风险为本监管背景下非金融支付机构反洗钱机制研究

马丽军

摘要：近年来，我国非金融支付行业发展迅速，本文在研究金融行动特别工作组（FATF）关于对非金融支付机构监管要求基础上，按照我国 “风险为本”的反洗钱监管原则，分析了非金融支付机构存在的洗钱风险提出了完善监管建议。

关键词：支付机构；洗钱风险；监管建议

一、引言

以“风险为本”的监管原则是目前国际社会积极倡导的反洗钱监管理念，《中国反洗钱战略》（2008——2012）发布后，我国对支付机构的反洗钱监管作了相应调整与部署，制定了《非金融机构支付服务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》等规章，明确了支付机构履行反洗钱义务。然而监管相对滞后、业务模式复杂、内控制度不完善及非金融支付机构间的恶性竞争等因素，使得支付业务蕴含的洗钱风险迅速膨胀，影响到支付行业健康有序发展。

二、我国非金融支付机构发展现状及反洗钱监管法律框架

（一）发展现状

根据第三方市场咨询公司的统计，2004年我国非金融支付行业整体交易规模达到约人民币72亿元，2009年为5808亿元，2012年为104221亿元。同时，各类支付机构数量也在不断增加，自2011年人民银行为支付企业颁发牌照以来，截止2013年3月底，获得第三方支付牌照的企业数量已达223家，牌照类型覆盖7大业务体系，覆盖全国28个省市，上海、北京、广东地区企业集中度较高。

（二）反洗钱监管法律框架

人民银行根据《反洗钱法》相继制定了《金融机构反洗钱规定》等四个反洗钱规章，作为配套措施陆续发布了《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》和《支付清算组织反洗钱和反恐怖融资指引》等文件，指导支付机构开展反洗钱工作。2010年颁布的《非金融机构支付服务管理办法》规定从事网络支付、预付卡发行等非金融支付业务需要获得人民银行的行政许可，且支付机构反洗钱制度、反洗钱岗位及人员的配置情况是行政许可审批的必要条件。2012年印发的《支付机构反洗钱和反恐怖融资管理办法》标志着包括网络支付、预付卡发行与受理和银行卡收单在内的非金融支付行业正式成为首个被纳入反洗钱监管体系的非金融行业，这对在特定非金融行业探索反洗钱监管模式具具有示范意义。

三、国际非金融支付行业反洗钱监管原则和实践

（一）国际组织FATF对非金融支付行业的反洗钱监管要求

反洗钱国际组织FATF相继发布了《关于新型支付工具的报告》、《商务网站和互联网支付系统洗钱与恐怖融资弱点》和《货币服务行业的风险为本反洗钱方法指引》等三项报告，从支付工具、互联网支付环境及货币服务等方面评估非金融支付行业的洗钱风险，提出了较有针对性地防范措施。2012年FATF发布的《新支付方式洗钱类型研究报告》分析了新支付方式洗钱类型及监管难点，并于同年推出的新版《40条建议》首次对“资金或价值转移服务行业提出了“注册或许可制度”和“反洗钱普遍义务”的反洗钱监管要求。

（二）美国非金融支付行业反洗钱监管政策和实践

美国将非金融支付行业称为货币服务行业，货币服务行业的许可由各州负责，在联邦政府层面，规定货币服务提供商必须在财政部注册，并且每两年进行一次审核续注。货币服务提供商在注册时要提交所有代理人的名称（姓名）、住址、经营范围等信息，同时要按照该国法律履行客户身份识别及客户交易记录、可疑交易报告、冻结特定资产和大额现金交易报告反洗钱义务。

四、非金融支付机构反洗钱监管存在的难点

（一）监管依据层次不高

一是《支付机构反洗钱和反恐怖融资管理办法》作为非金融支付机构反洗钱监管的重要制度，层次偏低仅为部门规章，法律效力和调整范围较窄，约束力相对薄弱。二是以《支付机构反洗钱和反恐怖融资管理办法》为主体的法规体系尚未完全建成，特别是对非金融支付机构的应履行的三项核心义务的内容、范围以及大额和可疑交易的筛选标准等需健全和完善。

（二）监管人才相对缺乏

非金融支付机构是经济高速发展时代的产物，业务种类繁多、跨度比较大，交易和清算模式更为复杂，网络交易与实体交易等支付模式的发展更是日趋变化。与此相比较，反洗钱监管部门人员数量较少，且对非金融支付机构开办互联网支付、预付卡发行与受理等业务的监管存在知识结构陈旧、更新缓慢，对新支付业务缺乏实际操作应用等现象。

五、非金融支付机构的洗钱风险

非金融支付机构的洗钱风险主要表现在三方面：合规风险、客户风险和产品风险。

（一）合规风险

合规风险指的是因为非金融支付机构反洗钱内控制度建设不完善、公司高级管理人员反洗钱意识薄弱、等导致未履行《反洗钱法》、《支付机构反洗钱和反恐怖融资管理办法》中要求的事项从而被监管单位惩处，以至于企业的对外形象和公司声誉受到影响和出现经济损失的风险。

1非金融支付机构反洗钱工作起步相对较晚，对非金融支付机构的监管制度比较落后。当前仅有《支付机构反洗钱和反恐怖融资管理办法》要求非金融支付机构必须要创立识别客户身份、大额和可疑交易报告等内控制度，且多数非金融支付机构反洗钱意识不强，不重视合理配置反洗钱人力资源、引进技术经验等，导致反洗钱内控制度的执行等反洗钱义务的履行能力的欠缺。

2企业的逐利性和市场的恶性竞争导致非金融支付机构不能合理平衡业务经营和风险控制的关系，自身缺乏一种内在的履行反洗钱义务的动力，导致非金融支付机构反洗钱工作很难满足现在风险为本的监管要求。非金融支付机构提供的网络服务产品间的缺乏创新性和独特性，市场准入门槛相对不高，增加了非金融支付市场的竞争压力。

（二）产品和服务风险

产品和服务风险指的是非金融支付机构为客户供给产品以及服务时自身有的洗钱脆弱性。

1网络支付存在的洗钱风险。现今，非金融支付机构的网络支付业务主要是依靠手机终端盒电脑终端的第三方支付，这一类的洗钱风险主要在三方面有表现。一是非现场特性使得客户身份识别的难度增加；二是非法资金能够通过网络支付快捷、便利的转移客观上提供了渠道；三是非金融支付机构在激烈的市场竞争压力下，没有足够的内在动力去审查客户的交易身份信息、交易背景等情况，加剧了虚假交易的洗钱风险。如，不法分子将犯罪所得通过网银向A虚拟账户充值之后，再通过虚拟交易向B虚拟账户付款，A，B虚拟账户可能隶属于同一主体或传统的两个不同主体，最后利用提现功能达到隐匿、转移资金的目的（见图2）。

4来自服务的风险。非金融支付机构的服务主要围绕资金转移开展，具备服务非面对面性和资金清算独立性的特点。这种“点对点”的资金清算模式，使得交易信息流、资金流及物流信息处于割裂状态，具有较高的隐蔽性，对监测资金链带来了极大的空难。

（三）客户风险

客户风险是指非金融支付机构的客户利用或试图利用非金融支付机构洗钱的风险。主要表现为：

1非金融支付机构自身反洗钱机制不健全，执行不到位或支付产品和机构服务存在漏洞，被部分客户利用并进行洗钱等违法犯罪活动。这一风险是因非金融支付机构内控机制不健全、产品或服务风险较高而产生。

2客户为外国政要或其关系密切人员的风险。《金融机构客户身份资料及交易记录保存管理办法》对外国政要等群体的身份识别做出了专门规定，在划分客户风险等级时，非金融支付机构应考虑客户是否为外国政要。外国政要或其关系密切人员由于社会地位特殊，具有较大的洗钱隐患，特别是外国政要在我国境内通过非金融支付机构办理业务时，由于涉及保密、跨境等因素，导致监管难度较大。因此，存在的洗钱风险也会因监管难度较大而进一步增大。

六、完善非金融机构反洗钱工作机制的建议

（一）完善法律制度，强化反洗钱监管力度。加强针对非金融支付机构反洗钱法律法规的建设，进一步明确规定对网络支付、预付卡发行与受理等领域的市场准入、业务范围、监

管要求、法律责任、风险承担、交易记录保存及信息安全的监管要求，细化相关规章制度。同时，明确监管重点，确立和完善以风险管理为中心的反洗钱监管体系，将反洗钱现场检查、非现场监管等工作的重点放在高风险客户和高风险交易类型上，引导非金融支付机构普遍树立洗钱风险防范意识，增强反洗钱工作的实效。

（二）非金融支付机构应从客户身份识别、大额和可疑交易报告、客户身份资料及交易记录保存等方面着手，围绕自身经营范围、业务流程及风险类别，完善反洗钱各项内控制度，建立对洗钱行为的事前预防、事中监控、事后打击的全方位反洗钱体系，有效降低支付机构合规风险、客户风险及产品和服务风险。

（三）借鉴金融机构在反洗钱工作中已经取得的成果与经验，结合非金融支付机构自身业务特点履行反洗钱义务。虽然非金融支付机构开展风险为本反洗钱工作相对之后，目前尚在探索、摸索中，但可以积极借鉴银行、证券、保险等金融机构多年的反洗钱工作经验，使非金融支付机构自身在反洗钱工作中少走弯路，更有效的落实风险为本的反洗钱工作方法。

（四）加强反洗钱培训，增强反洗钱意识。监管部门要进一步加强对新知识、新业务的学习，加大对对非金融支付机构从业人员的反洗钱培训力度，建立一支稳定的、高素质的反洗钱队伍，为落实风险为本的反洗钱工作奠定基础。

参考文献：

[1] “风险为本”反洗钱国家策略研究反洗钱工作简报（2013年第1期）

[2] 吴朝平非金融支付机构洗钱风险和风险为本反洗钱机制探讨[J]中国金融电脑2011年

[3] 冯菊平关于非金融支付机构监管的几点思考[J]20127

[4] 支付机构洗钱与恐怖融资风险评估研究反洗钱工作简报（2012年第14期）