王旭 山东工商学院
摘要:移动支付的日益便捷及多样,致使更多金融支付风险被无限放大。此时,移动支付反洗钱监管对洗钱犯罪的防范便更具现实意义。近年来,美国、欧盟等国家新支付工具的功能性与地域性越来越全面,洗钱风险的考量与监管策略选择也更为成熟。相比较,我国移动支付,由于法律法规体系不健全、信息数据存在安全隐患、监管主体不明确等问题,导致诈骗、洗钱风险日益凸现。基于此,本文首先深入分析了我国移动支付反洗钱监管面临的问题,进一步探讨了国外移动支付反洗钱监管的先进经验,并鉴于国外经验提出了几点启示。
中国移动支付市场前景广阔,据中国人民银行发布的2017年上半年支付体系运行总体情况显示,我国办理非现金支付业务共计749.28亿笔。其中移动支付业务则涉及到154.18亿笔,而作为移动支付主体的支付宝和微信支付,其市场规模更是达到75.24万亿元人民币,在过去4年中增长了30倍。随着移动金融业务的不断深化,国外更加增强反洗钱监管力度,并取得了一定成效。据国际货币基金组织统计,国际上每年非法洗钱额度约占各国GDP的2%-5%,且以每年1000亿美元递增。与此同时,中国也开始重视反洗钱监管工作,并破获了多起移动支付反洗钱案。据东方财富网数据资料显示,2016年,我国外汇局同公安部门便联手破解地下移动支付洗钱集团81起,罚款逾4亿元人民币。可见,互联网移动支付便捷交易的同时,暗藏的洗钱风险无处不在,加大对我国移动支付反洗钱监管力度是势在必行。
一、当前我国移动支付反洗钱监管面临的问题
(一)缺乏完善的法律法规体系
现阶段,移动支付日益深入到人们日常消费活动中。但同时,我国移动支付法律体系的不健全,导致背后洗钱风险也不断凸显出来。而反洗钱机制作为一种全球性打击犯罪行动,我国直到2006年10月才通过《中华人民共和国反洗钱法》。但该法律也仅就金融机构,在履行反洗钱义务的方面作出了规定,有关移动支付业务却并未进行相关规范。而2010年的《非金融机构支付服务管理办法》也仅是于总则中提到“支付机构应当遵守反洗钱的有关规定,履行反洗钱义务”。对于移动支付平台如何履行反洗钱义务,却并没有明确的细化措施,以致反洗钱监管部门无法对其开展相应的管控。直到2016年10月,国务院办公厅印发的《互联网金融风险专项整治工作实施方案》才具体对移动第三方支付机构给定了规划方向。并指出,第三方支付机构不得无证经营支付业务,对客户身份信息要施行严格的验证准入制度。但据微信官方披露,目前已有超过5000家从事支付服务的商家进驻微信,但其中仅有不到10%的商家持有中国人民银行发放的支付牌照。再者,移动支付的交易隐蔽、匿名、便利、无痕等特点,极易给不法分子从事洗钱活动以可乘之机。可见,加强当前我国移动支付反洗钱立法工作刻不容缓。
(二)移动支付反洗钱监管主体不明
移动支付作为一种新兴支付手段,在我国得到了快速普及和发展。但现阶段,我国移动支付反洗钱存在突出的监管主体职能不清问题,为移动洗钱的犯罪行为提供了可能。据央行报告指出,当前我国移动支付属于移动增值服务与银行增值服务的交叉业务。支付的监管主体主要涉及央行、工信部、银监会三个部门,但却未明确区分出对移动支付进行统筹规划和监管的具体部门。一般而言,央行负责支付结算规则制定、工信部负责移动支付业务内容的监管、银监会则仅针对手机银行业务进行监管。由于移动支付涉及产业链较长,移动运营商、银行、第三方支付机构等均包含其中。因此,央行、工信部、银监会都会参与到移动支付的整个运营过程中,看似分工明确,实则存在交叉监管和监管盲区,极易造成责任主体不明。
例如,在移动支付的标准设计中,现阶段便存在以中国移动主导的2.4GHz和中国银联主导的13.56MHz两种支付标准。标准设计的不统一,为央行、工信部、银监会后续移动支付机构的备录与审核,带来了不小的阻力,极不利于整个移动支付产业及反洗钱监管的有序发展。
(三)移动交易信息存在安全隐患
移动支付的不断普及,对互联网络信息安全提出了更高要求。但目前,我国互联网络信息安全却面临严重隐患,这也为移动支付的洗钱漏洞提供了可能。据中国互联网协会的《中国网民权益保护与调查报告》数据称,截至2017年6月,移动网民用户在我国全体网民中渗透率达到95%。其中84%移动网民用户因信息泄露受到过金融诈骗、骚扰等不良影响。且移动网络中,平均每天新增的钓鱼网站数量仍有5000-8000个,每半天登录钓鱼网站约1亿人次,随时存在被“钓”风险,为移动金融交易与支付带来了严重的安全隐患。据360公司发布的2017年第一季度《中国手机安全状况报告》显示,360手机卫士在次期间共拦截各类钓鱼网站攻击近6.2亿次,截获安卓平台新增恶意程序样本222.8万个。其中,仅猎网平台便接收到网络诈骗举报信息6257起,涉案金额高达5579.8万元,人均损失8918元。由此可见,移动交易信息安全泄露风险之严重。此外,2016年8月移动互联网系统同应用安全国家工程实验组,在对88个移动互联网金融APP进行测试中发现,80%的APP应用存在信息数据明文发送、通信数据可解密、敏感信息数据泄露等安全隐患。且据未来网数据显示,2016年网络信息安全投入占信息化发展收入的占比中,美国为20%-25%,欧洲国家为10%-15%,而我国却仅为1%-3%,进一步凸显出我国移动信息交易中存在极大的安全隐患。
(四)移动支付行业无序经营现象严重
移动支付的蓬勃发展,隐藏其后的洗钱风险也日渐凸显。区别于国外统一的移动支付环境,我国移动支付需要金融机构、终端制造商、第三方支付机构等多个合作企业共同推动,极易造成社会资源的浪费。如支付宝、财付通等支付机构便跨过其它合作企业,建立自有收单系统,发展客户。在此背景下,大多第三方支付机构处于无证经营的状态,对用户信息审核存在极大漏洞,极易导致移动支付市场大面积洗钱行为的猖獗。据未央网资料显示,截至2017年6月,全国共整顿、清理241家存在洗钱漏洞的第三方非法支付机构。以被罚次数最多的易宝支付为例,自2014年到2017年6月,累计总罚款约5320万元。作为移动支付行业龙头的支付宝和财付通,共同占据了91.12%的市场份额。而为占据更多市场份额,支付宝与财付通更是相互排斥,干扰对方市场,争夺独家合作权。极大扰乱移动支付行业市场秩序的同时,也对移动洗钱监管机构形成了诸多障碍。尽管国外移动支付发展方式同我国存在很大不同,但随着国外技术标准的统一,确立了NFC支付核心地位,移动支付只需在终端范围推广使用即可。而我国,至今未形成统一的移动支付行业标准,银行等机构监管也较为乏力,导致移动支付业务安全隐患极高,洗钱漏洞不断凸显出来。
二、移动支付反洗钱监管的国际经验
(一)信息安全系统较为完善
国外具有完备的信息安全移动支付系统,促使反洗钱监管效率极高。例如,韩国针对移动支付反洗钱,设立了“身份证信息库”,采取用户、网络与机号等统一入网等级制度,输入用户身份证号码,再与信息库进行相关连接,识别用户身份证的真假,以此确保用户信息的安全性,有效避免了移动支付洗钱风险。例如,韩国金融监管部门通过身份证信息库查询系统,在首尔和釜山地区的3家赌场,破获了价值3万1000亿韩元的移动支付反洗钱案。再如,美国联邦政府依据金融行动特别工作组推出的《40条建议》规定,企业必须在财政部的金融犯罪执法网络进行注册登记。并且,企业登记信息需每2年续注一次,并提交全部代理人名单。企业还依照法律履行客户身份识别、大额现金交易报告、可疑交易报告、冻结特定资产和交易记录保存与各类反洗钱义务。正因美国信息安全系统的完备,移动支付反洗钱工作取得显著成效,通过企业的配合调查,近3年之内,共查处了近百起中国境外移动支付洗钱案。以此可见,国外完善的移动支付信息安全系统,反洗钱监管工作效果突出。
(二)移动支付反洗钱监管部门分工明确
国外移动支付反洗钱监管机构分工比较明确,在职能范围内各自履行移动支付监管职责。以欧盟为例,欧洲委员会与欧盟理事会主要负责欧盟境内的统一移动支付监管法规,保证欧盟移动支付市场稳步发展。欧央行主要职责是监管电子货币及其发行机构,协调欧盟成员国监管当局执行统一监管政策。欧央行成立欧洲支付理事会,负责制定移动支付技术平台标准与核心业务规范。欧盟拥有分工明确的移动支付反洗钱监管部门,促使欧盟发展成了一张卡、互联网与移动支付统一的市场,达到反洗钱监管的目标。据网易新网数据显示,2017年6月,在欧盟政府与执法部门的有效分工与配合下,卷烟移动支付反洗钱案从2012年的200多起,降到2017年6月的50起以下。再如,美国移动支付反洗钱监管部门主要有4个。美联储主要关注法规要求或指导方针相关的潜在移动支付技术发展动态,并保证移动支付技术安全。消费者金融保护局负责规定、解释与移动支付金融服务关联的联邦消费者法规。财政部金融犯罪执法网络机构职能是基于支付业务对移动支付进行管辖权,并收集反洗钱的信息情报,信息分析、数据处理,为侦办案件提供情报服务和分析帮助。联邦政府与州政府对第三方移动支付机构进行共同监管。正因移动支付反洗钱监管主体分工明确,监管效果显著,促使本国近10年之内没有发生任何移动支付反洗钱犯罪案。
(三)金融风险为本的移动支付反洗钱监管
国外移动支付反洗钱监管工作以金融风险为主,增强移动支付反洗钱监管。反洗钱金融行动特别工作组是由加拿大、法国、德国、英国与美国等西方七国与欧洲联盟欧洲委员会15个国家组成的国际组织。金融行动特别工作组主要包括AML/CFT与《40+9项建议》。该组织提出“风险为本”的移动支付洗钱风险评估理念,并发布移动支付、预付费卡与网络支付服务的风险防控方法指引,对移动支付存在的风险进行初期评估。其中,AML/CFT中进一步强调“风险为本”理念,调节新型移动支付服务中涉及的金融风险。同时,金融行动特别工作组反洗钱《40+9项建议》中再次提出,提升移动支付反洗钱工作中金融系统的作用,主要监测犯罪资金流动的核心领域。另外,反洗钱金融行动特别工作组也要求金融机构承担识别异常用户的第三方金融交易勤勉义务,实施可行性强的移动支付反洗钱内部控制制度,以此降低或避免移动支付洗钱风险犯罪。例如,在新加坡的金融行动特别工作组对移动支付洗钱资金流动严加监控下,2016年9月,马来西亚“一马发展基金”涉嫌国际移动支付洗黑钱事件,被新加坡政府勒令瑞士私人银行BSI停业,并查处了价值1.7亿美元资产。由此可见,国外金融风险为本的移动支付反洗钱监管理念,有效遏制了移动支付反洗钱案。
(四)严格要求移动支付服务商履行反洗钱义务
各国监管部门对移动支付服务商严加监管,降低洗钱风险。美国《统一货币服务示范法》明确要求移动服务商交纳一定数额的保证金以履行合规义务,可以采用担保债券、备用信用证或其他类似的等保易兑现证形式。且保证金额由各州自行决定,示范法出具了5万美元的参考值,并规定每增多一个营业地点需增加1万美元,但总额不超过25万美元。这些保证或担保专门用于解决移动支付服务商营业和终止营业后5年内的用户损失赔付。同时,美国财政部下属的内部税收服务署对移动支付服务商的信息披露问题出台规定,第三方清算组织还需汇报当年交易总额超过2万美元或交易笔数超过200笔的第三方移动支付交易状况。在该严格要求移动支付服务商的条件下,约束了美国移动支付洗钱行为。再以欧盟为例,欧盟将移动支付服务商视为电子货币机构,各成员国从维护客户资金角度制定相应规则,禁止移动支付服务商使用客户资金。欧盟反洗钱机构还明确要求网上移动支付服务商履行反洗钱义务,要求移动支付服务商及时报告可疑交易,保存用户交易记录。欧盟通过对移动支付服务商的严格要求,在2015年6月至2016年6月,仅仅短一年之内欧盟就移动支付反洗钱案破获100多起。这一严格的移动支付服务商履行反洗钱义务,不仅降低了反洗钱风险,又保障了消费者权益。
三、国际移动支付反洗钱监管对我国的启示
(一)健全移动支付反洗钱监管法规
随着“互联网+”的迅速发展,致使移动金融支付洗钱渠道更加多样化,给我国反洗钱监管法规带来盲区。因此,我国应不断健全移动支付反洗钱监管领域法律法规。健全反洗钱立法,拓宽反洗钱报告义务主体范畴,并考虑将审计师、税务师、公证人及法律专业人士等人员,纳入反洗钱报告义务主体范围之内。与此同时,我国应厘清“特定非金融机构”,进一步确定反洗钱部际联席会议职责,而各地方组织也需要颁布相关反洗钱监管工作细则。部际联席会议参与方应保持良好沟通与合作。将虚拟货币融入反洗钱监管法律,填补虚拟货币管理缺乏监管法律规制现状,充分满足新形势下移动支付反洗钱监管要求。此外,增强移动支付监管领域的法规系统建设,完善反洗钱信息系统获取、构建移动支付反洗钱独立审计网络,从而降低洗钱犯罪率。
(二)完善移动运营商和商业银行资金交易合作机制
现阶段,我国移动支付交易完成后,资金结算通常统一由移动运营商经由消费者的各专用商业账户进行资金的划拨。商业银行并不能直接获取资金信息状况,只能通过移动运营商才能掌握客户资金使用方面的信息。针对于此,移动运营商和商业银行可通过利用大数据技术、信息平台等现代信息技术手段,加强彼此合作,方便商业银行去监测分析消费者交易资金信息,比对审核该账户资金流向是否正常。进而对移动支付账户同其他银行账户的进出资金情况进行有效而完整的监控,多方位、多角度监测交易者是否涉嫌洗钱等相关犯罪行为,提升流动资金监测分析效率。另外,通过增强移动支付反洗钱国际合作机制,完善反洗钱领域研究机制,准确区分反洗钱制裁应急机制与反制裁措施,促使移动运营商与商业银行资金交易合作机制增强。
(三)运用智能移动支付反洗钱监管手段
“互联网+”致使移动支付洗钱方式更具高科技性,对我国反洗钱监管带来巨大冲击。“互联网+”已造成银行支付和融资功能呈现出虚拟化、边缘化、无界性与低成本等特征。以此带来了新金融脱媒现象。鉴于此,我国应不断创新移动支付监管技术,引入智能移动支付反洗钱监管方式,降低通过电子设备等技术洗钱的犯罪率。将反洗钱监管工作从“传统监管”转向“智能监管”。企业应充分利用大数据技术中内部关联性机理,包含神经网络技术、关联分析、聚类技术、决策树算法与内省学习算法等多种研究与挖掘信息手段,辅助反洗钱监管部门工作高效运作,促使移动支付反洗钱数据甄别分析智能化。并且,通过采取先进科技等智能手段,对移动支付洗钱犯罪实施全方位的监控、取证和防范,进而提高移动支付洗钱活动监控的时效性、敏锐度与正确性。
(四)构建移动支付反洗钱监管安全保障机制
我国金融监管部门应以《反洗钱法规》作为移动支付反洗钱监管制度体系的基础,积极学习国外成功经验。具体而言,相关监管机构应以金融风险为本,制定不同行业的移动支付反洗钱风险监管指南,并对各行业进行风险识别相关指导。例如,风险评估方法、控制风险原则等。政府相关部门应根据国内移动支付洗钱活动特征与金融市场环境特点,设计涵盖内部管理与风险管理行业指南的移动支付反洗钱监管安全保障机制。并且,相关监管部门应充分运用机构注册方法,确保发行端与有关检测部门符合技术安全资质。基于有效管理移动支付应用的生命周期,规范应用发行,保证运用符合监管标准、可信度高、互联互通。并通过数字证书和密钥监管,对移动支付应用进行相关安全认证。此外,整合优化与业务各平台资源,促使各参加方积极合作,对需求方提供跨行业一站式的安全可信服务体验。
(五)规范移动第三方支付机构经营主体
我国移动支付第三方支付机构应实行个人网站登记客户试点,各试点实行客户实名认证体系。反洗钱监管部门可通过区域内的实地检测及实时网络资源共享,对移动支付机构进行多方位考察与监测,进而完善监管部门平台的资源数据库。与此同时,移动支付反洗钱监管部门可对第三方支付机构进行信息的存档管理,积极开展移动支付信息安全的风险管控,进而严格打击非法跨境网站的移动资金交易。对于那些模棱两可的制度规范,移动支付机构也应自有一套客户信息核查准则,以规避可能存在的洗钱风险。并且,移动支付机构应对国家法规明令禁止的支付行为,予以坚决抵制;而对于不违反国家政策法规及不涉及洗钱风险的移动支付交易行为,则可实行公正平等的手段进行资金交易。
