互联网金融七类洗钱行为
利用网上银行实施地下钱庄违法犯罪活动
利用第三方支付平台转移、清算网络赌博、非法集资等犯罪资金
网络炒汇、炒金
网络传销
证券期货违法犯罪活动
银行卡犯罪
网上制假售假
对话人
西南交通大学经济管理学院教授,国家社科基金项目“宏观审慎监管视角的国家系统性洗钱风险与反洗钱研究”负责人高增安
对话动机
当前,在互联网技术的全面渗透之下,国内金融的创新层出不穷。与此同时,互联网金融带来的洗钱风险也逐步加大。“关注网络,加强监管,堵塞漏洞”是近年来政府监管部门、业界和学界一直关注并着力解决的问题。《法制日报》记者就此与业内知名专家展开了对话。
实名认证不到位
互联网平台恐成非法资金中转站
记者:近年来互联网金融的迅猛发展,在极大便利人们工作、生活的同时,也给国家反洗钱工作带来了新风险和新挑战。有研究显示,近一年来,洗钱犯罪的特征呈现由传统支付工具向信息化支付工具转移的趋势。
高增安:的确是这样的。人们消费观念的逐步转变,一些网络巨头对顾客互联网支付习惯的着力培养,特别是互联网带来的金融、零售、教育、社交等传统领域的剧烈变革,正在加快推动我国全面进入互联网支付时代,线上支付替代甚至颠覆线下支付渐成大势。
作为国家经济运行毛细血管的支付领域,同样会被用作非法资金转移的通道。互联网支付具有全天候、非面对面、超越地理空间限制、资金转移瞬时到账等特点,比线下支付具有更大的洗钱风险。现行针对柜面交易的诸多反洗钱规章制度,会因互联网支付的非临柜性而无用武之地。互联网支付被用于洗钱目的的风险将随其迅速普及而加速蔓延,国家反洗钱工作将面临更大的挑战。
记者:如今,在人们生活中,互联网金融代表支付宝的声音可谓是无处不在,深刻变革的支付产业和迅猛发展的支付创新,使得洗钱的风险具体表现在哪些方面?
高增安:首先是账户实名认证不到位,使互联网平台可能成为非法资金的中转渠道。虽然《非金融机构支付服务管理办法》规定“支付机构应当按规定核对客户的有效身份证件或其他有效身份证明文件,并登记客户身份基本信息”,《支付机构反洗钱和反恐怖融资管理办法》规定,“网络支付机构在为客户开立支付账户时,应当识别客户身份,登记客户身份基本信息,通过合理手段核对客户基本信息的真实性”,但在实践操作中,互联网支付机构没有银行那样的网点,无法像银行一样通过柜台当面对客户进行身份识别,而只能通过一些变通的非面对面方式,如给指定账户打款并验证金额、上传身份证件照片或扫描件并验证身份证件信息等,通过互联网渠道进行客户身份识别。这就注定了互联网支付机构对客户身份识别的手段和措施必然弱于商业银行,从而容易催生弱实名账户,为洗钱犯罪由商业银行向互联网支付机构迁移埋下风险隐患。
监管滞后缺失
互联网支付洗钱风险呈累积效应
记者:互联网金融监管一直受到社会各界的关注,此前也有媒体报道称“多部委酝酿互联网金融监管办法”。金融行业本就是高风险行业,因此监管很重要。面对全民狂热的互联网金融,我们如今的监管存在哪些问题呢?
高增安:互联网金融是在一系列创新的基础上发展起来的,互联网支付的支付理念、支付工具、支付方式本身也是创新。但是,金融创新不但不能消除风险,反而会因为监管缺失而直接催生对洗钱犯罪的潜在需求。当前互联网支付机构推出的快捷支付,无需输入银行卡密码,而只需输入支付平台支付密码或短信验证码等信息即可完成支付。同时,在修改支付平台登录密码、支付密码时,验证身份的唯一要素也是短信验证码(部分平台还需要身份证号码),而对短信验证码的控制已经超出了互联网支付机构的能力范围。另一方面,有能力对短信验证码提供安全保障的电信运营商,不仅没有从互联网支付的迅猛发展中得到多大好处,反倒还要为其“擦屁股”,自然没有足够动力去协助互联网支付机构保证短信验证码的安全。这就使得短信验证码成了近年来互联网支付领域资金安全的洼地,从而催生了冒名挂失(包括伪造身份证挂失,或是利用非实名手机漏洞挂失等)并补办手机SIM卡进行互联网支付诈骗的犯罪行为。
其实,这还只是互联网支付领域诈骗犯罪的冰山一角,钓鱼网站、木马病毒以及各种社会工程学攻击在互联网支付领域随处可见。这一系列互联网支付领域诈骗犯罪风险因素的存在,加上监管迟迟难以跟上犯罪和支付的变迁步伐,将诱惑更多的人铤而走险。洗钱作为谋求非法所得合法化的必然选择之一,其风险将随欺诈的不断增多而迅速发酵放大。
记者:传统的金融市场监管体制侧重于事前审批,对于互联网金融而言是否需要进一步加强事后监管?
高增安:事后监管既是问题之根源,也是不得已的选择。就互联网支付而言,相同或类似洗钱案件未发生之前,人们往往很难意识到具体洗钱风险的存在,即使有时能朦朦胧胧意识到,也很难准确说出风险在何处或是说服他人相信。一般情况下,只有在发生洗钱案件后,风险隐患和漏洞才会逐渐引起人们关注,有关部门也才会去研究并不断完善监管对策,这就决定了官方对互联网支付的反洗钱监管总体上只能是事后补救。由此,互联网支付洗钱的风险,一方面表现为既有支付产品尚未爆发或尚未被发现的存量风险,另一方面表现为支付规制、产品、方式、工具等方面的创新不断转移并在监管缺失的情况下予以放大的增量风险。长此以往,互联网支付洗钱风险呈现出时间和空间的累积效应,从而增大国家反洗钱工作难度。
记者:从目前的情况来看,互联网金融活动牵扯较多机构和部门,这对于反洗钱而言容易造成哪些问题?
高增安:互联网支付领域的最大特征,就是产业碎片化导致的信息分割。纵向来看,完成一笔交易,需要发卡机构、互联网支付机构、电信运营商、收单机构、持卡人、商户甚至外包服务机构共同参与,支付流程的碎片化导致了交易信息和客户身份信息的分割。横向来看,发卡机构包括全国性商业银行、股份制商业银行、城商行、农商行、农信社、村镇银行等成百上千家银行,转接机构和收单机构包括几百甚至上千家互联网支付机构和商业银行,持卡人和商户数量更是数不胜数,参与主体的碎片化致使同一客户的身份信息和交易信息被分散保存在不同的机构中。由此,反洗钱监管部门和各义务主体均难以掌握开展反洗钱工作所需要的充分信息,反洗钱客户身份识别制度、交易记录保存制度、可疑交易报告制度的效力被大大削弱,从而导致反洗钱工作效率大幅度降低。
碎片化导致信息分割
呼吁构建宏观反洗钱防御体系
记者:对于我国防范和打击互联网支付领域洗钱活动,你认为该重点做好哪些工作?
高增安:首先是提升互联网支付领域反洗钱工作定位。针对当前正在深刻变革的支付产业和迅猛发展的支付创新,反洗钱工作应与反恐融资工作同步推进,切实贯彻风险为本原则,成为支持和促进支付发展与支付创新的有力抓手;其次是构建互联网支付产业宏观审慎的反洗钱框架体系。在各义务主体认真履行反洗钱义务的基础上,需构建整个产业宏观审慎的反洗钱防御体系,实现各义务主体反洗钱工作间的无缝衔接和反洗钱合力的充分发挥;第三是加强对互联网支付各方的反洗钱意识培养与能力建设;最后要营造打击互联网支付洗钱犯罪的高压态势,积极参与有关的国际警务合作与刑事司法协助。
来源:《法制日报》7月10日http://epaper.legaldaily.com.cn/fzrb/content/20140710/Articel04002GN.htm