移动互联网的发展,带来了颠覆传统的支付方式的新型应用。

互联网巨头开发的互联网支付平台,如支付宝、财付通通过二维码等新型支付方式,支付不再需要经过出示卡片、POS机刷卡、输入密码、签字等步骤,客户仅需将银行卡提前绑定支付app,***扫码即可完成支付,交易效率显著提高。为适应新型支付方式,银行开始发行即时办卡、即时消费的虚拟卡,如建设银行的E付卡、广发银行的极客卡等等。

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图1)

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图2)


新型支付模式存在的主要风险



新型支付模式不同于传统交易的风险特性,其风险更具隐蔽性,风险涉及的环节也更多更广。由于其整个交易过程均通过互联网进行,数据渠道(运营商网络)及支付各方(银行、商户、第三方平台、客户)需合作完成交易过程,如果各方面保密措施不严格,各环节风险控制不完善,可能引起支付信息泄露,造成客户资金损失和隐私泄露。


研究表明,目前最受欢迎的支付工具是银行卡,网上银行和PayPal。《电子支付技术带来的洗钱和恐怖主义融资风险》认为,在数字化时代,这些支付工具特别容易遭受与包括恐怖主义活动在内的犯罪活动有关的风险。该领域的立法已由来已久,旨在应对已识别的威胁。但因为立法程序时间较长,刚生效的法规往往就面临着不适应现实的问题。中国人民大学金融科技研究所(微信ID:ruc_fintech)对文章核心内容进行了编译。 

各风险环节主要存在于:

作者 |  Dariusz Gradzi

一是在第三方支付平台端。

编译 |  钱家彦

当前,支付宝、微信等第三方支付平台已被广泛使用,无论是在京东、淘宝、美团、饿了么等网络支付中,还是在超市、商场、电影院等的实体商户现场支付中,均少不了第三方支付的身影。多数支付平台绑定着客户的银行卡,掌握了银行卡账号、安全码等信息,一旦收到网络攻击,信息泄露隐患高,且绑定第三方支付平台后一定额度内无需银行重复授权即可进行,虽然获得支付的便捷性、但同时也为为不法分子提供了可乘之机。


金融机构中的反洗钱(AML)和恐怖分子融资(TF)受第四反洗钱指令(AMLD4)的监管。它将AML / CTF(反恐怖主义融资)系统与国际洗钱(ML)整合在一起)以及金融行动工作组(FATF)通过的恐怖主义融资标准。根据这些标准,AMLD4假设ML / TF风险因国家而异,因此各国当局(CA)和交易者必须根据AMLD4标准识别并管理风险,采取适当和充分的法律措施。2018年5月30日,第五AML指令(AMLD5)通过,欧洲进行了洗钱和恐怖主义融资风险评估,确定了数十种风险较高的的产品和服务,其中包括:私人银行业务,众筹平台,虚拟货币,具有类现金特征的财产(黄金,钻石等)。

与金融服务业有关的一般风险

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图3)


欧洲监管机构关于影响欧洲联盟金融部门的洗钱和恐怖主义融资风险的联合意见将风险划分为:

1)金融服务所有部门共有的风险;

二是在银行端。

2)各部门相关的特定风险。

银行为了提高支付效率,也与第三方公司共同开发新型支付模式,如APPLEPAY、HUAWEIPAY等,绑定终端设备(***、手表)等作为电子钱包,通过专属POS机识别设备完成支付。其支付环节涉及银行、***终端、第三方公司,在丰富支付方式的同时,即在增加的支付触点中进行一次信息传输,而每产生一次信息传输均有可能造成信息泄露。

三是客户端。

近些年,各种新型支付方式以迅雷不及掩耳之势到来,而部分客户,尤其是不发达地区客户或是中老年客户风险意识较为落后,仍停留在传统风险防范上,面对着花样百出的欺诈手段,往往防不胜防,如误入钓鱼网站,误扫描了套取客户信息或直接支付到指定账户的二维码等现象屡见不鲜。

欧盟所有金融部门共有的风险包括:

•英国退出欧盟引起的风险(英国脱欧风险);


新型支付模式下风险防范的应对之策



01加强支付信息管理,利用多种安全技术控制风险。

新型支付的风险主要来源于信息泄露,互联网的开放属性,导致信息容易受到攻击,尤其在当今信息化时代,信息的竞争不仅关乎客户安全,更是银行收益的重要来源,因此加强支付信息管理刻不容缓。

•与开发新技术有关的风险;

•与虚拟货币有关的风险;

1、可利用人工智能、大数据、互联网为依托的金融科技,创新建立智能的实时风险防控系统,通过对数据信息的挖掘采集分析,即时分析和评估正在进行中的交易风险程度,在到达阈值时锁定风险交易,达到控制交易风险的目的。

2、互联网技术可使人们的行为变成数字的形式存储在互联网平台上,通过一次次的线上支付,各支付平台可掌握客户的行为习惯,通过综合分析,开发出多种识别客户身份的验密方式,如指纹支付、面部识别支付、手势动作支付等,从而提高风险防控水平。

•与欧盟国家的立法分歧和监管实践分歧有关的风险;

3、银行和支付平台可借力多种安全技术提升支付中的风险防范能力,如综合加密技术、认证技术、安全电子交易协议等,结合自身实际,开发专属个性化的支付防范技术,让风险防控手段不再千篇一律,有效控制网络支付风险。

•与欧盟有关的风险内部控制薄弱;

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图4)

•降低风险的操作过程带来的风险;

•恐怖主义融资风险。

英国退出欧盟所带来的风险

英国脱欧带来了不确定性的挑战。脱欧之后,从法律上来讲,英国将不再被视为欧盟成员国,相关的金融协议将失效。即欧盟成员国的监管机构在将金融机构从英国迁至欧盟成员国领土后,是否能够对金融机构进行适当和有效的监管。

02开发产品功能、加强持卡人自我管控银行卡的能力。

传统模式中,当持卡人发现银行卡存在风险时,需要致电客服热线才能管制卡片,此方式无法第一时间控制交易,极有可能在***接通之前已发生盗刷。因此,银行可开发产品功能,以实现客户自我管控银行卡的需求。客户可通过***对其银行卡操作“一键锁卡”或设置限额,自行开通或关闭境内外用卡权限,随时随地可管控名下的银行卡,有效降低网络盗刷风险。同时银行还可以开发动态银行卡,实现银行卡卡号、安全码实时动态变更,最低限度地降低信息泄露风险。

与新技术开发有关的风险

03深化监管部门责任、加强持卡人风险防范能力。

金融、网络监管及公安部门应承担风险防范责任,对网络攻击、电信诈骗等违法犯罪行为及时制止并处罚,为支付各方搭建一个安全可靠的网络环境,同时银行和各大支付机构也要注重培养持卡人的风险防控意识和能力,定期开展安全用卡宣传教育,向持卡人揭秘欺诈手法,普及安全用卡知识。

总之,新型支付的风险,需要由监管部门、银行、支付机构、持卡人共同努力,从监管、技术、产品、意识等多方面共同维护绿色的安全网络环境,保护资金安全。

金融科技解决方案主要用于网上银行、在线服务或在线保理的安全移动应用程序,整个过程中,类似于客户信用评估等功能通过电子方式和远程方式进行,这些服务的供应商可以使用经济信息办公室,Facebook,LinkedIn或Instagram等社交网站的数据库。在这个过程中隐含着信息泄露的风险。

与虚拟货币有关的风险

欧盟并未将虚拟货币纳入并非监管的金融产品之列,这使客户面临经常无法预测的风险。

虚拟货币最著名的例子是比特币,比特币旨在允许电子商务中的直接和匿名交易,该系统应独立于传统金融机构,并且运营与全球金融系统和中央清算系统完全分开。

在虚拟货币的发展中,也不能忽视所谓的“密码朋克”运动。隐私是现代数字社会的基础,人们不相信政府会确保这一点,只能通过加密工具和分散的通信系统来保证隐私。

与欧盟国家的立法分歧和监管做法分歧有关的风险

这种风险归因于欧盟法规中包含的最低协调原则。AMLD指令以不同的实施方式出现在会员国的法律命令中,这种实施中的灵活性也使得监管风险有所增加。反洗钱立法的差异进一步加剧了会员国监督机构在同一问题上的分歧做法。

 

这些做法的差异可能是由于:

点评




现如今,在中国城市生活的普通人完全可以实现无现金生活。电子支付的普及让大家获得便利的同时,也带来了交易支付安全和隐私被窥探的风险。不管是金融企业将支付渠道拓展到互联网,还是互联网巨头借水银泻地般的渠道便利承载更多的金融产品。都需要解决交易风险识别与规避,都需要对其客户进行引导培育和保护。在互联网金融交易涉及的所有流程环节中,交易各方都需要获得完善的法律保护,富有成效的流程保障,以及安全可靠的金融技术保障。作为服务提供方的互联网平台企业、金融企业,则需要在事前预警和事中实时监控与干预中投入更多精力,通过Fintech的各种先进技术应用,使得金融交易成本更低,交易过程更安全。

——张辉

 

作者:姚蓬刚;单位为建设银行远程智能银行中心天津分中心;

本文刊载于《客户世界》2020年8月刊。

•对同一风险不同的应对方法;

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图5)

•监管机构对ML / TF风险的不同理解;

《客户世界》杂志订阅

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图6)

•各个会员国对于ML / TF监管采取不同的措施。

监管不力造成的风险

关于我们

资金管理委员会和金融行动特别组织一直以来就对于某些国家的反洗钱/反恐怖主义融资的监管做法抱有质疑。欧洲银行业监管局曾对一位监管人员因未遵守反洗钱规定而违反欧盟法律提出指控。

与内部控制弱点有关的风险

这种风险是由银行系统对客户进行识别和验证的手段实施不当造成的。 

不当降低风险带来的风险

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图7)

不当降低风险的做法包括监管机构制定了不合适的ML / TF风险管理方法不当所致、拒绝与从政策角度被评估为构成风险的客户建立业务关系。后者导致这些组织在ML / TF领域中不受任何控制,反过来,这会使金融部门面临ML / TF风险。总而言之,部分组织无法访问金融系统本身会导致其交易在AML / CFT控制系统之外,而他们将使用非正规支付渠道来满足他们的需求(主要是通过现金交易,这使得跟踪交易变得十分困难)

资助恐怖主义的风险

与资助恐怖主义风险有关的最大问题是与交易监控相关的控制系统的部分环节较为薄弱。并且,资助恐怖主义的人不一定要隐瞒自己的身份,他们还可以使用合法来源的资金和合法渠道(例如众筹)。

与金融服务业有关的特定风险


信贷、支付和电子货币机构是最容易受到ML / TF威胁影响的机构,具体而言:

信贷机构和银行

ML / TF风险客户使用信贷机构(CIs)和银行作为进入金融系统的通道的过程中隐含着客户识别不力的风险,当通过验证转账开设银行帐户时,这一点尤为明显。此外,现金存取交易也是风险较大的业务。

电子货币发行机构,EMI

与发行电子货币相关的风险级别主要取决于:电子货币产品的访问方法(例如,远程注册客户),电子货币产品的功能,使用其他实体汇出和使用电子货币的行为。这些过程应当加以更严厉的监管。

付款机构,PI

付款机构有关洗钱和恐怖分子融资的风险主要与所提供服务的类型和客户类型有关。最大的风险来自汇款,尤其是现金结算。

总结


在将新的电子支付相关的法规纳入到国家法律体系中时,电子支付数量及其数字化程度的几何级增长,使得现行法律法规不足以适应现实。这使人们更容易受到洗钱和恐怖主义融资的威胁。

整个电子支付市场以及监管机构面临的挑战是适应与金融科技发展相关的挑战和影响,跟踪虚拟货币领域的趋势和挑战,支持信息交流和合作,在金融机构和监管机构之间建立联系,并及时应对风险。

以下为部分报告截图

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图8)

……

获取完整报告

请后台回复“电子支付”

获取下载链接


END


编辑/钱家彦

责编/张谦

【延伸阅读】

监管科技作为反垄断执法的工具

金融机构数字化转型挑战

中国央行数字货币的设计机制及潜在影响研究——基于央行数字货币专利申请的分析

电子支付技术带来的洗钱和恐怖主义融资风险新型支付模式下风险防范(图9)