近日，中付技术统一支付网关系统获得公安部“国家信息系统安全等级保护”非银行机构最高等级—-等保三级备案认证并顺利通过测评。此认证级别属于“监管级别”，并且统一支付网关系统的安全性被评定为“良级”。此次的统一支付网关系统凭借强大的安全技术能力顺利通过测评，代表中付技术在支付信息安全与系统规范化管理方面得到了公安部的监管和认可，标志着中付技术的支付系统安全性已经达到行业内最高水平，可为客户提供高安全性的支付网关技术服务。

↑等保结果通知书

中付技术统一支付网关系统作为国内领先的一站式支付服务系统，始终坚持全方位保障用户的数据安全。作为行业领先的收单网关，统一支付网关满足多种支付场景的使用：支持VISA、MasterCard、AE、DC、Discover、JCB等多种银行卡付款及本地支付方式，支持200多种全球币种交易，并且支持PC、移动端、APP等多种终端设备访问；可对接全球多种支付渠道，支持动态货币转换，提升支付转化率。目前，中付技术的统一支付网关系统已对接多个国际收单渠道并服务多家跨境支付行业公司，通过高等级的安全能力支持客户业务高速发展。

此次为中付技术的产品第二次获得公安部等保三级认证。早在2020年，中付国际卡争议预警及处理系统就已成为国际信用卡争议处理行业首位通过等保三级认证的产品。针对国际信用卡交易中所存在的争议和拒付问题，中付国际卡争议预警及处理系统可对争议拒付进行高效地自动化处理并大幅度降低拒付率，减少业务损失。

什么是“国家信息安全等级保护认证”？

国家信息等级保护认证是中国最权威的信息产品安全等级资格认证，由公安机关基于国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为5级，等级越高，意味着计算机信息安全保护能力越强。“国家信息安全等级保护三级认证”由国家信息安全监管部门进行监督、检查，认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面，主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。　

来源：百度百科 

互联网信息高速发展的时代，各大金融机构的数字化转型以及跨境电商的蓬勃发展将商业安全和用户的信息安全与网络安全紧密地联系在一起。中付技术作为一家始终致力于科技驱动支付升级，推动支付技术更加合规的高新企业，深知支付安全对于商户及金融机构的重要性，这也是为何中付技术在提供优质服务的同时，也一直将防范企业商业信息泄露，保护企业数据安全作为重要任务。

中付技术在2019年已获颁国际权威信息安全领域的ISO27001：2013信息安全管理体系认证，此次再次获得国家公安部颁发的权威认证，表明中付技术在信息安全方面已至我国要求最高水平。也证明中付技术在系统研发方面始终坚持高标准，不断为用户巩固信息安全保护壁垒，为企业提供更安全更优质的服务。未来，中付技术也将不忘初心，始终以保护用户信息安全作为己任，顺应国家监管要求，始终致力于为用户打造安全、合规、可靠的技术服务。

背景

根据客户身份识别的时机，行业普遍将客户身份识别分为初次识别、持续识别、重新识别。我国2007年《反洗钱法》对客户身份初次识别和重新识别作了规定，但对客户身份的持续识别没有规定。根据《反洗钱法》规定，初次识别是指建立业务关系时对客户身份进行的第一次识别，在客户的初次识别工作完成后对非自然人客户受益所有人进行的身份识别应当视为初次识别的一部分，不应当作持续识别。重新识别是指在业务关系存续期间，因对先前获得的客户身份资料的真实性、有效性或者完整性有疑问而再次进行的身份识别。因开展重新识别即默认已经进行过初次识别，因此初次识别重新识别与持续识别仍存在一定的差异。

《修订草案》新变化

相比于旧版《反洗钱法》，此次《修订草案》重点变化为“重新识别”和“持续识别”合并为“持续尽职调查”

1.“持续性尽职调查”在初次身份识别的基础上，识别信息的范围更加扩大。

持续性尽职调查指出在关注客户的身份信息的基础上，还需要关注交易特征，且要重点关注变化及更新的部分。在旧版《反洗钱法》中数据更新属于重新识别的范畴，并且仅在客户身份信息（身份证件）发生变化时才会开展重新识别调查工作。而现今将风险重新识别直接纳入持续尽职调查的流程中，当客户交易特征触发可疑交易特征（欺诈、洗钱或恐融特征）时，也需要对客户身份重新识别，必要情况下对客户进行重新尽职调查或加强尽职调查。在重新客户识别当中，名单筛查（客户风险识别）是重要的手段。例如使用中付金融风险情报筛查系统，筛查客户是否已经存在于各大风险名单之中，是否已经存在洗钱或者恐怖融资等活动，及时发现客户潜在风险并杜绝。

• 持续尽职调查更加体现出“延续性”。

金融机构不能再按照原有方式针对符合身份重新识别或持续识别要求的客户开展简化的身份信息确认、收集与验证，要进一步将客户全生命周期管理的概念融入尽职调查流程，要求重点关注客户的交易信息的变化。

全生命周期体现出调查应当具有“周期性”与“延续性”，一在于定期重新识别，如对存续客户每年度进行重新尽职调查，对高风险客户则应当每半年尽职调查一次，并出具新尽职调查报告。二时刻关注客户未来的发展趋势以及交易趋势，根据发展趋势判定及时止损或是将客户风险评级降低。例如，某金融机构对于存在跨境交易的电商客户进行会进行持续性的网站审查（业务风险识别）。一线业务人员、风控人员，在客户接入后，会从网站交易商品的品类，交易物流，交易历史记录等方面进行业务审核，并且使用中付技术网站扫描工具进行持续性的监控。利用工具识别品牌关键词、品牌logo、品牌图案等，及时发现商品商标侵权或其他违规问题，对于已经违规的客户将根据风险等级限期整改或直接关停并暂缓结算。

（需要注意的是：这里的“客户”不仅包括了个人、公司、合伙等实体，也包括金融机构同业。因而，一个金融机构在向其同业进行业务往来时，也应进行同业机构之间的“客户尽职调查”。）

持续性尽职调查怎么做？

实务当中，由于客户与客户、不同的业务模式之间存在差异性，较难用一套100%满足场景需求的标准，来对此项工作进行界定。也正由于客户尽职调查本身在概念的内涵和外延上，存在一定的可解释空间，因此本文所讲述均为通行尽职调查流程及方式。

l 风险评级

对于新建立业务关系的客户，持续性尽职调查的第一步是进行风险等级的评定。一般来说，首先委托第三方机构来检测客户是否存在洗钱风险。例如使用中付金融风险情报筛查系统，调查客户是否已经存在于各大风险名单之中，是否已经存在洗钱或者恐怖融资等活动。

在判定客户不存在洗钱风险之后,参考商户提供的基本资料，以及交易信息等进行风险评级。同时可以利用自有的基于风险的交易检测方案，根据企业的注册资金，员工数量，实名制业务（产品类型），公司网站以及公司名誉等信息来进行风险评级，对于不同风险等级的客户，后续所需要进行的调查周期与调查频率也不同 。

l 交易监控与监测

• 交易监控：会针对账户历史交易数据的特征提取持续性的监控指标，一般来说就是客户的交易周期，交易时间，交易频率、金额、时间等等。
• 交易监测：对于客户的交易主要监测异常交易，例如大额支付交易和可疑交易支付两方面。其中大额交易判断比较简单，主要是通过单笔交易额进行监测；可疑交易的情况比较复杂，可通过交易频率、交易对手方和交易额度等数据进行判定识别。

l 交易抽查与回访

新客户开始交易后1~3个月内，抽查一定比例的交易（对于交易额/交易量在前5%的客户必须检查交易信息，其余客户采用抽查的方式），电话或邮件对客户进行回访，确定客户的交易类型是否属实，交易流程是否合规，交易内容与申请信息是否一致等。 

l 交易调查

交易监测过程中发现的监测指标异常或经过交易抽查与回访发现存在风险的客户，需要对客户再次进行调查。调查方式包括但不限于：资料核查、网站检查、电话沟通、实地调查等。调查结束后，相关监测人员负责出具可疑交易报告及客户处理意见。 

持续尽职调查中的风险处理

在持续尽职调查中发现风险问题后，需要及时对客户进行处理，根据风险评级与实际风险时间类型的不同，可选择的处理方式包括但不限于以下几方面：

• 将客户列入本机构高风险客户名单

a）客户曾使用假身份证件开展合作。

b）客户曾被其他金融机构拒绝。

c）客户的信用等级低。

d）客户有犯罪嫌疑或其他犯罪纪录。

e）客户接受过人民银行反洗钱行政调查或司法调查（公、检、法）等。

f） 其他情形。

• 要求整改以符合自有风险评级的要求

a）客户变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等身份信息的。

b）客户先前提交的身份证件或者身份证明文件已过有效期的。

d）当地监管对客户身份资料、信息的要求发生变化，客户先前所提供的身份资料、信息无法满足变化后的监管要求等。

• 限制交易（只进不出、停止支付等）

a）办卡身份证件已过期、失效或未完整登记的客户。

b）客户商业关系的类型和复杂性。公司客户如为经营娱乐场所的机构、不从事实体经营的机构、现金流量高的机构、经营高价值品的机构或与大额资金有关的机构等。

c） 其他情形。

• 终止合作或清退

a）客户被列入国际组织、当地监管或有关外国政府的制裁名单，且相关名单在监管部门禁止交易之列。

b）客户从事洗钱、恐怖融资或其他违法犯罪行为被司法机关定罪量刑。

c）客户涉嫌洗钱、恐怖融资或其他违法犯罪行为被诉讼或调查，合作将会遭受或可能遭受巨大声誉、财务等损失。

d）有合理理由怀疑客户涉嫌洗钱、恐怖融资或其他违法犯罪行为，要求客户提供证明交易合法性、真实性等相关材料，客户无合理理由拒绝配合。

e）经核实客户所提供的身份信息严重失实。

f） 其他情形（经营困难、无法联系等）。

[注]文章部分信息参考：

1. https://www.doc88.com/p-1374936346036.html
2. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuAA7SX-pAf*fWFhbRME-deDi3bGP82U4nKnzwuK4pNIkk96XciMDQFr2FSKBdMIjI1mg7W3MCo9eRs*i1FX92Uaw&new=1
3. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuACee8cruBYRPwhWQ5P5PHCp7bzdx8kLB2JlaxmNkh2pIrfcLtj3DaO*mbF98ZxIxhGc0dle4jujRnT5RKA44YcW&new=1
4. https://www.mpaypass.com.cn/news/201911/29091059.html
5. https://wenku.baidu.com/view/f03b2c94492fb4daa58da0116c175f0e7dd11949.html
6. 中国人民银行.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（修订草案征求意见稿）》.2021

【前言】 美国当地时间2月1日，由SMG律所代理Adidas在佛罗里达州南部地方法院发案，现已批准TRO临时冻结，诉状和冻结通知已发送至各个平台。此次案件原告为Adidas旗下的三个分公司：ADIDAS AG、ADIDAS INTERNATIONAL MARKETING、ADIDAS AMERICA ，起诉类型为商标侵权。

本次案件共起诉445个店铺账号，根据以往的同类型的商标侵权案件的判决结果分析，预计本次起诉的商家将会面临上百万美金的处罚或者和解费用。此次起诉涉及如下五个跨境电商平台：

1、敦煌网平台店铺：被告编号1-289；

2、Joom平台店铺：被告编号290-325；

3、Wish平台店铺：被告编号326-376；

4、亚马逊平台店铺：被告号码377-383；

5、阿里巴巴平台店铺：被告编号384-416；

本案阿迪达斯主要起诉的多个美国商标截图，注册的类目包括美国商标9类眼镜和太阳眼镜；14类手表、皮革、仿制品等；18类运动袋、旅行袋、背包；25类运动服饰产品包括服装、鞋子、袜子、手套等。

此次Adidas起诉案件引起了各大电商平台的关注和讨论，这也是因为Adidas维权行为并不少见。早在2015年，阿里巴巴平台某店铺因为侵权Adidas的“三斜杠商标”、“三条纹商标”、“三叶草商标”等注册商标专用权，被判决赔偿经济损失300万元。去年某电商卖家因侵犯Adidas一款足球商品的外观和商标权，导致其店铺有9万美元的资金被临时禁令，导致库存严重积压，最终由律师庭外和解也只能拿回冻结资金的20%。由此也可以看出，当前跨境电商网站经营中除了存在交易风险外，更多的还是网站内容合规（侵权）风险，具体体现为品牌侵权、知识产权侵权、涉及到违禁品及其他高风险商品。

从近些年的起诉案件可以看出，目前品牌商标侵权的情况应当引起各大电商的着重关注。尤其是在COVID-19时期在线购物行业蓬勃兴起，大大增加了品牌侵权的可能性。由于长期以来缺乏足够的品牌保护意识和鉴别经验，部分跨境商户在选品时，产品设计侵权甚至选到违禁品而不自知，结果遭受了平台的处罚以及打击，甚至收到品牌方律师函，最终只能支付巨额赔偿金进行和解。

对于中小规模跨境商户来说，要建立专业有效的商品合规机制难度较大，人力成本和合规经验是最大的难题。基于此类需求，中付技术联合业内顶级风险管理公司合作推出全自动化的网站主动合规扫描服务。该服务主要面向跨境商户、收单机构及支付机构，可以针对商户网站产品进行主动扫描，识别品牌关键词、品牌logo、品牌图案等，及时发现商品商标侵权或其他违规问题。

网站主动合规扫描具有以下优势：

• 第一时间发现多种可疑及违规内容
• 以统一的标准确保网站内容质量
• 避免政策违规和罚款
• 降低合规人力成本和错误发生率
• 简化商户准入背景调查及KYC流程
• 无需安装，定期扫描并出具报告
• 自动学习并更新可识别内容范围
• 可豁免最高70%的万事达卡BRAM计划罚款金额

网站主动合规扫描服务针对跨境交易中可能出现的多种内容风险，包括但不限于：

• 销售假冒商品（仿品）
• 销售违反知识产权（商标）的商品或服务
• 销售非法电子产品
• 销售非法药物或化学品
• 法规禁止销售的处方药物
• 法规禁止销售的烟草产品
• 涉及品牌破坏的成人或色情类图像产品
• 其他非法销售的产品及服务

对于跨境电商来说，方向比速度更重要，长久的发展中合规必定是永恒的主题。在网站合规扫描系统的加持下，相信跨境电商定会度过一个温暖的春天。

2021年2月，FATF更新了高风险和受强化监控的司法管辖区名单。这也是2021年的首次更新。此次更新，灰名单中增加布基纳法索，开曼群岛，摩洛哥以及塞内加尔，高风险司法管辖区名单暂无变化。

本次调整后，FATF灰名单司法管辖区数量变为19个，它们是：

1、阿尔巴尼亚（2020.2列入）

2、巴巴多斯（2020.2列入）

3、博茨瓦纳（2018.10列入）

4、布基纳法索（2021.2列入）

5、柬埔寨（2019.2列入）

6、开曼群岛（2021.2列入）

7、加纳（2018.10列入）

8、牙买加（2020.2列入）

9、毛里求斯（2020.2列入）

10、摩洛哥（2021.2列入）

11、缅甸（2020.2列入）

12、尼加拉瓜（2020.2列入）

13、巴基斯坦（2018.6列入）

14、巴拿马（2019.6列入）

15、塞内加尔（2021.2列入）

16、叙利亚

17、乌干达（2020.2列入）

18、也门

19、津巴布韦（2019.10列入）

据《华尔街日报》报道，包括开曼群岛和摩洛哥在内的四个司法管辖区将受到越来越多的监督，因为它们面临着全球监管机构的压力，要求它们解决反洗钱工作中的问题。FATF称，这四个司法管辖区的反洗钱工作存在不足，主要涉及受益所有权信息和扩大金融情报行动等方面的问题。

例如，FATF在一份报告中说，开曼群岛政府需要对涉及洗钱犯罪行为的实体，实施有效的行政处罚和执法行动，并在无法提供准确、及时的受益所有权信息时，实施适当的制裁措施。

FATF主席Marcus Pleyer上周在一场在线新闻发布会上称：“开曼群岛是一个主要的金融中心；我们期望洗钱风险较高的国家采取反洗钱强化措施。”

FATF表示，被列入上述“灰色名单”意味着这四个国家/地区将制定改进计划，在与FATF商定的时间框架内，解决其反洗钱和反恐融资机制中的不足，并接受额外检查。

开曼群岛政府在一份声明中表示，它已经完成了FATF要求加强其反洗钱体系所建议的63项行动中的60项，并承诺将完成对其余三项行动的要求。政府表示，这项工作已经在进行中。

FATF在一份报告中说，另一个被列入灰名单的国家巴基斯坦在改善其打击非法融资的框架方面取得了重大进展，包括其执法机构已能识别和调查恐怖融资活动，并对违反有定向金融制裁的行为采取执法行动。但巴基斯坦仍在被列入加强监督的名单；FATF表示，该国仍需解决与恐怖融资相关的缺陷。

关于FATF

FATF–Financial Action Task Force on Money Laundering （反洗钱金融行动特别工作组）是目前世界上最具影响力的国际反洗钱和反恐融资领域最具权威性的国际组织之一。主要负责制定反洗钱国际标准并在全球范围内推动实施，这其中的具体措施就包括发布高风险国家和地区名单。根据议事规则，FATF每年在2月、6月和10月各举行一次全会，每次全会后都会以公开声明的方式公布最新的高风险国家和地区。中国于2007年正式成为FATF成员，并与2012年取得FATF全会认可，顺利结束第三轮互评估程序，成为第13个全面到达FATF第三轮互评估标准的成员国。

什么是高风险和受强化监控名单

高风险国家地区名单（FATF黑名单）：一个国家地区被FATF认定为高风险，是因为其制度在应对洗钱、恐怖融资和扩散融资方面存在重大战略缺陷。对于所有被认定为高风险的国家地区，FATF呼吁和敦促其成员国家和所有国家加强尽职调查，并在最严重的情况下，呼吁各国采取反制措施，以保护国际金融体系免受来自这些国家地区的持续性的洗钱、恐怖融资和扩散融资风险威胁。

加强监控国家地区名单（FATF灰名单）：被列入加强监控名单的国家地区正在与FATF组织积极合作，以解决其在应对洗钱、恐怖融资和扩散融资方面的战略缺陷。当FATF将这些国家地区放入加强监控时，这意味着该国已承诺在商定的时限内迅速解决已发现的战略缺陷，并接受加强监控。FATF不要求对这些国家地区应用增强的尽职调查，但鼓励其成员在进行风险分析时考虑到相关信息。

对于各国家与地区来说，该名单主要应用于各国金融机构反洗钱工作中。金融机构是反洗钱系统的神经末梢，与洗钱行为直接接触，因此开展反洗钱工作对于金融机构来说至关重要。反洗钱工作通常包括客户身份识别（KYC）以及客户尽职调查，金融机构需要将可疑交易进行上报。

↑可疑交易报告表单

中付全球风险名单帮助金融机构做出明智的决策

中付全球风险名单系统可以帮助各大金融机构提供客户尽职调查、反洗钱、风险评估等业务，保证各国金融机构免受洗钱、恐怖融资等困扰。中付全球风险名单系统数据覆盖范围包括：国际制裁、FATF名单、PEP（国际政治敏感人物）等公开和权威渠道所获取的数据。

中付全球风险名单能够提供基于实时更新的全球权威数据来源风险情报的筛查、搜索服务。中付技术拥有多名专业研究人员和分析师，他们遵守最严格的研究指南，从可靠和有信誉的来源处收集和整理信息。结合最先进技术和专业知识，帮助金融机构简化客户和第三方筛查流程。同时系统中的数据经过完整的结构化、聚合和去重，因此无论是本地部署、基于云端还是第三方解决方案，都可根据金融机构要求的方式传送，与各种工作流程筛查平台轻松融合。此外中付技术利用API将数据、匹配功能和高级特性集成到现有工作流程和内部系统中，实现简化客户引导、“了解你的客户（KYC）”和第三方风险尽职调查的筛查流程，旨在为国内外金融机构提供更加全面以及安全的服务。

关于中付技术

中付（深圳）技术服务有限公司（简称中付技术）（Sinopay (Shenzhen) Technical Services Limited）由来自行业内多家国际公司高管于2013年创立于深圳。主要面向银行、支付服务商、跨境商户等机构和公司提供国际支付网关、网站合规扫描、交易智能风控、3DS2、拒付预警及处理以及全球风险名单等跨境交易相关技术服务和解决方案。目前为中国人民银行主管的中国支付清算协会理事单位、万事达中国官方合作服务商、VISA旗下风控公司Verifi中国官方合作服务商以及AUSTREME中国客户服务中心。

[注]原文部分信息参考：

《FATF更新高风险和应加强监控的司法管辖区名单：2021年2月》

欧盟支付服务修订法案第二版（Payment Service Directive 2 :以下简称PSD2）已经在欧盟范围内正式生效推行。为了更加强化对消费者线上消费的保护，PSD2将对欧洲各大银行及支付公司强制施行线上付款认证体系。即如果商户接受发卡机构和收单机构位于欧洲经济区（EEA）的付款，则他的支付服务就必须遵守消费者强身份验证（SCA）要求。PSD2的推行远不仅仅是为了赋予新玩家的银行账户接入权限，帮助其进入一个更加规范、标准的金融体系，以及对这些新的支付提供者进行活动范围和角色的界定。

PSD2对跨境电商来说意味着什么?

1.交易超越欧盟区

PSD2对于全球的在线商务都具有影响力。向欧盟购物者出售商品的非欧盟卖家需要遵守新的PSD2标准，以保持自己在欧洲地区的收入来源畅通。

2.禁止跨境电商将付款成本转嫁给消费者
PSD2保护消费者线上消费时的合法权益，它禁止跨境电商将付款手续费，转账手续费等因资金流动而产生的银行费用转嫁给消费者。此项禁令主要作用于独立站以及其他形式的自主收款。

3.强制实行线上付款认证
为了强化对于消费者线上消费的保护，阻止交易欺诈，PSD2将对欧洲各大银行及支付公司强制实行线上付款认证体系。额外的身份验证意味着购物者的结账过程会延长，这样会增加交易延误的风险，同时交易失败的可能性也将大幅度增加。

另一方面，SCA生效后，未能正确实施双因素身份验证的跨境电商可能会因此支付高额费用或面临严厉的处罚。并且由于欧盟的每个国家都将实施自己的指令，不正确地使用豁免或未能进行身份验证购买行为可能会招致多方的罚款。

因此跨境电商需要找到应对欺诈和创建无摩擦客户体验之间的平衡点，应对PSD2的同时提升自身的交易成功率。

解决方案：

EMV® 3-D Secure行业标准，用于对跨境支付交易进行身份验证，确保支付安全。中付技术EMV3DS2采用的是最新一代的EMVCo行业标准，帮助在无卡购物和其他流程(包括定期付款和存档卡)中验证消费者身份。同时为发卡行和商户提供可以满足当今支付环境需求的协议，旨在通过减少欺诈、虚假拒付和不必要的摩擦来改善数字支付体验。

相比于3DS1标准

• 3DS 2适用范围更广，灵活性更强，能够适应不同国家、不同监管体系的需求。全新升级后的3DS 2可识别并确定每项交易的合规要求，协助商户应对各项监管规则。
• 3SD 2帮助消除静态密码，更具动态性，以实现更强大的双重身份验证，同时支持不同的支付渠道，如应用程序、物联网、浏览器等，相较于3DS 1交换的数据量高10倍，同时支持客户以其他方式结帐，例如存档卡、钱包、令牌化等，通过增加商户数据流来改进决策过程。
• 3SD 2简化了身份验证过程并改善了客户体验，支持跨境电商遵守PSD 2而不会对转化产生负面影响，并通过强身份验证减少与欺诈相关的退款。通过使用3DS 2，全球零售商可以轻松接受来自欧洲的交易。

PSD2的正式生效对于跨境电商来说是可以促进其业务发展的有力机会。电商们可以通过采用3DS2以确保其业务满足PSD2规定，同时通过最新的支付规定来获得多元化业务的成果，因为他们不仅可以将该指令视为对于其业务的安全要求，同时也可以督促其创新支付验证体验。

【注】

文中部分信息参考：

《支付服务指令II（PSD 2）：欧盟金融业新规意味着什么》

《欧盟通过支付服务修订法案第二版–增加在线购买的双因素身份验证》

近年来，受政治、经济多重因素影响，反洗钱工作对于各国国家战略利益影响不断加大，反洗钱工作的有效性与合规性并重成为国际共识。在刚过去的2020年里，反洗钱工作力度不断加强，除了罚单笔数及处罚金额大幅增加外，反洗钱相关法规修订工作正快速推进，这使得越来越多的金融机构开始意识到反洗钱工作的重要性。在此形式下，全球金融机构反洗钱工作面临的最大的挑战是难以把握“风险为本”的工作思路。

第一步：认识挑战

（一）反洗钱监管和执法检查思路转变


相比较传统的反洗钱监管模式，当今反洗钱监管和执法的思路应当由”规则为本”转变为”风险为本”，从被动执行转换到主动出击。

• 以规则为本的反洗钱监管方式适合于起步阶段
  • 制定规范——执行检查——调整规范
  • 规则为本强调应当做或不做的各种具体行为
  • 明确金融机构什么应当做，什么不应当做

• 以风险为本的反洗钱监管方式适合于发展阶段及成熟阶段
• 以风险为核心，以原则性为导向
• 监管者根据掌握的风险分配反洗钱和反恐怖融资监管资源
• 监督金融机构实施风险为本反洗钱与反恐怖融资方法的详细过

• 采取风险为本方法监督金融机构的反洗转和后怖融资体系以及控制措施，使得监管机构可以将资源分配到风险较高的领域

采取“风险为本”的的方法开展反洗钱工作，在了解当前所存在的风险之后，采取相应的行动计划以缓解和控制风险。同时促使机构针对风险较大的领域强化控制措施，在风险较小的领域减少控制措施，从而可以高效利用资源。

（二）如何看待金融机构应对这些挑战?

• 必须解决的核心问题


金融机构必须了解数据、创新和可行的技术的含义以及工作的目标。保持在当前状态执行的同时，以安全负责的方式，在平衡成本、现有工作量和员工士气的同时达成这一目标。


• 重视内在因素与驱动因素
• 法律责任仍然是第一位的
• 调整项目控制必须与机构战略和新产品开发同步进行
• 评估效率机会，但不牺牲质量决策和有效风险管理
• 应对新的犯罪类型和利用漏洞的速度（数字、支付、COVID-19…）

第二步：应对挑战

（一）风险认识应该更加深刻

风险的识别及控制措施的制定不应该脱离事物的本质，例如政治公众人物，代表着更高的风险，因为他们比其他客户更有可能参与洗钱或资助恐怖主义等金融犯罪。首先要了解，政治公众人物具体在哪些方面会“方便“他们洗钱，这些方面就是政治公众人物的风险敞口。然后，针对这些风险敞口采取预防（未病先防）以及监测措施（既病防变）。每一类客户都有不同程度的洗钱风险，对于高风险行业/职业的客户，不能只知道其是高风险，而不知道为什么其会成为高风险，且他们的固有风险都是不一样的，所采取的措施也是不同的。另外，对于高风险客户应当由高级管理层审批这项监管要求，很多金融机构只是陈述客户的情况，并没有对客户进行风险分析（主要原因在于没有分析这类客户的主要风险敞口），而高管的审批就变得非常形式化，没有”审“，只有”批“。

（二）风险认识应该更加全面

应对挑战的前提是全面的认识风险，认识范围应当涵盖七个维度：

• 客户档案（职业收入/净资产，或/和资金来源/产品和服务/风险共性等)

• 交易（资料的真实性/重大变化/交易对手/资金来源的变化/综合鉴定）
• 暂时性变化（总体客户活动的变化/线段之间的移动）
• 外部风险（预期与实际风险/相关实体风险）
• 信任（预期与实际风险/交易对手的风险)
• 信用风险(信贷风险与活动的变化/欺诈或反洗钱增加导致的欠款等因素的相关性）

举例：客户身份识别如何以“风险为本”，全面认识风险？

值得注意的是，从2020年央行反洗钱处罚的数量和罚款金额来看，违规行为排名首位的是“客户身份识别”。因此以“风险为本”的尽职调查应当：

增强尽职调查审核清单：

• 客户身份认证以及实益所有权识别
• 制裁名单筛查
• 负面信息
• CDD 陈述 vs. 实际业务活动
• 交易监控-警报，调查案件，可疑交易报告，执法质询

 从“风险为本”的角度出发∶

• 不同的高风险客户，固有风险属性不同，尽职调查的内容也应该不同
• 大客户业务复杂，结构复杂，大客户的尽职调查不能只是限于其本身，而是需要纵横考虑
• 交易量以及交易对手也需要一同考虑

从全面应对风险的角度出发，各金融机构选择采用现代化技术升级洗钱风险评估工作。中付技术所研发的金融风险情报筛查系统，可以帮助各大金融机构提供客户尽职调查、反洗钱、风险评估等业务，通过向客户提供无限制筛查风险信息的服务，保证各国金融机构免受洗钱、恐怖融资等困扰。并且该系统可以帮助客户针对性的识别出的固有风险，实现简化客户引导、“了解你的客户（KYC）”和第三方风险尽职调查的筛查流程，同时开展相对应的控制措施有效性评估，确保真正发现风险漏洞，并及时完善控制措施，真正做到从“规则为本”向“风险为本”的转变。

【注】

文中部分信息参考：普华永道《风险为本，2020年度反洗钱处罚分析及建议》

ACAMS《不负新时代，开创反洗钱工作新篇章》研讨会