一站式支付与风控技术服务

Category

Tech

Home / Tech
News, Tech, 产品服务

【反洗钱观察】《修订草案》新变化分析(三)–简化/强化尽职调查何去何从?

一、“简化/强化客户尽职调查”从何而来

早在2012年,FATF新标准中指出根据客户风险高低相应采取强化或简化尽职调查措施。根据FATF对于中国第四轮评估结果,2021年央行等三部门联合出台《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》中第一章指出要有效区分“强化尽职调查”与“简化尽职调查”,根据客户风险和业务风险等级采取与风险相称的尽职审查措施,并且中国监管从正反两个方面提出对于简化/强化客户尽职调查的诠释:

  • 正面肯定“简化/强化客户尽职调查”

在众多的反洗钱监管法规中,“简化/强化的客户尽职调查”原则一再被确认,这一点是没有任何疑义的,例如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》第二十九条至第三十一条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第二十八条。

  • 禁止适用 “简化/强化客户尽职调查”范围

同时,中国监管法规也规定了绝对禁止适用的情形,即:若怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,都不得采取简化的客户身份识别措施,并应采取与其风险状况相称的管理措施。对于强化尽职调查目前还未存在禁止适用的情况

二、当前“简化/强化客户尽职调查”所面临的困境

  • 简化客户尽职调查

此类调查看起来内容和形式简单,但实践中其适用比一般性的客户尽职调查要困难的多,对于金融机构及其反洗钱部门的判断力是一项巨大的挑战。

首先,“风险为本”并没有真正落实在金融机构的日常风险管理中。

“风险为本”的核心,是要对金融机构业务、产品和客户群体洗钱风险进行全面梳理,因时因地置宜,对本机构的洗钱风险进行全面评估,然后分配合适的资源。然而,对于产品和业务的理解程度,往往反洗钱部门的知识和经验是不足的。比如,中国的证券业、基金业、期货业和保险业而言,因为境外投资者极少,其制裁风险就显著小于洗钱风险,那么对于制裁风险管理的资源就不必如银行业那样配置。目前多数金融机构过于依赖第三方软件服务商来设计风控模型和调整参数,产品和业务部门的协作几乎是完全缺位的,在不能准确判断业务和产品风险的情境下,适用“简化客户尽职调查”显然激进和过于冒险的。

其次,“简化客户尽职调查”对于制定标准化的规章制度难度很高。

一旦将“简化的客户尽职调查”的适用情形写入金融机构的反洗钱手册,则相关业务部门必然会希望更多地适用,尤其是在面对强势客户的情形下。但“简化客户尽职调查”的制度设计,是为了“低风险客户”而非“强势客户”而适用,如果不理解这一制度设计的初衷,反而可能会增加业务部门与反洗钱部门的内部不同意见,徒增矛盾。一刀切地适用标准化的客户尽职调查,在一定程度上可以降低反洗钱内部管理的难度。

再次,“简化客户尽职调查”可能面临不确定的监管风险。

在简化的情形中,尤其是“允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料”,便完成客户尽职调查。比如对于集团内其他金融机构推荐的客户,是否可以先开户做业务,再识别身份?又如,对在证券交易所上市的股份有限公司,是否可以对其董事会成员或高级管理人员的身份证件可否直接豁免?在监管并没有发出指导性问答或案例指导的情况下,如果反洗钱人员的判断出现监管不予认可的情形,则可能会直接产生不确定的监管风险。为了稳妥起见,金融机构不敢适用“简化的客户尽职调查”也是情在理中。

首先,“强化尽职调查”需要很难获得“完整的客户信息”

银行等金融机构对于客户的了解,大多仅局限于客户最初建立业务关系时所提供身份证及营业执照等有限的资料,很难对客户的经营状况、关联企业、资金往来对象、营业范围等方面有深入的了解和认识,进而很难按照“一法四规”中所要求的获取到“完整的客户信息”,从某种角度来讲 “可疑交易报告”的规定往往成为一纸空文,缺乏实际可操作性。

其次,“强化尽职调查”实操过程消耗大量人力物力

为了完成客户“全生命周期”的识别,以及对于“完整的客户信息”的识别,高风险的客户往往需要提供更加复杂的补充材料,这就需要相关的风控人员进行更加细致以及更加全面进行材料及背景的审核。例如:某金融机构要求与其合作的需要进行EDD跨境电商额外提供证明材料,包括但不限于:

  • 主要供货资料及业务关系证明文件,如协议、发票、付款银行通知等;交易明细记录与相关物流记录必须一致;货品供应的位置和货品的库存情况;仓库拥有/租赁证明。
  • 获取有关客户资金或财富来源的信息;法人或/和UBO的经营履历及证明文件;法人或/和UBO的资产规模及证明文件;预计交易量及其预测理由;业务计划和可行方案;
  • 过去和现在合作的收单行或/和第三方支付服务商清单以及终止合作的原因;获取客户风险管理能力信息;争议/拒付政策和记录;合规政策和记录;欺诈政策和记录。

以上材料的审核对于风控人员的专业度要求以及人员的审核工作量也是一个巨大的挑战。

三、“简化/强化客户尽职调查”应向何去

  • 简化尽职调查

中国反洗钱监管法规通过列举方式,对“简化客户尽职调查”的形式进行了规定,在法规层面赋予了金融机构极大的灵活性,根据相关专家对于《修订草案》解读,对低风险客户可以采取简化的尽职调查流程及其他风险控制措施,但是应当至少保留客户的实名制验证,此外可酌情采取的措施包括但不限于:

  • 在建立业务关系后再核实客户实际受益人或实际控制人的身份;
  • 适当延长客户身份资料的更新周期;
  • 在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度;
  • 对于风险等级较低客户异常交易的对手方仅涉及各级党政军警、司法、政协等低风险客户的,可直接利用技术手段予以筛除;
  • 在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。
  • 强化尽职调查

金融机构可以采取的强化尽职调查措施主要有:

  • 提高客户信息的审查和更新频率。通过联网核查公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,核实客户身份和背景信息;
  • 获取业务关系和交易目的、资金来源和用途的相关信息; 如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
  • 对客户的交易方式、交易规模、交易频率等实施合理限制。例如:经机构高层审批后采取措施限制客户或账户交易方式、规模、频率等,特别是客户通过非柜面方式办理业务的金额、次数和业务类型;
  • 与客户建立、维持业务关系, 或者为客户办理业务, 需要获得高级管理层的批准;
  • 加强对客户及其交易的监测分析。深入了解客户的交易信息,如生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司和关联企业、业务历史记录、资信评级记录、其他通过公共数据库或互联网渠道获取的信息;

对于以上复杂且冗长的审查内容,可以利用现代化的审核工具简化相关工作量,例如中付技术全球风险名单系统,帮助各大金融机构进行客户尽职调查、反洗钱、风险评估等业务,该系统严格按照央行监管要求设计,保证各金融机构免受洗钱、恐怖融资等的风险困扰。中付技术全球风险名单强化了尽职调查审核清单,包含

  • 客户身份认证以及实益所有权识别
  • 制裁名单筛查
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

“机械适用标准化的客户尽职调查,绝不是好的反洗钱风险管理。作为国际上推崇、中国反洗钱监管认可的基础方法论,“简化/强化客户尽职调查”不应该成为一项沉睡的制度,监管部门和金融机构应共同努力将之发展成为一项提高客户身份识别效率、合理控制尽职调查风险的有效实践。

【注】

文章部分内容参考:

https://mp.weixin.qq.com/s/JVekP7Je1gpc9032NUF3zA

https://mp.weixin.qq.com/s/j3WNoZrJYXOMaRNY87BgYw

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》

3DS2
Tech

什么是3DS2

3DS可帮助客户验证高风险交易,并受益于责任转移。但如果不进行选择性使用,3DS身份验证将给您的所有客户带来阻力。这种身份验证方法在移动设备上的体验不佳,造成其无法在该渠道普及。为解决这几个问题,业界推出了3DS2,这种新方式将消费者作为身份验证流程的核心,并与消费者采用的最新技术协调一致。

什么是3DS?

1999年问世之初,3DS旨在减少网上交易诈骗。其原理是通过让发卡行来验证持卡人身份。

3DS的主要优势在于增加了一层安全保障,可降低拒付率。在这种情况下若出现拒付,责任将转移至发卡行。

3DS存在的问题

当3DS1首次推出时,许多如今十分普及的技术尚未问世,如iOS和Android系统。尽管3DS1是一种强大且被广泛使用的反欺诈解决方案,但消费者仍会因为在浏览器中被要求进行身份验证而导致交易延误。

流行的3DS1方案包括:

  • Visa Secure
  • Mastercard SecureCode
  • American Express SafeKey

虽然许多银行已改用基于风险评估的身份验证方式,这意味着消费者不一定会受到质询,但当发生身份验证质询时,消费者必须记住自己所设定的密码。造成许多消费者放弃支付,商户错失交易。

3DS2有何不同之处?

3DS2期望推出一款不仅和当前最新的设备和技术相匹配的解决方案,还希望能支持未来可能会出现的各种消费者身份验证方式。

3DS2在以下3个关键领域优化了用户体验:

  1. 更多数据,更加流畅。商户将向发卡机构发送超过100个数据单元。这可为发卡机构提供更多信息,让他们在必要时向消费者提出质询。只有风险最高的交易须通过额外的持卡人验证。其他交易均采用后台身份验证并实现责任转移。
  2. 提高销量。发卡机构可定制质询页面,并提供适合消费者的身份验证方式,例如生物识别技术和一次性密码。
  3. 移动优化。iOS和Android SDK提供本机设备支付方案,进一步降低了移动支付的放弃率。

通过打造以消费者体验为核心的身份验证,3DS2让商家不必再担忧消费者放弃购物。商家将迎来更多的成功交易,同时在检测到风险时交易的全部责任也由相关方承担。

3DS2和支付服务法案2 (PSD2)

尽管3DS1和3DS2将在几年内同时存在,但如果您接受发卡机构和收单机构位于欧洲经济区(EEA)的付款,您的支付服务就必须遵守消费者强身份验证(SCA)要求。如果涉及银行卡支付,遵守SCA要求的最常见方法就是采用2019年4月推出的3DS2。

消费者强身份验证需要以下三项中的两项,确保交易更安全:

  • 只有客户拥有的东西(如智能手机、智能卡或可穿戴设备)
  • 只有客户知道的东西(如PIN或密码)
  • 只有客户具备的东西(指纹、声音或面部特征等生物识别)

欧盟最新修订的支付服务法案(PSD2)要求从2019年9月起,除指定的豁免交易之外,所有交易都必须遵守消费者强身份验证(SCA)要求。

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN