前沿科技
政策法规

互联网金融双反迎来技术强化规范的时代

2018-11-15   09:45 来源 : 国际金融报

“运用监管科技不仅需要妥善处理数据问题,尤其是数据共享,还需要机制之间的衔接与协调。另外监管科技的复杂程度不应当超过互联网金融双反的现有阶段。”   10月10日,一行两会共同发布了《互联网金融从业机构反洗钱和反恐怖融资管理办法》(以下简称“办法”)。聚焦“规范互联网金融从业机构反洗钱和反恐怖融资工作,切实预防洗钱和恐怖融资活动。”该办法的颁布为互联网金融的长效监管以及反洗钱和反恐怖融资的扎实治理提供了充分的依据和完整的路径。

互联网金融行业的洗钱和恐怖融资行为表现为数据量的庞大、繁复、分散,金融业态的丰富、多样、“非标准化”,以及技术发展的前沿、多元和综合。基于这样的特征,互联网金融双反的防线应当至少由两条大坝构成。

一是监管框架。“办法”在传统“双反”依靠横向协调监管的基础上,设计了“自律管理”的机制。这样的架构在个人征信行业已有所尝试,央行征信中心负责全国个人征信监管,互金协会设立信用信息共享平台,并牵头设立百行征信,专司互联网金融领域的个人征信管理。可见,这种“自律管理”的机制适合于互联网金融行业数据繁复、分散,业态丰富、多样的特征。

二是实质有效技术。“办法”紧抓互联网金融的特性,设计了包括互联网金融反洗钱和反恐怖融资网络监测平台(以下简称“网络监测平台”)、大额交易和可疑交易监测与报告等技术方法。互联网金融在技术方面的发展是一把双刃剑,在促进行业效率的同时也带来了借助技术手段实现的违法行为隐蔽等新问题。近年来,我国就发生了多起利用非银行支付工具为非法所得洗白的案件。在运用技术手段时,一线从业机构应当利用专长,自律组织和监管机构应当善用网络,从严监控可疑的“洗钱行为”。

“办法”制定的目标之一是实现实质有效的监管,监管科技是在互联网金融领域实现该目标的关键选择。落实双反监管科技,应当需要至少做到三点。

首先,运用监管科技需要妥善处理数据问题,尤其是数据共享。数据是监管科技运行的前提,分为“静”、“动”两个层面。数据的获取收集、保存运输、销毁是为“静”,是开展客户身份识别、交易监测分析、大额交易报告和可疑交易报告的前提,整体上实现数据的安全、保密与完整。数据聚合、共享涉及不同数据控制主体、数据权属主体,应当妥善安排权利义务关系,使得数据得以“真实流动”。为此不仅要在“办法”的框架下设定互联网金融行业的数据信息共享标准和统计指标体系,还要在国家信息和数据保护法律框架中设计合理的主体权利义务架构。

其次,监管科技的运用需要机制之间的衔接与协调。“办法”设计了一套“漏斗”型监管科技机制。客户身份识别、交易分析、大额交易和可疑交易监测、涉恐名单监测等监管科技手段是“斗盖”,合力实现数据监测、过滤、分析。网络监测平台是“斗体”,连接监管、自律管理和从业机构的纽带。数据自上而下流动的过程中,从业机构的监测、分析需要通过网络监测平台报告反洗钱监测分析中心。这仅仅是衔接的第一步。在协调方面,互联网金融协会负责网络检测平台的运维,同时也要协调金融机构和非银行支付机构参与的工作信息交流、技术设施共享、风险评估等工作。此外,漏斗性监管科技机制的高校运转还需要在制度架构上丰富非现场监管政策工具,发挥会计师事务所、律师事务所等专业服务机构在反洗钱监测预警和依法处置中的积极作用。

最后,监管科技的复杂程度不应当超过互联网金融双反的现有阶段。尽管“办法”公布以后,我国的反洗钱和反恐怖融资工作拥有了更加完整的监管框架;但是互联网金融领域的双反仍然存在着制度逐渐完善、协调合作尚需跟进、反洗钱机构履职能力亟待加强的问题。如果设计的监管科技的复杂程度较高,可能无法匹配现阶段的监管能力。例如,大部分网络小贷公司虽然号称拥有高于行业的技术分析水平,但是其技术能力无法完全覆盖现有监管的双反要求;公司的技术人才也无法胜任“办法”所要求的双反履职能力。为此,在提升从业机构等主体素质能力的同时,监管科技的设计也需要尽可能“友好化”。