第三方支付跨境業(yè)務洗錢風險分析及對策

摘 要：隨著跨境網(wǎng)購市場迅猛發(fā)展，第三方支付平臺在跨境支付中的使用率大幅上升，平臺在履行反洗錢義務方面存在的多重困難，無形中為跨境洗錢提供了便利。本文重點分析了第三方支付平臺在客戶身份識別、交易真實性審核、可疑交易監(jiān)測等環(huán)節(jié)履行反洗錢義務的難點，并提出了相關策略和建議。

關鍵詞：跨境；支付；洗錢；風險

中圖分類號：D924 文獻標識碼：A 文章編號：1003-9031（2015）10-0053-03 DOI：10.3969/j.issn.1003-9031.2015.10.11

隨著跨境網(wǎng)購市場迅猛發(fā)展，第三方支付平臺在跨境支付中的使用率大幅上升。艾瑞調研數(shù)據(jù)顯示，2012—2013年中國網(wǎng)民在境內跨境電商網(wǎng)站使用第三方支付平臺跨境支付的用戶占比為75.5%，中國網(wǎng)民在境外電商網(wǎng)站使用第三方支付平臺跨境支付的用戶占比為68.3%。第三方支付機構為網(wǎng)民跨境支付帶來便捷的同時也為犯罪分子掩飾、隱瞞貪污賄賂、網(wǎng)絡賭博、網(wǎng)絡詐騙等犯罪所得開辟了跨境洗錢新通道，特別是近幾年，越來越多的犯罪資金利用網(wǎng)絡支付手段進行跨境清洗，如2010年蘇州市公安局破獲的特大網(wǎng)絡賭博案，涉及國內外多家知名支付機構；2011年某網(wǎng)絡走私武器案中犯罪嫌疑人以售賣高檔相機為幌子，利用第三方支付平臺結算走私販賣槍支20支；2014年11月山東警方破獲的“3.18”特大跨境網(wǎng)絡賭博案，涉案金額達100億元。

一、第三方支付跨境業(yè)務流程

通過第三方支付平臺進行交易的類型有兩種：一種是購買者（付款人）在境內，商家（收款人）在境外，如“海淘”；另一種是購買者（付款人）在境外，商家（收款人）在中國境內，即境外購買模式。

本文主要分析境內不法分子如何利用第三方支付平臺反洗錢風險漏洞向境外轉移贓款，因此重點關注第一種交易類型。以支付寶進行“海淘”為例，其交易流程為：在境內的買家拍下境外商家的貨品后，支付寶向境內合作銀行查詢匯率并向境內買家顯示人民幣交易價格，買家按顯示的人民幣價格支付相應款項到支付寶，支付寶向境外商家發(fā)出支付通知，境外商家向境內買家發(fā)貨，同時，支付寶根據(jù)交易情況通過銀行進行批量購匯，在買家收到貨品后向銀行發(fā)送清算指令，通過SWIFT直接將外幣貨款打入境外商戶開戶銀行，完成交易。在整個交易過程中，客戶身份、資金用途、交易性質隱蔽性強，交易背景復雜，交易持續(xù)時間長，洗錢行為難以被監(jiān)測。

二、第三方支付跨境業(yè)務反洗錢工作面臨的問題和困難

（一）客戶身份信息難識別

非面對面和跨國界的交易性質使得第三方支付平臺難以有機會接觸客戶或賬戶的實際使用人。同時，由于不同國家和地區(qū)客戶身份證明文件的多樣性和跨境交易的復雜性，第三方支付平臺尚缺乏身份識別的有效手段。一是客戶身份信息的真實性難以核實。對境內客戶，第三方支付平臺目前尚未使用公安部的聯(lián)網(wǎng)核查公民身份信息系統(tǒng)，難以確保個人客戶身份信息的真實性；對境外客戶，第三方支付平臺獲取身份信息存在一定困難，即使客戶提供了身份信息，審核人員也缺乏有效手段對諸如客戶的職業(yè)、收入情況、通訊地址等信息進行核實[1]。二是機構客戶身份資料更新存在困難。第三方支付平臺一般采用電話方式通知機構客戶更新身份證明材料，但經常會遇到無法聯(lián)系到客戶或聯(lián)系后客戶遲遲不更新的情況。對于境內機構，第三方支付平臺可以通過實地走訪的方式進行聯(lián)系提醒，但對于境外機構，尚缺乏有效手段與其再次取得聯(lián)系，也缺乏核實其提供證件是否真實有效的途徑。

（二）跨境交易真實性難審核

第三方支付平臺由于獲取境外客戶的實際控制人、股權結構等信息存在困難，難以判斷客戶財務狀況、經營范圍與資金交易情況是否相符，所以無法核實跨境交易金額和交易商品是否匹配，再加上對境外客戶進行盡職調查的成本相對較高，造成審核工作流于形式。此外，第三方支付平臺取得跨境支付業(yè)務資格的時間較短，相關配套制度不夠完善，缺乏足夠的審核經驗，部分違法客戶可能會利用這一漏洞，制造虛假交易或虛假貿易合同向境外非法轉移資金，為貪污受賄、出口騙稅、黃賭毒等上游犯罪所得銷贓[2]。

（三）跨境可疑交易難監(jiān)測

第三方支付平臺通常是每天將所有客戶當日所有交易匯總而非每筆交易明細發(fā)給收單銀行，銀行按照第三方支付平臺的指令，將資金劃入目標賬戶。第三方支付平臺只能獲取交易雙方有限的交易信息，如訂單號、銀行賬號等，而交易雙方的姓名、職業(yè)等信息獲取較難；銀行的業(yè)務系統(tǒng)只能看到交易一方和第三方支付平臺信息，無法查詢交易對手的信息，因此，一筆完整的交易（包括完善的客戶身份信息和交易信息）被第三方支付平臺和銀行割裂，影響了雙方反洗錢系統(tǒng)監(jiān)測可疑交易的效果，增加了分析、甄別可疑交易的難度。以跨境網(wǎng)絡賭博資金清算為例，境外的賭博公司在境內設立代理人，雙方均以空殼公司名義在第三方支付平臺注冊成為客戶，并虛構一筆商品或服務交易，境內代理人確認收到由境外賭博公司發(fā)送的虛假商品或服務后，第三方支付平臺將境內代理人托管的資金轉入境外指定關聯(lián)銀行賬戶。銀行在跨境交易過程中，只負責核對支付機構名稱和交易金額，并在交易附言中注明“跨境外匯互聯(lián)網(wǎng)支付劃轉”字樣，而無法了解交易雙方的資金來源、資金用途、經營狀況，也無法核實該筆跨境外匯業(yè)務的交易背景、交易用途、收付款人之間的資金來往關系[3]。即使該交易被監(jiān)測報告為可疑交易，監(jiān)管部門在分析過程中查詢的交易記錄顯示交易雙方為客戶A和平臺，而無法查看到客戶A具體的交易對手客戶B，進而難以追蹤、分析資金流向。

（四）互聯(lián)網(wǎng)技術難支撐

目前，跨境支付業(yè)務迅速發(fā)展，互聯(lián)網(wǎng)技術支持尚未完全跟上。一是反洗錢監(jiān)測分析系統(tǒng)功能欠缺影響大額和可疑交易的分析甄別。第三方支付平臺大額和可疑交易監(jiān)測系統(tǒng)對于跨境支付存在參數(shù)設置不合理、模型設計不科學、監(jiān)測范圍和時間未能完全覆蓋交易涉及區(qū)域內所有時段的全部交易等問題，影響提取大額和可疑交易的效果，容易造成漏報、錯報大額和可疑交易報告。二是網(wǎng)絡信息安全隱患可能引發(fā)客戶信息和交易數(shù)據(jù)丟失風險。在大數(shù)據(jù)、云計算環(huán)境下，一些支付平臺網(wǎng)絡信息安全措施不完善，操作系統(tǒng)比較脆弱，易受到不同國家和地區(qū)黑客、病毒攻擊；數(shù)據(jù)庫系統(tǒng)的保密性、可靠性存在一定的安全問題，致使客戶數(shù)據(jù)很容易被竊取或被篡改[4]。

（五）反洗錢監(jiān)管制度難執(zhí)行

我國《反洗錢法》是支付機構履行反洗錢義務的法律依據(jù)，《支付機構反洗錢和反恐怖融資管理辦法》（以下簡稱《辦法》）是人民銀行針對支付機構制定的規(guī)章，其中第七條規(guī)定“支付機構要求其境外分支機構和附屬機構在駐在國家（地區(qū)）法律規(guī)定允許的范圍內，執(zhí)行本辦法……要求，駐在國家（地區(qū)）有更嚴格要求的，遵守其規(guī)定……”但是何為“更嚴格”，《辦法》沒有予以明確；第八條規(guī)定“支付機構與境外機構建立代理業(yè)務關系時，應當……評估境外機構反洗錢和反恐怖融資措施的健全性和有效性……”如何界定“健全性和有效性”，《辦法》沒有明確具體標準，此外，《辦法》對跨境支付業(yè)務缺乏針對性的具體規(guī)定和規(guī)范指導，影響執(zhí)行效果。

三、完善第三方支付跨境業(yè)務的對策建議

（一）健全跨境支付業(yè)務反洗錢法規(guī)體系

一是在支付機構反洗錢法規(guī)規(guī)章中明確跨境支付業(yè)務的客戶身份識別、客戶身份資料和交易記錄保存等操作細節(jié)。二是完善跨境支付業(yè)務反洗錢法律責任和處罰規(guī)定，加大對高風險支付機構的執(zhí)法檢查力度和處罰力度，督促支付機構優(yōu)化資源配置，有效管理風險。三是明確支付機構和收單銀行在信息傳遞中的反洗錢義務，便于監(jiān)管部門事后通過收單銀行加強對支付機構的監(jiān)管，同時有效解決跨國境（地區(qū)）調查費時、費力和效率低的問題。

（二）完善客戶身份識別措施

一是強化用戶準入。在當?shù)胤稍试S的情況下，引導個人用戶進行實名注冊，控制開戶數(shù)量，強化機構客戶實名制開戶措施，對非實名認證賬戶采取功能和額度等限制策略。二是采用多種識別方式。身份識別方面，在利用傳統(tǒng)的IP地址、Mac地址等終端數(shù)據(jù)進行識別的基礎上，運用先進的生物識別技術，如指紋識別、人臉識別、掌紋識別、聲波識別等輔助開展身份識別，便于在持續(xù)識別和重新識別階段進行比對判斷；行為識別方面，通過客戶的注冊行為、瀏覽行為、購物行為等識別交易的風險，嘗試使用較先進的技術輔助開展識別，如近期支付寶推薦的鍵盤擊鍵識別；關系識別方面，通過各種社交網(wǎng)站如Facebook、Twitter、LinkedIn等引入數(shù)據(jù)，查尋客戶之間的關聯(lián)，將身份特征、關系特征和交易特征進行分類，提高識別能力。三是嚴格審核客戶信息。對境外機構客戶，采用多種渠道嚴格審核其資質、證照、經營范圍等相關資料，如與境內、境外權威部門提供的公民或企業(yè)身份信息數(shù)據(jù)庫進行比較核實，與行業(yè)間的共享客戶信息資料中已有的客戶信息進行比對，確保客戶身份信息的真實性。

（三）嚴格審核交易的真實性

一是嚴格審核交易資料。對于貨物貿易，要求商戶提供物流憑證或信息；對于服務貿易，要求客戶提供電子票號等信息，在此基礎上進一步確認每筆交易的真實性，切實防范利用虛假交易進行洗錢的風險。二是通過共享合作機制核實交易信息。建立第三方支付平臺之間風險共享與合作機制，防止犯罪分子在不同平臺反復銷贓；加強與境內外銀行合作，利用銀行較成熟的風險防控成果核實客戶身份信息和賬戶信息；建立與其他企業(yè)合作機制，如郵遞公司，核實客戶交易信息的真實性。

（四）加強跨境交易資金監(jiān)測和可疑交易分析研判

一是完善大額和可疑交易監(jiān)測系統(tǒng)。建立健全風險識別體系，完善大額和可疑交易自動識別系統(tǒng)，設定相應的大額和可疑交易參數(shù)、模型，并定期進行維護、優(yōu)化，確保大部分交易風險能夠被識別；二是建立專業(yè)的分析團隊。全球性交易對人工分析、甄別具有更大的挑戰(zhàn)，分析人員不僅要掌握境內各地區(qū)的犯罪特點，還要了解不同國家和地區(qū)的經濟、社會、人文、地理及犯罪特征等，培養(yǎng)高度的敏銳性，對交易信息進行全方位、多角度檢索、分析，做出合理的判斷，能夠識別少部分未被系統(tǒng)監(jiān)測的可疑交易；三是加大對敏感國家和地區(qū)的交易監(jiān)測力度。對來自洗錢高風險或反洗錢、反恐怖融資監(jiān)管薄弱國家和地區(qū)的客戶采取強化的盡職調查措施，密切監(jiān)測轉入或轉出這些國家和地區(qū)的資金交易，動態(tài)維護黑名單、灰名單數(shù)據(jù)庫，認真核實客戶是否屬于名單監(jiān)測范圍，分析判斷為可疑交易的嚴格執(zhí)行可疑交易報告制度。

（五）加大網(wǎng)絡科技投入

一是完善識別、監(jiān)測、查詢系統(tǒng)功能。根據(jù)業(yè)務發(fā)展情況，不斷完善客戶身份識別、大額和可疑交易監(jiān)測、客戶信息和交易記錄查詢系統(tǒng)的功能，以支持先進的生物識別方式、監(jiān)測新型洗錢類型、回溯已完成的交易記錄等業(yè)務；二是提高安全、保密技術水平。不斷研發(fā)、更新智能防火墻、加密、反病毒等網(wǎng)絡信息安全技術，加強管理，防止缺損、泄露客戶信息和交易數(shù)據(jù)，建立回溯性分析機制，確保已支付的交易能夠完整、真實、及時重現(xiàn)。

（責任編輯：于明）

參考文獻：

[1]劉肯.非金融機構人民幣跨境支付的風險、監(jiān)管制度及業(yè)務辦理流程[J].金融理論與實踐，2013（4）.

[2]李熙.淺談互聯(lián)網(wǎng)跨境支付欺詐風險管理[J].中國信用卡，2014（11）.

[3]李艷萍.互聯(lián)網(wǎng)支付業(yè)務反洗錢監(jiān)管問題探討[J].金融縱橫，2015（6）.

[4]李剛，鄧志超.第三方支付平臺：網(wǎng)絡賭博的命門[EB/OL].[2011-08-26]，http：//finance.sina.com.cn/stock/t/20110826/072110383387.shtml.