法律知识
核心观点
反电信网络诈骗法规定了包括金融治理在内的三种治理制度和相应的综合措施,金融治理是反电信网络诈骗的重要一环。
反电信网络诈骗的金融治理是指通过对银行业金融机构、非银行支付机构规定相应的义务和对有关国家机关、监管部门规定相应的职责,防范电信网络诈骗的发生以及处理正在发生和已经发生的电信网络诈骗违法犯罪行为的制度和运行机制。
反电信网络诈骗的金融治理包括客户尽职调查制度、开立银行账户和支付账户的异常识别与限制制度、开立企业账户的风险防控和信息共享与配合机制、异常监测以及可疑交易报告和异常信息的收集及保密制度、金融机构提供真实完整交易信息的义务、涉诈资金查询和处置制度。通过这些制度和机制全方位防范、处置电信网络诈骗行为。
一、概述
金融治理是反电信网络诈骗治理的关键环节。反电信网络诈骗法通过对银行金融机构和非银行金融机构规定符合其业务特性的义务和责任,防范电信网络诈骗,处置已经发生和正在发生的电信网络诈骗行为。法律规定了银行业金融机构、非银行支付机构等风险防控主体的义务和责任,同时规定了公安机关、中国人民银行、国务院银行业监督管理机构等监管部门的职责。
银行业金融机构、非银行支付机构在反电信网络诈骗工作中应当落实客户尽职调查制度;对于账户开户、使用过程中存在的异常情形进行有效识别;建立技术化的风险识别模型;提供真实完整交易信息;配合公安机关完成涉诈资金查询、止付、冻结、解冻和返还。各监管部门应当各司其职。中国人民银行、国务院银行业监督管理机构组织有关清算机构建立跨机构开户数量核验机制和风险信息共享机制,组织各金融机构进行有效信息共享。市场监督管理部门落实企业信息实名制,确保开户企业信息真实、完整、准确。公安部门充分发挥涉诈资金查询、止付、冻结、解冻和返还制度中的决定性作用,指挥有关金融机构进行实际操作。
二、客户尽职调查制度
反电信网络诈骗法第15条规定:“银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。”银行业金融机构、非银行支付机构承担对客户尽职调查义务,包括金融机构为客户开立银行账户、支付账户等支付工具及提供支付结算服务时的义务,以及金融机构与客户业务关系存续期间的义务。
银行业金融机构、非银行支付机构在勤勉尽责的基础上采取合理手段了解客户及其交易情况,以预防电信网络诈骗、洗钱及其他违法犯罪活动的发生。客户尽职调查是反洗钱和反诈骗工作的基础,是银行业金融机构和非银行支付机构的核心义务之一。客户尽职调查中的关键环节是客户身份识别制度,该制度与大额交易和可疑交易制度、客户身份资料和交易记录保存制度构成国际反洗钱标准和各国立法确认的洗钱预防措施的三项基本制度之一,其中,客户身份识别制度处于最基础的地位。
银行业金融机构和非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务时的尽职调查,具体措施包括:首先需要识别客户,通过可靠、独立的证明文件、数据或信息核实客户身份,最终目的是通过收集所有信息,形成一个客户的“风险图像”,以便对客户的活动、交易规模和交易类型形成动态预期,并基于这些预期来判断客户后续交易活动是否属于可疑交易,体现了对客户全生命周期的管理。其次是基于风险的客户尽职调查措施。为体现“风险为本”的要求,客户尽职调查措施需要在范围和强度上做了区分,分为强化、简化和无法完成三种形式,并且规定了适用情形和措施。同时要求金融机构开展风险评估工作,将评估结果作为实施尽职调查强度的依据。如果银行金融机构和非银行支付机构无法完成客户尽职调查的情况下,应当拒绝与客户建立业务关系、中止业务关系、停止交易或者提交可疑交易报告。最后是特定领域的客户尽职调查。通过制定或修订专门的客户尽职调查制度,如涉及高风险国家(地区)、政治公众人物、代理行、新技术等特定客户和活动采取强化尽职调查措施,同时也有专门的基于特定业务的规定,主要是针对新技术,如在线识别、虚拟货币等。
银行业金融机构和非银行支付机构在业务关系存续期间,对客户采取持续的尽职调查措施,审查客户状况及其交易情况,以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对其资金来源和用途等方面的认识。对于洗钱或者恐怖融资风险较高的情形,了解客户的资金来源和用途,并根据风险状况采取强化的尽职调查措施。对于客户为法人或者非法人组织的,识别并采取合理措施核实客户的受益所有人。
金融机构和非银行支付机构与电信网络诈骗犯罪资金的具体流转和使用密切相关。因此,客户尽职调查制度及其执行情况决定着整个金融反洗钱体系的有效性,是客户资金安全的重要屏障,也是电信网络诈骗犯罪治理中尤为重要的一环。
三、开立银行账户、支付账户的异常识别与限制
反电信网络诈骗法第16条对开立银行账户、支付账户的治理作出了规定,包括关于开立银行账户、支付账户数量限制的规定,关于金融机构对异常开户情形处理权力的规定,以及关于中国人民银行、国务院银行业监督管理机构等有关部门建立跨机构开户核验机制和风险共享机制的规定。
我国实行个人存款账户实名制,个人在金融机构开立的人民币、外币存款账户,包括活期存款账户、定期存款账户、定活两便存款账户、通知存款账户以及其他形式的个人存款账户。实名,是指符合法律、行政法规和国家有关规定的身份证件上使用的姓名。异常开户情形是指开立银行账户、支付账户时不配合客户身份识别、有组织同时或分批开户、开户理由不合理、开立业务与客户身份不相符、有明显理由怀疑客户开立账户存在开卡倒卖或从事违法犯罪活动等情形。各银行业金融机构要严格执行《个人存款账户实名制规定》(国务院令第285号),充分利用身份证联网核查等技术手段,认真审核办理人身份证件,坚决杜绝违规代开卡、乱开卡、批量开卡等问题。国家有关规定限制了一般情形下开立银行账户、支付账户的数量。自2016年1月1日起同一客户在同一机构开立的借记卡原则上不超过4张(不含社保类卡)。同时,同一代理人在同一商业银行代理开卡原则上不得超过3张。
银行业金融机构、非银行支付机构对异常开户情形进行重点识别,针对异常或合理怀疑是异常的情形,有权延长办理期限或者拒绝开户。反电信网络诈骗法针对银行开户问题对其赋予了新的权力,有利于帮助监管主体进一步落实相关职责。金融机构在行使此项权力时,需要对异常开户情形进行精准识别,不然将容易为普通开卡、开户的用户带来不便与困扰。这就需要银行业金融机构、非银行支付机构全面整合开户人信息,有效识别一切潜在风险并进行安全预警。
法律要求中国人民银行、国务院银行业监督管理机构等有关部门建立跨机构开户核验机制和风险共享机制。跨机构开户核验机制和风险共享机制是指在中国人民银行、国务院银行业监督管理机构指导下,建立跨机构工作机制以实现银行在开户环节查询个人在全国范围内的银行账户情况,监测个人跨行大量开户行为。目前,跨机构开户核验机制和风险共享机制已经有相关实践。2021年9月,中国人民银行发布《关于做好流动就业群体等个人银行账户服务工作的指导意见》,要求建立跨行开户核验机制:“中国银联组织各银行探索提出跨行开户数量查询核验方案,牵头建立行业风险监测机制,实现银行在开户环节查询个人在全国范围内的银行账户情况,监测个人跨行大量开户行为。”同时,为贯彻落实党中央、国务院关于打击治理电信网络诈骗和跨境赌博的指示精神,根据中国人民银行办公厅、公安部办公厅关于印发《电信网络诈骗和跨境赌博“资金链”治理工作方案》的通知要求,中国银联牵头组织建立跨行风险监测及银行卡核验机制,实现查询个人在全国范围内开立账户和银行卡情况。在人民银行指导下,跨行风险监测与账户核验平台通过实时汇聚各银行机构报送的数据信息,整合并提供实时服务调用。该机制的建立有助于各银行业金融机构、非银行支付机构在开户环节进行信息共享与风险提示,为提高异常开户情形识别准确度提供了有利的技术支持与信息基础,彰显了精准防治的工作原则。
四、开立企业账户的风险防控、信息共享与配合机制
反网络电信诈骗法第17条对开立企业账户的治理作出规定,包括金融机构的义务和主管部门的职责以及市场监管部门的职责等内容。企业实名登记是指相关身份信息管理对象在办理工商登记时,按照现行法律法规和实名登记制度要求,使用国家有关部门和登记机关提供的信息技术手段等,证明自身身份真实性,确保“人证一致性”的过程。开立企业账户异常情形是指企业开立银行账户、支付账户时不配合客户身份识别、有组织同时或分批开户、开户理由不合理、开立业务与客户身份不相符、有明显理由怀疑客户开立账户存在开卡倒卖或从事违法犯罪活动等情形。
企业开户场景下,金融机构的义务和监管部门的职责。当金融机构对开户企业进行尽职调查时,发现企业开立银行账户、支付账户时不配合客户身份识别、有组织同时或分批开户、开户理由不合理、开立业务与客户身份不相符、有明显理由怀疑客户开立账户存在开卡倒卖或从事违法犯罪活动等情形时,应当延迟或拒绝开户。近年来,随着电信网络诈骗手法趋于技术化,各金融机构在进行客户尽职调查时也采用了科学手段精准识别风险。例如通过大数据AI技术使用近百个数据特征对客户“画像”,用“客观数据”还原开立银行账户、资金交易的真正意图,撕开不法分子设立 “空壳公司”、开立并买卖“账户”的画皮,斩断跨境赌博、电信网络新型违法犯罪资金链。在此基础上,为进一步确保金融机构能够获得全面、有效的开户企业信息,应当建立健全金融、电信、市场监管、税务等有关主管部门的共享查询系统,既实现信息的流通,又能够便利地进行联网核查,减轻各部门工作成本,从而帮助金融机构更好地作出决策。
法律规定了市场主体登记机关在企业实名登记中的职责。企业实名登记信息是银行业金融机构、非银行支付机构进行客户尽职调查时重要的依据。因此,市场主体登记机关在披露企业信息时具有重要的地位与作用。市场主体登记机关对可能存在虚假登记、涉诈异常的企业进行重点监督检查的责任,并且明确要求其在依法撤销登记时,通过反网络电信诈骗法第17条第1款建立的共享查询系统及时与银行业金融机构、非银行支付机构共享信息,以便金融机构及时更新相关客户的信息,处理相关客户的金融账户。同时,反网络电信诈骗法第17条第2款还要求市场主体登记机关采取一些合理的机制和手段,为金融机构进行客户尽职调查和依法识别受益所有人所需的资料和核验工作提供帮助和便利。
五、异常监测、可疑交易报告、异常信息的收集及保密制度
反电信网络诈骗法第18条对使用银行账户、支付账户的治理作出规定,包括金融机构的职责、中国人民银行及国务院公安部门的职责、金融机构对异常账户和可疑交易的防范措施、金融机构监测所需信息收集的权力和责任等内容。
法律规定了金融机构的反洗钱监测职责,银行业金融机构、非银行支付机构应当落实完善符合电信网络诈骗活动特征的账户异常监测职责,在实践中不断测试与完善异常账户和可疑交易监测模型,辅助账户监测职责的履行。
法律规定了中国人民银行以及国务院公安部门的职责。中国人民银行作为金融主管部门应当统筹建立反洗钱统一监测系统,并会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。针对实践中不断变化更新的犯罪手法,金融机构会同公安部门要切实加强电信网络诈骗洗钱犯罪可疑交易报告工作,不断更新可疑交易模型,加强对虚拟货币洗钱模型的建构,提升金融行政监管部门与公安机关、检察机关在电信网络诈骗犯罪情报支持方面的合作质效。反洗钱主管部门发现或者接收涉嫌洗钱电信网络诈骗犯罪可疑交易报告或举报的,应及时将犯罪线索移送。反洗钱主管部门发现或者接收涉嫌洗钱电信网络诈骗犯罪可疑交易报告或举报的,应及时将犯罪线索移送。对于重大的电信网络诈骗案件,要加强反洗钱调查的案件协查力度,通过资金协查为进一步核查电信网络诈骗可疑交易活动,提高资金追踪、分析、处置质效。
法律规定了金融机构对异常账户和可疑交易的防范措施。根据风险等级的不同,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。须明确,金融机构以反洗钱可疑交易处置为由所可以采取的防范措施是有限度的,例如冻结金融资产等手段不符合法律规定。除了作为刑事强制措施、民事强制措施或者行政强制措施而使用外,金融机构、支付机构在反洗钱工作中,以反洗钱可疑交易处置为由冻结资金没有法律依据。符合法律规定的作法是,依据权限报告中国人民银行,由中国人民银行依据反洗钱法采取临时冻结措施,金融机构、支付机构擅自冻结的行为违反了法律规定。
法律规定了金融机构监测所需信息收集的权力和责任。在识别到可能存在异常情形的客户后,金融机构有权获取异常账户的交易信息以及地理位置信息。反电信网络诈骗法第18条第4款的规定以法律授权的方式,给予了金融机构处理异常客户个人信息甚至是敏感个人信息的权力。一般而言,金融机构无正当理由不得对用户的支付信息、地理位置信息进行信息处理活动。在确有必要的情形下,即需要通过以上信息对用户异常状态进行确认时,金融机构可以通过反电信网络诈骗法第18条第4款授权的权力处理相应用户的个人信息。反电信网络诈骗法第18条第4款可以视为个人信息保护法第13条第7款规定的“法律、行政法规规定的其他情形”,作为金融机构处理个人信息的合法性基础。除此之外,反电信网络诈骗法第18条第4款着重强调处理上述个人信息的金融机构,未经客户授权,不得用于反电信网络诈骗以外的其他用途。该表述与个人信息保护法所强调的目的限制原则相一致,即个人信息的处理目的、处理方式和处理的个人信息种类不得超过合法授权的范畴,如果金融机构将用户的交易信息、地理位置信息用于反电信网络诈骗以外的情形,且未得到用户同意的,有关金融机构应当根据个人信息保护法的规定承担相应的责任。
六、金融机构提供真实完整交易信息的义务
反电信网络诈骗法第19条规定: 银行业金融机构、非银行支付机构应当按照国家有关规定,完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息,保证交易信息的真实、完整和支付全流程中的一致性。
确保交易信息的真实性,可以有效提示使用支付功能的用户转账方的真实信息,有效打击电信网络诈骗中谎称国家机关或者有关部门工作人员对反诈意识薄弱的公民进行诈骗,从支付端显示完整的商户名称以及收付款客户名称。为了达到交易信息的真实性,金融机构应当充分发挥用户尽职调查,获取真实的商户信息与转账方信息。
确保交易信息的完整性,要求金融机构在用户决定支付之前获取转账方完整的交易信息,每一类信息都应当呈现在支付页面,包括商户名称、账户所有人信息、支付账号等能够帮助用户识别、判断被转账方的有效信息。针对交易信息不明确、不完整的账户,金融机构应当进一步查漏补缺,确保每一笔交易都有效显示真实信息。最后,保证支付全流程一致性可以避免用户在决定支付后金钱流向出现跳转,确保所支付金额不受干扰地流向目标账户。通常而言,一笔支付金额需要经由多个机构,例如收单机构、商户结算行、发卡机构、清算机构、银联等,在支付的每一环节都应当确保交易信息的一致性,中途不应出现跳转、更改交易信息的情况。在大多数情况下,用户对于交易中各环节缺乏控制能力,因而需要金融机构为主导确保支付全流程信息的一致性。为了达到交易信息真实、完整、一致,金融机构应当进一步建立相应的信息收集共享机制,例如不同的发卡行、第三方支付机构应当共享其用户的基础交易信息,实现跨行、跨机构交易的信息透明。同时,也可以针对特定的国家机关、企事业单位,应当确认其有效的支付账户名单,其他组织和个人不得建立与其名称相同、相仿的账户,对于试图假冒、混淆的账户予以注销,对于异常账户进行风险提示。
七、涉诈资金查询和处置制度
反电信网络诈骗法第20条对涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还作出了规定,包括公安机关在涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度中享有决定权,以及银行业金融机构、非银行支付机构的配合义务等内容。
公安机关在涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度中享有决定权。第一,公安机关有权作出是否止付冻结的决定。被害人报案事项应当通过公安局的真实性审查,公安机关在认为确有必要的基础上通知相应的止付账户开户行总行或支付机构对相应账户进行冻结,出示加盖电子签章的紧急止付指令。公安机关可根据办案需要对同一账户再次止付,但止付次数以两次为限。其次,止付账户开户行总行或支付机构对相关账户的户名、账号、汇款金额和交易时间进行核对,与被害人提供的信息核对一致才可以进行止付操作。第二,公安机关有权作出解冻以及返还冻结资金的决定。被害人向冻结公安机关或者受理案件地公安机关提出解冻账户和冻结涉案资金返还请求的,冻结公安机关应当对被害人的申请进行审核,确保冻结账户和资金确属被害人的合法财产且权属明确无争议,及时解除冻结和返还资金。具体而言,公安机关制作《电信网络新型违法犯罪涉案资金流向表》和《呈请返还资金报告书》,由设区的市一级以上公安机关批准并出具《电信网络新型违法犯罪冻结资金返还决定书》。
银行业金融机构、非银行支付机构需要履行配合义务。第一,在止付环节,公安机关应将加盖电子签章的紧急止付指令,以报文形式通过管理平台发送至止付账户开户行总行或支付机构,止付账户开户行总行或支付机构通过本单位业务系统,对相关账户的户名、账号、汇款金额和交易时间进行核对。核对一致的,立即进行止付操作,止付期限为自止付时点起48小时;核对不一致的,不得进行止付操作。止付银行或支付机构完成相关操作后,立即通过管理平台发送“紧急止付结果反馈报文”。第二,在解冻与返还资金环节,公安机关依托线上紧急止付平台向银行、非银行支付机构发送指令,出具《电信网络新型违法犯罪冻结资金返还决定书》。接收到指令的金融机构应当按照指令要求及时对冻结账户采取解冻措施,返还被害人资金。
【我们尊重原创,也注重分享。版权原作者所有,如有侵犯您的权益请及时联系,我们将第一时间删除。分享内容不代表本网观点,仅供参考。】