金融控股集团反洗钱管理的进阶之路.docx

《金融控股集团反洗钱管理的进阶之路.docx》由会员分享，可在线阅读，更多相关《金融控股集团反洗钱管理的进阶之路.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、金 股集团 反洗钱管理的 进阶之路建议四：建立监测流程，保障结果运用集团公司建立监测模型的重要目的是在于将监测结果有效运用，这就意味着需同步建立与之配套的机制流程。从 集团监测的角度来说，由于监测场景不同，其涉及到的运用流程也有较大差异。如果集团共享客户因其在某一家下设机 构的可疑行为被报送了可疑交易报告， 那么集团需要将该可疑交易涉及的客户提 示给其他涉及该共享客户的下设机构， 要求其对客户在其业务范围内的交易开 展进一步监测分析，并开展客户风险等 级调整。如果某共享客户因其在某一家下设机构 的可疑行为被报送了可疑交易报告，但 其他机构暂未与该共享客户建立业务关 系，此时假设存在其他客户的交

2、易对手涉 及到该共享客户的情况，集团也需要提 示对应机构对相关客户的交易加强监控, 防范风险传导。假设某共享客户的洗钱链路涉及到多个下 设机构，集团通过对该客户账户的多维 度模型监控，及时发现了其潜在的风险 交易，即使下设机构基于自身交易分析 暂未发现其可疑情况，集团层面也应即 使开展风险提示，并指导相关下设机构 开展布控。集团基于场景三识别出的共享客户的交 易行为，识别与其有直接关联的其他客 户或具备有同类型交易特点的其他关联 客户，从而充分识别洗钱全链路中的相 关群体，以便提示相关下设机构分别开 展可疑交易报告报送以及客户管控。因此，针对上述不同场景，集团应建立有效的结果运用流程机制，在有

3、效及合理范围内开展结果共享与提示。建议五：建立履职监督，完善隔离机制集团在开展下设机构反洗钱履职有效性监督方面，如果单纯依赖其定期报告或审计结果，可能无法及时对当前风 险进行识别与衡量。集团机构在扮演监督指导角色的过程中，可以对标监管机构对金融机构的监督方式，将自身 定义为“类监管”角色。当前人行等监管机构在开展对金融机构的反洗钱监管过程中，除了金融机构自评以外， 最重要是的会通过量化的形式要求金融机构通过提供一些与其反洗钱履职相关的量化数据作为法人机构洗钱风险 评估的基础，对其当前风险与履职情况开展监督管理。因此，集团层面同样可以类比该做法，在集团层面设计并 建立有效的反洗钱履职监测指标，并

4、将其实现系统化部署，能够做到对下设机构在各评估指标下的及时监控，并 对出现异常的机构提前进行提示与指导。而针对风险传导，集团机构目前同时面临内渗风险与外溢风险。其中，内渗风险是指一种自上而下的风险传导， 只能通过集团视野进行管控，防止洗钱风险在集团内部进行传递。例如跨专业公司客户、产品、渠道组合产生的 内渗风险。外溢风险是指一种自下而上的风险传导，是指专业公司自身无法降低而向集团进行传导的风险，作为 集团化管控的一环，金控集团应识别集团内部特定高风险领域，例如客户群、产品、渠道等，并监测此类外溢风 险。金融机构需要明确内渗风险和外溢风险发生的场景，以及能够监测量化的指标范围，有条件的集团机构也

5、可 以考虑从集团层面建立全集团的洗钱风险自评估体系，对内渗风险与外渗风险进行有效监控，并及时建立风险隔 离机制，防止相关风险在集团内部进行传导。集团管理层 下设构I金控集团I母公司的分类为了更好地明确金融控股集团在反洗钱合 规要求中的职责，首先需要从金融控股集 团本身的业务属性进行分析。目前中国境内的金融控股集团主要分为两 个大类：一类金控集团在母公司层面就属 于金融机构，即人行反洗钱合规要求下的 义务主体，另一类那么在母公司层面并不属 于反洗钱义务主体范畴，可能是非金融机 构，也可能其起成立目的更多的是为了开 展集团管理，而并不真正开展实际业务。对于母公司为金融机构的金控集团来说， 由于其母

6、公司本身正在履行反洗钱合规项 下的相关要求，同时也受到人民银行反洗 钱维度监管，因此在集团履职的过程中， 更多关注的是在现有反洗钱框架的基础上, 如何更好地对集团洗钱风险进行监控以及 如何准确开展对下设机构反洗钱履职管理 等方面。而对于母公司非反洗钱义务主体的控股机 构而言，由于其此前并不在人民银行反洗 钱监督管理范畴之内，且当前国内监管针 对金控集团母公司的反洗钱监管并没有具 象的细化要求，因此从集团履职的角度来 说，其反洗钱履职建设需要从零开始，存 在更高的难度与挑战。02金控集团反洗钱的核心工作内容金控集团目前面临的反洗钱履职核心工作主要分为三个方面：一个是对跨市场、跨行业和跨机构风险的

7、识别、监 测与管控；另一个那么是对下设机构在反洗钱履职上的监督指导，防止风险传导的情况发生；同时建立集团层面的 洗钱风险自评估体系也至关重要。集团跨系列洗钱风险监控总体目标I整合各成员公司客户数据，识别集团 跨系列共享客户情况。丁行被宿意至堀熊冢为赖存吾宿意 保密的前提下，充分整合跨系列客户 数据。以跨系列客户为单位，确保跨系列客 户数据完整统一。以跨系列客户为单位，整合交易数据I建立针对性的跨系列可疑交易模型规I 贝IJ,识别潜在传导风险。针对跨系列客户的潜在洗钱风险及交 易情况进行分析，确认其涉及的洗钱 场景以及影响的成员公司范围。基于识别出的跨系列洗钱交易行 涉到成公 行风险提示，并提出

8、管控指导意见。形成对跨系列客户的差异化的风险管I 控策略，为后续集团统一开展跨系列! 客户监控及后续运用提供参考。固化咨询成果，实现系统落地提升数据价值量化执行效果前瞻管理驱动从跨市场、跨行业和跨机构的洗钱风险监测、识别以及管控角度来说，集团在过程中起到了必不可少的主导作用, 也是目前集团监控层面的核心难点。从金控集团下设的单个机构角度来说，由于客户及交易信息保密的要求，不同机构间的信息共享有着较高的壁垒， 即使是同一金控集团下的不同子公司，也同样面临着客户信息保密的相关要求。而从洗钱分子的角度来说，在不 同金融机构以及非金融机构间开展洗钱活动是常见的洗钱手段与方法，而单个金融机构很难通过自身

9、机构的单面交 易信息掌握完整的洗钱交易链条，使得跨行业、市场和机构的洗钱行为更难得到有效的识别。金控集团的成立， 依赖其天然的优势以及类监管的角色，能够完整掌握同一客户在不同下设机构间的交易情况，从而完整有效地对 相关风险进行监控和识别，并指导下设机构开展对应管控。因此，从集团层面应该尽快做到至少以下几个工作内 容： 梳理集团共享客户，对目前集团内各下设机构之间涉及到的共享客户进行信息整合，确保集团层面能够以客户 为单位开展客户管理。 建立集团视角下以共享客户为单位的可疑交易监测模型体系。 识别共享客户在不同下设机构间的跨行业潜在风险交易，弥补各下设机构由于数据壁垒导致的可疑交易无法识 别问题

10、（交易链条信息割裂所致）。 合规有效性监督，防止同一客户不同金融机构间的洗钱风险传导。作为金控集团的另一大核心工作，对下设机构反洗钱履职的监督和指导不可或缺。当前国内反洗钱监管环境正处 在快速变化期。从监管法规的维度来说，监管机构正在不断出台反洗钱各领域的最新法规要求，以提高反洗钱各 环节法规要求的颗粒度。针对不同行业的反洗钱义务主体，将会面对多层次多维度监管的多重压力，而从细化的 反洗钱要求上，也会存在不同程度的差异性。鉴于金控集团下设机构的业态较多且差异性较大，为了更好地履行 反洗钱监督管理职责，母公司层面需要对监管机构针对不同行业的反洗钱法规有较为全面的认识与了解，同时建 立反洗钱合规履

11、职监测体系，及时对下设机构的反洗钱管理情况进行监督指导。03金控集团反洗钱的问题与难点目前，各大金控集团都在努力从集团层面进行各类反洗钱监控与集团化管理的尝试, 但依然面临着各类问题与落地难点。跨行业,市场.机构洗钱风险监测的职责分工不明金控集团与下设机构之间为了更好地识别跨行业、跨市场和跨机构共享客户，并针对性建立监测模型体系， 首先应该界定的是集团与下设机构层面在该环节的职责分工，防止在履职过程中出现空缺或者重复劳动。不 少机构在职责界定上出现了分工不明、职责不清的问题，导致集团管控在实操层面出现了混乱，不仅无法有 效识别跨行业、跨市场和跨机构客户的风险，也同步降低了下设机构在自身履职过程

12、中的有效性。跨行业,市场.机构的洗钱场景梳理 方法与模型建设有待提高开展跨行业、市场、机构的洗钱场景及连接点的梳理，是建立集团共享客户监测体系与模型的重要环节。只 有明确了在下设不同业态机构中涉及到的洗钱场景与连接点，才能够进一步开展以风险为本的可疑交易监测 模型建设。目前大局部金融机构及集团层面由于此前一直重点关注的是单个机构的交易监测模型及洗钱场景 分析，因此对跨行业、跨市场和跨机构客户洗钱的模式以及模型建设较为陌生。同时，不少机构在从“以规那么为本”到“以风险为本”的模型建设的转型过程中较为吃力，习惯于以人行法 规或厂商标准化模型开展可疑交易监测，因此，对如何结合跨行业、跨市场及跨机构业

13、务场景重新建立定制 化可疑交易监测模型的方法并不熟悉，导致模型有效性较差、覆盖性不完整等多种问题，从而使得跨行业、 跨市场和跨机构客户的洗钱交易并不能得到有效监控。(=)跨行业.市场.机构的数据整合 难度较大集团层面的数据整合：为了实现跨行业、跨市场和跨机构客户及交易的统筹监控与管理，支持集团层面建立 有效的客户及交易监测模型，并且防止相关风险在不同机构之间的传导，其中一项核心工作是对集团共享客 户及相关交易的数据整合。而反洗钱数据整合与治理，一直是当前各大金融机构开展反洗钱工作的重要与难 点。过去，不少金控集团下设机构在反洗钱层面并没有统一的系统要求，通常是由各家下设机构自行开展系统 采购与

14、部署，并对自身反洗钱相关数据进行存储与管理。而集团层面虽然客户获取不同下设机构的相关信息， 但由于信息壁垒以及系统限制，无法对不同机构之间的反洗钱相关数据进行整合，并统筹开展分析监测， 对共享客户的数据一致性以及更新同步频率没有明确的要求。即使是开展了数据整合的集团公司，由于不同 下设机构系统数据等标准不一致，无法顺利完成对同一集团共享客户的数据标准及质量的整合与对接。这也 为不少集团母公司开展跨行业、跨市场和跨机构监测带来了较大的不便，是制约集团反洗钱管理的重要因素 之一。集团层面的数据共享：即使是完成了集团层面的数据整合，由于客户信息保密要求，金控集团在开展集团监测与后续指导时也需要格外小

15、心，防止在过程中出现将单个客户的保密信息在集团内部不同下设机构间进行 传导的信息泄露风险，也就是“无限制共享信息”与“不共享”均会带来潜在合规风险。这就需要集团层面在该阶段及时明确在开展针对集团共享客户的监测与后续指导的过程中，可以共享哪些信息，共享到什么程 度，以及通过何种方式进行传导。(四)跨行业.市场.机构风险后续管控运用效果不到位即使建立了集团可疑交易监测体系，但由于不少机构对后续结果运用以及指导策略方面存在缺失，导致集团没 有方法基于不同行业的特点及当前管控情况进行有效后续指导以及风险隔离措施的制定。一方面，假设采用了统 一过严的“一刀切”管控策略，会带来下设机构在业务开展上的损失以

16、及客户投诉率的提高。另一方面，假设采 用了过于宽松的管控策略，那么又可能导致集团指导形同虚设。集团反洗钱有效性监测体系的建设缺失传统的金控集团或类金控集团在开展下设机构合规履职监测的过程中，通常还是以下设机构定期提供的审计 报告、评估报告以及集团审计结果作为重要参考依据。然而，各下设机构的审计或评估报告大多存在一定的 主观性，集团审计从频率以及覆盖度上来说也无法完全满足及时监控的要求。在集团层面尚未建立反洗钱有 效性监测体系的情况下，很难从集团层面对下设机构的反洗钱履职情况及风险进行及时监控，导致集团与下 设机构的反洗钱管理出现脱节等风险04金控集团反洗钱管理的建议金控集团在反洗钱合规领域还有

17、很长的路 要走，各集团在现阶段因为其企业性质与 职能的差异，所处的起点也各有不同。但 不管其目前所在的位置如何，基础怎样， 在现阶段最需要明确的是“做什么”、“怎么做”、“做到什么程度”这三个核 心内谷。对于母公司为反洗钱义务主体的集团公司 来说，由于其对监管反洗钱合规要求较为 熟悉，现阶段的反洗钱合规也取得了一定 成效，因此需要重点关注的是如何在此基 础上更进一步，包括整合集团反洗钱资源 数据、充分识别跨行业、跨市场和跨机构 风险，建立有效的集团监测模型，有条件 的还可以运用知识图谱、人工智能和区块 链等新兴技术，有效开展对集团共享客户 的洗钱风险监测，以实现以“风险”引导 的资源配置，开展

18、全方位穿透式集团反洗 钱管理。而对于母公司为非反洗钱义务主体的集团 公司来说，由于其大多还处在零基础或刚 起步的状态，因此在现阶段过分追求一步 到位或者追求通过新技术开展模型探索也 不是最正确选择。对于这类集团公司来说， 最迫切需要开展的工作在于尽快熟悉当前 监管对反洗钱领域的合规要求，尤其是对 其自身以及下设机构行业的合规细那么，同 时，熟悉下设机构涉及行业的业务模式， 了解不同行业下涉及的洗钱场景，建立集 团层面对跨行业、市场与机构洗钱风险的 监测体系及流程，包括明确其与下设机构 间的职责定位，梳理双方需要开展的工作 内容以及连接点，初步建立监测规那么及方 法，明确集团层面在监督管理方面的

19、有效 途径等，为下一阶段数据及模型的整合优 化打好框架流程基础。一般来说，集团反洗钱监测建议由集团层 面合规相关部门牵头开展，统筹建立监测 方法、机制体系、监控规那么，并建立相关 系统，同步开展集团共享客户识别、数据 整合以及相关系统建设，指导各下设机构 进一步对识别的风险进行管控。建议一：明确职责分工，界定工作内容从金控集团的角度来说，目前针对跨行业、跨市场和 跨机构客户的识别与监控，其职责在于确认共享客户 的识别标准与范围，了解目前该类客户涉及的下设机 构情况以及客户量级，并针对当前已经开展的管控措 施进行摸底。同时，针对在不同下设机构之间存在信 息差异较大或风险程度跨度较高的共享客户，进

20、行深 入分析，并开展后续指导。对于跨行业、跨市场和跨 机构客户的相关交易，针对性建立有效的共享客户交 易监测模型及机制，梳理该类交易涉及的洗钱场景以 及风险连接点，使得同一客户在不同下设机构之间的 交易能够在集团层面得到统筹管理与监测。而针对下 设机构来说，除了有效履行其自身已有的反洗钱合规 要求（包含客户管控、可疑交易监测等）以外，也需 要配合集团层面开展对相关跨行业、跨市场和跨机构 客户的监督管理，对集团的指导意见进行进一步落实, 并配置和部署相应资源。针对当前客户及交易管控策 略与集团分析结果有较大差异的，及时开展分析与更 新，将相关责任落实到部门及相关责任人，不要让集 团的指导最终成为

21、一纸空谈。集团监测体系目前需要至少包含以下工作模块: 在反洗钱监管要求项下，建立适用于集团层面的可疑和 交易监测体系，满足有效识别和应对跨市场、跨行业 跨机构的洗钱风险，防范洗钱风险在不同下设机构 间传导的监管要求。点，对各 开基于控制及业务特点等要 团层面与下设机构在骡容员噩刷相羹制展流程，在满足反洗钱监管要求的前提下，科学合理优化 各下设机构可疑交易报送流程。设计专注识别和应对跨市场、跨行业和跨机构的可疑搜 交易风险监控模型，通过建立集团层面的可疑交易监 指标，监控集团共享客户洗钱风险在不同子公司间的传导。建立有效的监控体系，对下设机构当前涉及到的反洗 钱履职情况进行及时监控与指导。建立集

22、团层面对共享客户及交易的可疑交易监测体系的其中一个重要前提那么是梳理跨行业、市场和机构的风险连 接点和场景。这需要集团层面对各下设机构的业务产品情况有较为深入的了解，并掌握不同机构间的交互情况。 交互情况可以分为客户的交互与业务的交互两种形式。客户的交互存在三种不同的交互模式：（1）同一客户在 不同下设机构均开展业务；（2）一家机构的客户恰巧是另一家机构某客户的交易对手；（3）洗钱犯罪集团各成 员分布在不同下设机构间开展交易。而业务交互那么是指不同机构间的特定业务需要多个机构共同协作完成。一般 来说，客户交互与业务交互是同步开展、相互交错的。同时，基于不同的交互模式，开展对客户以及交易的交互连

23、接点梳理，并集合不同行业的洗钱类型分析，综合考 量通过连接点开展洗钱行为的场景，并以此为基础建立集团针对共享客户洗钱风险的监测模型。借鉴银、证、保 等子公司的境内外可疑交易监测经验，建立起集团层面共享客户的可疑交易监测体系，解决各下设机构因反洗钱 信息孤岛导致的潜在洗钱交易无法识别的问题。在模型构建的过程中，其基本思路在于开展三大特征的建设，即可疑交易特征、高风险客户特征以及交易网络特 征。可疑交易特征主要针对交易主体、频率、时间以及金额等异常情况；高风险客户特征那么主要是针对客户基本 信息、交易对手情况等开展的画像特征建设；而交易网络特征那么是针对团伙作案进行的图谱特征归集。建议三：开展数据

24、整合，反哺迭代模型集团业务版块可能横跨银行、证券、保险、信托、租赁、非金融行业等多个行业，各行业对客户数据提供的范围、 颗粒度和保存时限等要求均不相同，很容易形成数据空缺或遗漏的风险；且同一客户可在集团多个版块的下设机构 进行开户或开展业务关系，可能会导致集团内同一客户数据一致性、完整性、时效性等方面存在问题。基于初步建立好的监测模型，金控集团应对模型所需数据开展集团层面的整合。该局部整合无需针对全量的集团 客户，而是识别和整合集团共享客户的相关客户信息与交易数据，使得该类客户在集团层面能够得到统筹管理， 降低同一客户在不同机构出现实质性信息差异。这需要集团层面针对相关数据从数据源头进行综合治

25、理，包括统 该类客户在不同机构的数据标准，质量校验规那么、更新频率、预警提示规那么等进行全面治理，以保障后续集团 监控模型基础数据的准确性。数据一致性、完整性数据一致性、完整性数据时效性 各行业数据需求不同同时，有条件的集团机构还可以在目前集团反洗钱数据库的基础上，梳理各下设机构反洗钱交易数据类别、基础 属性、应用场景、数据来源及获取方式等，通过区块链等技术，构建去中心化、可与各下设机构信息共享的集团 反洗钱交易数据链，记载所有集团共享客户的交易记录。此外，还需要基于数据整合情况，对现有监测模型进行反哺与迭代，同时可以考虑参考非反洗钱数据及风险结论, 进一步完善共享客户信息，使得模型与数据两者相辅相成，迭代共生。同时，在信息共享环节，针对存在境外分支机构的，也需要在信息共享时考虑跨境信息保密要求，防止不必要的 合规风险与本钱。