贾昌峰

美国反洗钱监管的原则及实践

美国对第三方支付机构的监管较为成熟，两者均要求通过审批取得执照，对第三方支付机构采取审慎的反洗钱监管。

美国对第三方支付机构的监管。美国在1999年颁布的《金融服务现代化法》中将第三方支付机构认定为货币转账企业或货币服务企业（MSB），由美国联邦存款保险公司（FDIC）和财政部负责监管，第三方网上支付机构的留存资金需要存放在FDIC的银行账户中，且对用户账户余额有限制要求。

美国《爱国者法案》要求，作为货币服务企业，第三方支付机构需要在财政部的金融犯罪执行网络（FinCEN）注册，接受联邦政府和州政府的两级反洗钱监管，及时报告可疑交易，并完整记录和保存交易数据。美国联邦金融机构检查理事会（FFIEC）作为协调银行业监管的机构，其发布的《银行保密法反洗钱法检查手册》中也包含针对货币服务业的反洗钱检查指南。

FinCEN在2012年10月发布的《关于第三方支付机构洗钱风险的公告》中表示，支付机构容易被用于洗钱、身份盗窃和非法交易，从而给支付系统带来风险，支付机构的风险状况可以因客户结构的不同而存在显著差异。从事可疑活动的支付机构经常持有多个金融机构的账户，可以在短时间内从一个金融机构转移资金到另一个金融机构。支付机构可以被犯罪分子用来掩饰非法或可疑交易，并清洗犯罪所得，其中包括清洗欺诈消费者的所得等。金融机构应开展彻底的初次和持续尽职调查，如果金融机构知道或有合理理由怀疑支付机构被利用转移非法活动产生的资金，应及时提交可疑交易报告。

FATF对支付机构的

反洗钱监管规定

互联网支付机构由于从事资金或价值转移服务，属于反洗钱金融行动特别工作组（简称FATF）界定的金融机构范畴。2012年FATF新的《40项建议》首次对“资金或价值转移服务行业”提出了“注册或许可”和“反洗钱普遍义务”的监管要求。

注册与登记。建议14“资金或价值转移服务”，提出各国应采取措施，确保本国提供资金或价值转移服务的自然人或法人获得许可或进行注册，并受到有效系统的监测，以符合FATF建议要求的相关措施要求。各国应采取措施确保资金或价值转移服务提供商将其代理商纳入自身反洗钱与反恐融资计划，并对其合规情况进行监测。

与电汇有关的义务。建议16“电汇”，指出各国应当确保金融机构在电汇和处理相关信息时，按规定准确填写汇款人及受益人信息，并确保这些信息保留在支付链条的每一个环节。在电汇过程中，还应按照联合国安理会有关决议中关于防范、打击恐怖主义和恐怖主义融资的规定，采取冻结措施，禁止与指定个人和实体进行交易。

客户尽职调查措施。根据建议10“客户尽职调查”，各国应禁止金融机构保持匿名账户或明显以假名开立的账户。金融机构在建立业务关系、进行一次性交易、涉嫌洗钱或恐怖融资、怀疑先前所获客户身份资料的真实性或完整性存疑等情形时应采取客户尽职调查措施。可采取的客户尽职调查措施，包括识别客户身份、识别受益所有人身份、了解交易目的、对业务关系采取持续的尽职调查措施等。金融机构若不能按规定开展客户尽职调查措施，则不应开立账户、开始业务关系、进行交易或者应当终止业务关系，并视情况提交可疑交易报告。

监督和管理。建议26要求对提供资金或价值转移服务的机构受到有效监测，以确保符合国家反洗钱和反恐怖融资合规要求。FATF提出加强客户尽职调查，了解账户的实际控制人；加强对异常交易的监测；限制账户交易金额、频率、余额等方式来降低互联网支付的洗钱风险。

中国网络支付机构的

反洗钱监管

中国人民银行2010年颁布的《非金融机构支付服务管理办法》，将网络支付机构定义为，依托公共网络在收付款人之间作为中介机构提供货币资金转移服务，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等行为的机构。中国人民银行负责第三方支付机构的准入管理及反洗钱业务的日常监管，银监会对银行业机构与第三方支付机构合作的业务进行监管，保监会对第三方支付机构的保险产品准入和经营进行监管。2012年人民银行出台的《支付机构反洗钱和反恐怖融资管理办法》，对支付机构反洗钱的核心义务的履行、监督管理、法律责任等予以明确。

与FATF和欧美发达国家的监管实践相比，我国的网络支付机构监管还存在一些问题：一是人民银行反洗钱监管强调属地管理，网络支付机构一般设立在北京、上海、深圳等一线地区，通常不设立异地分支机构，但其业务经营和客户呈现明显的跨区域特性，非法人机构总部所在地难以对机构进行管理。各地监管尺度的不同，也可能导致产生支付行业向监管宽松地区转移的挤出效应。二是我国目前采取分业监管的监管体制，而网络支付机构业务创新迅速，不断向信贷理财、证券基金、保险销售等领域延伸，提供的产品、服务、渠道冲击着现有的分业监管体制，分业监管不利于对支付机构的行业创新和风险的全面监管。三是国外的支付机构主要给电商平台服务，我国的网络支付机构业务范畴更广，监管部门难以掌握和有效监控网络支付机构的资金流、货物流、信息流等信息，监管难度大。

对中国网络支付机构洗钱

风险监管的建议

一是监管原则要注重分类监管、底线监管。注重监管实效，对网络支付机构根据业务规模、产品特点、风险控制能力等不同采取差异化监管措施。对洗钱风险高、案件频发的机构强化监管的频次和力度，对反洗钱合规工作、风险防控工作较好的机构采取相对弱化的监管措施，建立与行业发展相适应的监管思路。充分把握网络支付行业的整体洗钱风险状况，对于触犯监管底线的机构采取行政处罚直至吊销支付业务许可证等严厉的监管措施，防止网络支付行业成为反洗钱工作的短板。

二是完善法律制度体系。建议出台网络支付机构相关反洗钱工作指引或最佳实践，对网络支付机构如何开展客户尽职调查、持续身份识别和重新身份识别、开展异常交易监测、相关案例等进行分析和阐述，一方面从制度层面降低网络支付机构被利用从事洗钱的风险，另一方面引导支付机构提高洗钱风险防范的意识和能力。

三是加强监管部门的协同监管。监管部门间和监管部门内部应强化协调沟通机制，建立协同监管体系，降低由于信息不对称造成的风险。一是人民银行与银监会等部门加强监管协调。建议人民银行协调银监会，对于开展异常交易监测需涉及到的账户，银行应提供付款人姓名、账号或卡号等信息，从制度上保障反洗钱可疑交易监测工作的顺利开展。二是人民银行加强内部监管协调。针对互联网支付机构的跨地区经营的特点，通过人民银行分支机构跨地区协作等方式，实现异地协同监管，降低支付行业的洗钱风险。

四是建立动态洗钱风险监管体系。集中监管资源加强对薄弱环节的监管。建立动态的洗钱风险监管指标体系，及时根据支付机构业务变化、洗钱风险特征变化进行调整。建议监管部门加强对支付机构相关数据流的监测工作，进一步研究督促支付机构建立与股东或电商平台间的数据信息共享机制。为降低网络支付机构员工合谋洗钱的风险，加大对支付机构的多层次的反洗钱业务培训，提高其反洗钱意识；加大对内部作案的机构和个人的监督处罚力度，在支付行业营造依法合规经营的良好氛围。

五是督促支付机构履行反洗钱核心义务。完善客户实名制的流程和机制。在与客户建立业务关系或与其进行交易时，根据“了解你的客户”的原则，采取多种手段核实客户身份的真实性，拒绝为非实名客户提供服务。建立基于大数据分析动态的可疑交易监测模型。互联网支付机构应发挥数据管理和信息系统优势，结合客户的交易行为和特点，建立一套规则体系来筛选异常交易，通过数据挖掘、分析，得出可疑的账户和交易，再对系统筛选的数据进行人工分析和甄别。妥善保管客户身份及交易信息。完善相关系统，按照法规要求完整及时保存客户身份信息和交易数据，确保异常交易监测和日常客户身份识别能方便获取相关数据。（作者单位：中国人民银行南京分行）