新形势下中资银行反洗钱名单监控策略

　　施逸斐 董志浩 陈 晨

　　根据党的二十届三中全会精神，我国要完善金融监管体系，强化金融风险防控，确保金融安全稳定运行。由于国际政治经济形势复杂多变，国际金融制裁风险已成为金融机构面临成本最大的合规风险之一。例如俄乌冲突爆发后，欧盟理事会和美国财政部海外资产控制办公室（OFAC）发布的制裁规则在数量和频率上均明显上升，以美欧为代表的国家/地区加强了非对称性金融制裁和反洗钱跨境合规监管。金融机构若受到制裁牵连，将直接影响交易，可能涉及美元结算渠道（CHIPS）禁入、与全球金融体系（SWIFT报文传递）断联以及巨额处罚。因此名单监控工作作为“防护网”，不仅是金融机构应当履行的义务，也是应对制裁合规风险的重要环节。

　　国内外监管加大了金融制裁力度

　　全球防范和打击洗钱和恐怖融资国际标准不断提高。一是在地缘政治格局复杂多变的全球环境下，各国/国际组织都制定了制裁规定，例如联合国制裁决议、金融行动特别工作组（FATF）高风险国家（地区）黑灰名单、欧盟及美国OFAC制裁名单等，形成一张惩罚力度强、覆盖范围广、涉及主体多的全球经济和贸易制裁网络。二是金融机构在业务开展过程中需要通过名单监控来筛查各类制裁名单，以规避制裁合规风险及相关的声誉风险。尤其是跨境业务，如果没有完善的反洗钱名单监控机制，将大大制约金融机构业务的拓展，阻碍金融机构国际化的步伐。

　　我国的反洗钱工作也已逐步进入“深水区”。一是持续采取多种“严监管、重处罚”手段强化对金融机构的反洗钱监管。二是为应对FATF对我国开展第五轮国际互评估，国家层面对名单监控的要求向国际标准看齐。三是监管机构出台相关法律法规和政策制度（见表1），明确金融机构要建立反洗钱和反恐怖融资监控名单库，并及时更新维护。《中华人民共和国反洗钱法》也已完成修订，填补了FATF第四轮互评估报告指出的我国在“与恐怖主义及恐怖融资相关的定向金融制裁”存在的不足。

　　我国当前的名单数据主要有三大类

　　金融机构在进行名单监控时，需要遵照政策要求和跨境业务所涉及的金融制裁合规风险，有效梳理运用名单数据。当前金融机构主要以外购标准化名单数据库来规避合规风险，外购的名单数据不仅包含我国承认的名单，还包含由其他国际机构发布但未被我国承认的名单。金融机构如不自行梳理所购名单数据，会导致部分不合理的名单被拦截，不仅影响业务的开展，造成利益损失，而且会对我国国家形象造成不利影响。目前国内各类名单主要可梳理为制裁名单、政治公众人物（PEPs）名单和第三方名单三大类型，涉及国际业务的中资银行还需要关注单边制裁类名单。

　　由于制裁名单和政治公众人物名单有一定局限，金融机构在日常经营活动中如果仅关注这两类名单，仍将面临较大的商业风险，因此还需关注第三方名单，从而建立全方位的风险管理体系。例如，中国公安部发布的涉恐名单，国际刑警组织中国国家中心局发布的红色通缉令名单等。

　　名单监控涉及的三大业务场景

　　从大部分中资银行分享的实际业务经验来看，名单监控工作通常需要按照层级并针对不同业务场景，选择匹配的名单类别及筛查要素。

　　贯穿客户全生命周期，建立客户层级的名单监控。监控时点涵盖在初次建立业务关系和持续/强化/重新尽调的环节中，对象为客户本身、受益所有人、法定代表人、授权办理业务人员等，筛查要素来自尽职调查工作中获取的各类基本身份信息，触发时点可以和尽调流程同步开展。因为在这一环节可获取的信息相对交易层级更为详尽，同时采取的后续措施既可以是拒绝（终止）业务关系，也可以是保持业务关系下的强化尽调。

　　关注客户交易对手信息，建立交易层级的名单监控。交易层级的名单监控与客户层级存在差异，需要在制定筛查要素时更多地关注交易对手信息。一方面，筛查要素的复杂程度需要和产品与业务本身的风险程度相当，例如在跨境汇款、贸易融资等高风险业务中，要考虑外国制裁的影响，筛查操作要更加谨慎全面，需要对采集的各类交易信息进行名单筛查，包括对手行、清算行，发货人、收货人、货代公司、装货卸货港口等。另一方面，受制于各类交易渠道所能获得的交易信息不同，针对不同交易途径也应当选择适合的要素，将交易筛查风险降至最低，例如，通过SWIFT或者CNAPS系统的交易，交易对手的账号/地址/金融机构信息以及交易附言等，都是必要的筛查要素。有些交易途径需要尽可能选取可用的交易对手信息作为筛查要素，因为存在获取完整交易对手信息的困难，比如通过第三方机构的支付业务。

　　健全名单数据更新机制，持续开展回溯性调查。由于名单数据变更频繁，具有不确定性，金融机构的存量客户有可能被列入各类名单。当相关名单发生变化时，金融机构须对变量名单、存量客户、三年以内的交易展开回溯性调查，在第一时间识别名单客户并采取相应的风险管控措施。

　　中资银行名单监控工作存在不足

　　名单监控工作机制运行质效不高。虽然中资银行普遍建立了反洗钱工作领导小组，并指定相关部门参与名单监控工作，但反洗钱牵头管理部门在推进过程中，由于各业务部门、分支机构在名单监控、制裁合规和业务知识上存在局限，反洗钱名单监控体系运行质效有待进一步提高。

　　数据的时效性和完整性不够。现有中资银行名单监控数据多采用外部渠道采购的方式，例如，道琼斯数据库，但部分公开的名单数据信息存在不完整的情况。同时部分中资银行对于更新后的名单数据如何分类，分类后的名单数据如何应用于各名单监控场景，如何建立健全数据质量及更新控制机制以及构建真实、准确、连续、完整的内外部数据等概念认识不够。

　　名单监控规则的有效性不足。基于不同业务场景和业务渠道，例如客户准入、跨境交易、回溯筛查等场景，中资银行应分别建立健全名单监测规则和监控模型，包含各场景下需要关注的名单范围、筛查对象和筛查规则等。目前部分中资银行未能有效区分不同的业务类型，千篇一律地采用相同的名单筛查范围和规则，导致大量的无效预警，浪费过多的人力资源进行核实，名单监控工作的有效性不足。

　　名单监测命中后的管控措施不完善。当前中资银行针对名单命中后的结果，尚未形成完善的分级管控措施和管理闭环。

　　中资银行名单监控工作完善措施

　　在实践运用中，中资银行名单监控工作主要存在前述问题，但通过完善机制、优化系统、加强管控等措施，能够进一步提升名单监控工作的有效性，充分贯彻“风险为本”的原则。

　　建立完善的反洗钱内部控制制度。名单监控作为金融机构反洗钱和反恐怖融资工作的重要一环，其有效性需要依托金融机构建立完善且有效的反洗钱内控制度。中资银行应积极推动形成反洗钱名单监控工作合力，以“动态管理”思路替代“静态枚举”方式加以正确认识并组织实施。例如，为建立统一的反洗钱名单监控机制，笔者所在机构将“是否纳入名单监测范围”作为新业务及存量业务洗钱风险评估指标，推动业务条线主动开展名单筛查，确保名单监控全面嵌入交易渠道和业务流程。

　　搭建完备、可持续的名单数据库。中资银行应依托技术手段，结合前文所述名单数据的来源和梳理，建立满足自身业务现状、完善且可持续更新的名单数据库，实现名单数据独立维护，名单类别统一管理；并应依据名单调整情况，及时更新和维护相应的名单数据库。例如，为搭建完备有效的名单数据库，笔者所在机构统一采购外部服务供应商数据，通过实时导入外部服务供应商提供的名单数据和行内自行维护名单数据，形成内外部数据有机整合的行内监控名单数据库。

　　建设完整、全面、可扩展的名单监控系统。中资银行反洗钱名单监控系统应支持多数据来源的名单信息的导入、导出和分类分级管理，支持名单信息的更新、审核、发布、启停等，实现名单格式和内容自定义维护。同时，能够与其他的业务系统有效交互，实现全方位名单筛查，满足各类业务系统对名单信息的调用、检索分析、监控处置等差异性管理需求。在业务开展及回溯性扫描过程中，保证名单扫描的有效性和精准度，覆盖金融机构需要进行名单监控的各类业务。对疑似命中案例预警后，再经人工判别，依据行内相关制度与流程进行后续的业务处理和管控工作。

　　完善名单筛查匹配规则。中资银行应建立健全与业务发展相适应的名单筛查匹配规则，为不同业务模式和业务场景提供多样化、可配置的筛查方案，支持全文检索和分类检索、精确匹配和模糊匹配，基于不同业务筛查场景的需要，提供适应性的规则内容。例如笔者所在机构根据各业务渠道、交易场景的需要，采取不同的黑名单筛查方案，制定多样化的黑名单拦截方案并形成具体流程模板。

　　贯彻“风险为本”的差异化管理策略。中资银行应针对不同的业务场景和客户类型，合理确定名单监控范围。对于不同的业务场景包括但不限于业务准入、汇入/汇出、跨境业务、回溯性筛查等，实施差异化监控。例如笔者所在机构根据命中的名单类别，考虑差异化处置要求，合理选择处理措施，避免不合理的“一刀切”政策对客户造成不必要的影响。

　　综上，名单监控在中资银行的实践中属于复杂程度高且专业化程度高的领域。因不同名单的差异较大，“监控”是否准确、全面，不仅依赖于名单数据的及时获取，更依赖于对金融机构各类业务、客户、交易以及数据情况的深入了解，否则容易出现监控漏洞或者无效预警浪费人力资源等情况。中资银行要建立健全反洗钱内控制度，建设反洗钱名单监控系统，接入完整有效的名单数据，丰富名单筛查匹配规则，贯彻“风险为本”的差异化管理策略。

　　（作者单位：上海农商银行合规内控部）