反洗钱常见知识问答(二)(反洗钱客户风险等级管理系统专题)
反洗钱工作常见知识问答(二)
——反洗钱客户风险等级管理系统专题
(摘自《合规监测季刊》第九期)
[编者按]为有效落实人行发布的《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》,2013年11月公司反洗钱客户风险等级管理系统正式上线试运行。根据试运行以来营业部所提出的主要问题,整理了相关知识问答(二),以供大家学习参考。
一、为什么每半年批量重新计算所有客户风险等级?营业部工作内容?
(一)《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》的要求:“金额机构应根据其风险程度设置相应的重新审核期限,实现对风险的动态跟踪”。公司的实现方式是:高风险等级客户每半年人工审核一次;中风险等级客户每年人工审核一次;低风险等级客户每半年通过系统重新计算来开展定期复核。
(二)公司反洗钱客户风险指标评估体系的模型设计要求:
指标体系中关于“业务风险因素”的5个指标(M与现金关联程度、N非面对面交易、O跨境交易、P代理交易、Q频繁交易异常)、以及“行业/职业风险因素”的1个指标(R客户行业或职业异常)等,设计模型均采用每半年一次。
(三)反洗钱客户风险等级管理系统的技术要求:
考虑到系统运算量巨大,不可能每日对所有客户所有指标进行重新计算,因此只针对人行《指引》要求的“可能涉及导致风险状况发生实质性变化的事件发生”时,实时进行重新评定客户风险等级(如:新客户、客户资料修改、涉及大额可疑交易及案件调查或媒体负面报道等人工识别指标调整情况)。而系统实现时采取每半年重新计算一次,并且每次全量计算时采取周末处理,避免数据库服务器的巨大压力对日常反洗钱监测工作造成影响。
(四)系统每半年(一般4、10月)全量重新计算后,营业部主要工作内容:
1、系统重新计算的客户风险等级与原风险等级不一致的,系统发起“风险等级变化审核流程”,营业部需要在“待办事项”中进行审核处理。
2、对于系统重新计算未发生变化的中、高风险等级客户,公司合规与风险管理总部发起定期审核流程,需要营业部在“待办事项”中开展定期审核工作。
二、中、高风险等级客户的定期审核工作情况
(一)人行监管要求
根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》规定“对于已确立过风险等级的客户,金融机构应根据其风险程度设置相应的重新审核期限,实现对风险的动态追踪。原则上,风险等级最高的客户的审核期限不得超过半年,低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。”
(二)公司具体规定(《公司反洗钱客户风险等级划分管理实施细则》)
“高风险等级”:每半年(一般4月份和10月份)公司组织对开展定期审核;
“中风险等级”:每年(一般4月份)公司组织对客户开展定期审核;
“低风险等级”:每半年重新计算客户的所有风险指标,通过系统重新复核评估客户风险等级。
(三)定期审核主要操作流程
1、公司合规与风险管理总部通过系统发起定期审核流程,下发至营业部“待办事项”(类型为“风险等级定期审核流程”)。一般4月份对中、高风险等级客户开展定期审核,10月份只对高风险等级客户开展定期审核。
2、营业部逐一组织开展定期审核。定期审核主要内容与以前手工定期审核要点相同,即包括客户身份资料及变更情况核查、客户资金和交易情况审查、对客户的了解情况等。可以填写《反洗钱客户风险等级定期审核报告》作为工作底稿。(如可先在系统中打印空白《高中风险等级客户定期审核报告》,组织各岗位员工进行人工审核,联签后将相关审核内容输入系统;或营运总监在定期审核流程确认结束后,在已办事项中打印《高中风险等级客户定期审核报告》,并由相关岗位员工联签存档)
3、营运总监根据各岗位多方面审核情况进行综合分析,确定审核结果,并填入系统。审核中重点关注:
(1)风险指标项的洗钱风险变化情况,判断是否需要调整客户风险等级。对于未发现异常的,应维持客户原风险等级;如认为需要调整客户风险等级时,建议另行通过客户风险指标调整,纳入指标体系进行统一评估处理(由于定期审核中客户风险等级调整属于强制调整的“直接定级流程”,因此一般不建议在定期审核中进行调整客户风险等级,而通过指标调整进行处理);
(2)是否存在可疑交易行为。发现可疑交易行为,请通过反洗钱监控报送系统的可疑交易“手工填报”流程进行处理。
4、如果营业部定期审核中进行客户风险等级调整的,应点击“送总部确认”按钮,提交公司合规与风险管理总部进行进一步审核确认。
三、同一客户不同风险等级的处理说明
(一)人行监管要求
根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》同一性原则“金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。”
(二)公司规定的“同一性原则”
《公司反洗钱客户风险等级划分管理实施细则(2013年12月修订)》的“同一性原则”,即“公司建立统一的洗钱风险评估及客户风险等级划分标准和流程。同一客户在公司范围内的客户风险等级应保持一致。对于同一客户在不同分支机构被评定为不同客户风险等级时,由公司合规与风险管理总部进行协调统一。”
(三)公司的发起处理流程
公司合规与风险管理总部反洗钱岗位人员通过系统定期对同一客户在不同营业部存在不同风险等级的情况进行核查。发现不一致情况时,一般按照客户风险等级从高原则(即一般某客户风险等级较低的营业部进行调高,使不同营业部同一客户风险等级达到一致),通过系统下发“风险等级直接定级流程(总部下发)”至营业部“代办事项”中。
(三)营业部的相关调整处理
1、营业部在系统“待办事项”中业务类型为“风险等级直接定级流程(总部下发)”的,即是公司总部针对同一客户不同风险等级情况而下发的直接调整流程,营业部应根据公司调整说明内容进行复核后直接确认调整客户风险等级。并进入“已办事项”打印《反洗钱客户风险等级确认表》,在集中交易柜台系统中更新客户风险等级标识。
四、反洗钱客户风险等级管理系统“首页”展示哪些内容?
系统“首页”展示了营业部日常使用及需要关注的主要信息内容,具体如图:
五、如何使用洗钱风险评估指标项
公司建立反洗钱客户风险评估指标体系,是根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》,结合证券行业和公司实际情况,从客户特性、地域、业务、行业(职业)等四个因素角度设计的,是以“风险为本”的客户身份识别工作,是识别客户洗钱风险的重要考量,也是判断客户是否涉及可疑交易的重要参考因素。因此,在客户风险等级的审批评定过程中、在可疑分析排查工作中、以及在日常业务办理过程中,都可以和需要从洗钱风险因素角度进行考量。
反洗钱客户风险评估指标体系中,可以划分4类指标进行关注和分析使用:
(一)客观准确指标项。该类指标项一般通过业务系统数据采集,业务数据的分类是真实、准确的,能够满足风险评估需要,在实际应用中作为评估参考。
(二)需要适当进行核实和关注的指标项。该类指标项虽然从其他业务系统或管理系统中采集,但由于业务数据可能未完全按照反洗钱角度进行存储或管理,因此该类指标还需要适当关注其准确性,并酌情考虑从反洗钱角度进行补充。
(三)需要营业部重点关注,了解其合理原因的指标项。该类指标项存在着一定的异常频繁业务活动或背离情况,需要在人工复评时予以解释说明的,并关注是否存在可疑交易洗钱行为。
(四)需要人工识别主动新增的指标项。该类指标项未在相关业务系统或管理系统中有相关参考信息,需要营业部根据相关情况实际发生时,人工主动识别并维护到系统系统中。
需要核实确认或补充的指标项 | 需要分析合理原因的指标项 | 人工识别主动新增的指标项 |
A3上市公司 | E3涉及可疑交易预警 | G1未涉及风险提示或负面报道 |
A4国有企业、事业单位等 | H5大资产未成年账户 | G2交易所等协查1次 |
A5公司制企业法人等 | H6大资产老年账户 | G3可能涉及违法洗钱犯罪或负面报道 |
A6非公司制企业等 | H7年龄与资产异常1 | G4交易所等协查2次 |
A7合伙企业、社团法人等 | H8年龄与资产异常2 | G5司法冻结等 |
A8境外机构等 | N2大金额网上交易 | G6涉嫌洗钱犯罪调查或重要负面报道 |
A9其他难以评估类 | N3同一IP和MAC地址 | J4拒绝配合尽调 |
D6其他证件有效性存疑 | P3同一代理人(2-5个) | N4人工识别的异常非面对面交易 |
F1全民集体所有制企业等结构清晰的 | P4相同联系方式 | P6其他实际控制人或受益人 |
F2公司制企业等结构相对清晰的 | P5同一代理人>5个 | QB其他资金交易行为异常 |
F3公司制外资企业等结构较难识辨的 | Q2频繁资金转账(5-10倍) | |
F4个人独资、家族、合伙等难以尽调的企业 | Q3频繁资金转账>=10倍 | |
F5其他风险较高股权或控制权结构 | Q4大额转托管(或指定) | |
H4机构成立<=3年 | Q5频繁大额外币划款 | |
J2客户其他信息不充分 | Q6单客户多银行异常资金内转 | |
J3客户信息不充分 | Q7频繁转托管(10-100万) | |
L2异地开户 | Q8频繁转托管(>=100万) | |
R2职业为“其他” | Q9不以交易为目的资金频繁内转 | |
R3无职业信息 | QA大宗交易价差较大 | |
R7废品、旧货、进出口行业 | R4大资产学生户 | |
R8珠宝、黄金等贵金属行业 | R5大资产职业信息异常账户 | |
RA彩票、娱乐、典当、拍卖行业 | R6大资产党政机关工作人员 | |
RB有较高风险的职业或行业 | R9资产与行业或注册资金不符 | |
S1外国政要 | ||
S2监控名单 |