远程开立单位银行账户业务管理思路

2021-05-24 08:30景翠莲
中国经贸导刊 2021年11期
关键词:监管模式风险防控

景翠莲

摘 要:随着互联网技术、金融科技等的快速发展,远程开立单位银行账户业务日益为业界所关注。远程开户过程便捷高效,其风险点集中于客户身份识别环节。开户银行应从技术风险控制、身份信息交叉验证、多重组合限制、线上与线下信息辅助远程认证等多个维度开展风险防控;主管机关应从转变银行账户管理理念、构建跨部门信息共享机制、加强基础设施建设、完善洗钱风险评估机制等角度加强监管,督导银行机构落实账户管理主体责任。

关键词:远程开户 风险防控 监管模式

一、远程开户的特点、风险点及应用场景

(一)远程开户的特点

对于企业银行结算账户来说,履行客户身份识别义务是国际惯例,也是我国现行法律法规的要求,目的是防范洗钱、恐怖融资和金融欺诈等违法犯罪行为。银行在为企业开立银行結算账户时必须充分、全面核实客户身份信息的真实性和开户意愿的真实性,目前这一项核实工作主要通过客户的法定代表人或由其授权的受托人持有效身份证件来银行柜台采取面对面的方式完成。而远程开立银行结算账户采取线上办理的方式,客户无须到物理网点,因此银行业金融机构开展远程开立银行结算账户业务时,必须通过客户身份的自证机制和相关核验措施来履行客户身份识别的义务。因此远程开户具有以下四个方面的特点:

一是开户过程更加便捷。客户可以不受金融机构服务和营业时间的限制,全天24小时通过线上操作进行银行结算账户开立等活动。二是非面对面办理。远程开立银行结算账户全过程均为远距离或线上交易,整个开户过程中银行不会与客户有直接的面对面签约,而是采取各种线上身份识别技术对客户身份进行识别。三是开户资料电子化。远程开立银行结算账户全程以非面对面的方式进行,开户过程中客户不会填写纸质材料和留存笔迹等实体痕迹,银行只能通过网络后台信息数据处理具体账户。四是客户信息泄露风险高。由于远程开户不受地点和时间的限制,且没有银行工作人员的参与,银行无法像柜台交易那样确保交易信息一对一当面传递,信息传递路径中的不确定因素较多,客户信息泄露的风险较高。

(二)远程开户的风险点

远程开户的风险点集中于客户身份难识别。客户身份识别是一项基础金融制度,无论是面对面在银行柜台开户还是远程开户,银行机构都应该履行这一义务,全面、准确识别客户身份。但是在实际操作中,远程开户是采取线上非面对面的开户模式,因此银行机构难以实时、持续、全面地进行客户身份识别工作。首先,远程账户开立过程中,通过电子图片方式提交的开户资料,银行很难校验其真实性。由于没有原始开户资料,银行很难对之进行事中监管,各种监控措施缺乏实时性。其次,在远程开户过程中,银行机构往往通过向指定手机发送短信验证码、同名账户转入资金等方式认定客户身份真实性,倘若客户主动或被动地将相关认证信息资料告知他人,银行便很难识别账户的实际控制人,该类验证方式缺乏安全性。最后,金融基础设施薄弱制约业务发展。若放开远程开户业务,银行应采用现代化的安全网络,利用政府部门数据库、本行自身数据库、商业数据库,通过客户信息交叉验证,其他银行账户交叉验证等方式构建安全可靠的远程开户客户身份识别机制。但由于目前账户信息都属于各商业银行内部信息资料,各银行之间存在竞争关系,难以通过一个较为开放的平台进行其他银行账户交叉验证。

目前,美国、英国、德国、法国、日本、韩国、意大利、澳大利亚、新加坡、印度等国家不同程度上支持远程开户服务模式,其中大多数国家对远程开户业务整体持谨慎态度,考虑的问题集中于反洗钱及反恐怖融资、非面对面客户身份识别和风险评估等尽职调查、个人金融信息保护等三个方面。可见,远程开户的主要风险点集中于洗钱风险管理的方式、实名制符合程度。

(三)远程开户应用场景

先由申请人通过网络填写客户信息并提交开户申请,银行机构在线上实时采取远程人脸识别等生物识别技术与有效身份核验双重验证方式对客户进行身份验证,并实施同步录音录像,运用相关数据库信息系统和信息交叉验证等方式进行安全可靠的远程客户身份识别,并按照规定留存客户身份信息和开户资料。

根据实名制符合程度,实施分层分级管理。结合目前账户管理制度和实践,根据账户功能与用途等特点,可以对账户开立方式实施分层分级管理。比如,基本存款账户是存款人为满足办理日常转账结算和现金收付需要开立的银行结算账户,具有提纲挈领的统领作用,属于基础性账户,是银行机构识别客户身份、建立业务关系的第一道关口,也是银行机构识别风险、控制风险的关键环节。因此,基本存款账户应面对面开立。除了基本存款账户,其他具有取现功能的单位账户,鉴于目前现金管理需要和打击违法犯罪活动需要,建议也应面对面开立。

一般存款账户、不具有取现功能的专用存款账户、不具有取现功能的非临时机构临时户可以远程开立。远程开立单位银行账户时,应绑定面对面开立的基本存款账户或其他具有取现功能的单位账户,同时验证重要开户信息一致性,开户信息发生变更的应先行变更开户信息,再进行远程开户。

二、远程开户风险管控要求

目前,根据境内外银行机构开户实践,商业银行主要通过以下方式控制风险。

(一)技术风险控制

商业银行采取云端数据库、生物识别和电子签名等身份认证技术,从用户专属信息、专属设备和专属特征三方面对用户进行身份认证。同时,采取数据加密、边界控制、实时监控、数字证书等技术控制风险,确保客户信息安全,并定期、不定期请具备资质的外部专业机构评估系统风险。

(二)信息交叉验证

通过可信任的第三方数据库对客户身份信息进行交叉验证。商业银行利用政府部门数据库、本行自身数据库、商业数据库,通过客户信息交叉验证、其他银行账户交叉验证等方式构建安全可靠的远程开户客户身份识别机制。但由于目前账户信息都属于各商业银行内部信息资料,各银行之间存在竞争关系,因而难以通过一个较为开放的平台进行其他银行账户交叉验证。

(三)多重组合限制

一是限制开户对象。要求开户主体必须在我国境内成立且存续一定时间或达到一定规模。二是限制开户数量。客户通过远程开户方式只能在一个银行同时开设一定数量的账户。三是限制账户类型。对于一般存款账户、不具有取现功能的专用存款账户、不具有取现功能的非临时机构临时户可以远程开立,而基本存款账户和其他具有取现功能的单位账户建议线下开立。四是限制账户余额和交易金额。通过对取现金额、日累计交易金额、日累计交易笔数、账户余额和日存入金额等指标进行限制,降低远程开户带来的洗钱等风险。五是限制资金流向。例如要求远程开立的银行账户需全部提取资金至同名银行账户,不得用于向非同名账户转账或消费。

(四)线上或线下信息辅助远程认证。远程开户申请人除了填写规定的申报信息之外,还需按要求上传或者邮寄能够证明其身份的材料,比如电子身份证、有电子签名且具有法律效用的证明材料、其他证明材料的复印件或扫描件等,委托具备认证资质的第三方机构进行辅助认证。也可以通过同名账户转账认证,在客户远程开户实名认证过程中,要求远程开户申请人首笔交易通过已有银行账户转账来完成,以确认客户身份。通过电话对客户网上填写的问题再确认、上门面对面访谈,或让客户先在开立的账户进行小额存款,一段时间后电话回访客户询问确认等,确保客户远程开户符合自愿真实的原则。要求客户提供额外的证明文件,例如企业客户的产权证明和租赁合同等,以此辅助证明材料来佐证客户真实身份,以便银行通过认证材料间的关联性加强身份识别。

三、监督管理模式

(一)适时转变银行账户管理理念,探索监管新方法

“自主认证、自担责任”的管理原则将是未来监管的发展方向之一。美国对于远程开立银行账户的态度相对而言比较开放,不对银行账户远程开立设置任何强制性附加要求,而是把决定权交给金融机构。我国可以学习借鉴美国等银行账户管理经验,适时转变银行账户的管理理念,在坚持“实名制”目标管理理念、要求银行切实履行客户身份识别义务、“充分了解客户”的前提下,允许银行根据自身的经营特点探索不同账户开户方式。监管机构则保留事后监督管理的权力,以严格的问责机制督促金融机构确保各类账户满足反洗钱、反恐怖融资和反欺诈等监管要求。

(二)构建跨部门信息共享机制,建立信息交叉验证渠道

强化金融系统与公安、司法、工商、通信等部门之间的沟通协调,构建跨部门的信息共享机制,建立公共信息数据库和协同验证体系,采用多渠道混合交叉认证的身份认证方式,可以大大提高客户身份验证的准确性和可靠性,提高信息的适用价值和运转效率,为远程开户提供丰富的基础验证信息。建立健全跨行信息交叉验证渠道。主管部门可以牵头组织建立客户身份信息跨行验证渠道,经面对面核验的身份信息可以作为远程开户身份核验的参考。

(三)加强基础设施建设,夯实基础应用

相关部门应当建立动态人脸图像数据库,加快自然人的指纹录入,进一步完善手机实名制等,为新型身份认证技术的发展提供良好的基础设施环境。从长期来看,还需要加强社会信用体系建设和网络管理,相关部门应该加大对失信行为和网络犯罪行为的打击和处罚力度。

(四)建立新业务洗钱风险评估机制,完善风险控制措施

完善的风控措施是金融业务健康、安全开展的基石。因此,各银行机构应该全面考虑远程开户业务的风险和安全隐患,遵从监管机构的相关法规标准,制定覆盖完整业务流程、各个环节的风控措施,有效地记录和保管远程开户的电子证据,必要时引入第三方认证手段,保证业务的可信与公正。在完善反洗钱反恐怖融资、客户身份识别和风险评估以及个人金融信息保护等方面法规政策的基础上,配套建立严格的事后责任追究和处罚制度,以督促金融机构强化远程开户的制度和业务流程设计。同时银行机构、证券机构应及时更新完善名单库,并将名单库嵌入业务关系,当客户与疑似名单人员发生交易时,系统自动预警。

(五)加强监督管理,督导银行机构落实账户管理主体责任

主管部门应建立健全远程开户管理制度,并督导银行机构贯彻落实,切实履行客户身份识别义务,完善风险防控措施,落实账户实名制,避免出现开立假名、匿名账户和实名不实人等問题。同时,加强监督检查力度,督导银行机构落实账户全生命周期管理、动态复核有关要求,确保账户实名制得到持续贯彻落实。

参考文献:

[1]中国人民银行人民币银行结算账户管理办法(中国人民银行令〔2003〕5号)[Z].2013-4-10

[2]中国人民银行中国人民银行关于取消企业银行账户许可的通知(银发〔2019〕41号)2019-2-2

[3]王钰娜远程开户对商业银行的影响——基于直销银行的分析[J].上海金融,2016(6)

[4]许琪银行远程开立人民币银行账户存在的问题与建议[J].金融会计,2015(8)

[5]官斌银行结算账户管理制度法制化探析[J].金融科技时代,2018(6)

[6]周子衡账户:新经济与新金融之路[M].北京:社会科学文献出版社,2017

[7](美)斯普拉格账户的哲学[M].上海:立信会计出版社,2014

(景翠莲,中国人民银行厦门市中心支行)

猜你喜欢
监管模式风险防控
新媒体时代食品安全迎来智能时代
互联网时代下的金融发展和监管模式探析
分享经济的价值创造模式及其影响
反贪查案工作的风险防控机制探讨
关于我国金融市场监管存在问题及对策分析
中外互联网金融监管模式的比较研究
网络版权运营中的风险防控
浅析“六统一”法在经济合同法律风险防控中的作用
试论互联网金融监管模式