隨著頻繁跨境資金引發(fā)的犯罪與避稅問題,跨國銀行已成為全球監(jiān)管機構關注的對象��,部分跨國銀行甚至因合規(guī)計劃(compliance program)缺失導致巨額罰款���。
以美國及歐洲為例����,兩地監(jiān)管機構針對代理銀行業(yè)務(correspondent banking)及貨幣結算業(yè)務(dollar-clearing activity)給予特別嚴密的監(jiān)管與審查�����。
其實,跨國銀行對偵測及預防反洗錢在內的金融犯罪�����,并沒有所謂“一體適用(one size fits all)”的反洗錢計劃�����,跨國銀行最后能否通過監(jiān)管機構的審查�,歸納起來有以下幾個重點:(1)已投入必要資源�,且訂立、執(zhí)行可偵測及預防不法活動的反洗錢計劃���;(2)已依照風險評估定期更新合規(guī)計劃�,且在風險評估中考慮了不同業(yè)務和地域所涉及的洗錢風險�,且已將內外部相關信息納入評估基礎;(3)已配置一定資格和經驗的合規(guī)人員�����,并持續(xù)對相關人員進行教育訓練���;(4)所有為反洗錢工作建立的相關政策及流程�,都須確保能適當?shù)貓?zhí)行合規(guī)計劃,并通報可疑活動至監(jiān)管機構����,且能隨著內外部環(huán)境變化持續(xù)更新這些政策和流程。
跨國銀行在美國營運的分支機構�,必須遵守銀行秘密法(The Bank Secrecy Act)關于反洗錢的規(guī)范,且會受到監(jiān)管機構持續(xù)性督查�����,一旦銀行被發(fā)現(xiàn)反洗錢控制措施不當����,有可能會引發(fā)監(jiān)管機構采取進一步監(jiān)管措施并接受公眾問責。
制定有效的反洗錢合規(guī)計劃���,基本前提除了要有監(jiān)控銀行交易的機制外�,還要有能力發(fā)現(xiàn)潛在違法行為����,并能在偵測到可疑活動后進行申報,實務中,一個有效的反洗錢合規(guī)計劃須涵括以下重點:
第一����,任何有效的反洗錢合規(guī)計劃,基礎都在于風險評估����。所謂風險評估,乃是銀行用來評估業(yè)務��、產品及服務���,在不同營業(yè)地域可能衍生出相關風險的一種程序�����。風險評估的內容,除應包括對各營業(yè)單位進行充分的風險評級�,以使銀行建立起能涵蓋所有相關風險的反洗錢計劃外,銀行還須維持每年至少進行一次風險評估的頻率����。
第二,金融機構的反洗錢合規(guī)計劃����,須搭配“合規(guī)系統(tǒng)(compliance system)”與“控制措施”�,兩者缺一不可��,如此才能反映銀行個別業(yè)務�、產品及服務所涉及的洗錢風險。
其實所謂的“合規(guī)”�����,會因營業(yè)單位及地理環(huán)境不同而有所差異����,反洗錢合規(guī)計劃自然也要考慮不同等級的風險,如此才能研擬出相對應的控制措施�����。一個有效的反洗錢合規(guī)計劃����,須將各種可偵測到的洗錢風險情境納入考慮,比如為了偵測潛在洗錢或其他可疑活動而設定的金額門檻�,便是最好的例子。
另外����,反洗錢合規(guī)計劃也須設立相關機制與流程�����,這樣才能便于經辦人員決定如何針對警示交易進行實時調查和厘清�����,并輔助第一線經辦人員判斷何種警示交易屬于須向監(jiān)管機構或執(zhí)法單位申報的可疑交易�。
反洗錢合規(guī)計劃也必須定期更新��,才能與時俱進地跟上金融機構業(yè)務的改變和相關法令的修訂�,也才能適時反映銀行在執(zhí)行業(yè)務過程中所獲取的有關信息。
第三�,銀行的合規(guī)計劃必須包含具備一定資格、經驗的專業(yè)人員���,且管理層也須提供必要資源,確保該合規(guī)計劃執(zhí)行的有效性��。對組織內所有暴露在潛在金融犯罪活動風險中的相關業(yè)務人員�,和所有負責合規(guī)管理的專業(yè)人員,合規(guī)計劃須提供充分的教育訓練����,并適時根據(jù)銀行內部和外部洗錢風險或政策的變化�,更新教育訓練的內容與形式����。
第四,一個有效的反洗錢合規(guī)計劃����,須涵括交易監(jiān)控系統(tǒng)導入前、導入后的測試機制���,這個測試機制的內容��,應包含數(shù)據(jù)映射(data mapping)�����、交易編碼(transaction coding)���、情境檢測邏輯(detection scenario logic)、模型驗證(model validation)及數(shù)據(jù)輸出與輸入(data input and output)���,并由銀行內部人員或外部專家進行操作�,但要注意,若是內部合規(guī)人員操作����,除專業(yè)能力外更要注意獨立性問題。
第五����,有效的反洗錢合規(guī)計劃,須涵括適當?shù)闹卫砑軜?governance framework)及管理層監(jiān)督機制(management oversight)��,也就是要建立管理這個合規(guī)計劃的政策和程序�,同時要制定并更新通報、查核的書面化作業(yè)流程�����,銀行還須以書面形式建立并執(zhí)行吹哨者保護機制�����,最重要的是,一個適當?shù)闹卫砑軜嫞坏脤⑺泻弦?guī)管理的職責�,都集中在合規(guī)主管(chief compliance officer)一人身上,高階管理層及董事會也必須被納入銀行合規(guī)管理的通報體系中�����。
(本文作者系美國紐約金融服務署前任署長,現(xiàn)任上海富拉凱會計師事務所反洗錢風控合規(guī)顧問)
