1、福建UJIANFINANCE金融实践与思考商业银行对公授信业务与反洗钱工作融合管理探析口沈文智智张迪(中信银行审计部,北京10 0 0 0 0)摘要:随着我国反洗钱监控体系不断完善,银行业金融机构反洗钱工作面临新形势与新任务。商业银行作为反洗钱义务机构,面临的客户洗钱风险依然复杂和严峻。对公授信业务与反洗钱工作融合既是商业银行履行反洗钱义务的重要体现,也是落实国家金融稳定、强化内控合规管理的有效举措,但从以往对反洗钱相关的内外部检查和审计结果看,商业银行对客户的授信业务管理和洗钱风险管控仍存在着严重的割裂问题。文章通过对国内部分商业银行进行调研分析,剖析商业银行在授信业务与反洗钱管理融合中普遍
2、存在的问题和困难,并提出针对性政策建议。关键词:商业银行;授信业务;信用风险;反洗钱中图分类号:F832.2文献标识码:A文章编号:10 0 2-2 7 4 0(2 0 2 3)0 7-0 0 7 0-0 4一、授信业务与反洗钱工作融合的必要性金融行动特别工作组(FATF)对我国第四轮互评估已结束,并着手开展第五轮互评估工作。同时,随着我国法人金融机构洗钱和恐怖融资风险管理指引银行业金融机构反洗钱和反恐怖融资管理办法等一系列监管文件的陆续出台,国内反洗钱监管体系日益完善,反洗钱监管要求日趋严格,现场检查和违规处罚力度逐渐加强商业银行作为反洗钱义务机构,直接与客户接触,为客户办理业务、提供服务,
3、是客户洗钱风险防控的第一道防线。如何更好地正视监管、加强与监管的良性互动,共同优化反洗钱监管资源配置,构建联动融合的监管生态,实现对洗钱风险的早识别、早预警、早发现和早处置,助力防范化解金融风险,已成为当前商业银行反洗钱监管工作的重要课题。业务管理实践中,授信业务是商业银行深人了解客户最直接和最有效的方式,涵盖贷前检查、审查审批、用信审核、贷后管理以及信贷资金监控等全流程风险管控节点,对于银行深入开展客户身份识别、反洗钱尽职调查等工作有着明显的促进作用。因此,转变授信业务管理单一风险控制意识、强化信用风险与洗钱风险协同融合、实现风险信息共建共享,在授信业务管理过程中提升客户洗钱风险防控的积极性
4、和主动性,将洗钱风险管理融人各项业务的管理办法和操作流程,前置洗钱风险防范关口,实现涵盖各项业务事前、事中、事后全流程控制,并将洗钱风险管控与信用风险、操作收稿日期:2 0 2 3-0 5-2 2作者简介:沈文智,现供职于中信银行审计部。张迪,现供职于中信银行审计部。70福建金融2023年第0 7 期FUJIAN FINANCECE福建实践与思考金融风险等其他风险相关联,对于商业银行履行反洗钱义务、提升客户经营质效有着较大的促进作用。在商业银行对公授信业务流程中嵌入洗钱风险管理要求,全面落实监管部门提出的“风险为本”和“了解你的客户”反洗钱监管理念,不仅能够形成高效的动态监管机制,构筑共同防范
5、和化解洗钱风险的坚固防线,也是持续深化商业银行风险体制机制变革、提升风险管理水平的重要举措。这在落实监管工作要求以及提升商业银行信贷资产质量方面具有较强的现实意义,是值得持续探讨和落地实施的重要课题。二、对公授信业务与反洗钱工作融合的现状目前各商业银行逐步完善了公司金融客户的洗钱风险管理内控建设,同时强化反洗钱管理系统与业务系统的信息资源整合,实现不同洗钱风险等级客户在授信业务方面的差异化管理。但由于在授信业务风险管控流程中未能充分整合、运用洗钱风险信号,导致商业银行向存在实质洗钱风险的客户发放授信;同时,由于系统建设与反向数据交互的局限性,授信业务管理系统未将与洗钱风险相关的贷后预警处理结论
6、反馈至反洗钱管理系统重新评级,对同一客户的信用风险与洗钱风险管理尚未形成有效协同,存在信用风险及合规风险隐患。(一)部分反洗钱管理要求未完全在产品、业务和系统中落地执行。按照国际通用的反洗钱管理要求,洗钱风险管理应当贯穿决策、执行和监督全过程,覆盖各项业务活动、管理流程和所有境内外分支机构及相关附属机构,以及相关部门、岗位和人员。因此,商业银行在产品开发和业务制度编写时,需要充分融合反洗钱工作要求。但目前仍有部分制度未明确反洗钱工作规范,特别是综合融资业务、线上化产品业务管理制度,未涵盖洗钱风险管控的问题比较普遍。同时,由于现行的授信调查报告和客户洗钱风险尽职调查报告这两项工作是相互独立的,重
7、复工作不仅形成资源的浪费和管理成本的增加,还导致在开展授信业务调查和审查过程中未对客户的洗钱风险进行实质调查,未能对客户的综合风险进行有效评判。(二)授信管理与洗钱风险管控策略整合有效性不足,系统信息交互功能不完善,未及时、准确、完整地实现风险信息的传导和共享,导致向实质高风险客户发放贷款。目前商业银行授信业务制度中基本能够将借款人洗钱风险等级、名单监控结论等作为业务办理的参考要素,基于已经明确的客户洗钱风险评级结果进行差异化管理,但对于“可疑交易报告”“待调查客户涉案信息”、借款人关联人(含自然人和法人)涉嫌洗钱风险信息等其他影响客户信用风险但尚未形成新评级结论的反洗钱预警信息,均未从风险信
8、号的重要程度、与业务关联紧密程度等角度进行差异化管理,未明确要求客户经理将上述工作与授信业务统筹考虑,系统中也缺乏相关信息同步推送和查询功能。一是由于风险预警事项出现后,反洗钱系统初评至人工认定评级结果之间存在较大的时间差,系统未对“待处理”洗钱风险事项与授信业务办理强制关联,造成向存在实质风险的客户发放贷款,贷款发放后即出现还款问题,形成洗钱风险向信用风险的传导。二是随着授信业务线上化的快速推进,更多产品将全部授信流程通过线上系统完成,业务系统在客户发起用信申请前,基本能够关联客户洗钱风险评级信息,涉及评级为“高风险”的客户系统会中断用信流程。但由于线上产品的客户多为首次授信的小微企业和个体
9、工商户,且对贷款发放的时效性要求较高,大量客户在用信前尚未生成有效洗钱风险评级结果、放款后才被追加评级为高风险客户。三是对借款人关联人洗钱风险信息未予联动查询和管控,忽视了借款人福建金融7 12023年第0 7 期福建UJIANFINANCE金融实践与思考与关联人之间的洗钱风险传导,未能全面揭示客户经营过程中的风险现状。(三)贷后管理环节缺少定期检查与洗钱风险尽调的整合协调机制,形成对同一事项的重复尽调;授信业务管理系统未能实现对反洗钱系统贷后洗钱风险可疑信息的同步推送,未能触发客户洗钱风险的重新评级任务。调研商业银行授信业务管理系统贷后报告模板未涉及反洗钱风险管控相关内容,贷后检查过程中由于
10、长期形成的业务惯性,仅关注到与信用风险相关的事项,例如股东背景、财务报表、征信记录、担保条件、风险预警信息等,未关注到可能已经存在的洗钱风险信息。加之反洗钱系统的风险事项未能及时传导业务经办人员,出现账户查冻扣、经侦涉案、大额可疑交易等与信用风险高度关联的洗钱风险信息,也不可避免地出现对风险事件重复尽调录入系统的问题。同时,反洗钱系统虽已实现将客户洗钱风险等级调为高风险的信息推送至授信业务管理系统并触发贷后信用风险预警,但后续加强型尽职调查认定客户不存在洗钱风险情况时,未将“误警”信息同步反馈至洗钱风险管理部门及系统,未对客户洗钱风险等级进行重新认定。(四)洗钱风险尽职调查结论客观性和公允性不
11、足,形成大量错误处置结论,造成授信业务流程的无效中断。受限于尽调手段和客户信息保密要求的限制,客户管户人员在进行洗钱风险尽调时能够使用的方法和路径仅限于电话核实、外部公开平台查询和外围访谈等,所获取的信息在真实性和全面性方面往往存在不足,很难得到客户是否涉及洗钱风险的明确结论;加之洗钱风险尽职调查工作缺乏统一的制度和规范,调查工作的审慎性和深入程度主要依靠调查人员的经验的职业道德自我约束,自行拓展和发挥的空间较大,形成大量过渡性评级结论。洗钱风险评估“较高风险”等级是银行为完成监管检查发现问题整改在原洗钱和恐怖融资风险评估及分类管理办法基础上增加的风险认定类型,业务实践中仍无法解决洗钱风险评估
12、结果不准确问题。在部分商业银行的洗钱风险评估管理办法中,对于涉及有权机关查冻扣且不能确定是否涉及洗钱或恐怖融资等违法犯罪活动的特定客户,可直接将其风险等级确定为“较高风险”,涵盖的范围较为宽泛、风险指向不够具体和明确,在尽调方法和操作要求未明确的情况下,将大量难以核实的查冻扣事项分类为“较高风险”。为规避操作风险,部分操作人员甚至在未开展实质加强型尽调的情况下,直接将系统推送的查冻扣信息“一刀切”,由中、低风险直接上调为“较高风险”。按现行的信用风险预警和用信规则,触发洗钱风险上调事项会作为风险预警信号推送授信业务管理系统,强制中断正常的用信流程,客户经理为实现贷款发放再次对风险事件进行调查,
13、发现预警信号为虚假事件,但由于开始的洗钱尽调结论不客观、形成偏离度较大的评级结果,造成大量的资源浪费和正常授信进程无效中断。(五)传统授信风险管控思维难以扭转,未形成洗钱风险与信用风险融合的全面风险防控意识。与授信风险管理框架不同,部分商业银行反洗钱管理架构建设起步较晚、成熟度不高,客户管理岗位人员将其与信用风险融合的积极性和主动性稍显欠缺。部分公司客户经理认为,反洗钱工作独立于授信业务风险管控流程,反洗钱管理应由专门的合规部门负责实施,在授信流程中增加洗钱风险管控会拖累授信工作的推进效率;同时仍有多数客户经理、信用风险管理人员未掌握反洗钱工作流程和规则,将洗钱风险尽职调查当成授信业务风险管理
14、以外附加的“任务型”工作来应对,未从“了解你的客户”角度出发深入开展尽调工72福建金融2023年第0 7 期FUJIAN FINANCECE福建实践与思考金融作,认为洗钱风险与信用风险之间不存在必然的关联关系,不值得花费大量的时间和精力予以关注。业务实践中,由于商业银行授信业务与客户洗钱风险管控目标相对独立,所属条线管理部门易于产生职能边界和功能竖井,经营机构在授信业务管理中注重从现金流和抵质押物角度对借款人还款能力进行评估,往往忽视了对客户身份的持续识别,账户监管状态、大额可疑交易监测等涉嫌洗钱风险信息,最终也会引发授信业务信用风险。三、政策建议(一)强化洗钱风险与信用风险融合的组织管理与岗
15、位监督,全面推进全员合规意识建设。一要充分发挥反洗钱工作领导小组统筹、协调、指导和落实全行反洗钱监督管理工作职责,增设反洗钱与授信业务融合与协同工作执行监督相关内容,一体推进风险管理板块与反洗钱合规部门的信息互联互通、整合风险管理资源,从组织上保障反洗钱工作全面嵌入授信业务信用风险管控体系。二要深入贯彻“风险为本”的监管理念,在夯实内控制度、客户身份识别、可疑监测等工作基础上,可对分行授信具体业务开展全流程反洗钱专项检查、开展以案倒查,用监督检查的力量调动全行全员重视洗钱风险与信用风险关联融合,倒逼经营机构有效落实反洗钱工作要求,提高对客户综合风险把握能力。三要强化反洗钱工作理念宣贯,加强授信
16、岗位人员培训,深耕反洗钱与授信的业务融合与协同理念,彻底摒弃“反洗钱是合规部门工作职责”的错误观念,并在具体业务上落地实施,全面提升授信业务风险管理水平和能力。(二)深化信用风险与洗钱风险管理融合与协同,搭建全面风险管控体系。一要进一步细化授信业务制度和流程中的反洗钱工作要求,明确管理规范和操作流程,全面推进系统资源整合,优化风险信息共享机制,增加授信业务用信审批时授信业务管理系统与反洗钱系统风险数据的强制关联,推动授信客户信用风险和洗钱风险协同管理,综合评估客户实质风险。二要加强线上化业务和产品的反洗钱应用系统控制,提升系统对外部反洗钱风险信息的识别和甄选能力,同时将客户的开户信息和交易信息
17、纳入系统监控范围,提升所推送反洗钱风险信息的有效性和精准性。三要进一步加强对反洗钱尽职调查结论的质量控制,加强尽调方法和手段研究,指导客户经理高质量完成洗钱风险尽职调查,对不符合实际情况的尽调结论及时予以纠正。(三)充分发挥内部审计监督评价作用,提升治理增值效能。一要定期对银行推进洗钱风险与信用风险管控融合工作进程及质效进行监督评价,建议提升和改善空间,并将此项工作纳人对分支机构日常审计的关注内容。二要持续强化监审联动,时刻关注外部监管机构对银行反洗钱管理工作的处罚和评价情况,及时调整并优化整改方案,提前揭示相关问题。三要提升数字化转型审计能力,推进反洗钱模型研发,通过模型疑点数据持续追踪分行在推进反洗钱与授信业务管理融合工作中的质效。参考文献:1李凌“风险为本”背景下反洗钱现场检查模式转变的思考).福建金融,2 0 2 1,(4).高晓乐.信贷业务与反洗钱工作融合探讨青海金融,2 0 2 1,(1).3李佳“风险为本”理念下反洗钱动态监管机制构建思考.福建金融,2 0 2 1,(12).(责任编辑:吴超)(责任校对:吴超王勉)福建金融7 32023年第0 7 期