基于合規管理框架的第三方支付反洗錢研究

(東南大學經濟管理學院 江蘇 南京 211189)

一、引言

利用第三方支付機構進行洗錢活動在2009年已被央行列入中國十大洗錢犯罪之一。第三方支付機構提供的中介服務雖經濟效率高，但同時也帶來了資金周轉渠道隱蔽、資金去向不明確和套現便捷等問題[1]。不法分子利用該渠道進行洗錢活動加大了反洗錢工作的難度。

目前國內外學者對互聯網金融背景下的反洗錢工作已有大量研究。有研究人員通過分析傳統洗錢方案與電子支付發展的關系，以及互聯網發展對國內外反洗錢工作的影響，認為應適當執行嚴格的可疑金融交易報告程序[2]。也有學者從博弈論的角度研究，構建有關網絡支付反洗錢博弈模型，通過分析各參與主體的效用函數，對其行為策略研究。也有學者將互聯網金融領域的洗錢風險歸納為四點，即非面對面客戶盡職調查困難，網絡資金流動難以監控，創新速度超出風控力度，利用網絡洗錢效率高成本低[4]。目前，現有的研究多基于宏觀視角，通過對監管部門、互聯網金融企業和洗錢者三者進行成本收益分析和構建兩方博弈模型，來進行互聯網金融領域反洗錢研究。本文以第三方支付機構為研究對象，通過引入反洗錢合規管理框架，從企業內部的微觀視角研究如何在公司治理層面進行合規管理，完善反洗錢工作。

二、第三方支付機構洗錢風險分析

在第三方支付業務中，資金的流轉發生在平臺賬戶之間，是一種以電子貨幣為載體的無紙化交易。用戶在平臺上注冊虛擬賬戶，通過綁定自己的銀行賬戶進行信用轉賬，之后便可使用虛擬賬戶上的預付資金進行消費(作為付款人)或直接轉賬到該平臺上收款人的賬戶。當用戶想要使用個人虛擬賬戶的資金時，他會指示第三方支付機構通過信用卡、借記卡或銀行賬戶信用轉賬進行付款，第三方支付機構可以根據用戶接受的資金支付方式進行資金劃轉和支付。同樣，用戶也可以將虛擬賬戶上的資金提現到銀行賬戶中，最終轉變為傳統貨幣在經濟體系中繼續流通。

由于第三方支付業務的匿名性和便捷性，洗錢者可利用該途徑，清洗非法所得。洗錢者將其非法收入轉入其在第三方支付機構開立的虛擬賬號中，完成非法資金的置入；接著洗錢者通過與其他賬戶進行虛假交易或直接轉賬，交易的大量和分散使資金來源模糊，難以完整監測和追溯資金的流轉和交易的真實性，通過第三方支付完成一系列復雜的交易后，不同賬戶的多筆資金再通過多次虛假交易或轉賬匯入銀行賬戶中，這一步驟屬于洗錢的離析階段；最后，在銀行賬戶的資金通過購買資產，支付或套現的方式將資金進行再次“清洗”，最終以合法資產或合法收入的形式流入經濟體系中，至此完成最后的融合階段。

一般情況下，洗錢的置入階段是最容易被偵察到的，但是在第三方支付業務中，非面對面的注冊和交易方式，存在第三方支付機構對客戶身份識別不充分的風險，包括匿名開戶或利用非本人的信息開戶等，從而避開了監管，進入下一階段。離析階段發生在第三方支付機構和銀行中，在這一過程，第三方支付機構充當收款人和付款人之間的“中介”，從資金流的角度可將其分別看成賣方的買方和買方的賣方。這一特性切斷了資金流轉的邏輯鏈條，每一筆交易的“因”和“果”被分離，每一筆交易的兩次資金劃轉看起來毫無聯系，并且由于同時發生的交易數量多、金額大，很難查明每一筆交易的真實性和資金的來源與流向，影響了對可疑交易的監測。并且由于兩筆資金結算之間存在一定時間差，在離析過程中會產生資金池效應，即在第三方支付平臺中結余了大量在途結算資金或備付金，若沉淀時間過長很容易脫離管控。在融合階段，資金的來源已經非常模糊，非法收入披上了“合法”外衣，這一階段很難開展反洗錢工作。

三、第三方支付機構反洗錢合規管理框架的構建

圖1給出了本文的第三方支付機構反洗錢合規管理框架。首先，第三方支付機構反洗錢合規框架中的第一道防線是業務部門。一般而言，業務部門直接面向客戶提供服務，應當根據相關書面政策和程序，充分整合資源，做到有效識別、評估和控制業務層面的洗錢風險。其中政策和程序包括了對機構員工的工作流程、標準進行規定的政策以及監測和報告可疑交易的內部程序。

第二道防線是合規部門，包括負責反洗錢人力資源、合規職責與相關技術的專員，該部門在了解洗錢風險的基礎上，對第三方支付機構履行反洗錢職責的情況進行持續監測，對合規流程進行測試，審核運行異常的報告并向監管機構反映。

第三道防線是內部審計部門，負責獨立評估第三方支付機構的風險管控，定期評估反洗錢政策，對程序在識別和處理洗錢風險時的有效性和機構員工執行政策和程序的有效性進行評估，并定期向管理層報告。管理層則應確保審計的范圍、性質和時間安排與機構自身的洗錢風險相匹配。

綜上所述，第三方支付機構的業務部門、合規部門、內部審計部門構成了防控洗錢風險的三道防線，使第三方支付機構能夠更為有效地發現和處理業務中的洗錢行為。

圖1 第三方支付機構反洗錢合規框架

四、政策建議

通過上述分析，本文提出了以下政策建議：

1.建立優化反洗錢相關政策與程序。應建立完整的合規管理框架，加大對消極反洗錢和消極檢查的處罰力度，確保反洗錢工作的一貫性。在反洗錢工作的程序方面，除了借鑒傳統銀行的反洗錢工作措施外，第三方支付機構應結合自身業務的特點，采用信息系統實現非面對面客戶的身份識別，對交易實時監測并保留交易記錄，將大額或可疑交易記錄并報送監管部門。

2.保持各部門反洗錢工作職責分離。第三方支付機構在確保各部門之間反洗錢政策和程序的匹配和銜接外，還要保持各個部門的職責分離。由于業務部門和合規部門存在履職無效的可能性，進而導致前兩道防線失效，因此必須引入內部審計部門對其進行履職確認。為防止與內部審計部門合謀的情況出現，第三方支付機構要確保內部審計部門的獨立性。

3.優化人員配置和培訓反洗錢履職能力。為了提高反洗錢工作的成效，第三方支付機構應結合自身洗錢風險特點，有針對性地對各部門人員開展反洗錢培訓，提高員工的反洗錢知識和技能。