互联网金融如何有效防范洗钱风险

薛枫 向林生 刘伟

由于利用互联网金融洗钱具有成本低、效率高、隐密性强的特点，使得互联网金融已逐渐成为不法分子洗钱的重要途径。互联网金融洗钱风险具有复杂性与多样性，主要表现为：客户身份难以有效识别、可疑交易监测难度大、客户交易记录保存难度大、产品多样性与跨境交易的便捷性显著加大了洗钱行为的隐蔽性和多样性。金融机构可以从健全金融机构内控机制、构建全面的洗钱风险管理体系、优化内外协调机制三大方面完善互联网金融反洗钱机制。

鉴于互联网金融具有跨区域性、即时性、匿名性、跨区域性特性，使得互联网金融交易的复杂性和隐蔽性显著增加，这给不法分子利用网上金融交易实施洗钱行为提供了极大的便利性，为金融机构有效开展洗钱行为识别、监测与控制工作带来新的挑战。自2015年以来，中国人民银行先后出台《关于促进互联网金融健康发展的指导意见》《金融机构大额交易和可疑交易报告管理办法》《法人金融机构洗钱和恐怖融资风险管理指引（试行）》等多份监管文件，对互联网金融发展过程中金融机构从事反洗钱防控工作从不同角度提出了具体要求。本文拟就金融机构如何在互联网金融背景下进一步完善反洗钱机制、有效防范洗钱风险进行探讨。

一、互联网金融洗钱风险分析

（一）互联网金融已逐渐成为不法分子洗钱的重要途径

互联网金融是互联网企业与金融机构在传统金融基础上，利用信息通信、网络技术及数据分析，完成信息采集、金融信息中介服务、资金支付结算与融通的一种新型金融业务模式。就其发展情况来看，互联网金融的创新力极强，在短时间内就产生了股权众筹融资、网络借贷、网上支付结算、互联网金融消费和网上销售基金、信托、保险理财产品等多种多样的金融服务。互联网金融呈现出业务多样性、交易便利性与隐密性等特点，极大地诱使洗钱犯罪分子将洗钱活动从现实世界转向虚拟空间。

1.互联网技术显著加大了洗钱行为的隐密性。与传统金融交易相比，互联网金融一个突出优势就在于其交易具有极大的便捷性，即金融机构与客户之间的交易全部在虚拟网络系统中快速完成，无需面对面的进行人工身份识别与交易确认。在这种情况下，不法分子只需要在网络上输入操作指令和密码，便可瞬间完成洗钱的全程无纸化操作，整个过程没有指纹、笔迹、音频等证明谁是真实行为人的传统证据材料，侦查机关需要从复杂的账户资金变动数据中总结资金流动特征、分析洗钱路径，并以此为基础进行逐项排查，最后才能有效锁定具体行为人，这显著提升了刑事侦查的难度。

2.通过互联网进行洗钱的效率非常高。互联网金融业务基本都是由计算机按照标准化操作流程进行自动处理，且随着电脑处理器性能的快速提升，网络机器终端可瞬间同时处理大量客户的业务申请，不需要排队等候，极大地提高了业务办理的质量和效率。但这也意味着，不法分子完全可以在开立或购买、盗取方式掌控多个账户的基础上，通过网上转账、支付结算等方式快速将大量资金进行多次拆分来完成整个洗钱操作，全程只需行为人在网络终端输入操作指令即可，简单快捷且难以被发现。

3.通过互联网进行洗钱的成本低廉。在互联网金融场景下，资金需求方及供给方只需要通过网络即可实现信息自动甄别、需求匹配、价格磋商及交易确认，不仅不再需要成立实体公司作为洗钱场所，而且通过网络直接对接需求的方式可以省略掉包括地下钱庄等在内的大量中间环节，节约了巨额中间服务费用。

（二）互联网金融洗钱风险具有复杂性与多样性

1.难以有效识别客户身份。有效识别客户身份不仅是反洗钱防控工作的第一道防线，而且也是最核心的一个环节，然而在互联网金融业务中却遭遇较大的困难。在互联网金融业务模式下，一方面客户在第三方网上支付机构开立虚拟账户时，通常可自行登记姓名、證件号码、联系电话和通讯地址等客户基本信息，互联网金融机构逐一核查信息真实性的内控意识不足;另一方面，客户办理网上金融业务过程中无需直接面对金融机构服务人员，使得其缺乏客户核查信息真实性的内在动力和压力。同时，客户可通过互联网在任何时间、地点自主地汇划资金而无需注明交易目的，传统的签名、票据、影像等物理痕迹不复存在，互联网金融机构难以掌握客户真实资料。用户在支付时往往通过选择保密支付方式以隐去账号，使交易来源达到完全“隐身”的效果，为后期侦查机关追查支付方与受益人造成了困难。即便需要进行身份认证或实名认证，实践中绝大多数也是通过数字签名、密钥等以推定的方式确认客户身份，其本质还是认证不认人，而且实践中大多数不法分子都是通过非法手段获取他人身份信息甚至账户的方式进行洗钱操作，因此“认证”模式缺乏证明交易主体真实性的直接身份证明证据。

2.可疑交易监测难度大。网上银行、第三方支付平台等互联网金融业务几乎都由系统完成，基本摆脱了传统金融业务受网点营业时间限制的束缚，每天24小时不间断的服务大大增加了可疑交易的甄别数量。互联网金融下的资金转移不仅规避了金融机构与客户的直接接触，而且不受距离限制，即使发现涉嫌洗钱的跨国转账交易行为，由于各国金融监管理念的不同，而显著增加金融信息共享难度，极大限制了对线索的有效追查。由于不受交易时间、空间和额度的限制，不法分子很容易通过“分散转入、集中转出”或“集中转入、分散转出”等方式，借助互联网支付在短时间内完成资金的快速频繁转移，并切断资金交易线索的连贯性，使黑钱在洗白的过程中难以被预警、追踪及控制。此外，目前提供互联网金融服务的金融机构大多采取本机构自行开发的系统自动提取上报的方式对可疑交易进行处理，由于缺乏有效的人工分析甄别，同时自主监测模型与指标缺乏行业标准，导致可疑交易的监测分析与上报数据质量受到很大影响。

3.产品多样性与跨境交易的便捷性显著加大了洗钱行为的隐蔽性和多样性。一方面，众多的互联网金融产品在开发投产前没有充分评估洗钱风险，导致在客户准入阶段的身份识别、交易环节的风控措施存在不足，致使产品被部分洗钱分子所利用，譬如：利用第三方支付平台转移、清算网络赌博和非法集资等犯罪资金、通过地下钱庄借助网络进行炒汇、转汇等;另一方面，在经济全球化的今天，为了满足跨境贸易、海外购物等需求，互联网支付公司纷纷开通了跨境支付功能，电子化交易使得资金的跨境转移更为便捷，但与此同时，由于各国间有关反洗钱监管政策、金融信息共享与反洗钱协助机制存在较大差异性，国际上尚未建立起有效的跨境支付协同监管机制，这无形中增加了洗钱风险。

4.客户交易记录保存难度大。互联网金融业务每完成一笔交易均需发卡机构、互联网支付机构、电信运营商、收单机构、持卡人、商户甚至外包服务机构的共同参与，这就导致交易信息和客户身份信息无法保存于同一机构，而对于应当如何规范化保存互联网金融交易的电子信息记录，我国当前尚未作出明确规定。同时，互联网金融平台通过上传的资料而掌握了大量客户的信息资料，但由于互联网金融网站的技术维护力量良莠不齐，因此一旦有网站遭受黑客入侵，庞大的客户信息资料及交易记录将面临被破坏甚至丢失的风险。交易记录的真实性、有效性和完整性难以保证，客观上也为不法分子实施洗钱犯罪提供了便利。

二、金融机构完善互联网金融反洗钱机制的具体建议

（一）健全金融机构内控机制

完善内部控制机制是企业提升管理能力、防范操作风险、实现经营目标的重要保障，从事互联网金融的金融机构可以从体系、机制、制度三个维度来建立健全反洗钱工作内部控制措施。

1.优化反洗钱组织架构。要将反洗钱工作纳入到董事会、监事会职责之中，同时要明确高级管理层承担领导和管理反洗钱工作的相关职责。反洗钱领导小组要加强对本机构反洗钱工作的组织领导，明确和细化本机构各部门相应的反洗钱工作职责，制订本机构反洗钱工作实施细则。有条件的金融机构应适时设立反洗钱中心，在充实中心人员配置、整合业务骨干基础上，上收可疑交易識别权限，通过“专业做、专家做”的方式来统一可疑交易识别标准，提升反洗钱工作质量和效率。各业务部门和条线可以设兼职反洗钱岗，并在提供产品和服务的过程中有效落实各项反洗钱制度，尤其要做好洗钱风险预评估工作。要不断推动反洗钱工作从牵头部门向各业务部门及业务条线横向穿透，以及对分支机构反洗钱工作的纵向管理，杜绝出现牵头部门“孤军作战”的不利局面。

2.完善制度设计。金融机构要对自身的反洗钱工作体系、机制、流程、内控制度的完整性与有效性进行持续梳理、评估和优化。要细化客户洗钱风险等级划分及动态调整规则，规范可疑交易人工甄别标准与后续控制措施，优化可疑交易报告标准与操作要求;规范反洗钱名单监测工作机制，在确保监测名单完整性的基础上，可以通过建立独立的名单监测过滤系统的方式，对涉恐怖融资和反洗钱名单、高风险地区的业务和人员进行实时监测，确保机构所有客户、业务和产品都纳入到名单监测之内，并能对新进入监控名单的人员开展系统自动回溯性调查;规范反洗钱保密、重大事项报告与应急处理，完善内部监督检查与惩戒制度，规范员工行为;建立健全机构洗钱风险评估机制，通过内部自我评价与聘请外部专业机构评估相结合的方式，重点从客户、产品、监测系统、执行有效性等方面对本机构反洗钱工作进行定期不定期的全面评估;集团性金融机构要制定境外分支机构或附属子公司反洗钱工作机制，确保集团的反洗钱工作要求能得到全面实施，以有效保持洗钱风险管理的一致性。

3.健全客户身份识别与可疑交易监测机制。做好客户身份识别是《反洗钱法》赋予金融机构最核心的一项义务，是反洗钱风险防控的第一道也是最为重要的一道关口。金融机构必须严格按照《金融机构客户身份识别和客户资料及交易记录保存管理办法》要求，规范并督促各分支机构工作人员在为客户办理开户时，不仅要认真核对并详细采集客户的姓名、国籍、性别、住址、职业、联系方式、身份证明文件等客户身份基本信息“九要素”，而且要详细核查识别对公客户实际受益人，防范受益人利用公司账户进行洗钱相关活动。同时，要规范保存客户身份及交易信息，确保在法定保存年限范围内能实现对信息的随时、完整、快速调阅。要持续加强数据补强和整合工作，规范数据标准，提升数据完整性，为可疑交易预警和分析夯实基础。建立健全可疑交易自主监测模型，除对疑似恐怖融资、疑似毒品犯罪、疑似非法集资、疑似非法结算型地下钱庄和非法汇兑型地下钱庄、疑似电信诈骗、疑似涉税犯罪等常见洗钱行为进行建模监测外，还要密切关注洗钱行为新变化，根据实际情况适时将“套路贷”、“虚拟货币”等可能存在的洗钱新方式纳入监测范围，同时要在对日常预警和甄别情况进行分析的基础上，对监测指标进行必要的调整和优化，提升监测甄别的效率。按照“了解你的客户”的原则，落实对可疑交易客户的尽职调查工作，在此基础上要规范可疑上报或排除理由的撰写标准，并严格按照人民银行的时限要求和路径及时报送重点可疑交易信息。

（二）构建全面的洗钱风险管控体系

通过将洗钱风险纳入到金融机构全面风险管理的方式，实现洗钱风险控制全面覆盖企业管理与业务发展的每一个环节，是有效构建洗钱风险管控的重要举措，也是监管机构提出的明确要求。有效构建全面的洗钱风险管控体系，要重点解决好以下三个方面的工作：

1.完善对人的管控机制。金融机构在引入战略合作者或吸收股东、任命高管、聘用新员工时，要从是否有违法犯罪记录、过往的工作经历等方面对其进行背景调查，对可能存在的洗钱风险进行必要的评估，持续优化对本机构人员管控机制。严格按照《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》要求规范采集客户信息，落实客户身份及实际受益人身份识别工作，并以此为基础细分客户洗钱风险等级，对不同风险等级的客户采取包括增加持续识别频率、开展实地尽职调查等措施在内的差异化控制措施。建立以客户为基本单位的可疑交易监测体系，实现对所有客户及其交易的全覆盖。同时要结合本行业、本机构反洗钱工作实践情况，参考当前与本行业相关的洗钱案件和风险提示，结合客户身份、交易和行为特征，不断优化具体的监测标准、完备风险预警动态调整机制。完善涉洗钱和恐怖融资名单监测机制，确保将所有客户及其交易纳入到名单监测系统实行实时的系统自动化监测预警和回溯性调查。

2.健全对产品和业务的管控机制。要对各项产品和业务可能存在的洗钱风险点进行全面梳理、评估，尤其是要强化对新产品新业务洗钱风险预评估，不断优化评估体系和动态调整机制，细分产品、业务的洗钱风险等级，使评估结果能如实体现其实际的风险状况，并依据《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》，及时制定差异化、可操作性强的账户控制细则，对高风险产品和业务，按照风险可控原则，对交易方式、交易规模和交易频率实施合理限制。

3.提升反洗钱系统智能化监测水平。金融机构要建立以客户为单位、账户变动为主要抓手，覆盖了所有客户和业务的反洗钱信息系统，及时、准确、完整的采集和记录反洗钱管理所需的各类信息。该系统应当能够支持客户身份识别、业务和客户洗钱风险分类管理、大额交易和可疑交易报送、名单监测和回溯性调查等重要功能。同时，在规范数据标准、整合内外部信息资源、优化内部系统间对接的基础上，可以考虑建立专门的数据仓，并根据洗钱风险监控特征，提炼监测规则，通过模型化、系统化不断提升智能化监测与分析的能力。

4.构建“前中后三道防线”监督排查机制。业务条线管理部门和分支机构要将反洗钱知识和内部要求规范的学习培训、规范客户开户与转账、开展尽职调查等与反洗钱相关工作镶嵌到本条线或分支行日常管理中去，定期不定期的开展自查与整改工作。金融机构总部反洗钱职能部门要建立长效化的监督检查机制，除指导分支机构和业务条线部门落實排查工作之外，要根据工作中遇到的新情况开展专项检查。检查的内容既要包括各单位学习与宣传培训、反洗钱领导小组例会、身份识别与资料保存、可疑交易甄别与报送及开展自查自纠情况等常规性检查，又要针对监管机构发布的洗钱风险提示有针对性的组织开展专题排查。金融机构内部稽核审计部门要就全行反洗钱开展情况进行审计，必要的情况下可以聘请专业中介结构就全辖反洗钱管理的合规性、有效性开展全面审计和评估。针对前台业务部门自查、中台风险管理部门抽查、后台稽核审计发现的问题，要建立整改台账，及时推进问题整改工作，并把监督检查发现的问题及后续整改情况，纳入各单位的绩效考核。对屡查屡犯或严重拖延信息报送及问题整改等不认真履职行为，要严肃问责。通过构建三道防线监督检查机制，促进内部控制的有效运转。

（三）优化内外部协调机制

1.强化与外部机构的沟通与协作。一是规范报送工作信息。金融机构要主动跟人民银行进行联系沟通，提升自身对监管政策理解和执行的能力，通过专门的对接系统全面、准确、及时的报送各种反洗钱工作信息，客观真实的反映本机构建章立制、履行反洗钱义务、培训宣传、内外部审计、配合行政调查、将重点可疑线索移送公安机关等反洗钱整体开展情况。二是积极配合反洗钱行政调查和监管走访工作。监管机构对辖内金融机构开展必要的行政调查和监管走访，是其依法履职的重要内容，配合监管机构开展好行政调查与走访是金融机构的法定义务。从另一个角度看，监管机构的行政调查和走访对于金融机构而言，实质上也是一次难得的外部专业体检，可以有效的帮助金融机构发现问题、解决问题，因此应当要正确认识，及时按照监管部门要求提供准确、完整的材料和数据，认真听取监管机构的专业指导意见，并就监管管部门发现的问题予以及时整改。三是积极与外部机构开展专项研究工作。反洗钱工作是一项基础性、日常性工作，涉及金融机构经营管理的众多方面，兼备复杂性和专业性。同时，由于金融机构与中国人民银行、银保监会、公安机关等外部机构的立足点不同，以至于各机构在信息获取、工作模式、应用的监测工具等方面会体现出显著差异性。要想切实提升反洗钱工作成效，更好的防范、打击洗钱犯罪，金融机构有必要与外部监管机构、司法机构就身份识别、监测模型的细化、系统建设、机构间的联动等疑难问题开展专项研究合作，以整合资源形成合力。

2.优化内部沟通与合作。一是通过召开行内反洗钱相关部门联席会等方式，通报近期机构反洗钱开展情况，并就存在突出问题与其他相关部门共同探讨解决方案，以此强化部门间的合作，不断提升反洗钱工作质量和效率。二是协调行内相关部门，为反洗钱中心人员最大程度开通业务权限，确保其能有效履职。三是反洗钱牵头管理部门要及时总结近期洗钱风险的特点与反洗钱工作存在的问题，定期制作“洗钱风险提示”，为全辖反洗钱工作的有效开展提供业务指导，同时要以问题为导向，对各级管理人员、反洗钱专管员进行差异化的培训。

（作者单位：1.贵州大学; 2.贵阳银行;3.民生银行贵阳分行）

基金项目

论文为宋才发主持的国家“985工程”中央民族大学第三期建设重点立项项目：民族地区经济法律制度研究（项目编号：CUN985-3-2）的研究成果之一。