網上銀行反洗錢的困境與突破

袁兆春

摘要：近年來，隨著以電子信息技術的廣泛應用，網上銀行業務得到了迅速發展，已經成為各商業銀行提高核心競爭力和價值創造力的重要業務。少數不法分子利用網上銀行無紙化、瞬時性、方便性等特征，避開與商業銀行工作人員的直接接觸，逃避客戶身份識別，從而達到洗錢目的。如何突破當前網上銀行反洗錢的困境，成為當前人民銀行及金融機構開展反洗錢的關鍵。

關鍵詞：網上銀行；反洗錢；對策

一、網上銀行洗錢行為特點

由于網上銀行業務的辦理一般不需要客戶與銀行進行面對面的交易，而是可以直接通過終端設備，如電腦、ATM機或其他第三方服務機構，進行資金的存儲和轉移，饒過銀行的監管，達到洗錢的目的，尤其是一些可以進行跨國支付的智能卡，犯罪分子就可以運用ATM機迅速的把錢存入，再通過自動轉賬系統，很快地把錢劃撥到海外某個賬戶上面?？偨Y起來，網上銀行洗錢行為具有以下特點：

（一）“隱蔽性”或“匿名性”

與傳統的簽名蓋章不一樣，客戶無須面對銀行業務人員和信托柜臺完成支付交易，只需要通過國際互聯網，運用對相關計算機的操作即可完成。對于交易雙方身份的確認，網上銀行系統主要是通過對公密鑰、證書、數字簽名的認證完成的，只認“證”而不認人。只能查證交易各方的身份及支付方的存款余額，而不可能審查支付方資金的來源及性質。網上銀行業務在沒有金融機構的干預下，就能實現資金從卡到卡，或卡到賬戶的轉移，從而實現其洗錢行為，使得這種交易很難被跟蹤和監測。

（二）“網絡性”或“虛擬性”

對于網上銀行而言，誰有密碼誰就擁有資金，通過電子郵件或專用程序，銀行客戶有能力在世界任何地方登錄自己的賬戶，并在全球任何地方迅速匿名地轉移這些電子貨幣；或者通過擁有存款的銀行所經營的網上銀行系統、信用卡、自動提款機來迅速完成電子貨幣與現金的互換；各種電子貨幣付費方式以及便利的網上訂貨系統，又使這些電子貨幣能選擇不同的司法管轄區域自由的選購任何商品。在網上進行的交易是一種虛擬的環境，沒有筆跡、簽名等實質的痕跡，無法對票據的收付款人、用途、金額等要素進行審查，也難以掌握交易背景的真實性，也不能確認該賬戶的實際控制人是否為最初開立賬戶的人，從而也就很難確定其交易是否為可疑交易。

（三）“跨國性”或“敞開性”

網上銀行的敞開性體現在市場準入不受限制、交易時空不受限制以及交易額度不受限制等方面。簡單便利的開通條件、多個網上銀行賬戶之間資金自由劃轉，很容易實現資金的“分散轉入、集中轉出或集中轉入、分散轉出”。網上銀行業務又突破了傳統業務辦理時間和空間的局限，客戶可以在任何時候、在世界任何地方登錄賬戶，并匿名轉移電子貨幣，更是無法確定交易地區和國家。可以利用網上銀行賬戶快速頻繁地轉移可疑資金。

（四）“復雜性”或“繁雜性”

為了逃避監管和追查，不法分子往往通過網上銀行交易、空殼公司、偽造商業票據、金融衍生工具等多種洗錢渠道和方式進行組合運用，使得識別洗錢線索具有很大的復雜性。

海南“1-29”地下錢莊案，就是網上銀行洗錢行為的典型，犯罪分子通過注冊空殼公司、網銀轉賬等手段洗錢727億元，非法獲利約3200萬元。這個地下錢莊共接收全國29個省份2337家上游公司的資金727億多元，分別轉至4473個個人、公司賬戶，非法獲利3200多萬元。” 從已經偵破的洗錢看，一些犯罪分子正開始通過網上銀行進行復雜多變的資金劃轉，掩蓋其非法行為。

二、當前網上銀行反洗錢工作面臨的困境

（一）“了解客戶”難

“了解你的客戶”是反洗錢工作的基礎，而目前網上銀行本身缺乏完善的體系，許多網上銀行的信息交流和業務辦理，可以在幾乎匿名的方式下進行，現在銀行開戶雖然實行的是實名制開戶，就算最初開立賬戶時按規定簽訂協議、提供相關資料，可以辨別客戶的真實身份，但在以后的網絡交易中，通過該賬戶進行交易的人可能不是最初開立賬戶的人，由于沒有人的參與，銀行無法有效識別代理人是否在進行交易，銀行要做到“了解”存在難度?！督鹑跈C構大額交易和可疑交易報告管理辦法》第11 條規定的銀行業報告大額交易和可疑交易的18 種交易情況，其中大部分需要一線臨柜人員作出主觀的判斷和分析，但網銀業務對銀行業而言，既不見票，也不見人，臨柜人員很難掌握網銀賬戶短期內資金是否分散轉入轉出、財務狀況是否與經營業務相符等情況，無法對客戶的資金來源和用途進行監管，進而無法對網銀業務可疑交易進行有效的甄別。

（二）分辨和發現可疑支付交易難

網上銀行業務發展迅猛，面對海量的網上支付交易數據，僅憑人力一筆筆甄別判斷、追蹤來龍去脈，是費時費力也達不到預期效果的。一是部分銀行雖然開發了網上銀行反洗錢分析監測系統或者風險預警系統，但都沒有做到主觀篩選，因為在《金融機構大額交易和可疑交易報告管理辦法》中關于可疑交易標準的判別需要人為的認定。銀行無法逐筆審查網上銀行支付交易，并且從中篩選出可疑交易?，F在商業銀行反洗錢監測系統相對落后，部分業務交易對手信息及許多要素需要依靠營業網點進行手工補錄，工作量大，數據的可靠性和及時性受到影響，因而信息錯誤、重復較多，信息價值不高。同時，由于金融機構發現可疑交易信息的途徑單一，各級反洗錢從業人員缺乏對可疑交易的綜合分析、判斷能力與技巧，未了解客戶真實交易背景，致使垃圾數據增多，信息缺乏可用性，給反洗錢監管部門進行有效監管帶來困難。二是因為互聯網的無國界性，資金流動達到前所未有的速度，而相關人員缺乏有效的監控手段和技術，采用手工篩選數據，難免出現遺漏。有的銀行反洗錢工作人員進行大額交易和可疑交易報告時，系統中大額交易和可疑交易報告的交易列表存在部分交易對手戶名不明確或交易對手信息缺失的情況（尤其是個人網上銀行跨行交易對手中名稱為“他行客戶”的實際名稱無法查找、個人客戶網上銀行跨行轉賬無法查找出交易對手姓名等），從而造成大額交易和可疑交易信息補錄、補正困難并形成數據積壓的問題。三是基層網點可疑交易監測與核查難。目前，各銀行機構會計核算普遍實現了大集中、扁平化管理，其網上銀行客戶的交易數據信息均以電子集中備份方式保存在上級行乃至總行，基層行不保留紙質交易憑證，交易信息被定期覆蓋。

（三）網上銀行反洗錢法律法規不完善。

我國網上銀行發展速度較快，但相應的法規制度建設滯。2005年10月26日中國人民銀行發布的《電子支付指引》雖然對銀行從事電子支付業務特別在防范和打擊洗錢犯罪活動方面做出了規定，但只是指導性文件，還沒有上升到相應的部門規章或法律法規的層面上，對銀行的具體執行缺乏法律約束力；2007年1月1日起開始施行的《反洗錢法》以后補充的幾項法規也基本沒有涉及網上銀行反洗錢的規定，對客戶身份認證和可疑交易報告的規定也主要是針對實體銀行機構辦理的業務。許多商業銀行雖然制定了反洗錢內控制度，但大都是規范柜臺業務的，還沒有針對網上銀行業務的特殊性而建立相應的客戶身份持續識別和可疑交易分析報告操作細則，特別是在網上銀行的資金監測方面的制度規定更是趨近于零。

三、我國網上銀行反洗錢工作的突破

（一）網上銀行客戶身份識別的突破

一是建立網上銀行客戶信息采集系統，將客戶的指紋和形象等信息納入網上銀行身份信息范圍。網上銀行業務申請時實行面簽，現場采集個人形象影像和指紋等信息。建立一套指紋認證系統，當客戶要進入網上銀行交易系統時，就必須通過指紋識別，以確保網上用戶的“實名制”，從而突破網上銀行業務身份識別的瓶頸。

二是統一網上銀行身份認證。對網上銀行業務交易的認證，我國現在實行兩種方式，一是由商業銀行自行發行證書，二是有中國金融認證中心頒發的證書，因此還沒有一個統一的認證機構，且這類認證也還缺乏法律效應。借鑒美國經驗，制訂相應法律法規，確定中國金融認證中心為唯一認證中心，同時中國金融認證中心建立客戶信息共享平臺，實現信息共享。

三是建立網上銀行客戶風險等級管理制度。與客戶初次建立網上銀行業務關系時，采取嚴格有效的措施，掌握客戶的真實情況，甄別客戶身份，避免為有洗錢、恐怖融資活動嫌疑的客戶提供網上銀行服務，要根據客戶特點或賬戶屬性，考慮地域、業務、行業等因素，劃分風險等級，杜絕匿名賬戶。依據風險等級評級，再結合單位客戶的注冊資本和經營規模設定網上銀行轉賬限額。對高風險可疑賬戶，還可以采取以下措施：（1）要求高風險賬戶持有人對交易情況進行說明，沒有合理解釋或拒絕說明的對賬戶的網上銀行操作權限進行控制；（2）設定較低的網上銀行轉賬限額、大額轉賬必須到銀行柜臺辦理、限制企業結算賬戶向個人賬戶的劃轉、提高網上銀行業務收費標準等；（3）關閉其網上銀行轉賬功能，要求其到銀行柜臺辦理轉賬業務，并出具書面付款依據或相關證明文件。 四是要通過回訪，實地查訪，向公安、工商、稅務等部門聯網核實，多種渠道進一步核實客戶身份，調查了解網銀客戶的住址、職業、經營狀況等真實情況，真正做到“了解你的客戶”。對調查中發現的身份不明或代辦開戶的客戶停止其網上銀行業務。有必要將信息產業部納入反洗錢工作聯席成員單位，需要與電信、移動等網絡服務部門聯網，對于同一IP地址長期多個網上銀行賬戶頻繁發生網上銀行業務應重點關注，并進行監控。

五是采取契約約束機制，強化網上銀行客戶身份識別。鑒于我國在立法和司法實踐方面對網上銀行的規定還處于起步階段，故銀行在提供網上服務前應與客戶簽訂《網上銀行服務協議》，對網上銀行可能產生的一系列權利義務事先予以明確規定。目前多數銀行都開通了網上銀行業務，但各家制訂的《網上銀行服務協議》內容均不一致，要求也不是很嚴格，有關監管部門和銀行業協會對此應盡快加以規范，嚴把網上銀行入門關，從源頭上控制洗錢風險。

六是建立重新身份識別制度。加強網上大額交易和可疑交易的監控分析，在客戶行為或者交易情況出現異常時，可要求客戶重新進行身份識別。這一做法可以結合契約約束機制，在雙方簽訂《網上銀行服務協議》時，在協議中明確在出現那些情況下，要求客戶需要重新進行身份信息核實和采集。

（二）網上銀行反洗錢監測手段的突破

我們知道電子交易的數據浩如煙海，要從那么多的交易記錄中找出犯罪分子的蹤跡實非易事。因而需要建立網上銀行反洗錢監測系統，不斷研究可疑交易行為，并建立可疑交易的行為方式模型，然后通過數據挖掘，對大量的交易數據進行分類處理，對符合可疑交易的交易進行再挖掘和再識別，從而發現隱藏在其中的非法洗錢。

網上銀行反洗錢交易監測系統，與各行的反洗錢監測系統一樣，除了必須與人民幣銀行賬戶管理系統、征信管理信息系統和支付清算系統對接，與工商、稅務、海關等部門的信息聯網外，還需要與金融認證中心對接，與通訊服務部門相聯，廣泛地采集客戶信息，把日常工作中事后監督變為實時的、無間斷的監控，提高網上銀行反洗錢的敏銳度、時效性和準確性?？梢愿鶕枰詣舆M行全方位、多角度的檢索、匯總等操作，使得網上銀行反洗錢工作逐步規范化、科學化、數據化和網絡化，自動關注、自動分析、自動認證狀態，并提示反洗錢部門立即介入。

不僅要對銀行與客戶主體進行監管，同時還應該重點關注交易對方。筆者檢查中發現一些異地單位從一個銀行匯入本地一單位賬戶后，該單位又通過網上銀行將資金匯入原單位在另一銀行賬戶。因而網上銀行反洗錢監測系統還必須搜集交易對方信息，從而判斷交易的可疑性。

（三）網上銀行法律法規的突破

借鑒美國等國家網上銀行立法，設立一部嚴密的《電子交易法》，盡快修訂反洗錢法規或者擬訂專門的網上銀行反洗錢法律法規，擴大傳統的反洗錢立法調整范圍，賦予電子簽章和數據報文法律效力，規范網上銀行業務，在網上銀行客戶身份識別、交易信息保存、可疑交易監測報告等方面作出明確規定，明確網上銀行的市場準入規則和跨境銀行業務的監管標準和要求，將反洗錢工作機制納入到網上銀行業務中去，通過立法加大該領域反洗錢工作力度；建立和完善網上銀行反洗錢內控制度，金融機構應針對網上銀行的業務特點建立起系統化的網上銀行反洗錢內部工作機制，保證反洗錢全過程有效涵蓋網上銀行業務，強化網上銀行業務客戶交易紀錄信息的完整性和真實性，防止洗錢行為的發生。

職能部門要盡快建立相應嚴密的電子交易規則，對網上銀行的市場準入規則、業務程序、安全認證等做出詳細指引，明確跨境銀行業務的監管標準和要求。要在規范網上銀行業務的基礎上，將監管部門發布的網上銀行反洗錢業務指引上升到相應的部門規章或法律法規，及時制定針對網上銀行業務反洗錢的法律規章制度，避免網上銀行監管出現真空。

（四）網上銀行反洗錢合作的突破

網上銀行反洗錢與傳統的反洗錢相比具有更強的跨國性，電子貨幣的傳遞可以比傳統貨幣更快捷、更安全的在全世界范圍內進行傳遞，一旦資金轉入那些反洗錢監管相對薄弱的地區或國家，反洗錢工作將很難開展下去，因此國家之間的合作和交流對網上銀行反洗錢有著更大的作用和意義，應該與世界各國在反洗錢方面做好充分的協調和配合。我國目前網上銀行反洗錢還處在探索階段，反洗錢的經驗還嚴重匱乏，因此更應該加強與發達國家之間的交流，學習和借鑒他們在反洗錢方面的應驗。一是加大信息交流，及時將洗錢等非法犯罪嫌疑人的相關信息準確送達要求協查的國家。二是開展技術共享，相互交流打擊網上銀行洗錢活動的先進技術和做法。三是加強司法協作，簽訂司法協作條約，堵塞網上銀行洗錢活動的漏洞，共同應對反洗錢這一犯罪行為。網上銀行業務跨行跨國界，央行要建立網上銀行公共信息平臺，為各行反洗錢工作人員提供參考信息。央行也應建立協查機制，以多種形式組織各行互通信息，相互交流經驗。人民銀行作為國家反洗錢主管部門要積極提供交流平臺，可以采用請進來和送出去的方式，可以到商業銀行和國外跟班學習，也可以相互交流工作人員，不斷加大反洗錢工作人員網上銀行反洗錢能力的培訓，從而有力地打擊網上銀行洗錢犯罪行為。

參考文獻：

[1] 《網上銀行反洗錢及反恐融資的難點與對策》 人民銀行天津分行課題組 《華北金融》2008年第五期

[2] 《網上銀行洗錢風險控制研究》 馮怡 《金融會計》2011年第8期

[3] 《網上銀行反洗錢監控對策研究》 人民銀行?？谥行闹Х聪村X課題組《海南金融》2012年第二期