近年来,随着全球发展、国际化合作战略的稳步推进,以及中国企业自身竞争力的逐步提升,中国在全球贸易中扮演着愈发重要的角色。伴随海外业务发展的进程,中国企业也面临着来自不同国家地区的诸多挑战。在全球范围内,不同国家、地区政府及国际组织设定并维护了超过1000种合规限制名单,列出了企业应谨慎与之进行交易的个人、实体以及行业,名单涉及范围涵盖国家安全、贪污腐败、恐怖活动、刑事犯罪、商业欺诈等多种类型。面对日趋复杂的国际贸易环境,企业必须谨慎对待上述名单所限制的内容,如若违反上述名单的限制要求,不但会使企业遭受巨大经济损失,同时也将对其国际声誉产生严重的负面影响。
过去的几年间,不断有全球领先的高科技企业被美国监管机构指控为受到贸易限制的企业和个人提供服务,其中部分企业收到巨额罚单,部分企业则被列入监控名单。受处罚企业的受限方筛查系统存在模糊匹配算法的漏洞,导致未能有效识别受限方,成为企业产生违规交易的重要原因之一。
本期安永观察将着眼于企业海外运营与贸易的合规管控,介绍如何使用前沿的数字化技术,提高企业对受限方名单筛查和监控的工作效率,管控合规风险。
受限方筛查的管理痛点合作伙伴受限方筛查(Restricted Party Screening),有时也称被拒方筛查(Denied Party Screening),旨在检查潜在贸易伙伴或者客户是否被列入限制贸易的名单之中,以确保企业不会违反贸易管制有关规定。
企业在交易流程中会与合作伙伴进行合作,因此受限方筛查会发生在与各合作伙伴交互的节点以规避风险的传导。如下图示例:采购部门会对企业的供应商执行筛查;商务销售部门会对企业的客户执行筛查;研发部门会对研发合作伙伴如高校和科研机构执行筛查;人力资源部会对应聘敏感研发岗位的候选人执行筛查;供应链部门会对国际货运代理执行筛查。
展开全文在执行受限方筛查时,通常会涉及到不同的业务部门,需要由不同职责的员工共同完成筛查的相关工作。下图列示了受限方筛查的关键三大管理领域:
1. 待筛查的合作伙伴的管理。主要由企业中与合作伙伴互动的部门负责,将待检对象传递给筛查部门进行检测。由于各部门待筛查的合作伙伴信息会存储在不同的业务信息系统(如:客户关系管理系统、供应链系统、财务系统、人力资源系统,研发系统等)或者电子表格中,如何及时准确地将待检对象的相关信息传送到负责受限方筛查的相关部门,并准确得到筛查结果的回复成为不少企业的痛点。
2. 合规名单库的管理。合规名单库通常由名单库使用部门管理,如法律合规部、风险管理部或者运营科技部来管理。由于国内外监管环境变化复杂,各国各地区的监管名单更新频繁,确保名单数据的完整性和及时性,是避免筛查疏漏进而产生违规交易的重要控制环节之一。不少企业会安排员工在某个监控名单更新后执行人工复核,确保官方更新的名单与已经同步到本地数据的名单一致。人工复核的方式成本较高,也存在一定的错误率。
3. 名单匹配与风险名单处置。通常由具有相关经验的法律合规或者风控人员来执行,通过筛查系统的精确匹配和模糊匹配功能识别风险合作伙伴,并做进一步甄别。配置不恰当的模糊匹配功能,有可能导致无法识别潜在名单风险,从而给企业带来严峻的合规挑战。此外,不恰当的模糊匹配功能也会导致系统报警误中率较高,这也是名单匹配中难以解决的问题。
合规科技解决方案安永在过去几年的咨询服务经验的累积下,基于国内外不同品牌的受限方筛查系统测试,以及辅助中国企业自开发受限方筛查系统的丰富经验,梳理了如下数字化解决方案:
1. 建立应用程序编程接口(Application Programming Interface,API),实现各业务系统与受限方筛查系统的直连。
API是一组定义、程序及协议的集合,以实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集,为各种不同平台提供数据共享。通过API,可以有效建立不同功能架构的业务系统与受限方筛查系统的数据交互,传递待检测的合作伙伴的相关信息和反馈结果。
在实际应用场景中,API的调用也是非常便利。例如,在招采投标环节,即可触发筛查流程,通过API将入围的候选方相关信息传输到筛查系统,以避免即将成为供应商的赢标者属于受限方,而无法与企业建立合作关系;在客户准入调查环节,企业可通过API技术对其用户执行定期筛查确保合规性,在用户下单支付后确认商品配送地址节点,触发对收货人和配送地址的实时筛查,以避免商品接收方为受限方或者配送地址同禁运国家和地区发生关联。
以下是一个典型的使用API传递合作伙伴信息的示例:
2. 使用虚拟劳动力(Robotic Process Automation,RPA)自动化检测合规名单库的名单数据更新的完整性和及时性。
RPA即“机器人流程自动化”。它可依据预先设定的脚本,由软件机器人代替人工执行大批量、重复性、基于规则的操作任务,以实现流程的自动化。当各合规名单监管机构更新名单时,可设置机器人及时爬取名单更新信息,及时获得更新的数据。RPA也可用于外购名单库的更新与审核,当合规名单库供应商推送更新后,利用机器人抓取相应数据,机器人再整合两个信息源的更新信息,供人工审阅复核,能有效节省时间和成本,并降低错误率。
3. 利用机器学习(Machine Learning, ML)提升模糊匹配功能的准确性。
字符串模糊匹配是指在目标字符串集合(如合规名单)中查找与查询字符串(待检测样本)相似的串。普遍采用编辑距离(Edit Distance)来刻画两个字符串的距离。直观上,两个字符串互相转换需要经过的删除、插入、替换的次数越少,两者越相似。受限方筛查系统通常需要拥有完善的模糊匹配算法,以应对常见的名单匹配,包括如下的类型:
而对特定高风险国家/地区的替代写法的识别以及语言间转换的检测为监管机构的关注重点。美国财政部外国资产控制办公室(Office of Foreign Assets Control, U.S. Department of Defense, “OFAC”) 于2019年发布的《合规承诺框架》中提到“许多机构对其客户、供应商、中介机构、交易对手、商业和财务文件以及交易进行筛查扫描,以识别被OFAC禁止的地点、当事双方或交易…….或未考虑被禁止国家或当事人的替代拼写——尤其是在机构住所或开展业务的地区经常使用此类替代拼写的情况下(例如,Habana替代Havana、Kuba替代Cuba、Soudan替代Sudan)。”
此外,随着机器学习算法的不断提升,地址筛查也可以通过语义模糊匹配来完成,可以显著降低误报率。例如,构造匹配矩阵模型(MatchPyramid)是通过构造文本之间的相似度矩阵,然后利用两层卷积(第一层分别计算,第二层求和计算)来提取特征,把文本匹配处理成图像识别,从而得出字符串的匹配度的打分。
结语从目前来看,全球经济和贸易合规监管环境会变得更加复杂,各国政府在合规监管方面采取的措施会日益增多,处罚力度也会进一步加强。中国企业在积极拓展海外业务的同时,需要考虑如何合理并且有效管控其所面临的合作伙伴合规风险。
安永可根据企业所涉及国家(地区)的合规要求,帮助企业搭建受限方筛查系统,包括筛查系统选型和实施咨询、筛查系统与上游业务系统的数据集成、外部名单库管理优化、筛查引擎模糊匹配逻辑调教等。
对于已经建立受限方筛查系统的企业,我们可以帮助评估系统合理性、完整性、有效性并比对行业领先实践,提出改进意见,并协助企业优化系统以规避上文提到的因系统失效而导致的违规行为,协助企业在竞争激烈的全球市场中合规前行。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。