剩餘風險 、 風險胃納管理 — 風險基礎法 (RBA) 含意

AML Residual Risk Management

我記得2015年當我還在滙豐HSBC服務時,在某次會議有人抱怨AML的要求太多,到底要做到怎樣才算盡頭?

當年CEO Stuart Gulliver曾經受英國金融時報訪問時回答過幾句話:「我會知道25萬員工的工作狀況嗎?顯然我並沒辦法。所以若要要求洗錢行為在滙豐永遠不再發生,這是不合理的!」(新聞連結

這是他的對外說明,但其實他對內的溝通,在當年就很明確了,他說:整套反洗錢作為沒有要抓出所有的犯罪行為,而是只要按風險基礎,將風險控制在一定水準以下即可。

對比國際通用的立論基礎,大概會有以下幾個:
一般性的風險管理教科書「Gallati, R., 2003. Risk Management and Capital Adequacy. New York: McGraw-Hill」有很明確的步驟,但是大概會是巴賽爾協定的模式,所以最終的終點是自有資本策略。

關於剩餘風險、風險胃納訂定「數字」的標準,我覺得寫得最明確的是「Hassani, B. K., 2014. Risk Appetite in Practice: Vulgaris Mathematica」裡面有說明所謂95%極端值得合理性等等。

但是如果要把「洗錢風險」對比到「自有資本」訂立,目前沒有專門直接的理論,所以剩餘風險無法像Basel III一樣,從資本適足率反算。最接近的可能會是the Wolfsberg Group的這張圖,其實也是金檢手冊引用的。

所以比對紫色,就是我說的「各種作為」;藍色右邊第三落應該就是剩餘風險和後續風險接受、風險去除的決策過程了。

其實很明顯,右邊第三落的四個區塊,邏輯上的關聯是這樣的:1. 做了各種作為後剩下”Residual Risk”、2. 針對Residual Risk就可以再做Strategic / Tactical Actions後,真的再剩下的,就要有做3. Risk Appetite的接受;也就是決策高層要能說出「這些洗錢行為我知道有,但我選擇接受」這句話。