One-Stop Service of Payment&Risk Management

News

未分类

中付技术受邀参加甲骨文2021 CIO高峰论坛

“数聚中国2021—甲骨文CIO高峰论坛” 上海站将在2021年11月18日举行。中付技术(Sino Compliance)作为Oracle ISV合作伙伴受邀参加此次大会并将出席论坛演讲,与多位企业高管、CIO、行业精英一道,共同探讨数据时代下企业的可持续发展之路,并围绕“流程智能-云生态新一代数据应用”的主题进行深度交流。

论坛背景

本次论坛是基于国家和企业关注的“可持续发展”这一核心问题。在当前企业的发展中,早已离不开数据库+云技术这一发展的源动力。各大企业需要加速数字化进程以顺应这一趋势,所以选择合适的数据库和能快速迁移部署且稳定价优的全球化云服务、构建敏捷的数据中台,成为企业面临的挑战和机遇。

论坛内容

此次论坛主要围绕“数据是企业发展的源动力”以及“如何打造合适的数据中台,促进生产力的发展”做出相关演讲,行业内伙伴也会分享相关的云服务方案。作为企业数字化转型的技术合作伙伴,中付技术一直致力于为企业客户提供以技术为驱动的智能解决方案,将技术创新融合跨境服务,致力于打造一流国际化跨境技术服务品牌。中付技术将根据多年来在跨境支付行业积累的丰富经验,帮助各位伙伴实现更加安全的一站式跨境支付解决方案。

关于Sino Compliance

中付技术(Sino Compliance)是一家2013年在中国深圳成立的互联网金融公司,为金融科技公司提供针对数字商务的跨境支付解决方案。中付技术与全球企业合作,利用实时数据优化付款流程,其全球统一的支付处理平台提供了国内采购的相关支付方式,具有过滤欺诈信息和向客户报告等功能。相对于其他同类型企业而言,中付技术的主要特点是提供从支付网关到收单、欺诈检测等一站式集成服务。目前,中付技术公司业务覆盖10多个国家、150多种货币,支持借记卡、信用卡(Visa、万事达、Discover等),致力于为跨境电商保驾护航。

未分类

中付技术成为中国支付清算协会反欺诈工作委员会成员

10月20日,经中国支付清算协会批准,中付(深圳)技术服务有限公司(以下简称中付技术,)正式加入中国支付清算协会反欺诈工作委员会。

反欺诈工作委员会成员告知函

中国支付清算协会反欺诈工作委员会成立于2017年4月27日。反欺诈工作委员会的宗旨是通过组织会员单位和社会力量,构建支付行业行之有效的反欺诈体系,完善反欺诈工作自律规则,规范反欺诈相关制度标准,形成更加有效的工作机制和市场合力,有的放矢地制定支付行业反欺诈规则,有效维护金融业持续健康发展,切实保护广大消费者的合法权益。为进一步推进我国反欺诈工作的深度和广度,2019年,反欺诈工作委员会新成立三个专项小组,在政策理论研究、标准制定和平台建设等方面多线程并进。

中付技术将在协会牵头组织下,积极参与反洗钱、反欺诈领域政策研究并建言献策,参与制订相关政策与行业解决方案。作为国内唯一一家专业从事跨境合规及交易反欺诈的大数据技术公司,中付技术目前正积极服务于我国跨境电商行业,通过大数据技术为跨境支付监管机构提供跨境支付风险观察窗口与决策数据支撑。利用中付国际卡收卡网关,跨境交易风控系统,汇率管理以及风险大数据等技术服务,为跨境支付行业提供交易合规解决方案。

作为中国支付清算协会反欺诈工作委员会成员单位,中付技术将凭借自身多年来在跨境合规及反欺诈领域的经验和技术,以及对于国内外反欺诈工作的研究经验及实操基础,积极配合反欺诈委员会的工作,为委员会提供跨境支付领域反洗钱、反欺诈及风险合规建议,帮助委员会及行业伙伴及时识别、预防可疑交易以及欺诈风险,并为伙伴提供事前,事中以及事后的欺诈解决方案,提供更安全的交易体验。

未来,随着强监管时代的到来与市场的进一步规范,中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)将始终秉持合规经营理念,积极拥抱监管,同时以技术服务为基础,进一步提升服务能力,围绕各行业场景,不断进行技术升级与产品优化,深度赋能跨境经营及反欺诈监管,携手合作伙伴共建共赢生态体系,推动支付产业健康持续发展。

未分类

信用卡欺诈比例大增!NuData2021上半年 网络安全报告出炉

当前,新冠疫情在全球范围内进入到一个新的阶段,疫苗的出现帮助一些国家和地区恢复了正常生活。2021年上半年,随着疫苗接种率的上升,现场活动和重新开业的商店、餐馆以及办公场所的数量也有所增加。在这一新阶段,给各行各业都带来了不同程度变化。NuData安全公司基于全球交易数据进行分析,洞察到全球交易和欺诈的新趋势。

欺诈背景分析

现今的消费市场越来越呈现混合增长的状态,主要的特征包括:

  • 更复杂的攻击:通过模仿人类行为来逃避标准机器人检测工具的攻击正变得越来越普遍。
  • 对于被盗凭据更多的测试:“循环信用卡*”欺诈比例增加了54%。
  • 更高的凭据信息准确率:2021年下半年攻击中使用的凭据中近10%都是准确的,明显高于2020年的1.9%。  

(更多背景分析,请点击https://www.wjx.cn/vj/mynKcx6.aspx)

各行业的全球流量变化趋势

  • 零售与电子商务:与 2020 年下半年相比,NuData 监测的电子商务新用户开户请求量下降了15%。
  • 金融机构:贷款的解冻和重新开放推动了金融流量的增长,在线转账数量与2020年下半年相比增加23%。
  • 活动票务 从2021年1月到7月,可信赖用户的总体流量迅速增长,比2020下半年高出400% 。但不幸的是,攻击也在卷土重来。

(更多原因分析,请点击https://www.wjx.cn/vj/mynKcx6.aspx)

关于NuData,一家万事达卡安全公司

NuData安全公司属于万事达卡公司。它可以根据用户的在线互动来帮助企业识别用户,并阻止各种形式的自动欺诈。NuData利用行为分析和被动生物识别学的能力,通过每月评估超过17亿个行为事件,使其客户能够将合法用户和高危用户区分开来。这使得客户在关键决策之前验证用户,阻止账户接管,停止自动攻击,同时减少对客户的名誉损害。NuData风险解决方案被世界上众多知名品牌用于阻止欺诈,为各品牌提供更好的客户体验。

中付技术是万事达卡在中国大陆地区合作伙伴,如您想要了解更多关于NuData风险产品的信息,请联系我们。https://www.wjx.cn/vj/mynKcx6.aspx

News, qualification

中付技术参加第十届中国支付清算论坛

2021年923、24日,作为中国支付清算协会理事单位,中付技术参加由中国支付清算协会举办的主题为《加快支付产业高质量发展,助力构建新发展格局》第十届中国支付清算论坛

中付(深圳)技术服务有限公司风控合规部、产品运营部等部门的同事与来自全国的商业银行、支付机构、科技公司等上千名业务骨干与支付清算工作人员共同参加了线上论坛。

论坛开始,中国支付清算协会会长、中国银行董事长刘连舸在“第十届中国支付清算论坛”上表示,踏上全面建设社会主义现代化国家新征程,外部形势错综复杂,经济转型明显提速,支付清算行业面临的机遇与挑战同在。他肯定了十年以来中国支付清算协会对于行业做出的巨大的贡献,并提出四点倡议:第一,进一步提高服务“十四五”规划及国家重要部署的自觉性。第二,进一步提高服务实体经济和人民群众需求的针对性。第三,进一步提高支付清算服务的安全性。第四,进一步提高支付科技创新应用的普遍性。

其次,由中国银行董事长,中国人民银行范一飞副行长结合论坛主题和工作实践发表讲话:一是在“十三五”时期,我国支付产业发展成效显著,主要在于(一)支持实体经济发展更加有力(二)是服务民生改善更加精准(三)是支付市场开放稳步推进(四)是支付严监管成为常态(五)是平台企业支付监管成效明显。

二是我们应当立足于新发展阶段,正确认识支付产业发展面临的新形势,包括:支付产业公平发展面临的新的挑战,支付产业高质量发展面临的新的考验,支付产业安全发展面临的新的课题。

三是谋划长远发展,继续推动支付产业融入新发展格局。(一)坚持人民至上,坚决推动支付领域反垄断向纵深发展(二)坚持全局观念,坚定扛起“支付为国”的责任担当(三)坚持深化改革,在更高水平上实现支付服务供求关系的动态平衡,(四)坚持守正创新,共同筑牢支付产业健康发展防线

之后,由央行支付结算司司长,国家外汇管理局总会计师,中国人民银行数字货币研究所所长,以及城银清算,环球融讯,腾讯金融,华为金融以及京东科技的数位代表分别分享了现有的工作经验。

中付技术负责人表示,通过参与本次支付清算论坛,我们了解了协会的工作部署加深了今后支付清算行业发展的认识,并且将根据此次论坛上提出的行业变化及时调整公司产品服务和相关策略,以提供更好的支付技术以及解决方案给行业客户。

作为支付清算协会理事单位,中付技术积极参与协会组织的行业研讨、业务分享等工作,凭借自身在跨境支付行业多年的服务经验,通过跨境支付技术、风控、动态汇率转换等服务手段,为我国跨境电商行业发展持续贡献力量。

未分类

《个人信息保护法》出台 支付行业将如何应对

2021年8月20日,经第十三届全国人大常委会第三十次会议审议后,《中华人民共和国个人信息保护法》(以下简称“《个保法》”)获得通过并公布,并将于2021年11月1日起生效实施。这是中国第一部专门规范个人信息保护的法律,对我国公民的个人信息权益保护以及各组织的数据隐私合规实践都将产生直接和深远的影响。

为何支付行业需要重点关注《个保法》?

支付业务属性决定其必须处理大量用户个人信息甚至敏感信息。因此《个保法》对于支付行业的影响范围主要会涵盖以下几方面:商业银行等金融机构、第三方支付机构等非金融机构、支付及安全技术服务机构等此类涉及到交易数据处理的机构。以上各类机构及公司需要严格按照《个保法》中关于个人信息处理及敏感个人信息处理的要求检查相应业务及系统流程,确保相关数据信息的获取、处理、存储和应用等符合监管法规的要求。

例如支付清算机构为银行业金融机构、第三方支付机构提供转接清算服务,需处理包括身份证号、短信验证码、银行账号等身份认证信息,付款金额等交易信息以及自然人商户信息等。从某种程度上说,清算业务本身就是对个人信息的处理业务。此外,支付清算机构还需要按照人民银行相关监管要求,在履行包括风险监控、交易信息分析等职责时,同样涉及到处理大量个人信息需要按照《个保法》中相关规定进行合规处理。

实际支付业务中所涉及个人信息及敏感个人信息

支付业务中由于风险管控的需要,通常面临尽职调查、反欺诈、反洗钱等问题,需要收集大量交易方的个人信息,以实现对用户、用户设备的身份识别和认证。此类业务中涉及到的个人信息包括但并不限于如下内容:

  • 客户尽职调查:客户身份认证以及实益所有权识别 、制裁名单筛查、负面信息、CDD 陈述 vs. 实际业务活动、交易监控、交易警报、调查案件、可疑交易报告等。
  • Anti-Fraud:设备信息(如设备id、设备硬件参数、软件配置等)、用户身份标识、用户操作系统标识、浏览器标识、cookie、支付信息(支付方式、支付帐号或卡号)、交易信息(购买商品或服务名称、规格、价格等)、联系信息(姓名、国家、地址、邮编、电话)等
  • 反洗钱:包括客户身份信息及资料、账户交易流水、大额和可疑交易报告、客户风险等级、可疑案例监测模型、黑名单信息、洗钱风险评估相关内容、反洗钱分类评级结果、反洗钱协查信息等等。

针对于以上支付行业涉及的个人信息的内容,此次《个保法》的出台对于此类信息的处理规则、合规管理以及处罚等方面均作出了明确规定,具体如下:

(一)处理个人信息的基本规则

《个保法》第二章规定了个人信息处理的八大规则,涵盖处理个人信息的合法性基础、处理个人信息的告知与同意要求,个人信息处理的不同场景(共同处理、委托处理),个人信息处理的不同方式(共享、公开)等。

对于支付业务来说,首先应当在合法的基础上处理个人信息:例如应当取得个人的同意,遵循相关的法律法规(《非银行支付机构条例(征求意见稿)》、《中华人民共和国反洗钱法(修订草案公开征求意见稿)》)合同,规章制度等,在合理的范围内处理个人信息;

其次要遵循个人信息告知与同意的要求:个人信息处理者在处理个人信息前,应以显著的方式、清晰易懂的语言向个人告知特定事项,但根据法律、行政法规规定应当保密或者不需要告知的情形除外。

(二)处理敏感个人信息的特殊规定

《个保法》对敏感个人信息的处理规则专门进行规定。在支付业务中,个人敏感信息可能会体现在:个人的身份信息,支付信息,交易信息等。据此在处理这些信息时应当需要遵守的规则主要包括:

  1. 需要取得个人的单独同意;法律、行政法规另有规定需取得书面同意的,或者规定处理敏感个人信息应取得相关行政许可或者作出其他限制的,从其规定。
  2. 在告知内容方面,需特别向个人告知处理敏感个人信息的必要性以及对个人权益的影响。
(三)个人信息跨境提供规则

《个保法》明确了个人信息跨境提供的基本规则,主要包括以下方面:

法定条件。《个保法》规定向境外提供个人信息应首先满足“因业务等需要,确需向中国境外提供个人信息”的前提,同时还应具备下列条件之一:

  • 通过国家网信部门组织的安全评估;
  • 经专业机构进行个人信息保护认证;
  • 按照国家网信部门制定的标准合同与境外接收方订立合同;
  • 法律、行政法规或者国家网信部门规定的其他条件。此外,如果中国缔结或者参加的国际条约、协定对向境外提供个人信息的条件等有规定的,可以按照其规定执行。

对于支付行业来说,主要会涉及个人信息的的场景是将境内用户的个人信息提供给境外机构或者是企业,这就需要首先告知同意要求,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。其次,需要设定保护标准。具体来讲个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。此外,对于其他特定出境情形,《个保法》规定了个人信息处理者向外国司法或者执法机构提供存储于中国境内的个人信息应经中国主管机关批准,并对损害中国公民个人信息权益的境外组织与个人采取负面清单要求。此外,《个保法》还针对在个人信息保护方面对我国采取歧视性的不合理措施的其他国家和地区的规定了对等采取措施的要求。

(四)强化个人信息处理者的合规管理义务

还需要注意的是,《个保法》还明确了个人信息处理者的合规管理和保障个人信息安全等义务,具体包括:

  • 要求其按照规定事前采取必要措施确保个人信息处理活动的合规性与安全性;
  • 指定个人信息保护负责人对信息处理活动进行监督
  • 定期对其个人信息处理活动进行合规审计
  • 对处理敏感个人信息、自动化决策、向境外提供个人信息等高风险处理活动,应事前进行风险评估并对处理情况进行记录
  • 针对个人信息泄露等安全事件履行通知和补救义务等。

以上要求需要在实际业务流程中以业务动作、系统功能等方式进行落实。

(五)明确对于个人信息泄露行政处罚与法律责任

此次《个保法》对违法行为加大惩处力度,设置了严格的法律责任。

例如,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、吊销相关业务许可或者营业执照。

《个保法》同时对侵害个人信息权益的民事赔偿、刑事责任以及公益诉讼做出规定。具体而言,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。违反《个保法》规定构成犯罪的,追究刑事责任。个人信息处理者侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。

总结:

对于涉及金融及跨境支付行业的企业,还应结合相应行业的特点以及监管的特别要求,例如对于个人数据隐私的保护还需要参考《网络安全法》,《非银行支付机构条例(征求意见稿)》以及《中华人民共和国反洗钱法(修订草案公开征求意见稿)》《信息安全技术公共及商用服务信息系统个人信息保护指南》(国标GB/Z28828-2012)等,进行相应的合规整理工作。

相关参考文章:

http://www.junhe.com/legal-updates/1539

https://baijiahao.baidu.com/s?id=1708861305595479015&wfr=spider&for=pc

https://mp.weixin.qq.com/s/uJ5FSqmAB5bQU81KLPbmOQ

https://mp.weixin.qq.com/s/Fu6opV2qrAfVR83oodsB2g

https://www.tc260.org.cn/front/postDetail.html?id=20210105154506

News, qualification

中付技术成功完成聚合支付业务外包服务机构备案

日前,中国支付清算协会更新通过备案的收单外包服务机构名单。中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(简称“中付技术”) (Sinocompliance.com)成功通过支付清算协会的收单外包服务机构聚合支付业务备案,根据支付清算协会最新发布的机构名单,截至目前完成收单外包服务备案的7170家机构中仅有198家通过了聚合支付技术服务备案。

中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)做为作为专业的跨境支付技术服务商,借助大数据、人工智能等手段,帮助金融机构、支付机构及跨境商户解决跨境业务活动中的支付收单安全、交易及内容合规、知识产权保护、交易反欺诈、反洗钱、反恐怖融资等问题。中付技术作为一家独立的第三方技术服务商,与国际卡组织合作紧密,与监管良性互动,行业资源丰富,在行业内处于领先的地位。同时中付技术(Sinocompliance.com)致力于为跨境金融合规及监管提供简单且高效的管理手段和工具,有效防范与降低国际贸易纷争。此次聚合支付业务的成功备案,从侧面证明中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)的技术实力与服务能力已达到行业的领先水平,具备提供聚合支付技术服务的相关资质与能力

为何需要备案成为收单外包服务机构?

去年9月16日,中国支付清算协会在京召开“收单外包服务机构备案系统上线启动会”明确提出,收单外包服务机构原则上应于2020年10月31日前通过备案系统向协会提出备案申请。并在2021年6月30日前将备案完成比例提高至100%。对于未在规定期限内完成备案的外包机构,收单机构应在确保商户服务延续性的前提下,有序终止合作。

中国支付清算协会曾表示,收单外包服务机构备案公示信息不构成对外包机构服务能力、持续合规情况的认可,不作为其对外提供服务安全性的保证。备案工作是协会组织开展收单外包服务市场自律管理工作的重要措施,有助于协会和监管部门完整准确了解收单外包服务市场发展情况。协会将在备案工作基础上进一步加强收单外包服务市场自律管理,对于违法违规的机构和人员予以惩戒,情节严重的取消备案。

分析人士认为,备案是聚合支付行业的必然趋势,对于行业而言,备案制可以进一步对企业的相关资质和展业行为进行规范,提高行业的合规水平,更好地保障消费者的相关权益。

  收单外包技术服务行业的未来发展有何新机遇?

  根据相关行业资讯发布的《2021年第三方支付收单外包服务机构备案专题报告》预计,无法实现备案的服务机构在未来或将逐渐退出行业,市场参与者数量的减少或为备案成功的机构带来全新的市场发展机会。

  同时,时代的发展和疫情的突发让越来越多的传统行业开始意识到数字化升级的重要性,纷纷加快自身数字化升级的进程,为收单外包服务行业的下一步发展提供更多有利机会。备案制度推行后,收单外包服务行业的内外部发展环境趋于健康化发展,行业内的恶性竞争开始减少。

从上下游角度,收单外包服务机构可以通过更多的时间和精力来加深与产业链上下游合作方的关系,更好地提升自我核心竞争力。

从业务拓展角度,随着产业互联网的来临与传统行业数字化需求的逐渐觉醒,收单外包服务机构也有机会更多地参与到传统商户的数字化升级过程中,通过行业整体解决方案、营销、数据分析等一系列服务来更好赋能商户,同时实现自身的二次增长与转型升级。

随着强监管时代的到来与市场的进一步规范,中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)将始终秉持合规经营理念,积极拥抱监管,同时以技术服务为基础,进一步提升服务能力,围绕各行业场景,不断进行技术升级与产品优化,深度赋能跨境经营及数字化转型,携手合作伙伴共建共赢生态体系,推动支付产业健康持续发展。

未分类

中付技术参与中国支付清算协会线上培训

2021年7月21日,作为中国支付清算协会理事单位,中付技术参加中国支付清算协会举办的主题为《新监管形势下反洗钱义务机构如何做好可疑交易报告》的线上培训。

线上培训内容

Sionpay (Shenzhen)Technical Services Limited风控合规部、产品运营部等部门的同事与来自全国的商业银行、支付机构、科技公司等上千名业务骨干与反洗钱工作人员共同参加了线上直播培训。

培训中,来自湖南省农村信用社联合社的反洗钱专家分别从交易报告的概念和意义大额交易报告的标准与程序、可疑交易报告的内容要素与操作要点等方面向大家分享在日常工作中如何做好反洗钱报告。

中付技术风控合规负责人表示,通过参与本次活动,再次加深了对反洗钱监管框架、运行机制及报告流程的理解,后续会及时调整公司风控产品和相关策略,以提供更好的合规反洗钱解决方案给行业客户。

作为支付清算协会理事单位,中付技术积极参与协会组织的行业研讨、业务分享等工作,凭借自身在跨境支付行业多年的服务经验,通过跨境支付技术、风控、动态汇率转换等服务手段,为我国跨境电商行业发展持续贡献力量。

News, qualification

Four new countries! FATF Anti-money laundering risk list updated again in 2021

2021年6月,反洗钱金融行动特别工作组(Financial Action Task Force On Money Laundering, 简称FATF)把海地、马耳他、菲律宾南苏丹加入了一份高风险和应加强反洗钱监督的国家/地区名单,并把加纳从这份名单中移除。

对于新加入黑名单的菲律宾,海地等国家,纷纷表示会积极对于国家内部做出相关整治,以解决国内反洗钱与恐怖融资的相关事宜。

  • 菲律宾

2021年6月,菲律宾作出了高层政治承诺,将与反洗钱金融行动特别工作组和反恐怖主义行动小组合作,加强反洗钱/反恐融资制度的效力。自2019年完成MER(mutual evaluation report )以来,菲律宾在MER建议的一些行动上取得了进展,以提高技术合规性和有效性,包括解决定向金融制裁的技术缺陷。菲律宾将致力于实施其行动计划,包括:

(1) 证明正在对DNFBP(Designated Non-Financial Businesses and Professions )进行有效的基于风险的监督;
  • 证明监管人员正在利用反洗钱/反恐融资控制措施来降低与赌场赌博相关的风险;
  • 执行MVTS(money or value transfer services)的新注册要求,对未注册和非法汇款经营者实施制裁;
  • 加强和简化执法机构获取收益所有的信息的渠道,并采取措施确保BO信息的准确性和最新性;
  • 证明金融情报的使用有所增加,洗钱调查和起诉也有所增加;
  • 查明、调查、起诉特遣部队案件的力度加大;
  • 证明对非营利组织部门(包括未注册的非营利组织)采取了适当的措施,而不干扰合法的非营利组织活动;
  • 提高针对特遣部队和爱国阵线的有针对性的金融制裁框架的效力。
  • 南苏丹

2021年6月,南苏丹作出了高层政治承诺,将与FATF合作,加强反洗钱/反恐融资机制的有效性。南苏丹将致力于实施其行动计划,包括:

  • 申请加入ESAAMG,并承诺接受ESAAMG或其他评估机构的相互评估;
  • 在国际合作伙伴(包括技术援助)的支持下,对《反洗钱/反恐融资法》(2012年)进行全面审查,以符合金融行动工作组的标准;
  • 指定负责协调国家洗钱/融资风险评估的机构;
  • 加入并执行1988年《维也纳公约》、2000年《巴勒莫公约》和1999年《资助恐怖主义公约》
  • 主管当局应具有适当的结构和能力,以便对金融机构实施基于风险的反洗钱/反恐融资监管方法;
  • 制定全面的法律框架,收集和核实法人受益所有权信息的准确性;
  • 运作一个充分运作和独立的金融情报室;
  • 根据联合国安全理事会关于资助恐怖主义和扩散的决议,建立和执行法律和体制框架,实施有针对性的金融制裁;
  • 开始对有滥用融资风险的非营利组织实施有针对性的风险监管。

马尔他

2021年6月,马耳他作出了与FATF和MONEYVAL合作的高级别政治承诺,以加强其反洗钱/反恐融资制度的有效性。自2019年7月通过MER(mutual evaluation report) 以来,马耳他在MER建议的一些改进其系统的行动方面取得了进展,例如:加强金融机构和DNFBP监管的基于风险的方法;改进金融情报分析过程;向警方提供资源,并授权检察官根据马耳他的风险状况调查和指控复杂的洗钱活动;实行国家没收政策并通过非定罪没收法;提高对恐怖分子犯罪的制裁,并提高调查潜在恐怖分子活动跨境现金流动的能力;加强对报告实体的针对性金融制裁的外联和即时沟通,提高非营利组织部门对融资风险的了解。马耳他将努力实施其金融行动特别工作组行动计划:

  • 继续证明实益所有权信息是准确的,如果发现提供的信息不准确,将对法人实施与洗钱/金融行动特别工作组风险相称的适当、有效、相称和劝阻性制裁;以及确保在把关人不履行获取准确和最新实益所有权信息的义务时,对他们实施有效、相称和劝阻性制裁;
  • 加强利用金融情报室的金融情报,包括澄清税务专员和金融情报室的作用和责任,以支持当局处理刑事税务和有关洗钱案件;
  • 加强金融情报室对这类犯罪的分析重点,提供情报,帮助马耳他执法部门根据马耳他已查明的与逃税有关的洗钱风险发现和调查案件。

海地

2021年6月,海地作出了高层政治承诺,将与金融行动特别工作组和反恐融资委员会合作,加强其反洗钱/反恐融资制度的有效性。海地将努力执行其行动计划,包括:

  • 制定其洗钱/恐怖融资机制风险评估程序,并传播评估结果;
  • 促进与相关外国同行的信息共享;
  • 解决其法律和监管框架中妨碍实施反洗钱/反恐融资预防措施的技术缺陷,并对所有被视为构成更高洗钱/反恐融资风险的金融机构和外国直接外资银行实施基于风险的反洗钱/反恐融资监管;确保主管当局更好地利用金融情报和其他有关信息打击洗钱和恐怖分子;
  • 解决其洗钱犯罪的技术缺陷,并证明当局正在以符合海地风险状况的方式识别、调查和起诉洗钱案件;
  • 加强对犯罪所得的辨认、追查和追缴;
  • 解决其犯罪和有针对性的金融制裁制度的技术缺陷;
  • 对易受TF滥用影响的非营利组织进行适当的基于风险的监测,而不干扰或阻碍合法的非营利组织活动。

加纳

在此次的FATF考察当中,金融工作组认可加纳在改进反洗钱/反恐怖主义制度方面取得的重大进展。加纳加强了反洗钱/反恐怖主义融资机制的效力,并解决了相关技术缺陷,用以履行其行动计划中关于金融工作组在2018年10月确定的战略缺陷的承诺,故将其从黑名单中移除。加纳将继续与GIABA合作,进一步改进其反洗钱/反恐怖主义制度。

中国内地对FATF的风险管理措施
据此,中国人民银行更新了金融行动特别工作组(FATF)的反洗钱黑灰名单国家,并强调了对待不同反洗钱等级国家相应的措施:
1. 针对来自高风险国家或地区的客户,采取强化客户身份识别措施。
2. 针对来自高风险国家或地区的客户,采取强化交易监测措施。
3. 当发现可疑情形时及时提交可疑交易报告,必要时拒绝提供金融服务乃至终止业务关系。
4. 不得依托来自高风险国家或地区的第三方机构开展客户身份识别工作。
5. 重新审查与高风险国家或地区的机构建立的代理行关系,必要时予以终止。
6. 提高对本机构在高风险国家或地区设立的分支机构或附属机构的内部监督检查或审计的频率和强度。
7. 在对客户进行洗钱风险评估、划分客户风险等级时,应将高风险国家或地区作为考量因素,纳入客户洗钱风险评估标准。
8. 在对本机构开展洗钱风险评估、确立国家或地域风险因素时,应将金融行动特别工作组公布的高风险国家或地区作为考量因素,纳入洗钱风险评估指标体系和模型。

中付Global Risk List实时更新确保查询结果准确

此次,中付全球风险名单也根据FATF最新官方公示信息实时更新数据库。中付全球风险名单系统数据覆盖范围包括:国际制裁、FATF名单、PEP(国际政治敏感人物)、其他官方名单等公开和权威渠道所获取的数据帮助各大金融机构进行客户的尽职调查。此外,还可为各大金融机构提供客户反洗钱、风险评估等业务,保证各国金融机构免受洗钱、恐怖融资等困扰。

中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited) 作为全球行业中唯一中资企业系统技术及服务在行业内领先。同时积极拥抱监管,熟知国际规则。中付技术(Sinocompliance.com)拥有多名专业研究人员和分析师,他们遵守最严格的研究指南,从可靠和有信誉的来源处收集和整理信息。结合最先进技术和专业知识,帮助金融机构简化客户和第三方筛查流程。同时系统中的数据经过完整的结构化、聚合和去重,因此无论是本地部署、基于云端还是第三方解决方案,都可根据金融机构要求的方式传送,与各种工作流程筛查平台轻松融合。此外中付技术利用API将数据、匹配功能和高级特性集成到现有工作流程和内部系统中,实现简化客户引导、“了解你的客户(KYC)”和第三方风险尽职调查的筛查流程,旨在为国内外金融机构提供更加全面以及安全的服务。

文章部分内容参考:

https://mp.weixin.qq.com/s/xT7zh6Njm_YbwlCDRiltFg

https://documents1.worldbank.org/curated/en/241161468101974580/pdf/334590CHINESE0Box334126B0FocusNote1291ch.pdf

https://www.fatf-gafi.org/publications/high-risk-and-other-monitored-jurisdictions/documents/increased-monitoring-june-2021.ht洗钱

Services

New changes of《 Anti Money Laundering Law (Revised Draft) 》

前言

6月1日,《中华人民共和国反洗钱法》(下称《反洗钱法》)修改工作已列入全国人大常委会2021年度立法工作计划。央行发布《反洗钱法(修订草案公开征求意见稿)》(下称“草案公开征求意见稿”)向社会公开征求意见。

背景:我国反洗钱认识提升经历过“三级跳”

早期仅仅是狭义地与金融机构联系在一起,认为洗钱损害银行的稳定和公众对银行的信任;中期则意识到洗钱会破坏市场经济活动的公平公正,损害金融机构声誉和正常经营,威胁金融体系的安全稳定,而且成为腐败滋生的温床;在2014年总体国家安全观确立后,我国开始从国家安全战略高度来认识反洗钱问题,并且在顶层进行制度设计。

此次公开征求意见稿是时隔15年之后我国第一次对于相关的法律作出修订,修改的主要内容包含以下六个方面:

  • 进一步明确反洗钱的概念和任务

变化内容:

反洗钱范围有所扩大,明确反洗钱不仅包括预防洗钱犯罪,还包括遏制洗钱相关违法活动。

相关解读:

相关专家指出,从《反洗钱法》修订草案第二条所列出的定义来看,反洗钱的范围已经扩张至所有犯罪,且明确提出“预防和遏制恐怖主义融资活动”也适用该法。

如果对比现行《反洗钱法》可以看到,此前反洗钱定义中仅列举了七类洗钱上游犯罪,包括毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪,而全国人大宪法和法律委员会《关于中华人民共和国刑法修正案(十一)(草案)修改情况的汇报》则指出,洗钱罪(《刑法》第一百九十一条)、掩饰、隐瞒犯罪所得、犯罪所得收益罪(《刑法》第三百一十二条)等共同构成了我国洗钱犯罪体系,洗钱犯罪的上游犯罪包含所有犯罪。

相关专家分析,基于“行刑衔接”等原因,新规定不再具体列举上游犯罪类型,而直接明确了反洗钱定义,并强调反洗钱不仅包括预防洗钱犯罪,还包括遏制洗钱相关违法活动。

  • 对接国际反洗钱框架

变化内容:

确定国内认可的高风险地区和国家,高亮“反洗钱合规体系”。

相关解读:

相关专家指出,《征求意见稿》的亮点之一对接了国际标准。本次修法后,很多规定和框架均与国际接轨。本次《反洗钱法修订草案》规定,中国将会指定高风险国家和地区,目前国内金融机构认可的高风险国家和地区有FATF、EAG、APG等国际反洗钱组织指定的国家和地区,并要求中国金融机构采取相应的风险管理措施。

据专家解释,在反洗钱方面,国际社会通常采取打击与预防相结合的‘双剑合璧’机制,简而言之就是‘预防’+‘惩罚’。”一方面是对反洗钱义务主体赋予特定的反洗钱责任,一方面是将洗钱行为犯罪化。反洗钱合规体系不是一个静态的概念,而应该是一个“尽职免责”的激励约束机制。如果义务机构没有尽到应尽义务,就要接受惩罚;反之如果履行了反洗钱的要求,但是最后还是出现了一些问题,就可以适当减轻或豁免处罚。

同时,专家特别强调了《征求意见稿》的第二十四条,即在中华人民共和国境内设立的金融机构及其境外分支机构应当在集团层面建立统一的反洗钱合规体系,国务院反洗钱行政主管部门和国务院有关金融监督管理机构可以根据本法对其实施监督管理。其中,“反洗钱合规体系”被视为一个新亮点。

变化内容:

明确洗钱风险评估职责;强调须履行反洗钱义务的特定非金融机构应当依据行业洗钱风险状况采取相应的反洗钱措施;强调义务机构风险为本反洗钱要求;要求金融机构基于洗钱风险状况建立风险管理措施,基于风险开展客户尽职调查并采取相应措施。

相关解读:

反洗钱监管从规则为本过渡到风险为本是国际共识,也是本次《征求意见稿》修订的主要内容之一。具体来看,一是增加国务院反洗钱行政主管部门开展或者会同有关部门开展国家、行业、义务机构洗钱风险评估,根据风险状况合理配置监管资源,采取适当的风险防控措施。二是强调对义务机构风险为本的反洗钱要求,要求金融机构基于风险状况采取风险管理措施,基于风险开展客户尽职调查并采取相应措施。

专家认为:“风险为本”就是要进行有效的资源的配置,让反洗钱的资源“好钢用在刀刃上”。他表示,风险为本的原则允许各国在FATF要求的框架下,采取更加灵活的措施,以有效地分配资源、实施与风险相适应的预防措施,最大限度地提高有效性。

根据FATF建议,各国应当识别、评估和了解本国的洗钱与恐怖融资风险,并采取相应措施,包括指定某一部门或建立相关机制协调行动以评估风险,配置资源,确保有效降低风险。按照预期,该方法应当作为在反洗钱与反恐怖融资体制内有效配置资源,实施FATF建议要求的风险为本措施的必要基础。

“《征求意见稿》的第十九条、第二十二条、第二十七条、第五十一条等规定了洗钱风险评估的基本要求、开展评估工作和法律责任等,这充分表明洗钱风险评估的重要性。对高风险的地方,要多配置资源,以确保其反洗钱与反恐怖融资体系能充分解决这些风险;各国可以决定在特定情况下,允许对某些FATF建议采取简化的措施。”相关专家分析。

变化内容:

明确特定非金融机构在从事特定业务时,应当参照金融机构的相关要求履行反洗钱义务;明确金融机构、特定非金融机构以外的单位和个人应当配合客户尽职调查和反洗钱调查、依法履行巨额现金收付申报等反洗钱要求;增加反洗钱特别预防措施要求。扩大调查主体和范围,将反洗钱调查主体扩展至国务院反洗钱行政主管部门设区的市一级派出机构,将特定非金融机构等纳入调查范围。(关于特定非金融机构的反洗钱监管,在《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》(银办发[2018]120号)、《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函〔2017〕84号)等文件中有明确规定。)

此外,中国金融行业的各类自律组织、协会充分发挥组织作用。制定了多项反洗钱工作指引,有效的指导了金融机构反洗钱工作。如中国互联网金融协会成立了互联网金融反洗钱专业委员会,出台《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》,发布了《互联网金融从业机构反洗钱和反恐怖融资风险管理及内控框架指引手册》;中国期货协会出台《中国期货业协会会员单位反洗钱工作指引》;中国证券协会出台《中国证券业协会会员反洗钱工作指引》等等。

  • 增强反洗钱行政处罚惩戒

变化内容:

调整法律责任中关于违法行为的罚款幅度,提高违法责任与处罚的匹配程度;将“未按照规定建立健全内控制度和风险管理政策”和“未按照规定执行反洗钱特别预防措施”等违法行为纳入处罚范围;完善反洗钱处罚类型,增加警告处罚;增加对其他单位和个人违法行为的法律责任。

  • 处罚情形

《反洗钱法》三十一条中属于警告的未建立反洗钱内控制度、指定内设部门、反洗钱培训作升级为处罚项外,新增了未有效实施反洗钱内控制度、未根据经营规模和洗钱风险状况配备相应人力资源、未评估风险状况并制定相适应的风险管理措施的、反洗钱相关系统存在机制性缺陷的、未有效开展内部审计或者独立审计,监督检查反洗钱内部控制制度的有效实施的、其他反洗钱内部控制机制不健全的情形等几类可处罚情形。基本涵盖了反洗钱控制措施有效性指标。

所以,未来如果反洗钱内控制度未全部有效实施会被处罚,不再是有套反洗钱制度就万事大吉;人力资源配置不充足会被处罚,还未配置专岗的要尽快整改;洗钱风险评估和结果运用不到位的要被处罚,所以要尽快、尽早的保质保量完成;审计部门反洗钱审计范围不全、蜻蜓点水的会被处罚,所以审计条线的反洗钱业务水平要加紧提升;开展了反洗钱培训,但内容老旧、不适用、效果不好等会被处罚,所以要加快内部反洗钱培训人才队伍建设,培训与测试结合等等。

  • 处罚措施

《反洗钱法修订草案》规定的处罚措施较《反洗钱法》主要是新增了有违法所得的,没收违法所得。此条处罚措施对金融机构来说,主要的影响是会大大提升罚没金额。例如:在2020年,某支付公司因为涉及未严格落实特约商户实名制,存在资料不实商户;未对购买预付卡的客户进行有效身份识别等原因,被罚款和没收违法所得共计1.16亿元。

  • 其他修改内容:有关“受益所有人”

变化内容:

给出“受益所有人”定义,提出受益所有人身份信息识别要求;明确“预防和遏制恐怖主义融资活动适用本法”;完善金融机构内部控制、客户尽职调查等义务要求;根据当前机构类型完善金融机构定义;进一步完善部门间信息共享相关规定。

相关解读:

《反洗钱法修订草案》第十七条规定:公司、企业等市场主体应当通过市场监督管理部门有关信息系统报送受益所有人信息。相关专家认为,此条规定短期内效果不会很明显,但是至少是与国际接轨了,若在企业工商年检过程中,强制要求登记受益所有人信息,金融机构的工作将会减轻不少。但是,对于金融机构专业人才都没有理清的受益所有人识别标准,一般的公司、企业登记的受益所有人信息质量着实会令人堪忧。

据了解,除推进《反洗钱法》修订工作之外,央行2021年的反洗钱工作重点还包括大力加强反洗钱协调机制建设,提升各部门反洗钱工作合力;积极实施风险为本反洗钱监管,提升反洗钱监管质量和成效;充分发挥反洗钱调查和监测分析优势,有效打击洗钱犯罪及各类上游犯罪;积极参与国际反洗钱治理,稳步推进FATF互评估后续整改;切实加强反洗钱队伍建设,不断提升履职能力等多个方面。

参考文献

https://finance.sina.com.cn/money/bank/bank_hydt/2021-06-01/doc-ikmxzfmm5942397.shtml

https://www.zhihu.com/question/462598211/answer/1919347037

https://finance.sina.com.cn/tech/2021-06-02/doc-ikqcfnaz8736679.shtml

https://finance.sina.com.cn/money/bank/bank_hydt/2021-06-01/doc-ikmxzfmm5942445.shtml

中华人民共和国反洗钱法(修订草案公开征求意见稿)

关于《中华人民共和国反洗钱法(修订草案公开征求意见稿)》的说明

News, Services

中付技术再获公安部“国家信息系统安全等级保护”三级认证

近日,中付技术统一支付网关系统获得公安部“国家信息系统安全等级保护”非银行机构最高等级—-等保三级备案认证并顺利通过测评。此认证级别属于“监管级别”,并且统一支付网关系统的安全性被评定为“良级”。此次的统一支付网关系统凭借强大的安全技术能力顺利通过测评,代表中付技术在支付信息安全与系统规范化管理方面得到了公安部的监管和认可,标志着中付技术的支付系统安全性已经达到行业内最高水平,可为客户提供高安全性的支付网关技术服务。

↑等保结果通知书

中付技术统一支付网关系统作为国内领先的一站式支付服务系统,始终坚持全方位保障用户的数据安全。作为行业领先的收单网关,统一支付网关满足多种支付场景的使用:支持VISA、MasterCard、AE、DC、Discover、JCB等多种银行卡付款及本地支付方式,支持200多种全球币种交易,并且支持PC、移动端、APP等多种终端设备访问;可对接全球多种支付渠道,支持动态货币转换,提升支付转化率。目前,中付技术的统一支付网关系统已对接多个国际收单渠道并服务多家跨境支付行业公司,通过高等级的安全能力支持客户业务高速发展。

此次为中付技术的产品第二次获得公安部等保三级认证。早在2020年,中付国际卡争议预警及处理系统就已成为国际信用卡争议处理行业首位通过等保三级认证的产品。针对国际信用卡交易中所存在的争议和拒付问题,中付国际卡争议预警及处理系统可对争议拒付进行高效地自动化处理并大幅度降低拒付率,减少业务损失。

What is“国家信息安全等级保护认证”

国家信息等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关基于国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为5级,等级越高,意味着计算机信息安全保护能力越强。“国家信息安全等级保护三级认证”由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。 

来源:百度百科 

互联网信息高速发展的时代,各大金融机构的数字化转型以及跨境电商的蓬勃发展将商业安全和用户的信息安全与网络安全紧密地联系在一起。中付技术作为一家始终致力于科技驱动支付升级,推动支付技术更加合规的高新企业,深知支付安全对于商户及金融机构的重要性,这也是为何中付技术在提供优质服务的同时,也一直将防范企业商业信息泄露,保护企业数据安全作为重要任务。

中付技术在2019年已获颁国际权威信息安全领域的ISO27001:2013信息安全管理体系认证,此次再次获得国家公安部颁发的权威认证,表明中付技术在信息安全方面已至我国要求最高水平。也证明中付技术在系统研发方面始终坚持高标准,不断为用户巩固信息安全保护壁垒,为企业提供更安全更优质的服务。未来,中付技术也将不忘初心,始终以保护用户信息安全作为己任,顺应国家监管要求,始终致力于为用户打造安全、合规、可靠的技术服务。

1 2 3 4
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN