风险管理
关于商业银行业务创新与洗钱风险控制的探讨
添加日期:2014年03月19日
一、商业银行创新业务发展现状
(一)网上银行业务开展状况
目前,网上银行业务分个人网银业务和企业网银业务,种类主要有企业证书客户、企业普及版客户、企业电话银行、个人证书客户、个人普通客户、个人电话银行、个人手机银行。具体业务流程为:企业客户持单位印鉴,填制《网上银行开户申请书》,选择开通业务种类,如开通转账功能或只开通查询功能等,单位负责人签章授权、根据业务需要(资金大小)申请开立证书客户或普及版客户;个人客户流程同上,需要验证身份信息,核实信息真实性,根据个人需要开通相关功能。不论个人客户还是企业客户均可以在网上银行自助注册。企业汇款可选择直接汇款,或落地指令,选择直接汇款时资金通过跨行或系统内资金汇划直接到达对方银行账户,若选择落地指令,需要核算网点打印柜员进行落地处理,经授权后方可汇出,虽手续繁琐,但在资金管理方面更具有可控制性。
(二)理财产品业务开展状况
网点开办理财产品流程为:网点公告理财产品说明书,与有意向的客户(含企业和个人)签订理财产品协议,冻结客户资金,通过上存辖内定期存款和上存辖内备付金进行资金清算,商业银行总行理财团队统一进行理财。
二、银行业务创新中洗钱风险控制情况
(一)风险防控措施
银行业金融机构普遍重视业务创新中洗钱与风险控制,实行集中统一管理方式,在设计、开发、审批和实施创新产品过程中,由其总行完成洗钱风险的论证和评估,并制定相关的内控措施。作为基层金融机构,主要是营销推广和售后服务工作。
网银业务处理过程中采取了密码控制、个人网上银行转账额度控制、企业网银授权控制、付款定向控制等稳健的反洗钱政策。如农业银行总行采取了对于大额资金转移的实时监控,建立了大额资金转移的风险预警机制,对于跨行转账业务,由营业网点打印转账凭证,然后通过人行交换、大额汇兑等方式手工转划收款行。同时,由于网银业务由总行统一开发设计,网银业务的资金来源和资金去向、金融机构、客户名称、账号等电子数据都由总行掌握,各分行查询回复时间规定不同,农业银行分行查询时间基本在3-6日内回复,工商银行2个工作日内回复,县支行仅掌握在本行开立的客户的名称,身份识别等简单信息。
理财产品从开户到发生业务、变更、注销、挂失流程论证,均要通过业务状况评估、实名制、风险评估等系统。
(二)客户身份识别的主要措施
金融机构在开展创新业务办理过程中,能够落实客户身份识别制度。一般企业网银业务由公司业务部负责管理,个人网银由个人金融业务部负责管理。
首先,个人网银的新增、变更、注销等均通过网点柜面方式进行,必须本人提供有效身份证件、银行卡密码、电子银行业务密码等,通过身份证识别仪和身份证核查系统进行身份证件的识别核查,同客户签定电子银行服务协议,以规范双方的责任和义务。如工行利用网上银行交易方式为客户提供非柜台方式的自助服务时,采取了客户证书(U盾)、动态口令卡、静态密码等认证措施,识别客户身份。
其次,企业网上银行注册客户的新增、变更、注销时,要求企业提供营业执照、代码证、税务登记证等资料,在开办网上银行业务时,还需要填写相应的网上银行业务申请表、签订服务协议,由注册行注册,并实行签约制度。经办网点在识别客户身份时:一是将企业网银开户时提供公章和财务印鉴通过电子验印系统进行鉴别;二是对其法人代表以及经办人身份证件通过联网核查系统进行有效识别。企业开通网上银行业务后进行资金交易时,需要双人操作,一人录入、一人授权(至少),授权人员配置加密的USBKEY,授权时,网银主机自动检测客户USBKEY中信息,进行客户身份的认证与识别,保证了客户资金的安全性。
(三)可疑交易报告的形成过程
金融机构业务中,可疑交易报告是由总行数据中心自动提取,对符合反洗钱监测系统设置的可疑交易标准的网银业务,系统会自动识别并形成报告,系统信息不完整涉及的可疑支付交易,由网点反洗钱联络员进行识别后进行上报。同时,每日打印前一交易日企业网银交易流水,并逐笔审核(可以监控交易频率及金额),发现可疑交易及时上报上级行与当地人民银行。
三、商业银行业务创新中反洗钱工作面临的问题
(一)对创新业务的反洗钱监管出现制度空白
商业银行虽然制定了反洗钱内控制度,但大都照搬人民银行和其上级行文件,没有针对不同的业务种类建立相应的制度及可疑交易识别的操作细则。在各家金融机构网上银行操作规程中,更没有融入反洗钱方面的控制制度。因此,金融机构反洗钱工作人员对于发现和辨别网上银行可疑支付交易无章可循、无据可查,对网上银行业务的洗钱风险监控处于真空状态。
(二)对创新业务反洗钱监管手段滞后
目前,网银业务的风险点应该是企业、个人账户的转账、理财业务,基层开户银行直接与客户打交道,对客户了解程度较高。而各家银行数据都集中到总行以后,由总行直接监控,反洗钱信息收集、上报、反馈存在一定的时滞。各商业银行分支机构对网上银行业务无权直接监测,导致基层行对客户交易信息无法进行系统分析和判断,造成了反洗钱管理盲区。同时,网上银行业务可以全天候、24小时办理,没有节假日限制,银行在实时监管方面也存在一定的难度。
(三)网上银行业务的特殊性,导致客户尽职调查难
目前,网上银行本身缺乏完善的体系,网银开户只需提供客户的简单身份信息,而对客户历史、生产经营范围、涉足行业、个人嗜好、国内外关系等方面的信息要求空白,造成了银行难以有效地识别客户身份。电子支付系统通过对密钥、证书、数字签名的认证完成交易双方身份的确认,只认“证”不认“人”的特点,决定了认证各方只能查证对方身份及余额,不能审查支付方资金的来源及性质。另一方面,网上银行交易原始记录的无纸化增加了发现和分辨可疑支付交易的难度,通过网上银行业务,只要在账户余额不透支的情况下,客户通过互联网可以随意自主地汇划资金,而且也无须注明用途。
(四)电子支付的“隐蔽性”制约可疑支付交易的监测
客户进行电子支付时,只需借助互联网就可以全部通过电子业务处理系统自动完成交易,如果没有健全的支付交易监测报告系统,银行就无法逐笔审查网上银行支付交易并从中筛选出可疑交易。犯罪分子逃避反洗钱部门监管和司法侦查的可能性加大,极易出现违法分子通过非法途径以企业网银合法用户身份登录企业网银客户服务子系统,通过网上转账或网上支付方式盗取企业账户资金、一般结算户利用企业网银交易单笔转账交易办理工资发放,逃避了政策监管。
四、建议与措施
(一)完善创新业务反洗钱工作机制
一是加强事前防控,为客户办理网银业务时,应严把客户准入环节,认真甄别客户身份,避免为“黑名单”中的客户提供网银服务;二是健全事中管理,网银业务管理系统应对网上转账、投资交易金额进行限制,可对大额的网上交易进行事中控制;三是强化事后监控,网银业务管理系统中的相关柜员可凭柜员名和密码登录系统,通过查看网银用户大额转账汇款交易记录及相关投资理财报表,对辖内网银用户的转账、投资等交易活动进行事后监控、检查。
(二)加大网上银行科技投入,完善网上银行资金交易监测体系
一是商业银行要建立以网上银行客户基本账户为核心的反洗钱实时监测分析接口系统。根据业务系统实际和反洗钱工作特点,依托网上银行业务系统,建立以客户身份、基本账户、经营行业、资本规模、资金流量、主要流向等为参数的监测分析信息系统。商业银行反洗钱监控人员根据预警信息和客户资料,对资金交易进行甄别分析,确定可疑资金交易。二是建立重点网上银行客户监测分析系统。对资金流动规模大(包括国内、国际)、频率高、经营行业特殊或经营范围变动大、资金阶段性流动异常的客户群进行重点监测。三是建立网上银行反洗钱监测网络体系。数据中心设在各家商业银行总行、各地市级分行设立工作站、支行级机构设立终端,实时对网上银行等非柜面业务进行监测分析。
(三)严格网上银行业务的客户身份识别及认证制度
金融机构应加强网上银行客户开户环节的审查,完善客户开户申请表内容,增加客户历史状况、生产经营范围、个人嗜好、国内外关系等基础信息。对不符合网上银行开户要求的,应拒绝受理;客户开办网银业务后,银行发现客户交易情况存在疑点,应暂停或中止其网银业务。
(四)建立金融业务创新报备制度
为了更好地开展反洗钱工作,防止业务创新或升级过程中出现漏监现象,建议各金融机构在开发金融业务品种或进行业务升级时,必须及时向当地人民银行反洗钱部门报备情况,详细说明业务品种与反洗钱工作的关系,尤其是利弊方面,以利于人民银行与金融机构共同进行监测和管理,不断提高反洗钱工作水平。