数字身份在反洗钱领域应用研究

(整期优先)网络出版时间:2022-12-28
/ 2

数字身份在反洗钱领域应用研究

张晓茹

中国邮政储蓄银行股份有限公司吉林省分行 吉林省长春市  130001

摘要:随着国家的发展,数字化的广泛应用,金融业面临的黑客攻击威胁也在不断升级。针对网购、ETC等银行合作业务,黑客设计了不同的诈骗手段。场景高度个性化、方向性强,普通用户难以辨别真假。尽管新的欺诈手段层出不穷,但始终如一。洗钱和贩卖赃物仍然是黑色产业链犯罪活动的核心。打击洗钱和溯源是打击黑产的重要举措。

关键词:数字身份;反洗钱;应用

引言

洗钱和恐怖融资犯罪与腐败、贩毒、黑社会、诈骗、逃税等上游犯罪相伴相生,做好反洗钱工作是商业银行维护金融稳定和防范风险的重要工作。随着我国互联网信息技术的发展,互联网金融平台规模迅速扩大,互联网金融这一新生事物备受业界关注。由于互联网金融平台的非面对面、跨区域、快速、快捷的交易特点,很容易成为洗钱犯罪的温床。加强对互联网金融洗钱风险的识别和分析,探索针对性的监管措施,对促进互联网金融行业健康发展具有重要意义。

1商业银行反洗钱工作问题

1.1外部监管法律缺失

我国目前还没有关于互联网金融的法律法规,主要是通过部门规章来限制互联网金融机构的经营,法律效力仍然不足。法律责任和监管义务的不确定性使得监管措施难以落地,监管职能悬于半空,导致互联网金融平台机构缺乏有效的规范和约束,反洗钱风险防控措施和监管措施没有依据。虽然各方监管部门都有责任来监管,但他们也很难发力,这样为不法分子提供了大量机会。互联网金融在我国是一个新生事物,平台融合了金融、中介和网络信息的特点,与现行的分业监管模式相冲突。原有监管法律法规不适用于互联网金融机构,导致监管法律法规存在盲点。

1.2网络安全保障堪忧

互联网金融的快速发展完全依赖于互联网,对互联网技术的要求也很高。但是强大的互联网技术需要大量的资金作为保障,大量的互联网金融平台比较薄弱,仅靠自身的设计和资金投入很难保证各种平台的有效运行。因此,一些互联网金融平台以相对较低的价格购买第三方信息技术系统,但便宜的系统存在巨大的隐患。平台的设计者只是一个信息系统开发人员,不精通互联网金融业务,无法掌握重要的风险流程和关键风险点,针对问题难免有片面性。设计的系统存在诸多安全漏洞,后期制衡不足,被黑客和病毒破坏的风险系数较高。二是存在信息安全风险。互联网金融平台一般要求贷款人和借款人在平台上发布资金供求信息前进行登记。注册过程中,必须登记身份证、手机号码、职业、地址、单位等个人信息。因此,互联网金融平台掌握了大量的客户信息。一旦网站易受攻击或被黑客攻击,客户信息就会泄露。

1.3考核奖惩制度不完善

在内控制度当中,商业银行没有构建起完善的奖惩制度。在制定人员考核办法的过程中,商业银行所关注的主要是反洗钱数据处理的及时性,对于信息的准确性不够关注。与此同时,在整个绩效考核体系当中,反洗钱工作在其中所占据的比例是比较小的,这导致员工所关注的只有产品营销,对于客户是否涉及洗钱行为并不在意。除此之外,在长期缺乏奖惩的情况下,员工参与到反洗钱工作当中的积极性并不高,这已经成了洗钱工作实施的重要阻碍。

2政策建议

2.1强化顶层设计,完善数字身份的反洗钱制度安排

数字身份认证是传统客户身份识别方式的有益补充,要在保持政策连续性的基础上,加强数字身份与反洗钱监管体系的有效衔接,形成有关数字身份技术的统一、权威的指导政策与技术规范。一是建议由反洗钱主管部门明确数字身份应用于反洗钱领域的合规性,将数字身份信息纳入基本信息或补充信息采集范围。鼓励反洗钱义务机构根据客户业务风险等级高低,合理选择数字身份适用场景,纳为洗钱风控手段。对于一些非面对面异常业务,明确增加虹膜、声纹、人脸识别等辅助认证手段,降低客户身份识别难度,确保交易真实可靠。二是研究制定专门性指导意见明确参与方责任义务。明确反洗钱义务机构的数字身份凭证性质和法律地位、数据采集范围和保管义务、数据泄露风险等法律问题责任界定。将反洗钱要求列入数字身份服务提供商的准入条件,确保其充分了解反洗钱相关法规映射到客户尽职调查方面的要求,明确其向反洗钱义务机构提供系统在身份认证、验证和互操作性等方面信息的义务,并能根据监管需要及时完整提供个人基本身份信息等。

2.2搭建统一平台,提高数字身份信息资源开发利用能力

数字身份的源头需要国家这种强有力的中心化机构来背书,但流通的数字身份属性信息在验证、完善中,又依托于各机构的合作,区块链技术的去中心化、不可篡改、多方共识等特点,在某种程度上提供了一种可信方案。一是做好技术应用研究与联合攻关。组织产、学、研开展合作,深入研究包括去中心化公钥基础设施、密码学、凭证在内的各项核心技术,探索数字身份的多种技术演进路线。二是在依托相关技术基础上搭建跨部门的数字身份信息统一平台。建议将在线身份核验服务统一到政府服务框架下,有效整合人民银行、税务、海关、交通、金融机构等多部门分散异构的信息资源,及时充实更新数字身份数据,最大程度保障在线身份核验的可信程度,同时缩小客户身份信息知悉、留存范围。金融机构可在客户授权情况下从平台导出相关资料,提高身份识别效率,降低人为控制措施的差错风险。三是需要注意的用户确权问题。在法律范围内要确保用户在不同应用场景中,对个人身份数据享有选择、授权、删除等自主权。

2.3加强国际合作交流

借助互联网技术,互联网金融可以迅速将资金转移到其他国家。资金一旦流向海外,反洗钱难度加大,仅靠一国之力难以实现打击反洗钱犯罪的目标。因此,有必要与相关国家建立反洗钱合作机制,加强跨境监管与合作。定期交换情报数据,提高反洗钱跟踪监测的准确性,建立相应的数据分析机制,快速分析数据关联,准确量化洗钱风险。同时,为完善反洗钱司法协助,应在联合国相关制度允许的范围内与相关国家进行司法沟通,尽可能避免与当地管辖发生冲突,探索罚没收入分享机制,给予适当的资金支持,积极寻求与他国反洗钱调查执法的合作。

结语

综上所述,洗钱行为的出现经常会伴随着违法犯罪现象的发生,因此各国政府对于打击洗钱犯罪都高度重视。对于商业银行来说,在履行反洗钱义务的过程当中需要严格遵守国家的相关法律规定,为金融秩序的稳定发展作出应有的贡献。从整体上来说,商业银行所面临的反洗钱外部环境是比较严峻的,社会信用和法律环境不够完善,同时互联网金融的兴起也使得反洗钱工作的开展面临着新的困境。针对当前普遍存在的问题,商业银行要对反洗钱工作组织结构进行优化,要加强工作人员的优化配置,同时还要构建起完善的内部控制制度。

参考文献

[1]孙国峰.从FinTech到RegTech[J].清华金融评论,2019(05):93-96.

[2]李媛.金融科技发展现状、趋势与监管取向[J].中国经贸导刊(中),2019(10):63-65.