支付机构洗钱风险评估研究范文

自人民银行发放支付牌照和《支付机构反洗钱和反恐怖融资管理办法》以来，支付机构正式被纳入人民银行的反洗钱专项监管，同时，反洗钱工作也是监管机构对支付机构监督管理的重要窗口。纵观支付机构近十年的反洗钱工作进程，反洗钱监管政策和文件频繁、密集，对支付机构的反洗钱工作提出了越来越高的要求，但随着支付工具和手段的不断丰富，加之支付机构对洗钱风险认识不够、分析手段欠缺、反洗钱专业人员不足以及针对支付行业的监管政策不够具体和明确，支付机构在实际操作中普遍存在工作落实难度大、水平提升慢等问题。要想推动支付机构有效落实反洗钱监管要求，需全面评估支付机构的洗钱风险，掌握支付机构洗钱风险点，分析不法分子如何利用支付业务、支付工具转移非法资金，有效侦测、发现可疑交易，提升反洗钱工作的水平和成效。本文拟从机构、业务、客户三个层面分析支付机构的洗钱风险点，开展洗钱风险评估，提出反洗钱工作建议。

一、机构层面的洗钱风险评估

随着支付机构业务的迅猛发展，各支付机构之间的业务差异度增大，由此导致的洗钱风险程度的差异也不断增大，科学的洗钱风险评估将有效提高反洗钱资源配置效率。根据近年来人民银行反洗钱分类评级工作情况和要求，监管层面和支付机构自身层面都在探索一套适用于支付机构的洗钱风险评估方法和体系，目前普遍采取的方法是固有风险评估和管控效率评估相结合的评估方式。为了使洗钱风险评估结果更为客观、有效，对于支付机构固有风险和管控效率评估指标统计均以量化方式，通过数据分析提取各项指标数据，在支付机构固有风险评估方面从外部洗钱风险环境、自身业务洗钱风险程度等方面统计业务、客户占比等指标；在支付机构管控效率方面从机构人员设置、预警案例核查、可疑交易报送情况等方面统计人员占比、核实率、报送数量等指标，通过采集以上维度的信息建立机构风险评估模型，最终通过雷达图形直观展现其洗钱风险状况。根据评估结果，合理配置、调整反洗钱工作资源，优化反洗钱相关系统，完善反洗钱控制措施。

二、业务层面的洗钱风险评估

1.支付业务洗钱风险点分析首先是网络支付业务，因其非面对面交易的特性，客户身份识别、尽职调查难度较大，也成为非法集资、传销、网络、电信诈骗等涉众型犯罪活动资金快速汇集和转移的重要通道。利用网络支付途径从事洗钱活动较为典型的方式是通过网络购物平台注册一家商铺，非法购买闲置银行卡、身份证号码，注册虚拟支付账户，分散非法资金，再利用虚构交易的方式完成分散资金的归集，非法资金变为经营收入，完成了合法化（如图1所示）。其次是预付卡业务，因其购买和兑换的便利性，且存在不记名预付卡，无需进行客户身份识别，极易成为不法分子转移非法资金的工具。通过预付卡途径从事洗钱活动的流程主要为：一是不法分子将大量不记名预付卡，通过黄牛置换成现金后购买贵重商品；二是不法分子将不法收益购买大量不记名预付卡，再将预付卡内的资金向多个支付账户分散转移，最后通过购买商品或提现完成非法资金的合法化（如图2所示）。再次是银行卡线下收单业务，一些地下钱庄通过线下收单、银行网银、代收付等交易洗钱且金额巨大。不法分子通常以套现、借记卡大额转账交易等方式通过POS终端转移非法资金，典型方式一是通过套现掩饰非法资金的转移，如商户的交易频繁触发支付机构预先设置的防套现监控规则，涉及信用卡交易额度远远超出其银行授信额度（如图3所示）；二是通过大额借记卡转账交易掩饰非法资金的转移，商户解释为借债人还款、向银行还贷或不方便去银行取款，通过刷卡方式转账等，但均无法提供相应证明材料。2.支付业务洗钱风险评估近年来，支付业务快速发展，支付机构的业务类型层出不穷。为保障支付业务健康持续发展，支付机构需要在业务开展前和开展期间进行持续评估，充分掌握和了解业务洗钱风险程度，根据风险程度采取相应的洗钱风险管理策略。支付业务洗钱风险评估主要从客户信息完整性、业务量、可疑情况等维度，采集和提炼关键信息缺失数量、同一法人或受益所有人客户、非面对面客户、高风险客户、投诉调查客户、非正常营业时间交易、大金额交易、可疑交易等占比情况，统计量化指标，综合评估洗钱风险程度和状况。通过持续的业务洗钱风险评估，建立高风险业务定期评估和调整机制，采取相应的风险提示、业务管控等措施。

三、客户层面的洗钱风险评估

1.客户洗钱风险等级划分支付机构在与客户进行业务合作之前，应对客户进行洗钱风险评估，划分洗钱风险等级，并持续关注，定期调整，评估的要素应包括交易情况、案例核查情况及可疑交易报告情况等信息要素，并根据洗钱风险等级强化控制措施。为进一步提高洗钱风险等级划分的准确性和效率，支付机构可基于大数据挖掘技术，通过分析风险商户行为特征，从交易波动、关联关系、卡片集中度等引入“行为偏好”指标维度，运用逻辑回归等统计学算法设置洗钱风险等级划分公式，建立客户洗钱风险动态模型，采取系统自动评分结合人工分析、调整功能的方式，大幅提高洗钱风险等级划分工作成效。2.客户洗钱风险监测、分析在客户业务持续期间，支付机构还应对客户风险状况进行持续关注，依托监测系统预设反洗钱监测规则或模型，及时预警、发现客户洗钱风险隐患，并采取有针对性的控制措施。为提高反洗钱监测的准确性，支付机构应充分应用大数据分析技术，搭建机器学习平台，建立反洗钱专项监测模型，大幅提升客户风险持续评估效率。以非法集资风险情形为例，支付机构对符合非法集资风险特征的大量客户数据进行归类整理，建立数据仓库，采用统计、聚类、行为模拟等大数据分析技术，引入代价敏感等机器学习方法，运用异常检测模型深入剖析、观测客户行为特征和异常手法，形成特征集市，构建客户风险画像，及时、准确发现异常交易。同时，根据预警风险程度配套明确的案例查处、反馈等刚性处置策略，实现系统自动资金拦截，大幅提升可疑交易预警查处效率。

四、反洗钱工作建议

一是反洗钱工作应坚持“风险为本”的工作思路。“风险为本”就是建立洗钱风险持续识别、审慎评估、有效控制及全程管理机制，合理配置反洗钱工作资源，有效防范洗钱风险。洗钱风险评估是践行“风险为本”工作思路的前提和重点手段。面对日益严峻的外部洗钱风险形势，支付机构应建立一套符合本机构实际情况的洗钱风险评级机制，科学、有效、客观、全面地开展洗钱风险评估，这将是今后做好反洗钱工作的前提和重要内容。二是随着支付业务的快速发展和大数据分析及人工智能技术的广泛应用，支付行业应用数据分析技术开展反洗钱工作将成为行业趋势，同时也为支付机构开展洗钱风险评估工作拓宽了视野和思路。支付机构应注重客户信息采集的全面、准确及归集和管理，同时充分、有效利用大数据分析技术和机器学习方法，准确有效评估机构、业务及客户洗钱风险，合理配置反洗钱工作资源。同时，反洗钱数据分析工作趋势也对人才队伍建设提出了更高要求，今后支付机构还需注重培养兼具政策和业务知识、信息技术及数据分析能力等的复合型人才。

作者：高同裕 单位：银联商务股份有限公司党委副书记