关于上述关键行为的具体细节，我们来学习一下中国互联网金融协会发布的反洗钱监管真实案例。

1、手机银行转账可疑交易案

来自北方某地的客户a在一家银行网点开了一张个人银行卡，并开了一家有短信认证的移动银行（每天转出限额为5万元）。客户的银行卡闲置几天后，每天都会发生大量的分散转入和集中转出交易。资金来源于华南、华东、西南等地区不同银行的不同自然人，所有转入方式均为网银。转出交易对手固定为银行账户，转出方式为全手机银行。该账户有24小时的交易，即使在凌晨也有转入和转出交易。

由于每日转入和转出金额基本相同，交易呈现出明显的分散转入和集中转出的特点，资金募集目的明显，经分析判断，确定账户存在资金过渡性可疑交易，涉嫌转移非法资金。

2、第三方支付渠道转入银行卡可疑交易案

来自北方某地的客户B在一家银行网点开了一张个人银行卡，并开了一家有短信认证的移动银行（每天转出限额为5万元）。自本月初银行卡开通以来，财富支付、支付宝、云闪支付等大量三方支付渠道已转入银行卡交易。每天有很多转账，一次转账交易的金额从几十元到几百元不等。收取到一定金额（如1万元）后，通过手机银行转出到其他银行账户。交易每天24小时都在账户中进行，即使在凌晨也有第三方支付转账交易。

由于每日转入和转出金额基本相同，交易呈现出明显的分散转入和集中转出的特点，集资目的明显，经综合分析判断，认定该账户涉嫌转移网络赌博非法资金。

3、银行卡POS收单再消费转移资金可疑交易案

来自北方某地的客户C在一家银行的分行开了一张个人银行卡。该客户的银行卡自开户月底起就有POS收据交易。每笔交易开始后，每隔几分钟就会出现POS卡连续刷卡的异常现象。单笔交易金额基本固定在几十万元左右，每天发生几笔循环交易，每日回执和刷卡金额基本相同，单笔转账资金基本固定在几百万元左右。资金主要流向房地产、珠宝、玉石等洗钱风险较高的特定非金融行业。

鉴于单笔基金数额巨大，资金进出迅速，没有余额，类似交易已经连续多天发生，交易金额与其身份不符，基金过渡的性质非常明显。经分析判断，为POS过渡性可疑交易，涉嫌转移非法资金。

这些可疑交易大多涉及银行卡交易。资金快速进出，基本上没有余额。一天交易量大，类似交易基本每天重复，与客户身份、年龄、职业不符。

可疑主体交易的目的是将资金分割成若干部分，迅速将上游资金转移到下游，切断资金交易链，达到掩盖资金所有者、无法追踪资金来源和去向的真正目的。

1、客户特征

（1）主动开门，陌生户口：户籍大多在当地农村地区，甚至身份证地址都是偏远地区，年龄组以90后、00后为主。

（2）客户的目的是开立银行卡：没有负债业务，他对其他产品不感兴趣。

（3）强烈要求开通个人高限额网银产品：交易数量和金额设置为我行最高限额，拒绝后开通手机银行是可以接受的。

2、交易特征

（1）三类交易共同可疑点

● 开户后多天未使用，或在另一家银行有同名小额交易，开户后连续6个月怀疑无交易、自动停业、银行交易监控；

● 暂定小额转入转出交易发生后，突然激活，交易数量和金额急剧增加，交易类型单一；

● 连续数日发生异常交易，账户基本无余额，过渡性质明显；

● 交易数量和金额巨大，超出了大多数人的正常需求，与客户身份不符。

（2）手机银行交易可疑点

● 交易以分散转入和集中转出为特征，流程中基本没有其他类型的交易；

● 单笔调入金额基本在几百元到几千元之间，调入对方基本不一致。交易对手的金融机构遍布全国，收取一定金额，一般不超过5万元，一次性转出；

● 交易时间不分为工作日、休息日，甚至清晨的转账交易。

（3）转移至银行卡交易可疑点的第三方支付渠道

● 交易的特点是分散转入和集中转出。流程中的大部分交易是通过第三方支付渠道直接转入银行卡的交易；

● 其他交易特征与手机银行交易的可疑点基本一致。

（4）银行卡POS交易的可疑点

● 交易所使用的POS机主要是在线第三方支付机器，以及由非银行处理的普通商户的POS机；

● 银行卡绑定商户多为虚拟商户，无实际操作；

● 资金到达方式为实时到达，到达后立即刷卡转账。

3、后期可疑点排查要点

（1）大多数预约电话都处于无人接听状态。后期，预留开户电话一般可以正常连接，但大部分处于无人接听状态，或者连接后不再使用。

（2）通话接通后，将不会有任何交易。通话接通后，客户将保持警惕，并立即转移账户中的所有余额，未来不会有任何交易。

（3）由于涉嫌出租、出借和出售银行卡，同一个人和同一团伙更有可能控制多张银行卡。

1、加强身份识别，不断提高客户群体质量

对于主动开立银行卡且非银行营销的客户，在进行日常识别和客户身份识别的基础上，向核心业务系统提供的手机号码发送短信验证码，验证手机号码是否正常使用，保留客户的身份证地址和当地常住地址，并足够具体地联系客户。对不配合身份查验的客户，拒绝开户。

为可疑客户建立电子跟踪账户，并在后期重点进行分析和故障排除。对于仅开立银行卡而无需承担责任业务的客户，甚至强烈要求签署高限额电子银行产品或对其施加投诉压力的客户，应将其纳入电子追踪账户，并定期关注其手机是否能正常连接以及是否发生可疑交易。一旦调查发现有符合停业情形的，应当及时办理停业手续，真正把住风险防控的第一道防线。

2、限定签约标准，严格管控个人高限额电子银行产品

作为可疑交易的必备工具，高限额电子银行产品已成为犯罪分子买卖银行卡的首选。通过各种渠道，尤其是代币网上银行和英国网上银行，开设高限制的电子银行产品是不可避免的。因此，从源头上严格控制高限网银产品尤为重要。对于主动上门的陌生客户，可根据情况在最高级别开启短信认证的手机银行，交易正常后再签署更高限额认证的手机银行，从源头上控制个人高限额网银产品，防止后续频繁转账可疑交易。

对于在刷卡当天或开卡后数日内到开户银行其他网点要求签署个人高限额电子银行产品的客户，经办银行应及时通知开户银行该卡将纳入核心系统预警，并自动提醒开户银行网点认真为客户签署高限额网银产品，作为后期跟踪监控的重点对象纳入台账。

3、定期人工排查，强化可疑交易的监测分析和报告

根据各类可疑交易的特点，加强对各类异常交易的日常监控和分析，定期提取各类交易的统计数据，重点关注银行卡接受第三方支付转入、银行卡POS交易、银行卡分散转入等交易，集中转出交易和夜间交易。一旦发现具有明显可疑交易特征的客户，应及时停业并提交可疑交易报告；将追索权延伸至交易流程中涉及的客户。同时，以交易对手手中的关键账户为支点，组织进一步追踪与可疑客户资金来源、去向相同的其他客户，共同暂停业务，将可疑交易的攻击范围从点扩展到面。

4、做好风险提示，前台开展客户宣传、教育

根据银行卡买卖双方的可疑行为特点，督促网点人员保持敏感和责任心，提高前台人员敏感识别异常客户的能力，明确风险防范措施和流程，努力在第一时间发现和阻断风险，及时暂停业务处理。同时，引导客户使用银行卡、电子银行产品等交易工具，认真保存身份证号码、银行卡号、手机短信验证码等个人身份信息，积极提醒客户在业务处理过程中存在的潜在风险，不断提高客户的风险防范和欺诈防范意识。