反洗钱基础知识

http://doc.cocolian.cn/wechat/2018/09/23/prodarch/
作者：凤凰牌老熊

大家好，今天跟大家分享下反洗钱的一些知识；反洗钱合规相关的内容，文字比较多；我整理成三个部分：什么是洗钱、什么是反洗钱、支付机构反洗钱义务。介绍的有不妥地方，大家指正！

一、什么是洗钱

1. 洗钱的定义：是一种将非法所得合法化的行为；主要指将违法所得及其产生的收益，通过各种手段掩饰、隐瞒其来源和性质，使其在形式上合法化。
2. 与洗钱相关的七种上游犯罪：毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪。

3. 洗钱的三个阶段：放置-离析-归并

   • 放置阶段，即把需要洗白的钱投入经济体系，主要是银行业金融机构。
   • 离析阶段，通过复杂的交易，使得资金的来源和性质变得模糊。
   • 归并阶段，即使非法来源的资金披上合法的外衣。

     二、什么是反洗钱

4. 反洗钱定义：反洗钱是指为了预防通过各种方式掩饰、隐瞒七种上游犯罪所得及其收益的来源和性质的洗钱活动，依照一系列法律法规采取的一系列措施。
   

5. 反洗钱主要法律法规
   • 《中华人民共和国反洗钱法》
   • 《支付机构反洗钱和反恐怖融资管理办法》.pdf)
   • 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》
   • 《金融机构大额交易和可疑交易报告管理办法》.pdf)
   • 附：《金融机构大额交易和可疑交易报告要素内容》
   • 《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》

     和反洗钱相关的法规，请访问凤凰牌老熊网站的资源库来获取所有文件。公众号用户请点击“阅读原文”来获取原文链接。

三、支付机构反洗钱义务

1. 根据《中华人民共和国反洗钱法》规定：在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构，应当履行反洗钱义务。注：人民银行是支付机构的监管部门。
2. 反洗钱义务：客户身份识别、可疑交易监测、提交可疑交易报告、客户和交易信息保存、反洗钱培训和宣传；
3. 违规受到的处罚：罚款（现在一般都是双罚，也就是负责人和单位都要受到罚款）、限期整改、评级下调、吊销牌照，涉及犯罪的还要追究刑事责任；
4. 洗钱措施：建立商户管理制度、客户管理与身份识别制度、机具管理制度、结算管理制度、建立反洗钱交易监测模型、评级、黑名单、延迟结算、发起调查等等

   1. 客户身份识别

   下面我先来说下客户身份识别

• 初次识别：即客户第一次使用支付业务时识别。识别的方式：
  • 商户一般是核验一证一照、法人身份信息核验、手机号；
  • 个人客户一般是身份证、手机号。
• 持续识别：即客户出现变更业务类型、变更法人、变更联系人，或者交易出现可疑、被监管部门或其它国家机关部门调查时，需要重新识别。
  • 注：持续识别过程中，有一点，就是身份证过期到期要有提醒，这个是规定；

• 重新识别就是让客户重新提交身份资料，或者是提供更多资料；

  2. 反洗钱规则

  再来说下反洗钱反洗钱规则或者模型制定可以参考的要素，是一个比较粗的框架，大家有更好的建议的，欢迎提出：

• 商户特征：可以参考客户的要素有经营规模、经营品类、经营地区等，比如一个个体工商户，在比较偏远的山区，售卖高档家居用品，这个可能就有问题了，在入网阶段就应该谨慎对待。

• 账户特征：可以参考的要素有账户使用频率、登录时间、登录地点、登录设备等等。
• 交易特征：交易频率、交易时间、购买商品类型、交易对手、账户充值金额、账户提现金额等等。
• 资金收付特征：比如同一账户频繁发生大额交易，交易对手众多，交易金额呈现明显的汇率兑换特征等等。

反洗钱规则或模型的制定，通常是将静态的要素与动态要素结合起来观察，通常是商户/客户身份信息+交易特征+资金收付特点来构建，比如一个账户常年趴着不动弹，只偶尔登录一次两次，但忽然有一天发生了一大笔交易，那么这个客户可能就有问题了。

3. 反洗钱相关的黑名单

最后介绍下跟反洗钱相关的一些黑名单：

• 支付清算协会风险名单
• 人民银行反欺诈名单
• 联合国安理会制裁名单
• 人行发布的涉及洗钱和恐怖融资的名单

反洗钱的内容基本上有比较成熟的软件和体系，大多支付机构是采买外部软件。
以上就是我的分享先到这里，谢谢！

目前国内支付机构反洗钱，做的最好的是捷软世纪公司，国产软件，公司负责人是第一代、第二代央行反洗钱系统的总设计师，值得推荐。

Q&A

Q1:反洗钱地区呢？也是实时处理吗？朝鲜，伊朗等地区。
A1:反洗钱不做实时拦截，除了反恐黑名单，地区说明不了问题，得看整体情况，比如名字+交易特征+行为习惯；
Q2:去年某全球支付公司交易库中被发现有朝鲜IO地址，罚了几百万，有时候会有特殊的反洗钱指示，按照人行指示操作，比如朝鲜地区禁止交易；
A2:现在即便fatf也没有把地区作为拦截交易的依据；
Q3:境外要走Swift吧？
A3:对，境外要走境外的机构或者银行，即便有牌照，也得通过银行做境外的收单；
Q4:大家接网联，反洗钱是不也可以让网联来搞？
A4:应该不是，转接清算机构主要是交易请求的转接；
Q:一般什么场景调用这个反洗钱系统？
A:现在即便fatf也没有把地区作为拦截交易的依据；
Q:每一次支付业务都会经过反洗钱系统检测嘛？
A:会的，每一笔都会经过反洗钱系统检测；
Q:人行是怎么针对比特币反洗钱的？
A:大多数洗钱是公安发现，机构协助，比特币，人行是不承认的；
Q:能分享一下工作日常，案例，问题解决方面的么？
A:日常工作，就是围绕这几项开展的：客户身份识别、可疑交易监测、提交可疑交易报告、客户和交易信息保存、反洗钱培训和宣传等；客户身份识别的工作量，已将很大了，我们事前工作做的充足，没有案例可分享，有问题的，在识别阶段就ko了。
Q:由谁来上报可以交易，可疑交易一般有哪些？
A:可疑交易和账务都要上报，由机构上报到央行，央行做入库；出现重大问题，企业法人和责任领导会直接被约谈；
Q:风险承担方
A:商户端的风险，由收单侧负责；用户端的风险，由账户侧负责；若涉及跨境交易，结售汇银行负责双反和黑名单；

本文档来自支付产品技术交流群的聊天记录整理，由志愿者整理并发布到本网站。如需要及时收到来自支付产品技术交流群的最新消息，请扫码关注“凤凰牌老熊”的微信公众号。 本群面向支付行业的有经验（2年以上）的产品经理、软件工程师、架构师等，提供交流平台。如想加入本群，请在本文评论中留言（不公开），说明所在的公司、负责的工作、入群分享的主题和时间。