银行客户风险分类的参考指标(银行客户风险评估)
银行客户风险分类的参考指标(银行客户风险评估)、本站经过数据分析整理出银行客户风险分类的参考指标(银行客户风险评估)相关信息,仅供参考!
最近我们在私信中发现,“客户风险等级”这个词出现的频率很高。这项工作已经进行了许多年。准确的说,目前反洗钱岗位的员工,大部分都心知肚明,但是面对检查的时候,还是觉得问题不断。原因可能是合规逻辑出了问题。本期,阿木爵士整理了一篇长文,和大家一起回顾了这部作品。
对于已经面临检查的机构,可以重新思考如何向监管部门反馈和说明检查中发现的问题。即将接受检查的机构要抓紧时间做好自查。不,自查,你永远不知道检查的时候会出现什么问题。
一.技术水平
客户洗钱风险分类是一项综合性工作。除了工作本身,相关合规逻辑还包括:客户尽职调查、客户身份资料保全、系统建设、司法调查冻结、高风险业务处理、大额交易和可疑交易管理、配套后续风控措施。
第二,逐项分析
(1)风险等级分类
055-79000开头的基本原则定义了六个基本原则:风险对等、全面性、同一性、动态管理、独立管理和保密性。围绕这六个原则,风险分级可以简单地用一句话来描述,“分级及时,分级合理,有实质性控制,不能告诉客户”。
时间节点分为:新业务关系10个工作日;到期重审的最高风险为0.5年,第二高风险为X2(最高风险)……最低风险客户为首次评级后3年;当风险事件发生时,重新检查风险等级;风险大幅降低后,风险水平会回调。
工作内容分为:设计风险等级流程;设置系统运行批次;过期再审;调整理由是否合理、与实际情况相符、不一致;是开展EDD还是SDD;当风险发生时;当前的风险水平是否与支持的控制措施相匹配。(以上内容是基础中的基础,制度中有规定。这篇文章就不登了。)
客户尽职调查
客户尽职调查获得的数据和系统信息是分析客户洗钱风险的前提。同时,风险评级的结论也可以反推给客户尽职调查。
1.同一性原则。原则检验的内容可以从字面上理解为:同一时间点的同一客户,风险等级必须保持唯一。
PS:除了人为配置产生双客户号外,大部分都是系统运行逻辑造成的,也就是说只有客户身份证号和身份证类型同时一致才会产生相同的客户号。也就是说,如果未成年人用户口本开户,成年人用身份证开户,即使身份证号不变,也会产生两个完全不一致的客户号。类似的还有:临时身份证,军人身份证等等。近年来,各种机构纷纷合并和清理客户号。有没有想过这种情况:一个人先用身份证开户,换了国籍后再用护照开户,导致两个客户号完全不一致?我们能发现吗?当然很难。同样,监管部门也很难发现和界定,除非在第一个开户的时候使用了生物识别技术,而且我们都知道后续的客户是谁,不管他们用什么证件开户。
2.风险对等原则。客户风险评级是在系统计量客户基本信息的前提下进行的。当客户的基本信息出现问题时,大部分机构的反洗钱系统无法实现AI算法模拟客户未来的风险情况,判断可疑交易的概率。另外,在同一个身份证号下有两个客户号的情况下,如果两个客户号的信息差距过大,必然会导致系统计算出的分值出现偏差,从而导致客户身份信息唯一和客户风险等级唯一两个问题。
3.重新鉴定。例如,在将客户提交给
4.客户访问。客户获取包括三个方面:一是新客户获取;第二,伪新客户接入;第三,新业务准入(在高风险业务中解释)。
获取新客户:当客户涉及ZC名单人员、国家和地区时,优先考虑客户的风险审查和批准。当风险超过制度设计的底线时,禁止为客户办理任何金融业务。
伪新客户接入:伪新客户是那些注销客户号,然后在本机构重新建立业务关系的老客户。新开客户号可能与原客户号不一致,原系统存储的该客户风险状况将不能继续使用。
PS。亲商案例:客户A在B银行开户,10个工作日内风险等级被系统评估为低风险。休眠期过后,账户异常交易启动,B银行提交给STR,然后实施风险等级调制和后续控制措施。客户A发现账户有问题,立即销户。随后的一个月,我们继续在B银行的其他网点开户,由于之前客户的风险状况在现有客户号下无法关联匹配,B银行继续将该客户的风险等级认定为低风险,继续为其提供无差别的金融服务。你可以在各自的机构中核实刚才提到的细节。如果确实存在,不妨查一下自己的账户(具体操作有问题可以给我留言)。
(3)保存客户身份信息
准确地说,客户风险等级记录是客户身份数据的衍生数据,真正意义上的金融机构通过尽职调查获得的客户属性信息。在保存方式上注意三个方面:第一账户封闭保存不少于5年;二是是否完整准确保存;第三是是否可以追溯审查。
不需要解释5年保留规则,但是扩展了2006年第2号令的规则(可能涉及未按规则保留客户身份信息的处罚)。完整和回顾性评审的适用情况包括:
1.现有客户(尤其是2014年之前开户的客户)的客户风险等级记录流程是否能够清晰、便捷地还原,包括增减变动的分析原因。
2.如果机构的反洗钱系统更新、合并或重组,是否可以对之前系统中保存的客户风险等级记录进行追溯审查?
3.客户号所属机构是否可以查询其他分行(同一法律体系内)客户号的风险等级。
4.如果将其他分支机构(同一法人体系内)的客户号转移到本机构,本机构能否知道之前风险等级的记录流程?
(四)司法调查和行政调查
在现行版本的法律法规中,客户被卷入司法调查或行政调查是很尴尬的。一般会被视为可能导致客户风险发生实质性变化的情况,要求机构重新审核客户风险等级。然而,在实践中,这项工作很难处理。首先,主管部门的文件很少会说出查询的理由。大多数情况下,事业单位职工只能通过查询科目类型来大致判断可能涉及的案件类型以及是否需要进行复检。其次,查询通知中的人员名单不一定是罪犯,甚至大部分是受害者。
在实践中,员工在处理此类风险事件时,会参考重新识别规定。不是每个参与检查冻结扣款的客户都要重新审核风险,也不是都要调整风险等级。但是,不管是否调整,最好留下尽职调查记录,哪怕是一段话。
(5)大额交易和可疑交易的管理
未能监测客户的风险是与大额交易和可疑交易相关的风险级别管理的重点。如前所述,一个客户只能有一个客户号。如果有两个会怎么样?以大额交易为例。
一个自然人客户有两个客户号,A和b。
1.一天之内,客户号A转了50万
同理,可疑交易报告也以客户为单位监控资本交易。当客户资金因客户号不同而分散时,系统很难准确捕捉到符合条件的异常交易。
(六)高风险业务的处理
高风险客户能否办理具有高风险特征的金融业务?
反洗钱法律法规的出台和更新有一定的滞后性。通常当一些有风险的行为或洗钱手法出现时,我们会发现并总结出来,最后以文件的形式规范下来。换句话说,洗钱和反洗钱就像一枚硬币的正反面。如果有一天这个社会没有洗钱,就不需要反洗钱从业者了。
9号文再次强调,企业金融机构应开展产品/业务洗钱风险评估。什么是高风险业务?实际上,金融业务/服务本身并不具有洗钱的性质。真正让一个金融产品成为高风险的,是使用它的人。能否理解为什么高风险客户不能接触高风险产品或对其进行审批或限制?
以栗子为例:A银行网银批量转账功能可以实现20000笔一次性转账,而B银行网银批量转账功能只能实现500笔一次性转账。对于诈骗团伙来说,A银行肯定是分散资金的较好选择。
第三,痛点在哪里?
1.人
首先必须提到的是,反洗钱人员数量与做好反洗钱工作所需的实际人数并不匹配。一个营业网点几万甚至几十万人,只有一个兼职反洗钱工作人员。即使理想很丰满,也确实需要付出“感情”才能在大量客户中做好制度的每一项规定。其次,阿木还发现了一个有趣的现象。知道反洗钱的往往什么都不做,知道的还在学习。当我能够独立的时候,我跳槽了,下一个是非常艰难的从零开始。有多少公司能真正实现“系统化、集中化、专家化”?
2.面条
金融机构的员工要学的东西很多,知识的变化让他们觉得跟不上。像“一行两会”反洗钱这样的合规点有几十个。一点一点地学本质是很难的。当面对检查时,会发现“我以为”真的和监管部门以为的不完全一致。靠训练真的有用吗?真的很有限,原因也不解释。
3.责任
…………………………(此处省略200字)
(结论)洗钱和反洗钱是一个硬币的两面。世间无魔无佛。祝各位耐心看完这篇文章的同仁,在反洗钱的道路上一帆风顺。
更多关于银行客户风险分类的参考指标(银行客户风险评估)的请关注本站。