汪朝霞

摘 要：金融业传统的面对面业务展已逐渐开始被新兴的非面对面移动办理蚕食。核心的客户身份识别制度及技术，在实施之后对金融行业产生了一系列正面积极的作用与效应，但其制度不够完善，技术存在漏洞，实际操作中存在一系列的问题。这些问题在金融机构中尤其在银行业内，极易在不同程度上被不法份子所利用产生洗钱风险。本文将带着以上问题从非面对面客户身份识别技术出发，以银行业为研究主体对象，以反洗钱为研究内容，探究其在银行业业务实施操作中的问题与难点，并提出建议与对策。

关键词：非面对面身份识别；金融机构；银行业；反洗钱

一、非面对面客户身份识别技术应用及现状

随着互联网金融的迅猛发展，金融机构尤其是银行业在充分利用现代信息技术所带来的便利，通过各类移动终端一举消除了时间、空间两种大山所带来的业务服务障碍，实现了信息电子化，操作远程化，极大得便利了银行与客户之间的沟通与交流，但存在相应的问题与难点。

（一）发展非面对面客户身份识别技术的作用

1、提前预防、实时监控，使得打击洗钱犯罪活动可以做到未雨绸缪

及时的客户身份识别可以在洗钱犯罪事实发生之前彻底预防，尤其是在完善的制度条件下，各个金融机构严格遵守相应的规章制度，使验证信息做到真实、准确。在存储客户身份信息、交易记录时严格实施保密制度，并且能向公检法部门提供完整、精确的交易流水记录和一切有利于预防案件发生的相关金融信息资料，为反洗钱活动提供行之有效的监控。成为打击洗钱犯罪，预防洗钱的重要手段。

2、于政治层面上为打击腐败，为提高社会公信力提供助力

随着市场化经济的不断深化，国家的经济蛋糕越做越大，越做越多元化、渠道化，同时也容易出现各类监控的延后性，导致滥用职权，收受贿赂事件频发，极大地危害社会及国家的稳定，严重损害政府信誉，使人民根本利益遭受损失。但这些问题是国家提振经济，深化改革所必须面对的，非面对面客户身份识别技术的应用为打击贪腐行为，打击贿赂洗钱活动，提供强力的技术依靠及手腕支撑，从资金流向上釜底抽薪，打击犯罪。加固民众对政府行政能力的信心。

3、深化基层民众的法律意识，引导民众恪守法纪，自觉打击洗钱等犯罪行为

随着非面对面身份识别的广泛应用，在经济社会的各个层面，参与经济社会的各类普通百姓，在实践个人业务及其他业务的办理中开始理解遏制洗钱活动的重要性，简单懂得如何不卷入洗钱风险，全民经济类普法意识得到显著提高，为构建法制社会，提高国民法制素养提供一个极为有利的环境。

（二）非面对面客户身份识别技术的问题与难点

1、客户身份识别制度不够完善，识别洗钱风险技术难度大

在非面对面业务的办理中客户常采用网上自助终端，手机移动终端，银行产品授权第三方工具来操作自己的账户及处理自己的业务，所有的文书及相关合同凭证均为无纸化的电子媒介，受制于技术的壁垒其真实性与合规性银行存在一定的不可控空间，而相应的立法及对应的法律法规亦存在严重的滞后性，以上两点极大地撼动了使用非面对面客户身份识别技术的安全性。

2、客户及业务信息的及时跟进更新存在延后问题

在金融机构实际操作中，客户的身份信息，业务相关信息会随着时间的推移而发生变化，而金融机构在获取上述方面信息的渠道有限，时常无法及时跟进并密切关注客户的实际状况，使得监控的真实性可靠性降低。例如客户的实际工作变更，居住地址变更，联系方式等信息的变更若无客户及时自主向金融机构报告，或无相关部门的联网数据提供，金融机构对于这些客户及业务的监控形同虚设。

3、金融机构分工日益细化导致各机构间信息不对称，客户验证及操作信息难以全程检视

非面对面客户身份识别技术使用频率最高的莫过于互联网交易领域，在互联网交易中往往是多方金融机构向客户提供服务，致使客户信息碎片化信息被割裂被细分。例如客户通过自主自动终端从自己银行帐户完成一笔基金的购买或者赎回，那么同时间客户自身、银行、证券基金公司、电信运营商、证券交易所等参与了整个业务的流程，并且各自分割了整个流程的信息，这使得完整的信息流被分化成各个碎片，使得在交易主体识别、交易过程识别、交易标的识别上因信息的不对称导致无法准确及时地防范洗钱风险。因此，无法保证参与过程的各个金融主体得到完整可靠信息，反洗钱身份识别控制，交易记录保存机制，疑似洗钱交易报告制度都无法切实发挥作用，使得整个反洗钱机制形同虚设。

二、银行业预防非面对面客户识别技术所造成洗钱风险的难点

（一）大数据技术的使用，海量数据中发现可疑交易的能力不足

在国家政策和相关监管机构的要求下，各个银行都成立了自身的反洗钱监控系统。由系统自动收集数据，进行筛选排查形成可疑交易报告，但最后的信息分析、可疑交易识别都是由人工来处理。商业银行所设计的数据模型为防止数据的漏选漏筛导致系统性风险的产生，都会保守采用重复数据筛选，反复检测。而现今高度发达的互联网金融，使得银行反洗钱检测系统所要筛选的数据成几何倍增加，服务器承受力堪忧，同时由于数据渠道的多样化对于数据处理的要求更加精细化，使得系统本身的监控能力及操作人员的甄别能力同时弱化，银行业的反洗钱检测弱化。据了解，某个商业银行每个处理反洗钱风险的工作人员，每人每天均需要处理大量监控系统提交的可疑信息，每份可疑信息中又同时存在着很多的明细数据，根据数据来源的不同其甄别方式不一，核定标准不同，成功监控洗钱行为几率低。巨大的工作量及极为精细的处理要求，使得反洗钱人员无法真正确保洗钱风险能完全得到控制。

（二）反洗钱制度与实际操作规定间存在衔接不一致问题

在我国未正式建立反洗钱立法体系时，相关的监管部门已经开始针对不同客户身份识别出台了一系列业内规章制度，初步规避和防范了洗钱行为的发生，收到各个金融机构尤其是银行业的认可。如《人民币大额和可疑交易报告管理办法》《人民币银行结算帐户管理办法》等。反洗钱相关制度虽然确立了“了解你的客户”原则，但并没有具体“量化”融合到业务操作流程层面，商业银行客户识别工作流程仍基本按照现有帐户管理要求在操作。由于帐户管理制度之初并非针对反洗钱而设立，与反洗钱制度存在一定的差异，反洗钱制度与柜面业务制度的双向渗透不够，常使商业银行操作陷入两难境地。例如商业银行普遍要求个人和企业客户进行帐户年检以便更新客户信息，但帐户年检制度因人行对帐户管理的变化使得年检资料大大简化审核亦不再严格，其后工商部门紧接着取消了营业执照年检制度变更为数字化长期营业执照，帐户年检越加无效化。而各家商业银行为防范洗钱风险自身向客户提出比政府部门更高的审核要求，一是缺乏有力的制度依托缺乏权威性，客户配合意愿较低；二是各个商业银行各自为政很难制定一个标准来共同把控，无法长期、切实有效地预防洗钱风险。

（三）反洗钱未充分覆盖整个操作流程，存在信息孤岛

商业银行在处理反洗钱工作时，各个环节各自为政缺乏统筹。客户资料收集确认、等级划分与数据筛选、可疑交易报告分析等都非同一部门、同一工作组完成，各自负责自己辖内任务，互相之间缺乏有效的联系与信息共享，形成一座座信息孤岛，联动效应差，无法最大程度发挥工作成效。比如，后台业务经办人员对于客户的了解及持续了解仅仅停留在前台人员对于身份证件的形式审核上，缺乏实质性的业务审查；而柜面人员、远程终端服务人员亦仅关注自身业务的合理合规性，与上下线的反洗钱部门融合不够；相关部门或机构在接受公检法部门介入调查信息资料时，未能将其纳入反洗钱流程，在客户风险评定、可疑交易识别等各个环节上缺乏信息共享，反洗钱资源无法充分利用。

（四）高素质专业化的反洗钱团队有待建设

当下，商业银行反洗钱团队初步建立，较多基础工作仍由柜面人员担当，这些人员必须要具备预防、甄别、分析、控制等各个方面的能力，但由于柜面人员同时在处理日常繁重的柜面业务、营销任务，使其无力也没有专业的能力去处理大部分反洗钱工作任务，反洗钱工作者不仅任务繁琐沉重，对专业性也有很高的要求。虽然监管部门定期会开展培训与研讨，但商业银行由于缺乏足够重视度，投入力度不够，同时也缺乏培训反洗钱人才的师资力量，培训与指导沦为照本宣科，很多银行内反洗钱人员存在缺乏反洗钱责任感、专业能力不足、法律意识淡薄等情况，造成反洗钱工作往往凭借甄别人员的个人直觉及个人经验，不能充分及时的识别和防范洗钱违法犯罪活动，与国家及社会的要求存在巨大差距。

三、银行业金融机构非面对面业务洗钱风险监管的分析与建议

（一）非面对面业务客户现身份信息应加强核实

在好莱坞大片中经常会出现专门洗钱的“背包客”。2015年上半年，香港警方破获了诱骗内地人来港开户，利用假住址证明、假文件一人多开帐户，并雇佣职业背包客以达到洗钱目的的案件。香港廉政公署在调查中发现，该案件正是通过雇用“背包客”，从内地将钱偷运到香港，再存入香港和境外的银行户口。此外还有通过某些代理机构（主要是地下钱庄）利用一些专门跑腿的“水客”以“蚂蚁搬家”、少量多次的方式肩扛手提地在边境口岸来回走私现金，偷运过境后再以货币兑换点名义存入银行户头。这种方式虽然手续比较麻烦而且还要交给地下钱庄一定的费用，但风险较小，很难追查。那么商业银行在应对此类问题时首先要将反洗钱工作的流程细致化，核实非面对面客户的身份识别、可疑交易辨别、风险提示。其次，要与海关、外汇管理部门、公安部门、跨境有关部门实行网络信息联动，建立数据库，利用云技术验证客户的个人证件、移动终端的授权许可，提高如指纹、人脸、声音等第三方识别技术的验证能力。最后，通过建立非面对面客户身份识别备忘录，将所有交易记录与客户操作信息由系统收集整合形成可靠的备忘系统，方便日后查证搜寻。

（二）实行严格非面对面客户准入制度

在银行业内，以虚假身份或贸易方式洗钱屡见不鲜，还有一种极为隐蔽的手法便是借助银行信用证，且境内外形成一体化的集团式操作，既可令热钱黑金进入内地，又可让在内地炒楼炒股等所赚的钱以不交税的方式流到境外而具体的操作行为皆可使用网银等非面对面移动终端完成。综合过去几年出现过的案例，假设以一家并无实际贸易背景的国内一家制造公司为例，某公司签订200万美元订单，可以预付30%即60万美元，剩余部分开具信用证。在60万美元进入内地转道投资获利后，再假借中方违约单方面取消订单，经审批后，退回的60万美元及其赔偿金即投资收益就转移至境外。面对这一情形，商业银行首先要引导自身的业务人员严格审核客户的身份真实性、贸易背景的真实性、严格审查客户提供的书面证明文件、电子证书、单据合同等，防范客户利用虚假材料开户交易。其次要保证风控的连续性，即便在非业务范围的方面也同时展开反洗钱监控，事前调查、实地调查、回访机制，同时也向管理部门核对客户的经营现状、贸易单据的合法性，对存在虚假信息材料的客户停止非面对面业务办理，对存在不真实贸易背景的可疑交易立即叫停并向相关部门检举。

（三）增强非面对面业务与柜面的物理关联

在早年一起信用卡诈骗案中，犯罪嫌疑人非法获取多名受害人信用卡信息后，通过第三方支付系统在电商平台进行购物，用受害人的信用卡付款后再取消交易，引导退款进入其制定银行帐户后提现，非法洗钱60余万元。商业银行在处理此类非面对面业务时全程几乎没有与客户有过任何非数字证书的核实手段。因此需要商业银行除了对自助取款等交易设定单次及单日累计取款金额控制之外，加强网上银行转账、汇兑业务限额管理。根据客户的注册资本、经营规模、所属行业、地域、职位等情况设定网上银行单笔支付、转账金额和每日累计支付金额上限，超过限额，需要携带证明到柜台或银行人工服务平台进行核实后方可处理。对经过甄别被定位高等级可疑帐户，应关闭网上银行转账功能。

（四）从源头出发加强银行及其他金融机构的新产品洗钱风险控制，确保非面对面客户洗钱检测无死角覆盖

据有关部门披露的消息，在去年中国股市交易中，有大量的违规做空资金逃脱了市场及监管机构的监控，从股市中洗钱撤出无从追查，那么他们是如何通过非面对面业务的漏洞来完成洗钱犯罪活动的呢？一种分析的原因是配资公司、私募公司和信托公司利用恒生HOMS系统中的分仓单元功能，在同一证券账户下进行二级子账户的开立、交易、清算，利用非面对面业务打破客户身份识别这一反洗钱核心要求，绕开了证券公司和中登公司对证券投资账户开户权限的要求，在仅仅需要配资公司或私募公司的简单指令交易开通交易权限后，投资者在拆分的账户单元中通过信托配资、民间融资进行高杆杆证券交易，投资者的交易和其他人的交易掩盖在同一集合账户内，投资人实际在一个没有固定办公场所、没有牌照、不受监管但能实现全部券商功能的系统内运作，在完成交易后实现资金清算，注销单元账号，在金融机构系统未留下一点痕迹的情况下撤出资金。这样券商只有集合账户的资金流向，中登公司只记录交易信息无资金信息，银行只有券商及中登公司大的资金数据和流通方向，投资者真实匹配的交易、结算情况只存在HOMS系统内，而配资公司、私募公司等因无法律强制要求，在客户交易结束后往往会满足投资者不留记录的要求，导致投资者真实的交易记录和资金流信息监管缺失。随着网络技术的日新月异和金融产品的不断创新，传统的金融防线不断失守，也对金融机构反洗钱风险控制提出深层次要求。要求金融机构对每一新产品的创新要进行洗钱评估，要确保金融机构能真实检测到每一笔资金的流向和交易，防止洗钱行为的出现。

综上，在互联网金融中，银行的客户及资金业务几乎全部能在非面对面的状况下完成，而银行与其他金融机构缺乏有效的横向联网互动，需要通过立法建立起一个完整的反洗钱网络，建立信息的互相共享，实现交易信息共享，客户信息共通，第三方支付信息和金融机构支付交易信息互通，切实有效地实现整个反洗钱网全覆盖。

参考文献：

[1]高国强.《非面对面客户的身份识别和风险控制》[M].《现代经济信息》，2015.09.

[2]廖彩琴.《银行业金融机构非面对面业务洗钱风险及管理》[J].《金融经济》，2016.04.

[3]董文俊.《互联网金融洗钱风险与防范对策研究》[M].《金融会计》2015.09.

[4]杨力.《浅谈金融机构有效实施客户身份识别制度的难点与对策》[J].《理论探讨》，2015.

[5]石文娟.《基于大数据技术的互联网金融反洗钱模型设计初探》[M].《中国金融电脑》2015.08.