互联网金融洗钱犯罪风险特点及防范措施
导语:洗钱分子常通过在金融交易的各个阶段创建复杂的金融交易来隐匿资金来源,并将非法所得与真实来源相分离。因此,洗钱的风险管理也应当贯穿客户的全生命周期,兼顾客户和交易两个维度,覆盖事前、事中、事后三个时间节点。
近年来互联网金融蓬勃发展,为普通大众提供了更加多元化的金融服务,在提高社会金融服务效率,降低交易成本,满足多样化的投融资需求,提升微型金融、农村金融普惠性服务水平等方面发挥了积极作用。但在互联网金融高速发展的过程中,随着市场渗透率的提高、创新速度的加快、各类洗钱行为与其他金融犯罪相互交织,风险隐患不断暴露。如何规范互联网金融发展,有效防范洗钱风险,已成为各国监管机构关注的焦点。
非接触式服务使得客户主体虚拟化,洗钱行为更为隐蔽。传统金融业务一般采取面对面的方式在柜台窗口办理,这有利于机构更全面、有效地开展客户尽职调查。互联网金融业务则基于虚拟环境,客户与工作人员无需直接接触,身份识别方式依赖于认证不认人的加密技术,因此金融机构在深入了解资金交易背景时存在一定障碍。比如,在互联网保险业务的投保环节,客户不需要与保险销售面对面交流,投保人直接登录网站选择产品、填写投保信息、支付保费、下载电子保单,投保过程随即完成。但是客户在网站上所填写的姓名、身份证类型及号码、联系电话、常住地址、投保人职业及经济状况、投保人与被保险人之间的关系、与受益人之间的关系往往得不到有效核实,犯罪分子可以轻易隐匿犯罪资金所有权或相关权利。
互联网金融业务的交易便利性,客观上也为洗钱犯罪提供了方便。与传统金融业相比,互联网金融交易门槛更低,服务可得性和便捷性更高,这也使得犯罪分子通过互联网交易洗钱变得更加容易。一是洗钱不受时空限制。互联网无远弗届,犯罪分子可以在任何时间任何地方不受限制地使用账户,增加了执法部门、金融监管部门、金融机构的追踪资金难度。二是资金转移速度加快。互联网交易可以在短时间内实现数次资金转移,为犯罪分子转移资金、混淆资金来源、规避反洗钱监管创造了条件。三是加速资金形态转换。互联网金融可在一个产品中同时实现支付、汇兑、存款、投资等功能。过去,犯罪分子需要在不同类型的金融机构选择不同类型的金融产品和服务才能改变资金形态,而如今却可以轻松在同一个互联网金融产品中完成各种资金形态的快速转变。
公开的行业数据,极易被洗钱犯罪分子利用。目前,国际上流行的Open Data,被定义为可被任何人、为了任何目的而免费使用、重新利用和重新分配的数据,对一般公众没有限制。比如,新西兰的vervuilingsalarm.nl,可时时收集各地的空气质量数据并发出空气质量警报。虽然Open Data在构建智慧城市方面的贡献有目共睹,但因其运作需多方参与、协作共享数据,一旦数据创建、数据选择、数据协调和数据发布等环节管理不规范,就会引发一系列恶意利用或泄露数据信息的事件。比如,犯罪分子利用公开的图像信息伪造虚拟身份及行动轨迹,进行洗钱等违法活动。
传统金融领域产品体系已非常成熟,产品迭代更新较为平稳,无论是监管者还是金融机构都能按照反洗钱工作的一般原则从容应对。而互联网金融产品的核心是“金融+场景”,一方面,为满足不同场景的金融需求,产品、技术的更新迭代速度非常快;另一方面,场景发生变化时往往涉及支付载体、定价机制、清算模式、参与主体、信息交互等诸多变化,多种排列组合增加了互联网金融产品的多样性和复杂性。因此,监管上如何及时准确制定统一、通用的标准,有效预防和控制互联网金融业务产生的洗钱风险,给互联网金融反洗钱监管带来了挑战。建议采取如下措施:
建立和使用可靠的数字身份识别系统。有效的客户身份识别是预防风险的关键,重点是解决“你是谁”以及“你与那个被确认和验证的人是否为同一人”这两个问题。金融行动特别工作组(Financial Action Task Force on Money Laundering,FATF)认为,建立合适的数字身份识别系统可高效解决互联网金融业务中的客户身份识别问题。
可靠的数字身份识别系统框架至少包含两个要素:一是收集、核实身份证明及身份信息资料,建立身份登记并通过密码、一次性代码生成器等方式与该身份绑定形成数字身份,解决“你是谁”的问题。二是金融机构通过指纹、虹膜、声音等生物特征进行安全身份验证,解决“你与那个被确认和验证的人是否为同一人”的问题。虽然FATF认为可靠的数字身份识别系统可将互联网金融业务的洗钱风险降至中等或较低水平,但实践中也并非万无一失。比如,数字身份识别系统的可靠性可能因为源文件被伪造或篡改而有所降低,另外,不法分子可能利用数据治理的漏洞盗窃或创建虚假身份。
因此,金融机构引进数字身份识别系统时应确保满足反洗钱监管规定和风控诉求;时刻监控和记录身份验证过程中的风险事件(如身份验证密码丢失、生物识别特征遭到破坏或被盗、数据丢失或损坏)和评估风险损失;定期对系统进行质量保障测试,确保系统的保障水平;强化数据治理和问责措施,满足政府和司法部门个人信息保护和数据安全等方面的监管要求。
全生命周期监控客户的洗钱风险。洗钱犯罪分子常在金融交易的各个阶段创建复杂的金融交易隐匿资金来源,并将非法所得与真实来源分离。因此,洗钱的风险管理也应当贯穿客户的全生命周期,兼顾客户和交易两个维度,覆盖事前、事中、事后。
事前,包括建立客户接纳标准、制定客户尽职调查程序、规范客户准入审核。一是制定客户接纳标准。金融机构应在满足合规要求的前提下,根据互联网金融业务特点及自身风险偏好制定统一、完善的客户接纳标准,明确禁止、建立或维持业务关系的情形。比如,当面向特定行业、类型的客户时,可结合监管导向、风险信号、产品特性等因素确定可提供的服务范围或产品。二是制定客户尽职调查程序。由于客户尽职调查过程较为繁琐,在互联网金融业务中,收集和核实信息往往更为困难。可借鉴互联网金融公司相关经验,基于客户行为和背景创建客户风险画像。画像风险指标的初始数据,可来源于初次建立业务关系时所收集的客户尽职调查数据,初始数据应在业务关系持续过程中得到验证和更新。如果客户的交易行为不符合最初建立的初始画像,说明客户可能存在洗钱风险隐患。三是规范客户准入审核。应注重风险信号线索的挖掘,比如,客户所经营的业务与过去的历史有明显不同,可能是前台公司的风险特征;多家客户名称、注册地址、注册资本、股东、高管等相同或相似,则可能存在工商注册嫌疑。
事中,即客户业务存续期间的风险管理。在此阶段,建议将反洗钱工作在“了解你的客户(KYC)”基础上进一步拓展至“了解你的数据(KYD)”。将客户尽职调查贯穿于整个交易的生命周期,甚至实现对每笔交易的精细化、精准化管理。比如,建立360度的客户数据集成。首先,尽可能获得与客户活动相关的更广泛的数据,包括客户账户和产品用途、购买历史、全渠道互动、客户服务互动以及历史交易数据等;其次,建立客户风险分析模型,将采集到的客户身份信息、资金信息、交易信息转化为数据,并按照不同层次和颗粒度进行融合,形成适合模型处理的标准数据集。比如,连连国际根据客户数据集成结合洗钱风险评估模型可对跨境电商的业务流、信息流、资金流进行全方位分析,并利用规则推理、案例推理和模糊推理等方式,模拟不同情景下的客户风险状况,将风险态势分析结果、客户变化数据、历史数据等进行自动抽取、反复迭代,不断促进算法的重构与优化,大大提升了跨境电商洗钱风险管控能力。
需要强调的是,在事中阶段,金融机构应留意客户的新变化,包括客户基本信息的变化、客户行为的变化以及客户交易的变化。比如,客户突然变更预留手机;增加公司实际控制人;某一时间内交易量呈几何倍数增长;以及突然出现大量的跨境交易。金融机构应结合客户最初开立账户时的尽职调查信息进行充分对比和分析,来评估变化的合理性。
事后,应遵循风险为本和审慎均衡的原则,区分不同情形,对不同类型的客户采取适当的控制措施,实施过程中应注意将风险管理手段与客户风险特征相结合。比如,对于涉及可疑交易报告的客户,在持续监控时应从普通客户中单独剥离,由专人监控客户的行为、交易、社交活动等,动态分析评估风险,并根据评估结果采取不同程度的限制措施。
慎重应用反洗钱新科技,防范潜在新型风险。与传统方法和流程相比,使用新技术能够优化反洗钱工作的速度、质量、效率。比如,在可疑交易监测领域,基于人工智能(AI)和机器学习(ML)技术的解决方案能够协助金融机构自动监控、处理和分析可疑交易和其他非法活动,有效减少人工初审的工作量。
但需要注意的是,创新技术的应用还可能隐藏着潜在风险。比如,尽管“算法决策”似乎提供了一种克服人类主观偏见的客观方法,但研究人员发现,许多人工智能算法实际上仍然代入了技术开发者有意或无意的偏见,并在大规模应用的过程中产生了不公平现象。比如,将某些特定类型的个人或机构的正当金融活动作为可疑目标,影响了金融产品和服务的获取。再比如,人脸识别技术虽然提升了金融服务的便捷性和普惠性,但同时也存在着隐私泄露、算法漏洞、假体攻击、攻击等一系列风险。建议金融机构在使用创新技术方案开展反洗钱工作的同时,应了解相关技术的作用、局限性和对反洗钱工作的潜在影响;制定明确的新技术有效性衡量标准,确保创新技术的应用符合目标;发生风险事件时,应及时对创新技术的有效性进行重检,确保新技术在生命周期中持续发挥作用;评估是否存在使用创新技术后可能产生的剩余风险,或是否存在无法被创新技术完全替代的关键人工因素,确保金融机构不会过度依赖创新技术;确保创新工具的使用符合数据保护、隐私保护和网络安全方面的标准。
加强协同合作,拥抱强监管。近年来,互联网金融领域的行业乱象对社会造成了巨大危害,为了整治违法违规行为防范风险,监管部门陆续出台了各类法律法规并开展了多项专项整治工作,这无疑对互联网金融业务的合规管理工作提出了更高要求。一是加强与监管部门的互联互通,破除信息壁垒,保持信息通畅,构建相互信任的生态圈。二是聚焦监管重视的风险领域,与监管共同探索反洗钱合规管理的科技创新应用。三是加强对外交流合作,促进与国际组织、其他国家地区的紧密联系与沟通,探索示范性合作项目,发挥互联网金融支持大众创业、万众创新的积极作用。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
