互联网金融下的洗钱风险及防范机制
中图分类号:D92文献标识码:A文章编号:1006-0278(2016)01-098-03
随着互联网的日益普及、信息技术的发展以及经济全球化的需要,近年来,互联网技术逐渐融入了传统金融领域,与金融相结合,形成了一种新兴的金融业务模式――互联网金融。
互联网金融发展之初,互联网与金融的结合仅仅表现为互联网为金融行业提供了简单的技术支持,即将金融业务转移至互联网上操作。2013年以来,互联网金融进入爆发期,2013年也被称为“互联网金融元年”。在这一年,互联网金融如雨后春笋般迅速崛起,冲击并改变了传统的金融业态,打破了固有的金融格局,被喻为划时代的金融变革。此后,互联网金融不减迅猛发展之势,持续发展壮大。据有关调查显示,2014年中国互联网金融共发生193起融资事件,超过2013年投资案例数三倍有余,披露金额161起,总投资金额达14.2亿元美元,投资案例数和投资金额均创历年新高。①如今,互联网金融方兴未艾,中国已初步进入互联网金融时代。
(二)建立互联网金融洗钱防范机制的必要性
互联网金融拓宽了金融服务的通道、优化了资金的配置,降低了交易成本、简化了交易程序,能够弥补传统金融的不足、满足客户多样化的需求,其惠及大众的积极性作用毋庸置疑。但与此同时,金融服务业态与手段的创新必然伴随着一定的金融风险。我国互联网金融发展历程较短,缺乏成熟的交易规则和相关法律法规的规制,这就造成了技术、业务、法律等多方面的特殊潜在风险。其中,网络洗钱行为的猖獗已引起各国反洗钱机构的重点关注。据有关资料显示,全球电子交易业务的近20%与洗钱犯罪有关。②由此可见,犯罪分子利用互联网金融进行洗钱、实施洗钱上游犯罪已成为新趋势,如不加以遏制必然会造成严重的危害后果。在这样的社会背景下,如何开展互联网金融下的反洗钱监管已成为我国反洗钱工作的重中之重,建立完善的互联网金融洗钱防范机制刻不容缓。
二、互联网金融的洗钱风险
(一)互联网金融的行业性洗钱风险
受到互联网“开放、平等、协作、分享”精神的影响,互联网金融的理念在于简洁、高效、以客户为中心。因此,与传统行业金融行业相比,互联网金融行业具有迅捷、便利的特点,更充分地照顾到了客户的使用体验,这就为洗钱风险埋下了隐患。一方面,简洁、高效必然意味着程序的简化,而过于简化的程序必然意味着风险。如开户流程的简化使得互联网金融企业难以对客户身份进行准确的识别;结算程序的简化加了监测资金流向的难度;因程序简化增加的庞大业务量使得内部管理、风险控制机制难以发挥作用,大额交易与可疑交易无法有效识别。另一方面,“以客户为中心”的互联网金融行业理念与互联网金融企业的反洗钱义务存在冲突,反洗钱工作的展开不利于吸引客户、吸收业务,这就导致互联网金融企业普遍缺乏必要的风险防范意识,反洗钱措施难以落实。
(二)互联网支付的业务性洗钱风险
1.客户的匿名性。有别于传统银行业的支付程序,互联网支付通过电脑、手机等移动终端进行在线支付,脱离了各类纸质凭证,客户亦无需与银行及其他金融机构的工作人员面对面接触。全程在线交易使得客户处于隐匿状态,互联网支付机构难以掌握客户的真实资料。如在电子支付界赫赫有名的自由储备银行就因为其支付系统的匿名性成为洗钱者的天堂。客户在自由储备银行上注册账户仅需提供一个电子邮箱地址,如用户选择保密支付,甚至可以隐去转账记录中的账户号码。这意味着交易来源完全“隐身”,对支付方与受益方的追踪极其艰难,也为犯罪分子实施洗钱提供了便利。即使是需要进行身份认证或实名认证的在线支付系统,多数也是通过身份证信息、密钥、数字签名等方式进行身份确认,其认证实质为“认证不认人”,缺乏直接的身份证明,难以确保客户身份的真实性。
2.交易的快捷性与资金流向的隐匿性。互联网支付简单方便的操作与精简的程序克服了交易资金庞大而难以隐匿的困难,使得交易活动更为迅速灵活、难以察觉,大量资金可在短时间内完成多次转移,极易造成资金流转线索的中断。利用互联网支付交易的快捷与高效,犯罪分子可注册不同区域的多个交易账户,将非法所得在各个账户之间进行多次周转,以混淆监察机构的视线。
与此同时,互联网支付服务往往涉及多个机构,如部分在线交易系统进行网上支付无需依赖银行账户,这就切断了银行与客户之间的直接联系与完整的交易流程。服务的分割与资金交易链条的割裂,使得每一笔交易都如同暗河中涌动着的伏流,难以对资金来源、资金性质进行准确的认定,也大大增加了对资金流向进行有效监管的难度,为反洗钱工作雪上加霜。
3.跨境支付的便捷性。随着经济全球化的趋势与国际贸易的日益发展,跨境支付在国内持续升温。为了满足跨境贸易、海外购物等需求,互联网支付公司纷纷开通了跨境支付功能。电子化交易使得资金的跨境转移更为便利,也在无形中增加了洗钱风险。反洗钱金融行动特别工作组(下称FATF)在《新支付方式先前类型研究报告报告》中指出:互联网支付提供了匿名资金跨境转移的可能性,当服务提供商所在地为反洗钱监管薄弱的离岸场所时洗钱风险为最高。③然而,目前国际上与我国对于跨境支付洗钱风险的防范显著不足。一方面,鉴于各国间反洗钱法律法规、反洗钱义务的差异性,国际上尚未建立起对跨境支付的协同监管制度;另一方面,我国尚未针对互联网跨境支付制定统一的管理规范,没有对跨境支付的业务范围、业务量等进行约束与限制,致使其发展现状十分混乱。 (三)其他互联网金融产品的业务性洗钱风险
以互联网支付为基础和依托,互联网金融企业在业务形态、经营方式上进行创新,开发出一系列互联网金融产品与服务。然而,由于发展历程较短,这些金融新产品的业务本身存在一定缺陷,同时又无相应法律法规的引导,带来了更深层次的洗钱风险。
1.P2P信贷洗钱。P2P信贷是为了满足小微企业和个人的融资需求而进行个人与个人间的小额借贷交易。为了吸引更多的客户进行投资,多数P2P平台往往会采取较为宽松的客户身份识别制度,这在方便了客户进行投资与借款的同时也造成了洗钱等金融犯罪泛滥成灾的局面。一般情况下,几乎所有P2P企业都不具备对客户提供的姓名、身份证号、手机号码等身份信息进行验证与核实的能力。不法分子利用P2P信贷平台这一缺陷,窃取他人身份资料或伪造身份资料注册账号,将非法所得借贷给借款人并收回本金与利息;或者同一人注册多个账号,同为借贷人与借款人,虚构贷款交易,由此达到将黑钱洗白的目的。
除此之外,利用P2P平台实施非法集资、诈骗等洗钱上游犯罪的情况也屡见不鲜,部分互联网金融产品不仅存在直接的洗钱风险,还可能危害债权人、投资人的利益,易诱发洗钱上游犯罪。
2.电子货币洗钱。电子货币是指可以在互联网上或通过其他电子通信方式进行支付的手段④,具有虚拟性、隐匿性、跨国界性等特点。通过电子货币体系,大额资金可在瞬间完成跨区域或跨国界转移,且不会留下任何踪迹。电子货币的无形化与高效性为犯罪分子实施洗钱活动创造了良好的条件,而互联网技术的不断发展与完善又为电子货币洗钱提供了绝佳的外部环境。如有名的电子货币“比特币”就是洗钱活动的有力帮手,犯罪分子利用比特币的全球流通性与可逆兑换性从事洗钱活动,将非法所得用于线下购买比特币,再通过将比特币兑现或用比特币进行消费完成黑钱的洗白。通过这种方式进行洗钱不仅能够规避金融机构的参与,且不易进行追踪、调查取证十分艰难,大大增加了反洗钱监管的工作难度。
3.互联网保险洗钱。相较于传统的保险行业,互联网保险具有服务便捷、程序简便、理赔轻松等特点,为投保人提供了更良好的用户体验。然而,互联网保险经营模式的不规范与投保程序的过度简化也带来了极大的洗钱风险。传统保险的投保程序较为复杂、完善,需要经过层层审查与核实。而互联网保险的投保过程全程在线上进行,投保人仅需通过网络在线投保并支付保费。支付完成后,保单即可生效,投保人已经享有了退保变现的权利,这为犯罪分子实施洗钱行为提供了更大的便利,也使互联网保险成为几种保险洗钱的类型中最便捷、迅速的方式。
4.其他。除了上述几种常见的利用互联网金融产品或服务洗钱的方式以外,互联网赌博洗钱、互联网传销洗钱、互联网诈骗洗钱等洗钱方式也层出不穷。由此可见,由于互联网金融产品与服务的创新存在业务性缺陷,又缺乏相应的监督与与管理,导致互联网金融时代下的洗钱活动愈加猖獗。
三、互联网金融洗钱防范机制的建立
互联网金融正处于蓬勃发展时期,新兴的互联网金融支付技术及其他互联网金融产品正逐步取代传统金融业务,在金融行业占据主导地位。因此,我国要从互联网金融的时代背景出发,并借鉴FATF的反洗钱建议与他国的反洗钱经验,建立符合我国互联网金融的发展趋势与洗钱风险状况的洗钱防范机制。
(一)政府及反洗钱行政主管部门的反洗钱监管
1.完善反洗钱立法,落实互联网金融企业反洗钱义务。我国目前的反洗钱立法体系存在大量缺漏,适用于新兴互联网金融的法律法规较少。2015年7月前,除了《非金融机构支付服务管理办法》与《支付机构反洗钱和反恐怖融资管理办法》对互联网支付机构的普遍性反洗钱义务作出了明确规定以外,其余互联网金融企业均未被纳入反洗钱监管的范畴。2015年7月,中国人民银行等十部门联合发布了《关于促进互联网金融健康发展的指导意见》,首次将互联网金融分别纳入央行、银监会、证监会、保监会的监管范畴。但该指导意见仍未对互联网金融企业的反洗钱义务进行细化的规定,未能建立具体的考量标准。这就导致反洗钱监管机构难以对其进行有效的监督与管理。因此,尽快完善相关法律法规、落实互联网金融企业的反洗钱义务是建立互联网金融洗钱防范机制的根本与前提。
2.对互联网金融企业进行反洗钱业务指导,培训反洗钱专业人才。洗钱犯罪是一种典型的高智商犯罪,其形态复杂多样、手段日趋智能化、隐蔽性强,而互联网与金融的结合无疑加剧了反洗钱工作的难度。与之相对地,互联网金融市场主体普遍缺少反洗钱的意识与能力,难以建立起完善的洗钱风险控制机制,同时怠于引进反洗钱专业性人才,无法有效展开反洗钱工作。
因此,为有效地防范并打击互联网金融洗钱犯罪,国家反洗钱机构及监管部门应当对互联网金融企业持续提供定期反洗钱业务培训,提高系统性反洗钱风险意识和专业技能,并加强反洗钱专业人才的培养,建立专业的反洗钱队伍,为互联网金融企业反洗钱工作的展开提供业务指导与人才支持。
3.建立激励惩罚机制,调动互联网企业反洗钱的积极性。互联网金融公司作为商主体,追求利益最大化是其本质属性。而建立完善的洗钱防范体制需要大量的成本投入,却无法带来直接利润,甚至会影响业务总量与营业收入。出于自身利益的考虑,互联网金融公司往往对反洗钱积极性不高,对犯罪分子的洗钱活动采取消极态度,怠于监管。更有甚者,可能主动配合洗钱活动,为犯罪分子提供方便,以从中牟取高额的利益。因此,建立相关激励惩罚机制对于互联网金融企业反洗钱工作的展开至关重要。
对于在反洗钱领域取得明显成效或突出贡献的互联网金融企业,国家应当给予物质奖励与精神激励,通过授予荣誉称号或奖金等方式进行嘉奖;对于违反反洗钱法律法规或怠于履行反洗钱义务的互联网金融企业,有关监管机构可以视情节轻重实施行政、刑事处罚,如警告、罚款、吊销营业执照等,必要时可以向社会披露其不合法行为,通过社会舆论对互联网金融企业施加压力。除此之外,对于违反反洗钱义务的直接负责人员及主管人员,如存在故意或重大过失的,同样可以适用惩罚约束机制。 (二)互联网金融行业市场主体的反洗钱义务
1.建立以“风险控制”原则为核心的内部管理机制。良好的内部管理机制是互联网金融企业实施反洗钱活动的行为准则,其中每一个环节与流程的设计都应当考虑到如何以最低的成本取得最大的反洗钱效果。目前国际上通行的反洗钱监管模式是风险为本的反洗钱监管方式,欧盟、英国等以“风险控制”为核心的国际上通行的反洗钱监管措施均取得了极大的进展。因此,借鉴此种监管模式,在互联网金融企业内部管理机制的建立中也应当贯彻“风险为本”的理念。
所谓风险为本,是指相关主体从风险管理的角度来组织实施反洗钱工作,将洗钱风险控制在主管风险容量和客观风险容限范围之内,以获得最大的反洗钱成效。⑤在具体实践中,互联网金融企业可以通过考量客户职业、交易产品、交易性质、交易金额等因素识别与评估风险,并根据风险指标的不同启动相应的风险控制程序。针对高风险的客户群体或交易行为,应当适用更严格的身份识别制度与交易监测程序。随着金融环境与业务结构的变化,企业还应定期对洗钱风险控制机制进行评价,并适当作出调整与完善。
2.完善客户身份识别制度与身份信息保存制度。“了解你的客户”原则是反洗钱工作的核心。根据反洗钱要求,互联网金融企业应当对客户的身份及其交易目的进行尽职调查,采用合理的方式获取足以表明客户身份的信息。考虑到互联网金融的特殊性,当客户提供的信息、电子照片真伪不明时,企业可通过联网核查、视频认证等方式核实客户身份的真实性,必要时甚至可以采取实地走访、向有关行政管理部门核实等方式来确保获得完整准确的身份信息。当完成客户身份的初次识别后,互联网金融企业应当保存客户身份信息记录并对客户风险等级进行划分。需要注意的是,对客户身份的识别环节应贯彻于整个业务关系存续期间,以完成后续识别流程中对客户身份的持续识别与重新识别,方便互联网金融企业的持续监控。
3.完善交易信息保存制度与可疑交易报告制度。交易信息的保存是实施反洗钱的必要条件。互联网金融企业应当建立完善的交易信息保存制度,并保证记录的内容足以重现每一笔交易的原貌,包括交易的交易方、性质、时间、数额等内容,且需达到法律法规规定的时限标准。
全面、系统性的交易信息记录有利于可疑交易的识别与报告,为后续反洗钱检测工作的展开打下了良好的基础。当互联网金融企业的分析监测系统或可疑交易分析人员发现交易存在异常时,可在借鉴传统金融机构成熟的可疑交易报告制度的基础上适当调整,对相关数据进行分析排查与跟踪监测,并及时向反洗钱监管机构报告。
4.加强互联网安全,遏制洗钱上游犯罪。追根溯源,互联网安全问题已成为互联网金融时代下洗钱活动泛滥的根源之一,是滋生洗钱犯罪与洗钱上游犯罪的温床。因此,保障互联网安全对于遏制洗钱上游犯罪、打击洗钱犯罪具有重大意义。互联网金融企业应严格遵守网络安全技术行为规范,加强对客户身份信息与交易信息的安全保护与保存。同时,对于推出的互联网金融新业务、新服务、新工具,互联网金融企业应对其进行全面评估,并对投资者加强信息披露的透明度、充分提示潜在风险,以保障金融消费者的合法权益,维护互联网金融的秩序。
注释:
①清科研究中心互联网金融研究报告.
②中国人民银行将乐县支行课题组.新兴互联网金融发展中存在的洗钱风险及监管[J].福建金融,2015(04).
③④《英汉证券投资词典》解释.
⑤边维刚.金融业反洗钱监管有效性研究[M].中国金融出版社, 2010:86.
