1、金融业创新带来新挑战 反洗钱工作急需新思路坂上支行 屠玉环随着金融体制改革的加快和网络技术的发展,网上银行、银行卡及电子支票等银行创新业务得到了迅速发展,高效率的金融服务渠道对于促进居民消费、减少现金流通及降低交易成本起到了积极作用。但是,犯罪分子利用银行业务品种新、风险控制薄弱的特点,将其作为洗钱工具。网上银行业务的迅速普及在很大程度上替代了传统的柜台交易模式,对目前主要基于柜台交易的反洗钱工作提出了新的挑战。由于网上银行业务具有非面对面、实时交易等特点,在客户身份识别、可疑资金监控与拦截、可疑交易识别等方面难以实施有效的反洗钱监控。如何通过可行的技术、操作方式和监管手段来强化网上银行的反洗
2、钱防线,是今后反洗钱工作中一项重要任务。一、商业银行创新业务中洗钱风险控制情况(一)风险防控措施银行业金融机构普遍重视业务创新中洗钱与风险控制,实行集中统一管理方式,在设计、开发、 审批和实施创 新产品过程中,由其总行完成洗钱风险的论证和评估,并制定相关的内控措施。作为基层金融机构,主要是营销推广和售后服务工作。网银业务处理过程中采取了密码控制、个人网上银行转账额度控制、企业网银授权控制、付款定向控制等稳健的反洗钱政策。部分银行采取了对于大额资金转移的实时监控,建立了大额资金转移的风险预警机制,对于跨行转账业务,由营业网点打印转账凭证,然后通过人行交换、大额汇兑等方式手工转划收款行。同时,由于
3、网银业务由总行统一开发设计,网银业务的资金来源和资金去向、金融机构、客户名称、账号等电子数据都由总行掌握,各分行查询回复时间规定不同,比如农业银行分行查询时间基本在 3-6 日内回复,工商银行 2 个工作日内回复, 县支行仅掌握在本行开立的客户的名称,身份识别等简单信息。(二)客户身份识别的主要措施金融机构在开展创新业务办理过程中,能够落实客户身份识别制度。首先,个人网银的新增、变更、注 销等均通过网点柜面方式进行,必须本人提供有效身份证件、银行卡密码、电子银行业务密码等,通过身份证识别仪和身份证核查系统进行身份证件的识别核查,同客户签定电子银行服务协议,以规范双方的责任和义务。如工行利用网上
4、银行交易方式为客户提供非柜台方式的自助服务时,采取了客户证书(U 盾)、动态 口令卡、静态密码等认证措施, 识别客户身份。其次,企业网上银行注册客户的新增、变更、注销时,要求企业提供营业执照、代码证、税务登记证等资料,在开办网上银行业务时,还需要填写相应的网上银行业务申请表、签订服务协议,由注册行注册,并实行签约制度。经办网点在识别客户身份时:一是将企业网银开户时提供公章和财务印鉴通过电子验印系统进行鉴别;二是对其法人代表以及经办人身份证件通过联网核查系统进行有效识别。企业开通网上银行业务后进行资金交易时,需要双人操作,一人录入、一人授权(至少),并配置加密的 USBKEY,授权时,网 银主机
5、自动检测客户USBKEY 中信息,进行客户身份的认证与识别 ,保 证了客户资金的安全性。(三)可疑交易报告的形成过程金融机构业务中,可疑交易报告是由总行数据中心自动提取,对符合反洗钱监测系统设置的可疑交易标准的网银业务,系统会自动识别并形成报告,系统信息不完整涉及的可疑支付交易,由网点反洗钱联络员进行识别后进行上报。同时,每日打印前一交易日企业网银交易流水,并逐笔审核(可以监控交易频率及金额),发现可疑交易及时上报上级行与当地人民银行。二、商业银行创新业务中反洗钱工作面临的问题(一)对创新业务的反洗钱监管出现制度空白商业银行虽然制定了反洗钱内控制度,但大都照搬人民银行和其上级行文件,没有针对不
6、同的业务种类建立相应的制度及可疑交易识别的操作细则。在各家金融机构网上银行操作规程中,更没有融入反洗钱方面的控制制度。因此,金融机构反洗钱工作人员对于发现和辨别网上银行可疑支付交易无章可循、无据可查,对网上银行业务的洗钱风险监控处于真空状态。 (二)对创新业务反洗钱监管手段滞后目前,网银业务的风险点应该是企业、个人账户的转账、理财业务,基层开 户银行直接与客户打交道,对客户了解程度较高。而各家银行数据都集中到总行以后,由总行直接监控,反洗钱信息收集、上报、反馈存在一定的时滞。各商业银行分支机构对网上银行业务无权直接监测,导致基层行对客户交易信息无法进行系统分析和判断,造成了反洗钱管理盲区。同时
7、,网上银行业务可以全天候、24 小时办理,没有节假日限制,银行在实时监管方面也存在一定的难度。(三)网上银行业务的特殊性,导致客户尽职调查难目前,网上银行本身缺乏完善的体系,网银开户只需提供客户的简单身份信息,而对客户历史、生产经营范围、涉足行业、个人嗜好、国内外关系等方面的信息要求空白,造成了银行难以有效地识别客户身份。电子支付系统通过对密钥、证书、数字签名的认证完成交易双方身份的确认,只认“ 证” 不认“ 人”的特点,决定了认证各方只能查证对方身份及余额,不能审查支付方资金的来源及性质。另一方面,网上银行交易原始记录的无纸化增加了发现和分辨可疑支付交易的难度,通过网上 银行业务,只要在账户
8、余额不透支的情况下,客户通过互联网可以随意自主地汇划资金,而且也无须注明用途。(四)电子支付的“隐蔽性”制约可疑支付交易的监测客户进行电子支付时,只需借助互联网就可以全部通过电子业务处理系统自动完成交易,如果没有健全的支付交易监测报告系统,银行就无法逐笔审查网上银行支付交易并从中筛选出可疑交易。犯罪分子逃避反洗钱部门监管和司法侦查的可能性加大,极易出现违法分子通过非法途径以企业网银合法用户身份登录企业网银客户服务子系统,通过网上 转账或网上支付方式盗取企业账户资金、一般结算户利用企业网银交易单笔转账交易办理工资发放,逃避了政策监管。三、银行创新业务中反洗钱工作的新思路探索(一)建立客户身份信息
9、管理系统“了解你的客户” 是任何一家企 业生存和发展都必 须考虑的问题。但是,从金融机构进行风险控制和反洗钱的角度来讲, “了解你的客户”有着其特殊的含义。我国反洗钱法律法规将“ 了解你的客户” 以“金融机构进行客户身份识别” 的法定义务的方式 进行了规定,而金融机构在开展业务活动中,所开展的“客户身份识别 ”工作除固有的履行法定义务外,还应 着眼于避免自身在有意或无意间被卷入洗钱犯罪中而采取的一种预防措施和制度的作用上。客户身份识别是反洗钱一项基础性工作,也是一项核心内容,贯穿于金融机构反洗钱工作全过程。金融机构通过客户身份识别了解客户的真实身份,客户的交易目的和交易性质、资金来源和用途,了
10、解实际控制客户的自然人和交易的实际受益人等情况,为开展反洗钱工作提供真实、有效、完整的客户信息。随着金融机构业务范围不断扩大,业务品种日益繁多,客户在金融机构办理业务也不再限于存取款,许多客户在金融机构的业务涉及存款、信贷 、理 财、证券等等,但目前 许多金融机构客户的身份信息以及业务信息分散在各个业务系统,没有进行统一管理,不利于反洗钱工作有效开展。反洗钱工作要求大额交易和可疑交易报告报送,必须以客户为单位,数据应涵盖客户名下的所涉及的全部交易。因此,各金融机构必须采取相应措施,实现客户的统一管理。实施客户为单位进行管理,比较有效的是建设客户身份信息管理系统。客户身份信息管理系统是基于以客户
11、为单位,将客户身份信息,以及在金融机构办理的各项业务信息进行统一管理,全面反映客户综合情况的信息系统。客户身份信息管理系统的优点是十分明显,一是便于客户信息管理,将金融机构庞大的客户群体进行系统化管理,可以随时查询、更新,动态 管理客户信息;二是便于客户情况的分析,由于系统集合了客户的综合信息,有利于客户异常交易的分析。(二)完善创新业务反洗钱工作机制首先,加强事前防控,为客户办理网银业务时,应严把客户准入环节, 认真甄 别客户身份,避免为“黑名单”中的客户提供网银服务;其次是健全事中管理,网银业务管理系统应对网上转账、投资交易金额进行限制,可对大额的网上交易进行事中控制;第三,强化事后监控,
12、网银业务 管理系统中的相关柜员可凭柜员名和密码登录系统,通过查看网银用户大额转账汇款交易记录及相关投资理财报表,对辖内网银用户的转账、投资等交易活动进行事后监控、检查。 (三)加大网上银行科技投入,完善网上银行资金交易监测体系一是商业银行要建立以网上银行客户基本账户为核心的反洗钱实时监测分析接口系统。根据业务系统实际和反洗钱工作特点,依托网上银行业务系统,建立以客户身份、基本账户、经营行业、资本规模、资金流量、主要流向等为参数的监测分析信息系统。商业银行反洗钱监控人员根据预警信息和客户资料,对资金交易进行甄别分析,确定可疑资金交易。二是建立重点网上银行客户监测分析系统。对资金流动规模大(包括国内、国际)、 频率高、 经营行业特殊或经营范围变动大、资金阶段性流动异常的客户群进行重点监测。三是建立网上银行反洗钱监测网络体系。数据中心设在各家商业银行总行、各地市级分行设立工作站、支行级机构设立终端,实时对网上银行等非柜面业务进行监测分析。
