金融控股集团反洗钱管理的进阶之路

金反进阶洗之钱路股管集理团的 合规背景 金融控股公司涵盖银行、证券、保险、信托等不同业务领域，同一客户在同一金融控股公司所属下设机构之间可完成银行、证券、保险、信托等多项业务。但从反洗钱履职的角度，开展金融业务的各下设机构分别对客户交易情况进行监测分析和上报，形成数据孤岛，无法了解交易全貌和集团内的关联交易，使得反洗钱监测分析存在遗漏风险。同时，各下设金融机构的反洗钱监管要求不同，面临的洗钱风险不同，可疑交易甄别尺度可能不同，研判人员反洗钱专业度不一，可能导致误判；更重要的是，非金融机构可能成为洗钱渠道，但无反洗钱交易监测专业支持。 随着“风险为本”反洗钱监管理念逐渐占据主导地位，国内的反洗钱合规要求也在不断收紧。中国人民银行在《法人金融机构洗钱和恐怖融资风险管理指引（试行）》（银反洗发〔2018〕19号）中明确指出：“金融控股公司（集团）应当在集团层面实施统一的洗钱风险管理政策和程序，结合各下设机构的业务和产品特点，以客户为单位，建立适用于集团层面的可疑交易监测体系有效识别和应对跨市场、跨行业和跨机构的洗钱风险，防范洗钱风险在不同下设机构间的传导。”同时，《金融控股公司监督管理试行办法》也明确要求对纳入并表管理范围内的控股金融机构进行管控，以实现识别、监控金融控股公司的总体风险。还在并表管理防控风险的基础上，进一步要求建立全面风险管理体系和风险隔离制度，并允许在控制风险的前提下发挥集团内部的协同效应。此外，《法人金融机构洗钱和恐怖融资风险自评估指引》（银反洗发 〔2021〕1号）的第十五条也明确指出“对法人金融机构整体洗钱风险管理机制有效性的评价，可以考虑：集团层面洗钱风险管理的统一性及集团内信息共享情况。”这也给金融控股集团的反洗钱合规带来了新的挑战与难题。 01金母控公集司团的分类 为了更好地明确金融控股集团在反洗钱合规要求中的职责，首先需要从金融控股集团本身的业务属性进行分析。 目前中国境内的金融控股集团主要分为两个大类：一类金控集团在母公司层面就属于金融机构，即人行反洗钱合规要求下的 义务主体，另一类则在母公司层面并不属于反洗钱义务主体范畴，可能是非金融机 构，也可能其起成立目的更多的是为了开展集团管理，而并不真正开展实际业务。 对于母公司为金融机构的金控集团来说，由于其母公司本身正在履行反洗钱合规项 下的相关要求，同时也受到人民银行反洗钱维度监管，因此在集团履职的过程中， 更多关注的是在现有反洗钱框架的基础上，如何更好地对集团洗钱风险进行监控以及 如何准确开展对下设机构反洗钱履职管理等方面。 而对于母公司非反洗钱义务主体的控股机构而言，由于其此前并不在人民银行反洗 钱监督管理范畴之内，且当前国内监管针对金控集团母公司的反洗钱监管并没有具 象的细化要求，因此从集团履职的角度来说，其反洗钱履职建设需要从零开始，存在更高的难度与挑战。 02金的控核集心团工反作洗内钱容 金控集团目前面临的反洗钱履职核心工作主要分为三个方面：一个是对跨市场、跨行业和跨机构风险的识别、监测与管控；另一个则是对下设机构在反洗钱履职上的监督指导，防止风险传导的情况发生；同时建立集团层面的洗钱风险自评估体系也至关重要。 集团跨系列洗钱风险监控总体目标 •针易对情跨况系进列行客分户析的，潜确在认洗其钱涉风及险的及洗交钱 场景以及影响的成员公司范围。 提升数据价值 固化咨询成果，实现系统落地量化执行效果 前瞻管理驱动 •以户跨数系据列完客整户统为一单。位，确保跨系列客 客户监控及后续运用提供参考。 •形控成策对略跨，系为列后客续户集的团差统异一化开的展风跨险系管列 数据。 •打保破密信的息前数提据下壁，垒充，分在整保合证跨符系合列信客息户 行风险提示，并提出管控指导意见。 •基于识别出的跨系涉列洗到钱成交易行公 •建则立，针识对别性潜的在跨传系导列风可险疑。交易模型规 •以跨系列客户为单位，整合交易数据 •整跨合系各列成共员享公客司户客情户况数。据，识别集团 以客户视角 以成员公司视角 以集团视角 聚焦跨系列客户洗钱风险，弥补风险监测空白 建立跨系列客户洗钱风险监测体系 从跨市场、跨行业和跨机构的洗钱风险监测、识别以及管控角度来说，集团在过程中起到了必不可少的主导作用，也是目前集团监控层面的核心难点。 从金控集团下设的单个机构角度来说，由于客户及交易信息保密的要求，不同机构间的信息共享有着较高的壁垒，即使是同一金控集团下的不同子公司，也同样面临着客户信息保密的相关要求。而从洗钱分子的角度来说，在不 同金融机构以及非金融机构间开展洗钱活动是常见的洗钱手段与方法，而单个金融机构很难通过自身机构的单面交易信息掌握完整的洗钱交易链条，使得跨行业、市场和机构的洗钱行为更难得到有效的识别。金控集团的成立， 依赖其天然的优势以及类监管的角色，能够完整掌握同一客户在不同下设机构间的交易情况，从而完整有效地对相关风险进行监控和识别，并指导下设机构开展对应管控。因此，从集团层面应该尽快做到至少以下几个工作内容： 梳理集团共享客户，对目前集团内各下设机构之间涉及到的共享客户进行信息整合，确保集团层面能够以客户为单位开展客户管理。 建立集团视角下以共享客户为单位的可疑交易监测模型体系。 识别共享客户在不同下设机构间的跨行业潜在风险交易，弥补各下设机构由于数据壁垒导致的可疑交易无法识别问题（交易链条信息割裂所致）。 合规有效性监督，避免同一客户不同金融机构间的洗钱风险传导。 作为金控集团的另一大核心工作，对下设机构反洗钱履职的监督和指导不可或缺。当前国内反洗钱监管环境正处 在快速变化期。从监管法规的维度来说，监管机构正在不断出台反洗钱各领域的最新法规要求，以提高反洗钱各环节法规要求的颗粒度。针对不同行业的反洗钱义务主体，将会面对多层次多维度监管的多重压力，而从细化的 反洗钱要求上，也会存在不同程度的差异性。鉴于金控集团下设机构的业态较多且差异性较大，为了更好地履行反洗钱监督管理职责，母公司层面需要对监管机构针对不同行业的反洗钱法规有较为全面的认识与了解，同时建立反洗钱合规履职监测体系，及时对下设机构的反洗钱管理情况进行监督指导。 03金的控问集题团与反难洗点钱 目前，各大金控集团都在努力从集团层面进行各类反洗钱监控与集团化管理的尝试，但依然面临着各类问题与落地难点。 (一)跨职行责业分、工市不场明、机构洗钱风险监测的 金控集团与下设机构之间为了更好地识别跨行业、跨市场和跨机构共享客户，并针对性建立监测模型体系，首先应该界定的是集团与下设机构层面在该环节的职责分工，避免在履职过程中出现空缺或者重复劳动。不少机构在职责界定上出现了分工不明、职责不清的问题，导致集团管控在实操层面出现了混乱，不仅无法有效识别跨行业、跨市场和跨机构客户的风险，也同步降低了下设机构在自身履职过程中的有效性。 (二)跨方行法业与、模市型场建、设机有构待的提洗高钱场景梳理 开展跨行业、市场、机构的洗钱场景及连接点的梳理，是建立集团共享客户监测体系与模型的重要环节。只有明确了在下设不同业态机构中涉及到的洗钱场景与连接点，才能够进一步开展以风险为本的可疑交易监测模型建设。目前大部分金融机构及集团层面由于此前一直重点关注的是单个机构的交易监测模型及洗钱场景分析，因此对跨行业、跨市场和跨机构客户洗钱的模式以及模型建设较为陌生。 同时，不少机构在从“以规则为本”到“以风险为本”的模型建设的转型过程中较为吃力，习惯于以人行法规或厂商标准化模型开展可疑交易监测，因此，对如何结合跨行业、跨市场及跨机构业务场景重新建立定制化可疑交易监测模型的方法并不熟悉，导致模型有效性较差、覆盖性不完整等多种问题，从而使得跨行业、跨市场和跨机构客户的洗钱交易并不能得到有效监控。 (三)跨难行度业较、大市场、机构的数据整合 集团层面的数据整合：为了实现跨行业、跨市场和跨机构客户及交易的统筹监控与管理，支持集团层面建立有效的客户及交易监测模型，并且防止相关风险在不同机构之间的传导，其中一项核心工作是对集团共享客户及相关交易的数据整合。而反洗钱数据整合与治理，一直是当前各大金融机构开展反洗钱工作的重要与难 点。过去，不少金控集团下设机构在反洗钱层面并没有统一的系统要求，通常是由各家下设机构自行开展系统采购与部署，并对自身反洗钱相关数据进行存储与管理。而集团层面虽然客户获取不同下设机构的相关信息，但由于信息壁垒以及系统限制，无法对不同机构之间的反洗钱相关数据进行整合，并统筹开展分析监测， 对共享客户的数据一致性以及更新同步频率没有明确的要求。即使是开展了数据整合的集团公司，由于不同下设机构系统数据等标准不一致，无法顺利完成对同一集团共享客户的数据标准及质量的整合与对接。这也 为不少集团母公司开展跨行业、跨市场和跨机构监测带来了较大的不便，是制约集团反洗钱管理的重要因素之一。 集团层面的数据共享：即使是完成了集团层面的数据整合，由于客户信息保密要求，金控集团在开展集团监测与后续指导时也需要格外小心，避免在过程中出现将单个客户的保密信息在集团内部不同下设机构间进行 传导的信息泄露风险，也就是“无限制共享信息”与“不共享”均会带来潜在合规风险。这就需要集团层面 在该阶段及时明确在开展针对集团共享客户的监测与后续指导的过程中，可以共享哪些信息，共享到什么程度，以及通过何种方式进行传导。 (四)跨运行用业效、果市不场到、位机构风险后续管控 即使建立了集团可疑交易监测体系，但由于不少机构对后续结果运用以及指导策略方面存在缺失，导致集团没有办法基于不同行业的特点及当前管控情况进行有效后续指导以及风险隔离措施的制定。一方面，若采用了统一过严的“一刀切”管控策略，会带来下设机构在业务发展上的损失以及客户投诉率的提高。另一方面，若采用了过于宽松的管控策略，则又可能导致集团指导形同虚设。 (五)集的团建反设洗缺钱失有效性监测体系 传统的金控集团或类金控集团在开展下设机构合规履职监测的过程中，通常还是以下设机构定期提供的审计报告、评估报告以及集团审计结果作为重要参考依据。然而，各下设机构的审计或评估报告大多存在一定的 主观性，集团审计从频率以及覆盖度上来说也无法完全满足及时监控的要求。在集团层面尚未建立反洗钱有效性监测体系的情况下，很难从集团层面对下设机构的反洗钱履职情况及风险进行及时监控，导致集团与下设机构的反洗钱管理出现脱节等风险。 04金管控理集的团建反议洗钱 金控集团在反洗钱合规领域还有很长的路要走，各集团在现阶段因为其企业性质与 职能的差异，所处的起点也各有不同。但不论其目前所在的位置如何，基础怎样， 在现阶段最需要明确的是“做什么”、“怎么做”、“做到什么程度”这三个核心内容。 对于母公司为反洗钱义务主体的集团公司来说，由于其对监管反洗钱合规要求较为熟悉，现阶段的反洗钱合规也取得了一定 成效，因此需要重点关注的是如何在此基础上更进一步，包括整合集团反洗钱资源 数据、充分识别跨行业、跨市场和跨机构风险，建立有效的集团监测模型，有条件 的还可以运用知识图谱、人工智能和区块链等新兴技术，有效开展对集团共享客户 的洗钱风险监测，以实现以“风险”引导的资源配置，开展全方位穿透式集团反洗钱管理。 而对于母公司为非反洗钱义务主体的集团公司来说，由于其大多还处在零基础或刚起步的状态，因此在现阶段过分追求一步 到位或者追求通过新技术开展模型探索也不是最佳选择。对于这类集团公司来说， 最迫切需要开展的工作在于尽快熟悉当前监管对反洗钱领域的合规要求，尤其是对 其自身以及下设机构行业的合规细则，同时，熟悉下设机构涉及行业的业务模式， 了解不同行业下涉及的洗钱场景，建立集团层面对跨行业、市场与机构洗钱风险的 监测体系及流程，包括明确其与下设机构间的职责定位，梳理双方需要开展的工作 内容以及连接点，初步建立监测规则及方法，明确集团层面在监督管理方面的有效 途径等，为下一阶段数据及模型的整合优化打好框架流程基础。 一般来说，集团反洗钱监测建议由集团层