银行业反洗钱内部控制效率评价指数研究,本文主要内容关键词为:银行业论文,内部控制论文,反洗钱论文,效率论文,指数论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
银行机构在现代经济体系中承担着社会资金存储、融通和转移的职能,客观上容易成为洗钱活动利用的通道。洗钱犯罪分子常常以看似正常的交易作为掩护,通过银行的资金结算,改变犯罪收益的资金形态或转移犯罪资金。因此,银行业一直是国家反洗钱体系的重要前沿阵地。通过银行机构的反洗钱防范措施,可以及时识别和发现犯罪资金,并追踪犯罪资金的流向,实现预防和打击洗钱犯罪活动的目的。银行机构如果因为疏于执行反洗钱措施,以及因此被卷入洗钱活动,不仅会带来严重的法律和运营风险,而且还将严重损害自身利益和声誉,造成巨大的资金损失甚至导致破产。因此,银行机构反洗钱对宏观经济和微观主体都具有重要的现实意义。
纵观国际银行业反洗钱的实践路径,最初的银行反洗钱采用规则为本的工作模式。在这种模式下,监管者只是一般性地规定了市场上所有银行应履行的义务内容和标准,如客户尽职调查、交易记录保存和交易报告等。监管者和银行以同一标准对所有机构和业务开展日常的反洗钱工作。这种工作模式推行一段时间后,监管机构和银行机构都发现反洗钱措施缺乏弹性和灵活性。由于反洗钱资源非常有限,对于庞大的银行体系而言,要达到整体实现统一标准下的反洗钱目标实际是不可能的。在这种情况下,银行机构为了规避合规风险,不得不选择以应付监管的形式要求为工作目标,结果造成银行反洗钱成本高、效率不高的局面,反洗钱的目标和工作模式遭到了外部的普遍质疑。一些反洗钱国际组织在汇总分析相关数据资料以后,较早认识到了产生上述问题的原因。他们发现,对于银行机构而言,反洗钱实际是一种风险控制活动。既然存在风险属性,那么就存在风险分布问题。不同的银行提供的业务或服务产品多种多样,定位的客户群体也各不相同,客户交易的方式和渠道会随着经济发展而变化。因此,每个银行面临的洗钱风险是不同的。同时,银行内部不同部门、不同业务领域洗钱风险高低也是不同的。因此,要提高反洗钱控制活动的效率,在有限资源的约束下,就应该首先进行洗钱风险的评估,了解洗钱风险在国家范围内、银行机构内部的分布情况。然后按照风险评估的结果分配反洗钱资源,将有限的反洗钱资源更多地分配到洗钱高风险领域,从而提升整体反洗钱效果。这就是“风险为本”的反洗钱模式。风险为本的方法要求在确保反洗钱基本要求的前提下,使控制主体能够更加有效地分配资源,使反洗钱体系变得更加灵活,提高了反洗钱体系的整体效果。
一些国际组织针对“规则为本”的缺陷,着手制定以“风险为本”反洗钱制度体系。“金融行动特别工作组”(FATF)、“巴塞尔银行监管委员会”(BCBS)、“国际保险监督官协会”(IAIS)、“国际证券委员会组织”(IOSCO)以及“沃尔夫斯堡集团”(Wolfsberg Group)等国际组织都相继发布了基于“风险为本”原则的反洗钱文件。FATF在2012年2月发布的《打击洗钱、恐怖融资、扩散融资国际标准:FATF建议》进一步强化了风险为本的方法。在理论界,国内外专家对基于风险原则的反洗钱控制机制也进行了广泛的研究。科恩·亚历山大(Kern Alexander,2008)认为洗钱活动所带来的金融风险主要有信誉风险、集中风险、操作风险和法律风险。监管机构所面临的最大洗钱风险产生于金融机构内部的操作风险。约翰·阿斯普登(John Aspden,2008)指出,把资源集中在发现存在最大风险的领域,使“了解你的客户”程序变得更加有效。高增安(2007)将金融机构的洗钱风险分为内部风险和外部风险,他认为,内部风险决定于法律规制和控制体系,集中体现为制度风险;外部风险包括产品/服务风险、客户风险、地理风险,它聚焦于账户。王红霞(2008)从商业银行会计操作实际的角度,从现金管理制度、中间业务、账户管理、了解客户等角度论述了完善商业银行反洗钱内部控制的方法。
我国银行机构全面遵守反洗钱规定和履行反洗钱义务是以2003年中国人民银行承担国家反洗钱协调任务,并颁布三个反洗钱规章为标志的。中国人民银行针对初创时期的特点,探索实施了以“规则为本”的监管模式,迅速打开了银行业反洗钱工作的局面。随着我国银行业反洗钱实践的深入,反洗钱监管缺陷、银行反洗钱有效性偏低等问题日益突出。为了适应国际反洗钱标准和国内实践的要求,中国人民银行于2009年发布了《中国反洗钱战略》,明确提出将推行以“风险为本”的反洗钱工作模式。当前,我国银行业反洗钱工作正处于“规则为本”向“风险为本”转变的战略时期,探索适合我国国情的基于风险的反洗钱工作方法将是这一阶段的主题。
本文拟在我国银行业反洗钱推行“风险为本”工作模式的背景下,研究解决如下问题:剖析银行反洗钱控制活动的属性,内化银行反洗钱控制活动动因;建立银行洗钱风险评价和反洗钱控制措施评价指标体系,梳理银行反洗钱控制活动相关因素及实施标准;建立银行反洗钱内部控制效率评价模型,为监管的风险导向提供判断基础。
一、银行反洗钱活动的属性及其度量需求
(一)银行机构反洗钱活动的公共利益属性与激励度量
1.反洗钱的公共利益属性
经济学中,从事一种影响旁观者福利而对这种影响不付报酬或得不到报酬的活动所产生的效应称为外部性。如果对旁观者的影响是不利的称为负外部性,如果影响是有利的,称为正外部性。虽然正外部性产品在不降低外部性制造者效用水平的同时,提高了他人的效用水平,从而实现社会收益的提高,但是由于正外部性产品具有消费的非排他性,理性的个人都希望在他人生产出这种产品以后,无偿地使用和消费,这种“搭便车”问题的存在导致正外部性产品供给不足。因此,经济学理论认为,需要通过管制以增加这些产品的生产直到能够满足社会的需求。银行机构反洗钱活动具有典型的正外部性产品属性,银行机构履行反洗钱义务所付出的成本得到的效果是全社会金融秩序的稳定和经济环境的安全。因此,银行反洗钱活动也存在供给不足的问题,解决这一问题的措施可以由政府采取公共政策来引导和促进银行机构进行反洗钱活动。政府通常的公共政策有直接管制和政策激励两种方式,以改变银行机构反洗钱活动成本效益的对比(周婧,2008)。管制可以看做负激励。因此政府对银行机构反洗钱活动的管理问题就转换为对银行机构反洗钱激励的运用问题。
2.政府对银行机构反洗钱的激励度量需求
如上所述,政府解决银行机构反洗钱活动供给不足的措施是激励。通过政策激励以平衡正外部产品提供者——银行机构反洗钱活动的成本和收益,但是激励措施的有效性不仅取决于规则的制定,还取决于度量成本或收益的技术水平。如果激励过大,反洗钱活动供大于求,会造成社会资源的浪费;相反,激励不足,则会造成供给不足。度量技术在一定程度上决定了供给水平,因此,有必要基于银行机构反洗钱内部控制体系建立一套客观科学的评价体系,并将评价结果作为激励度量的重要要素之一。
(二)银行机构反洗钱的内部控制属性与风险度量
1.银行反洗钱的内部控制属性
在企业内部控制理论中,美国发起人委员会(Committee of Sponsoring Organization,COSO)研究发布的内部控制理论和体系在美国及全球得到了广泛的认可和应用。2004年9月,COSO公布了《企业风险管理——整合框架》(Enterprise Risk Management-Integrated Framework,以下简称“ERM框架”)。ERM框架将企业风险管理和内部控制融合在一起,构建了一个更强有力的概念和管理工具,体现了企业内部控制的风险管理趋势。COSO将风险管理定义为一个过程,贯穿于公司各个层级全部业务过程的风险管理,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。该框架认为内部控制是企业风险管理不可分割的一部分,企业风险管理框架涵盖了内部控制。
银行作为企业的一种类型,其内部控制理论和实践的发展始终跟随着企业内部控制的发展轨迹,并契合着COSO报告的发展进程。巴塞尔银行监管委员会作为事实上的银行监管国际组织一直积极回应COSO内部控制的研究成果,在其颁布的一系列银行国际标准中,包含了信用风险、市场风险和操作风险在内的全面风险管理以及银行内部控制评价等与银行内部控制密切相关的内容。巴塞尔委员会作为国际银行内部控制理论和实践的主导者,已经将银行内部控制作为银行全面风险控制的主要手段。
银行作为反洗钱体系的重要成员,同样面临着洗钱活动带来的相关风险,这些风险包括法律风险,如各国的反洗钱法律都对金融机构及其高级管理人员未履行反洗钱义务的行为规定了相应的法律责任;操作风险,如银行因客户身份识别、可疑交易报告、交易记录保存等措施不严,可能招致巴塞尔委员会定义的欺诈操作风险;名誉风险,如银行因涉嫌参与洗钱而影响公众对其的信任,引发挤兑、破产等。按照商业银行全面风险管理理念,既然已经证明了洗钱活动可能使银行的经营管理活动面临风险,因此洗钱相关风险也必须纳入银行风险管理的范畴,并按照风险管理框架为其构建相应的内部控制体系。巴塞尔银行监管委员会在2006年颁布的新版《有效银行监管核心原则》中,全面论述了银行风险管理原则,同时还通过合并或新增的方式推出了几条新原则,补充了关于反洗钱、反恐怖融资和防欺诈的标准,丰富了银行风险控制的内容,要求银行必须具备完善的政策和程序,其中包括严格的“了解你的客户”的规定,以促进金融部门形成较高的职业道德与专业水准,防止有意或无意地利用银行从事犯罪活动。反洗钱活动已经纳入银行内部控制及风险管理的范畴。
2.银行反洗钱控制的风险度量需求
全面风险管理的首要步骤就是对风险作出一致、准确的度量,反洗钱作为银行风险管理的范畴同样有着风险度量的需求。反洗钱活动是在社会统一要求下银行基于个体特征自主开展的内部控制活动。因此,反洗钱风险度量是基于银行机构个体特征的风险度量活动,是反洗钱风险管理成败的重要因素。“沃尔夫斯堡集团”的反洗钱行动指南中将洗钱风险划分为国家风险(Country Risk)、客户风险(Customer Risk)和服务风险(Service Risk)三个类别,并要求金融机构根据客户的资产数量与交易规模、客户受反洗钱规制或监控的程度、客户交易历史、自身对反洗钱规则的熟悉程度、客户使用的交易媒介和所处交易环境的透明程度等因素衡量风险大小。可见,洗钱相关风险会因为业务结构、客户类型等因素的不同而不同。银行需要在对个体洗钱风险进行识别和度量的基础上,根据自己的风险偏好确定相对应的处理洗钱风险的措施。风险度量是反洗钱风险控制活动的前提和基础。
(三)银行反洗钱活动风险原则的内涵
在外部激励度量和内部风险度量需求的共同作用下,推行“风险为本”的反洗钱工作方法是适应银行反洗钱活动内在属性的必然趋势。从“风险为本”的含义出发,这种工作思路应该包含两个方面的内容。一是识别、评估和了解主体面临的洗钱风险。反洗钱国际标准提供了有关客户、产品、服务、交易或交付渠道以及国家风险的指标,这些指标可供监管者和银行在评估他们面临的洗钱风险时进行参考。评估时,评价者还应考虑其他相关风险,如区域特征、企业性质、业务性质、业务规模、反洗钱经验等个性特征。二是主体实施的反洗钱控制措施对洗钱风险的适应性。反洗钱控制措施的适应性体现在两个方面:首先,反洗钱控制措施的成本应与洗钱风险可能带来的损失相匹配。前者过高,不符合银行作为市场主体追求利润最大化的原则;前者过低,说明存在洗钱风险敞口,可能招致损失。其次,银行机构应实现反洗钱控制措施的内在化,将其纳入银行全面风险控制体系,并与其他风险控制措施相融合,将外在被动的反洗钱义务转化为内在主动实施的反洗钱控制措施,进一步降低反洗钱控制成本和扩大反洗钱效果。
二、构建银行反洗钱内部控制效率评价指数
(一)评价指数的概念
从管理学角度来讲,效率是指在特定时间内,组织的各种投入与产出之间的比率关系,效率与投入成反比,与产出成正比。银行反洗钱内部控制也是在资源约束条件下开展的控制活动,其效率体现在银行建立与实施反洗钱内部控制对实现控制目标提供合理保证的程度上,对这种程度的判断就是银行反洗钱内部控制效率的评价。银行反洗钱内部控制目标取决于银行的目标。银行的管理者在目标的制定阶段就考虑了银行的风险偏好和风险容忍度,包含了对风险的选择,当然也包括对洗钱风险的选择。反洗钱内部控制体系的设置将以银行选定的洗钱风险等级为基础,以为其提供合理保障为目标。因此,银行反洗钱内部控制效率就体现在这两者之间的对比关系上,即银行反洗钱内部控制效率评价指数是银行个体洗钱风险评价结果与洗钱风险控制评价结果的相对比率。
(二)评价方法
在对银行企业的反洗钱评价中,存在这样一些特点:影响金融机构反洗钱的因素复杂众多,评价对象是多目标的;与反洗钱有关的很多评价内容无法用精确的数量表示,但与评价人的主观感受或经验有关;影响金融机构反洗钱内部控制的各因素重要性存在明显差异,可以进行择优排序。使用层次分析法正好适应了构建反洗钱内部控制评价指标体系的上述要求。层次分析法(Analytic Hierarchy Process,AHP)是美国运筹学家萨蒂(T.L.Satty)等人在20世纪70年代提出的,它是一种定性与定量相结合的多准则决策方法,它将一个复杂的决策问题分解为多个目标,进而分解为多层次的多指标体系,在计算出各层次排序(权重)后,通过定性指标模糊量化和定量指标的计算得出最终结果。本文将运用这一方法。
(三)评价指标体系的构建
1.借鉴ERM框架构建银行反洗钱内部控制效率评价指标体系。
ERM框架包括三个维度,它们是企业目标,即战略、经营、报告和遵循性,用垂直方向的栏表示;企业风险管理的八个构成要素,即内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督,用水平方向的行表示;主体内的各个单元,包括子公司、业务单元、分部等则用第三个维度表示(见图1)。企业目标是一个主体力图实现的,而企业风险管理的构成要素则意味着需要什么来实现它们,二者在企业各层级之间运转。COSO认为这种表示方式使我们既能够从整体上关注一个主体的企业风险管理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分项的角度去加以认识。
图1 ERM框架图
ERM框架将风险管理与企业内部控制融为一体,得到了国际上的广泛认可。因此在建立银行反洗钱内部控制评价指标体系时,考虑其风险导向的趋势,充分借鉴ERM框架对内控的发展和补充,将更有助于我们建立合理、完整、有效的评价指标体系。首先,可以将银行反洗钱控制提升到银行战略高度,从而更加有利于发挥反洗钱作为银行综合业务管理和风险控制抓手的作用。其次,可以明确银行反洗钱工作以风险为导向的发展趋势,充分达到提升反洗钱有效性的目标。最后,可以同时兼顾银行反洗钱工作内部控制和风险管理的属性,从而使反洗钱实践中的合规目标与风险管理目标有效协调,共同实现。
2.ERM风险管理三维度在反洗钱内部控制评价中的关系
本文构建的银行反洗钱内部控制效率评价指标体系是由企业目标决定的洗钱风险特征指标和主体内各单位风险控制要素组成的洗钱风险控制指标构成的二维体系,之所以将企业目标作为评价银行反洗钱内部控制的因素之一是基于反洗钱风险管理的内在化要求。在市场中的银行主体并不是面临相同的洗钱风险,这不是由其内部控制决定的,而是由其机构本身的市场定位,即企业目标决定的。企业战略等目标是企业根据外部环境和自身资源、实力所选择的适合自己的经营领域和产品,并由此形成核心竞争力的长期性的、全局性的方案和对策。企业目标直接关系到企业的外部风险等级。与银行目标相关的资源、组织、业务、财务、客户、治理结构、学习能力等也将决定银行机构所处的洗钱风险层级。根据这个客观的风险层级,银行为其设置相应的风险控制层级,二者组成的二维对比关系最终决定了银行反洗钱内部控制效率。
反洗钱内部控制效率评价指数=洗钱风险特征评价得分/洗钱风险控制评价得分。其中,洗钱风险特征就是由银行的目标所决定的洗钱风险层级,洗钱风险控制就是银行为自身配置的风险控制层级。
图2中,指数落在区域I代表银行机构为自身配置的风险管理措施不足,存在洗钱风险敞口,监管机构对该区域银行机构的监管力度也应加强,督促其提升风险管理措施层级。指数落在区域Ⅱ代表银行机构为自身配置的风险管理级别过高,风险管理效率较低,不符合作为市场主体的银行机构应该选择的策略。监管者或银行自身可以适当调低低风险区域的反洗钱控制措施等级。
图2 反洗钱内部控制效率评价指数
3.指标体系
根据ERM框架、银行目标中的洗钱风险相关因素和反洗钱风险控制措施,本文构建了如下指标体系(见表1、表2)。
(四)评价模型
根据上文构建的银行反洗钱内部控制效率评价指标体系,运用层次分析法构建评价模型的具体步骤如下。
1.建立递阶层次结构
银行反洗钱内部控制效率评价体系分为“洗钱风险特征指标”和“洗钱风险控制指标”两维指标体系。以“洗钱风险特征指标”体系为例,按其功能分为“战略目标”(C1)、“经营目标”(C2)、“报告目标”(C3)、“合规目标”(C4)4个一级指标以及其下包括“区域特征”(P1)、“企业性质”(P2)、“市场情况”(P3)、“客户情况”(P4)、“产品特征”(P5)、“盈利能力”(P6)、“流动性”(P7)、“资本充足率”(P8)、“规模扩张度”(P9)、“信息披露”(P10)、“法律遵循性”(P11)、“声誉”(P12)12个二级指标。为简化计算,本文仅对一级和二级指标权数进行层次分析法的计算,而对三级指标则采取“等权”方式处理:即三级指标的总权重等于上一层次二级指标的总权重除以该二级指标下三级指标的个数。
2.构造判断矩阵
通过专家调查,获得关于各级指标相对重要性程度的“判断矩阵”。这里,可采用“1-9标度方法”,按照各层次、各指标的相对重要性,构造两两比较的判断矩阵
,作为确定加权体系的基本依据。以一级指标为例,对“战略目标”(C1)、“经营目标”(C2)、“报告目标”(C3)、“合规目标”(C4)这四个指标进行权重设定。
(1)建立判断矩阵。调查中每次取两个因素
,让专家根据自身对这些因素重要性的认识,判断确定
,并生成矩阵A=()3×3(见表3)。其中,表示
对洗钱风险特征影响程度的比值。
假设某位专家对四者重要性的判断如下:
“战略目标”比“经营目标”:明显重要(a12=5);
“战略目标”比“报告目标”:非常重要(a13=7);
“战略目标”比“合规目标”:稍重要(a14=3);
“经营目标”比“报告目标”:稍重要(a23=3);
“经营目标”比“合规目标”:稍不重要(a24=1/3);
“报告目标”比“合规目标”:明显不重要(a34=1/5);
那么由此生成的第一层次的判断矩阵为:
按照上述做法,让专家依次对各个模块下的指标重要性分别进行判断,从而得到“洗钱风险特征指标”第一层次1个和第二层次4个共5个判断矩阵,“洗钱风险控制指标”第一层次的1个和第二层次的八个判断矩阵。
(2)汇总所有专家的各个判断矩阵,得到总判断矩阵集。对判断矩阵上半矩阵中各元素分别进行算术平均,下半矩阵中各元素则为对称元素的倒数形式。
3.确定各指标的相对权重
计算各矩阵的最大特征根和对应的特征向量,对特征向量进行单位化,得到的单位矩阵特征向量即为体现各指标模块权重的排序权向量,其步骤如下:
按列将表4中的元素单位化:
当CR<0.1时,认为通过检验,判断矩阵可以接受;否则,需要重新调整判断矩阵中各值,并重新进行上述计算,直至通过一致性检验。本文举例中,CR=0.043876172<0.1,通过一致性检验。
根据上述步骤,汇总本文所选专家评分结果得到二维指标体系各指标权重评分表(见表6、表7)。
4.指标的标准化
在多指标评价体系中,由于各评价指标的性质不同,因此具有不同的数量级。为了使结果具有可比性,需要对原始指标的数据进行标准化处理。银行反洗钱内部控制效率评价指标体系由“洗钱风险特征指标”和“洗钱风险控制指标”两个模块组成。“洗钱风险特征指标”模块包括4个一级指标、12个二级指标、17个三级指标。“洗钱风险控制指标”模块包括8个一级指标、20个二级指标、35个三级指标。三级指标中既有定性指标,也有定量指标。定性变量与定量变量之间本身是不可比的,我们需要采用一定的方法,将定性指标和定量指标标准化为0-5分的分值,分别对应五个等级。“银行洗钱风险特征”模块中,1分为“低风险”,2分为“中低风险”,3分为“中风险”,4分为“中高风险”,5分为“高风险”。“洗钱风险控制指标”模块中,1分为“低保障”,2分为“中低保障”,3分为“中保障”,4分为“中高保障”,5分为“高保障”。
定性指标标准化方法为,是将定性评价分档次转换为排序分值。可通过设定定性指标标准值(参考值)的方法,将0~5分分别定义为差、较低、中、较高、高五个契合标准值(参考值)的档次,通过评价将这些定性指标定量化。
定量指标由于量纲不同,因此其数值也不能直接使用,需要通过标准化公式将其转化为评估值0-5之间的标准值。定量指标的数据特征通常分为三类:一类数值越大越好,称为极大型指标;二类数值越小越好,称为极小型指标;三类数值居中最好,称为居中型指标。可以通过线形转化函数将上述三种类型的定量指标转化为为0-5分的标准值。
5.运用已有权数和指标评分标准进行评价,汇总指标,计算综合评价得分。
运用实际评分的数据,计算出某银行“洗钱风险特征指标”和“洗钱风险控制指标”两个模块的综合得分,并计算二者的对比关系。
三、结论
上述模型中,可以根据管理需要调整指标标准化内容。各三级指标可以根据经济金融形势的变化以及监管重点的变化进行调整,以确保评估体系的适应性和科学性。
反洗钱监管部门可以根据银行反洗钱内部控制效率评价的结论类型,确定需要关注及现场指导的银行主体对象。对评价结果为反洗钱内部控制不足的银行,采取严格的监管措施,督促其配备更高级别风险防范措施,以适应其战略风险定位的需要。对于评价结果为反洗钱内部控制过剩的银行,可以建议其对低风险领域采取简化的控制措施,降低反洗钱成本,以符合银行价值最大化目标。监管部门还可以结合阶段性的监管目标,详细分析和使用监管重点领域相关指标的评价结果,并对个体银行实施更有针对性地监管指导。监管部门通过汇总一定区域银行反洗钱内部控制评价资料,还能找出反洗钱管理方面普遍存在的薄弱环节及问题成因,有针对性地确定地区反洗钱监管的方向和重点。
银行机构可以针对评价中发现的问题提出自我优化和改进方案,并加强方案落实的跟踪和管理,实现自评自纠的目标。银行在实施评价过程中,可以根据评价结论建立过程监控、比较分析制度,确定未来反洗钱工作的重点领域,形成逐步完善反洗钱工作的动态机制。
标签:内部控制论文; 银行论文; 风险管理论文; 反洗钱金融行动特别工作组论文; 银行监管论文; 银行风险论文; 风险评价论文; 交易风险论文; 保险洗钱论文; 控制活动论文; 矩阵管理论文; 激励模式论文; 风险控制论文;