国际银行业的合规元素与反洗钱能力
随着经济发展的日益全球化,合规元素越来越受到广泛重视。笔者通过简要回顾美国银行业的合规监管发展趋势,梳理了美国银行业的应对策略及其经验教训,在此基础上进一步探讨对中国银行业的启示。
美国银行业合规监管发展趋势
回顾历史,美国银行业的监管体系演进总体而言存在一定的周期性,随着金融业的发展,银行业监管框架一直处于不断反思不断改革的过程之中。20世纪 30 年代的美国大萧条致使众多银行倒闭,银行业危机频发。大萧条后,《格拉斯—斯蒂格尔法案》的出台限制了商业银行和投资银行的业务范围,禁止混业经营。当时出台的“Q条例”对银行的利率也作出了限定。1980年,《存款机构和货币管制法》出台,逐步放开了对银行业的利率限制。1994 年《里格—尼尔法案》出台,放开了对银行跨州经营的限制。1999 年《金融服务现代化法》出台,重新放开了对银行混业经营的限制。至此美国银行业出现了 30年代经济大萧条后的利率、区域和业务的监管放松。2008年国际金融危机爆发,经济出现严重衰退,美国银行业再次进入严格监管的轨道。2010 年《多德—弗兰克法案》出台,从多个层面扩大了监管机构的权力,加强了对银行的风险管控,主要措施包括,提高银行资本要求、流动性及压力测试要求,设立消费者金融保护局,采用“沃尔克规则”禁止银行从事自营交易等。2016年特朗普当选总统后,为了刺激经济,美国银行业再次进入“去监管”通道,《多德—弗兰克法案》被修改。然而,回顾美国银行监管的历史可以发现,“严监管”和“去监管”的周期往往只针对金融风险及银行业务范畴的监管,而以反洗钱
及制裁为主体的合规监管要求不但未有减弱,反而日益严苛。
2001 年的“9·11事件”是美国反洗钱及制裁合规监管的分水岭。虽然在此之前《1970年银行保密法》《1986 年控制洗钱法》《1992年阿农齐奥—怀利反洗钱法》《1994年禁止洗钱法》和《美国 2000年反洗钱战略》已经奠定了美国银行业反洗钱合规的法律框架基础,但“9·11事件”之后出台的《美国爱国者法案》又将银行业反洗钱合规推到了前所未有的高度。反洗钱合规的范畴进一步扩大,对银行甄别汇报的要求更加严格。《美国爱国者法案》要求金融机构必须制定反洗钱政策,包括任命一名监控遵守法律情况的合规官、制定内部审计项目、提供需求方面的员工培训项目等。同时,监管体系也更加复杂,美国司法部门、执法部门、调查机构及银行监管机构均在不同环节参与了银行的合
规监管。
当前,美国反洗钱行动逐渐提高到了维护国家经济安全和国际政治稳定的“战略高度”,政治色彩日渐浓厚。同时,由于美元在全球支付货币及贸易结算中的霸主地位,美国监管的管辖权也随之扩张到全球,即只要是使用美元的交易、从事美元业务的任何机构无论是否位于美国境内,都必须遵照美国的监管要求。这一所谓“长臂管辖权”有时会与美国以外的法律相冲突,使得外国机构面临更大的合规压力。
不但法规要求严格,美国的金融监管机构还将大部分反洗钱监控责任下放到各家金融机构。金融机构承担了识别和判断涉嫌洗钱活动的高风险客户和金融交易的主要责任。当它们识别出高风险的客户及其交易并进行充分核查后,按规定将信息报告给FinCEN。按照反洗钱法规的要求,金融机构同时还需要提交一系列的报告,包括货币交易报告、可疑活动报告等。在提交的报告中,还要求必须披露拥有账号的客户身份和客户资金的来源。如果金融机构不提交报告,或者提交虚假报告,则构成犯罪。
合规监管要求的提高使银行的运营成本陡增,并且监管对于银行违规的处罚力度也越来越大。2012年,美国执法机构调查发现汇丰银行违反美国的制裁向伊朗、利比亚、苏丹、缅甸等国的客户提供服务,并且向墨西哥及哥伦比亚的毒枭集团提供银行服务,汇丰最终不得不支付 19亿美元的罚单才得以达成和解并保住其在美国的银行牌照。2014 年,美国联邦与州政府部门宣布对法国巴黎银行提出刑事诉讼,指控巴黎银行为苏丹和其他被美国列入黑名单的国家转移了数十亿美元的资金。巴黎银行最终同意认罪及接受89 亿美元的罚款,这一金额创下了银行因违反制裁规定被罚款的新纪录。2018 年,因交易涉及伊朗、苏丹和利比亚等遭禁运或者美国制裁对象的国家,法兴银行被美国联邦及州政府部门罚款 14 亿美元。2019年,渣打银行同意就违反制裁规定与伊朗
和其他国家进行非法金融交易的行为,向美国与英国当局支付11亿美元罚金。
严格合规管控下的银行行为模式
为了应对愈发严格的合规监管要求,美国的银行业也积极作出调整,从治理架构、人才队伍建设、培训以及科技手段等方面提升合规风险管控水平。
在治理架构上,美国的大型银行按照监管的“更高标准”以及“强化审慎监管”要求,建立了以“三道防线”为基础的风险管理体系。“三道防线”之间分工明确、各司其职。业务部门及支持部门作为合规风险的主要承载者,是第一道防线,负责识别、评估、监测和控制在业务开展和日常运营过程中业务及客户的合规风险。部分银行还在第一道防线内部设立了“质量控制团队”,帮助业务部门设计合规流程,督导充分履职,提高第一道防线的自我风险防控能力。第二道防线主要包括风险与合规部门,负责制定相关领域风险管理规章制度并监督第一道防线对规章制度的执行情况,进一步识别、评估、监测、控制和报告第一道防线存在的合规风险,进一步保证一道防线合规工作的质量。内部审计是银行合规风险防控的第三道防线,按照监管标准有计划地对银行内部合规管理工作从设计到执行阶段全流程的有效性开展独立合规测试,对第一、第二道防线的合规工作质量进行验证,并向董事会负责。不仅是合规风险管理,近年来, “三道防线”建设体系被银行普遍用于管控信用风险、市场风险、利率风险、流动性风险、操作风险、合规风险、战略风险、声誉风险八大类风险,其中,以反洗钱及制裁为主体的合规风险是银行与监管共同关注的重点。
根据合规风险特点,银行还有针对性地建立了“五大支柱”体系。合规官作为第一支柱,履行学习、使用、传播、捍卫“法律、规则、准则”的职责。美国监管机构在检查中高度关注首席合规官的经验、履历以及在银行发挥的作用。在监管看来,首席合规官本身对监管机构有着独立于银行的责任,并以此作为判断银行合规工作健康与否的重要衡量标准。近些年,在美国监管机构对银行的处罚中,经常包括要求银行更换首席合规官,并且有时甚至进一步追究首席合规官的个人法律责任。内部控制作为第二支柱是为控制反洗钱风险而设计的政策、程序和信息系统。美国监管机构规定了反洗钱内部控制应当包括但不限于的13 个方面。不断完善反洗钱政策体系、优化运营流程、升级信息系统是提升银行合规能力的必要途径。独立测试则是第三支柱。其主要由内审、外审及其他拥有资格认证的独立机构进行,评估银行合规风险管理质量,有效开展反洗钱问题整改验证,对反洗钱与制裁合规模型进行持续检验和评价。培训作为第四支柱则旨在帮助员工熟知相关规章制度,并提升对于相关风险的辨别与处理能力。按照美国监管的要求,银行对管理层和员工的培训工作要持续进行并确保内容与时俱进。培训内容应包括监管要求和银行内部反洗钱政策、程序和流程,要确保高层了解最新监管要求,适应相关法规的发展和变化。第五支柱是对客户的尽职调查(KYC),是反洗钱机制有效运作及审慎经营的基础。客户身份识别和尽职调查的目的是使银行能够预判一个客户可能进行的交易的风险等级。要完善客户风险分类机制,相应制定分等级的客户接受政策及其风险监控程序,建立可疑客户主动退出机制。同时,要高度重视法人客户的受益所有人、政治公众人物(PEP)和代理行风险管控。
除了不断完善合规管控体系建设外,近些年,银行也在迅速加大对合规风险管理工作的人力资源投入。第二、三道防线队伍占比不断增加,既有反洗钱及制裁领域的法律合规专业人才加入,也有越来越多的数据分析、人工智能、软件工程师等理工科专业人才的加入,以提升合规风险管理工作中的定量分析能力。在银行的战略规划、产品研发、业务处理、市场拓展、客户营销等方面都
要求“以风险为本”,以合规为前提。合规理念在美国的大型银行已成为一种文化内嵌,并深深地根植在银行业产业链的各个环节之中。
近年来,飞速发展的金融科技和人工智能技术也被银行运用在了合规管理领域。通过运用更先进的数据分析技术,美国银行业普遍升级了可疑交易预警系统、KYC系统、客户风险评估系统、制裁名单查询系统等。除了单一系统的升级外,银行通过人工智能及机器流程自动化技术将合规系统进行了“端到端”升级,实现了业务和客户信息的“数字化、自动化、智能化、集约化、标准化”处理。以贸易融资尽职调查为例,由于其具有交易频繁、海量数据、广泛的跨国资金流动等特点,一直受到美国金融监管机构的密切关注。对贸易融资交易的尽职调查一直是银行业的难题,银行需要对国际贸易的每一笔交易进行多重追踪验证,除了要严密审查货物的买卖双方,还要审查货运公司的船只信息、船只停靠港及其目的地等信息是否涉及制裁范畴,同时银行还有责任审查货物的价格是否可疑、交易金额和海关单据是否一致等信息。随着美国反洗钱监管要求日益严苛,贸易融资尽职调查的容错率很低。任何一笔非法交易的“落网之鱼”都有可能招来监管机构的重罚。针对这一难题,银行逐渐建立起“一站式”贸易融资尽职调查系统,通过 API接口实现检索信息一点接入,多系统同步响应,全流程电子化,并使用人工智能技术通过机器学习、自然语言处理等技术,对客户历史交易数据进行多维度分析,评估当前业务是否符合客户业务背景和预期,对查询的负面信息等进行分类归纳,生成多种摘要报告和分析图表,从而有助于业务操作人员更及时、有效、准确地作出分析和判断。
对中国银行业的启示
首先,合规风控能力如今已成为中国银行业全球化发展的生命线及核心竞争力所在。在国际局势多变、监管日趋严格的形势下,合规已被许多国家提升到了维护国家经济安全和国际政治秩序的战略高度,合规管理已成为中资银行全球化发展的必修课。过去十年,我国银行业国际化、全球化步伐加快,境外分支机构数量不断增加,客户遍布全球,业务规模不断增大,跨境业务越来越复杂,这些都对银行自身的合规管理水平提出了新的更高要求,只有合规风控能力做到了“全球化”,才能保证业务“全球化”的长治久安。
其次,我国银行业应尽快建立起全球合规管理体系。在集团层面,要树立合规为先的银行文化,重视海外发展的合规元素,按全球不同地域设定合规风险偏好,统筹合规政策管理,在合规系统建设上与国际接轨,加速培养具有国际视野的高水平合规人才队伍。在海外市场层面,根据法规要求及市场特点,要尽快建立起区域化的合规管理体系,统一跨境业务的合规标准,加强区域内的信息共享。在海外机构层面,要完善“三道防线”与“五大支柱”建设,加强与中外监管机构的沟通,加大对合规建设的资源投入,发掘并聘用当地有经验的合规管理人才。
最后,重视科技对合规管理的赋能。虽然近年来我国银行业的科技数字化水平取得了跨越式发展,但主要是集中在为客户提供便捷服务及其交易处理层面,在风控及合规领域仍大量依靠劳动密集型管理。中国银行业应将更多科技力量投入到合规建设之中,同时要加大与全球外部专业信息提供商的合作,提高数据质量和处理效率,实现客户身份识别、可疑交易预警、制裁名单筛查等流程的自动化和专业化。■
金融城金融科技创新案例编写小组 著定价:50.00元
本书收录了腾讯、南京银行、国泰君安等多家单位的科技金融创新案例,不仅记录了这些企业在创新中的探索,同时对于可能存在的问题和风险都给出具有前瞻性的分析,不仅可用于金融同业研究与借鉴,也可供金融科技爱好者学习与参考。