客户洗钱风险评级(分类或分级)应该是大家都熟悉的。小白喜欢称之为客户洗钱风险评级,但在这项工作中应该做些什么确实需要认真考虑。
一、文件出处
提到客户洗钱风险分类,大家可能首先想到的是中国人民银行13年发布的《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》,它对客户洗钱风险分类的具体工作进行了详细的指导,包括设计指标时需要考虑哪些因素、参考评级计算公式和评级等级、具体的评估时限、针对不同等级采取的控制措施等。但实际上,对于客户洗钱风险分类的监管要求,应该追溯到《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,其中第十八条虽然表述为“风险等级”,但指的是客户的洗钱风险等级。原因有二:客户身份识别是反洗钱内容之一,该方法第一条第一句为“防止洗钱和恐怖融资活动”,是该方法的主要目的;其次,通过比较第18条,我们可以看到13年准则是对第18条的具体细化。所以,如果工作做得不好,你可能不会因为13年指引而受到处罚,因为指引不是通知、规定、办法,不会写“违反这个,人民银行按什么办法处罚”之类的表述,但可能会违反第十八条,触发第三十一条,需要多加注意。此外,《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(征求意见稿修订稿)第27条仍对客户风险分类工作进行了描述,与现行方法相比,突出了分类的“及时性”和“措施”的合理性,从合规为主向风险为主转变的思路在此可见一斑。
回到13年指引,虽然文件的标题是“金融机构洗钱和恐怖融资风险评估”,可能涉及第二章风险评估的指标体系,但从指引的内容来看,小白更倾向于文件主要是针对客户洗钱风险分类而制定的,而不是针对机构洗钱风险评估。当然,人们有不同的看法。
二、工作整体框架
在客户洗钱风险的分类依赖于系统的情况下(通过银行反洗钱系统实现是一种常见的做法),要做好这项工作,小白主要思考以下几点:系统的主要流程应该走几个层次;如何制定相关的指标模板(或评级模型);如何实现评分规则;制定具体的制度来明确或限制这项工作。当然,前提是你必须阅读指南(详见《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》)。
关于相关指标模板的制定,可能是因为很多银行是通过采购厂商的反洗钱系统来做的,厂商会在系统中配置客户风险分类模板(包括具体指标和评分规则)。你可能觉得不用太在意,厂家也会告诉你系统的具体流程和评分规则。特别重要的是“我们的指标模板目前已经被很多银行使用”。小白想提醒大家,在整个客户洗钱风险分级工作中最重要的是你的评级模板或指标是否有效(就像在可疑交易报告工作中最重要的是你的模型是否有效),否则,系统界面美观无用(无意中伤)。
厂商的评级指标模板肯定是经过了多家银行机构的检验,但是否适合你行自己心里还是要有数,
比如他的银行已经将客户基本信息项设置为必输项,所以不需要在客户子项中设置“客户信息完整性”指标,但是你的银行还没有在前端实现,可能会涉及到这个指标。接下来,小白详细谈谈自己的想法,希望能给大家带来一些参考或帮助。
三、具体制定思路
(一)尝试自己设计指标
指引第二章主要为金融机构设置风险子项提供参考,考虑了客户、地区、业务(产品和服务)、行业四个要素,分别给出了相应的风险子项。应该注意的是,
指引提到的风险子项内容不是针对各类型客户都要涉及,也不是新增指标和存量指标都要涉及,更不是通过在模板中设置了指标就能实现,这些问题都需要你结合行内的实际加以解决,同时需要对系统的相关功能进行关联,而且,指标描述要与规则保持一致且可实现!
因此,结合近期的监管要求,这些指标可以拆分为f
级,怎么做?(一)' />大家可以按照上述方法试着对风险子项进行拆分,完成后基本能对指标的设计有一个大体的思路。接下来需要思考的是每个子项指标如何才能转化为系统可记载或可实现的指标细项,可能一个子项指标会拆分出多个指标细项,或者用其他具体描述以替代,可能将多个指标整合成一个指标(如地域风险的子项内容),也可能将指标放置在其他子项中,或新增一些自己认为比较重要的指标,总之,
重要的是理解监管的指标涵义,而非简单的照搬照抄,
比如,有些行会对联系电话的唯一性进行验证,这样的话就不会存在客户信息联系电话与其他客户相同的情况,有些行会对客户基本信息做强制录入设置,这样也就不会涉及客户信息完整性的问题,如小白将
新增自然人客户 的风险子项进行了如下设计(供大家参考):
需要说明的是,小白在设计地域因素时只设置了一个指标,但对具体区域内容上进行了划分,如属于FATF公布的地区名单、国内一些涉及洗钱犯罪的地区名单、行内收集整理的高风险客户或集中出现大批量异常交易客户归属的地区名单等等,因为地区名单是随时变动,所以还要考虑系统能够实现对名单的调整操作,对行业和职业的调整与此相似。同时,对业务因素中一些参数的设置(如交易金额、交易笔数等)一定是对行内数据进行验证的基础上得出(而非拍脑门),而涉及客户的风险提示信息或媒体报道信息信息额的录入是通过系统中的风险事件管理功能实现,且风险事件管理功能要进一步区分出一般风险事件、重点风险事件和严重风险事件,纳入评分模板的是一般风险事件,而针对重点和严重风险事件的则适用于规则评定的方式(即直接评等级)。此外,在赋予分值时要考虑系统评定的时间,如系统对新客户是T+1日评定,则在设置时应适当降低业务因素和风险事件因素的分值,因为仅1天很难触发指标,容易导致评定结果失真。最后,在设计指标分值时按照满分100分计算,但各指标分值加总是将总的得分调整到105分,多出来的5分实际上是一个“额外奖励”,就是说在设置评分区间的时候还是按照100分满分设计(设置低风险、较低风险、中风险、较高风险和高风险的评分区间),但计算分值的时候按照105分计算,这样做的主要目的就希望能扩充一下风险,说白了就是尽可能往高了调,小白后续介绍产品风险评估和机构风险评估也将采用本方法,大家酌情使用。
