当前银行业金融机构客户风险等级划分存在的问题及建议
反洗钱客户风险等级划分作为识别客户的重要内容,是提前识别洗钱风险的重要依据,也是有效分析可疑交易的基础。近年来,由于人民银行总行推行以风险为本的监管思路,强调防范风险,因此,客户风险等级划分工作就显得尤为重要。对于金融机构来说,客户风险等级划分工作的有效开展,也有利于进一步优化资源配置,集中优势资源对洗钱活动进行有效地防范,有利于反洗钱工作的有效开展。 一、怀化市银行业客户风险等级划分的现状 客户洗钱风险等级划分是指金融机构依据客户的特点或账户的属性以及其他涉嫌洗钱和恐怖融资的相关风险因素,通过综合分析、甄别,将客户或账户划分为不同的洗钱风险等级并采取相应控制措施的活动。根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第18条规定:“金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。” 目前,我们在怀化市银行业反洗钱现场检查中发现,虽然各银行都根据人民银行要求对其客户进行了风险等级划分,但由于缺乏相应具体客户风险等级划分的统一标准,使得各机构自行划定风险等级存在标准不一、分类杂乱、不具代表性等问题,难以满足人民银行反洗钱监管的需要。 二、怀化市银行业客户风险等级划分工作所面临的问题 (一)银行机构对反洗钱工作形势认识不足,缺乏主动性和积极性 由于怀化市地处偏远山区,经济发展落后,银行机构反洗钱意识较为薄弱。一方面,银行机构普遍不能正确认识当前反洗钱工作的紧迫性及必要性,存在“重经营,轻洗钱风险”的思想,始终认为洗钱犯罪离我们还很远,开展客户风险等级划分工作仅仅是为了应付人民银行及上级机构的检查,所划分的客户风险等级结果也只停留在查询、检索这些简单的功能使用上,而未从本机构洗钱风险防范角度考虑,根据分类结果提示客户风险状况,进一步评估客户既有或潜在洗钱风险,从而采取有效措施,防范洗钱风险。另一方面,由于银行机构对反洗钱工作缺乏主动性,开展的相关培训也只是流于形式,缺乏对员工工作指导的针对性和可操作性,使反洗钱理念无法行之有效地渗透到具体业务中,敷衍成分较大,使反洗钱工作效果大打折扣。 (二)缺少银行业反洗钱客户风险等级划分标准的指引,新型业务未纳入划分标准 《金融机构反洗钱规定》第十二条规定:“中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会指导金融行业自律组织制定本行业的反洗钱工作指引。”但是在实际操作中,除证券业、期货业、基金业有其行业协会下发的客户风险等级划分的工作指引外,银行业尚未出台统一、规范的工作指引,因而呈现出各家银行自行制定客户风险等级划分标准的局面。同时,随着电话银行、网上银行等新型业务的迅速发展,非面对面客户群体正在不断扩大,洗钱风险也在逐步提高,而怀化市银行机构的客户风险等级划分标准中,并未覆盖这些业务,既不利于采取有效措施对这些客户资金来源、用途及其经济情况、经营情况等进行了解,也不利于对其金融活动开展监测分析。 (三)黑名单制度流于形式,客户风险识别信息不足 根据国际反洗钱实践的经验,金融机构确定客户风险等级的途径,除按照行业、地域与业务性质的洗钱风险敏感程度划分外,一个最为有效的工具就是黑名单制度,作为对金融机构在办理业务时的风险提示。但目前我国所公布黑名单内容仅限于人民银行发布的国际恐怖主义组织人员名单,而对于其他应纳入黑名单范围的人员名单尚未建立,不利于银行机构完善客户风险等级划分制度。同时,客户身份识别作为客户风险等级划分的重要依据,其执行效果的好坏影响到客户风险等级划分的结果是否有效。目前,怀化市银行机构在开展客户身份识别工作时,由于缺少专门的反洗钱客户综合信息共享平台,导致银行机构无法掌握跨行业或跨机构的客户信息,对客户的识别也仅限于办理业务时所填写的相关表格资料及核实其提供的相关身份证件的真假,更加无从深入地了解交易目的、交易背景等情况,从而达到全面、系统、动态的掌握客户相关信息,准确、及时划分客户洗钱风险等级。 (四)划分工作对系统依赖性较强 据了解,怀化市部分银行机构并没有将客户洗钱风险等级划分标准与其核心系统相连接,无法从其核心系统中实时反馈和提取相关数据,划分工作主要依靠一线临柜人员手工完成,风险划分的时效性差且工作效率较低;另一方面,部分银行机构虽然建立了较为完善的客户风险等级划分系统和操作流程,但又存在进行等级划分时过于依赖系统,缺乏人工分析判断,造成系统划分的风险等级不能较为全面地反应客户的实际风险情况,降低了风险划分工作的实效性。 (五)客户风险等级划分结果利用率低,风险等级监管效果不佳 FATF“40+9”项建议的第5项建议指出:“对于高风险客户,金融机构应实施更严格的尽职调查。在某些低风险的情况下,各国可以决定让金融机构采取精简或简化措施。”既然是等级监管,就应该有所区别,但在现实操作中,由于银行机构无法做到“真正了解你的客户”,对客户风险等级划分结果也是没有把握,不敢轻易按照风险等级管理的要求开展相关工作,造成对客户监管的无差别性,风险监管收效甚微。 三、我国客户风险等级划分工作应遵循的原则 (一)动态调整原则 客户风险等级划分并不是一成不变的,金融机构需要对客户进行持续的身份识别工作,根据实际情况定期或不定期开展客户尽职调查,动态调整客户风险等级,尽量确保客户风险等级符合实际情况。 (二)审慎性原则 金融机构必须以审慎的态度对待客户风险等级划分工作,尽量利用各种途径了解客户的真实身份、资金来源、交易目的等信息,为客户风险等级划分提供充分的依据。 (三)全面性原则 客户风险等级划分工作应涉及所有客户,包括所有对公机构和对私客户,也需涵盖所有业务。 (四)定量与定性原则 银行机构在对客户身份、行业、职业等定性因素进行分析的同时,还应对客户资金流量、交易规模、交易频率等定量因素进行分析,正确评估客户风险等级。 (五)保密性原则 各金融机构应该要求其工作人员对客户风险等级划分情况进行严格保密,以防止客户信息的泄露,保护客户的隐私。 四、针对怀化市银行业客户风险等级划分工作提出的建议 (一)强化银行机构反洗钱意识,进一步推行风险为本的反洗钱监管理念 一是由人民银行牵头,探索建立监管机构与银行机构良性、可持续的反洗钱监管机制,引导银行在抓效益的同时也要树立风险为本的反洗钱意识,强化内部管理,规范内控流程,加大反洗钱工作的覆盖面及有效性建设。二是通过开展反洗钱现场检查,全面了解银行机构客户风险等级划分工作的实效性,为及时调整监管手段提供参考依据,全面督促银行机构履行反洗钱义务。三是强化银行机构反洗钱意识,加大对客户风险等级划分工作的培训力度,通过对银行机构员工,特别是一线员工开展具有针对性、可持续的培训,使他们能够熟练掌握并运用客户风险等级分类管理和风险划分标准操作的方式方法,将以风险为本的反洗钱监管理念融入到具体业务中,主动、积极地按照反洗钱要求完成相关工作。 (二)利用行业监管便利,尽快形成银行业工作指引 怀化市银监局及怀化市银行业协会应充分发挥对银行业各种金融产品所产生的洗钱风险的识别、分析优势,依据相关法律法规,会同怀化市人民银行联合制定银行业金融机构客户风险等级划分工作指引。同时,将新业务纳入客户风险等级划分范围,统一划分风险等级和划分标准,便于怀化市银行机构客户风险等级划分工作的顺利开展。 (三)构建客户信息综合管理系统,积极组织开展黑名单试点工作 一是由人民银行总行整合账户管理系统、机构信用代码系统、企业和个人信用信息数据库及公民联网核查系统等资源,开发一套客户综合信息管理系统,便于银行机构进行客户信息查询、核对及共享。二是在政策和条件许可的前提下,由人民银行组织建立防范洗钱黑名单试点,会同公安、纪检监察部门建立已查处的洗钱上游犯罪人员信息数据库,供银行机构作为洗钱高风险防范和关注对象,并完善联席制度,建立情报交换机制,共同维护、更新和共享数据库。这样一方面可以跟踪非法所得资金的流向和藏匿地点,协助追缴赃款,另一方面,也有助于指导银行机构真正完善监控体系建设。 (四)建立健全客户风险等级划分系统,加大人工分析判断力度 一方面,银行机构利用技术手段对现有反洗钱系统进行升级改造,将客户风险等级划分参数覆盖所有业务,并与其核心业务系统对接,实现信息报告、自动提示、查询管理等功能,提高风险等级划分的及时性。另一方面,要求银行员工根据实际情况(如客户办理业务时出现可疑行为、频繁大额现金交易等),对系统划分的客户风险等级及时进行调整,确保风险等级划分工作的准确性和有效性。 (五)突出风险等级监管,充分利用资源监控高风险客户 银行机构应集中科技力量,开展风险监控系统,通过对其核心业务数据系统客户数据进行筛选,实时调整客户风险等级,并充分利用客户风险等级划分结果,将中低等级客户的监管交给系统完成,集中资源开展对高风险客户的监控,通过人工分析识别的方式,定期开展人工监控。据统计,怀化市共有银行机构8家,网点数562个,但被划分为高风险等级的客户只有1092户,对高风险进行人工监控完全可以实现。