文章

数字化助力精准有效的机构洗钱风险自评估

1月15日,中国人民银行发布《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号)(以下简称《指引》),明确提出法人金融机构应落实有关洗钱和恐怖融资风险自评估(以下简称“自评估”)的工作要求,加快反洗钱工作向风险为本转型,提升金融体系反洗钱工作有效性。《指引》是进一步完善国家层面洗钱和恐怖融资风险评估工作的关键步骤,也是落实《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》( 国办函〔2017〕84号)战略部署的重要里程碑之一,个中细节彰显了监管持续推进业界践行风险为本的决心和力度。

 

风险为本,精准评估与有效运用并行

《指引》除了再次强调自评估是机构洗钱风险管理工作的必要基础和依据,还对自评估结果的运用和管理提出了更为详尽的要求。这一变化说明,自评估绝不只是应答监管合规性要求的“规定动作”,更是机构洗钱风险管理的起点和抓手,法人金融机构应充分运用自评估结果,确保反洗钱资源配置、洗钱风险管理策略、政策和程序与评估所识别的风险相适应。

 

与时俱进,一致性与灵活性兼备

此次《指引》在提出要求、提供流程和方法的同时,还提供了明确的自评估体系框架以及各维度的可考虑因素。并特别指出,各机构可在充分考虑各项风险因素及本机构实际情况的基础上进行调整,建立与本身经营规模及复杂程度相匹配的指标和模型,提高各机构自评估结论的准确性和针对性。这一要求既兼顾了监管视角的统一性和机构自评估框架的一致性,又保持和鼓励了机构自评估的灵活性和主观创新能动性。

 

完善风险自评估能力,掌握先机

基于对《指引》重点内容的梳理和分析,结合德勤过往持续为境内外众多金融机构提供自评估工作的丰富经验,我们总结出金融机构必须率先考虑的几个问题,并提出专业建议和响应方案:

《指引》要求各机构于2021年完成制度制定,并于2022年完成评估,如何有效衔接当前的制度制定与未来的实际落地?

金融机构的反洗钱工作从规划到落地都需要有充足的准备和长远的考虑。金融机构应抓紧时间,积极在2021年内根据《指引》要求开展一轮试点评估或预评估工作,从试行中积累实际经验,结合机构自身实践和外部专业咨询,重新梳理评估机制、职责分工、评估流程、评估结果的运用情况等,从多维度分析并抓准机构的风险状况和开展自评估工作过程中的重点和难点,结合机构实际情况完善自评估制度,从而在2022年应监管要求执行评估时,达到事半功倍的效果。

针对《指引》提出的各风险维度的可参考因素,机构数据现状能否支撑自评估的广度和深度?

《指引》在评估内容中,针对固有风险各维度和管控措施各领域,列示了诸多定性和定量的可考虑因素,旨在指导和帮助机构构建和设计科学、合理的指标体系。如前所述,基于新的指标体系开展试点评估或预评估势在必行,全面梳理定量指标的归口部门、数据标准和取数口径,检验实际数据质量,在2021年自评估试行过程中查漏补缺是2022年有效开展自评估不可或缺的关键一步,毕竟海量数据的提取和运用需要系统支撑、技术配合以及时间沉淀。反之,在2022年监管要求机构完成首次自评估时才发现数据无法提取或质量堪忧,可能会对评估的有效性产生实质性的影响。

按照《指引》提到的指标体系和映射要求,如何科学合理的构建有效反映机构自身风险水平的评估和计量方法?

如前所述,《指引》充分考虑了评估体系的一致性和灵活性,虽然明确提出机构应合理划分固有风险、控制措施有效性以及剩余风险等级,亦提供了计量剩余方法的矩阵供机构参考,并建议采取映射方式反映同一控制措施与不同固有风险之间的对应关系,以实现对不同维度控制措施有效性和剩余风险的差异化评估。但是暂未对具体指标的阈值和权重设定、以及固有和管控的映射计量关系,做出具体规定。在给予机构必要灵活性的同时,为达到科学合理地评估目标,势必要求机构构建一套适用于自身实际情况的立体的模型算法。

2021年无疑是试行自评估工作的最佳窗口期,机构应结合自身实际情况,定制恰当的指标体系,设定指标阈值和权重,构建映射关系的匹配方式与计量方法,并在实施过程中进行测算和调优。如《指引》所建议,在此过程中,金融机构亦可聘请反洗钱专业咨询机构,借鉴其对监管趋势和行业特征的深刻理解及项目经验,在其协助下构建评估方案、指标体系与计量方法,直接嵌入自评估制度中,亦有助于增强制度的实操性和针对性。

《指引》要求建立包括反洗钱牵头部门、业务部门、稽核和内审部门等在内的洗钱风险自评估领导小组,如何增强相关部门意识并提升参与度?

转变思维习惯、突破思维定势是“风险为本转型”的必经之路。此前,19号文已明确规定各层级各部门的洗钱风险管理职责,强调业务部门承担洗钱风险管理的直接责任,并要求业务部门识别、评估、监测本业务条线的洗钱风险。我们欣喜地看到,近两年各机构从董监高到一二三道防线的反洗钱合规意识都得到了一定程度的提升。但与此同时,其对洗钱风险的识别和认知能力仍存在诸多盲区。

机构应在深刻解读和分析《指引》的基础上,结合本轮自评估的目的、执行流程和对各参与方的具体要求,开展必要的宣导和培训。所谓实践出真知,作为独立的评估单元,在新的评估体系下进行试炼,经历数据提取、问卷填写和结果确认等过程,检验参与度、完成度和准确度,形成相应的考核机制和要求,可以有效提升相关部门的实际参与程度,为未来自评估执行夯实基础。

综上,不难看出,无论是自评估制度的制定,还是自评估体系、方法、指标、流程和计量方式的构建,或是自评估工作在机构内部的实际落地,始终不能偏离有效践行“风险为本”原则这一核心目标。而掌握先机才能更好地把握未来,为解决和响应不同机构所处不同发展阶段的痛点难点和实际诉求,德勤中国反洗钱中心依据多年以来为境内外金融机构提供洗钱和恐怖融资风险评估服务的经验,形成了适用于多层次多维度需求的解决方案,即利用数字化手段开展科学合理、灵活有效的机构洗钱和恐怖融资风险自评估。

 

数字化产品助力,事半功倍

德勤机构洗钱风险自评估数字化产品能够助力法人金融机构更高效地构建全面的风险管理视角,将触角延伸至洗钱和恐怖融资风险识别和认知的潜在盲区,实现机构风险自评估工作的数字化、一体化、灵活化和可视化:

数字化:

强大的数据处理功能,可准确记录风险计算推导流程,实现评估轨迹全记录。利用专门的模块可以快速校验机构提供的数据,在正式纳入计算前即可反馈给机构有哪些数据存在明显问题,并启动二轮数据提取流程,以快速减少因数据本身不准确而造成评估结果存在偏差的情况,有效解决机构在取数过程中的挑战和难点。

一体化:

该产品将制度要求、职责分工、指标体系、计量方法、评估结果及问题整改跟踪集合一体,形成要求明确、权责分明、方法清晰、可追溯、可跟踪的机构洗钱风险自评估体系,融合各相关部门参与度、完成度和准确度的考量要求,助力从意识提升到积极参与的有机过渡。

灵活化:

基于针对不同行业金融机构设定的指标库,可协助快速构建与机构自身经营规模及复杂程度相匹配的指标和模型体系,并在密切追踪、综合研判国内外监管动向和预期的基础上,及时更新各项风险指标、控制措施有效性评估问卷库,保障自评估指标体系紧贴监管要求和国际标准的变化,实现评估指标的动态管理及与监管合规角度的灵活对标。

可视化:

在准确定位关键风险点与管控薄弱领域的同时,通过箱图展示数据分布情况,热图展示风险评估结果等方式,利用颜色、大小、形状、地图等多种可视化方式显示不同维度的数据和风险状况,帮助机构尤其是高级管理层迅速定位和识别风险,在为高级管理层搭建洗钱风险管理“驾驶舱”的同时,为后续合理调配资源,集中解决核心问题提供快车道。

此同时,在有效运用评估结果和宣导提升洗钱风险管理意识方面,德勤客户体验舱还可以通过专家引导、动态演示、联动数据分析等方式,与机构各相关部门的负责人进行头脑风暴和专业探讨,协助机构基于风险视图和评估结果,融合内外部经验和行业最佳实践,形成适用于机构自身的短中长期管理策略和战术方案。

 

实践案例

某国有商业银行全面提升集团层面机构洗钱风险自评估体系

该国有商业银行基于监管要求及自身风险管理需求,聘请德勤中国反洗钱中心团队助力其全面升级集团层面机构洗钱风险自评估体系,从而推动机构洗钱风险精准化和系统化管理。

评估体系兼具实用性和前瞻性

充分考虑该机构的规模和行业地位,融合国际标准、监管预期和最佳实践,德勤协助其构建了一套科学合理的指标体系与模型:

  • 构建全面的评估体系和方法论,包括固有风险指标、数据点、控制措施有效性指标、评价标准、映射关系、剩余风险矩阵,阈值、权重及科学合理的计算逻辑;
  • 已通过固有风险指标和控制措施有效性指标的映射关系,实现了对不同维度控制措施有效性和剩余风险的差别化评估;

评估单元实现横纵交叉校验

为了准确定位风险和管控薄弱环节,实现精细化管理的目标,本轮自评估的评估单元实现了立体化切割,评估结果亦实现了横向和纵向的交叉校验:

  • 横向覆盖总行各业务部门,纵向覆盖全部分支机构,在不同维度共分割数百个评估单元,对各评估单元分别出具固有风险、控制措施有效性和剩余风险的评价结果,并完成横纵向的交叉校验;
  • 数百个评估单元的相关数据提取与校验实现可更改、可追溯。项目组利用索引技术,紧密跟踪数百个评估单元的多轮数据提取过程,保留历次更改记录,做到有迹可循,并且利用了多轮基础数据和数据间横纵向的校验,逐步提升数据准确度。

评估过程和结果的有效应用

基于数百个评估单元的评估工作,已在数字化的基础上实现评估过程及评估结果的可视化,在不同层面可以迅速定位,动态追溯,优化资源的合理配置。此外,该机构拟基于本次自评估开发相应的机构洗钱风险评估系统平台,以便未来能够实现自动化开展定期与不定期的自评估工作。项目团队积极推动机构洗钱风险自评估相关数据整改和标签化工作,协助其完成系统需求书的核心逻辑,并形成了具有一定灵活性的系统化自评估机制。这一过程也为《指引》提出的“积极加强自评估相关系统建设”,“逐步实现通过系统准确提取自评估所需各类数据信息,提高自评估工作效能”等要求,打下前站并夯实基础。

 

结语

虽然数字化转型是全球企业管理领域过去十年中的主旋律,但许多机构还处在数字化转型“从0到1”的过程中,而在有效打击和预防金融犯罪领域,“风险为本”的数字化转型,依然任重而道远。在错综复杂的国际环境与社会主要矛盾变化带来的新特征、新要求、新挑战和新形势下,如何准确识变、科学应变、主动求变,更有效地防范金融犯罪,从数据入手,落实风险为本,创新转型刻不容缓。机构只有准确识别风险,将资源投入到更高风险的领域中,才能实现敏捷应变、精准管理,从优秀到卓越。

 

内容来源:《银行家杂志》微信公众号

此内容是否提供了您需要的资讯?