行业洞察|金融机构洗钱风险管理机制进阶之路
发布时间:2024-12-04 20:16分类: 无 浏览:180评论:0
德勤中国金融服务业研究中心近日发布《慎终如始 稳进相济 进而有为:中国银行业2023年发展回顾及2024年展望》报告,内容涵盖了2023年经济及金融形势回顾、2023年上市银行业绩分析、2023年上市银行业务观察、行业热点话题探讨及2024年宏观经济和银行业发展展望五个章节,逾190页。
报告精华章节将以连载形式刊发,此文为连载第十四篇。
2024年1月22日,国务院总理李强主持召开国务院常务会议,审议通过《中华人民共和国反洗钱法(修订草案)》并提请全国人大常委会审议。2024年4月23日,《中华人民共和国反洗钱法(修订草案)》首次提请十四届全国人大常委会第九次会议审议,并于4月26日对外公布,向社会公众征求意见。2024年8月1日,中国人民银行在2024年下半年工作会议中,提出了反洗钱法等重要立法修法取得积极进展,以及全面启动迎接第五轮反洗钱国际评估准备工作,并将持续做好反洗钱管理和服务工作。
值此新法出台之际,我国也正式迈入了金融行动特别工作组(FATF)第五轮互评估准备工作的新征程,如何持续推动风险为本原则的有效落实,不断提升洗钱风险的识别能力和内部反洗钱管理水平,切实提升反洗钱工作质效,增强洗钱风险防控能力,将洗钱风险管理工作有序推进至高质量、常态化,已成为当前金融机构的核心议题。
随着我国反洗钱工作不断向纵深推进,金融机构的洗钱风险管理整体水平在过去几年有了明显提升,但仍与实现反洗钱高质量、常态化管理的目标存在一定差距。从洗钱风险管理工作的全局脉络和整体架构来看,金融机构应构建“风险评估、持续监测、整改追踪、长效管理”的常态化工作机制,通过洗钱风险管理闭环,持续深化对外部威胁和自身洗钱风险的认识,全面提升反洗钱工作质效。其中,风险评估工作的有效性是洗钱风险管理工作的基础与核心抓手。
机构洗钱风险自评估的优化进阶之路
中国人民银行反洗钱局2021年1月15日发布的《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号)(以下简称“指引”)要求,法人金融机构应当定期开展本机构洗钱风险自评估,原则上自评估的周期应不超过36个月,机构固有风险或剩余风险处于较高及以上等级的,自评估周期应不超过24个月。银行业作为国家洗钱风险评估报告中的高风险行业,在2022年12月31日前完成首轮机构洗钱风险自评估工作后,应于今年及时启动并开展新一轮的自评估工作,其他行业金融机构亦应做好各项准备工作。
今年4月,人民银行反洗钱局发布了《关于完善金融机构洗钱风险评估考虑因素的通知》(银反洗发〔2024〕4号)(以下简称“4号文“),就风险考虑因素的重要性和内外部信息的分析和使用提出了新的要求,亦敦促金融机构反洗钱部门抓紧依据最新要求,自2024年度起,就风险评估相关工作予以进一步完善。
当前,优化提升机构层面洗钱风险自评估工作的有效性势在必行,金融机构应在新一轮开展自评估工作中关注以下关键领域:
1
回溯分析,找出差距
回溯分析既是机构对过往工作开展自我审视、找出差距的过程,也是机构厘清现状以及梳理内外部环境及风险变化的过程。
金融机构应结合监管发布的自评估典型问题和良好实践通报、监管检查或走访发现相关问题等,结合最新的监管预期,从制度建设、指标体系、评估方法、评估过程、工作记录、评估报告、结果运用和管理等领域开展回溯分析,重点关注高级管理层对机构洗钱风险的了解程度、各相关部门的实际参与情况、风险分析与评估结果的适当性、评估资料与数据获取的充分性、评估工作记录留存的完整性、以及依据自评估结果对洗钱风险管理策略、政策和程序的完善情况等。
此外,4号文中特别强调,金融机构应“充分收集、整理和分析既有洗钱案例信息,包括人民银行洗钱风险提示、公安部门案件通报、权威媒体公开报道案例,以及金融机构自身可疑交易报告、协查案件和涉刑事冻结、扣划客户既往业务和交易等。在汇总估算各地域、客户群体、产品业务、渠道洗钱风险水平时,合理设定不同风险因素的组合方式与影响程度,使风险评估结果趋近于相应地域、客户群体、产品业务、渠道体现出的洗钱案例分布特征。”因此,金融机构须构建或完善内外部信息收集和整理的工作机制,开展有针对性的类型分析、集群分析和成因分析等,为洗钱风险评估工作提供必要支撑和依据。
2
厘清现状,重点突破
指引要求金融机构应当动态、持续关注风险变化情况,及时更新完善本机构的自评估指标及方法。金融机构应结合差距分析结果以及最新的外部威胁和内部管理现状,对重点工作开展进一步优化提升:
优化评估体系和方法
金融机构应结合上一轮自身工作开展过程与评估结果情况,结合最新的内外部环境变化,尤其是前述内外部信息的分析结果,对评估体系和方法进行审视,针对风险因素的组合方式和影响程度开展相应的敏感性测试,并予以必要的优化和调整。
此外,监管反馈情况显示,产品业务维度风险分类的颗粒度及评估方法的合理性问题尤为突出,业务部门未能通过风险识别和针对性管控的评估工作提升对产品业务的风险认识水平,因此多数金融机构须重点审视该领域的有效性。此外,机构在评估体系优化过程中,亦可考虑监管风险评估的《洗钱风险评估统计表》以及《洗钱风险控制措施有效性调查问卷》相关内容,除对固有风险数据项予以考虑外,《洗钱风险控制措施有效性调查问卷》中的打分标准在很大程度上反映了监管对机构的期望和要求,亦应予以重点分析和关注。
与此同时,金融机构可充分考虑即将到来的第五轮FATF互评估的方法和标准1,充分结合评估期内业务实质与风险现状,迭代更新自评估指标和计算逻辑,合理配置指标权重,细化优化评分标准等。金融机构应注意的是,评估指标的设置与计算应与其规模、业务状况及风险实质相称,冗余的指标设定以及过度繁复的计算方法,可能并不利于对实际风险的判断与把握,反而会影响机构识别风险的敏锐性及有效性。
优化评估流程和管理
尽管指引明确要求各部门须承担其自评估职责并提供自评估所需的数据、信息和支持,但在上一轮自评估中仍存在大量反洗钱管理部门“单打独斗”的情况,金融机构应进一步加强内部工作机制,例如将自评估工作质效以及评估期后整改情况纳入业务部门反洗钱绩效考核,切实提升业务部门参与自评估工作的主动性和有效性。其中,评估相关数据作为开展自评估中的核心因素,各相关部门参与确定合理、清晰、规范的数据提取口径对评估的准确性和有效性至关重要。
机构在新一轮评估中,应全面梳理上一轮数据提取和结果测算的实际情况,结合新的系统和数据现状,尽早明确业务数据口径,预留充足的数据准备时间。如前所述,取数点亦不必一味追求数量,金融机构应充分考虑数据提取过程和效用的平衡,避免不必要的数据提取困难和耗时。为有效提升数据准确性,金融机构可预先设定数据校验规则,及时发现并更新存在有误差的情形。
3
实践分享,共同提升
在上一轮自评估工作开展过程中,部分金融机构的优秀实践亦可为其他机构提供参考和借鉴,以期在新一轮工作中,赋能机构共同提升机构洗钱风险自评估工作质效:
并轨基础维度评估
银行业金融机构可将日常开展的基础维度洗钱风险评估(包括产品业务风险评估,渠道风险评估)与机构洗钱风险评估有机结合,通过重构产品业务风险评估体系,实现机构洗钱风险评估与常规的产品业务洗钱风险评估工作的并轨。这样在开展机构洗钱风险评估过程中,可以直接将评估期内各类产品业务评估结果进行汇总,无需重复评估和测算。
精细化的产品业务风险评估体系和并轨机制,既可高效省时,缩短评估时长,又可赋能业务部门。业务部门能够在日常管理中不断提升对其所管理的产品业务的风险认识,更有针对性地采取风险管控措施,亦可进一步提升周期性自评估工作开展效率。
数据自检赋能自评估
金融机构为了更深入更有效地验证“自评”结果的有效性,除了根据指引要求通过书面问卷、现场座谈、抽样调查等形式外,还开展了反洗钱数据自检工作,对自评估质量进行复核与校验,或者对自评估后续整改情况进行独立验证。例如,银行业金融机构可将《银行业金融机构反洗钱现场检查数据接口规范(试行)》的通知(银发〔2017〕300号)作为切入点,从运行数据检查规则入手,并结合数据分析、文件查阅、穿行测试、针对性抽样测试与分析等方法开展全面自查,更全面、高效地发现问题,既能实现对关键性反洗钱履职的查验,又可作为整改验证的有效手段。
建立整改追踪机制
为提升整改追踪有效性,金融机构可以构建整改追踪系统或平台。形成自评估结果后应充分分析两次评估结果的差异,开展问题溯源,厘清责任主体,制定整改计划,确保机构各相关部门、分支机构均对评估结果和风险点建立了充分认知,对于落实到自身部门或分支机构的问题进行积极整改,并持续追踪后续整改进程。若没有整改平台或可视化系统作为支撑,随着时间推进,机构对各层级、各责任主体的整改进程和整改有效性的追踪将愈加吃力,且很难向领导层直观展示涵盖了整改领域、整改部门、整改进度等多维度信息交叉的整改情况。
通过整改追踪机制和平台,将整改进程的可视化展示,从多维度和不同颗粒度,展示整体整改完成率、各主体以及细化到各问题的具体整改情况。此外,机构应针对整改不彻底的问题,进一步开展排查,形成持续“排查—整改—追踪”的工作循环。
构建风险长效监测机制
为了更有效地提升持续监测的有效性,金融机构可同步着手建立起高质量、常态化的风险监测和评估机制,建立可持续的风险及履职监测指标,按日、月度、季度、年度不同频次定期监测风险,实现对风险和管控薄弱环节的持续识别,同时针对过往评估情况开展追溯分析,形成全方位、可持续的评估机制。
构建洗钱风险评估与管理的常态化机制,通过科技赋能,搭建自动化的风险评估及监测模型,按期评估风险、动态监测风险,适时预警风险、精准识别风险、智能管控风险,同时通过数据为基础的智能化自检体系,对整改质效进行及时追踪与校验,做到风险评估、持续监测、高效整改、长效管理的不断循环迭代,方能实现有序的洗钱风险闭环管理,稳步提升金融机构反洗钱工作质效。
图:金融机构洗钱风险评估与管理框架
探索人工智能
在洗钱风险管理方面的应用
长期以来,我国金融机构反洗钱工作对反洗钱人员的专业经验水平依赖性较高。随着金融业务日益复杂,交易量逐年增长,金融机构单纯依靠扩充专业人员已经难以满足反洗钱工作质效提升的要求。而人工智能的飞速发展给金融机构洗钱风险管理带来了新的机遇和突破,也必将对机构洗钱风险管理方法和决策效率带来质的改变。金融机构应不断提高自身对人工智能,尤其是生成式人工智能(GenAI)等技术的了解,知晓通过技术助力可达成的效果,才能更有效地运用人工智能,构建高效、精准的洗钱风险管理监测体系。
人工智能和机器学习在洗钱风险管理方面有着广阔的应用空间和丰富的可能性。例如,通过深度学习算法,人工智能可以从大量的历史交易数据中学习和深度挖掘风险特征,自动提取风险指标,从而帮助优化可疑交易监测模型并更准确地识别潜在的洗钱行为;自然语言处理(NLP)技术可以从大量的文本数据中提取关键信息,帮助机构对标最新监管要求,分析机构现有制度要求和流程是否存在与监管要求不符的风险;通过采用人工智能算法来分析非传统数据,还可以对客户行为和交易模式进行更深入的分析,识别客户交易与行为与犯罪活动的相似程度,从而更好地对可疑行为进行预警,并辅助客户洗钱风险评级的确定和交易决策等;生成式人工智能(GenAI)可以赋能金融机构智能综合分析可疑客户主体及其行为和交易信息等,智能生成辅助分析报告初稿,并可协助专业甄别人员在报告初稿基础上通过进一步的智能问答快速调整优化。
近年来,德勤一直积极探索人工智能的应用,构建了英伟达DGX超级计算机驱动的德勤人工智能计算中心以及我们与英伟达建立的全球联盟。德勤中国反洗钱中心也正全面参与到全球创新的大布局里,积极为监管、业界、客户研发和提供智能化反洗钱产品和服务。
虽然人工智能给金融机构洗钱风险管理提供了更多的便利和可能性,但金融机构在使用人工智能前,应深刻了解相关技术的原理和局限性,在应用人工智能解决洗钱风险管理问题和构建长效风险监测机制时,应确保人工智能技术的应用与机构的整体业务目标相契合,并与自身的AI相关战略和风险策略保持一致。将人工智能作为提高管理决策质量和效率的辅助工具,而非作为决策的制定者。因此,反洗钱管理人员的专业素质和能力对于人工智能在洗钱风险管理中发挥的作用仍然至关重要。
我国金融机构在面对反洗钱工作带来的压力与挑战时,更应该抓住人工智能飞速发展的历史机遇,积极探索人工智能在洗钱风险管理中的应用、在风险识别和长效管理中的优势,实现反洗钱工作常态化管理的弯道超车和长效提升。
站在新一轮监管周期的起点,积极展望第五轮互评估的时代机遇和挑战,金融机构有效、高效识别风险,及时采取与之相适应的洗钱风险管控措施,同时做好风险防控与业务发展的平衡,才能稳步迈向新监管时代下洗钱风险管理进阶之路,为金融机构自身的稳健前行和长远发展奠定坚实基础。
注:
1指《FATF第五轮反洗钱、反恐怖融资和反扩散融资合规性及有效性评估方法》和《FATF第五轮反洗钱、反恐怖融资和反扩散融资评估程序》
点击文末“阅读原文”
下载报告全文
业务垂询,敬请联络:
曾浩
德勤中国金融服务业
银行业及资本市场主管合伙人
电话:+86 21 6141 1821
电子邮件:calzeng@deloitte.com.cn
沈小红
德勤中国金融服务业研究中心主管合伙人
德勤中国金融服务业审计及鉴证合伙人
电话:+86 21 2312 7166
电子邮件:charshen@deloitte.com.cn
张丰裕
德勤中国金融服务业
北京反洗钱中心主管合伙人
电话:+86 10 8512 5353
电子邮件:chrcheung@deloitte.com.cn
董聪
德勤中国金融服务业
北京反洗钱中心合伙人
电话:+86 10 8512 5692
电子邮件:cdong@deloitte.com.cn
王璐
德勤中国金融服务业
北京反洗钱中心总监
电话:+86 10 8512 5706
电子邮件:celwang@deloitte.com.cn
中国银行业2023年发展回顾及2024年展望报告系列连载:
《慎终如始 稳进相济 进而有为:中国银行业2023年发展回顾及2024年展望》报告发布会
连载一:2023年宏观经济和金融形势回顾及2024年展望
连载二:2023年上市银行业绩分析
连载三:上市银行业务观察之普惠金融
连载四:上市银行业务观察之房地产业务
连载五:上市银行业务观察之零售业务
连载六:上市银行业务观察之金融科技
连载七:上市银行业务观察之理财业务
连载八:AI大模型时代银行业致胜之策
连载九:银行如何实现内控合规管理智能化?
连载十:银行应当怎样做好“数据资源入表”?
连载十一:银行如何用足、用好普惠金融税费大礼包?
连载十二:银行保险机构有效管控关联交易“五步法”
连载十三:探寻银行人力资本效能的数字化红利
免责声明:
第三方机构如想转载德勤微信文章,请原文转载(不得修改)。如文章内容有改动,须在发布前获得德勤的审核批准。同时,请必须在文章内附以下信息及免责声明:
本通信中所含内容乃一般性信息,任何德勤有限公司、其成员所或它们的关联机构(统称为“德勤网络”)并不因此构成提供任何专业建议或服务。任何德勤网络内的机构均不对任何方因使用本通信而导致的任何损失承担责任。
点击“阅读原文”,下载报告全文。
温馨提示:由于微信界面限制,若打开以下德勤网页后无法下载报告,请按右上角“选项”并于浏览器中打开后进行下载。
标签:金融