互联网银行反洗钱难点与监管

时间:2022-01-19 09:43:01

互联网银行反洗钱难点与监管

随着网络经济和电子商务的快速发展,网络银行与电子货币应运而生。网络银行改变了银行与客户之间的联系方式,在其为人们便利的同时,其隐匿、快速转移资金的特点,很容易成为犯罪分子转移非法资金的重要途径。因此,对网络银行反洗钱问题进行研究,具有重要的理论价值和实践意义。

一、网络银行主要模式

网络银行按照设立方式及经营模式不同,一般可以分为依托传统银行的网上银行和纯互联网银行。前者相当于传统银行物理分支机构的延伸,客户在银行柜面开立账户后,通过电脑或手机终端登录银行网页,基本可以办理除现金存取业务外的其他所有业务,如工、农、中、建、交等银行的网上银行。与依托传统银行的网上银行相比,纯互联网银行属于线上银行,无分支机构,客户开户、资金划转均是通过互联网线上操作,此类银行主要依托网络社交平台或电商平台获取客户资源拓展业务,如微众银行和浙江网商银行。本文主要是对纯互联网银行反洗钱问题进行探讨。

二、我国互联网银行发展状况

目前,我国纯互联网银行有两家,分别为腾讯作为大股东的微众银行和阿里巴巴主导的浙江网商银行,均完全定位于线上金融业务,以互联网为依托进行全网络化营运,服务目标群体(主要为个人和小微企业)。2016年底,上述两家银行资产规模合计1135.17亿元,贷款余额合计636.66亿元,存款总额合计265.09亿元。网商银行客户303.8万户,微众银行截至2016年末,开通“微粒贷”用户1500万人,累计发放贷款近1987亿元,管理贷款余额517亿元;开通直通银行客户160万人,管理资产余额222亿元。

三、互联网银行洗钱风险分析

(一)隐蔽性。互联网银行无法像传统银行一样通过柜面观察客户行为,以及面对面询问客户开户用途、交易目的等情况,达到较全面了解客户身份。互联网客户来源主要依赖于社交网络或电商平台,而社交平台或电商平台上用户大部分未进行实名认证,即便是实名认证用户也难以确保用户名是用户本人持有和使用,以及除用户名外其他信息的准确性。互联网信息也并非是真实世界的映射,网络行为的匿名性和自由增加了互联网银行了解客户身份的难度。(二)快捷性。互联网银行突破了现实世界的时空限制,把银行金融服务延伸到世界的每一个角落。互联网银行的交易过程是在网络上完成的,交易的虚拟性使金融业务失去了时间和地理限制,交易过程更加不透明。客户可以在世界任何地方登录自己的账户,并在全球任何地方迅速地转移资金;各种在线支付方式以及便利的网上订货系统,又使不法分子更容易改变资金流向,掩饰资金的非法来源。(三)复杂性。互联网银行促进了电子货币的发展,互联网银行与电子货币的结合,模糊的货币层次之间的界限。网络内流动的并不是现实货币资金,而是数字化信息与电子货币,为不法分子进行资金或资产价值转移提供了便利。传统银行可以通过分业经营、提高市场准入规则、设置行业壁垒等特许方式,将风险限定在特定范围内,而互联网银行与社交网络、电商平台以及第三方支付机构之间相互交叉和渗透,使得交易变得十分复杂,不法分子可以通过不同平台构造复杂的交易,混乱交易链条。

四、目前互联网银行反洗钱工作难点

(一)缺少强有力的客户身份识别措施。按照《客户身份识别和客户身份资料集交易记录保存管理办法》规定,银行机构以开立账户与客户建立业务关系,应识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户身份证件,登记客户身份基本信息,并留存客户身份证件的复印件或影印件。互联网银行均是采取远程线上方式为客户开立账户,只能看到有限的场景范围,无法判断客户是真实意愿还是胁迫情况下开户。同时,在网上展示的客户身份证明文件,不能验证客户的实体身份证件,难以鉴别客户所持证件的真伪。另外,互联网银行无法像传统银行一样面对面询问客户身份情况,而全依赖客户在网页上主动填写,难以全面、准确掌握客户的身份信息,如客户经常住所地与身份证地址不一致时,难以获取客户经常住所地地址;客户不愿意提供真实的职业信息等。再者,在客户持续业务期间,无法像传统银行一样有专门的客户经理与客户保持联系,能实时了解客户动态。当客户变更重要身份信息、交易行为出现异常等情形,难以实施有效的重新识别措施。(二)客户身份资料及交易记录的有效性和完整性存在不足。互联网银行保存的客户身份资料主要包括客户在互联网页面输入信息、上传的身份证影像件、远程开户视屏等,通常无法像传统银行一样可通过不同的金融业务申请获取客户签字确认的物理业务凭单,充分收集证明客户在真实意愿下办理业务的信息资料。在交易记录保存方面,因互联网银行是纯线上交易,无法获取客户交易时的物理位置,主要是通过采集IP地址(或MAC地址)对客户进行定位,但在局域网中多台设备可以共享同一IP地址(或MAC地址)情形,大大削弱了定位的有效性。同时,互联网银行无现金业务,只能通过银行账户间,或与支付账户互转实现资金划转,然而本行客户对手银行账号(支付账号)的可获得性依赖于互联网银行技术条件,以及与其他银行(或支付机构)协议中约定的共享和交换信息要素。(三)大数据对可疑交易监测分析的可利用性较低。互联网银行虽然可以从社交网络或电商平台中获取大量的数据信息,但从大量的数据信息中找到真实、准确、完整的信息十分困难。相对传统银行可以通过一线人员和客户经理获取客户信息,由于互联网银行的开放性和自由性,客户可以不注明资金用途或随意填写资金用途进行资金划转,而互联网银行缺少的措施了解客户的资金来源以及交易目的。同时,可疑交易分析甄别人员对可疑交易进行分析时,需要对从社交网络或电商平台中获取的客户大量身份信息和交易信息去伪存真,也增加了可疑交易分析的难度。

五、监管对策与建议

(一)严格市场准入相比传统银行,互联网银行具有虚拟性、开放性、纯线上等特点,在互联网银行发展初期,应秉承审慎原则,严格限制对互联网银行市场准入的条件,限定在一定专业领域发展。同时,应加强对互联网银行金融业务(产品)的审批,对复杂程度较高的业务(产品)不予开放。行业监管部门应充分评估互联网新业务风险,对于风险高的业务设置交易限额,降低不法分子利用互联网银行金融业务的吸引力。(二)完善监管政策网上银行账户的使用、风险管理系统与业务系统交易数据和客户信息的交换和运用、以及真假电子货币的识别等难点对增加了互联网银行风险管理的难度。另外,目前我国互联网银行目前还处于起步发展阶段,相关业务流程和技术水平还不成熟,互联网银行的开放性和涉众广等特点大大增加了其风险敞口。在现有状况,监管部门应完善现有法律或补充适用于互联网银行业务的相关法律条文,制定技术安全标准,以及建立客户认证体系和电子留痕手段,确保客户身份验证、客户身份资料及交易记录保存等相应的技术保障。指导互联网银行充分利用数据挖掘技术,分析客户的交易行为,提升反洗钱监测的有效性。(三)强化法人监管措施互联网银行的客户均是来源于关联的社交网络或电商平台,所有业务也均是在线上完成的,没有物理网点,不受地理位置限制,监管部门不可能对传统银行机构分支机构一样实行属地监管。因此,人民银行在对注册地在本辖区的互联网银行实施反洗钱监管时,应按照法人监管原则,对其所有的客户以及业务纳入反洗钱监管内容,要求其严格按照反洗钱法规规定履行各项反洗钱义务。对于反洗钱义务履行不到位的,根据违规程度给予相应的行政处罚。

作者:薛宏蛟 单位:中国人民银行长沙中心支行