沃尔夫斯堡集团移动与互联网支付服务指引框架及启示.docVIP

沃尔夫斯堡集团移动与互联网支付服务指引框架及启示 　　【摘 要】随着移动和互联网支付服务在全球急剧扩张，互联网支付领域洗钱风险凸现。为防范该体系被犯罪行为所利用，借鉴沃尔夫斯堡集团移动和互联网支付服务框架指引框架，我国应从风险评估、缓释风险措施、差别化监管等多方面入手，建立有效的洗钱风险防控体系。 　　【关键词】移动和互联网支付；反洗钱；框架 　　一、指引制定背景 　　随着全球市场及金融机构中纸质支付不断向移动互联网支付转移，这种非传统支付方式在金融市场中扩张迅猛，导致金融机构和监管部门评估相应风险、责任、反洗钱控制措施更加复杂。为防范该支付体系被犯罪行为所利用，沃尔夫斯堡集团于2014年正式发布《移动和互联网支付服务指引》，以引导成员国分析并降低移动互联网支付服务洗钱风险和提高反洗钱风险管理效率。 　　二、指引框架与内容 　　1.基于交易模式的角色定位 　　指引基于移动和互联网支付服务的交易模式划分了5种运营角色：网络运营商、经销商、电子货币发行机构、电子汇款人、电子货币代理商。每个角色作为风险防控的主体，防范洗钱风险的定位存在较大的差异，一个支付机构可以同时表现为一个或多重复合角色。在确定机构角色定位后，赋予机构不同的风险防控职责。 　　2.风险特征和影响因素 　　风险特征和影响因素相结合分析有助于评估潜在洗钱风险。并通过反洗钱风险管理程序和产品服务控制措施有效降低这些风险。 　　（1）风险特征 　　指引认为以下10个特征之一，将导致潜在洗钱风险增加： ①具有资金转移能力（国内或国际）；②资金转移速度快；③缺乏或很难提供一个跟踪；④缺乏或很难收集累计交易数据；⑤缺乏面对面接触；⑥识别意味着采取或不采取措施，而不是验证；⑦充值的能力；⑧使用和充值现金的能力；⑨提取现金的能力；⑩可选择的资金来源。 　　（2）影响因素 　　在评估移动和互联网支付服务风险时，要考虑移动互联网支付服务产品特点及其风险影响因素（见右表）： 　　3.反洗钱措施框架 　　（1）合规职能设计 　　合规职能设计上要严格评估和审批新产品和服务或现有产品和服务的重大改变，考虑相关的洗钱漏洞和风险，恐怖融资风险和制裁，以及多个主体在此过程中负有的合规责任。 　　（2）反洗钱控制措施 　　反洗钱控制措施取决于既定移动和互联网支付服务的固有局限性和风险缓释，必须根据风险定位，决定控制措施。 　　在客户尽职调查方面，识别和核查措施要根据风险程度具体使用。如对低风险产品或服务，不需进行身份识别和核查；对高风险产品或服务，还需要额外的数据信息，如手机号码和SIM卡序列号等。此外，应限制支付服务数据超出国家边界进行处理或存储。 　　在交易监控方面，监控框架应该确定监控活动的新模式和趋势，根据产品在市场上的应用定期调整方案和阈值。重点监控资金来源及异常服务。支付机构必须确保可疑交易及时流转至其内部调查单位，并合理分析处理。此外，那些没有报告义务的代理机构，有义务向具有报告义务的委托机构报告怀疑事项。 　　综上所述，沃尔夫斯堡集团认为： 只要涉及资金转移交易应当服从反洗钱监管，缺少监管应该被视为高风险。基于全面风险为本反洗钱程序的一部分，必须对交易目的、特点、操作流程和服务范围有效评估。 　　三、对我国支付机构反洗钱监管的启示 　　1.通过制度安排设计降低产品自身洗钱风险 　　并非所有的移动互联网支付服务必然代表高洗钱风险。必须充分考虑产品特性及制度安排本身对降低风险的影响。如对移动互联网支付业务价值转移总额、单笔金额、业务频率等进行阀值限制，以降低资金周转速度与规模，限制支付服务数据超出国家边界进行处理或存储。风险缓释措施应参考业务性质。如互联网支付金融产品，应参照金融体系标准，避免产品价值转移功能强大但风险无法被有效约束。 　　2.开展侧重于产品服务特性的洗钱风险评估 　　借鉴框架指引中产品风险特征和风险影响因素标准，对支付机构现有业务进行评估，全面评估和认识各类产品与服务的特点、操作流程和服务范围，有效发现潜在洗钱风险环节。此外，在移动和互联网支付新产品发布前，根据产品特性及操作流程充分评估洗钱风险程度，对风险较高的产品，评估风险缓释措施的有效程度。为下一步针对性监管提供目标依据和相应监管措施奠定基础。 　　3.实施风险为本的反洗钱控制措施 　　根据移动和互联网支付产品服务的潜在洗钱风险程度，采取差别化的反洗钱控制措施，将反洗钱措施集中于高风险产品与服务。 　　一是对洗钱风险较高的机构或产品服务，提出强化的反洗钱客户身份识别、客户尽职调查等措施要求。如对高风险网络支付交易应借鉴国际通行做法，收集客户IP地址，以发现同一IP地址被多个账户使用的异常现象，并保障反洗钱调查能准确重现交易轨迹。 　　二是提高对资金来源的