风险为本是指在开展
反洗钱工作时,反洗钱主体通过科学评估不同
组织机构、业务、
客户和交易等所面临的洗钱风险,决定反洗钱资源的投入方向和
比例,采取
差异化反洗钱措施,确保有限的反洗钱资源优先投入到高风险领域,提高预防与打击洗钱活动的有效性。
演进
在全球范围内,英国是风险为本反洗钱原则的最早倡导者。英国政府、中介组织和学者研究分析认为,与其他
国家比较,英国的反洗钱监管标准更严格、运作成本也更高,
金融机构为执行反洗钱报告等
制度投入大且
成本逐年提升,但
反洗钱工作并没有显示出与投入相称的实质效果。为此,英国金融监管局(
FSA)最早在2000年1月制定的《新千年的新监管者》提出以
风险为基础的监管这一理念,2004年10月发布的《国家反洗钱战略》
承诺政府在履行监管职责时,“将以风险为基础,用灵活的原则性
规定取代描述性的、具体的监管要求”。英国推行以风险为本的监管,主要是基于三点考虑:一是
市场对金融机构自身
内控机制的信心;二是承认监管资源有限性和监管者局限性;三是对合理的监管目标的界定,反洗钱监管的
目标为有效识别、防范和化解
风险,而不是要求金融机构
机械地遵循监管规则,寻求反洗钱监管的“零失败”。
美国、澳大利亚等国家也相继在反洗钱领域推动风险为本的原则,美国
金融犯罪执法网络(FINCEN)将风险为本的反洗钱监管方法概括为“将更多的反洗钱合规资源投入到洗钱风险更大的业务领域”,要求反洗钱义务主体科学地评估本
行业、本
单位、本部门面临的洗钱风险,有轻重、有主次地履行反洗钱合规职责,以有效监控和防范潜在的
洗钱行为。
风险为本反洗钱原则的提出得到了
国际组织的积极响应。2006年3月,金融机构反洗钱自律组织沃尔夫斯堡集团(Wolfsberg Group)发表了《风险为本的反洗钱方法指引》,将风险为本反洗钱原则确定为机构用以识别潜在洗钱风险的度量准则之一,机构在识别客户及
交易的洗钱风险后,便可确定并实施相应的措施及
控制方法。在总结各国经验并充分吸纳私营部门
意见的基础上,金融行动特别工作组(FATF)、国际保险监督官协会(IAIS)、国际证券委员会组织(
IOSCO)等国际组织也在积极倡导并推行风险为本的反洗钱原则。2007年以来,FATF先后发布了针对
会计师、
贵金属经销商、房地产中介机构等不同
行业的9个“风险为本”指引,发布了国家洗钱风险评估
战略的指引
文件,启动全球洗钱风险“战略监测
项目”,并于2010年6月发布了首份《FATF全球洗钱与恐怖融资威胁评估》
报告,上述指引性文件要求
金融机构和特定非金融机构通过有效配置资源,使洗钱风险得到充分的重视和积极的应对。
与此相适应,调整监管方法,使之与
金融机构实施风险为本原则
激励相容的理念开始得到各个国家和国际组织的广泛认同。经过反复讨论修订,2012年2月,FATF全会通过了新的《反洗钱、反恐怖融资和反扩散融资国际标准》(新40项建议)。新70项建议是对现有
国际标准的升级,其中对以风险为本方法执行反洗钱与反
恐怖融资措施进行了明确和全面论述,使风险为本的反洗钱工作原则最终成为国际反洗钱领域的变革方向。
内容
美国《金融犯罪执法网》(FinCEN)将风险为本方法概括为相关主体应将最多的反洗钱合规资源投入到洗钱风险大的业务领域。以风险为本的反洗钱监管,是指
应该对不同组织机构和业务类型所面临的洗钱风险进行科学评估,并在此基础上决定监管资源投入方向和比例,确保有限的反洗钱监管资源优先投入到高风险机构和业务领域,更好地实现预防和发现洗钱活动的目的。可见,风险为本反洗钱监管包括以对洗钱风险的科学判断为基础制定反洗钱规则。
随着监管理念和方法不断发生变化,
中国人民银行开始推行全面风险为本的反洗钱工作方法。所谓风险为本的反洗钱原则,简而言之,是根据风险状况及程度配置反洗钱资源。其中包含对金融机构和监管部门两个层面的要求。从反洗钱监管框架看,成熟的“合规为本”反洗钱监管模式,是全面推行“风险为本”反洗钱监管工作的前提。
对于金融机构而言,在风险为本的反洗钱原则下,应当审视哪些区域或领域更具洗钱威胁,分析哪些
产品或服务类型存在薄弱环节,识别哪些客户洗钱
概率更大,要求金融机构根据自身对风险和危害程度的判断,灵活地选择实施与风险程度相应的反洗钱措施。
对于反洗钱监管部门而言,以风险为本的反洗钱原则要求其对金融机构的业务活动有深入和完整的了解,对金融机构所面临的洗钱威胁有全面的
认识;能够运用合理的方法对金融机构的风险程度进行评估,并将评估认为存在较高风险的金融机构确定为监管
资源分配中
需要优先考虑的部分;制定和优化制度措施,提示其他金融机构风险,防范风险的蔓延。
从“合规为本”到“风险为本”,是我国新阶段反洗钱监管的必然要求。“合规为本”的反洗钱监管方式是反洗钱处于起步阶段比较通行的监管模式,在监管实践中积累了一定的经验,如
客户尽职调查、交易监控与大额可疑交易报告、
交易记录保存等。经过多年的“合规为本”反洗钱监管实践,金融机构在其内部反洗钱组织架构、
内控制度、操作流程等基本达到合规要求,这些合规操作已成为开展“风险为本”反洗钱工作基础。如建立
风险管理的
组织架构、
技术支持以及风险管理的方法体系,依据风险的大小来安排相应的资源投入。最终实现由“合规为本”的监管方式向“风险为本”的监管方式转变。 金融机构和监管部门应通过上述措施,
优化资源配置,确保以有限的
资源实现洗钱危害最小化的目标。
特征
风险为本的反洗钱原则集中体现了以下特征。
首先,风险和措施相称。风险为本的原则要求反洗钱监管部门、反洗钱义务主体为预防洗钱风险或降低洗钱危害所采取的措施与识别出的风险相匹配,按照优先次序,使风险或危害较大的领域受到更高的关注。
其次,
成本和
收益相称。风险为本原则下,反洗钱资源的投入将被有效地运用于高风险金融机构、金融机构高风险业务和已识别的威胁,降低洗钱
活动对
社会的危害,并能够适应不断变化的形势,更好地
管理风险。
最后,方法和
效率相称。根据风险为本的原则,反洗钱工作方法将更富
弹性,并优先采取效率较高的方法,通过提高资源的使用效率,显著减轻洗钱对于全社会的危害。
原则
与规则为本相比,风险为本有三项基本原则:
一是预防为主、打击为辅原则,即承认反洗钱资源的相对有限性和
稀缺性、洗钱风险分布的不均衡性和变动性,注重对洗钱风险提前监测和有效防控,御风险于
金融系统之外。
二是主动参与、合作共治原则,即适应反洗钱工作社会
公共事业属性,吸收社会各界力量构建反洗钱联合防线,积极开展
信息交流和工作合作。
三是适度监管、积极有为原则,即以洗钱风险为出发点,有所为有所不为,确保有限资源优先投入到高风险机构和业务领域,实现以风险程度为依据的适度分类监管。
实施前提
风险为本是反洗钱工作发展到一定阶段的必然选择,其有效实施建立在一定的基础之上。
(1)反洗钱法规体系赋予被监管机构采取“基于风险选择适当措施”的
权利,允许被监管机构采取适合于其特定
组织机构和业务类型的措施和程序。
(2)反洗钱监管框架以风险为出发点,重点关注被监管机构的洗钱风险评估情况及洗钱风险控制措施、程序能否起到有效降低洗钱风险的作用,不以绝对化
标准僵化要求被监管机构。
(3)反洗钱主体间开展有效的信息交流和工作合作,弥补各主体反洗钱信息的片面性和局限性。
(4)高
素质的反洗钱人才队伍,满足风险的多样性、复杂性和多变性对反洗钱工作人员专业
知识、判断
能力等更高和更严格的要求。
步骤
(1)识别和评估主要
风险因素和类别。洗钱风险属于集成风险,影响洗钱风险的因素和洗钱风险的类别具有多样性。不同组织机构、不同业务类型、不同历史时期所面临的洗钱风险因素和类别是不同的。从监管机构角度来看,影响被监管机构洗钱风险的因素主要包括所属行业类别、内控制度建设和执行情况、组织机构建设情况、大额和可疑交易报送情况、客户身份识别及
相关资料保存情况等,相应洗钱风险类别包括单项风险和全面风险。从被监管机构角度来看,影响洗钱风险的因素相对复杂,主要包含两类:
一类来自于自身内部,包括客户地缘、行业/
职业、
资产规模、交易金额、交易产品等
固有风险,洗钱风险控制措施的设计和执行、内部稽核审计等控制风险,金融服务
产品创新等创新风险;
另一类来自于外部,包括所处国家和
地区经济发展情况、反洗钱制度体系情况、刑事犯罪情况、
金融监管情况等外部风险。对以上风险,均要采取适当方法进行识别和评估。
(2)设计和实施洗钱风险控制措施。
规范化的洗钱风险控制措施是
保证洗钱风险防控连续性和有效性的基础。洗钱风险控制措施应体现均衡性和适度性。被监管机构应采取调整和完善业务操作流程、强化客户身份识别程序、设置分级审批程序、风险控制措施、
独立审计等措施,有效消除洗钱风险隐患。监管机构一方面应评估被监管机构洗钱风险,另一方面,应该定期或不定期提示被监管机构洗钱风险控制重点。
(3)评价和改进洗钱风险控制措施。洗钱风险具有多变性特征。洗钱风险控制措施的有效性取决于其对洗钱风险的适应性,当洗钱风险发生改变时控制措施必须做出相应的调整和改进。