金融机构的风险为本反洗钱/反恐怖融资计划基于一个以合规风险为核心的全面风险评估模型,该模型已存在数十年,但难以适应不断变化的犯罪威胁和国家安全评估。当前方法存在局限性,如将风险定义为合规风险而非金融犯罪风险,且各机构独立评估风险,缺乏横向比较。为应对日益复杂和多样化的犯罪威胁,建议采用以威胁为中心的评估模型,通过智能控制的协作生态系统提升合规效率。
当前风险评估方法主要问题包括:
- 风险评估侧重合规而非金融犯罪风险;
- 各机构独立评估,缺乏横向比较标准;
- 传统威胁评估已较为完善,但新兴威胁(如洗钱、恐怖融资、人口贩卖等)需重点关注。
建议采用以威胁为中心的评估模型,具体步骤包括:
- 评估威胁景观,识别高、中风险威胁(如香港2021年威胁评估显示欺诈、外国腐败、毒品贩运等为重点);
- 将威胁景观应用于机构业务,分析客户群、产品和服务相关的威胁暴露度和影响;
- 评估控制框架,分为机构级控制(如风险偏好声明、政策程序等)和客户生命周期控制(如客户尽职调查、交易监控等);
- 识别提升机会,分为基础能力建设(如威胁导向的风险偏好声明)、高价值机会(如负面新闻筛查增强)和转型能力(如AI交易监控)。
研究结论:
- 传统威胁控制已较完善,但新兴威胁需加强覆盖;
- 威胁导向评估可提升合规效率和针对性;
- 建议监管机构与金融机构合作,推动全球合规标准转型。
行业行动建议:
- 新兴银行可优先实施基础能力建设;
- 传统银行可评估现有框架,识别高价值提升机会;
- 推动监管机构参与,共享威胁数据和应对策略。
