金融机构非面对面业务洗钱风险研究范文

摘要:

近年来，非面对面业务的快速发展使银行业金融机构非面对面业务较之于传统柜面业务，面临着更大的洗钱风险。本文拟从非面对面业务的特点出发，分析其在客户身份识别、风险等级划分、大额和可疑交易监督等洗钱监管领域的难点和盲区，就进一步加强银行业金融机构非面对面业务反洗钱工作给出建议。

关键词:

银行;非面对面;洗钱;风险管理

一、银行业金融机构非面对面业务类别

银行业金融机构非面对面业务利用现代网络通讯便利，通过信息存储与传输，打破时间、地域限制，实现了方便快捷、网络电子化服务，是银行业金融机构柜面业务的延伸和发展。目前，银行业金融机构非面对面业务主要有四大类:一是自助银行设备系统(ATM机)。是利用商业银行发行的银行卡，在自动取款机或柜员机上，执行存取款和转账功能的一种自助银行系统;二是POS系统。是支付清算组织和商业银行提供给商户用于银行卡结算时使用的终端阅读器，主要布放于零售商店、加油店、酒店等商业经营场所，可以提供支票核实、信用卡核实授权、商品交易联机电子转账等功能。三是网上银行。指银行通过互联网面向客户提供的查询、转账、网上支付等一系列在线金融服务。四是电话银行。通过电话提供咨询和查询、转账、营销、客户关系管理等服务功能。

二、银行业金融机构非面对面业务存在的洗钱风险

(一)ATM机业务洗钱风险点分析。ATM机24小时服务，打破了传统银行柜面服务的时空局限，使开卡人和实际持卡人的分离成为可能，为犯罪分子化整为零、变换地点取现，帮助洗钱提供便利。例如2007年曾在深圳大规模出现的“职业提款人”(又叫“背包党”)为地下钱庄服务，一度取空大量ATM机内现金，致使深圳多家银行不得不采取提现限额措施以防洗钱。

(二)POS机业务洗钱风险点分析。一是POS机商户身份识别流于形式。迫于业绩考核压力和销售提成的诱惑，部分商业银行工作人员对客户的经营场地、经营能力、资信等缺少真实性审查，突破“一户一机”的基本规定，为同一商户使用一套基本资料在不同商业银行申请到多台POS机具大开方便之门，为不法商户异地使用、转卖POS机套现留下了可趁之机。二是交易记录保存难和可疑交易信息甄别难使利用POS机套现洗钱案久悬难破。一方面跨行刷卡行为的交易记录保存、提取和分析甄别的难度大;另一方面当前各商业银行基层行对反洗钱数据报送系统严重依赖，致使日终轧账、业务流水、单位分户账的分析等传统风险甄别手段逐渐淡化，以系统识别取代了人工分析甄别，这些都增加了利用POS套现洗钱案件线索发现和侦破难度。

(三)网上银行(电话银行)业务风险点分析。一是账户实际控制人和开户人是否分离核实难度大使通过网银洗钱成为可能。二是网银资金自主汇转使银行反洗钱监控措施效能降低。资金转账等网银业务均由客户自主操作，只要账户余额不透支，客户通过互联网可以随意自主的汇转资金，而且无须注明用途，由于没有原始单证，银行无法及时对客户身份信息、资金来源、资金用途等进行有效的事中监控和事后分析，从而使客户尽职调查难以实现。三是基层商业银行获取交易信息权限较低，对网上银行业务无权直接监测，对客户交易信息无法进行系统分析和判断。

三、银行业金融机构非面对面业务洗钱风险管理难点

(一)客户身份识别制度不完善，识别技术不足。目前，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》仅在第十七条对商业银行非面对面业务的客户身份识别做了原则性规定，而针对非面对面业务办理突破时、空限制带来的客户身份识别困难并未提出详细的识别步骤和流程。另外，非营业时间、非物理网点持续识别客户身份技术缺位，非面对面业务可以24小时全天候开展的特点使得当前对客户实时的身份识别技术难以实现。

(二)风险等级划分制度不完善。对客户进行风险等级划分是掌握客户总体风险状况、突出重点监控对象、提高反洗钱工作效率的基础和前提。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十八条对客户风险等级划分作出了笼统要求，而非面对面业务的特殊性使银行对客户交易特点和账户属性持续识别的可行性大大降低，从而使非面对面业务客户风险等级划分落为一纸空文，无法得以有效落实。

(三)非面对面业务大额和可疑交易监测技术缺位。《金融机构大额和可疑交易报告管理办法》第十一条规定的银行业报告大额和可疑交易的18种交易情况，其中15种离不开一线临柜人员的主观判断和分析，但非面对面业务对银行而言，既不见票，也不见人，在既无有效的非面对面银行资金转账交易原始凭证验证技术，又因会计核算无纸化和数据大集中将非面对面客户的交易数据信息保存到上级行及至总行，无法实现电子数据共享，从而无法动态追踪客户资金流向的情况下，临柜人员很难掌握网银账户短期内资金是否分散转入转出，从而使有效的非面对面业务大额和可疑交易监测难以成为现实。

(四)充分体现客户本人特征的非面对面操作验证技术缺位。在资金业务办理过程中，如通过网银转账、或通过自助终端存取大额现金时，主要通过密钥、密码、电子签名的认证来确认交易双方身份，其只认“证”不认“人”的特性，决定了认证各方只能查验账户身份及支付方余额，不能审查支付方资金来源及性质，也不能确定账户的实际使用人。

四、银行业金融机构非面对面业务洗钱风险监管的政策建议

(一)再造非面对面业务客户身份识别流程。一是建立银行业金融机构非面对面业务反洗钱工作指引，细化、明确非面对面业务客户身份识别、交易甄别、风险划分细则。二是探索与公安部门个人身份证件管理系统的横向联网，开发个人身份证件网上、ATM和POS系统即时验证系统。三是引入指纹、人脸识别、声音等人体生物特征身份验证手段，以个体排他性特征提升非面对面业务客户身份识别的有效性。四是对非面对面客户采取不定期回访或实地查访，持续识别客户身份。五是尝试建立客户身份识别综合查询系统。由居民个人身份证件、企业、个人的征信记录直至企业工商注册信息、税务登记信息、组织机构代码等，再到个人纳税、缴费等信息逐渐推进、逐步纳入数据库，实现金融机构联网通用，信息资源共享，形成强大的网上身份识别功能。

(二)严格非面对面业务客户准入管理。一是通过指引方式引导银行业务金融机构严格非面对面业务客户准入管理，对申请客户进行严格的审核、筛选和识别，防范客户利用虚假材料开户、交易。二是要把持续识别措施与非面对面业务退出相结合，通过回访，实地查访，向有部门核实等方式调查了解非面对面客户的住址、职业、经营状况等真实情况，对调查中发现的身份不明、代办开户、非法经营的客户停止其非面对面业务资格。

(三)强化非面对面业务客户风险等级划分管理。一是制定专门的非面对面业务客户风险等级划分指引，引导金融机构制定风险等划分指标体系，并赋予不同权重，通过指标核算计算出不同客户的风险分值，划分风险等级;二是将风险等级划分结果嵌入到核心业务系统中，授权一线网点的业务人员在业务办理过程中据客户风险等级提示进一步关注其资金流向，并根据实际情况手工调整其风险等级，采取不同的业务控制措施。三是推动系统内部风险等级划分结果共享，规避高风险客户洗钱风险。

(四)增强非面对面业务与柜面的物理关联。除了对自助取款等交易设定单次及单日累计取款金额控制之外，加强网上银行转账、汇兑业务限额管理。根据客户的注册资本、经营规模、所属行业、地域、职位等情况设定网上银行单笔支付、转账金额和每日累计支付金额上限，超过限额的，需携带证明材料到柜台办理;对经过甄别被定为高风险可疑账户，应关闭其网上银行转账功能。

(五)强化非面对面业务可疑交易监测。一是推动物流、仓储、税务部门联网，实现仓储单、物流单、完税凭证等原始凭证网络验证;二是引导商业银行区分非面对面业务个人客户职业性质、公司客户经营性质，设计与之匹配的资金日常交易预警线，资金流向行业、地域、交易习惯关注线等指标体系，通过预设交易管理参数，加强对异常交易情况的自动预警;三是推动商业银行对反洗钱监测分析系统的升级改造，实现系统内部数据既集中又共享，既能上级行集中筛查，在全系统范围内追踪，又可以基层行调查，在案发地挖掘，实现对符合可疑交易特征交易的挖掘、识别、报告;四是是提高电子化监测水平，利用网络技术将金融机构业务核算系统、现金管理系统、电子银行、资金汇划系统归并其中，通过依托支付系统建立大额和可疑交易监测网络，实现对异常资金活动的自动采集、分析和识别报告。

作者：廖彩琴 单位：中国人民银行固原市中心支行