金融機構洗錢風險評估方法研究

魏景茹

反洗錢金融行動特別工作組于2012年2月討論通過《打擊洗錢、恐怖融資和擴散融資的國際標準：FATF建議》，要求各國基于風險為本的方法，確定、評估和了解其所面臨的洗錢和恐怖分子融資風險，從而實施反洗錢措施或其他打擊行動緩釋風險。識別并評估洗錢和恐怖融資風險是控制風險的前提，本文通過對比美國、比利時、孟加拉國金融機構洗錢風險評估方法，提出我國開展金融機構洗錢風險評估工作建議，為有效開展風險評估提供參考。

我國洗錢風險評估體系構建

制度體系建設。2013年我國發布了《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》，要求金融機構開展洗錢風險評估工作，建立健全洗錢風險評估流程和內控制度，確定風險評估標準和評估時機，并依據風險評估結果科學配置反洗錢資源。同時，為與國際接軌，加快反洗錢工作向風險為本轉型，指導法人金融機構落實有關洗錢和恐怖融資風險自評估工作的最新要求，2021年1月我國發布了《法人金融機構洗錢和恐怖融資風險自評估指引》（以下簡稱《指引》），要求法人金融機構從固有風險、控制措施有效性及剩余風險三方面開展洗錢風險自評估，采取科學合理的評估方法，定性或定量地開展評估，評估流程包含準備階段、實施階段和報告階段。《指引》規定自評估結束后，要以評估報告和結論為基礎，制定或持續調整、完善洗錢風險管理政策、控制措施和程序，并關注控制措施的執行情況。

風險評估模式。目前，我國把洗錢風險評估分為自評估和監管評估兩類。自評估是指金融機構對本機構自行開展的風險評估，包含全面洗錢風險自評估和專項洗錢風險自評估。當金融機構經營環境或應當履行的反洗錢義務等發生重大變化時，需要開展全面洗錢風險自評估。當金融機構某一特定產品、服務、客戶群體等出現調整或變化時，要進行專項洗錢風險自評估。監管評估是指中國人民銀行及其分支機構對金融機構開展洗錢風險評估工作的有效性、全面性及風險控制程度的監管，根據監管方式分為現場監管評估和非現場監管評估兩種。

風險評估方法。我國金融機構開展洗錢風險評估的指標體系分為固有風險、控制措施有效性和剩余風險三類。其中，固有風險是指在不采取緩釋風險措施的情況下存在的洗錢風險，從經營規模、國家地域、客戶、業務等多維度制定風險評估指標，并將風險評估指標具體細化，同時根據指標的風險程度設定不同權重，計算固有風險程度;控制措施有效性是指對固有風險采取的緩釋風險措施的效果，從組織架構、制度策略、風險識別機制、反洗錢系統等方面綜合評價其緩釋風險的效果，按權重賦值的方式計算評分，得出采取控制措施的有效程度;剩余風險根據固有風險程度和控制措施有效性的實施效果綜合得出。

國際洗錢風險評估方法

美國洗錢風險評估方法。美國銀行業金融機構與其他類金融機構評估方法略有不同，美國銀行機構采取先對風險因素進行分類，再對各類風險因素進行分析評估的兩步走評估方法。

第一步是確定銀行業金融機構的風險類別。產品、服務、客戶和地理位置這四類特定風險類別是銀行業金融機構特有的，風險類別的數量和詳細程度取決于銀行業金融機構的規模或復雜程度以及組織結構，將通過不同方法和渠道進行的洗錢和恐怖融資活動的風險因素進行歸類。

第二步是對各風險類別相關信息進行分析。分析的目的是評估洗錢和恐怖融資、其他非法金融活動風險程度，以便制訂適當的內部控制措施來減輕總體風險。金融機構要在充分考慮與各風險類別相關的所有信息的基礎上，得出每個風險類別的風險程度結論。美國的這種評估方法優點是對于大類別的風險評估考慮的風險范圍較為全面，缺點則是可能存在風險因素歸屬類別的交叉重疊。

比利時洗錢風險評估方法。比利時與我國風險評估方法較為相似，采取定量與定性結合的方式。比利時的金融機構進行洗錢風險評估需要先定義洗錢風險評估方法，并根據其業務創建洗錢風險評估模型，通過確定合理的流程和基于風險的警戒措施來管理其洗錢風險。風險評估流程通常分為風險識別、差距分析（控制）和調整（糾正——緩解）三個階段。風險識別階段采取定量與定性相結合的方式，這一階段分析和評估的基礎是對包含子風險風險因素的評估。其中，定量部分是金融機構在不考慮采取的控制措施效果情況下，對不同風險因素賦予不同的分值;定性部分將風險因素歸為不同風險類別，以便在風險類別的匯總視圖中實現平衡。差距分析階段是對現有風險管理措施的充分性、有效性的分析和評估，對采取控制措施后的風險進行量化評估，殘留風險評分表示內部控制后仍存在的風險程度。調整階段一般會提出新的或附加的風險管理措施，通常會提供詳細、具體的糾正措施計劃，采取必要手段確保及時、有效地對殘留風險進行適當更正，以控制未被充分涵蓋的風險。比利時的評估方法可通過風險識別掌握機構目前的風險狀況，經過差距分析（控制）判斷目前采取的控制措施有效性，并視控制措施的效果決定是否采取進一步的調整（糾正——緩解）措施。

孟加拉國洗錢風險評估方法。孟加拉國采用風險評估系統，風險評估系統評估的是由金融機構業務和關系引起的固有風險，考慮的風險要素包括但不限于提供產品或服務的性質、客戶資料或業務關系、交付渠道、金融機構、客戶和交易對手的位置。依據系統對金融機構固有風險進行評級，結合風險管理和控制框架得出四類評級結果，根據評級結果的高低采取不同的后續管控措施。孟加拉國使用風險評估系統進行風險評估既可提高評估效率，又能節約人員、時間成本。但因系統不具備智能識別能力，無法根據具體問題具體分析，可能導致風險評估結果不準確。

建議

開發風險評估系統，為風險評估提供技術支持。面對風險評估的復雜工程，可開發風險評估輔助系統，從評估指標的設計、執行、校驗三個維度著手，將可以量化的指標交付于系統進行初步評判，再由人工進行復評，以便節約評估資源，提高工作效率與精準度。在技術能夠滿足的前提下，也可以引入人工智能分析系統，通過風險評估結果計量矩陣，完成風險評估的初評，并合理設置管控措施模塊，針對評估得出的風險情形，由系統自動選擇適當的管控措施，從而形成監管為引、風險為本、防控為主的洗錢風險評估體系。當然，在創新引入風險評估系統的同時，還要提高人員反洗錢素質，建議設置反洗錢人員從業資格測試等門檻級人員配備標準，提升反洗錢人員工作能力，與風險評估系統雙管齊下，取得事半功倍的效果。這一方法不僅可以節約評估資源、提高評估效率，而且人工復評的方式可以較大程度縮小系統評估與人工評估之間的差距，降低系統評估的差錯，提高評估結果的精準度。

綜合考量各項資源，為風險評估提供信息保障。我國目前采取分類量化指標方式進行洗錢風險評估，一方面對風險因素進行分類，使指標內容更加直觀明晰，避免疏漏，確保評估的全面性;另一方面，量化的評估方式能更加客觀地反映金融機構的洗錢風險程度，使其有針對性地補足短板，充分發揮風險評估實效，提高洗錢風險防范能力。因此，為確保指標的量化更加科學合理，應結合地區特點和機構實際，適當調整部分評估指標基量化標準，與評估地域和行業特點等情況相契合。可充分利用大數據分析手段，針對涉及與產品風險、服務風險、客戶風險和地理位置風險有關的交易數據，對交易背景等信息進行詳細分析，提升風險評估的全面性。同時，也要借鑒和參考洗錢風險自評估結果，并通過采集評估單位的業務數據等方式進行分析計算，以搜尋風險點，減少現場評估時間，提高評估工作的有效性和評估結果的準確性。

充分運用風險評估結果，為科學配置反洗錢資源提供支撐。風險評估的目的是全面掌握機構目前的風險狀況，判斷采取的風險控制措施是否有效，在采取控制措施的基礎上得出機構洗錢風險水平。洗錢風險水平的差異決定了監管強度的不同，建議對于洗錢風險較高的機構采取現場檢查、現場監管評估、走訪等更加積極、強化的監管措施，并適當增加監管頻次。對于洗錢風險較低的機構采取約見談話等監管措施，適當降低監管頻度，科學合理配置監管資源，充分發揮反洗錢監管有效性。

（作者單位：中國人民銀行松原市中心支行）

責任編輯：孫 爽