近年来,互联网在我国的普及程度快速提升,并呈现迅猛发展态势。金融行业与互联网领域的交叉渗透和相互融合,推动着我国互联网金融的持续创新发展,不断发掘我国金融市场新功能和大大提高金融市场发展水平。然而,互联网金融在深刻地改变现代金融生态体系的同时,也隐藏着可能导致洗钱犯罪的诸多风险因素,对传统金融业的反洗钱以及央行的反洗钱监管带来巨大的冲击和挑战。如何加强互联网金融发展中的洗钱风险监测,已愈益紧迫地摆在我国央行和相关监管部门的面前。
一、互联网金融发展现状和特征
互联网金融是指以依托支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。目前大量的金融产品、业务都需要通过网上操作来完成,网上银行、电子银行、三方支付、电子商务、P2P网络贷款、企业融资、网上金融交易等非面对面业务,近年来获得迅猛发展。如2014年福建省漳州市共办理网银业务2868.02笔、金额近1.366亿元,同比分别增长8.17%和16.19%;共办理手机银行业务2040.84笔、金额2242.52万元,同比分别增长201.04%和184.08%。互联网金融在融通资金、资金供需双方自由匹配等方面,不断深入金融业务的核心领域,正深远地影响着人们的金融消费模式。在现有互联网金融模式下,目标客户类型已不再是传统客户类型,目标客户的消费偏好、交易模式和价值诉求发生的变化,使得商业银行传统的价值创造和价值实现方式被彻底颠覆,一些不法分子的洗钱手法和洗钱模式也相应发生很大的变化。目前,互联网金融行业呈现出两大新特点:一是产品创新不断提速,产品类型差异化程度相应提高;二是网络支付、预付卡和银行卡收单三类支付手段交叉、渗透日趋密切,经营金融产品与新支付手段交融趋势日益凸显。互联网金融以其快速、便捷的特点逐渐为更多人所接受、青睐。互联网金融在规模不断膨胀的同时,也隐藏着巨大的洗钱风险漏洞,给金融机构和央行的反洗钱工作带来前所未有的困难和挑战。
二、互联网金融迅猛发展下反洗钱工作面临的挑战
(一)互联网金融反洗钱法律法规不够完善,成为反洗钱工作的“瓶颈”。目前我国反洗钱工作以《反洗钱法》等“一法四规”①为基础法律制度框架体系,对互联网金融反洗钱工作未作出明确、可操作性的规定。同时,目前我国与互联网金融洗钱相关的专门法规仅有《支付机构反洗钱和反恐怖融资管理办法》,法律层次较低。较之我国互联网金融规模的不断壮大,相对应的法律法规尚不健全,在网络金融市场主体准入、变更和退出、交易者的身份认证、资金监测和大额、可疑交易报告等方面的反洗钱要求缺乏明确而完备的法律规范,成为制约反洗钱工作开展的“瓶颈”。
(二)不法分子利用网络工具、平台从事洗钱活动,增加了互联网金融反洗钱工作的难度。在经济全球化、信息化不断深入的背景下,金融信息化的特征日益突出,洗钱违法犯罪行为的特征也相应地呈现出由传统支付工具向信息化的金融支付工具转移的态势。当前我国互联网金融的网络洗钱犯罪活动呈高发态势,一些不法分子往往会利用互联网金融交易的隐匿性、便利性来从事网络洗钱犯罪活动。网上的非面对面交易日渐取代柜面交易、ATM现金交易,电子支付、网络支付在给人们带来便捷服务的同时,却也日益成为不法分子青睐的洗钱支付工具。近年来,漳州市发生多起网络诈骗案,如通过链接植入程序盗取手机绑定的银行卡账户案件、通过手机及网络提示中奖方式进行网络诈骗等等,正是利用互联网金融的便利性和隐匿性,通过窃取受害人的身份信息或银行卡信息实施犯罪且屡屡得手,甚至通过借用他人账户进行资金转移,掩饰、隐瞒犯罪所得及其收益的来源和性质。
(三)互联网金融中的洗钱行为呈多样化趋势,加剧了反洗钱工作的难度。目前,互联网金融中的洗钱行为形式多样,主要包括利用网上银行、电子银行等实施地下钱庄洗钱违法犯罪活动,利用第三方支付平台转移、清算网络赌博、非法集资、集资诈骗等洗钱上游犯罪或相关犯罪资金,利用网络炒汇、炒金或售假、传销洗钱,以及利用内幕交易、操纵市场等手段通过证券期货网络交易平台洗钱等等。近年来发生的互联网金融洗钱和相关案件,已充分显示出洗钱行为的多样化、现代化和信息化,加大了央行反洗钱监管工作的难度。从2013年以来漳州辖区县域金融机构上报的可疑交易线索来看,多数都是通过网上银行交易、电子银行交易以及跨行转账等手段进行资金的频繁操作,且有愈演愈烈之势。当前网上银行、电子银行犯罪以及非法集资、集资诈骗等,已逐渐渗入互联网金融领域,并呈现出向县域乃至农村地区蔓延的趋势。
(四)产业碎片化导致信息分割,加大互联网金融发展中存在的洗钱风险。一是支付流程的碎片化导致客户身份资料、交易记录和相关信息被分割。如要完成一笔资金交易,往往需要发卡机构、互联网支付机构、电信运营商、收单机构、持卡人、商户甚至外包服务机构共同参与,并通过环环相扣来协作完成。同一客户的身份信息、交易信息等往往被分散或分割保存在不同的机构中,在一家机构的信息中往往只涵盖交易的一个小环节,很难通过对客户身份信息和交易信息、资金链条的综合分析,及时、有效地发现异常交易和洗钱风险。二是在网络虚拟环境中,客户可在任何时间、地点进入在线互联网金融账户并实现资金实时转移,由于存在信息分割,无法核对网络操作人员的真实身份,因此很难对资金的来源、用途和去向进行追踪、判断。即使找到了相应电子证据,也可能因为出现假名、匿名、冒名等情况,难以锁定真正的不法分子。三是由于互联网金融缺乏客户身份识别和客户尽职调查手段,很难了解客户的交易动机和性质,甚至一些交易不具备真实的贸易背景,再加上相关互联网金融机构目前未履行客户身份识别、客户身份资料和交易记录保存以及大额可疑交易报告的义务,追踪监测可疑资金的难度加大,存在较大的洗钱风险漏洞和隐患。
(五)网银交易、电子银行、互联网保险等互联网金融业务身份认证措施不到位,造成了资金监测及可疑交易分析排查存在难度。一是由于网络操作具有非面对面特点,网络企业或平台根本无法对每笔资金交易的来源和性质、用途和交易对象进行回访、实地查访或向有关部门核实,为不法分子掩饰、隐瞒违法犯罪所得及其收益提供了隐匿等便利条件,极易引发洗钱风险。二是由于目前互联网金融涉及的业务未实行严格的身份认证措施,缺乏强化的内部管理程序和相应的技术保障手段,对利用假名、冒名开立账户或利用虚假注册公司开户等的核实还存在一定困难。同时不法分子可以在短时间内实现多笔资金频繁快速转移,即使交易金额大、涉及业务品种多、交易流程和环节错综复杂,不法分子也可以通过集中转入分散转出、分散转入集中转出,或者通过多头开户、办理主卡绑定多张附属卡等在多个账户间频繁、正反向操作,在多家银行机构或互联网金融涉及的机构出入,即可达到逃避反洗钱监测、监管的目的。三是目前尚未开发出一套针对网上银行、电子银行、互联网保险等互联网金融业务特点,能追踪比对、持续监测、实时发现有价值的线索、可疑交易线索的反洗钱监测系统,这就使得目前对互联网金融业务的异常交易监测识别变得困难重重。四是不法分子可通过互联网金融的网络频繁进行资金转账、频繁更换交易对手、多次现金存取等手段切断资金链条,或使资金链条变得错综复杂,最终实现资金转移。只要在互联网金融账户余额不透支和网络操作的情况下,客户可以持续、多次、自主地汇划、兑换转移资金,而且也常常无须注明资金的真实来源和实际用途以及与交易对象的关系,甚至不需要大额交易落地管理,洗钱活动显得易如反掌。五是一些客户通过第三方支付机构进行交易,很难判断、查找交易对手,甚至银行未留存客户的网银交易地址,给资金监测、可疑交易的甄别和分析、排查带来难度。
(六)互联网金融洗钱行为甄别、取证难,给反洗钱监管和侦查部门办案带来巨大挑战。一是由于网络的作用越来越大,互联网金融洗钱手段、方式的隐蔽性和匿名性也越来越强,在取证方面困难重重。以比特币为例,其核心功能并非其支付和结算功能,而是可以用匿名方式归集大量的资金,且不设定资金的最高限额,并将巨额资金向无数可能的单位分散,大大增加了洗钱行为的判断、分析和取证的难度。二是互联网金融洗钱给侦查部门侦查带来了前所未有的挑战,除了上述的取证困难外,在资金查询、冻结和扣划方面也存在较大的难度。如传统的账户查询、冻结、扣划往往要办理一系列手续,需耗费较多时间,但借助互联网金融手段洗钱上游犯罪所得资金在很短时间内就可能被隐匿、转移,使打击互联网金融洗钱犯罪分子的传统法律手段发挥不了应有作用。
三、加强和改进互联网金融反洗钱工作的对策建议
(一)加快互联网金融的反洗钱立法,建立健全互联网金融反洗钱法律法规体系。一要修订现行《反洗钱法》,明确互联网金融行业市场主体作为反洗钱义务主体,并对其反洗钱监督管理、反洗钱义务、法律责任等作出明确规定。同时修订现行《刑法》,将互联网金融的洗钱手法纳入《刑法》调整范围,对目前规定的五种掩饰、隐瞒的洗钱手段进行修改、补充,为洗钱罪的定罪量刑提供更具操作性的法律依据。二要制订《互联网金融反洗钱管理办法》,对互联网金融行业主体界定,以及互联网金融企业准入前的反洗钱前置性审核制度、反洗钱制度建设、反洗钱岗位职责、客户身份识别和尽职调查、资金监测和大额、可疑交易报告、网络反洗钱监测体系建设等作出具体规定,为反洗钱工作提供强有力的制度保障。
(二)建立洗钱风险实时监测和预警机制,确定不同互联网金融机构应履行的差异化反洗钱义务。一鉴于互联网金融涉及网络交易,互联网金融消费者可能会与多个网络服务运营商或网络公司发生交易,因此互联网金融机构应根据行业特点自定义异常交易标准,依托反洗钱监管网络建立起实时监测、预警系统,建立各种交易模型、数学模型、洗钱类型分析模型等,对网上账户单笔交易或者某时段内的交易累计、交易类型、结算方式等进行综合监测,一旦发现异动则及时予以预警,并做好持续动态跟踪监测,及时发现洗钱风险。同时对互联网金融消费者的所有关联账户进行合并监测,一旦发现某时段内出现资金交易与客户身份、经营规模不符等可疑情形,则实时进行预警,并通过手工分析排查,及时、主动向央行报送有价值的可疑交易线索。二要由央行出台相关规章或规范性文件,明确互联网金融市场主体必须履行客户身份识别和客户尽职调查、客户身份资料和交易记录保存以及大额或可疑交易报告等一系列反洗钱和反恐怖融资义务,并对具体反洗钱义务的设定作出差别化安排。同时,根据属地监管的原则,自上而下地把互联网金融机构纳入反洗钱监管对象,尽量减少、消除洗钱上游犯罪资金利用互联网金融行业和传统金融行业的制度差异来实施洗钱行为的空间。
(三)加强反洗钱全方位监管,大力提升反洗钱工作的有效性。一要以客户身份识别和尽职调查作为互联网金融行业监管的重点。“了解你的客户”原则是反洗钱的基础性原则,其包含的初次识别、重新识别和持续识别内容同样也适用于互联网金融行业。为此,央行应督促互联网金融企业制订和执行客户身份识别制度,针对不同洗钱或恐怖融资风险特征的客户、业务关系或交易,制订差别化的客户身份识别措施,可以了解实际控制客户的自然人和交易的实际受益人,从而有效解决互联网金融交易行为存在的信息不对称、信息分割、客户身份识别难的问题,最大限度地减少由此引发的洗钱风险隐患。二要加强互联网金融客户账户管理,严格控制互联网金融业务准入。认真做好客户尽职调查工作,对调查中发现的客户行为或交易异常以及客户身份不明或客户的身份资料的真实性、有效性和完整性存在疑点的,则重新识别客户。将难以识别客户真实身份、难以判断真实交易背景的资金交易控制在一定规模以内。三要实施风险为本的监管方法,大力推进对第三方支付机构等涉及互联网金融行业的洗钱风险评估,作为提高反洗钱工作有效性的重要手段,通过行之有效的洗钱威胁评估和反洗钱薄弱环节评估,提示洗钱风险,堵塞洗钱风险漏洞。根据洗钱风险评估结果,采取差异化监管措施,确保有限的监管资源被配置到高风险的监管领域,达到有效防控潜在洗钱风险的目的。四要督促互联网金融机构建立和执行客户风险等级划分和可疑交易报告有机结合的制度。根据互联网金融客户风险等级、可疑交易情况来设置网络交易单笔限额、单日限额和跨境交易限额以及落地管理最低限额,甚至采取限定部分网络交易方式等措施,将资金流与信息流加以匹配和管控,通过规模控制、信息匹配和交易方式限制来实现对风险的有效管控,并与可疑资金的甄别、分析排查有机结合起来,全面提升反洗钱工作的有效性。
(四)强化反洗钱部门协作,建立反洗钱工作长效机制。一要强化互联网金融的反洗钱监管协作,特别是实行严格的市场准入制度。由于人人贷等互联网金融企业已具备金融特征,监管部门应视其为接受存款机构。但目前互联网金融行业涉及的市场主体多,且缺乏相关的行业标准。为此,网络主管部门、金融监管部门应与央行反洗钱部门通力合作,对互联网金融涉及反洗钱义务主体进行彻底清理,订立起科学、规范的行业标准和市场准入条件。同时实行准入前的反洗钱审查制度,在源头上筑起反洗钱监管的第一道防线,为有效地对互联网金融企业实施反洗钱监管提供前提条件。二要建立反洗钱工作长效机制。网络主管部门、金融监管部门根据不同标准对互联网金融企业、互联网金融网站实行事前审批制或事后备案制,明确最低注册资本要求和市场准入条件,建立洗钱风险信息内部披露、共享制度,加强洗钱风险提示和反洗钱系统建设等。三要建立互联网金融机构义务主体系统化的反洗钱工作机制。加大互联网金融领域反洗钱工作力度,确保反洗钱措施有效涵盖互联网金融业务各个操作环节和流程。通过互联网金融各义务主体在反洗钱工作领域的无缝衔接和有效合作,共同防范和打击利用互联网金融实施的洗钱违法犯罪行为。四要建立央行账户管理系统、征信系统与组织机构代码管理系统和联网核查公民身份信息系统,以及公安、工商、税务、网络管理等部门的内部信息系统共享平台,有效解决产业碎片化所导致的信息分割问题。利用账户、征信、机构信用代码等系统采集相关客户身份信息和交易信息,为异常交易的识别和分析排查提供基础信息。
(五)建立激励约束和培训机制,全面推进反洗钱队伍建设。鉴于目前我国互联网金融已发展到一定的规模和阶段,但互联网金融领域的反洗钱监管却仍处于起步阶段,亟需引进网络、计算机技术、法律、数理统计、金融等方面的复合型专业人才,并加大反洗钱队伍的培训力度,提高基层央行反洗钱队伍的整体素质,从而更好地履行互联网金融迅猛发展形势下反洗钱监管职责。同时,与网络主管部门、金融监管部门等通力合作,建立反洗钱激励和约束机制,加大对互联网金融市场主体反洗钱违规行为的查处力度,对有效履行反洗钱义务、提供有价值可疑交易线索的互联网金融市场主体实行适当的激励。通过建立一套行之有效的激励约束和培训机制,不断激发互联网金融反洗钱义务主体的积极性。
作者:林宏山 庄海涛 黄建泉 陈泉琛 单位:中国人民银行漳州市中心支行