中国银行：建立“风险为本”的反洗钱管理架构

　　“风险为本”（Risk-based）反洗钱原则最早由英国监管机构倡导，英国金融监管局（FSA）最早在2000年1月制定的《新千年的新监管者》提出这一理念。随后，被沃尔夫斯堡集团（ Wolfsberg Group）、金融行动特别工作组（FATF）、国际保险监督官协会（IAIS）、国际证券委员会组织（IOSCO）等国际组织积极倡导。 2012年2月，FATF新的《反洗钱、反恐怖融资和反扩散融资国际标准》（新40项建议）明确了以风险为本的反洗钱工作原则，最终成为国际反洗钱领域的变革方向。“风险为本”原则简而言之，就是要求金融机构对本机构面临的洗钱、恐怖融资等非法活动的风险高低进行评估，进而合理配置相应的资源，有轻重、有主次地采取相应的控制措施。

　　银行集团面临的风险与挑战

　　国际化和多元化经营让机构面临着监管要求、洗钱风险更为复杂。中行成立于1912年，早在1929年11月在伦敦设立经理处开启了海外经营第一站，1984年在香港成立中银集团投资有限公司开始了混业经营，截至2015年末拥有境内银行分支机构10687家，海外机构644家，覆盖46个国家和地区。跨境、跨业经营服务成为中行品牌的同时，也让中行最先感受并适应多国监管的压力和挑战。由于不同国家/地区的机构适用的反洗钱监管规则、反洗钱管控意识和管控水平、阶段性打击力度等存在差异，洗钱分子总是努力给黑钱找“出路”，这些黑钱就可能会从管理较严的机构/地区向管控较弱的机构/地区转移，即 “短板效应”。这就需要银行从集团层面建立统一的、较严的管控标准，以防止风险转移或传染。

　　近年来电子渠道的广泛应用让洗钱更加快速，防控难度加大。2015年中行境内机构共报送了四千余份重点可疑交易报告中涉及电子银行（含手机银行）、ATM、POS等非面对面的自助渠道的占比较大，其中电子银行最多。同时，较以往利用第三方支付渠道的案例增多，主要表现形式为：一是利用第三方支付渠道进行资金汇划，使资金链条复杂化，以此加大银行反洗钱识别的难度；二是利用第三方支付渠道进行银行卡套现或套取积分。这些变化均要求银行必须强化电子渠道监控，并建立运行风险监控机制，不断调整优化异常交易挖掘、监控的方法。

　　从“合规为本”到“风险为本”，要求集团管理机制持续优化。1998年，中行制定下发了《海外机构反洗钱基本原则》；2001年总行成立反洗钱工作委员会；2003年，在支付清算系统中嵌入制裁名单筛查功能，并成立专门团队处理，是国内最早建立并运行反洗钱管理机制的商业银行。近年来，FATF更新了40条建议，中国、英国、美国等主要经营地监管机构均出台了反洗钱新规，强化、细化监管要求。监管规则发生了从“合规为本”向“风险为本”的转变，这必然会导致银行反洗钱管理方法的调整优化，一成不变的合规管理架构和机制是无法满足最新的监管变化和洗钱风险多变的需要的。