我国银行业洗钱风险管理体系框架及机制构建研究

刘亚军 刘晨晨

摘   要：有效的洗钱风险管理是金融机构安全、稳健运行的基础。本文基于巴塞尔协议风险监管框架对中国银行业洗钱风险管理进行研究。从巴塞尔协议风险监管理论基础、发展变化及框架内容三个层次对银行业洗钱风险管理进行审视和对比，总结梳理我国银行业洗钱风险管理运行机制存在的问题，提出从监管标准、监督检查、信息披露三个层面建立我国银行业洗钱风险管理战略发展机制的建议。

关键词：洗钱风险;巴塞尔协议;风险监管;信息披露

近年来，国内反洗钱覆盖领域不断扩大，反洗钱工作的广度和深度不断拓展，反洗钱履职权力的责任约束日益强化。巴塞尔协议作为全球银行业监管的风向标，已成为全球银行业审慎监管的核心和国际标准。为此，研究借鉴巴塞尔协议监管框架，为我国银行业洗钱风险管理提供价值参考具有重要的现实意义。

一、巴塞尔协议监管框架与银行业洗钱风险管理

（一）巴塞尔协议下资本充足率监管思路和框架

从1988年的巴塞尔协议Ⅰ到2001-2006年巴塞尔协议Ⅱ，再到2010年以后巴塞尔协议Ⅲ，巴塞尔协议一直处于持续改进的过程中，并将资本要求与现代化风险管理紧密结合，形成了一套完备的银行资本充足率监管框架。其核心内容是由最低资本要求、监督检查和外部约束三大支柱组成的风险监管框架。其中，最低资本要求作为第一支柱，是监管框架的基础和保证银行稳健经营、安全运行的核心，也是国际银行业监管的重点。监管部门的监督检查作为第二支柱，将其纳入资本监管框架是对最低资本规定和市场约束的重要补充，各国监管当局借助于监督检查，能够准确评估、判断银行所面临的风险敞口，以严格、有效管理资本要求。市场约束作为第三支柱，是对第一支柱和第二支柱的补充，旨在通过市场力量约束银行合理地进行资本调节和控制内部风险，其运作机制主要是依靠利益相关者的利益驱动，特别强调提高银行的信息披露水平，加大透明度。

（二）基于巴塞尔协议的我国银行业洗钱风险管理体系的构建基础

反洗钱金融特别行动组（FATF）认为洗钱风险是发生洗钱和恐怖融资活动的可能性，并强调洗钱风险是由威胁和漏洞共同产生的结果。从国际反洗钱工作经验来看，几乎所有涉及到反洗钱方面的国际公约都将金融机构反洗钱置于核心地位。从国内反洗钱工作发展看，洗钱风险在银行风险管理中的地位日益突出，当前资本监管和洗钱风险管理作为银行内部控制的重要内容，其发展变化呈现出协同性，甚至有一定的融合性。

1.银行业监管框架逐步向风险为本的趋势转变

从三代巴塞尔协议发展来看，巴塞尔协议Ⅰ首次确立了资本的构成，将资本和风险联系起来;巴塞尔协议Ⅱ通过三大支柱提出了全面风险管理的思想;巴塞尔协议Ⅲ在借鉴巴塞尔协议Ⅱ的核心思想下，对银行资本监管又做了一次完善，强调了宏观审慎监管和微观审慎监管的结合，确保银行在最低资本监管的基础上提高抵御系统性风险的能力。从国际反洗钱工作经验来看，金融特别行动工作组（FATF）等国际组织相继更新反洗钱标准建议和风险管理指引，提出全面引入风险为本的方法，自2014年开始采用合规性与有效性指标相结合的方式，综合评价一个国家反洗钱体系整体运行情况。

2.洗钱风险管理纳入银行全面风险管理框架

巴塞尔协议的核心在于风险监管，其蕴含的全面风险管理理念在全球銀行业进行推广和应用，2004年开始我国引入巴塞尔监管协议框架并逐步推行完善。2014年，巴塞尔银行监管委员会在2012年FATF反洗钱国际新标准基础上，发布了《洗钱和恐怖融资风险管理指引》，用于指导银行如何将洗钱和恐怖融资风险管理纳入银行全面风险管理体系，要求银行建立公司治理、内控合规、IT系统有机结合的风险管理体系。2018年，人民银行发布《法人金融机构洗钱和恐怖融资风险管理指引（试行）》，明确提出金融机构应将洗钱风险管理纳入全面风险管理体系。实际工作中，国内部分商业银行已将洗钱风险作为一项操作风险进行管理，并将其纳入全面风险管理体系。

（三）巴塞尔协议监管框架内容与我国银行业洗钱风险管理的契合性分析

资本充足率监管作为巴塞尔协议风险监管的重要组成部分，是巴塞尔协议的核心内容，也是银行资本管理的有效标准，其不仅涵盖最低资本要求、监督检查和信息披露的资本监管体系，还明确了覆盖全面信用风险、市场风险、操作风险的全面风险治理架构和审慎资本监管要求。具体到框架内容上，巴塞尔银行监管委员会2015年公布的最新版《加强银行公司治理的原则》中，明确提出银行需要根据资源及影响、方法论、新产品、风险缓释等七个要素建立起有序的风险管理职能，其中五个要素与当前金融机构反洗钱工作要求和实践具有一致性（见表1）。

二、我国银行业洗钱风险管理运行机制及存在的主要问题

当前，提高反洗钱的有效性与合规性并重已成为国际共识。我国反洗钱工作的内涵、重心和方法措施较起步阶段都发生了根本性调整，工作重心由制度建设转向关注实效，开始探索应用风险为本监管方法，持续优化反洗钱监管政策框架，建立健全金融机构洗钱和恐怖融资风险评估和管理机制，洗钱风险管理机制建设方面取得了重大进展。一是国家战略层面上，大力推进反洗钱、反恐怖融资、反逃税监管体制机制建设。2017年，我国出台《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》（简称“三反”），将反洗钱的职能定位于服务国家战略层面，提出反洗钱和反恐怖融资工作是建设中国特色社会主义法治体系和现代金融体系的重要内容，是推进国家治理能力现代化、维护经济社会安全稳定的重要保障，是参与全球治理、扩大金融业双向开放的重要手段。“三反”意见成为我国未来一段时期的反洗钱战略规划。二是反洗钱监管体制上，建立了银行业机构洗钱和恐怖融资风险评估体系，持续优化反洗钱监管政策框架，建立健全防控风险为本的监管机制，强化对高风险市场、高风险业务和高风险机构的反洗钱监管。2018年，人民银行发布了《法人金融机构洗钱和恐怖融资风险管理指引（试行）》，进一步督促、引导、激励银行业金融机构加强洗钱和恐怖融资风险管理。三是银行业机构自主管理风险方面，近年来金融机构在反洗钱方面的投入呈现明显增长趋势，银行业法人机构将洗钱风险纳入全面风险管理框架，基本建立了洗钱和恐怖融资风险自评估机制，实现对新产品、新业务、新技术、新渠道产生的洗钱和恐怖融资风险自主进行持续识别和评估。但与此同时，随着我国反洗钱工作进入深水区，国内反洗钱覆盖领域逐渐扩大，反洗钱工作复杂性和交叉程度日益提高，相关领域仍然存在一些亟待解决的矛盾或问题。

（一）基于洗钱风险管理的法律法规体系建设有待完善

目前我国建立的反洗钱法律法规体系与国际通行标准基本保持一致，但更多是适应和满足国际评估的要求制定和出台的，客观上存在法规建设不适用性的问题，尤其是近年来金融行动特别工作组（FATF）等国际反洗钱组织提出了风险为本的反洗钱工作要求和更加注重反洗钱工作有效性的评估标准，各项工作标准有大幅度提升，受益人身份识别、特定非金融行业等反洗钱要求不断提升或细化，我国反洗钱工作也由传统合规为本向风险为本转变。但现有制度体系偏重于建立合规性标准，洗钱风险管理、评估工作还有待于进一步深化，也有部分法规不适应国内现实需求以及我国洗钱活动变化趋势，一定程度上导致了银行业金融机构对洗钱风险的概念、内涵认识不够准确，了解不够深入。

（二）基于洗钱风险管理的反洗钱工作框架和机制未充分发挥作用

一方面，我国银行业金融机构洗钱风险管理的内部合作机制作用力不均衡，洗钱风险管理往往是反洗钱牵头部门的职责，业务条线、科技等部门参与反洗钱工作的程度不高，未形成内部各部门的高度协调统一的反洗钱组织工作框架体系。银行业金融机构在很大程度上将反洗钱工作看作是一种义务，因而其建立完善反洗钱工作机制的积极性不高。另一方面，对反洗钱措施和手段的应用相对独立，尚未形成一个有机的整体。

（三）基于洗钱风险的管理和防控能力受限

一是反洗钱监督管理体系的作用力有待进一步提升。人民银行与行业主管部门、行业协会、司法机关之间的反洗钱工作合力深度不够，特别是在反洗钱职责分工、信息共享、联合执法、惩戒惩罚机制等方面，互联互通的工作组织架构和工作机制不够健全，一定程度上制约了银行业洗钱风险监管成效。二是洗钱风险管理部门或机构多样化，发展不平衡。我国一些大型国有商业银行和股份制商业银行已将洗钱风险看作是一项合规性风险的构成，将反洗钱牵头部门确定为合规部和风险管理部，一些地方性商业银行将反洗钱工作看作是一项操作性工作，反洗钱牵头部门为会计结算和运营管理部门，呈现出牵头管理部门多样化和发展不平衡的特点。

三、我国银行业洗钱风险管理框架和机制构建

在客观认识当前我国洗钱风险管理机制存在的主要问题的基础上，从解决认识、意识的问题和解决体制、机制的问题入手，立足国家洗钱风险管理战略规划，借鉴巴塞尔协议三大支柱的风险监管框架，从监管标准、监督检查、信息披露三个层面研究建立我国银行业洗钱风险管理战略发展机制。

（一）监管标准：引导建立驱动合规和风险两套风险管理机制

基于金融机构视角，从洗钱风险的构成来分析，洗钱风险管理应当区分为合规风险管理和自身的洗钱风险管理两个层面。金融机构应结合自身风险状况和工作实际，将洗钱风险纳入机构自身全面风险的构成，完善机构自身风险管理职能设置和管理，建立驱动合规和风险的两套风险管理机制，重构风险管理架构和风险管理内容，从而实现洗钱风险的全面管理和防控。金融机构应建立组织架构健全、职责边界清晰的风险治理架构，通过明确董事会、监事会、高级管理層、反洗钱牵头部门、各业务部门、内部监督管理部门在风险管理中的职责分工，建立起多层次、相互衔接、有效制衡的运行机制。金融机构可以将洗钱风险管理嵌入并依托全面风险管理体系，借助传统的信用、市场、流动性风险等相对成熟的管理流程、机制方法，设计或重构自身的风险管理架构，通过建立涵盖金融集团、各业务部门的整体性的风险管理架构和工作体系。

（二）监督检查：建立依托大数据技术的监管能力建设体系

1.持续设计和发布洗钱风险管理标准

反洗钱监管部门应在做好基本反洗钱合规标准设定的基础上，在如何引导金融机构强化洗钱风险管理上下功夫，设计和发布洗钱风险重要提示或风险管理标准，指导金融机构建立健全洗钱风险管理体制机制，对本机构的洗钱风险进行持续识别、审慎评估及全程管理，有效防控洗钱风险。

2.丰富和完善监管手段，强化监管成效

反洗钱监管部门应当基于风险为本的工作要求，加快研发新的反洗钱监管手段，不断完善现有的反洗钱监管手段，将反洗钱监管工作由现场监管为主向非现场监管为主的方向转移，进一步丰富非现场监管手段，充分利用科技和大数据技术，不断开发与洗钱风险评估、风险度量等相关的反洗钱监管工具，加大洗钱风险数据收集、整合和处理，提升监管部门及时、全面、准确掌握机构洗钱风险状况的能力，精准评估金融机构洗钱风险防控的有效性，从而优化反洗钱监管资源配置和提升反洗钱监管的有效性。

（三）信息披露：强化机构洗钱风险管理信息的披露和监督机制

鉴于反洗钱工作具有较高的保密性要求，反洗钱法律法规可以明确银行金融机构建立有限的风险管理信息的披露和监督机制，强化内外部监督的硬约束作用，激发金融机构做好洗钱风险管理的内生动力。例如，建立定期向监管部门披露有关洗钱风险管理的信息机制，利用我国商业银行上市公司对外披露机制，通过增加洗钱风险管理等内容的方式或者将洗钱风险管理作为独立的披露内容进行公开披露。另外，明确金融机构引入反洗钱外部独立监督机制，可以要求银行业金融机构在内部监督检查和内部审计等监督机制的基础上，将洗钱风险管理机制的运行情况纳入反洗钱外部审计内容，也可以通过引入外部独立第三方审计或评估的方式，充分发挥具有独立性的外部监督机制的约束作用。

参考文献

[1]周喆，杨爱萍，李涛.风险为本反洗钱监管制度的构建研究[J].海南金融，2011，（12）：49-52.

[2]巴曙松，邢毓静，朱元倩.金融危机中的巴塞尔新资本协议：挑战欲改进[M].中国金融出版社，2010.

[3]苏永强.银行业金融机构洗钱风险管理现状分析[J].金融经济，2015，（16）：123-124.

[4]陈忠阳.巴塞尔协议Ⅲ改革、风险管理挑战和中国应对策略[J].国际金融研究，2018，（08）：66-77.

[5]胡德宝，王晓彦.巴塞尔协议Ⅲ框架下的流动性风险监管：机理、影响与国际经验[J].南方金融，2016，（02）：53-59.

Study on Money-Laundering Risk Management Framework and

Mechanism of Chinas Banking Industry

：Based on the Analysis of Basil Agreement Risk Supervision Framework

LIU Yajun1，LIU Chenchen2

（Xian Branch  PBC， Xian Shaanxi 710075）

Abstract：Effective money-Laundering risk management is the foundation of safe and stable operation for financial institutions. Based on the Basil Agreement risk supervision framework， this paper studies the risk management of money laundering in Chinas banking industry. Comparing and reviewing the fundamental of the Basel Agreement risk regulation theory， the development of change and the framework of content， this paper summarizes the problem of Money-Laundering risk management mechanism of Chinas banking industry， and establish development mechanism of banking industrys Money-Laundering risk management from the perspective of regulatory standards， supervision and inspection， and information disclosure.

Keyword：Money-Laundering risk; risk regulatory framework; information disclosure

責任编辑、校对：李美婵