【反洗钱研究】《反电信网络诈骗法》之AML视角解析

《反电信网络诈骗法》之AML视角解析
《中华人民共和国反电信网络诈骗法》（主席令第119号，以下简称《反电诈法》）于2022年9月2日通过，自2022年12月1日起施行¹。《反电诈法》的公布不仅对预防、遏制和惩治电信网络诈骗活动意义重大，对反洗钱相关工作同样影响深远。比如强化尽职调查²、可疑交易监测与报告、高风险客户管控这三部分与反洗钱直接相关的工作，以及产品风险评估³等。以下将从反洗钱视角出发，对12月1日《反电诈法》施行后，三部分工作中新增和变化的内容予以阐述和分析。
作者: 王静    企查查科技有限公司业务顾问
一、强化尽职调查
强化尽职调查的对象是“客户”，那么疑似电信网络诈骗的客户最主要的特征是什么？
基于前期实践的分析与总结，疑似电信网络诈骗的客群大多为单一的“结算类”客户，绝大部分的“授信类”客户不存在这样的风险特征。产生此种差异的原因，是这两类客群对金融机构所提供产品和服务的诉求本质上不同。
单一的结算类客户，其本质的诉求是为了获得金融机构提供的资金转移通道，比如开立个人银行借记卡或者单位银行结算账户，并进一步通过网上银行等电子渠道实现资金转移。
授信类客户，其本质的诉求是为了金融机构给予的资金融通和支持，这里的资金融通可能是企业经营需求驱动，也可能是个人消费需求驱动。
结合电信网络诈骗犯罪资金交易的主要特征，比如频繁跨行跨地区交易、短时间相同金额交易甚至全天候交易，单一的“结算类”客户相对更容易成为疑似电信网络诈骗的重点客户群体。在《反电诈法》实施后、从强化尽职调查的角度，对“结算类”客户的身份背景调查需要进一步强化，尤其是在触发了反洗钱可疑交易模型预警前提下，对相关客户的身份背景需要做进一步的深入了解。
原先实务中，由人工实施的强化尽职调查，往往优先考量的是授信类客户，一方面是源自于授信类客户有标准的信贷风控管理要求，另一方面也是由于授信类客户的价值贡献度往往更高于单一结算类客户，导致了实务中关注的重点并没有放置在单一结算类客户群体。因此，强化尽职调查对象的扩大（由授信类转移至单一结算类客户），是《反电诈法》实施后潜在的变化点之一。
二、可疑交易监测与报告
当前多数机构的反洗钱可疑交易监测系统中，均已部署与电信网络诈骗相关的监测模型或指标。但是，电信网络诈骗活动会存在一定时期内区域（比如不同区域涉案企业分布不等）、行业（比如某行业人员更易受骗）、媒介（比如使用的银行卡or信用卡）等一些“个性特征”。未来在由中国人民银行统筹建立跨机构监测系统的基础之上⁴，是否可以更宽的数据视角，从“个性特征”中快速提取“共性特征”，并反哺到金融机构的交易监测以及高风险客户后续管理，让可疑交易监测走得更“快”，仍依赖于统筹管理下的进一步实践应用。同时，《反电诈法》第十八条和第十九条，规定了银行业金融机构、非银行支付机构应完善互联网协议地址、网卡地址、支付受理终端、设备位置、直接提供商品或者服务的商户名称、收付款客户名称及账号等信息⁵。这一规定对可疑交易监测节点上报信息的准确性提出了更高的要求，也侧面推动了针对电信网络诈骗的可疑交易监测将走得更“准”。综上，与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易监测与报告，如何实现工作成效上“从量到质”的飞跃，是《反电诈法》实施后潜在的变化点之二。
三、高风险客户管控
由于《反电诈法》具备最高层级的“法律”效力，因此，不论是开户环节发现的异常情形⁶、还是可疑交易监测识别出的异常账户⁷，拒绝或管控与之相关的客户属于法律明确规定的要求。在实务中针对外部客户的沟通口径上，《反电诈法》的解释效力更强，这一点将有助于银行业金融机构、非银行支付机构更快速和果断地管控这类客户，及时终止与这类“高风险度、低贡献度”客户的业务关系。
因此，针对疑似电信网络诈骗的高风险客户，从单一机构视角出发，不论是在客户准入节点、还是存量客户的业务管理阶段，“拒绝提供产品和服务”将成为银行业金融机构和非银行支付机构的一项法定职责，这是《反电诈法》实施后潜在的变化点之三。
重点条款摘录
第一章第六条
国务院建立反电信网络诈骗工作机制，统筹协调打击治理工作。地方各级人民政府组织领导本行政区域内反电信网络诈骗工作，确定反电信网络诈骗目标任务和工作机制，开展综合治理。公安机关牵头负责反电信网络诈骗工作，金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任，负责本行业领域反电信网络诈骗工作。人民法院、人民检察院发挥审判、检察职能作用，依法防范、惩治电信网络诈骗活动。
电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估。
第三章  金融治理
第十五条  银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务，和与客户业务关系存续期间，应当建立客户尽职调查制度，依法识别受益所有人，采取相应风险管理措施，防范银行账户、支付账户等被用于电信网络诈骗活动。
第十六条  开立银行账户、支付账户不得超出国家有关规定限制的数量。
对经识别存在异常开户情形的，银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。中国人民银行、国务院银行业监督管理机构组织有关清算机构建立跨机构开户数量核验机制和风险信息共享机制，并为客户提供查询名下银行账户、支付账户的便捷渠道。银行业金融机构、非银行支付机构应当按照国家有关规定提供开户情况和有关风险信息。相关信息不得用于反电信网络诈骗以外的其他用途。
第十七条  银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、电信、市场监管、税务等有关部门建立开立企业账户相关信息共享查询系统，提供联网核查服务。
市场主体登记机关应当依法对企业实名登记履行身份信息核验职责；依照规定对登记事项进行监督检查，对可能存在虚假登记、涉诈异常的企业重点监督检查，依法撤销登记的，依照前款的规定及时共享信息；为银行业金融机构、非银行支付机构进行客户尽职调查和依法识别受益所有人提供便利。
第十八条  银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测，建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统，会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。对监测识别的异常账户和可疑交易，银行业金融机构、非银行支付机构应当根据风险情况，采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。
银行业金融机构、非银行支付机构依照第一款规定开展异常账户和可疑交易监测时，可以收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息。上述信息未经客户授权，不得用于反电信网络诈骗以外的其他用途。
第十九条  银行业金融机构、非银行支付机构应当按照国家有关规定，完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息，保证交易信息的真实、完整和支付全流程中的一致性。
第二十条  国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度，明确有关条件、程序和救济措施。
公安机关依法决定采取上述措施的，银行业金融机构、非银行支付机构应当予以配合。
第五章  综合措施
第二十八条  金融、电信、网信部门依照职责对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者落实本法规定情况进行监督检查。有关监督检查活动应当依法规范开展。
第三十条  电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当对从业人员和用户开展反电信网络诈骗宣传，在有关业务活动中对防范电信网络诈骗作出提示，对本领域新出现的电信网络诈骗手段及时向用户作出提醒，对非法买卖、出租、出借本人有关卡、账户、账号等被用于电信网络诈骗的法律责任作出警示。
新闻、广播、电视、文化、互联网信息服务等单位，应当面向社会有针对性地开展反电信网络诈骗宣传教育。任何单位和个人有权举报电信网络诈骗活动，有关部门应当依法及时处理，对提供有效信息的举报人依照规定给予奖励和保护。
第三十二条  国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术，用于监测识别、动态封堵和处置涉诈异常信息、活动。
第三十三条  国家推进网络身份认证公共服务建设，支持个人、企业自愿使用，电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号，可以通过国家网络身份认证公共服务对用户身份重新进行核验。
第三十四条  公安机关应当会同金融、电信、网信部门组织银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者等建立预警劝阻系统，对预警发现的潜在被害人，根据情况及时采取相应劝阻措施。对电信网络诈骗案件应当加强追赃挽损，完善涉案资金处置制度，及时返还被害人的合法财产。对遭受重大生活困难的被害人，符合国家有关救助条件的，有关方面依照规定给予救助。
第六章  法律责任
第四十条  银行业金融机构、非银行支付机构违反本法规定，有下列情形之一的，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令停止新增业务、缩减业务类型或者业务范围、暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款：（一）未落实国家有关规定确定的反电信网络诈骗内部控制机制的；（二）未履行尽职调查义务和有关风险管理措施的；（三）未履行对异常账户、可疑交易的风险监测和相关处置义务的；
（四）未按照规定完整、准确传输有关交易信息的。
第四十六条  组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供相关帮助的违法犯罪人员，除依法承担刑事责任、行政责任以外，造成他人损害的，依照《中华人民共和国民法典》等法律的规定承担民事责任。
电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等违反本法规定，造成他人损害的，依照《中华人民共和国民法典》等法律的规定承担民事责任。
小  结
反电诈与反洗钱工作的边界，前期是业内讨论的话题之一，随着《反电信网络诈骗法》的颁布，两块工作的内容有所融合。与此同时，我们也应看到，随着外部风险形势的加剧，遏制电信网络诈骗活动迫在眉睫。举全局之力，愿天下无诈。
 
参考与注释：
1.http://www.npc.gov.cn/npc/c30834/202209/faadac81d2e94aa0bd7574efc9862cd0.shtml
2.4.6.7《反电信网络诈骗法》第十六条、第十七条、第十八条
3. 《反电信网络诈骗法》第六条
5. 《反电信网络诈骗法》第十八条、第十九条