楊廣

摘 要：本文在分析我國金融機(jī)構(gòu)應(yīng)用新技術(shù)開展客戶身份識別存在的困難及不足的基礎(chǔ)上，總結(jié)了新加坡和德國應(yīng)用新技術(shù)開展客戶身份識別的成熟經(jīng)驗(yàn)，從完善應(yīng)用新技術(shù)開展客戶身份識別監(jiān)管規(guī)則、健全金融機(jī)構(gòu)客戶身份識別內(nèi)控機(jī)制、建立應(yīng)用新技術(shù)開展客戶身份識別技術(shù)標(biāo)準(zhǔn)及加強(qiáng)資金監(jiān)測等方面提出改進(jìn)建議。

關(guān)鍵詞：新技術(shù)? 身份識別? 風(fēng)險(xiǎn)防范? 有效性

一、我國金融機(jī)構(gòu)應(yīng)用新技術(shù)識別客戶身份的不足與難點(diǎn)

（一）缺乏詳細(xì)的操作依據(jù)

金融機(jī)構(gòu)應(yīng)用新技術(shù)以非面對面方式識別客戶身份主要依據(jù)《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行令〔2007〕第2號）第十七條“應(yīng)實(shí)行嚴(yán)格的身份認(rèn)證措施，采取相應(yīng)的技術(shù)保障手段，強(qiáng)化內(nèi)部管理程序，識別客戶身份”的原則性規(guī)定，缺乏詳細(xì)的識別步驟、流程及標(biāo)準(zhǔn)，可操作性不強(qiáng)。

（二）身份識別工作水平不高

1、新技術(shù)產(chǎn)品開發(fā)階段風(fēng)險(xiǎn)防控機(jī)制不健全

金融機(jī)構(gòu)在新技術(shù)產(chǎn)品開發(fā)階段，制定的應(yīng)用新技術(shù)開展客戶身份識別的業(yè)務(wù)操作規(guī)程側(cè)重于滿足支付結(jié)算管理的要求，對應(yīng)用新技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)防控目標(biāo)有效性的評估不夠深入。

2、應(yīng)用新技術(shù)辦理業(yè)務(wù)環(huán)節(jié)側(cè)重業(yè)務(wù)的合規(guī)性

金融機(jī)構(gòu)通過應(yīng)用人臉識別等新技術(shù)方式與客戶建立業(yè)務(wù)關(guān)系時(shí)，注重客戶實(shí)名制的落實(shí)，身份識別停留在資料真實(shí)性審核層面。

3、應(yīng)用新技術(shù)開展客戶身份識別忽視反洗錢關(guān)鍵信息的調(diào)查

金融機(jī)構(gòu)應(yīng)用新技術(shù)為客戶提供服務(wù)時(shí)，如網(wǎng)銀交易，注重客戶密碼、證書等方式的驗(yàn)證，忽視了客戶賬戶實(shí)際控制人、交易目的、交易背景、資金性質(zhì)和來源等關(guān)鍵信息的調(diào)查。

（三）新技術(shù)存在固有缺陷

目前，以非面對面方式進(jìn)行身份識別的新技術(shù)主要有人臉識別、聲紋、指紋、虹膜等生物識別技術(shù)，這些技術(shù)本身尚存在一些缺陷，不利于防范客戶身份識別風(fēng)險(xiǎn)。

（1）人臉識別的可靠信息源有限。人臉識別技術(shù)是通過數(shù)學(xué)算法，對人的五官位置、臉的形狀及各個(gè)器官所組成的角度進(jìn)行計(jì)算分析識別，具有非接觸采集方便、以貌取人符合視覺特性等特點(diǎn)。

（2）存在被偽造的風(fēng)險(xiǎn)。人臉識別技術(shù)容易受光線、視頻角度、化妝整容等因素影響，存在被偽造、被操控風(fēng)險(xiǎn)。

（3）聲紋、指紋、虹膜等生物識別技術(shù)存在缺乏生物識別信息技術(shù)標(biāo)準(zhǔn)、生物信息儲存安全、生物識別特征被偽造冒用等風(fēng)險(xiǎn)。

二、新加坡和德國金融科技應(yīng)用于客戶身份識別實(shí)踐

近年來，新加坡和德國開始將金融科技應(yīng)用于客戶身份識別以改善客戶體驗(yàn)，其成熟的經(jīng)驗(yàn)和做法值得借鑒。

（一）制定操作規(guī)程

2018年2月，新加坡發(fā)布了應(yīng)用MyInfo平臺以非面對面方式開展客戶盡職調(diào)查程序的公告，對應(yīng)用MyInfo平臺信息開展客戶身份識別進(jìn)行了規(guī)范。2017年4月，德國發(fā)布客戶身份視頻識別指引，從應(yīng)用視頻開展身份識別的對象、條件、技術(shù)和組織要求、身份識別資料核實(shí)以及保存與記錄等方面進(jìn)行規(guī)范。

（二）規(guī)定新技術(shù)適用領(lǐng)域

新加坡認(rèn)為，以電子方式通過MyInfo平臺以外的非面對面方式獲得的客戶身份資料，需要采取額外的盡職調(diào)查措施。如使用指紋等新技術(shù)手段開展客戶身份識別，應(yīng)采取至少與開展面對面業(yè)務(wù)同等強(qiáng)度的身份識別措施，以確保能夠防范洗錢風(fēng)險(xiǎn)。德國認(rèn)為，通過視頻方式開展客戶身份識別僅限于自然人客戶，不能利用視頻方式識別法人客戶或合伙企業(yè)，但識別法定代表人或指定人員可以使用視頻識別程序。

（三）評估風(fēng)險(xiǎn)防控有效性

新加坡規(guī)定，金融機(jī)構(gòu)以電子方式通過其他非面對面方式開展身份識別，至少每年開展一次由合格專業(yè)人員實(shí)施的獨(dú)立性評估，以確保其實(shí)施非面對面方式開展客戶身份識別措施促進(jìn)風(fēng)險(xiǎn)管控目標(biāo)的有效性。同時(shí)，新加坡金融監(jiān)管局將金融機(jī)構(gòu)的獨(dú)立性評估質(zhì)量納入其監(jiān)管工作的一部分。德國規(guī)定，采用視頻方式開展客戶身份識別，如發(fā)生安全事件等情況時(shí)，德國金融監(jiān)管局將會根據(jù)具體執(zhí)行情況實(shí)施評估。視頻識別規(guī)范生效三年內(nèi)，德國金融監(jiān)管局將對實(shí)施情況進(jìn)行全面評估，以確定視頻方式識別客戶身份是否仍然適用于技術(shù)進(jìn)步，是否需要進(jìn)一步調(diào)整或設(shè)置額外要求。

三、對策與建議

（一）完善監(jiān)管規(guī)則，提高客戶身份識別有效性

（1）出臺新技術(shù)應(yīng)用于客戶身份識別工作指引。借鑒國外金融科技應(yīng)用于客戶身份識別的實(shí)踐經(jīng)驗(yàn)，出臺應(yīng)用新技術(shù)開展客戶身份識別操作規(guī)則，明確金融機(jī)構(gòu)在設(shè)計(jì)、開發(fā)、應(yīng)用新技術(shù)開展客戶身份識別的反洗錢要求。

（2）健全新技術(shù)風(fēng)險(xiǎn)防控有效性評估機(jī)制。金融機(jī)構(gòu)應(yīng)健全新技術(shù)應(yīng)用于客戶身份識別的風(fēng)險(xiǎn)論證、評估程序。明確要求金融機(jī)構(gòu)定期評估新技術(shù)風(fēng)險(xiǎn)防控的有效性，引導(dǎo)金融機(jī)構(gòu)完善新技術(shù)開展身份識別風(fēng)險(xiǎn)防控的手段和措施。

（3）強(qiáng)化新技術(shù)應(yīng)用于客戶身份識別監(jiān)管。將金融機(jī)構(gòu)應(yīng)用新技術(shù)防控風(fēng)險(xiǎn)有效性的評估納入監(jiān)管機(jī)關(guān)評價(jià)范圍，以確保新技術(shù)識別客戶身份仍然適用于當(dāng)前技術(shù)進(jìn)步。

（二）健全內(nèi)控機(jī)制，提升客戶身份識別工作水平

（1）健全新技術(shù)風(fēng)險(xiǎn)管理機(jī)制。金融機(jī)構(gòu)應(yīng)建立覆蓋新技術(shù)開展客戶身份識別的識別內(nèi)容、識別原則、識別流程、控制措施以及有效性評估等全流程風(fēng)險(xiǎn)管理機(jī)制，明確新技術(shù)應(yīng)用于客戶身份初次識別、重新識別以及持續(xù)識別的條件和措施。

（2）合理控制新技術(shù)的業(yè)務(wù)風(fēng)險(xiǎn)。金融機(jī)構(gòu)應(yīng)遵循“風(fēng)險(xiǎn)為本”原則，有效評估和權(quán)衡便民服務(wù)與風(fēng)險(xiǎn)防控的關(guān)系，合理限制應(yīng)用新技術(shù)開展身份識別的客戶交易金額及頻次，確定交易的實(shí)際控制人，并采取差異化風(fēng)險(xiǎn)管控措施。

（3）細(xì)化客戶身份識別資料及交易記錄保存內(nèi)容和流程。金融機(jī)構(gòu)應(yīng)遵循足以重現(xiàn)交易的原則，確保應(yīng)用新技術(shù)識別的客戶身份信息能夠與其交易信息相互匹配。將新技術(shù)嵌入至現(xiàn)有業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)與現(xiàn)有客戶身份識別業(yè)務(wù)系統(tǒng)的有效銜接，滿足客戶身份識別資料保存要求。

（三）完善技術(shù)標(biāo)準(zhǔn)，提高生物識別技術(shù)安全性

（1）加快研究金融領(lǐng)域生物識別技術(shù)標(biāo)準(zhǔn)。開展生物識別技術(shù)識別客戶身份的安全性及有效性的評估與論證，出臺應(yīng)用生物識別技術(shù)開展客戶身份識別的條件、措施及標(biāo)準(zhǔn)，包括識別的條件、技術(shù)標(biāo)準(zhǔn)、信息加密、電子資料防偽以及人員素質(zhì)等，為金融機(jī)構(gòu)應(yīng)用新技術(shù)開展身份識別提供技術(shù)規(guī)范。

（2）加強(qiáng)生物識別技術(shù)的法律研究。生物識別技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，帶來了客戶生物特征信息安全和個(gè)人信息保護(hù)等問題。因此，加強(qiáng)生物識別應(yīng)用的法律建設(shè)，以規(guī)范生物識別適用的范圍、技術(shù)安全和信息保護(hù)等問題。

參考文獻(xiàn)：

[1]張鴻.人臉識別技術(shù)在金融領(lǐng)域的應(yīng)用[J].經(jīng)濟(jì)師，2018，（5）：136-137.

[2]張定法，楊明月.金融科技發(fā)展對金融行業(yè)的影響及監(jiān)管應(yīng)對[J].經(jīng)濟(jì)研究參考，2018，（48）：3-7.

[3]周弋暉.淺析非面對面業(yè)務(wù)客戶身份識別應(yīng)對措施[J].金融經(jīng)濟(jì)，2017，（2）：129-131.

[4]康健.利用視頻開展非面對面客戶身份識別芻議[J].青海金融，2018，（11）：46-48.