创新一般会走在微观审慎监管政策之前,这意味着在创新型金融或类金融新业态快速发展的今天,反洗钱监管更应牢牢守住新业态、新产品不发生严重洗钱、恐怖融资风险的底线,稳定市场。
近年来,随着信息技术的不断进步及移动终端设备的广泛使用,一些创新型金融或类金融业态由此实现了资金支付、融通和信息中介服务功能,获得了飞速发展。与此同时,体系化的微观审慎监管规则却未能同步形成和推出,以互联网金融为代表的金融新业态面临着外部监管约束不足的问题,风险事件陆续出现。特别值得警惕的是,一些人打着金融创新的幌子,进行洗钱、非法集资等犯罪行为,既危害金融管理秩序和经济社会安全,又破坏了良好的创业创新环境。在此形势下,反洗钱监管应有所作为。
目前国内新兴金融业态监管制度概况
2015年7月,中国人民银行等十部门出台了《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》),明确了监管原则和监管主体等内容,其中互联网支付由中国人民银行负责监管,网络借贷、互联网信托、互联网消费金融业务由银监会负责监管,股权众筹融资和互联网基金销售由证监会负责监管,互联网保险由保监会负责监管。《指导意见》的第十八条还明确了反洗钱监管要求。
从具体细分业态来看,与非银行支付、基金互联网销售、互联网保险业务相关的监管基础相对较好,而针对其他新兴金融业态的监管措施相对较弱。中国人民银行已先后出台了《非金融机构支付服务管理办法》《支付机构反洗钱和反恐怖融资管理办法》等制度规范,对第三方支付业务实施牌照管理,明确了相关反洗钱反恐怖融资要求,并在2015年12月发布了《非银行支付机构网络支付业务管理办法》,进一步落实了《指导意见》的相关要求。证监会2015年12月修订发布了《货币市场基金监督管理办法》和《关于实施〈货币市场基金监督管理办法〉有关问题的规定》,对货币市场基金的互联网销售活动和披露做出了针对性要求。保监会2015年7月印发了《互联网保险业务监管暂行办法》,就经营险种、经营主体、经营行为等互联网保险业务的具体经营事项做出了具体规定。但截至目前,涉及网络借贷、股权众筹融资等市场较为关注且风险突出的新兴业态,却尚无对应的监管规定出台。整体而言,我国在互联网金融立法方面尚未建立比较系统完整的制度。
新兴金融业态潜在的洗钱风险分析
从反洗钱监管角度来看,新兴金融业态的洗钱风险,不仅源于其自身的业务特性,还与宏观的监管政策环境以及大数据金融等因素紧密联系。
固有风险
一是资金交易的即时性导致可疑交易监测的时效性降低。互联网金融的交易结算不受时间限制,能够实现交易资金的即时流动,使得洗钱行为变得非常迅速。简化后的业务流程,达到了便民的效果,也使得洗钱犯罪分子可以进行高频交易,短时间内完成无数次的资金转移。这些交易特点降低了可疑交易监测的时效性。
二是互联网的无国界性导致跨境跨地区洗钱风险凸显。互联网号称无国界性,从理论上看互联网金融的交易结算可以不受时间、空间限制,能够在任何时间、任何地点为客户提供便捷的金融服务。一些互联网金融业务使用的在线支付系统用电子货币代替了真实货币,资金转移后可根据需要提取现金,为现金的跨境跨地区转移提供了便利,增加了跨境跨地区洗钱风险。
三是客户身份识别的不真实性导致虚假交易风险上升。互联网金融交易依托网络开展,非面对面识别难以确保客户身份的真实性。无法现场核查客户身份和交易背景的真实性,犯罪分子能够借助虚拟化的网络隐匿和篡改关于性别、年龄、相貌、职业等关键个人信息。客户也无须留下笔迹、签名、凭证、影像等物理痕迹,只需进行简单的身份认证(密码、密钥等)即可完成交易。
合规风险
一是监管政策缺乏导致行业准入门槛低。目前,互联网金融各业态总体上处于自发、自主发展状态,我国在互联网金融立法方面还缺乏比较完整、具体的法律法规。虽然中国人民银行等十部委发布了《指导意见》,但这仅是对各种新兴金融业态做了原则规定,一些配套细则尚未出台。从目前的情况来看,在行业准入条件极低的情况下,不时出现一些公司兑付危机、倒闭、卷款跑路等负面新闻。
二是业务创新加快导致政策保障不足。目前,中国人民银行对非银行支付机构发放《支付业务许可证》实行准入管理,要求按照《支付机构反洗钱和反恐怖融资管理办法》等制度开展反洗钱工作。但结合近年来对支付机构的监管来看,支付行业的整体反洗钱工作成效还有待提高。随着互联网金融业务的快速发展,各类公司、平台等呈现雨后春笋之势,金融创新产品不断涌现,但普遍缺少政策的有效支持和保障,数量众多的个体网络借贷(P2P)公司、虚拟货币交易平台(如比特币)等,尚属政策真空领域。即使未来出台了相应的管理制度,我们也得思考如何对数量众多的这类公司实施有效的反洗钱监管。
三是机构内控不到位导致违规问题频发。非银行支付机构、P2P网贷公司等无论是落实反洗钱内控制度,还是处理业务经验方面,都与传统金融机构存在较大差距。更有一些互联网企业片面追求业务的快速成长和盈利,置客户身份识别、交易记录保存等基础性的风险管理措施于不顾,容易被不法分子利用于洗钱等犯罪活动。
大数据背景下的困境
一是资金链碎片化推高监测分析成本。互联网金融的资金清算终端主要集中在银行机构和支付机构。当第三方支付机构参与到结算业务中时,原本由银行机构完整掌控的交易过程就被割裂为看似毫无联系的多个分段交易。第三方支付机构利用其在银行开立的账户屏蔽了银行对资金流向的识别,即使交易不跨行,银行机构也不容易还原交易全貌,不容易重塑资金链。客户资金链呈现碎片化趋势,势必会推高反洗钱监测分析成本。
二是信息不对称加剧监测分析难度。在互联网金融业务中,银行和支付机构作为终端参与主体,彼此间的信息是不对称的。银行机构基于客户隐私保护的原因,不会向支付机构提供客户名称和银行账号,支付机构无法掌握资金的来源。当客户利用支付机构的支付平台进行网关支付(利用网上银行支付)时,客户的支付指令由支付机构掌握,银行机构仅按照支付机构的指令将资金由客户的银行账户划入支付机构在该银行机构开立的备付金账户,然后由支付机构将资金由备付金账户划入目标账户(如收款方的支付账户),银行机构无法掌握资金的去向和用途。
三是交易记录缺失催生监测盲点。在网络支付时,为了保证客户的资金安全,一般通过密钥、证书等保密工具进行认证,无法保证客户交易信息的真实性,监管部门也很难查找到交易双方的真实身份、交易记录等信息。此外,潜在的网络安全漏洞会导致客户身份资料和交易记录无法得到有效保护。
坚持底线思维,积极发挥反洗钱监管对金融创新体系的保障作用
传统金融业发展的历史说明,反洗钱监管具有功能性监管或传统微观审慎性监管不可替代的价值和作用,是现代金融体系的重要组成部分。这一政策基点必然会在新兴金融领域延续,更为重要的是,创新一般会走在微观审慎监管政策之前,监管政策空白点必然在某个时点出现。作为确保经济社会安全稳定的重要政策工具,反洗钱监管应牢牢守住新业态、新产品不发生严重洗钱、恐怖融资风险的底线,稳定市场,净化经济金融生态,服务于大众创业、万众创新的发展大局。
一是建立互联网金融反洗钱监管协作体系。尽快建立起部门监管与行业自律的多层次互联网金融反洗钱监管体系。中国人民银行作为反洗钱行政主管部门,要加强与各新兴金融业态监管部门的沟通与协调,定期研究新兴金融业态的发展状况,加强反洗钱监测分析。多部门形成监管合力,有效预防、打击洗钱等违法犯罪活动。此外,中国互联网金融协会已于2016年3月25日成立,未来应充分发挥中国互联网金融协会在督促会员单位严格贯彻落实反洗钱法律法规等方面的积极作用。
二是将客户身份识别作为反洗钱监管切入点。严格督促互联金融主体有效落实客户身份识别制度,真正按照“了解你的客户”原则,在客户开户和注册阶段充分了解客户的身份资料、职业(行业)背景等,同时在客户交易的整个过程中予以持续跟踪和关注,及时发现可疑交易线索。引导互联金融主体不断创新和完善客户身份识别措施,提升客户身份识别实效。
三是建立以“合理怀疑”为基础的可疑交易报告制度。可参考《支付机构反洗钱和反恐怖融资管理办法》,结合目前法人金融机构自定义可疑交易标准要求,由互联网金融主体自定可疑交易标准,自行研判分析,有合理理由怀疑交易与洗钱、恐怖融资等犯罪活动有关的,需提交可疑交易报告。也要注意发挥互联网金融主体在技术上的优势,积极鼓励他们将先进的科技手段运用到可疑交易监测分析工作中来,用技术突破现实工作障碍。例如,可考虑应用大数据技术将客户尽职调查与可疑交易监测分析工作整合,提升可疑交易数据分析的深度和有效性。可考虑根据可疑交易监测标准设置风险监控模型,充分利用“数据挖掘”技术对全部交易数据开展可疑交易监测工作。
四是突出银行机构和支付机构的反洗钱义务。无论互联网金融以何种形式发展,始终离不开银行机构和支付机构作为业务处理的资金清算终端。因此银行机构和支付机构要根据风险为本原则,评估与之发生清算的互联网金融业务的洗钱风险,根据自身客户特征和交易特点,自行制定符合互联网金融业务特点的可疑交易标准,对互联网金融交易实行动态监测,根据业务实际,开展洗钱类型分析,不断提升本机构本行业的洗钱风险防控水平。
五是加强互联网金融消费者反洗钱教育和预警工作。要利用互联网传播速度快、覆盖面广等特点,对互联网金融洗钱风险知识开展多样化宣传,不断提升互联网金融消费者风险防范意识和自我保护能力。同时,监管部门要加强互联网金融洗钱风险的调查研究工作,总结互联网金融主体发生的洗钱犯罪案例,通过一定的形式向广大互联网金融消费者进行预警。
(本文编辑/丁开艳)