[关键词]反洗钱;公权运行;个人信息保护
国际社会和世界各国建立反洗钱机制的目的在于预防和打击洗钱犯罪,属于典型的公权设置,但在反洗钱过程中会广泛采集、监测、共享乃至深度挖掘金融消费者的个人信息。随着信息化和法制化社会的发展,个人信息作为兼具人格权利和商业价值的特殊产品,利用和保护受到越来越广泛的关注。据不完全统计,世界上已经有50多个国家或地区制定了个人信息保护法律,通过立法规范公权运行中的信息行为,在实现公共利益的同时最大限度地保障个人权益,保障了公权运行不会影响市场主体的利益,不会侵蚀市场经济自由、平等和信用的市场基础,反过来也为公权运行营造了健康诚信的信息基础和社会环境。
一、反洗钱的公权属性及其信息行为
(一)反洗钱的公权属性
运用反洗钱机制预防和打击洗钱犯罪源于公共利益的需要,现有文献主要从洗钱犯罪对经济、市场体制、政治体制的危害性等方面论证了反洗钱公权建设的意义。Quirk,PeterJ.1996年首次将犯罪作为洗钱的变量,对洗钱与经济增长率间的关系开展实证研究,证明了洗钱对货币行为有着重要的影响,从而会扭曲经济数据、宏观经济分析和政策制定。Bartlett,Brent2002年专门研究了洗钱对经济发展中国家的负面影响,认为洗钱会腐蚀金融机构自身声誉和金融机构赖以生存的客户信任,从而影响发展中国家金融机构的发展。Masciandaro等2007年在对洗钱犯罪的经济性分析中,列举了洗钱犯罪的25种危害,包括导致经济扭曲、不良社会经济后果、货币失衡风险、金融稳定风险、税收收入减少和政府反洗钱投入等。Edwards,Andrew.2002研究了国际洗钱网络及其危害性,指出洗钱使贩毒、强盗和其他违法者的犯罪收入合法化,支持他们的犯罪行为,从而进一步腐蚀一国的民主体制。Hellmml,Joel和Kaufmann,D.2001年对转型经济中存在“政府俘获”开展研究,认为转型经济中腐败和洗钱之间存在的必然联系。此外,GeorgeL.Kelling(1997)、郭红玉(2002)、垛宝明(2005)等国内外学者运用“破窗理论”等犯罪环境学原理论证反洗钱的公共产品属性。
(二)反洗钱工作中的信息行为
FATF制定的40+9条建议奠定了各国反洗钱工作的制度基础,该建议中涉及的信息行为主要包括以下内容。
1.采集和保存个人信息。核心建议5——客户身份尽职调查(CDD)是反洗钱工作机制最重要的一项核心内容,要求金融机构在建立业务关系、进行非经常易、发现客户有洗钱或恐怖融资嫌疑、怀疑先前获得客户身份资料的真实性或充分性时,要通过客户身份识别和尽职调查措施,采集客户的身份信息、交易的受益人信息、业务目的和意图属性等信息,并在业务关系过程中持续性地对客户的交易信息进行尽职调查。核心建议10——交易记录保存,要求金融机构对所采集的客户信息及其交易记录至少保存五年,并确保所保存的信息能重现每一笔交易。同时,在与客户的业务关系终止后至少五年内,继续保留通过客户身份尽职调查程序获得的身份识别数据记录等。
2.监测和处理个人信息。客户身份尽职调查制度中,实质上要求金融机构在采集客户信息后,要持续性地监测客户身份信息的真实有效性及其交易信息,通过匹配客户的身份信息和交易信息监测及分析客户的洗钱风险状况。建议6、11、12——涉及政治敏感人物(PEP)、非正常的大额交易、特殊交易方式及特定非金融行业的客户及其交易信息,金融机构应对此类客户的身份和交易信息等进行特别关注和处理。
3.加工和运用个人信息。在采集和持续性地监测客户信息的基础上,建议5——客户身份尽职调查制度中还提出了原则性要求,允许金融机构根据客户、业务关系或者交易类型,并在风险敏感程度的基础上采取不同强度的客户身份尽职调查措施,因而允许金融机构对消费者信息进行加工和运用。事实上,随着风险为本反洗钱方法逐步得到认可和推广,金融机构对消费者信息的加工和运用程度在不断深化,更多金融机构在深度加工和运用消费者信息的基础上建立起了洗钱风险管理框架。
4.传输和共享个人信息。核心建议13——可疑交易报告制度,要求金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者与恐怖融资有关,应立即向金融情报单位报告。可疑交易报告制度作为反洗钱工作机制的另一项核心内容,建立起了金融机构与公共机构间传输和共享消费者身份信息和交易信息的工作机制。建议26—32赋予了金融情报中心、反洗钱执法部门和监管部门等公共机构获取、共享和传输金融机构消费者信息的权利,并建议各公共机构间建立起共享和运用金融机构消费者信息的工作机制。
5.挖掘和调查个人信息。建议26-32同时赋予了金融情报中心直接或者间接使用所需的金融、行政和执法信息的权利,赋予案件主管部门在调查、检控及相关行动中获取与洗钱及其背后罪行有关信息的权利,赋予监管部门在监督检查金融机构反洗钱工作中获取相关信息的权利。各公共机构在执行以上权利中,尤其是在分析洗钱线索和调查洗钱犯罪及其上游犯罪时,会涉及到对消费者信息的深度挖掘和调查。
二、反洗钱工作中保护个人信息的原则及方法
历史事实和研究文献证明,如得不到有效地规范和限制,公权运行过程中的信息行为极易有意、无意或被利用而侵入个人领域,侵害自由、民主和隐私等人格权利,按照JamesX.DempseyandPaulRosenzweig(2004)对这些侵害行为的总结分类,按主体划分可将反洗钱工作中的信息行为风险分为两类。一是金融机构等反洗钱义务主体受公共机构委托,在收集和保存、加工和运用、监测和处理、传输和共享消费者个人信息过程中,可能会出现错误匹配、错误认定、安全保密措施不到位甚至有意滥用等侵犯个人信息自由和隐私的行为。二是金融情报中心、监管和执法等公共机构根据洗钱线索监测、挖掘和调查个人信息等行为过程中,也可能产生错误匹配、错误认定、有意滥用、安全保密措施不到位以及公权扩张等侵害行为。
世界各国在管制信息行为实践探索中,普遍经历了限制处理个人信息、立法管理信息行为、将规制信息行为上升到保护个人隐私权和人格权、建立国际条约统一规范各国信息行为的历史进程,并先后提出个人信息保护的法典公法属性、侧重非公权组织、统一调控和区别立法等信息行为理论(蒋舸,2011)。其中,统一调控理论提出了较为成熟的个人信息收集、存储、处理和利用等原则,不但主导着当前各国个人信息保护立法实践,也被区别立法理论充分吸纳。反洗钱工作中涉及公共机构和反洗钱义务主体两个信息需求和控制主体,其中的个人信息保护适用区别立法理论,需要根据信息行为的性质确立立法原则和实践方法。
(一)公权优先的原则
当私权力和公权力发生冲突时,法理上有一个基本的价值判断,公权力代表的公共利益应高于私权力所代表的个人利益,该原则确立了反洗钱公权运行对个人信息需求的正当性。如德国与美国法律中明确规定,如果有证据证明金融消费者的行为违反了公共利益和社会利益,则金融机构对消费者的信息不再负有保密义务。欧盟《数据保护指令》将国家安全、犯罪和纳税、健康和教育等十一大类行为列为了个人信息保护的例外条款。反洗钱的公权属性决定了公共机构及金融机构等反洗钱义务主体的一系列信息行为,符合信息行为目的正当的原则。
(二)严格划分公、私领域的信息行为边界
反洗钱工作中的信息行为应严格局限于反洗钱公共领域,因此应严格划分公私领域的信息行为边界。金融机构如需将反洗钱工作中收集、保存和加工的个人信息用于其他目的和途径,必须遵循个人信息自由的原则,即明确告知客户收集、加工、使用其个人信息的特定环境与目的,征得客户明确同意,告知救济途径和方式。此外,应按照确保个人信息安全、完整的原则,对反洗钱工作中加工和运用、监测和处理、传输和共享、挖掘和调查等公权行为信息,要向包括客户在内的个人严格保密,以避免公私领域信息行为边界不清而交叉影响。如英国在《犯罪收益法案》中,制定洗钱罪的同时配套了泄露信息罪,用于处罚违反规定泄露可疑交易报告信息的反洗钱义务主体。
(三)最小化公权运行的信息需求
公权优先原则保障了公权运行的信息需求,公私领域信息行为边界的划分可有效规制反洗钱义务主体的信息行为。此外,为有效治理公共机构有意滥用和公权扩张等主观侵害行为,有必要遵循最小化公权运行信息需求的原则和方法,严格控制市场主体向公共机构传输和共享个人信息,从根源上规范和约束公共机构的信息行为,该原则可通过推行风险为本的反洗钱方法逐步实现。风险为本方法根本上是一种根据风险配置反洗钱资源的方法和理念(FATF,2007),通过将反洗钱资源配置到高风险客户和业务环节,简化对低洗钱风险客户的身份识别、尽职调查和监测措施,因此可在提高反洗钱工作效率、降低反洗钱主体的信息行为成本和保护消费者隐私三者间取得了较好平衡。JamesX.DempseyandPaulRosenzweig(2004)研究中也提出,为降低反恐融资公权行为对个人信息和隐私的侵害,有必要利用技术手段减少金融机构向公共机构传递的个人信息要素和信息量。
三、我国反洗钱工作中个人信息保护的现状和问题
我国反洗钱工作中涉及对消费者个人信息的采集和保存、监测和处理、加工和运用、传输和共享、挖掘和调查等信息行为,而且在保护个人信息方面配套了一系列政策措施。一是立法规定对反洗钱工作中获得的个人信息保密,严格限定反洗钱信息的运用范围。二是限制公共机构的信息行为权限。如将反洗钱行政调查和对可疑交易数据库的查询权限,限制在人民银行省级分支机构以上。三是制定政策要求金融机构建立健全保护个人信息的内控制度和措施。但通过对我国金融机构反洗钱工作中个人信息保护现状的抽样调查,发现有以下问题需引起关注。
(一)缺乏明确的信息行为管制规则
我国个人信息保护的立法和规则缺失,现实中存在个人信息被滥用和非法买卖等问题,这严重侵蚀了公民对公权行为的信心和安全感。调查反映,金融机构反洗钱工作中遇到最突出的问题是客户提供的个人信息尤其是职业、收入等信息的真实性不高,其次是客户不愿配合金融机构的身份识别和尽职调查等工作,由此严重影响了金融机构履行反洗钱义务的信息需求和信息质量。
(二)未对信息行为进行分类管理,侵权和泄密风险并存
一是未限定收集信息的用途。调查反映,金融机构依据反洗钱制度规定收集的个人信息不仅用于反洗钱工作,还用于日常运营、客户管理和产品营销等途径,被调查机构在收集客户信息时均未限制信息的用途,未有效履行告知义务。41家抽样机构中,4家不会告知客户其个人信息的用途,6家机构在客户询问时才会告知,23家机构会粗略告知客户其个人信息的可能用途,仅有8家机构会根据信息行为性质履行必要的告知义务。二是未划分信息行为的性质和边界。被调查机构中,中资机构仅按照反洗钱规定对外国政治敏感人物和反洗钱监测名单客户的个人信息进行特别处理,对其他信息行为未进行分类管理。因此难以控制金融机构借用反洗钱之名滥用个人信息的风险,同时还存在泄漏洗钱风险等级、可疑交易报告和行政调查等公权信息行为的风险。鲜明对比下,抽样中3家外资机构则建立了个人信息行为分类管理制度。
(三)反洗钱工作的信息成本高、产出低、风险大
一是不加区分地收集、保存、监测和处理消费者信息,致使金融机构的信息行为与洗钱风险不相匹配,低风险业务和客户占用较多信息资源,对高风险客户的缺乏相对深入、全面和持续的信息挖掘。二是信息行为产出率低。各金融机构主要依赖系统量化监测异常交易,未能根据客户的洗钱风险确定监测重点、频率和强度,在处理大量低价值的异常交易中耗用了大量成本,信息行为产出有限。调查结果反映,2010年抽样银行平均处理100份异常交易,仅能发现0.08份重点可疑交易,抽样证券和保险机构未能发现有价值的可疑交易报告线索。三是公共机构的信息行为成本高、风险大。抽样中有35家、占比81.4%的机构明确表示对“分析后无法排除异常”的交易会作为可疑交易上报,存在严重的防御性报告倾向。一方面增加了公共机构处理、分析、挖掘可疑交易的成本,降低了反洗钱工作效率,另一方面也违背了公权运行信息需求最小化的原则,难以控制公共机构有意滥用个人信息等行为。
(四)缺乏行之有效的信息安全保密措施
调查表明,我国金融机构的个人信息安全保密措施和手段较为初级有限,主要局限于保密制度建设、保密教育和签订保密协议等措施,对信息行为的内控管理停留于制度层面,操作性和制约性不强,受人为因素影响大。四、政策建议
(一)立法保护消费者信息
尽快推出保护个人信息的相关立法,按照区别立法的理论原理,清晰划分公私领域的信息行为边界;按照信息行为目的正当、个人信息安全完整、个人信息自由和敏感信息妥善处理等原则,全面规范市场和商业领域对个人信息的采集、存储、处理、利用、传输、共享和救济等行为;按照社会利益优先、最小化公权运行信息需求和安全保密的原则,明确限定公权运行中的信息需求和信息行为,保障公权运行的信息需求和信息质量。
(二)分类管理个人信息及信息行为
严格划分反洗钱义务主体的信息行为,按照公、私领域信息行为分治的原则进行分类管理。一是严格限定金融机构收集客户个人信息的用途,如需将按照反洗钱规定收集的个人信息用于其他用途,必须明确告知用途、加工、使用其个人信息的特定环境与目的,征得客户明确同意并告知救济的途径和方式。二是对反洗钱的信息行为严格保密,尤其是洗钱风险等级划分、可疑交易监测和报告中处理、加工、传输和共享个人信息行为,应对包括客户在内的所有人严格保密。三是为确保公、私领域的信息和信息行为不相互交叉和彼此影响,有必要根据信息属性和敏感程度对个人信息及相关信息行为进行分类管理。四是配套建立内控和监督措施。采取流程控制、权限划分、信息行为留痕、第三方监督等措施,确保反洗钱工作中的信息行为可控、可查、可追述。
(三)推行风险为本的反洗钱方法,按照洗钱风险优化信息行为模式
一是允许并指导金融机构根据洗钱风险采取不同强度的信息收集、分析、管理、监测和报告行为,实现信息成本与洗钱风险匹配。二是按照最小化公权运行信息需求的原则,严格控制反洗钱义务主体向公共机构传输和共享信息的行为和数量。以消除金融机构的防御性报告倾向为抓手,运用政策和监管手段提高可疑交易报告质量,最大限度控制金融机构向公共机构报告和传输与洗钱无关的个人信息行为。三是建立洗钱类型研究、洗钱风险提示和风险引导等政策措施,引导和支持金融机构以风险为导向的信息行为,提高反洗钱信息行为的产出效率。
中图分类号:F830文献标识码:A
文章编号:1004-4914(2017)08-177-02
洗钱犯罪手段近年来呈现出隐蔽性、专业性及复杂性等特点,严重扰乱金融秩序,助长社会腐败,影响经济发展。反洗钱工作已上升至国家战略层面,作为打击洗钱犯罪的主要金融机构,商业银行应要承担更多的责任,强化风险为本理念下的反洗钱措施。基层商业银行如何应对反洗钱工作中的新问题、新挑战,有效识别、防范和化解洗钱犯罪风险,对反洗钱工作水平的提升有重要意义。
一、基层商业银行反洗钱工作目前存在的主要问题
1.商业银行内部反洗钱内控机制不健全。《反洗钱法》《金融机构反洗钱规定》等要求商业银行须建立健全反洗钱内控机制,设置反洗钱职能部门,但多存在部门分工不够合理,与其他业务部门责任不够明确等不足,多依赖于系统数据筛选,主动化解风险能力欠缺,基层商业银行缺少完善的反洗钱操作流程及实施细则,具体工作多由柜台职员兼任,反洗钱工作专业技能及风险防范能力不足,加上私人银行、电子银行、贸易与商品融资、理财、资产托管等新业务的增加,降低洗钱难度的同时,使得客户信息资料的真实性、有效性更难以把握,客户经理对私人银行客户的个性化、专业化、全方位的服务,增加了合谋洗钱的风险对疑似洗钱交易的判断、分析、报告无章可循或不够规范,难以进行有效的风险防控。
2.商业银行专业化反洗钱人才缺乏,从业人员业务素质偏低。反洗钱工作对专业技术水平有较高要求,从业人员需掌握金融、会计、法律等多方面知识,熟知操作流程。基层商业银行反洗钱人员缺乏专业的反洗钱工作培训,对可能涉及洗钱的客户辨别力不够,对可疑现象处理能力明显不足,加上反洗钱工作由柜台人员兼任,其业绩考核主要为存款任务完成情况,需核实的账户数量繁多,对客户身份核查、信息登记保存、风险等级划分、交易记录保存、大额及可疑交易报告等环节操作难以合规,反洗钱工作要求很难完全落实。
3.基层商业银行对反洗钱重视不够,缺乏工作主动性。部分基层商业银行人员对反洗钱工作认识不足,认为是人民银行和上级部门下压的任务,缺乏洗钱犯罪防范意识,对开展反洗钱工作敷衍了事、走形式,加之目前银行网点多、竞争压力大,存在“以业绩定考核倾向,商业银行在吸收存款时对资金来源、背景、交易情况核实不足,放任了疑似的洗钱犯罪排查、报告,即便出现了大额、可疑交易也不会按要求例行审核、报告,放松了洗钱犯罪行为。
4.银行之间资金情况横向监测能力弱,综合治理能力差。商业银行内部对客户间大额、可疑交易已可达到纵向有效监控,出现问题能及时调查、处理,但与人民银行及其他商业银行之间横向资金监测系统尚未能实时监控,一旦洗钱资金转移他行,则无法做到有效追踪监控,对多个银行间、多头开户洗钱犯罪难以跟踪监测。反洗钱工作具有很强的综合性,需商业银行、公安、检察、法院、税务、工商部门联合治理,目前相关部门有效衔接较少,直接影响工作的开展及效果。
二、基层商业银行反洗钱工作的对策
1.商业银行应建立健全反洗钱机构设置及制度,完善洗钱风险评估、控制、内审、宣传培训等机制。反洗钱工作仅依靠柜台人员远远不够,商业银行应辩证看待反洗钱工作和银行发展之间的关系,建立健全自身评估、风险评估与防范机制,完善反洗钱内控制度,强化对工作流程的管控,提高执行风险控制机制的内生动力,在新业务开展之前评估其洗钱风险,明晰风险点并制定防控措施,强化岗位职责,明确责任和义务,严格操作细则及流程,针对洗钱交易的特点分析其特征、规律及演化趋势,不断优化可疑交易监测及管控与方法,对大额、可疑交易严格执行可疑交易报告制度。在人民银行的监督、指导和有效支持下,与其他相关部门密切配合,达到对洗钱犯罪活动的有效监管。
2.强化思想意识,提高反洗钱工作的积极性与主动性。基层商业银行为反洗钱工作的前沿阵地,应充分认识洗钱犯罪的社会危害性,反洗钱工作的重要意义,切实增强责任意识,做到专业人员负责,明确分工,确保“工作有人抓、问题有人管、责任有人担,科学评估洗钱风险及关联因素,及时调整、评定客户洗钱风险等级,制定可操作性强的的大额及可疑交易及时报告制度及报告流程。重视柜台人员反洗钱第一关口,对其实行激励约束机制,将反洗钱工作与其绩效考核直接关联,转变只惩不奖的现状,规范记录客户名称、住址、身份信息,对金额较大、交易金额固定且对手集中者进行重点监测,对疑点账户及时预警,并制定合理考核方案予以奖惩。
3.强化反洗钱专业人员业务素质培训,加强对反洗钱犯罪的宣传。洗钱犯罪行为越来越呈现出隐蔽性、多样化、专业化的特点,对基层商业银行反洗钱工作有越来越高的要求,工作人员须不断提高业务素质水平,熟练掌握相关制度、操作流程及业务技能,与时俱进地更新反洗钱的知识与观念,设定可疑交易报告识别、客户风险等级确定、风险预警处理的最低限度管理要求,着力提高柜台人员对大额交易、可疑交易的风险辨识能力,强化身份识别、尽职调查等环节,针对洗钱特征采取防控措施,同时加强对反洗钱犯罪的宣传,注重银行员工的思想道德教育,避免工作人员参与洗钱犯罪活动现象发生,提升反洗钱自主管控水平。
4.应用信息共享平台,协助做好反洗钱工作的综合治理。在人民银行指导下的商业银行反洗钱信息共享是控制洗钱风险的必要条件,可有效促进金融机构间的反洗钱信息交流,有助于基层商业银行识别军警证、护照等身份证件及营业执照、组织机构代码证等对公客户证件,定期联网核查评估分析金融产品洗钱风险及风险点,及时发现资金异常和可疑交易,并做好信息数据的统计,确保本机构反洗钱监控系统与核心业务系统客户资料和交易记录的一致性,协助司法部门调查,提高反洗钱监控系统的应用效率。
反洗钱工作是一项长期、艰巨的任务,因犯罪手法多变、工作数据量大、可疑交易人工识别困难等因素,基层商业银行反洗钱工作面临严峻挑战,应注重风险为本理念,不断提升反洗钱工作的精细化管理水平,提高工作人员业务素质,明确责任,优化流程,结合数据信息处理技术,提升可疑交易识别能力与报告质量,有效防范洗钱风险的发生,维护正常金融秩序。
参考文献:
[1]石东霞.新形势下基层商业银行反洗钱工作研究[J].财金论坛,2014(1)
[2]侯瑞.商业银行新兴业务存在的洗钱风险及对策研究[J].吉林金融研究,2015(5)
[3]田爱丽,孙文.基于风险为本理念的商业银行反洗钱工作研究[J].西部金融,2015(11)
[4]周巧男.商业银行基层机构反洗钱工作现状和改进意见[J].经济研究导刊,2014(14)
[5]符宏宇,浅议基层农行反洗钱工作风险及防范对策[J].经济师,2015(3)
【关键词】反洗钱可疑交易报告金融机构
当前,我国商业银行可疑交易报告数据量庞大而情报信息价值较低,已成为制约反洗钱工作开展的主要障碍。可疑交易报告制度是反洗钱工作的核心和关键,在2007年中国人民银行颁布的《金融机构大额交易和可疑交易报告管理办法》(以下简称《管理办法》)中规定了金融机构可疑交易的客观标准,这些客观标准在反洗钱开展的初期阶段指导金融机构有针对性地筛选、识别和报告可疑交易具有积极作用。但从实际情况看,多数金融机构报送可疑交易报告过程中还存在主动分析识别的动力不足、过度依赖客观标准和反洗钱监测系统提取等问题,使得可疑交易报告质量不高,可疑交易分析有效性低,不利于发现和挖掘真正的可疑交易和洗钱线索,不仅无法帮助反洗钱情报分析部门提高情报分析效率,反而可能妨碍反洗钱情报分析部门甄别涉嫌犯罪和洗钱活动的能力,并有可能阻碍执法部门迅速和有效地开展刑事调查。
一、当前金融机构报送可疑交易报告存在的主要问题
(一)过分依赖反洗钱监测系统,数据价值低
当前,金融机构主要依据《管理办法》中对可疑交易的标准进行判断,只要相关数据和行为符合可疑交易标准,反洗钱监测系统给出预警并抓取生成可疑数据报告,报送当地人民银行。反洗钱监测中心2009年和2010年分别接收可疑交易报告4293.3万份和6204万份,报告数呈逐年上升势态,这两年分别向有关部门移交重点可疑线索654起和133起,这些成果的取得,与金融机构认真执行可疑交易报告制度密不可分,但是,目前金融机构在执行可疑交易报告制度过程中仍然面临诸多现实困难及挑战,使可疑交易报告质量不高、可疑交易分析有效性低的问题客观存在。例如部分金融机构反洗钱监测系统不能将监测数据与客户行业、资金特点等相关因素结合分析甄别,未运用更多个性化的分析来提高可疑交易识别的准确性[1]。由于报告信息太多,反而降低了信息分析处理的效率,不能正确区分异常交易与可疑交易,致使可疑交易报告数量激增但质量不高,严重影响了反洗钱工作的成效。
(二)报告标准不适应现实的洗钱风险状况
随着金融创新力度的加大,新型金融产品层出不穷,洗钱犯罪手法已经突破了传统金融业洗钱的范畴,不仅可以通过银行,证券和保险业金融机构,而且可以通过房地产、珠宝等特定非金融行业。现有的绝大多数可疑交易线索来源于银行业金融机构数据,如房地产、贵金属、第三方支付机构等高风险热门行业的可疑交易数据尚属空白。证券期货保险业的资金转入转出主要由银行来完成,虽然资金流转受限于业务种类限制,但是不排除行业内洗钱行为发生的可能。目前,我国现有的反洗钱法律、法规主要针对的是金融机构或特殊非金融机构的传统业务,而对网银业务、银行卡等业务的监管相对薄弱,缺乏制度层面的刚性约束和限制[2]。洗钱犯罪涉及领域众多,现行报告标准跟不上反洗钱形势的需要,金融机构在实际工作中可疑交易标准还是不易把握。
(三)可疑交易报告制度制定缺乏针对性
一个有效的可疑交易报告制度应体现行业的洗钱风险特征。金融机构应根据自身行业的特点做详细划分,对《管理办法》中的可疑交易标准予以量化,综合运用刚性和柔性报告规则,进一步制定完善可疑交易报告制度。通过反洗钱监测系统甄别出可疑交易数据并直接“总对总”上报至反洗钱监测分析中心的做法,并没有将洗钱风险控制有机整合进运营风险管控流程,可疑交易监测分析只局限于资金交易和交易行为的分析,缺乏对客户主体以及财产、社会关系等有机结合的分析,这是可疑交易报告制度有效性偏低的重要因素。对客户身份信息的准确定位是可疑交易监测的重要环节,没有准确定位,可疑交易监测分析就没有任何意义[3],也增加了金融机构的经营控制风险。
(四)反洗钱人员非专职化缺乏主动性
目前,金融机构反洗钱基础工作处理多是由基层金融机构承担,大部分基层金融机构的反洗钱领导组织、机构还局限在设立这一层面,除按要求在形式上成立了反洗钱工作领导小组外,没有设立专门机构、配备专门人员,反洗钱岗位人员均为兼职,他们在承担着业务量考核指标和客户服务的双重压力,还要利用休业时间去处理反洗钱工作。金融机构反洗钱组织机构体系的缺陷,已经成为制约反洗钱工作深入高效开展的瓶颈,工作人员难以集中精力进行反洗钱监测上报工作,甚至不清楚自己有哪些反洗钱职责,很少主动去开展反洗钱工作。金融机构反洗钱工作人员非专职化,必然导致其反洗钱意识和分析水平下降,致使报送的可疑交易报告缺项、漏项或格式不规范,甚至还有机关事业单位、部队等不在报送范围的交易数据。
二、提高可疑交易报告质量的对策建议
(一)提高反洗钱监测系统的监测质量
金融机构总部应健全内部协调机制,改变本单位内部信息不共享问题,尽快实现内部信息的共享整理,并逐步实现不同金融机构间账户信息的互通互连,提高金融机构间相互协作和资金监控能力。进一步完善和优化反洗钱监测系统功能设计,具有大额交易和可疑交易的自动识别、信息完善、信息上报、管理查询等功能。科学设置系统各项识别指标及筛选条件,扩大业务系统覆盖范围,不断提高计算机数据挖掘、智能分析与识别技能,增强反洗钱监测系统的准确性和有效性,减少可疑交易漏报告、重复报送、垃圾信息多的问题。实现反洗钱监测系统与业务系统间的联通对接,将可疑交易监测工作贯穿于金融业务办理的各个环节,全面提升反洗钱监测系统提取可疑交易的数据质量,也适应金融机构业务发展的需要,加强金融创新产品的超前监管,建立动态的可疑交易报告系统,有效防范各种新业务带来的洗钱风险[4]。
[关键字]反洗钱监管模式启示
一、国际上相对较有影响意义的反洗钱监管模式
由于政治背景、历史文化、经济发展、法律传统的特点和政府部门行政管理现状的不同各国反洗钱监管模式也各有特点。目前国际上相对较有影响意义的反洗钱监管模式有四类。
(一)政府主导为主的美国模式
在法律体系的构建上,美国以1970年《银行保密法》、1986年《洗钱控制法》和2001年《爱国者法案》为基础建立反洗钱监管法律体系,并以金融领域为其重点监管领域;在监管机构构建上,美国反洗钱监管机构包括财政部、司法部、美联储、税务总署、海关总署、联邦调查局、管制局和美国邮政局。其中,反洗钱主管部门为财政部,他依据法律授权制定一系列的反洗钱规则,并勾勒出金融业反洗钱的大致框架。在此框架下,由于美国的不同政府部门和职能部门各自职责和分工明确,因此,职权清晰配合密切的有效反洗钱监管体制就此形成。首先,就金融层面上看,财政部对所有金融机构的统一登记注册管理使其拥有了从源头上监控的渠道;其次,就信息流动层面看上,先进完善的信息网络也促使反洗钱监管有效运作。它能有效避免各个机构职能和权限上的互相重叠和相互隔阂,使其充分发挥各自所长――这就是美国特有的“蛛网”式的反洗钱监管模式;在监管方式上,美国贯彻“风险为本的方法”原则,并将其概括为相关主体应“将最多的反洗钱合规资源投入到洗钱风险大的业务领域”。
综观美国反洗钱监管的模式与方式,不难发现其主要特点在于不同政府部门和职能部门按照各自职责和优势分工,形成职权清晰、配合密切的“以风险为本”的反洗钱监管体制。
(二)行业自律为主的瑞士模式
与美国“政府主导”模式不同,瑞士反洗钱监管体制更加强调金融机构行业自律。这种自律模式是瑞士反洗钱规范体系演变过程中自然形成的。虽然目前瑞士反洗钱规范体系由金融机构的自律规则和政府立法共同构成,但自律规则要早于国家正式的反洗钱立法,是其反洗钱规范体系的主要内容。瑞士反洗钱监管模式主要有以下几个方面的特点:一是以现有金融审慎监管部门尤其是行业自律组织的监管作用为主,以专门的反洗钱监管机构监管其余机构为辅;二是以间接监管为主,以直接监管为辅;三是在监管手段上,以依赖外部审计公司来进行反洗钱监督检查为主,以反洗钱专门监管机构直接检查为辅;四是违反自律协议“客户尽职调查协议”的处罚远远高于违反法规条例规定的处罚。
(三)平衡发展为主的英国模式
英国拥有包括议会通过的《2002年犯罪收益法》、财政部制定的《2003年反洗钱条例》行政规章、英国金融监管局制定的《反洗钱规则手册》、反洗钱联合指导小组制定的《英国金融服务业反洗钱操作指南》等法律法规,这些构成了英国较完整的反洗钱监管的法律体系。在监管体制的设计上,首先值得注意的是,英国是经济自由的发源地,一向信奉微观主体各尽“应尽勤勉”是一切制度得以构建的基石,这使英国的反洗钱监管呈现出鲜明的特色――行业自律。其次,英国反洗钱监管体制是由多个部门组成的综合管理系统,包括反洗钱政策及协调部门、执法部门、监管机构、情报机构和行业自律组织。这种监管体制的最大特点,就是使官方管理与民间自律、政策制定与实务操作、打击犯罪与防范风险结合起来。而其中起着最重要作用的专设机构则是国家犯罪情报局下设的经济犯罪处(ECB)。它除负责接受、调查、分析可以交易报告、维护金融情报数据库外,还负担内部培训、帮助其他国家建立反洗钱体系、协助他国金融情报部门的调查工作、承担埃格蒙特集团相关工作等职责。与美国“蛛网”式不同,他只针对接收到的可以交易报告展开调查和分析,并以他为中心形成英国“引流式”的反洗钱监管模式。近些年,英国政府还对这一模式作了进一步调整完善:首先,成立由内政部官员主持的特别行动组,以评判反洗钱执行主体的运作绩效,并对整个反洗钱体系的运作和各行业部门的相互配合进行协调;其次,出台针对提高可疑交易信息报送质量的专门规则,以减少大量提交与洗钱无关的信息给反洗钱工作带来的不必要的工作量;再次,将ECB划分为数据管理、联络及情报研发等三个中心,使其各司其职;最后,在执法机构之间建立起相互协调和相互监督机制,以提高整体执法力度。
关于反洗钱监管方式,英国同样遵循着“风险为本的方法”原则(RA),并将其概括为两个方面,一是反洗钱制度体系必须能够充分反映与业务和客户相关联的洗钱风险;二是必须充分考虑真正的交易客户不在场时更大的洗钱及恐怖主义融资风险。目前,英国以风险为本的反洗钱监管在以下方面已取得积极进展。
一是明确反洗钱与商业风险控制之间关系,明确两者的目的所在,这是英国金融监管当局推行RA是首先采取的步骤。二是金融监管部门能够对不同类型的金融机构进行检查和评估,并按照不同主体的风险类别进行深度调研,因此能够深刻地了解到金融领域存在的反洗钱薄弱环节。三是监管当局区分不同的监管对象,实行有差别监管。英国监管机构将所存在的洗钱风险划分为高风险、中高风险、中等风险、低风险四级,实施不同强度的监管。四是英国风险评估和检查已实现了制度化。
(四)倡导教导、强调合作为主的澳大利亚模式
从目前看澳大利亚反洗钱体系主要包括1987年《金融交易报告法》、《2002年犯罪收益法》、《2002年反恐融资法》等。澳大利亚交易分析与报告中心(AUSTRAC)是向司法部负责的独立的联邦政府部门,具有反洗钱与反恐融资监管者和金融情报中心的双重职能,其监管比较松散。在不违背法律的前提下,他主要通过各种形式宣传《金融交易报告法》的方式,向所有行业提供帮助服务,并积极针对不同现金交易商的特点采取合适的援助措施帮助其更好地履行交易报易义务。AUSTRAC的主要监管手段包括现场教育访问、联合调研和正式合规审计等。
从总体来看,无论是美国模式、瑞士模式、英国模式还是澳大利亚模式,都是建立在各自的基本国情基础之上的,与各自的金融、经济、法律、社会状况、文化乃至民众观念等相适应。
二、我国的反洗钱监管模式及方式在探索中发展
我国反洗钱还是一个较新的课题。在经济转轨和社会转型的过程中,各类违法犯罪活动此起彼伏。这些犯罪活动往往与转移和掩饰违法犯罪所得的洗钱活动相互助长、滋生。特别是近年来随着我国市场经济的发展、对外开放步伐的加大尤其是随着资本管制的逐步放松,跨国洗钱活动也日益猖狂起来,跨国洗钱等资本的非法流出流入也将更加猖獗,从而很有可能逐渐成为我国金融安全和金融的一大威胁。
2003―2008年,我国主要遵循了“规则为本”的方式构建金融业反洗钱的监管模式。主要是参照国际标准,立足中国国情,确立了中国反洗钱法律、监管组织机构的基本框架,建立起了较为完整的反洗钱制度。在法律体制方面,首先先后两次修订《刑法》,并于2006年审议通过了《中华人民共和国反洗钱法》明确了金融机构的反洗钱义务;其次先后颁布了《金融机构反洗钱规定》等四个反洗钱规章,将反洗钱监管范围由银行业金融机构扩大到证券业、期货业、保险业等金融机构。在制度建设方面,我国也根据真实国情特点由中国人民银行于2003年成立反洗钱局,来专门负责组织协调反洗钱工作,并积极建设反洗钱工作的部际联席会议机制以及金融监管部门反洗钱协调机制。
从我国实践情况来看,这些法律法规制度有效地指导了反洗钱监管起步阶段我国金融机构反洗钱工作的顺利展开。2005年、2006年、2007年中国人民银行依法对3351家、3378家、4533家金融机构进行了反洗钱现场检查。其中2007年检查银行业金融机构3909家,证券期货业金融机构96家,保险业金融机构528家。对于现场检查中发现的问题,中国人民银行依法进行了处理,对部分金融机构实施了行政处罚,其中2007年全年被处罚金融机构共计350家,罚款金额为2652.42万元。
然而,从上文归纳的具有代表性国际模式的分析比较可以看出,目前国际上最流行的反洗钱监管模式是以“风险为本”的模式。我国也在反洗钱监管模式初步建成后,进行了探索性的转变,提出了创建具有中国特色的“以防为主、打防结合、密切协作、高效务实”的反洗钱机制。推行风险为本的反洗钱监管方法,注重新形势下监管新标准,以兼顾针对性、有效性和均衡性为制定实施原则,在实践中努力探索创建具有中国特色的、有效的反洗钱模式。
从实践上看,2009年中国人民银行开始执行以风险为本的监管理念,调整反洗钱监管政策,确定了以风险为本、客户为中心、以流程控制为手段的金融业反洗钱工作基本思路对3364家金融机构及其分支机构进行了现场检查,并对其中282家违反反洗钱规定的金融机构处以罚款,罚款总额达2703.6亿。
三、国际反洗钱监管经验对我国的启示
(一)继续推广风险为本原则
国际实践证明,风险为本原则无论是金融机构对其客户、产品的反洗钱监管,还是反洗钱监管部门对金融机构和特定非金融机构的监管都是比较有效的,我国应继续坚持推广这一原则。当然由于我国正处于推广的起步阶段,法律环境和公众意识等方面较发达国家与地区有较大的不同,因此推广“风险为本”反洗钱监管仍需要一个循序渐进的过程。
(二)转变监管思路,强化非现场监管
从上文所引的数据可以看出,自2003年人民银行开始履行反洗钱监管职责以来,主要采用了现场监管的方式,这样做的好处是迅速将反洗钱工作推广到各银行业金融机构,极大地促进了银行业金融机构开展反洗钱工作的积极性。但应一方面,片面强调现场监管和处罚的方式也导致部分银行过于片面化、表面化进行反洗钱工作,致使反洗钱监管效率低下。我们应充分注意到检查只是人民银行反洗钱工作职责的一部分,协调和督促工作同样重要,人民银行应是进一步强化关于督促金融机构建立适合其组织体系的反洗钱工作机制的职责。
(三)充分发挥金融机构反洗钱工作的主观能动性
金融机构是反洗钱工作的核心和主力,没有金融机构的主动参与和支持,反洗钱工作无法取得实效。因此,应积极构建金融机构反洗钱自我评估框架,鼓励金融机构发现不足并及时纠正,充分发挥金融机构在反洗钱工作中的主动性和创造性。
(四)积极推进反洗钱国际合作
随着资本管制的逐渐放松,跨国洗钱活动还将日益猖獗。在国内反洗钱体系尚待转变完善的条件下,对境内的洗钱活动未必能够实现十分有效的预防和围堵,这就要求必须有一个比较有效的境外追截机制,使黑钱即便能够成功洗出国境,也仍逃不出法律的制裁。
参考文献
[1]屈文洲.许文彬反洗钱监管:模式比较启示.国际金融研究.2007(1):72-79.
[2]边维刚.金融业反洗钱监管有效性研究.北京:中国金融出版社.2010:75-76.
[3]童文俊.金融业反洗钱监管模式及对我国的启示.管理观察.2009(2):39-43.
[4]国家外汇管理局赴英国、瑞典反洗钱考察团.英国、瑞典:反洗钱博弈.中国外汇.2006(3):32-34.
[5]中国人民银行.2007年中国反洗钱报告(摘要).
[6]中国人民银行.中国反洗钱战略.
[7]中国人民银行.2009年中国反洗钱报告.
作者简介:张思(1984-),女,汉族,云南财经大学财政与经济学院,国民经济学硕士研究生,研究方向:货币政策理论与实践;侯合心(1958-),男,汉族,经济学博士,云南财经大学财政与经济学院,教授,研究方向:国有商业银行改革与货币策理论。
注释
[1]如果将反洗钱信息比做一条条的蛛丝,则居于蛛网中心的Fin-CEN(金融交易数据库)便是编织整个蛛网的蜘蛛;FinCEN的运作使得反洗钱信息得以形成一个互为补充、交叉配合的系统网络。
[2]“风险为本的方法”原则,即反洗钱规制范围内的义务主体应当科学准确地评估本行业、本单位、本部门面临的洗钱风险,有轻重、有主次地履行反洗钱合规职责,以有效监控和防范潜在的洗钱行为。
[3]反洗钱法律、行政法规和行业规范三级立法并存,体系完整。第一级立法是国会通过的反洗钱法律,对反洗钱的基本制度和原则作出规定;第二级立法是政府制定的反洗钱法规。它们以法律为基础,或细化法律中的有关规定,或将相关原则具体化为某一或某些领域适用的具体制度;第三级立法是行业性监管部门或行业性组织制定的行业性反洗钱规范。
[4]埃格蒙特组织(TheEgmontGroup)是1995年由一些金融情报机构发起并组建的,是各国金融情报机构之间的非政府性国际组织。
[5]英国反洗钱监管的这一独特的引流式结构设置是与其基于真实怀疑的可疑交易报告制度(欧洲模式)密切相关的。欧洲模式把交易是否可疑的判断权下放给了各行业的具体从业人员,让他们,根据各自的行业特点、相关的行规及反洗钱法手册等进行独立判断,并及时向ECB报告,ECB只针对接收到的可疑交易报告展开调查和分析,因此是英国反洗钱监管分散结构体系中的“引流”。
[6]2006年新通过的《反洗钱与反恐融资法》,取代了原《金融交易报告法》,赋予了AUSTILAC制定反洗钱与反恐融资规则、检查和执法的监管权力。
关键词:第三方支付;反洗钱监管;风险为本
中图分类号:F830文献标识码:A文章编号:1006-1428(2011)06-0045-04
2010年6月21日,央行颁布了《非金融机构支付服务管理办法》(以下简称办法),正式将第三方支付纳入反洗钱监管范围。在该办法第二条所定义的四种支付服务中,网络支付占据了整个第三方支付行业的最大比重。随着电子商务在我国的迅猛发展,第三方网络支付在短短数年之内已成为年交易额达万亿元的行业。国际反洗钱的基本理论认为,犯罪分子普遍希望利用金融体系中管制薄弱的领域进入合法经济体系,因为这些薄弱领域被监测到风险的概率较低。网络支付作为一种新兴的和监管较为松散的支付方式,在洗钱活动的三个阶段,包括处置、离析和归并阶段,都有可能被犯罪分子所滥用。这一行业所具有的特殊性与复杂性,使得对其进行有效反洗钱监管造成困难。
一、网络支付反洗钱监管的复杂性与特殊性
1、FATF(反洗钱金融行动特别工作组)等国际组织高度关注网络支付等新技术手段的洗钱风险。
网络支付明显属于FATF40项建议第8项建议规定范畴。该项建议指出:“各国应特别关注随着新发明或科技进步应运而生的有助于隐匿身份的洗钱隐患。各国应当在必要时采取措施,防止这些技术用于洗钱阴谋。”
2006年10月FATF研究报告《关于新支付方式的报告》,提醒世界各国高度关注基于高新技术的非传统支付方式带来的洗钱风险。2008年6月,FATF再次研究报告,通过对二十多个国家和地区的调研,对电子商务和互联网支付发生洗钱和恐怖融资活动的主要手法、实际案例、风险管理作了全面讨论和总结。该报告得出的一个结论是,如果对基于互联网技术的行业实施有效的风险为本的管理措施,包括客户身份识别、记录保存与交易报告制度等,这些行业的在线业务未必比传统离线业务构成更高的风险。
2、网络支付行业的反洗钱监管特质。
(1)业务开展非面对面,几乎无需人工介入。
互联网的远程特性使业务关系的建立与开展几乎都是在非面对面的情况下进行。许多服务的注册与登录只需要一个匿名的电子邮件即可完成。网络全球访问的特点也可以使得用户在一国以合法身份注册账号后。将账号交由他人在别国操作。这一特点为客户身份识别与验证带来了困难。同时,信息技术使得交易全程自动完成和元需人工干预,难以对业务合法性做严格审核。这些匿名和远程操作的特质易于被洗钱分子用于不法资金的洗钱置入阶段。上世纪末轰动世界的俄罗斯黑帮纽约银行洗钱案即是典型。
(2)用户基数大,交易品种繁多,资金跨境转移快捷。
网络用户和电子商务在我国爆炸性增长为网络支付带来了庞大的用户基数。以支付宝为例,在短短六年时间,其注册用户数已超过3亿,超过中国最大商业银行工商银行用户数,日均交易笔数500万笔,2009年全年交易额2500亿元,同时开始拓展日本、澳大利亚等海外业务。交易数目与数额的庞大为有效监控可疑交易带来困难。与电子商务结合的支付业务使得洗钱分子可利用新型的基于贸易方式(trade-based)洗钱手法,利用虚构交易或转移定价(transfer-priting)等方式,或利用网络交易方便快捷特点,实施一系列复杂的往来交易与资金转移,以混淆资金来源。这些特质都使网络支付易于用于洗钱的离析阶段。网上交易品种繁多,无所不包,甚至连战斗机都可以放到网上拍卖,这时利用网络支付购买贵重物品,如珠宝、贵金属、不动产、有价证券等方式,成为潜在的被用于洗钱的归并阶段风险。
(3)监管难以跟进形势快速发展。
在宽松的监管环境下,中国网络支付行业的各种业务模式创新和业务拓展得以迅猛发展壮大。以支付宝为例,仅用10个月时间,每年交易额以200-300%的速度增长,各种延伸服务诸如跨境购物支付、中小卖家贷款、信用卡还款、移动支付等层出不穷。监管显著滞后于形势快速发展变化,将是该行业长期存在的一个特点。
二、风险为本方法的基本原则
以2008年底央行颁布《中国人民银行关于进一步加强金融机构反洗钱工作的通知》为标志,央行开始正式在反洗钱监管中大力推行国际先进的风险为本方法,以实现其《2008-2012中国反洗钱战略》提出的兼顾针对性、有效性和均衡性的“三性”实施原则。金融监管的理论来源于微观经济学的市场失灵理论。即金融市场的诸多缺陷使得市场机制无法依靠自身力量予以克服,而必须依赖于金融监管。过去反洗钱监管一直将监管重点放在合规性方面,但实践表明,合规性监管的灵敏度较低,不能及时反映洗钱风险,相应监管措施也滞后于市场发展。从合规为本到风险为本,是我国新阶段反洗钱监管的必然要求。《反洗钱战略》明确提出“在开展风险评估基础上,推行风险为本的监管模式,提升金融机构对洗钱风险的认识程度,指导金融机构确立和执行风险为本的反洗钱制度,切实提高反洗钱的有效性。”
风险为本方法(RiskBasedApproach,RBA)是指反洗钱规制范围内的义务主体应当科学准确地评估本行业、本单位、本部门面临的洗钱风险,有轻重、有主次地履行反洗钱合规职责,以有效监控和防范潜在的洗钱行为。按照美国“金融犯罪执法网”(FinCEN)的概括,也可以简单理解为相关主体应“将最多的反洗钱合规资源投入到洗钱风险大的业务领域”。
这一监管方式较之传统合规为本监管方式,监管者和被监管者在合规检查形式和激励方式上有以下显著差别:
1、不平均用力。
与合规为本方式那种逐条比照规则条款检查、监管对象更关心如何迎合监管者要求不同,风险为本方法中监管者和被监管者双方关注的是如何识别和缓释本行业面临的风险。将资源投入到风险最大的地方。义务主体依据风险大小调整反洗钱措施强度,因而有所谓强化与简化的CDD(客户尽职调查)之分。而监管当局检查也不像以往那样平均用力,而应对洗钱薄弱环节加强检查。网络支付等电子支付服务相对于已受到严格监管的金融机构传统服务。以其易于匿名等特点,在美国FFlEC委员会BSA/AML检查手册2010版的产品与服务风险评估中。在高风险服务列表中名列第一,理应受到更多的关注。
2、强调随时调整以应对风险变化。
风险为本方法认为应对形势变化随时加以调整,FATF的风险为本方法指南指出:“最为重要的是.风险为本方法应对风险保持动态适应过程,能够对变化的威胁作出调整,具有灵活性。服务商应展示
其战略和方法可有效应对那些被内部员工或外部公众部门所发现的威胁发生变化的情况”。
3、承认可疑交易判别主观性质,提倡调动义务主体的主观能动性。
承认可疑交易判别主观性是我国目前可疑交易报告数目增长过快、情报价值低下问题的解决办法。
在这一指导思想下,监管者对义务主体的处罚原则亦应发生改变。FATF认为,不管服务商制定的反洗钱措施如何完备,犯罪分子还是有办法利用金融机构渠道在不被察觉的情况下转移不法资金,而且常常能够最终得逞。必须承认任何合理实施的风险为本方法并不能识别和发现所有的洗钱与恐怖融资案例。这样.监管部门、执法和司法机关应审慎体谅服务商采取的风险为本方法。只有服务商在设计和执行风险为本方法勤勉性和完备性表现出明显失误和不足时,有关部门才应考虑采取必要措施,包括施以处罚或适当弥补措施。
这一处罚思路也在美国FFIEC首次颁发《BSA/AML检查手册》以有效解决美国金融机构防卫性报告盛行问题时体现。该检查手册要求检查人员“应当专注于评估银行对于可疑行为进行识别与调查的政策、程序、步骤,而不是去评价银行对某一笔可疑交易的判断是否得当”。相应地,手册中也说明“银行不会仅仅因某一笔可疑交易的漏报而受到责罚,除非该漏报属重大失误或有明显证据证明该漏报属故意瞒报”。
4、合规为本与风险为本的结合。
推行风险为本方法并非将过去合规为本方法全面淘汰,而是监管部门在科学全面评估此类企业洗钱风险要素的基础上公布反洗钱工作最低要求。如客户尽职调查、交易监控与大额可疑交易报告、交易记录保存等,由企业根据自身业务特点自主制定执行反洗钱内控制度,但必须满足最低要求。监管部门在颁布的法规中,仍须制定一些明确规则,作为企业在低风险情形下的基本要求,这些要求在合规操作时仍然沿用传统的逐项比照执行方法(即所谓checklist或tickbox方法)。
三、《支付清算组织反洗钱指引》中风险为本方法体现
2009年9月央行下发了《支付清算组织反洗钱和反恐怖融资指引》(以下简称《指引》),作为非金融机构支付服务反洗钱监管的指导性文件,该文件与2008年12月下发的《中国人民银行关于进一步加强金融机构反洗钱工作的通知》一道,在反洗钱监管中强调贯彻风险为本方法原则。具体看来,风险为本方法在《指引》中得到以下具体体现:
1、《指引》大量采用以“合理”形式表述的术语。
《指引》中反复出现类似“合理设计”、“合理措施”、“合理手段”、“合理期限”、“合理理由”等措辞,这类承认义务主体在风险识别与防范的主观性特点的措辞,在之前颁布的针对金融机构一系列规范性文件中是少有的,反映监管当局将风险防范的主动权交给义务主体、利用义务主体熟悉技术和业务特点的优势、充分调动义务主体反洗钱主观能动性的意图。
2、客户尽职调查体现“以限额划分类别”原则。
网络支付广受欢迎的一大优势就是方便快捷。但如不分轻重对数以亿计的客户都施以客户尽职调查.则既大量增加企业成本,也给广大民众带来不便。风险为本方法处理这一矛盾的原则是:反洗钱体系应确保那些诚实的客户能方便地得到服务,而为那些试图滥用这些服务的人制造障碍。在支付行业普遍采用以限额划分类别的原则,即一定金额以下的小额支付免予客户尽职调查要求s。《指引》中规定对个人非经常性转让物品且当月累计收款金额在2万元以下或者外汇等值2000美元以下的免予调查要求。而对现金交易金额单笔或当日累计人民币1万元以上或者外汇等值1000美元以上的个人要求做尽职调查。令网络支付行业头疼的恶意套现问题,相关企业似亦可采取以规定限额方法,在便捷民众与遏制违法之间取得平衡。
四、完善网络支付反洗钱监管的建议
综上所述,相对传统金融服务而言,以网络支付为主的第三方支付行业更具创新性、复杂性和快速发展变化的特点,传统合规为本的监管方法无法适应和跟进该行业特质,采取风险为本方法是提升反洗钱监管针对性、实效性和均衡性的更优选择。在现有《指引》基础上,对监管当局和义务主体进一步完善监管合规体系,提出以下一些建议:
1、推行监控名单制度。
风险为本方法的一个重要配套措施是高风险客户名单的监控和“零风险”客户的豁免。但目前国内各义务主体的监控名单制度的实施和执行仍极为单薄,形同虚设。建议央行和FIU会同执法部门,建立洗钱高风险人员监控数据库,包括国内已定罪的公职人员、贩毒、走私、金融、黑社会性质、恐怖主义等上游犯罪人员名单,供支付行业在业务环节中监控。支付企业也应主动寻求国际恐怖主义组织和个人、政治公众人物PEP的监控解决方案,确保相关风险的有效管理。
2、加强基于贸易洗钱监控。
网络支付往往作为电子商务的一个信用担保中介环节而存在。这一角色易于被用作基于贸易形式的洗钱策划。基于贸易的洗钱以虚构贸易与非正常定价的难以核实,成为一种对洗钱分子十分具有吸引力的洗钱手法。监管当局应督促电子商务产业链相关部门和企业.共同研究和制定遏制利用电子商务和网络支付进行洗钱的有效措施,加强对基于贸易洗钱行为的监控。
3、监管部门与义务主体双方有效合作与沟通。
《中国反洗钱战略》要求“开展与私营部门对话和协商,指导相关部门和行业自律组织制定反洗钱指引,督促行业自律”。《指引》可以认为是对第三方支付行业反洗钱的最低要求,在此基础上,如何根据形势发展变化,进一步细化优化产业链各环节的风险控制措施,需要监管部门和义务主体之间的有效合作与沟通。在《办法》正式颁布之前,许多支付企业就以自律和主动向央行报告形式,将自己纳入政府部门监管之下.为政企之间的沟通与合作打下良好基础。今后.双方应进一步建立合作与沟通反馈机制,就行业出现的各种新问题、新风险薄弱因素寻求有效解决方案,这一机制由合规为本机制下政企之间如同猫和老鼠的关系,变成风险为本机制下在同一反洗钱战线上共同应对不法分子威胁、维护社会和谐、公平正义的合作伙伴关系,更能体现风险为本机制的有效性优势。