■苏永强
1.洗钱风险意识和风险管理能力亟待增强。支付机构大多由非金融行业的企业演变而来,普遍存在着“重业务拓展、轻风险管理”的管理理念,片面追求效益,忽视经营规范,对当前非金融支付领域面临的洗钱风险重视程度不足,反洗钱意识淡薄。部分支付机构反洗钱组织机构设置不尽完善,内控制度和风险防范措施不健全,洗钱风险防控机制有效性亟待提高。
2.客户身份识别难到位。非金融支付业务的交易载体主要依托于互联网、POS网络、通信等媒介,交易过程基本上是非面对面的。相对于传统支付方式,支付机构对其客户身份以及交易资金来源、交易目的和性质的审核要更加困难。目前,支付机构普遍采用代理服务商模式拓展业务,代理服务商资质参差不齐,从业人员缺乏必要的金融和反洗钱知识,办理业务不规范,忽视对客户申请资料的审核,甚至个别代理服务商为追究经济利益,与客户合谋造假,为洗钱、套现等非法活动留下可乘之机。
3.可疑交易监测分析有效性不足。一是第三方支付机构利用其在商业银行开立的虚拟账户屏蔽了商业银行对资金流向的识别。在第三方支付模式下,第三方支付平台将原本收付款方通过商业银行系统划转的款项割裂成两个看上去没有联系的交易过程;付款方先将资金转移到其在第三方支付平台开立的账户上,待收到货物或服务后,再由第三方支付平台将款项划至收款人账户,被分解后的资金交易即便发生在同一商业银行系统进行,商业银行也无法确定两项交易的因果关系。二是《支付机构反洗钱和反恐怖融资管理办法》明确规定,由支付机构自定义可疑交易标准开展可疑交易资金监测,但目前部分支付机构缺乏可疑交易分析识别的相关经验,对可疑交易监测指标设置不尽合理,未建立有效的可疑交易监测分析体系。三是支付机构与商业银行之间客户、资金交易信息没有充分衔接,其资金交易链条与商业银行彼此分离,也给可疑交易的甄别分析造成了困难。
1.监管依据效力层次较低。目前对支付机构监管的依据主要是人民银行颁布的《非金融机构支付服务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》等一系列部门规章及规范性文件,法律效力较低,规范力度有限,约束力相对薄弱。现行的部门规章未明确工商、税务、公安、财政、金融监管等相关监管部门的监管职责分工,未建立有效的监管合作机制,相关部门之间也缺少信息交流、风险研判的平台,给个别支付机构的违规行为留下监管空白地带,对有效监管工作带来一定难度。
2.信息不对称影响监管效率。当前,非金融支付业务呈现出业务接入网络化、业务处理电子化的显著特点,交易痕迹容易掩盖,资金账户异地开立,支付机构与监管部门之间还未建立有效的信息沟通机制,给监管带来诸多困难。例如,部分支付机构在异地经营过程中,有意逃避监管,不在当地设立分支公司、开立银行结算账户,不向当地人民银行备案,导致人民银行分支机构,尤其是地市以下的基层行不能及时掌握该支付机构业务发展情况,监管严重滞后。
3.业务创新性、复杂性对反洗钱监管提出更高要求。我国的非金融支付行业竞争激烈,支付机构在竞争中不断地推动支付产品、支付渠道创新;非金融支付业务范围不断扩展,从最初的网络购物开始,逐步覆盖日常生活相关的衣食住行。相对于金融机构,支付机构的组织架构、业务规模、人员素质、管理水平参差不齐。面对复杂的交易形式和广泛的交易行为,要求反洗钱监管部门工作人员要熟悉新兴金融和支付业务,具备较强的分析判断能力,能够及时了解行业发展的最新动态,探讨各类复杂的支付产品和服务潜在的洗钱风险隐患,才能及时采取合理有效的监管措施。
1.建立层次较高的法律监管框架。要提高支付机构监管工作的立法层次,制定《非金融机构支付服务管理条例》,将人民银行的部门规章提升为行政法规,在此基础上,针对互联网支付、银行卡收单、预付卡等不同支付业务特点有针对性地制定反洗钱工作实施细则、业务操作指引等,指导其有序开展反洗钱工作。
2.构建完善的支付机构监管体系。形成以人民银行为牵头部门,工商、税务、公安、财政、金融监管等相关部门参与的支付机构监管联动机制,明确监管职责分工,加强监管信息共享,构建立体化的监管体系,相互配合,各司其责,形成监管合力,及时全面地掌握支付机构经营管理相关情况,督促支付机构规范运营。
3.落实风险为本的监管要求,强化日常监管。一要完善支付机构信息披露和定期报告制度,开展洗钱风险评估,并在此基础上有针对性地开展现场检查、非现场监管,实施差别分类监管,提高监管工作的有效性;对于反洗钱工作不力、风险因素较多的机构,应依法进行行政处罚、暂停业务开展等,直至强制退出市场,提高支付机构的违规经营成本。二是要密切关注非金融支付业务创新潜在的洗钱风险,及时调整完善监管政策,既要防范支付机构的洗钱风险,又不能遏制支付机构业务的发展与创新。
4.着力推动支付机构健全洗钱风险防控机制。一是落实实名制,健全客户身份识别机制,借鉴国外经验,应用指纹识别、虹膜检测、敲击键盘节奏等先进技术辅助识别客户身份,规避账户被借用、盗用的风险。二是完善客户风险等级划分机制,根据客户业务特征及所属行业、地域、职业等因素,加强对客户身份及交易行为的动态甄别,建立客户洗钱风险分类数据库。三是建设高效的反洗钱可疑交易和资金监测系统,根据客户特性、交易特征等设置识别参数和标准,采用云计算、大数据、人工智能分析等技术,对可疑交易进行自动、及时地监测记录,实现数据甄别分析智能化。四是完善系统安全运行的保障机制,掌握防止篡改交易信息及防止信息泄露等方面的关键技术,制定完善各类交易操作规程及应急预案,防范违法交易和侵害交易系统的违法犯罪活动。
5.完善行业自律管理。行业自律是政府监管的有效补充,能够有效地规范整个行业健康发展,是一种有效的社会控制方式。应充分发挥支付清算协会的职能,建立规范的行业自律体系,发布行业统一的反洗钱工作指引、可疑交易监控指标、业务风险评估模型、洗钱案例等参考标准,推动全行业反洗钱工作深入开展。
6.加大培训宣传力度。当前,支付机构从业人员普遍对于洗钱风险的认识程度不足,缺乏必要的反洗钱知识和业务技能。对此,对内要加强支付机构从业人员的反洗钱技能培训,针对非金融支付特有的洗钱风险点,提高其反洗钱工作能力;对外要加大宣传,提高社会公众支付机构潜在风险的认识,营造良好的反洗钱社会氛围。
·······参 考 文 献·····················
[1]中国人民银行长沙中心支行反洗钱处课题组.非金融机构支付服务反洗钱情况调查[J].武汉金融,2011,(2).
[2]周振海.非金融机构支付服务管理需要提升法律层次[J].中国金融家,2015,(4).
[3]高阳宗.我国非金融机构支付服务监管的思考[J].金融会计,2015,(2).
[4]凌秋萍.非金融支付机构异地经营监管的难点与对策[J].中国金融电脑,2012,(11).