|
现行预防金融犯罪立法越来越重视风险,要求机构根据业务模式和策略,全面了解所面临的各种风险。公司的金融犯罪控制措施日益受到监管机构的重视。因此,把金融犯罪控制措施纳入风险管理框架,并围绕该框架制定有力的风险管理工具,这已经成为重中之重。下文将讨论沃尔夫斯堡集团(Wolfsberg Group)发布的风险评估方法,同时根据欧盟和英国的监管要求,考察哪些方法可能被纳入考虑范围。 风险评估指导意见 金融市场行为监管局(FCA)指南《金融犯罪:公司指南》(2015年4月出版)指出,如果公司要实施有效的配套系统和控制措施,则全面了解公司的金融犯罪风险是关键。同样地,沃尔夫斯堡集团在《关于洗钱、制裁以及贿赂与腐败风险评估的常见问题》中指出,风险评估框架是基础,由此,机构可以提出风险指标、评估其金融犯罪风险敞口。 风险评估应嵌入以风险为本的方法中,这种方法又依赖于风险框架。该框架包括可识别的风险指标,因此,它不但提供了最有效的合规水平,还具备发现、报告和预防腐败、洗钱(ML)、欺诈、制裁违规、恐怖融资(TF)、逃税等行为的能力。 FSA的出版物《金融犯罪:公司指南》就如何编制风险评估报告提供了指导意见。其中列出了下列关键问题,凡是希望实施风险评估措施的机构皆应力求回答这些问题: ■ 企业面临的主要金融犯罪风险有哪些? ■ 贵公司打算如何理解所面临的金融犯罪风险? ■ 公司上次更新风险评估报告是什么时候? ■ 如何发现新的或已初露端倪的金融犯罪风险? ■ 是否有证据表明,对风险进行了系统性的考虑和记录,对评估结果进行了更新,并且签发手续齐全? ■ 谁在质疑风险评估结果,是怎样质疑的?该流程是否足够严密并全面记录在案? ■ 现行程序如何适应新兴风险?” 据FCA,一个良好的实践风险评估框架应具有综合性和连续性的特点,要基于最可靠的内外信息源,并集中资源应对高风险。另外,要“主动考虑犯罪对客户的影响”,从而“在设计新产品和服务时考虑金融犯罪”。 2015年10月底,欧洲三大监管当局(欧洲银行业管理局EBA、欧洲保险与职业年金管理局EIOPA和欧洲证券及市场管理局ESMA—ESA)组成的联合委员会就两份反洗钱和反恐融资(AML/CTF)指引启动了公开咨询活动。咨询活动于2016年1月22日结束。ESA就指引草案举行公开听证会,于2015年12月15日在伦敦EBA本部举行。据EBA发布的新闻稿,这些指引有利于就风险为本的AML/CTF模式达成共识,同时规定了信贷机构和金融机构以及欧盟的合格机构运用该模式的方法。咨询白皮书强调,无论是对于风险评估,还是风险管理而言,客户尽职调查(CDD)都是金融犯罪风险管理流程的核心。《今日ACAMS》于2016年初发表的一篇文章中在ESA提议指引细节的基础上,进一步扩大,尤其是针对CDD要求进行扩展。 沃尔夫斯堡的金融犯罪风险评估法 据沃尔夫斯堡集团,为了实施风险评估,可以采取其称为“常规/标准法”的三步法(见图 1)。
国家风险 一个国家/地区的整体声誉应纳入风险模型之中。例如,某些国家或司法管辖区存在较高程度的腐败现象,或是不稳定的政府。有些被称为银行保密和洗钱的避风港,或者是毒品生产、毒品走私和贩毒集团活动猖獗的地区。有助于识别声誉风险的信息源包括全球贪腐观感指数和美国国务院的年度国际毒品控制战略报告(INCSR),后者基于洗钱控制措施和腐败程度对国家评级。 利用好内外信息源来制定一种记录在案的地区风险评级方法是很重要的,至少包括复核制裁情况以及政府和国际组织发布的反恐融资清单,比如,美国海外资产控制办公室(OFAC)、英国金融市场行为监管局、联合国安理会、美国金融犯罪执法网络(FinCEN)和欧盟发布的此类清单。 风险模型必须考虑一个国家/地区是否为FATF或类似于FATF的区域性机构的会员,是否已依据FATF和其他国际组织制定的国际标准部署了实践措施。 风险模型还须考虑特定国家/地区存在的区域风险,比如国家间的跨境区域,或指定的金融犯罪或毒品走私高发区域,比如,美国金融犯罪高发区域或毒品走私高发区域。 客户风险 以下列出了与客户相关的危险信号。除以下各项外,还必须识别因关联关系而显现出来的任何间接风险,或者可能危及声誉以及会影响客户诚信的其他问题。可以参考FATF报告随附的其他危险信号清单、《关于实施第三方尽职调查的良好实践指南》(世界经济论坛发布于2013年)或者其他资源,比如,澳大利亚金融情况部门(FIU)就发布了约70项危险信号指标。 ■ 外国金融机构 ■ 金融制裁的对象 ■ 非银行金融机构 ■ 受益所有权不清 ■ 信息相互矛盾 ■ 政治公众人物(PEP) ■ 第三方关系 ■ 离岸结构 ■ 空壳公司或空架公司 产品/交易风险 常见的产品和交易风险包括以下各项,相应地,每种产品都有自己的危险信号。 ■ 理财 ■ 信托和基金会 ■ 与代理银行的关系 ■ 移动支付 ■ 通过虚拟世界和数字货币实施的价值转移 ■ 通汇账户和集中账户 ■ 人寿保险和年金 针对金融贸易的危险信号可能包括以下各项: ■ 私人银行业务和代理银行业务 ■ 不相干的第三方向供应商支付现金 ■ 不相干的第三方向供应商电汇款项 ■ 不相干的第三方通过支票、银行汇票或邮政汇票向供应商付款 ■ 虚假报表,比如,商品分类错误、价值高估或价值低估 ■ 旋转木马交易,即同一高价值商品的反复进口和出口 ■ 从事与业务不相符的商品贸易 ■ 运输路线或转运点异常 ■ 包装与商品或运输方法不符 ■ 双重发票 行业风险 一些行业的风险——尤其是腐败和贿赂相关风险——可能包括: ■ 深受政府或国有实体影响的行业 ■ 政府部门采购和政府合同 ■ 不受监管的行业 ■ 腐败行为泛滥的行业 据经济合作与发展组织发布的《海外贿赂报告》(2014),最容易滋生腐败行为的行业包括: ■ 商品行业 ■ 房地产 ■ 运输 ■ 信息与传播 ■ 制造业 ■ 医疗保健 ■ 公用事业 ■ 天然气业 以上是特别容易存在洗钱行为的行业,但具体来说,则是金融服务业和消费品贸易公司。 替代性风险评估方法 基于《欧盟第四反洗钱/反恐融资指令》附录提供的类别指引(见《今日ACAMS》2015年9月-11月号关于《欧盟第四反洗钱/反恐融资指令》的文章),可在制定风险评估框架时采取以下三步法——风险建模、风险过滤和风险评级。 ■ 风险建模 —对潜在风险源实施全面审计 ■ 风险过滤 —辨别最相关的危险信号 ■ 风险评级 —定量风险评估 风险建模阶段,需要根据(国家和国际)法规和立法以及国际最佳实践标准,对潜在风险源实施全面审计。一般围绕四大类别——客户、国家/地区、产品/交易和部门——对风险评估工具进行建模。可以扩展该模型框架,纳入交易风险、过程风险等其他风险领域。有些风险评分模型将框架局限在客户、产品/服务和地区这“三要素”以内。 风险过滤阶段以风险建模阶段为基础,主要是发现机构在金融犯罪方面面临的、相关性最高的合规风险因素。由此可以深入了解往往相互联系的各种合规风险。在本阶段,重点是辨别危险信号。本阶段非常重要,因为本阶段的工作有助于突出这些风险,而这些正是令机构最为担忧的风险。表1列出了部分风险指标和危险信号。列中并未穷尽所有情况,应同时考虑关于新兴风险和犯罪趋势的持续研究和参考资料。 风险评级阶段既要评估风险过滤阶段所发现的风险之严重性,还要评估信息的确定性和为这些迹象提供支撑的来源可靠性。评估结果会形成高风险、中风险和低风险三个等级,在此基础上,可以做出以风险为本的决策,制定风险缓解策略。这些决策和策略的效力可通过风险监控程序进行评估。 金融犯罪与风险管理 金融犯罪风险评估是管理金融犯罪相关风险的第一步。风险评估框架的设计取决于机构的复杂性和结构、机构所在市场和国家/地区及其客户群体。如沃尔夫斯堡集团所规定,无论采用哪种方法,都可以通过风险评估取得下列成果。其前提假设是,数据的质量很高,并且选择的风险指标是有效的。 ■ 发现反洗钱政策、程序和流程存在的差距或完善机会 ■ 就风险偏好和控制措施落实、资源分配、技术开支所作出的明智决策 ■ 制定风险缓解策略,包括适用的内部控制措施,从而降低业务部门或业务线的剩余风险敞口 这些措施可以在下列方面对管理形成支撑作用: ■ 了解业务部门或业务线的反洗钱合规制度如何与其风险状况保持一致 ■ 了解主要风险、控制差距和补救措施 ■ 与商业退出和处置相关的战略决策 ■ 确保资源和优先事项与其风险相协调 总结 尽管沃尔夫斯堡集团指出,风险评估只是金融犯罪合规工具箱中的一个要素,但仍然有必要突出其在当下的相关性,因为无论是整个企业层面,还是在任何一位客户的个人层面,监管机构都是越来越重视这个方面的。金融犯罪风险评估被认为是预防金融犯罪的基石,因为它是识别、量化、记录、监控和管理金融犯罪风险的基础工具,水平来看,它横跨整个企业,垂直来看,它关涉到任何一种客户关系。 Jennifer Hanley-Giersch,CAMS,管理合伙人,Berlin Risk Ltd.,德国柏林,jennifer.hanley@berlinrisk.com 本文来自《今日ACAMS》 |
|
|
