洗钱风险自评估 数字化趋势分析
作者: 倪建明
国际反洗钱金融行动特别工作组(FATF)的40条建议中,第一条就是要求各国金融机构和特定非金融机构持续开展洗钱风险自评估,并针对评估结果,以风险为本的方法,采取与风险相匹配的管控措施。
另一方面,FATF还要求洗钱风险自评估应覆盖客户、国家或地域、产品和服务、交易或交付管道四个维度全面展开,并建立起识别、评估、监测、管理以及降低洗钱和恐怖融资风险的程序,同时依据识别出各领域风险的大小,决定采取相应措施。无论规模大小,对各义务机构来说,洗钱风险自评估都是一项全面体检和整改的浩大工程。
金融机构的洗钱风险自评估是一项既紧迫又长期性的工作。人民银行要求金融机构在2021年12月31日前,须制定或更新风险自评估制度,并在2022年12月31日前完成基于新制度的首次自我评估。此后, 一般机构需每三年进行一次,有较高风险因素的,需每两年一次,若有业务或规章重大调整,则需随时开展。洗钱风险自评估范围涵盖所有业务条线,涉及诸多定量指标。视业务规模不同,一般高达200至600个不等。由于数据量巨大,是项耗时费力的工作。
人民银行的监管指引明确提出,金融机构可聘请第三方专业机构,针对洗钱风险自评估提供协助,并以“科学方法”开展评估工作。目前部分大中型金融机构已引进第三方咨询机构的服务,但实务中主要还是依赖人工驻场访谈,远未以“数字化”的科学方法完成。显然,只有利用强大的信息技术工具,通过数字化的方式才可能让洗钱风险自评估真正以“科学方法”,成为一项长期、高效、可持续的工作方式。
金融机构可从以下几方面考虑“数字化”对洗钱风险自评估的重要性:
一、节省成本
以中小型金融机构为例,聘请外部机构协助开展洗钱风险自评估,最快也需3至5个月的面对面咨询,开展指标确定、取数测算和报告撰写,花费数十万甚至上百万元人民币预算。这对小微金融机构特别是农村金融机构和特定非金融机构来说,都是项不小的负担。
为此,采用标准化应用软件,选择和调整指标参数,结合必要的人机交互分析,数字化生成洗钱风险自评估报告,终将成为中小金融机构的不二选择。这种数字化解决方案与传统方式最大区别在于,评估过程中数据信息不落地、全部通过系统自助完成。即便有必要的在线应用问题咨询,也可大幅缩减时间。而其最大的优点还在于,可以通过版本升级,进行方法论和指标算法的持续更新优化。历史数据和报告文档的数字化存储,使得即便有岗位人员调整也不会影响该项工作的长期一致性和可追溯性。
二、提升风险自评估有效性
洗钱风险自评估的数字化工作,可按金融机构实际业务范围,提供广泛可选的指标体系、控制有效性措施等选项;还可结合所处地域、业务和业务运行等实际情况,在数字化方案所提供的系统参数库里,选择符合自身状况的固有风险和管控措施等指标,甚至还可自定义维护指标,弹性大、适应性强。
在数量化的分析测算环节,可先通过从反洗钱数据库和核心系统捞取需要的数据,并参照评估方法对量化指标和参考阈值进行调整;同时,对定性指标参照评估要点和评分依据给予评分;在整个评估和模型优化调整过程中,如果测算结果出现中高风险指标,金融机构应逆向追溯到底层的固有风险因子,找出相对应的控制有效性措施。这也正是监管机构要求进行自评估的目的所在。
三、满足监管合规要求
金融机构针对洗钱风险自评估引入数字化解决方案,其实就是一项根据自身特点进行洗钱风险识别、监测、评估的应用过程,本质上就是金融机构落实“风险为本”的方法。在此数字化评估过程中,系统会将相关指标的设定理由、评估和评分底稿、控制措施等过程进行自动记录,除了可为日后监管机构现场检查提供充足的举证备查依据外,还将为不断提升金融机构内部合规水平提供有力支撑。
(本文作者曾任人民银行反洗钱监测分析中心分析部主任、亚马逊中国首席金融政策官,现任上海富拉凯会计师事务所·上海富拉凯金融软件公司总经理)
