ResourcesPractical guidance and standards for financial crime compliance practitioners

沃尔夫斯堡组织有关负面新闻筛选的常见问答

Download Negative News Screening Fa Qs (simplified Chinese) 沃尔夫斯堡组织有关负面新闻筛选的常见问答
PDF510.9 KB

序言

透过「负面新闻筛查」和其他形式的不利资讯搜查,金融机构能提高对现有和未来客户潜在金融犯罪风险的警觉。虽然在广泛的媒体搜索方面仍然存在一些限制和挑战,但「负面新闻筛查」可以成为一种有价值的机制,使金融机构能够更好地了解它们与谁开展业务以及面临的风险。

尽管反洗钱金融行动特别工作组没有明确提及「负面新闻筛查」,但仍可以在其《以风险为本的方法指引》中有关「强化尽职审查措施」的第一部份找到关于透过可验证的不利媒体资讯进行「不利媒体资讯搜查」的参考1

「负面新闻筛查」没有单一的、普遍认可的方法,因此沃尔夫斯堡组织「组织」制定了本指引,以帮助金融机构建立「负面新闻筛查」 框架以支持金融犯罪风险管理。 「负面新闻筛查」 不应与其他形式的筛查相混淆,例如制裁或政治人物筛查,这些搜索传统上是基于名单的。「组织」已就这两个主题发表了相应的指导文件2。本文旨在阐明金融机构在制定 「负面新闻筛查」标准时可能有所有帮助的相关考量因素,包括:

  • 将 「负面新闻筛查」作为以风险为本的反洗钱和反恐融资方法的一部份 。
  • 结合金融机构所在司法管辖区的法律和监管要求,建立基于风险为本的 「负面新闻筛查」方法。
  • 确保「负面新闻筛查」流程既有效又高效。

此外,本文还为评估「负面新闻筛查」来源的可靠性和 「负面新闻筛查」 结果的重要性以及筛查系统的配置、预警管理和相关治理提供指引。

本文侧重于将 「负面新闻筛查」 应用于其客户风险评估的金融机构。虽然本文主要关注自动筛查工具的使用,但进行手动搜查的金融机构仍然可能发现它是有用的。重要的是要知晓「负面新闻筛查」不应是一个零容忍的过程,并且金融机构可能会得出结论,「负面新闻筛查」并非在所有情况下都是必要的。本文无意建议所有金融机构将所有 「负面新闻筛查」元素同时应用,而是试图引导用户通过建立有效的基于风险为本的方法来筛选客户名称以找出不利信息的过程。

风险为本的方法和负面新闻筛查

本文会多次提及以风险为本的方法。遵守基于风险为本的标准对于应用适当的方法进行「负面新闻筛查」以及有效和高效的风险管理至为重要。「组织」建议应同时参考《以风险为本的方法指引》3以及金融机构所在司法管辖区内监管当局发布的相关指南阅读本文。

问题一:什么是负面新闻?

「组织」认为负面新闻并无普遍认同及接受的定义。就本文而言,它被广泛定义为「金融机构认为与金融犯罪风险管理相关的公开4信息」。负面新闻也称为不利媒体资讯,负面媒体资讯或不利新闻。

问提二:为什么金融机构会在打击金融犯罪的背景下进行负面新闻筛查?

对负面新闻和其他形式的不利信息进行搜索可以提高金融机构对现有和潜在客户构成的潜在金融犯罪风险的警觉。它可以成为一种有用的筛查机制,使金融机构能够更好地了解自身与谁开展业务及其面临的风险。

「负面新闻筛查」 使金融机构能够利用公开网络的一系列信息、数据和分析作为客户尽职调查流程和识别补充,从而成为可能影响客户风险状况的有用工具。这有助于金融机构更加了解业务关系带来的金融犯罪和相关声誉风险,以便对其进行适当管理。

问题三:「负面新闻筛查」 如何在打击金融犯罪方面增加价值?

「组织」相信 「负面新闻筛查」 可以通过以下几种方式为金融犯罪风险管理策略增加价值:

  • 揭露参与犯罪活动,这可能会决定是否需要对过去的交易活动进行额外的尽职调查和/或有针对性的审查,以决定建立、维持或退出业务关系。
  • 影响客户或业务关系的风险评估和分类,并决定持续监控的程度。
  • 成为触发客户尽调重新审查策略的关键组成部份,从而更有效地部署资源。
  • 为可疑交易活动的调查和研判提供额外的背景支持,当然这种调查可能最初因为识别到负面新闻而触发。
  • 在构建和识别与客户财富来源和/或资金来源相关的潜在风险或争议时形成一个不可或缺的要素。

问题四: 金融机构如何确保 「负面新闻筛查」在无需额外占用人工资源的情况下增加价值?

在所有情况下,金融机构都应在进行「负面新闻筛查」时坚持以风险为本的方法。基于对风险和将从「负面新闻筛查」中所获价值的评估,金融机构应确定要执行的筛查的范围、时间和配置等。金融机构应从对风险的有效预警/真实命中的可能性5出发,合理地配置其方法以优化其效率。

金融机构能够从「负面新闻筛查」中获取的价值与公共信息的可用性和信息来源的可信度正相关。例如: 高净值人士、政要人物和机构客户(大型企业和金融机构)等客户类型因拥有较高的公众知名度,往往会受到更高程度的媒体监督,不管是正面的还是和负面的。从风险敏感的角度,基于广泛信息渠道的(包括「结构化」和「非结构化」6 来源)「负面新闻筛查」可能对这些客户是合适的。另一方面,典型的零售或大众市场客户的公众知名度较低,因此媒体对正面或负面的监督报道要少得多。在这种情况下,基于结构化的新闻和媒体资源进行更有针对性的搜索可能更适合,从而也确保了有效利用资源。如果附加价值可以忽略不计或与其金融犯罪风险不成比例,则不应期望金融机构将资源投入到 「负面新闻筛查」,则不进行 「负面新闻筛选」也可能是合适的。应考虑反欺诈数据库等替代措施是否能提供更有效的风险识别手段。

问题五:金融机构在建立 「负面新闻筛选」时可能会考虑哪些因素?

通常在建立「负面新闻筛查」时需要考虑两个关键因素。首先,金融机构应确定要筛查的风险类别,例如「负面新闻筛查」范围内的犯罪或事件类型。第二个因素是所犯罪行或事件的「成熟度」/阶段:

  • 风险类别:例如:金融机构希望在其 「负面新闻筛查」内识别的上游犯罪,例如洗钱、恐怖/恐怖主义融资、贿赂和贪污、有组织犯罪、毒品贩运、人口贩运、野生动物贩运、武扩及武扩融资和逃税。
  • 风险阶段:这是指犯罪的成熟期,从指控开始,随后很可能变成调查,然后是指控并最终以定罪结束。金融机构需要意识到,在指控阶段的预警数量将高于完成了调查的定罪阶段,且反洗钱/反恐融资价值会降低,金融机构要确定希望在哪个阶段收到潜在负面新闻的预警。同时,金融机构在定义其风险框架时还需要考虑当地法律对犯罪类别以及犯罪阶段的定义。

问题六:「负面新闻筛查」可排除哪些信息?

金融机构应确保将与金融犯罪相关的负面新闻与其他不相关的负面新闻区分开来。例如:民事诉讼可能被排除在 「负面新闻筛查」之外,诸如与金融犯罪无关的超速罚款和公共秩序犯罪。这是由金融机构根据其风险偏好自行决定的。

问题七:在金融犯罪 「负面新闻筛查」 语境下,声誉风险一词是什么意思?

金融犯罪「负面新闻筛查」语境下的声誉风险涉及公众对金融机构与客户或业务关系的关联性产生负面看法的风险,从金融犯罪的角度来看,这可能相关也可能不相关。

就其本质而言,所有金融犯罪负面新闻也可能构成声誉风险,因此也应该从这一角度考虑。然而,众所周知,虽然金融机构在管理其金融犯罪风险和声誉风险方面保持一定程度的控制,但声誉风险仍超出了金融机构可控制的范围,因为它会随着公众的兴趣而发生显著变化,以及/ 或根据文化和地理而有所不同。

例如:考虑与某企业客户建立关系的金融机构识别出该实体的受益所有人「UBOs」受到洗钱或恐怖融资相关的负面消息。在进行强化尽职审查「EDD」后,金融机构可能会确信指控是虚假的,该实体其实由具有良好声誉和地位的个人所拥有和控制。在此基础上,金融机构能够在必要时展示和解释其已采取的步骤以及接受这种关系的基础。但是,它不一定能够以相同的方式缓释声誉风险。因此,声誉风险要素应单独评估和考量,并由相关风险所有者做出相应决定。

问题八: 哪些关系可能在金融机构的「负面新闻筛查」的范围内?

通常金融机构会将 「负面新闻筛查」重点放在客户和业务关系上。根据自身的风险偏好,金融机构可以选择扩大 「负面新闻筛查」 的范围,例如包括供应商或第三方供应商。

问题九:金融机构在决定 「负面新闻筛查」的范围时可能会考虑哪些因素?

每家金融机构的 「负面新闻筛查」方法应与其规模、地理分布、业务和技术环境相称。「负面新闻筛查」可以通过多种方法进行,例如批量筛查7、手动筛查或实时筛查8

在决定 「负面新闻筛查」的方式时要考虑的因素包括客户风险评级或客户类型。还应考虑以下风险因素:

  • 客户使用的产品
  • 客户所属的细分市场
  • 客户所在的地区或与他们有联系的地区
  • 客户内部风险评级或评分的状态,可能包含上述要素
  • 适用于金融机构业务部门的固有风险和金融犯罪威胁。

问题十: 在 「负面新闻筛查」的语境下,金融机构可能需要考虑哪些基于风险的决策?

虽然没有一刀切的方法,但以下考量可以帮助所有金融机构决定有效风险管理的重点领域。「组织」相信下文规定的每个类别都应根据个别金融机构的风险偏好进行调整。

基于风险的决策可能包括:

  • 筛查类型:例如:手动筛查,使用互联网搜索引擎或通过内部或外部构建的自动化解决方案。它也可以是所有这些方案的组合。
  • 筛查范围:金融机构的客户尽职审查/强化尽职审查流程和技术应决定应筛查的对象(例如:客户、最终受益人、关联方或非客户)。
  • 频率:金融机构需要决定客户生命周期中哪个阶段需要进行筛查及其频率(例如:每天、每周、每月、每季度、每年,客户尽职审查/强化尽职审查发生时,包括新建业务关系、事件触发的重审、定期重审,持续监控过程中等)。
  • 媒体来源/名单:金融机构可以建立特定的媒体来源以纳入监控范围(例如:考虑来源的可信度,以及特定地理范围内不利信息的覆盖范围)。
  • 风险类别和阶段:如常见问题五中所述。
  • 时段:金融机构可设立一个时间段,以确定应针对纳入范围内的风险类别进行负面新闻筛查的媒体新闻回溯起始点。基于过去多年的回溯性调查可能适用于全媒体筛查,针对特定罪案/犯罪类型也许可以灵活设置更长或更短的时段。此外,一旦进行了初次筛查(例如,新建业务关系),以后可能只需要针对新媒体事件进行筛查。
  • 预警过滤标准:
    • 通过使用某种属性的名单数据或来源数据建立条件筛选规则,例如地理位置匹配或出生日期容差匹配(例如正负相差一 年)
    • 建立筛查方案,包括筛查全部数据或仅筛查自上次筛查以来发生变化的数据(改变部份)。
    • 自动排除—建立常见误中预警的管理规则,消除不必要的人工审查。
  • 数据清除:一旦数据不再与风险相关或某个客户关系不再需要进行筛查,则删除相关数据
  • 运营模式:
    • 政策和程序
    • 预警管理
    • 培训
    • 质量控制和质量保证
    • 治理,包括信息管理

问题十一:使用多种版本语言进行筛查可能具有挑战性,使用的关键术语是什么?

  • 音译:是将用一种语言版本编写的单词按其发音转换为另一种的语言版本以实现另一种语言发音的过程(例如:歌川豊春 <> Utagawa Toyoharu)。
  • 转录:是将用一种语言书写的文字按照一定的转换系统转移到另一种语言文字的过程。转录方法可能有很大差异,因此一个单词或名称可以转录成不同的变体或顺序,具体取决于语言语音系统和转录方法(例如,Piotr Czajkowski <> Pyotr Tchaikovsky <> Piotr Chaykovskiy)。
  • 翻译:是用另一种语言翻译文本含义的过程(例如: أبوظب <> Abu Dhabi)。

问题十二:金融机构是否需要以多种版本语言进行 「负面新闻筛查」?

根据金融机构的地理位置或所在的市场,可能需要根据当地监管要求和/或此类筛选可能带来的额外风险管理有效性,以相应的当地语言筛查客户名称。为了以当地语言实现有效筛查,金融机构应考虑以下事项:

  • 支持非拉丁字符筛查功能的系统。
  • 金融机构使用的媒体来源和客户数据集是否包含该国家/地区本地文字下的名称和负面新闻。

在第二点缺失的情况下,筛查过滤器应该能够将客户名称从本地版本音译为拉丁字符,从而能够在拉丁字符的媒体信息里进行筛查。

对于不从数据服务提供商处购买媒体资源的金融机构,建议指定合适的当地团队负责收集媒体文章和信息用于筛查。这里应该考虑书面定义包括/拒绝某类信息的理由。

总体而言,多语言筛查是一个具有挑战性的领域。如果执行 「负面新闻筛查」是监管要求,则必须考虑可用的筛选工具和相关的语言能力。这里应考虑输入数据和媒体源数据是否都支持同一本地语言,如果输入数据是本地语言而信息源数据/观察名单只有拉丁语,则筛查过滤系统必须具有音译功能。对于许多市场,最低标准是将客户名称与拉丁字符的媒体源名称进行比对筛查。

问题十三:金融机构可能用于「负面新闻筛查」的信息来源是什么?

负面新闻可以在各种公开可用的媒体资源中找到,筛查主要通过在线发布和已公布的内容进行。媒体来源的可信度将是决定其 是否可被应用于「负面新闻筛查」的关键因素。例如:应考虑来源的完整性、准确性和覆盖范围等因素。

问题十四:金融机构如何评估负面新闻媒体来源的可信度?

作为风险为本方法的一部分,金融机构应考虑对 「负面新闻筛查」中使用的来源进行评估。如果金融机构使用外部机构或供应商提供媒体来源或内容,建议金融机构了解供应商执行的可靠性评估以及它们为降低不可靠来源影响筛查过程的风险而采取的控制措施。

在决定什么构成“良好”来源时,「组织」认为信誉良好的来源的典型特征是:

  • 媒体类型:广泛报道的全球和国家事件的国际新闻机构和国家报纸通常提供准确和更高质量的报道。区域和地方新闻提供商可能会报道大型媒体未报道的事件,这表明该报道可能仅对某个特定地点区有重大意义的材料。
  • 内容:较大规模的主流媒体,其内容多受到编辑的监督,内容的可信度通常更高。有几个因素可能表明来源不可靠:
    • 内容从社交媒体得到证实或看起来不专业
    • 可由网络参与者在线编辑,或
    • 似乎是观点类的9
  • 地缘政治背景:被视为政治中立或不是用于满足任何特定政治目的的出版物通常更可信。应谨慎参考在民主较弱的国家和/或非民主国家报道的新闻,这些国家的媒体可能受到领导人或主要政党的控制或影响。还应谨慎参考存在两极分化的新闻报道10,金融机构应参考诸如新闻自由指数等的媒体源信息11,从政治和公司的影响程度确定新闻的独立程度。
  • 冗余:一般来说,如果某媒体信息的内容可以通过其他知名媒体的相关材料得到证实,该媒体来源更可靠。
  • 编辑一致性:如果出版商提供了相关详细信息(例如:统计数据、日期、数目、数字、名称和地点)和原始信息来源、引用、引述或脚注,其新闻通常代表更高质量和以事实为本的新闻。如果信息材料包含印刷、拼写和其他错误或缺乏修辞结构,其来源可能不可靠。作者的语言选择和词汇多样性(例如:情绪化的、广泛的标点符号、吸引眼球的词汇)可能表明他过滤了事实。
  • 网站布局和外观:布局或维护不善的网站可能表明内容不太可靠。

问题十五:什么是「虚假信息」?

虚假信息(也称为「虚假」或假新闻)是一种全球性的多维现象,不仅涉及新闻媒体,而且具有更广泛的社会和政治影响力。虚假信息没有通用术语,在当下使用场景中,它有许多可能的、同样正确的命名约定和决定。

虚假信息会削弱「负面新闻筛查」的应用但相关风险可以通过仔细评估来源(例如常见问题十四中提到的因素)在一定程度上得到缓解。

问题十六: 金融机构可以在「负面新闻筛查」中 使用哪些筛选方法?

有多种工具可供金融机构采用以管理其「负面新闻筛查」的有效性:

  • 外部:由外部供应商提供的解决方案。这涵盖了技术、数据集,并且还可以包括预警研判模块。
  • 共享:只有某些解决方案模块12由外部供应商提供。在这种情况下,预警的研判可以内部完成或外包给外部团队。
  • 内部:内部设计和部署的解决方案。即在内部进行的全套「负面新闻筛查」,包括数据管理或针对公开可用信息资源的筛查。

问题十七: 金融机构在评估其「负面新闻筛查」方案时可能会考虑哪些因素?

建议金融机构进行适当的系统评估,以确保其筛查方案「符合目的」。评估可能包括:

  • 覆盖范围:数据库内容的稳健性和受监控媒体来源的范围。金融机构应确保其在自身和客户群体所在市场有充分的媒体报道覆盖。
  • 数据:负面新闻信息的完整性、真实性和及时性。亦应考虑「负面新闻筛查」的准确性和完整性,以及预警重复情况如在多个数据源中发现相同的不良资讯。
  • 匹配:名称匹配的有效性和预警的误中/真实命中率。
  • 存档:可访问已存档或在公开资源中不再可用的媒体文章。
  • 翻译:能够将新闻/事件翻译成金融机构运营地的语言。
  • 可扩展性:可以定义搜索参数、搜索深度和结果过滤的能力。
  • 报告:可建造相关的数据仪表板和性能指标矩阵。
  • 可追溯性:通过记录功能,满足对所有内部筛查事件、预警筛查配置和其他逻辑进行审查的要求。
  • 数据共享:在使用外部/共享解决方案时考虑本地数据共享要求,尤其是在使用外部工具/团队代表金融机构进行筛查/预警研判的情况下。

并非所有上述方面都可以轻松评估。例如,基于互联网的 「负面新闻筛查」是有限的,可能会阻碍对这些标准的评估。有关详细信息,请参阅常见问答十九至二十一。

问题十八:互联网搜索引擎可以用于 「负面新闻筛查」吗?

互联网搜索引擎是一种在线、算法驱动的软件,旨在搜索万维网上的信息。搜索引擎不是数据库,而是内容浏览机制。虽然互联网搜索引擎可用于 「负面新闻筛查」的某些方面,但应该承认它们并不是为评估金融犯罪风险而设计的,并且可能会无意中降低与金融犯罪风险最相关信息的优先级别。在使用互联网进行负面新闻筛查前应尽量合理地了解互联网筛查的潜在局限。

一些互联网搜索引擎允许用户选择特定的搜索和结果参数13。更复杂的引擎提供高级搜索选项,进行指定术语、特定内容、文件类型和域名的搜索。但是,建议保持一致的设置以避免结果不一致或应用错误的搜索条件。

了解互联网搜索引擎是否支持完全匹配和部份匹配也很重要。根据风险偏好,某些情况下应在完全匹配的基础上进行筛查,以最大限度地减少不相关结果的数量14,而另一些情况下则需要在部份匹配的基础上进行搜索,以最大程度地捕捉和风险相关的内容15。金融机构还应考虑进行筛查的语言,因为同样的单词以当地语言和翻译版本进行搜索,可能会产生截然不同的的数量和质量结果。

问题十九:使用互联网搜索引擎时,「负面新闻筛查」语境下中的关键字是什么?

为了从互联网筛查中获得最佳结果,建议定义「关键字」(或「关键词」或「搜索短语」),称为「搜索字符串」,将其与需要进行「负面新闻筛查」的个人或实体名称一起进行搜索。因为没有普遍定义的搜索字符串或全球公认的方法来定义互联网搜索关键字,因此搜索字符串的组成和词序将因金融机构所需而异。搜索字符串应在内部达成共识并与每个金融机构的风险偏好保持一致,同时考虑:

  • 关键字的数量:搜索字符串的长度应合理并短于搜索引擎的字数限制。在关键字长度超过允许长度的情况下,可合适地创建补充搜索字符串。
  • 關鍵字的數量:搜索字符串的長度應合理地短於搜索引擎的字數限制。在關鍵字超過允許數量的情況下,可合適地創建補充搜索字符串。
  • 关键字:在决定风险关键字时应以风险为本。使用有关犯罪阶段而非犯罪本身的通用字将影响生成的预警的数量16。因此,在提及不法行为的类型时选择更准确的术语可能是更合适的17
  • 关键字语言:金融机构需要决定进行搜索的语言。因此,搜索字符串语言可能取决于进行筛查的司法管辖区、客户位置或其他相关因素。金融机构如进行多语言筛查,如何确保关键字翻译的正确性是非常重要的。

问题二十:金融机构在使用互联网搜索引擎作「负面新闻筛查」 时应注意哪些限制?

互联网搜索引擎、网站所有者或新闻提供者有权随时清除、更改相关内容或将其归档。因此,即使使用相同的短语或关键字进行筛查,每次搜索的结果可能会有所不同,具体取决于时间。金融机构无法看见也不能监督互联网上的公开内容,因此很难决定所得到的筛查结果是否最准确、相关、适当或完整。

内容搜索、选择和结果分布以及它们的呈现次序取决于许多对用户来说不可见或不明显的因素。互联网搜索引擎是算法驱动的机制,它会为了匹配个人浏览偏好而过滤内容,因此不同用户的搜索结果可能会有很大差异。

在许多司法管辖区,除非有特殊情况,否则不会公开受到官方刑事起诉的个人或组织的名称。有些内容可能因受当地、特定国家/地区的数据保护法规的约束而被删除了一些不利信息。在这种情况下,使用互联网搜索引擎进行筛查的价值有限。

问题二十一:在决定 「负面新闻筛查」警示调查的运营模式时应考虑哪些因素?

在「负面新闻筛查」中产生的的预警如果达到金融机构的调查标准,金融机构需要有明确定义的完整的运营模型和框架,以确保对预警进行及时和一致的调查并得出结论。为了管理预警处理过程,金融机构可以选择开发一种分层级的调查方法,例如:初始操作级别通过预先同意的匹配/排除规则和程序进行大量预警调查。由于「负面新闻筛查」结果的主观性质,需要相关专业知识和判断,因此对于无法排除的预警或者真实命中,由后续级别进行调查。根据机构的大小、规模、业务活动和风险敞口,该框架可能因金融机构而异。

问题二十二:规则为本和风险为本的「负面新闻筛查」警示管理方法是什么意思?

为了支持 「负面新闻筛查」预警调查,金融机构可以开发基于规则为本和/或风险为本的预警调查方法。基于规则为本的方法是一组更规范的步骤,需要全部完成后才能确定调查结果。例如:在金融机构的客户记录中的出生日期如果与媒体上发布的日期相差超过+/- 一 年时,「负面新闻筛查」的预警就会关闭。基于风险为本的方法则会使用额外的参数和判断,亦即,当金融机构的客户和「负面新闻筛查」的预警之间的数据元素匹配时,可以考虑其他因素来确定结果,例如金融机构知道负面新闻中的有关人士已故,而预警的则是一个活跃客户的交易。

预警调查应考虑所需的调查程度以及调查人员所需的知识和技能。

问题二十三:科技能否协助金融机构进行「负面新闻筛查」?

金融机构可以通过多种方式利用科技进行 「负面新闻筛查」和管理预警数量,以确保调查资源集中在那些最有效的预警上,即「正确」(或「真实」)的命中/事件,从而进行作风险评估。这可以是在筛查工具中嵌入自动排除规则,例如:使用预设的规则对不相关的预警进行自动删除。

如果使用了科技手段,重要的是金融机构须书面记录正在使用的预警管理解决方案、实施的基本原理,并确保有适当的控制措施来定期审查已应用程序的表现。

问题二十四:执行「负面新闻筛查」的工作人员使用的操作程序中应包括哪些主题?

  • 角色和职责:定义全流程中的关键角色和相关职责。
  • 预警的评估和优先级排序:应对风险筛查优先级排序过程作出回应,如果适用,还应采用预警分类技术。此外,应记录金融机构以风险敏感的方式处理大量预警的方法,例如:通过考虑完全与部分匹配或其他结果收窄标准。
  • 决策制定(规则和风险为本的指导):确保以有逻辑的风险为本方法进行预警研判,以及如何决定预警「重要性」的指导。例如:虽然误中的预警会被排除,但如果信息本身可能表明对金融机构存在较高的金融犯罪或声誉风险,真实命中的确的预警便可能会被视为「重要」的预警。
    • 将预警判定为「误报」进行排除的方法可以包括:
      • 客户姓名与新闻文章中的主体名称之间存重大差异。
      • 关键次级身份信息的差异(例如:出生日期、注册日期、性别)。
      • 可以考虑其它具有「较弱」删除标准的数据点(例如:职业、居住地和其他不大可能是真实命中的情境因素)。
    • 基于「无关重要」的删除可能包括以下措施:
      • 金融机构的客户不是存在风险的主体(例如: 客户是原告)。
      • 「负面新闻筛查」的来源被认为是不可信的(例如:博客、小报)。
      • 来源本质上是「不重要的」(例如:与法律问题、监管问题无关,或问题不对金融机构构成风险,或该报导源自于信息质量遭到质疑的渠道)。
  • 更多内部/外部客户信息:就可为预警警分析研判决策过程提供补充和支持性信息。
  • 转介:如果「负面新闻筛查」分析结果不能判断预警的真实性 而需要其它部门/团队(例如:业务部门/客户关系团队)提供帮助时,就必须进行哪些进一步的调查做出明确的规定。
  • 结果和理由的记录:就如何清晰的呈现预警分析的逻辑和预警处置结果(包括真实命中和误中)的理由给出明确的要求。
  • 真实命中上报方法:确保对被确认为真实命中的预警有适当的逐级汇报流程。
  • 培训:当金融机构使用特定的咨讯科技设备、系统或工具进行预警调查时,应有书面程序并给调查人员提供培训,以确保他们了解应如何以及为何使用这些系统和工具。

问题二十五: 执行 「负面新闻筛查」的员工培训计划中可能包括哪些要素?

为进行「负面新闻筛查」 调查的工作人员制定的综合培训计划应考虑以下要素:

  • 金融犯罪,更广泛的法律和监管环境以及相关政策和程序。
  • 预警调查框架,包括流程、程序、使用的系统、能够得到的支持和须逐级汇报的事项。
  • 合理决策的重要性。
  • 「弄错」的后果。
  • 授权激励相关人员在评估负面新闻预警时进行批判性思考。

问题二十六:「负面新闻筛查」流程中的质量控制和质量保证应考虑哪些因素?

质量控制 「QC」和质量保证 「QA」 活动是确保整体框架、控制环境的有效性从而降低金融犯罪风险的关键环节。QC 作为预防性控制(预警分析结果确定前)执行,而 QA 被视为检测性控制(预警分析结果确定后)。一个强大的控制框架须同时包含两者的元素。

金融机构应确保建立 QC 和 QA 流程,以确定其预警评估是否恰当,风险管理是否和自身风险偏好一致。

采用风险为本的方法,金融机构应考虑通过风险评估来决定所需的质量检查水平和检查方法,以及确定样本大小和数量以进行质量检查或评估的方法(例如:按统计或「固定」数目)。如果金融机构可以拿出相应资源的对选定的预警进行质量检查或质量保证,则应将基于统计的抽样视为目标方法。

问题二十七:在进行质量保证 「QA」时金融机构要考虑采用哪些特定要素?

为确保有效和高效的「负面新闻筛查」,金融机构应评估和测试用于评估质量的系统和流程,并确保适用的流程和系统符合要求。全面的 「QA」 计划将有助于识别薄弱环节和流程漏洞,以保护金融机构免受金融犯罪相关风险的影响:

系统

  • 评估筛查返回的记录质量、准确性和完整性(例如:是否可以获取所有风险相关信息和标识符如姓名、地理参考、出生日期、性别)。
  • 评估系统风险参数和警示过滤机制的充分性。
  • 通过评估筛查精确度及其命中率来评估筛查应用程序的性能。
  • 通过核对被筛查的信息和系统返回的筛查结果检查是否遗漏的筛查记录。

流程

  • 监控筛查群体,确认生成的预警总数与处理的预警总数相匹配(转交、处理和/或关闭的预警)。这种差距分析可以帮助金融机构识别流程漏洞或遗失的预警。
  • 监督对政策、程序和流程的遵守情况。
  • 对「负面新闻筛查」处理的预警进行测试,以确保符合既定的基于风险为本的研判标准。
  • 监控和测试误中预警,以确保没有错过真正命中。

问题二十八:「负面新闻筛查」应该提供哪些关键管理信息?

应定期向管理层提供管理信息,包括:

  • 有关衡量 「负面新闻筛查」功能的系统和筛查条件的有效性的信息,例如:
    • 筛查量
    • 生成的预警量
    • 预警的误中和真实 命中 数量
    • 质量保证结果
  • 由于「负面新闻筛查」,金融机构重新审查和拒绝的的业务关系。

问题二十九: 「负面新闻筛查」是一个广泛的话题,沃尔夫斯堡组织如何总结 「负面新闻筛查」和金融机构应该考虑的关键领域?

「负面新闻筛查」可以成为管理金融犯罪风险的有价值的控制手段。为了实施适当水平的「负面新闻筛查」措施,金融机构需要考虑许多因素。「负面新闻筛查」 的实施是整个金融犯罪合规控制的一部分,其实施方法的核心是金融机构的风险偏好。鉴于「负面新闻筛查」 的潜在规模,定期的有效性和效率测试对于金融机构改进其方法以确保「负面新闻筛查」不断优化并增加价值至为重要。

该「组织」认为,金融机构应寻求对「负面新闻筛查」采用风险为本的方法,并特别要考虑:

  • 金融机构用于识别金融犯罪风险的整体金融犯罪合规计划和控制框架。
  • 「负面新闻筛查」范围内的客户和业务领域,选择进行筛查的风险类别和阶段。
  • 虚假信息和媒体来源的可靠性以及多语言「负面新闻筛查」带来的挑战。
  • 选择最合适的工具,例如第三方供应商系统、内部解决方案和互联网搜索引擎的使用。
  • 将科技应用于筛查、是更有效和实时地识别金融犯罪风险的关键推动因素。
  • 金融机构确保参与端对端「负面新闻筛查」流程的人员得到适当的培训和监督,并确保适当水平的质量控制和保证到位,以确保符合要求。
  • 应提供详细的管理信息来报告有效性、效率、趋势和绩效。
词汇表

**自动排除规则:**可应用于自动排除预警而无需人工干预的参数。例如:如果客户的出生日期与媒体信息中引用的出生日期相差 一年或更长时间,则会自动对任何预警进行排除。

**批量筛查:**一种自动筛查过程,无需手动输入个人或实体名称,在设定的时间定期进行筛查并输出预警。

**关键词:**一组感兴趣的词,例如「洗钱」或「贿赂」,将其进行筛查以产生潜在的预警和感兴趣的事件或进行调查。

**手动筛选:**逐个输入姓名进行筛查,而不是批量输入。

**媒体来源:**被使用的信息来源,其中包含所报告的风险事件的详细信息。

**风险和事件阶段:**负面新闻事件的阶段(成熟度),例如:指控或调查为早期阶段、指控是中期阶段,定罪为最后阶段。

**风险类别:**与筛查中使用的关键字相关联的的关注类别。这通常可能是上游犯罪,例如洗钱、人口贩运、恐怖主义。

**搜索字符串:**通常用于通过互联网搜索引擎进的行手动筛选。感兴趣的主题与选定的关键字一起搜索,例如约翰史密斯加上「洗钱」、「逃税」。

**结构化数据:**特定的数据,以预定义的格式存储,令个人或计算机程序均可以轻松访问和使用。例如包括带有风险类别和阶段标记的负面新闻事件的数据库条目。

**转录:**是将用一种语言书写的文字按照一定的转换系统转移到另一种语言文字的过程。

**音译:**将单词从一种语言的字母表转移到另一种语言从而可以发音的过程。音译将原单词的字母从从一种语言更改为发音相似的另一种语言的字母。

**非结构化数据:**未经过滤的原始数据,在搜索时通常会返回广泛的结果。例子包括来自社交媒体的来源。

Footnotes

  1. 反洗钱金融行动特别工作组, ”Guidance for A Risk-Based Approach”

  2. 沃尔夫斯堡组织 /沃爾夫斯堡組織 “PEP Guidance 2017”, https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/wolfsberg-standards/4.%20Wolfsberg-Guidance-on-PEPs-May-2017.pdf and “Sanctions Screening Guidance 2019”

  3. 沃尔夫斯堡声明, Guidance on a Risk-Based Approach for Managing Money Laundering Risks

  4. 公开信息:来自在线新闻媒体的媒体来源、法庭记录、监管披露、处罚通知。

  5. 参考 沃尔夫斯堡 的声明 Demonstrating Effectiveness

  6. 在这种情况下,结构化数据是指度身定制的文章数据,可能会缩小范围,仅关注相关风险信息,例如: 通过选择特定的犯罪类型/媒体来源。相反,非结构化数据代表未经过滤的原始数据,在 「负面新闻筛选」过程中使用时通常会返回更广泛的结果。

  7. 自动筛选过程,无需手动输入个人或实体名称并定期筛选提供警示以在设定的时间进行审查

  8. 筛选实时数据源

  9. 例如,由博主、视频博主、影响者创建的非正式或个人内容。

  10. 来自这些司法管辖区的媒体因政治光谱(例如,右翼、中央集权、左翼、保守派、民族主义、民粹主义、自由主义、社会主义)而有很大差异,并且可能以党派的方式报道世界状况。

  11. 无国界记者,世界新闻自由指数, https://rsf.org/en/world-press-freedom-index

  12. 例如数据集或技术。

  13. 包括搜索的语言和时间线、每页的结果数量或搜索的地理范围。

  14. 例如:个人名称、组织名称或两个或多个部份的短语,例如「逃税」或「洗钱」。

  15. 例如:「贿赂」、「贪污」、「走私」、「逮捕」。

  16. 例如:「逮捕」、「指控」、「调查」、「据称」、「探测」、「有罪」。此外,當选定的术语可以在更广泛的背景下使用并且本质上无处不在時,即「犯罪」、「不當行為」等。

  17. 如「贿赂」、「恐怖主义」、「欺诈」、「盗窃」等。

Back to