作者:薛枫 向林生 刘伟
来源:《今日财富》2022年第01期
由于利用互联网金融具有成本低、效率高、隐密性强的特点,使得互联网金融已逐渐成为不法分子的重要途径。互联网金融风险具有复杂性与多样性,主要表现为:客户身份难以有效识别、可疑交易监测难度大、客户交易记录保存难度大、产品多样性与跨境交易的便捷性显著加大了行为的隐蔽性和多样性。金融机构可以从健全金融机构内控机制、构建全面的风险管理体系、优化内外协调机制三大方面完善互联网金融反机制。 鉴于互联网金融具有跨区域性、即时性、匿名性、跨区域性特性,使得互联网金融交易的复杂性和隐蔽性显著增加,这给不法分子利用网上金融交易实施行为提供了极大的便利性,为金融机构有效开展行为识别、监测与控制工作带来新的挑战。自2015年以来,中国人民银行先后出台《关于促进互联网金融健康发展的指导意见》《金融机构大额交易和
可疑交易报告管理办法》《法人金融机构和恐怖融资风险管理指引(试行)》等多份监管文件,对互联网金融发展过程中金融机构从事反防控工作从不同角度提出了具体要求。本文拟就金融机构如何在互联网金融背景下进一步完善反机制、有效防范风险进行探讨。
一、互联网金融风险分析
(一)互联网金融已逐渐成为不法分子的重要途径
互联网金融是互联网企业与金融机构在传统金融基础上,利用信息通信、网络技术及数据分析,完成信息采集、金融信息中介服务、资金支付结算与融通的一种新型金融业务模式。就其发展情况来看,互联网金融的创新力极强,在短时间内就产生了股权众筹融资、网络借贷、网上支付结算、互联网金融消费和网上销售基金、信托、保险理财产品等多种多样的金融服务。互联网金融呈现出业务多样性、交易便利性与隐密性等特点,极大地誘使犯罪分子将活动从现实世界转向虚拟空间。
1.互联网技术显著加大了行为的隐密性。与传统金融交易相比,互联网金融一个
网络课堂系统突出优势就在于其交易具有极大的便捷性,即金融机构与客户之间的交易全部在虚拟网络系统中快速完成,无需面对面的进行人工身份识别与交易确认。在这种情况下,不法分子只需要在网络上输入操作指令和密码,便可瞬间完成的全程无纸化操作,整个过程没有指纹、笔迹、音频等证明谁是真实行为人的传统证据材料,侦查机关需要从复杂的账户资金变动数据中总结资金流动特征、分析路径,并以此为基础进行逐项排查,最后才能有效锁定具体行为人,这显著提升了刑事侦查的难度。
2.通过互联网进行的效率非常高。互联网金融业务基本都是由计算机按照标准化操作流程进行自动处理,且随着电脑处理器性能的快速提升,网络机器终端可瞬间同时处理大量客户的业务申请,不需要排队等候,极大地提高了业务办理的质量和效率。但这也意味着,不法分子完全可以在开立或购买、盗取方式掌控多个账户的基础上,通过网上转账、支付结算等方式快速将大量资金进行多次拆分来完成整个操作,全程只需行为人在网络终端输入操作指令即可,简单快捷且难以被发现。
3.通过互联网进行的成本低廉。在互联网金融场景下,资金需求方及供给方只需要通过网络即可实现信息自动甄别、需求匹配、价格磋商及交易确认,不仅不再需要成立
实体公司作为场所,而且通过网络直接对接需求的方式可以省略掉包括等在内的大量中间环节,节约了巨额中间服务费用。
(二)互联网金融风险具有复杂性与多样性
1.难以有效识别客户身份。有效识别客户身份不仅是反防控工作的第一道防线,而且也是最核心的一个环节,然而在互联网金融业务中却遭遇较大的困难。在互联网金融业务模式下,一方面客户在第三方网上支付机构开立虚拟账户时,通常可自行登记姓名、证件号码、和通讯地址等客户基本信息,互联网金融机构逐一核查信息真实性的内控意识不足;另一方面,客户办理网上金融业务过程中无需直接面对金融机构服务人员,使得其缺乏客户核查信息真实性的内在动力和压力。同时,客户可通过互联网在任何时间、地点自主地汇划资金而无需注明交易目的,传统的签名、票据、影像等物理痕迹不复存在,互联网金融机构难以掌握客户真实资料。用户在支付时往往通过选择保密支付方式以隐去账号,使交易来源达到完全“隐身”的效果,为后期侦查机关追查支付方与受益人造成了困难。即便需要进行身份认证或实名认证,实践中绝大多数也是通过数字签名、密钥等以推定的方式确认客户身份,其本质还是认证不认人,而且实践中大多数不法分子都是
通过非法手段获取他人身份信息甚至账户的方式进行操作,因此“认证”模式缺乏证明交易主体真实性的直接身份证明证据。
2.可疑交易监测难度大。网上银行、第三方支付平台等互联网金融业务几乎都由系统完成,基本摆脱了传统金融业务受网点营业时间限制的束缚,每天24小时不间断的服务大大增加了可疑交易的甄别数量。互联网金融下的资金转移不仅规避了金融机构与客户的直接接触,而且不受距离限制,即使发现涉嫌的跨国转账交易行为,由于各国金融监管理念的不同,而显著增加金融信息共享难度,极大限制了对线索的有效追查。由于不受交易时间、空间和额度的限制,不法分子很容易通过“分散转入、集中转出”或“集中转入、分散转出”等方式,借助互联网支付在短时间内完成资金的快速频繁转移,并切断资金交易线索的连贯性,使黑钱在洗白的过程中难以被预警、追踪及控制。此外,目前提供互联网金融服务的金融机构大多采取本机构自行开发的系统自动提取上报的方式对可疑交易进行处理,由于缺乏有效的人工分析甄别,同时自主监测模型与指标缺乏行业标准,导致可疑交易的监测分析与上报数据质量受到很大影响。
3.产品多样性与跨境交易的便捷性显著加大了行为的隐蔽性和多样性。一方面,
众多的互联网金融产品在开发投产前没有充分评估风险,导致在客户准入阶段的身份识别、交易环节的风控措施存在不足,致使产品被部分分子所利用,譬如:利用第三方支付平台转移、清算网络赌博和等犯罪资金、通过借助网络进行炒汇、转汇等;另一方面,在经济全球化的今天,为了满足跨境贸易、海外购物等需求,互联网支付公司纷纷开通了跨境支付功能,电子化交易使得资金的跨境转移更为便捷,但与此同时,由于各国间有关反监管政策、金融信息共享与反协助机制存在较大差异性,国际上尚未建立起有效的跨境支付协同监管机制,这无形中增加了风险。
4.客户交易记录保存难度大。互联网金融业务每完成一笔交易均需发卡机构、互联网支付机构、电信运营商、收单机构、持卡人、商户甚至外包服务机构的共同参与,这就导致交易信息和客户身份信息无法保存于同一机构,而对于应当如何规范化保存互联网金融交易的电子信息记录,我国当前尚未作出明确规定。同时,互联网金融平台通过上传的资料而掌握了大量客户的信息资料,但由于互联网金融网站的技术维护力量良莠不齐,因此一旦有网站遭受黑客入侵,庞大的客户信息资料及交易记录将面临被破坏甚至丢失的风险。交易记录的真实性、有效性和完整性难以保证,客观上也为不法分子实施犯罪提供了便利。
多媒体教室讲台
生态石笼网箱 二、金融机构完善互联网金融反机制的具体建议
(一)健全金融机构内控机制
完善内部控制机制是企业提升管理能力、防范操作风险、实现经营目标的重要保障,从事互联网金融的金融机构可以从体系、机制、制度三个维度来建立健全反工作内部控制措施。
1.优化反组织架构。要将反工作纳入到董事会、监事会职责之中,同时要明确高级管理层承担领导和管理反工作的相关职责。反领导小组要加强对本机构反工作的组织领导,明确和细化本机构各部门相应的反工作职责,制订本机构反工作实施细则。有条件的金融机构应适时设立反中心,在充实中心人员配置、整合业务骨干基础上,上收可疑交易识别权限,通过“专业做、专家做”的方式来统一可疑交易识别标准,提升反工作质量和效率。各业务部门和条线可以设兼职反岗,并在提供产品和服务的过程中有效落实各项反制度,尤其要做好风险预评估工作。要不断推动反工作从牵头部门向各业务部门及业务条线横向穿透,以及对分支机构反工作的纵向管理,杜绝出现牵头部门“孤军作战”的不利局面。
2.完善制度设计。金融机构要对自身的反工作体系、机制、流程、内控制度的完整性与有效性进行持续梳理、评估和优化。要细化客户风险等级划分及动态调整规则,规范可疑交易人工甄别标准与后续控制措施,优化可疑交易报告标准与操作要求;规范反名单监测工作机制,在确保监测名单完整性的基础上,可以通过建立独立的名单监测过滤系统的方式,对涉恐怖融资和反名单、高风险地区的业务和人员进行实时监测,确保机构所有客户、业务和产品都纳入到名单监测之内,并能对新进入监控名单的人员开展系统自动回溯性调查;规范反保密、重大事项报告与应急处理,完善内部监督检查与惩戒制度,规范员工行为;建立健全机构风险评估机制,通过内部自我评价与聘请外部专业机构评估相结合的方式,重点从客户、产品、监测系统、执行有效性等方面对本机构反工作进行定期不定期的全面评估;集团性金融机构要制定分支机构或附属子公司反工作机制,确保集团的反工作要求能得到全面实施,以有效保持风险管理的一致性。
3.健全客户身份识别与可疑交易监测机制。做好客户身份识别是《反法》赋予金融机构最核心的一项义务,是反风险防控的第一道也是最为重要的一道关口。金融机构必须严格按照《金融机构客户身份识别和客户资料及交易记录保存管理办法》要求,规
夹心取力器范并督促各分支机构工作人员在为客户办理开户时,不仅要认真核对并详细采集客户的姓名、国籍、性别、住址、职业、、身份证明文件等客户身份基本信息“九要素”,而且要详细核查识别对公客户实际受益人,防范受益人利用公司账户进行相关活动。同时,要规范保存客户身份及交易信息,确保在法定保存年限范围内能实现对信息的随时、完整、快速调阅。要持续加强数据补强和整合工作,规范数据标准,提升数据完整性,为可疑交易预警和分析夯实基础。建立健全可疑交易自主监测模型,除对疑似恐怖融资、疑似犯罪、疑似、疑似非法结算型和非法汇兑型、疑似电信、疑似涉税犯罪等常见行为进行建模监测外,还要密切关注行为新变化,根据实际情况适时将“套路贷”、“虚拟货币”等可能存在的新方式纳入监测范围,同时要在对日常预警和甄别情况进行分析的基础上,对监测指标进行必要的调整和优化,提升监测甄别的效率。按照“了解你的客户”的原则,落实对可疑交易客户的尽职调查工作,在此基础上要规范可疑上报或排除理由的撰写标准,并严格按照人民银行的时限要求和路径及时报送重点可疑交易信息。
(二)构建全面的风险管控体系
灯箱广告制作 通过将风险纳入到金融机构全面风险管理的方式,实现风险控制全面覆盖企业管理与业务发展的每一个环节,是有效构建风险管控的重要举措,也是监管机构提出的明确要求。有效构建全面的风险管控体系,要重点解决好以下三个方面的工作:瞬时速度中心
1.完善对人的管控机制。金融机构在引入战略合作者或吸收股东、任命高管、聘用新员工时,要从是否有违法犯罪记录、过往的工作经历等方面对其进行背景调查,对可能存在的风险进行必要的评估,持续优化对本机构人员管控机制。严格按照《中国人民银行关于加强反客户身份识别有关工作的通知》要求规范采集客户信息,落实客户身份及实际受益人身份识别工作,并以此为基础细分客户风险等级,对不同风险等级的客户采取包括增加持续识别频率、开展实地尽职调查等措施在内的差异化控制措施。建立以客户为基本单位的可疑交易监测体系,实现对所有客户及其交易的全覆盖。同时要结合本行业、本机构反洗錢工作实践情况,参考当前与本行业相关的案件和风险提示,结合客户身份、交易和行为特征,不断优化具体的监测标准、完备风险预警动态调整机制。完善涉和恐怖融资名单监测机制,确保将所有客户及其交易纳入到名单监测系统实行实时的系统自动化监测预警和回溯性调查。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议