明思研究：互联网金融从业机构反洗钱和反恐怖融资制度重点解读

一、“双反”内控制度

长期以来，互联网金融从业机构为吸引客户，过于重视客户便利，追求极致的客户体验，不断对业务流程精简，在各交易环节上片面强调客户的舒适度，从而削弱了“双反”力度，忽视了“双反”内控制度的建设。坦白讲，我国互联网金融的“双反”工作进展缓慢，或已成为“双反”防线的漏洞或短板，影响“双反”体系的整体有效性。而实际上，所有的金融从业者都应承担“双反”职责。

因此，《管理办法》要求，互联网金融从业机构应当遵循风险为本方法，根据法律法规和行业规则，建立健全“双反”内部控制制度，强化“双反”合规管理，完善相关风险管理机制。当然，制定并实施这些“双反”内控制度，必然会增加从业机构的经营成本，也会因为增加业务流程使得从业机构非常重视的客户舒适度下降，但这是互联网金融从业机构本来就应尽的义务。

二、“双反”人员配置

一方面，互联网金融注重产品创新，但缺乏专门的风控人员的把关，一些从业机构多次出现未经监管部门批准或未充分评估风险就上线产品的现象，说明其风险意识和风控能力存在严重不足。另一方面，互联网金融洗钱和恐怖融资犯罪属于高智能犯罪，应对这些犯罪，需要精通“双反”专业知识和责任心强的员工。但互联网金融从业机构长期都“重发展、轻风控”，缺乏“双反”工作的专业人才，即便设置了“双反”工作人员，也大都是兼职，实践中难以兼顾，使得内部的“双反”工作处于一种应付式的可有可无的状态。

因此，《管理办法》要求，从业机构应当明确机构董事、高级管理层及部门管理人员的“双反”职责，从业机构的负责人应当对“双反”内部控制制度的有效实施负责，并设立专门部门或者指定内设部门牵头负责“双反”管理工作。这就明确了公司实际控制人的“双反”职责，一旦出现问题，其不得推诿责任。同时，还确立了“双反”工作责任制，对涉嫌违反“双反”的交易行为进行识别和审查。

三、身份识别制度

“了解你的客户”是金融行业的基本原则。在传统金融行业，不仅在开户时会采取面对面身份认证方式，柜员会鉴别用户证件的真伪、人证是否相符以及是否用户本人真实意愿，而且，在随后的交易中，通过机构的身份认证系统和征信体系，客户身份识别也是每一笔交易的必经流程。这种人工判别多，可以对客户有更多直观了解，有助于机构真正“了解你的客户”。然而，互联网金融打破了时间和空间的限制，具有隐蔽性的特点，减少了用户面签环节，在线身份确认环节存在较大风险。互联网金融交易通过电脑、手机等移动终端进行在线支付，全程在线交易使得客户处于隐匿状态，互联网支付机构难以掌握客户的真实资料。即便需要进行身份认证或实名认证，多数也是通过身份证信息、密钥、数字签名等方式进行身份确认，其认证实质为“认证不认人”，缺乏直接的身份证明物证。因没有直观的身份证明，网络洗钱分子可通过盗取他人身份信息注册账户，而网络支付系统缺乏完善的客户身份识别体系，对伪造窃取身份证件无法达到准确的核实，不能真正实现“了解你的客户”，这也给犯罪分子洗钱活动创造了机会。

因此，《管理办法》要求，从业机构应当勤勉尽责，执行客户身份识别制度，遵循“了解你的客户”原则，了解建立业务关系的目的和意图，了解非自然人客户的受益所有人情况，了解自然人客户的交易是否为本人操作和交易的实际受益人。然而，要真正做到“了解你的客户”，就需要动用更多手段，收集必备要素信息，利用从可靠途径、以可靠方式获取的信息或数据，采取合理措施识别、核验客户真实身份。这将要求从业机构不仅增加现场面对面的核验工作，根据客户特点或账户属性，考虑地域、业务、行业等因素，划分风险等级，杜绝匿名账户，严把客户准入关，还需要加强客户尽职调查的频率和力度，在客户行为或者交易情况出现异常，客户有洗钱、恐怖融资活动嫌疑等情况下，重新识别客户身份，尽可能将可疑客户和可疑资金来源筛选出来。

四、大额交易报告制度

互联网支付简便、快捷、高效，可以打破时空界限，使大量资金可在短时间内完成频繁交易，实现快速、多笔资金转移。犯罪分子通过将资金小额、多笔转入转出，或者在多个账户间转账等操作，达到逃避监管的目的。而且，互联网金融交易涉及发卡行、支付机构、运营商、收单机构、持卡人、商户甚至外包机构，参与主体碎片化致使同一客户的身份信息和交易信息被分散保存在不同的机构中。因此，将互联网金融从业机构的身份信息和交易信息排除在整个“双反”体系之外，将使得反洗钱客户身份识别制度、交易记录保存制度、可疑交易报告制度的效力大打折扣。

因此，《管理办法》要求，从业机构应当执行大额交易和可疑交易报告制度，并建立健全大额交易和可疑交易监测系统，以客户为基本单位开展资金交易的监测分析，对客户及其所有业务、交易及其过程开展监测和分析，客户当日单笔或者累计交易人民币5万元以上（含5万元）、外币等值1万美元以上（含1万美元）的现金收支，从业机构应当在交易发生后的5个工作日内提交大额交易报告。较之金融机构的大额交易报告数额（最低20万元），这一数额显然相差较大，也意味着互联网金融从业机构将大大增加提交大额交易报告的次数。

五、可疑交易报告制度

由于互联网金融通过互联网络进行资金交易，交易无纸质凭证，对伪造虚假身份证件和利用虚假注册公司开户等核实存在困难，再加上网络系统每天有大量的交易数据，包括跨地区甚至跨国际的资金转移，网络系统无法审查交易资金的性质、来源、流向、交易目的和用途，无法执行可疑交易检测，给识别和发现可疑交易带来了巨大困难。

因此，《管理办法》要求，从业机构发现或者有合理理由怀疑客户及其行为、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的，不论所涉资金金额或者资产价值大小，应当按本机构可疑交易报告内部操作规程确认为可疑交易后，及时提交可疑交易报告。而且，从业机构应当对涉恐名单开展实时监测，有合理理由怀疑客户或者其交易对手、资金或者其他资产与名单相关的，应当立即提交可疑交易报告，并依法对相关资金或者其他资产采取冻结措施。这不仅要求互联网金融机构完善可疑交易检测机制，还要求健全互联网金融机构的资金流向追踪、监控系统，提高互联网金融机构对客户身份信息、交易背景和特征进行综合分析的能力。

来源：广州互联网金融协会法律服务中心 奚桢、姜子婧（原创）