“遵纪守法”文化如何使Westpac，Afterpay和CBA崩溃

最近我们看到了西太平洋银行（ASX：WBC），澳大利亚联邦银行（ASX：CBA），后付款（ASX：APT）和AMP Limited（ASX：AMP）均严重违反了《 2006年AML / CTF法案》（该法案）及其相关义务的法律义务。

所有人都可以投入几乎无限的金钱或资源来履行其义务，但是所有人都失败了。这绝不是巧合。

显然，澳大利亚在如何解释该法令中一项复杂而技术性的法定立法方面存在专业知识空白，然后将其实际应用于日常合规工作流程中。

所有法律系学生均经过严格的法定解释及其严格审查。只有最聪明和最优秀的人才会获得最高分，然后继续将其用作大律师或顶级律师事务所。

我们可以看到，将反洗钱法规的执法工作交给合规专业人士或中层管理人员进行，而没有接受任何法律培训，这在整个澳大利亚公司都没有奏效。

根据该法，通常有报告机构，例如银行，经纪人，甚至是Afterpay，都寻求法律咨询或四大顾问就如何解释和应用规则提供咨询。

例如，自从《法令》执行以来，PWC在创建特定的AML / CTF程序和供客户遵循的相关控件方面确保了很多工作。顶级律师事务所也已经完成了很多工作。

这种付费的合规性方法的一个明显问题是它并不总是有效。

您可以购买要遵循的手册或合规性框架和控件，但是如果存在专业知识上的空白，后果将不堪设想。

例如，您可以聘请专家顾问撰写一本150页的手册，内容涉及如何将澳航客机从悉尼飞往墨尔本，但是如果没有更深的知识和培训基础，机舱服务人员将无法驾驶飞机。

就与银行交易对手的关系而言，AUSTRAC还指责西太平洋银行行事而没有“对作为该关系一部分而提供的产品和渠道进行适当的风险评估和控制”。

风险控制框架是AML / CTF规则和AUSTRAC强制执行的相关框架的另一个关键义务。

每年必须提交给AUSTRAC的控制框架或合规计划也经常以有偿合规的方式完成。

对于Westpac而言，评估的AML风险可能是它代表政治人物（PEP）处理与高风险国家（例如伊朗）的交易。在控制计划中，这将是很高的固有风险等级。适当的控制措施应该是阻止到伊朗银行帐户的交易，或者需要高级/负责人的特定批准。

从理论上讲，控制相对较强，因此剩余风险等级较低。假设控件已执行。

向AUSTRAC汇报的实体应在其根据《法案》提供指定服务的业务中建立（或聘请律师建立）此类风险控制框架。

但是，如果没有执行，遵循或理解付费的控制措施，而只是坐在合规手册中收集灰尘，您就会遇到麻烦。

根据该法案，交易监控和报告义务应比被普遍认为令人困惑和不切实际的客户身份验证义务的不同级别更易于解释和遵循。

但是，西太平洋银行和CBA似乎在履行基本交易报告义务方面均下降了。

这些义务基本上意味着报告实体必须向监管机构报告可疑交易，然后监管机构可以决定是否对其进行调查。

为了履行义务，诸如Afterpay之类的公司可以将其所有日常交易数据转储到电子表格或数据库中，然后对其应用过滤器以清除所有可疑交易。

例如，将报告任何大于$ 10,000的交易。或者，它也可以应用过滤器，通过同一零售商在同一帐户上以9900美元多次购买同一产品来寻找交易。这可能被认为是可疑的。

关键是，对于资源丰富的银行（但可能不是很多初创企业）而言，这种交易数据转储，过滤和每日报告应该很简单。

当然，随着时间的流逝，过滤器或程序将需要根据复杂的业务模型进行更新或更改，但是对于有能力的员工而言，这不应该是一个问题。

同样，如果不履行这些基本义务，则说明合规团队之间存在专业知识鸿沟，并且可能倾向于掩盖知识鸿沟。

这很大程度上也是有偿遵守文化的结果，有时报告实体自己的员工甚至没有编写有时提交监管机构批准的政策和框架。

AUSTRACs自己的规则以某种方式激励了这种可疑的方法。

最后，还值得注意的是，AUSTRACs的中层管理人员可以追溯到2010年（当这些问题已经存在时）本身有时不足以向其自己的报告实体提供合规建议。

由于监管机构本身还不确定如何实施该立法，因此其加快执行有偿付费的责任也加快了。

现在在整个澳大利亚公司看到如此多的问题就不足为奇了。