一站式支付与风控技术服务

Category

产品服务

Home / 产品服务
News, Tech, 产品服务

【反洗钱观察】《修订草案》新变化分析(三)–简化/强化尽职调查何去何从?

一、“简化/强化客户尽职调查”从何而来

早在2012年,FATF新标准中指出根据客户风险高低相应采取强化或简化尽职调查措施。根据FATF对于中国第四轮评估结果,2021年央行等三部门联合出台《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》中第一章指出要有效区分“强化尽职调查”与“简化尽职调查”,根据客户风险和业务风险等级采取与风险相称的尽职审查措施,并且中国监管从正反两个方面提出对于简化/强化客户尽职调查的诠释:

  • 正面肯定“简化/强化客户尽职调查”

在众多的反洗钱监管法规中,“简化/强化的客户尽职调查”原则一再被确认,这一点是没有任何疑义的,例如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》第二十九条至第三十一条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第二十八条。

  • 禁止适用 “简化/强化客户尽职调查”范围

同时,中国监管法规也规定了绝对禁止适用的情形,即:若怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,都不得采取简化的客户身份识别措施,并应采取与其风险状况相称的管理措施。对于强化尽职调查目前还未存在禁止适用的情况

二、当前“简化/强化客户尽职调查”所面临的困境

  • 简化客户尽职调查

此类调查看起来内容和形式简单,但实践中其适用比一般性的客户尽职调查要困难的多,对于金融机构及其反洗钱部门的判断力是一项巨大的挑战。

首先,“风险为本”并没有真正落实在金融机构的日常风险管理中。

“风险为本”的核心,是要对金融机构业务、产品和客户群体洗钱风险进行全面梳理,因时因地置宜,对本机构的洗钱风险进行全面评估,然后分配合适的资源。然而,对于产品和业务的理解程度,往往反洗钱部门的知识和经验是不足的。比如,中国的证券业、基金业、期货业和保险业而言,因为境外投资者极少,其制裁风险就显著小于洗钱风险,那么对于制裁风险管理的资源就不必如银行业那样配置。目前多数金融机构过于依赖第三方软件服务商来设计风控模型和调整参数,产品和业务部门的协作几乎是完全缺位的,在不能准确判断业务和产品风险的情境下,适用“简化客户尽职调查”显然激进和过于冒险的。

其次,“简化客户尽职调查”对于制定标准化的规章制度难度很高。

一旦将“简化的客户尽职调查”的适用情形写入金融机构的反洗钱手册,则相关业务部门必然会希望更多地适用,尤其是在面对强势客户的情形下。但“简化客户尽职调查”的制度设计,是为了“低风险客户”而非“强势客户”而适用,如果不理解这一制度设计的初衷,反而可能会增加业务部门与反洗钱部门的内部不同意见,徒增矛盾。一刀切地适用标准化的客户尽职调查,在一定程度上可以降低反洗钱内部管理的难度。

再次,“简化客户尽职调查”可能面临不确定的监管风险。

在简化的情形中,尤其是“允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料”,便完成客户尽职调查。比如对于集团内其他金融机构推荐的客户,是否可以先开户做业务,再识别身份?又如,对在证券交易所上市的股份有限公司,是否可以对其董事会成员或高级管理人员的身份证件可否直接豁免?在监管并没有发出指导性问答或案例指导的情况下,如果反洗钱人员的判断出现监管不予认可的情形,则可能会直接产生不确定的监管风险。为了稳妥起见,金融机构不敢适用“简化的客户尽职调查”也是情在理中。

首先,“强化尽职调查”需要很难获得“完整的客户信息”

银行等金融机构对于客户的了解,大多仅局限于客户最初建立业务关系时所提供身份证及营业执照等有限的资料,很难对客户的经营状况、关联企业、资金往来对象、营业范围等方面有深入的了解和认识,进而很难按照“一法四规”中所要求的获取到“完整的客户信息”,从某种角度来讲 “可疑交易报告”的规定往往成为一纸空文,缺乏实际可操作性。

其次,“强化尽职调查”实操过程消耗大量人力物力

为了完成客户“全生命周期”的识别,以及对于“完整的客户信息”的识别,高风险的客户往往需要提供更加复杂的补充材料,这就需要相关的风控人员进行更加细致以及更加全面进行材料及背景的审核。例如:某金融机构要求与其合作的需要进行EDD跨境电商额外提供证明材料,包括但不限于:

  • 主要供货资料及业务关系证明文件,如协议、发票、付款银行通知等;交易明细记录与相关物流记录必须一致;货品供应的位置和货品的库存情况;仓库拥有/租赁证明。
  • 获取有关客户资金或财富来源的信息;法人或/和UBO的经营履历及证明文件;法人或/和UBO的资产规模及证明文件;预计交易量及其预测理由;业务计划和可行方案;
  • 过去和现在合作的收单行或/和第三方支付服务商清单以及终止合作的原因;获取客户风险管理能力信息;争议/拒付政策和记录;合规政策和记录;欺诈政策和记录。

以上材料的审核对于风控人员的专业度要求以及人员的审核工作量也是一个巨大的挑战。

三、“简化/强化客户尽职调查”应向何去

  • 简化尽职调查

中国反洗钱监管法规通过列举方式,对“简化客户尽职调查”的形式进行了规定,在法规层面赋予了金融机构极大的灵活性,根据相关专家对于《修订草案》解读,对低风险客户可以采取简化的尽职调查流程及其他风险控制措施,但是应当至少保留客户的实名制验证,此外可酌情采取的措施包括但不限于:

  • 在建立业务关系后再核实客户实际受益人或实际控制人的身份;
  • 适当延长客户身份资料的更新周期;
  • 在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度;
  • 对于风险等级较低客户异常交易的对手方仅涉及各级党政军警、司法、政协等低风险客户的,可直接利用技术手段予以筛除;
  • 在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。
  • 强化尽职调查

金融机构可以采取的强化尽职调查措施主要有:

  • 提高客户信息的审查和更新频率。通过联网核查公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,核实客户身份和背景信息;
  • 获取业务关系和交易目的、资金来源和用途的相关信息; 如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
  • 对客户的交易方式、交易规模、交易频率等实施合理限制。例如:经机构高层审批后采取措施限制客户或账户交易方式、规模、频率等,特别是客户通过非柜面方式办理业务的金额、次数和业务类型;
  • 与客户建立、维持业务关系, 或者为客户办理业务, 需要获得高级管理层的批准;
  • 加强对客户及其交易的监测分析。深入了解客户的交易信息,如生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司和关联企业、业务历史记录、资信评级记录、其他通过公共数据库或互联网渠道获取的信息;

对于以上复杂且冗长的审查内容,可以利用现代化的审核工具简化相关工作量,例如中付技术全球风险名单系统,帮助各大金融机构进行客户尽职调查、反洗钱、风险评估等业务,该系统严格按照央行监管要求设计,保证各金融机构免受洗钱、恐怖融资等的风险困扰。中付技术全球风险名单强化了尽职调查审核清单,包含

  • 客户身份认证以及实益所有权识别
  • 制裁名单筛查
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

“机械适用标准化的客户尽职调查,绝不是好的反洗钱风险管理。作为国际上推崇、中国反洗钱监管认可的基础方法论,“简化/强化客户尽职调查”不应该成为一项沉睡的制度,监管部门和金融机构应共同努力将之发展成为一项提高客户身份识别效率、合理控制尽职调查风险的有效实践。

【注】

文章部分内容参考:

https://mp.weixin.qq.com/s/JVekP7Je1gpc9032NUF3zA

https://mp.weixin.qq.com/s/j3WNoZrJYXOMaRNY87BgYw

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》

News, 产品服务

【反洗钱观察】《修订草案》新变化分析(二)–持续尽职调查怎么做?

背景

根据客户身份识别的时机,行业普遍将客户身份识别分为初次识别、持续识别、重新识别。我国2007年《反洗钱法》对客户身份初次识别和重新识别作了规定,但对客户身份的持续识别没有规定。根据《反洗钱法》规定,初次识别是指建立业务关系时对客户身份进行的第一次识别,在客户的初次识别工作完成后对非自然人客户受益所有人进行的身份识别应当视为初次识别的一部分,不应当作持续识别。重新识别是指在业务关系存续期间,因对先前获得的客户身份资料的真实性、有效性或者完整性有疑问而再次进行的身份识别。因开展重新识别即默认已经进行过初次识别,因此初次识别重新识别与持续识别仍存在一定的差异。

《修订草案》新变化

相比于旧版《反洗钱法》,此次《修订草案》重点变化为“重新识别”和“持续识别”合并为“持续尽职调查”

1.“持续性尽职调查”在初次身份识别的基础上,识别信息的范围更加扩大。

持续性尽职调查指出在关注客户的身份信息的基础上,还需要关注交易特征,且要重点关注变化及更新的部分。在旧版《反洗钱法》中数据更新属于重新识别的范畴,并且仅在客户身份信息(身份证件)发生变化时才会开展重新识别调查工作。而现今将风险重新识别直接纳入持续尽职调查的流程中,当客户交易特征触发可疑交易特征(欺诈、洗钱或恐融特征)时,也需要对客户身份重新识别,必要情况下对客户进行重新尽职调查或加强尽职调查。在重新客户识别当中,名单筛查(客户风险识别)是重要的手段。例如使用中付金融风险情报筛查系统,筛查客户是否已经存在于各大风险名单之中,是否已经存在洗钱或者恐怖融资等活动,及时发现客户潜在风险并杜绝。

  • 持续尽职调查更加体现出“延续性”。

金融机构不能再按照原有方式针对符合身份重新识别或持续识别要求的客户开展简化的身份信息确认、收集与验证,要进一步将客户全生命周期管理的概念融入尽职调查流程,要求重点关注客户的交易信息的变化。

全生命周期体现出调查应当具有“周期性”与“延续性”,一在于定期重新识别,如对存续客户每年度进行重新尽职调查,对高风险客户则应当每半年尽职调查一次,并出具新尽职调查报告。二时刻关注客户未来的发展趋势以及交易趋势,根据发展趋势判定及时止损或是将客户风险评级降低。例如,某金融机构对于存在跨境交易的电商客户进行会进行持续性的网站审查(业务风险识别)。一线业务人员、风控人员,在客户接入后,会从网站交易商品的品类,交易物流,交易历史记录等方面进行业务审核,并且使用中付技术网站扫描工具进行持续性的监控。利用工具识别品牌关键词、品牌logo、品牌图案等,及时发现商品商标侵权或其他违规问题,对于已经违规的客户将根据风险等级限期整改或直接关停并暂缓结算。

(需要注意的是:这里的“客户”不仅包括了个人、公司、合伙等实体,也包括金融机构同业。因而,一个金融机构在向其同业进行业务往来时,也应进行同业机构之间的“客户尽职调查”。)

持续性尽职调查怎么做?

实务当中,由于客户与客户、不同的业务模式之间存在差异性,较难用一套100%满足场景需求的标准,来对此项工作进行界定。也正由于客户尽职调查本身在概念的内涵和外延上,存在一定的可解释空间,因此本文所讲述均为通行尽职调查流程及方式。

风险评级

对于新建立业务关系的客户,持续性尽职调查的第一步是进行风险等级的评定。一般来说,首先委托第三方机构来检测客户是否存在洗钱风险。例如使用中付金融风险情报筛查系统,调查客户是否已经存在于各大风险名单之中,是否已经存在洗钱或者恐怖融资等活动。

在判定客户不存在洗钱风险之后,参考商户提供的基本资料,以及交易信息等进行风险评级。同时可以利用自有的基于风险的交易检测方案,根据企业的注册资金,员工数量,实名制业务(产品类型),公司网站以及公司名誉等信息来进行风险评级,对于不同风险等级的客户,后续所需要进行的调查周期与调查频率也不同 。

交易监控与监测
  • 交易监控:会针对账户历史交易数据的特征提取持续性的监控指标,一般来说就是客户的交易周期,交易时间,交易频率、金额、时间等等。
  • 交易监测:对于客户的交易主要监测异常交易,例如大额支付交易和可疑交易支付两方面。其中大额交易判断比较简单,主要是通过单笔交易额进行监测;可疑交易的情况比较复杂,可通过交易频率、交易对手方和交易额度等数据进行判定识别。
交易抽查与回访

新客户开始交易后1~3个月内,抽查一定比例的交易(对于交易额/交易量在前5%的客户必须检查交易信息,其余客户采用抽查的方式),电话或邮件对客户进行回访,确定客户的交易类型是否属实,交易流程是否合规,交易内容与申请信息是否一致等。 

交易调查

交易监测过程中发现的监测指标异常或经过交易抽查与回访发现存在风险的客户,需要对客户再次进行调查。调查方式包括但不限于:资料核查、网站检查、电话沟通、实地调查等。调查结束后,相关监测人员负责出具可疑交易报告及客户处理意见。 

持续尽职调查中的风险处理

在持续尽职调查中发现风险问题后,需要及时对客户进行处理,根据风险评级与实际风险时间类型的不同,可选择的处理方式包括但不限于以下几方面:

  • 将客户列入本机构高风险客户名单

a)客户曾使用假身份证件开展合作。

b)客户曾被其他金融机构拒绝。

c)客户的信用等级低。

d)客户有犯罪嫌疑或其他犯罪纪录。

e)客户接受过人民银行反洗钱行政调查或司法调查(公、检、法)等。

f) 其他情形。

  • 要求整改以符合自有风险评级的要求

a)客户变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等身份信息的。

b)客户先前提交的身份证件或者身份证明文件已过有效期的。

d)当地监管对客户身份资料、信息的要求发生变化,客户先前所提供的身份资料、信息无法满足变化后的监管要求等。

  • 限制交易(只进不出、停止支付等)

a)办卡身份证件已过期、失效或未完整登记的客户。

b)客户商业关系的类型和复杂性。公司客户如为经营娱乐场所的机构、不从事实体经营的机构、现金流量高的机构、经营高价值品的机构或与大额资金有关的机构等。

c) 其他情形。

  • 终止合作或清退

a)客户被列入国际组织、当地监管或有关外国政府的制裁名单,且相关名单在监管部门禁止交易之列。

b)客户从事洗钱、恐怖融资或其他违法犯罪行为被司法机关定罪量刑。

c)客户涉嫌洗钱、恐怖融资或其他违法犯罪行为被诉讼或调查,合作将会遭受或可能遭受巨大声誉、财务等损失。

d)有合理理由怀疑客户涉嫌洗钱、恐怖融资或其他违法犯罪行为,要求客户提供证明交易合法性、真实性等相关材料,客户无合理理由拒绝配合。

e)经核实客户所提供的身份信息严重失实。

f) 其他情形(经营困难、无法联系等)。

[注]文章部分信息参考:

  1. https://www.doc88.com/p-1374936346036.html
  2. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuAA7SX-pAf*fWFhbRME-deDi3bGP82U4nKnzwuK4pNIkk96XciMDQFr2FSKBdMIjI1mg7W3MCo9eRs*i1FX92Uaw&new=1
  3. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuACee8cruBYRPwhWQ5P5PHCp7bzdx8kLB2JlaxmNkh2pIrfcLtj3DaO*mbF98ZxIxhGc0dle4jujRnT5RKA44YcW&new=1
  4. https://www.mpaypass.com.cn/news/201911/29091059.html
  5. https://wenku.baidu.com/view/f03b2c94492fb4daa58da0116c175f0e7dd11949.html
  6. 中国人民银行.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》.2021
News, 产品服务

产品侵权预警!Adidas起诉445家电商卖家

【前言】 美国当地时间2月1日,由SMG律所代理Adidas在佛罗里达州南部地方法院发案,现已批准TRO临时冻结,诉状和冻结通知已发送至各个平台。此次案件原告为Adidas旗下的三个分公司:ADIDAS AG、ADIDAS INTERNATIONAL MARKETING、ADIDAS AMERICA ,起诉类型为商标侵权。

本次案件共起诉445个店铺账号,根据以往的同类型的商标侵权案件的判决结果分析,预计本次起诉的商家将会面临上百万美金的处罚或者和解费用。此次起诉涉及如下五个跨境电商平台:

1、敦煌网平台店铺:被告编号1-289;

2、Joom平台店铺:被告编号290-325;

3、Wish平台店铺:被告编号326-376;

4、亚马逊平台店铺:被告号码377-383;

5、阿里巴巴平台店铺:被告编号384-416;

↑部分侵权店铺

本案阿迪达斯主要起诉的多个美国商标截图,注册的类目包括美国商标9类眼镜和太阳眼镜;14类手表、皮革、仿制品等;18类运动袋、旅行袋、背包;25类运动服饰产品包括服装、鞋子、袜子、手套等。

↑部分侵权商标

此次Adidas起诉案件引起了各大电商平台的关注和讨论,这也是因为Adidas维权行为并不少见。早在2015年,阿里巴巴平台某店铺因为侵权Adidas的“三斜杠商标”、“三条纹商标”、“三叶草商标”等注册商标专用权,被判决赔偿经济损失300万元。去年某电商卖家因侵犯Adidas一款足球商品的外观和商标权,导致其店铺有9万美元的资金被临时禁令,导致库存严重积压,最终由律师庭外和解也只能拿回冻结资金的20%。由此也可以看出,当前跨境电商网站经营中除了存在交易风险外,更多的还是网站内容合规(侵权)风险,具体体现为品牌侵权、知识产权侵权、涉及到违禁品及其他高风险商品。

从近些年的起诉案件可以看出,目前品牌商标侵权的情况应当引起各大电商的着重关注。尤其是在COVID-19时期在线购物行业蓬勃兴起,大大增加了品牌侵权的可能性。由于长期以来缺乏足够的品牌保护意识和鉴别经验,部分跨境商户在选品时,产品设计侵权甚至选到违禁品而不自知,结果遭受了平台的处罚以及打击,甚至收到品牌方律师函,最终只能支付巨额赔偿金进行和解。

对于中小规模跨境商户来说,要建立专业有效的商品合规机制难度较大,人力成本和合规经验是最大的难题。基于此类需求,中付技术联合业内顶级风险管理公司合作推出全自动化的网站主动合规扫描服务。该服务主要面向跨境商户、收单机构及支付机构,可以针对商户网站产品进行主动扫描,识别品牌关键词、品牌logo、品牌图案等及时发现商品商标侵权或其他违规问题。

网站主动合规扫描具有以下优势:

  • 第一时间发现多种可疑及违规内容
  • 以统一的标准确保网站内容质量
  • 避免政策违规和罚款
  • 降低合规人力成本和错误发生率
  • 简化商户准入背景调查及KYC流程
  • 无需安装,定期扫描并出具报告
  • 自动学习并更新可识别内容范围
  • 可豁免最高70%的万事达卡BRAM计划罚款金额

网站主动合规扫描服务针对跨境交易中可能出现的多种内容风险,包括但不限于:

  • 销售假冒商品(仿品)
  • 销售违反知识产权(商标)的商品或服务
  • 销售非法电子产品
  • 销售非法药物或化学品
  • 法规禁止销售的处方药物
  • 法规禁止销售的烟草产品
  • 涉及品牌破坏的成人或色情类图像产品
  • 其他非法销售的产品及服务

对于跨境电商来说,方向比速度更重要,长久的发展中合规必定是永恒的主题。在网站合规扫描系统的加持下,相信跨境电商定会度过一个温暖的春天。

News, 产品服务

2021年首次更新!FATF发布最新高风险和受强化监控司法管辖区名单


2021年2月,FATF更新了高风险和受强化监控的司法管辖区名单。这也是2021年的首次更新。此次更新,灰名单中增加布基纳法索,开曼群岛,摩洛哥以及塞内加尔,高风险司法管辖区名单暂无变化。

本次调整后,FATF灰名单司法管辖区数量变为19个,它们是:

1、阿尔巴尼亚(2020.2列入)

2、巴巴多斯(2020.2列入)

3、博茨瓦纳(2018.10列入)

4、布基纳法索(2021.2列入)

5、柬埔寨(2019.2列入)

6、开曼群岛(2021.2列入)

7、加纳(2018.10列入)

8、牙买加(2020.2列入)

9、毛里求斯(2020.2列入)

10、摩洛哥(2021.2列入)

11、缅甸(2020.2列入)

12、尼加拉瓜(2020.2列入)

13、巴基斯坦(2018.6列入)

14、巴拿马(2019.6列入)

15、塞内加尔(2021.2列入)

16、叙利亚

17、乌干达(2020.2列入)

18、也门

19、津巴布韦(2019.10列入)

据《华尔街日报》报道,包括开曼群岛和摩洛哥在内的四个司法管辖区将受到越来越多的监督,因为它们面临着全球监管机构的压力,要求它们解决反洗钱工作中的问题。FATF称,这四个司法管辖区的反洗钱工作存在不足,主要涉及受益所有权信息和扩大金融情报行动等方面的问题。

例如,FATF在一份报告中说,开曼群岛政府需要对涉及洗钱犯罪行为的实体,实施有效的行政处罚和执法行动,并在无法提供准确、及时的受益所有权信息时,实施适当的制裁措施。

FATF主席Marcus Pleyer上周在一场在线新闻发布会上称:“开曼群岛是一个主要的金融中心;我们期望洗钱风险较高的国家采取反洗钱强化措施。”

FATF表示,被列入上述“灰色名单”意味着这四个国家/地区将制定改进计划,在与FATF商定的时间框架内,解决其反洗钱和反恐融资机制中的不足,并接受额外检查。

开曼群岛政府在一份声明中表示,它已经完成了FATF要求加强其反洗钱体系所建议的63项行动中的60项,并承诺将完成对其余三项行动的要求。政府表示,这项工作已经在进行中。

FATF在一份报告中说,另一个被列入灰名单的国家巴基斯坦在改善其打击非法融资的框架方面取得了重大进展,包括其执法机构已能识别和调查恐怖融资活动,并对违反有定向金融制裁的行为采取执法行动。但巴基斯坦仍在被列入加强监督的名单;FATF表示,该国仍需解决与恐怖融资相关的缺陷。

关于FATF

FATF–Financial Action Task Force on Money Laundering (反洗钱金融行动特别工作组)是目前世界上最具影响力的国际反洗钱和反恐融资领域最具权威性的国际组织之一。主要负责制定反洗钱国际标准并在全球范围内推动实施,这其中的具体措施就包括发布高风险国家和地区名单。根据议事规则,FATF每年在2月、6月和10月各举行一次全会,每次全会后都会以公开声明的方式公布最新的高风险国家和地区。中国于2007年正式成为FATF成员,并与2012年取得FATF全会认可,顺利结束第三轮互评估程序,成为第13个全面到达FATF第三轮互评估标准的成员国。

什么是高风险和受强化监控名单

高风险国家地区名单(FATF黑名单):一个国家地区被FATF认定为高风险,是因为其制度在应对洗钱、恐怖融资和扩散融资方面存在重大战略缺陷。对于所有被认定为高风险的国家地区,FATF呼吁和敦促其成员国家和所有国家加强尽职调查,并在最严重的情况下,呼吁各国采取反制措施,以保护国际金融体系免受来自这些国家地区的持续性的洗钱、恐怖融资和扩散融资风险威胁。

加强监控国家地区名单(FATF灰名单):被列入加强监控名单的国家地区正在与FATF组织积极合作,以解决其在应对洗钱、恐怖融资和扩散融资方面的战略缺陷。当FATF将这些国家地区放入加强监控时,这意味着该国已承诺在商定的时限内迅速解决已发现的战略缺陷,并接受加强监控。FATF不要求对这些国家地区应用增强的尽职调查,但鼓励其成员在进行风险分析时考虑到相关信息。

对于各国家与地区来说,该名单主要应用于各国金融机构反洗钱工作中。金融机构是反洗钱系统的神经末梢,与洗钱行为直接接触,因此开展反洗钱工作对于金融机构来说至关重要。反洗钱工作通常包括客户身份识别(KYC)以及客户尽职调查,金融机构需要将可疑交易进行上报。

↑可疑交易报告表单

中付全球风险名单帮助金融机构做出明智的决策

中付全球风险名单系统可以帮助各大金融机构提供客户尽职调查、反洗钱、风险评估等业务,保证各国金融机构免受洗钱、恐怖融资等困扰。中付全球风险名单系统数据覆盖范围包括:国际制裁、FATF名单、PEP(国际政治敏感人物)等公开和权威渠道所获取的数据。

中付全球风险名单能够提供基于实时更新的全球权威数据来源风险情报的筛查、搜索服务。中付技术拥有多名专业研究人员和分析师,他们遵守最严格的研究指南,从可靠和有信誉的来源处收集和整理信息。结合最先进技术和专业知识,帮助金融机构简化客户和第三方筛查流程。同时系统中的数据经过完整的结构化、聚合和去重,因此无论是本地部署、基于云端还是第三方解决方案,都可根据金融机构要求的方式传送,与各种工作流程筛查平台轻松融合。此外中付技术利用API将数据、匹配功能和高级特性集成到现有工作流程和内部系统中,实现简化客户引导、“了解你的客户(KYC)”和第三方风险尽职调查的筛查流程,旨在为国内外金融机构提供更加全面以及安全的服务。

关于中付技术

中付(深圳)技术服务有限公司(简称中付技术)(Sinopay (Shenzhen) Technical Services Limited)由来自行业内多家国际公司高管于2013年创立于深圳。主要面向银行、支付服务商、跨境商户等机构和公司提供国际支付网关、网站合规扫描、交易智能风控、3DS2、拒付预警及处理以及全球风险名单等跨境交易相关技术服务和解决方案。目前为中国人民银行主管的中国支付清算协会理事单位、万事达中国官方合作服务商、VISA旗下风控公司Verifi中国官方合作服务商以及AUSTREME中国客户服务中心。

[]原文部分信息参考:

《FATF更新高风险和应加强监控的司法管辖区名单:2021年2月》

News, 产品服务

欧盟支付法案PSD2对跨境电商的影响及应对

欧盟支付服务修订法案第二版(Payment Service Directive 2 :以下简称PSD2)已经在欧盟范围内正式生效推行。为了更加强化对消费者线上消费的保护,PSD2将对欧洲各大银行及支付公司强制施行线上付款认证体系。即如果商户接受发卡机构和收单机构位于欧洲经济区(EEA)的付款,则他的支付服务就必须遵守消费者强身份验证(SCA)要求。PSD2的推行远不仅仅是为了赋予新玩家的银行账户接入权限,帮助其进入一个更加规范、标准的金融体系,以及对这些新的支付提供者进行活动范围和角色的界定。

PSD2对跨境电商来说意味着什么?

1.交易超越欧盟区

PSD2对于全球的在线商务都具有影响力。向欧盟购物者出售商品的非欧盟卖家需要遵守新的PSD2标准,以保持自己在欧洲地区的收入来源畅通。


2.禁止跨境电商将付款成本转嫁给消费者
PSD2保护消费者线上消费时的合法权益,它禁止跨境电商将付款手续费,转账手续费等因资金流动而产生的银行费用转嫁给消费者。此项禁令主要作用于独立站以及其他形式的自主收款。


3.强制实行线上付款认证
为了强化对于消费者线上消费的保护,阻止交易欺诈,PSD2将对欧洲各大银行及支付公司强制实行线上付款认证体系。额外的身份验证意味着购物者的结账过程会延长,这样会增加交易延误的风险,同时交易失败的可能性也将大幅度增加。

另一方面,SCA生效后,未能正确实施双因素身份验证的跨境电商可能会因此支付高额费用或面临严厉的处罚。并且由于欧盟的每个国家都将实施自己的指令,不正确地使用豁免或未能进行身份验证购买行为可能会招致多方的罚款。

因此跨境电商需要找到应对欺诈和创建无摩擦客户体验之间的平衡点,应对PSD2的同时提升自身的交易成功率。

解决方案:

EMV® 3-D Secure行业标准,用于对跨境支付交易进行身份验证,确保支付安全。中付技术EMV3DS2采用的是最新一代的EMVCo行业标准,帮助在无卡购物和其他流程(包括定期付款和存档卡)中验证消费者身份。同时为发卡行和商户提供可以满足当今支付环境需求的协议,旨在通过减少欺诈、虚假拒付和不必要的摩擦来改善数字支付体验。

相比于3DS1标准

  • 3DS 2适用范围更广,灵活性更强,能够适应不同国家、不同监管体系的需求。全新升级后的3DS 2可识别并确定每项交易的合规要求,协助商户应对各项监管规则。
  • 3SD 2帮助消除静态密码,更具动态性,以实现更强大的双重身份验证,同时支持不同的支付渠道,如应用程序、物联网、浏览器等,相较于3DS 1交换的数据量高10倍,同时支持客户以其他方式结帐,例如存档卡、钱包、令牌化等,通过增加商户数据流来改进决策过程。
  • 3SD 2简化了身份验证过程并改善了客户体验,支持跨境电商遵守PSD 2而不会对转化产生负面影响,并通过强身份验证减少与欺诈相关的退款。通过使用3DS 2,全球零售商可以轻松接受来自欧洲的交易。

PSD2的正式生效对于跨境电商来说是可以促进其业务发展的有力机会。电商们可以通过采用3DS2以确保其业务满足PSD2规定,同时通过最新的支付规定来获得多元化业务的成果,因为他们不仅可以将该指令视为对于其业务的安全要求,同时也可以督促其创新支付验证体验。

【注】

文中部分信息参考:

《支付服务指令II(PSD 2):欧盟金融业新规意味着什么》

《欧盟通过支付服务修订法案第二版–增加在线购买的双因素身份验证》

News, 产品服务

【专题】COVID-19影响下的反洗钱工作发展与变革 篇二:当今反洗钱工作所面对的挑战

近年来,受政治、经济多重因素影响,反洗钱工作对于各国国家战略利益影响不断加大,反洗钱工作的有效性与合规性并重成为国际共识。在刚过去的2020年里,反洗钱工作力度不断加强,除了罚单笔数及处罚金额大幅增加外,反洗钱相关法规修订工作正快速推进,这使得越来越多的金融机构开始意识到反洗钱工作的重要性。在此形式下,全球金融机构反洗钱工作面临的最大的挑战是难以把握“风险为本”的工作思路。


第一步:认识挑战

(一)反洗钱监管和执法检查思路转变

相比较传统的反洗钱监管模式,当今反洗钱监管和执法的思路应当由”规则为本”转变为”风险为本”,从被动执行转换到主动出击。

  • 以规则为本的反洗钱监管方式适合于起步阶段
    • 制定规范——执行检查——调整规范
    • 规则为本强调应当做或不做的各种具体行为
    • 明确金融机构什么应当做,什么不应当做
  • 以风险为本的反洗钱监管方式适合于发展阶段及成熟阶段
  • 以风险为核心,以原则性为导向
  • 监管者根据掌握的风险分配反洗钱和反恐怖融资监管资源
  • 监督金融机构实施风险为本反洗钱与反恐怖融资方法的详细过

  • 采取风险为本方法监督金融机构的反洗转和后怖融资体系以及控制措施,使得监管机构可以将资源分配到风险较高的领域

采取“风险为本”的的方法开展反洗钱工作,在了解当前所存在的风险之后,采取相应的行动计划以缓解和控制风险。同时促使机构针对风险较大的领域强化控制措施,在风险较小的领域减少控制措施,从而可以高效利用资源。

(二)如何看待金融机构应对这些挑战?

  • 必须解决的核心问题

金融机构必须了解数据、创新和可行的技术的含义以及工作的目标。保持在当前状态执行的同时,以安全负责的方式,在平衡成本、现有工作量和员工士气的同时达成这一目标。


  • 重视内在因素与驱动因素
  • 法律责任仍然是第一位的
  • 调整项目控制必须与机构战略和新产品开发同步进行
  • 评估效率机会,但不牺牲质量决策和有效风险管理
  • 应对新的犯罪类型和利用漏洞的速度(数字、支付、COVID-19…)

第二步:应对挑战

(一)风险认识应该更加深刻

风险的识别及控制措施的制定不应该脱离事物的本质,例如政治公众人物,代表着更高的风险,因为他们比其他客户更有可能参与洗钱或资助恐怖主义等金融犯罪。首先要了解,政治公众人物具体在哪些方面会“方便“他们洗钱,这些方面就是政治公众人物的风险敞口。然后,针对这些风险敞口采取预防(未病先防)以及监测措施(既病防变)。每一类客户都有不同程度的洗钱风险,对于高风险行业/职业的客户,不能只知道其是高风险,而不知道为什么其会成为高风险,且他们的固有风险都是不一样的,所采取的措施也是不同的。另外,对于高风险客户应当由高级管理层审批这项监管要求,很多金融机构只是陈述客户的情况,并没有对客户进行风险分析(主要原因在于没有分析这类客户的主要风险敞口),而高管的审批就变得非常形式化,没有”审“,只有”批“。

(二)风险认识应该更加全面

应对挑战的前提是全面的认识风险,认识范围应当涵盖七个维度:

  • 客户档案(职业收入/净资产,或/和资金来源/产品和服务/风险共性等)

  • 交易(资料的真实性/重大变化/交易对手/资金来源的变化/综合鉴定)
  • 暂时性变化(总体客户活动的变化/线段之间的移动)
  • 外部风险(预期与实际风险/相关实体风险)
  • 信任(预期与实际风险/交易对手的风险)
  • 信用风险(信贷风险与活动的变化/欺诈或反洗钱增加导致的欠款等因素的相关性)

举例:客户身份识别如何以“风险为本”,全面认识风险?

值得注意的是,从2020年央行反洗钱处罚的数量和罚款金额来看,违规行为排名首位的是“客户身份识别”。因此以“风险为本”的尽职调查应当:

增强尽职调查审核清单:

  • 客户身份认证以及实益所有权识别
  • 制裁名单筛查
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

 从“风险为本的角度出发

  • 不同的高风险客户,固有风险属性不同,尽职调查的内容也应该不同
  • 大客户业务复杂,结构复杂,大客户的尽职调查不能只是限于其本身,而是需要纵横考虑
  • 交易量以及交易对手也需要一同考虑

从全面应对风险的角度出发,各金融机构选择采用现代化技术升级洗钱风险评估工作。中付技术所研发的金融风险情报筛查系统,可以帮助各大金融机构提供客户尽职调查、反洗钱、风险评估等业务,通过向客户提供无限制筛查风险信息的服务,保证各国金融机构免受洗钱、恐怖融资等困扰。并且该系统可以帮助客户针对性的识别出的固有风险,实现简化客户引导、“了解你的客户(KYC)”和第三方风险尽职调查的筛查流程,同时开展相对应的控制措施有效性评估,确保真正发现风险漏洞,并及时完善控制措施,真正做到从“规则为本”向“风险为本”的转变。

【注】

文中部分信息参考:普华永道《风险为本,2020年度反洗钱处罚分析及建议》

ACAMS《不负新时代,开创反洗钱工作新篇章》研讨会

产品服务

跨境电商独立站如何保证内容合规

  • 2018年11月,近196个独立站卖家因为侵权Adidas被起诉,侵权的不仅仅是Adidas商标,还有三叶草图案以及三条斜杠。
  • 2019年3月,由于涉嫌侵犯Miffy(米菲兔)的知识产权,上百位卖家的账户被冻结。
  • 2020年,广东某女装独立站大卖被Shopify封了200多个账号。

近些年来,随着跨境电商行业的快速发展,大量的商家涌入其中,其中电商独立站通过前期的积累用户,后期持续重复营销和交叉销售的运营模式,受到了许多商户的青睐。这种运营模式对于跨境电商来说,既可以通过和用户的沟通,不断的获取产品的直接反馈,也可以达到持续的优化自身网站选品的效果,这些利好消息吸引了大批商家的入驻。

但是,跨境电商开设独立站一方面要面对来自自建站平台的压力,例如Shopify、Shopyy、Magento等平台的开店政策、商品政策;另一方面还要面对来自支付收单渠道压力,包括卡组织收单政策如Visa的GBPP计划、MasterCard的BRAM计划,收单行及支付机构的合规要求等。从2017年开始,平台政策的紧缩意味着跨境电商已经度过了野蛮增长期,迎来了一个合规化的时代。因此,在多重压力之下,商户只有合规经营才可以长期稳定的存续并且获得一定的收益。反之会受到平台处罚,轻则商品下架,重则收到律师函,店铺被封甚至资金被冻结。

当前跨境电商网站经营中存在的风险主要包括两方面,即网站内容合规与交易风险。其中网站内容合规风险体现为品牌侵权、涉及到违禁品及其他高风险商品。

这其中以违反知识产权保护的情况最为常见。长期以来由于缺乏足够的知识产权保护意识和鉴别经验,部分跨境商户在选品时,产品设计侵权甚至选到违禁品而不自知,结果遭受了平台的处罚以及打击,甚至收到品牌方律师函,最终只能支付巨额赔偿金进行和解。

对于中小规模跨境商户来说,要建立专业有效的商品合规机制难度较大,人力成本和合规经验是最大的难题。基于此类需求,中付技术联合业内顶级风险管理公司合作推出全自动化的网站主动合规扫描服务。该服务主要面向跨境商户、收单机构支付机构,具有以下优势:

  • 第一时间发现多种可疑内容
  • 以统一的标准确保网站内容质量
  • 避免政策违规和罚款
  • 降低合规人力成本和错误发生率
  • 简化商户准入背景调查及KYC流程
  • 无需安装,定期扫描并出具报告
  • 自动学习并更新可识别内容范围
  • 可豁免最高70%的万事达卡BRAM计划罚款金额

 网站主动合规扫描服务针对跨境交易中可能出现的多种内容风险,包括但不限于:

  • 销售假冒商品(仿品)
  • 销售违反知识产权的的商品或服务
  • 销售非法电子产品
  • 销售非法药物或化学品
  • 法规禁止销售的处方药物
  • 法规禁止销售的烟草产品
  • 涉及品牌破坏的成人或色情类图像产品
  • 其他非法销售的产品及服务

对于跨境电商来说,方向比速度更重要,长久的发展中合规必定是永恒的主体。在合规扫描系统的加持下,相信跨境电商的春天将会更早的到来。

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN