從美國反金融犯罪管理看金融機構合規建設

肖玉強 寧靜

美國銀行業系統作為全球金融體系內反金融犯罪管理最為嚴苛的監管領域之一，有著罰款數目驚人、處罰條例繁多以及牽涉高級管理層個人處罰等特點。美國監管機構在反金融犯罪合規領域的合作與聯合執法，以及銀行業機構的反金融犯罪合規職能建設對中國銀行業機構完善合規建設具有重要意義。

美國銀行業監管機構在反金融犯罪合規領域的合作

美國銀行業監管體系是由聯邦監管機構和州監管機構共同監管的雙軌道體制，最主要的銀行監管機構包括美聯儲（FRB）、貨幣監理署（OCC）、美國存款保險公司（FDIC）、美國信用協會管理局（NCUA）、消費者保護局（CFPB）以及各州監管機構。除此之外，聯邦仍有其他監管機構在各自的職權范圍承擔相應的監管職能，如證監會（SEC）、商品期貨交易委員會（CFTC）、美國財政部下的金融犯罪執法局（FinCEN）和海外資產控制辦公室（OFAC）以及美國金融業監管局（Finra）等。由于美國監管機構體系復雜且眾多，而被監管的金融機構往往擁有相似的服務范圍和業務品種，因此多家監管機構需要互相合作制定相對統一的規范，從而避免監管要求上的不連貫性，以免在金融機構實踐和監管管理等方面引起混亂。同時，監管機構通過制定統一的指南手冊或監管執法行動來指導金融機構執行這些規范。

監管機構在授權范圍內統一對規章制度進行更新。在法律授權范圍內存在共同監管利益時，聯邦監管機構經常聯合發布對規章的更新、補充或者說明。這種規章制度若有實質上的更新，在新的規章變更之前，通常會預先公布一個草案，然后在一定時間內向公眾征求意見，最后在規章變更生效后會公布在聯邦公報（Federal Register）上，這些情況大多體現在風險、信貸、清算計劃、報告要求等領域。此外，由于法律授權的問題，美國財政部下屬的FinCEN及OFAC一般是單獨發文。

監管機構統一制定監管檢查手冊，規范檢查標準。監管機構規范檢查標準方面最典型的案例為聯邦各機構成立了聯邦金融機構檢查委員會（FFIEC）。FFIEC是一個由美國主要聯邦銀行監管機構聯合組成的檢查委員會，其中包括FRB、OCC、FDIC、CFPB和NCUA。它被賦予制定統一原則、標準和報告表格的職能。FFIEC負責發布的規定都涵蓋在聯邦法規12章（Title 12 of the Code of Federal Regulations），該委員會還和州代表委員會共同制定了銀行監管檢查手冊（FFIEC Manual），規定了監管對銀行進行檢查時理應遵守的檢查內容范圍和流程。其中，關于金融犯罪領域的監管手冊是FFIEC銀行保密法反洗錢檢查手冊（FFIEC BSA/AML Examination Manual），包含了銀行保密法和反洗錢合規項目的要求、風險點和風險管理的監管期待值、行業合理實踐和檢查流程，是監管衡量該領域的核心檢查標準。FinCEN和OFAC在手冊更新過程中也會參與進來，確保各監管機構在銀行保密法、反洗錢規定方面的一致性。

監管機構聯合發布金融犯罪方面的指南或聲明。在銀行保密法、反洗錢或者制裁領域，比起監管聯合對某法規進行修改，更常見的是監管聯合發布監管意見、監管指南或者聲明。這些指南、意見和聲明會在各自的監管網頁上署名為聯名發表，尤其是對于FDIC、FRB和OCC這三家監管機構，其監管的銀行類型存在大量重合的情況，經常聯合發表統一指導意見或聲明。而FinCEN和OFAC也會聯合主要的銀行監管機構發表針對金融犯罪方面的指導意見或聲明。這些意見和聲明本身雖然沒有法律法規的地位，但是表明了監管對某一領域的期待以及行業實踐看法，金融機構在實踐過程中會遵從這些指南和聲明以避免監管處罰。

監管機構在信息分享方面有大量的合作。在《愛國者法案》第314條流程下，要求財政部發布相關規定鼓勵金融機構之間、金融機構的監管機構之間和執法部門之間分享有關恐怖主義融資、金融犯罪的個人、企業和組織的信息。2004年，美國審計總署（GAO）向美國眾議院金融服務委員會建議加強監管之間的信息分享來有效地防止欺詐，鼓勵保險、證券和銀行業之間的監管可以互相分享信息。2016年，GAO再次發布報告表示美聯儲和其他聯邦監管機構已經簽訂信息分享協議，以此分享監管信息，避免重復工作，節省資源。2020年12月10日，FinCEN宣布了最新的314（b）條例的情況介紹，表示監管機構不需要有與恐怖主義融資和非法收益直接相關的具體證據，也不需要確定特定的具體非法交易，只要覺得可疑就可分享相關信息，進一步擴大了監管機構間的信息分享。

監管機構在反金融犯罪領域執行聯合處罰。不同于銀行監管機構單獨發布的監管檢查結果、單獨發布的執行令或與監管達成某項協議，監管聯合處罰往往是發生了以下情況：第一，此項違規行為處于多個監管主體管轄權限范圍之內;第二，一般這種違規行為已經上升到了刑事犯罪。比如，2019年4月9日，FRB、DOJ、OFAC、紐約州地方檢查辦公室、紐約州金管局和英國金融市場行為管理局 （Financial Conduct Authority） 針對渣打銀行違反OFAC制裁規定采取了聯合行動，罰單總額高達11億美元;2020年10月22日，司法部宣布高盛已同意支付29億美元以結束各監管機關針對高盛集團1MDB賄賂、洗錢事件的調查。除了美聯儲、紐約金管局等執法部門作出的處罰，高盛還與英國、新加坡、馬來西亞等地的外國當局以及美國監管機關分別達成了平行決議。司法部在考慮罰金時，把其他司法管轄區的處罰折合為約16億美元的處罰減免。在這些高額罰單背后，我們看到了監管機構對犯罪行為有多重管轄權時他們會采取合作的方式，共同調查、共同分享資源、共同處罰，然后彼此協議劃分各自的罰金，以免使受罰主體受到過于嚴苛的處罰，也避免了資源浪費。此外，監管聯合處罰不只針對金融機構，監管最近更加大了對金融機構中的個人的處罰，常規的個人處罰包括罰金和金融服務行業的從業禁令。

美國銀行業機構反金融犯罪合規架構和職能的建設

目前絕大部分美國銀行業機構為混業經營，按機構戰略定位與目標市場，面向客戶提供各類特色服務。因其提供業務種類的不同和自身組織結構的不同，大型本土銀行、大型外資銀行以及中小型外資銀行在合規架構和職能的設計與管理上存在一些區別，但其主旨均為建立適合自身組織結構、經營業務種類的合規架構和職能，以實現有效的合規管理，及時識別合規風險并采取適當措施。從整體上來看，各銀行機構均設有合規部門，牽頭管理機構的各項合規職能、統籌設計機構的合規項目、指導合規各條線政策流程的制定、保證合規政策流程的實施、監督管理機構內部的合規問題并承擔向機構董事會、高級管理層和直屬監管機構匯報合規工作的職能。具體到反金融犯罪合規領域，各類型金融機構的架構較為不同，具體如下。

大型美國本土銀行反金融犯罪合規架構和職能

大型美國本土銀行的特點是分支機構多、客戶多、產品范圍廣、交易量大，為適應其組織結構并考慮其產品類型，此類機構的反金融犯罪合規架構和職能主要呈現如下特點。

大型美國本土銀行（如摩根大通銀行和美國銀行等）通常在美國總部項下的合規部門設置了反金融犯罪合規條線，進行全集團各分支機構的合規集中管理，以確保其分支機構的合規日常操作及合規業務決策的一致性。合規部門反金融犯罪合規條線均包含多個團隊職能且分工明確。這些團隊分別負責實施機構反金融犯罪風險評估、制定各項政策流程、分析金融犯罪風險及數據、提供合規建議及咨詢、培訓以及做出與反金融犯罪相關的最終決策等。值得注意的是，此類機構的合規部門僅承擔設計、指導、監控與咨詢等合規管理類職責，不具體負責客戶盡職調查、制裁監控和可疑交易監控的日常警報分析和案例處理（見圖1）。

客戶盡職調查主要由前臺業務部門的客戶盡職調查操作團隊，按照合規部門反金融犯罪合規條線制定的相關政策流程進行處理。業務部門的客戶盡職調查合規操作團隊在操作過程中如有疑問，則會提交至合規部門的反金融犯罪合規條線的咨詢或決策部門。業務部門轄屬的客戶盡職調查團隊一般采用雙線匯報機制，分別向業務部門和合規部門匯報。

制裁監控和可疑交易監控的日常警報分析和案例調查通常由相關運營部門按照合規部門制定的相關政策流程進行操作處理。與客戶盡職調查合規日常操作相同，運營部門警報案例處理團隊如在操作過程中存在疑問，亦會提交至合規部門的反金融犯罪合規條線的相應團隊咨詢或決策。運營部門的警報分析和案例調查團隊一般也采用雙線匯報的機制，分別向運營部門和合規部門匯報。

隨著銀行業務領域的拓展、客戶的增多以及交易量的增大，反金融犯罪的系統與模型的重要性越來越顯著。為了實現全機構高效監控，合規部門反金融犯罪合規條線項下通常設置風險數據分析團隊或相關職能團隊。該團隊主要負責反金融犯罪合規相關系統的選定與內嵌模型的設計及日常調優，以更全面、更有針對性地覆蓋機構反金融犯罪風險。例如，摩根大通銀行在反金融犯罪合規條線項下設置了反洗錢分析團隊承擔上述職責，而美國銀行則在反金融犯罪合規條線項下設置了風險分析團隊執行相應職能。

在美大型外資銀行反金融犯罪合規架構和職能

在美大型外資銀行指其總部設在美國境外，但普遍在美國擁有多家分支機構或轄屬機構。此類機構的反金融犯罪合規架構通常各不相同，但都呈現下述共同特點。

在美大型外資銀行的反金融犯罪合規條線擁有各項合規職能，主要包括制裁合規、反洗錢合規（包含客戶盡職調查和可疑交易監控）、反商業賄賂及腐敗合規。大多數集中至美國區域總部管理或集中至總行管理（有數據保密限制的除外），但也存在個別合規職能在全球范圍內集中由在美區域總部的反金融犯罪合規部門進行統籌管理的情況，例如制裁合規、反洗錢合規的系統與模型，其主要原因在于美國的制裁合規項目最為復雜且風險最高，所以可疑交易監控系統與模型較其他地區相對領先。例如：三菱日聯銀行在其美國總部設置了全球制裁合規中心，負責制定全球制裁相關政策流程;巴克萊銀行則在其美國總部設置了負責全球可疑交易監控系統及模型的團隊。

在美大型外資銀行的美國區域總部反金融犯罪合規條線通常負責制定政策流程，明確風險偏好，評估風險，監督合規和管理系統模型等，以更好地適應美國當地監管的要求并全面指導其在美的其他分支機構，確保在美各分支機構的合規日常操作和合規業務決策的一致性。在美大型外資銀行通常會在美各分支機構設置洗錢風險官并輔以咨詢團隊以便及時有效地做出正確決策。洗錢風險官管理的咨詢團隊也負責向客戶盡職調查合規運營團隊以及制裁監控、可疑交易監控警報和案例處理團隊提供政策流程的咨詢解釋服務或做出進一步的合規決策（見圖2）。例如，巴克萊銀行就在其設置在美國的巴克萊投資銀行和巴克萊銀行（美國）分別設置了洗錢風險官。

在美大型外資銀行的客戶盡職調查合規日常操作通常也是由前臺業務部門的客戶盡職調查操作團隊完成的。其任何疑問會被提交至合規部門反金融犯罪合規條線的相應團隊咨詢或決策。該團隊同樣采用向業務部門與分支機構的洗錢風險官雙線匯報的機制。制裁監控與可疑交易監控的警報和案例處理則由在美機構區域中心的運營部門完成。任何有疑問的案例會被提交至合規條線的相應團隊咨詢或決策。運營部門警報和案例處理團隊同時向運營部門以及所屬分支機構的洗錢風險官雙線匯報。

在美中小型外資銀行反金融犯罪合規架構和職能

在美中小型外資銀行普遍規模較小，在多數情況下在美有且僅有一個分支機構，且其客戶少、交易量小、產品種類有限。在此前提下，其反金融犯罪合規架構和職能存在如下特點：一是在美中小型外資銀行的合規部門通常以自身為主體，兼容運營、政策制定、系統模型等多項職能。銀行合規職能主要集中在合規部門統一管理，不少中資機構采取了此類形式，其合規部門反金融犯罪合規條線包含了相關政策流程團隊、系統模型團隊以及客戶盡職調查合規日常操作團隊（前臺協助提供資料）和反金融犯罪合規警報及案例處理團隊。二是由于此類機構規模小、人員少，大都存在多項合規職能由單個團隊或個人承擔的情況。三是雖然此類機構規模較小，但系統與模型負責團隊仍舊與警報和案例處理團隊分別設置，主要原因在于此二類職能對員工技能的要求不同，系統與模型對員工的技術能力和數據分析能力要求較高。四是此類機構也會在前臺業務部門設置合規職能團隊，主要負責客戶盡職調查日常操作以及與該部門客戶相關可疑交易監控警報的處理（見圖3）。

除上述各類型銀行的反金融犯罪合規職能外，各金融機構的合規部門通常還設置一些其他合規職能以對反金融犯罪合規條線提供測試、監督、支持與協助。較為常見的合規職能有反金融犯罪合規質量保證和測試、合規信息管理報告、合規培訓、合規項目管理、監管事務聯絡等。

反金融犯罪合規系統應用趨勢及特點

與反金融犯罪合規職能一致，合規系統應用的重點是在客戶盡職調查、制裁篩查和可疑交易監測等三個領域實現合規風險識別與相應控制措施的自動化管理。有效識別出特定風險點是反金融犯罪合規的首要步驟，此過程通常與金融機構的反金融犯罪合規風險評估密切相關，包含金融機構業務與產品、客戶、地域和交易等多個層面的風險評估。金融機構須有針對性地對已識別的風險點進行監控，而此部分主要是通過產生的警報或案例完成相應的調查分析工作進行分析或調查。警報分析和案例調查目前也是反金融犯罪合規業務條線的主要工作內容（見圖4）。

由于市場競爭以及自身發展等因素金融機構的客戶類型增多、業務范圍擴大、交易量增加，合規工作人員在合規警報分析和案例調查的工作量也在同步增加。此外，金融犯罪分子所采用的犯罪方式也在逐漸演變，呈現出越來越多樣化和復雜化的特點。在這種情況下，絕大部分金融機構都在反金融犯罪合規的各個領域引入了特定的、行之有效的合規系統，以減少工作量、降低操作風險、提高反金融犯罪合規風險監控的效率。

對中國銀行業機構完善合規治理的幾點建議

制定清晰的反金融犯罪合規組織架構是有效合規運行的前提條件。金融機構應基于對自身固有合規風險認識的基礎上建立合規架構，并明確各方面合規職能以全面管理固有合規風險，避免職責重疊、互相推諉的問題發生。各合規職能團隊應全面理解自身職責，建立相應的政策流程，及時匯報各項工作進度以實現合規各職能的有序、有效運營。首先，應明確反金融犯罪合規的首要責任人，通常情況下由反洗錢官或首席合規官承擔相應職責，統籌管理反洗錢相關政策制定、業務問題解答以及系統模型調優等工作;其次，應考慮將合規日常業務處理整合至全行統一的運營管理板塊集中管理，合規操作更多的是按照既定制度流程完成日常業務操作，應以金融機構統一的運營標準作為日常工作的評價指標，并建立向合規部門升級匯報機制;再次，應明確第一道防線與第二道防線在合規管理上的職責，越來越多的金融機構在第一道防線設置了合規官或者承擔客戶盡職調查工作的合規崗位，并明確其向第一道防線部門領導以及合規部門的雙線匯報機制;最后，應考慮在合規部門內部設立集中管理系統模型的專業團隊，牽頭負責定期的模型調優、模型質量檢驗以及與外部獨立模型驗證商的解釋溝通工作?？紤]到負責合規系統模型與日常合規操作的人員所需專業技能差異較大，應將兩類崗位予以區分，達到術業有專攻的效果。

強化合規文化建設是保證合規體系持續性發展的重要手段。首先，金融機構董事會和高級管理層應對合規文化進行定調，通過會議、培訓等多種溝通交流渠道將合規要求、合規理念傳導到每一個員工，并融入到員工的日常工作之中;其次，不斷完善制度政策，將合規要求嵌入到所有政策和操作手冊中，不斷強化第一道防線在業務操作過程中的合規意識，加強第二道防線對合規風險識別、監測和控制的能力，并強化第三道防線的合規審查職責;再次，對管理層和員工進行定期合規培訓，不斷強化合規意識，并及時掌握最新監管要求;最后，在考核機制中增加合規風險考核權重，以激勵員工在追求績效的同時兼顧合規風險控制，確保建立賞罰分明的合規文化體系。

有效應用系統創新技術是增強合規競爭力的有效途徑。我們建議：首先，建立監管認可的穩定的業務處理流程，并在此基礎上持續優化合規系統及其模型，有助于降低誤中率、減少誤報的產生，讓合規調查員能將更多的時間用于真正涉及制裁或存在可疑交易的調查研究中。其次，行之有效的合規工作是以系統為前提的，而合規系統又以數據為先。當前監管愈發強調制裁篩查和反洗錢監控數據的重要性，對數據提出了較高的要求。數據治理，包含數據沿襲、數據映射、數據質量等，能從根本上改善金融機構的數據基礎，也為基于數據的合規系統的精準監控、高效運營夯實了基礎。最后，合規領域的日常工作包含大量警報案例的處理。該項工作重復性勞動比較多，大量時間均用于相關資料信息的收集和整理。引入先進科學技術，由系統將相關資料和信息收集完整以備合規工作人員使用，能較大地提高工作效率，將合規工作人員的時間盡可能多地用于分析與決策中。

熟悉掌握美國監管要求有助于提升中國銀行業全球合規水平。我們發現，一些大的金融機構已經開始考慮將美國作為其集團合規中心。對于在美運營的中國銀行業機構而言，我們建議：首先，充分運用美國嚴苛監管的特點，將合規政策研究與制定的職能集中在美國管理，比如對美國制裁合規及對監管趨勢的動態研究等;其次，考慮到美國在合規系統模型研究創新方面的全球優勢，將集團層面的反金融犯罪領域的系統模型研究職能部分集中在美國管理，制定集團反洗錢模型庫以及相應的模型驗證流程及文檔標準供各境內外機構參考;最后，從集團合規人才培養角度來看，熟悉美國監管要求，從事過美國合規實務，是未來集團合規人才儲備的關鍵特質。鑒于合規本身工作特性，相關職能間會存在緊密協作的關系，復合型的合規人才的優勢將在職能合作關系中明顯體現。

加強中美兩國監管合作溝通是在美金融機構合規經營的有力助推。美國監管部門在制定檢查手冊、聯合發表聲明以及聯合處罰等多個領域均有廣泛且深入的合作。我們建議：在美運營的中國金融機構持續加強與美國監管部門的溝通，我國監管機構進一步增強與美國相關監管機構溝通的頻率與深度，具體就被監管銀行的問題進行更為深入的探討等，達到中美兩國監管在對跨國銀行集團監管的期待保持一致的效果，也可考慮在美設立專門與監管機構溝通的監管聯絡人員等。

（作者單位：工商銀行紐約分行，其中肖玉強系工商銀行紐約分行總經理）