限 时 特 惠: 本站每日持续稳定更新内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: muyang-0410
代理主管 Das 在纽约大学法学院进行企业合规与执法计划期间的演讲(节选) 译文
Das
演讲稿
代理主管
金融犯罪执法网络
纽约大学法学院企业合规与执法计划(PCCE),2022年3月25日
早上好,感谢 Arlen和纽约大学企业合规与执法计划的工作人员邀请我参加今年的讨论,同时也感谢你们关注企业合规计划的有效性。
目前发生的一些事件清楚说明了合规计划的重要性。那些设计良好的计划可以有效防止不良行为者对金融系统的利用。在2020年疫情开始之时,就将工作重点放在了COVID-19对世界各地一系列非法金融威胁的影响上。我们发布了指导意见和一些建议,向金融机构提供了有关新冠肺炎医疗诈骗、冒名顶替诈骗、网络犯罪和失业保险诈骗的发生态势。此外,我们还协助执法部门和金融机构追缴那些相关COVID-19和其他犯罪的被诈与被盗资金。
2021年,对持续危害学校、医院、美国电网、石油供应商,以及全国各地大大小小公司的多种勒索软件进行了曝光。2021年10月,发布了首个金融趋势分析报告(FTA)。该报告首次与公众分享了从金融机构提供给的金融情报中搜集的勒索软件犯罪态势及其类型。还发布了一份关于勒索软件的建议,并举办了一次信息交换活动,以向金融机构提示与犯罪相关的红色示警信息。持续地与执法部门密切合作,并根据可疑活动报告和区块链分析编制发布调查提示和线索。
背景
在讨论的有效合规计划之前,我想先花点儿时间讨论一下的使命和我们在做的工作。我希望这可以为我们今天的讨论提供有益的背景信息。
执行《银行保密法》(Bank Act,简称BSA),这是美国打击洗钱和恐怖主义融资的主要监管制度。负责从金融机构收集相关可疑金融交易的报告,然后对这些报告进行分析,并提供给执法、情报、国家安全部门和监管机构。自身也是美国的金融情报部门(FIU),我们以这个身份同其他国家政府之中的类似FIU开展合作,在国际上分享相关可疑交易的信息,并分享最佳实践。这些努力有助于我们,以及执法部门全面了解不良行为者所做的,跨越金融机构和国家的资金隐匿及转移方式。
团队拥有约300名专业雇员,包括情报分析师、调查员、反洗钱/打击恐怖主义融资(AML/CFT)政策与策略专家、执法与合规官员、外部拓展专家、数据分析师、监管专家及经济学家。相比之下,我们的同行监管机构就要大得多。例如,货币监理局(OCC)大约拥有3500名雇员,联邦存款保险公司(FDIC)则有大约5800名,而纽约洲金融服务部门的员工数量已超1300人。
以反洗钱/反恐怖融资为目标对广大金融机构实施监管,涵盖从银行和存款型传统金融机构到证券经纪人与交易商,再到保险公司、货币服务商、赌场和纸牌俱乐部,以及贵金属、宝石及珠宝经销商。不同的机构存在不同的风险,其规模和范围广泛,并在努力实施合规计划方面具有不同的工作经验。
我们的监管法规强制要求金融机构履行记录保存及报告义务,目的是通过获得高价值信息对非法金融活动实施打击。最常见的报告分为两种:货币交易报告(CTR),以及可疑活动报告(SAR)。所有超过10000美元的现金交易都必须通过CTR报送。2021年,全国各金融机构报送的CTR已超过1800万份。对于可疑活动报告,如果金融机构“知晓、怀疑或有理由怀疑”,则该交易存疑,须通过SAR报送。一般来讲,这些报送涉及单笔金额或合计金额达到5000美元或以上的交易。去年,金融机构向提交的SAR报告超过了300万份。报告所涉及的内容通常包括:详细账户信息、美元交易金额、交易的性质及金融机构所认定的其他可疑信息。这些报告可以提供潜在的,与恐怖主义融资、腐败、勒索软件攻击、跨国犯罪、毒品贩运和阴谋实施大规模欺诈相关的高价值信息。
2021年,美国国会颁布了2020年《反洗钱法》。该法案修订了《银行保密法》(的基础法规),大大增强了的任务权限,增加了其职责,并强调了在制定反洗钱/反恐怖融资合规框架时需考虑的某些因素。该法案明确了的使命,其中包括通过金融机构建立设计合理、基于风险的反洗钱/反恐怖融资合规计划,防止洗钱和恐怖主义融资。
有效性
总体而言,《反洗钱法》对提出了40多项要求——所有这些要求都是为了让“反洗钱/反恐融资”框架工作得更加出色。
《反洗钱法》反映了监管机构、执法部门和金融机构正在讨论的概念和计划,以便及时改进反洗钱/反恐怖融资整体框架。2020年9月,发布了一份有效性相关的文件,《关于拟议的法规制定的预先通知》(ANPRM)。ANPRM就纳入“有效且设计合理”的“反洗钱”计划内容征询公众意见,以授权金融机构更有效地分配合规资源。ANPRM中所描述的“拟议的法规修订”旨在明确“有效且合理设计”的计划。包括:
我们曾经提出过很多问题,比如:我们如何在“反洗钱”条线中落实、衡量以及检验有效性?我们如何一起协同才能充分提供金融行业所需的工作灵活性,以根据风险和优先级进行资源分配,协助政府部门获得可用于执法的信息?我们如何相互交流我们自己的所需以及信息,并确信会有所获?
收到过108条意见。许多人表示,相关反洗钱的合规要求开始变得效率低下,已不能满足执法要求。评论人士指出纽约大学法学院,金融机构在合规的技术层面花费了大量的时间与金钱,以进行“打勾”式的问卷调查,但对打击金融犯罪的实际风险来说却未必必要。这并不是反洗钱/反恐怖融资计划的初衷。相反,有效的AML/CFT计划应通过防止并发现我们金融系统的滥用行为来保护国家安全,保证金融系统不被非法利用。
我认为我们都同意,一个有效且设计合理的反洗钱/反恐怖融资计划是金融机构的重要基石。但从许多方面来看,有效的反洗钱/反恐怖融资框架需要一种伙伴关系,而相关合作的努力有两个方向。《反洗钱法》反映了这一点。
建立这种伙伴关系的重要一步是,于2021年6月公布了第一份政府范围内的全国反洗钱/反恐怖融资重点工作清单。这份清单反映了财政部内部、联邦和州银行业监管机构,以及执法和国家安全部门的广泛磋商。
《反洗钱法》也以其他形式鼓励金融机构、监管机关和执法部门之间的反馈循环,并强调和规范了公开与私密相结合的信息共享方式。则通过信息交换和创新时刻项目参与其中。我们已经举办过信息分享活动,并在、执法机关和金融机构之间交流了相关勒索软件、以区域为重点的SAR报告和野生动物非法交易的信息。这是富有成效的交流。我们还将举办更多活动。《反洗钱法》还要求每年两次公布金融机构提交的SAR分析报告,即我前面提到的金融趋势分析。我们去年发布了两份报告:分析关于勒索软件和野生动物非法交易的SAR报告。我们还将持续积极地参与《银行保密法》咨询小组活动——该小组允许金融机构、监管机关和执法部门直接参与并探索改善反洗钱/反恐怖融资框架的各种途径。
《反洗钱法》要求对银行的合规审查人员进行年度培训,以便他们更好地理解在审查过程中可能遇到的风险概况和示警信号。相关培训的要求反映了金融机构长期以来对合规检查人员及审计人员如何评估反洗钱/反恐怖融资计划以及这些计划的有效性和防范洗钱的程度所表达的担忧。
此外,《反洗钱法》也规定了在考虑反洗钱/反恐怖融资计划的最低标准并努力制定要求金融机构将国家反洗钱/反恐怖融资的工作重点和风险评估纳入其自身计划时需要考虑的某些因素。其中包括反洗钱/反恐怖融资计划的私密的和公开的成本及收益;在防止犯罪滥用的同时,将金融服务拓展到尚未受益于金融服务的人群;“有效的”反洗钱/反恐融资项目在保护国家安全和防止非法金融方面的作用;反洗钱/反恐怖融资合规项目应以“风险为本”,“合理设计以确保并监督合规情况”。
致力于与金融机构、执法部门和其他干系人合作,以确保反洗钱/反恐怖融资框架的有效性。通过这一过程,我们也将保证金融机构可将合规资源集中在有价值的地方。这是我们确保BSA持续以具有成本效益和高效的方式保护美国金融体系的完整性及美国国家安全的途径。
现代化与创新
《反洗钱法》还将反洗钱/反恐怖融资框架的现代化以及创新在其中的作用放在了前沿和中心位置。根据立法要求,我们正在努力探索这类工作,使其不仅可以及时修正“过时”的法规,移除“冗余”的规定,更可以为金融机构及时采纳创新性技术指明方向,并帮助他们进一步提升其合规计划。
去年12月,我们根据《反洗钱法》第6216条发布了一则信息征询(RFI) (“–),以通过向社会公众征求意见的方式帮助完成反洗钱/反恐怖融资 框架的高效化和现代化改造并提升其更新效率,以持续保护美国的国家安全,防范资源流转日渐加快的非法融资行为。
征询工作于2月14日结束。在此期间,我们共收到了140条意见。目前,我们还在仔细地逐条审查,以便以促进反洗钱/反恐怖融资监管框架的现代化为目标编写报告和建议。在此期间,我们将与政府、私营企业及民间干系人持续磋商,目标也是致力于在整体报告和建议中提出更好和更实用的想法,并找到实施路径。
总体而言,已经公开的意见均敦促加强现有的公开和私有信息共享机制,以促进 BSA合规方法的创新,并对现有的记录保存和报告义务提出了多种变革设想。
有些意见涉及了监管的思路调整。例如,金融机构希望采纳基于风险并且有效的反洗钱计划义务,以允许他们根据自己的风险评估情况分配相关资源。金融机构还提到其对审查激励措施的担忧。这些措施会导致公司的合规资源密集忙碌于“勾选问卷”式的合规检查,甚至演化出逃避处罚式的报送工作。这些并不能为执法部门在防范洗钱或防范其他非法金融活动方面提供真正有价值的信息。
这些担忧反应了一些重要问题——这也是我们过去几年一直在与金融机构合作解决的。关于这些问题,我们还将持续关注,因为我们需要在未来的数月内根据第6216条的要求向国会提交报告。其中还包括其他规则的制定等工作。
与此同时,我们在创新及其对反洗钱/反恐怖融资框架的影响上投入了大量精力。新技术、合规工作的自动化和其他创新性的工作都有助于加强反洗钱/反恐怖融资计划的实施。我们的经验(尽管有限)表明,其还可以促使金融机构更有效地为合规工作分配资源,认真对待高价值和资源密集型的调查工作,并提升其与执法部门的合作价值。
金融机构也在合规领域应用了人工智能和机器学习等新技术。当他们开始从完全基于规则的交易监控以及围绕客户需求的KYC系统转型为规模更大并依靠机器学习的系统时,关于新系统对可疑活动的检测成效及其与现有系统到底相关几何的问题就会出现。无论基于机器学习的系统是通过什么方式提供检测结果的,以及那些结果是否存在偏见,更重要的是要认识到,这两类系统都不完美且存在折衷,消耗不同的成本并会带来不同的收益。
两年多来, 一直在利用公开与私密相结合的合作机会(例如我们的创新时刻项目)与正在构建创新解决方案的金融机构、金融科技公司及监管科技公司进行交流。这些“创新时刻”让员工了解到了更多的创新解决方案,以及金融机构部署这些方案的程度,并就其监管影响提出了各种问题。
我们还在持续探索监管沙箱或结构化试点项目。这些是一系列临时性的,但是基于正式框架的项目,以供机构在临时获得豁免授权的情况下试点这类创新技术或为之建立测试专项。这些也并非必须以技术研究为重点。例如,我们最近就发布了关于金融机构与其境外关联机构共享 SAR 试点计划的条例草案(”–)。而在技术领域,我们也可以探索包括以人工智能和机器学习在内的交易监控、客户风险评级和机构风险评估的动态方法、数字身份识别及其实用工具、自动化裁决以及与SAR相关的各种报送工具。
如果我们明天就能把这些沙箱用起来——我们当然会尽力这么做,因为我们知道人们对这样的新事物很感兴趣。我们将尽快采取行动。尽管我们需要更多的员工和预算来完成这些项目,但是我们正在努力。
这些努力包括一个重要的因素——沟通。或者,是在沙箱或试点项目框架内的某种监督机制。沟通,以及适度的监督与报告不仅可以让监管机构和执法部门更好地了解新技术和现有技术在成效方面的可比性,而且也可以更好地了解与项目相关的各类权衡与实施效率。这可以通过一系列指标或计量因素来衡量,比如:提交或遗漏的警报或 SAR 数量、“误报”或非生产性警报的数量、资源在合规团队之间的分配方式等。从本质上说,执法部门和监管机构需要相信新系统将持续为执法部门提供非常有用的信息并进一步防范洗钱行为。
我们知道对于私营企业,只有其认为自身具备创新空间时创新才会发生。而在,我们会致力于确保创新空间尽可能大,并且创新是安全的。三年前,我们曾与美联储、OCC、FDIC和NCUA一起发表联合声明(%%20on%%%20%%2011-30-18% .pdf),以鼓励金融机构采用包括人工智能在内的创新性方法来履行其在BSA下的法定义务。我们说过,我们不会因为某个机构未能采纳这些创新思路而对其进行处罚,但我们希望那些积极进取的机构得到更多支持。正在与其他监管机构合作,并将以实际行动来推进这种支持。
合规与执法
这让我想到了有效促进和高效率完成反洗钱/反恐怖融资计划的另一个基石:执法与合规。
金融机构需要实施合理设计并且有效的反洗钱计划。《银行保密法》已对此做出规定。但与之相反。多年来,我们的执法与合规团队经常看到许多金融机构只拥有“纸面计划”。我的意思是,这类机构的反洗钱计划看起来是有效的,但却不能真正支持该机构对其内部流转的多数可疑活动进行识别并生成有意义的报告。当金融机构将自身增长置于合规之外,并将合规仅仅视为成本中心时,这种情况往往相伴而生。
这就是正在扩充其执法与合规团队,并与联邦银行监管机构、证券监管机构和执法部门在合规及执法方面密切合作,并肩工作的原因。我们期望传达的是,合规检查与执法行动是我们开展工作的最关键一环。
如果故意违反BSA,或者严重无视实施与维持合理防范洗钱和恐怖主义融资要求,无视识别并向报告可疑活动的AML计划要求,会对其采取强有力的执法行动。
就在本月,对一家金融机构连同OCC一起处以了1.4亿美元的罚款(),原因是该银行在5年时间内都未能维持有效且合理设计的反洗钱计划,也遗漏提交至少3783份可疑活动报告。从根本上说纽约大学法学院,该行的计划未能按照《银行保密法》的要求防范洗钱活动。去年8月,对处以了1亿美元的罚款()。是历史最悠久,规模最大的虚拟货币衍生品交易商之一。处罚原因是它在不具备合规的反洗钱计划的情况下开展了运营,并为涉及已知暗网市场和未注册货币服务业务在内的交易提供了2亿多美元的便利。
我认为这样的信息是明确的:我们的执法部门不容忍纸面计划。
我知道人们对举报人计划很感兴趣。在需要优先处理的执法与合规工作中,举报人的举报受理工作将很快浮出水面。这是因为,员工将违规问题直接提供给 不仅可以得到经济上的奖励,而且他们也会受到保护,不会因直接与沟通而受到雇主的报复。
的执法与合规部门正在准备实施《反洗钱法》的举报人计划。该计划旨在向志愿为 或司法部 (DOJ) 提供有关违反BSA的原始信息的合格举报人支付奖励。我们正处于这一努力的早期阶段,但我们对此感到非常振奋。
金融机构常说他们具备三道防线——业务线、合规线与审计线。从某些方面看, 的举报人计划将是第四道防线。我们预计举报人计划将激励个人分享有价值的信息,并为 的合规与执法工作做出重大贡献。
举报人计划具有多项“围栏式的”法定保护措施。要获得奖励,举报人所提供的信息必须引导或DOJ成功完成执法行动。此外,该法规也要求和DOJ保护举报人的隐私,并同时赋予政府与我们的执法与监管合作伙伴共享举报人所提供的信息的能力。
《反洗钱法》还禁止雇主以任何形式报复或歧视向或DOJ提供有关可能违反BSA的信息的个人。我们为举报人提供的保护非常有力,包括向劳工部或法院提起诉讼的权利,举报人可以寻求补偿性损害赔偿、恢复原职以及两倍于他们应得的任何欠款。我们在劳工部的合作伙伴将负责管理和实施这些报复保护措施。这些保护性的围栏很重要,这为举报人在发现或怀疑违反BSA的行为时挺身而出并进行举报提供了信心保障。
《反洗钱法》要求国会通过拨款为举报人计划提供资金支持,我们将继续围绕这一点与国会开展建设性的合作。我们希望在本年度取得更大进展。尽管缺乏资金延缓了我们的工作,但即便存在预算挑战,仍然启动了若干步骤以实施举报人计划:
希望建立一个强有力的举报人计划,并在发布相关规定的讨论稿之后欢迎公众发表意见。
在结束今天的讨论之时,我要感谢大家参与了对话,并将这些问题放在了我们合规工作的前沿和中心位置。我确信,无论你是站在公司方面还是作为监管者来处理这些问题,我们都在朝着同一个方向而努力。在我们携手前行的过程中,我期待与大家一直保持良好的合作关系。
本文由银丰新融团队翻译,仅为学习参考,如有不当之处恳请批评指正。
限 时 特 惠: 本站每日持续稳定更新内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: muyang-0410