筑牢银行跨境业务“防火墙”
近年来,随着我国对外贸易的不断增长、金融市场双向开放力度的进一步加大以及跨境电商等贸易新业态的兴起,银行跨境业务规模逐年扩大,业务类型呈现多样化发展趋势。而伴随着银行跨境业务的蓬勃发展,其潜藏的洗钱与恐怖融资风险也不断扩大。为加强对跨境洗钱和恐怖融资的防范,人民银行、外汇局于今年1月印发了《银行跨境业务反洗钱和反恐怖融资工作指引(试行)》(下称《指引》)。中资银行应根据《指引》要求,及时审视其在跨境业务反洗钱和反恐怖融资管理上的不足,对标国际最佳实践,切实提升风险防控能力。
跨境业务中的洗钱风险高发区
目前,银行跨境业务既包括传统的国际结算、贸易融资、个人外汇业务,也包括日渐兴起的资本项目下跨境证券投资、跨境直接投资、跨境信贷业务以及离岸金融业务,涉及国际业务、对公银行、零售银行、投资银行、交易银行、金融市场、资产托管等多个业务条线。从实践情况看,在跨境业务中,洗钱与恐怖融资主要借助以下路径实现。
构造虚假跨境贸易进行洗钱活动。根据金融行动特别工作组(FATF)的研究,利用虚假贸易洗钱的常见手法包括:高报或低报货物或服务价格、对同一货物或服务重复开票、虚报货物或服务交易数量、虚报货物或服务的类型或质量。实践中,一些企业通过伪造贸易合同、发票或海关单据等手法虚构贸易背景,通过信用证、国际汇款等国际结算产品或贸易融资产品,骗取银行信贷资金,达到资金非法跨境转移、隐藏资金实际来源与流向的目的。
通过跨境投资、跨境担保、跨境股权转让、跨境利润汇出等形式进行跨境洗钱活动。实践中,通过控制境外公司来虚构投资关系是一种常见的跨境洗钱形式。一些境内个人在中国香港设立特殊目的公司(SPV),通过地下钱庄将境内财富转移至境外SPV,再由境外公司在境内设立外商投资企业,返程投资后再将境内经营利润转移至境外,从而达到跨境洗钱的目的。对于这种借助“假外资”进行资本外逃的行为,外汇管理部门在2018年首次针对个人海外壳公司的逃汇行为进行了处罚,重点打击返程投资企业违规利润汇出,有效封堵了“假外资”的洗钱渠道。但目前,仍有一些境内个人利用虚构跨境股权转让背景、虚增股权转让溢价、构造并购交易等方式实现跨境资金转移。由于对股权收购定价缺乏客观、合理的评估机制,这类跨境业务的洗钱风险仍是银行风险防控的难点。
通过离岸金融业务进行洗钱活动。离岸金融业务是洗钱与恐怖融资风险的高发区:一方面,由于离岸金融业务中的上下游交易对手均为境外企业,银行对离岸客户的身份识别与洗钱风险把控的难度较大,特别是那些注册在英属维尔京群岛、开曼群岛、萨摩亚等全球著名离岸中心的企业,其中不乏空壳公司与高风险客群。另一方面,离岸转手买卖贸易的特点是“两头在外”,物流与资金流相分离,容易被犯罪分子利用作为跨境洗钱活动的渠道。
利用第三方跨境支付平台进行洗钱活动。银行在与跨境电商或第三方支付平台开展合作的过程中,主要面临两方面的风险:其一,平台自身的洗钱风险难以识别。在第三方跨境支付业务流程中,在境内买方尚未收到境外卖方的货物之前,该笔资金会在支付平台停留一段时间,形成跨境交易支付平台的“沉淀资金”,受洗钱利益的驱使,部分跨境电商或第三方支付平台会对这部分沉淀资金进行截留、转移和挪用,实施洗钱犯罪行为。其二,平台所服务的客户的洗钱风险难以识别。在第三方跨境支付流程中,第三方支付平台扮演着信用中介、支付中介的角色,这在一定程度上弱化了银行对交易资金流、货物流的把控能力与追溯能力。鉴于第三方跨境支付业务具有金额小、交易频发、客群复杂等特点,如果第三方平台自身没有建立完备的客户身份识别及可疑交易筛查系统,在反洗钱和反恐怖融资风险内控体系上存在漏洞,则会显著加大银行所面临的洗钱和恐怖融资风险。
银行跨境业务反洗钱管理存在的问题
一是跨境业务客户身份识别与尽职调查存在明显不足。2019年FATF的互评估报告中肯定了我国反洗钱工作的多项成绩,但同时也指出我国金融机构在客户身份识别方面存在问题,包括“金融机构客户尽职调查措施有效性不足,在客户身份识别、受益所有人核实、持续尽职调查等方面问题较为突出”等。比照发达国家金融机构在反洗钱上的实践,我国银行在客户身份识别方面主要存在三方面的不足:其一,跨境业务客户身份识别依靠传统对公条线在与客户开展账户业务时的审查标准与程序,未能根据不同类型跨境业务及产品的洗钱风险特点制定差异化的尽职调查标准。其二,银行在跨境业务客户准入阶段,多习惯仅按照外汇业务审查方式开展客户尽调工作,例如参考“可信客户”与“关注客户”或外汇业务评级标准判断客户风险,没有单独建立对跨境业务客户的反洗钱与反恐怖融资风险定级和定期重检机制。其三,部分跨境业务规模较小的股份制银行,受海外机构布局较少的限制,对离岸客户开展身份识别与尽职调查的手段有限、经验不足,对高风险国家和地区客户以及空壳公司的风险防范意识有待加强。
二是跨境业务风险识别与尽职调查有待强化。与传统银行业务相比,银行跨境业务由于产品结构相对复杂、洗钱风险种类多样、离在岸法律监管环境差异等因素,天生具有较高的洗钱和恐怖融资风险。如果银行仅满足于跨境业务展业审核的做法与标准,缺少对各类跨境业务洗钱模式与特征的甄别和判断,则难以达到新监管形势下的反洗钱与反恐怖融资的合规要求。以国际信用证业务为例。信用证审单只要求从法律角度证实单证相符,据此银行往往只对信用证及相关单据进行贸易背景真实性的审核,而对基于反洗钱风险防控的商业逻辑合理性的审核(例如货物单价是否虚高、装卸港口是否合理、融资期限与企业生产周期是否匹配等)则关注不足,缺少主动识别客户在真实贸易背景掩饰下进行洗钱活动的意识与能力。而从实践情况来看,大量的虚假欺骗性交易恰恰都是披着单证齐备、路径正确这类“表面合规”的外衣,实质却是从事非法跨境金融活动。
三是跨境业务反洗钱和反恐怖融资信息系统建设亟需完善。根据笔者调查,当前商业银行反洗钱和反恐怖融资信息系统的主流搭建模式为:合规部门牵头、业务部门配合、科技部门开发、外包厂商补充;其反洗钱和反恐怖融资系统一般由黑名单筛查系统、大额与可疑交易监控系统两部分组成,通过接入全行的核心业务系统和客户管理系统,实现对各业务条线客户和交易的实时筛查与可疑交易识别。此类系统在跨境业务单一、规模较小的情况下,尚能满足合规管控需求;但如果面对跨境交易规模、交易笔数大幅度增长和不断变化的洗钱模式,则系统容量小、效率低、识别能力薄弱的问题便会凸显出来。以银行与支付宝等持牌平台机构合作的第三方支付业务为例,单一机构的单日交易笔数多则可达百万级以上,即使按照监管要求选取一定比例的底层交易数据进行筛查监控,对系统的配置容量与运行效率也会提出很高的要求。在可疑交易识别报告方面,国内银行系统模型的研发主要围绕资金收付中的分拆交易、高频交易等境内