反洗钱培训课程：支付机构如何做好反洗钱？概要

支付机构如何做好反洗钱？重庆易极付科技有限公司第二次反洗钱培训课程（2012年8月）前言反洗钱概述什么是洗钱与反洗钱洗钱行为的典型表现支付机构强化反洗钱工作的重要性2什么是洗钱与反洗钱？“洗钱”就是指通过金融或其他机构将非法所得转变为“合法财产”的过程。《中华人民共和国反洗钱法》第二条：“本法所称反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动，依照本法规定采取相关措施的行为。”3洗钱行为的典型表现洗钱最常用的五种形式利用金融机构或支付机构。包括：伪造商业票据；通过证券业和保险业洗钱等。通过投资办产业的方式。包括：成立匿名公司，利用假财务公司、律师事务所等机构进行洗钱。通过商品交易活动。包括：购置贵金属、古玩以及珍贵艺术品。利用一些国家和地区对银行账户保密的限制。其他洗钱方式。包括：走私；利用“地下钱庄”和民间借贷转移犯罪所得。4洗钱行为的典型表现典型洗钱行为一般分为三个阶段：处置阶段，是指即把非法资金投入经济体系的过程。离析阶段，即通过复杂的交易，使资金的来源和性质变得模糊，非法资金的性质得以掩饰。融合阶段，即被清洗的资金以合法的形式加以使用。5支付机构强化反洗钱工作的重要性从国家的层面上看：有利于及时发现洗钱活动，追查并没收犯罪所得，遏制洗钱犯罪及有利于发现和切断资助犯罪行为的资金来源和渠道，防范新的犯罪行为;有利于保护上游犯罪受害人的财产权，维护法律尊严和社会正义；有利于参与反洗钱国际合作，维护我国良好的国际形象。6支付机构强化反洗钱工作的重要性从企业的层面上看：加强反洗钱工作有利于消除洗钱行为给金融机构带来的潜在金融风险和法律风险，维护金融安全。具体来说：洗钱活动造成巨额资本外逃；洗钱活动给正常金融活动和金融监管带来很大风险，与洗钱活动伴生的地下钱庄等地下金融活动严重扰乱了金融秩序，危及金融安全，在特定条件下甚至会成为引发金融危机的重要原因；在开放的国际环境下，金融机构如果稍有不慎卷入犯罪分子的洗钱活动，将面临严厉的处罚，不仅对其业务的开展造成损失，而且将严重影响其声誉，甚至给国家造成恶劣影响。7反洗钱工作的主要要求——七项措施客户身份识别措施客户身份资料和交易记录保存措施可疑交易识别、分析和报告措施反洗钱内部审计、培训和宣传措施配合反洗钱调查的内部程序反洗钱工作保密措施其他防范洗钱和恐怖融资风险的措施8反洗钱工作的主要要求——五项制度客户身份识别制度客户身份资料和交易记录保存制度可疑交易报告制度协助配合反洗钱和反恐怖融资调查制度反洗钱保密制度9基本问题洗钱分子为什么要通过支付业洗钱？金融业推行反洗钱的挤压效应操作便捷隐蔽性强基础制度和反洗钱措施不完备10主要内容国际上对支付机构的反洗钱监管趋势国内对支付机构的反洗钱监管动态支付机构反洗钱的重点问题11I国际反洗钱监管发展趋势国际反洗钱监管发展趋势“以规则为本”“以风险为本”，但并不否定规则银行业金融业高风险行业（金融+特定非金融行业，包括支付业）完善体系（合规监管）追求整体成效金融壁垒措施公平竞争/修改规则金融领域（反洗钱）政治层面（反恐融资、反扩散融资）反恐融资/制裁名单成为“杀手锏”13案Neteller公司于1999年创立，是世界上最大的在线赌博资金处理公司和仅次于PayPal的网络支付中介机构。2007年美国南区检察院控告Neteller公司违反美国联邦法律，为美国境外网络赌博公司收取转移美国客户资金超过100亿美元。2007年1月，Neteller两位创始人被捕，被控无照经营货币转移业务、为非法离岸网络赌博提供支付服务。2007年7月，Neteller公司承认有罪，同意没收1.36亿美元的所得以换取延迟起诉；同时退还9400万美元的美国客户预付款，保证不再参与非法赌博交易。两位公司创始人同意认罪，没收所得1亿美元，并交500万美元后保释出狱。14的监管处罚美国司法部于2003年3月下旬通知PayPal的母公司eBay，指出依据该公司年度报告，其自2001年10月自2002年7月间所进行的部分网上支付业务，已违反爱国者法案关于禁止移转“因犯罪所得”或“意图供非法行为所用”资金的有关规定。据查，2002年PayPal约有6％之收益来自网络赌博。2003年7月eBay同意支付1000万美元寻求和解。2006年10月eBay以15亿美元收购PayPal后，便关闭了其所有参与网络赌博运作的部门。网络赌博在美国不仅违反联邦电报博弈法，也触犯许多州议会2001年10月起陆续通过的法规。15处罚2009年11月，澳大利亚金融情报机构AUSTRAC向PayPal澳大利亚分公司下达强制执法令，认定该公司违反澳大利亚反洗钱/反恐融资法第197条，包括：对新开立账户且账户余额不足1000澳元的新客户提供服务时身份识别、交易监控和风险评估措施不足。对高风险客户的评估能力亦存在不足。责令其必须采取足够的整改措施，并向AUSTRAC提交一份由AUSTRAC认可的独立第三方专业人士出具的书面评估报告。就PayPal所采取风险管理的整改措施的充分性完备性进行评估，包括此前于2007至2009年间已提供服务的过往客户和注册客户的风险情况进行评估。16近年国外著名反洗钱处罚案例劳埃德银行因伪造交易单据被处以3.5亿美元罚款（向黑名单国家汇款）瑞士信贷银行因隐匿客户身份被处以5.36亿美元罚款（给黑名单国家汇款）美联银行因反洗钱建设及执行不力被处1.6亿美元罚款（给墨西哥毒贩汇款）巴克莱银行2.98亿美元罚款案（给黑名单国家汇款）花旗银行（日本）被处罚案（给黑社会开户和洗钱）汇丰银行，其可能面临高达十多亿美元的罚金。（为恐怖分子、贩毒集团和其他犯罪分子进入美国金融系统提供协助）17启示关注黑名单：联合国、FATF和美国OFAC制裁名单（美元优势地位，长臂管辖）。敏感时期要重点关注反洗钱合规，平时不要“留辫子”政府的处罚往往有一定的时机考虑。政府也会对其本国机构严惩（被高风险客户“连坐”）支付机构要特别关注外来洗钱威胁：特别是网络犯罪威胁，如网络赌博、传销、诈骗等。支付机构要尽快健全内部反洗钱制度，堵住内部漏洞：反洗钱合规管理成本大幅度提高（系统+培训），但违规成本更是十分惊人（巨额处罚+声誉损失）境外展业要先研究当地监管法律，评估反洗钱风险18我国反洗钱监管发展情况《反洗钱法》确立了我国“一部门主管，多部门参与和配合”的反洗钱监管体制监管思路：“规则为本”“风险为本”监管方式：非现场监管与现场检查相结合监管范围：覆盖全部金融机构（银行业、证券业、保险业）、非金融支付机构（如支付宝、快钱等）、银行卡组织和资金清算中心（如中国银联、农信银、城商行等）…+…房地产业21对支付机构的反洗钱监管要求《支付机构反洗钱和反恐怖融资管理办法》内控制度客户身份识别可疑交易报告客户身份资料和交易记录保存配合检查、调查宣传培训保密22反洗钱内控制度客户身份识别措施；客户身份资料和交易记录保存措施；可疑交易标准和分析报告程序（-识别、分析和报告措施？——监管新思路，以风险为本，自主设定标准）；反洗钱内部审计、培训和宣传措施；配合反洗钱调查的内部程序；反洗钱工作保密措施；其他防范洗钱和恐怖融资风险的措施。负责人对内控制度有效实施负责。总部对分支机构反洗钱内控执行情况进行监督管理。设立专门机构或指定内设机构负责反洗钱，专门岗位。23客户身份识别原则勤勉尽责（？以工作记录证明的积极充分履行反洗钱相关职责）建立健全客户身份识别制度（第一道防线）遵循“了解你的客户”的原则（KYC，CDD）针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易采取相应的合理措施（以风险为本，FATF新标准核心）了解客户及其交易目的和交易性质（勤勉尽责）了解实际控制客户的自然人和交易的实际受益人（勤勉尽责）24初次客户身份识别-网络支付机构识别方式：在为客户开立支付账户时，应当识别客户身份，登记客户身份基本信息，通过合理手段核对客户基本信息的真实性（？核对客户有效身份证件，并留存有效身份证件的复印件或者影印件）。单位客户：全部识别个人客户：单笔1万元或1000美元以上；全部账户30天内资金双边收付累计5万元或1万美元以上；全部账户余额连续10天超过5000元或1000美元；+通过取得网上金融产品销售资质的网络支付机构买卖金融产品的；其他。在为同一客户开立多个支付账户时，应采取有效措施建立支付账户间的关联关系，按照客户进行统一管理（以账户为中心——以客户为中心）。25初次客户身份识别-网络支付机构未开立支付账户的客户：在向未开立支付账户的客户办理支付业务时，如单笔资金收付金额人民币1万元以上或者外币等值1000美元以上的，应在办理业务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限（身份证件信息），并通过合理手段核对客户有效身份证件信息的真实性（？联网核查，利用银行卡身份识别，征信系统，识别仪）。特约商户：与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件（？工商登记年检信息），并留存特约商户有效身份证件的复印件或者影印件（？类似银行POS机商户，建立严格的准入制度和持续检查、回访制度，防范风险）。26客户风险等级评定标准：按照客户特点和交易特征，综合考虑地域、业务、行业、客户是否为外国政要等因素，制定客户风险等级划分标准，评定客户风险等级。（以风险为本，自主确定标准，所在地备案）时间：首次风险等级评定应在60天内完成。调整：对客户持续关注，适时调整客户风险等级。定期审核：根据客户的风险等级，定期审核客户基本信息。高风险客户：至少每半年进行一次审核，了解其资金来源、资金用途和经营状况等信息，加强对其交易活动的监测分析。27持续的客户身份识别在与客户的业务关系存续期间，应当采取持续的客户身份识别措施关注：关注客户及其日常经营活动、交易情况定期回访：根据特约商户风险等级，定期进行回访或查访（？-实地）及时提示客户更新身份信息：客户先前提交的有效身份证件将过有效期的，应当在失效前60天通知客户及时更新。客户有效身份证件已过有效期的，在为客户办理首笔业务时，应当先要求客户更新有效身份证件。28重新识别客户客户要求变更姓名或者名称、有效身份证件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等的（身份证件信息）客户行为或者交易情况出现异常的；先前获得的客户身份资料存在疑点的；支付机构认为应重新识别客户身份的其他情形。29客户身份识别方法核对有效身份证件登记身份基本信息留存有效身份证件的复印件或影印件要求客户补充其他身份资料回访客户实地查访向公安、工商行政管理等部门核实其他可以依法采取的措施30客户身份资料和