專家傳真-遠離裁罰並持續精進

工商時報【高旭宏安永企業管理諮詢服務公司協理】

從國銀發生洗錢防制措施失當、進而受到他國監管機關裁罰以來,各方的檢討聲不曾間斷。然而我們相信,除了深刻檢討外,金融機構的法遵人員與高階管理層最想知道的應該還是在這一片混沌中,到底該做些甚麼以期能在消極面上遠離主管機關裁罰並且在積極面上達成精進洗錢防制(AML)與打擊資恐(CFT)的相關工作。

在參與過諸多大型金融機構的洗錢防制準備工作,甚至因應監管要求協助金融機構限期進行改正(remediation)的經驗中,我們整理了下列五項金融機構最應該迅速採行的措施供參:

一、執行確實的機構風險評估─重點不在還有沒有缺失,重點在您是否理解自身缺點並處於持續改進的道路上。

目前我國所導入風險基礎法(risk-based approach)的洗錢防制乃是督促金融機構藉由瞭解自身在營運上所曝露的洗錢與資恐風險,以進一步採取措施去控制。完成機構風險評估後所決定採行的改善措施往往需時數個月至數年,但許多主管機關會基於金融機構已充分瞭解自身弱點並且積極逐步改善下,給予時間處理,或至少遠離直接給予大額裁罰的處分。

二、採用「全行」的角度看待法令遵循─不論採法遵集中化(centralize)或分權化(decentralize)管理,在新聞上的名字永遠只有一個。

由我們為國內幾家注重洗錢防制的金融機構進行了包含跨美國、新加坡、香港與其他營運地的洗錢防制法令要求比較與規範導入的工作中瞭解到,雖然各國間在洗錢防制與打擊資恐的措施要求上有所差異,然而在近年本國相關主管機關的努力下,本國目前相關的法規要求並非與國外實務無可比性。故從總行推動整體性的合規措施,再結合海外營運地主管機關的個別要求,有助於金融機構整體提升管理水平。

三、確實做到瞭解你的客戶(KYC)這項工作─而KYC並不只是文件取得的工作而已。

金融機構可從幾個問題來考慮自身KYC的完整性:

•我們是否完整取得並且信賴所取得的資料以建立業務關係?

•我們是否瞭解每個帳戶(尤其是法人)背後的最終實質受益人/控制人?

•我們是否知道客戶往來的主要目地與資金/資產來源嗎?

•客戶已開立帳戶仍存續嗎?即客戶的存歿或是否仍正常營運。

•我們瞭解與我們具有通匯業務的銀行嗎?

四、確保客戶所做的交易來自正當的來源與具有正當的目的我們應該瞭解到可疑交易其實泛指「不合乎預期」的交易,而此等不合乎預期的交易具有達到洗錢與資恐目的的可能。過去金融機構致力於在可疑交易的情境設定上找出「絕對」可疑的交易(如超高額的累計交易金額或頻率),所以情境設計往往過於極端而遭主管機關糾正該等情境的門檻或環境設置無效。其實在風險基礎法的導入上,金融機構應該在客戶、產品或是營運特性上去決定何者算是可疑的情境。

同樣的,倘我們在KYC中建立了對客戶的適當瞭解,在客戶所為的轉帳、跨國匯款或貿易融資中,金融機構也比較容易判斷該等交易的進行是否有正當的理由與相應的規模。

五、具有足夠且對的人在對的位置上。

上述幾項要求,加重了工作量也引發進一步的人力需求,金融機構(視規模大小)所需要的可能不只是一兩位資深的法遵人員,而是需要一個「部隊」來因應增量的監控與審核需求。

對多數國家的監管機構而言,較多的客戶數量、較廣的業務範圍與較大的交易量/金額代表的便是更重的法遵責任,很難有監管機構會接受人力不足的說詞,除非此狀況是暫時性的,且即刻會透過其他各項措施予以改善。所以,縱使目前人才難尋,但只要營造對的環境,能人志士自然會投入法遵的行列。

在今年8月30日由美國財政部(U.S. Department of the Treasury)與FBA(Federal Banking Agencies)為了外國通匯銀行業務發布的Joint Fact Sheet裡面提到了「大多數(約略95%)由FBAs, FinCEN與OFAC所發現的BSA/OFAC法遵缺失,在經過該等機構自身的管理矯正下,並未產生進一步的強制要求或裁罰」。在這個訊息裡,各金融機構或許都可以瞭解到在AML與CFT上,倘來不及防範未然,就從此刻開始努力,仍有機會讓自身遠離裁罰,並且持續地在此議題上精進。