文/新浪財經意見領袖專欄（微信公眾號kopleader）專欄作家 李虹含

　　《管理辦法》的制定有效解決了互聯網金融業務當中面臨的洗錢風險，針對此，本文也給出了銀行在反洗錢業務當中的對策建議。

　　2018年10月10日，人民銀行、銀保監會、證監會聯合發布《互聯網金融從業機構反洗錢和反恐怖融資管理辦法（試行）》，隨著經濟的全球化和跨境資金流動的增加，涉及到跨境的洗錢等犯罪活動也呈上升態勢。資金的流動不僅需要一種載體也需要一定的實現形式， 隨著銀行卡、網上銀行、第三方支付等新的支付方式的出現，資金的交易方式也由傳統的銀行柜面擴展到網上銀行、第三方支付平臺等，后者交易方式更加隱蔽、更難以監控，資金交易中面臨的洗錢風險愈加嚴峻。

　　2015年7月，中國人民銀行等十個部門聯合印發《關于促進互聯網金融健康發展的指導意見》（銀發〔2015〕221號），明確由人民銀行牽頭負責對從業機構履行反洗錢義務進行監管，并制定相關監管細則。

　　2016年4月，國務院辦公廳下發《互聯網金融風險專項整治工作實施方案》。整治工作開展以來，互聯網金融總體風險水平顯著下降，監管機制及制度逐步完善。但是，互聯網金融領域風險防范和化解任務仍處于攻堅階段。為規范互聯網金融從業機構反洗錢和反恐怖融資工作，切實預防洗錢和恐怖融資活動，中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會制定了《互聯網金融從業機構反洗錢和反恐怖融資管理辦法（試行）》（以下簡稱《管理辦法》）。

　　《管理辦法》的制定有效解決了互聯網金融業務當中面臨的洗錢風險，針對此，本文也給出了銀行在反洗錢業務當中的對策建議。

　　一、互聯網金融業務中銀行面臨的洗錢風險

　　（一）在與支付機構業務合作中，雙方反洗錢方面的職責不明確

　　銀行與支付機構開展合作時，一般都與支付機構簽訂有合作協議或者合同，一般是要求支付機構不得利用支付平臺參與或協助參與出售黃色出版物、違禁藥品、毒品以及從事賭博或博彩等其他非法活動。多數銀行與支付機構的合作協議中很少有關于反洗錢職責方面的規定，沒有明確雙方的反洗錢義務。

　　（二）客戶身份識別方面面臨的洗錢風險

　　從建立業務關系時支付機構采取的客戶身識別措施看，支付機構單方面依賴了銀行的客戶身份識別結果，但在雙方的合作協議或合同中對此并沒有規定。支付機構普遍采取的這種身份識別措施，從現實看有一定的道理，銀行在客戶身份識別方面擁有相對成熟的體系和客戶盡職調查措施，但其存在漏洞。

　　客戶身份識別是反洗錢工作的第一步，但是支付機構的客戶與銀行賬戶的所有人并一定是同一人，因此該客戶后續資金交易與賬戶的所有人并沒有內在關系。客戶交易時，資金流入和流出環節不一定使用進行身份驗證時提供的銀行賬戶。

　　（三）客戶身份資料和交易記錄保存難以“重現每筆交易”

　　一是第三方支付平臺降低了銀行客戶交易記錄保存工作實效。在有第三方支付平臺參與的交易中，一筆交易被割裂為兩筆看似無關的交易，緊靠銀行自身使得能夠重現每筆交易變得基本不可能。二是在現有的網上銀行系統中，用戶的唯一身份標識就是銀行簽發的“數字證書”。在實際監測可疑交易過程中如此簡單的客戶身份資料和交易流水并沒有實質作用。

　　（四）客戶交易鏈被割斷，增加了資金監測的難度

　　當支付機構參與到資金結算業務后，原本被銀行掌握的交易被分割成兩筆互相割裂的且交易對手都為支付機構的交易，銀行難以確定兩項交易之間的匹配關系，從而難以監測客戶資金的來源和去向，支付機構利用其在銀行開立的賬戶屏蔽了銀行對資金流向的識別。

　　（五）便利的套現渠道，加大了銀行對信用卡套現的監測難度

　　在線下業務方面，支付機構可以參與銀行卡POS收單業務，由于信用卡套現風險最終由銀行承擔，作為中間交易環節的支付機構并不承擔相關風險，其為了增大收益，一味地追求擴大交易規模，沒有對異常交易進行監測的動力；同時為了擴大市場，一些支付機構只注重商戶的拓展，疏于對商戶的審核、日常管理 ，甚至與商戶串通進行惡意套現。

　　在線上業務方面，客戶可以在不同的網絡支付機構開立多個支付賬戶，也可以在同一網絡支付機構開立多個支付賬戶，不法分子利用網絡交易的虛擬性和隨意性，可以輕易地進行信用卡套現。

　　二、互聯網金融創新與銀行業反洗錢工作建議

　　（一）銀行在與支付機構業務合作中，應明確雙方反洗錢方面的職責

　　首先銀行在和支付機構合作時應充分了解其內控措施 ，了解其重要客戶群及交易規模等；其次銀行和支付機構在合作協議或合同中應明確雙方在反洗錢方面的職責，應評估業務合作中面臨的洗錢風險，并采取相應的風險控制措施。再次，對于支付機構依賴銀行客戶身份識別信息的，銀行應在允許范圍內提供所需信息 。

　　（二）加強銀行與支付機構之間的信息共享

　　由于支付機構增加了銀行分析識別可疑交易和客戶交易記錄保存的難度，因此，應建立雙方的信息共享機制。銀行應利用其在與支付機構合作中的主導地位，加強與支付機構在可疑交易監測、客戶交易記錄保存以及客戶信息反饋方面的交流和協作，明確支付機構在資金清算過程中應向銀行提供的信息，以確保能夠重現“每筆交易”。

　　（三）加強對支付機構的監管，防止洗錢風險由支付機構向銀行傳遞

　　支付機構應建立健全內部控制體系，認真落實客戶身份識別制度，完善客戶身份資料和交易記錄保存，加強可疑交易監測分析。

　　（四）銀行應加強與支付機構有關的業務的監控

　　銀行在與支付機構建立業務時，應進行風險評估，并制定各業務環節的風險控制措施。應根據所掌握的客戶的信息，對與支付有關的客戶的賬戶設定交易限額，在系統中對交易頻率進行限制，對同一客戶、同一銀行賬號、同一個IP地址每日及每月累計交易的次數進行鎖定，一旦超過限度，客戶將無法進行交易。

　　(本文作者介紹：中國人民大學國際貨幣所研究員。)