移動支付反洗錢監管面臨的問題及國際經驗借鑒

王旭

摘 要：移動支付的日益便捷及多樣，致使更多金融支付風險被無限放大。此時，移動支付反洗錢監管對洗錢犯罪的防范便更具現實意義。近年來，美國、歐盟等國家新支付工具的功能性與地域性越來越全面，洗錢風險的考量與監管策略選擇也更為成熟。相比較，我國移動支付，由于法律法規體系不健全、信息數據存在安全隱患、監管主體不明確等問題，導致詐騙、洗錢風險日益凸現。基于此，本文首先深入分析了我國移動支付反洗錢監管面臨的問題，進一步探討了國外移動支付反洗錢監管的先進經驗，并鑒于國外經驗提出了幾點啟示。

關鍵詞：移動支付；反洗錢監管；國際經驗；幾點啟示

中國移動支付市場前景廣闊。據中國人民銀行發布的2017年上半年支付體系運行總體情況顯示，我國辦理非現金支付業務共計749.28億筆。其中移動支付業務則涉及到154.18億筆，而作為移動支付主體的支付寶和微信支付，其市場規模更是達到75.24萬億元人民幣，在過去4年中增長了30倍。隨著移動金融業務的不斷深化，國內外都增強了反洗錢監管力度，并取得了一定成效，據東方財富網數據資料顯示，2016年，我國外匯局同公安部門聯手破解地下移動支付洗錢集團81起，罰款逾4億元人民幣。可見，互聯網移動支付便捷交易的同時，暗藏的洗錢風險無處不在，加大對我國移動支付反洗錢監管力度是勢在必行。

一、當前我國移動支付反洗錢監管面臨的問題

（一） 缺乏完善的法律法規體系

現階段，我國移動支付的監管法律體系還不健全，導致背后洗錢風險也不斷凸顯出來，而反洗錢機制作為一種全球性打擊犯罪行動，我國直到2006年10月才通過《中華人民共和國反洗錢法》。但該法律也僅就金融機構在履行反洗錢義務的方面作出了規定，有關移動支付業務卻并未進行相關規范。而2010年的《非金融機構支付服務管理辦法》也僅是于總則中提到“支付機構應當遵守反洗錢的有關規定，履行反洗錢義務”，對于移動支付平臺如何履行反洗錢義務，卻并沒有明確的細化措施，以致反洗錢監管部門無法對其開展相應的管控。直到2016年10月，國務院辦公廳印發的《互聯網金融風險專項整治工作實施方案》才具體對移動第三方支付機構給定了規劃方向，并指出第三方支付機構不得無證經營支付業務，對客戶身份信息要施行嚴格的驗證準入制度。但據微信官方披露，目前已有超過5000家從事支付服務的商家進駐微信，其中僅有不到10%的商家持有中國人民銀行發放的支付牌照，再者移動支付的交易隱蔽、匿名、便利、無痕等特點，也極易給不法分子從事洗錢活動以可乘之機。

（二） 移動支付反洗錢監管主體不明

當前，我國移動支付反洗錢中存在突出的監管主體職能不清問題，為移動洗錢的犯罪行為提供了可能。央行報告指出，我國移動支付屬于移動增值服務與銀行增值服務的交叉業務，支付的監管主體主要涉及央行、工信部、銀監會三個部門，但卻未明確區分出對移動支付進行統籌規劃和監管的具體部門。一般而言，央行負責支付結算規則制定、工信部負責移動支付業務內容的監管、銀監會則僅針對手機銀行業務進行監管。由于移動支付涉及產業鏈較長，移動運營商、銀行、第三方支付機構等均包含其中，因而央行、工信部、銀監會都會參與到移動支付的整個運營過程中，看似分工明確，實則存在交叉監管和監管盲區，極易造成責任主體不明。例如，在移動支付的標準設計中，現階段便存在以中國移動主導的2.4GHz和中國銀聯主導的13.56MHz兩種支付標準。標準設計的不統一，為央行、工信部、銀監會后續移動支付機構的備錄與審核，帶來了不小的阻力，極不利于整個移動支付產業及反洗錢監管的有序發展。

（三）移動交易信息存在安全隱患

據中國互聯網協會的《中國網民權益保護與調查報告》數據稱，截至2017年6月，移動網民用戶在我國全體網民中滲透率達到95%，其中84%移動網民用戶因信息泄露受到過金融詐騙、騷擾等不良影響。且移動網絡中，平均每天新增的釣魚網站數量仍有5000-8000個，每半天登錄釣魚網站約1億人次，隨時存在被“釣”風險，為移動金融交易與支付帶來了嚴重的安全隱患。據360公司發布的2017年第一季度《中國手機安全狀況報告》顯示，僅獵網平臺便接收到網絡詐騙舉報信息6257起，涉案金額高達5579.8萬元，人均損失8918元。由此可見，移動交易信息安全泄露風險之嚴重。此外，2016年8月移動互聯網系統同應用安全國家工程實驗組，在對88個移動互聯網金融APP進行測試中發現，80%的APP應用存在信息數據明文發送、通信數據可解密、敏感信息數據泄露等安全隱患，且我國2016年網絡信息安全投入占信息化發展收入的占比，遠低于美歐發達國家，這更進一步凸顯出我國移動信息交易中存在極大的安全隱患。

（四）移動支付行業無序經營現象嚴重

我國移動支付存在金融機構、終端制造商、第三方支付機構等多個方面共同推動，極易造成社會資源的浪費，如支付寶、財付通等支付機構便跨過其它合作企業，建立自有收單系統，發展客戶。在此背景下，大多第三方支付機構處于無證經營的狀態，對用戶信息審核存在極大漏洞，極易導致移動支付市場大面積洗錢行為的猖獗。據未央網資料顯示，截至2017年6月，全國共整頓、清理241家存在洗錢漏洞的第三方非法支付機構。以被罰次數最多的易寶支付為例，自2014年到2017年6月，累計總罰款約5320萬元，作為移動支付行業龍頭的支付寶和財付通，共同占據了91.12%的市場份額。而且，為占據更多市場份額，支付寶與財付通更是相互排斥，干擾對方市場，爭奪獨家合作權，極大擾亂移動支付行業市場秩序的同時，也對移動洗錢監管機構形成了諸多障礙。盡管國外移動支付發展方式同我國存在很大不同，但隨著國外技術標準的統一，確立了NFC支付核心地位，移動支付只需在終端范圍推廣使用即可；而我國，至今未形成統一的移動支付行業標準，銀行等機構監管也較為乏力，導致移動支付業務安全隱患極高，洗錢漏洞不斷凸顯出來。endprint

二、移動支付反洗錢監管的國際經驗

（一）信息安全系統較為完善

國外具有完備的信息安全移動支付系統，促使反洗錢監管效率極高。例如，韓國針對移動支付反洗錢，設立了“身份證信息庫”，采取用戶、網絡與機號等統一入網等級制度，輸入用戶身份證號碼，再與信息庫進行相關連接，識別用戶身份證的真假，以此確保用戶信息的安全性，有效避免了移動支付洗錢風險。例如，韓國金融監管部門通過身份證信息庫查詢系統，在首爾和釜山地區的3家賭場，破獲了價值31，000億韓元的移動支付反洗錢案。再如，美國聯邦政府依據金融行動特別工作組推出的《40條建議》規定，企業必須在財政部的金融犯罪執法網絡進行注冊登記。并且，企業登記信息需每2年續注一次，并提交全部代理人名單。企業還依照法律履行客戶身份識別、大額現金交易報告、可疑交易報告、凍結特定資產和交易記錄保存與各類反洗錢義務。正因美國信息安全系統的完備，移動支付反洗錢工作取得顯著成效，通過企業的配合調查，近3年之內，共查處了近百起中國境外移動支付洗錢案。以此可見，國外完善的移動支付信息安全系統，反洗錢監管工作效果突出。

（二）移動支付反洗錢監管部門分工明確

國外移動支付反洗錢監管機構分工比較明確，在職能范圍內各自履行移動支付監管職責。以歐盟為例，歐洲委員會與歐盟理事會主要負責歐盟境內的統一移動支付監管法規，保證歐盟移動支付市場穩步發展。歐央行主要職責是監管電子貨幣及其發行機構，協調歐盟成員國監管當局執行統一監管政策。歐央行成立歐洲支付理事會，負責制定移動支付技術平臺標準與核心業務規范。歐盟擁有分工明確的移動支付反洗錢監管部門，促使歐盟發展成了一張卡、互聯網與移動支付統一的市場，達到反洗錢監管的目標。據網易新網數據顯示，2017年6月，在歐盟政府與執法部門的有效分工與配合下，卷煙移動支付反洗錢案從2012年的200多起，降到2017年6月的50起以下。再如，美國移動支付反洗錢監管部門主要有4個。美聯儲主要關注法規要求或指導方針相關的潛在移動支付技術發展動態，并保證移動支付技術安全。消費者金融保護局負責規定、解釋與移動支付金融服務關聯的聯邦消費者法規。財政部金融犯罪執法網絡機構職能是基于支付業務對移動支付進行管轄權，并收集反洗錢的信息情報，信息分析、數據處理，為偵辦案件提供情報服務和分析幫助。聯邦政府與州政府對第三方移動支付機構進行共同監管。正因移動支付反洗錢監管主體分工明確，監管效果顯著，促使本國近10年之內沒有發生任何移動支付反洗錢犯罪案。

（三）金融風險為本的移動支付反洗錢監管

國外移動支付反洗錢監管工作以金融風險為主，增強移動支付反洗錢監管。反洗錢金融行動特別工作組是由加拿大、法國、德國、英國與美國等西方七國與歐洲聯盟歐洲委員會15個國家組成的國際組織。金融行動特別工作組主要包括AML/CFT與《40+9項建議》。該組織提出“風險為本”的移動支付洗錢風險評估理念，并發布移動支付、預付費卡與網絡支付服務的風險防控方法指引，對移動支付存在的風險進行初期評估。其中，AML/CFT中進一步強調“風險為本”理念，調節新型移動支付服務中涉及的金融風險。同時，金融行動特別工作組反洗錢《40+9項建議》中再次提出，提升移動支付反洗錢工作中金融系統的作用，主要監測犯罪資金流動的核心領域。另外，反洗錢金融行動特別工作組也要求金融機構承擔識別異常用戶的第三方金融交易勤勉義務，實施可行性強的移動支付反洗錢內部控制制度，以此降低或避免移動支付洗錢風險犯罪。例如，在新加坡的金融行動特別工作組對移動支付洗錢資金流動嚴加監控下，2016年9月，馬來西亞“一馬發展基金”涉嫌國際移動支付洗黑錢事件，被新加坡政府勒令瑞士私人銀行BSI停業，并查處了價值1.7億美元資產。由此可見，國外金融風險為本的移動支付反洗錢監管理念，有效遏制了移動支付反洗錢案。

（四）嚴格要求移動支付服務商履行反洗錢義務

各國監管部門對移動支付服務商嚴加監管，降低洗錢風險。美國《統一貨幣服務示范法》明確要求移動服務商交納一定數額的保證金以履行合規義務，可以采用擔保債券、備用信用證或其他類似的等保易兌現證形式。且保證金額由各州自行決定，示范法出具了5萬美元的參考值，并規定每增多一個營業地點需增加1萬美元，但總額不超過25萬美元。這些保證或擔保專門用于解決移動支付服務商營業和終止營業后5年內的用戶損失賠付。同時，美國財政部下屬的內部稅收服務署對移動支付服務商的信息披露問題出臺規定，第三方清算組織還需匯報當年交易總額超過2萬美元或交易筆數超過200筆的第三方移動支付交易狀況。在該嚴格要求移動支付服務商的條件下，約束了美國移動支付洗錢行為。再以歐盟為例，歐盟將移動支付服務商視為電子貨幣機構，各成員國從維護客戶資金角度制定相應規則，禁止移動支付服務商使用客戶資金。歐盟反洗錢機構還明確要求網上移動支付服務商履行反洗錢義務，要求移動支付服務商及時報告可疑交易，保存用戶交易記錄。歐盟通過對移動支付服務商的嚴格要求，在2015年6月至2016年6月，僅僅短一年之內歐盟就移動支付反洗錢案破獲100多起。這一嚴格的移動支付服務商履行反洗錢義務，不僅降低了反洗錢風險，又保障了消費者權益。

三、國際移動支付反洗錢監管對我國的啟示

（一）健全移動支付反洗錢監管法規

“互聯網+”的迅速發展，致使移動金融支付洗錢渠道更加多樣化，給我國反洗錢監管法規帶來盲區。因此，我國應不斷健全移動支付反洗錢監管領域法律法規，健全反洗錢立法，拓寬反洗錢報告義務主體范疇，并考慮將審計師、稅務師、公證人及法律專業人士等人員，納入反洗錢報告義務主體范圍之內。與此同時，我國應厘清“特定非金融機構”，進一步確定反洗錢部際聯席會議職責，而各地方組織也需要頒布相關反洗錢監管工作細則。部際聯席會議參與方應保持良好溝通與合作。將虛擬貨幣融入反洗錢監管法律，填補虛擬貨幣管理缺乏監管法律規制現狀，充分滿足新形勢下移動支付反洗錢監管要求。此外，增強移動支付監管領域的法規系統建設，完善反洗錢信息系統獲取、構建移動支付反洗錢獨立審計網絡，從而降低洗錢犯罪率。endprint

（二）完善移動運營商和商業銀行資金交易合作機制

現階段，我國移動支付交易完成后，資金結算通常統一由移動運營商經由消費者的各專用商業賬戶進行資金的劃撥。商業銀行并不能直接獲取資金信息狀況，只能通過移動運營商才能掌握客戶資金使用方面的信息。針對于此，移動運營商和商業銀行可通過利用大數據技術、信息平臺等現代信息技術手段，加強彼此合作，方便商業銀行去監測分析消費者交易資金信息，比對審核該賬戶資金流向是否正常。進而對移動支付賬戶同其他銀行賬戶的進出資金情況進行有效而完整的監控，多方位、多角度監測交易者是否涉嫌洗錢等相關犯罪行為，提升流動資金監測分析效率。另外，通過增強移動支付反洗錢國際合作機制，完善反洗錢領域研究機制，準確區分反洗錢制裁應急機制與反制裁措施，促使移動運營商與商業銀行資金交易合作機制增強。

（三）運用智能移動支付反洗錢監管手段

“互聯網+”致使移動支付洗錢方式更具高科技性，對我國反洗錢監管帶來巨大沖擊。“互聯網+”已造成銀行支付和融資功能呈現出虛擬化、邊緣化、無界性與低成本等特征，以此帶來了新金融脫媒現象。鑒于此，我國應不斷創新移動支付監管技術，引入智能移動支付反洗錢監管方式，降低通過電子設備等技術洗錢的犯罪率，將反洗錢監管工作從“傳統監管”轉向“智能監管”。企業應充分利用大數據技術中內部關聯性機理，包含神經網絡技術、關聯分析、聚類技術、決策樹算法與內省學習算法等多種研究與挖掘信息手段，輔助反洗錢監管部門工作高效運作，促使移動支付反洗錢數據甄別分析智能化。并且，通過采取先進科技等智能手段，對移動支付洗錢犯罪實施全方位的監控、取證和防范，進而提高移動支付洗錢活動監控的時效性、敏銳度與正確性。

（四）構建移動支付反洗錢監管安全保障機制

我國金融監管部門應以《反洗錢法規》作為移動支付反洗錢監管制度體系的基礎，積極學習國外成功經驗。具體而言，相關監管機構應以金融風險為本，制定不同行業的移動支付反洗錢風險監管指南，并對各行業進行風險識別相關指導。例如，風險評估方法、控制風險原則等。政府相關部門應根據國內移動支付洗錢活動特征與金融市場環境特點，完善移動支付反洗錢監管安全保障機制，同時相關監管部門應充分運用機構注冊方法，確保發行端與有關檢測部門符合技術安全資質，并通過數字證書和密鑰監管，對移動支付應用進行相關安全認證。此外，整合優化與業務各平臺資源，促使各參加方積極合作，對需求方提供跨行業一站式的安全可信服務體驗。

（五）規范移動第三方支付機構經營主體

我國移動支付第三方支付機構應實行個人網站登記客戶試點，各試點實行客戶實名認證體系。反洗錢監管部門可通過區域內的實地檢測及實時網絡資源共享，對移動支付機構進行多方位考察與監測，進而完善監管部門平臺的資源數據庫。與此同時，移動支付反洗錢監管部門可對第三方支付機構進行信息的存檔管理，積極開展移動支付信息安全的風險管控，進而嚴格打擊非法跨境網站的移動資金交易。對于那些模棱兩可的制度規范，移動支付機構也應自有一套客戶信息核查準則，以規避可能存在的洗錢風險。并且，移動支付機構應對國家法規明令禁止的支付行為，予以堅決抵制；而對于不違反國家政策法規及不涉及洗錢風險的移動支付交易行為，則可實行公正平等的手段進行資金交易。endprint