商业银行互联网金融反洗钱的挑战与对策

中国工商银行四川资阳分行 杨玉彬

商业银行互联网金融反洗钱的挑战与对策

中国工商银行四川资阳分行 杨玉彬

随着反洗钱监管的不断加强和法律法规的不断完善，不法分子通过金融机构进行洗钱的成本和风险越来越大，洗钱活动有向特定非金融领域和新兴互联网金融领域转移的趋势，洗钱犯罪呈现由传统支付工具向信息化支付工具转移的特征，当前我国网络洗钱犯罪呈高发态势，不法分子利用网络交易洗钱已成新常态。互联网金融业务呈现出快速发展与该领域反洗钱相对滞后的双重特征，关注互联网金融洗钱风险、加强互联网金融反洗钱监管、加大互联网金融反洗钱工作力度、堵塞互联网金融洗钱漏洞是必须着力解决的现实问题。

一、互联网金融给商业银行反洗钱带来的挑战

（一）互联网金融法律法规不完善，反洗钱执行难度大

作为金融创新的产物，互联网金融产生动因源于经济发展和金融需求。中国经济正处于经济转型以及产业升级过程中，经济领域的这些动向产生了多样化的金融需求，各种互联网金融产品应运而生，在整个金融体系中的份额日益提升。互联网金融业务也是信息科技发展的产物，新技术的运用大大提升了金融服务的效率。但相关法律法规的建立和完善与业务的创新和发展相比，始终显得相对滞后，特别是互联网金融反洗钱法律法规的建立与完善尚需时日，各义务主体反洗钱工作尚处于自发、探索状态,缺乏统一、完整、有效的制度安排，在一定程度上也削弱了反洗钱监管部门的监管效力。

（二）互联网金融反洗钱义务主体内控制度不健全，反洗钱配合调查难度大

部分中小银行、地方性商业银行、基层信用社、村镇银行反洗钱内控制度基础薄弱，尚未能有效建立起电子渠道支付业务应包含的客户身份识别和客户身份资料及交易记录保存、反恐融资、内部审计检查等相关反洗钱内部控制制度，也没有及时、有效将人民银行最新的反洗钱监管政策贯穿到内控制度中加以落实，一定程度上为洗钱者开了方便之门，为商业银行的持续稳健经营带来了隐患。一旦发生洗钱行为，商业银行将配合监管部门进行反洗钱调查，由于内控制度不健全，导致客户信息缺失、诸如IP地址等交易记录不完整，商业银行将面临反洗钱监管处罚，也加大了监管部门反洗钱调查的难度。

（三）互联网金融交易隐蔽，客户身份识别难度大

互联网金融本质上仍是金融，其优势在于注重运用新技术提升金融服务实体经济的效率。但互联网金融没有改变金融风险的隐蔽性、传染性和较强的负外部性特征。因此，风险波及面更广、扩散速度更快、溢出效应更强。传统支付交易行为过程中,银行机构会要求客户提供真实身份证明，并可以提供直观的交易物证，这使洗钱犯罪的取证相对容易。而在网络环境中，客户可以在任何地方通过网络进入在线金融账户并实现资金转移，没有直观的身份证明，很难找到进行追踪的切入点,即使找到了电子证据，也可能因为出现密码、身份证号码等被窃取的情况，难以确定不法分子的真实身份。在网络渠道完成一笔交易,需要发卡机构、支付机构、运营商、收单机构、持卡人、商户甚至外包服务机构共同参与，支付流程的碎片化导致了交易信息和客户身份信息的分割，参与主体的碎片化致使同一客户的身份信息和交易信息被分散保存在不同的机构中。如：由于第三方支付机构参与到结算业务中，交易过程被人为割裂为互不关联的两个阶段,第三方支付机构为保护客户的隐私，往往采用加密技术手段隐匿交易主体的身份信息。同时，由于互联网金融业务的非面对面特点并不能确保交易主体一定是账号持有人本人，反洗钱监管部门和各反洗钱义务主体均难以掌握开展反洗钱工作所需要的充分信息,导致反洗钱客户身份识别、交易记录保存、可疑交易报告等制度的效力被削弱。

（四）互联网金融交易行为复杂，可疑交易发现难度大

互联网金融如火如荼，除了常见的网上银行、手机银行以外，银行在“互联网+”上面的尝试还很多，如直销银行、电子商务平台、搭建生活服务类平台等等。这些业务均以非面对面的交易方式进行，非面对面的网上交易有以下特点：一是交易信息的存储大多以电子备份方式保存，不保留纸质凭证。二是交易可以在短时间内实现快速、多笔资金转移，交易数据量巨大，交易行为复杂。不法分子可以采取将资金小额、多笔转入转出，或者在多个账户间转账等操作，达到逃避监管的目的。三是由于网上交易缺乏完善的客户身份识别体系，核实伪造虚假身份证件和利用虚假注册公司开户等还存在一定困难。目前还没有针对网上交易业务的特点，开发出一套跟踪监测比对发现可疑交易的系统，因此，网上可疑支付交易发现较为困难，对涉及网上交易业务的可疑交易人工分析也存在诸多困难。

（五）互联网金融跨境、跨区域交易，资金监控难度大

利用互联网实现资金转移，减少了客户与银行的直接接触，并且不受距离远近的限制。基于以下原因：一是网络交易不受时间（7*24小时）、空间（只要有互联网）限制，资金能够被瞬间转移，线索很容易被切断;二是通过网上交易，客户通过互联网可以随意自主地汇划资金，无须注明资金用途。因此，在现有条件下，每天从大量的交易数据中甄别可疑交易如大海捞针。在远距离甚至跨国资金转移的情况下，即使涉嫌洗钱的行为被发现，也为时已晚、鞭长莫及。相比传统业务，资金通过网络交易更难被追踪和控制。比如，当前发生的电信诈骗、地下钱庄和非法集资等案件，其资金的划转均采用电子渠道进行，增大了案件侦破的难度和成本。

（六）对互联网金融反洗钱的认识不足与专业人才缺乏，识别洗钱行为难度大

虽然各银行业机构在互联网金融业务领域对反洗钱做了大量工作，但是由于互联网金融业务发展迅猛，立法相对滞后，社会对互联网金融反洗钱的认识不足,其有效开展尚存在较大差距。另外，现有反洗钱专业人员的学科背景和专业技能难以适应互联网金融的快速发展，较多的工作人员不熟知与其业务相关的反洗钱法规和行业制度规范，对隐蔽性很强的互联网金融洗钱行为，识别和防范的能力还存在较大差距。

二、商业银行现有反洗钱机制存在的不足

（一）互联网金融反洗钱机制不完善

基层商业银行反洗钱组织架构与职责分工不完善，未建立以反洗钱领导小组为核心，以反洗钱中心和业务部门为主体，以营业网点为基础的反洗钱全员履职架构。对互联网金融业务的反洗钱工作未明确具体责任部门履行反洗钱管理主体责任，缺乏各分支机构和营业网点是反洗钱工作的终端和基础的理念，个别机构虽然建立了互联网金融业务专业反洗钱小组，但未实质性开展相关工作，履职不到位。部分大型商业银行运用“集中做、专家做、系统做”的“三做”反洗钱模式，将反洗钱工作的资金监测、甄别移交一级分行反洗钱中心处理，但个别基层机构存在“集中做、机构不做；专家做、专业不做；系统做、人工不做”的错误认识，反洗钱“全员履职”责任管理体系尚不完善。

（二）互联网金融反洗钱重要性认识不足

部分商业银行发展观、业绩观、风险观发生偏差，经营行为不规范，风险意识和依法履职意识不强，特别是在新兴互联网金融业务的拓展上，为了抢占市场份额，往往在客户量和业务量上做文章，未遵循“了解你的客户”“了解你的产品”的基本准则，未认真识别确认客户真实身份，未完整采集和保存客户身份资料。反洗钱工作的重点在于抓好预防工作，把反洗钱工作落实到专业部门、营业网点和产品上去，做到关口前移，防止病从口入，才能发挥好反洗钱工作的预防职能。而部分业务人员全过程、全岗位、全产品加强反洗钱合规管理和客户尽职调查责任管理未认真履行，未从源头上控制互联网金融洗钱风险的发生，为不法分子利用互联网金融进行洗钱提供了便利。

（三）互联网金融反洗钱人员素质不高

随着互联网金融的快速发展，不法分子利用复杂的金融交易和种类繁多的金融工具来洗钱已经成为当前洗钱犯罪的的特征之一。这些都使得互联网金融业务的反洗钱工作不仅需要有一大批精通金融、计算机、会计等专业知识的专业人才，也要有大量的既有税务、海关等专业知识，又具有侦查、经济、法律、贸易、英语等综合技能的复合型人才。目前，基层商业银行，特别是地方性的法人金融机构，既没有现实的能适应或胜任反洗钱工作的专业人才，又无法形成一个良好的反洗钱人才的培养和成长机制，造成基层商业银行反洗钱人员素质不高，反洗钱人才匮乏，使互联网金融业务反洗钱工作更多地处于一种应付性、边缘性、形式性的被动型状态，难以达到主动性、深入性、实质性的介入型状态。

（四）互联网金融反洗钱手段落后

目前，不法分子洗钱手段趋向科技化、智能化、信息化，而基层商业银行反洗钱工作沿袭传统的统计、检查等方法，工作重点停留在金融机构的大额支付交易和可疑支付交易报告的审查上，表现为线上就数据比较数据的时候多，线下掌握客户具体、真实、活的情况少。而大量的互联网金融业务改变了传统的交易方式，其交易量与社会金融交易总量的占比越来越大，在没有建立与支付清算系统对接的支付交易监测体系的情况下，造成了基层商业银行反洗钱工作量大、效率低、质量不高、监督检查力度不够，影响了反洗钱工作的深入有效开展。

三、对策建议

（一）完善互联网金融业务的法律法规

在法律法规层面，结合互联网金融特点，加大互联网金融基础性立法工作，明确互联网金融交易主体的责权利、行业准入门槛、交易行为规范，完善对互联网金融犯罪责任追究的法律规范,制定互联网金融公平交易规则以及安全法规。在贯彻《关于促进互联网金融健康发展的指导意见》所确定的“分类监管”基础上，搭建起行政监管和行业自律有机结合的互联网金融管理体制。与此同时，落实“风险为本”原则，健全相应的反洗钱法律制度，将移动支付、互联网支付、网络借贷等互联网金融服务商同时纳入反洗钱法义务主体范围。修改完善《金融机构反洗钱规定》和《客户身份识别和客户身份资料及交易记录保存办法》，明确金融机构互联网金融业务在大额和可疑交易报告、客户身份识别和客户身份资料及交易记录保存等方面的反洗钱义务,堵塞反洗钱监管方面的法律漏洞。

（二）完善协调机制增强反洗钱工作合力

反洗钱是一项综合性的工作，它需要社会各界的广泛配合，除了传统的银行业金融机构外，承担反洗钱义务的责任人还应包括互联网支付机构和互联网服务提供商。针对互联网金融的特点，各级人民银行要落实反洗钱联席会议制度，使反洗钱各成员单位依据相关法律法规及制度规定，关注特定非金融领域和新兴的互联网金融领域的洗钱行为，明确各方在案件协查、情报交流、洗钱线索核查、案件办理信息反馈以及洗钱案件侦办等方面的职责，规范工作程序，依法行政，为打击洗钱犯罪活动形成有效合力。通过建立系统化的反洗钱工作机制，保证反洗钱全过程有效涵盖互联网金融各方面，实现互联网金融各义务主体反洗钱工作间的无缝衔接和反洗钱合力的充分发挥，共同防范和打击利用互联网金融进行洗钱犯罪。人民银行等监管机构要将互联网金融业务反洗钱检查纳入检查范围，分层次、有重点地开展反洗钱监督检查。充分吸收世界各国互联网金融反洗钱的先进经验，通过多边和双边的公约或条约来加强互联网领域的反洗钱国际合作，实现各国间的信息交流与共享,避免因为网络的跨国特性而使不法分子逃脱法律制裁。

（三）运用信息科技手段提高异常交易监测水平

在加快社会信用体系建设，健全企业和个人信用体系，建立支持互联网金融发展的商业信用数据平台的基础上，建立和完善反洗钱监测系统，采用信息科技手段加强网络交易监控识别。各义务主体及时根据网络交易特征设置识别参数和标准，对大额交易和可疑交易进行自动、及时监测和记录，使数据甄别分析智能化,并与反洗钱行政主管部门实行联网，推行反洗钱数据集中处理，以利于及时监测和甄别洗钱线索，提高数据监测分析的效率。

（四）建立健全商业银行反洗钱内部控制制度

商业银行要认真贯彻落实监管部门反洗钱最新监管政策要求，建立和完善包括互联网金融业务在内的反洗钱内控制度。如制定《互联网金融业务反洗钱管理办法》，对互联网金融的市场准入、反洗钱业务程序、安全认证等作出规定。商业银行要抓住业务流程中客户营销、身份识别、款项支付、安全认证等风险点，将反洗钱工作理念、防范洗钱风险的意识贯穿至日常工作和管理中。监管部门要督促银行业金融机构特别是新设机构完善其线上业务的内控制度，禁止通过其系统进行非法在线支付，关注可疑账户资金异动，及时提交相应的可疑交易报告。与此同时，还要加强互联网金融参与方的反洗钱内部控制体系建设。

（五）严格执行客户身份识别制度与实施客户分类管理

一是加强客户身份识别，了解你的客户。建立人民银行账户管理、征信系统、组织机构代码管理与公安、工商、税务等部门的信息共享平台，帮助银行业等机构确定客户身份，并利用账户和征信系统采集相关资料，为异常交易的识别提供基础信息。银行机构要通过回访、实地查访方式，向公安、工商、税务等部门核实等多种渠道进一步核实客户身份，调查了解网上交易客户的住址、职业、经营状况等真实情况，对调查中发现的身份不明或代办开户的客户坚决予以拒绝，从源头上缩小洗钱活动的生存空间，保证互联网金融业务的规范运行。二是加强客户身份认证，减少虚假交易。督促互联网金融机构开发更智能化的数字认证技术，如脸谱、虹膜、指纹、静脉以及多种方式组合等识别技术，实现对交易确认介质的交叉认证，解决账户控制人和开立人非同一人的问题。三是实施客户分类管理。根据客户风险等级对网络资金账户设置交易限额。根据客户的注册资本和经营规模设定网络支付限额。对难以进行真实交易身份识别、难以判断真实交易是否存在的资金支付限制在一定规模以内，将资金流与信息流加以匹配和管控，通过规模控制实现对风险的有效防控。

（六）重视反洗钱专业队伍的培训与培育

近年来，随着洗钱和恐怖融资犯罪活动不断升级，反洗钱工作受到了国际和国内的高度关注，特别是互联网金融的快速发展，又为反洗钱领域的从业人员的学科背景和专业技能提出了更高的要求。商业银行要按照监管部门要求制定和实施由浅入深的系列培训计划，积极组织反洗钱人员参加人民银行反洗钱岗位准入培训，积极选派反洗钱人员参加上级行举办的各种培训班，且将互联网金融反洗钱纳入培训范围，及时掌握最新反洗钱知识；采取组织反洗钱知识竞赛、巡回指导、案例剖析、以会代训等多种形式，提高银行从业人员的反洗钱技能，尽快培养一批具有反洗钱专业技能的业务人员，全面提升银行业反洗钱工作水平。