刘乃晗:客户洗钱风险评级与客户支付风险评级的关系
合规的策略移动支付网2019/11/19 15:35:11

金融机构所面临的客户风险,来源于多个方面,洗钱风险只是其中之一。与洗钱风险比较类似的风险,有支付业务风险。关于支付业务风险的规定,主要见于《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(银发〔2017〕296号公布)三部规范性文件。

一、关于支付业务风险评级的规定

(一)《银行卡收单业务管理办法》关于风险评级的规定

《银行卡收单业务管理办法》第十九条规定,收单机构应当综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对实体特约商户、网络特约商户分别进行风险评级。对于风险等级较高的特约商户,收单机构应当对其开通的受理卡种和交易类型进行限制,并采取强化交易监测、设置交易限额、延迟结算、增加检查频率、建立特约商户风险准备金等风险管理措施。

(二)《非银行支付机构网络支付业务管理办法》关于风险评级的规定

《非银行支付机构网络支付业务管理办法》第十七条规定,支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。前述规范性文件所规定的风险评级属于支付风险评级。支付风险评级对于收单业务的特约商户管理和网络支付业务的客户管理非常重要。

(三)《条码支付业务规范(试行)》关于风险评级的规定

《条码支付业务规范(试行)》第三十五条规定,银行、支付机构应建立特约商户风险评级制度,综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对特约商户进行风险评级。

之所以单独规定这三类业务的支付风险,主要是由于这三类业务都具有高风险的特征,银行卡收单是从持卡人的银行卡中扣收资金的行为,网络支付业务提供非面对面的服务,名义客户和实际客户可能存在分离的现象,规范性文件要求对客户进行评级和风险管控,既是为了强调风险,也是为了督促机构切实履行对业务的实际管控。

条码支付业务既支持基于条码技术的付款服务,也支持基于条码技术的收单服务。基于条码技术的付款服务,由用户使用移动终端设备扫描(主扫)固定的条码,从用户的银行账户或者支付账户向收款方(通常是收款方的支付账户)转移资金,支付指令依托公共互联网传输,是互联网支付的一种方式。基于条码技术的收单服务,是利用条码技术,通过持卡人主扫或者被扫,从持卡人的银行账户转移资金至特约商户的支付方式。条码支付面临的支付风险问题与互联网支付和银行卡收单相同,因此规范性文件一并强调风险评级的问题。

二、洗钱风险与支付业务风险的区别

洗钱风险与支付风险存在部分交叉,但不能相互替代。尽管支付风险评级依据考虑了一部分洗钱风险的因素,仍然不能用客户的支付风险等级代替洗钱风险等级。洗钱风险等级是一种专门的风险等级,其风险项的设计能更真实地接近洗钱风险的实际情况。即使在两个类型的风险评级其级数设置相同的情况下,比如同样都设为4个风险等级,也应允许同一客户的洗钱风险评级和支付风险评级结果有差异,但就一般情况而言,同一客户的支付风险等级应不低于洗钱风险等级,同时应注意,在同一时间同一客户同一性质的风险等级不能存在两个或者两个以上的评级结果,比如同一客户同时存在两个不同的洗钱风险等级的,应进行纠正。出现两个以上风险评级结果的原因,通常与系统未建立客户身份唯一识别代码有关,比如一个机构有多个业务系统,同一客户在不同的系统中拥有不同的身份代码,但这些身份代码之间没有建立对应的关联关系,未作为同一客户进行管理。

支付风险评级与洗钱风险评级都是对客户进行分类管理的依据,但两者也存在明显的区别。

(一)制度设计的目的不同。支付风险评级是为了控制通过支付发生的违法行为而设计的,而洗钱风险评级是为了预防和控制洗钱行为设计的。支付违法行为包括轻微的违法行为、损害客户权益的行为、洗钱行为。轻微的违法行为一般不构成洗钱,比如信用卡套现、轻微的赌博等;损害客户权益的行为比较复杂,在定性上,有些情形属于民事纠纷,比如轻微的窃取或者泄露客户身份信息和支付信息的行为,有些情形属于违法行为甚至是犯罪行为,比如较大金额的盗刷银行卡的行为;洗钱行为包括为上游犯罪活动洗钱的行为和恐怖融资活动,但并不包括所有的违法行为。也可以这样认为,支付风险评级是综合的评级,它包括了部分洗钱风险。

(二)客户覆盖范围不同。目前,支付风险评级的对象包括银行卡收单业务的特约商户、条码支付业务特约商户和网络支付业务的客户,洗钱风险评级则包括全部业务的客户,即全量客户。

(三)风险评级的项目有差异。根据目前规范性文件的规定,对收单业务特约商户和网络支付业务的客户风险评级,必须依据规定的项目进行,其中收单业务还需要区分实体特约商户和网络特约商户。对洗钱风险的评级,主要由各个机构依据自身业务的特色,自行确定风险评级项目。

(四)风险管控措施不同。对收单业务的特约商户,管控措施包括强化交易监测、设置交易限制措施、延迟结算、提高商户巡检的频率、要求商户缴纳风险准备金、终止交易等措施。对洗钱风险的管控措施包括强化交易监测、设置交易限制措施、客户身份重新识别、终止交易等措施,延迟结算、缴纳风险保证金则不属于洗钱风险管控措施。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消