第9期反洗钱简报

一、商业银行非面对面业务的概念、主要业务种类及发展趋势

商业银行非面对面业务，是指通过整合传统拒面业务处理流程，弱化物理网点职能，以电子化网络为依托，实现银行业务处理后台化、服务虚拟化、客户自助化的新型业务模式，是银行柜面业务的延伸和发展，是商业银行利用计算机和通讯技术创新的一种新的服务方式。非面对面业务与柜面业务相比具有高效率、低成本、易管理等特点，满足了客户自助服务、无时空约束、安全高效的需求。

（一）非面对面业务的主要种类。

目前，我国商业银行的非面对面业务主要有两大类，一是ATM 和POS机终端为代表的传统非面对面业务；二是以网上银行、电话银行为代表的新兴非面对面业务。

1、ATM系统。即CD/ATM系统，也叫自动柜员机系统，是利用商业银行发行的银行卡，在自动取款机CD或自动柜员机ATM上，执行存取款和转账等功能的一种自助银行系统。一台典型的ATM，可提供取现、存款、转账、支付、账户余额查询、非现金交易功能以及各种管理性处理功能。它是一种无人管理的自动、自助的出纳装臵，客户可直接在CD或ATM上，以联机或脱机的方式，自行完成存取款和转账等金融交易。ATM即可安装于银行内，也可安装于远离银行的购物中心、机场、工厂或其他公共场所，通过ATM系统，银行

可把自己对客户的服务扩大到银行柜台以外的场所，ATM系统是银行柜面服务的延伸。由于ATM系统可在广泛的场所为客户提供全天候的日常银行业务服务，有效提高了银行的效率，降低了银行的运用成本，是最早获得成功的非面对面服务系统。

2、POS系统。即EFT/POS系统，也叫销售点的电子转账系统。商业银行为了扩大ATM 系统的功能，使持卡人享受更简便的服务，在零售商店、加油站、酒店等商业经营场所开办了POS系统。持卡人在消费点消费后，可通过POS系统直接进行电子资金转账。POS包含两方面的意思，一是可把POS系统理解为带软件的一种物理设备和通信系统；二是可把其理解为在商业网点利用POS设备进行的一种交易活动，包括商品交易和相关的金融支付服务。典型的POS系统可提供支票核实、信用卡核实授权、商品交易联机电子转账等功能。

3、网上银行。20世纪末，随着信息时代的到来，计算机技术、网络技术的加速发展、互联网的普及、卫星、有线电视的连接以及家庭计算机的广泛使用，给传统银行的经营带来极大的变革，充分利用现代科技成果，最大限度的满足客户的需要，为客户提供方便、快捷、安全的金融服务，发展网上银行成为商业银行的必然选择。网上银行是目前国际上最新的银行服务形式，也是国内商业银行开发的热点。过去，银行扩展的模式主要是新建网点和增加设备和人员。而

2

互联网使得银行的发展可以通过发展网上用户实现，无需单纯依赖增加分支机构来为客户提供服务。网上银行主要提供信息服务、个人银行服务、企业银行服务、转账、网上支付等服务功能。

4、电话银行。它是最早为客户提供服务的电子渠道。目前，国内商业银行推出了多种模式的电话银行服务业务。由于接入方便、操作简单、费用低廉，开办以来，得到社会普遍认可。电话银行主要提供咨询和查询服务、转账、营销、客户关系管理等服务功能。

（二）非面对面业务的发展趋势。

非面对面业务的出现打破了传统的银行经营观念和思维模式，带来了银行的重大变革，开辟了新的交易处理、产品营销模式和客户服务方式。从全球看，非面对面业务推动了银行业务流程再造，优化了经营方式，是商业银行适应市场变化、降低运营成本、提高盈利能力和提高客户忠诚度的重要途径。从山东省6 家商业银行的非面对面业务的统计数据看，非面对面业务与面对面业务相比，无论从交易量还是交易金额都呈迅猛上升的趋势，2006年一2009年度，非面对面交易量的增幅分别为104％、36.48％、52.98% ，而交易金额的增幅分别为78.59％、54.76％、70.73％。

二、商业银行非面对面业务洗钱风险控制现状

3

按照《反洗钱法》的要求，商业银行作为反洗钱义务主体，主要从客户身份识别、大额和可疑交易报告、客户身份和交易资料保存等三项核心职责的履行对非面对面业务的洗钱风险进行控制。

（一）客户身份识别方面。

目前，我国《反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律规章仅对客户身份识别提出普遍性的规定，即要求金融机构在为客户办理业务时，要了解、核对、登记和留存客户的相关身份信息。专门针对非面对面业务的特别要求是《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十七条，要求金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非拒台式服务时，应实行严格的身份认证措施，采取相应的技术保障手段，强化内部管理程序，识别客户身份。现阶段，除部分非面对面业务功能（如ATM 、POS ）的开通是随着客户账户的开立而自动生成外，网上银行、手机银行、电话银行等均须由商业银行开展非面对面业务客户身份识别，目前商业银行在网上银行非面对面业务的开通阶段的客户身份识别工作与其他业务相仿，而在业务持续期间的识别主要依靠书号和密码来确认客户身份，若账户的实际控制人和登记账户使用人非同一人，则无法识别。由于现阶段我国对非面对面客户身份识别没有统一规定，各家商业银行结合

4

本单位业务特点，制定了的客户身份识别做法，较为普遍的做法

（二）业务处理环节基本实现大额和可疑交易的自动监测和报告。

目前，商业银行普遍建成了自身的核心业务处理系统和反洗钱监控系统。从商业银行反洗钱业务流程看，虽有差异，但基本流程相似，基本流程是：银行非面对面业务数据和柜面业务数据全部纳入核心业务系统进行账务处理和反映，反洗钱监控系统每日日终对核心业务处理系统交易数据进行扫描，将所有数据中符合大额交易和可疑交易标准的交易记录导入反洗钱监控系统，反洗钱监控系统分别生成大额交易和可疑交易报告。大额交易报告由商业银行总部的数据中心按照人民银行规定的数据传送格式报送中国反洗钱监测分析中心；可疑交易报告由交易营业网点的反洗钱岗位人员每日登录反洗钱监控系统，通过可疑报告甄别补录模块查询本网点是否有相应的可疑交易报告，进行人工甄别或补录。最后，将甄别和补录后的可疑报告提交二级分行反洗钱操作人员复核后上报。商业银行总部通过反洗钱监控系统将可疑交易数据进行汇总、整理，并将数据转换为符合要求的报文格式报送中国反洗钱监测分析中心。

三、商业银行非面对面业务洗钱风险控制中存在的问题 虽然商业银行对非面对面业务从客户身份识别、大额和

5

可疑交易报告等方面加强了洗钱风险的控制，但从实施效果看，与反洗钱法律法规要求和业务实际发展还有一定差距，主要存在以下几方面问题。

（一）针对非面对面业务的洗钱风险控制制度有待进一步完善。

目前，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》仅在第十七条对商业银行非面对面业务的客户身份识别做了原则性规定，并没有针对非面对面业务提出详细的识别步骤和流程，尤其是客户交易目的、交易性质及控制客户的自然人和交易的实际受益人如何识别，尚无可操作性的规定。随着非面对面业务的迅速发展，商业银行虽意识到非面对面业务面临的洗钱风险，并从制度和操作层面加强了非面对面业务的洗钱控制，建立了非面对面业务或电子银行业务管理办法和内控制度，但仍存在不全面、不完善的问题，影响了非面对面业务反洗钱工作的有效性。如某行《电子银行业务管理办法》中仅规定了“各级机构须健全电子银行风险管理体系和电子银行内部控制体系，做到事前严密防范、事中有效控制、事后及时处理。电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统，统一监测和处理”，缺乏行之有效的具体反洗钱职责规定和反洗钱风险防控措施，可操作性较差。

（二）客户身份识别措施还不能完全实现了解你的客户

6

要求。

一是目前商业银行建立非面对面业务关系时的客户身份识别一般由前台柜员办理，前台柜员受时间、地点、业务所限，只是被动接收客户提供的资料信息。对私客户，只是通过居民身份信息联网核查系统进行客户身份真实性确认；对公客户，往往停留在资料的合规性审查。对客户经营规模、经营范围、经营特点、企业性质等一般不去全面了解和掌握。这种合规审查式的客户身份识别措施只是从表面上了解客户，而不能达到全面了解你的客户的要求。二是商业银行非面对面业务客户的拓展一般由公司业务部、个人业务部、银行卡部等多个业务部门承担，而客户身份识别的工作则只是由前台柜员承担，前台柜员没有能力掌握其他部门的客户信息，信息不对称性一定程度上制约了客户身份识别规定的有效落实。如工商银行非面对面业务系统分散在柜台业务系统、网上银行业务系统、电话银行业务系统和手机银行业务系统等诸多子系统中，不同电子渠道之间客户信息分散，彼此之间的数据格式不统一，不能形成有机的信息关联，加大了金融机构对此类业务客户的身份识别难度。三是商业银行只能在开通、终止非面对面业务，如开通网上银行、变更有关事项或注销网上银行时能够对客户进行身份识别，并留存有效身份证件复印件，而在业务办理过程中，如通过网银转账，或通过自助终端存取大额现金时，则无法识别客户职业、

7

经营背景、交易目的、交易性质及资金来源等信息，无法了解交易的实际控制人。如客户申请网上银行业务时，商业银行会提供电子银行口令卡或U 盾供客户选择，电子银行口令卡或U 盾事实上就作为客户的身份认证，而电话银行、手机银行更只是凭借设臵密码作为客户的身份认证，而在实际交易中究竟谁是电子银行口令卡、U盾或密码真正的使用者，银行根本无法知晓。

（三）非面对面业务交易的特殊性增加了可疑交易分析的难度。

一是商业银行非面对面交易系统设计主要考虑银行业务安全性、客户资金安全性和操作便利性的要求，在提供自助服务时依靠客户证书、动态口令卡、静态密码等认证措施来进行，对实际业务客户身份、资金来源、资金性质、资金用途不作控制，客户在业务办理中对于上述内容的填写随意性较大，导致对于通过非柜台业务方式发生的可疑交易无法有效识别。二是目前各商业银行会计核算普遍实现了大集中，非面对面业务客户的交易数据信息一般以电子集中备份方式保存到上级行乃至总行，基层行一般不保留纸质交易凭证，基层营业网点工作人员难以对非面对面交易进行实时监测并从中发现可疑交易线索，客观上形成了资金监测的盲区。如调研发现基层银行网点的客户交易流水对于网上银行等业务只能简单的显示交易金额，对交易对方的信息、交易

8

场所、用途等均不能重现，对可疑交易的判别只能依靠分析人员的主观判断或借助申请上级行了解具体的交易详细信息进行判断，严重影响了资金监测效率。三是某些银行反洗钱监测系统存在缺陷，未将非面对面业务纳入监测分析范围．如农行总对总反洗钱监测分析系统中未将网上银行、ATM 自动存取款等业务纳入监测范围。

（四）网上银行、银行卡等非面对面业务处理程序给资金监测和调查带来困难。

网上银行业务、银行卡取现具有瞬时性、无纸化的特征，突破了时间和空间的限制，犯罪分子利用网上银行实现了资金的快速划转，给反洗钱资金监测带来困难。一是网上银行交易不通过银行柜台，拥有密码或密钥即可控制资金流动，可以匿名交易，银行无法了解账户实际控制人的身份，进而较难发现异常可疑资金交易。二是目前各银行机构网上银行业务采用大机集中记账，省级以下分支机构只能取得当天交易的汇总对账单，无法查询每笔交易明细、交易对手及历史交易记录，使得反洗钱调查工作、对涉案资金的分析、调查工作难以深入。

四、加强银行非面对面业务洗钱风险的政策建议 （一）商业银行应进一步加强非面对面业务客户尽职调查工作。

客户尽职调查工作是正确识别可疑交易的基础，是准确

9

判断可疑交易线索的关键环节，是商业银行履行反洗钱义务的基础性工作。一是严把准入关，在与客户初次建立业务关系时，要采取有效措施加强对客户身份验证，改变单纯依赖身份证联网核查系统的现状，有效落实账户实名制。如国外某些银行在开通网上银行时，不在办理业务的柜台将密码直接交给客户，而是将密码发送到客户提供的手机号或信箱，从而验证了客户留存通讯方式的真实性，实现了双渠道识别客户。二是要加强对非面对面业务客户身份识别的流程再造，开展持续的客户身份识别，有效预防风险。不定期对客户进行回访或实地查访，完善客户后续调查制度，发挥内部各业务部门客户信息资源优势，建立内部客户信息共享机制，对可疑交易客户建立信息会商制度，提高反洗钱工作的针对性和主动性。三是积极利用各种科技手段，提高客户身份识别的有效性。如采用生物特征技术判别客户身份，建立生物特征信息库，利用人体本身固有的生物特征（包括指纹或虹膜等特征）进行身份验证。

（二）加快客户风险分类，集中有效资源加强对高风险客户的监测。

一是人民银行应进一步加强政策指导，制定商业银行客户风险评级管理的具体指导意见，引导、规范商业银行的客户风险分类工作。二是加强反洗钱信息平台建设，为客户风险评级工作提供保障。人民银行应规划建设全国的反洗钱信

10

息系统，定期发布可疑交易客户名单及商业银行应重点关注的交易及客户，为商业银行客户风险评级工作提供参考。三是商业银行应增强洗钱风险管理意识，重视客户尽职调查和数据积累工作，夯实洗钱风险评级的数据基础，建立适合客户特点的内部分类机制。

（三）针对非面对面业务特点，借助计算机系统，提升人工识别可疑交易的能力。

非面对面业务通常是无纸化的业务，无需临柜人员经手，无法在第一时间查问资金的来源和去向。因此，对非面对面业务进行事后的可疑交易识别变得非常重要。另外电子交易的数据庞大，要从那么繁多的交易记录中筛选出犯罪的踪迹难度很大，商业银行应加大现有反洗钱监测分析系统的升级改造，充分利用数据挖掘技术，建立有效的计算机可疑交易分析识别系统，发挥计算机系统的辅助功能。加强对高风险客户的人工监测分析力度，实现对符合可疑交易特征交易的挖掘、识别、报告。

（四）着重加强对网上银行和银行卡自动取款交易洗钱风险的监普管理。

一是进一步加强对商业银行履行反洗钱义务情况的监督管理，重点对网上银行、银行卡等创新业务反洗钱工作、异常可疑资金交易报告等情况的监管，提高银行一线柜员对异常资金交易的识别、分析技能，及时发现异常资金交易和

11

涉嫌犯罪案件线索，建立打击此类犯罪及其他洗钱犯罪上游犯罪预警机制。二是加强对网上银行等银行创新业务反洗钱理论和实践的研究，督促商业银行建立规范的、面向反洗钱资金监测和调查的网上银行业务流程，在加强保密的同时，畅通网上银行业务调查通道，从根本上改变网上银行业务反洗钱调查难的现状。三是尽快建立健全针对非面对面业务反洗钱的规章制度，制定发布《商业银行非面对面业务客户身份识别指引》，界定非面对面业务范围，明确非面对面业务客户身份的识别内容、识别方式、识别原则、识别流程、识别措施，对商业银行自助设备的安全稳定性、交易证书的保密性、数据的网络共享性以及组织机构和人员配备等提出明确要求。四是进一步加大对网上银行和银行卡自助取款异常资金交易的监测分析，发现有价值的案件线索及时移交执法部门，为发现和打击此类涉众犯罪提供有效的信息支持。

12

本文来源：https://www.bwwdw.com/article/o2ih.html