网上银行业务洗钱风险及防范对策研究
网上银行业务洗钱风险及防范对策研究
为进一步深化反洗钱工作,积极探索网上银行业务风险防范重点,我行不久前组织专门力量,有针对性地对某市农行十多个对外营业机构网银业务现状、发展趋势、洗钱风险点及其工作中存在的问题与风险防范措施进行了专题调研。
一、网上银行业务基本概述
网上银行业务是指银行通过internet等网络面向个人、企业、机构等客户提供的一系列在线金融服务的业务。它的服务一般具有以下几个特点:一是3a特性,即客户开机=银行开门;二是信息量丰富,能获取较长时间段及其信息要素丰富的交易历史记录;三是指令处理的实时性,即转账实时到账。
根据电子银行业务运作特点,它的风险种类应主要包括战略、技术、操作、声誉、信用和法律六种风险。
电子银行业务风险管理涉及的对象包括农业银行、客户和第三方,其中客户主要指企业客户、个人客户和网上特约商户,第三方系指服务提供商和业务合作伙伴。
(一)当前网银业务范围主要包括:
1、个人网银方面:查询业务、转帐汇款、信用卡业务、缴费支付、投资理财、个人贷款业务等。
2、企业网银方面:查询业务(查询账户余额、查询账户交易明细等)、转账和支付业务(企业自有账户间转账、企业对外支付)代付业务(代发工资、代理报销)、代收业务(代收水、电、煤气、电话、保险等),国际业务(查询)集团间资金往来等等。
目前,农业银行网上银行向客户提供的服务范围,理论上能提供除存取现金以外所有的银行服务。
(二)业务特点。相较于传统“分行网络”并行的产品和服务分销渠道,开设网上银行渠道的成本更低,覆盖面更广,受理效率更高,深受客户喜爱并逐步接受。一能为客户提供高效、快捷、安全的金融服务;二是就企业网银业务来说,单笔资金收付额较大,资金流量较大。
(三)农行现行网银业务流程如下:
一是对私客户本人(法人客户凭法定有效证明文件,下同)凭有效身份证件申请开立银行借记卡账户,银行联网核查客户身份证件;二是客户本人凭有效身份证件和银行借记卡填写网上银行服务协议和申请表,我行经办人员为其办理网上银行注册;三是将生成的两码及k宝和口令卡交由客户并由大堂经理现场指导客户进入农行网站下载相关证书、客户设置好密码后,即行开通客户网上银行业务。
(四)业务现状。
从调研情况来看,某市农行网上银行业务与同业相比,差距十分明显。主要表现为以下四个特点:一是渗透率低;二是渠道分流率低;三是有效客户占比小,从调查情况看,城市网银业务发展情况好于城郊结合部及农村地区,其中占比情况好的达到70%,差的仅占0.5%左右;四是中间业务收入及占比低,今年1至10月,我行网银业务中间业务收入占比仅为11.17%,我行企业网银中间业务收入在远远落后于当地同业的同时,个人网银的几大比率也十分低下。
(五)发展趋势。近年来,农业银行“新一代”网银业务研发以系统的稳定性和安全性为重点课题,从根本上较好地解决了长期困扰业务发展的问题,网银业务的发展势头得以迅猛提升。
1、从系统研发情况看:农业银行在深入理解和体验客户需求的基础上,整合现有个人和企业金融产品,积极推进电子渠道产品创新,在运行稳定、交易安全、客户体验、渠道协同和产品发布等方面达到或接近同业领先水平。目前网银研发系统功能、种类更加丰富,分类更加合理,客户体验方面更具人性化。
2、从基层营业机构实践看:因计算机在我国的大力普及与广泛运用,网银使用成本低,方便快捷,将是今后几年农业银行业务发展的重头戏,其中个人网银客户的占比将会逐步大于企业客户。
3、从客户综合反映情况看:通过各级及各对外营业机构对网上银行业务宣传力度的日益加大,客户反映普遍较好,认知并接受网银业务的客户已呈逐渐增多的趋势。
二、风险分析
(一)网银业务各环节存在的洗钱风险点。
1、网银业务从业人员风险防范意识比较欠缺,表现为有章不循,违规操作,个别基层行管理和操作人员对已经存在的风险隐患认识不明确、理解内控制度欠到位。
2、客户自身风险意识淡薄,将自身证书和账号等信息随便告诉他人,造成其敏感信息泄漏,致使不法分子诈骗成功。
3、黑客对网银攻击手段及技术有日益更新和加快的趋势,已经从传统的攻击密码进而转向对数字证书的非法攻击,客户数字证书可能会因电脑染上木马病毒而被盗取。
4、由于网上银行与客户之间的资金往来均以不见面方式进行,不再受传统的时间、区域限制,网银各相关业务瞬间即可完成交易,故此客户网银开户、注册、汇兑、无卡存现等均是其风险点所在。
5、大额资金转账等网银业务均由客户自主操作,对金融机构而言无法对其身份信息、资金来源、资金用途等实施有效的管理与监控;客户尽职调查存在盲点,如客户网银转账流向省外时,无法进行诸如打印该类业务清单等有效监测,为今后反洗钱监管部门相关调查与核查工作造成不利。
6、客户网银业务身份证件、支付密码、印鉴等可不通过银行即时核验即可适时下账,因此金融机构缺乏对单位客户尤其是贷款客户的资金流向进行有效的监控。
7、法人客户高管及企业财会人员的道德风险也是网银业务风险点的重要组成部分,包含企业对外洽谈业务时存在的道德风险。
(二)犯罪分子利用业务漏洞作案手法与发展趋势探究。
一是智能性犯罪将是犯罪分子利用网银业务漏洞作案的主要手法,必将成为其高科技犯罪一个新的发展领域和方向。比如犯罪分子研发恶意攻击网络的木马程序实施犯罪,利用网络漏洞实施网络攻击,达到其非法占有客户资金的目的。
二是犯罪分子或者冒充银行工作人员,或者利用虚假网站链接,或者通过手机短信等诈骗犯罪方式,告知客户银行卡被异地盗用,需要通过签约网上银行,进而骗取客户信任及其账户、身份、密码等重要信息,网络犯罪的严峻性不容忽视。
三是犯罪分子使用冒牌网上银行从事诈骗活动,目的在于盗窃网银客户资金。网络信息时代使反洗钱监管工作面临复杂化。
四是犯罪分子利用网银业务方便、快捷的转账功能和银行自身监管盲点,进行大量的大额资金划转,几乎未留下任何可供追踪的痕迹,给反洗钱监管工作提出了新的课题及挑战。
三、当前网银业务面临的困境及主要问题
(一)农业银行系统各级行及其反洗钱从业人员对反洗钱工作认知度存在差异。随着反洗钱工作的逐步深入和推进,各级行虽把反洗钱工作作为合规管理重要组成部分纳入年度工作目标,并在组织建设、人员配备、技术手段等方面给予了较大程度的支持与关注,同时适时调整反洗钱领导小组及主要职能部门相关职能,细化了工作职责,修订和完善了反洗钱内控制度与操作流程,反洗钱各项工作已由被动型向主动型发生了根本性的转变。但是,个别行管理层重视程度不高,个别员工对反洗钱业务知识缺乏,理解文件精神不够,执行内控制度不严,个别行内控制度、客户身份识别、可疑交易报告、反洗钱宣传培训等工作依然滞后,致使可疑预警和可疑交易相关数据的分析质量不高,甚至个别营业机构对可疑预警和可疑报告不分析、不处理、不报告,直接影响到全行反洗钱工作的顺利开展,反洗钱监管与监控工作缺乏针对性和有效性。
(二)随着金融产品不断创新,网上银行等银行业新业务已成为反洗钱监管工作盲区。近年来,电话银行、网上银行等金融创新产品发展迅猛,其占比呈不断上升趋势,已成为金融业中间业务收入主要途径和银行结算重要手段之一。但电话银行、网银业务具有方便、快捷和隐蔽的特性,恰恰给反洗钱监管工作带来了新的挑战。而上级行相关职能部门在制定反洗钱相关工作流程与监管工作要求时,未及时将网上银行业务等新型金融电子产品的监管纳入工作范围,致使网上银行业务、电话银行业务等金融电子产品成为当前反洗钱工作的盲区。
1、银行电子产品业务准入条件低,便于不法分子开立账户洗钱。目前银行客户申请开通上述业务条件十分简单,个人只要有银行储蓄账户或个人结算账户,持本人身份证就可以申请开通;企事业单位只要在银行开有四类账户之一,持单位代码证、营业执照、客户许可证原件或复印件、法人授权书、预留银行印鉴便可申请开通。当前个人和企业客户可以在一个或多个银行开通多个网银账户,这也为利用网银进行洗钱的不法分子提供方便。
2、网银业务增加了甄别可疑交易的难度。目前,客户办理网银业务不需要到柜台办理。《金融机构大额交易和可疑交易报告管理办法》第11条规定的银行业报告大额交易和可疑交易的18种交易情况,其中15种需要一线临柜人员作出主观的判断和分析,但网银业务对银行业而言,既不见票,也不见人,临柜人员很难掌握网银账户短期内资金是否分散转入转出、财务状况是否与经营业务相符、长期闲置账户是否突然启用等等情况,无法对客户的资金来源和用途进行监管,进而无法对网银业务可疑交易进行有效的甄别。
3、大额、可疑数据报送存在错报和重报现象,信息的可用价值不高,致使反洗钱监管工作无法充分发挥效用。由于各类支付工具具有不同特点,通过银行系统完整、准确地采集大额交易收付款人的相关信息要素存在一定困难。尤其是部分业务交易对手信息,许多要素需要依靠营业网点进行手工补录,工作量大,数据的可靠性和及时性受到影响,因而差错较多,收付款行双方报送同一笔交易信息的情况时有发生。同时,由于金融机构发现可疑交易信息的途径单一,各级反洗钱从业人员缺乏对可疑交易的综合分析、判断能力与技巧。通常由一线临柜人员简单判断,依照已公布的可疑类型,填写可疑交易报告,传递到该机构的反洗钱情报收集人员,而情报收集人员对所得信息通常不加分析判断就直接上报至上级行。整个过程,情报人员只是充当了一个“二传手”的作用,并未对所有可疑账户进行风险等级划分和统一管理,也未了解客户真实交易背景,致使垃圾数据增多,信息缺乏可用性,给反洗钱监管部门进行有效监管带来困难。
(三)犯罪分子利用金融产品电子从事洗钱活动的隐蔽性制约着异常支付交易的监测。例如客户用银行卡进行支付交易工具时,可全部通过电子业务处理系统自动完成。如果没有健全的支付交易报告系统,营业机构无法逐笔审查银行卡支付交易