X

肖玉强 宁静 | 从美国反金融犯罪管理看金融机构合规建设

美国银行业系统作为全球金融体系内反金融犯罪管理最为严苛的监管领域之一,有着罚款数目惊人、处罚条例繁多以及牵涉高级管理层个人处罚等特点。美国监管机构在反金融犯罪合规领域的合作与联合执法,以及银行业机构的反金融犯罪合规职能建设对中国银行业机构完善合规建设具有重要意义。


美国银行业监管机构

在反金融犯罪合规领域的合作


美国银行业监管体系是由联邦监管机构和州监管机构共同监管的双轨道体制,最主要的银行监管机构包括美联储(FRB)、货币监理署(OCC)、美国存款保险公司(FDIC)、美国信用协会管理局(NCUA)、消费者保护局(CFPB)以及各州监管机构。除此之外,联邦仍有其他监管机构在各自的职权范围承担相应的监管职能,如证监会(SEC)、商品期货交易委员会(CFTC)、美国财政部下的金融犯罪执法局(FinCEN)和海外资产控制办公室(OFAC)以及美国金融业监管局(Finra)等。由于美国监管机构体系复杂且众多,而被监管的金融机构往往拥有相似的服务范围和业务品种,因此多家监管机构需要互相合作制定相对统一的规范,从而避免监管要求上的不连贯性,以免在金融机构实践和监管管理等方面引起混乱。同时,监管机构通过制定统一的指南手册或监管执法行动来指导金融机构执行这些规范。


监管机构在授权范围内统一对规章制度进行更新。在法律授权范围内存在共同监管利益时,联邦监管机构经常联合发布对规章的更新、补充或者说明。这种规章制度若有实质上的更新,在新的规章变更之前,通常会预先公布一个草案,然后在一定时间内向公众征求意见,最后在规章变更生效后会公布在联邦公报(Federal Register)上,这些情况大多体现在风险、信贷、清算计划、报告要求等领域。此外,由于法律授权的问题,美国财政部下属的FinCEN及OFAC一般是单独发文。


监管机构统一制定监管检查手册,规范检查标准。监管机构规范检查标准方面最典型的案例为联邦各机构成立了联邦金融机构检查委员会(FFIEC)。FFIEC是一个由美国主要联邦银行监管机构联合组成的检查委员会,其中包括FRB、OCC、FDIC、CFPB和NCUA。它被赋予制定统一原则、标准和报告表格的职能。FFIEC负责发布的规定都涵盖在联邦法规12章(Title 12 of the Code of Federal Regulations),该委员会还和州代表委员会共同制定了银行监管检查手册(FFIEC Manual),规定了监管对银行进行检查时理应遵守的检查内容范围和流程。其中,关于金融犯罪领域的监管手册是FFIEC银行保密法反洗钱检查手册(FFIEC BSA/AML Examination Manual),包含了银行保密法和反洗钱合规项目的要求、风险点和风险管理的监管期待值、行业合理实践和检查流程,是监管衡量该领域的核心检查标准。FinCEN和OFAC在手册更新过程中也会参与进来,确保各监管机构在银行保密法、反洗钱规定方面的一致性。


监管机构联合发布金融犯罪方面的指南或声明。在银行保密法、反洗钱或者制裁领域,比起监管联合对某法规进行修改,更常见的是监管联合发布监管意见、监管指南或者声明。这些指南、意见和声明会在各自的监管网页上署名为联名发表,尤其是对于FDIC、FRB和OCC这三家监管机构,其监管的银行类型存在大量重合的情况,经常联合发表统一指导意见或声明。而FinCEN和OFAC也会联合主要的银行监管机构发表针对金融犯罪方面的指导意见或声明。这些意见和声明本身虽然没有法律法规的地位,但是表明了监管对某一领域的期待以及行业实践看法,金融机构在实践过程中会遵从这些指南和声明以避免监管处罚。


监管机构在信息分享方面有大量的合作。在《爱国者法案》第314条流程下,要求财政部发布相关规定鼓励金融机构之间、金融机构的监管机构之间和执法部门之间分享有关恐怖主义融资、金融犯罪的个人、企业和组织的信息。2004年,美国审计总署(GAO)向美国众议院金融服务委员会建议加强监管之间的信息分享来有效地防止欺诈,鼓励保险、证券和银行业之间的监管可以互相分享信息。2016年,GAO再次发布报告表示美联储和其他联邦监管机构已经签订信息分享协议,以此分享监管信息,避免重复工作,节省资源。2020年12月10日,FinCEN宣布了最新的314(b)条例的情况介绍,表示监管机构不需要有与恐怖主义融资和非法收益直接相关的具体证据,也不需要确定特定的具体非法交易,只要觉得可疑就可分享相关信息,进一步扩大了监管机构间的信息分享。


监管机构在反金融犯罪领域执行联合处罚。不同于银行监管机构单独发布的监管检查结果、单独发布的执行令或与监管达成某项协议,监管联合处罚往往是发生了以下情况:第一,此项违规行为处于多个监管主体管辖权限范围之内;第二,一般这种违规行为已经上升到了刑事犯罪。比如,2019年4月9日,FRB、DOJ、OFAC、纽约州地方检查办公室、纽约州金管局和英国金融市场行为管理局 (Financial Conduct Authority) 针对渣打银行违反OFAC制裁规定采取了联合行动,罚单总额高达11亿美元;2020年10月22日,司法部宣布高盛已同意支付29亿美元以结束各监管机关针对高盛集团1MDB贿赂、洗钱事件的调查。除了美联储、纽约金管局等执法部门作出的处罚,高盛还与英国、新加坡、马来西亚等地的外国当局以及美国监管机关分别达成了平行决议。司法部在考虑罚金时,把其他司法管辖区的处罚折合为约16亿美元的处罚减免。在这些高额罚单背后,我们看到了监管机构对犯罪行为有多重管辖权时他们会采取合作的方式,共同调查、共同分享资源、共同处罚,然后彼此协议划分各自的罚金,以免使受罚主体受到过于严苛的处罚,也避免了资源浪费。此外,监管联合处罚不只针对金融机构,监管最近更加大了对金融机构中的个人的处罚,常规的个人处罚包括罚金和金融服务行业的从业禁令。


美国银行业机构

反金融犯罪合规架构和职能的建设


目前绝大部分美国银行业机构为混业经营,按机构战略定位与目标市场,面向客户提供各类特色服务。因其提供业务种类的不同和自身组织结构的不同,大型本土银行、大型外资银行以及中小型外资银行在合规架构和职能的设计与管理上存在一些区别,但其主旨均为建立适合自身组织结构、经营业务种类的合规架构和职能,以实现有效的合规管理,及时识别合规风险并采取适当措施。从整体上来看,各银行机构均设有合规部门,牵头管理机构的各项合规职能、统筹设计机构的合规项目、指导合规各条线政策流程的制定、保证合规政策流程的实施、监督管理机构内部的合规问题并承担向机构董事会、高级管理层和直属监管机构汇报合规工作的职能。具体到反金融犯罪合规领域,各类型金融机构的架构较为不同,具体如下。


大型美国本土银行反金融犯罪合规架构和职能


大型美国本土银行的特点是分支机构多、客户多、产品范围广、交易量大,为适应其组织结构并考虑其产品类型,此类机构的反金融犯罪合规架构和职能主要呈现如下特点。


大型美国本土银行(如摩根大通银行和美国银行等)通常在美国总部项下的合规部门设置了反金融犯罪合规条线,进行全集团各分支机构的合规集中管理,以确保其分支机构的合规日常操作及合规业务决策的一致性。合规部门反金融犯罪合规条线均包含多个团队职能且分工明确。这些团队分别负责实施机构反金融犯罪风险评估、制定各项政策流程、分析金融犯罪风险及数据、提供合规建议及咨询、培训以及做出与反金融犯罪相关的最终决策等。值得注意的是,此类机构的合规部门仅承担设计、指导、监控与咨询等合规管理类职责,不具体负责客户尽职调查、制裁监控和可疑交易监控的日常警报分析和案例处理(见图1)。

图1 大型美国本土银行的合规组织架构


客户尽职调查主要由前台业务部门的客户尽职调查操作团队,按照合规部门反金融犯罪合规条线制定的相关政策流程进行处理。业务部门的客户尽职调查合规操作团队在操作过程中如有疑问,则会提交至合规部门的反金融犯罪合规条线的咨询或决策部门。业务部门辖属的客户尽职调查团队一般采用双线汇报机制,分别向业务部门和合规部门汇报。


制裁监控和可疑交易监控的日常警报分析和案例调查通常由相关运营部门按照合规部门制定的相关政策流程进行操作处理。与客户尽职调查合规日常操作相同,运营部门警报案例处理团队如在操作过程中存在疑问,亦会提交至合规部门的反金融犯罪合规条线的相应团队咨询或决策。运营部门的警报分析和案例调查团队一般也采用双线汇报的机制,分别向运营部门和合规部门汇报。


随着银行业务领域的拓展、客户的增多以及交易量的增大,反金融犯罪的系统与模型的重要性越来越显著。为了实现全机构高效监控,合规部门反金融犯罪合规条线项下通常设置风险数据分析团队或相关职能团队。该团队主要负责反金融犯罪合规相关系统的选定与内嵌模型的设计及日常调优,以更全面、更有针对性地覆盖机构反金融犯罪风险。例如,摩根大通银行在反金融犯罪合规条线项下设置了反洗钱分析团队承担上述职责,而美国银行则在反金融犯罪合规条线项下设置了风险分析团队执行相应职能。


在美大型外资银行反金融犯罪合规架构和职能


在美大型外资银行指其总部设在美国境外,但普遍在美国拥有多家分支机构或辖属机构。此类机构的反金融犯罪合规架构通常各不相同,但都呈现下述共同特点。


在美大型外资银行的反金融犯罪合规条线拥有各项合规职能,主要包括制裁合规、反洗钱合规(包含客户尽职调查和可疑交易监控)、反商业贿赂及腐败合规。大多数集中至美国区域总部管理或集中至总行管理(有数据保密限制的除外),但也存在个别合规职能在全球范围内集中由在美区域总部的反金融犯罪合规部门进行统筹管理的情况,例如制裁合规、反洗钱合规的系统与模型,其主要原因在于美国的制裁合规项目最为复杂且风险最高,所以可疑交易监控系统与模型较其他地区相对领先。例如:三菱日联银行在其美国总部设置了全球制裁合规中心,负责制定全球制裁相关政策流程;巴克莱银行则在其美国总部设置了负责全球可疑交易监控系统及模型的团队。


在美大型外资银行的美国区域总部反金融犯罪合规条线通常负责制定政策流程,明确风险偏好,评估风险,监督合规和管理系统模型等,以更好地适应美国当地监管的要求并全面指导其在美的其他分支机构,确保在美各分支机构的合规日常操作和合规业务决策的一致性。在美大型外资银行通常会在美各分支机构设置洗钱风险官并辅以咨询团队以便及时有效地做出正确决策。洗钱风险官管理的咨询团队也负责向客户尽职调查合规运营团队以及制裁监控、可疑交易监控警报和案例处理团队提供政策流程的咨询解释服务或做出进一步的合规决策(见图2)。例如,巴克莱银行就在其设置在美国的巴克莱投资银行和巴克莱银行(美国)分别设置了洗钱风险官。

图2 在美大型外资银行的合规组织架构


在美大型外资银行的客户尽职调查合规日常操作通常也是由前台业务部门的客户尽职调查操作团队完成的。其任何疑问会被提交至合规部门反金融犯罪合规条线的相应团队咨询或决策。该团队同样采用向业务部门与分支机构的洗钱风险官双线汇报的机制。制裁监控与可疑交易监控的警报和案例处理则由在美机构区域中心的运营部门完成。任何有疑问的案例会被提交至合规条线的相应团队咨询或决策。运营部门警报和案例处理团队同时向运营部门以及所属分支机构的洗钱风险官双线汇报。


在美中小型外资银行反金融犯罪合规架构和职能


在美中小型外资银行普遍规模较小,在多数情况下在美有且仅有一个分支机构,且其客户少、交易量小、产品种类有限。在此前提下,其反金融犯罪合规架构和职能存在如下特点:一是在美中小型外资银行的合规部门通常以自身为主体,兼容运营、政策制定、系统模型等多项职能。银行合规职能主要集中在合规部门统一管理,不少中资机构采取了此类形式,其合规部门反金融犯罪合规条线包含了相关政策流程团队、系统模型团队以及客户尽职调查合规日常操作团队(前台协助提供资料)和反金融犯罪合规警报及案例处理团队。二是由于此类机构规模小、人员少,大都存在多项合规职能由单个团队或个人承担的情况。三是虽然此类机构规模较小,但系统与模型负责团队仍旧与警报和案例处理团队分别设置,主要原因在于此二类职能对员工技能的要求不同,系统与模型对员工的技术能力和数据分析能力要求较高。四是此类机构也会在前台业务部门设置合规职能团队,主要负责客户尽职调查日常操作以及与该部门客户相关可疑交易监控警报的处理(见图3)。


图3 在美中小型外资银行的合规组织架构


除上述各类型银行的反金融犯罪合规职能外,各金融机构的合规部门通常还设置一些其他合规职能以对反金融犯罪合规条线提供测试、监督、支持与协助。较为常见的合规职能有反金融犯罪合规质量保证和测试、合规信息管理报告、合规培训、合规项目管理、监管事务联络等。


反金融犯罪合规系统应用趋势及特点


与反金融犯罪合规职能一致,合规系统应用的重点是在客户尽职调查、制裁筛查和可疑交易监测等三个领域实现合规风险识别与相应控制措施的自动化管理。有效识别出特定风险点是反金融犯罪合规的首要步骤,此过程通常与金融机构的反金融犯罪合规风险评估密切相关,包含金融机构业务与产品、客户、地域和交易等多个层面的风险评估。金融机构须有针对性地对已识别的风险点进行监控,而此部分主要是通过产生的警报或案例完成相应的调查分析工作进行分析或调查。警报分析和案例调查目前也是反金融犯罪合规业务条线的主要工作内容(见图4)。


图4 美国金融机构反金融犯罪合规系统应用的基本架构


由于市场竞争以及自身发展等因素金融机构的客户类型增多、业务范围扩大、交易量增加,合规工作人员在合规警报分析和案例调查的工作量也在同步增加。此外,金融犯罪分子所采用的犯罪方式也在逐渐演变,呈现出越来越多样化和复杂化的特点。在这种情况下,绝大部分金融机构都在反金融犯罪合规的各个领域引入了特定的、行之有效的合规系统,以减少工作量、降低操作风险、提高反金融犯罪合规风险监控的效率。


对中国银行业机构

完善合规治理的几点建议


制定清晰的反金融犯罪合规组织架构是有效合规运行的前提条件。金融机构应基于对自身固有合规风险认识的基础上建立合规架构,并明确各方面合规职能以全面管理固有合规风险,避免职责重叠、互相推诿的问题发生。各合规职能团队应全面理解自身职责,建立相应的政策流程,及时汇报各项工作进度以实现合规各职能的有序、有效运营。首先,应明确反金融犯罪合规的首要责任人,通常情况下由反洗钱官或首席合规官承担相应职责,统筹管理反洗钱相关政策制定、业务问题解答以及系统模型调优等工作;其次,应考虑将合规日常业务处理整合至全行统一的运营管理板块集中管理,合规操作更多的是按照既定制度流程完成日常业务操作,应以金融机构统一的运营标准作为日常工作的评价指标,并建立向合规部门升级汇报机制;再次,应明确第一道防线与第二道防线在合规管理上的职责,越来越多的金融机构在第一道防线设置了合规官或者承担客户尽职调查工作的合规岗位,并明确其向第一道防线部门领导以及合规部门的双线汇报机制;最后,应考虑在合规部门内部设立集中管理系统模型的专业团队,牵头负责定期的模型调优、模型质量检验以及与外部独立模型验证商的解释沟通工作。考虑到负责合规系统模型与日常合规操作的人员所需专业技能差异较大,应将两类岗位予以区分,达到术业有专攻的效果。


强化合规文化建设是保证合规体系持续性发展的重要手段。首先,金融机构董事会和高级管理层应对合规文化进行定调,通过会议、培训等多种沟通交流渠道将合规要求、合规理念传导到每一个员工,并融入到员工的日常工作之中;其次,不断完善制度政策,将合规要求嵌入到所有政策和操作手册中,不断强化第一道防线在业务操作过程中的合规意识,加强第二道防线对合规风险识别、监测和控制的能力,并强化第三道防线的合规审查职责;再次,对管理层和员工进行定期合规培训,不断强化合规意识,并及时掌握最新监管要求;最后,在考核机制中增加合规风险考核权重,以激励员工在追求绩效的同时兼顾合规风险控制,确保建立赏罚分明的合规文化体系。


有效应用系统创新技术是增强合规竞争力的有效途径。我们建议:首先,建立监管认可的稳定的业务处理流程,并在此基础上持续优化合规系统及其模型,有助于降低误中率、减少误报的产生,让合规调查员能将更多的时间用于真正涉及制裁或存在可疑交易的调查研究中。其次,行之有效的合规工作是以系统为前提的,而合规系统又以数据为先。当前监管愈发强调制裁筛查和反洗钱监控数据的重要性,对数据提出了较高的要求。数据治理,包含数据沿袭、数据映射、数据质量等,能从根本上改善金融机构的数据基础,也为基于数据的合规系统的精准监控、高效运营夯实了基础。最后,合规领域的日常工作包含大量警报案例的处理。该项工作重复性劳动比较多,大量时间均用于相关资料信息的收集和整理。引入先进科学技术,由系统将相关资料和信息收集完整以备合规工作人员使用,能较大地提高工作效率,将合规工作人员的时间尽可能多地用于分析与决策中。


熟悉掌握美国监管要求有助于提升中国银行业全球合规水平。我们发现,一些大的金融机构已经开始考虑将美国作为其集团合规中心。对于在美运营的中国银行业机构而言,我们建议:首先,充分运用美国严苛监管的特点,将合规政策研究与制定的职能集中在美国管理,比如对美国制裁合规及对监管趋势的动态研究等;其次,考虑到美国在合规系统模型研究创新方面的全球优势,将集团层面的反金融犯罪领域的系统模型研究职能部分集中在美国管理,制定集团反洗钱模型库以及相应的模型验证流程及文档标准供各境内外机构参考;最后,从集团合规人才培养角度来看,熟悉美国监管要求,从事过美国合规实务,是未来集团合规人才储备的关键特质。鉴于合规本身工作特性,相关职能间会存在紧密协作的关系,复合型的合规人才的优势将在职能合作关系中明显体现。


加强中美两国监管合作沟通是在美金融机构合规经营的有力助推。美国监管部门在制定检查手册、联合发表声明以及联合处罚等多个领域均有广泛且深入的合作。我们建议:在美运营的中国金融机构持续加强与美国监管部门的沟通,我国监管机构进一步增强与美国相关监管机构沟通的频率与深度,具体就被监管银行的问题进行更为深入的探讨等,达到中美两国监管在对跨国银行集团监管的期待保持一致的效果,也可考虑在美设立专门与监管机构沟通的监管联络人员等。


作者单位:工商银行纽约分行,

其中肖玉强系工商银行纽约分行总经理