商業(yè)銀行高風險客戶閉環(huán)式管控模式探析

朱彤

摘要：本文針對當前商業(yè)銀行高風險客戶管控存在的問題，基于閉環(huán)式管理理念，提出在制度建設(shè)、管控流程、評分體系、加強型盡職調(diào)查、信息共享、系統(tǒng)功能六個方面加強結(jié)果反饋作用的改進解決方案，希望對及時阻斷洗錢犯罪資金的流動和有效緩釋金融機構(gòu)潛在洗錢風險起到一定的推動作用。

關(guān)鍵詞：高風險客戶管控? 閉環(huán)式? 管理

洗錢高風險客戶是商業(yè)銀行根據(jù)內(nèi)外部情報信息搜集，并結(jié)合自身風險偏好，綜合判斷認定存在較高洗錢風險的客戶。針對高風險客戶采取適當?shù)墓芸卮胧?，不僅能夠及時阻斷洗錢犯罪資金的流動，還可有效緩釋金融機構(gòu)潛在的洗錢風險、節(jié)約管理資源、降低監(jiān)管處罰可能，是商業(yè)銀行洗錢風險管理水平的綜合體現(xiàn)。

一、高風險客戶管控存在的問題

（一）缺乏管控依據(jù)

目前，監(jiān)管部門僅針對已提交可疑交易報告的高風險客戶提出采取管控措施的要求，對其他類型的高風險客戶的管控措施是否采取，如何采取需要商業(yè)銀行自我判斷。由于商業(yè)銀行對高風險客戶的理解水平和判斷標準不一，管控效果就不盡相同。商業(yè)銀行在與客戶建立業(yè)務(wù)關(guān)系時往往也缺少針對高風險客戶可實施管控的前提性條款，也易招致客戶質(zhì)疑和投訴，造成銀行聲譽風險。

（二）高風險客戶“診斷”錯誤

高風險客戶成因復(fù)雜，商業(yè)銀行評級體系不科學產(chǎn)生大量“虛假”的高風險客戶。這類高風險客戶數(shù)量將在對公、對私兩大條線的映射下成幾何級數(shù)快速增加，不僅限制了商業(yè)銀行業(yè)務(wù)發(fā)展，還造成了大量管理資源的浪費。

1.高風險評級不科學。商業(yè)銀行依據(jù)客戶、地域、業(yè)務(wù)、行業(yè)（職業(yè)）四方面風險特征建立了一套客戶洗錢風險評級體系作為高風險客戶的管控基礎(chǔ)。但部分商業(yè)銀行在洗錢風險體系沒有結(jié)合本機構(gòu)面臨的主要洗錢風險威脅和客戶群體特征，自主補充具有本機構(gòu)特色的洗錢風險評估子項。還有的商業(yè)銀行洗錢風險子項過于寬泛，突出表現(xiàn)在未對成因是“查、凍、扣”事件的高風險客戶進行精細化管理。一方面是由于有權(quán)機關(guān)在柜面辦理司法“查、凍、扣”時，并未將風險事件的成案信息、涉罪類型、涉案主體等信息傳遞給商業(yè)銀行;另一方面，商業(yè)銀行未注意搜集和進一步明確高風險客戶的成因。部分商業(yè)銀行過當?shù)摹胺烙胧?，將因民事訴訟導(dǎo)致查詢和凍結(jié)的客戶、已過凍結(jié)期限的客戶、無法確認涉案情況的客戶，“查、凍、扣”案件的受害人或其他非犯罪嫌疑人包含在高風險客戶范圍內(nèi)。

2.盡職調(diào)查無法成為評級依據(jù)。盡職調(diào)查報告是調(diào)整客戶洗錢風險等級和高風險客戶管控的重要依據(jù)，商業(yè)銀行盡職調(diào)查報告存在的問題主要體現(xiàn)在：一是盡職調(diào)查僅查看客戶開戶資料，并未結(jié)合客戶賬戶和交易狀況;二是盡職報告中的調(diào)查內(nèi)容與高風險客戶實際情況不符，無法支持調(diào)查結(jié)論;三是同一客戶不同時期盡職調(diào)查內(nèi)容相互矛盾，難以形成邏輯關(guān)系。四是盡職調(diào)查過程中缺乏保密意識?！耙痪€人員”在盡職調(diào)查過程中將洗錢風險等級和風險成因泄露給客戶，引發(fā)客戶高風險客戶警覺，妨礙公安機關(guān)線索排查和風險控制。

（三）管控流程不順暢

管控措施的有效實施離不開支行、業(yè)務(wù)部門和反洗錢主管部門三方相互配合，統(tǒng)籌安排的管控流程可以提高管控效率，減少洗錢風險蔓延的可能。但在管控過程中，部分商業(yè)銀行未明確“高風險客戶名單收集、信息移交、措施執(zhí)行、措施跟蹤、措施取消”的操作流程，存在管控流程職責不清、多頭管控，管控措施無法落地，無法掌握高風險客戶總體情況的問題，降低了商業(yè)銀行針對高風險客戶的管控效率。

（四）管控措施缺乏有效性和針對性

商業(yè)銀行因高風險客戶管控不利遭受監(jiān)管部門處罰的情況屢見不鮮，而處罰又是按“戶”累進統(tǒng)計，處罰金額往往觸目驚心。部分商業(yè)銀行以“同業(yè)經(jīng)驗”代替“管控依據(jù)”，以合規(guī)性代替有效性，不深入研究風險成因和管控措施的配套組合關(guān)系，簡單認為只要采取了加強型盡職調(diào)查和持續(xù)監(jiān)測即表示已履行洗錢風險防范義務(wù)。對已報送可疑交易報告的案例，只報送接續(xù)性報告，并不采取實際行動來管控，仍讓洗錢犯罪活動繼續(xù)蔓延。還有的商業(yè)銀行在客戶高風險客戶等級生成后，則直接啟動銷戶流程，甚至管控了僅限貸款還款、非稅繳納、繳納水電或煤氣費用等功能的低風險賬戶，影響了自身資產(chǎn)安全和社會公共利益。

（五）洗錢風險信號未能有效傳導(dǎo)

商業(yè)銀行柜面人員、業(yè)務(wù)和渠道主管部門都可以接觸和發(fā)現(xiàn)洗錢風險信號，但如若只是將風險事件錄入各個孤立的內(nèi)部業(yè)務(wù)系統(tǒng)，而不加強信息共享，則可能會造成高風險客戶信息未能及時傳導(dǎo)和預(yù)警，更難以形成聯(lián)動管控機制。同時，若僅對高風險預(yù)警賬戶實施業(yè)務(wù)限制，客戶還可通過“銷戶、重開”規(guī)避管控措施，再次進入銀行結(jié)算體系，成為轉(zhuǎn)移洗錢犯罪資金的通道。

二、高風險客戶閉環(huán)式管控模式探析

高風險客戶閉環(huán)式管控模式，強調(diào)了客戶洗錢風險評估、評級結(jié)果確認和高風險客戶管控措施實施后的結(jié)果反饋，提出在制度建設(shè)、評級體系、流程管理、管控措施、信息共享、系統(tǒng)功能六個方面的完善建議，以期打造全流程、無縫式的監(jiān)督管理模式（如圖1）。

（一）連成“一環(huán)”：增設(shè)結(jié)果反饋機制

商業(yè)銀行在高風險客戶管控制度中，一是要增設(shè)結(jié)果反饋機制，針對高風險客戶數(shù)量、成因、分布、措施效果，分析本機構(gòu)高風險客戶主要成因，權(quán)衡管控成本，對本單位客戶接納政策和為產(chǎn)品服務(wù)的設(shè)計和投產(chǎn)起到良好的“反向”指導(dǎo)作用。二是將高風險客戶分類管控與可疑交易后續(xù)管控措施相關(guān)監(jiān)管規(guī)定嵌入業(yè)務(wù)條線的內(nèi)控制度、工作機制、操作流程與業(yè)務(wù)系統(tǒng)中，對高風險客戶、賬戶、交易的管控措施明確具體操作要求。三是在與客戶建立業(yè)務(wù)管理時，應(yīng)在客戶填寫的開戶申請書、開戶協(xié)議和業(yè)務(wù)合同上明確采取管控措施前提性條款。在商業(yè)銀行有合理理由懷疑賬戶資金屬于洗錢犯罪活動收益或與資助恐怖主義有關(guān)時，可依據(jù)《反洗錢法》，對客戶賬戶采取調(diào)查和管控措施，為管控提供依據(jù)。四是增設(shè)客戶信息安全和行業(yè)自律要求，增強從業(yè)人員自律意識和法律意識。

（二）制定“一套”：建立嚴謹?shù)目蛻粝村X風險評級體系

“打鐵還需自身硬”，商業(yè)銀行客戶洗錢風險評級體系的建立要立足于嚴謹?shù)姆椒ㄕ摵统渥愕睦碚摳鶕?jù)，切忌毫無依據(jù)地“拍腦袋”判定高風險客戶。首先，需要量身定制“一套”風險指標。除需滿足監(jiān)管要求外，還需根據(jù)本機構(gòu)面臨的洗錢風險，還應(yīng)補充完善“特色”的洗錢風險指標，合理確定指標權(quán)重、指標閾值、指標得分、風險等級劃分區(qū)間、觸發(fā)規(guī)則等。其次，是要抓好洗錢風險評估體系和指標成效重檢工作。根據(jù)客戶洗錢風險評估指標體系的運作情況，定期檢視風險評估指標體系成效，探索壓降高風險客戶數(shù)量、降低管理成本的可能性。

（三）連成“一鏈”：理順高風險客戶管控流程鏈

實現(xiàn)以“客戶為維度”實施管控的目標。商業(yè)銀行需要抓住三個要點：一是查找堵點。利用穿行測試，理順高風險客戶管控“發(fā)起、審批、執(zhí)行、反饋、解除”各環(huán)節(jié)的內(nèi)在邏輯性，建立高風險客戶管控動態(tài)調(diào)節(jié)機制。二是提質(zhì)效。查找管控流程現(xiàn)狀與目標要求之間的差距，重新規(guī)劃設(shè)計可操作的管控流程與改進方案。三是明職責。明確各環(huán)節(jié)中客戶、產(chǎn)品/業(yè)務(wù)主管單位的崗位分工、職責所在和履職標準，要真正發(fā)揮考核引導(dǎo)作用。

（四）筑牢“一線”：夯實高風險客戶管控基礎(chǔ)

很多洗錢高風險信息的獲取都在客戶身份首次識別和盡職調(diào)查環(huán)節(jié)，同樣商業(yè)銀行要經(jīng)過人工的分析判斷，才能進一步判斷系統(tǒng)初評的高風險客戶等級。因此，柜面 “一線”人員要本著“了解你的客戶”原則，盡可能詳細詢問和登記客戶信息，注重盡職調(diào)查的準確性和時效性。

1.嚴守開戶審核第一關(guān)。柜面人員如發(fā)現(xiàn)有組織同時或分批開戶、辦理業(yè)務(wù)于客戶身份不相符、拒絕配合客戶身份識別或客戶盡職調(diào)查、有明顯理由懷疑客戶開立賬戶存在開卡倒賣或從事違法犯罪活動等異常行為的客戶，應(yīng)加強源頭性攔截，節(jié)約后續(xù)高風險客戶管理資源。

2.不斷豐富盡職調(diào)查手段。對日常發(fā)現(xiàn)的或者系統(tǒng)中下發(fā)的高風險客戶可疑數(shù)據(jù)，支行和業(yè)務(wù)部門要做到“三必查”，即：第一查客戶基本信息;第二查客戶賬戶交易情況;第三查司法“查、凍、扣”情況，區(qū)別具體情況。對客戶進行初步判斷，記錄疑點，以便找到溝通重點，通過迂回婉轉(zhuǎn)方式與客戶溝通?？蛻艚拥皆儐栯娫挼谝环磻?yīng)往往是警惕和排斥，為有效開展工作，須設(shè)法讓客戶放下戒備?！耙痪€”工作人員可根據(jù)前期對客戶信息及賬戶的了解情況，從賬戶升級、保護賬戶安全、更新客戶信息等角度切入話題，注意交談方式方法，進一步了解客戶。實際工作中，往往存在客戶無法聯(lián)系或者電話聯(lián)系后依然無法排除風險情況，如有必要可上門考察，重點摸清客戶真實身份情況、家庭情況、工作情況、財產(chǎn)收入情況、日常交際等，再結(jié)合多方關(guān)聯(lián)交易分析，綜合評判，完成盡職調(diào)查并準確及時回復(fù)和記錄調(diào)查結(jié)果。

3.加強保密培訓(xùn)和工作留痕?？蛻粝村X風險等級和風險成因信息是需要嚴格保密的反洗錢信息，應(yīng)控制知悉范圍，不得隨意透露給客戶和無關(guān)人員。在國家安全機關(guān)等單位明確不允許將調(diào)查內(nèi)容應(yīng)用于客戶洗錢風險管理工作的，不得將“查、凍、扣”事件作為認定客戶高風險的依據(jù)。同時，商業(yè)銀行可將洗錢高風險客戶名單加密發(fā)送至各營業(yè)網(wǎng)點，要求各網(wǎng)點在提供被調(diào)查的高風險客戶開戶信息、交易記錄、影像等客戶資料時，對信息真實性負責，并做好記錄，重點核實風險等級變化原因，為客戶洗錢等級調(diào)整做好留痕。

（五）做強“一端”：緊抓高風險客戶分層分類管控端

在夯實評級體系和評級判斷依據(jù)的基礎(chǔ)上，商業(yè)銀行應(yīng)將客戶洗錢風險等級進一步細分為“三類五級”開展管理，具體分別為次高級、中高級和最高級高風險客戶，并根據(jù)客戶高風險具體成因、賬戶狀態(tài)和交易模式，進一步細化管控措施，精準施策（如圖2）。

第一，次高級是針對已出現(xiàn)洗錢風險信號，但風險成因需進一步確認的高風險客戶。此類高風險客戶應(yīng)采取加強型盡職調(diào)查，對客戶交易規(guī)模、交易對手等信息加強甄別，從而降低高風險客戶數(shù)量。

第二，中高級是指風險成因較為明確，但洗錢風險威脅程度略低于涉恐、涉毒、人行行政調(diào)查、司法凍扣等嚴重風險事件的高風險客戶。此類高風險客戶除加強客戶身份識別每半年審核洗錢風險等級，加強交易監(jiān)測、輿情監(jiān)控，提高開戶和業(yè)務(wù)辦理審批層級。針已報送可疑交易報告的高風險客戶，商業(yè)銀行在加強交易監(jiān)測，報送接續(xù)性報告的基礎(chǔ)上，結(jié)合其賬戶狀態(tài)、資金規(guī)模和交易模式，對其洗錢高風險賬戶精準施策，采取暫停非面對面業(yè)務(wù)，限制交易金額和筆數(shù)、賬戶“只收不付”或“不受不付”、禁止新增授信的業(yè)務(wù)管控措施。

第三，最高級是指風險成因明確且洗錢風險威脅程度最高的客戶。商業(yè)銀行有合理理由懷疑客戶涉恐、涉毒，涉及社會危害高、危害面廣等洗錢及上游犯罪，存在人行行政調(diào)查、司法凍扣等嚴重風險事件，可采取不收不付、暫停金融服務(wù)，資產(chǎn)凍結(jié)等最嚴厲的業(yè)務(wù)管控措施，還應(yīng)立即將此類高風險客戶情況向監(jiān)管部門及時報告。

（六）構(gòu)筑“一網(wǎng)”：優(yōu)化高風險客戶信息系統(tǒng)處理效能

針對高風險客戶在前、中、后臺系統(tǒng)中嵌入自動管控功能，打造高風險客戶一體化處理網(wǎng)絡(luò)。 商業(yè)銀行業(yè)務(wù)部門應(yīng)在客戶接納、賬戶開立、資金交易、授信業(yè)務(wù)審批等具體業(yè)務(wù)操作流程嵌入高風險客戶名單篩查機制，在相關(guān)業(yè)務(wù)系統(tǒng)中建立自動業(yè)務(wù)管控功能，將洗錢高風險客戶等級信息在“事前、事中”風險管控環(huán)節(jié)中實現(xiàn)有效應(yīng)用。具體做法建議：一是客戶洗錢風險等級信息應(yīng)通過安全可靠的途徑在系統(tǒng)中共享，各業(yè)務(wù)條線及時獲知高風險客戶名單;二是在業(yè)務(wù)系統(tǒng)中建立管控功能，各業(yè)務(wù)部門在收到高風險客戶名單后，及時對高風險客戶及賬戶采取交易額度、頻率、渠道等信息進行分析，采取與客戶風險等級和風險特征相適應(yīng)的限制措施;三是“事前、事中、事后”系統(tǒng)完整留存管控措施記錄及相關(guān)證明性材料，做到可追溯、可稽核。

高風險客戶閉環(huán)式的管控模式，強調(diào)客戶感受和實施效果的結(jié)果反饋，形成了人、物、數(shù)據(jù)整合聯(lián)動，有助于進一步完善客戶洗錢風險評級體系，推動商業(yè)銀行高風險客戶管理邁上新臺階，為銀行金融安全提供更多保障。

作者單位：中信銀行北京分行