2018年10月10日,人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》,随着经济的全球化和跨境资金流动的增加,涉及到跨境的洗钱等犯罪活动也呈上升态势。资金的流动不仅需要一种载体也需要一定的实现形式, 随着银行卡、网上银行、第三方支付等新的支付方式的出现,资金的交易方式也由传统的银行柜面扩展到网上银行、第三方支付平台等,后者交易方式更加隐蔽、更难以监控,资金交易中面临的洗钱风险愈加严峻。
2015年7月,中国人民银行等十个部门联合印发《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号),明确由人民银行牵头负责对从业机构履行反洗钱义务进行监管,并制定相关监管细则。
2016年4月,国务院办公厅下发《互联网金融风险专项整治工作实施方案》。整治工作开展以来,互联网金融总体风险水平显著下降,监管机制及制度逐步完善。但是,互联网金融领域风险防范和化解任务仍处于攻坚阶段。为规范互联网金融从业机构反洗钱和反恐怖融资工作,切实预防洗钱和恐怖融资活动,中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会制定了《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》(以下简称《管理办法》)。
《管理办法》的制定有效解决了互联网金融业务当中面临的洗钱风险,针对此,本文也给出了银行在反洗钱业务当中的对策建议。
(一)在与支付机构业务合作中,双方反洗钱方面的职责不明确
银行与支付机构开展合作时,一般都与支付机构签订有合作协议或者合同,一般是要求支付机构不得利用支付平台参与或协助参与出售黄色出版物、违禁药品、毒品以及从事赌博或博彩等其他非法活动。多数银行与支付机构的合作协议中很少有关于反洗钱职责方面的规定,没有明确双方的反洗钱义务。
(二)客户身份识别方面面临的洗钱风险
从建立业务关系时支付机构采取的客户身识别措施看,支付机构单方面依赖了银行的客户身份识别结果,但在双方的合作协议或合同中对此并没有规定。支付机构普遍采取的这种身份识别措施,从现实看有一定的道理,银行在客户身份识别方面拥有相对成熟的体系和客户尽职调查措施,但其存在漏洞。
客户身份识别是反洗钱工作的第一步,但是支付机构的客户与银行账户的所有人并一定是同一人,因此该客户后续资金交易与账户的所有人并没有内在关系。客户交易时,资金流入和流出环节不一定使用进行身份验证时提供的银行账户。
(三)客户身份资料和交易记录保存难以“重现每笔交易”
一是第三方支付平台降低了银行客户交易记录保存工作实效。在有第三方支付平台参与的交易中,一笔交易被割裂为两笔看似无关的交易,紧靠银行自身使得能够重现每笔交易变得基本不可能。二是在现有的网上银行系统中,用户的唯一身份标识就是银行签发的“数字证书”。在实际监测可疑交易过程中如此简单的客户身份资料和交易流水并没有实质作用。
(四)客户交易链被割断,增加了资金监测的难度
当支付机构参与到资金结算业务后,原本被银行掌握的交易被分割成两笔互相割裂的且交易对手都为支付机构的交易,银行难以确定两项交易之间的匹配关系,从而难以监测客户资金的来源和去向,支付机构利用其在银行开立的账户屏蔽了银行对资金流向的识别。
(五)便利的套现渠道,加大了银行对信用卡套现的监测难度
在线下业务方面,支付机构可以参与银行卡POS收单业务,由于信用卡套现风险最终由银行承担,作为中间交易环节的支付机构并不承担相关风险,其为了增大收益,一味地追求扩大交易规模,没有对异常交易进行监测的动力;同时为了扩大市场,一些支付机构只注重商户的拓展,疏于对商户的审核、日常管理 ,甚至与商户串通进行恶意套现。
在线上业务方面,客户可以在不同的网络支付机构开立多个支付账户,也可以在同一网络支付机构开立多个支付账户,不法分子利用网络交易的虚拟性和随意性,可以轻易地进行信用卡套现。
(一)银行在与支付机构业务合作中,应明确双方反洗钱方面的职责
首先银行在和支付机构合作时应充分了解其内控措施 ,了解其重要客户群及交易规模等;其次银行和支付机构在合作协议或合同中应明确双方在反洗钱方面的职责,应评估业务合作中面临的洗钱风险,并采取相应的风险控制措施。再次,对于支付机构依赖银行客户身份识别信息的,银行应在允许范围内提供所需信息 。
(二)加强银行与支付机构之间的信息共享
由于支付机构增加了银行分析识别可疑交易和客户交易记录保存的难度,因此,应建立双方的信息共享机制。银行应利用其在与支付机构合作中的主导地位,加强与支付机构在可疑交易监测、客户交易记录保存以及客户信息反馈方面的交流和协作,明确支付机构在资金清算过程中应向银行提供的信息,以确保能够重现“每笔交易”。
(三)加强对支付机构的监管,防止洗钱风险由支付机构向银行传递
支付机构应建立健全内部控制体系,认真落实客户身份识别制度,完善客户身份资料和交易记录保存,加强可疑交易监测分析。
(四)银行应加强与支付机构有关的业务的监控
银行在与支付机构建立业务时,应进行风险评估,并制定各业务环节的风险控制措施。应根据所掌握的客户的信息,对与支付有关的客户的账户设定交易限额,在系统中对交易频率进行限制,对同一客户、同一银行账号、同一个IP地址每日及每月累计交易的次数进行锁定,一旦超过限度,客户将无法进行交易。
0
推荐