耿 燕 牛珊珊

(中國郵政儲蓄銀行，北京 100000)

一、合作類網(wǎng)貸業(yè)務模式

在合作類網(wǎng)貸業(yè)務中，商業(yè)銀行與各類機構(gòu)在營銷獲客、聯(lián)合貸款、支付結(jié)算、風險分擔、信息科技、逾期催收等方面開展了廣泛合作，下面對相關(guān)業(yè)務模式進行梳理。

1.根據(jù)合作機構(gòu)類別劃分

根據(jù)合作機構(gòu)類別不同，可將合作類網(wǎng)貸分為兩種類型：一是與銀行業(yè)金融機構(gòu)、保險公司等金融機構(gòu)合作，基于雙方或單方流量的互聯(lián)網(wǎng)貸款；二是與信息科技公司、小額貸款公司、融資擔保公司、非銀行支付機構(gòu)、電子商務公司等非金融機構(gòu)(外部平臺方)合作，基于對方旗下平臺流量的網(wǎng)絡貸款。其中，擁有自身線上平臺的互聯(lián)網(wǎng)科技公司往往因掌握著海量用戶資源和交易數(shù)據(jù)而受到商業(yè)銀行青睞，在客戶引流及風險控制方面合作普遍，如大型商業(yè)銀行與頭部互聯(lián)網(wǎng)機構(gòu)螞蟻金服、騰訊、京東、百度、小米金融、360金融建立合作關(guān)系等。

2.根據(jù)合作模式劃分

根據(jù)合作模式不同，合作類網(wǎng)貸業(yè)務又可分為助貸類和聯(lián)貸類。助貸類是指合作方利用自身掌握的客戶資源和管理優(yōu)勢，向商業(yè)銀行推薦符合要求的借款人，提供風控信息等，并獲取相關(guān)服務費用。聯(lián)貸類則是指銀行與具備貸款資質(zhì)的合作方按約定比例出資，并聯(lián)合向符合條件的借款人發(fā)放互聯(lián)網(wǎng)貸款。

二、基于反洗錢視角梳理合作類網(wǎng)貸業(yè)務部分流程與要素

1.客戶群體

一是基于合作機構(gòu)線上平臺流量開展的業(yè)務，客戶群體多為平臺實名用戶，且需通過合作機構(gòu)的模型篩選(條件包括實名認證、符合信用風險準入、無異常行為、活躍用戶和綁卡一定時間等)，同時符合商業(yè)銀行及合作機構(gòu)的風控規(guī)則。二是基于雙方客戶流量開展業(yè)務，客戶群體為商業(yè)銀行與合作機構(gòu)雙方共同篩選獲客。

2.客戶身份信息獲取

一是客戶通過合作機構(gòu)線上平臺申請貸款并錄入身份信息，上傳身份證件資料，合作機構(gòu)保存相關(guān)信息并推送商業(yè)銀行。收集及推送信息的種類由雙方協(xié)商確定，包括但不限于客戶身份基本信息，活體特征、證件影像信息等。商業(yè)銀行可基于以上信息在自身業(yè)務系統(tǒng)創(chuàng)建新客戶信息或更新客戶信息。二是客戶通過商業(yè)銀行手機銀行等線上渠道進行貸款申請的，則由商業(yè)銀行直接收集客戶身份信息。

3.客戶身份校驗

客戶在合作雙方中一方的線上渠道進行貸款申請，一般由該方通過活體識別、身份證核驗、綁卡四要素、后臺身份匹配等方式對客戶進行真實性確認，并將相關(guān)結(jié)果推送合作方。合作方則根據(jù)對方推送的證件、活體影像(或有)等對客戶進行身份核實，規(guī)則可自行確定，如開展聯(lián)網(wǎng)核查、反欺詐規(guī)則篩查等。

4.貸款(額度)審批

商業(yè)銀行結(jié)合客戶基礎(chǔ)數(shù)據(jù)、合作機構(gòu)推送的特色風控數(shù)據(jù)(如設(shè)備類型、活體特征、合作方自有的客戶消費行為、信用行為、三方數(shù)據(jù)等)以及自身積累數(shù)據(jù)、征信信息、自采數(shù)據(jù)等，根據(jù)自身審批規(guī)則或風險模型進行審批。審批通過后將審批結(jié)果反饋合作機構(gòu)，如雙方審批結(jié)果一致則繼續(xù)開展合作業(yè)務。

5.放款、還款

合作類網(wǎng)貸業(yè)務一般有兩種放還款方式。一種為商業(yè)銀行直接放款，即根據(jù)放款申請指令將款項發(fā)放至借款人銀行賬戶，或采取受托支付方式放款至客戶消費的商戶賬戶；還款時，客戶直接進行還款或由銀行進行資金代扣。二是商業(yè)銀行委托合作機構(gòu)放款，即一方在指定銀行開立賬戶，由商業(yè)銀行將款項劃入上述賬戶，并授權(quán)合作機構(gòu)按照約定方式將款項劃付至客戶的銀行賬戶、第三方支付賬戶，或進行受托支付等；還款時，由合作機構(gòu)或第三方支付機構(gòu)等將資金代扣至銀行。

6.貸后管理

貸后管理規(guī)則策略多由合作雙方商議確定，合作機構(gòu)為外部平臺方的，平臺方可通過客戶在其生態(tài)圈的消費、支付等行為數(shù)據(jù)構(gòu)建監(jiān)控模型，定期進行貸后監(jiān)控模型運算，與商業(yè)銀行共享結(jié)果信息。商業(yè)銀行內(nèi)部一般也建立了統(tǒng)一的貸后管理規(guī)則，可開展貸后檢查預警，預警能力因金融科技水平不同而有所差異。

三、合作類網(wǎng)貸業(yè)務反洗錢監(jiān)管規(guī)定梳理

1.合作機構(gòu)管理方面

(1)商業(yè)銀行應對合作機構(gòu)實行名單制及分層分類管理，按照合作機構(gòu)資質(zhì)和其承擔的職能相匹配的原則對合作機構(gòu)進行準入前評估。嚴禁與以金融科技之名從事非法金融活動的企業(yè)及虛構(gòu)交易背景或貸款用途，套取信貸資金的企業(yè)開展合作。

(2)發(fā)現(xiàn)合作機構(gòu)無法繼續(xù)滿足準入條件的，應當及時終止合作關(guān)系。合作機構(gòu)在合作期間有嚴重違法違規(guī)行為的，應當及時將其列入禁止合作機構(gòu)名單。

2.反洗錢義務及職責劃分方面

(1)建立完善的合作機制，確定各方職責邊界。在合作協(xié)議中明確雙方反洗錢和反恐怖融資職責，承擔相應法律義務，相互間提供必要協(xié)助，采取有效的風險管控措施。

(2)不得將對借款人的身份核驗全權(quán)委托合作機構(gòu)辦理；除共同出資發(fā)放貸款的合作機構(gòu)外，不得將貸款發(fā)放、本息回收、止付等關(guān)鍵環(huán)節(jié)操作全權(quán)委托合作機構(gòu)執(zhí)行。

3.客戶身份識別方面

(1)應按照反洗錢和反恐怖融資等要求，通過構(gòu)建身份認證模型，采取聯(lián)網(wǎng)核查、生物識別等有效措施識別客戶，線上對借款人的身份數(shù)據(jù)、借款意愿進行核驗并留存，確保借款人的身份數(shù)據(jù)真實有效，借款人的意思表示真實。無法進行客戶身份識別工作，或經(jīng)評估超過本機構(gòu)風險管理能力的，不得與客戶建立或維持業(yè)務關(guān)系。

(2)對合作機構(gòu)推薦的客戶，不得變相降低授信審查和風險控制標準。商業(yè)銀行對合作機構(gòu)提供的借款人借款資料真實性和完整性承擔管理責任。

(3)商業(yè)銀行依托第三方機構(gòu)開展客戶身份識別的，應確認第三方機構(gòu)接受反洗錢和反恐怖融資監(jiān)管,并按照要求采取了客戶身份識別及交易記錄保存措施；可立即從第三方機構(gòu)獲取客戶身份識別的必要信息；在需要時可立即從第三方機構(gòu)獲取客戶身份證明文件和其他相關(guān)資料的復印件或影印件；應承擔第三方機構(gòu)未履行客戶身份識別義務的責任。

4.交易管理及監(jiān)測方面

(1)采取切實可行的管理措施，確保交易記錄和客戶身份信息完整準確，便于開展資金監(jiān)測，配合反洗錢監(jiān)管和案件調(diào)查。

(2)按照穿透原則，嚴查資金用途合規(guī)性，嚴防信貸資金違規(guī)流入禁止性領(lǐng)域。貸款發(fā)放后，應采取有效方式對貸款資金使用等進行跟蹤檢查和監(jiān)控分析，發(fā)現(xiàn)借款人違反法律法規(guī)或未按照約定用途使用貸款資金的，應當按照合同約定提前收回貸款。

綜合來看，在洗錢風險管理方面，監(jiān)管部門要求商業(yè)銀行：一是要加強合作機構(gòu)管理，從風控水平、技術(shù)實力等方面對合作機構(gòu)進行準入評估，合作機構(gòu)及事項均應符合法規(guī)要求；二是明確雙方反洗錢職責，建立完善的合作機制；三是有效開展客戶身份識別校驗，并獨立對客戶身份做出判斷；四是加強貸后監(jiān)測分析，必要時采取有效手段控制風險。

不難發(fā)現(xiàn)，合作類網(wǎng)貸業(yè)務中，監(jiān)管部門始終將商業(yè)銀行作為第一責任人，注重商業(yè)銀行如何在此類業(yè)務中“履職盡責”，要求商業(yè)銀行將風險控制貫穿于業(yè)務流程，部分監(jiān)管政策的實施更傾向于通過商業(yè)銀行向合作機構(gòu)傳導。合作機構(gòu)反洗錢措施不到位，如出現(xiàn)風險，商業(yè)銀行將承擔相應責任。

四、商業(yè)銀行在合作類網(wǎng)貸業(yè)務中面臨的反洗錢合規(guī)風險

1.合作機構(gòu)反洗錢機制不健全或不受監(jiān)管，向銀行傳導風險并帶來合規(guī)漏洞

在商業(yè)銀行的合作方中，反洗錢機制建設(shè)相對成熟的有銀行、保險類金融機構(gòu)，以及非銀行支付機構(gòu)等，監(jiān)管部門對于上述機構(gòu)有較為明確的反洗錢制度安排及履職監(jiān)督檢查程序。但對于信息科技公司、大數(shù)據(jù)公司等，反洗錢機制建設(shè)起步較晚，多數(shù)情況下在業(yè)務中充當信息中介的角色，根據(jù)監(jiān)管要求，從事網(wǎng)絡借貸信息中介的機構(gòu)屬于互聯(lián)網(wǎng)從業(yè)機構(gòu)，應當通過網(wǎng)絡監(jiān)測平臺進行反洗錢和反恐怖融資履職登記。據(jù)了解，部分科技公司并未履行此項程序，反洗錢履職尚未受到全面監(jiān)管。如果合作機構(gòu)反洗錢機制不健全或被認定為不受反洗錢和反恐怖融資監(jiān)管，銀行與其開展合作將面臨較大的洗錢風險與合規(guī)風險。

2.客戶身份識別、校驗工作一定程度上依托外部機構(gòu)，銀行反洗錢合規(guī)履職難度增加

在依托合作機構(gòu)線上平臺開展的業(yè)務中，對接客戶的具體操作多由合作機構(gòu)線上完成。部分合作機構(gòu)難以真正做到對客戶身份、資金來源、借貸情況進行全面審核和跟蹤管理，此時商業(yè)銀行可能面臨合作機構(gòu)客戶身份識別校驗技術(shù)不足、履職不盡責、篡改識別校驗結(jié)果等風險，并難以確定合作機構(gòu)對客戶身份進行了持續(xù)識別。同時，監(jiān)管部門要求商業(yè)銀行不得將客戶身份核驗事項進行“全權(quán)委托”，商業(yè)銀行如僅對合作機構(gòu)的客戶身份核驗結(jié)果進行審查及接受，而未基于自身獲取信息獨立采取核驗措施，則還有可能在履行反洗錢主體責任中存在缺位。

3.無法完整準確獲取和保存客戶身份信息，削弱銀行反洗錢工作有效性

基于合作機構(gòu)線上平臺獲客的業(yè)務模式中，商業(yè)銀行反洗錢工作高度依賴于合作機構(gòu)推送的信息。由于線上環(huán)境的局限性，本身獲取的客戶身份信息不完整或不準確已較為普遍，如部分線上平臺直接將個人客戶證件地址識別為聯(lián)系地址，無法準確識別單位客戶受益所有人等，并且出于客戶信息保護等目的，合作機構(gòu)可能還要在將信息送出前進行相關(guān)加工和處理，導致信息無法支撐商業(yè)銀行進行客戶洗錢風險分類管理等反洗錢實際工作，削弱了商業(yè)銀行反洗錢工作有效性。

4.無法實時準確獲取客戶交易信息，難以有效開展監(jiān)測分析

當委托外部機構(gòu)進行貸款發(fā)放和還款，特別是需放款至他行賬戶或第三方支付賬戶時，客戶交易信息需合作方配合傳輸于銀行。一方面，此時銀行端可獲取的交易信息十分有限，如多數(shù)情況下無法獲取交易IP地址、MAC地址等重要信息；另一方面，此種模式下客戶交易鏈存在一定斷裂，銀行無法實時準確獲知客戶資金去向、還款來源，難以納入其交易監(jiān)測，對于客戶偽造交易套現(xiàn)貸款款項、還款資金來源異常等可疑情形，存在無法及時有效監(jiān)測和預警的風險。

五、商業(yè)銀行合作類網(wǎng)貸業(yè)務反洗錢合規(guī)建議

1.對合作機構(gòu)實行分類分級管理，建立黑白名單庫

目前，多數(shù)商業(yè)銀行已建立覆蓋各類零售信貸業(yè)務合作機構(gòu)的準入機制，針對合作類網(wǎng)貸業(yè)務，商業(yè)銀行可在合作機構(gòu)管理中加入對其洗錢風險控制的考量，如嘗試根據(jù)合作可能產(chǎn)生的洗錢風險程度對合作機構(gòu)進行分類管理，設(shè)置差異化機構(gòu)評估標準等。比如，根據(jù)合作機構(gòu)反洗錢機制健全程度不同，可將合作機構(gòu)按照金融機構(gòu)、非銀行支付機構(gòu)、其他機構(gòu)等屬性進行分類，對金融科技公司等進行相對更嚴格的考察。再如，根據(jù)在合作中所承擔反洗錢職責不同，可將合作機構(gòu)按照引流、出資、風險分擔等服務提供內(nèi)容進行分類，重點考察合作機構(gòu)提供客戶身份信息真實性，信息系統(tǒng)支撐數(shù)據(jù)服務可靠性等能力與其在合作中承擔的反洗錢職責的匹配程度。商業(yè)銀行可探索在不同類別合作機構(gòu)項下建立黑白名單，進行統(tǒng)一授權(quán)和動態(tài)管理，以嚴格防范合作機構(gòu)洗錢風險傳導。

2.明晰合作雙方反洗錢職責，保持自身一貫工作標準

合作協(xié)議是雙方權(quán)責約束的基礎(chǔ)，商業(yè)銀行應在合作開始前與合作機構(gòu)共同就業(yè)務開辦過程中各項反洗錢職責作出具體安排，并約定雙方在業(yè)務存續(xù)期間對洗錢風險調(diào)查、控制等進行必要配合，相關(guān)內(nèi)容應嚴格寫入合作協(xié)議。應確定以客戶為單位，各項反洗錢義務在客戶業(yè)務開展全流程中均得到了充分履行，且在客戶身份識別等重要環(huán)節(jié)，商業(yè)銀行進行了獨立的審查和判斷。同時，即使商業(yè)銀行與合作機構(gòu)承擔的反洗錢職責各有所側(cè)重，商業(yè)銀行仍應協(xié)商和督促合作機構(gòu)在各個業(yè)務環(huán)節(jié)中達到自身在非合作類業(yè)務中一貫的反洗錢工作標準。如在收集客戶身份信息時，部分合作機構(gòu)出于用戶體驗等考慮，對所收集的客戶信息內(nèi)容進行了刪減，未達“了解你的客戶”要求，商業(yè)銀行應協(xié)商合作機構(gòu)以自身反洗錢工作標準收集和傳送信息，以支撐后續(xù)各項反洗錢基礎(chǔ)工作開展。

3.建立無賬戶客戶洗錢風險防控機制

部分合作類網(wǎng)貸業(yè)務的客戶由合作方推送商業(yè)銀行，因此其此前可能并未在該銀行開立賬戶。商業(yè)銀行應明確此類無賬戶客戶在本行的歸屬及管理責任，如由具體業(yè)務開辦分支機構(gòu)管理，或由商業(yè)銀行總行業(yè)務條線部門統(tǒng)籌管理等。針對無賬戶客戶，商業(yè)銀行也需建立起完整的洗錢風險防控機制，開展洗錢監(jiān)控名單篩查等各項反洗錢基礎(chǔ)工作，并著重完善無賬戶客戶的身份持續(xù)識別機制，發(fā)現(xiàn)身份證件信息失效等情況時，自行或反饋合作機構(gòu)及時開展客戶身份重新識別。面對無賬戶客戶管理，商業(yè)銀行可增加外部信息搜集、非現(xiàn)場檢查等手段對客戶進行非現(xiàn)場監(jiān)測，提升自身無賬戶客戶反洗錢信息來源的多樣性和相對獨立性。

4.加速數(shù)據(jù)積累和整合，推進獨立風控模型建設(shè)

量化風控是商業(yè)銀行開展互聯(lián)網(wǎng)貸款業(yè)務的重要支撐，在依托外部平臺開展的合作類網(wǎng)貸業(yè)務中，商業(yè)銀行往往在客戶消費場景、生態(tài)圈、行為等數(shù)據(jù)獲取方面處于劣勢，從而掣肘自身線上模型的建設(shè)及應用。商業(yè)銀行可加速內(nèi)部存量數(shù)據(jù)的收集和整理，建立內(nèi)部客戶身份信息、生物特征、可疑交易等數(shù)據(jù)庫，同時推動與外部數(shù)據(jù)的整合，基于這些數(shù)據(jù)加快建立起適用于合作類網(wǎng)貸業(yè)務貸前、貸中、貸后的獨立分析模型。在模型設(shè)計中，應嘗試覆蓋客戶信息完整性驗證、身份認證、資金跟蹤等標準化反洗錢工作要求，逐步實現(xiàn)對業(yè)務、客戶、資金洗錢風險的量化判斷和控制。隨著業(yè)務規(guī)模的不斷擴大和數(shù)據(jù)積累，商業(yè)銀行即可對模型進行持續(xù)論證和迭代優(yōu)化，形成數(shù)據(jù)積累—模型改進—數(shù)據(jù)驗證的良性循環(huán)，從而逐步克服部分合作類業(yè)務中與客戶隔絕的洗錢風險控制短板，以金融科技手段賦能合作網(wǎng)貸業(yè)務長足發(fā)展。

5.建議監(jiān)管部門加強對互聯(lián)網(wǎng)金融從業(yè)機構(gòu)的反洗錢履職監(jiān)管

首先建議強化對監(jiān)管政策宣傳解讀，進一步明確細化合作類網(wǎng)貸業(yè)務中對合作方的反洗錢履職要求。同時，加大監(jiān)督檢查力度，特別是針對金融機構(gòu)、非銀行支付機構(gòu)以外的其他互聯(lián)網(wǎng)從業(yè)機構(gòu)，督導推動其完善反洗錢內(nèi)控機制，防范因個別機構(gòu)反洗錢工作不力而導致洗錢風險通過合作網(wǎng)貸業(yè)務等進行傳導。在條件允許時，監(jiān)管部門可及時對外公布已進行履職登記、受到反洗錢和反恐怖融資監(jiān)管的互聯(lián)網(wǎng)金融從業(yè)機構(gòu)名單，指導商業(yè)銀行與名單內(nèi)機構(gòu)合規(guī)開展合作類網(wǎng)貸業(yè)務。