本站小编为你精心准备了互联网金融洗钱风险与防范参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《金融会计杂志》2014年第八期
洗钱分子一直在追寻最新最便捷的支付手段和金融工具来完成犯罪资金由黑到白的转变。无论是互联网金融基础层次的网络支付和移动支付创新,还是互联网金融延伸层次的金融工具、业务形态和组织形态创新,其在便利交易,提高金融效率的同时都在不同程度上潜伏着特定的洗钱风险。
(一)互联网金融基础层次洗钱风险。网络支付与移动支付方式虽多种多样,其实质都是基于电子设备和网络系统完成各类交易。网络支付与移动支付的特性有别于传统的纸质凭证和汇划方式,但这些特性往往容易被洗钱分子所利用,洗钱风险不容忽视。由于网络支付和移动支付是互联网金融的基础,其所带来的风险也构成了互联网金融的基础风险。1、在线资金流转所产生的洗钱风险。无论是移动支付、电子钱包还是网络支付,其在线支付行为已完全脱离了纸质凭证,客户不需填写各类单据,也无须面对经办人员,只需使用磁卡、手机或电脑便可通过网络完成划账、购物、网络拍卖、网贷及众筹融资资金划转等交易。由于电子交易行为没有经过人工识别,即使监管机构追查交易记录,仍需一定时间判断交易性质,使洗钱活动逃避监管和司法侦查的可能性加大。同时,部分网络账户和在线交易不需依赖银行账户,很多通过第三方支付平台的划账、网上借贷和网上股权投资业务均使用预付账户,犯罪资金来源无法判断,资金流向链条中断,给执法部门的追踪调查带来极大困难。此外,多数在线支付工具的交易限额可由用户自行调整,额度可以调到比较高,甚至不设限。额度的自由调节使洗钱分子绕开了柜面审查,可随时随地进行大额交易,洗钱风险不容小觑。2、非面对面交易所产生的洗钱风险。移动支付和网络支付等在线支付方式大部分是非面对面交易,有些支付服务商甚至不需用户开设账户,用户只需通过充值卡等方式把资金转移到第三方账户,通过第三方账户完成交易。与传统的使用签章、密码等验证交易身份不同的是,许多在线支付系统主要是通过密钥、证书和数字签名的验证来完成身份确认,认“证”不认人。目前国内通用的支付机构通过向客户提供的银行账户汇款方式核实身份实际只是证实了客户对该银行账户的控制关系,而不是客户对该账户的所有关系。此外,支付机构基于银行账户的客户身份识别方式与该客户后续资金交易并没有内在关系,客户身份认证时提供的银行账户和客户交易时使用的银行账户可以为不同的账户,这实际上削弱了客户身份识别的作用,割裂了客户身份识别和资金监测的内在联系和整体性。3、远距离交易便捷性所产生的洗钱风险。相对于现金交易或银行系统交易,在线支付系统显得更为方便快捷。用户在网络支持的前提下可随时随地完成交易,到账时间短,可以快速实现资金的跨地区、跨境转移。此外,在线支付系统用电子货币代替了真实货币,资金转移后可根据需要提取现金,为现金的跨境转移提供了便利。金融行动特别工作组的研究显示,国际间难以建立对跨境在线支付业务的协同监管机制。如一国出台的法律和禁令未必能获得所有国家的支持,这让该国监管机构对部分跨境交易的监控无能为力。
(二)互联网金融延伸层次洗钱风险。随着科技的不断发展,支付手段不断更新,金融工具、业务形态和组织形态不断创新,利用互联网金融洗钱的方法和技术也越来越具有隐蔽性,给识别、追查及打击洗钱犯罪带来了极大困难。洗钱分子有可能利用在线支付系统的匿名性和便利性等特点进行犯罪资金的转移活动,并同时充分利用互联网金融在金融工具、业务形态和组织形态的创新进一步深化洗钱活动。以人人贷、余额宝等建立在网络支付技术上的互联网金融产品为例,在网络借贷平台的资金转账过程中,资金并不是由出借人的账户直接转入借款人账户,必须通过网络平台才能实现周转,人人贷、余额宝等互联网金融产品的资金流转都是通过支付宝之类的第三方支付机构来完成的,其洗钱风险不仅体现为网络支付技术所带来的基础洗钱风险,更反映为互联网金融产品自身业务缺陷所带来的洗钱风险。1、进入门槛低与借贷资金来源用途不明所引发洗钱风险。互联网金融运营平台本质上属于金融中介服务机构,进入门槛低,极易复制。以人人贷为例,目前我国规范网络借贷的法律法规尚属空白,对业务经营的法律责任和义务不够明确,在监管依据缺失的情况下,网络借贷公司极易成为新的洗钱通道。多数网络借贷平台仅在网站首页声明:放贷资金来源合法,且借款者资金使用需保证与借款申报所登记的用途相一致。实际上,无论是人人贷还是余额宝,其经营网站根本无法对每笔贷款或投资的来源和使用情况进行回访核实或实地查看,只要客户能够按时还款或交易即可,互联网金融运营平台对客户资金来源和使用情况难以有效监督,极易引发洗钱风险。2、身份认证措施宽松与非面对面交易所引发的洗钱风险。一是目前互联网金融产品身份认证措施不严格。如“拍拍贷”网站要求贷款人和借款人在信息前必须先注册,登记身份证号、手机号、职业、住址、单位等个人信息,并上传身份证扫描电子版。然而借贷网站无法具体核实客户所提供的职业、工作单位等信息,其由于上传的电子版身份证件极易伪造,其真实性更是难以保证。余额宝同样也存在类似的客户身份识别难题。二是交易过程非面对面。以人人贷为例,由于交易双方均通过网络账户进行交易,其相互间的了解也仅限于网络的信息,信息的真实性无法确定。虽然一些网络借贷公司引入了客户信用等级制度,但在信用等级的认定管理上十分混乱,信用等级也极易造假。因此,犯罪分子很容易通过网贷平台清洗犯罪所得资金,将贩卖、走私、贪污贿赂等所得资金进行放贷,或捏造虚假借贷信息,进行诈骗犯罪。由于非面对面交易,余额宝类的互联网金融产品也难免被洗钱分子利用。3、存在较大的债权清偿风险,容易引发非法集资、诈骗等洗钱上游犯罪。从目前的案例来看,非法集资和诈骗主要发生在人人贷这一类信贷类创新产品中。虽然一些网络借贷平台为消除资金被挪用、侵占、隐匿等风险,引进了支付宝等第三方支付平台对资金进行监管,但由于贷款没有抵押,一旦借款人违约,或者网络平台运营出现问题,将导致借贷人的投资难以收回。其债权清偿风险主要集中在四个方面:一是借贷网站涉嫌诈骗,网站在借贷人将保证金打入网站账户后携款逃走;二是借款人逾期无法还款;三是借款人涉嫌诈骗,即通过网站借到资金后消失,贷款人利益受损;四是利息高于银行同期四倍,不受法律保护。
二、互联网金融洗钱风险防范的国际经验
金融行动特别工作组(以下简称FATF)是国际反洗钱标准的制定者,其对新支付技术及互联网金融洗钱风险的重视是一个逐步深化的过程。由于网络支付与移动支付等新支付技术快速发展给洗钱防范带来全新挑战,从2006年起至今,FATF连续出台了《关于新型支付工具的报告》、《商务网站和互联网支付系统洗钱与恐怖融资弱点》、《货币服务行业的风险为本反洗钱方法指引》、《预付卡、移动支付、网络支付行业风险为本反洗钱方法指引》等四个报告,持续深入评估新支付行业的洗钱风险,提出针对性防范措施。2012年2月,FATF推出了最新版的《40条建议》,首次对包括互联网金融行业在内的“资金或价值转移服务行业(MoneyorValueTransferService,以下简称MVTS)”提出了反洗钱监管的整体要求。FATF定义MVTS如下:在一端接受现金、支票、其他货币工具或任何形式的储值工具,并通过通信、信息、传递或资金清算网络,向另一端的受益人支付相应金额的现金或其他形式的价值单位。按照这一定义,互联网金融行业及其所依赖的新支付业务皆在MVTS之列。《40条建议》的第14条建议规定了对MVTS的洗钱风险防范措施。一是注册或许可制度。所有MVTS提供者都要在主管部门注册或经许可,无照或未注册经营的要受到相应处罚。同时,这些MVTS提供者的商也应在主管部门注册或经许可,由MVTS提供者保存完整的商名册以随时备查。二是反洗钱普遍义务。所有MVTS提供者都要遵守与其业务相关的FATF建议,这意味着MVTS提供者在开展与金融机构类似的资金结算业务时,也要实行风险为本的反洗钱原则,遵循相应的客户尽职调查、交易记录保存、可疑交易报告及其他相关反洗钱措施,主管部门要对MVTS提供者履行反洗钱义务情况开展有效监管。以上FATF对MVTS的反洗钱监管要求也构成了互联网金融洗钱风险防范的重要参考标准。依据FATF标准,欧盟要求非银行的电子支付服务商须取得与金融行业相关的营业执照,并将电子货币的发行限制于传统信用机构和受监管的新型电子货币机构。美国则要求第三方网上支付公司作为货币服务企业,须在财政部的金融犯罪执法网络(FinCen)进行注册登记,且两年续注一次,要提交全部人名单,并根据法律履行客户身份识别、大额现金交易报告、可疑交易报告、冻结特定资产和交易记录保存等各类反洗钱义务。美国最大的网络支付服务提供商Paypal就曾因未获许可从事货币转移业务、违反《爱国者法案》转移犯罪资金等行为多次受到州和联邦监管当局的调查。巴塞尔委员会强调了董事会和管理层对外包服务和第三方机构的全面尽职调查和管理监督的原则。法国则规定了银行在保证支付工具安全方面的监督作用,银行必须要求支付服务商和其他责任关联方提供支付工具、支付终端和技术设备的相关信息,以加强监管。
三、有效防范互联网金融洗钱风险的政策建议
我国《刑法》第191条规定了五类洗钱犯罪行为,包括:提供资金账户、通过转账或者其他结算方式协助资金转移等。由于互联网金融行业在提供上述资金结算方面与金融行业并无本质区别,而且服务通常更为快捷便利,如不将互联网金融行业纳入反洗钱监管,则互联网金融行业很可能成为我国反洗钱监管体系的短板,诱使犯罪资金流向互联网金融行业。目前,互联网金融行业有两大特点:一是产品创新速度快,产品差异程度大,二是网络支付、预付卡和银行卡收单三类业务交织日益紧密,金融产品与新支付手段交融趋势日渐显著。鉴于互联网金融在我国快速发展的态势,我国反洗钱监管部门要及时根据互联网金融的发展形势与洗钱风险状况,及时完善监管制度,始终保持监管措施的有效性。
(一)强化互联网金融的管理,实行严格的市场准入制度。目前互联网金融行业市场主体多,缺乏相关行业标准,监管部门应尽快对互联网金融涉及主体进行清理,建立严格的市场准入制度。由于人人贷等互联网金融企业已具备金融特征,监管部门应视其为接受存款机构,相关资质规定亟待明确。建议人民银行应发挥其在支付系统监管方面的经验,负责互联网金融市场的监管,会同相关监管部门,及早出台相关管理办法,实行严格的市场准入制度,加强对互联网金融企业的监督管理,完善业务管理规章,维护金融体系安全稳定运行。
(二)按照普遍而有差别的原则确定互联网金融所涉及机构的反洗钱义务。人民银行反洗钱监管部门应及早出台相关法规或指引,明确互联网金融涉及机构必须履行客户身份识别、客户身份资料和交易记录保存和可疑交易报告等普遍反洗钱义务,减少非法资金利用互联网金融涉及机构和金融机构制度差异进行洗钱的空间。同时,考虑到互联网金融行业和金融行业之间,以及互联网金融行业内部不同机构、业务之间在业务模式、企业架构、客户特征等方面都存在较大差异,监管部门在具体反洗钱义务的设定方面要做出差别化规定,以提高反洗钱工作的有效性。
(三)以客户身份识别为互联网金融行业监管重点。了解客户是所有反洗钱措施的基础,监管部门制定互联网金融行业的客户身份识别制度,必须对全行业不同业务的客户关系进行梳理,按照业务种类、交易金额、风险程度等制定差别化的客户身份识别措施,积极稳妥推进互联网金融行业客户身份识别工作。从具体措施上来看,互联网金融行业的客户身份识别应做到:一是对条文规定限额以上客户,非金融支付机构必须借助视频及身份证核实等手段进行面对面的客户身份识别,以确保账户控制人身份的真实性。随着宽带、视频技术的提高,已为面对面地识别客户身份打下了坚定的基础。在目前的条件下,完全可以依赖视频获得的影像和通过身份证检查系统获得的图像进行对比,以确定操作者的真实身份,为资金监测、可疑交易的上报打好基础。二是互联网金融企业依赖其它机构获得客户身份识别信息的,应在委托协议中明确双方在客户身份识别方面的职责,相互间应能提供必要的协助。
(四)建立以“合理怀疑”为基础的可疑交易报告制度。鉴于其与金融机构的不同,对互联网金融行业反洗钱监管可参考《支付机构反洗钱和反恐怖融资管理办法》,不再设立大额交易和异常交易报告标准,并把可疑交易报告标准的制定权力交给互联网金融涉及机构,要求互联网金融涉及机构对客户身份信息、交易背景和特征综合分析后,有合理理由怀疑与洗钱、恐怖融资等犯罪活动有关的,才能提交可疑交易报告。实施“合理怀疑”为基础的可疑交易报告制度可以有效吸取总结金融机构多年可疑交易报告工作的经验与教训,同时考虑到互联网金融业务特点,落实风险为本的理念,旨在提高互联网金融企业可疑交易报告的质量,节约可疑交易报告的成本。
(五)建立激励约束机制,加强反洗钱工作的积极性。我国对互联网金融的反洗钱监管尚处于起步阶段,在反洗钱意识较为薄弱时,履行反洗钱职责极易流于形式,当受到企业及个人利益驱动时,甚至可能协助或者直接参与犯罪分子的洗钱活动。因此应尽快建立反洗钱激励约束机制,加大对互联网金融市场主体中存在违反反洗钱相关法律法规行为的处罚力度,同时对遵纪守法者建立有效的物质和精神激励机制。通过建立效益与成本的激励约束机制,提高互联网金融整体市场反洗钱工作的积极性和水平,防范由于市场主体间执行反洗钱力度不一导致的“洗钱贸易”行为,即洗钱者从反洗钱执行严格的机构转移至反洗钱宽松的机构。
作者:童文俊单位:中国人民银行上海总部