论文部分内容阅读
摘 要:文章阐述了网上银行的概念及其发展概况,指出了网上银行业务存在易被利用于洗钱的特点以及在监管中的薄弱环节,并借鉴国外网上银行业务的反洗钱监管措施,提出了相关的政策韃议。
关键词:网上银行业务 反洗钱监管 控制措施
中图分类号:P830.4 文献标识码:A 文章编号:1004-4914(2008)09-196-02
近年来,随着信息技术在银行业务中的普遍应用及不断发展,各银行提供的网上银行服务进一步得到完善,并凭借其特有的便利性受、到越来越多客户的青睐,业务取得迅猛发展。但在网上银行业务受到客户欢迎的同时,不法分子也瞄上了该项业务。网上银行可疑交易线索的陆续出现,必须引起我们的高度警惕。
一、网上银行反洗钱的概念及其发展概况
网上银行又称为网络银行,包括两个层次的含义:一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括银行的传统业务和因信息技术应用而带来的新兴业务。犯罪分子运用网上银行进行洗钱活动的潜在工具主要是智能卡的应用,包括信用卡、借记卡等,随着智能卡的不断优化,衍生出的现代电子支付手段电子钱包或电子钱也被证明可以应用于洗钱犯罪。但它们洗钱的机理大致都相同,主要是因为这些网上银行业务的办理一般都不需要客户与银行进行面对面的交易,而是可以直接通过终端设备,如电脑、ATM机或其他第三方服务机构,进行资金的存储和转移,绕过银行的监管,达到洗钱的目的。尤其是一些可以进行跨国支付的智能卡,更是为犯罪分子洗钱提供了方便、快捷而且安全的洗钱渠道。例如,犯罪分子可以应用一张全球通用的卡,运用ATM机迅速地把钱存入卡上,同时通过自动转账系统,很快地就可以把钱划拨到海外某个账户上面。
二、网上银行业务存在易被利用于洗钱的特点
1 交易无时空限制。借助信息技术手段,网上银行业务可以1年365天、1天24小时地在任何能连接上国际互联网的地点提供银行服务,资金可以在最短的时间、最方便的地点被转移,极大地提高了资金转移的效率。此外,经常变换网上银行业务操作的地点,或者是在遙远的地方进行操作,也能极大地提高侦查机关的办案难度,有效地逃避法律责任。
2 交易留存的痕迹少。网上银行业务是无纸化业务,办理业务时,客户无需在纸质凭证上留下签名笔迹,无需在银行的监控摄像系统中留下办理业务的行为,无需在银行柜员脑海中留下印象,等等,明显比传统银行业务留下的交易痕迹少,客观上起到了很好的掩饰交易的作用。
3 交易金额不受限制。网上银行业务,特别是个人网上银行业务(部分金融机构对企业网上银行业务的交易金额有限制),如果使用了高等级的安全认证工具,如U盘密钥等,转账金额将不受限制,完全避开了银行网点管理人员的授权监管。
4 交易品种丰富。当前,网上银行业务提供的具体业务品种越来越丰富。如网上保险、网上基金等。网上银行业务理财服务功能日趋完善的同时,也便利了不法分子通过多种金融交易对资金进掩饰。
三、网上银行业务的监管存在薄弱环节
1 监控意识淡薄。当前,各银行机构对网上银行业务的反洗钱监控,仍是视同一般业务对待,并无根据网上银行业务的特点作特殊的监控处理,更没有制定特殊的监控制度。科技手段不足的金融机构,在网上银行业务中更显得监控薄弱。
2 未能有效识别代理交易。当前,各银行机构在为客户开通网上银行业务时,一般按普通的客户身份识别要求执行,未能针对网银行业务的高风险特点强化客户身份识别制度。更应引起关注的是,网上银行业务的办理以密码为凭证,只要密码正确,银行就提供正常的网上银行服务。对于客户将交易证书及密码交给他人,由他人实际控制账户的情况,由于柜员不直接接触业务办理人,银行无法有效识别,代理人是否在进行交易。客户身份识别制度中要求识别代理人交易的条款,事实上将无法得到有效执行。
3 交易信息查询效率低。网上银行业务的,交易信息,留存在系统数据库中。对于经营网点,一般只能查询出网上银行交易的时间、金额等信息,无法得知交易地址、交易对方(尤其是在来账业务中)等资料。如需查询,手续及时、间都非常长。例如,对于某笔网上银行交易,工商银行广东省某市分行不能直接查询出交易的发生地及交易对方的信息,如果确实需要追查,则需通过工商银行广东省分行甚至工商银行总行,耗费诸多的手续及时间后才能得知。经营网点是反洗钱工作的直接承担者,交易对方等基本信息的缺失,严重影响了可疑交易识别工作的开展,同时,也严重影响了地方反洗钱调查工作的开展。
四、国外网上银行业务的反洗钱监管措施
1 法律法规措施。随着网上银行的飞速发展,各国充分地认识到制定网上银行法律规范的重要性,这也是对洗钱犯罪进行防范的根本方法。美国这方面的法律法规已经比较完善,法律方面最有影响力的是《全球及全美商务电子签名法》、《全球电子商务框架》、《统一电子交易法》等;法规方面先后颁布了《国民银行网上银行注册审批手册》(2001年,OCC《美国货币监理署》)、《网络信息安全稳健做法指引》(1997年12月,美联储)、《技术风险管理》(1998年2月),《FDIC电子银行系统安全性与可靠性检查程序》等一系列的法规,有效地保障了网上银行的安全稳健发展,也为反洗钱提供了法律上的依据和保障。
2 市场准入限制。为了防止洗钱分子通过控制或利用网上银行机构洗钱,需要在对网上银行的资格和条件进行审核,包括对初始设立的审批和开展的业务的限制,从而在源头上防范洗钱。美国在网上银行机构设立的市场准入方面规定是比较严格的。OCC在2001年1月发布的《国民银行网上银行注册审批手册》中,规定了设立国民银行网上银行并开办网上业务的审批标准和审批程序,分为四个阶段。(1)非正式的申请前准备阶段:主要是申请人收集相关的信息和准备相关的材料。(2)正式审批阶段:该阶段是对申请人的材料进行全面审核的阶段,由于涉及因特网,诸如安全、认证、保密和私密、风险提醒、网络连接、跨境服务等方面做重点的审批,为了能得到客观公正的评价,OCC要求申请人随申请材料提供有独立方出具的可行性分析报告。美国还允许非银行机构发行电子支付工具,对非银行电子货币发行商的市场推入责任主要在各州。主要是执照方面的限制。
3 客户认证方法。任何一个利用网上银行洗钱的犯罪分子首先都必须拥有一个账户,一般都要求到金融机构柜台进行身份的认证和登记。而这一步就成为监管洗钱的第一步,此时要对客户的身份做全面的了解,尤其是要防范与犯罪组织有或近或远关系的客户来开立账户。但是,网上银行业务的身份识别仅有第 一步还远远不够,由于网上业务突破了传统银行业务的概念,客户不需要到柜台就可以操作业务,银行无法对每次业务的办理进行身份的识别,即不能保证该客户为初次办理业务的客户,因此,就需要对交易客户的身份进行认证(CA)和对交易的确认,这才是网上业务防洗钱的关键,这就要求银行有一套有效的系统,确认客户的资格,客户身份认证涉及认证主体和设计电子证书的技术,目前美国的做法是全国统一地由一家机构来颁发证书,国民银行作为唯一一家合法的数字认证机构。
4 识别和报告可疑交易。网上银行业务通常是无纸化的业务,也没有临柜人员的经手,无法在第一时间查询资金的来源和去向。因此,对电子业务进行事后的可疑交易识别变得非常重要。但是这就遇到了两个问题,其一是交易记录的可获得性问题,这可能受到对客户账户的保密和可查性的限制,任何商業交易监控系统都可能被看作是对隐私权的侵犯。即使是合法的公民也不愿意他们的金融交易留下电子痕迹,没有人希望金融机构成为监督的工具。在一定的管辖范围內,执法机关如毫无限制地取得电子交易的数据将会导致合法的资金交易流向宽松的管辖范围,因此,执法机关必须在保护隐私和取得信息之间做一个安排。这点世界各国的做法不尽相同,美国在“9·11”以后,加大了反洗钱的力度,美国颁布的《银行机密法》,规定银行必须有专人鉴别可疑资金的流动并及时向财政部报告,对查办不力者予以重罚。其二我们知道电子交易的数据浩如烟海,要从那么多的交易记录中找出犯罪分子的踪迹实非易事,这时,计算机、人工智能和神经网络技术的应用无疑给我们带了希望。首先通过机器学习的方法,建立几类可疑交易的行为方式模型;然后通过数据挖掘,对大量的交易数据进行分类处理,对符合可疑交易的交易进行再挖掘和再识别,从而发现隐藏在其中的非法洗钱,如,美国财政部使用NETMAP软件开发了一个FAIS的系统,用于发现异常的资金流动。所以世界各国都在运用先进的计算机技术进行反洗钱的实践。
五、政策建议
1 法律法规面有待加强。目前颁布的《反洗钱法》基本没有涉及到网上银行的反洗钱,对客户的身份认证和可疑交易报告也主要针对的是在实体银行机构办理的各类业务。在《反洗钱法》的出台之际应尽快制定相应的网上银行反洗钱的法律法规,可以参考美国等国家设立一部严密的《电子交易法》,并明确网上银行的市场准入规则,明确跨境银行业务的监管标准和要求,这不仅对反洗钱大有裨益,而且将极大地促进我国网上银行业务的发展。
2 及时通报案例引起关注。针对利用网上银行交易进行洗钱的情况,应迅速组织力量采集分析相关的案例,通报给金融机构。同时,应通过合理的方式对金融机构予以风险提示,要求金融机构完善内控制度,加强对网上银行业务的关注,促使银行的网上银行业务管理部门承担起一定的反洗钱职责,根据所在银行的情况提出有针对性的反洗钱操作办法。
3 细化客户身份识别制度。对于开通网上银行业务的客户,银行应认真落实好客户身份识别措施。例如,要求客户明确填写所在单位或从事的职业、申报日常的资金周转需求、对达到一定交易量的客户实行严格的账户年检制度,等等。
4 改造业务系统提供交易信息。经营网点始终是银行识别可疑交易的重要触角,应当责令银行限期改造业务系统,确保网点人员、反洗钱调查人员能便利地取得完整的网上银行业务交易信息。
5 适当限制大额交易。由于网上银行业务的监控不如具备业务严密有效,为预防洗钱分子快速转移资金,可以考虑结合客户身份识别的情况,对网上银行业务的作适当的限制。例如,对于普通的个人网银客户,可将一天转账金额的总数限制在50万元以内;对于需要更高转账限额的客户,可以参考信用卡额度审核的办法,要求客户提交相应的收入证明材料或营业额证明材料,并要求此类客户须接受严格的账户年审管理,等等。
6 培养高素质的反洗钱人才。随着洗钱犯罪越来越科技化、高智商化的倾向,加紧培养反洗钱队伍已刻不容缓,要培养高素质的复合型人才,既懂金融业务又熟悉计算机、法律和会计等。尽快提高现有反洗钱队伍中人员的专业素质和技能,以适应网上银行反洗钱的高要求。
7 加强国际合作与交流。网上银行反洗钱与传统的反洗钱相比具有更强的跨国性,电子货币的传递可以比传统货币更快捷、更安全地在全世界范围內进行传递,一旦资金转入那些反洗钱监管相对薄弱的地区或国家,反洗钱工作将很难开展下去。因此,国家之间的合作和交流对网上银行反洗钱有着更大的作用和意义,应该与世界各国在反洗钱方面做好充分的协调和配合。我国目前网上银行反洗钱还处在探索阶段,反洗钱的经验还严重匱乏,因此更应该加强与发达国家之间的交流,学习和借鉴他们在反洗钱方面的经验,从而使我国的反洗钱工作跟上世界先进水平,共同应对洗钱这一犯罪行为。
(责编 若佳)
关键词:网上银行业务 反洗钱监管 控制措施
中图分类号:P830.4 文献标识码:A 文章编号:1004-4914(2008)09-196-02
近年来,随着信息技术在银行业务中的普遍应用及不断发展,各银行提供的网上银行服务进一步得到完善,并凭借其特有的便利性受、到越来越多客户的青睐,业务取得迅猛发展。但在网上银行业务受到客户欢迎的同时,不法分子也瞄上了该项业务。网上银行可疑交易线索的陆续出现,必须引起我们的高度警惕。
一、网上银行反洗钱的概念及其发展概况
网上银行又称为网络银行,包括两个层次的含义:一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括银行的传统业务和因信息技术应用而带来的新兴业务。犯罪分子运用网上银行进行洗钱活动的潜在工具主要是智能卡的应用,包括信用卡、借记卡等,随着智能卡的不断优化,衍生出的现代电子支付手段电子钱包或电子钱也被证明可以应用于洗钱犯罪。但它们洗钱的机理大致都相同,主要是因为这些网上银行业务的办理一般都不需要客户与银行进行面对面的交易,而是可以直接通过终端设备,如电脑、ATM机或其他第三方服务机构,进行资金的存储和转移,绕过银行的监管,达到洗钱的目的。尤其是一些可以进行跨国支付的智能卡,更是为犯罪分子洗钱提供了方便、快捷而且安全的洗钱渠道。例如,犯罪分子可以应用一张全球通用的卡,运用ATM机迅速地把钱存入卡上,同时通过自动转账系统,很快地就可以把钱划拨到海外某个账户上面。
二、网上银行业务存在易被利用于洗钱的特点
1 交易无时空限制。借助信息技术手段,网上银行业务可以1年365天、1天24小时地在任何能连接上国际互联网的地点提供银行服务,资金可以在最短的时间、最方便的地点被转移,极大地提高了资金转移的效率。此外,经常变换网上银行业务操作的地点,或者是在遙远的地方进行操作,也能极大地提高侦查机关的办案难度,有效地逃避法律责任。
2 交易留存的痕迹少。网上银行业务是无纸化业务,办理业务时,客户无需在纸质凭证上留下签名笔迹,无需在银行的监控摄像系统中留下办理业务的行为,无需在银行柜员脑海中留下印象,等等,明显比传统银行业务留下的交易痕迹少,客观上起到了很好的掩饰交易的作用。
3 交易金额不受限制。网上银行业务,特别是个人网上银行业务(部分金融机构对企业网上银行业务的交易金额有限制),如果使用了高等级的安全认证工具,如U盘密钥等,转账金额将不受限制,完全避开了银行网点管理人员的授权监管。
4 交易品种丰富。当前,网上银行业务提供的具体业务品种越来越丰富。如网上保险、网上基金等。网上银行业务理财服务功能日趋完善的同时,也便利了不法分子通过多种金融交易对资金进掩饰。
三、网上银行业务的监管存在薄弱环节
1 监控意识淡薄。当前,各银行机构对网上银行业务的反洗钱监控,仍是视同一般业务对待,并无根据网上银行业务的特点作特殊的监控处理,更没有制定特殊的监控制度。科技手段不足的金融机构,在网上银行业务中更显得监控薄弱。
2 未能有效识别代理交易。当前,各银行机构在为客户开通网上银行业务时,一般按普通的客户身份识别要求执行,未能针对网银行业务的高风险特点强化客户身份识别制度。更应引起关注的是,网上银行业务的办理以密码为凭证,只要密码正确,银行就提供正常的网上银行服务。对于客户将交易证书及密码交给他人,由他人实际控制账户的情况,由于柜员不直接接触业务办理人,银行无法有效识别,代理人是否在进行交易。客户身份识别制度中要求识别代理人交易的条款,事实上将无法得到有效执行。
3 交易信息查询效率低。网上银行业务的,交易信息,留存在系统数据库中。对于经营网点,一般只能查询出网上银行交易的时间、金额等信息,无法得知交易地址、交易对方(尤其是在来账业务中)等资料。如需查询,手续及时、间都非常长。例如,对于某笔网上银行交易,工商银行广东省某市分行不能直接查询出交易的发生地及交易对方的信息,如果确实需要追查,则需通过工商银行广东省分行甚至工商银行总行,耗费诸多的手续及时间后才能得知。经营网点是反洗钱工作的直接承担者,交易对方等基本信息的缺失,严重影响了可疑交易识别工作的开展,同时,也严重影响了地方反洗钱调查工作的开展。
四、国外网上银行业务的反洗钱监管措施
1 法律法规措施。随着网上银行的飞速发展,各国充分地认识到制定网上银行法律规范的重要性,这也是对洗钱犯罪进行防范的根本方法。美国这方面的法律法规已经比较完善,法律方面最有影响力的是《全球及全美商务电子签名法》、《全球电子商务框架》、《统一电子交易法》等;法规方面先后颁布了《国民银行网上银行注册审批手册》(2001年,OCC《美国货币监理署》)、《网络信息安全稳健做法指引》(1997年12月,美联储)、《技术风险管理》(1998年2月),《FDIC电子银行系统安全性与可靠性检查程序》等一系列的法规,有效地保障了网上银行的安全稳健发展,也为反洗钱提供了法律上的依据和保障。
2 市场准入限制。为了防止洗钱分子通过控制或利用网上银行机构洗钱,需要在对网上银行的资格和条件进行审核,包括对初始设立的审批和开展的业务的限制,从而在源头上防范洗钱。美国在网上银行机构设立的市场准入方面规定是比较严格的。OCC在2001年1月发布的《国民银行网上银行注册审批手册》中,规定了设立国民银行网上银行并开办网上业务的审批标准和审批程序,分为四个阶段。(1)非正式的申请前准备阶段:主要是申请人收集相关的信息和准备相关的材料。(2)正式审批阶段:该阶段是对申请人的材料进行全面审核的阶段,由于涉及因特网,诸如安全、认证、保密和私密、风险提醒、网络连接、跨境服务等方面做重点的审批,为了能得到客观公正的评价,OCC要求申请人随申请材料提供有独立方出具的可行性分析报告。美国还允许非银行机构发行电子支付工具,对非银行电子货币发行商的市场推入责任主要在各州。主要是执照方面的限制。
3 客户认证方法。任何一个利用网上银行洗钱的犯罪分子首先都必须拥有一个账户,一般都要求到金融机构柜台进行身份的认证和登记。而这一步就成为监管洗钱的第一步,此时要对客户的身份做全面的了解,尤其是要防范与犯罪组织有或近或远关系的客户来开立账户。但是,网上银行业务的身份识别仅有第 一步还远远不够,由于网上业务突破了传统银行业务的概念,客户不需要到柜台就可以操作业务,银行无法对每次业务的办理进行身份的识别,即不能保证该客户为初次办理业务的客户,因此,就需要对交易客户的身份进行认证(CA)和对交易的确认,这才是网上业务防洗钱的关键,这就要求银行有一套有效的系统,确认客户的资格,客户身份认证涉及认证主体和设计电子证书的技术,目前美国的做法是全国统一地由一家机构来颁发证书,国民银行作为唯一一家合法的数字认证机构。
4 识别和报告可疑交易。网上银行业务通常是无纸化的业务,也没有临柜人员的经手,无法在第一时间查询资金的来源和去向。因此,对电子业务进行事后的可疑交易识别变得非常重要。但是这就遇到了两个问题,其一是交易记录的可获得性问题,这可能受到对客户账户的保密和可查性的限制,任何商業交易监控系统都可能被看作是对隐私权的侵犯。即使是合法的公民也不愿意他们的金融交易留下电子痕迹,没有人希望金融机构成为监督的工具。在一定的管辖范围內,执法机关如毫无限制地取得电子交易的数据将会导致合法的资金交易流向宽松的管辖范围,因此,执法机关必须在保护隐私和取得信息之间做一个安排。这点世界各国的做法不尽相同,美国在“9·11”以后,加大了反洗钱的力度,美国颁布的《银行机密法》,规定银行必须有专人鉴别可疑资金的流动并及时向财政部报告,对查办不力者予以重罚。其二我们知道电子交易的数据浩如烟海,要从那么多的交易记录中找出犯罪分子的踪迹实非易事,这时,计算机、人工智能和神经网络技术的应用无疑给我们带了希望。首先通过机器学习的方法,建立几类可疑交易的行为方式模型;然后通过数据挖掘,对大量的交易数据进行分类处理,对符合可疑交易的交易进行再挖掘和再识别,从而发现隐藏在其中的非法洗钱,如,美国财政部使用NETMAP软件开发了一个FAIS的系统,用于发现异常的资金流动。所以世界各国都在运用先进的计算机技术进行反洗钱的实践。
五、政策建议
1 法律法规面有待加强。目前颁布的《反洗钱法》基本没有涉及到网上银行的反洗钱,对客户的身份认证和可疑交易报告也主要针对的是在实体银行机构办理的各类业务。在《反洗钱法》的出台之际应尽快制定相应的网上银行反洗钱的法律法规,可以参考美国等国家设立一部严密的《电子交易法》,并明确网上银行的市场准入规则,明确跨境银行业务的监管标准和要求,这不仅对反洗钱大有裨益,而且将极大地促进我国网上银行业务的发展。
2 及时通报案例引起关注。针对利用网上银行交易进行洗钱的情况,应迅速组织力量采集分析相关的案例,通报给金融机构。同时,应通过合理的方式对金融机构予以风险提示,要求金融机构完善内控制度,加强对网上银行业务的关注,促使银行的网上银行业务管理部门承担起一定的反洗钱职责,根据所在银行的情况提出有针对性的反洗钱操作办法。
3 细化客户身份识别制度。对于开通网上银行业务的客户,银行应认真落实好客户身份识别措施。例如,要求客户明确填写所在单位或从事的职业、申报日常的资金周转需求、对达到一定交易量的客户实行严格的账户年检制度,等等。
4 改造业务系统提供交易信息。经营网点始终是银行识别可疑交易的重要触角,应当责令银行限期改造业务系统,确保网点人员、反洗钱调查人员能便利地取得完整的网上银行业务交易信息。
5 适当限制大额交易。由于网上银行业务的监控不如具备业务严密有效,为预防洗钱分子快速转移资金,可以考虑结合客户身份识别的情况,对网上银行业务的作适当的限制。例如,对于普通的个人网银客户,可将一天转账金额的总数限制在50万元以内;对于需要更高转账限额的客户,可以参考信用卡额度审核的办法,要求客户提交相应的收入证明材料或营业额证明材料,并要求此类客户须接受严格的账户年审管理,等等。
6 培养高素质的反洗钱人才。随着洗钱犯罪越来越科技化、高智商化的倾向,加紧培养反洗钱队伍已刻不容缓,要培养高素质的复合型人才,既懂金融业务又熟悉计算机、法律和会计等。尽快提高现有反洗钱队伍中人员的专业素质和技能,以适应网上银行反洗钱的高要求。
7 加强国际合作与交流。网上银行反洗钱与传统的反洗钱相比具有更强的跨国性,电子货币的传递可以比传统货币更快捷、更安全地在全世界范围內进行传递,一旦资金转入那些反洗钱监管相对薄弱的地区或国家,反洗钱工作将很难开展下去。因此,国家之间的合作和交流对网上银行反洗钱有着更大的作用和意义,应该与世界各国在反洗钱方面做好充分的协调和配合。我国目前网上银行反洗钱还处在探索阶段,反洗钱的经验还严重匱乏,因此更应该加强与发达国家之间的交流,学习和借鉴他们在反洗钱方面的经验,从而使我国的反洗钱工作跟上世界先进水平,共同应对洗钱这一犯罪行为。
(责编 若佳)