Anti-Money Laundering

領域知識 Anti-Money Laundering (4)

教學目標

初步了解反洗錢相關的基本概念,此篇主要為學習筆記。

重點概念

首先 FATF 全名為防制洗錢金融行動工作組織主要於 1989 年 7 月由 G7 各國代表在法國巴黎召開時同意成立,總部位於法國巴黎。其旨在發展政策以防制洗錢及打擊資助恐怖分子的活動,並且協調各國防制洗錢及打擊資恐的單位。至於亞太防制洗錢組織 (Asia Pacific Group on Money Laundering,APG) 於 1997 年 2 月成立於泰國曼谷 其為亞太地區防制洗錢犯罪之多邊機制,目前有 41 個會員國,台灣主要是於 1997 年加入也就是創始會員之一。其目的主要是促進和確保亞太地區各國的法律、監管首執行措施,皆能夠符合 FATF 制定的防制洗錢和打擊資恐相關標準。

接著依照國際規範的建議我們主要會將洗錢分為三個階段,分別為處置、多層化和整合彙總,也就是洗錢行為,至於所謂洗錢主要是指以下三種行為,分別為:

  1. 意圖掩飾或隱匿特定犯罪所得來源,或使他人逃避刑事,進而移轉或變更特定犯罪所得。
  2. 掩飾或隱匿特定犯罪所得之本質、來源、去向、所在、所有權、處分權或其它權益者。
  3. 收受、持有或使用他人之特定犯罪所得。

其中洗錢一開始主要是犯罪者將非法所得滲入合法的金融體係,並且將犯罪所得分成多筆小額交易,匯入第三者帳戶,像是空殼公司或人頭帳戶,也就是處置階段。當洗錢者將非法所得滲入合法的金融體系之後,就會開始進行第二階段洗錢的操作,主要是將犯罪所得透過多次的交易行為,像是國內外匯款移轉、買賣債券或股票等金融商品,使得犯罪真實性來源變得越來越模糊,也就是多層化階段。當犯罪者完成處置和多層化階段之後,下一步就會將看似合法所得的資金進行彙總, 以利移轉至與犯罪者或犯罪集國無明顯關係的個人或集團名下。

再來防洗錢金融行動工作組織 (FATF) 則在 2014 年 10 月公佈了「銀行業風險基礎方法指引」主要為洗錢防制的主要原則,其中所謂風險基礎方法主要是指金融機構應該確認、評估和了解其暴露之洗錢和資恐風險,並且採取適當防制洗錢及打擊資恐措施,以有效降低風險。並且金融機構對於較高風險情形應該採取加強措施,對於較低風險情形,則能夠採取簡化措施,以利有效利用資源和最適當的方法降低洗錢和資恐的風險。

最後實務上強調認識客戶 (Know Your Customer,KYC) 的原則,也就是金融機構必須盡義務去了解客戶的真實身分,一般會採用確認客戶身分,但是在 FATF 的 40 項建議中則主要以客戶審查 (Customer Due Diligence) 取代確認客戶身分,所謂客戶審查 (Customer Due Dilience,CDD) 主要是確認客戶身分,金融機構不得接受客戶以匿名或使用假名建立或維持業務關係,此外執行客戶審查的時機,主要可以分為初次審查和持續審查,至於客戶審查之方法主要可以分為四種,分別為一般流程、加強客戶審查、簡化客戶審查和異常處理,以及辨識和驗證為客戶審查之二大基礎。此外台灣新版的洗錢防制法中提到的確認客戶身分,主要是採用全世界通用的「客戶審查」和「風險基礎方法」的搭配。

相關資源

SAS 基本介紹 (23)

教學目標

初步了解 SAS 反洗錢解決案相關工具與網站的整合應用。

重點概念

首先 SAS 反洗錢解決案建置目標主要為降低法律遵循成本和營運單位的工作負擔。然而目前反洗錢所面臨的挑戰主要有三項,分別為交易監控、制裁名單和特定人士,若沒有反洗錢解決方案導入則誤判率特別高。此時 SAS 反洗錢解決案的關鍵能力主要有四點,分別為:

  1. 資料品質檢驗能力。
  2. 客戶及交易分析能力。
  3. 警示案件彈性設定能力。
  4. 信用風險評分模型能力。

其中 SAS 解決方案在資料整合、商業分析報表、洗錢防制系統、金融詐欺分析和大數據分析皆由第三方機構評鑑為領導廠商,因此 SAS 平台主要提供最完整的反洗解決方案。

接著當系統上線之後法規要求和遵法成本將會逐漸增高,此時若導入 SAS 反洗錢解決方案之後遵法成本將會降低許多,然而 SAS 反洗錢解決案的關鍵能力對應至反洗錢的業務應用主要有四大領域,分別為:

  1. 資料管理。
  2. 業務分析。
  3. 流程管理。
  4. 分析報表。

其中四大領域皆有對應適合的 SAS 工具或網站,我們透過 SAS Data Integration 工具就能夠從多種來源匯入資料,並且不需寫程式就能夠執行 ETL 工作,以圖形化的介面方便進行維護,此外還能夠自動產生資料品質報告寄給相關人員定期檢核。透過 SAS Enterprise Case Management 網站主要整合全球反洗錢經驗提供完整的反洗錢態樣範本,並且不需寫程式就能夠單性修改洗錢態樣,產生可疑交易警示和交易記錄,以利進行業務分析。透過 SAS Workflow Studio 工具就能夠設計內建標準的反洗錢審查流程,並且不需寫程式就能夠進行流程設計,其中包括警示及案件管理、主管機關通報、主管覆核、稽核記錄、… 等反洗錢相關流程管理。透過 SAS Visual Analytics 網站就能夠建立分析報表和儀表板,同時進行互動分析,並且不需寫程式就能夠自訂各式各樣專業的分析報表。因此反洗錢業務應用主要還能夠細分為七大流程,分別為:

  1. 資料整合及資料品質。
  2. 名單偵測。
  3. 客戶風險評級。
  4. 反洗錢業務規則範本。
  5. 風險評分的交易監控。
  6. 案件管理及流程。
  7. 彈性的報表及分析。

再來我們將能夠讓使用者透過全行內部資訊網單一至登入 SAS Enterprise Case Management 網站,同時以 HTTPS 安全連線進行反洗錢業務四大類別的應用,分別為:

  1. 名單檢核與掃描。
  2. 風險審查與評級。
  3. 交易偵測與報告。
  4. 調查及案件管理。

其中名單檢核與掃描主要整合各個廠商提供的國內外名單資料,同時提供線上比對與查詢的功能。風險審查與評級主要依據客戶屬性進行精準分析風險,並且檢視客戶風險等級,以及提供客戶盡職調查範本。交易偵測與報告主要進行精準的洗錢風險交易分析,並且整合全球反洗錢經驗,提供完整的反洗錢態樣範本,同時提更能夠彈性修改洗錢態樣,以利符合洗錢防制法規的要求,此外還有提供即時情境測試的功能,以利精準設定參數門檻。調查及案件管理主要自動整合歸戶之後的警示及案件資料,搭配彈性調查及案件簽核流程,同時提供完善的稽核管理記錄,此外案件流程設定主要是以圖形化拖拉為主,不限審核的層級。

最後有關資安規劃則是透過 SAS Management Console 工具,讓資訊單位方便進行人員權限的管理,系統管理員能夠賦予使用者不同的角色和群組,以利控管使用者能夠讀取的資料和使用的功能。同時搭配 SAS Enterprise Guide 工具將能夠讓業務單位的使用者能夠在不需寫程式的情況之後查詢交易記錄,並且根據需求透過拖拉點選的方式進行進階查詢操作,從不同資料來源存取、整理和匯整資料,以利滿足來自於監理機關的特殊查詢條件需求,以及內部進行資料驗證、測試和部署。此外搭配 SAS 提供的 Platform LSF 工具將能夠自動將核心系統的資料每個營業日晚上定義匯入至 SAS 反洗錢解決方案的資料市集中,以利產生可疑的警示案件。

總結 SAS 反洗錢解決方案根據業務需求整合許多 SAS 工具與網站,主要包括 SAS Data Integration 工具、 SAS Enterprise Case Management 網站、 SAS Workflow Studio 工具、 SAS Visual Analytics 網站、 SAS Management Console 工具和 SAS Enterprise Guide 工具,以提供最完整且全面的反洗錢解決方案,至於 SAS 反洗錢解決方案安裝與設定則根據客戶需求的不同,將會有不同的難易程度,尤其進行安全連線設定、負載平衡和高可用性架構、…等安裝與設定皆需要非常謹慎小心。

相關資源

SAS 基本介紹 (19)

教學目標

初步了解 SAS 企業風險相關解決方案的評估報告。

重點概念

首先 SAS 被全球風險技術市場研究和分析的領導廠商 Chartis 評選為企業詐欺、反洗錢和觀察名單監控解決方案領導者,Chartis 研究報告中 RiskTech Quadrant 主要為金融犯罪風險管理系統市場動向的報告,在 2017 年的調查特別著重於金融機構在管理金融犯罪風險上的兩大關鍵趨勢,分別為:

  1. 增加法規報告,尤其是可疑活動報告。
  2. 提升開放應用程式介面之間關係的複雜程度。

接著 Chartis 研究主管表示:「數位金融的架構越來越複雜,同時不斷變動的法規壓力將會對金融機構形成威脅,機構除了要承受犯罪相關損失、聲譽受損,甚至要承擔來自主管機關和執法機關的高額罰鍰。SAS 擁有產業和進階分析上的專業,還能提供整合通路的企業觀點,正好能解決這些新的挑戰,同時持續加強產業與詐欺偵測技術,以利開發企業級資安智能解決方案。」。

再來若我們針對 SAS 、 Oracle 和 NICE Actimize 三家軟體廠商透過 RiskTech Quadrant 不同解決方案報告中的市場潛在性和方案完整性列出最佳的軟體廠商,請參考下表。

企業詐欺 反洗錢 觀察名單監控
市場潛在性 SAS NICE Actimize SAS
方案完整性 SAS Oracle Oracle

此時我們將能夠發現事實是 Oracle 的解決方案在於反洗錢和觀察名單監控完整性較高,NICE Actimize 在於反洗錢的市場潛在性較高,SAS 則除了在於觀察名單監控的市場潛在性較高之外,SAS 在於企業詐欺完整性應用方面將能夠整合進階分析與鑑識調查,為整個企業提供一致且即時的金融犯罪風險檢視,同時透過 In-memory 分析功能,將能夠幫助資料科學家運用機器學習和其他進階技巧,快速找出新興的威脅並做出回應。

最後 RiskTech Quadrant 企業詐欺、反洗錢和觀察名單監控解決方案的報告中所謂方案完整性主要分為平台和金融犯罪風險管理,平台主要有六大項評估指標,分別為:

  1. 資料管理
  2. 規則引擎
  3. 分析建模
  4. 工作流程引擎
  5. 商業智慧報表
  6. 實體解析和階層模型

以及金融犯罪風險管理主要有五大項評估指標,分別為:

  1. 反詐欺
  2. 反洗錢
  3. 觀察名單監控
  4. 交易者監控
  5. 了解你的客戶 (KYC)

因此 RiskTech Quadrant 報告主要是針對上述評估指標進行方案完整性的客觀分析評估。

總結 SAS 企業風險相關解決方案在於企業詐欺應用市場潛在性和方案完整性較高之外,其在於反洗錢和觀察名單監控也與 Oracle 並列領先者地位。但是沒有任何解決方案可以直接無需客製開發就能夠完整解決企業的需求,因此當我們要選擇解決方案時,完善考量企業資訊架構、企業資訊人員專業能力和企業業務人員專業能力之後再選擇最適合的解決方案,至於研究報告僅供參考。

相關資源

領域知識 ACAMS Web Seminars (2)

基本介紹

教學目標

初步了解 ACAMS 免費中文網路研討會中主講人提到強化制裁體系發揮最大效益、確保違法/合規系統有效監控客戶的客戶、以及建立可以持續制裁管理和應對不斷改變的內容,此篇主要為心得筆記。

重點概念

最近透過 iPhone 手機參與一小時的 ACAMS 免費中文網路研討會,學習很多,本篇主要為課後心得筆記,主題為建立一個有效的制裁方案,主要學習目標,分別為:

  1. 最新監管理和行業發展趨勢及其對制裁管理影響
  2. 強化制裁體系發揮最大效益
  3. 確保違法/合規系統有效監控客戶的客戶
  4. 建立可以持續制裁管理和應對不斷改變的內容

恐怖融資

首先主講人提到根據「聯合國制止向恐怖主義提供資助的國際公約」的規定,恐怖融資主要是一種國際法上的犯罪行為,所以任何國家均有義務進行打擊恐怖融資。所謂恐怖融資主要是指恐怖組織和恐怖份子募集、佔有、使用資金或者其他形式的財產;並以資金或者其它形式財產協助恐怖組織、恐怖份子和恐佈主義等恐怖犯罪活動。

恐怖融資與反洗錢

接著主講人提到恐怖融資資金具有來源廣泛、轉移管道多樣和資金部分合法等特性,因此恐怖融資是正當,且金額不巨大,所以不易進行系統調查。然而恐怖融資和洗錢是具有關係,凡是缺乏有效的反洗錢措施之國家和區域,將很有可能是恐怖資金主要的來源國家,更進一步來說洗錢在助長組織犯罪的同時,也助長恐怖活動,所以若我們預防和打擊洗錢活動將有利於有效遏制恐怖活動。但是恐怖融資和反洗錢又有些差別,像是其目的和資金來源不同,所謂恐怖融資目的通常是為了策劃恐怖活動塑非經濟目的,並且資金部分來源為捐贈或商業收益等合法所得,所謂洗錢目的是為了黑錢變為表面上合法的白錢,並且資金肯定是犯罪所得。

制裁合規

再來主講人提到制裁合規,所謂制裁是指國際或國家為了打擊洗錢、恐怖及恐怖融資、販毒、大規模殺傷性武器擴散、其它政治與外交目的,而對於特定國家和個人所採取的貿易禁止、經濟和金融限制等強制性與懲罰性措施。所謂金融制裁是指制裁措施中主要由金融機構採取的凍被制裁對象之資金和則產,同時停止為被制裁物件提供金融服務,以及向監管機構報告等措施。所謂制裁合規是指根據國際或國家制裁專案對於向身營運的影響,透過建立政策與程式、在業務系統上安裝制裁名單過濾系統、建立制裁相關業務審核專業團隊,以利控制與制裁相關的合規風險、資金風險和聲譽風險。

基本管理機制

最後主講人提到基本管理機制,主要有五個階段,分別為:

  1. 治理架構:明確定義管理層反洗錢職責、分工和工作,應由決策層、監督層和執行層所組成,對於銀行內部而言主要是針對制裁和合規的管理能力提升。
  2. 系統建設:建立制制裁檢索與控制系統,及時更新名單,不斷提高精准度。
  3. 規章制度:建立制裁合規管理政策、客戶身份識別制度、以侑客戶和交易盡職調查制度。
  4. 日常監控:客戶新增階段的制裁名單監控、既有客戶定期回顧、以及匯款、貿易融資等交易事前、事中的攔截篩選與查詢處理。
  5. 合規文化:展開反洗錢培訓,持續提高員工風險管控技能,同時建立合規文化。

其中制裁合規管理基本要求則需要回答下述二個問題,分別為:

  1. 如何對制裁合規風險進行評估、識別、解釋和管控?
  2. 什麼是管控對象、管控業務和檢索內容?

制裁調查與審核

至於制裁調查與審核中建立名單檢索,主要與銀行核心系統、收付系統、資金系統、…等業務系統進行連結,即時對跨境業務、現金、業務進行制裁名單檢索,並且產生案例,人工判斷之後進行制裁合規要求和相對應的處理。業務單位發起機構的盡職調查責任主要透過制裁名單過濾系統,接收來自於創建客戶關係、跨境業務、臨時客戶交易、員工與交易對手、等資料,若產生警示就必須透過專家的判斷,若是則要進行人工判斷,接著覆核確認,若證實則按照對應的制裁合規要求處理業務,接著若要透過名單檢索進行制裁調查與審核,則我們要了解如何進行制裁審查、名單篩查、篩查時機點、制裁管理培訓和品質保證與獨立測試。

制裁審查

制裁審查主要有三個主要部份所組成,分別為客戶盡職調查,帳戶篩查,以及交易篩查,一般來說建立關係之前、制裁名單新增更新時、客戶資料變時、定期回查,以及交易完成之前必須完成篩查,否則構成違規。

名單篩查

名單篩查主要有兩種方式分別為篩查系統選擇,強大邏輯運算功能,篩查系統有效性,必須有白名單的限制功能,避免浪費合規人力。以及名單資料庫管理,集中控制名單資料庫更新和新增官方政府名單進行即時更新和確保時效性。

警報管理

警報管理需要有明確的政策和作業程序處理警報,若是無法判斷時就會進行客戶查詢,此外必須有完整記錄警報處理結果和理由。

篩查時機點

篩查時機點主要有電匯報文篩查、貿易融資篩查、以及電文再次篩選,暫停交易調查時間超過 24 小時或交易未於初次篩查後 24 小時內完成處理。

制裁管理培訓

制裁管理培訓全行定期培訓、專責人員培訓更為重要。

品質保證與獨立測試

品質保證與獨立測試篩查資料輸入完整性和正確性、警報處理正確性和(白名單)虛假警報資料庫建立正確性及有效性。獨立測試制裁合規制度是否有效,匯輯有效性是否能有效欄阻產生的警報、系統整合品質、名單更新和警報處理是否即時準確,同時必須完整記錄。

總結 ACAMS 免費中文網路研討會後半小時主要介紹強化制裁體系發揮最大效益、確保違法/合規系統有效監控客戶的客戶、以及建立可以持續制裁管理和應對不斷改變的內容,內容很豐富,但若要在一個小時間內說明清楚有點困難,所以講者們有許多內容僅能提出大方向的概念內容,但對於剛接觸反洗錢領域的初學者已經獲益良多。

相關資源

領域知識 ACAMS Web Seminars (1)

基本介紹

教學目標

初步了解 ACAMS 免費中文網路研討會中主講人提到制裁合規與最新監管行動,此篇主要為心得筆記。

重點概念

最近透過 iPhone 手機參與一小時的 ACAMS 免費中文網路研討會,學習很多,本篇主要為課後心得筆記,主題為建立一個有效的制裁方案,主要學習目標,分別為:

  1. 最新監管理和行業發展趨勢及其對制裁管理影響
  2. 強化制裁體系發揮最大效益
  3. 確保違法/合規系統有效監控客戶的客戶
  4. 建立可以持續制裁管理和應對不斷改變的內容

制裁合規與監管行動

首先主講人提到制裁合規與最新監管行動,所謂國際制裁方案主要是針對聯合國、歐盟和中東阿拉伯國家,此外每個國家或區域皆有當地的制裁,像是美國有 OFAC 制裁。所謂制裁進行主要是針對國家或區域、個人或政府機關和特定行為,可分為單邊和多邊,單邊像是美國對古巴的制裁,多邊主要是基於聯合國和其它國際組織。

制裁手段

接著主講人提到制裁手段主要有五大類,分別為:

  1. 封鎖或拒絕:禁止轉讓或處理制裁目標的財產,則產主要包括資產、負債、服務、證券和合約。
  2. 禁運:禁止貨物、服務和技術的進出口,其中服務包括金融服務。
  3. 新投資禁令:禁止資金、貸款、信貸和經濟資產開發承諾,根據新投資的定義而變化。
  4. 其它禁止:禁止履行支持政府、商業或公用事業項目的合約、貨物或服務,以及限制某些國家的旅行或進入。
  5. 部門制裁 :針對一個國家營的特定產業進行制裁,首先用於俄羅期和烏克蘭。

此外制裁違規行為,若以美國為例,分別為:

  1. 民事處罰:每次違規事件上限為 289,238 美元,或交易金額的兩倍 (取決於制裁計劃。)
  2. 刑事處罰:長達 30 年監禁,若是故事的違法行為可以包括高達 10,000,000 美元的罰款。
  3. 聲譽風險:對於客戶、競爭對手、中介機構或可能引起聲譽風險的交易敏感度提高。

FATF 新標準

再來主講人提到 FATF 新標準主要為定向金融制裁,所謂定向金融制裁主要是根據洗錢和聯合國安理會有決議,針對特定的人或實體採取毫不延遲的凍結資產、禁止任何形式的金融交易等懲罰性措施。其中主要變化主要有二點,第一點為強調了金融機構在應對反洗錢或反訊融資中的金融制裁作用,尤其是針對特定物件的資金凍結作用,將使金融機構的工作任務更加清晰明確。第二點為提出針對恐怖融資、大規模殺傷性武器擴散融資實施定向金融制裁,並要求各國建立有效機制,同時在政策上積極展開合作與配合,打擊大規模殺傷性武器擴散融資。此時監管機構重點督促金融機構反恐融資,即時傳達有效利用於定向制裁名單,加強監控名單庫系統建設。

監管重點開始向亞洲轉移

最後主講人提到監管重點開始向亞洲轉移,從 2009 年以來,美洲和歐洲銀行一直是監管的主要對象,然而各個監管機構,特別是紐約金融服務局,正逐漸加強對於亞洲銀行的監控,將會出現更多針對亞洲銀行的執法行動和罰金,像是日本三菱銀行、中國建設銀行、韓國產業銀行和台灣兆豐銀行。

總結 ACAMS 免費中文網路研討會前半小時主要介紹制裁合規與最新監管行動,下一篇將會分享制裁合規管理機制課後心得筆記。

相關資源