前面谈到客户洗钱风险等级划分的工作流程客户洗钱风险等级划分工作流程——【捷软反洗钱】实操系列之十一。金融机构通过建立完善的工作流程,能够实现责任到人,以风险为本,高效合规的开展客户洗钱风险管理工作。
那么除流程合规外,金融机构必须建立科学合理的客户洗钱风险评估指标体系。这次讨论下如何设计客户洗钱风险评估体系及验证其有效性。
1
建立客户洗钱风险评估模型的法规基础
国际上,FATF及沃尔夫斯堡集团都曾在客户尽职调查的建议/指引中提出可参考的风险要素如客户风险、国家风险、产品服务交易风险等,但并未就具体如何衡量评估做进一步详细说明。
我国中国人民银行在2007年发布了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,要求各金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级。
为落实“风险为本”的工作原则,中国人民银行在2013年发布了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发〔2013〕2号)(以下简称指引),该指引作为金融机构开展客户风险等级划分的标准指导性文件,明确了评级风险因素、评级时机、评级周期等。各行业监管也参照着发布了相关行业的客户分类评级指导性文件,例如《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》(保监发〔2014〕110号)、《证券公司反洗钱工作指引》(中证协发〔2014〕72号)等。
上述指引文件是构建客户评级模型的基础法规依据,各机构在这十年的实践过程中已经基本构建了自身评估指标体系,实践中仍存在一些问题。
2
评估模型共性问题
Part
1
照搬法规条文或依赖反洗钱系统厂商
指引中提出客户评级标准要遵循“自主管理原则”,机构应自主设计符合其业务特点的客户评级模型。但实践中,发现部分机构或是照搬法规条文;或是完全依赖客户评级系统厂商设计的指标,没有结合自身业务设计更适用的模型及指标。
Part
2
评级模型缺乏差异化
调研发现部分机构对全部客户采用同一套客户评级模型,并未针对新增客户和存量客户、自然人客户和单位客户设计差异化模型。自然人和单位在客户属性上有明显差异,其风险因素也有显著区别,同一套评级模型不能科学有效的反映其风险水平。同时在客户业务关系存续过程中,应当弱化准入时的风险指标权重,强化业务过程中的持续风险指标权重,要有针对性的开展客户持续评级。
Part
3
系统未完全实现指标设计
部分机构的反洗钱专岗设计了全面合理的客户评估模型,但其反洗钱系统缺乏必要的技术实现,未真实计算各定量指标。监管部门在进行检查的过程中,会通过必要的手段验证具有高风险因素的样本在反洗钱系统中是否评定为高风险。因此,反洗钱岗也应在系统上线前或模型变更过程中关注反洗钱系统的实现效果。
3
客户评级模型的设计思路
金融机构要在法规要求的基础上,规避行业共性问题,结合自身实际业务情况去优化调整客户评级模型,构建模型需考虑稳定性和可拓展性。
01 模型的框架性设计及权重定义
客户评级是基于金融机构可以获取到的客户信息、客户尽职调查难易程度以及客户存续期间的信息变动、交易情况等,广泛收集上述信息进行量化评估。首先,不同类型客户的基本信息存在显著差异,风险因素也存在不同,因此客户评级模型构建应当区分自然人客户评级模型和单位客户评级模型。其次,不同时期的客户信息会发生变化,并且随着业务关系持续过程中,金融机构能够获取客户更多的业务信息及交易信息。客户评级模型要考虑可持续变动性,要在自然人客户评级模型和单位客户评级模型的基础上,进一步划分新增客户评级模型和存量客户评级模型。最后,是确认评估覆盖范围,参照指引应全面评估客户风险、地域风险、业务风险以及行业(职业)风险四个维度,每个风险维度下设计一级或多级风险指标,通过风险指标计算风险维度,四个风险维度建立在不同时期、不同类型客户评级模型,构建客户评级模型框架,如图1。
图1:客户评级模型框架
2号文指引中建议通过定性指标分析和定量指标分析相结合的方式来计量、评估风险,权重赋值计算总分的公式:
目前大部分机构都是采用权重法,满足指引要求的同时也能够有效运行。但层层加权的方式可能会稀释某一类风险因素,导致客户风险等级分布集中在中下部,没有明显差异度。
【捷软反洗钱】建议可以转换公式表达为:
这样针对不同权重的风险子项可以在[0,100]区间风险赋值为不同的,而不必所有风险因素都是m=5级,a=1、2、3、4、5的等比赋值(或者3级等比赋值),在随后评级模型准确性调整时具备更大的灵活性,来增加评分模型的精度。当考虑某一指标或一类风险对整体风险的影响较大时,还可以本层级直接最大赋值,避免因权重无法协调造成评分无法完全体现风险水平。
02 量化方案的指标设计
在客户评级模型框架的基础上,要细化每个维度下的风险指标因素。可以参照指引要求进行设计、拓展,如图2。
图2:指引风险评估指标
举例客户风险,指引中提到的评估指标为:
-
客户信息的公开程度;
-
与客户建立或维持业务关系的渠道;
-
客户所持身份证件或身份证明文件种类;
-
反洗钱交易监测记录;
-
非自然人客户的股权或控制权结构;
-
涉及客户的风险提示信息或权威媒体报道信息;
-
自然人客户年龄;
-
非自然人客户的存续时间。
引用分拆:可以看出指引中罗列的评估指标分别针对自然人客户和单位客户、持续监测和准入都有区别,构建客户风险项下的评估指标要进行分拆,例如某金融机构仅拓展自然人客户,那么就不需要考虑非自然人客户的存续时间、股权结构等风险因素。
拓展复用:例如自然人客户年龄,众所周知自然人年龄与民事行为能力直接相关,影响其财务情况及稳定性,那么单位客户是否可以复用年龄指标用于衡量法定代表人或受益所有人的控制能力?
新增逻辑:2013年的2号文指引,在业务风险子项方面列出了常见的洗钱异常或可疑点,但本机构针对性不明显,建议结合本机构实际业务新增制定指标。例如某某业务前一年最大交易规模的客户,其风险得分为XX;考虑客户基本信息间的逻辑关系,可对单位客户交易金额与其注册资本的匹配程度进行风险指标的设计:客户年累计交易金额超过其注册资本N倍的,其风险得分为XX;等等。
4
模型的有效性验证
【捷软反洗钱】在协助百余家金融机构的反洗钱系统建设的过程中,形成了一整套高效的客户洗钱风险评估模型,承诺客户风险评级结果的精确度在本机构提供客户样本的±10%以内。
实施案例
某银行提供经过人工逐个确认的高风险、较高风险客户作为风险评级校验样本。【捷软反洗钱】从开箱即用的初始化专家模型开始计算,存在较大偏差,但分析了其客户数据分布和样本特征后进行多次调整,达到了要求的精度目标,最终评级结果如图3,误差不超过±5%。
图3:客户评级结果比较
【捷软反洗钱】也将客户评级模型验证功能内置在反洗钱系统中,如图4,用户可自行上传客户评级结果数据进行样本分析。通过比较样本分析结果,对评级模型中每一维度、每一指标分值分布进行核查校对,使得客户评级分布符合设计预期。
图4:客户评级样本分析
上述设计及验证思路仅供参考。金融机构应按照法规及自身业务情况,进行客户评级指标的梳理以及模型计算的验证,也要根据新产品业务开展及客户群体属性变化等,动态调配适用于本机构的客户评级模型,落实“风险为本”的反洗钱工作理念,真实反映每位客户的风险等级,高效开展反洗钱工作。
关注公众号获取更多优质内容
