银行业反洗钱内部控制效率评价指数研究

何进松

【摘要】银行机构如果因为疏于执行反洗钱措施，以及因此被卷入洗钱活动，不仅会带来严重的法律和运营风险，而且还将严重损害自身利益和声誉，造成巨大的资金损失甚至导致破产。因此，银行机构反洗钱对宏观经济和微观主体都具有重要的现实意义。

【关键词】银行  反洗钱ERM  评价  指数

我国银行业反洗钱是在现有银行体系之上新增的一个分支体系。鉴于其在国内发展历程短、重要性突出，因此银行反洗钱体系从一开始就相对独立于传统银行系统。专门的人员、独立的系统、专项的投入使我国银行体系迅速建立起反洗钱防御体系。但是，在近十年的实践中，银行反洗钱成本投入与产出之间的矛盾日益突出。由于属性认定不清、目标和手段不匹配，银行反洗钱活动未能有效发挥遏制洗钱犯罪的功能，反而成为银行应付监管部门形式要求的操作性活动。

一、评价指数的概念

从管理学角度来讲，效率是指在特定时间内，组织的各种投入与产出之间的比率关系，效率与投入成反比，与产出成正比。银行反洗钱内部控制也是在资源约束条件下开展的控制活动，其效率体现在银行建立与实施反洗钱内部控制对实现控制目标提供合理保证的程度上，对这种程度的判断就是银行反洗钱内部控制效率的评价。银行反洗钱内部控制目标取决于银行的目标。管理者在目标的制定阶段就考虑了银行的风险偏好和风险容忍度，包含了对风险的选择，当然也包括对洗钱风险的选择。反洗钱内部控制体系的设置将以银行选定的洗钱风险等级为基础，以为其提供合理保障为目标。

二、评价方法

在对银行企业的反洗钱评价中，存在这样一些特点：影响金融机构反洗钱的因素复杂众多，评价对象是多目标的;与反洗钱有关的很多评价内容无法用精确的数量表示，但与评价人的主观感受或经验有关;影响金融机构反洗钱内部控制的各因素重要性存在明显差异，可以进行择优排序。使用层次分析法正好适应了构建反洗钱内部控制评价指标体系的上述要求。层次分析法（analytic hierarchy process，AHP）是美国运筹学家萨蒂在20世纪70年代提出的，它是一种定性与定量相结合的多准则决策方法，它将一个复杂的决策问题分解为多个目标，进而分解为多层次的多指标体系，在计算出各层次排序（权重）后，通过定性指标模糊量化和定量指标的计算得出最终结果。

三、评价指标体系的构建

（1）借鉴ERM框架构建银行反洗钱内部控制效率评价指标体系。ERM框架包括三个维度，它们是企业目标，即战略、经营、报告和遵循性，用垂直方向的栏表示;企业风险管理的八个构成要素，即内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督，用水平方向的行表示;主体内的各个单元，包括子公司、业务单元、分部等则用第三个维度表示。企业目标是一个主体力图实现的，而企业风险管理的构成要素则意味着需要什么来实现它们，二者在企业各层级之间运转。COSO认为这种表示方式使我们既能够从整体上关注一个主体的企业风险管理，也可以从目标类别、构成要素或主体单元的角度，乃至其中的任何一个分项的角度去加以认识。ERM框架将风险管理与企业内部控制融为一体，得到了国际上的广泛认可。因此在建立银行反洗钱内部控制评价指标体系时，考虑其风险导向的趋势，充分借鉴ERM框架对内控的发展和补充，将更有助于我们建立合理、完整、有效的评价指标体系。首先，可以将银行反洗钱控制提升到银行战略高度，从而更加有利于发挥反洗钱作为银行综合业务管理和风险控制抓手的作用。其次，可以明确银行反洗钱工作以风险为导向的发展趋势，充分达到提升反洗钱有效性的目标。最后，可以同时兼顾银行反洗钱工作内部控制和风险管理的属性，从而使反洗钱实践中的合规目标与风险管理目标有效协调，共同实现。

（2）ERM风险管理三维度在反洗钱内部控制评价中的关系。构建的银行反洗钱内部控制效率评价指标体系是由企业目标决定的洗钱风险特征指标和主体内各单位风险控制要素组成的洗钱风险控制指标构成的二维体系，之所以将企业目标作为评价银行反洗钱内部控制的因素之一是基于反洗钱风险管理的内在化要求。在市场中的银行主体并不是面临相同的洗钱风险，这不是由其内部控制决定的，而是由其机构本身的市场定位，即企业目标决定的。企业战略等目标是企业根据外部环境和自身资源、实力所选择的適合自己的经营领域和产品，并由此形成核心竞争力的长期性的、全局性的方案和对策。企业目标直接关系到企业的外部风险等级。与银行目标相关的资源、组织、业务、财务、客户、治理结构、学习能力等也将决定银行机构所处的洗钱风险层级。根据这个客观的风险层级，银行为其设置相应的风险控制层级，二者组成的二维对比关系最终决定了银行反洗钱内部控制效率。反洗钱内部控制效率评价指数=洗钱风险特征评价得分/洗钱风险控制评价得分。其中，洗钱风险特征就是由银行的目标所决定的洗钱风险层级，洗钱风险控制就是银行为自身配置的风险控制层级。指数落在区域Ⅰ代表银行机构为自身配置的风险管理措施不足，存在洗钱风险敞口，监管机构对该区域银行机构的监管力度也应加强，督促其提升风险管理措施层级。指数落在区域Ⅱ代表银行机构为自身配置的风险管理级别过高，风险管理效率较低，不符合作为市场主体的银行机构应该选择的策略。监管者或银行自身可以适当调低低风险区域的反洗钱控制措施等级。

总之，反洗钱监管部门可以根据银行反洗钱内部控制效率评价的结论类型，确定需要关注及现场指导的银行主体对象。对评价结果为反洗钱内部控制不足的银行，采取严格的监管措施，督促其配备更高级别风险防范措施，以适应其战略风险定位的需要。对于评价结果为反洗钱内部控制过剩的银行，可以建议其对低风险领域采取简化的控制措施，降低反洗钱成本，以符合银行价值最大化目标。监管部门还可以结合阶段性的监管目标，详细分析和使用监管重点领域相关指标的评价结果，并对个体银行实施更有针对性地监管指导。监管部门通过汇总一定区域银行反洗钱内部控制评价资料，还能找出反洗钱管理方面普遍存在的薄弱环节及问题成因，有针对性地确定地区反洗钱监管的方向和重点。

参考文献：

[1]张秀英.银行业反洗钱内部控制效率评价指数分析[J].银行业研究，2017.

[2]赵美敏，文锋.浅谈银行业反洗钱内部控制效率评价指数研究[J].指数研究，2018.