打击洗钱
2009年,新西兰颁布并执行了《反洗钱和反恐怖融资法案(2009)》(以下简称"法案”)。根据该法案要求,特定金融机构以及娱乐场所(统称为"报告主体”)需要建立并维持反洗钱和反恐怖融资(AML)合规框架和日常风险评估,主要包括制定并执行有效的客户尽职调查、可疑交易报告和交易记录保存政策。
(一) 反洗钱监管的总体框架
新西兰属于多机构反洗钱监管模式,负责反洗钱和反恐怖融资的监管机构主要有:新西兰储备银行、新西兰证券管理委员会(SecCom)以及新西兰内部事务管理局(DIA)。新西兰储备银行负责监管银行、人寿保险公司以及非银行存款接受者;证券管理委员会负责监管证券发行人、信托公司、期货交易商、集合投资计划、代理经纪人以及财务公司;新西兰内部事务管理局负责监管赌场、非存款类贷款者、货币兑换商以及其他报告主体。这些监管机构在各自监管范围内各负其责。
(二) 风险为本反洗钱监管原则
风险为本监管的整体原则是根据各报告主体未完成法案规定目标的风险大小来监管报告主体。风险为本的监管框架能够识别、评估风险,并根据风险发生的可能性和影响对风险进行排序。风险为本监管的关键原则是报告主体能够根据他们各自的洗钱和恐怖融资风险做出决定并采取措施。
(三) 风险为本反洗钱监管主要特征
1.深入理解当前风险。风险为本的监管模式认可报告主体拥有风险评估方面的专家,这些专家具有客户和产品方面的丰富知识和经验。为有效评估当前风险,报告主体需要持续更新的、具有价值的信息。
2.基于原则的可调整性。监管部门承认报告主体乐于追求真正效益,而不愿意执行说明性的、详细的和不灵活性的规则。因此,风险为本的监管模式更关注于结果,并允许报告主体为降低洗钱风险而具有创造性和创新性地履行他们的义务,以减少给客户和他们自身带来的成本和不便。
3.承认洗钱和恐怖融资永远不可能完全消除。风险为本的监管并不期盼一个百分之百完美的框架,而是希望报告主体能够采取合理的措施来识别和加强其内部控制中的薄弱环节。
(四) 风险为本的反洗钱监管及处罚方式
1.监管方式。新西兰监管部门与被监管者之间关系的性质和程度取决于风险框架评估风险的大小。对监管对象的检查频率取决于对基本监测和风险敏感性监测结果的综合判断。基本监测是无论风险排序如何,需对所有报告主体进行的监测,包括非现场分析,如分析报告主体的财务收益和年度合规性报告。
2.处罚方式。新西兰监管部门的任务是调查报告主体并强制其执行有关政策。法案对未履行义务报告主体制订了一系列的民事和刑事制裁条款。监管部门对未能履行法定义务,没有建立AML风险管理框架情节严重的以及没有达到监管标准的报告主体,会做出相应的制裁。但并不是每一次违反法案都会导致强制行动,个别情况将会视案件性质而定。总体的执法方针是,报告主体在以下情况下将会面临制裁:违反法案情节严重,已经被告知违法法案但却未能采取有效措施弥补,故意或不计后果地违反法案。
(五) 风险为本的评估
为有效执行基于风险的AML,新西兰监管部门和报告主体需要及时更新关于洗钱和恐怖融资风险的信息。这些信息包括三个层次:国家层次、监管部门层次和个体层次。
国家层次风险评估:包括新西兰全国洗钱及恐怖融资本质和规模的信息,AML系统和控制不足的识别,以及对能吸引洗钱和恐怖融资分子国家环境的识别分析等。
监管部门层次风险评估:各相关监管部门在各自职责范围内进行部门层次的风险评估,以提供更多与行业相关的风险。同时,为报告主体风险评估提供相关材料和帮助,从而使监管部门的资源能够产生最大效用。
个体层次的风险评估:报告主体要具有前瞻性地运用外部资源以及他们自身的经验和观察来搜集关于洗钱的趋势和威胁。
(六) 沟通与交流
风险为本的监管并不是一个百分之百完美的框架,会存在报告主体内控有效却不能达到监管标准或不能履行义务的情况。这时,沟通和交流在确保达到最低监管标准时起到了重要作用。
新西兰监管部门与报告主体之间有着广泛的公开和建设性的交流对话。监管部门依靠报告主体提供的其运用自身业务模型识别的相关风险信息,决定将监管资源集中于何处。同时,向报告主体提供最佳实务指南、行业研究、风险类型等其他材料以有助于他们充分履行义务。
改进风险为本反洗钱监管的建议
(一) 逐步建立服务于以风险为本监管的制度体系。
以《反洗钱法》作为反洗钱监管制度体系的基石,借鉴发达国家先进经验,结合我们新西兰洗钱活动特征和金融市场环境特点,设计包含反洗钱监管内部管理和反洗钱风险管理行业指南两套制度体系。反洗钱监管内部管理制度应立足于风险理念重新设计《反洗钱现场检查管理办法》和《反洗钱非现场监管管理办法》等有关监管制度,并根据不同行业特点出台各行业的监管指引,指引应对监管目标、监管方式、风险识别评估标准、风险控制措施有效性评估、违规行为处罚等方面做出具有操作性的规定。各有关监管部门应以风险为本,制定不同行业的反洗钱风险管理指南,对相关行业如何识别风险、准确评估风险、有效控制风险作出原则性指导,但对各机构具体采用何种监管框架、监管制度、监管政策和监管措施等不作固定模式的要求。
(二)重组基于风险反洗钱监管工作流程。
合规性监管模式下直线型工作流程已无法满足监管需要。基于风险的监管工作流程应将风险管理的思想贯穿于整个监管过程中。与传统的合规性监管流程不同,风险为本的反洗钱监管更侧重于对监管对象所有经营业务全过程的动态监管,是一个首尾相接、循环往复的连续跟踪过程。
1、依据风险,制定监管规划。
在制定中长期的监管规划时应从宏观环境、行业整体、机构个体、业务环节四个层次对监管对象的洗钱风险(以下简称"固有风险”,主要是指不存在任何控制的情况下,发生洗钱风险的可能性)进行初步识别,并根据风险评估排序,制定3~5年的监管规划,统筹安排监管对象的检查顺序和频率,代替现有拉网式的以数量控制为目标的现场检查。其中,宏观环境分析包括对各种类型洗钱特征、整体发展趋势的分析、反洗钱风险控制框架缺陷的分析以及对能诱发洗钱犯罪环境的分析;行业分析包括对银行、保险、证券等行业的洗钱类型、洗钱特征及发展趋势的识别和分析;机构分析包括对监管对象各项防范客户洗钱风险措施(如组织机构建设、内控建设及执行、客户尽职调查、大额和可疑交易报告、账户资料及交易记录保存等)的分析;业务分析包括对监管对象存在客户洗钱风险的业务(客户、产品或服务)性质、业务流程、业务处理、销售渠道以及地理位置的识别和分析。
2、识别风险,做好检查准备。
检查前的准备工作,是开展风险为本检查的关键一步,其直接关系到现场检查的质量和效率。根据监管规划确定检查项目后,应增加检查准备环节,即收集监管规划阶段初步风险评估的资料,非现场监管、以往现场检查的结果以及其他有关资料等,在此基础上,识别监管对象可能存在的客户洗钱风险,评估每类风险发生的可能性和可能造成的影响程度,并根据风险大小制定现场检查方案,选派检查组成员。
3、根据风险,设计检查策略。
实施现场检查时,需根据现场掌握的资料,进一步调整检查阶段的风险评估结果,并据此制定详细的检查策略,分配检查资源,确定检查重点。同时,决定是否需要进行控制测试以对内部控制设计和运行的有效性(控制风险)进行测试,并根据结果确定需要对剩余风险(固有风险减去控制风险)的业务交易进行实质性测试的范围和时间。
4、及时反馈,动态调整。
现场检查时,控制测试和实质性测试后都应增加一个信息反馈至制定检查策略环节,使检查策略可随现场检查的开展情况而及时调整。现场检查结束后,监管对象的整改情况、现场检查结果以及检查准备阶段的信息都应反馈至监管规划环节,便于日后对监管对象的风险重新评估以及对监管规划的重新调整。
(三)打造综合的反洗钱监管平台,实现全程电子化监管。
信息化时代高效率高质量反洗钱监管离不开计算机和网络技术,监管部门应探索搭建一个综合管理洗钱风险的监管平台。该平台可融合风险识别、风险评估和风险控制等风险管理的理念和技术,实现反洗钱现场检查和非现场监管电子化。风险管理平台具体可包括风险因素、风险评估(非现场监管)、现场检查等具体模块。运用此平台可采集现场、非现场监管收集的关于洗钱的宏观环境风险、行业风险、机构风险和业务环节等风险因素,并通过一定的指标对风险进行评估排序、分析和反馈等,从而实现反洗钱监管手段的电子化,提高风险为本监管的实效性和针对性。
(四)通过参与监管对象自评估提升自身业务素质。
当前形势下,单独依靠培训学习和检查学习已无法在短期内满足目前较复杂的洗钱形势。监管者应考虑充分运用金融机构内控自评估这个工具,作为洗钱风险内部控制自评估的指导者,参与并引导金融机构开展自评估。在自评估的过程中,反洗钱部门可以运用风险管理的知识和理念推动监管对象对自身业务的洗钱风险管理情况进行深入细致地评估。同时,在这一过程中,反洗钱监管部门既可以通过监管对象的分析、讨论,全面掌握金融机构的风险状况,又可以透彻地了解、学习金融业务和操作流程。通过对来自金融机构、金融市场一线信息的长期积累和不同行业、不同机构的对比分析,反洗钱监管人员可在相对短的时间内充分了解洗钱特点、路径及发展趋势,熟练运用洗钱风险识别、分析及评估技术。
