1 反洗钱应以银行为主
在目前的反洗钱工作中,最积极的是反洗钱主管部门和公安部门。而金融机构的反洗钱意识虽然已有显著提高,但其反洗钱内涵和深度都有较大的局限性。这就造成了反洗钱主管部门冲在一线、银行被推着走、实质成效不彰的不利局面。
反洗钱最关键的环节之所以是银行,而不是行政主管部门和执法部门,主要是因为:
第一,银行有丰富的金融产品、跨地域甚至全球化的网点以及资金汇划或转换手段。这一特点决定了银行可成为洗钱的最主要通道。如果银行的内控制度较差,在开户、汇款、现金存取及放贷等关键环节未履行反洗钱应尽的职责,那么银行管理的薄弱环节及金融体系的不透明性,很容易成为洗钱和其他犯罪分子依赖或利用的主要对象。
第二,反洗钱主管部门分析、识别洗钱线索的信息主要来源于银行。如果银行的客户资料不全,无法据此展开关联分析;如果银行报告的可疑交易徒具形式,不具备真正的金融情报价值,执法部门和行政主管部门反洗钱一定会陷入事倍功半,甚至雷声大、雨点小的困局。
第三,最了解客户身份及客户资金交易特点的是银行,最了解金融产品特点的也是银行,而不是金融监管部门或反洗钱主管部门。银行有些业务,比如远期信用证和贷款,本身就得深入了解企业的经营状况及业务背景。这就意味着,在反洗钱整个工作流程中,识别和打击洗钱行为的关键是在银行,而不是在于远离客户、而且金融实务人才相对缺乏的监管部门。
最后一点想强调的是,就发现洗钱线索及预防犯罪而言,银行是事前或事中的,反洗钱主管部门及监测分析中心则是事后的。银行如果能建立黑名单库,就能预先阻止部分非法资金外逃。银行如果能贯彻KYC政策(Know Your Customer,即了解你的客户),及时报告洗钱线索,就能防止犯罪行为进一步扩大化。但就反洗钱主管部门而言,其所接收的大额和可疑交易信息都是事后的,在许多情况下难以真正发挥预防洗钱及其它犯罪行为的作用。
2 银行反洗钱的三大缺陷
银行是整个反洗钱链条中最关键的环节。全面提高银行的反洗钱水平,等于牵住了牛鼻子,很容易使反洗钱在预防和打击犯罪中发挥积极作用。但在具体实践中,我国银行的反洗钱却存在许多不尽如人意的地方,有些缺陷甚至已明显影响反洗钱的实际成效。
第一个缺陷是法律未将严重过失作为洗钱罪的主观要件之一,未明确银行直接责任人在严重过失导致洗钱行为发生时应负的刑事责任,而且未根据金融机构的过失程度将行政及刑事处罚的幅度拉得足够大。
我国的法律把“明知”是上游犯罪的违法所得、及其产生的收益作为洗钱罪的主观要件,但“明知”的程度和判断标准在实践中却很难界定。在美洲国家及澳大利亚,法律中均有过失洗钱罪,即虽非明知但“应当知道属于犯罪所得”也被列为洗钱罪的主观要件。美国1970年的《银行保密法》规定,如监管当局查明银行未填写申报表与犯罪有关,可处以50万美元罚款或5年以下监禁;情节严重的可两刑并罚。美国《1993年刑事司法法》也规定,对金融机构有理由怀疑洗钱而未报告的可处5年以下监禁刑。《瑞士联邦刑法》甚至规定,没有尽到应有的勤勉义务识别客户身份,可处1年以下监禁刑或4万法郎的处罚。
而我国的法律,洗钱罪的主观要件却设置得过于严格。对一般的不涉及洗钱案件的错漏报行为,银行有可能被处罚20-50万元;但对因严重过失而导致洗钱发生的行为,银行被处罚的力度却不够大,而且对银行直接责任人的处罚并未上升至刑责的层次。这种状况对调动银行反洗钱的主观能动性是不利的。银行一般都会依照法规尤其是可疑交易的客观标准来做好报告工作,但未必会深入贯彻KYC政策、落实FATF及巴塞尔委员会关于反洗钱的各项要求。
第二个缺陷是2号令使用的是客观标准,对可疑交易的描述过于具体。而绝大多数国家与地区采用的却是主观标准。香港金管局及证监会各自的反洗钱指引采用的也是主观标准,即规定“当交易目的、规模和形式与客户身份、业务及财政状况不符时,即为可疑交易”,至于类似于内地2号令所列举的48款类型,香港的做法是放在法规后面作为附件,而且明确强调可疑交易类型不限于此,银行应以了解客户业务为基础。这样做实际上更科学一些,因为金融产品的创新和洗钱手段毕竟是不断增加的,光靠一个或几个法规是难以枚举的。
我国的法规体系,虽然有利于银行认识可疑交易的某些类型,有利于监管部门“对号入座”、对银行进行检查处罚,但极易带来大量的防卫性报告,大幅降低可疑交易的情报价值。就目前而言,由于银行怕被处罚而大量上报可疑交易,全国每月可疑交易的总份数人民币已经达到7万份(外币接近30万笔)。如此惊人的海量数据,不仅与国外90%的可疑交易报告可形成犯罪线索有很大的不同,而且很容易掩盖真正有情报价值的可疑交易报告。
第三个缺陷是我国银行的反洗钱工作目前尚处于初步阶段。在观念上,有些银行并没有真正重视反洗钱工作,追求利润、服务客户的目标仍然优于反洗钱,优于预防和打击犯罪。从较低层面看,许多银行都没有建立针对制裁名单(包括联合国)的黑名单库,没有将企业股东及业务范围的信息输入账户系统中,没有依据巴塞尔委员会的指引去核实客户的真实地址。从较高的层面看,我国较少有银行能将反洗钱与产品开发和流程优化相结合,将KYC政策与内控要求和风险管理相结合;很少有银行能采用国际大银行所惯用的智能化手段,去为客户和金融交易进行洗钱风险的分类,并在系统分析基础上向监管部门提交可疑交易报告。而且许多银行实际上只履行了经办、复核及核报的程序,并没有全面去了解、反映客户开户时所留存的信息和历史交易记录。以上这些不足,都会直接影响我国反洗钱的有效性。
3 与国际惯例的差距
如前所述,银行与反洗钱的关系确实非常密切。一方面反洗钱必须依靠银行的主观能动性和识别可疑交易的能力;另一方面做好反洗钱工作也是银行健康发展的内在需求。银行如果成为洗钱的便利通道,不仅会损害公众对银行的信任和金融体系的稳定性,还可能面临严重的处罚。在许多情况下,银行风险管理的要求与反洗钱的原则性规定是相通的,反洗钱政策一旦执行不力,迟早会给银行带来道德风险、集中风险、法律风险和信贷风险。下面我们就结合金融实务和国际惯例,谈一谈银行在反洗钱方面应做的主要工作。
第一,客户身份资料的收集。《巴塞尔委员会关于银行的客户政策》指出,KYC政策主要包括开户、簿记、接受客户的政策、客户等级确认制度、对高风险账户的深入了解以及对有可疑行为账户的预先审查等内容,其中客户身份识别是关键环节之一。关于身份识别,巴塞尔委员会在上述文件的第20条建议银行在制定接受客户政策时,应考虑客户背景、出生地、职业、关联账户、商业行为或其他风险指数。
对个人客户,英国的规定是银行应审核现名、曾用名、有效身份证件及地址。其中,对客户地址,银行应通过水电等公用事业费单据或税单来核实,必要的话甚至应通过电话来核实客户的地址。对无法接触的非居民个人,银行应通过联行、代理行来核实客户身份或查验经律师/领事馆验证的身份证件。对公司客户,英国法规除了要求银行验收注册证明、董事会决议、财务报表外,还会要求银行向公司登记处或商务信息机构查询或取得企业注册的档案记录,以确保有关公司并非已经或正在解散、清盘。对非上市公司,银行甚至需核查董事会秘书以及分别2名以上董事和股东个人的身份信息。除此以外,法规对中介或信托机构代理开户、对境外企业开户也都有详尽的规定。
反观我国,大多数银行一般只凭个人身份证件开户,而身份证上的地址往往是可变动的。对公司客户,许多银行虽也验收注册登记证明和董事会决议,但一般不会向工商局查询企业注册的真实性及具体信息,不会去进一步了解企业的股东构成及主要董事的信息,不会将上述信息输入账户系统中。这样做对银行控制自身的风险和识别可疑交易是不利的。比如,浙江就曾经发生过某银行因不了解公司股东构成,而被人更换公司预留印鉴、企业账上资金被错划的案件。
当然,我们这样说并不意味着我国银行应马上落实上述国际惯用的做法,因为中资银行的信息系统普遍比较落后,而且没有像国际大银行那样凭远程传输系统及前中后台的分离,将客户资料的录入工作集中在一个区域化的操作中心来处理。但不管花多长时间,我国银行都有必要朝这个方向去努力;因为这样做毕竟对预防犯罪有利,对银行自身也有利。
第二,客户风险分类。在充分收集客户信息的基础上,银行应根据客户的身份、国别及所从事的行业等情况,对客户所开的账户进行风险分类。为此,银行应建立分等级的客户接受政策和程序。
按照巴塞尔委员会的客户政策指引,银行对有工作的个人所开立的小额账户,只需作最基本的识别程序;但对高风险客户,比如高数额但资金来源不明的个人客户,银行则应特别关注,而且需由高级管理层作出是否与该客户建立业务关系的决定。由于私人银行账户往往涉及大量的保密性,可能会以个人、机构、信托或其他名义开户,因此,银行在接受客户时,新账户应经过至少一个除客户经理以外的相应级别人员的批准,而且银行应保证对这些客户和他们的业务进行相应的审核和监督。对密码账户,银行虽应履约保护客户的身份,但不应将其用作匿名账户,不应妨碍内部稽核和金融监管,而且应有一定数量的职员知道客户的身份。对代理银行业务,银行应拒绝与空壳银行往来,并特别关注在反洗钱方面不合作地区的银行。
在客户风险分类中,最值得一提的是有关政治敏感人物(PEPs)的接受政策。巴塞尔委员会认为,与有一定政治地位的个人和与他们有密切联系的个人或公司发展业务关系会使银行面临较高的信誉或法律风险。当银行接受腐败的PEPs的资金时,该行为甚至会严重损害银行本身的信誉,破坏国家制度,并有可能给银行带来被惩罚等高昂的成本。因此,对PEPs客户,银行应在接受大额存款前调查资金的来源,而且开户决定也应交由高级管理层作出。我国银行目前尚无法一一落实,但不管怎样,银行未对客户进行风险分类,未针对不同的客户制定不同的接受政策,以及未特别关注PEPs等都是不对的。这种状况对银行加强内控,对信贷风险管理,对国家反腐败和反洗钱都是不利的。
第三,可疑交易的识别。银行要提高可疑交易的报告质量,不仅应积累具体案例,深入了解2号令的实际内涵,更应该调动主观能动性,按照可疑交易的定义和反洗钱的原则要求做好如下一些工作。
其一,打好基础,落实巴塞尔委员会有关客户身份识别和客户风险分类的有关规定,并对原有客户的信息进行及时补充。
其二,对高风险账户进行持续审查。为此,银行应为这些账户设立主要指数,对客户背景做出注释,如客户所在地区、所从事的行业或职业、资金来源、交易类型和其他风险因素等。
其三,将银行内控及风险管理的要求与KYC政策相结合。比如在中行河松街支行这一典型的洗钱案例中,高山等人能长期作案,侵占企业的存款资金,显然与银行的内控软弱,后台无法集中邮寄对账单等弊端有较大的关系。在目前的金融市场中,不良富豪骗取贷款,侵害上市公司利益的主要手段就是做假账或通过关联交易转移财富。为了加强风险管理,银行在贷前及贷后本来就应该收集、分析企业的财务报表以及相关行业的平均利润等信息,关注利润率骤升或突然由盈转亏的企业,并了解其股东、管理层以及主要交易对手等信息,以便深入分析客户重大交易的关联性和正当性。这既是反洗钱的要求,又是银行管理的内在需求。
其四,明确可疑交易分析的内容及上报的程序。银行在前线发现可疑交易之后,不应通过合规部门立即上报监管部门,而应该履行必要的分析程序:包括在档案中翻查客户的身份信息,在系统中查阅其历史交易记录,了解与客户相关的关联账户、关联关系以及公共信息等。按照美国的监管要求,在做好分析工作的同时,银行管理人员还应进行复查,保证内部核查遵循既定标准,而且经得起稽核部门的审计和执法部门的控诉。在这方面,由于法规没有具体的指引,我国银行的做法是比较落后的,许多银行甚至连基本的分析及内部核查程序都没走。在此情况下,银行上报的可疑交易质量自然是可想而知的。
第四、黑名单库和信息支持系统。人机交互系统和黑名单库建设对银行反洗钱尤其是识别可疑交易十分重要。早在1997年处理一笔汇往意大利的十多万美元的汇款时,笔者就已经了解到黑名单库在美国银行的应用情况。由于该笔汇款的收款人意大利某公司的其中一个股东是某国政府下属的企业,因此电汇信息一到纽约中国银行,资金马上就被冻结了。去年我们到纽中行,特意请教之后才知道,美国的PEPs客户名单是由CIA(中央情报局)搜集提供的,黑名单则来自各个执法部门,包括联合国以及美国国内的海外资产监控和FBI(美国联邦调查局)等机构。这与巴塞尔委员会的要求是相符合的。该委员会早已指出,银行应当拥有适当地检查不正常或可疑交易的系统,而且应保证内部拥有能及时向管理者和稽核人员提供识别、分析和有效审查高风险账户所需的足够管理信息的系统。巴塞尔委员会在关于客户政策的文件中,更进一步要求跨国银行在全球范围内合并账表的基础上,对高风险账户所发生的大额活动进行累加,不管这些账户是否属于表内、表外、管理或信托类资产。
据了解,国际大银行的反洗钱系统一般包括:黑名单库、PEPs客户名单库、高风险账户和可疑交易的识别系统以及案件储存系统等。与此相比,我国银行大多没有以上反洗钱系统;许多银行甚至连联合国的制裁名单也都处于纸质的状态,难以对每笔交易和每个客户进行自动过滤。这种状况,怎么可能使反洗钱起到预防犯罪、防止非法资金外逃的作用呢?
总之,反洗钱涉及银行的绝大多数产品和客户,涉及内部管理的方方面面,绝不限于大额和可疑交易报告这一项。比如,资料保管、协助调查、员工培训、事前和事中的合规指导以及事后的内部稽核等。要真正发挥反洗钱在打击可公诉罪行方面的积极作用,我国银行目前确需加倍努力,深刻领会并落实FATF和巴塞尔委员会在反洗钱方面的原则精神。
|
《变形金刚2》送票! 张元首透露戒毒生活 王岳伦爆李湘胎教 令人惊叹太空步下楼方式
