银行洗钱风险管理策略的风险偏好分析

陈敏婧/文

对银行来说，所谓的“洗钱风险偏好”是指银行能承担低、中、高何种程度的洗钱风险？至于风险的容忍度，则是指风险偏好具体表现在对业务、客户、地域和控制措施等更细项的风险标准设置。

在国务院国办函〔2017〕84号文的三反(反洗钱、反恐怖融资、反避税)意见中，提出了要合理确定反洗钱监管风险的容忍度，这表明人民银行长期推动的反洗钱工作，将从过去的以“规则为本”转向为以“风险为本”。FATF（金融行动特别工作组）第四轮互评估的结论，则认为中国的金融机构虽能履行反洗钱义务，但并不能有效评估自身面临的洗钱风险，这会导致金融机构无法采取相对应的风险控管措施。

另一方面，人民银行领导曾公开表示，银行应基于洗钱风险的自评估结果，制定洗钱风险管理策略，明确风险容忍度和风险接纳政策，并对不同等级的业务及客户采取灵活多样的风险控制和监测措施。

显而易见，有效的洗钱风险管理是银行稳健运行的基础，而其中“风险偏好”这个“定性”指标，是指银行对洗钱风险的基本态度为何？表明银行最多能承担的洗钱风险为高、中、低中的何种风险？至于“风险容忍度”则是风险偏好的具体体现，是种“量化”的指标，是针对不同业务、客户、地域特点以及控制措施所设定的洗钱风险限额，包括了风险的最低限额和绝对不能超过的风险最高限额。

实务上，银行要制定风险偏好和风险容忍度，都会制作一份《风险偏好声明书》，这是银行对本机构风险偏好的正式说明，属于反洗钱纲领性文件，须由履行洗钱风险管理职责的专业委员会甚至董事会核准。在声明书中会记载并描述银行本身面临的洗钱和恐怖融资风险轮廓，并载明不可接受的风险类型和可接受的风险范围，及违反风险限额时要呈报的层级。例如恐怖融资风险是银行绝不可接受的范围，至于可接受的洗钱风险范围，则往往又与全行的洗钱风险评估进行联结；要注意的是，洗钱风险自评估中关于剩余风险的结论，往往可以作为设定风险偏好的参考。

虽然在《风险偏好声明书》中，不会体现风险限额的具体量化指标，但可以在其他内控文件中，体现银行对重要风险的客户、业务、地理区域以及所需采取的控制措施有关定性描述和量化管控要求。

定性描述是指银行绝对无法接受的风险程度，比如绝对不能和禁止往来客户建立业务关系。至于银行常见的风险量化指标包括四类：

1、客户

可从四类占比进行限额控制，第一类是特定客户占比，比如政治公众人物（PEPs）或高风险客户占全行客户总数比例的限额；第二类是定期或不定期客户尽职调查须如期完成的占比；第三类是未完成风险评级客户的占比；第四类是客户为制裁名单所列对象的数量。

2、业务

银行可对高风险产品占全行产品比例的限额进行量化控制。

3、地域

比如涉及高风险国家（地区）的汇入汇出金额，占全行汇款金额的比例。

4、控制措施

像银行可以容忍培训未达人数限额等。

银行对量化指标数值的设定，可考虑三方面因素：第一是历史资料，比如近三年高风险客户占比在哪个范围内？变化幅度多少？再根据这些数据来决定可以容忍的高风险客户数值；第二是根据属性进行数值设定，比如培训属于银行自我控制的项目，有些银行对未达标为零容忍度；第三是根据风险设定数值，比如对于黑名单上的恐怖分子进行交易容忍度可以设定为零。

在量化指标的实务操作中，如果遇到快触及指标的情形，首先须分析为什么会发生这类情形，并针对原因拟定风险控制措施。针对风险聚焦之处，采取有针对性的强化监控措施，像是采取四眼复核、向上级定期汇报、可疑交易门槛调降等控制手法，达到强化控制措施有效性的目的。

上述工作需要业务、营运、反洗钱等不同部门合作，并要让高级管理层特别是董事会理解即将发生或已经发生超过风险限额的事件，方便银行高层决策。此外，还可以考虑通过限制业务活动以进行量化控制，像是当高风险客户大幅增加时，就暂时不接受新的高风险客户，甚至不承作高风险客户的高风险业务等。

（本文作者系上海富拉凯律师事务所银行风险合规部中国执业律师）