我国第三方支付中的反洗钱监管问题及其对策研究
——以微信支付为例
2018-05-23邹齐敏
邹齐敏
(兴业银行股份有限公司 贵阳分行 计划财务部,贵阳550000)
近年来,随着大数据引领下的无线技术的飞速发展和网路覆盖率的大幅增长以及智能手机的普及,①我国网民规模截至2016年12月,已达到7.31亿,其中,手机网民规模为6.95亿,互联网普及率为53.2%。使用手机上网人群比例较2015年提升5个百分点,由90.1%提升至95.1%。我国第三方移动支付在“互联网+”的概念推动下已进入爆发式增长阶段,而微信支付正以后发赶超的态势成为第三方支付的典型,日渐成为人们日常生活的主要支付方式之一。
一、我国第三方支付业务发展现状
(一)第三方支付监管法规日趋完善
为规范我国第三方支付业务发展,加强第三方支付反洗钱监管,在“一法四规”②即《中华人民共和国反洗钱法》(一法)和《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料交易记录保存管理办法》、《金融机构反洗钱规定》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》(四规)的基础上陆续颁布了诸如《非金融机构支付服务管理办法》、《非银行支付机构网络支付业务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》、《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》等一系列规章制度,明确了第三方支付应纳入反洗钱和恐怖融资监管的规定。2016年《关于完善银行卡刷卡手续费定价机制的通知》、《非银行支付机构分类评级管理办法》以及《条码支付业务规范》(征求意见稿)的下发,将进一步把监管范围缩小至诸如微信支付等移动支付领域。
(二)第三方支付模式呈现多样性
近年来红包营销模式的成功,开启了我国第三方移动支付呈现多元化发展的趋势,许多金融场景业务的嵌入,使第三方支付在仅作为通道和工具的基础上,加速了行业创新,金融化趋势不断明显。另外,逐年上升的交易规模,使网络商家和商业银行趋于利益一致性而寻求合作,第三方支付此时便为其搭起了桥梁,成为最常见的网络交易方式,且为金融机构、商家以及用户带来了极大的便利。
(三)第三方支付交易规模增长迅速
根据比达咨询(Big Data—Research)数据中心监测数据显示,我国移动支付交易规模在2016年高达38.6亿元,其中第三方互联网支付交易规模为19.3亿元,增长率分别为216.4%和62.2%,③此项所有数据均来源于比达咨询(Big Data—Research)数据中心监测数据。具体如图1所示。
图1 增长率(单位:%)
在2016年的第三方移动支付交易规模的市场份额中,支付宝以52.3%的占比独占鳌头,财付通以33.7%的占比位列第二(如图2所示)。而财付通中的微信支付是带动财付通快速增长的主要动力,2016年微信全球共计8.89亿月活用户,新兴的公众号平台拥有1 000万个,带动1 742.5亿元信息消费,占2016年中国信息消费总规模的4.54%(如图3所示)。①此项所有数据均来源于比达咨询(Big Data—Research)数据中心监测数据。
图2 市场份额(单位:%)
图3 用户量(单位:亿)
在一项关于线下消费中,用户常用支付方式选择问题的调研中,92%的受访者选择移动支付作为线下消费的主要方式,其中一线城市仅有38.6%的受访者选择现金作为常用支付方式,可见移动支付线下渗透率惊人,且地域差异性并不明显,未来支付会向无现金化趋势快速转变(如图4所示)。②数据来源于企鹅智酷调研平台。
图4 支付方式比例(单位:%)
二、我国第三方支付反洗钱监管中存在的问题
(一)相关法律监管缺乏监管内容
虽然近年来一系列针对第三方支付反洗钱监管的法规相继出台,促进了我国反洗钱监管工作的有效开展,但目前的监管仍是停留在机构监管、对象监管层面,对实质性内容的监管并未作出明确规定。以微信支付为例,在反洗钱领域监管的操作、模式以及认定可疑的标准等层面并未作出明确界定,使得微信支付反洗钱监管出现监管真空的现象。
1.微信平台服务条款的不合理性引发的监管真空现象。在微信服务平台,很多条款内容均将责任归咎于用户本人,而作为提供支付平台的主体,则无相关责任界定。例如,财付通服务协议中,“如您在使用财付通服务时涉及第三方提供的产品或服务,财付通公司对您与第三方可能出现的纠纷概不承担责任。”“您在使用本服务的过程中,本公司不对下列风险担责:(1)来自他人冒名的含有威胁、诽谤、令人反感或非法内容信息;(2)遭受他人误导、欺骗或其他原因而导致的任何心理、生理上的伤害以及经济上的损失;(3)其他因网络信息或您行为引起的风险。”③微信服务协议诸如此类规定将支付平台排除在监管对象之外,一定程度上给反洗钱犯罪分子从事违法犯罪活动提供了平台,出现了反洗钱监管真空。
2.微信平台服务信息的非隐蔽性带来的监管问题。微信服务协议中明确,在必要的情况下微信平台会将用户信息分享至第三方,用户只有同意信息分享,才能继续进行下一步注册。而与此同时,财付通会与第三方之间签署相关法律文件,尽力要求第三方对用户信息采取保护措施,但却无法保证第三方一定会按照该公司要求对用户信息采取保护措施,该平台对此不作任何承诺与保证,也不对这些主体行为及后果承担任何责任。这一规定与《非银行支付机构网络支付业务管理办法》(以下简称《办法》)中要求支付机构健全用户损失赔付机制相佐,极易被不法分子利用,窃取用户个人信息从事反洗钱违法犯罪活动,而一旦发生,该平台并不承担任何责任,作为监管部门,难以界定责任主体。
(二)微信用户实名认证方式简单
《办法》实施以前,很多微信用户并未进行实名认证,而且针对这一问题,在新办法实施以后,该平台并未采取弥补措施重新对微信用户进行实名认证。而《办法》规定,在实施生效日之前,要保证各支付机构实名率达到95%。截至目前,虽然微信平台有权根据《反洗钱法》、《支付机构反洗钱和反恐怖融资管理办法》、《非银行支付机构网络支付业务管理办法》等相关规定采取有效方式对客户身份进行识别,要求用户提供包括但不限于姓名、身份证号码、身份证影印件、手机号码、银行账户信息、学历信息、交通票务信息等个人身份信息、账户信息和其他相关信息(以下简称“个人信息”),财付通公司有权收集、保存用户的个人信息并自行或委托其他机构(如腾讯征信有限公司)将客户的个人信息传输至公安机关、金融机构、其他行政机关、企业、事业单位,以校验个人信息的真实性,核实客户的真实身份,若财付通公司委托其他机构(如腾讯征信有限公司)处理前述事项,受托机构将有权收集、保存、传输客户的个人信息。④微信服务协议
但实际认证过程中,微信支付只需用户输入姓名及身份证号码即可完成实名认证并进行微信支付。虽然认证步骤简单方便,但很多从事反洗钱的犯罪份子可通过其他途径获取客户姓名及身份证号码,即可假冒客户本人注册微信进行相关违法犯罪活动。
(三)微信支付本身技术支撑不够
在微信支付服务协议中,已经明确由于各种恶意手段的存在,即便财付通公司尽力采取一些措施,但用户信息仍有可能被泄露损毁甚至灭失。与此同时,该公司还规定在法律允许范围之内,不对由于用户或该公司的电脑软件系统,硬件以及通信线路出现故障和受到计算机病毒(木马)或其他黑客攻击以及恶意程序的破坏所导致的服务中断或受阻不承担责任。这说明微信支付本身难以明确保证支付过程中的安全性以及用户信息的隐蔽性,在技术上为衍生反洗钱监管问题留下了安全隐患。
(四)增加反洗钱操作难度
在实际中,很多客户到金融机构查询本人账户流水,其中通过微信支付或转账的那一部分不能看到交易对手信息。例如,户王女士的银行流水显示自己的日均流水达到2 000多笔,根据反洗钱相关规定,其明显存在洗钱的可疑,但由于无法查证交易对手信息,增加了反洗钱甄别难度。
根据企鹅智酷调研平台最近的一项调研显示,2016年用户每月通过微信支付完成的交易额有明显增长,且月支付额200元至500元区间增幅最大,500元到5 000元区间的支付用户数量明显增长(如图5所示)。①数据来源:微信经济社会影响力研究报告、中国信息通信研究院、产业与规划研究所。小额支付仍是现在及未来长时间内最主要的支付额度区间,常规的反洗钱可疑交易特征分析集中于凌晨或某个时间段的集中转入、分散转出或分散转入集中转出等模式,而全天的正常且频繁的小额微信支付,无法判断其真实的交易目的,增加反洗钱甄别、操作难度,难以监管。
图5 微信月支付(单位:%)
三、加强我国第三方支付反洗钱监管的对策
(一)完善微信支付反洗钱监管相关法律法规
相关监管部门的监管对象不能仅仅满足于已获得审批的第三方支付机构和金融机构,微信支付平台等第三方移动支付机构也应根据其经营形态被纳入反洗钱监管范围,消除监管真空现象,将微信支付作为反洗钱的义务主体,按照其他金融机构反洗钱要求定期报送大额和可疑交易报告,界定支付平台、用户、第三方之间的用户信息安全责任。此外,微信服务平台服务协议条款中针对用户使用安全问题的条款,可在注册时单独罗列成可选择项而非必选择项,在注册生效前确保用户有相关条款的知情权。
(二)多手段实名认证方式并举,确保用户真正实名认证
梳理《办法》实施以前未实名认证的用户,对其进行补充实名认证;在认证技术方式上,应在身份证号码认证的技术基础上,增加微信注册时脸部识别技术或指纹识别技术,以防止用户因身份证号码等信息泄露而导致被冒名注册所引发的反洗钱监管问题的发生。严格审核客户身份后,应建立真实的客户档案信息,确保所有用户均符合反洗钱监管中“个人身份识别”的相关要求。此外,微信平台可根据反洗钱监管相关标准,搭建反洗钱监管系统,对可疑、重大可疑的客户身份进行自动识别、追踪和监测,对有重大涉案嫌疑的用户交易及时上报。
(三)加大微信支付平台本身的技术支撑
加大对微信支付平台本身的技术支撑,建立用户信息密钥管理,防止因黑客攻击、木马病毒或通信线路故障等原因引发的支付风险问题。与此同时,要做好平台自动监测功能研发,对交易金额频繁、交易金额巨大的用户的交易动机、习惯、时间等进行重点监测,设定系统自动根据所采集、整理、分析好的交易信息自动反馈到当地反洗钱监管平台,实现数据安全实时共享,有效打击反洗钱犯罪活动。
(四)创新反洗钱监管手段,加强反洗钱监管培训力度
微信支付平台应基于自身技术研发、开发含有交易对手信息的支付交易模式,将微信支付平台与政府征信信息系统对接,实现公共数据资源共享;加大对商户信息真实性核实力度与监管力度,以法律形式界定相互间的责任界定;将小额资金纳入《存款保险制度》,创新反洗钱监测监管手段,不局限于传统的监测分析模型模式。
另外,组建由各金融机构、第三方支付机构、典型用户代表、商户、微信平台以及相关反洗钱监管主管部门组成的微信支付新兴业务反洗钱培训专题小组,专门将微信支付中所遇到的与反洗钱相关的系列问题进行培训,熟悉其运行模式、操作流程、监测模式,与此同时,还要加强对反洗钱专管员及监管人员的专业能力的培训培养。
参考文献:
[1]陈清河,朱海,王璐.大额现金交易监管问题及对策[J].西部金融,2016,(11):93-95.
[2]殷中强.国外移动支付反洗钱监管经验及启示[J].北方经贸,2017,(1):109-110.
[3]戴泽昶,黄文其,等.互联网第三方支付平台反洗钱监管研究[J].经济师:金融研究,2017,(1):163-169.
[4]何巧利.互联网金融监管问题研究——以微信支付为例[J].牡丹江教育学院学报,2016,(1):130-131.
[5]陈继玉.互联网金融洗钱风险与对策[J].热点关注,2016,(22):27-28.
[6]杨明,王培珍.基层人民银行反洗钱监管工作中存在的问题及建议[J].时代金融,2017,(3):96.
[7]薛永明,王鹏飞.中美反洗钱监管比较以及对我国银行业的启示[J].货币时论,2017,(1):20-24.