反洗錢風險監管理論及應用研究

摘要:本文首先分析了當前反洗錢監管面臨的問題，指出金融機構履行反洗錢義務的結果不是合作博弈均衡，要提高反洗錢監管效率，必須開展反洗錢風險監管，構造被監管者履行反洗錢義務的競爭機制。在此基礎上，對風險監管的條件和機理進行了解析，并對反洗錢風險監管的方法進行了探討。最后，提出了推動合規監管向風險監管轉變的政策建議。

關鍵詞:反洗錢;風險監管;風險評估;分類監管

Abstract:This articlefirstlyanalyses the problems facedwith current AML mornitoringmeans，pointsout that the financial institutions carry out the AML obligation is anoncooperation eqilibrium.In order to inprove the monitoring efficiency，it is beared that we shouldupholdrisk-basedAML mornitoringandconstruct competition mechamism that the obligorsfullfill AML boligations. And then this article discusses the premises and mechamism of the risk-based monitoring means，finallyputsforwardthe policy suggestionsonpromoting the monitoring meanstransformation from the way accordedwith stipulations totherisk-based.

Key Words:AML，risk-based monitoring，risk evaluationassorting-based，monitoring

中圖分類號:F830文獻標識碼:B文章編號:1674-2265(2009)08-0050-04

基于不同反洗錢實踐、理念和方法差異，反洗錢監管主要分為合規監管和風險監管兩種模式。其中，合規監管主要通過立法界定金融機構的反洗錢義務，采取非現場監管和現場檢查的方式督促義務人履行法定義務，并對未按規定履行法定義務的金融機構實施相應的處罰。該模式的制度基礎是標準主義的可疑交易報告制度，即按交易的客觀特征分類列舉可疑交易類型，要求義務人分析、識別和報告，其特點是強調單一義務的履行，沒有從整體上防范被利用洗錢的風險。風險監管主要是監管者利用風險工具對經濟體、行業或金融機構面臨的洗錢風險進行測算評估，根據風險分配監管資源，同時引導金融機構按被利用洗錢風險的大小對產品、服務等進行分類，并按照風險大小采取相應的防范措施，其核心是實施主觀主義的可疑交易報告制度，對發生洗錢事實的金融機構實施重罰。自我國在二十一世紀初開展反洗錢工作以來，對反洗錢監管主要采取了合規監管的模式，該模式適應了反洗錢初級階段的實際，但隨著反洗錢工作的深入開展，弊端也日益顯現出來，已逐步成為有效開展反洗錢監管工作的瓶頸，本文將系統論述這個問題。

一、當前合規監管博弈困窘及其成因

合規監管的核心是國家通過法律制度的形式明確反洗錢義務人的義務空間，即在開展業務活動的過程中出現特定條件時，義務人必須遵循法定反洗錢措施履行法定反洗錢義務，其主要內容是義務人應按法律和規章的要求履行客戶身份識別、大額和可疑交易報告、客戶身份資料及交易記錄保存等義務。國家設立專門的機構督促義務人履行義務，主要措施是通過非現場監管收集義務人履行反洗錢義務的情況，同時通過現場檢查對義務人履行義務的情況進行評價并給予適當的激勵。合規性監管的基本假設是反洗錢義務可度量，即一定時限內義務人應履行什么義務、履行多少義務是確定的;基本監管方法是運用非現場監管信息和現場檢查手段發現義務人未按規定履行法定義務的事實，并按履行義務的情況給予適當激勵;主要特征是標準主義的可疑交易報告制度，即通過列舉可疑交易的客觀特征，要求義務人對出現客觀特征的可疑交易進行分析、判斷和報告。

從歷史的角度看，合規監管方法是反洗錢工作初級階段和發展階段初期的必然選擇，該時期金融機構在反洗錢工作中存在以下問題:(1)義務人反洗錢意識比較淡薄，沒有將法定反洗錢義務內化到法人治理控制鏈中。從微觀的角度看其原因，是因為履行法定反洗錢義務不僅增加個體的經營成本，有時也可能削弱個體的行業競爭力，即法人行為目標與履行反洗錢義務存在一定的背離。(2)義務人缺乏對反洗錢工作應該做什么、如何做等基本問題的認知。(3)監管者缺乏對整體洗錢風險進行評估的經驗信息、評估方法。合規性監管正是解決以上矛盾的有效方法:一方面，國家通過法規明確義務人的義務空間，讓義務人知道反洗錢做什么;另一方面對未按規定履行義務的機構實施相應的處罰，通過外部激勵促使金融機構將法定反洗錢義務融入到法人治理控制鏈中。

但合規監管的內在缺陷也制約了反洗錢工作的有效開展。義務空間邊界的確定性是合規監管理論的基石，即法律明確規定義務人應做什么，確定的義務之外義務人享有免責的權利，該理論有效性的基本假設是法規能夠或基本能夠窮盡義務人的義務空間，監管機構與義務人不存在信息不對稱性，而且如果義務人按規定履行義務，就能確保反洗錢工作的有效性。而事實上以上假設是不成立的。在信息不對稱的情況下，持續實施合規監管，可能導致被監管人采取敷衍性的非合作博弈策略，不利于義務人發揮積極性和主動性。隨著反洗錢法規的不斷完備，反洗錢監管工作逐步推進，反洗錢義務人對反洗錢義務有了較全面的認識，反洗錢意識也得到了顯著的提高，合規監管已越來越不利于反洗錢工作的有效開展，主要表現是:(1)被監管者主要采取敷衍性的非合作博弈策略，履行義務的結果是非合作博弈均衡，不是監管者預期或希望達到的結果。(2)不利于監管者對整體洗錢風險的認識和控制，由于缺乏對區域、行業、機構和產品的洗錢風險的有效評估，難以依據風險分配反洗錢資源，實現資源的優化配置。(3)導致可疑交易報告“數量過度膨脹，質量難以有效提高”，突出表現是金融機構為了減少在被檢查中出現分歧或受到漏報處罰，并不愿意充分利用分析識別的權利，對特征型可疑交易采取“寧多勿漏”的防衛性報送策略;對非特征型的可疑交易報送與否純粹取決于金融機構的意愿。總之，合規監管缺乏激勵兼容，導致特征型可疑交易報告“量多質差”，非特征型可疑交易漏報，結果就是整個可疑交易報告的準確性和完備性不高。(4)金融機構的客戶身份識別工作基本停留在法定真實性這一層面上，不結合交易背景、交易目的深入了解客戶。(5)反洗錢現場檢查行政處罰率較高、罰金較少，有顯著的普罰特征，與國外處罰率低、罰金重相比，缺乏震懾效果。因此，合規監管模式難以解決客戶身份識別不深入、可疑交易報告質量不高這一主要矛盾。

二、風險監管的前提及內在邏輯

反洗錢監管的根本目標是通過有效的激勵制度設計和反洗錢監管措施，將反洗錢義務嵌入到義務人的法人治理結構中，調動其履行反洗錢義務的積極性和主動性，監督其有效防范被利用洗錢的風險。從反洗錢監管關系的本質屬性出發，建立激勵相容的反洗錢監管機制，構建金融機構履行反洗錢義務的競爭機制，促使合作博弈格局的形成，是建立反洗錢長效機制工作實踐的必然要求。同時，反洗錢監管是監管人和義務人之間持續的、長期的動態博弈，不同于行業監管，行業監管中被監管者的行為規范基本可以量化，在處理上不同于法院判決，法院判決的基本邏輯是根據法條規定的大前提和違法犯罪事實進行判決，是離散的行為，而反洗錢處罰是行政執法，必須考慮監管者和義務人之間長期的監管和被監管關系，處罰不僅是對義務人未履行義務的給付，還必須有利于合作博弈關系形成，切實調動義務人將來履行義務的積極性。因此，只有讓義務人知道監管者能夠測度和區分不同義務人履行反洗錢義務的努力程度和工作績效，并根據激勵相容的原則給予相應的激勵，義務人才會做出持續的努力。

經過一定時期的反洗錢實踐，監管者對洗錢的區域、行業分布、金融機構及金融工具可能被利用洗錢的概率、洗錢行為主體和資金交易特征的認識有了越來越多的經驗支持。同時，金融機構的反洗錢意識也顯著提高。監管者以風險控制為基礎，建立系統的風險評估體系，按洗錢風險對義務人進行分類，并根據分類實施差別性監管方法，有利于義務人積極性和主動性的發揮，有利于反洗錢效率的進一步提升。

當然，風險監管也離不開一些基本條件，主要包括:(1)國家通過立法，引導金融機構根據對風險的判斷來實施相應的反洗錢政策、程序，引導金融機構根據風險的大小靈活地將相應的政策、程序運用于不同的服務、產品、客戶及地域。(2)監管者有足夠的經驗支持，對金融機構的業務活動有深入和完整的了解，能夠判斷被監管機構面臨的風險，根據風險分配監管資源和實施監管策略，并根據經驗不斷地更新風險評價。(3)反洗錢義務已開始融入到義務人的行為控制鏈中，義務人能夠判斷各種業務的洗錢風險大小，并采取相應的措施。

風險監管可以實現激勵相容。其一是通過風險監管構建被監管者履行反洗錢義務的競爭機制。監管者通過風險測度和比較，發現風險最大、履行反洗錢義務最差的機構，通過使其承擔更大的外在監管成本，提高其履行反洗錢義務的積極性，同時通過示范效應和警示效應提高其他義務人履行義務的積極性，逐步提高所有義務人履行反洗錢義務水平的下限，進而不斷提升義務人履行反洗錢義務的整體水平。風險監管構建了義務人之間的反洗錢競爭機制，即反洗錢投入越少、義務履行情況越差的機構將承擔更大的外在監管成本，這促使義務人都努力履行反洗錢義務。風險監管的終極格局是合作博弈均衡，監管者能夠識別、分辨義務人的努力程度和工作成效，義務人盡最大努力履行反洗錢義務。風險監管充分利用了經驗監管信息，根據風險狀況從整體上有效配置監管資源，不斷提升監管效率。其二是實現監管績效的可比性，形成監管者競爭機制。風險監管要求:(1)選擇本地區風險最高的機構實施現場檢查，查處問題，并切實實施處罰，提高檢查的威懾力。(2)反洗錢檢查不僅檢查義務人履行義務的結果，也要檢查履行義務的有效性，檢查履行義務的程序合法性。(3)反洗錢監管要注重發現涉嫌洗錢線索，提高監管的有效性。風險監管的這些要求為考核監管者行為提供了可比較的基礎，進而有利于生成監管者競爭機制。

風險監管不是對合規監管的全部否定，而是對合規監管的揚棄，風險監管內含著合規監管，如監管者對義務人洗錢風險的評價離不開合規內容，但風險監管超越合規監管，如對可疑交易報告的監管，合規監管在于檢查是否符合法律規章的要求，風險監管在于檢查是否有效控制風險，并對發生風險的處以重罰。合規監管重在督促每項具體義務的履行，風險監管重在整體風險的防范。

三、風險監管的要求與方法

風險監管系統分為兩個層次:一是監管者整體上進行客觀、科學、有效的評價，并根據評價采取監管措施。這包括:宏觀評估，即對經濟體整體被利用洗錢風險的整體評估;中觀評估，即對行業被利用洗錢風險的評估;微觀評估，即對單個法人被利用洗錢風險的評估。風險監管的方法主要是分類監管，根據風險分配監管資源。二是金融機構識別風險并根據洗錢風險選擇與風險相適應的防范措施、方法和內部控制制度。

(一)風險評估

個體風險評估是根據被監管者的歷史行為記錄測度其被利用洗錢的概率大小。我們并不能直接測度被監管者的風險，而是根據行為記錄間接測度，給每一項參考指標賦予一定的分值，并確定評定分值的參考依據。行為記錄的參考指標主要為:(1)可疑交易報告數量，可疑交易報告質量(涉嫌洗錢線索、報案數、立案數)。(2)反洗錢內控制度情況。制度是否健全、完備，是否得到貫徹執行，監督實施情況和監督結果。(3)客戶身份識別情況。一般符合性測試，即是否達到基本要求;客戶身份識別的深度和廣度，是否貫徹了勤勉盡責的原則;客戶洗錢風險分類工作是否科學;初次識別、連續識別和重新識別情況。(4)客戶身份資料和交易記錄保存。是否完備、安全，是否符合期限要求，是否便于檢索。(5)員工知識水平和業務能力。被監管者的行為業績是各子項行為記錄分值和權數積的和。一般來說，可以先由金融機構根據規則自評，監管部門再根據監管信息修正，得出各個義務人履行反洗錢義務的績效分數，根據績效分數換算成被利用洗錢的風險測量值。

風險參數修正和動態風險評估。利用風險參數，可以根據歷史行為信息評估義務人被利用洗錢的風險。但風險是不斷變化的，應根據新的監管信息進行修正，如對發生被利用洗錢案件的義務人，應根據情況調高風險參數。

(二)分類監管

即通過義務人相關項目或整體風險的橫向比較，進行風險分類，并對不同類別采取差異性的監管措施，提高監管的針對性，有效配置監管資源。如對風險大的義務人提高檢查頻率、開展專項監管等。

目前反洗錢監管措施主要有非現場監管和現場檢查。風險監管要求:(1)在非現場監管中更加關注風險大的義務人，如增加提供反洗錢數據材料的頻度，約見高管談話等。(2)根據風險配置檢查資源。對高風險義務人要增加檢查的頻度，加大處罰力度。可以根據情況采取全面檢查或專項檢查的形式，對與洗錢犯罪當事人發生業務關系的，可以采取倒查，即以洗錢犯罪當事人的資金交易為主線，檢查相關義務人是否按規定履行了可疑交易報告義務。(3)切實貫徹雙罰制。根據公司治理結構，分別處罰委托人和代理人，即對單位和責任人分別進行處理，提高反洗錢處罰的威懾力。(4)建立考試制度，督促反洗錢義務人提高反洗錢知識水平和業務能力。

四、結論和政策建議

隨著反洗錢實踐的不斷推進，逐步采取風險監管模式，是反洗錢監管的內在必然要求。結合我國反洗錢監管的實際，做好合規監管向風險監管的轉變，應從以下方面著手:

(一)推進風險監管法律制度平臺建設

風險監管要求國家通過立法引導金融機構以風險為核心履行反洗錢義務，金融機構享有判斷風險的權利，并承擔判斷的責任。

(二)根據風險選擇檢查對象，提高檢查的針對性

風險監管要求根據風險配置監管資源，因此在安排反洗錢現場檢查時，應將風險高的作為檢查對象，增加其監管成本負擔，給被監管對象一個明確的信號，推動義務人履行反洗錢義務競爭機制的形成。

(三)將風險作為義務人給付函數的重要參考

監管者與被監管者之間是長期的動態博弈，因此對義務人實施激勵(處罰)不僅僅依據其違反法定義務的事實，也應參照履行反洗錢義務的歷史記錄，要有利于其今后有效履行反洗錢義務。

(責任編輯 代金奎)