風險為本
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
風險為本是指在開展反洗錢工作時,反洗錢主體通過科學評估不同組織機構、業務、客戶和交易等所面臨的洗錢風險,決定反洗錢資源的投入方向和比例,採取差異化反洗錢措施,確保有限的反洗錢資源優先投入到高風險領域,提高預防與打擊洗錢活動的有效性。
風險為本的演進[1]
在全球範圍內,英國是風險為本反洗錢原則的最早倡導者。英國政府、中介組織和學者研究分析認為,與其他國家比較,英國的反洗錢監管標準更嚴格、運作成本也更高,金融機構為執行反洗錢報告等制度投入大且成本逐年提升,但反洗錢工作並沒有顯示出與投入相稱的實質效果。為此,英國金融監管局(FSA)最早在2000年1月制定的《新千年的新監管者》提出以風險為基礎的監管這一理念,2004年10月發佈的《國家反洗錢戰略》承諾政府在履行監管職責時,“將以風險為基礎,用靈活的原則性規定取代描述性的、具體的監管要求”。英國推行以風險為本的監管,主要是基於三點考慮:一是市場對金融機構自身內控機制的信心;二是承認監管資源有限性和監管者局限性;三是對合理的監管目標的界定,反洗錢監管的目標為有效識別、防範和化解風險,而不是要求金融機構機械地遵循監管規則,尋求反洗錢監管的“零失敗”。
美國、澳大利亞等國家也相繼在反洗錢領域推動風險為本的原則,美國金融犯罪執法網路(FINCEN)將風險為本的反洗錢監管方法概括為“將更多的反洗錢合規資源投入到洗錢風險更大的業務領域”,要求反洗錢義務主體科學地評估本行業、本單位、本部門面臨的洗錢風險,有輕重、有主次地履行反洗錢合規職責,以有效監控和防範潛在的洗錢行為。
風險為本反洗錢原則的提出得到了國際組織的積極響應。2006年3月,金融機構反洗錢自律組織沃爾夫斯堡集團(Wolfsberg Group)發表了《風險為本的反洗錢方法指引》,將風險為本反洗錢原則確定為機構用以識別潛在洗錢風險的度量準則之一,機構在識別客戶及交易的洗錢風險後,便可確定並實施相應的措施及控制方法。在總結各國經驗並充分吸納私營部門意見的基礎上,金融行動特別工作組(FATF)、國際保險監督官協會(IAIS)、國際證券委員會組織(IOSCO)等國際組織也在積極倡導並推行風險為本的反洗錢原則。2007年以來,FATF先後發佈了針對會計師、貴金屬經銷商、房地產中介機構等不同行業的9個“風險為本”指引,發佈了國家洗錢風險評估戰略的指引文件,啟動全球洗錢風險“戰略監測項目”,並於2010年6月發佈了首份《FATF全球洗錢與恐怖融資威脅評估》報告,上述指引性文件要求金融機構和特定非金融機構通過有效配置資源,使洗錢風險得到充分的重視和積極的應對。
與此相適應,調整監管方法,使之與金融機構實施風險為本原則激勵相容的理念開始得到各個國家和國際組織的廣泛認同。經過反覆討論修訂,2012年2月,FATF全會通過了新的《反洗錢、反恐怖融資和反擴散融資國際標準》(新40項建議)。新70項建議是對現有國際標準的升級,其中對以風險為本方法執行反洗錢與反恐怖融資措施進行了明確和全面論述,使風險為本的反洗錢工作原則最終成為國際反洗錢領域的變革方向。
美國《金融犯罪執法網》(FinCEN)將風險為本方法概括為相關主體應將最多的反洗錢合規資源投入到洗錢風險大的業務領域。以風險為本的反洗錢監管,是指應該對不同組織機構和業務類型所面臨的洗錢風險進行科學評估,併在此基礎上決定監管資源投入方向和比例,確保有限的反洗錢監管資源優先投入到高風險機構和業務領域,更好地實現預防和發現洗錢活動的目的。可見,風險為本反洗錢監管包括以對洗錢風險的科學判斷為基礎制定反洗錢規則。
隨著監管理念和方法不斷發生變化,中國人民銀行開始推行全面風險為本的反洗錢工作方法。所謂風險為本的反洗錢原則,簡而言之,是根據風險狀況及程度配置反洗錢資源。其中包含對金融機構和監管部門兩個層面的要求。從反洗錢監管框架看,成熟的“合規為本”反洗錢監管模式,是全面推行“風險為本”反洗錢監管工作的前提。
對於金融機構而言,在風險為本的反洗錢原則下,應當審視哪些區域或領域更具洗錢威脅,分析哪些產品或服務類型存在薄弱環節,識別哪些客戶洗錢概率更大,要求金融機構根據自身對風險和危害程度的判斷,靈活地選擇實施與風險程度相應的反洗錢措施。
對於反洗錢監管部門而言,以風險為本的反洗錢原則要求其對金融機構的業務活動有深入和完整的瞭解,對金融機構所面臨的洗錢威脅有全面的認識;能夠運用合理的方法對金融機構的風險程度進行評估,並將評估認為存在較高風險的金融機構確定為監管資源分配中需要優先考慮的部分;制定和優化制度措施,提示其他金融機構風險,防範風險的蔓延。
從“合規為本”到“風險為本”,是我國新階段反洗錢監管的必然要求。“合規為本”的反洗錢監管方式是反洗錢處於起步階段比較通行的監管模式,在監管實踐中積累了一定的經驗,如客戶盡職調查、交易監控與大額可疑交易報告、交易記錄保存等。經過多年的“合規為本”反洗錢監管實踐,金融機構在其內部反洗錢組織架構、內控制度、操作流程等基本達到合規要求,這些合規操作已成為開展“風險為本”反洗錢工作基礎。如建立風險管理的組織架構、技術支持以及風險管理的方法體系,依據風險的大小來安排相應的資源投入。最終實現由“合規為本”的監管方式向“風險為本”的監管方式轉變。 金融機構和監管部門應通過上述措施,優化資源配置,確保以有限的資源實現洗錢危害最小化的目標。
風險為本原則的特征[1]
風險為本的反洗錢原則集中體現了以下特征。
首先,風險和措施相稱。風險為本的原則要求反洗錢監管部門、反洗錢義務主體為預防洗錢風險或降低洗錢危害所採取的措施與識別出的風險相匹配,按照優先次序,使風險或危害較大的領域受到更高的關註。
其次,成本和收益相稱。風險為本原則下,反洗錢資源的投入將被有效地運用於高風險金融機構、金融機構高風險業務和已識別的威脅,降低洗錢活動對社會的危害,並能夠適應不斷變化的形勢,更好地管理風險。
最後,方法和效率相稱。根據風險為本的原則,反洗錢工作方法將更富彈性,並優先採取效率較高的方法,通過提高資源的使用效率,顯著減輕洗錢對於全社會的危害。
風險為本的原則[1]
與規則為本相比,風險為本有三項基本原則:
一是預防為主、打擊為輔原則,即承認反洗錢資源的相對有限性和稀缺性、洗錢風險分佈的不均衡性和變動性,註重對洗錢風險提前監測和有效防控,御風險於金融系統之外。
二是主動參與、合作共治原則,即適應反洗錢工作社會公共事業屬性,吸收社會各界力量構建反洗錢聯合防線,積極開展信息交流和工作合作。
三是適度監管、積極有為原則,即以洗錢風險為出發點,有所為有所不為,確保有限資源優先投入到高風險機構和業務領域,實現以風險程度為依據的適度分類監管。
風險為本的實施前提[1]
風險為本是反洗錢工作發展到一定階段的必然選擇,其有效實施建立在一定的基礎之上。
(1)反洗錢法規體系賦予被監管機構採取“基於風險選擇適當措施”的權利,允許被監管機構採取適合於其特定組織機構和業務類型的措施和程式。
(2)反洗錢監管框架以風險為出發點,重點關註被監管機構的洗錢風險評估情況及洗錢風險控制措施、程式能否起到有效降低洗錢風險的作用,不以絕對化標準僵化要求被監管機構。
(3)反洗錢主體間開展有效的信息交流和工作合作,彌補各主體反洗錢信息的片面性和局限性。
(4)高素質的反洗錢人才隊伍,滿足風險的多樣性、複雜性和多變性對反洗錢工作人員專業知識、判斷能力等更高和更嚴格的要求。
風險為本的步驟[1]
(1)識別和評估主要風險因素和類別。洗錢風險屬於集成風險,影響洗錢風險的因素和洗錢風險的類別具有多樣性。不同組織機構、不同業務類型、不同歷史時期所面臨的洗錢風險因素和類別是不同的。從監管機構角度來看,影響被監管機構洗錢風險的因素主要包括所屬行業類別、內控制度建設和執行情況、組織機構建設情況、大額和可疑交易報送情況、客戶身份識別及相關資料保存情況等,相應洗錢風險類別包括單項風險和全面風險。從被監管機構角度來看,影響洗錢風險的因素相對複雜,主要包含兩類:
一類來自於自身內部,包括客戶地緣、行業/職業、資產規模、交易金額、交易產品等固有風險,洗錢風險控制措施的設計和執行、內部稽核審計等控制風險,金融服務產品創新等創新風險;
另一類來自於外部,包括所處國家和地區經濟發展情況、反洗錢制度體系情況、刑事犯罪情況、金融監管情況等外部風險。對以上風險,均要採取適當方法進行識別和評估。
(2)設計和實施洗錢風險控制措施。規範化的洗錢風險控制措施是保證洗錢風險防控連續性和有效性的基礎。洗錢風險控制措施應體現均衡性和適度性。被監管機構應採取調整和完善業務操作流程、強化客戶身份識別程式、設置分級審批程式、風險控制措施、獨立審計等措施,有效消除洗錢風險隱患。監管機構一方面應評估被監管機構洗錢風險,另一方面,應該定期或不定期提示被監管機構洗錢風險控制重點。
(3)評價和改進洗錢風險控制措施。洗錢風險具有多變性特征。洗錢風險控制措施的有效性取決於其對洗錢風險的適應性,當洗錢風險發生改變時控制措施必須做出相應的調整和改進。