金融科技驅(qū)動下的客戶身份識別問題及建議

楊廣

摘 要：本文在分析我國金融機構(gòu)應(yīng)用新技術(shù)開展客戶身份識別存在的困難及不足的基礎(chǔ)上，總結(jié)了新加坡和德國應(yīng)用新技術(shù)開展客戶身份識別的成熟經(jīng)驗，從完善應(yīng)用新技術(shù)開展客戶身份識別監(jiān)管規(guī)則、健全金融機構(gòu)客戶身份識別內(nèi)控機制、建立應(yīng)用新技術(shù)開展客戶身份識別技術(shù)標(biāo)準(zhǔn)及加強資金監(jiān)測等方面提出改進建議。

關(guān)鍵詞：新技術(shù)? 身份識別? 風(fēng)險防范? 有效性

一、我國金融機構(gòu)應(yīng)用新技術(shù)識別客戶身份的不足與難點

（一）缺乏詳細(xì)的操作依據(jù)

金融機構(gòu)應(yīng)用新技術(shù)以非面對面方式識別客戶身份主要依據(jù)《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行令〔2007〕第2號）第十七條“應(yīng)實行嚴(yán)格的身份認(rèn)證措施，采取相應(yīng)的技術(shù)保障手段，強化內(nèi)部管理程序，識別客戶身份”的原則性規(guī)定，缺乏詳細(xì)的識別步驟、流程及標(biāo)準(zhǔn)，可操作性不強。

（二）身份識別工作水平不高

1、新技術(shù)產(chǎn)品開發(fā)階段風(fēng)險防控機制不健全

金融機構(gòu)在新技術(shù)產(chǎn)品開發(fā)階段，制定的應(yīng)用新技術(shù)開展客戶身份識別的業(yè)務(wù)操作規(guī)程側(cè)重于滿足支付結(jié)算管理的要求，對應(yīng)用新技術(shù)實現(xiàn)風(fēng)險防控目標(biāo)有效性的評估不夠深入。

2、應(yīng)用新技術(shù)辦理業(yè)務(wù)環(huán)節(jié)側(cè)重業(yè)務(wù)的合規(guī)性

金融機構(gòu)通過應(yīng)用人臉識別等新技術(shù)方式與客戶建立業(yè)務(wù)關(guān)系時，注重客戶實名制的落實，身份識別停留在資料真實性審核層面。

3、應(yīng)用新技術(shù)開展客戶身份識別忽視反洗錢關(guān)鍵信息的調(diào)查

金融機構(gòu)應(yīng)用新技術(shù)為客戶提供服務(wù)時，如網(wǎng)銀交易，注重客戶密碼、證書等方式的驗證，忽視了客戶賬戶實際控制人、交易目的、交易背景、資金性質(zhì)和來源等關(guān)鍵信息的調(diào)查。

（三）新技術(shù)存在固有缺陷

目前，以非面對面方式進行身份識別的新技術(shù)主要有人臉識別、聲紋、指紋、虹膜等生物識別技術(shù)，這些技術(shù)本身尚存在一些缺陷，不利于防范客戶身份識別風(fēng)險。

（1）人臉識別的可靠信息源有限。人臉識別技術(shù)是通過數(shù)學(xué)算法，對人的五官位置、臉的形狀及各個器官所組成的角度進行計算分析識別，具有非接觸采集方便、以貌取人符合視覺特性等特點。

（2）存在被偽造的風(fēng)險。人臉識別技術(shù)容易受光線、視頻角度、化妝整容等因素影響，存在被偽造、被操控風(fēng)險。

（3）聲紋、指紋、虹膜等生物識別技術(shù)存在缺乏生物識別信息技術(shù)標(biāo)準(zhǔn)、生物信息儲存安全、生物識別特征被偽造冒用等風(fēng)險。

二、新加坡和德國金融科技應(yīng)用于客戶身份識別實踐

近年來，新加坡和德國開始將金融科技應(yīng)用于客戶身份識別以改善客戶體驗，其成熟的經(jīng)驗和做法值得借鑒。

（一）制定操作規(guī)程

2018年2月，新加坡發(fā)布了應(yīng)用MyInfo平臺以非面對面方式開展客戶盡職調(diào)查程序的公告，對應(yīng)用MyInfo平臺信息開展客戶身份識別進行了規(guī)范。2017年4月，德國發(fā)布客戶身份視頻識別指引，從應(yīng)用視頻開展身份識別的對象、條件、技術(shù)和組織要求、身份識別資料核實以及保存與記錄等方面進行規(guī)范。

（二）規(guī)定新技術(shù)適用領(lǐng)域

新加坡認(rèn)為，以電子方式通過MyInfo平臺以外的非面對面方式獲得的客戶身份資料，需要采取額外的盡職調(diào)查措施。如使用指紋等新技術(shù)手段開展客戶身份識別，應(yīng)采取至少與開展面對面業(yè)務(wù)同等強度的身份識別措施，以確保能夠防范洗錢風(fēng)險。德國認(rèn)為，通過視頻方式開展客戶身份識別僅限于自然人客戶，不能利用視頻方式識別法人客戶或合伙企業(yè)，但識別法定代表人或指定人員可以使用視頻識別程序。

（三）評估風(fēng)險防控有效性

新加坡規(guī)定，金融機構(gòu)以電子方式通過其他非面對面方式開展身份識別，至少每年開展一次由合格專業(yè)人員實施的獨立性評估，以確保其實施非面對面方式開展客戶身份識別措施促進風(fēng)險管控目標(biāo)的有效性。同時，新加坡金融監(jiān)管局將金融機構(gòu)的獨立性評估質(zhì)量納入其監(jiān)管工作的一部分。德國規(guī)定，采用視頻方式開展客戶身份識別，如發(fā)生安全事件等情況時，德國金融監(jiān)管局將會根據(jù)具體執(zhí)行情況實施評估。視頻識別規(guī)范生效三年內(nèi)，德國金融監(jiān)管局將對實施情況進行全面評估，以確定視頻方式識別客戶身份是否仍然適用于技術(shù)進步，是否需要進一步調(diào)整或設(shè)置額外要求。

三、對策與建議

（一）完善監(jiān)管規(guī)則，提高客戶身份識別有效性

（1）出臺新技術(shù)應(yīng)用于客戶身份識別工作指引。借鑒國外金融科技應(yīng)用于客戶身份識別的實踐經(jīng)驗，出臺應(yīng)用新技術(shù)開展客戶身份識別操作規(guī)則，明確金融機構(gòu)在設(shè)計、開發(fā)、應(yīng)用新技術(shù)開展客戶身份識別的反洗錢要求。

（2）健全新技術(shù)風(fēng)險防控有效性評估機制。金融機構(gòu)應(yīng)健全新技術(shù)應(yīng)用于客戶身份識別的風(fēng)險論證、評估程序。明確要求金融機構(gòu)定期評估新技術(shù)風(fēng)險防控的有效性，引導(dǎo)金融機構(gòu)完善新技術(shù)開展身份識別風(fēng)險防控的手段和措施。

（3）強化新技術(shù)應(yīng)用于客戶身份識別監(jiān)管。將金融機構(gòu)應(yīng)用新技術(shù)防控風(fēng)險有效性的評估納入監(jiān)管機關(guān)評價范圍，以確保新技術(shù)識別客戶身份仍然適用于當(dāng)前技術(shù)進步。

（二）健全內(nèi)控機制，提升客戶身份識別工作水平

（1）健全新技術(shù)風(fēng)險管理機制。金融機構(gòu)應(yīng)建立覆蓋新技術(shù)開展客戶身份識別的識別內(nèi)容、識別原則、識別流程、控制措施以及有效性評估等全流程風(fēng)險管理機制，明確新技術(shù)應(yīng)用于客戶身份初次識別、重新識別以及持續(xù)識別的條件和措施。

（2）合理控制新技術(shù)的業(yè)務(wù)風(fēng)險。金融機構(gòu)應(yīng)遵循“風(fēng)險為本”原則，有效評估和權(quán)衡便民服務(wù)與風(fēng)險防控的關(guān)系，合理限制應(yīng)用新技術(shù)開展身份識別的客戶交易金額及頻次，確定交易的實際控制人，并采取差異化風(fēng)險管控措施。

（3）細(xì)化客戶身份識別資料及交易記錄保存內(nèi)容和流程。金融機構(gòu)應(yīng)遵循足以重現(xiàn)交易的原則，確保應(yīng)用新技術(shù)識別的客戶身份信息能夠與其交易信息相互匹配。將新技術(shù)嵌入至現(xiàn)有業(yè)務(wù)系統(tǒng)，實現(xiàn)與現(xiàn)有客戶身份識別業(yè)務(wù)系統(tǒng)的有效銜接，滿足客戶身份識別資料保存要求。

（三）完善技術(shù)標(biāo)準(zhǔn)，提高生物識別技術(shù)安全性

（1）加快研究金融領(lǐng)域生物識別技術(shù)標(biāo)準(zhǔn)。開展生物識別技術(shù)識別客戶身份的安全性及有效性的評估與論證，出臺應(yīng)用生物識別技術(shù)開展客戶身份識別的條件、措施及標(biāo)準(zhǔn)，包括識別的條件、技術(shù)標(biāo)準(zhǔn)、信息加密、電子資料防偽以及人員素質(zhì)等，為金融機構(gòu)應(yīng)用新技術(shù)開展身份識別提供技術(shù)規(guī)范。

（2）加強生物識別技術(shù)的法律研究。生物識別技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，帶來了客戶生物特征信息安全和個人信息保護等問題。因此，加強生物識別應(yīng)用的法律建設(shè)，以規(guī)范生物識別適用的范圍、技術(shù)安全和信息保護等問題。

參考文獻(xiàn)：

[1]張鴻.人臉識別技術(shù)在金融領(lǐng)域的應(yīng)用[J].經(jīng)濟師，2018，（5）：136-137.

[2]張定法，楊明月.金融科技發(fā)展對金融行業(yè)的影響及監(jiān)管應(yīng)對[J].經(jīng)濟研究參考，2018，（48）：3-7.

[3]周弋暉.淺析非面對面業(yè)務(wù)客戶身份識別應(yīng)對措施[J].金融經(jīng)濟，2017，（2）：129-131.

[4]康健.利用視頻開展非面對面客戶身份識別芻議[J].青海金融，2018，（11）：46-48.