1、浅析农信社非面对面的客户身份识别及风险控制 林文急 福建省仙游县农村信用合作联社 摘 要: 本文从非面对面业务的定义及业务类别出发, 分析非面对面业务身份识别的特点和难点, 指出当前农信社在非面对面业务身份识别方面存在的不足与困难, 并就此提出政策建议。关键词: 农信社; 洗钱; 身份识别; 风险控制; 非面对面业务; 一、非面对面金融业务定义及类别非面对面金融业务, 是指不直接通过农信社柜台办理业务, 而是利用现代网络通讯便利, 通过现代化的科技设备或智能移动终端等途径向客户提供服务。非面对面业务通过信息存储与传输, 打破时间、地域限制, 实现了方便快捷、网络电子化服务, 是农信社柜面业务的
2、延伸和发展。客户身份识别, 是指农信社为履行反洗钱义务, 了解客户交易目的和交易性质的行为。开展客户身份识别对于预防和打击洗钱活动的作用意义重大, 了解客户身份, 可以有效判断异常交易, 还可以改变潜在洗钱者的行为预期。目前农信社与客户在不见面的情况下可以完成绝大多数的金融业务的办理。非面对面金融业务的出现, 在给金融交易带来极大的便利的同时, 犯罪分子利用其开放性服务、资金转移高效便捷等特点实施的洗钱活动也十分突出, 给经济社会带来严重危害, 为农信社防范和控制洗钱风险带来了新挑战。目前, 农信社非面对面业务主要有四大类:一是自助银行设备系统 (ATM 机) 。是利用银行卡在自动取款机或柜员
3、机上, 执行存取款和转账等功能的一种自助银行系统。二是 POS 系统。是支付清算组织和商业银行提供给商户用于银行卡结算时使用的终端阅读器, 主要布放于零售商户等商业经营场所, 可以提供支票核实、信用卡授权、商品交易联机电子转账等功能。三是网上银行。指通过互联网面向客户提供的查询、转账、网上支付等一系列在线金融服务。四是电话银行。通过电话提供咨询和查询、转账、营销、客户关系管理等服务功能。二、非面对面身份识别的特点和难点(一) 特点非面对面业务只需操作电子设备即可完成交易, 无需面对农信社人员, 其不受时间、地点的限制, 具有隐蔽、方便、快捷、高技术等特点, 给农信社履行客户身份识别义务带来难度
4、。主要特点如下:一是身份难以确认。非面对面交易与传统银行柜面交易最大的区别就是确认身份。柜面交易需要核对客户有效证件和密码, 每一笔交易都有监控录像、纸质签字等, 而非面对面交易只认“证”不认人, 只需要证书、密码、密钥等电子方式认证, 交易双方身份正确, 即可办理业务。农信社无法了解交易背后的具体细节。二是身份识别真实性欠缺。农信社与客户建立业务关系时, 由客户提供有效身份证件通过柜台办理, 可以联网核查身份对客户开展有效的身份识别。客户在开通电子业务以后, 只需要通过互联网、手机、ATM、POS 等机具, 瞬间即可完成相关交易。由于交易人与农信社人员缺乏面对面的接触, 是否是客户本人交易、
5、交易目的、交易背景、资金用途、客户行为等情况无法判断。在以往侦破的案例中, 犯罪分子通过购买大量银行卡或身份证件开立账户, 从事资金非法转移, 隐藏了客户的真实身份, 给追踪和调查洗钱犯罪带来了较大的难度。三是时空不受限制。非面对面业务可以脱离时间和空间, 在任何时间和地点办理, 不需要柜台人员处理, 只需要一台连接互联网的计算机、手机、POS 机等设备, 不受地域和时间限制, 不仅可以瞬间实现国内异地之间的资金转移, 而且还可瞬间实现跨国的款项支付。通过信用卡、ATM 可以将信用额度转换为现金, 进行套现, 各种在线支付方式以及网上购物等, 使不法分子更容易改变资金流向, 掩饰资金的非法来源
6、。不受时空限制的便捷性使农信社对交易客户的身份识别无从下手。(二) 难点非面对面金融业务具有的上述特点, 使其身份识别更加困难, 具体表现在以下几个方面:1、难以获知变更后的客户身份信息。农信社通过对电子签名的解析来完成非面对面业务的处理。在业务关系建立后, 客户的若干交易甚至全部交易, 都可能通过非面对面途径实施。这样一来, 农信社与客户直接接触的机会减少, 相应地获得变化后的客户身份信息的几率也变小。2、难以在业务进程中识别交易的目的和性质。非面对面金融业务自动化程度高, 客户的有效指令一旦进入金融机构的业务系统就意味着金融交易的完结, 交易完成在前, 为履行反洗钱职责所应开展的客户身份识
7、别在后。3、发现客户的实际控制人和交易实际受益人的难度增加。非面对面金融业务突破了传统业务的时空状态, 缺乏人工即时识别交易内容的环节, 加之问题交易可能淹没在大量的业务数据当中, 难以及时发现客户的实际控制人和交易实际受益人。三、农信社在非面对面客户的身份识别存在的困难与不足(一) 客户准入流程简单。非面对面业务的准入只需通过柜面申请即可开通、使用电子服务窗口的功能, 没有根据客户的职业、经营规模等信息限制客户开通的功能和交易的金额、频率。虽然部分农信社对客户交易的金额和频率有一定的限制, 但是一般都由办理业务的柜员直接为其设置为最高的权限。(二) 无法开展后续识别。在业务关系建立后, 客户
8、的部分交易或者全部交易, 均可通过非面对面途径实施。客户可以无限制的在 ATM、POS 机等自助设备上进行交易。农信社与客户长时间不再直接进行接触, 在此期间客户的常住地址、联系电话、经营范围、职务、实际控制人等情况发生变化, 无法及时了解, 致使客户尽职调查工作难以有效开展。(三) 识别监测技术不足。目前, 金融机构客户身份识别和客户身份资料及交易记录保存管理办法仅在第十七条对商业银行非面对面业务的客户身份识别做了原则性规定, 而针对非面对面业务办理突破时、空限制带来的客户身份识别困难并未提出详细的识别步骤和流程。另外, 非营业时间、非物理网点持续识别客户身份技术缺位, 非面对面业务可以 2
9、4 小时全天候开展的特点使得当前对客户实时的身份识别技术难以实现。同时, 金融机构大额和可疑交易报告管理办法第十一条规定的银行业报告大额和可疑交易的 18 种交易情况, 其中15 种离不开一线临柜人员的主观判断和分析, 但非面对面业务对银行而言, 既不见票, 也不见人, 在既无有效的非面对面银行资金转账交易原始凭证验证技术, 又因会计核算无纸化和数据大集中将非面对面客户的交易数据信息保存到上级行及至总行, 无法实现电子数据共享, 从而无法动态追踪客户资金流向的情况下, 临柜人员很难掌握网银账户短期内资金是否分散转入转出, 从而使有效的非面对面业务大额和可疑交易监测难以成为现实。(四) 无法掌握
10、交易背景。非面对面交易自动化程度高, 甚至可以批量处理。客户通过非面对面交易完全可以在匿名的方式下进行, 不能审查交易的实际控制人和交易背景。一是客户在网上银行填写的资金用途过于笼统、模糊, 如往来款、汇款、其它等, 给可疑交易的分析工作带来难度;二是客户通过 ATM、POS机等自助设备进行转账无需填写用途, 在交易资金和次数限制上也非常少, 为不法分子进行非法套现提供了便利条件。四、非面对面客户风险控制对策建议(一) 重视初始业务身份识别。考虑到非面对面业务的特点, 必须在建立初始业务关系时实行严格的身份认证措施, 将其视为业务开展的前提和基础。日常检查中发现有些农信社在拓展银行卡业务过程中
11、, 存在着大量未真实进行客户身份识别并留存客户身份资料的现象, 甚至仅凭电话联系获得的信息, 或者非正式渠道得到的间接信息为客户开立账户, 这些银行卡账户被用于欺诈交易的风险是相当高的。(二) 识别流程再造。一是引入指纹、人脸识别、声音等人体生物特征身份验证手段, 提升非面对面业务客户身份识别的有效性。二是采取不定期回访或实地查访, 持续识别客户身份。三是探索与公安部门公民身份证件管理系统的横向联网, 即时验证系统。四是建立客户身份识别综合查询系统。实现金融机构联网通用, 信息资源共享, 形成强大的网上身份识别功能。(三) 严格客户准入管理和风险等级划分。一是对申请客户进行严格的审核、筛选和识
12、别, 防范客户利用虚假材料开户、交易。二是合理设定非面对面业务限额。营业网点在为客户开通和变更非面对面业务时, 要根据客户的身份、职业、注册资金等业务性质和规模, 合理设定非面对面交易单笔或累计的现金和转账金额, 如果超限必须携带相关证明材料到柜台办理, 采取相应的风险控制措施。举例, 如某客户为国家机关工作人员, 其收入主要是工资和奖金, 支出主要是日常生活开支, 每月累计交易一般不会超多 4 万元, 营业网点柜员为其设定了网银、ATM、POS 等交易金额限制为不超过 5 万元。该客户购买汽车需要交易 10万元, 则需提供购车的相关合同或资料在柜台办理变更手续。三是制定专门的非面对面业务客户
13、风险等级划分指引, 引导农信社制定风险等划分指标体系, 并赋予不同权重, 通过指标核算计算出不同客户的风险分值, 划分风险等级。四是将风险等级划分结果嵌入到核心业务系统中, 授权一线网点的业务人员在业务办理过程中据客户风险等级提示进一步关注其资金流向, 并根据实际情况手工调整其风险等级, 采取不同的业务控制措施。(四) 提高科技技术手段。一是加强科技力量, 提高身份识别能力。采用手机短信验证, 除了要求客户输入原有的验证密码, 还要求客户输入随机生成的“验证密码”。二是采用人脸识别、指纹识别、声音识别。在客户签约开通非面对面业务时, 录入客户的人脸特征、指纹信息、声音信息等。三是实现系统交互。
14、将反洗钱系统生成的客户洗钱风险预警和洗钱风险等级评定结果, 及时反馈到核心业务系统, 根据洗钱预警和风险等级, 系统自动控制客户业务类型和交易金额。(五) 强化非面对面业务可疑交易监测。一是是引导农信社区分非面对面业务个人客户职业性质、公司客户经营性质, 设计与之匹配的资金日常交易预警线, 资金流向行业、地域、交易习惯关注线等指标体系, 通过预设交易管理参数, 加强对异常交易情况的自动预警。二是对反洗钱监测分析系统的升级改造, 实现系统内部数据既集中又共享, 既能上级行集中筛查, 在全系统范围内追踪, 又可以基层网点调查, 在案发地挖掘, 实现对符合可疑交易特征交易的挖掘、识别、报告。三是提高电子化监测水平, 利用网络技术将金融机构业务核算系统、现金管理系统、电子银行、资金汇划系统归并其中, 通过依托支付系统建立大额和可疑交易监测网络, 实现对异常资金活动的自动采集、分析和识别报告。参考文献1谢凌.商业银行非面对面业务客户身份识别及风险控制研究J.福建金融, 2014 年 S1 期 2宋洪江, 隋作勇.非面对面金融业务客户身份识别的难点及对策J.吉林金融研究, 2009 年 09 期. 3反洗钱岗位培训标准系列教材编委会.反洗钱操作实务M.中国金融出版社, 2013.
