优化银行账户安全管理实践
前言:本站为你精心整理了优化银行账户安全管理实践范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:2019年7月22日起全国全面取消企业银行账户许可,迄今为止两年多的时间,河北邢台实践表明,取消企业银行账户许可一方面使得金融机构服务实体经济的效率得到提升,另一方面也存在着诸多风险隐患。如何在提升效率的前提下防止风险的发生,防止不法分子利用银行账户进行违法犯罪,是当前需要思考的问题。
关键词:银行账户;企业银行账户许可;实体经济;违法犯罪
2019年7月22日,全国范围取消企业银行账户许可,是提高行政审批效率适应“大众创业、万众创新”的需要,是核准制改为备案制的本质。河北邢台实践表明,取消账户许可使得金融机构服务实体经济的效率得到提升,但在效率提升的过程中也存在着诸多安全隐患。
一、对实体经济的发展发挥了促进作用
(一)企业开户便利度得以提高
从邢台的实践情况看,取消企业银行账户许可前,企业开立账户大致需要“三步”,一是企业到银行填写申请表提供各类资料;二是金融机构拿着企业提供的相关资料到当地人民银行进行行政许可,人民银行通过审核资料后开立许可证;三是金融机构拿到人民银行许可证后在账户管理系统激活,三天后企业银行账户才可进行收付使用,此过程至少需要四个工作日。取消企业银行账户许可后,企业开立账户只需要到金融机构直接办理,且可以立即激活使用,我市一家企业会计在办理完开户后觉得,银行的企业开户流程很方便很快捷,只要是资料准备齐全,办理开户只跑一趟,大大节约了时间,对企业来说,既方便又省心。
(二)企业的合法权益得以保护
取消企业银行账户许可前,企业开立银行账户时,银行仅凭企业自己提供的相关证件资料就可办理业务。取消企业银行账户许可后,企业开立账户的前提是企业法人或单位负责人必须自愿,银行可采取上门、视频等方式核实企业的开户意愿,从证件有效性、人证一致性以及真实开户意愿三个维度落实企业客户的实名制,这既是银行账户风险防控的体现,也是对企业合法权益的保护,防止不法分子冒名开户。
(三)企业健康发展得以保障
取消企业银行账户许可前,企业账户的使用没有明确的责任管理。取消企业银行账户许可后,河北邢台各金融机构加强优化企业账户服务,以“放管服”改革和“六稳六保”为指导思想,以提升社会公众满意度和提升效率为核心目标,加大国家对小微企业支持政策的宣传力度,通过微信公众号、宣传栏、电子屏、宣传标语等建立银企沟通交流平台,从预约开户开始,到账户的使用,从强化风险监测分析,建立账户交易模型,到提高企业账户对账、走访频率等,银行账户各环节的监管得到进一步加强,无论是在哪个环节出现问题,银行都可以立即采取措施,防止企业银行账户脱离正常运转的轨道,为企业的健康发展提供了有力保障。
二、效率显著提升背后的安全隐患
河北邢台取消企业银行账户许可的实际情况表明,效率显著提升背后也存在着一些安全隐患,主要是利用银行账户进行电信网络诈骗,需要特别关注。从企业银行账户管理视角看,这些账户多数都存在以下特征,开户环节中,账户名称有违常理、营业场所踪迹难寻、法定代表人令人生疑、账户之间存在异常关联性;账户使用中,交易时间、交易工具、交易频度、交易金额、交易笔数明显异常;资金运营中,同一主体在极短的时间内在不同的地区发生资金业务或是不同主体账户使用同一计算机IP或MAC地址,实现资金的快进快出等现象。分析其产生隐患的原因归纳如下:
(一)员工认知存在偏差,制度执行力有待加强
有些金融机构工作人员没有认真执行制度,调查发现,一是对客户尽职调查还有待加强。没有按照“了解自己的客户”的原则对客户进行有效识别,如在开立账户时仅程序性审核企业开户证明文件、形式化问询开户意愿,没有对其客户进行实地走访充分了解企业的经营状况,对企业的主要负责人和财务人员的身份核实不到位,强化尽职调查仅限于客户留存资料或仅针对财务人员开展简单问询,未能了解客户真实交易意图,致使一些空壳企业得以顺利开户。二是办理业务的程序还有待加强。没有按照相关制度对客户实行差别化开通非柜面产品及权限,如为申请交易权限与客户身份及经营规模不匹配的企业开通网银和手机银行等非柜面业务权限,为后续异常交易打开闸门。
(二)部门间协调联动不足,风险防控意识淡薄
一是个别银行机构为扩大企业银行账户业务规模,片面追求账户数量占比,从思想上放松了对账户风险的防控。二是建立的可疑交易监测模型不完善。有的银行没有建立专属的可疑交易监测模型,只是利用反洗钱系统监测,反洗钱系统只能监测大额交易,难以实现对账户资金流量和存量的全面监测。如有一诈骗团伙,他们利用企业银行账户每次转进转出资金500元左右,一天转移上千笔,对于这类交易发生快、资金转移快的小额试探性交易,频繁发生与个人、第三方支付公司或平台的可疑交易,系统无法有效识别。部分银行有监测模型,但是模型功能落后,不能支撑过大的监测工作量,系统做不到对存款人的开户信息和银行账户交易信息真实性进行自动核定和调整,交易监测指标与账户实际可疑交易行为不匹配。三是有的银行部门间联动不足,如有的银行账户管理部门和系统监测部门不是一个部门,对系统监测中发现的可疑交易,系统监测部门人员没有及时和账户管理部门联系,也就无法进一步人工核实其交易真实性,也未采取有效控制措施,出现风险账户。
(三)宣传不到位,账户被利用当作违法犯罪的工具
从实际情况表现,企业过多的账户可能成为不法分子实施犯罪的工具。一方面,银行工作人员为了冲业绩不惜小惠拉拢企业开立银行账户,使得企业账户过多。另一方面,企业在实际经营中,常用的账户只有一个或两个,其余闲置账户可能会被犯罪分子盯上,他们出资购买这些账户,企业财务人员或负责人觉得有利可图,于是出租、出借、变卖账户。有一小企业老板,开立了两个账户,一个自己使用,另一个出租给别人每月收取租金300元,当他自己的账户不能使用时才知道由于出租的账户参与违法行为,被公安机关冻结,自己经营受到牵连,造成损失。2020年全球新冠肺炎疫情的爆发,违法犯罪分子不方便出门,他们就利用网络这一优势,购买、出借银行账户,并开通网上银行,利用银行账户进行电信网络诈骗。诈骗的形式多种多样,但最终还是要通过银行账户实现资金的转移,达到诈骗的目的。据公安部统计,2020年以来不法分子利用企业银行账户进行违法犯罪的案件明显高于其他类型的案件,并且呈现不断增加的趋势。
三、相关政策建议
为了减少企业银行账户使用管理漏洞,提高企业银行账户持有者守法意识及违法成本,企业银行账户实名制的落实还有待强化,相关穿透性监管措施有待推广实施。
(一)加强银行员工认知能力,制度落实全面到位
要加强对银行网点一线人员的培训,持续开展法律法规教育宣传,提高员工法律意识;全面梳理账户各项制度要求,结合实际情况、采取有效措施,不断加强上级行对下级行的监督指导,确保各项制度落实到位;要加强对内外勾结违规开立使用账户的处置力度,要充分发挥金融科技作用,运用大数据、人工智能等技术手段打通信息孤岛、通过高质量的数据分析进一步落实账户实名制。
(二)建立跨部门风险联防联控机制
政府部门要牵头运用区块链技术等现代化管理手段,建立由行政审批、市场监管、银行、税务、公安、电信等行业主管部门参加的大数据平台,并成立跨行业风险管理协会,实现跨部门、多方位、全流程地对不法企业银行账户实行联防、联控、联动机制,加强信息共享,建立警银联防联控工作机制,通过定期召开工作推进会、部署会等推进打击电信网络新型违法犯罪工作。银行内部要建立部门间的联防联控机制。银行账户全生命周期管理需要公司业务部、科技部、财务会计部、内控合规部等部门的协调与配合。公司业务部,要做实客户的首次识别和持续识别,做好尽职调查。科技部门,做好技术支撑,研究风险分析模型,例如如何防范电信网络诈骗及洗钱等违法犯罪行为。财务会计部,要根据国家政策关注各项收费的合理性,在研发各类防控系统时给予财力支持。内控合规部,要利用好反洗钱平台和客户等级复评系统,对可疑账户及时排查并采取相应措施。
(三)要加大宣传和转账业务管理力度
一是要加大对社会公众的宣传力度。由于新冠肺炎疫情的持续发生,各相关部门要积极应变,开展线上线下双宣传。线上,各单位要制作“防范电诈知识小问答、小漫画、小视频”等,深刻剖析有关疫情防控的诈骗伎俩,以微信群、公众号为载体,开展线上宣传,用真实案例告知群众,用身边事警醒身边人。线下,银行网点的大堂经理、柜员要加大对到网点办理业务人员尤其是易受骗的老年人、外来务工人员的防诈骗宣传力度和出租、出售银行账户的危害提醒服务力度。二是银行要加强转账业务管理。客户通过自助机具、手机银行、网银等方式办理业务时,要在网页上专门给予防范电信诈骗的宣传提示,要严格落实ATM非同名账户24小时到账规定。同时,要对手机银行、网上银行、银行卡设置安全锁、交易限额,落实非柜面转账管理的相关要求,及早识别堵截异常汇款。对着急转账以及金额或用途可疑的客户进行甄别,指引客户认真阅读防范电信诈骗告知书,并通过让其签字确认的方式再次提醒客户电信诈骗风险,确保在源头上防止银行账户被利用形成电信诈骗事件的发生。
(四)探索构建央行监管、行业自律、银行内控“三位一体”的账户管理机制
央行监管层面,要尽快完善账户管理制度,详细制定账户管理办法和可操作流程,让企业和银行做到有法可依。加强企业银行账户风险监测,完善非现场监测机制,健全企业银行账户风险共享和风险提示工作机制,改进事后核查工作方式,加大现场检查力度,及时发现并处置和纠正银行违规行为。要尽快完善和升级“人民银行全国银行账户管理系统”,统一企业银行账户自动化备案流程,充分运用大数据技术对开户异常、多头开户、违规使用、违法交易等不法账户监测处置。行业自律层面,建立企业银行账户业务自律机制,持续推动行业自律,明确企业客户身份尽职要求。要强化账户实名制和风险分类分级管理,对正常账户根据“放管服”和“六稳六保”要求进一步优化服务,对可疑账户和风险账户采取差异化风控措施。要梳理账户管理及业务处理的薄弱环节,及时堵塞漏洞,防患于未然。银行内控层面,建立健全以账户质量和风险防范为导向的考核机制,完善企业银行账户业务内控合规制度,加强企业开户审核力度,加强账户风险监测,对账户实名制情况实施动态复核,加大企业账户对账力度,及时发现并限制可疑账户业务。强化对网银U盾、手机银行等安全认证工具的交易监测和风险排查,加大科技投入,升级账户交易监测模型,加大对可疑账户的监测和控制。加大账户的分析和监测管理,重点关注客户的流水是否与其经营范围一致,资金往来是否存在异常,在一定沉睡期后是否又重新使用等,对存在异常风险特征的账户可以时刻关注,必要时实行暂停非柜面业务或“只收不付”等措施,对涉案的银行账户要果断采取措施予以处置。
参考文献:
[1]景翠莲.银行账户许可取消后的账户管理思路[J].中国金融,2019(3):79-80.
[2]魏丽娟.取消许可后的企业银行账户管理[J].中国金融,2019(12):96-98.
[3]郭健男.浅析企业银行账户管理存在问题及对策[J].现代金融,2019(8):19-21.
作者:董军杰 单位:中国人民银行邢台市中心支行
