金融機構非面對面客戶身份識別和風險防范

汪朝霞

摘 要：金融業傳統的面對面業務展已逐漸開始被新興的非面對面移動辦理蠶食。核心的客戶身份識別制度及技術，在實施之后對金融行業產生了一系列正面積極的作用與效應，但其制度不夠完善，技術存在漏洞，實際操作中存在一系列的問題。這些問題在金融機構中尤其在銀行業內，極易在不同程度上被不法份子所利用產生洗錢風險。本文將帶著以上問題從非面對面客戶身份識別技術出發，以銀行業為研究主體對象，以反洗錢為研究內容，探究其在銀行業業務實施操作中的問題與難點，并提出建議與對策。

關鍵詞：非面對面身份識別；金融機構；銀行業；反洗錢

一、非面對面客戶身份識別技術應用及現狀

隨著互聯網金融的迅猛發展，金融機構尤其是銀行業在充分利用現代信息技術所帶來的便利，通過各類移動終端一舉消除了時間、空間兩種大山所帶來的業務服務障礙，實現了信息電子化，操作遠程化，極大得便利了銀行與客戶之間的溝通與交流，但存在相應的問題與難點。

（一）發展非面對面客戶身份識別技術的作用

1、提前預防、實時監控，使得打擊洗錢犯罪活動可以做到未雨綢繆

及時的客戶身份識別可以在洗錢犯罪事實發生之前徹底預防，尤其是在完善的制度條件下，各個金融機構嚴格遵守相應的規章制度，使驗證信息做到真實、準確。在存儲客戶身份信息、交易記錄時嚴格實施保密制度，并且能向公檢法部門提供完整、精確的交易流水記錄和一切有利于預防案件發生的相關金融信息資料，為反洗錢活動提供行之有效的監控。成為打擊洗錢犯罪，預防洗錢的重要手段。

2、于政治層面上為打擊腐敗，為提高社會公信力提供助力

隨著市場化經濟的不斷深化，國家的經濟蛋糕越做越大，越做越多元化、渠道化，同時也容易出現各類監控的延后性，導致濫用職權，收受賄賂事件頻發，極大地危害社會及國家的穩定，嚴重損害政府信譽，使人民根本利益遭受損失。但這些問題是國家提振經濟，深化改革所必須面對的，非面對面客戶身份識別技術的應用為打擊貪腐行為，打擊賄賂洗錢活動，提供強力的技術依靠及手腕支撐，從資金流向上釜底抽薪，打擊犯罪。加固民眾對政府行政能力的信心。

3、深化基層民眾的法律意識，引導民眾恪守法紀，自覺打擊洗錢等犯罪行為

隨著非面對面身份識別的廣泛應用，在經濟社會的各個層面，參與經濟社會的各類普通百姓，在實踐個人業務及其他業務的辦理中開始理解遏制洗錢活動的重要性，簡單懂得如何不卷入洗錢風險，全民經濟類普法意識得到顯著提高，為構建法制社會，提高國民法制素養提供一個極為有利的環境。

（二）非面對面客戶身份識別技術的問題與難點

1、客戶身份識別制度不夠完善，識別洗錢風險技術難度大

在非面對面業務的辦理中客戶常采用網上自助終端，手機移動終端，銀行產品授權第三方工具來操作自己的賬戶及處理自己的業務，所有的文書及相關合同憑證均為無紙化的電子媒介，受制于技術的壁壘其真實性與合規性銀行存在一定的不可控空間，而相應的立法及對應的法律法規亦存在嚴重的滯后性，以上兩點極大地撼動了使用非面對面客戶身份識別技術的安全性。

2、客戶及業務信息的及時跟進更新存在延后問題

在金融機構實際操作中，客戶的身份信息，業務相關信息會隨著時間的推移而發生變化，而金融機構在獲取上述方面信息的渠道有限，時常無法及時跟進并密切關注客戶的實際狀況，使得監控的真實性可靠性降低。例如客戶的實際工作變更，居住地址變更，聯系方式等信息的變更若無客戶及時自主向金融機構報告，或無相關部門的聯網數據提供，金融機構對于這些客戶及業務的監控形同虛設。

3、金融機構分工日益細化導致各機構間信息不對稱，客戶驗證及操作信息難以全程檢視

非面對面客戶身份識別技術使用頻率最高的莫過于互聯網交易領域，在互聯網交易中往往是多方金融機構向客戶提供服務，致使客戶信息碎片化信息被割裂被細分。例如客戶通過自主自動終端從自己銀行帳戶完成一筆基金的購買或者贖回，那么同時間客戶自身、銀行、證券基金公司、電信運營商、證券交易所等參與了整個業務的流程，并且各自分割了整個流程的信息，這使得完整的信息流被分化成各個碎片，使得在交易主體識別、交易過程識別、交易標的識別上因信息的不對稱導致無法準確及時地防范洗錢風險。因此，無法保證參與過程的各個金融主體得到完整可靠信息，反洗錢身份識別控制，交易記錄保存機制，疑似洗錢交易報告制度都無法切實發揮作用，使得整個反洗錢機制形同虛設。

二、銀行業預防非面對面客戶識別技術所造成洗錢風險的難點

（一）大數據技術的使用，海量數據中發現可疑交易的能力不足

在國家政策和相關監管機構的要求下，各個銀行都成立了自身的反洗錢監控系統。由系統自動收集數據，進行篩選排查形成可疑交易報告，但最后的信息分析、可疑交易識別都是由人工來處理。商業銀行所設計的數據模型為防止數據的漏選漏篩導致系統性風險的產生，都會保守采用重復數據篩選，反復檢測。而現今高度發達的互聯網金融，使得銀行反洗錢檢測系統所要篩選的數據成幾何倍增加，服務器承受力堪憂，同時由于數據渠道的多樣化對于數據處理的要求更加精細化，使得系統本身的監控能力及操作人員的甄別能力同時弱化，銀行業的反洗錢檢測弱化。據了解，某個商業銀行每個處理反洗錢風險的工作人員，每人每天均需要處理大量監控系統提交的可疑信息，每份可疑信息中又同時存在著很多的明細數據，根據數據來源的不同其甄別方式不一，核定標準不同，成功監控洗錢行為幾率低。巨大的工作量及極為精細的處理要求，使得反洗錢人員無法真正確保洗錢風險能完全得到控制。

（二）反洗錢制度與實際操作規定間存在銜接不一致問題

在我國未正式建立反洗錢立法體系時，相關的監管部門已經開始針對不同客戶身份識別出臺了一系列業內規章制度，初步規避和防范了洗錢行為的發生，收到各個金融機構尤其是銀行業的認可。如《人民幣大額和可疑交易報告管理辦法》《人民幣銀行結算帳戶管理辦法》等。反洗錢相關制度雖然確立了“了解你的客戶”原則，但并沒有具體“量化”融合到業務操作流程層面，商業銀行客戶識別工作流程仍基本按照現有帳戶管理要求在操作。由于帳戶管理制度之初并非針對反洗錢而設立，與反洗錢制度存在一定的差異，反洗錢制度與柜面業務制度的雙向滲透不夠，常使商業銀行操作陷入兩難境地。例如商業銀行普遍要求個人和企業客戶進行帳戶年檢以便更新客戶信息，但帳戶年檢制度因人行對帳戶管理的變化使得年檢資料大大簡化審核亦不再嚴格，其后工商部門緊接著取消了營業執照年檢制度變更為數字化長期營業執照，帳戶年檢越加無效化。而各家商業銀行為防范洗錢風險自身向客戶提出比政府部門更高的審核要求，一是缺乏有力的制度依托缺乏權威性，客戶配合意愿較低；二是各個商業銀行各自為政很難制定一個標準來共同把控，無法長期、切實有效地預防洗錢風險。

（三）反洗錢未充分覆蓋整個操作流程，存在信息孤島

商業銀行在處理反洗錢工作時，各個環節各自為政缺乏統籌。客戶資料收集確認、等級劃分與數據篩選、可疑交易報告分析等都非同一部門、同一工作組完成，各自負責自己轄內任務，互相之間缺乏有效的聯系與信息共享，形成一座座信息孤島，聯動效應差，無法最大程度發揮工作成效。比如，后臺業務經辦人員對于客戶的了解及持續了解僅僅停留在前臺人員對于身份證件的形式審核上，缺乏實質性的業務審查；而柜面人員、遠程終端服務人員亦僅關注自身業務的合理合規性，與上下線的反洗錢部門融合不夠；相關部門或機構在接受公檢法部門介入調查信息資料時，未能將其納入反洗錢流程，在客戶風險評定、可疑交易識別等各個環節上缺乏信息共享，反洗錢資源無法充分利用。

（四）高素質專業化的反洗錢團隊有待建設

當下，商業銀行反洗錢團隊初步建立，較多基礎工作仍由柜面人員擔當，這些人員必須要具備預防、甄別、分析、控制等各個方面的能力，但由于柜面人員同時在處理日常繁重的柜面業務、營銷任務，使其無力也沒有專業的能力去處理大部分反洗錢工作任務，反洗錢工作者不僅任務繁瑣沉重，對專業性也有很高的要求。雖然監管部門定期會開展培訓與研討，但商業銀行由于缺乏足夠重視度，投入力度不夠，同時也缺乏培訓反洗錢人才的師資力量，培訓與指導淪為照本宣科，很多銀行內反洗錢人員存在缺乏反洗錢責任感、專業能力不足、法律意識淡薄等情況，造成反洗錢工作往往憑借甄別人員的個人直覺及個人經驗，不能充分及時的識別和防范洗錢違法犯罪活動，與國家及社會的要求存在巨大差距。

三、銀行業金融機構非面對面業務洗錢風險監管的分析與建議

（一）非面對面業務客戶現身份信息應加強核實

在好萊塢大片中經常會出現專門洗錢的“背包客”。2015年上半年，香港警方破獲了誘騙內地人來港開戶，利用假住址證明、假文件一人多開帳戶，并雇傭職業背包客以達到洗錢目的的案件。香港廉政公署在調查中發現，該案件正是通過雇用“背包客”，從內地將錢偷運到香港，再存入香港和境外的銀行戶口。此外還有通過某些代理機構（主要是地下錢莊）利用一些專門跑腿的“水客”以“螞蟻搬家”、少量多次的方式肩扛手提地在邊境口岸來回走私現金，偷運過境后再以貨幣兌換點名義存入銀行戶頭。這種方式雖然手續比較麻煩而且還要交給地下錢莊一定的費用，但風險較小，很難追查。那么商業銀行在應對此類問題時首先要將反洗錢工作的流程細致化，核實非面對面客戶的身份識別、可疑交易辨別、風險提示。其次，要與海關、外匯管理部門、公安部門、跨境有關部門實行網絡信息聯動，建立數據庫，利用云技術驗證客戶的個人證件、移動終端的授權許可，提高如指紋、人臉、聲音等第三方識別技術的驗證能力。最后，通過建立非面對面客戶身份識別備忘錄，將所有交易記錄與客戶操作信息由系統收集整合形成可靠的備忘系統，方便日后查證搜尋。

（二）實行嚴格非面對面客戶準入制度

在銀行業內，以虛假身份或貿易方式洗錢屢見不鮮，還有一種極為隱蔽的手法便是借助銀行信用證，且境內外形成一體化的集團式操作，既可令熱錢黑金進入內地，又可讓在內地炒樓炒股等所賺的錢以不交稅的方式流到境外而具體的操作行為皆可使用網銀等非面對面移動終端完成。綜合過去幾年出現過的案例，假設以一家并無實際貿易背景的國內一家制造公司為例，某公司簽訂200萬美元訂單，可以預付30%即60萬美元，剩余部分開具信用證。在60萬美元進入內地轉道投資獲利后，再假借中方違約單方面取消訂單，經審批后，退回的60萬美元及其賠償金即投資收益就轉移至境外。面對這一情形，商業銀行首先要引導自身的業務人員嚴格審核客戶的身份真實性、貿易背景的真實性、嚴格審查客戶提供的書面證明文件、電子證書、單據合同等，防范客戶利用虛假材料開戶交易。其次要保證風控的連續性，即便在非業務范圍的方面也同時展開反洗錢監控，事前調查、實地調查、回訪機制，同時也向管理部門核對客戶的經營現狀、貿易單據的合法性，對存在虛假信息材料的客戶停止非面對面業務辦理，對存在不真實貿易背景的可疑交易立即叫停并向相關部門檢舉。

（三）增強非面對面業務與柜面的物理關聯

在早年一起信用卡詐騙案中，犯罪嫌疑人非法獲取多名受害人信用卡信息后，通過第三方支付系統在電商平臺進行購物，用受害人的信用卡付款后再取消交易，引導退款進入其制定銀行帳戶后提現，非法洗錢60余萬元。商業銀行在處理此類非面對面業務時全程幾乎沒有與客戶有過任何非數字證書的核實手段。因此需要商業銀行除了對自助取款等交易設定單次及單日累計取款金額控制之外，加強網上銀行轉賬、匯兌業務限額管理。根據客戶的注冊資本、經營規模、所屬行業、地域、職位等情況設定網上銀行單筆支付、轉賬金額和每日累計支付金額上限，超過限額，需要攜帶證明到柜臺或銀行人工服務平臺進行核實后方可處理。對經過甄別被定位高等級可疑帳戶，應關閉網上銀行轉賬功能。

（四）從源頭出發加強銀行及其他金融機構的新產品洗錢風險控制，確保非面對面客戶洗錢檢測無死角覆蓋

據有關部門披露的消息，在去年中國股市交易中，有大量的違規做空資金逃脫了市場及監管機構的監控，從股市中洗錢撤出無從追查，那么他們是如何通過非面對面業務的漏洞來完成洗錢犯罪活動的呢？一種分析的原因是配資公司、私募公司和信托公司利用恒生HOMS系統中的分倉單元功能，在同一證券賬戶下進行二級子賬戶的開立、交易、清算，利用非面對面業務打破客戶身份識別這一反洗錢核心要求，繞開了證券公司和中登公司對證券投資賬戶開戶權限的要求，在僅僅需要配資公司或私募公司的簡單指令交易開通交易權限后，投資者在拆分的賬戶單元中通過信托配資、民間融資進行高桿桿證券交易，投資者的交易和其他人的交易掩蓋在同一集合賬戶內，投資人實際在一個沒有固定辦公場所、沒有牌照、不受監管但能實現全部券商功能的系統內運作，在完成交易后實現資金清算，注銷單元賬號，在金融機構系統未留下一點痕跡的情況下撤出資金。這樣券商只有集合賬戶的資金流向，中登公司只記錄交易信息無資金信息，銀行只有券商及中登公司大的資金數據和流通方向，投資者真實匹配的交易、結算情況只存在HOMS系統內，而配資公司、私募公司等因無法律強制要求，在客戶交易結束后往往會滿足投資者不留記錄的要求，導致投資者真實的交易記錄和資金流信息監管缺失。隨著網絡技術的日新月異和金融產品的不斷創新，傳統的金融防線不斷失守，也對金融機構反洗錢風險控制提出深層次要求。要求金融機構對每一新產品的創新要進行洗錢評估，要確保金融機構能真實檢測到每一筆資金的流向和交易，防止洗錢行為的出現。

綜上，在互聯網金融中，銀行的客戶及資金業務幾乎全部能在非面對面的狀況下完成，而銀行與其他金融機構缺乏有效的橫向聯網互動，需要通過立法建立起一個完整的反洗錢網絡，建立信息的互相共享，實現交易信息共享，客戶信息共通，第三方支付信息和金融機構支付交易信息互通，切實有效地實現整個反洗錢網全覆蓋。

參考文獻：

[1]高國強.《非面對面客戶的身份識別和風險控制》[M].《現代經濟信息》，2015.09.

[2]廖彩琴.《銀行業金融機構非面對面業務洗錢風險及管理》[J].《金融經濟》，2016.04.

[3]董文俊.《互聯網金融洗錢風險與防范對策研究》[M].《金融會計》2015.09.

[4]楊力.《淺談金融機構有效實施客戶身份識別制度的難點與對策》[J].《理論探討》，2015.

[5]石文娟.《基于大數據技術的互聯網金融反洗錢模型設計初探》[M].《中國金融電腦》2015.08.