随着信息技术的进步和互联网的普及,网络经济持续快速发展,电子银行业务因信息技术的应用实现了无纸化、数字化、网络化,在资金转移和形态转换上极其便利和快捷,在降低经营成本、优化服务质量、拓宽业务领域等方面具有显着的优势,成为金融机构提高核心竞争力和价值创造力的一种重要手段。然而,电子银行是一把双刃剑,在为广大客户提供便利、快捷、高效服务的同时,也给犯罪分子进行洗钱犯罪提供了可乘之机,充当其洗钱的工具。因此,如何有效防范和控制电子银行业务中的洗钱风险,已成为各金融机构反洗钱工作中面临的问题,网上银行反洗钱工作成为一个需要探索的全新领域。
一、电子银行概念及发展状况。
(一)电子银行概念。
电子银行是网上银行、电话银行、手机银行及其他电子金融业的统称,是银行借助客户的个人电脑、固定电话、移动电话、掌上电脑等通信终端或其他智能设备,向社会公众开放银行内部计算机网络或专用通信网络,并向客户提供金融交易服务的一种现代化方式。
2001年5月,巴塞尔银行监管委员会发布的《电子银行的风险管理原则》,将电子银行定义为“持续的技术革新和现有的银行机构与新进入市场的机构之间的竞争,使得从事零售和批发业务和客户可以通过电子的销售渠道来获得更为广泛的银行产品和服务,这统称为电子银行业务。”
国际清算银行认为,电子银行业务泛指利用电子化网络通信技术从事与银行业相关的活动,包括电子银行业务和电子货币行为,是通过电子渠道提供的银行产品和服务,提供产品和服务的方式包括商业POS机终端、ATM自动取款机、电话自动应答系统、个人计算机、智能卡等设施。电子银行业务的办理过程,实际上是电子货币应用的一种具体表现。货币作为支付工具在历经了实物、贵金属和纸张载体之后,在支付领域出现了引人注目的电子货币。就现阶段而言,电子货币是以既有的实体货币(现金或存款)为基础而存在具备价值尺度和价值保存职能,而且与实体货币之间能以1∶1比率交换。电子货币的出现极大地突破了现实世界的时空限制,但是,作为支付手段,大多数电子货币不能脱离现金或存款,是用电子化方法传递、转移,以清偿债权债务实现结算,现阶段电子货币与现金和存款之间有着密不可分的关系。电子货币的价值保存职能包括硬件设施和软件支持,即基于各种卡的“电子钱包”和基于网络技术的“数字化现金”.
(二)电子银行发展状况。
电子银行打破了传统银行经营观念和思维模式,给银行带来了重大变革、开辟了新的交易处理、产品营销和客户服务方式。从全球看,电子银行业务推动管理银行业务流程再造,优化了经营方式,是银行机构适应市场变化、降低运营成本、提高盈利能力和客户忠诚度的重要手段。
电子银行按其是否有具体的物理营业场所分为2种。一种是于1995年10月18日成立的世界首家网络银行--安全第一网络银行(SFNB,Security FirstNetwork Bank),又被称为虚拟网络银行或纯网络银行。这类网络银行一般只有一个具体的办公场所,没有具体的分支机构、营业柜台和营业人员。这类银行的成功主要是靠业务外包及银行联盟,从而减少成本。另一种是由传统银行发展而来的网络银行,这类银行是传统银行的分支机构,是原有银行利用互联网开设的银行分站。它相当于传统银行新开设的一个网点,但是又超越传统的形式,因为它的地域比原来的更加宽广。许多客户通过互联网就可以办理原来的柜台业务。这类网络银行的比重占网络银行的95%.
我国电子银行经历了萌芽阶段、起步阶段,目前已进入加强品牌建设、改善产品和服务、发展重点业务的阶段,各银行机构开通了网上支付、网上自助转账和网上缴费等业务,部份银行实现购买国债、股票、结销售汇等多种业务功能,初步实现了真正的在线金融服务。
1997年,招商银行率先推出网上银行“一网通”,成为中国网上银行业务的市场导引者;1998年3月,中国银行在国内开通了网上银行服务;1999年4月,建设银行启动了网上银行,这标志着我国网上银行建设迈出了实质性的一步。其后招商银行悄悄开始了其“一卡通”
炒股的个人银行业务 ,从而为电子银行的发展又添上了一笔。
二、电子银行业务主要特点。
(一)隐蔽性。
客户无须面对银行业务人员和银行柜台完成支付交易,只需要通过国际互联网或专用网络,运用计算机、ATM、手机、电话、自动转账终端等设备操作即可完成存款、取款、转账、理财、查询等业务。
(二)匿名性。
与传统的签名盖章不一样,对于交易双方身份的确认,电子支付系统主要是通过对公密钥、证书、数字签名的认证完成的,只认“证”而不认人。加密技术保护了客户的隐私权,为客户的资金安全提供了保障。
(三)网络性。
电子支付高度依赖电子化的高科技,尤其是互联网技术,打破了空间的限制,银行客户能够在世界任何地方登录自己的账户,瞬间把资金转移到世界上任何一个角落,或者通过拥有存款的银行所经营的网络银行系统、信用卡、自动提款机来迅速完成电子货币与现金的互换。各种电子货币持有人付费方式以及便利的网上订货系统,使电子货币能选择不同的司法管辖区域自由地选购任何商品,涉及范围广,适宜进行全球性的远程资金交易。
(四)高效性。
电子银行实现24小时高效服务,可以在短时间内完成交易,实现资金即时到账,结算效率高,资金周围速度快。
(五)跨国性。
电子银行业务突破了地域和国籍的限制,电子银行支付业务可向全球任何一个地方转移资金,资金流向具有跨国界性的特点。
三、电子银行业务中存在的洗钱风险探析。
(一)政策法规滞后,影响反洗钱工作的执行力。
法律的空缺使电子银行业务反洗钱监管工作举步维艰。电子银行是银行通过电子化渠道提供银行产品和服务的一种全新金融服务形式,虽然《反洗钱法》设计了一套适合中国国情的反洗钱行政管理体制,以确保反洗钱法律制度得以贯彻落实,但面对当前网络洗钱国际化迅猛发展的势头,我国相关的电子银行法律措施还处于空白状态。
2005年10月26日,中国人民银行发布了《电子支付指引(第1号)》,对境内银行金融机构从事电子支付业务提出指导性要求,以规范和引导电子支付的发展,在一定程度上缓解了电子银行法规依据不足的问题。但由于该指引未对第三方服务机构及国外银行在我国开展电子银行业务作出具体规定,且法律地位较低,随着《反洗钱法》的出台,又未进行调整,对于日趋复杂的电子银行业务仅依靠该指引还远远不能满足反洗钱日常监管工作的需要。
2005年11月10日,中国银行业监督管理委员会出台《电子银行业务管理办法》,规范了电子银行准入标准。随着《反洗钱法》的出台,该办法却未进行相应的调整,未将反洗钱的有关要求纳入准入标准。
(二)电子银行业务自身的特点易被洗钱犯罪分子利用。
一是交易客户身份识别存在匿名性,是识别客户的障碍。“了解你的客户”是《反洗钱法》对金融机构履行反洗钱义务的基本要求,也是防范洗钱活动的一项重要措施和关键环节。电子银行业务与传统的签名盖章不一样,电子支付系统是通过对密钥、证书、数字签名的认证完成的,无法了解电子银行账户实际操作人。
加密技术一方面保护了客户的隐私权,为客户的资金安全提供了保障,另一方面也给反洗钱的资金交易监测、可疑支付交易行政调查及执法机关对洗钱犯罪的侦查带来障碍。
二是支付交易存在隐蔽性特点,制约异常支付交易的监测。反洗钱工作中,“了解你的客户”除了解客户的身份以外,还须了解交易目的、交易背景、资金用途、资金来源等信息,以便开展资金监测工作。一是违法犯罪分子利用网上交易与支付相对分离特点进行洗钱。网上支付交易不同传统的“钱货两清”交易,既无交易场所,也无法判定真实的交易背景,在国家尚未对网络商家有效实名管理的前提下,洗钱分子只须网上注册虚拟店铺以及卖家资金账号,在无真实的交易背景下即可实现资金的转移;二是电子银行交易支付与业务审核的分离,规避银行的审核。传统支付交易的办理,要经过相关票证的填写、工作人员的经办、授权、审查、客户签名确认等业务流程,频繁发生大额交易容易被监控,可以了解客户交易目的、性质。而电子银行业务只要是在账户余额不透支的情况下,客户通过电子支付网络可以随意自主地汇划资金。没有原始凭证,只有业务流水和分户账,银行很难对其资金进行事中的辨别和事后的分析。现有模式下,违法分子可以利用电子银行业务这一特点,不必到银行柜台办理业务,可在最短时间完成资金交易,实现资金转移,即使被发现也是事后很长时间,很难追查。
由于电子银行交易的隐蔽性,无法了解电子银行交易实际控制人身份信息,对于交易目的、交易背景、资金用途、资金来源等信息也无法确定,制约银行对异常支付交易的监测,电子银行业务也成为洗钱易发高发的领域 .
三是电子支付交易方式存在网络性,增大司法机关调查取证的难度。电子银行交易业务通过网络即可办理,谁有密码谁就拥有资金。通过互联网或自助设备网,洗钱分子即可在世界任何地方登录自己的账户,并在全球任何地方迅速匿名地转移自己所拥有的资金,支付交易网络化,洗钱犯罪也呈现跨地域性的特点,导致司法机关无法了解洗钱犯罪的地点,给司法机关调查增加难度。
四是电子银行资金流向具有跨国界性,制约追踪资金流向。洗钱犯罪是全世界政府共同打击的犯罪,电子银行业务突破了地域和国别的限制,资金流向呈现跨国界性特点,总是流向反洗钱工作管理薄弱的国家或地区,如毒品资金流向贩毒高发地区,在某些情况下会遇到司法管辖权冲突和法律障碍,需要通过国际合作来加以协调和解决。
(三)银行机构管理方面风险。
目前,电子银行业务已成为各银行机构实现业务创新、提升品牌形象、提高综合竞争能力的主要方式,各银行机构相继开办了网上银行业务。由于电子银行业务是一项新业务,各项反洗钱工作尚未步入正轨,反洗钱业务管理尚未完善,也为洗钱分子留下可乘之机,电子银行业务成为洗钱犯罪的温床。
1.内控制度的缺失,为洗钱分子提供便利。
各银行机构电子银行业务反洗钱处于起步阶段,电子银行反洗钱制度处于探索阶段,部份制度尚未完善,存在以下洗钱风险。
(1)重传统业务轻电子银行业务,资金监测存在盲区。首先,银行机构在日常开展大额和可疑资金监测时,大多仍然把重点放在传统业务上,往往只关注大额存取现金、转账等柜面上实时发生的日常业务,忽视了对电子银行资金支付交易的事中监控和事后分析。
其次,各网点以电子银行反洗钱业务统归上级行管理、业务发生后台自动处理、自己监控不到业务发生数据、业务量大、可疑报告须人工甄别等理由推脱反洗钱工作责任,使得电子银行反洗钱资金监测处于放任自流的状态。
(2)内部管理不协调,资金监测存在“上下两层皮”的脱节现象。以网上银行为例,个别银行网上银行业务管理政出多门,无法统一,受理业务归中间业务部门,审批业务归上级行专业部门,业务操作归营业会计部门,各部门之间对网上银行反洗钱的管理和监督职能归属认识不统一,意见分歧大,工作中存在互相推诿的现象,形成网上银行反海外钱管理风险。特别是在各行普遍实行数据大集中的情况下,网上银行业务信息传递是单向的而非双向。造成基层网点柜面人员熟悉客户情况但不知道账户交易情况,上级行有账户交易数据但不熟悉客户情况,在认定筛选可疑交易时存在“上下两层皮”的脱节现象。
(3)电子银行转账金额限制标准执行不严,引发洗钱风险 .电子银行属于电子支付范畴,应遵从人民银行发布的《电子支付指引(第1号)》中对电子支付转账金额的相关限制规定。在实际工作中,关于单笔支付金额和每日累计支付金额上限,有的银行完全没设上限,任凭资金自由进出,有的虽设置了单笔和每日累计支付金额上限,却都突破了人民银行在《电子支付指引(第1号)》中所规定的金额上限。转账金额限制标准执行不严在一定程度上为洗钱者提供了方便之门,容易诱发洗钱风险,实际反洗钱工作中,该漏洞常被洗钱分子利用。如2011年重庆特大洗钱案,涉案企业重庆楚和商贸有限公司利用商业银行电子银行公转私平台,办理公营账户向个人账户划转,非法从事资金结算业务,涉及账户达9000多个银行账户,交易金额达450亿元;2008年侦破的海南全国最大地下钱庄案也是通过商业银行电子银行公转私平台非法从事资金结算业务,该团伙掌控的公司在没有真实交易的情况下,流入资金涉及2 300多个单位,分别转至4 400多位个人、公司账户,资金来源、去向分布地域广泛,涉及全国29个省、市、区,东抵上海西达新疆,南至云南北到黑龙江,涉案金额达720亿元。
2.电子银行交易信息大集中管理模式,制约了基层可疑交易资金监测能力。
随着科学技术发展,银行各机构会计核算方式普遍实现了大集中、扁平化管理模式,其电子银行客户的交易数据信息均实现集中管理,数据以电子集中备份方式保存在上一级机构或总部,给基层反洗钱工作带来不便,增加了监管部门对可疑支付交易特别是历史交易数据核查的难度。一是查询历史资料难。柜面所查询交易资料时间有限,一般为1年左右,有的机构更短,仅有半年,查询历史交易数据需要层层上报申请,这种核算管理方式不便于基层工作人员对电子银行交易进行监测并从中发现可疑交易线索,客观上形成了资金监测的“死角”.二是了解洗钱资金网络走向难。在实际反洗钱工作中,侦察机关需要了解客户的交易对手的资金网络的走向,以判别是否存在洗钱行为。以目前的情况,银行机构很难提供所有电子银行业务交易对手交易信息,如POS收单行无法了解商户刷卡的交易明细,该明细需要通过省级银联机构调取。各银行机构信用卡业务统一归其总部管理,资料及数据也归总部管理,调阅相关数据资料需层层上报。
3.缺乏有效网络技术支持,无法有效制约追踪网络洗钱犯罪资金。
随着电子银行网络业务发展迅猛,面对海量的网络支付交易数据,仅凭人力一笔笔甄别判断,追踪来龙去脉,需要消耗大量的人力物力,花费大量时间,影响追查洗钱线索的时效性。目前,各银行机构并没针对电子银行业务的特点开发出针对异常交易分析软件,来跟踪监测比对可疑交易信息,银行对电子银行可疑支付交易监测流于形式。
四、加强电子银行反洗钱工作建议。
(一)健全电子银行法律规范,抑制洗钱犯罪。
中国人民银行和中国银行业监督委员会针对电子银行业务分别出台了《电子支付指引(第1号)》、《电子银行业务管理办法》,虽然规范了电子支付业务准入的条件和程序,强调了电子支付风险的防范与控制,但两部规章的立法层次都比较低,均未将反洗钱工作纳入其管理范畴。因此,应尽快对其进行修订,明确将反洗钱业务纳入电子银行的市场准入规则及业务规范。目前我国缺乏电子资金划拨网上转账等有关方面的法律规范,查处电子银行洗钱行为的难度较大。因此,有必要进一步健全和完善电子银行和电子支付有关法律制度,可参考美国的《电子交易法》,研究制定严密的《电子银行交易法》,对电子银行(含跨境银行)支付交易、数据保存、相关法律责任、违法行为查处程序、司法管辖权等问题进行明确规定,通过一系列立法措施,抑制洗钱犯罪,打击跨国性洗钱活动,使电子银行反洗钱工作做到有法可依,防范各种风险,实现有效控制,以促进电子银行网上支付的健康发展。
(二)完善银行机构反洗钱工作机制,提升反洗钱工作执行力。
引导银行机构完善电子业务领域反洗钱工作机制,督促银行机构建立电子银行反洗钱业务风险评估机制,明确电子银行风险管理职能部门,建立健全电子银行业务内部审计、合规和后续评价机制,以及时发现风险隐患。并且,应针对电子银行的业务特点建立系统化的电子银行反洗钱内部工作机制,细化标准,以利于执行过程中把握政策尺度,保障反洗钱全过程有效涵盖全部电子银行业务。
(三)有效执行“了解你的客户”原则。
一是在建立业务关系时严格执行准入身份认证、确保客户身份真实。二是建立内部客户信息共享机制,对可疑交易客户建立信息会商制度,提高反洗钱工作的针对性和主动性。三是在完善客户风险等级划分工作基础上,开展持续客户尽职调查,特别是风险等级高存在异常交易的客户,应记录交易的金额、流向、频率等,结合客户职业背景、经营范围、交易目的和交易性质等重新识别客户,确定交易实际操作者身份。四是实行黑名单制度。建议建立黑名单查询系统,将国际司法协作、国家机关公布通报参与洗钱的单位或个人、资金监督过程无法排除嫌疑未立案异常交易的客户列入重点监测名单,银行与黑名单的客户建立业务关系时,属于黑名单的客户,应列为重点监测对象,使资金监测工作做到有的放矢,减少盲目性。
(四)实行网络实名制和密钥托管制。
目前我国反洗钱数据提取和甄别手段落后,相对于犯罪分子洗钱手段高端化、科技化、网络化,电子银行业务网络交易的匿名性和加密性阻碍司法机关对网络洗钱的调查。我国可以借鉴发达国家的做法,实行网络实名制和密钥托管制,当发现洗钱犯罪时,可以合理合法地收集证据,更好地为司法机关反洗钱工作服务。
(五)建立全国性资金监测系统,提升反洗钱资金监测技术。
电子银行交易借助网络信息技术,通常在瞬间完成,因此对电子银行交易监测主要是事后的分析识别。
由于电子交易数据日益庞大,要从海量的交易记录中筛选出可疑交易线索难度很大,现有的各银行机构各自为战的反洗钱监测系统已渐渐不能满足要求,迫切需要全国性资金监测系统。针对电子银行交易特点,充分利用数据挖掘技术,利用现有洗钱犯罪模型,建立有效的计算机异常交易分析识别系统,设定相应的大额和可疑交易识别指标,及时监测和记录,为识别异常交易提供基础信息,使数据甄别分析智能化,使反洗钱工作逐步规范化、科学化,提高电子银行反洗钱活动的敏锐度、时效性和准确性。在此基础上,结合银行机构的人工监测分析力度,实现对符合可疑交易特征的交易的挖掘、识别、报告,提升银行机构可疑交易报告的质量,防范洗钱风险。
(六)加强国际间反洗钱的交流与合作。
电子银行业务具有跨越国境的特点,国际合作是不可或缺的措施,因此,必须加强国际交流,共同打击国际洗钱犯罪。一是交流经验,共同制定国际打击反洗钱犯罪规则。我国必须加强和国际反洗钱组织的关系,加强国家之间联络,交流反洗钱经验,达成对电子银行业务监管的共识,共同制定和完善有关电子银行交易的法律和法规,建立国际社会普遍接受、健康有序的电子银行国际框架。二是开展反洗钱情报信息交流和司法协作,对犯罪分子进行引渡;加强洗钱犯罪证据方面的协助,如接受外国法院的委托协助调查、搜查、扣押和送达等,配合实施冻结有关账户和资产等限制性措施。