One-Stop Service of Payment&Risk Management

Mary
未分类

信用卡欺诈比例大增!NuData2021上半年 网络安全报告出炉

当前,新冠疫情在全球范围内进入到一个新的阶段,疫苗的出现帮助一些国家和地区恢复了正常生活。2021年上半年,随着疫苗接种率的上升,现场活动和重新开业的商店、餐馆以及办公场所的数量也有所增加。在这一新阶段,给各行各业都带来了不同程度变化。NuData安全公司基于全球交易数据进行分析,洞察到全球交易和欺诈的新趋势。

欺诈背景分析

现今的消费市场越来越呈现混合增长的状态,主要的特征包括:

  • 更复杂的攻击:通过模仿人类行为来逃避标准机器人检测工具的攻击正变得越来越普遍。
  • 对于被盗凭据更多的测试:“循环信用卡*”欺诈比例增加了54%。
  • 更高的凭据信息准确率:2021年下半年攻击中使用的凭据中近10%都是准确的,明显高于2020年的1.9%。  

(更多背景分析,请点击https://www.wjx.cn/vj/mynKcx6.aspx)

各行业的全球流量变化趋势

  • 零售与电子商务:与 2020 年下半年相比,NuData 监测的电子商务新用户开户请求量下降了15%。
  • 金融机构:贷款的解冻和重新开放推动了金融流量的增长,在线转账数量与2020年下半年相比增加23%。
  • 活动票务 从2021年1月到7月,可信赖用户的总体流量迅速增长,比2020下半年高出400% 。但不幸的是,攻击也在卷土重来。

(更多原因分析,请点击https://www.wjx.cn/vj/mynKcx6.aspx)

关于NuData,一家万事达卡安全公司

NuData安全公司属于万事达卡公司。它可以根据用户的在线互动来帮助企业识别用户,并阻止各种形式的自动欺诈。NuData利用行为分析和被动生物识别学的能力,通过每月评估超过17亿个行为事件,使其客户能够将合法用户和高危用户区分开来。这使得客户在关键决策之前验证用户,阻止账户接管,停止自动攻击,同时减少对客户的名誉损害。NuData风险解决方案被世界上众多知名品牌用于阻止欺诈,为各品牌提供更好的客户体验。

中付技术是万事达卡在中国大陆地区合作伙伴,如您想要了解更多关于NuData风险产品的信息,请联系我们。https://www.wjx.cn/vj/mynKcx6.aspx

News, qualification

中付技术参加第十届中国支付清算论坛

2021年923、24日,作为中国支付清算协会理事单位,中付技术参加由中国支付清算协会举办的主题为《加快支付产业高质量发展,助力构建新发展格局》第十届中国支付清算论坛

中付(深圳)技术服务有限公司风控合规部、产品运营部等部门的同事与来自全国的商业银行、支付机构、科技公司等上千名业务骨干与支付清算工作人员共同参加了线上论坛。

论坛开始,中国支付清算协会会长、中国银行董事长刘连舸在“第十届中国支付清算论坛”上表示,踏上全面建设社会主义现代化国家新征程,外部形势错综复杂,经济转型明显提速,支付清算行业面临的机遇与挑战同在。他肯定了十年以来中国支付清算协会对于行业做出的巨大的贡献,并提出四点倡议:第一,进一步提高服务“十四五”规划及国家重要部署的自觉性。第二,进一步提高服务实体经济和人民群众需求的针对性。第三,进一步提高支付清算服务的安全性。第四,进一步提高支付科技创新应用的普遍性。

其次,由中国银行董事长,中国人民银行范一飞副行长结合论坛主题和工作实践发表讲话:一是在“十三五”时期,我国支付产业发展成效显著,主要在于(一)支持实体经济发展更加有力(二)是服务民生改善更加精准(三)是支付市场开放稳步推进(四)是支付严监管成为常态(五)是平台企业支付监管成效明显。

二是我们应当立足于新发展阶段,正确认识支付产业发展面临的新形势,包括:支付产业公平发展面临的新的挑战,支付产业高质量发展面临的新的考验,支付产业安全发展面临的新的课题。

三是谋划长远发展,继续推动支付产业融入新发展格局。(一)坚持人民至上,坚决推动支付领域反垄断向纵深发展(二)坚持全局观念,坚定扛起“支付为国”的责任担当(三)坚持深化改革,在更高水平上实现支付服务供求关系的动态平衡,(四)坚持守正创新,共同筑牢支付产业健康发展防线

之后,由央行支付结算司司长,国家外汇管理局总会计师,中国人民银行数字货币研究所所长,以及城银清算,环球融讯,腾讯金融,华为金融以及京东科技的数位代表分别分享了现有的工作经验。

中付技术负责人表示,通过参与本次支付清算论坛,我们了解了协会的工作部署加深了今后支付清算行业发展的认识,并且将根据此次论坛上提出的行业变化及时调整公司产品服务和相关策略,以提供更好的支付技术以及解决方案给行业客户。

作为支付清算协会理事单位,中付技术积极参与协会组织的行业研讨、业务分享等工作,凭借自身在跨境支付行业多年的服务经验,通过跨境支付技术、风控、动态汇率转换等服务手段,为我国跨境电商行业发展持续贡献力量。

未分类

《个人信息保护法》出台 支付行业将如何应对

2021年8月20日,经第十三届全国人大常委会第三十次会议审议后,《中华人民共和国个人信息保护法》(以下简称“《个保法》”)获得通过并公布,并将于2021年11月1日起生效实施。这是中国第一部专门规范个人信息保护的法律,对我国公民的个人信息权益保护以及各组织的数据隐私合规实践都将产生直接和深远的影响。

为何支付行业需要重点关注《个保法》?

支付业务属性决定其必须处理大量用户个人信息甚至敏感信息。因此《个保法》对于支付行业的影响范围主要会涵盖以下几方面:商业银行等金融机构、第三方支付机构等非金融机构、支付及安全技术服务机构等此类涉及到交易数据处理的机构。以上各类机构及公司需要严格按照《个保法》中关于个人信息处理及敏感个人信息处理的要求检查相应业务及系统流程,确保相关数据信息的获取、处理、存储和应用等符合监管法规的要求。

例如支付清算机构为银行业金融机构、第三方支付机构提供转接清算服务,需处理包括身份证号、短信验证码、银行账号等身份认证信息,付款金额等交易信息以及自然人商户信息等。从某种程度上说,清算业务本身就是对个人信息的处理业务。此外,支付清算机构还需要按照人民银行相关监管要求,在履行包括风险监控、交易信息分析等职责时,同样涉及到处理大量个人信息需要按照《个保法》中相关规定进行合规处理。

实际支付业务中所涉及个人信息及敏感个人信息

支付业务中由于风险管控的需要,通常面临尽职调查、反欺诈、反洗钱等问题,需要收集大量交易方的个人信息,以实现对用户、用户设备的身份识别和认证。此类业务中涉及到的个人信息包括但并不限于如下内容:

  • 客户尽职调查:客户身份认证以及实益所有权识别 、制裁名单筛查、负面信息、CDD 陈述 vs. 实际业务活动、交易监控、交易警报、调查案件、可疑交易报告等。
  • Anti-Fraud:设备信息(如设备id、设备硬件参数、软件配置等)、用户身份标识、用户操作系统标识、浏览器标识、cookie、支付信息(支付方式、支付帐号或卡号)、交易信息(购买商品或服务名称、规格、价格等)、联系信息(姓名、国家、地址、邮编、电话)等
  • 反洗钱:包括客户身份信息及资料、账户交易流水、大额和可疑交易报告、客户风险等级、可疑案例监测模型、黑名单信息、洗钱风险评估相关内容、反洗钱分类评级结果、反洗钱协查信息等等。

针对于以上支付行业涉及的个人信息的内容,此次《个保法》的出台对于此类信息的处理规则、合规管理以及处罚等方面均作出了明确规定,具体如下:

(一)处理个人信息的基本规则

《个保法》第二章规定了个人信息处理的八大规则,涵盖处理个人信息的合法性基础、处理个人信息的告知与同意要求,个人信息处理的不同场景(共同处理、委托处理),个人信息处理的不同方式(共享、公开)等。

对于支付业务来说,首先应当在合法的基础上处理个人信息:例如应当取得个人的同意,遵循相关的法律法规(《非银行支付机构条例(征求意见稿)》、《中华人民共和国反洗钱法(修订草案公开征求意见稿)》)合同,规章制度等,在合理的范围内处理个人信息;

其次要遵循个人信息告知与同意的要求:个人信息处理者在处理个人信息前,应以显著的方式、清晰易懂的语言向个人告知特定事项,但根据法律、行政法规规定应当保密或者不需要告知的情形除外。

(二)处理敏感个人信息的特殊规定

《个保法》对敏感个人信息的处理规则专门进行规定。在支付业务中,个人敏感信息可能会体现在:个人的身份信息,支付信息,交易信息等。据此在处理这些信息时应当需要遵守的规则主要包括:

  1. 需要取得个人的单独同意;法律、行政法规另有规定需取得书面同意的,或者规定处理敏感个人信息应取得相关行政许可或者作出其他限制的,从其规定。
  2. 在告知内容方面,需特别向个人告知处理敏感个人信息的必要性以及对个人权益的影响。
(三)个人信息跨境提供规则

《个保法》明确了个人信息跨境提供的基本规则,主要包括以下方面:

法定条件。《个保法》规定向境外提供个人信息应首先满足“因业务等需要,确需向中国境外提供个人信息”的前提,同时还应具备下列条件之一:

  • 通过国家网信部门组织的安全评估;
  • 经专业机构进行个人信息保护认证;
  • 按照国家网信部门制定的标准合同与境外接收方订立合同;
  • 法律、行政法规或者国家网信部门规定的其他条件。此外,如果中国缔结或者参加的国际条约、协定对向境外提供个人信息的条件等有规定的,可以按照其规定执行。

对于支付行业来说,主要会涉及个人信息的的场景是将境内用户的个人信息提供给境外机构或者是企业,这就需要首先告知同意要求,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。其次,需要设定保护标准。具体来讲个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。此外,对于其他特定出境情形,《个保法》规定了个人信息处理者向外国司法或者执法机构提供存储于中国境内的个人信息应经中国主管机关批准,并对损害中国公民个人信息权益的境外组织与个人采取负面清单要求。此外,《个保法》还针对在个人信息保护方面对我国采取歧视性的不合理措施的其他国家和地区的规定了对等采取措施的要求。

(四)强化个人信息处理者的合规管理义务

还需要注意的是,《个保法》还明确了个人信息处理者的合规管理和保障个人信息安全等义务,具体包括:

  • 要求其按照规定事前采取必要措施确保个人信息处理活动的合规性与安全性;
  • 指定个人信息保护负责人对信息处理活动进行监督
  • 定期对其个人信息处理活动进行合规审计
  • 对处理敏感个人信息、自动化决策、向境外提供个人信息等高风险处理活动,应事前进行风险评估并对处理情况进行记录
  • 针对个人信息泄露等安全事件履行通知和补救义务等。

以上要求需要在实际业务流程中以业务动作、系统功能等方式进行落实。

(五)明确对于个人信息泄露行政处罚与法律责任

此次《个保法》对违法行为加大惩处力度,设置了严格的法律责任。

例如,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、吊销相关业务许可或者营业执照。

《个保法》同时对侵害个人信息权益的民事赔偿、刑事责任以及公益诉讼做出规定。具体而言,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。违反《个保法》规定构成犯罪的,追究刑事责任。个人信息处理者侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。

总结:

对于涉及金融及跨境支付行业的企业,还应结合相应行业的特点以及监管的特别要求,例如对于个人数据隐私的保护还需要参考《网络安全法》,《非银行支付机构条例(征求意见稿)》以及《中华人民共和国反洗钱法(修订草案公开征求意见稿)》《信息安全技术公共及商用服务信息系统个人信息保护指南》(国标GB/Z28828-2012)等,进行相应的合规整理工作。

相关参考文章:

http://www.junhe.com/legal-updates/1539

https://baijiahao.baidu.com/s?id=1708861305595479015&wfr=spider&for=pc

https://mp.weixin.qq.com/s/uJ5FSqmAB5bQU81KLPbmOQ

https://mp.weixin.qq.com/s/Fu6opV2qrAfVR83oodsB2g

https://www.tc260.org.cn/front/postDetail.html?id=20210105154506

News, qualification

中付技术成功完成聚合支付业务外包服务机构备案

日前,中国支付清算协会更新通过备案的收单外包服务机构名单。中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(简称“中付技术”) (Sinocompliance.com)成功通过支付清算协会的收单外包服务机构聚合支付业务备案,根据支付清算协会最新发布的机构名单,截至目前完成收单外包服务备案的7170家机构中仅有198家通过了聚合支付技术服务备案。

中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)做为作为专业的跨境支付技术服务商,借助大数据、人工智能等手段,帮助金融机构、支付机构及跨境商户解决跨境业务活动中的支付收单安全、交易及内容合规、知识产权保护、交易反欺诈、反洗钱、反恐怖融资等问题。中付技术作为一家独立的第三方技术服务商,与国际卡组织合作紧密,与监管良性互动,行业资源丰富,在行业内处于领先的地位。同时中付技术(Sinocompliance.com)致力于为跨境金融合规及监管提供简单且高效的管理手段和工具,有效防范与降低国际贸易纷争。此次聚合支付业务的成功备案,从侧面证明中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)的技术实力与服务能力已达到行业的领先水平,具备提供聚合支付技术服务的相关资质与能力

为何需要备案成为收单外包服务机构?

去年9月16日,中国支付清算协会在京召开“收单外包服务机构备案系统上线启动会”明确提出,收单外包服务机构原则上应于2020年10月31日前通过备案系统向协会提出备案申请。并在2021年6月30日前将备案完成比例提高至100%。对于未在规定期限内完成备案的外包机构,收单机构应在确保商户服务延续性的前提下,有序终止合作。

中国支付清算协会曾表示,收单外包服务机构备案公示信息不构成对外包机构服务能力、持续合规情况的认可,不作为其对外提供服务安全性的保证。备案工作是协会组织开展收单外包服务市场自律管理工作的重要措施,有助于协会和监管部门完整准确了解收单外包服务市场发展情况。协会将在备案工作基础上进一步加强收单外包服务市场自律管理,对于违法违规的机构和人员予以惩戒,情节严重的取消备案。

分析人士认为,备案是聚合支付行业的必然趋势,对于行业而言,备案制可以进一步对企业的相关资质和展业行为进行规范,提高行业的合规水平,更好地保障消费者的相关权益。

  收单外包技术服务行业的未来发展有何新机遇?

  根据相关行业资讯发布的《2021年第三方支付收单外包服务机构备案专题报告》预计,无法实现备案的服务机构在未来或将逐渐退出行业,市场参与者数量的减少或为备案成功的机构带来全新的市场发展机会。

  同时,时代的发展和疫情的突发让越来越多的传统行业开始意识到数字化升级的重要性,纷纷加快自身数字化升级的进程,为收单外包服务行业的下一步发展提供更多有利机会。备案制度推行后,收单外包服务行业的内外部发展环境趋于健康化发展,行业内的恶性竞争开始减少。

从上下游角度,收单外包服务机构可以通过更多的时间和精力来加深与产业链上下游合作方的关系,更好地提升自我核心竞争力。

从业务拓展角度,随着产业互联网的来临与传统行业数字化需求的逐渐觉醒,收单外包服务机构也有机会更多地参与到传统商户的数字化升级过程中,通过行业整体解决方案、营销、数据分析等一系列服务来更好赋能商户,同时实现自身的二次增长与转型升级。

随着强监管时代的到来与市场的进一步规范,中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)将始终秉持合规经营理念,积极拥抱监管,同时以技术服务为基础,进一步提升服务能力,围绕各行业场景,不断进行技术升级与产品优化,深度赋能跨境经营及数字化转型,携手合作伙伴共建共赢生态体系,推动支付产业健康持续发展。

未分类

中付技术参与中国支付清算协会线上培训

2021年7月21日,作为中国支付清算协会理事单位,中付技术参加中国支付清算协会举办的主题为《新监管形势下反洗钱义务机构如何做好可疑交易报告》的线上培训。

线上培训内容

Sionpay (Shenzhen)Technical Services Limited风控合规部、产品运营部等部门的同事与来自全国的商业银行、支付机构、科技公司等上千名业务骨干与反洗钱工作人员共同参加了线上直播培训。

培训中,来自湖南省农村信用社联合社的反洗钱专家分别从交易报告的概念和意义大额交易报告的标准与程序、可疑交易报告的内容要素与操作要点等方面向大家分享在日常工作中如何做好反洗钱报告。

中付技术风控合规负责人表示,通过参与本次活动,再次加深了对反洗钱监管框架、运行机制及报告流程的理解,后续会及时调整公司风控产品和相关策略,以提供更好的合规反洗钱解决方案给行业客户。

作为支付清算协会理事单位,中付技术积极参与协会组织的行业研讨、业务分享等工作,凭借自身在跨境支付行业多年的服务经验,通过跨境支付技术、风控、动态汇率转换等服务手段,为我国跨境电商行业发展持续贡献力量。

News, qualification

Four new countries! FATF Anti-money laundering risk list updated again in 2021

2021年6月,反洗钱金融行动特别工作组(Financial Action Task Force On Money Laundering, 简称FATF)把海地、马耳他、菲律宾南苏丹加入了一份高风险和应加强反洗钱监督的国家/地区名单,并把加纳从这份名单中移除。

对于新加入黑名单的菲律宾,海地等国家,纷纷表示会积极对于国家内部做出相关整治,以解决国内反洗钱与恐怖融资的相关事宜。

  • 菲律宾

2021年6月,菲律宾作出了高层政治承诺,将与反洗钱金融行动特别工作组和反恐怖主义行动小组合作,加强反洗钱/反恐融资制度的效力。自2019年完成MER(mutual evaluation report )以来,菲律宾在MER建议的一些行动上取得了进展,以提高技术合规性和有效性,包括解决定向金融制裁的技术缺陷。菲律宾将致力于实施其行动计划,包括:

(1) 证明正在对DNFBP(Designated Non-Financial Businesses and Professions )进行有效的基于风险的监督;
  • 证明监管人员正在利用反洗钱/反恐融资控制措施来降低与赌场赌博相关的风险;
  • 执行MVTS(money or value transfer services)的新注册要求,对未注册和非法汇款经营者实施制裁;
  • 加强和简化执法机构获取收益所有的信息的渠道,并采取措施确保BO信息的准确性和最新性;
  • 证明金融情报的使用有所增加,洗钱调查和起诉也有所增加;
  • 查明、调查、起诉特遣部队案件的力度加大;
  • 证明对非营利组织部门(包括未注册的非营利组织)采取了适当的措施,而不干扰合法的非营利组织活动;
  • 提高针对特遣部队和爱国阵线的有针对性的金融制裁框架的效力。
  • 南苏丹

2021年6月,南苏丹作出了高层政治承诺,将与FATF合作,加强反洗钱/反恐融资机制的有效性。南苏丹将致力于实施其行动计划,包括:

  • 申请加入ESAAMG,并承诺接受ESAAMG或其他评估机构的相互评估;
  • 在国际合作伙伴(包括技术援助)的支持下,对《反洗钱/反恐融资法》(2012年)进行全面审查,以符合金融行动工作组的标准;
  • 指定负责协调国家洗钱/融资风险评估的机构;
  • 加入并执行1988年《维也纳公约》、2000年《巴勒莫公约》和1999年《资助恐怖主义公约》
  • 主管当局应具有适当的结构和能力,以便对金融机构实施基于风险的反洗钱/反恐融资监管方法;
  • 制定全面的法律框架,收集和核实法人受益所有权信息的准确性;
  • 运作一个充分运作和独立的金融情报室;
  • 根据联合国安全理事会关于资助恐怖主义和扩散的决议,建立和执行法律和体制框架,实施有针对性的金融制裁;
  • 开始对有滥用融资风险的非营利组织实施有针对性的风险监管。

马尔他

2021年6月,马耳他作出了与FATF和MONEYVAL合作的高级别政治承诺,以加强其反洗钱/反恐融资制度的有效性。自2019年7月通过MER(mutual evaluation report) 以来,马耳他在MER建议的一些改进其系统的行动方面取得了进展,例如:加强金融机构和DNFBP监管的基于风险的方法;改进金融情报分析过程;向警方提供资源,并授权检察官根据马耳他的风险状况调查和指控复杂的洗钱活动;实行国家没收政策并通过非定罪没收法;提高对恐怖分子犯罪的制裁,并提高调查潜在恐怖分子活动跨境现金流动的能力;加强对报告实体的针对性金融制裁的外联和即时沟通,提高非营利组织部门对融资风险的了解。马耳他将努力实施其金融行动特别工作组行动计划:

  • 继续证明实益所有权信息是准确的,如果发现提供的信息不准确,将对法人实施与洗钱/金融行动特别工作组风险相称的适当、有效、相称和劝阻性制裁;以及确保在把关人不履行获取准确和最新实益所有权信息的义务时,对他们实施有效、相称和劝阻性制裁;
  • 加强利用金融情报室的金融情报,包括澄清税务专员和金融情报室的作用和责任,以支持当局处理刑事税务和有关洗钱案件;
  • 加强金融情报室对这类犯罪的分析重点,提供情报,帮助马耳他执法部门根据马耳他已查明的与逃税有关的洗钱风险发现和调查案件。

海地

2021年6月,海地作出了高层政治承诺,将与金融行动特别工作组和反恐融资委员会合作,加强其反洗钱/反恐融资制度的有效性。海地将努力执行其行动计划,包括:

  • 制定其洗钱/恐怖融资机制风险评估程序,并传播评估结果;
  • 促进与相关外国同行的信息共享;
  • 解决其法律和监管框架中妨碍实施反洗钱/反恐融资预防措施的技术缺陷,并对所有被视为构成更高洗钱/反恐融资风险的金融机构和外国直接外资银行实施基于风险的反洗钱/反恐融资监管;确保主管当局更好地利用金融情报和其他有关信息打击洗钱和恐怖分子;
  • 解决其洗钱犯罪的技术缺陷,并证明当局正在以符合海地风险状况的方式识别、调查和起诉洗钱案件;
  • 加强对犯罪所得的辨认、追查和追缴;
  • 解决其犯罪和有针对性的金融制裁制度的技术缺陷;
  • 对易受TF滥用影响的非营利组织进行适当的基于风险的监测,而不干扰或阻碍合法的非营利组织活动。

加纳

在此次的FATF考察当中,金融工作组认可加纳在改进反洗钱/反恐怖主义制度方面取得的重大进展。加纳加强了反洗钱/反恐怖主义融资机制的效力,并解决了相关技术缺陷,用以履行其行动计划中关于金融工作组在2018年10月确定的战略缺陷的承诺,故将其从黑名单中移除。加纳将继续与GIABA合作,进一步改进其反洗钱/反恐怖主义制度。

中国内地对FATF的风险管理措施
据此,中国人民银行更新了金融行动特别工作组(FATF)的反洗钱黑灰名单国家,并强调了对待不同反洗钱等级国家相应的措施:
1. 针对来自高风险国家或地区的客户,采取强化客户身份识别措施。
2. 针对来自高风险国家或地区的客户,采取强化交易监测措施。
3. 当发现可疑情形时及时提交可疑交易报告,必要时拒绝提供金融服务乃至终止业务关系。
4. 不得依托来自高风险国家或地区的第三方机构开展客户身份识别工作。
5. 重新审查与高风险国家或地区的机构建立的代理行关系,必要时予以终止。
6. 提高对本机构在高风险国家或地区设立的分支机构或附属机构的内部监督检查或审计的频率和强度。
7. 在对客户进行洗钱风险评估、划分客户风险等级时,应将高风险国家或地区作为考量因素,纳入客户洗钱风险评估标准。
8. 在对本机构开展洗钱风险评估、确立国家或地域风险因素时,应将金融行动特别工作组公布的高风险国家或地区作为考量因素,纳入洗钱风险评估指标体系和模型。

中付Global Risk List实时更新确保查询结果准确

此次,中付全球风险名单也根据FATF最新官方公示信息实时更新数据库。中付全球风险名单系统数据覆盖范围包括:国际制裁、FATF名单、PEP(国际政治敏感人物)、其他官方名单等公开和权威渠道所获取的数据帮助各大金融机构进行客户的尽职调查。此外,还可为各大金融机构提供客户反洗钱、风险评估等业务,保证各国金融机构免受洗钱、恐怖融资等困扰。

中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited) 作为全球行业中唯一中资企业系统技术及服务在行业内领先。同时积极拥抱监管,熟知国际规则。中付技术(Sinocompliance.com)拥有多名专业研究人员和分析师,他们遵守最严格的研究指南,从可靠和有信誉的来源处收集和整理信息。结合最先进技术和专业知识,帮助金融机构简化客户和第三方筛查流程。同时系统中的数据经过完整的结构化、聚合和去重,因此无论是本地部署、基于云端还是第三方解决方案,都可根据金融机构要求的方式传送,与各种工作流程筛查平台轻松融合。此外中付技术利用API将数据、匹配功能和高级特性集成到现有工作流程和内部系统中,实现简化客户引导、“了解你的客户(KYC)”和第三方风险尽职调查的筛查流程,旨在为国内外金融机构提供更加全面以及安全的服务。

文章部分内容参考:

https://mp.weixin.qq.com/s/xT7zh6Njm_YbwlCDRiltFg

https://documents1.worldbank.org/curated/en/241161468101974580/pdf/334590CHINESE0Box334126B0FocusNote1291ch.pdf

https://www.fatf-gafi.org/publications/high-risk-and-other-monitored-jurisdictions/documents/increased-monitoring-june-2021.ht洗钱

Services

New changes of《 Anti Money Laundering Law (Revised Draft) 》

前言

6月1日,《中华人民共和国反洗钱法》(下称《反洗钱法》)修改工作已列入全国人大常委会2021年度立法工作计划。央行发布《反洗钱法(修订草案公开征求意见稿)》(下称“草案公开征求意见稿”)向社会公开征求意见。

背景:我国反洗钱认识提升经历过“三级跳”

早期仅仅是狭义地与金融机构联系在一起,认为洗钱损害银行的稳定和公众对银行的信任;中期则意识到洗钱会破坏市场经济活动的公平公正,损害金融机构声誉和正常经营,威胁金融体系的安全稳定,而且成为腐败滋生的温床;在2014年总体国家安全观确立后,我国开始从国家安全战略高度来认识反洗钱问题,并且在顶层进行制度设计。

此次公开征求意见稿是时隔15年之后我国第一次对于相关的法律作出修订,修改的主要内容包含以下六个方面:

  • 进一步明确反洗钱的概念和任务

变化内容:

反洗钱范围有所扩大,明确反洗钱不仅包括预防洗钱犯罪,还包括遏制洗钱相关违法活动。

相关解读:

相关专家指出,从《反洗钱法》修订草案第二条所列出的定义来看,反洗钱的范围已经扩张至所有犯罪,且明确提出“预防和遏制恐怖主义融资活动”也适用该法。

如果对比现行《反洗钱法》可以看到,此前反洗钱定义中仅列举了七类洗钱上游犯罪,包括毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪,而全国人大宪法和法律委员会《关于中华人民共和国刑法修正案(十一)(草案)修改情况的汇报》则指出,洗钱罪(《刑法》第一百九十一条)、掩饰、隐瞒犯罪所得、犯罪所得收益罪(《刑法》第三百一十二条)等共同构成了我国洗钱犯罪体系,洗钱犯罪的上游犯罪包含所有犯罪。

相关专家分析,基于“行刑衔接”等原因,新规定不再具体列举上游犯罪类型,而直接明确了反洗钱定义,并强调反洗钱不仅包括预防洗钱犯罪,还包括遏制洗钱相关违法活动。

  • 对接国际反洗钱框架

变化内容:

确定国内认可的高风险地区和国家,高亮“反洗钱合规体系”。

相关解读:

相关专家指出,《征求意见稿》的亮点之一对接了国际标准。本次修法后,很多规定和框架均与国际接轨。本次《反洗钱法修订草案》规定,中国将会指定高风险国家和地区,目前国内金融机构认可的高风险国家和地区有FATF、EAG、APG等国际反洗钱组织指定的国家和地区,并要求中国金融机构采取相应的风险管理措施。

据专家解释,在反洗钱方面,国际社会通常采取打击与预防相结合的‘双剑合璧’机制,简而言之就是‘预防’+‘惩罚’。”一方面是对反洗钱义务主体赋予特定的反洗钱责任,一方面是将洗钱行为犯罪化。反洗钱合规体系不是一个静态的概念,而应该是一个“尽职免责”的激励约束机制。如果义务机构没有尽到应尽义务,就要接受惩罚;反之如果履行了反洗钱的要求,但是最后还是出现了一些问题,就可以适当减轻或豁免处罚。

同时,专家特别强调了《征求意见稿》的第二十四条,即在中华人民共和国境内设立的金融机构及其境外分支机构应当在集团层面建立统一的反洗钱合规体系,国务院反洗钱行政主管部门和国务院有关金融监督管理机构可以根据本法对其实施监督管理。其中,“反洗钱合规体系”被视为一个新亮点。

变化内容:

明确洗钱风险评估职责;强调须履行反洗钱义务的特定非金融机构应当依据行业洗钱风险状况采取相应的反洗钱措施;强调义务机构风险为本反洗钱要求;要求金融机构基于洗钱风险状况建立风险管理措施,基于风险开展客户尽职调查并采取相应措施。

相关解读:

反洗钱监管从规则为本过渡到风险为本是国际共识,也是本次《征求意见稿》修订的主要内容之一。具体来看,一是增加国务院反洗钱行政主管部门开展或者会同有关部门开展国家、行业、义务机构洗钱风险评估,根据风险状况合理配置监管资源,采取适当的风险防控措施。二是强调对义务机构风险为本的反洗钱要求,要求金融机构基于风险状况采取风险管理措施,基于风险开展客户尽职调查并采取相应措施。

专家认为:“风险为本”就是要进行有效的资源的配置,让反洗钱的资源“好钢用在刀刃上”。他表示,风险为本的原则允许各国在FATF要求的框架下,采取更加灵活的措施,以有效地分配资源、实施与风险相适应的预防措施,最大限度地提高有效性。

根据FATF建议,各国应当识别、评估和了解本国的洗钱与恐怖融资风险,并采取相应措施,包括指定某一部门或建立相关机制协调行动以评估风险,配置资源,确保有效降低风险。按照预期,该方法应当作为在反洗钱与反恐怖融资体制内有效配置资源,实施FATF建议要求的风险为本措施的必要基础。

“《征求意见稿》的第十九条、第二十二条、第二十七条、第五十一条等规定了洗钱风险评估的基本要求、开展评估工作和法律责任等,这充分表明洗钱风险评估的重要性。对高风险的地方,要多配置资源,以确保其反洗钱与反恐怖融资体系能充分解决这些风险;各国可以决定在特定情况下,允许对某些FATF建议采取简化的措施。”相关专家分析。

变化内容:

明确特定非金融机构在从事特定业务时,应当参照金融机构的相关要求履行反洗钱义务;明确金融机构、特定非金融机构以外的单位和个人应当配合客户尽职调查和反洗钱调查、依法履行巨额现金收付申报等反洗钱要求;增加反洗钱特别预防措施要求。扩大调查主体和范围,将反洗钱调查主体扩展至国务院反洗钱行政主管部门设区的市一级派出机构,将特定非金融机构等纳入调查范围。(关于特定非金融机构的反洗钱监管,在《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发[2018]120号)、《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函〔2017〕84号)等文件中有明确规定。)

此外,中国金融行业的各类自律组织、协会充分发挥组织作用。制定了多项反洗钱工作指引,有效的指导了金融机构反洗钱工作。如中国互联网金融协会成立了互联网金融反洗钱专业委员会,出台《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》,发布了《互联网金融从业机构反洗钱和反恐怖融资风险管理及内控框架指引手册》;中国期货协会出台《中国期货业协会会员单位反洗钱工作指引》;中国证券协会出台《中国证券业协会会员反洗钱工作指引》等等。

  • 增强反洗钱行政处罚惩戒

变化内容:

调整法律责任中关于违法行为的罚款幅度,提高违法责任与处罚的匹配程度;将“未按照规定建立健全内控制度和风险管理政策”和“未按照规定执行反洗钱特别预防措施”等违法行为纳入处罚范围;完善反洗钱处罚类型,增加警告处罚;增加对其他单位和个人违法行为的法律责任。

  • 处罚情形

《反洗钱法》三十一条中属于警告的未建立反洗钱内控制度、指定内设部门、反洗钱培训作升级为处罚项外,新增了未有效实施反洗钱内控制度、未根据经营规模和洗钱风险状况配备相应人力资源、未评估风险状况并制定相适应的风险管理措施的、反洗钱相关系统存在机制性缺陷的、未有效开展内部审计或者独立审计,监督检查反洗钱内部控制制度的有效实施的、其他反洗钱内部控制机制不健全的情形等几类可处罚情形。基本涵盖了反洗钱控制措施有效性指标。

所以,未来如果反洗钱内控制度未全部有效实施会被处罚,不再是有套反洗钱制度就万事大吉;人力资源配置不充足会被处罚,还未配置专岗的要尽快整改;洗钱风险评估和结果运用不到位的要被处罚,所以要尽快、尽早的保质保量完成;审计部门反洗钱审计范围不全、蜻蜓点水的会被处罚,所以审计条线的反洗钱业务水平要加紧提升;开展了反洗钱培训,但内容老旧、不适用、效果不好等会被处罚,所以要加快内部反洗钱培训人才队伍建设,培训与测试结合等等。

  • 处罚措施

《反洗钱法修订草案》规定的处罚措施较《反洗钱法》主要是新增了有违法所得的,没收违法所得。此条处罚措施对金融机构来说,主要的影响是会大大提升罚没金额。例如:在2020年,某支付公司因为涉及未严格落实特约商户实名制,存在资料不实商户;未对购买预付卡的客户进行有效身份识别等原因,被罚款和没收违法所得共计1.16亿元。

  • 其他修改内容:有关“受益所有人”

变化内容:

给出“受益所有人”定义,提出受益所有人身份信息识别要求;明确“预防和遏制恐怖主义融资活动适用本法”;完善金融机构内部控制、客户尽职调查等义务要求;根据当前机构类型完善金融机构定义;进一步完善部门间信息共享相关规定。

相关解读:

《反洗钱法修订草案》第十七条规定:公司、企业等市场主体应当通过市场监督管理部门有关信息系统报送受益所有人信息。相关专家认为,此条规定短期内效果不会很明显,但是至少是与国际接轨了,若在企业工商年检过程中,强制要求登记受益所有人信息,金融机构的工作将会减轻不少。但是,对于金融机构专业人才都没有理清的受益所有人识别标准,一般的公司、企业登记的受益所有人信息质量着实会令人堪忧。

据了解,除推进《反洗钱法》修订工作之外,央行2021年的反洗钱工作重点还包括大力加强反洗钱协调机制建设,提升各部门反洗钱工作合力;积极实施风险为本反洗钱监管,提升反洗钱监管质量和成效;充分发挥反洗钱调查和监测分析优势,有效打击洗钱犯罪及各类上游犯罪;积极参与国际反洗钱治理,稳步推进FATF互评估后续整改;切实加强反洗钱队伍建设,不断提升履职能力等多个方面。

参考文献

https://finance.sina.com.cn/money/bank/bank_hydt/2021-06-01/doc-ikmxzfmm5942397.shtml

https://www.zhihu.com/question/462598211/answer/1919347037

https://finance.sina.com.cn/tech/2021-06-02/doc-ikqcfnaz8736679.shtml

https://finance.sina.com.cn/money/bank/bank_hydt/2021-06-01/doc-ikmxzfmm5942445.shtml

中华人民共和国反洗钱法(修订草案公开征求意见稿)

关于《中华人民共和国反洗钱法(修订草案公开征求意见稿)》的说明

News, Services

中付技术再获公安部“国家信息系统安全等级保护”三级认证

近日,中付技术统一支付网关系统获得公安部“国家信息系统安全等级保护”非银行机构最高等级—-等保三级备案认证并顺利通过测评。此认证级别属于“监管级别”,并且统一支付网关系统的安全性被评定为“良级”。此次的统一支付网关系统凭借强大的安全技术能力顺利通过测评,代表中付技术在支付信息安全与系统规范化管理方面得到了公安部的监管和认可,标志着中付技术的支付系统安全性已经达到行业内最高水平,可为客户提供高安全性的支付网关技术服务。

↑等保结果通知书

中付技术统一支付网关系统作为国内领先的一站式支付服务系统,始终坚持全方位保障用户的数据安全。作为行业领先的收单网关,统一支付网关满足多种支付场景的使用:支持VISA、MasterCard、AE、DC、Discover、JCB等多种银行卡付款及本地支付方式,支持200多种全球币种交易,并且支持PC、移动端、APP等多种终端设备访问;可对接全球多种支付渠道,支持动态货币转换,提升支付转化率。目前,中付技术的统一支付网关系统已对接多个国际收单渠道并服务多家跨境支付行业公司,通过高等级的安全能力支持客户业务高速发展。

此次为中付技术的产品第二次获得公安部等保三级认证。早在2020年,中付国际卡争议预警及处理系统就已成为国际信用卡争议处理行业首位通过等保三级认证的产品。针对国际信用卡交易中所存在的争议和拒付问题,中付国际卡争议预警及处理系统可对争议拒付进行高效地自动化处理并大幅度降低拒付率,减少业务损失。

What is“国家信息安全等级保护认证”

国家信息等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关基于国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为5级,等级越高,意味着计算机信息安全保护能力越强。“国家信息安全等级保护三级认证”由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。 

来源:百度百科 

互联网信息高速发展的时代,各大金融机构的数字化转型以及跨境电商的蓬勃发展将商业安全和用户的信息安全与网络安全紧密地联系在一起。中付技术作为一家始终致力于科技驱动支付升级,推动支付技术更加合规的高新企业,深知支付安全对于商户及金融机构的重要性,这也是为何中付技术在提供优质服务的同时,也一直将防范企业商业信息泄露,保护企业数据安全作为重要任务。

中付技术在2019年已获颁国际权威信息安全领域的ISO27001:2013信息安全管理体系认证,此次再次获得国家公安部颁发的权威认证,表明中付技术在信息安全方面已至我国要求最高水平。也证明中付技术在系统研发方面始终坚持高标准,不断为用户巩固信息安全保护壁垒,为企业提供更安全更优质的服务。未来,中付技术也将不忘初心,始终以保护用户信息安全作为己任,顺应国家监管要求,始终致力于为用户打造安全、合规、可靠的技术服务。

News, Tech, Services

【反洗钱观察】《修订草案》新变化分析(三)–简化/强化尽职调查何去何从?

一、“简化/强化客户尽职调查”从何而来

早在2012年,FATF新标准中指出根据客户风险高低相应采取强化或简化尽职调查措施。根据FATF对于中国第四轮评估结果,2021年央行等三部门联合出台《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》中第一章指出要有效区分“强化尽职调查”与“简化尽职调查”,根据客户风险和业务风险等级采取与风险相称的尽职审查措施,并且中国监管从正反两个方面提出对于简化/强化客户尽职调查的诠释:

  • 正面肯定“简化/强化客户尽职调查”

在众多的反洗钱监管法规中,“简化/强化的客户尽职调查”原则一再被确认,这一点是没有任何疑义的,例如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》第二十九条至第三十一条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第二十八条。

  • 禁止适用 “简化/强化客户尽职调查”范围

同时,中国监管法规也规定了绝对禁止适用的情形,即:若怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,都不得采取简化的客户身份识别措施,并应采取与其风险状况相称的管理措施。对于强化尽职调查目前还未存在禁止适用的情况

二、当前“简化/强化客户尽职调查”所面临的困境

  • 简化客户尽职调查

此类调查看起来内容和形式简单,但实践中其适用比一般性的客户尽职调查要困难的多,对于金融机构及其反洗钱部门的判断力是一项巨大的挑战。

首先,“风险为本”并没有真正落实在金融机构的日常风险管理中。

“风险为本”的核心,是要对金融机构业务、产品和客户群体洗钱风险进行全面梳理,因时因地置宜,对本机构的洗钱风险进行全面评估,然后分配合适的资源。然而,对于产品和业务的理解程度,往往反洗钱部门的知识和经验是不足的。比如,中国的证券业、基金业、期货业和保险业而言,因为境外投资者极少,其制裁风险就显著小于洗钱风险,那么对于制裁风险管理的资源就不必如银行业那样配置。目前多数金融机构过于依赖第三方软件服务商来设计风控模型和调整参数,产品和业务部门的协作几乎是完全缺位的,在不能准确判断业务和产品风险的情境下,适用“简化客户尽职调查”显然激进和过于冒险的。

其次,“简化客户尽职调查”对于制定标准化的规章制度难度很高。

一旦将“简化的客户尽职调查”的适用情形写入金融机构的反洗钱手册,则相关业务部门必然会希望更多地适用,尤其是在面对强势客户的情形下。但“简化客户尽职调查”的制度设计,是为了“低风险客户”而非“强势客户”而适用,如果不理解这一制度设计的初衷,反而可能会增加业务部门与反洗钱部门的内部不同意见,徒增矛盾。一刀切地适用标准化的客户尽职调查,在一定程度上可以降低反洗钱内部管理的难度。

再次,“简化客户尽职调查”可能面临不确定的监管风险。

在简化的情形中,尤其是“允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料”,便完成客户尽职调查。比如对于集团内其他金融机构推荐的客户,是否可以先开户做业务,再识别身份?又如,对在证券交易所上市的股份有限公司,是否可以对其董事会成员或高级管理人员的身份证件可否直接豁免?在监管并没有发出指导性问答或案例指导的情况下,如果反洗钱人员的判断出现监管不予认可的情形,则可能会直接产生不确定的监管风险。为了稳妥起见,金融机构不敢适用“简化的客户尽职调查”也是情在理中。

首先,“强化尽职调查”需要很难获得“完整的客户信息”

银行等金融机构对于客户的了解,大多仅局限于客户最初建立业务关系时所提供身份证及营业执照等有限的资料,很难对客户的经营状况、关联企业、资金往来对象、营业范围等方面有深入的了解和认识,进而很难按照“一法四规”中所要求的获取到“完整的客户信息”,从某种角度来讲 “可疑交易报告”的规定往往成为一纸空文,缺乏实际可操作性。

其次,“强化尽职调查”实操过程消耗大量人力物力

为了完成客户“全生命周期”的识别,以及对于“完整的客户信息”的识别,高风险的客户往往需要提供更加复杂的补充材料,这就需要相关的风控人员进行更加细致以及更加全面进行材料及背景的审核。例如:某金融机构要求与其合作的需要进行EDD跨境电商额外提供证明材料,包括但不限于:

  • 主要供货资料及业务关系证明文件,如协议、发票、付款银行通知等;交易明细记录与相关物流记录必须一致;货品供应的位置和货品的库存情况;仓库拥有/租赁证明。
  • 获取有关客户资金或财富来源的信息;法人或/和UBO的经营履历及证明文件;法人或/和UBO的资产规模及证明文件;预计交易量及其预测理由;业务计划和可行方案;
  • 过去和现在合作的收单行或/和第三方支付服务商清单以及终止合作的原因;获取客户风险管理能力信息;争议/拒付政策和记录;合规政策和记录;欺诈政策和记录。

以上材料的审核对于风控人员的专业度要求以及人员的审核工作量也是一个巨大的挑战。

三、“简化/强化客户尽职调查”应向何去

  • 简化尽职调查

中国反洗钱监管法规通过列举方式,对“简化客户尽职调查”的形式进行了规定,在法规层面赋予了金融机构极大的灵活性,根据相关专家对于《修订草案》解读,对低风险客户可以采取简化的尽职调查流程及其他风险控制措施,但是应当至少保留客户的实名制验证,此外可酌情采取的措施包括但不限于:

  • 在建立业务关系后再核实客户实际受益人或实际控制人的身份;
  • 适当延长客户身份资料的更新周期;
  • 在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度;
  • 对于风险等级较低客户异常交易的对手方仅涉及各级党政军警、司法、政协等低风险客户的,可直接利用技术手段予以筛除;
  • 在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。
  • 强化尽职调查

金融机构可以采取的强化尽职调查措施主要有:

  • 提高客户信息的审查和更新频率。通过联网核查公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,核实客户身份和背景信息;
  • 获取业务关系和交易目的、资金来源和用途的相关信息; 如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
  • 对客户的交易方式、交易规模、交易频率等实施合理限制。例如:经机构高层审批后采取措施限制客户或账户交易方式、规模、频率等,特别是客户通过非柜面方式办理业务的金额、次数和业务类型;
  • 与客户建立、维持业务关系, 或者为客户办理业务, 需要获得高级管理层的批准;
  • 加强对客户及其交易的监测分析。深入了解客户的交易信息,如生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司和关联企业、业务历史记录、资信评级记录、其他通过公共数据库或互联网渠道获取的信息;

对于以上复杂且冗长的审查内容,可以利用现代化的审核工具简化相关工作量,例如中付技术全球风险名单系统,帮助各大金融机构进行客户尽职调查、反洗钱、风险评估等业务,该系统严格按照央行监管要求设计,保证各金融机构免受洗钱、恐怖融资等的风险困扰。中付技术全球风险名单强化了尽职调查审核清单,包含

  • 客户身份认证以及实益所有权识别
  • 制裁名单筛查
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

“机械适用标准化的客户尽职调查,绝不是好的反洗钱风险管理。作为国际上推崇、中国反洗钱监管认可的基础方法论,“简化/强化客户尽职调查”不应该成为一项沉睡的制度,监管部门和金融机构应共同努力将之发展成为一项提高客户身份识别效率、合理控制尽职调查风险的有效实践。

【注】

文章部分内容参考:

https://mp.weixin.qq.com/s/JVekP7Je1gpc9032NUF3zA

https://mp.weixin.qq.com/s/j3WNoZrJYXOMaRNY87BgYw

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》

News, Services

【反洗钱观察】《修订草案》新变化分析(二)–持续尽职调查怎么做?

背景

根据客户身份识别的时机,行业普遍将客户身份识别分为初次识别、持续识别、重新识别。我国2007年《反洗钱法》对客户身份初次识别和重新识别作了规定,但对客户身份的持续识别没有规定。根据《反洗钱法》规定,初次识别是指建立业务关系时对客户身份进行的第一次识别,在客户的初次识别工作完成后对非自然人客户受益所有人进行的身份识别应当视为初次识别的一部分,不应当作持续识别。重新识别是指在业务关系存续期间,因对先前获得的客户身份资料的真实性、有效性或者完整性有疑问而再次进行的身份识别。因开展重新识别即默认已经进行过初次识别,因此初次识别重新识别与持续识别仍存在一定的差异。

《修订草案》新变化

相比于旧版《反洗钱法》,此次《修订草案》重点变化为“重新识别”和“持续识别”合并为“持续尽职调查”

1.“持续性尽职调查”在初次身份识别的基础上,识别信息的范围更加扩大。

持续性尽职调查指出在关注客户的身份信息的基础上,还需要关注交易特征,且要重点关注变化及更新的部分。在旧版《反洗钱法》中数据更新属于重新识别的范畴,并且仅在客户身份信息(身份证件)发生变化时才会开展重新识别调查工作。而现今将风险重新识别直接纳入持续尽职调查的流程中,当客户交易特征触发可疑交易特征(欺诈、洗钱或恐融特征)时,也需要对客户身份重新识别,必要情况下对客户进行重新尽职调查或加强尽职调查。在重新客户识别当中,名单筛查(客户风险识别)是重要的手段。例如使用中付金融风险情报筛查系统,筛查客户是否已经存在于各大风险名单之中,是否已经存在洗钱或者恐怖融资等活动,及时发现客户潜在风险并杜绝。

  • 持续尽职调查更加体现出“延续性”。

金融机构不能再按照原有方式针对符合身份重新识别或持续识别要求的客户开展简化的身份信息确认、收集与验证,要进一步将客户全生命周期管理的概念融入尽职调查流程,要求重点关注客户的交易信息的变化。

全生命周期体现出调查应当具有“周期性”与“延续性”,一在于定期重新识别,如对存续客户每年度进行重新尽职调查,对高风险客户则应当每半年尽职调查一次,并出具新尽职调查报告。二时刻关注客户未来的发展趋势以及交易趋势,根据发展趋势判定及时止损或是将客户风险评级降低。例如,某金融机构对于存在跨境交易的电商客户进行会进行持续性的网站审查(业务风险识别)。一线业务人员、风控人员,在客户接入后,会从网站交易商品的品类,交易物流,交易历史记录等方面进行业务审核,并且使用中付技术网站扫描工具进行持续性的监控。利用工具识别品牌关键词、品牌logo、品牌图案等,及时发现商品商标侵权或其他违规问题,对于已经违规的客户将根据风险等级限期整改或直接关停并暂缓结算。

(需要注意的是:这里的“客户”不仅包括了个人、公司、合伙等实体,也包括金融机构同业。因而,一个金融机构在向其同业进行业务往来时,也应进行同业机构之间的“客户尽职调查”。)

持续性尽职调查怎么做?

实务当中,由于客户与客户、不同的业务模式之间存在差异性,较难用一套100%满足场景需求的标准,来对此项工作进行界定。也正由于客户尽职调查本身在概念的内涵和外延上,存在一定的可解释空间,因此本文所讲述均为通行尽职调查流程及方式。

风险评级

对于新建立业务关系的客户,持续性尽职调查的第一步是进行风险等级的评定。一般来说,首先委托第三方机构来检测客户是否存在洗钱风险。例如使用中付金融风险情报筛查系统,调查客户是否已经存在于各大风险名单之中,是否已经存在洗钱或者恐怖融资等活动。

在判定客户不存在洗钱风险之后,参考商户提供的基本资料,以及交易信息等进行风险评级。同时可以利用自有的基于风险的交易检测方案,根据企业的注册资金,员工数量,实名制业务(产品类型),公司网站以及公司名誉等信息来进行风险评级,对于不同风险等级的客户,后续所需要进行的调查周期与调查频率也不同 。

交易监控与监测
  • 交易监控:会针对账户历史交易数据的特征提取持续性的监控指标,一般来说就是客户的交易周期,交易时间,交易频率、金额、时间等等。
  • Transaction Monitoring:对于客户的交易主要监测异常交易,例如大额支付交易和可疑交易支付两方面。其中大额交易判断比较简单,主要是通过单笔交易额进行监测;可疑交易的情况比较复杂,可通过交易频率、交易对手方和交易额度等数据进行判定识别。
交易抽查与回访

新客户开始交易后1~3个月内,抽查一定比例的交易(对于交易额/交易量在前5%的客户必须检查交易信息,其余客户采用抽查的方式),电话或邮件对客户进行回访,确定客户的交易类型是否属实,交易流程是否合规,交易内容与申请信息是否一致等。 

交易调查

交易监测过程中发现的监测指标异常或经过交易抽查与回访发现存在风险的客户,需要对客户再次进行调查。调查方式包括但不限于:资料核查、网站检查、电话沟通、实地调查等。调查结束后,相关监测人员负责出具可疑交易报告及客户处理意见。 

持续尽职调查中的风险处理

在持续尽职调查中发现风险问题后,需要及时对客户进行处理,根据风险评级与实际风险时间类型的不同,可选择的处理方式包括但不限于以下几方面:

  • 将客户列入本机构高风险客户名单

a)客户曾使用假身份证件开展合作。

b)客户曾被其他金融机构拒绝。

c)客户的信用等级低。

d)客户有犯罪嫌疑或其他犯罪纪录。

e)客户接受过人民银行反洗钱行政调查或司法调查(公、检、法)等。

f) 其他情形。

  • 要求整改以符合自有风险评级的要求

a)客户变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等身份信息的。

b)客户先前提交的身份证件或者身份证明文件已过有效期的。

d)当地监管对客户身份资料、信息的要求发生变化,客户先前所提供的身份资料、信息无法满足变化后的监管要求等。

  • 限制交易(只进不出、停止支付等)

a)办卡身份证件已过期、失效或未完整登记的客户。

b)客户商业关系的类型和复杂性。公司客户如为经营娱乐场所的机构、不从事实体经营的机构、现金流量高的机构、经营高价值品的机构或与大额资金有关的机构等。

c) 其他情形。

  • 终止合作或清退

a)客户被列入国际组织、当地监管或有关外国政府的制裁名单,且相关名单在监管部门禁止交易之列。

b)客户从事洗钱、恐怖融资或其他违法犯罪行为被司法机关定罪量刑。

c)客户涉嫌洗钱、恐怖融资或其他违法犯罪行为被诉讼或调查,合作将会遭受或可能遭受巨大声誉、财务等损失。

d)有合理理由怀疑客户涉嫌洗钱、恐怖融资或其他违法犯罪行为,要求客户提供证明交易合法性、真实性等相关材料,客户无合理理由拒绝配合。

e)经核实客户所提供的身份信息严重失实。

f) 其他情形(经营困难、无法联系等)。

[注]文章部分信息参考:

  1. https://www.doc88.com/p-1374936346036.html
  2. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuAA7SX-pAf*fWFhbRME-deDi3bGP82U4nKnzwuK4pNIkk96XciMDQFr2FSKBdMIjI1mg7W3MCo9eRs*i1FX92Uaw&new=1
  3. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuACee8cruBYRPwhWQ5P5PHCp7bzdx8kLB2JlaxmNkh2pIrfcLtj3DaO*mbF98ZxIxhGc0dle4jujRnT5RKA44YcW&new=1
  4. https://www.mpaypass.com.cn/news/201911/29091059.html
  5. https://wenku.baidu.com/view/f03b2c94492fb4daa58da0116c175f0e7dd11949.html
  6. 中国人民银行.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》.2021
1 2 3 4
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN