|
圖片來源:《今日ACAMS》
現(xiàn)行預防金融犯罪立法越來越重視風險��,要求機構根據(jù)業(yè)務模式和策略�,全面了解所面臨的各種風險。公司的金融犯罪控制措施日益受到監(jiān)管機構的重視��。因此�,把金融犯罪控制措施納入風險管理框架,并圍繞該框架制定有力的風險管理工具����,這已經(jīng)成為重中之重�。下文將討論沃爾夫斯堡集團(Wolfsberg Group)發(fā)布的風險評估方法,同時根據(jù)歐盟和英國的監(jiān)管要求����,考察哪些方法可能被納入考慮范圍。 風險評估指導意見 金融市場行為監(jiān)管局(FCA)指南《金融犯罪:公司指南》(2015年4月出版)指出��,如果公司要實施有效的配套系統(tǒng)和控制措施��,則全面了解公司的金融犯罪風險是關鍵�。同樣地��,沃爾夫斯堡集團在《關于洗錢���、制裁以及賄賂與腐敗風險評估的常見問題》中指出,風險評估框架是基礎����,由此,機構可以提出風險指標����、評估其金融犯罪風險敞口。 風險評估應嵌入以風險為本的方法中�,這種方法又依賴于風險框架。該框架包括可識別的風險指標�,因此,它不但提供了最有效的合規(guī)水平���,還具備發(fā)現(xiàn)����、報告和預防腐敗�����、洗錢(ML)、欺詐�、制裁違規(guī)、恐怖融資(TF)����、逃稅等行為的能力。 FSA的出版物《金融犯罪:公司指南》就如何編制風險評估報告提供了指導意見�����。其中列出了下列關鍵問題��,凡是希望實施風險評估措施的機構皆應力求回答這些問題: ■ 企業(yè)面臨的主要金融犯罪風險有哪些��? ■ 貴公司打算如何理解所面臨的金融犯罪風險�? ■ 公司上次更新風險評估報告是什么時候? ■ 如何發(fā)現(xiàn)新的或已初露端倪的金融犯罪風險�����? ■ 是否有證據(jù)表明�����,對風險進行了系統(tǒng)性的考慮和記錄����,對評估結果進行了更新,并且簽發(fā)手續(xù)齊全�? ■ 誰在質疑風險評估結果,是怎樣質疑的�?該流程是否足夠嚴密并全面記錄在案? ■ 現(xiàn)行程序如何適應新興風險����?” 據(jù)FCA,一個良好的實踐風險評估框架應具有綜合性和連續(xù)性的特點�����,要基于最可靠的內外信息源����,并集中資源應對高風險。另外��,要“主動考慮犯罪對客戶的影響”����,從而“在設計新產品和服務時考慮金融犯罪”。 2015年10月底,歐洲三大監(jiān)管當局(歐洲銀行業(yè)管理局EBA�����、歐洲保險與職業(yè)年金管理局EIOPA和歐洲證券及市場管理局ESMA—ESA)組成的聯(lián)合委員會就兩份反洗錢和反恐融資(AML/CTF)指引啟動了公開咨詢活動���。咨詢活動于2016年1月22日結束����。ESA就指引草案舉行公開聽證會���,于2015年12月15日在倫敦EBA本部舉行����。據(jù)EBA發(fā)布的新聞稿����,這些指引有利于就風險為本的AML/CTF模式達成共識,同時規(guī)定了信貸機構和金融機構以及歐盟的合格機構運用該模式的方法��。咨詢白皮書強調�,無論是對于風險評估,還是風險管理而言���,客戶盡職調查(CDD)都是金融犯罪風險管理流程的核心�����?��!督袢誂CAMS》于2016年初發(fā)表的一篇文章中在ESA提議指引細節(jié)的基礎上,進一步擴大��,尤其是針對CDD要求進行擴展��。 沃爾夫斯堡的金融犯罪風險評估法 據(jù)沃爾夫斯堡集團�����,為了實施風險評估�����,可以采取其稱為“常規(guī)/標準法”的三步法(見圖 1)�����。 
確定內在風險——內在風險表示未實施任何控制環(huán)境時存在的金融犯罪風險�。這些風險可能因機構而異,其定義必須以風險為本,這是開發(fā)合適的風險評估工具時面臨的一個關鍵核心挑戰(zhàn)��。關于指標和危險信號的指引由監(jiān)管機構和有關機構(如沃爾夫斯堡集團)提供����。 內部控制措施評估——一旦發(fā)現(xiàn)風險,就要針對這些風險實施內部控制措施(政策��、程序和其他活動)��,以評估這些措施在消除整體風險方面的效力���。 得出剩余風險——在完成對內在風險和內部控制措施效力的評估之后��,即可確定剩余風險����。
國家風險 一個國家/地區(qū)的整體聲譽應納入風險模型之中�����。例如�����,某些國家或司法管轄區(qū)存在較高程度的腐敗現(xiàn)象,或是不穩(wěn)定的政府�。有些被稱為銀行保密和洗錢的避風港����,或者是毒品生產、毒品走私和販毒集團活動猖獗的地區(qū)�����。有助于識別聲譽風險的信息源包括全球貪腐觀感指數(shù)和美國國務院的年度國際毒品控制戰(zhàn)略報告(INCSR)���,后者基于洗錢控制措施和腐敗程度對國家評級����。 利用好內外信息源來制定一種記錄在案的地區(qū)風險評級方法是很重要的��,至少包括復核制裁情況以及政府和國際組織發(fā)布的反恐融資清單���,比如�����,美國海外資產控制辦公室(OFAC)���、英國金融市場行為監(jiān)管局��、聯(lián)合國安理會�����、美國金融犯罪執(zhí)法網(wǎng)絡(FinCEN)和歐盟發(fā)布的此類清單���。 風險模型必須考慮一個國家/地區(qū)是否為FATF或類似于FATF的區(qū)域性機構的會員,是否已依據(jù)FATF和其他國際組織制定的國際標準部署了實踐措施���。 風險模型還須考慮特定國家/地區(qū)存在的區(qū)域風險����,比如國家間的跨境區(qū)域�,或指定的金融犯罪或毒品走私高發(fā)區(qū)域,比如�,美國金融犯罪高發(fā)區(qū)域或毒品走私高發(fā)區(qū)域。 客戶風險 以下列出了與客戶相關的危險信號����。除以下各項外,還必須識別因關聯(lián)關系而顯現(xiàn)出來的任何間接風險�����,或者可能危及聲譽以及會影響客戶誠信的其他問題?�?梢詤⒖糉ATF報告隨附的其他危險信號清單���、《關于實施第三方盡職調查的良好實踐指南》(世界經(jīng)濟論壇發(fā)布于2013年)或者其他資源,比如����,澳大利亞金融情況部門(FIU)就發(fā)布了約70項危險信號指標。 ■ 外國金融機構 ■ 金融制裁的對象 ■ 非銀行金融機構 ■ 受益所有權不清 ■ 信息相互矛盾 ■ 政治公眾人物(PEP) ■ 第三方關系 ■ 離岸結構 ■ 空殼公司或空架公司 產品/交易風險 常見的產品和交易風險包括以下各項�,相應地,每種產品都有自己的危險信號���。 ■ 理財 ■ 信托和基金會 ■ 與代理銀行的關系 ■ 移動支付 ■ 通過虛擬世界和數(shù)字貨幣實施的價值轉移 ■ 通匯賬戶和集中賬戶 ■ 人壽保險和年金 針對金融貿易的危險信號可能包括以下各項: ■ 私人銀行業(yè)務和代理銀行業(yè)務 ■ 不相干的第三方向供應商支付現(xiàn)金 ■ 不相干的第三方向供應商電匯款項 ■ 不相干的第三方通過支票�����、銀行匯票或郵政匯票向供應商付款 ■ 虛假報表�����,比如���,商品分類錯誤�、價值高估或價值低估 ■ 旋轉木馬交易���,即同一高價值商品的反復進口和出口 ■ 從事與業(yè)務不相符的商品貿易 ■ 運輸路線或轉運點異常 ■ 包裝與商品或運輸方法不符 ■ 雙重發(fā)票 行業(yè)風險 一些行業(yè)的風險——尤其是腐敗和賄賂相關風險——可能包括: ■ 深受政府或國有實體影響的行業(yè) ■ 政府部門采購和政府合同 ■ 不受監(jiān)管的行業(yè) ■ 腐敗行為泛濫的行業(yè) 據(jù)經(jīng)濟合作與發(fā)展組織發(fā)布的《海外賄賂報告》(2014)����,最容易滋生腐敗行為的行業(yè)包括: ■ 商品行業(yè) ■ 房地產 ■ 運輸 ■ 信息與傳播 ■ 制造業(yè) ■ 醫(yī)療保健 ■ 公用事業(yè) ■ 天然氣業(yè) 以上是特別容易存在洗錢行為的行業(yè)���,但具體來說�,則是金融服務業(yè)和消費品貿易公司���。 替代性風險評估方法 基于《歐盟第四反洗錢/反恐融資指令》附錄提供的類別指引(見《今日ACAMS》2015年9月-11月號關于《歐盟第四反洗錢/反恐融資指令》的文章)���,可在制定風險評估框架時采取以下三步法——風險建模、風險過濾和風險評級��。 ■ 風險建模 —對潛在風險源實施全面審計 ■ 風險過濾 —辨別最相關的危險信號 ■ 風險評級 —定量風險評估 風險建模階段���,需要根據(jù)(國家和國際)法規(guī)和立法以及國際最佳實踐標準�,對潛在風險源實施全面審計�。一般圍繞四大類別——客戶�����、國家/地區(qū)�����、產品/交易和部門——對風險評估工具進行建模�?��?梢詳U展該模型框架,納入交易風險�����、過程風險等其他風險領域�。有些風險評分模型將框架局限在客戶、產品/服務和地區(qū)這“三要素”以內��。 風險過濾階段以風險建模階段為基礎�����,主要是發(fā)現(xiàn)機構在金融犯罪方面面臨的���、相關性最高的合規(guī)風險因素����。由此可以深入了解往往相互聯(lián)系的各種合規(guī)風險。在本階段����,重點是辨別危險信號。本階段非常重要�,因為本階段的工作有助于突出這些風險,而這些正是令機構最為擔憂的風險����。表1列出了部分風險指標和危險信號。列中并未窮盡所有情況�,應同時考慮關于新興風險和犯罪趨勢的持續(xù)研究和參考資料。 風險評級階段既要評估風險過濾階段所發(fā)現(xiàn)的風險之嚴重性�,還要評估信息的確定性和為這些跡象提供支撐的來源可靠性。評估結果會形成高風險���、中風險和低風險三個等級�,在此基礎上��,可以做出以風險為本的決策,制定風險緩解策略�。這些決策和策略的效力可通過風險監(jiān)控程序進行評估。 金融犯罪與風險管理 金融犯罪風險評估是管理金融犯罪相關風險的第一步�。風險評估框架的設計取決于機構的復雜性和結構、機構所在市場和國家/地區(qū)及其客戶群體��。如沃爾夫斯堡集團所規(guī)定�����,無論采用哪種方法����,都可以通過風險評估取得下列成果。其前提假設是�����,數(shù)據(jù)的質量很高����,并且選擇的風險指標是有效的���。 ■ 發(fā)現(xiàn)反洗錢政策��、程序和流程存在的差距或完善機會 ■ 就風險偏好和控制措施落實���、資源分配�����、技術開支所作出的明智決策 ■ 制定風險緩解策略��,包括適用的內部控制措施����,從而降低業(yè)務部門或業(yè)務線的剩余風險敞口 這些措施可以在下列方面對管理形成支撐作用: ■ 了解業(yè)務部門或業(yè)務線的反洗錢合規(guī)制度如何與其風險狀況保持一致 ■ 了解主要風險�、控制差距和補救措施 ■ 與商業(yè)退出和處置相關的戰(zhàn)略決策 ■ 確保資源和優(yōu)先事項與其風險相協(xié)調 總結 盡管沃爾夫斯堡集團指出,風險評估只是金融犯罪合規(guī)工具箱中的一個要素����,但仍然有必要突出其在當下的相關性,因為無論是整個企業(yè)層面����,還是在任何一位客戶的個人層面,監(jiān)管機構都是越來越重視這個方面的�����。金融犯罪風險評估被認為是預防金融犯罪的基石,因為它是識別����、量化、記錄���、監(jiān)控和管理金融犯罪風險的基礎工具�����,水平來看�,它橫跨整個企業(yè)���,垂直來看�,它關涉到任何一種客戶關系�。 Jennifer Hanley-Giersch,CAMS��,管理合伙人�,Berlin Risk Ltd.���,德國柏林����,jennifer.hanley@berlinrisk.com 本文來自《今日ACAMS》
|
