文/柴青

　　反洗錢應以銀行為主

　　在目前的反洗錢工作中，最積極的是反洗錢主管部門和公安部門。而金融機構的反洗錢意識雖然已有顯著提高，但其反洗錢內涵和深度都有較大的局限性。這就造成了反洗錢主管部門沖在一線、銀行被推著走、實質成效不彰的不利局面。實際上，反洗錢工作應該以金融機構為主，反洗錢主管部門的核心職責不完全是檢查處罰和辦幾個案子，而更應該是指導銀行全面提升反洗錢水平，提高可疑交易的識別能力。

　　反洗錢最關鍵的環節之所以是銀行，而不是行政主管部門和執法部門，主要是因為：

　　第一，銀行有豐富的金融產品、跨地域甚至全球化的網點以及資金匯劃或轉換手段。這一特點決定了銀行可成為洗錢的最主要通道。如果銀行的內控制度較差，在開戶、匯款、現金存取及放貸等關鍵環節未履行反洗錢應盡的職責，那么銀行管理的薄弱環節及金融體系的不透明性，很容易成為洗錢和其他犯罪分子依賴或利用的主要對象。

　　第二，反洗錢主管部門分析、識別洗錢線索的信息主要來源于銀行。如果銀行的客戶資料不全，無法據此展開關聯分析；如果銀行報告的可疑交易徒具形式，不具備真正的金融情報價值，執法部門和行政主管部門反洗錢一定會陷入事倍功半，甚至雷聲大、雨點小的困局。

　　第三，最了解客戶身份及客戶資金交易特點的是銀行，最了解金融產品特點的也是銀行，而不是金融監管部門或反洗錢主管部門。銀行有些業務，比如遠期信用證和貸款，本身就得深入了解企業的經營狀況及業務背景。這就意味著，在反洗錢整個工作流程中，識別和打擊洗錢行為的關鍵是在銀行，而不是在于遠離客戶、而且金融實務人才相對缺乏的監管部門。

　　最后一點想強調的是，就發現洗錢線索及預防犯罪而言，銀行是事前或事中的，反洗錢主管部門及監測分析中心則是事后的。銀行如果能建立黑名單庫，就能預先阻止部分非法資金外逃。銀行如果能貫徹KYC政策(Know Your Customer，即了解你的客戶)，及時報告洗錢線索，就能防止犯罪行為進一步擴大化。但就反洗錢主管部門而言，其所接收的大額和可疑交易信息都是事后的，在許多情況下難以真正發揮預防洗錢及其它犯罪行為的作用。

　　銀行反洗錢的三大缺陷

　　銀行是整個反洗錢鏈條中最關鍵的環節。全面提高銀行的反洗錢水平，等于牽住了牛鼻子，很容易使反洗錢在預防和打擊犯罪中發揮積極作用。但在具體實踐中，我國銀行的反洗錢卻存在許多不盡如人意的地方，有些缺陷甚至已明顯影響反洗錢的實際成效。

　　第一個缺陷是法律未將嚴重過失作為洗錢罪的主觀要件之一，未明確銀行直接責任人在嚴重過失導致洗錢行為發生時應負的刑事責任，而且未根據金融機構的過失程度將行政及刑事處罰的幅度拉得足夠大。

　　我國的法律把“明知”是上游犯罪的違法所得、及其產生的收益作為洗錢罪的主觀要件，但“明知”的程度和判斷標準在實踐中卻很難界定。在美洲國家及

澳大利亞，法律中均有過失洗錢罪，即雖非明知但“應當知道屬于犯罪所得”也被列為洗錢罪的主觀要件。美國1970年的《銀行保密法》規定，如監管當局查明銀行未填寫申報表與犯罪有關，可處以50萬美元罰款或5年以下監禁；情節嚴重的可兩刑并罰。美國《1993年刑事司法法》也規定，對金融機構有理由懷疑洗錢而未報告的可處5年以下監禁刑。《瑞士聯邦刑法》甚至規定，沒有盡到應有的勤勉義務識別客戶身份，可處1年以下監禁刑或4萬法郎的處罰。

　　而我國的法律，洗錢罪的主觀要件卻設置得過于嚴格。對一般的不涉及洗錢案件的錯漏報行為，銀行有可能被處罰20-50萬元；但對因嚴重過失而導致洗錢發生的行為，銀行被處罰的力度卻不夠大，而且對銀行直接責任人的處罰并未上升至刑責的層次。這種狀況對調動銀行反洗錢的主觀能動性是不利的。銀行一般都會依照法規尤其是可疑交易的客觀標準來做好報告工作，但未必會深入貫徹KYC政策、落實FATF及巴塞爾委員會關于反洗錢的各項要求。

　　第二個缺陷是2號令使用的是客觀標準，對可疑交易的描述過于具體。而絕大多數國家與地區采用的卻是主觀標準。香港金管局及證監會各自的反洗錢指引采用的也是主觀標準，即規定“當交易目的、規模和形式與客戶身份、業務及財政狀況不符時，即為可疑交易”，至于類似于內地2號令所列舉的48款類型，香港的做法是放在法規后面作為附件，而且明確強調可疑交易類型不限于此，銀行應以了解客戶業務為基礎。這樣做實際上更科學一些，因為金融產品的創新和洗錢手段畢竟是不斷增加的，光靠一個或幾個法規是難以枚舉的。

　　我國的法規體系，雖然有利于銀行認識可疑交易的某些類型，有利于監管部門“對號入座”、對銀行進行檢查處罰，但極易帶來大量的防衛性報告，大幅降低可疑交易的情報價值。就目前而言，由于銀行怕被處罰而大量上報可疑交易，全國每月可疑交易的總份數人民幣已經達到7萬份(外幣接近30萬筆)。如此驚人的海量數據，不僅與國外90%的可疑交易報告可形成犯罪線索有很大的不同，而且很容易掩蓋真正有情報價值的可疑交易報告。

　　第三個缺陷是我國銀行的反洗錢工作目前尚處于初步階段。在觀念上，有些銀行并沒有真正重視反洗錢工作，追求利潤、服務客戶的目標仍然優于反洗錢，優于預防和打擊犯罪。從較低層面看，許多銀行都沒有建立針對制裁名單(包括聯合國)的黑名單庫，沒有將企業股東及業務范圍的信息輸入賬戶系統中，沒有依據巴塞爾委員會的指引去核實客戶的真實地址。從較高的層面看，我國較少有銀行能將反洗錢與產品開發和流程優化相結合，將KYC政策與內控要求和風險管理相結合；很少有銀行能采用國際大銀行所慣用的智能化手段，去為客戶和金融交易進行洗錢風險的分類，并在系統分析基礎上向監管部門提交可疑交易報告。而且許多銀行實際上只履行了經辦、復核及核報的程序，并沒有全面去了解、反映客戶開戶時所留存的信息和歷史交易記錄。以上這些不足，都會直接影響我國反洗錢的有效性。

　　與國際慣例的差距

　　如前所述，銀行與反洗錢的關系確實非常密切。一方面反洗錢必須依靠銀行的主觀能動性和識別可疑交易的能力；另一方面做好反洗錢工作也是銀行健康發展的內在需求。銀行如果成為洗錢的便利通道，不僅會損害公眾對銀行的信任和金融體系的穩定性，還可能面臨嚴重的處罰。在許多情況下，銀行風險管理的要求與反洗錢的原則性規定是相通的，反洗錢政策一旦執行不力，遲早會給銀行帶來道德風險、集中風險、法律風險和信貸風險。下面我們就結合金融實務和國際慣例，談一談銀行在反洗錢方面應做的主要工作。

　　第一，客戶身份資料的收集。《巴塞爾委員會關于銀行的客戶政策》指出，KYC政策主要包括開戶、簿記、接受客戶的政策、客戶等級確認制度、對高風險賬戶的深入了解以及對有可疑行為賬戶的預先審查等內容，其中客戶身份識別是關鍵環節之一。關于身份識別，巴塞爾委員會在上述文件的第20條建議銀行在制定接受客戶政策時，應考慮客戶背景、出生地、職業、關聯賬戶、商業行為或其他風險指數。

　　對個人客戶，英國的規定是銀行應審核現名、曾用名、有效身份證件及地址。其中，對客戶地址，銀行應通過水電等公用事業費單據或稅單來核實，必要的話甚至應通過電話來核實客戶的地址。對無法接觸的非居民個人，銀行應通過聯行、代理行來核實客戶身份或查驗經律師/領事館驗證的身份證件。對公司客戶，英國法規除了要求銀行驗收注冊證明、董事會決議、財務報表外，還會要求銀行向公司登記處或商務信息機構查詢或取得企業注冊的檔案記錄，以確保有關公司并非已經或正在解散、清盤。對非上市公司，銀行甚至需核查董事會秘書以及分別2名以上董事和股東個人的身份信息。除此以外，法規對中介或信托機構代理開戶、對境外企業開戶也都有詳盡的規定。

　　反觀我國，大多數銀行一般只憑個人身份證件開戶，而身份證上的地址往往是可變動的。對公司客戶，許多銀行雖也驗收注冊登記證明和董事會決議，但一般不會向工商局查詢企業注冊的真實性及具體信息，不會去進一步了解企業的股東構成及主要董事的信息，不會將上述信息輸入賬戶系統中。這樣做對銀行控制自身的風險和識別可疑交易是不利的。比如，浙江就曾經發生過某銀行因不了解公司股東構成，而被人更換公司預留印鑒、企業賬上資金被錯劃的案件。

　　當然，我們這樣說并不意味著我國銀行應馬上落實上述國際慣用的做法，因為中資銀行的信息系統普遍比較落后，而且沒有像國際大銀行那樣憑遠程傳輸系統及前中后臺的分離，將客戶資料的錄入工作集中在一個區域化的操作中心來處理。但不管花多長時間，我國銀行都有必要朝這個方向去努力；因為這樣做畢竟對預防犯罪有利，對銀行自身也有利。

　　第二，客戶風險分類。在充分收集客戶信息的基礎上，銀行應根據客戶的身份、國別及所從事的行業等情況，對客戶所開的賬戶進行風險分類。為此，銀行應建立分等級的客戶接受政策和程序。

　　按照巴塞爾委員會的客戶政策指引，銀行對有工作的個人所開立的小額賬戶，只需作最基本的識別程序；但對高風險客戶，比如高數額但資金來源不明的個人客戶，銀行則應特別關注，而且需由高級管理層作出是否與該客戶建立業務關系的決定。由于私人銀行賬戶往往涉及大量的保密性，可能會以個人、機構、信托或其他名義開戶，因此，銀行在接受客戶時，新賬戶應經過至少一個除客戶經理以外的相應級別人員的批準，而且銀行應保證對這些客戶和他們的業務進行相應的審核和監督。對密碼賬戶，銀行雖應履約保護客戶的身份，但不應將其用作匿名賬戶，不應妨礙內部稽核和金融監管，而且應有一定數量的職員知道客戶的身份。對代理銀行業務，銀行應拒絕與空殼銀行往來，并特別關注在反洗錢方面不合作地區的銀行。

　　在客戶風險分類中，最值得一提的是有關政治敏感人物(PEPs)的接受政策。巴塞爾委員會認為，與有一定政治地位的個人和與他們有密切聯系的個人或公司發展業務關系會使銀行面臨較高的信譽或法律風險。當銀行接受腐敗的PEPs的資金時，該行為甚至會嚴重損害銀行本身的信譽，破壞國家制度，并有可能給銀行帶來被懲罰等高昂的成本。因此，對PEPs客戶，銀行應在接受大額存款前調查資金的來源，而且開戶決定也應交由高級管理層作出。我國銀行目前尚無法一一落實，但不管怎樣，銀行未對客戶進行風險分類，未針對不同的客戶制定不同的接受政策，以及未特別關注PEPs等都是不對的。這種狀況對銀行加強內控，對信貸風險管理，對國家反腐敗和反洗錢都是不利的。

　　第三，可疑交易的識別。銀行要提高可疑交易的報告質量，不僅應積累具體案例，深入了解2號令的實際內涵，更應該調動主觀能動性，按照可疑交易的定義和反洗錢的原則要求做好如下一些工作。

　　其一，打好基礎，落實巴塞爾委員會有關客戶身份識別和客戶風險分類的有關規定，并對原有客戶的信息進行及時補充。

　　其二，對高風險賬戶進行持續審查。為此，銀行應為這些賬戶設立主要指數，對客戶背景做出注釋，如客戶所在地區、所從事的行業或職業、資金來源、交易類型和其他風險因素等。

　　其三，將銀行內控及風險管理的要求與KYC政策相結合。比如在中行河松街支行這一典型的洗錢案例中，高山等人能長期作案，侵占企業的存款資金，顯然與銀行的內控軟弱，后臺無法集中郵寄對賬單等弊端有較大的關系。在目前的金融市場中，不良富豪騙取貸款，侵害上市公司利益的主要手段就是做假賬或通過關聯交易轉移財富。為了加強風險管理，銀行在貸前及貸后本來就應該收集、分析企業的財務報表以及相關行業的平均利潤等信息，關注利潤率驟升或突然由盈轉虧的企業，并了解其股東、管理層以及主要交易對手等信息，以便深入分析客戶重大交易的關聯性和正當性。這既是反洗錢的要求，又是銀行管理的內在需求。

　　其四，明確可疑交易分析的內容及上報的程序。銀行在前線發現可疑交易之后，不應通過合規部門立即上報監管部門，而應該履行必要的分析程序：包括在檔案中翻查客戶的身份信息，在系統中查閱其歷史交易記錄，了解與客戶相關的關聯賬戶、關聯關系以及公共信息等。按照美國的監管要求，在做好分析工作的同時，銀行管理人員還應進行復查，保證內部核查遵循既定標準，而且經得起稽核部門的

審計和執法部門的控訴。在這方面，由于法規沒有具體的指引，我國銀行的做法是比較落后的，許多銀行甚至連基本的分析及內部核查程序都沒走。在此情況下，銀行上報的可疑交易質量自然是可想而知的。

　　第四、黑名單庫和信息支持系統。人機交互系統和黑名單庫建設對銀行反洗錢尤其是識別可疑交易十分重要。早在1997年處理一筆匯往意大利的十多萬美元的匯款時，筆者就已經了解到黑名單庫在美國銀行的應用情況。由于該筆匯款的收款人意大利某公司的其中一個股東是某國政府下屬的企業，因此電匯信息一到紐約中國銀行，資金馬上就被凍結了。去年我們到紐中行，特意請教之后才知道，美國的PEPs客戶名單是由CIA(中央情報局)搜集提供的，黑名單則來自各個執法部門，包括聯合國以及美國國內的海外資產監控和FBI(美國聯邦調查局)等機構。這與巴塞爾委員會的要求是相符合的。該委員會早已指出，銀行應當擁有適當地檢查不正常或可疑交易的系統，而且應保證內部擁有能及時向管理者和稽核人員提供識別、分析和有效審查高風險賬戶所需的足夠管理信息的系統。巴塞爾委員會在關于客戶政策的文件中，更進一步要求跨國銀行在全球范圍內合并賬表的基礎上，對高風險賬戶所發生的大額活動進行累加，不管這些賬戶是否屬于表內、表外、管理或信托類資產。

　　據了解，國際大銀行的反洗錢系統一般包括：黑名單庫、PEPs客戶名單庫、高風險賬戶和可疑交易的識別系統以及案件儲存系統等。與此相比，我國銀行大多沒有以上反洗錢系統；許多銀行甚至連聯合國的制裁名單也都處于紙質的狀態，難以對每筆交易和每個客戶進行自動過濾。這種狀況，怎么可能使反洗錢起到預防犯罪、防止非法資金外逃的作用呢？

　　總之，反洗錢涉及銀行的絕大多數產品和客戶，涉及內部管理的方方面面，絕不限于大額和可疑交易報告這一項。比如，資料保管、協助調查、員工培訓、事前和事中的合規指導以及事后的內部稽核等。要真正發揮反洗錢在打擊可公訴罪行方面的積極作用，我國銀行目前確需加倍努力，深刻領會并落實FATF和巴塞爾委員會在反洗錢方面的原則精神。

　　更多精彩評論，更多傳媒視點，更多傳媒人風采，盡在新浪財經新評談欄目，歡迎訪問新浪財經新評談欄目。