近期，荷兰安智银行（ING Bank N.V，以下简称ING）同意并接受7.75亿欧元罚金，就荷兰检察院对其提出的洗钱起诉达成和解。ING是一家根植于欧洲的全球性金融机构，是全球最大的金融集团之一——荷兰国际集团旗下的全资核心子公司，为40多个国家和地区的客户提供零售及商业银行服务，荷兰检察院对其罚金幅度也创下了欧洲同类起诉的最高水平，震惊国际金融界。

近年来，中资银行海外机构因反洗钱问题也频遭海外监管部门问责，该事件对于中资银行而言，同样具有高度的警示意义。本文基于荷兰检察院公布的对ING的“休斯顿刑事调查报告”（Investigation Houston:Criminal Investigation into ING Bank N.V），深度剖析ING存在的洗钱和恐怖融资风险漏洞及其形成原因，结合中国反洗钱监管工作实践，提出相关建议，以期对走向海外的中资银行机构有所裨益。

一、荷兰安智银行被调查处罚案件概况

2016年初，荷兰检察院（NPPS）下属的荷兰财政信息和调查局（FIOD）开展的几项涉及腐败和洗钱的刑事调查显示，嫌疑人在荷兰安智银行业务部门（the business unit ING Bank Netherlands，以下简称ING NL）持有一个或多个银行账户，进而怀疑ING NL违反了荷兰《反洗钱和反恐怖融资法》（AML/CTF ACT）的相关规定，犯有洗钱罪。荷兰检察院（NPPS）和荷兰中央银行（DNB）进行会商后决定于2016年2月18日由FIOD开始对ING NL开展名为“休斯顿”的刑事调查，调查证实了监管部门对ING NL未能识别大量异常交易的怀疑。调查显示，ING多年来从组织架构上违反《反洗钱和反恐怖融资法》，没有依法要求履行好金融系统“守门人”职责，在客户尽职调查、向金融情报中心报告异常交易方面存在严重问题，2010年至2016年未能阻止荷兰客户利用ING的银行账户清洗数亿欧元。

NPPS列举了四起典型案例：一家国际电信提供商通过其ING NL银行账户将价值数千万美元的贿赂资金划转给乌兹别克斯坦时任总统女儿持有的公司；一家女性内衣商通过其ING NL银行账户清洗约1.5亿欧元资金；一家在荷兰没有地址的、名义上经营建筑材料个体户通过ING NL的商业账户与15个移动ATM进行关联，从事无实际交易背景的货币兑换；两家明显参与了南美洲水果蔬菜进口的关联公司在一年多时间里将50万欧元存入其在ING NL的账户。根据调查，ING NL应该知道这些案例中的账户资金可能来源于犯罪所得却未采取相应的尽职调查和异常交易报告等控制措施，NPPS因而指控其犯有洗钱罪。

2018年9月4日，NPPS在其官网宣布，ING接受并同意支付7.75亿欧元罚金（包括6.75亿欧元罚款和1亿欧元不当收益），就NPPS提出的洗钱起诉达成和解。NPPS还称根据ING NL的客户数量和交易总量，调查期间ING违法数量一定非常严重，但无法确定其银行账户被滥用的实际程度及具体金额，该巨额罚金反映了ING反洗钱问题的严重程度和问题持续时间；同日，ING也通过其官网对NPPS的指控全部予以承认，称同意接受并支付全部罚金，并就该事件进行道歉，承诺将采取全面整改措施，称其整改措施将由荷兰中央银行负责监督贯彻落实。

二、荷兰安智银行反洗钱工作存在的主要缺陷

根据NPPS公布的“休斯顿刑事调查报告”，2010年至2016年ING存在“客户尽职调查文件丢失或不完整、不正确的风险等级划分、未能定期审核客户尽职调查流程、未能及时终止业务关系、交易监控系统功能不足、错误的客户分类、合规人力资源不足”等反洗钱问题。

（一）客户尽职调查（CDD）文件丢失或不完整

刑事调查显示，2010年至2016年，ING NL从组织架构上在客户准入时没有开展必要的客户尽职调查工作或开展得不充分，部分客户尽职调查文件不完整或丢失：如客户身份证明及其所附资料、受益所有人、可能还包括政治公众人物的资料缺失，ING NL不了解或不充分了解其客户活动。因为客户尽职调查文件中缺少法律要求的资料信息，为了符合身份识别法规要求，ING NL必须对2007年以前准入的100多万名客户启动多个整改项目。

此外，2016年底该行内审部门（CAS）也发现，由于开户流程方面的错误，2016年10月，ING NL在私人和中小型企业新客户准入时未进行客户尽职调查，但ING NL的内控体系以前竟没有发现，而且上述问题存在于所有客户群（包括政治公众人物在内的高风险客户群）。

由于ING NL希望为其客户提供一个有吸引力的准入流程，ING NL往往在客户准入几年后都没有进行全面的客户尽职调查，虽然之后也中断了与客户关系，但这些客户仍对ING NL构成了难以估计的风险。客户准入时不进行客户尽职调查可能会导致ING NL接纳不良客户，并且在准入后无法识别客户洗钱风险。而《反洗钱和反恐怖融资法》规定：如果金融机构未进行客户尽职调查或客户尽职调查不符合要求（如客户档案不完整），则不得办理准入。

（二）客户风险等级划分不正确

刑事调查显示，ING NL对其部分客户划分的风险等级经常不正确或根本没有风险等级划分。划分风险等级时存在不要求客户提供附属文件、对未按要求提供信息的客户不采取任何措施或采取的措施不充分。

如果金融机构不了解其客户，没有识别其客户受益所有人，则无法确定客户是否正在与政治公众人物建立业务关系，因而无法确定是否应该对该客户采取加强型客户尽职调查。由于ING NL在与客户建立业务关系时未进行客户尽职调查或进行的客户尽职调查措施不充分，导致其不能进行恰当的划分风险等级；风险等级划分又影响ING NL与客户业务关系持续期间采取的后续反洗钱措施：如果没有进行风险等级划分或风险等级划分不正确，后续将不会对客户开展尽职调查审核或者尽职调查审核开展过迟；此外，风险等级划分不正确还导致ING NL在与客户业务关系持续期间不能恰当地对客户及其交易进行监控，错过了明显的洗钱预警监控。

（三）客户尽职调查审核流程存在缺陷

根据ING NL规定，应该根据客户风险等级划分情况定期进行客户尽职调查审核，发生特定情形也应该进行客户尽职调查审核。然而，FIOD的调查显示，ING NL没有进行任何客户尽职调查审核或开展客户尽职调查审核不充分。在许多情况下，ING NL在与客户业务关系持续期间没有审核客户信息是否仍然正确或者客户的所有权结构或业务活动是否已发生变化；也没有按照其内部规定，对出现执法机关调查客户信息或其自身的交易监控系统出现预警等特定情形重新开展客户尽职调查审核。因此，ING NL可能无法发现客户的洗钱风险，因而也未能采取足够的防控措施。

（四）未及时终止与不良客户的业务关系

刑事调查显示，ING NL未执行客户“退出流程”。由于其流程上的缺陷且未遵守与存量客户有关内部规定，导致其未及时终止与不良客户的关系，这些不良客户包括有可能利用ING NL洗钱的客户。

（五）交易监控系统功能不足

刑事调查显示，2010年至2016年，ING NL不仅没有根据洗钱形势的发展变化和日益严格的法规要求对交易监控系统进行升级更新，也没有检查其交易监控系统的有效性，导致ING NL交易监控流程方面存在各种严重问题，既有交易监控系统中客户交易预警产生的问题，又有对这些预警进行人工调查处理不足问题，具体如下。

一是交易监控系统对每日预警数量上限进行了设置，导致对大量账户的监控有限。ING NL交易监控系统对某些种类的洗钱预警设置了每日预警数量“上限”，即对于某类别的洗钱预警，每天在达到设定的最大洗钱预警数之后，系统就停止监控此类预警。对于相似类别的洗钱预警，每天预警的上限为3次。例如，一份ING NL内部关于预警评审的建议表述为：“设置参数对每日预警产生数量上限进行限制，以减轻工作负担”，且该建议标注为“已完成”。

二是在上述预警限制的情况下选择需要进行进一步调查的账户时，只考虑了账户交易发生额与过去交易发生额百分比变化，而未考虑交易发生额绝对值大小（如有2笔预警，第1笔预警中账户通常发生100欧元的交易，随后发生10000欧元的交易，则相对偏差为100倍；第2笔预警中账户通常发生100万欧元的交易，随后发生9900万欧元的交易，则相对偏差为99倍，在监控系统异常交易列表中第1笔预警排名则更靠前）。ING NL未通过随机检查并相应调整参数设置，即未完全根据风险状况对其客户交易进行监控，因此存在未选择适当的重大交易进行进一步分析的风险。

三是交易监控是在按账户而非按客户进行，对于具有多个银行账户的客户，故意分散划转大量小额交易的“分拆”风险未被关注。

四是导入交易监控系统进行监测的数据不完整。

五是处理预警的人员数量和能力不足。

上述问题导致2010年至2016年ING NL没有采取足够的措施来识别异常交易，错过了潜在的洗钱预警。

（六）错误的客户分类

ING NL按照商业分类标准将客户进行“客户群”划分，将客户细分为个人、高净值个人、中小型企业、大型（上市）公司和跨国公司五个客户群。刑事调查显示，由于ING NL流程上是按照客户信息进行客户群划分，且在业务关系期间没有审查客户群划分是否正确（例如在业务关系持续期间检查客户交易流水以判断其是否仍属于现客户群），可能导致高洗钱风险。

由于ING NL的不当估计，高风险客户可能被划入客户尽职调查程度和交易监控方法等反洗钱措施不太严格的客户群。高风险客户的一个例子是所谓的“信托客户”，即通常由外国客户所有并由荷兰信托办公室管理的荷兰公司，此类公司也被称为“特殊目的载体”（SPV），特殊目的载体通常是复杂所有权结构的一部分，往往涉及国际资金流动的分拆，因此具有较高的洗钱风险。

事实表明，此类客户可能被不当划分到低风险客户群。由于交易监控系统对每个客户群使用不同的标准识别异常交易，客户错误分类还将导致ING NL的交易监控系统不是由可疑客户的异常交易“触发”，有违交易监控系统设计基本原则。

（七）合规人员数量和能力不足

刑事调查显示，ING NL 2010-2016年一直存在反洗钱合规人员数量和能力不足问题，例如开展客户尽职调查审查的部门和从事交易监控系统洗钱预警调查的部门不仅没有足够的人员开展工作，而且现有工作人员也不具备开展工作所需的知识和经验。

三、荷兰安智银行反洗钱缺陷原因分析

刑事调查揭示了ING NL在履行《反洗钱和反恐怖融资法》义务方面持续存在上述严重缺陷的几个框架性原因。

（一）对反洗钱重视不足

多年来，ING NL对正确执行经济金融犯罪客户尽职调查政策重视不足，包括有关高级管理层在内，都缺乏对正确执行该政策的重要性认识。ING NL多年来都未意识到其履行反洗钱法律义务一直不力的问题，高层方面也没有充分重视。多年来，ING NL在交易监控系统运行、处理交易监控系统洗钱预警的人员数量和培训方面都投入不足。

（二）业务高于合规

“休斯顿刑事调查报告”显示，ING对合规的重要性认识不充分，未充分将合规项目嵌入ING NL业务框架流程中，ING在某些（投资）决策中，业务目标优先于遵守《反洗钱和反恐怖融资法》，这对ING NL的客户准入等工作流程产生了影响。

（三）缺乏可持续的解决方案

ING NL内部实施了几项改进经济金融犯罪客户尽职调查政策以及合规工作的措施，但是，由于机构内部意愿和动力不足，无法以可持续的方式解决问题，这导致了问题虽然在短期内被解决，却没有提出好的、长远的解决方案，问题仍然存在。

（四）内控功能不足

INL长期存在上述缺陷的一个主要原因是ING NL在合规风险管理方面的内部控制功能不足。ING NL在制定和执行经济金融犯罪客户尽职调查政策时使用“三道防线”模式，其中“第一关”为执行客户尽职调查等主要反洗钱流程的业务部门，“第二关”为合规部门，“第三关”为内审部门（CAS）合规部门和内审部门对“第一关”的合规遵守情况进行审计检查。

刑事调查显示，虽然ING NL的“三道防线”在合规方面都发挥着自己的作用，但每个岗位都只关注自己的特定角色，每道“防线”都认为只应该承担部分责任，缺乏对整个控制流程的关注。

（五）缺少“向上反映问题”的文化

调查期间，ING NL在落实客户尽职调查政策中明显缺少“问题向上级部门反映”的文化。例如，基层员工所知道的严重缺陷没有或几乎没有反映到高级管理层。高级管理层收到的要求整改信息（例如来自荷兰中央银行的信息）随后就被传达到基层，而没有对整改措施进行充分监督。

四、对中资金融机构的启示

（一）高度重视反洗钱工作，妥善处置合规与运营关系

从《反洗钱和反恐怖融资法》刑事调查结果来看，NLG高级管理层多年来忽视反洗钱工作，重业务轻合规，反洗钱工作从组织框架上存在诸多缺陷，违反《反洗钱和反恐怖融资法》而不自知，终致遭受巨额罚单。因此，中资金融机构从该事件得到的首要启示就是要高度重视反洗钱工作，妥善处置合规与运营关系。

一是在集团上下营造稳健合规经营的企业文化，妥善处理业务创新发展和合规风险防范之间、短期获利和长期稳健经营之间的关系。

二是要加大合规部门人力资源投入，赋予合规部门独立有效履职的足够权限。为合规部门配置足够的、有合规经验的人员，必要时可储备海外高端人才，从海外招聘有合规从业经验的人员担任合规工作；此外，还应加大对合规条线人员的培训力度，对海外分支机构可以引进海外师资力量定期对合规员工进行有效培训，加强对FATF《四十项建议》、海外当局反洗钱监管规定的学习研究，提高合规人员履职能力。

三是定期开展内部审计检查。合规部门和内审部门要切实履行职责，定期对海外机构反洗钱合规工作开展内部审计或检查，必要时引进第三方外部审计对合规工作进行监督检查，及时发现合规工作缺陷并积极整改，提高合规工作水平。四是建立总部与海外分支机构的良性互动机制。要建立总部与海外分支机构之间的反洗钱信息沟通与共享机制，及时掌握海外机构合规工作状况，适时进行指导。

（二）构建科学的风险评价标准体系，切实履行客户身份识别基础义务

从NPPS刑事调查结果来看，NLG客户群归属、客户风险等级划分和客户尽职调查存在缺陷直接影响了该行对潜在洗钱预警的监测发现，进而被NPPS指控犯有洗钱罪，中资金融机构要以此为鉴，高度重视客户风险等级划分和客户身份识别等基础工作。

一是制订详尽的合规流程计划。深入学习研究国内外反洗钱监管规定，剖析近年来海外监管部门反洗钱处罚案例以及海外监管问责事件中揭露的反洗钱合规缺陷，结合自身业务产品工作实际，研究制订符合国内外监管要求的合规流程计划，对客户身份识别、风险等级划分、重新身份识别、持续身份识别、可疑交易报送等反洗钱工作流程进行详尽规定。

二是按照国际标准构建统一的风险评价标准体系。参照FATF《四十项建议》，考虑客户类型、产品和服务类型以及地理位置等因素修订风险评级的方法体系，科学评估海外分支机构所在国家、地区和客户风险，定期对风险评估情况进行审查，记录任何修改风险评级的理由，确保风险评估情况科学准确。

三是按照风险为本原则，有效开展客户尽职调查。基于客户风险评估情况，对高风险客户采取强化尽职调查措施和持续性身份识别措施，在审核客户预留基本身份资料的基础上，挖掘客户潜在关键身份信息，深入调查了解客户受益所有人和关联交易对手身份，拒绝高风险客户准入，通过持续身份识别，及时终止与不良客户的业务关系。

此外，还应在集团内部构建客户身份集中存储信息资料库，防止高风险客户关联交易对手规避监测重新申请开户恢复交易活动，切实防范洗钱等不法犯罪行为。

（三）增强可疑交易监测系统，及时监测报告可疑交易

本次NLG处罚案中，NPPS还重点指控NLG的交易监控系统功能不足，未能识别大量异常交易，未能阻止客户利用其银行账户洗钱。可疑交易监测报送是反洗钱工作的核心，也是中外反洗钱监管处罚的主要内容，中资金融机构要高度关注可疑交易监测报送工作。

一是建立能覆盖全部业务的可疑交易监测系统，增强监测系统对异常交易预警提取能力。建立适合海外分支机构的可疑交易监测规则，考虑如客户类型、产品或服务类型、外国代理银行行为，跨境证券买卖、美元清算等因素，确保所有业务条线收集的所有客户身份信息和交易数据集中纳入交易监控系统，实现对客户和可疑交易行为的全面监控。

二是可疑交易预警处置人员配置，及时对可疑交易进行回溯排查。成立反洗钱中心，配置足够数量的、经验丰富的可疑交易预警分析调查人员，对系统抓取的可疑交易预警、主流媒体报道的负面客户、当地监管部门风险提示或终止经营许可的客户及关联交易对手等可疑情况及时进行回溯性排查，及时分析报送所有可疑交易，适时采取后续控制措施阻止可疑交易，防止金融机构自身成为洗钱等金融犯罪通道。

三是加大对可疑交易报送情况的内部管理监督。内审、合规部门要对海外机构包括可疑交易在内的反洗钱工作进行检查，自主发现可疑交易监测报送中存在的问题并及时督促整改。此外，还应将可疑交易报告履职情况纳入对境外分支机构、附属机构及反洗钱相关人员的考核，督促海外机构和岗位人员切实履行可疑交易报送义务。

（本文作者现供职于中国人民银行连云港市中心支行）