兆豐案滿週年 張兆順:「三道防線」防制洗錢

產業動態

國內金融業開始警覺到強化洗錢防制及法遵的重要性,兆豐銀行紐約分行去年8月遭重罰,可說是一道最為關鍵的分水嶺,讓金融圈深刻體認,強化洗錢防制已成為加入國際金融舞台不可不具備的基本功。

國銀應如何強化洗錢防制,才算是走在符合國際趨勢的正確方向?回顧這1年來所走過的軌跡,兆豐金控董事長張兆順當時臨危受命一肩接下重擔,他語重心長提到,未來國內金融業者必須重建一些正確的觀念,首先,最為重要的基本功,在於重新打造自身的洗錢防制與法遵計畫。

近1年來他可說全程親身參與兆豐金控集團啟動洗錢防制、法遵再造的重大工程,包括每週親自主持與美國地區分行的視訊會議,以掌握在地分行法遵內控改善的最新制度,並多次親赴美國拜訪監理機關,向他們報告改善進度,並實地了解兆豐銀行的改善方向、進度是否符合對方的要求,一路走來可說相當不易。

如今,兆豐銀行已度過了最艱困的時刻,從這些過程中,不僅親上第一線督軍的張兆順,對於如何強化洗錢防制的重點、方向,已有深刻的體悟,兆豐銀行近1年來如何急起直追達到美國監理機關的要求、浴火重生的經驗,可提供給其他正要開始強化洗錢防制、法遵內控的國銀,作為參考借鏡。

系統制度要能即時糾出洗錢交易

對此他建議,國銀應從BSA(《銀行秘密法》)及AML(《洗錢防制法》)的規定出發,建立一套完整的銀行法規遵循、洗錢防制及制裁遵循(BSA/AML & SanctionsCompliance)計畫。而這些計畫必須涵蓋4個面向,包括:1、以風險為基礎的各項政策、程序與控制,內容將包括KYC(認識顧客)、IRA(風險評估)、TMS(交易監控系統)、SARS(可疑交易)的認定、申報,以及獨立的法遵測試;2、要指定合格的法遵及洗錢防制遵循主管;3、持續的員工訓練計畫;4、獨立稽核測試。

張兆順強調,整體洗錢防制計畫及法遵方案的積極建置,至關重要。因為美國各級金融監理機關最在意、最重視的是制度及系統能否有效對疑似洗錢的交易即時發揮管理、示警的功能。

系統的重建也是其中關鍵,除了軟硬體需求之外,每個項目都要有理論模型、方法論及統計數據作為建置根據,但他也坦言難度的確很高,包括他上任之後馬上請教曾被裁罰過的外商銀行法遵及洗錢防制團隊,發現就算經過幾年的努力改進,仍不見得能達到監理機關解除監控管制的標準。

再者,張兆順特別以「三道防線」的觀念,提示員工訓練的重要性。他分析,洗錢防制,第一道防線就是分行營業單位,第二道是法遵,第三道是稽核,倘若員工訓練不足,在第一道防線就無法把關。兆豐銀行為了全面強化員工對於國際洗錢防制最新要求的認知,因此過去1年來,透過全額報考經費補助、獎金制度等方式鼓勵員工報考國際反洗錢師(CAMS),截至8月10日為止,兆豐銀行已有2,902名員工取得該項執照,占比超過全體員工的一半,這個數字連美國主管機關都認為不可思議。

很多在進行風險評估時的重要元素,對銀行而言並非新名詞,但在執行上將更趨於嚴格,也有更多的內涵必須掌握。就以在建置風險評估模型時,最為重要的KYC元素為例,張兆順即分析,在進行KYC時,首先必須執行CIP(客戶識別計畫),對於客戶的股東、最終受益人、產品、地域、交易型態等風險因子進行識別,然後導入CRR模型(客戶風險評等),算出客戶風險等級,CRR模型必須要有方法論,以過去數年的數據做根據。還要定期做CDD(定期盡職調查),發現異常時馬上要做EDD(加強盡職調查),甚至KYCC(了解客戶的客戶)等更多的面向,才算符合最新的國際洗錢防制趨勢。

防範金流結合物流的洗錢手法

若從實際的業務執行面來看,張兆順從金流、物流的概念說明,銀行未來對於金流的管理,已不僅止於金流的本身,連帶與該金流相關的客戶,甚至於相關的貿易、物流行為有無異常,都是銀行必須管理、掌握的重點。

就以銀行在洗錢防制上最為聚焦的匯款業務為例,張兆順比對以往和最新趨勢的差異指出,以往美國分行在匯款業務上的監理重點,僅著重於金流,但由於美國的洗錢防制最新方向,除了著重金流之外,也兼防透過金流與物流的結合來把錢「洗白」,因此現在除了金流之外,美國監理機關也將進一步要求銀行業者對於「物流」的掌握,這些在美國《洗錢防制法》、《銀行秘密法》及美國《愛國者法案》,已都有所規定。

未來包括匯款相關的出貨目的地是哪個國家,委託人是誰,貨物運送過程中,是否有經過其他被美國列為貿易制裁國家,或洗錢高風險的第三地,銀行都得掌握,且系統應能根據建置的資料庫,適時發出警示。除了匯款客戶的資金來源之外,包括貨要送到哪裡,貨運船之前有經過哪些第三地,是否有經過洗錢高風險國家等,都要有清楚的文件說明及存檔,若有問題就必須呈報SARS(可疑交易)。即使原本有疑問,後來經過清查發現沒問題的案件,也要有一套完整的法遵處理程序。

張兆順也特別提醒,美國對於和貿易制裁國相關的物流及金流管理相當嚴格,倘若一筆匯款即使匯出地及匯入地,都與美國貿易制裁對象無關,但客戶的出貨目的地與貿易制裁對象相關,銀行卻未主動申報,一樣會有問題。
此外,掌握「最終受益人」,也是在執行KYC時的重點。張兆順再舉例,與海外私募基金相關的國際聯貸案,如果該聯貸案無法清楚交代持股超過25%以上的最終受益人身分,就應該考慮婉拒參貸該案。

所有美元交易都將納入監理範疇

除了內部建立洗錢防制的制度規章之外,在第二個面向,他特別點出一個最常被金融業者忽視的環節,亦即重新檢視其內控及內部稽核制度是否有漏掉「洗錢防制」目的。他深入說明,國內每家上市公司都有制訂一套完整的內部管理控制及稽核制度,但由於這些制度早年在洗錢防制意識尚未抬頭的時代訂定,不見得符合當下美國銀行法遵、洗錢防制及制裁遵循等最新規定,因此這些內控稽核制度有全面檢視的必要性。

舉例來說,兆豐銀行在檢視美國監理機關的最新洗錢防制及制裁遵循法規內容之後發現,監理單位要求,並非只有與「美國」相關的交易,例如匯款與收款客戶為美國人、美國公司,才要注意,而是所有的交易,只要是用美元,都將列入防制洗錢及制裁遵循的監理範疇,都要用上述的模式予以檢核。

也因此,當兆豐銀行在執行法遵測試時,發現國內美元清算機制可能不盡符合美國的制裁規範,基於兆豐銀行身為國內的美元清算銀行,而系統營運者財金公司辦理結算作業,匯款電文均在財金公司,黑名單掃描可能不盡完善,張兆順馬上請相關單位研商,由兆豐銀行取得該機制參加銀行同業授權處理電文掃描,再由財金公司結算平台將電文傳送予兆豐銀行,自今年8月8日起全面清查日後所有美元交易之外,還包括回溯過去3年的交易。

為此,兆豐銀行的洗錢防制中心,還特別再晉用60名人員,專門負責回溯兆豐銀行過去3年的美元清算交易,使用掃描所謂「黑名單」的資訊系統,逐筆從財金公司所提供的電文資料,過濾在電文中的收、付款人,是否有疑似黑名單的成員,兆豐銀行洗錢防制中心也因此已達百人編制,在全體國銀已可說數一數二。

當心多重監理機關的重複裁罰

而國銀必須清楚認知的第三個面向,就是多重監理機關重複處罰的可能性及相關的「雪球」效應。舉例來說,除了DFS、FRB兩大金融監理機構之外,張兆順指出,美國政府為了反資恐、防制資源流入被美國指定為黑名單的制裁國家、團體組織及個人,在美國財政部之下,還再設置了OFAC(外國資產管制辦公室),倘若金融業及相關周邊事業沒有過濾、查核、申報這些黑名單交易,除了DFS、FRB會針對作業程序裁罰外,OFAC也會對違規進行裁罰。

此外,對於銀行法遵與洗錢防制機制不完備、執行未落實、人員訓練不足等情事,被金檢單位列為缺失的話,包括當地州政府,及聯邦準備銀行,都可透過DFS及FRB給予包括罰款、限期改善、停止部分業務等不同裁罰,而且不同機關都有權針對同一違規事實重複裁罰。

除了美國多重監理機關的重複裁罰之外,國銀一旦被查洗錢防制疏失被懲處,還有其他海外地區的「雪球效應」得面對,就以去年兆豐銀行的情況為例,張兆順坦言,當時連其他海外地區分行都幾乎同時再被當地監理機關派人進駐檢查,且檢查基準日都是被裁罰之前的期間,檢查的力度與強度亦強於往常的檢查。

去年8月張兆順接下兆豐金董事長,可說是兆豐最為艱困的時期,當時兆豐銀行一被裁罰1.8億美元,就被國內媒體認定是「洗錢」,並引導為政治問題,且在短期內,其他海外監理機關都相繼對兆豐銀行在地分行進駐檢查,多方壓力同一時間全部壓在張兆順身上,其處境的艱難可想而知。

回顧這段期間的心路歷程,他坦言:「決心與毅力很重要!」當時一時之間多方壓力匯集,的確很辛苦,而事實上美國主管機關或司法部,從頭到尾都沒有指控兆豐洗錢,但國內一直往這方面聯想,外國主管機關也覺得很驚訝不解。

還好之後北檢全案偵結,確定兆豐沒有洗錢,而國內政論節目經過解釋之後,也終於大都能理解。展望未來,張兆順認為,不論是兆豐銀行,或是其他的金融業者,打造符合國際標準的洗錢防制及法遵制度,都仍有很多功課要做,這條路不僅漫長,也將考驗從業人員的意志與決心。

原文作者為劉書甯,本文轉載自《台灣銀行家》。更多精彩內容,請詳見《台灣銀行家》。­

back to top
navbar logo