清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

3月31日,中国人民银行、中国银保监会、中国证监会发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》(以下简称《办法》),对金融机构及支付机构的反洗钱责任有了更加详细的要求。据介绍,《办法》扩大了适用范围,增加非银行支付机构、网络小额贷款公司、银行理财子公司等从事金融业务的机构。

近年来国家不断加大金融反洗钱风控监管力度,这对跨境金融服务行业能力提出了更高的要求。在反洗钱风控的行业实践层面,跨境电商B2C领域已经形成标准化的风控流程。而跨境电商B2B由于交易链更长,从在线询盘、沟通、定制,到寻找供应商、生产、找货代、发货、清关等,一笔交易往往长达数月,整个交易链涉及大量线下环节,任何一个环节风险都可能影响交易。因此,跨境电商B2B交易在反洗钱风控环节的难度系数更高。

随着中小微企业在出口贸易中占据越来越多的份额,贸易形态的碎片化也愈加明显。中小微企业的B2B贸易存在类目复杂多变、交易额度小、频次不稳定等因素,同时更多依赖银行账户来周转资金,这个过程中需要由银行来管控反洗钱等风险,而传统银行缺乏一套B2B电商交易系统,因此很难高效、低成本地履行反洗钱风控义务。 由于反洗钱的要求,跨境支付审核严格、收款流畅性差,跨境电商B2B中小微出口企业经常会面临资金被冻结的情况。

以风控服务筑牢反洗钱屏障

XTransfer创始人兼CEO邓国标认为,我们需要一套适应从事跨境电商B2B的中小微企业灵活展业需求、高效、低成本的新外贸金融数字基础设施。“XTransfer从诞生的第一天起,就将反洗钱风控当作我们商业模式的重要支柱。安全收款,就用XTransfer,这是我们一如既往的庄严承诺。”

作为一站式外贸企业跨境金融和风控服务公司, XTransfer通过与知名跨国银行及金融机构合作,建设跨国大集团级全球多币种统一结算平台,并打造了以中小微企业为中心的,数据化、自动化、互联网化和智能化的反洗钱风控基础设施。XTransfer以真实的实物贸易背景为依托,确保每家跨境电商B2B企业客户和每笔交易的合规性。

在XTransfer反洗钱风控工作开展过程中,审核企业资质、交易订单、收付款等资料是无法绕开的重要环节。一方面,XTransfer要确保每一笔款项是基于真实贸易;另一方面,还要确保买家用于支付此笔交易的款项来源是正当且“干净”的,避免外贸人被动涉及“洗钱”,保障收款账户安全。XTransfer联合创始人兼CRO姚伟春表示,“就目前来看,还不存在不需要提交任何材料的跨境收款服务,金融支付的一个特点就是必须遵循合规反洗钱规定。”

姚伟春还提到,反洗钱风控永远是一个攻防战。它不是一个固态或静态的过程,需要根据交易场景和风险趋势的不断变化而变化,这决定了风控工作必然始终处于一种非常紧凑、不停迭代的状态中。对于识别跨境电商B2B交易中的风险款项,姚伟春也为中小微企业提供了具体的应对方法,“除了依赖XTransfer提供的风险咨询服务以外,中小微企业也需要提高自身反洗钱风控意识。例如,不与身份不明的买家进行交易;尽可能事先对买家的公司、背景、支付途径等做好详尽的了解或调查;拒绝不合理的代付行为;谨慎给出自己的任何一个收款账户等。”

全方位保障客户信息安全

迄今为止,XTransfer 已为超十万家从事跨境电商B2B的中小微企业提供了跨境金融和风控服务,在这一过程中拦截了大量风险交易,避免了很多无辜外贸企业收款账户被关的风险,为他们的跨境电商交易实实在在筑起了一道坚固的合规反洗钱屏障。然而,对于建立在严格的资料审核流程基础之上的风控服务,也有一些外贸人表示担忧——部分企业“机密”信息如买卖家邮件沟通记录、客户联系方式等是否会被泄露。

对此,邓国标表示,“一方面,XTransfer作为持牌机构受到的监管力度非常强。在用户注册XTransfer服务时,我们与用户签订了隐私与安全政策,严格按照合约中的条款履行我们的责任和义务。XTransfer作为一家独立的第三方金融支付机构,完全不参与外贸业务,也没有任何动机滥用客户的信息。”

作为XTransfer首席风险官,姚伟春透露,“XTransfer 风险合规部门接入了涵盖国内以及海外各国的企业工商信息、经营情况及资质、企业经营人员征信信息等多维度数据, XTransfer企业客户提供的资料只是我们覆盖信息的很小一部分,我们对这些交易资料只进行交叉验证,以确保客户实体贸易的真实性。”

为了更好更专业地服务从事跨境电商B2B中小微企业,XTransfer还将创新技术手段融入“信息安全”攻防战。从原始敏感数据的加密存储,到敏感数据访问的权限限制,再到信息系统的搭建,XTransfer都经过缜密的设计来保障中小微企业的信息安全。

据XTransfer 联合创始人兼CTO刘艳芳介绍,XTransfer采用了一套可靠可信的数据保护机制,通过集成可信计算、底层加密计算、全链路数据加密等技术支撑起平台基础设施,让用户数据在这些高等级安全能力构建下的系统内得到保护;此外, XTransfer 拥有一个完整充分的数据保护方案,在数据采集、传输、存储、处理、交换和销毁的各个环节的背后,都有对应的数据安全解决方案。

刘艳芳表示,“XTransfer 已经建设了一套完善的数据安全防护体系,充分考虑了敏感数据场景、数据上下游等情况,针对不同类型数据、不同使用场景、不同环节的威胁、风险做出充分分析,配套建设了相应的技术检测和防护手段,以此来保障中小微企业的信息安全。”

“此外,除了系统,内部员工也无法泄露信息,因为我们有健全成熟的内控机制。客户上传的资料都是通过系统权限隔离的,只有特定的风控人员能涉及交易敏感信息,且只用于风控反洗钱的审查,我们对于风控部门的操作也设立了系统监控和报警机制。在技术层面,我们建立了一套可衡量、可控制、可审计、可监控的数据访问安全机制, 通过账号角色中心、权限统一分配中心、资源集管中控平台等建立了一套安全、完善的数据访问控制体系,确保系统、人员、客户信息三者相对独立、相互协作,使得客户的交易可以被有效的处理,非必要的数据访问会受限,异常的访问会被及时阻断。”

据悉,XTransfer创新性地提出了“信息安全驱动金融创新”理念,在平台建设中逐步落实了信息安全和整体防护的双核心安全思想;在平台建设中落实了若干安全实践,包括数据驱动的安全能力图谱;“信息+系统+人”相协同的安全运营体系;系统安全、数据安全、应用安全、研发安全和运营安全五维衡量体系;以及可信、可管、可控的智能防护安全度量模型。

“XTransfer将持续加大对反洗钱风控设施、信息安全技术及内控体系的投入,以安全深度服务外贸企业,提供专业、有温度的跨境金融服务,不断面向行业输出最佳实践,增强外贸金融生态安全保障能力。”姚伟春表示。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。