本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

第三方支付要续牌?先过反洗钱这道坎

字号:

第三方支付要续牌?先过反洗钱这道坎

  今年5月2日是首批27家获得第三方支付牌照的机构期满续牌的日子,但截至目前,这些机构不仅未收到续牌通知,反而有机构收到了罚单,体现出监管层严考第三方支付的态度。据人行上海分行、宁波分行的公告内容显示,上海汇付数据服务有限公司(即汇付天下)和通联支付网络服务股份有限公司宁波分公司因违反反洗钱规定,分别被罚款人民币35万元和101.5万元,而汇付天下和通联支付均拥有第一批支付牌照且正处于等待续牌结果的关键阶段。今年四月以来,央行下发多个支付行业管理文件,特别是《非银行支付机构分类评级管理办法》将对支付机构分类评级管理,也就是要对续牌机构进行支付机构评级检测。评级检测的内容包括客户备付金管理、合规与风险防控、客户权益保护、系统安全性、反洗钱措施、持续发展能力6项,而反洗钱是本次检查的重点。因此对希望续牌的支付机构来说,反洗钱检查已经成为绕不过也不好过的一道坎。

  反洗钱已成支付机构短板

  长期以来,第三方支付机构都致力于为用户提供快捷便利的支付服务,这也让行业在最近几年迎来了爆发式增长。但在欧美金融市场,其支付方面的快捷便利程度显著低于国内,这并非是欧美支付机构在支付创新技术上弱于国内同行,而是欧美同行更重视交易信息完整性、真实性和可追溯性及多渠道严格身份认证等支付安全的保护。而与欧美同行形成鲜明对比的是,国内支付机构过度强调支付的快捷方便,在资金流向的监控、交易真实性核实等方面存在明显不足,这在某种程度上为洗钱提供了土壤。

  当然,支付机构已经意识到上述问题,反洗钱工作正在成为支付机构在业务开展过程中的重要风险合规管理工作。支付机构根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》以及《非金融机构支付服务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》等相关反洗钱监管法律法规的要求,不断完善反洗钱工作机制。但与传统金融机构相比,支付机构缺少对洗钱等风险进行控制的经验,客户身份的核对核实、可疑交易的分析识别等环节都不是支付机构所擅长。同时,目前多数支付机构尚未建设专业的反洗钱系统,严重影响反洗钱工作的效率及效果。缺少经验和系统建设不足,使反洗钱工作成为支付机构的一大短板。

  反洗钱不力,后果很严重

  支付机构如果不能在反洗钱工作环节上满足监管部门的要求,不仅会失去政策支持下的新业务发展机会,在激烈的市场拼杀中落后于竞争对手,更会导致遭受处罚、无法续牌、甚至失去牌照的后果。此次监管层在续牌工作上动了真格,《非银行支付机构分类评级管理办法》将支付机构分为5类11级,并将反洗钱/反欺诈业务作为评级重要检查项,如果不达标就将面临降级、摘牌。

  此次分类评级的高低不仅影响到续牌,还直接决定了支付机构将来的业务规模乃至存亡。如自C类以下面临监管约谈、限期整改、风险提示、年度全面检查等监管措施;D类以下将停止办理部分或全部支付业务,E类则会被直接吊销牌照。另一方面,目前很多支付公司都没有反洗钱系统,或者只是建了一个空壳,无法落实监管规定。而此次续牌有极其严格的标准,央行的检查标准手册多达数百页且不对外公开,支付公司不可能蒙混过关。  

第三方支付要续牌?先过反洗钱这道坎

  打造合规的反洗钱系统

  第三方支付机构的业务是以互联网通讯技术为核心,这就需要支付机构通过系统和互联网产品来满足客户需求并完成风险控制、反洗钱等工作。根据中国支付清算协会统计,目前完成实名认证的支付账户共有9.45亿个,占总支付账户的43.07%。数据表明,支付机构应加大反洗钱系统对业务和用户的覆盖广度和深度。同时由于支付机构的业务领域由原来的互联网支付单一业务扩展到线上预付卡发行与受理、移动电话支付、移动客户端应用、互联网理财等不同的产品和领域,使得对反洗钱系统的要求不断提高。

  如前文所述,目前很多支付机构还没有建设反洗钱系统,即使有了系统,往往也存在各种问题。这不仅会影响续牌等工作,更不能全面有效地履行反洗钱义务。反洗钱系统的建设需要较强的互联网技术、系统开发能力及金融风险防控经验,这些是很多支付机构欠缺的,所以需要拥有丰富反洗钱系统建设经验的第三方检测机构提供专业的咨询服务。近期,上海银联电子支付、上海得仕顺利通过央行反洗钱检测,这两家支付机构的检测及反洗钱咨询服务均由CFCA(中国金融认证中心)提供。CFCA由央行和国家信息安全管理机构批准成立,常年与监管层保持顺畅沟通,对反洗钱等金融管理规范的理解颇为透彻,并且拥有安全检测资质。多家银行、支付公司反洗钱/反欺诈系统建设均由CFCA提供,同时其子公司中金支付为第三方支付机构,因此自身拥有很强的支付平台运维经验。CFCA的检测团队多次在支付检测及反洗钱检查中扮演“救火队员”的角色,也就是在支付机构即将接受检查的时间点前,及时搭建完成反洗钱系统或对已有系统按照监管要求进行预检,并实施优化和整改,为支付机构通过检查奠定基础。

  但支付机构不能将过检的全部希望都放在检测机构身上,如果自身问题过多、积重难返,恐怕难逃处罚、降级的命运。所以为了通过检查,关键还是支付机构要加强反洗钱工作系统化建设。随着互联网金融的快速发展,支付机构的业务范围和目标客群日益扩大,反洗钱系统需要快速跟上业务发展步伐。不仅需要将客户身份识别和可疑交易监控的范围覆盖到所有新兴业务和新增客户,同时加快采用新技术、新手段(如“人脸识别”)来强化反洗钱工作成效。客户身份识别、客户风险等级划分、可疑交易监控等措施的落实离不开先进的系统支持和顺畅的工作流程设计。支付机构需要不断优化反洗钱侦测系统和反洗钱工作运行机制,积极应对不断提高的监管要求。  

  参考文献:

  《第三方支付的“身份焦虑”》

  《汇付天下和通联支付违反反洗钱规定遭罚》

  《支付牌照续展结果未明 汇付天下违反反洗钱规定被罚》

  《关于支付机构在履行反洗钱义务过程中的几点问题思考》

  如果您希望了解更多关于第三方支付反洗钱系统的信息,请致电010-59798680或登录www.cfca.com.cn,点击在线客服咨询。