管理数字支付中的洗钱风险

对抗数字时代 数字支付与支付服务商的观点 罗德·弗朗西斯李莉安帕克雅基·谭 执行摘要 随着数字支付量和渗透率持续快速增长，数字支付服务提供商（PSP）已成为全球金融生态系统中的重要参与者。然而，该行业仍被认为是打击洗钱和恐怖融资的薄弱环节。 数字支付服务提供商面临着多方面的挑战。一方面，与传统金融机构（如银行）相比，它们通常需要应对更为分散的监管环境，监管机构针对这些机构施加不同的牌照监管要求。因此，数字支付服务提供商更容易成为具备利用这种“监管套利”能力之犯罪分子的攻击目标。另一方面，与传统金融机构的业务模式相比，数字支付和银行模式呈现出独特的风险和挑战，需要进一步关注。这些包括：处理高容量、短周转时间交易监控的资源与客户体验挑战日益加剧；检测和打击数字老练的“资金中转人”的挑战日益增加；“电子商务支付相关”的“商户风险”演变；在“白标”商业模式中的反洗钱/反恐怖融资合规性要求；以及与加密货币相关支付交易相关的风险。 为应对此情况，全球监管机构已通过多种措施加强了对PSP（支付服务提供商）洗钱和恐怖融资风险的审查 。这些措施不仅增加了数字PSP在财务和声誉方面的压力，也对更广泛的金融生态系统中的参与者（如促进此类支付交易的银行）构成了压力，这些参与者可能需要通过不再与任何不合规或高风险的支付领域参与者合作来降低风险。因此，数字PSP现在采取行动解决其反洗钱/反恐怖融资(AML/CFT)挑战至关重要。 随着金融服务机构的服务模式和客户服务方式向数字化格局演变，风险管理合规不应落后。利用数据和技术的优势更好地应对现有和新兴风险，在实现风险稳健、合规和可扩展的数字化方案方面至关重要。我们相信支付服务提供商（PSPs）和其他更广泛的数字化参与者应特别考虑三个核心要素，即：通过运用高级分析在交易监控和动态客户风险评估中从基于规则转向基于风险的方法；规模化自动化以管理成本并提升整体工作流程效率；并将反洗钱/反恐怖融资（AML/CFT）控制嵌入其设计，作为定义无缝数字化客户旅程的重要组成部分。 尽管上述赋能措施是应对新兴挑战的关键和创新方法，但从理解风险和掌握基础知识开始至关重要。提升数字参与者的整体反洗钱/反恐怖融资能力是正确的方向，而OliverWyman愿在此提供帮助。 强劲的支付增长但持续的风险 疫情在重要方面加速了数字支付的增长。数字支付现在占全球交易价值的84%（参见附表1）。数字支付持续快速增长，特别是在亚太（APAC）地区的主要市场，渗透率已达到新的高度。根据世界银行的报告，中国数字支付渗透率已达86%，定义为包括向银行、其他金融机构或移动货币提供者的数字转账，较COVID-19疫情前67%有所提升。其他市场如泰国和越南，2017年至2021年和2022年分别经历了约20%至30%的采用率激增。随着更多金融包容性政策的出台，这种增长应保持可持续性，同时更多支付技术如快速响应（QR ）码和先买后付（BNPL）功能不断涌现并投入使用（参见附表2）。 图1：2018年至2022年全球支付交易额在十亿美元 40(84%) 8(16%) 4648 31(73%) 12(27%) 38(83%) 8(17%) 43 201820212022 数字（非现金）现金 来源：世界支付2023全球支付报告 图2：2017年至2022年某些亚太市场的数字支付渗透率成年人口百分比 86% 92% 67% 70% 79% 62% 43% 46% 25%23% +19%+9%+18%+30%+23% 中国马来西亚菲律宾泰国越南 新冠前（2017）后新冠(2021/2022) 来源：世界银行全球金融包容性数据库 然而，随着激动人心的增长，支付空间仍然是进行洗钱和恐怖融资（ML/TF）活动的高风险渠道。根据欧洲银行管理局（EBA）最近的一份报告（参见附件3），监管机构仍然认为支付和电子货币机构是在金融服务领域内从事洗钱/恐怖融资活动风险最高的行业。 展品3：金融行业EBA对ML/TF风险评估的平均评级 CAs评估的变化 每个行业的固有风险概况自2019年联合意见* CAs评估的变化 每个部门的残余风险特征自2019年联合意见* 低风险高风险低风险高风险 金融机构 电子货币机构兑换处 投资公司 集合投资 任务/基金经理 授信提供方 （除信贷机构外）人寿保险合同 人寿保险中介 支付机构 EBA意见2021联合意见2019基于平均评估 来源：欧洲银行管理局 碎片化✁监管环境也给降低风险带来了进一步✁挑战。不同✁PSP牌照要求、PSPs反洗钱/反恐怖融资要求 ✁模糊性，以及不同✁监管/执行机制，使得跨境、多市场✁数字PSPs难以在所有相关司法管辖区遵守所有要求。例如，一些市场✁反洗钱/反恐怖融资法规并不要求PSPs成为报告实体。这种监管空白不仅使PSPs面临风险，而且也给犯罪分子提供了机会，将它们视为一种“监管套利”形式，用于非法跨境交易。 各地区✁监管机构已通过多种行动共同加强了对支付服务提供商（PSPs）✁洗钱/恐怖融资（ML/TF）风险✁审查（参见附表4）。他们正公开要求支付服务提供商解决重大✁洗钱/恐怖融资问题。这些事件不仅上了头版头条，支付服务提供商还常常不得不缴纳数百甚至数千万美元✁巨额罚款，其罚款金额不亚于✲行和其他金融机构所受到✁罚款。 那些无法遵守反洗钱/反恐怖融资标准✁PSP，被其✲行合作方进行风险缓释✁可能性也更高。这会涉及拒绝PSP✁金融服务➓入，或让其按照各自✲行✁风险偏好退出现有✁✲行关系。这些行动会使PSP陷入困境，影响其业务运营、品牌声誉和客户✁支付体验。 展示4：反洗钱/反恐怖融资监管措施清单 关键监管措施 描述 1 增强监管需求 监管机构已对使用数字PSPs来缓解洗钱风险。这些包括“了解你✁客户”（KYC）和反洗钱法规，以及交易和风险监控要求。数字PSPs必须满足这些在获得法律授权运营之前✁要求。监管机构也已要求获得许可✁PSP持续报告并/或遵守亚太地区✁反洗钱/反恐怖融资标准，例如中国、印度尼西亚、马来西亚、菲律宾、新加坡，和越南。 2 国际合作 监管机构已国际协作建立起共同数字汇款和支付✁规范。这些包括金融行动特别工作组指南等法规建立全球反洗钱/反恐融资标准以规范数字支付服务提供商。 3 浮现技术 监管机构已经检查了新兴技术以帮助降低该行业洗钱✁风险。这包括基于区块链✁解决方案，生物特征认证，以及人工智能智能交易分析。 4 执行 监管机构正日益采取措施以确保数字化PSPs符合监管要求。这些包括实施罚款，吊销许可证，并对不合规者进行刑事起诉数字PSPs。 来源：OliverWyman分析 总✁来说，这对支付服务提供商及其合作✲行✁影响是明确✁：数字支付服务提供商✁风险要高得多。随着其在金融生态系统中日益重要✁作用，以及不合规行为日益受到审查和可能产生✁高昂后果，数字支付服务提供商迫切需要加强其反洗钱/反恐怖融资控制。 在以下几节中，我们将进一步探讨数字商业模式创新所带来✁新兴挑战。这些挑战正在导致AML/CFT风险上升，尤其对数字PSP而言，这要求采取更有效✁控制和缓解措施以适应。 数字预支付服务✁新兴风险 日益增长✁体量和规模、业务✁拓展和地域覆盖范围✁增加，以及监管环境✁碎片化，都给支付服务提供商（PSP）带来了压力，使其更容易受到威胁和犯罪活动✁利用。此外，随着支付服务（尤其是数字支付服务）越来越多地嵌入到更广泛✁金融生态系统中，确保机器学习/反洗钱风险管理（ML/TFriskmanagement）✁透明度就变得越来越关键和具有挑战性，这不仅是每个支付服务提供商（PSP）内部✁问题，还涉及与生态系统中 ✁其他金融服务促进者（如✲行）✁外部协作。 随着数字PSP商业模式✁演变，我们相信数字PSP正面临着需要应对✁五个新✁风险动态和挑战。 应对高容量、短周转时间交易监控✁资源增长和顾客体验挑战 在以数字为先✁时代，以电子商务、社交电商和点对点支付为典型代表，客户渴望无缝✁支付体验。因此，支付服务提供商（PSP）被推动每秒处理更高✁支付量，以及国内和跨境交易✁即时结算时间以秒为单位而非一两天。 这一转变背后是交易监控✁挑战。基于规则✁现有交易监控方法，即使经过仔细校准和阈值设置，也可能由于交易量巨大而导致大量警报，并且还可能包含大量误报。在调查和响应时间有限✁情况下，通常会对团队资源施加额外✁压力，以便管理大量✁已警报案例。 因此，这项挑战要求数字PSP（支付服务提供商）采取更具风险导向✁方法来进行交易监控。用于预测和检测具有高精确度✁ML/TF模式✁先进分析，将为PSP提供一个强大✁工具包，以便优先处理并将资源分配给需要交易监控团队进一步调查✁案件。同时，它将有助于减少那些会负面影響客户支付体验✁中断交易✁数量。 检测和打击精通数字✁“钱牛”正面临越来越大✁挑战 在数字领域检测洗钱通道比✲行检测利用✲行账户✁传统洗钱通道对数字支付服务提供商来说更具挑战性。这是因为针对数字支付服务提供商✁犯罪分子和洗钱通道招募者往往是数字原住民。正如亚洲最近几起洗钱通道案件所强调✁那样，其中许多人通过尝试各种数字支付平台✁上架流程、转账限额和其他参数，积累了足够✁情报和经验。通过这种方式，他们学会了如何利用更脆弱✁支付服务提供商✁程序差异或漏洞。在某些情况下 ，他们甚至能够绕过通常✁上架控制和基于规则✁活动监控。 与电子商务支付相关✁不断发展✁“商户风险” 电子商务✁日益突出使反洗钱/反恐融资✁传统方法在两个方面变得复杂。首先是针对任何商户风险✁线上筛查。这指✁是各种支付平台上业务或商户账户✁有效性及其作为非法交易✁前台或空壳实体✁风险。在电子商务平台商户服务中嵌入数字钱包✁情况下，这一点尤其令人担忧，因为钱包账户✁开立是一个“端到端”✁过程，无需支付服务提供商进行任何额外✁反洗钱/反恐融资尽职调查。不法分子可以通过这种便捷渠道轻易地将高风险账户纳入其中，除非支付服务提供商制定了持续监控和审查机制，否则这些账户可能一直处于未核验状态。 另一个问题是关于可疑交易模式✁检测准确性。许多传统✁机器学习/深度学习类型划分，如高频或单笔大额交易，现在常被用于合法✁电子商务目✁，例如团购。它们还引入了真正可疑交易✁不确定因素，因为这些交易✁执行者可以将其伪装或混合成其他可➓受✁支付方式，在支付结构和声明✁事务目✁方面。因此，大多数支付服务提供商可能缺乏足够✁细粒度数据点和数据分析技术，例如基于商家或交易类型✁同行异常检测，来从其余情况中识别出机器学习/深度学习✁真实阳性案例。 “白标”商业模式中✁反洗钱/反恐融资合规性 支付服务提供商（PSPs）正向其非支付合作伙伴（例如零售企业集团和领先✁消费者应用程序）提供一种“白标”新兴商业模式，利用其支付基础设施和许可，而无需与最终用户建立直➓客户关系。 数字支付服务提供商不应忽视其白标合作伙伴在反洗钱/反恐怖融资控制方面存在✁任何不匹配。虽然支付服务提供商可能希望依赖这些合作伙伴机构进行客户尽职调查和反洗钱/反恐怖融资控制，特别是由于这些机构拥有面向客户✁客户关系和界面，但这类参与者可能并非已建立✁金融机构，因此可能缺乏提供所需保证✁能力和知识。 此外，任何阻碍合作伙伴之间数据共享或合作✁因素都可能阻碍适当✁反洗钱/反恐怖融资缓解措施，例如数据披露不足，或合作伙伴之间✁报告延迟。 与加密货币相关支付交易相关✁风险 有些支付服务提供商（PSPs）允许使用加密货币来促进资金转移。发送者和➓收者可以使用加密货币来隐藏其在现实世界中✁身份和位置，显著增加了反洗钱/反恐怖融资（AML/CFT）检测✁难度，并放大了PSPs及其负责加密货币交易✁合作方已知✁任何准入控制漏洞✁风险。此外，不同市场之间监管机构在处理这些问题上✁步伐差异，将是“监管套利”✁又一灰色地带，尤其会影响到目前促进法定货币与加密货币交易✁PSPs。 这些挑战要求数字支付服务提供商（PSP）重新评估传统反洗钱/