中国互联网金融业务反洗钱及反金融犯罪的有益借鉴

联网金融服务已经存在多年了。犯罪分子利用这些服务为洗钱和其他金融犯罪提供便利。以下文章将讨论为什么犯罪分子使用互联网金融服务,以及中国如何在这一领域防止金融犯罪。

互联网金融业务在全球高速发展

如何规范互联网金融发展,有效防范洗钱风险,已成为各国监管机构关注的焦点

20 世纪60 年代,美国航空公司与IBM 公司通过一台计算机将全美范围内2000 多个终端组成的飞机订票系统连接在一起,初步实现了以传输信息为目的远程信息处理资源共享平台。时光机跳转到80 年代,互联网信息技术逐步融入社会生产和生活的各个领域,与制造、能源、贸易、医疗、交通、金融、公共服务等传统行业共通共融,并呈现出诸多新的发展模式和业态。

在金融领域,第一家纯互联网银行——美国第一安全银行(SFNB,Security First Network Bank)成立于90 年代,开启了互联网金融的新时代。随后,P2P 借贷兴起,互联网开始全面渗透并进入了传统金融行业的方方面面。在线理财、网络保险、线上支付、电商小贷、众筹等为代表的细分互联网嫁接金融的模式为普通大众提供了更多元化的金融服务的选择。

00 年代,互联网金融蓬勃发展,在提高金融服务效率,降低交易成本,满足多元化的投融资需求,提升微型金融、农村金融的普惠性水平等方面,发挥了积极的作用。但是,在其高速发展的过程中,随着市场渗透率的提高、创新速度的加快,违法违规行为不断发生,多种犯罪行为相互交织。如何规范互联网金融发展,有效防范洗钱风险,已成为各国监管机构关注的焦点。中国互联网金融协会主任委员在接受媒体访问时总结到“无论是在互联网金融领域,还是传统金融领域,洗钱、恐怖融资活动的非法本质、社会危害性、行为规律等都是相似的,反洗钱和反恐怖融资的基本思想、方法、技术也都具有通用性。” 1

互联网金融业务的快速、便捷以及以客户为导向的业务发展模式,受到犯罪分子的青睐

互联网金融业务之所以成为洗钱风险高地,主要原因是:

一、非接触地服务使得客户主体虚拟化,洗钱行为更加隐蔽

互联网交易基于虚拟物理环境,采用认证不人的加密技术,在一定程度上保护了客户隐私,同时也使交易主体虚拟化,犯罪行为变得更加隐蔽。在互联网保险业务中,客户不需要与保险销售面对面交流,投保人可直接登录网站选择需要的产品、填写投保信息、支付保费、下载电子保单即可完成投保。客户在网站上所填写的姓名、身份证号码、联系方式、联系地址,职业、住所、投保人与受益人之间的关系往往得不到有效的核实。洗钱或犯罪分子可以轻易达成隐匿犯罪资金所有权或有关的权利的目的。

二、互联网金融业务的开放性使金融犯罪行为不再受时空限制

在互联网上,网络空间面向所有国家、所有公民,任何一台能够上网的计算机都能够从事所有的网络活动,没有地域限制,没有时间限制,某个个体行为的效果可以在任何时候直接出现在他国甚至多国的领域之内。例如,通过互联网金融业务实施洗钱行为,可以摆脱传统金融行业有关交易时间以及交易地点的束缚,洗钱分子可以在任意时间和任意地点,通过在线支付等方式,离析犯罪所得及收益。

三、交易便捷性为犯罪分子实施犯罪创造了便利

由于互联网信息传输的快速即时性,使得犯罪分子在较短时间内就可以轻松实现数次资金的转移。犯罪时间的缩短,资金速度的提升,跨境资金转账更加便利,使得犯罪分子的洗钱成本降低,资金审计线索愈发复杂,跨司法管辖区的执法调查变得更为困难。例如,跨境实施信用卡诈骗的新型犯罪活动,犯罪分子通过在境内获取他人信用卡信息后,在境外制作伪卡并盗刷或者在境外实施网络支付盗刷。

四、Open Data 大数据发展成为犯罪分子的新目标

Open Data 促进了多元化的数据发展场景, 各行各业数据蕴藏的巨大价值与隐私保护之间的矛盾日益突出。犯罪分子通过各种方式和手段,偷窃、转移、占有,并围绕数据实施勒索,敲诈、欺诈,非法中介在网络上购买个人信息和数据,利用人脸信息和银行卡、身份证等证件进行贷款、借债或者冒名办卡透支消费的案例在互联网金融领域高发。

五、从事互联网金融的企业反洗钱及反金融犯罪防范能力薄弱

从事或开展互联网金融相关业务的企业大致可以分为两类:传统金融机构以及金融科技公司。

传统金融机构的合规意识较强,风险管理的措施和手段相对于金融科技公司,更为全面和健全。然而,其不足之处在于,金融机构反洗钱人员多为金融或法律专业背景,对前瞻性技术的分析和把握能力有所不足,对互联网金融产品的潜在风险预见及突发风险事件的应对与处置能力不强,因此,无论是“前”预防的控制措施,还是“后”监测的控制措施,针对性及有效性有待提升。

反观金融科技公司,多为互联网企业所设立。互联网企业依托技术叠加金融场景,优良的客户体验是其核心竞争力。一个航空母舰级别的金融科技公司,客户可达数十亿,可想而知,一旦出现风险,其空间范围和受众数量相比传统金融要翻好几个量级,潜在的社会危害比以前更严重,风险的防范和化解难度也更大。金融科技公司重客户需求、重细分金融领域、重产品创新,对于产品及服务的金融本质属性所伴随的风险重视不够。金融科技公司合规风控人才匮乏,这也是其风险防范能力普遍不高的原因。

中国在应对互联网金融洗钱及反金融犯罪风险的实践

一、健全的监管体制

在中国境内可以从事互联网金融业务的须经有权部门批准或者备案设立的,并依法经营互联网金融业务的机构。一般分为两大类。一类是开展互联网金融业务的传统金融机构,另一类则是从事互联网金融业务的企业。

中国人民银行牵头负责对互联网金融从业机构履行反洗钱义务进行监管,并制定相关监管细则。打击互联网金融犯罪工作则由公安部牵头负责。

中国人民银行设立互联网金融反洗钱和反恐怖融资网络监测平台(以下简称网络监测平台),使用网络监测平台完善线上反洗钱监管机制、加强信息共享。 2中国人民银行分支机构、中国反洗钱监测分析中心(中国的金融情报机构)可在职责范围内使用网络监测平台的数据及信息。

中国《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》明确规定了互联网金融从业机构的反洗钱及反恐怖融资的义务,互联网金融从业机构应当采取有效措施识别客户身份,主动监测并报告可疑交易,妥善保存客户资料和交易记录、实施定向制裁的名单监测。3

同时,监管部门通过传统金融机构加强了对互联网企业的反洗钱要求。金融机构在和互联网企业开展合作、代理时应根据有关法律和规定签订包括反洗钱和反金融犯罪要求的合作、代理协议,并确保不因合作、代理关系而降低反洗钱和金融犯罪执行标准。

二、行业协会的协同力量

监管部门通过传统金融机构加强了对互联网企业的反洗钱要求

2015 年12 月31 日,中国成立了中国互联网金融协会,这是一个国家级的互联网金融行业自律组织。自中国互联网金融协会成立以来,制定并发布了各类从业机构执行本办法所适用的行业规则;配合中国人民银行及其分支机构开展线上和线下反洗钱相关工作,开展洗钱和恐怖融资风险评估,发布风险评估报告和风险提示信息;组织推动各类从业机构制定并实施反洗钱和反恐怖融资方面的自律公约。

2019 年6 月,中国互联网金融协会发布了《互联网金融从业机构反洗钱和反恐怖融资风险管理及内控框架指引手册》(简称“手册”) 4,该手册归纳总结了境内外从业机构反洗钱最佳实践 ,并结合互联网金融及反洗钱工作的最新发展,提供了一个可为广大从业机构开展反洗钱风险管理体系和内控机制建设借鉴参考的框架性文件。

为促进互联网金融领域反洗钱信息共享,中国互联网金融协会设计建设了互联网金融反洗钱和反恐怖融资网络监测平台。监管部门、从业机构和自律组织可以通过监测平台交流反洗钱工作信息,可以分享反洗钱工作经验,可以共同研讨反洗钱工作难题,可以发展反洗钱合规科技工具,还可以在符合相关保密制度要求的前提下共享反洗钱相关数据资源。

中国互联网金融协会搭建了全球第一个互联网金融统一身份核验平台,平台一端连接各个渠道数据源,另一端连接中国的400 多家互联网金融企业,整合身份证信息、运营商信息、银行卡信息等多种身份认证渠道,实现身份认证的一点接入。

平台现已具备公民身份信息核验、银行卡账户信息核验、通信运营商信息核验、数字证书核验、人脸识别等5 个模块共13 种接口的核验能力,已接入商业银行、第三方支付、网络借贷信息中介等机构,有效帮助从业机构开展客户身份识别工作。

三、机构对反洗钱的科技投入

FATF 一直鼓励各国采取行动,以降低金融创新带来的风险,并充分利用新技术带来的机遇,采取更有效地实施预防措施。在互联网金融业务方面,中国的金融机构以及金融科技企业非常注重在反洗钱方面的科技投入。

在传统银行业中,中国工商银行在人工智能平台全面涵盖了感知、思维、控制等主流AI 技术,在银行业中首家实现了流程机器人的企业级应用。 5平安银行拥有世界顶级的人脸识别技术(识别准确率达99.8%)、声纹识别技术(1 秒内识别准确率达99.7%)及微表情识别技术(识别准确率95.8%,在OMG国际微表情评测中排名第一),并成功应用在反洗钱风险管理工作中。6

在金融科技行业中,蚂蚁科技在反洗钱工作中采取了先利用数据智能化排查,待发现可疑交易后再进行人工甄别的方式,从而大大提高了效率,也减小了误报率。 7连连支付开发了生物认证、AI+ 脑、语音语义识别等人工智能技术,形成了对客户、对产品、对业务等各个环节的风险画像,极大解决了风险适配的难点和痛点。 8腾讯旗下财付通利用大数据和AI 来核实用户真实身份、追踪交易路径、识别交易风险,实现智能反洗钱。2019 年,财付通通过大数据筛查,发现了一群犯罪分子利用色情服务、网络交友等方式诱导用户扫码支付,而用户在点击收款页面时,该收款页面显示付款8 或6 元,实际支付800 或600 元,再通过众包方法,招募普通用户将诈骗链接对外推广,诱骗受害者付款,欺骗性高。9

结语

互联网金融行业反洗钱工作在全球处于起步阶段,还没有形成一套全行业公认的比较成熟的反洗钱风控合规技术体系,很多技术和方法都有待于市场进一步检验。大家可以参考中国的互联网金融的反洗钱实践,在实践中中积累经验,在实践中总结和成熟。

李娜,CAMS-Audit,ACAMS中国区反洗钱合规策略总监,ACAMS, 中国,lli@acams.org

  1. https://www.yicai.com/tv#dycj
  2. http://www.nifa.org.cn/nifa/2982920/2982921/2982925/2982938/index.html
  3. http://www.nifa.org.cn/nifa/2982920/2982921/2982927/2982972/index.html
  4. http://www.nifa.org.cn/nifa/2982920/2982921/2982927/2982954/index.html
  5. https://m.sohu.com/a/362949082_120144862/
  6. http://nmg.sina.com.cn/news/finances/2017-05-19/detail-ifyfkqks4305753.shtml; https://www.sohu.com/a/231204567_571562
  7. https://tech.sina.com.cn/i/2015-09-11/doc-ifxhupin3470325.shtml
  8. https://baike.baidu.com/ite/%E8%BF%9E%E8%BF%9E%E6%94%AF%E4%BB%98/3545950?fr=aladdin%27
  9. https://mp.weixin.qq.com/s/2E4QMOMhPGFKyXeLEUtDTg

Leave a Reply