从春节后央行的首批罚单，看金融反欺诈反洗钱的复杂性

个人信息保护的问题

征信管理的问题

反洗钱与反欺诈的问题

金融欺诈愈加复杂多变

金融机构如何增强反欺诈反洗钱

春节后，央行公示首批罚单。其中，厦门银行被中国人民银行福州中心支行给予警告，并没收违法所得767.17元，处罚款764.6万元。同时，相关高管和多名工作人员也被处罚。

根据公示内容可以显示，厦门银行因涉征信管理、个人信息保护以及反洗钱与反欺诈等23项违法行为。

个人信息保护的问题

此次罚单中多项违法行为涉及金融消费者个人信息保护问题。近年来，监管部门积极推动消费者信息保护制度建设，着力加强对银行账户的风险管理以及对金融消费者权益保护违规的处罚力度，以更好地保护人民群众的财产安全和合法权益。

2020年11月开始实行的《中国人民银行金融消费者权益保护实施办法》要求，银行应当落实法律法规和相关监管规定关于金融消费者权益保护的相关要求，建立健全消费者金融信息保护等各项内控制度。

2022年8月，银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，对金融机构个人信息保护做出了较为细致的规定，包括个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等多个方面。要求相关机构进行自查，并在年底做出反馈。

征信管理的问题

除了金融消费者个人信息保护问题，厦门银行此次违规还涉及征信管理。

《个人信用信息基础数据库管理暂行办法》规定，中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。

2022年1月实施的《征信业务管理办法》明确了征信业务使用数据的原则，包含信息采集、使用规范、监督管理等方面内容。要求从事征信业务及其相关活动，应当保护信息主体合法权益，保障信息安全，防范信用信息泄露、丢失、毁损或者被滥用，不得危害国家秘密，不得侵犯个人隐私和商业秘密。

银行等信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息。

反洗钱与反欺诈的问题

本次处罚中，反欺诈与反洗钱问题最为突出，不仅厦门银行风险管理部和负责风险管理的副行长遭到处罚，来自营运管理部、网络金融部、零售业务管理部业务部门的3名责任人也被处罚。

2021年4月实施的《金融机构反洗钱和反恐怖融资监督管理办法》规定，金融机构应当按照规定，结合内部控制制度和风险管理机制的相关要求，履行客户尽职调查、客户身份资料和交易记录保存、大额交易和可疑交易报告等义务。同时，要求金融机构应当在总部层面制定统一的反洗钱和反恐怖融资机制安排，包括为开展客户尽职调查、洗钱和恐怖融资风险管理，共享反洗钱和反恐怖融资信息的制度和程序，并确保其所有分支机构和控股附属机构结合自身业务特点有效执行。

2022年12月1日起施行的《中华人民共和国反电信网络诈骗法》也要求，银行机构要履行反洗钱、反诈职责，建立尽职调查制度，对涉诈异常银行卡、可疑交易等进行监测处置。

金融欺诈愈加复杂多变

近年来，金融管理部门持续完善银行账户和支付账户管理制度，建立账户分类分级管理体系，夯实账户实名制，建立涉诈交易监测、识别和拦截制度，牢牢守护人民群众“钱袋子”。2021年，金融系统识别拦截资金能力明显上升，商业银行、支付机构根据公安部门指令，查询、止付、冻结涉诈资金1.5亿笔，紧急拦截涉诈资金3291亿元。

欺诈与洗钱日益复杂，给监管带来诸多挑战，尤其在工作有效性和效率上，具体表现如下：

1、不法团伙利用各种技术手段和购买的身份信息，通过包装身份、开具虚假账号，不利于金融机构辨别其身份和交易行为。

2、金融业务互联网化快速发展，便捷的渠道和方式让洗钱的手段变化多端，增加了做审查和监控的复杂性。

3、欺诈和洗钱的手段愈加隐蔽，需要从账号源头上挖掘出内在的关联性，列出彼此的关系图谱，针对性的监测更有效发现欺诈与洗钱行为。