金融机构洗钱风险管控难点及痛点

划分客户洗钱和恐怖融资风险(以下统称“客户洗钱风险”)等级,是金融机构在与客户建立业务关系及关系存续期间,在落实“风险为本“理念,科学配置反洗钱资源、全面评估客户风险、建立健全洗钱风险评估机制、动态管理风险情形的工作中,重要且不可或缺的方法之一。


(资料图)

从金融机构反洗钱工作的角度看,一方面,部分金融机构对客户洗钱风险等级划分工作可能存在“形式大于实质”的情况,对该工作重要性与风险的理解不到位,以至于定期审核工作未起到设计的作用,或在理由不充分的情况下调整了风险等级;另一方面,客户洗钱风险等级划分完成后,部分金融机构可能将风险较高客户的风险管控措施“一刀切”,缺乏有针对性的定制化手段,导致有效性欠缺。

从金融机构管理的角度看,洗钱风险作为其在经营过程中面临的众多风险中的一种,其所花费的成本难以量化,使得管理层难以评估是否已配备了与风险相当的资源。从部门职能来讲,理所当然地业务部门关注收益,合规部门关注风险。因此,如何将反洗钱合规职能与业务职能更紧密联系,用合规提供生产力,在风险和自身收益之间寻找一个平衡点,或成为金融机构运营管理方面的重要话题。

本文从客户洗钱风险角度出发,结合数据测算,对客户洗钱风险与客户收益之间的关系进行深度分析,从金融机构结合洗钱风险角度,协助对客户的收益情况开展工作,提供管理信息和决策依据。

客户洗钱风险与客户收益象限图

以金融机构在日常工作中评定的客户洗钱风险结果为横轴,客户为金融机构带来的收益(参考文后的说明)为纵轴,每一名客户都可以根据自身洗钱风险等级与收益在直角坐标系中生成坐标,并根据坐标所处的位置划分至以下四个象限:

以第一象限——高风险正收益为例,展开分析

通常而言,处于第二象限——低风险正收益的客户是最高“性价比”的客户,处于第四象限——高风险负收益的客户是让金融机构最“头疼”的客户,而处于第一象限——高风险正收益与第三象限——低风险负收益的客户往往是让机构最“纠结”的客户。金融机构需在风险与收益之间权衡利弊,寻找符合自身风险偏好的平衡点。下文以第一象限——高风险正收益为例,展开讲解此方法在实操中的可行性。以A银行为例,如下图所示,A银行通过对客户洗钱风险等级的评定与收益的计算,发现10名客户归属于第一象限——高风险正收益。

注:本文图例中“X01”至“X10”代指客户编号。

A银行将该10名客户的客户档案及洗钱风险评分与收益情况罗列至下表。其中,客户洗钱风险评分按照A银行与客户初次建立业务关系及后续业务存续期间的风险得分及调整结果,最高分10分,最低分1分,超过7.5分为高风险;考虑到收益结果较为分散,为了便于理解,本文将收益按离散程度进行赋分,最高分10分,最低分1分。

为了协助A银行管理层与反洗钱主管部门能够更有针对性地开展精细化风险管理,本文将隶属于该象限的客户按照该象限的面积进行三等分,划分结果如下:

基于上图,在同处于第一象限——高风险正收益的10名客户中,聚类1(X01,X02,X04)收益可观且不存在最高风险客户;聚类2(X03,X05,X06,X08)收益最高,但同时具备较高风险;聚类3(X07,X09,X10)相较于聚类1与聚类2的收益较低,但仍具备较高风险。即,即便在同一象限中,从可发展性的角度而言,聚类1>聚类2>聚类3客户。同理,可以用类似方法得出其他三个象限中,客户洗钱风险等级与收益的比较关系。

以上分类方法仅为举例,如仅需2个聚类,亦可考虑直接使用算术平均数或中位数等其他较为简便的计算方法进行分类。如需要多个(大于2个)聚类,此处亦可使用PAM(Partitioning Around Medoid,聚类分析算法)划分聚类。PAM算法在全量样本中任选N个点作为中心点。按照最近的原则,将剩余的点分配到当前最佳的中心点代表的类中。对于除对应中心点外的所有其他点,按顺序计算当其为新的中心点时,总距离的值,遍历所有可能,选取总距离最小时对应的点作为新的中心点,直至所有的中心点不再发生变化。

量化结果的运用

在得到“即便在同一象限中,从可发展性的角度而言,聚类1>聚类2>聚类3客户”的结论后,可以再从客户身份与办理业务类型等维度出发,进行细化分析。

客户身份维度

本文主要从外国政要、离岸账户、高风险国家、高风险行业四个类别展开客户身份维度的分析,金融机构可根据自身风险偏好展开更多的类别,例如客户身份证明文件的种类、股权或控制权结构、客户信息公开程度评判客户风险等级的身份特征等。

注:本文表格中“Y”代表“是”,“N”代表“否”。

从示例来看,隶属于高风险正收益象限的客户中,30%的客户为外国政要,20%的客户开立离岸账户,10%的客户来自高风险国家,20%的客户属于高风险行业,说明在A银行应当重视的洗钱高风险因素中,外国政要首当其冲,其次为开立离岸账户和高风险行业,高风险国家最次。作为发展性最高的聚类1,不存在外国政要客户、开立离岸账户的客户、来自高风险国家的客户,且仅有一名客户属于高风险行业;发展性一般的聚类2中外国政要为三个聚类中最高,开立离岸账户与高风险行业居中;发展性相对最弱的聚类3,虽然没有高风险行业客户,但是外国政要、开立离岸账户的客户、来自高风险国家的客户占比均较大。

根据客户身份维度划分的类别,下文再从风险评分、收益值,及收益与风险的比率等指标出发,将各聚类平均值与全行平均值进行对比。

通过纵向数据对比可以看出,A银行全行客户的平均风险评分为6.2,全行平均收益与风险的比率为0.27。隶属于高风险正收益象限的客户中,聚类1、2的收益/风险比率值(0.71、0.91)远高于全行平均值(0.27),但聚类3客户的收益/风险比率值(0.14)低于全行平均值(0.27)。

值得注意的是,聚类1中高风险行业客户的收益风险比率值在各聚类中最高,大幅领先全行高风险行业客户平均值;聚类2客户中外国政要客户、离岸账户客户、高风险行业客户的收益风险比率值也大幅领先全行客户平均值,说明聚类2客户满足高风险高收益的特征,但同时银行应当重点管控该类客户所带来的风险;另一方面,相比聚类1、2,聚类3客户在各指标中的表现较差,“性价比”较低。

产品分类维度

产品分类维度的分析主要从银行为客户提供的产品类别展开。以A银行为例,其为客户提供的产品类别主要为:电子银行业务、跨境汇款业务、支付结算业务、担保业务、金融市场业务、贷款业务、贸易融资业务、现金业务。实操中,银行为客户提供的产品数量种类繁多,银行亦可参照机构洗钱风险自评估中,产品维度的分类方法,将众多产品归类。

注:本文表格中“Y”代表“是”,“N”代表“否”。

总体来看,隶属于高风险正收益象限的客户中,80%的客户使用电子银行业务,70%的客户使用跨境汇款业务,90%的客户使用支付结算业务,20%的客户使用担保业务,20%的客户使用金融市场业务,70%的客户使用贷款业务,60%的客户使用贸易融资业务,20%的客户使用现金业务。

与银行自评估数据对比来看,高风险正收益客户使用电子银行业务、跨境汇款业务、担保业务、金融市场业务、贷款业务、贸易融资业务、现金业务的占比远超全行客户水平;高风险正收益客户使用支付结算业务的占比与全行客户总体保持一致。

通过纵向数据对比可以看出,聚类1客户使用跨境汇款业务、担保业务、金融市场业务、信用证业务的比例远超其余聚类;聚类2客户使用产品的范围最为广泛,且整体使用比例较高;聚类3客户使用的产品范围相对较少,整体使用比例较低。通过分析,A银行电子银行业务、跨境汇款业务、支付结算业务、贷款业务、贸易融资业务面临的高风险客户数量较多,A银行应当加强对上述业务的风险管控。同时,针对聚类3客户的高风险低收益情况,A银行可考虑适当提高该类客户办理现金业务、贸易融资业务、贷款业务的门槛,对风险与收益进行适度管控。

结果运用的建议

通过如上分析可以看出,方法论中各评估维度的运用与机构洗钱风险自评估息息相关,所得结果与自评估结果互相印证。与自评估相比,此方法论所得结果更加细化,不仅可以看出某一类客户在全量客户中的对应关系,还可以看出某一名客户在全量客户中的优劣程度。考虑到部分自评估数据与本文中所用数据的共通性,开展真实体现金融机构风险情况的自评估程序尤为重要。金融机构可以自评估所取数据为起点,在确保数据真实、准确的情况下,为此方法论的实施提供便利。

另外,由于模拟数据的限制,对产品分类维度的分析有限。后续在实际工作中,也可考虑将此分析方法应用到产品洗钱风险评估中,对金融机构的产品业务进行细化分析。

从反洗钱工作的角度看,此方法论可作为客户风险等级划分情况及相应管控措施的合理性验证。例如,通过对某客户Y的收益和风险情况进行分析时,A银行发现该名客户处于高风险负收益象限。客户Y经常与高风险国家地区的交易对手发生跨境交易,虽未触发名单监控,也未产生可疑交易报告,但上述交易行为给银行带来了较高的潜在支出,使银行暴露在更显著的财务影响中。通过查阅客户洗钱风险等级,A银行发现该名客户为中风险。通过查阅建立业务关系及定期审阅时的风险等级调整记录,A银行发现交易对手来自高风险国家地区的风险因素在整体风险等级评定时占比较小,且定期审阅时也未对该名客户调高风险等级。通过聚类分析,客户Y的损失在同聚类中较为显著,且风险较低。故此可以推断,A银行对客户Y的风险等级划分不合理,且由于客户风险等级较低,也未对其进行强化尽职调查等更为严格的管控措施。根据上述分析,建议A银行对该名客户调高风险等级,加强管控措施,对操作制度、流程、细则进行重新审核,并同时注意行内类似情况发生的可能性。

从金融机构管理的角度看,此方法论可以将洗钱风险量化,帮助管理层评估金融机构是否已配备了与风险相适配的反洗钱资源,同时将客户洗钱风险等级与客户收益直接挂钩,避免管控措施“一刀切”,以合规为出发点,变相提供生产力。根据上述示例,客户Y虽频繁与高风险国家地区的交易对手发生跨境交易,但是均未产生可疑交易报告。通过审查该名客户产生可疑交易预警情况,A银行发现,系统中该名客户的预警数较低,且所有预警均被排除。通过审查行内可疑交易监控系统中内设的模型规则,A银行发现系统中触发逻辑及触发阈值的设置均较为严苛,难以产生预警。A银行启动回溯性调查后发现,由于预警量与工作量难以匹配,行内曾对可疑交易监控模型进行多次调整,旨在减少预警的产生,减轻可疑交易分析人员的工作量。根据上述分析,建议A银行对可疑交易监控系统开展重新评估调整,同时管理层应确保配备与银行洗钱风险匹配的资源,例如增设可疑交易监测分析岗人员等,切忌以现有资源倒推风险,本末倒置。另一方面,从业务部门的角度看,客户Y给银行带来的损失较大,本身不属于优质客户;从合规部门的角度看,该名客户风险等级虽不高,但风险因素较多,且管控措施也存在缺陷。综合分析后,建议A银行对该名客户调高风险等级,加强管控措施,调整开展业务的门槛,同时考虑实施清退措施。在此示例中,通过方法论的实践,业务部门与合规部门通力协作、互相作证,为客户的清退过程提供背书,有效发现并防范风险。此外,A银行另可考虑对全行范围内高风险客户的占比进行限制规定,在合规资源相对固定的情况下,确保风险偏好与机构风险管理能力相符。

结语

客户洗钱风险等级与收益矩阵方法论的提出,是基于金融机构洗钱风险自评估的基础上,场景化评估理解洗钱风险、差异化开展实施管控措施、具象化落实体现“风险为本”理念的一种设想。本文中采用分析数据,对A银行客户的风险及收益情况进行分析。除上述框架外,评估内容及方法均可进行客制化调整,以满足不同机构的实际评估需求。同样,此方法论亦作为现有反洗钱职能的拓展功能或模块,对金融机构客户尽职调查、可疑交易监控、名单筛查、反洗钱内部审计等工作进行补充。

针对全量客户进行潜在收益的分析,可能会导致大量低、较低,以及中风险客户产生较为显著的负收益。因此,金融机构也可从风险为本的角度出发,结合自身业务特点及控制措施的有效性,选择合适的客户风险等级衡量其潜在收益,例如优先考虑高及较高风险客户。此外,根据分析结果,金融机构亦可倒推其客户风险等级划分模型的合理性。

该方法除了用于描述客户洗钱风险等级与客户收益之间的关系外,同理亦可用于评价其他方面的风险与收益的关系,例如产品洗钱风险等级与产品收益等。

后续本文的拓展与运用可主要聚焦于洗钱风险的量化与可视化,让洗钱风险不再成为业务开展看不见的“墙”。同时,为金融机构确切落实“风险为本”夯实基础,提升金融机构对洗钱风险的有效管控与缓释能力。

关于管理会计——收益的计算

当前,许多金融机构已运用管理会计,以客户及产品为维度展开收益的计算。本文在管理会计已开展的基础上,对金融机构各个客户洗钱风险等级与管理会计——收益之间的关系进行分析,因此本文不对管理会计——收益的计算方法展开讨论。

关键词: