保險業金融機構互聯網保險業務存在的洗錢風險及建議

陳繼玉

【摘要】本文通過分析保險業金融機構互聯網保險業務在反洗錢客戶身份識別、可疑交易識別、分析方面存在的問題，提出相關的解決建議。

【關鍵詞】互聯網保險 洗錢 客戶身份識別 可疑交易

隨著互聯網技術的發展，各領域業務互聯網化成為社會發展的趨勢，保險業金融機構也不例外，紛紛依托互聯網拓展保險業務。對于該類非面對面業務，在客戶身份識別，可疑交易識別、分析等方面存在諸多問題，存在較大的洗錢風險隱患，亟待關注。

一、基本情況

目前遵義市共有保險業金融機構25家，其中壽險10家，產險15家，開展互聯網保險業務的有15家。根據《互聯網保險業務監管暫行辦法》（保監發【2015】69號）中規定，“互聯網保險業務”是指保險機構依托互聯網和移動通信等技術，通過自營互聯網平臺、第三方網絡平臺等訂立保險合同、提供保險服務的業務。互聯網保險業務實現方式主要為下載公司APP、登錄公司官網開展、通過網絡電子商務平臺中介等方式開展。開通業務范圍主要涉及承保業務、理賠業務業務，險種涉及財險、車險、意外傷害、萬能保險等。以承保業務為例，業務流程主要為：登錄網站選擇產品——填寫投保信息——拍攝身份證件上傳——支付保費——下載電子保單。

二、互聯網保險業務存在的洗錢風險分析

互聯網保險業務拓展了業務的空間范圍，為客戶提供了更便捷與快速的服務，但也給反洗錢工作帶來更多挑戰。

（一）客戶身份識別存在瑕疵，隱含洗錢風險。

根據《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》規定，金融機構應履行客戶身份識別義務，應當勤勉盡責，建立健全和執行客戶身份識別制度，遵循“了解你的客戶”的原則，針對具有不同洗錢或者恐怖融資風險特征的客戶、業務關系或者交易，采取相應的措施，了解客戶及其交易目的和交易性質，了解實際控制客戶的自然人和交易的實際受益人。

在傳統保險業務辦理過程中，客戶現場辦理，業務人員與客戶面對面溝通交流，對客戶的了解較為全面。對于達到規定金額以上的承保業務、退保業務、賠償業務、給付業務，業務人員通過核對相關證件確認客戶身份的真實性，通過交談與核實相關資料確認投保人與被保險人或受益人的關系，業務人員會引導客戶詳細登記身份信息并留存相關證件。而通過互聯網辦理保險業務，缺少了與客戶面對面溝通交流，在客戶身份識別方面存在兩方面的問題：一是真實了解客戶方面存在瑕疵。互聯網保險業務對于客戶身份、相關人員關系的核對、確認僅通過客戶填寫的資料與上傳的資料進行開展。對客戶的了解是有限的，在了解客戶及其交易目的和交易性質，了解實際控制人方面存在不足。二是客戶身份信息登記內容的完整性與真實性存在瑕疵。互聯網保險業務客戶身份信息為客戶通過互聯網輸入，部分通過系統識別上傳身份證件影像信息對客戶身份信息進行自動采集。一方面沒有業務人員面對面的引導，使得部分客戶身份信息中地址、職業等信息缺乏有效性。如地址信息僅填寫到市級等不完整不準確的信息。另一方面部分保險公司通過互聯網銷售保險產品時，客戶信息錄入界面要素簡單，個人客戶往往只需要提供姓名、性別、身份證件類型及號碼、聯系電話等信息，而無性別、國籍等要素。部分保險公司客戶信息通過上傳身份證件影像信息自動采集生成，無需客戶填寫，使得存在系統采集客戶信息與客戶實際情況不一致的情況時有發生。三是客戶身份驗證過度依賴第三方機構。目前保險公司往往借助銀行或第三方支付機構進行驗證，通過驗證投保人填寫的身份證信息與投保人銀行賬號的開戶人身份證件信息進行比對來驗證投保人的真實性。

（二）交易的隱蔽性、資金劃轉的多樣性增加了可疑交易識別與監測風險

互聯網保險業務突破了時間、空間的限制，客戶依托互聯網便可以輕松辦理保險業務。沒有面對面的接觸，無法真實了解客戶交易目的及動機，也不能發現客戶辦理業務過程中的異常行為。

互聯網保險業務大多支持網銀轉賬、快捷支付、第三方支付等多種方式進行保費繳納。如第三方支付在客戶注冊使用時未開展客戶身份認證，有的支付平臺在線支付只需通過驗證信息、數字簽名等就能完成資金流轉。互聯網保險業務資金支付方式的多樣性，便于不法分子隱匿資金的來源。目前通過第三方支付機構進行保費支付，不能體現出支付者的具體信息，僅僅體現為某某第三方支付平臺轉入，即資金來源不確定，為可疑交易識別、分析帶來困難。

（三）保險業金融機構對互聯網保險業務洗錢風險缺乏重視

通過對遵義市開展互聯網保險業務的16家機構開展問卷調查，發現其中14家認為互聯網保險業務無洗錢風險，13家未對互聯網保險業務開展洗錢風險評估，大多數保險機構工作人員過多依賴系統，而缺少主動發現、防范洗錢風險的意識。

三、保險業機構互聯網保險業務洗錢風險防范建議

（一）增強互聯網保險業務洗錢風險識別與應對

一是加強對反洗錢政策法規的學習，提高反洗錢重要性的認識，將反洗錢工作要求有效融于各項業務，提升業務人員反洗錢履職水平。二是將互聯網保險產品的設計與反洗錢法規要求相結合，對其進行全面的洗錢風險評估。只有正確認識風險，有效識別風險，才能有針對性的控制風險、防范風險。通過產品洗錢風險評估，對不同洗錢風險特征的業務采取不同的流程管理，實施不同的風險控制措施。三是做實客戶風險等級劃分工作，針對不同風險等級客戶采取不同的風險管理措施，對高風險客戶實施更為嚴格的反洗錢措施。

（二）完善業務流程，做實客戶身份識別工作

一是在互聯網保險業務中，細化流程，核實客戶身份與采集更多信息。如增加客戶身份核驗環節、對上傳資料質量做更嚴格的要求，增加客戶填寫信息要素項等。二是將網絡了解與現實了解有效結合，真正做到“了解你的客戶”。互聯網保險業務辦理的雖然“遠在千里”，但部分業務辦理及業務存續期間，仍有業務員與客戶面對面的機會。業務員會現場收集資料或向客戶送達業務憑證、部分業務如保全業務只能客戶現場辦理。那么保險公司應要求業務人員在與客戶面對面接觸時，應與客戶進行溝通與了解，核實客戶身份，了解客戶交易目的及性質、資金來源，及時完善與更新客戶身份信息，確保客戶身份信息的真實性、有效性和完整性。

（三）加強對互聯網保險業務的可疑監測，提高可疑交易報告工作質量

保險機構應當對互聯網保險業務進行全面監測，強化對通過第三方支付平臺進行資金支付的客戶的監測力度。發揮大數據優勢，結合客戶歷史交易進行動態比對，對資金流向與流量進行監測。對系統提示的異常交易客戶，開展現場客戶盡職調查，結合客戶風險等級劃分結果、客戶盡職調查結果進行全面綜合分析，提升可疑交易報告質量。

參考文獻

[1]保險業反洗錢操作實務，中國金融出版社.

[2]反洗錢法規實用手冊（2014），中國金融出版社.

[3]李瓊吳興剛，我國互聯網保險發展與監管研究，《武漢金融》.endprint