洗钱可疑活动报告机制分析

洗钱可疑活动的辨识，与建立洗钱可疑活动报告框架，是金融机构反洗钱合规计划成败的重要关键。通过金融机构向主管机关提交洗钱“可疑活动报告”，可以协助执法机构侦测及预防洗钱、恐怖融资、逃税和其他犯罪活动，同时，金融机构在主管机关监管下，建立并执行洗钱可疑活动报告机制，连同KYC(Know your customer)、CDD(Customer due diligence)及其他过滤机制，全面覆盖银行的反洗钱合规工作。

正因为洗钱“可疑活动报告”机制对银行反洗钱合规计划如此重要，银行须投入资源建立起针对洗钱交易监控及报送机制，一般来说，有效的洗钱交易监控及报送机制应包含五个要素：（1）异常交易活动识别和警示；（2）如何处理机制产生的警示；（3）判断是否为可疑交易活动，并决定是否要向主管机关报送可疑交易活动；（4）完成可疑交易活动报送；（5）报送后的持续监控。

产生是否为洗钱可疑活动的怀疑，首先往往是由银行反洗钱合规系统的警示流程开始，也就是由电脑系统依据默认标准先产生警示。除此之外，银行还须设有人工检核流程，才能提供银行行员日常操作中对潜在洗钱可疑活动的识别。

由于电脑组建的交易监控系统，已足以辨识客户账户中的每一笔交易、异常活动表征或偏离预期活动等，银行只要以风险为本，在考虑商品、服务、客户及地域因素等因子后，决定系统的过滤标准，并在后续维护上定期评估采取的过滤标准数值是否需调整，最后在适当时间独立审查过滤标准，以确保银行履行“风险为本”的反洗钱工作核心精神，并保证在银行自身业务和客户利益间，维持的洗钱可疑活动识别持续有效。

在系统产生洗钱可疑交易活动警示后，第二步骤应交由银行适格人员调查警示的来龙去脉，评估该警示是否需被认定为可疑交易活动并进行报送。银行对系统形成的洗钱警示处理，应制定内部政策及流程，并要求业务单位或其他相关部门，一旦发现洗钱异常活动须及时呈报负责的调查人员，银行应指派具有反洗钱工作经验的适格调查人员，负责有效评估和报送潜在的洗钱可疑活动。

也就是说，一旦银行识别出可能的洗钱异常活动，负责处理警示的调查人员，应检视客户KYC和CDD等相关信息，判断该交易活动是否可疑，但要特别厘清的是，银行行员的义务不在于确认潜在的犯罪行为，而是尽其所能地辨别出可疑的洗钱活动并进行报送作业。

如果银行已完成前两项洗钱可疑活动的判断，也进行了彻底调查和分析，负责人员就应将调查结果报告给银行内部的决策者，决策者不管是个人或委员会形式，都须做出是否为洗钱可疑交易活动的报送决定。

事实上，银行对洗钱可疑活动的报送，完全取决于决策者主观的判断，所有决定洗钱可疑活动的报送过程，银行内部都须予以完整记录，如果是以洗钱可疑交易活动报送，那银行还须将已报送的洗钱可疑交易活动，进一步向董事会或相当职级的管理层报告。

银行在提交洗钱“可疑活动报告”时，须同时提供涉案当事人名称、地址、身份证明文件号码、出生日期、驾驶执照或护照号码、职业和电话号码等，还必须提供可疑交易活动发生的日期、所在的金融机构相关信息，及金融机构联络方式。

此外，银行亦应提供洗钱可疑活动的书面说明，内容不仅是简单叙述可疑交易活动，而是要有条理、精确、完整地陈述交易活动的事实，并根据客户情况解释为何视为洗钱可疑活动，才能协助主管机关和执法人员判断要不要开展进一步调查。

金融机构架构反洗钱合规系统的目的，就是为了检测和报告潜在洗钱和非法交易活动，金融机构能否准确、适时地提交“洗钱可疑活动报告”，视银行能否有效收集客户及受益所有人信息，是否能对客户交易持续监控，以及是否对客户风险有持续更新信息等。因此银行须定期审查、调整内部政策和程序，确认整套系统有助于收集和更新客户尽职调查信息，或是有助于监控客户账户中的可疑活动。

最后，银行除了要严谨评估洗钱可疑活动的警示产生，及启动调查的内部流程外，定期审查警示过滤标准，定期对银行行员进行教育训练，才能协助银行行员依据最有效率的实务做法识别出潜在洗钱非法活动。

（本文作者Maria T. Vullo系美国纽约金融服务署前任署长，现任上海富拉凯会计师事务所反洗钱风控合规顾问）