欧洲银行的员工将高层的态度解读为对金融犯罪合规失败采取零容忍的态度。这让部分部门员工的害怕接受这些工作职能,担心会受到斥责或失去工作等责任后果。在普华永道英国的一项涉及当地2,431名金融机构管理人员的研究发现,当管理人员面对强调表现不佳的负面后果或惩罚的情境时,他们感到焦虑的可能性比感到受到激励的可能性高出15%,这使他们更有可能做出不道德的行为。
如何构建强大的合规文化?
普华永道建议建立“合规支持型文化”可能更适合当前普遍有一定合规基础的机构。这样的组织机构当然需先满足“自上而下”的对机构相关负责人、牵头部门和支持部门、总部和分支机构等的监管要求,但好的组织文化更需要调动机构全员的主动合规意识,鼓励信息分享、协作和先进示范作用,开展持续的监督并提供必要的反馈确保持续的改进。具体来说,一个合理的合规管理框架,加上清晰的配套政策、流程、机制、系统对建立健全这样的文化就至关重要,且需要不同部门通力配合、持续努力,才能实现把文化的规范落到实处,长期维持,长期受益。
*本文作者为普华永道中国金融业管理咨询团队李昀、陈义隆。
注释
普华永道的专业支持和服务
普华永道作为行业领先的合规咨询供应商,可为金融机构在反洗钱合规管理领域提供定制化服务,促进机构提升管控全面性,同时增强精准化管控能力。基于对境内外监管要求的动态把握和对同业先进实践的深度调研,普华永道可帮助机构评估识别出现阶段管理薄弱的领域,对机构如何切实提升自身反洗钱合规能力具有深度洞察;并通过设计可落地的成熟解决方案,为机构提供合规战略愿景、体制架构、制度建设、模型设计、数据治理、系统建设支持等多方面整改或优化服务,助力机构结合自身情况和需求落地相关整改或优化计划。
(转自:四大新鲜事儿)
举报成功