“互联网 +”背景下金融机构反洗钱审计策略

　　摘要：“互联网+”为金融机构提供业务创新机遇的同时，也为其反洗钱审计工作带来了巨大的挑战。网络交易的隐蔽性导致审计取证难度提高，网络支付方式的多样性导致审计环境更加复杂，洗钱犯罪的跨区域性导致审计范围扩大，网络系统的不确定性导致审计风险增加。网络反洗钱审计人员应优化自身知识结构，充分利用数据挖掘技术，实施审计方法创新，拓展反洗钱审计职能，强化金融系统的内部控制测试，加速审计信息化建设，以适应网络经济的发展。
　　
　　关键词：“互联网+”;金融机构；反洗钱审计。
　　
　　“互联网+”时代是大数据、信息化、云计算等技术广泛运用的信息大爆炸时代。网络在深刻地改变金融生态的同时，也蕴含着被犯罪分子利用进行洗钱的风险，给金融机构的反洗钱以及反洗钱审计工作带来了巨大挑战。如何加强金融机构反洗钱监管、发挥网络反洗钱审计的作用，已成为金融行业和审计行业亟待解决的难题。
　　
　　一、互联网洗钱的特征及途径
　　
　　（一）互联网洗钱的特征
　　
　　1.隐蔽性
　　
　　互联网作为一个虚拟世界，所有的交易信息都由数据组成。现实中有关部门可以用以追查洗钱犯罪的重要线索，在互联网的大数据中将被淹没，洗钱交易地点、交易环境甚至包括交易双方的性别、年龄、相貌等个人信息在互联网下演化成数据储存，极易被不法分子所篡改。网络实名制的全面普及是一个渐进的过程。目前，市场上如支付宝、财付通等117家规模较大、知名度较高的支付机构网络实名制推进速度较快，但国内一些小规模支付机构网络实名制的推进状况不容乐观。因此，互联网的隐蔽性大大增加了反洗钱的侦查难度。
　　
　　2.国际化
　　
　　互联网加速了国际化的趋势。利用互联网进行金融交易，打破了空间的距离，跨越了区域的界限。由于对洗钱犯罪危害的认知程度不同，目前国际反洗钱合作还处于比较松散的状态。不论是现在还是过去，犯罪分子都倾向于利用国家间或者区域间司法管辖权的不同进行洗钱，将非法收益转移到处于经济体制改革阶段、反洗钱立法体系不完善、金融监管水平较低、反洗钱协调合作机制不健全的一些国家和地区，这大大增加了反洗钱风险。
　　
　　3.低成本
　　
　　传统洗钱方式的洗钱成本相对较高，例如现金走私，洗钱分子一次性携带大量现金走私有较高的风险，因此多采用“蚂蚁搬家”的形式，少量多次地在海关口岸来回走私现金，这种方法尽管风险较小，但存在相对较高的成本。随着科技的进步，线上电子商务的运作模式发生了翻天覆地的变化，利用互联网进行资金转账和交易的成本相对于犯罪分子巨额的洗白资金来说，几乎可以忽略不计，二者之间的高利差使得犯罪分子热衷于利用网络铤而走险。
　　
　　（二）互联网洗钱的主要途径
　　
　　1.利用第三方支付平台洗钱
　　
　　随着互联网技术的发展和智能手机的普及，支付宝、微信钱包等第三方支付平台作为“担保”的中介被公众所熟知。作为依托互联网发展起来的新型支付模式，第三方支付平台除了存在网络安全风险，还存在由于其内外部监管体系的构建滞后于其发展所带来的监管风险，因此被洗钱分子所利用，以洗白非法收益[1].洗钱分子主要是通过虚假交易的方式在第三方支付平台上进行洗钱。首先洗钱分子伪装成买卖双方达成交易共识，然后卖方将达成共识却并不存在的“商品”在电子商务网站上进行上架，买方通过下单将非法收益转入第三方支付平台，“交易”结束后再将非法收益从第三方支付平台转移至卖方账户，最终完成洗钱。除了上述通过虚假交易的形式之外，犯罪分子还可能利用第三方支付平台资金池内的资金进行不法交易，利用网络病毒进行网络账户资金洗钱等等。
　　
　　2.利用虚拟货币洗钱
　　
　　虚拟货币具有匿名性、便捷性、跨国性、稀缺性等特点，这些特点使其成为犯罪分子洗钱和融资的一种新手段。直接使用虚拟货币洗钱、利用虚拟货币管理商和交易商洗钱、利用第三方注资、利用虚拟货币的非面对面特征洗钱、与其他洗钱方式结合洗钱等，是犯罪分子利用虚拟货币进行洗钱犯罪的五种主要方式[2].直接使用虚拟货币洗钱作为最简单的方式，是其他四种洗钱方式的基础，其主要过程为洗钱分子将非法收益用于购买虚拟货币，再在第三方交易平台上发布信息达成交易，从而套取现金。例如，利用新型的网络虚拟货币“比特币”进行洗钱犯罪。犯罪分子利用比特币发行使用不受控制、交易者身份匿名、不易被执法机构督查等特点，大量购进比特币，再通过比特币购买商品、虚拟财产，或回兑人民币来洗钱。由于比特币货币本身的虚拟性及交易环境的虚拟性，使得洗钱罪的犯罪主体范围扩大，巨额差价利润的诱惑，导致毒品犯罪、走私犯罪等洗钱罪的上游犯罪日益猖獗，这一方面严重破坏了金融秩序，另一反面也加大了政府及金融机构的监管难度。
　　
　　3.利用电子银行洗钱
　　
　　电子银行服务泛指通过互联网通信技术提供与银行相关的产品和服务活动，包括电话银行、网上银行等。电子银行具有传统银行所不能比拟的优势，但它所特有的匿名性、开放性、服务不间断性使得电子银行上的资金流动更加隐蔽，客观上为洗钱分子利用电子银行业务进行洗钱提供了可能。犯罪分子利用电子银行可将非法收益分多次、小额在多张不同用户名的银行卡间进行转账。多次转账的目的是尽快将非法收益洗白，小额转账和不同用户名银行卡的使用是为了规避人民银行制定的单笔和每日累计支付金额上限，避开金融机构的可疑交易报告。
　　
　　4.利用网络赌博洗钱
　　
　　目前已有50多个国家赋予网络赌博以合法地位，洗钱分子便利用网络赌博的合法性和其隐蔽性、伪装性、欺骗性的特点进行洗钱犯罪。利用网络赌博洗钱有三种主要方式：一是将非法收益和合法收益汇入赌博网站账户，再将余额以网站名义开出支票退回；二是将非法收益兑换成赌博筹码，象征性地赌一两次后再将筹码兑换成支票；三是将非法收益汇入开立的网络赌博账户，再以销户的名义让赌博网站以银行汇票或支票的方式将余额退回[3].由于网络赌博在监管体制上的不完善和监管技术上的不足，使其中的洗钱行为很难被发现，成为国际反洗钱的又一个难题。
　　
　　5.其他利用互联网洗钱的方式
　　
　　在互联网的飞速发展下，除了上述三种方式外，还存在其他的互联网洗钱方式。例如利用网络理财洗钱、利用网络“空壳公司”洗钱、利用网络保险业务洗钱等等。这些洗钱方式在不同程度上享受着互联网上开展的电子商务服务的便利性，利用网络监管政策空白或网络技术漏洞对非法收益进行洗白。
　　
　　二、金融机构网络反洗钱审计面临的挑战
　　
　　（一）网络交易的隐蔽性导致审计取证难度提高
　　
　　审计取证对于审计来说至关重要，审计人员正是通过获取审计证据来证明审计过程、发表审计意见。传统的金融机构交易是进行面对面交易，其中的每一个环节都有书面记录、有审核人对其进行审核，并且这些纸质档按要求被整理和归档，审计人员通过索引、编码等标识，能较为容易地获取原始凭证或记账凭证。但在网络环境中，金融交易双方可以通过网络进行非面对面交易，首先，交易过程属于无纸化交易，例如在淘宝上利用支付宝进行交易，所有交易信息都以数据的形式被存储在磁介质上，不再有书面文字记载且每日交易信息量可能十分庞大；其次，对于交易双方的身份难以查证，洗钱分子一方面可以用互联网来清洗通过身份盗窃或虚假的身份欺诈得来的非法收益，另一方面可以利用盗来的身份或虚假的身份开立互联网支付服务账户，用它来作为中间账户以清洗非法所得。因此互联网下金融机构审计取证难度大大的提高。
　　
　　（二）网络支付方式的多样性导致审计环境更加复杂
　　
　　网络技术的不断进步带来了网络支付服务在全世界的蓬勃发展。目前网络支付方式包含三种：一是网上银行直接支付，在签约成为网上银行客户后，客户可以通过电脑或者手机登录网上银行支付系统，直接划转银行账户上的资金；二是第三方支付机构支付，客户通过在第三方支付机构开立支付账户，将银行账户内的资金划转至支付账户，再向支付机构发出支付指令，完成支付、转账行为；三是“快捷支付”模式支付，客户在第三方支付机构开立支付账户，客户、支付机构与开户银行三方签订协议，在不开通网上银行的情况下，通过输入手机动态验证码的方式即可直接完成支付行为。不同的网络支付方式，涉及的网络机构不同、交易渠道不同、交易风险不同，使得审计面临的环境更加复杂。
　　
　　（三）洗钱犯罪的跨区域性导致审计范围扩大
　　
　　洗钱分子趋于利用区域间法律政策不同进行跨区域洗钱，而基于互联网的金融服务正好满足了洗钱分子的需求。例如臭名昭着的自由储备银行利用虚拟货币洗白近60亿美元的犯罪收入，至2013年5月停止运营接受调查时已拥有100万名全球用户，包括来自俄罗斯、中国、越南、美国和尼日利亚等国的职业黑客、信用卡盗窃犯、不受监管的赌博公司等，17个国家的执法机构参与了该案件的调查[4].若审计师需要对自由储备银行进行反洗钱审计，为确保审计工作的完整性，除了审计自由储备银行自身，其审计范围需要扩大到用户所在的所有个人和公司，这是审计范围地理上的扩大，也是相对数量上的增加。
　　
　　（四）网络系统的不确定性导致审计风险增加
　　
　　相比于传统的审计方式，网络系统的不稳定性给金融机构反洗钱审计带来了巨大的风险。网络系统的不确定性主要体现在：一是网民数量众多、网络实名制不到位，交易双方可能相隔万里且往往并不清楚对方的实际情况，造成了交易情况的不确定，增加了审计风险；二是由于网络系统本身的脆弱性，导致网络交易环境不够稳定，包括黑客攻击、内部员工非法侵入、病毒破坏等，导致信息被截获、数据被销毁、输信息被中断、审计数据被伪造等安全性风险增加。
　　
　　三、金融机构网络反洗钱审计的策略
　　
　　（一）利用数据挖掘技术，建立网络金融审计数据仓库
　　
　　数据挖掘就是从海量的数据中通过算法挖掘出具有潜在价值的信息和知识的技术。这些信息可支持决策，也可以为企业带来经济效益或管理效益。身处“数据爆炸但信息贫乏”的时代，反洗钱审计人员应利用相应的数据挖掘技术来应对审计环境的变化。数据挖掘技术既能对过去的数据信息进行查询，又能够找出数据信息之间存在的潜在联系，从而促进信息的传递与融通。金融机构反洗钱审计人员可采取不同的数据挖掘算法，如决策树法、神经网络法、统计分析法、关联规则法，从金融机构海量网络交易数据库中发现、清洗，并选定目标数据，构造联机分析，挖掘其中的可疑交易数据，并发掘可疑交易数据的规律模式和隐藏模式，建立独立于被审计单位数据库的网络金融审计数据仓库。网络金融审计数据仓库包含对网络交易金额、频率、来源、流向和用途的描述所形成的不同中间表，当审计人员对网络交易数据进行审计时，将审计情况与数据仓库进行比对，快速发现审计线索，从而更好地为金融机构反洗钱审计工作服务。
　　
　　（二）实施审计方式创新，有效识别与获取可疑交易审计线索
　　
　　互联网在简化审计流程、提高审计工作效率的同时，还扩大了审计范围，增加了获取可疑交易审计线索的难度。如何利用互联网对审计方法进行创新，提升识别与获取可疑交易审计线索的效率成为网络反洗钱审计的重要问题。互联网背景下，所有的客户资料和交易详情都可存放于互联网的存储器上，几乎所有金融交易过程都可以由计算机进行实时动态管理，因此审计人员可以借助国内前沿审计技术与审计软件，以持续审计的方式对被审计金融机构实施反洗钱审计，改善金融机构事后审计存在的滞后性。例如审计人员可利用国家审计署最新研发的电子数据转换、财务数据分析复核辅助审计软件和辅助办公软件对处于洗钱离析阶段的金融交易数据进行洗钱流向跟踪分析，对可疑交易审计线索进行追踪、查询或对可疑交易账户进行函证，也可对交易数据进行检查、观察、计算和分析性复核。与传统审计相比，基于网络的反洗钱审计将提高审计证据的及时性和客观性，有效识别与获取可疑交易审计线索。
　　
　　（三）强化金融系统的内部控制审计，保障可疑交易报告制度的有效运行
　　
　　为了规范金融机构大额交易和可疑交易报告行为，中国人民银行根据我国洗钱犯罪的现状和反洗钱工作的需要制定了可疑交易报告制度。2007年实施《金融机构大额交易和可疑交易报告管理办法》以来，我国在反洗钱制度的建设上取得了一定的成就，但也暴露出了许多问题，这些问题随着大数据的发展愈加突出。例如商业银行提交的可疑交易信息数量大而质量低，这主要是由于过分依赖计算机筛选而忽视了人工甄别、判断和分析的工作。反洗钱审计人员应加强对金融系统的内部控制审计，通过对金融系统内部控制制度实施控制性测试，评价被审计单位是否依照《金融机构反洗钱规定》制定了相应的反洗钱内部控制制度，是否根据《金融机构大额交易和可疑交易报告管理办法》中的相关规定对可疑交易进行报告；对网络信息系统和可疑交易数据送报情况实施实质性测试，测试账户开立情况和大额及可疑交易审查情况，了解金融机构反洗钱工作的合理性与有效性状况，对被审计金融机构出具内部控制审计报告，督促其完善反洗钱内部控制制度和改善反洗钱工作中的不足，最大程度地保障金融机构的可疑交易报告制度能得到有效地运行。
　　
　　（四）加速反洗钱审计信息化建设，构建网络审计信息系统
　　
　　为应对新的反洗钱审计环境，加速反洗钱审计信息化的建设已成为反洗钱审计体系构建的核心任务。审计人员在实施网络反洗钱审计时，不仅要关注金融机构履行“了解客户制度”、“大额交易报告制度”、“可疑交易报告制度”、“保存记录制度”的基本情况，还应构建网络审计信息系统，实时履行监督、评价、鉴证的职责。网络审计信息系统可分为前台系统和后台系统。前台系统包含通过对金融机构的现场审计获取交易信息的审计数据，主要负责现场审计数据的采集、记录与维护。后台系统服务于对金融机构的非现场审计，主要包括对交易数据的储存、条件筛选和趋势分析。审计人员通过后台系统对海量数据进行查询和筛选，规范结构性网络客户数据，沉淀非结构性网络客户数据，进一步完善审计信息系统，实现同一网络客户在不同金融机构实施的交易活动的联动分析，为审计人员的持续审计方式提供支持。前、后台两个系统相互独立，数据可互相融通，通过现场审计成果的延伸，将现场审计信息转化为非现场监管信息，结合以往现场审计情况进行数据挖掘，丰富网络审计信息系统，实现审计信息数据化与审计结果可视化。
　　
　　（五）拓展反洗钱审计职能，提高反洗钱审计的经济效益和社会效应
　　
　　我国金融机构反洗钱审计工作方兴未艾，理论界对于反洗钱审计的概念和职能并没有给出一个准确的定义，实践界对于反洗钱的审计还停留在商业银行内部审计上，对于注册会计师审计责任和审计方式法律法规上并没有明确的规定，对于网络反洗钱审计的内容和方法等也缺乏明确的要求。随着网络技术的不断发展，基于互联网的审计方法不断完善，反洗钱审计职能必将随着社会经济的发展得到扩充。首先，将传统的金融机构反洗钱内部审计拓展到注册会计师层次的社会审计，必将扩大反洗钱社会监督的效应。注册会计师是否需要参与开展反洗钱审计工作尚未有定论，但作为社会审计人员，利用其独立性与专业性参与到网络反洗钱审计工作是必要与可行的。推进注册会计师进行网络反洗钱审计工作是现实的需求和历史的必然，需要从法律法规层面上得到肯定与规范。其次，利用互联网的技术优势，将传统的反洗钱审计职能拓展到为网络金融业务提供增值性审计服务上来，使反洗钱审计通过互联网机制渗透到整个金融服务中，例如利用对可疑交易账户的追踪信息为商业银行信贷服务提供支持与帮助，必将提高金融机构应对危机事件的预判能力与处理能力，从而提高反洗钱审计的经济效益。
　　
　　（六）优化审计人员知识结构，培养复合型审计人才
　　
　　网络技术与计算机科学发展的日新月异，对金融机构反洗钱审计人员提出了全新的要求。反洗钱审计人员应树立风险为本的理念，不断优化现有的知识结构，加强继续教育，全面普及金融知识，加深对电子银行、电子货币、移动支付等金融创新领域的了解，深入学习计算机审计技术，应用数据式审计技术、信息系统审计技术、联网审计和云处理审计技术，掌握基于大数据背景的审计模型构建的技巧，提高其对网络审计风险的识别能力、判断能力和评估能力，以适应网络反洗钱审计发展的需要。
　　
　　参考文献：
　　
　　[1]李涛，张伟。第三方支付平台隐含的洗钱风险及防控对策[J].中国人民公安大学学报（社会科学版），2016,01:12-18.
　　[2]师秀霞。利用虚拟货币洗钱犯罪的防控策略[J].中国人民公安大学学报（社会科学版），2016,01:1-11.
　　[3]付雄。网络洗钱现状分析及对策研究[M].北京：中国社会科学出版社，2011.
　　[4]兰立宏。论互联网支付的洗钱风险及其法律防范[J].浙江金融，2014,10:16-20.