關於反洗錢,業內都不陌生,它既是監管當局關注的重點,也是支付機構們亟需攻克的難關。
僅是今年,央行對支付市場就開出五張千萬級罰單,此案例在往年從未有之,尤其是4月底,央行針對商銀信支付違規行為,一次性罰沒金額高達上億元,更是給支付行業敲了一記警鐘。毫不誇張地說,反洗錢,已經成為當前所有支付機構的“必修課程”。
要關注的是,隨著線上交易的不斷髮展,也使得洗錢犯罪手段逐漸由低層次向高層次進行轉變。新形勢下,大數據、區塊鏈等金融科技手段,將成為加固反洗錢防線的破題關鍵。
近3億元反洗錢罰單背後:多個痛點待解
細心觀察不難發現,今年央行對支付機構開出的百萬級以上的鉅額罰單,大多均涉及到反洗錢問題。
其中,今年4月的一張上億級支付罰單,驚動了整個金融圈。因未嚴格落實特約商戶實名制、存在資料不實商戶、未及時發現處置特約商戶轉接支付接口的情況、為非法集資平臺直接提供支付結算服務、違反T+0資金結算服務管理規定、未對購買預付卡的客戶進行有效身份識別等16項違法違規問題,商銀信公司被央行罰沒1.16億元,另涉違規行為的兩名高管,亦分別被處罰款45萬元、20萬元。
而這類大額罰單並不少見。無論是在1月、3月、6月、9月,都陸續有支付機構因反洗錢違規被央行重罰。整體來看,年內第三方支付行業已收到至少59張監管罰單,被罰沒金額合計3.03億元,其中涉及反洗錢罰單的就有近40張,被罰沒金額高達近2.99億元,而這一金額,已經超過了上年度支付罰單的總額。
而隨著線上支付的發展,新型洗錢方式也呈現出從傳統線下向線上發展的新動向,在新的經濟形勢下,由於套路翻新不斷,無論是從主觀還是客觀來看,支付機構反洗錢面臨的形勢也更為複雜。
痛點一:
套路翻新不斷 機構反洗錢難度增加
自疫情發生以來,隨著大眾外出減少,在線購物、互聯網金融、在線支付平臺上的交易行為都異常活躍。與此同時,藉由互聯網金融新業態的金融犯罪風險也相伴而生。其中,新型洗錢方式也呈現出從傳統線下向線上發展的新動向。其中,全球洗錢新動向中比較熱門的就是通過比特幣等虛擬貨幣洗錢,因具有匿名、不可追蹤、跨國交易等屬性,且在跨境資金轉運中,因洗錢犯罪分子手法不斷改變,形式更新不斷,導致反洗錢問題越來越複雜,因此機構重新識別、評估難度較高,對境外機構、用戶的用戶識別和交易報送,也成為了更加困難的問題。
痛點二:
機構合規意識薄弱 反洗錢能力不足
相較傳統金融機構,支付機構的反洗錢工作起步較晚。一方面,部分機構合規意識薄弱、工作積極性不強,在反洗錢合規制度的頂層設計、制度要求、系統建設等多方面部署仍有欠缺;另一方面,支付機構也存在資金不足,反洗錢專業人才匱乏的問題。
此外,反洗錢工作的起點與基石就是客戶身份識別,但目前不少線下支付機構,在競爭加劇、利潤較低的情況下,為追逐更多的客戶與業務,放低了客戶准入,放鬆了交易真實性的把控等,因此也成為了支付機構開展反洗錢工作的一大挑戰。
反洗錢監管加碼:交易監測成為關注重點
事實上,不難發現,自2007年中國正式加入FATF以來,反洗錢監管力度不斷提升。尤其是對第三方支付市場的整治,監管仍在持續加碼中。
梳理支付機構被罰原因以及最新行業動向,支付機構頻繁涉反洗錢問題被罰,主要是踩到了這7大紅線,包括未按照規定履行客戶身份識別義務,未按照規定保存客戶身份資料和交易記錄,未按照規定報送大額交易報告或者可疑交易報告、與身份不明的客戶進行交易或者為客戶開立匿名賬戶、假名賬戶,違反保密規定、洩露有關信息,拒絕、阻礙反洗錢檢查、調查,拒絕提供調查材料或者故意提供虛假材料等行為。
自2019年以來,關於支付機構反洗錢的法律法規和監管細則進一步完善。其中,2019年1月,《互聯網金融從業機構反洗錢和反恐怖融資管理辦法(試行)》正式落地施行,對客戶身份識別,資料保存等問題再次予以重申。2019年6月,央行發佈《關於進一步加強支付結算管理防範電信網絡新型違法犯罪有關事項的通知(銀髮[2019]85號文)》,對支付機構反洗錢工作提出了更具體的要求。其中包括:支付機構不得直接或變相為互聯網賭博、互聯網銷售彩票平臺,非法外匯、貴金屬投資交易平臺,非法證券期貨類交易平臺等非法交易提供支付結算服務;要加強賬戶實名制管理、轉賬管理和特約商戶管理,落實責任追究制度。[1]
另外則是支付機構交易監測的工作,也正成為監管部門關注的一個重點。整體來看,支付機構反洗錢工作,主要包括客戶身份識別、客戶身份資料和交易記存、大額交易和可疑交易報告等三大核心義務,以及反洗錢內控制度、組織機構建設、信息系統建設、數據治理等八項基礎工作。總體而言,金融機構需做到“業務+客戶+交易”三位一體的監測預警,其中最重要的一點是:可疑主體控制和報告。
然而,由於支付業務交易並無時空限制,且交易業務量極大,由此,如何有效地開展交易監測工作並履行可疑交易報告的提交一直是需要攻克的難關。在2019年發佈的FATF中國第四輪互評估報告中也指出,雖然支付機構在國家洗錢和恐怖融資風險評估報告中被認為具有較高的洗錢風險,但其上報的可疑交易報告數量佔比卻不足5%。
另據德勤的觀點,目前,絕大多數機構都可以在初始化身份識別階段,比較完整地執行客戶身份識別工作,但對於存續階段,卻屢屢出現未能及時察覺客戶身份改變的失誤,例如有的客戶工商等級都已註銷,但賬戶或業務關係依舊存在甚至還有資金往來的現象,而這些都是直接違反反洗錢法的規定,同時,也是監管機構嚴厲打擊的違規事項。
總體來看,目前,監管機構在反洗錢工作上付出了巨大的監管成本,並在反洗錢工作取得了一定的成果。但從目前各支付機構反洗錢機制來看,仍然存在著客戶身份識別效率低、反洗錢工作信息化程度低、反洗錢監管成本高,以及機構間相關數據不同步不共享等問題。
金融科技突圍路徑:大數據、區塊鏈等技術提供新思路
毫無疑問,客戶身份識別和可疑交易識別,是反洗錢工作的難點。不過,伴隨大數據、人工智能、區塊鏈等技術趨向成熟,未來金融科技、監管科技將有望加速應用於洗錢風險防控與反洗錢監管的全流程。
事實上,監管部門也已經開始意識到科技手段的重要性,目前,已有不少科技巨頭,基於自身的技術優勢,開始配合並協同央行完成反洗錢監管任務;此外,還有不少支付科技公司也在自建反洗錢系統,通過系統監測和人工篩查相結合對可疑因素進行分析,不斷持續優化反洗錢監控系統功能。
破題技術一:大數據動態多維建模識別新套路
一方面,可通過大數據動態多維建模識別新套路。
在大數據應用上,機構可依託大數據優勢,彙集多維度數據指標進行加工建模,建立起領先的反洗錢情景模型。通過不同類型的情景模型,有效甄別包括非法集資、電信詐騙、疑似網絡賭博等洗錢上游犯罪,根據新型犯罪類型的變化,不斷優化模型指標,有效提高反洗錢分析工作成效。
例如在客戶身份識別方面,基於完備的KYC流程及客戶信息收集與驗證,充分運用人臉識別、語音識別、設備指紋等技術,全面增強客戶信息的準確性與完整性。其中,京東金融憑藉深厚的大數據基礎和強大的數據挖掘能力,為每個客戶構建出精準的畫像,將客戶行為立體化,從而為客戶風險等級劃分提供了有力的技術支持,實現了為不同風險等級的客戶制定針對性的風控策略,為建立全面風控體系發揮關鍵作用。這對於及時打擊洗錢等犯罪行為具有重要意義,並有望將洗錢等犯罪行為扼殺於萌芽之中。
破題技術二:區塊鏈助力降低反洗錢成本
另一方面,區塊鏈技術也將成為反洗錢的重要“助力器”。
央行反洗錢局課題組近期便發文明確,由於區塊鏈技術特有的去中心化特性,存儲數據不可篡改,同時具有開放性及可靠性,因此,對區塊鏈的深入研究以及現有應用場景的分析,將為解決反洗錢義務機構在現有工作中產生的問題提供新的解決思路。
主要體現在,分佈式的存儲形式更安全可靠,確保了單一節點故障時整個網絡不受影響。智能合約的應用,則可以約束聯盟鏈之間的行為,自動監測並甄別可疑線索,主動報告洗錢行為,提升信息化水平,降低反洗錢成本。
與傳統的數據庫技術相比,區塊鏈技術的集體維護、難以篡改與可溯源的特性,能夠為反洗錢工作有效性的提高提供更多的可能。央行反洗錢局課題組指出,基於區塊鏈技術的數據共享,能打通參與機構間的信息孤島,形成完整的數據鏈,在兼顧隱私保護、信息安全和保密的前提下實現數據互通,釋放數據價值,在此基礎上,可同時賦能金融監管,並助力多方監管機制建立,形成良性治理。
一方面,區塊鏈運用分佈式架構,與多方隱私安全計算平臺相結合,可形成分佈式安全計算,在大量數據計算需求的條件下,可以滿足快速的數據信息計算和共享服務。另一方面,各個參與方的權利平等,共享數據從採集、交易、流通,以及計算分析的每一步記錄都可以留存在區塊鏈上,使得數據質量得到保證,數據安全得到強化。此外,各參與節點自主維護設備,降低了系統建設和維護成本,避免了中心化運營的弊端,具有較長的生命週期和較強的運維優勢;採取碰撞匹配的信息查詢方式可以進一步降低客戶信息洩露的風險。
可以肯定的是,當前,如何通過金融科技來有效解決龐大的反洗錢項目是個值得關注的話題。對支付機構來說,此舉是挑戰,更是機遇。此過程中,如何加強反洗錢業務與日常業務的協調與融合,進一步培養人才隊伍、修煉自身業務能力、提高金融科技水平,將對破局反洗錢難關至關重要。
