陈敏婧/文

上周已对银反洗发〔2021〕1号文强调的“控制措施有效性评估”，要具备“反洗钱内部控制的基础与环境、洗钱风险管理机制有效性、特殊控制措施评价”前两项进行说明，本篇专栏将针对最后的“特殊控制措施评价”进行分析。

“特殊控制措施评价”主要从地域、客户群体、产品业务和渠道四项固有风险出发，强调特殊控制措施与固有风险间的关系，并对不同维度控制措施有效性和剩余风险的差别进行评估，以体现1号文强调的“风险为本”原则。

一、地域风险

银行须考虑在境内外不同区域间采取不同的控制措施，对在境内外设立分支机构的银行来说，反洗钱控制措施的有效性评估至少须包含三方面重点：

1.反洗钱部门和从业人员配置情况，是否与境内外机构经营规模相匹配，人员是否具备专业反洗钱能力。若分支机构设立在高风险区域，则还要评估是否有足够的能力防范当地洗钱风险。

2.是否已符合所在地区反洗钱监管要求，尤其是银行对境外所在地洗钱风险是否已掌握，与国内反洗钱要求是否有重大差异，银行有无针对地域因素设置差异化监测指标。

3.总行与境外机构反洗钱协作情况，特别是境外分支机构执行总行要求的各类反洗钱措施的有效性情况，及总行与境外机构就反洗钱工作的双向沟通机制。

银行还须在境内外分支机构与高风险国家（地区）发生交易时，特别关注高风险国家（地区）的名单，名单维护情况及资金来源和去向，涉及高风险国家（地区）的系统监控、人工分析、报告制度等管控措施执行情况。

二、客户群体风险

银行在“建立业务+维持业务+退出业务”三阶段，应从以下几个方面进行全生命周期管控。

第一是了解客户的KYC阶段，当名单监控出现命中情形时，银行须执行判定的工作机制，并对高风险客户进行强化身份识别，例如准入的核准手续要由高级管理层审批，或是可疑交易申报由专责主管核准等；另外须定期或根据触发事件及时更新客户洗钱风险等级，针对风险点采取相应管控措施。

第二是尽职调查的政策和流程更新。当银行业务或反洗钱法规有重大变更时，银行须进行反洗钱政策与工作流程的更新，关键是每次更新都要由董事会核准；至于针对不同客户群体及不同获客渠道，银行还须注意是否有相应客户管理控制措施，评估是否已有效覆盖固有风险点。

第三是客户资料和交易记录保存，依据反洗钱法规银行须建立客户身份资料及交易记录的保存政策和流程，确保可随时获取客户资料以分析客户洗钱风险状况。

第四是合规审查机制，银行须通过内部审计和外部检查，找出是否有重大违反法令或银行政策情形。

三、产品业务风险

1号文对产品业务风险的控制措施有效性分析，主要围绕交易监控系统、业务风险点管控措施和业务涉及风险事件管控三方面。

在交易监控系统方面，银行主要是评估模型、阀值等设置是否为有效的控制措施，及针对涉案名单、账户买卖等特定情形，是否已采取限制客户范围或交易金额、频率、渠道等措施。

业务风险点的管控措施是银行须了解业务风险特征，并采取有针对性的控制措施，以现金风险因素为例，银行应重点关注存取现金的频率和金额，与客户行业特性是否相符，取现合理性解释等，若涉及跨境风险因素，应重点关注交易真实性、逻辑合理性和商业合理性，资金来源和去向是否涉及高风险国家（地区）等，至于高风险客户的高风险业务，则应采用EDD（加强型尽职调查）与KYCC（了解你客户的客户）的组合拳风控措施。

最后，在业务涉及风险事件的管控措施分析上，先定义银行所谓的风险事件，包括内部审计发现的风险问题，申报过的可疑交易业务，涉嫌刑事犯罪被司法机关查冻扣和纪检监察机关调查，以及涉及人行风险提示等，再针对风险事件，评估银行有无明确的档案记录、调查结果或可疑交易说明等，同时还要评估执行风险缓释措施的有效性。

四、渠道风险

银行应把关注重点聚焦于有外部第三方参与的反洗钱业务，评估银行是否已完整获取真实的上下游交易对手信息，是否能重现交易实际情况等。

（本文作者系上海富拉凯律师事务所银行风险合规部中国执业律师）