网络支付洗钱风险探析 扫码支付的洗钱风险
随着我国电子商务的迅速发展,网络支付年交易额已达万亿元,成为非现场主流支付方式。现实中,网络支付作为一种新兴的支付方式,经常被犯罪分子利用,从而导致非法资金通过该领域进入经济体系,逐步完成洗钱的放置、离析与融合三个阶段。央行于2010年6月21日颁布了《非金融机构支付服务管理办法》,正式将第三方支付纳入反洗钱监管范围,规定第三方支付机构应当遵守反洗钱的有关规定、履行反洗钱义务。但由于该行业所具有的特殊性与复杂性,目前对第三方支付机构进行有效的反洗钱监管还存在一定困难。
一、网络支付的发展现状
我国的第三方支付始于2001年,早期使用的是网关模式,这种模式的特点在于入门门槛低、产品价值有限。2005年出现了一些新的模式,主要有易宝模式、快钱模式、支付宝模式、财付通模式等。上述模式通常被应用于网络购物、移动支付及基于债权债务的收付款领域。在网络支付得以迅猛发展的同时,犯罪分子也常将网络支付作为洗钱的便捷通道,通过制造大量虚假交易来模糊非法资金的来源进行洗钱。同时,依靠网络支付服务,犯罪分子可以不断地转换真实货币和虚拟货币、规避跟踪监测,进而使得非法资金的转移变得更加容易。
二、网络支付存在的洗钱风险
(一)构建虚假交易隐蔽转移资金
网上交易的匿名性、非现场性与隐蔽性等特点,使得交易者可以方便地通过构建虚假交易进行非法资金转移。受网上交易匿名性的约束,第三方很难准确获取网络账户资金对手信息,很难了解该交易的资金来源,也无法深入分析客户的交易目的与交易性质。
(二)任意设置提现的目标账户
资金的接收方可通过多个网络账户任意设置本人或非本人的提现账户用于接收网络账户的资金,还可将资金直接转入其他网络账户。另外,当客户取消交易要求退款时,网络支付平台也只是将资金退回付款方的网络账户。
(三)网络账户的非唯一性造成资金监测困难
当前第三方支付机构提供网络支付服务主要依靠客户在该支付机构注册的网络账户来完成交易结算服务,其过程首先需要完成资金从银行结算账户到网络账户的转移。然而申请网络账户的匿名性与非现场性,导致不法分子可以申请多个网络账户转移资金,第三方支付机构无法依据网络账户来分析判断该交易是否存在异常,更无法甄别该客户的交易行为是否异常。
(四)第三方支付机构对客户的身份识别不够完善
由于反洗钱法规对第三方支付等网络支付业务在客户身份识别方面没有严格的规定,导致网络账户的注册环节未能依照反洗钱有关规定对客户开展身份识别,使得洗钱者能够比较容易地规避这一环节,导致监管部门很难通过第三方支付机构获取交易方基本身份信息。
(五)支付资金流向难以明确
在网络支付过程中,作为资金转出方的银行很难获取资金转入的目标网络账户的ID信息。由于第三方支付机构充当着买方的“卖方”和卖方的“买方”双重角色,每笔资金交易被分割成两部分,银行在日常反洗钱资金监测中无法确定这两项交易的因果关系,给分析判断异常交易带来困难。
综上所述,第三方支付业务与传统的银行业务相比,洗钱风险隐患更大。
三、对策建议
(一)明确履行反洗钱义务的具体内容
当前施行的《非金融机构支付服务管理办法》要求第三方支付机构在提供网络支付业务时应遵守反洗钱规定、履行反洗钱义务,但在反洗钱法规中缺乏对第三方支付机构的具体规范内容。因此应修订完善反洗钱相关法规,明确第三方支付机构的反洗钱组织机构设置、内控制度建立、客户身份识别、客户身份资料及交易记录保存和可疑交易报告的具体要求,完善网络账户在开立、使用及提现等环节的反洗钱措施,并将从事网络支付业务的机构接入反洗钱监测分析中心的大额交易和可疑交易报送系统,要求其勤勉尽职地履行各项反洗钱义务。
(二)对网络账户实行实名制注册
比照行政法规《个人存款账户实名制规定》中对个人存款使用实名的规定,出台相关制度要求第三方支付机构在提供网络支付服务时,要求客户实名制注册网络账户,自然人客户完整登记包括姓名、性别、国籍、职业、住所地、联系方式等个人信息,并留存有效证明文件的复印件或影印件。非自然人客户则要完整登记客户名称、住所、经营范围、组织机构代码、税务登记证及依法开展经营的执照等身份信息,并留存相关证件的复印件或影印件,同时通过公安、工商、税务等部门对客户信息进行核对,有效识别控制风险。
(三)合理设置网络支付的交易规则
针对网络支付存在洗钱风险漏洞的问题,第三方支付机构应更加重视网络支付体系中风险的管理,不断加强对客户交易行为的控制,依据风险要素与商户的经营范围、交易规模等对交易金额、交易频率进行设置,增加对提现账户变更的申请与审核程序,合理限制跨境交易和非正常收付款业务,完整保存各环节的交易记录,实现反洗钱合规监管与风险防范的目标。
(四)加强对商户交易背景的审核
第三方支付机构应加强对频繁、大额接收转入资金的网络账户所属商户交易背景的审查,纵向比照该商户近期的交易规模、交易规律与往期是否存在较大差异,对于实体经营与网络经营并存的商户,第三方支付机构应会同工商管理部门与税务部门对商户的经营范围、经营规模及纳税情况进行审核,对商户为客户提供商品活动或商品服务的真实性开展核实,判断是否存在协助不法分子制造虚假交易,是否存在出售与回收易变现商品对冲交易等方式转移资金的行为,同时加强监测客户的交易是否频繁存在撤销、退货、消费调整的情况。
(五)实现银行与支付机构的交易信息共享
商业银行应搭建与第三方支付机构信息共享的平台,在网络账户的注册及使用环节实现银行账户信息与网络账户信息一致性的匹配校验,同时通过银行端或第三方支付端能够查询转出、转入资金的具体交易对手信息。银行端在接收转入、转出指令时能够获取的不仅是支付机构的名称还应包括具体网络账户的ID信息。第三方支付端在转入或转出资金时除了获取转入行名称外,还应获取交易对手的姓名及账号等信息,以有效解决银行与支付机构间信息获取不对称的问题,共同把好资金的来源和去向两个关口,有效截堵非法资金的离析与融合。
(六)会同商业银行分析网络账户资金的交易情况
第三方支付机构应探索建立网络支付交易数据库。在获取资金量较大、交易频繁、交易行为异常的网络账户ID信息后,应依据客户交易的目标商户,及时分析筛选出高风险网络账户与高风险商户,会同商业银行对该类高风险商户的账户的资金交易情况与交易目的开展监测分析。以目标网络账户的ID信息为导索,结合高风险商户的交易背景、经营范围、经营规模以及银行账户的交易频率、交易金额、资金流向、资金用途等综合分析商户资金的交易性质,进一步判断商户的资金交易是否存在异常及可疑之处,共筑非金融机构与金融机构间的洗钱防线,切实预防洗钱犯罪及相关犯罪的发生。
(七)推行监控名单制度
防控风险的一个重要配套措施是建立高风险网络账户名单,对其进行监控,并对“零风险”客户进行豁免。但目前包括各金融机构在内的反洗钱义务履行主体在监控名单制度的实施和执行上仍存在偏差。建议第三方支付机构联合商业银行建立洗钱高风险客户监控数据库,收集国内已定罪的毒品、黑社会性质、恐怖活动、走私、贪污贿赂、破坏金融管理秩序、金融诈骗等犯罪人员名单,供双方在业务监测环节中使用。
网络支付洗钱风险探析 扫码支付的洗钱风险
近年来,新型支付业务发展迅猛,支付手段日新月异,有效地提高了支付效率,给人们经济往来和日常生活提供极大便利。但与此同时,新型支付业务特有的快捷性、隐蔽性、虚拟性、复杂性、国际性等特点,对现有的法律约束和监管手段形成冲击,部分新型支付业务游离于反洗钱监管体系之外,成为反洗钱监管的真空地带和高危区域。面对新型支付业务蓬勃发展的势,更新完善现有监管制度和手段,强化对新型支付业务领域的反洗钱监管已刻不容缓。 一、新型支付业务的发展现状 (一)新型支付业务的内涵和外延 金融行动特别工作组(FATF)于2010年10月发布了《FATF新支付方式洗钱类型研究报告》,根据FATF的定义,客户直接通过技术设备(如电脑、电话或具有数据存储功能的卡片)进行支付的方式统称为新型支付方式。就其外在表现形式而言,目前在我国的发展主要体现在银行业金融机构和非金融机构两方面,其中,银行业金融机构的新型支付手段主要有网上银行、手机银行等支付手段和工具;非金融机构主要是以第三方支付结算机构为代表而开展的银行卡收单、网络支付等支付手段和工具,如支付宝、银联商务、微信支付、快钱等。 (二)新型支付业务的发展现状 近年来,新型支付业务呈现蓬勃发展态势,银行业金融机构和非金融机构新型支付规模不断扩大,支付领域不断延伸。 1.银行业金融机构 近年来,银行业金融机构积极推进网络银行及移动终端支付的建设和升级,客户数和交易额较之前都有极大提高。由于更具便捷性,手机银行等移动终端的发展速度甚至超过网络银行的发展速度。根据易观智库资料显示,2018年第二季度,中国手机银行客户交易规模为74.8万亿元人民币,环比增长11.8%;网上银行客户交易规模为478.6万亿元人民币,环比增长5.5%。 2.非金融机构 以第三方支付为主的非金融机构突破了银行支付等固有支付方式和支付服务的局限,通过开发提供个性化、定制化的支付产品和服务,取得了较快增长。目前拥有支付牌照的支付机构共计200多家,中国人民银行统计数据显示,2018年第二季度,非银行支付机构处理网络支付业务101230.14亿笔,金额48.29万亿元,同比分别增长94.37%和53.35%;根据易观智库发布的报告,第三方支付移动支付的整体交易规模已经从2013年的1.3万亿元快速增长到2017年的超过109万亿元,行业整体增速连续4年超过100%。与此同时,互联网支付行业整体交易规模持续增长,2017年全年达到24.54万亿元,同比增长28.2%。 3.新型支付业务领域不断延伸 新型支付业务随着互联网的发展而产生并不断发展壮大,其方便快捷逐步被大众所认可和接受。在客户服务方面,逐渐从网络购物扩展到缴费充值、游戏、信用卡还款等生活服务;在行业客户方面,一方面构建客户线上、线下的支付渠道,另一方面从产业上下游入手,构建资金清算平台,提高行业的资金运转效率;在提供专业化理财方面,新型支付业务逐渐延伸到监管更加严格、专业化要求更高的金融领域,如基金、保险等领域;在技术运用方面,条形码支付、二维码支付、声波支付、NFC支付等新型支付技术不断被开发应用。 二、新型支付业务潜在的洗钱风险点 (一)客户身份信息真实性难以核实 新型支付业务多为非“面对面”开展业务,主要依靠客户注册的信息和验证资料完成交易,注册及交易过程人工审核少、时间短,新型支付业务中客户的手机号码、IP地址信息、注册户名、账号等难以真正达到实名制要求,难以实现对客户的尽职调查,“了解你的客户”原则难以落实到位。此外,新型支付多采用加密技术保护客人隐私,一些犯罪分子通过病毒、“黑客”攻击等方式窃取他人的账户信息,无法判断交易是否为合法用户本人所为。 (二)反洗钱技术手段滞后于支付业务创新 新型支付业务是金融服务创新产品,其在互联网科技运用、支付系统接口、资金清算模式等方面的复杂性,给现有反洗钱技术手段带来挑战。例如,对一家商业银行反洗钱检查时发现,该银行运行的反洗钱大额交易和可疑交易监测报告系统未能完全涵盖“POS机消费(转账)”业务,部分符合大额交易标准的数据漏报,究其原因,就是该银行未能针对新型支付业务特点及时更新完善系统建设,导致该部分业务游离于反洗钱资金监控。 (三)新型支付业务交易快捷难以及时冻结资金 在反洗钱义务机构发现涉恐等资金交易活动时,有义务拒绝为客户办理交易,同时配合临时冻结账户,防止非法资金被转移或用于犯罪活动。但是由于新型支付业务的隐蔽性和即时性,反洗钱义务机构不能有效对洗钱行为进行识别和监控,只能在事后进行分析判断,对非法资金采取相应措施的时效性受到限制。 (四)网络安全影响反洗钱工作的有效性 近年来,由于支付平台存在安全漏洞而发生的信息泄露、客户资金被盗情况时有发生。2013年国内某支付平台客户转账交易信息及个人信息遭到泄露,使客户隐私受到侵害。2015年世界最大的比特币交易平台MT.Gox遭到黑客攻击,信息泄露、资金被盗,MT.Gox最终宣告破产。在扫码支付等新技术的推广运用过程中的客户身份信息泄露就更加常见,网络安全事件会造成客户身份信息、交易记录的丢失,给客户身份资料及交易记录保存工作带来困难,也影响了反洗钱工作的有效性。 三、新型支付业务反洗钱监管的国际经验 (一)美国模式 美国法律将非金融支付行业称为货币服务行业(Money Services Business,MSB),包括货币兑换和经纪、支票兑现、发行旅行支票、货币指令和储值卡、汇款、邮政汇兑服务等类型。货币服务行业的许可由政府主导,主要由各州负责,有43个州在牌照发放方面作出了相应规定。在联邦层面,法律规定货币服务提供商必须在财政部注册,并每2年续注一次。货币服务提供商要提交全部代理人名单,并根据法律履行客户身份识别、大额现金交易报告、可疑交易报告、冻结特定资产和交易记录保存等各类反洗钱义务,其主要的反洗钱监管依据是《爱国者法》。美国在此方面反洗钱监管的模式主要特点在于不同政府部门和职能部门按照各自职责和优势分工,形成职权清晰、配合密切的风险为本的反洗钱监管体制。 (二)欧盟模式 欧盟对新型支付的监管是通过对电子货币的监管来实现的。欧盟规定,第三方支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。欧盟制定了《电子签名共同框架指引》《电子货币指引》和《电子货币机构指引》,要求非银行的电子支付服务商必须取得与金融部门有关的营业执照,在中央银行的账户留存大量资金,并将电子货币的发行限定在传统的信用机构和新型的受监管的电子货币机构。 欧盟对第三方支付机构的监管主要有以下要求。 (1)最低资本金要求。要求支付机构必须具备100万欧元以上的初始资本金,而且必须持续拥有一定限额的自有资金。 (2)投资活动限制。规定第三方支付机构提供服务过程中沉淀的资金属于其负债,其投资活动受到严格的限制。 (3)业务风险管理。要求第三方支付机构必须具备稳健与审慎管理、行政管理和会计核算程序以及适当的内部控制机制。 (4)记录和报告制度。电子货币机构应定期提交财务报告、审计报告等定期报告;记录和保留一定时间内的交易记录。 (三)瑞士模式 瑞士反洗钱监管体制更加强调金融机构行业自律。虽然目前瑞士反洗钱规范体系由金融机构的自律规则和政府立法共同构成,但自律规则要早于国家正式的反洗钱立法,是其反洗钱规范体系的主要内容。 瑞士反洗钱监管模式主要有以下几个方面的特点:一是以现有金融审慎监管部门尤其是行业自律组织的监管作用为主,以专门的反洗钱监管机构监管为辅;二是以间接监管为主,以直接监管为辅;三是在监管手段上,以依赖外部审计公司来进行反洗钱监督检查为主,以反洗钱专门监管机构直接检查为辅;四是违反自律性“客户尽职调查协议”的处罚远远高于违反法规条例规定的处罚。 (四)亚洲模式 亚洲的第三方支付平台出现较晚,目前仍处于发展初期。新加坡率先对第三方支付平台实施监管,并在1998年颁布了《电子签名法》。韩国以及中国香港和中国台湾地区也相继成立了针对第三方支付的监管机构,并颁布相关法规条例。值得一提的是,香港金融管理局采取了行业自律的反洗钱监管方式,收到了较好的效果。但是,亚洲各国都没有对第三方支付平台制定专门的监管法规,相应的监管政策仍处在探索阶段。从总体来看,无论是美国的“政府主导模式”、欧盟模式的“注册制”,还是瑞士的“行业自律模式”,都是建立在各自的基本国情基础之上的,与各自的金融、经济、法律、社会状况、文化乃至民众观念等相适应。 四、防范措施和建议 针对我国新型支付业务反洗钱监管的现状,借鉴国际反洗钱监管的经验,我国新型支付业务反洗钱监管应从以下几个方面完善。 (一)完善监管政策体系 目前我国的反洗钱政策主要适用于传统银行支付业务,与快速发展的新型支付业务相比,反洗钱政策显得相对滞后,因此要针对新型支付业务的特点和存在的洗钱风险,建立适用性强的反洗钱政策,从业务范围、操作手段、法律约束、识别监管等方面健全反洗钱工作制度,形成完善的政策体系。结合近年来非金融支付业态的发展变化,应统筹考量新型支付业务的洗钱风险和应对策略,紧盯客户身份信息登记和识别、交易记录保存、客户洗钱风险评估和分类管理等关键环节,对《支付机构反洗钱和反恐怖融资管理办法》予以进一步更新完善。 (二)提升监管技术水平 在支付业务创新快速发展的今天,监管部门业务人员不但要深入理解、掌握这些金融创新产品的操作流程,更要了解其资金流向和风险隐患,然后制定相应的监管方法和措施。要充分利用高科技网络通信技术,建立新型高效的客户身份识别数据库,并与资金交易监管系统、反洗钱监测系统进行对接,当可疑交易发生时,迅速在客户身份数据库、资金监管系统和反洗钱监测系统中进行定位,对洗钱行为作出快速、准确的识别和反应。 (三)强化客户身份识别 客户身份识别是反洗钱工作开展的基础,建议进一步制定落实身份实名制的规范措施,要求境内所有部门和机构在办理业务中必须执行客户身份实名制。对于开办新型支付业务机构来说应当充分运用现代信息技术,推行新型支付业务办理中的身份认证、网站认证、电子签名等实名制度;同时要求相关机构认真落实反洗钱制度,严格按照要求对客户身份的真实性进行核实,并实行动态管理和更新,确保发生的每笔交易具有可追溯性。 (四)加强人才队伍建设 中国人民银行和履行反洗钱义务的金融机构、非金融机构,面对新型支付业务日益信息化、网络化、远程化、复杂化等特点,应有针对性地培养既熟练掌握网络信息技术,又精通法律、支付结算和反洗钱业务的复合型人才,为新形势下反洗钱工作提供强有力的人才支撑和智力支持。 (五)发挥自律组织作用 借鉴国际先进经验,充分发挥行业自律组织在反洗钱监管方面的作用,引导支付清算协会等自律组织利用自身资源优势,制定行业反洗钱指引,充分发挥行业自律组织的协调监管职能,形成监管合力,消除监管盲区,实现反洗钱工作均衡、持续、有效开展。网络支付洗钱风险探析 扫码支付的洗钱风险
2014年7月10日,《法制日报》发表“互联网支付洗钱风险蔓延”一篇文章,记者就互联网支付风险采访了高增安教授。高增安是西南交通大学经济管理学院教授,国家社科基金项目“宏观审慎监管视角的国家系统性洗钱风险与反洗钱研究”负责人。在此之前央行也针对互联网支付进行过降低限额、同时推出第三方支付服务但都效果甚微。高教授提出建议:提升互联网支付领域反洗钱工作定位;构建互联网支付产业宏观审慎的反洗钱框架体系;加强对互联网支付各方的反洗钱意识培养与能力建设;最后要营造打击互联网支付洗钱犯罪的高压态势,积极参与有关的国际警务合作与刑事司法协助。高教授的建议能否凑效?如果监管机构如此做能否有效防止互联网支付洗钱风险?对互联网发展的影响有多大? 互联网支付洗钱风险存在的内因 从高增安教授回答记者的提问中看出,高增安教授对新型的互联网支付有较深的认识。在互联网支付存在实名认证不到位,监管滞后缺失,产业碎片化导致的信息分割三个方面来剖析第三方支付的问题根源。 我认为任何一个问题都不是简单的问题。例如互联网支付存在实名认证不到位,互联网不存在时间限制和地区限制,无法做到如银行机构和征信机构一样进行面对面认证;监管滞后缺失这本来是政府职能的本质体现,任何事物的监管只能在风险发生之后,互联网金融的不断创新带来的风险给监管滞后又带来了更大的问题;产业碎片化更加严重,无论是一笔支付参与的商家,物流体系和保险体系等还是支付系统涉及到的千万家银行机构,这都是极其复杂的支付体系。 “高招”能否凑效,对互联网支付有何影响? 从监管的角度,高教授的监管没有可行性。高增安教授的四个建议虽然相辅相成,对互联网支付可能出现的风险采取了一种高压态势,最后还需有关的国际警务合作和刑事司法协助。能够对各种风险进行有效定位并完善互联网支付体系,从而建立互联网反洗钱框架。然而,这里面没有考虑到中国本身就不存在完善的征信系统,而且第三方支付涉及到的企业无论横向还是纵向都非常庞大,一旦付诸监管就会引起更多的制度风险。这都还只是其次,最后这些措施必须还是要落实到互联网支付的日常运作中去才有意义,而高教授却没有提到。 从行业发展来看,高教授的监管措施有束缚其发展的态势。如果这些建议被采纳并被实施的话,实名认证将更多的是复制线下认证方式,而这将会影响互联网支付的快捷有效。监管滞后的缺失将会带来事后制裁,而一般的支付都是合理正常的,却很容易引起制裁最后还得招惹司法机构,而司法机构在现实中也并非奉公清廉的形象,从而影响第三方支付市场发展。涉及到的机构也会因为监管变得效率低下从而影响互联网金融的发展。这些建议将给本来蓬勃发展的第三方支付带上枷锁。如果监管的的后果没有促进行业的发展反而起到阻碍作用,那么监管机构就应该重新审视监管措施。https://m.bbjkw.net/lunwen460986/
推荐访问:第三方支付洗钱风险 诈骗洗钱案例分析
