商业银行涉诈账户治理工作的探索

■ 中国农业银行广西壮族自治区分行欺诈风险一体化管控课题组

一、治理背景：银行机构涉诈账户治理工作重要且紧迫

2022年9月2日，《中华人民共和国反电信网络诈骗法》（以下简称《反电诈法》）通过全国人大常委会表决通过，12月1日起正式施行。《反电诈法》共五十条，包括总则、电信治理、金融治理、互联网治理、综合治理、法律责任和附则等七个章节，从法律层面明确了各有关单位反诈权利及职责。其中，该法规明确银行要承担起风险防控责任，要求建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估，从账户开立之初到业务关系存续期间，均应当建立客户尽职调查制度，按规定要求控制账户数量，建立可疑账户与交易监测机制，采取相应风险管理措施，防范账户用于电信网络诈骗活动。该法律还明确对未能有效落实有关规定的银行机构及有关人员将承担法律责任。该法规赋予银行更多权利的同时，也对银行反诈工作提出新的更高要求。

2020年10月10日，国务院打击治理电信网络新型违法犯罪工作部际联席会议决定，在全国范围内开展“断卡行动”，要求依法清理整治涉诈电话卡、物联网卡以及关联互联网账号。尽管公安机关对电诈打击持续高压推进，破涉诈案大幅度增加，各银行机构将涉诈账户治理作为最重要的工作加以推进，通过银警协作、可疑账户管控、涉诈账户倒查追责、加大客户宣传等方式，持续加大对涉案人及银行账户治理，但全国电诈犯罪仍然高发，人民群众因受骗损失巨大，反诈工作依然任重道远。

二、直面问题：涉诈账户治理面临的重点、难点和堵点

（一）涉诈账户治理工作重点

国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室对银行涉诈账户治理工作实施红黄牌警告机制。地方各级党委政府、公安机关、银行监管机构高度重视电信网络诈骗治理工作，出台多项涉诈账户治理政策措施，对银行涉诈账户治理工作开展提示、督导与检查，严肃查处涉诈账户违规行为。各银行将涉诈账户治理工作作为“一把手”工程予以推进，将涉诈账户治理作为最重要工作，纳入全行工作评价考核，逐级抓落实、强督导，涉诈账户治理压力传导直至网点一线。

（二）涉诈账户治理工作难点

反电信网络诈骗属于社会综合治理问题，银行机构对账户的管控只能在短期内形成一定的“挤出效应”，取得阶段性成果，不能完全遏制电信网络诈骗犯罪。电信网络诈骗犯罪分子精通网络技术，通过各种形式进行资金分散和洗钱，其中不乏诸多脱离银行审查的电子支付交易，频繁试探攻击银行漏洞，以突破银行查控范围。相比犯罪集团转移资金的灵活多变，银行机构客观上存在管理半径大、政策传导层级多、风险暴露链条长、系统更新慢等不利因素，较难对风险账户及时精准化预警与管控。

（三）涉诈账户治理工作堵点

银行账户是社会机构和个人办理金融业务的载体，为避免出现社会不利舆论导致声誉风险以及影响实体经济运行，银行机构承担“应开尽开”工作职责。随着“断卡行动”持续深入推进，“优服务”和“防风险”给银行机构提出了更高要求。部分客户由于账户被限额管控或者不能实现自由开户，犯罪分子更是利用这一难题，对银行机构的有关风险管控进行恶意投诉和自媒体舆论引导，反诈工作难上加难。

三、治理实践：对新增、存量和可疑账户实施限额管理

（一）分级分类限额管理提出背景

自2020年10月全国范围开展“断卡行动”以来，在监管部门的指导下，农行广西分行加大对长期不动户的管控，涉诈账户治理取得了一定成效。但电信网络诈骗手段层出不穷、变化多端，犯罪分子从最开始利用存量长期不动账户转移涉诈资金，到2021年二季度开始转向利用小金额正常账户转移资金，银行涉案账户曲线下降后又呈现直线上升。农业银行由于网点遍布城乡，具有客户多、账户多、渠道优等特点，成为犯罪分子的主要利用账户目标。2022年一季度，农行广西分行单月涉诈账户数量持续攀升，在全国农行排名靠前，广西同业排名首位，6 家营业网点在全国金融机构排名前20 名，涉诈账户治理工作压力再度加大。

面对涉诈账户治理严峻形势，农行广西分行坚持人民至上，统筹发展和安全，在与公安、监管部门充分沟通，在借鉴广西同业与系统行先进经验的基础上，深入研究涉诈账户治理情况与问题，及时调整治理工作思路，根据客户身份与资产情况对新开账户和存量账户实行分级限额管控作为主要治理措施，开发批量管控系统，分步实施了个人账户分级分类限额管理。

（二）分级分类限额管理实施路径

1.管控方法。根据客户日均金融资产、交易习惯等情况，对个人客户网络金融全渠道及个人账户非柜面渠道日交易额度进行分级分类设置。同时，基于当时系统可实现的管控工具，申请网络金融渠道与借记卡安全锁接口，开发上线批量限额管控系统，并分步实现批量管控个人账户非柜面渠道日交易限额。

2.实施路径。选择涉诈账户数量排名靠前支行开展试点，在总结试点经验的基础上，分层次、有步骤地全面推广。具体管控顺序按支行涉诈账户数量、客户金融资产余额排序逐个在支行进行。此后，根据涉案形势变化，对涉诈模型筛查的可疑账户进行分类限额管理。

3. 操作流程。对新开账户，或到网点办理变更手机号码、修改密码、提高限额、挂失补卡、主动开通或补办网银掌银、账户激活等特殊业务的客户，由网点根据客户身份识别情况，经综合评定客户资信情况后，给予不同等级的限额额度，分别对客户非柜面渠道日交易额度进行限额；对存量客户，由农行广西分行欺诈风险一体化工作领导小组，根据客户金融资产情况、结合客户交易行为，研究制定个人客户与账户限额管控方案，明确限额标准后进行批量限额设置。

（三）明确异议处理工作要求

1. 异议处理。在限额管控覆盖的账户逐渐增多的情况下，既要确保管控成效得以巩固，又要确保确有需求的客户得到满足，农行广西分行同时推出了异议处理的工作举措。客户如有需求可以选择在全区任一网点提高账户限额，对基本可以判断客户身份、被误管控的贵宾客户或特殊客户，受理网点可直接上调客户限额；对无法排除可疑身份的客户，受理网点对客户进行持续身份识别，根据核实情况，适当、逐步上调客户部分交易渠道限额。此外，建立上调限额绿色通道机制，遇到特殊紧急情况，在确定其涉案可能性极小的情况下，经网点内勤行长同意，可以直接予以适当限额提升或者解除限额管控。

2.应答口径。为应对分级分类限额管控实施后的客户咨询、质疑和投诉，农行广西分行一方面统一制定限额管理对外公告，并通过掌银小信封、微信公众号、微银行等线上渠道进行发布，在营业网点线下进行张贴，多平台履行客户告知义务，让广大客户了解知晓政策；另一方面为网点员工和95599 客服专员制定客户应答口径，对客户询问非柜面受限原因、客户拒绝或无法提供相关材料不予以上调限额等问题提供权威、专业、统一标准话术，避免应答解释口径不一致导致客户投诉升级。

3.工作要求。为确保限额管控措施能够得到有效实施，避免引发不必要的次生风险，农行广西分行还强调了以下工作要求。一是及时对外公告，广泛宣传教育。做好客户分级分类限额公告及解释工作，争取客户的理解与支持；深入推进反诈防骗宣传教育，向客户阐明出售、出租账户风险。二是加强政策培训，平衡客户服务。及时传导账户分级分类限额管理政策宣讲，加强一线员工的业务指导与学习掌握，确保网点工作人员“能办业务、会办业务、敢办业务”；明确异议处理实行首问负责制，确保客户合理需求及时得到解决。三是密切关注风险，及时报告重大事项。对可能引发群体性事件或区域性、系统性风险的，按照应急处置工作要求及时处置，将风险隐患消除在萌芽状态。

（四）工作成效与工作启示

自2022年4月初开始分步实施个人账户分级分类管理，截至目前，农行广西分行在涉诈账户治理方面取得了阶段性成效。2022年12月当月涉案账户较3月峰值下降79%，其中新开账户较峰值下降95%；2023年3月当月涉案账户341 户，较年初进一步下降99 户，辖内已无全国金融机构涉诈账户排名前20 名的网点，未发生与管控有关客户重大投诉事件，初步实现“涉诈账户数量快速下降，正常金融服务影响最小”的目标。

通过农行广西分行成功实施限额管控带来了以下启示。一是政策可依是前提。监管部门研究制定个人银行账户分级分类管理指引，为银行机构实施个人账户分级分类限额管理提供政策依据，赢得了涉诈账户治理工作的主动性，确保了银行机构依法依规实施限额管理。二是领导重视是关键。“一把手”高度重视，将电诈治理工作作为“一把手”工程推进，党委会专题研究涉诈账户治理工作、多次在全行性大会上强调做好电诈治理工作。分管行长重点抓落实，明确治理思路和推进措施，多次带领工作组深入基层网点一线调研督导，定期召开小组会议专题研究推进。三是科技赋能是核心。根据限额管控的标准和要求，及时开发上线了批量渠道管控系统，为账户限额管理提供了实施工具。四是协同推进是基础。各部门、各条线凝心聚力、积极配合，制定个人账户分级分类管理指引，明确具体工作要求，完善管控操作流程，为限额管理工作快速实施打下良好的基础。五是队伍建设是保证。为抢夺时间窗口，提高限额管控时效性，农行广西分行成立了反诈工作专班，集中办公，专司涉诈账户治理工作，解决了“有人干、专职干、专业干”的问题。此外，持续开展员工涉诈账户治理业务培训，不断强化、巩固一线员工对涉诈风险的识别、防范与应对能力，也为本次分级分类管理提供了有力支持。

四、政策展望：构建以账户分级分类管理为核心的治理体系

随着《反电诈法》颁布实施，为有效落实银行机构反诈风险防控责任，完善源头治理和薄弱环节，避免法律风险，结合农行广西分行前期工作实践，基于“标本兼治”的辨证诊断视角，提出以下建议。

（一）溯源——加深治理认识，明确工作重点

1.首要领会精神。2021年，习近平总书记对打击治理电信网络诈骗犯罪活动作出重要指示，“要坚持以人民为中心，统筹发展和安全，强化系统观念、法治思维，注重源头治理、综合治理，坚持齐抓共管、群防群治，全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任，加强法律制度建设，加强社会宣传教育防范，推进国际执法合作，坚决遏制此类犯罪多发高发态势，为建设更高水平的平安中国、法治中国作出新的更大的贡献”。《反电诈法》是专门为反电信网络诈骗制定的法律，是预防、遏制和惩治电信网络诈骗，保护人民群众利益的法治保障。商业银行要认真学习领会习近平总书记重要指示精神，抓好该法的具体贯彻落实，确保“人民本色”和依法经营。

2.着重突出源头。《反电诈法》立法宗旨突出了“防”，注重源头治理、综合治理。在金融治理章节中明确银行机构在“开立账户、提供支付与结算服务，和与客户业务关系存续期，应当建立客户尽职调查制度，依法识别受益所有人，采取相应风险管理措施，防范银行账户被用于电信网络诈骗活动”。从农行广西分行涉诈账户治理实践可以看出，银行根据客户身份与资产情况对新开账户和存量账户实行账户分级分类限额管理，不仅能够有效从源头防范账户用于涉诈资金转移，而且还能防范受骗人将大笔资金转出，符合《反电诈法》要求银行“采取相应风险管理措施”的工作要求，是银行有效落实客户身份尽职调查工作的检验标准之一。

3.强化过程管控。《反电诈法》要求银行机构加强对账户开户及结算监测，建立完善电信网络诈骗可疑账户和交易监测机制，并赋予银行机构对监测识别的异常账户和可疑交易，实施“核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务”等防范措施，并予以了法律授权。可以看出，《反电诈法》对银行机构行之有效的涉诈账户治理工作经验进行明确和肯定，本次立法从法律层面赋予了银行对异常账户和可疑交易实施分级分类管控的权利与义务。

（二）扶正——加快顶层设计，完善制度系统

1.加强组织领导。电信网络诈骗犯罪作为新型违法犯罪，诈骗过程需经过技术实施、信息传递、资金转移、人员操作等各环节，任何一方面未能防范到位，都将影响全社会反诈成效。建议发挥我国的制度优势，继续把纵深推进电信网络诈骗治理作为政治任务，通盘考虑各方痛点、难点、堵点问题，平衡各方利益和责任，加快制定出台新形势下的反诈管理办法或工作指引，明确政府、公安政法及电信、金融与互联网等企业职责分工，配套建立考核机制，压实各方治理责任，以摆脱目前各管一块的痼疾，形成齐抓共管、群防群治的良好局面。

2. 健全管理体系。针对《反电诈法》赋予银行源头防范的法律职责，建议监管部门尽快出台银行账户分级分类管理实施细则，分别明确新开账户、存量账户、长期不动户实施标准，从制度上赋予银行实施账户分级分类管理合规性。同时，由于银行承担客户金融服务工作职责，随着《反电诈法》的出台，涉诈账户治理的重要性进一步上升，为避免出现银行员工“重反诈、轻开户”现象，建议监管部门在制度上将账户分级分类管理与非精准可疑账户限额管控严格区分开来，前者是银行源头防范风险管理工作要求，后者是风险账户管控手段之一，以打消银行办理业务顾虑，充分平衡银行客户服务与风险防控的要求。

3. 完善查处机制。一方面，各银行机构要加强与监管部门顶层沟通、汇报，推动并配合监管部门组织建立跨金融、电信、网信部门开户数量核验和可疑、风险交易信息共享机制，上线反诈统一监测系统，针对监管发现的风险账户实施精准实时管控，同时建立健全反诈可疑交易报告制度，细化异常账户与可疑账户标准，以及对应的强制注销、冻结管控、限制交易等分级分类管控措施，提升风险账户精准查的可执行性。另一方面，各银行机构要从顶层进行制度与系统梳理，查找本行反诈风险防控薄弱环节和管理漏洞，尽快建立完善异常账户和可疑交易监测机制，上线客户身份识别综合评估、统一非柜面渠道管控、风险账户查控、统一监管报送平台等系统，确保风险账户分级分类管控落地实施，以及交易信息真实、完整和支付全流程中的一致性，满足各级机构反诈监测、措施处置、数据报送等需求，切实保障银行从上至下有效贯彻落实反诈职责。

（三）固本——加强落地实施，确保取得成效

1. 落实主体责任。各级银行机构持续推进涉诈账户倒查，完善、优化打击治理追责体系，对被不法分子利用转移涉诈涉赌资金的账户、商户、产品、渠道、电子钱包等开展倒查，进一步明确有关部门工作职责，划清前中后台各部门、各环节、总分行责任链，严肃追责，完善风险防控体系。根据倒查结果，精准定位账户管理问题，进一步完善开户、监测、管控环节以及产品、商户管理漏洞，健全风险防控体系。对涉诈账户倒查工作不彻底、流于形式的单位和个人严肃追责，传导反诈工作压力，确保治理政策快速有力执行。

2. 依法开展调查。客户身份识别是银行反诈重点，也是容易造成涉诈账户治理措施落实不到位的第一关。对新开账户，银行一线工作人员应严格做好客户身份尽职调查，对前来网点办理业务的客户，根据客户身份、职业、年龄、交易等特征设定不同等级的银行账户功能，在满足客户正常资金结算需求的前提下做好账户分级分类管控，把好“第一道”准入关。对存量账户，各级机构应结合本行实际，出台分级分类管理实施细则，及时做好各类反诈风险预警信息和管控。从账户交易、账户行为、金融资产等方面，动态对账户实施分级分类管理，确保存量风险账户与预警风险账户“应查尽查，应控尽控”，从源头防范银行账户被用于电信网络诈骗活动。

3.提高处置能力。电信网络诈骗有着明显的地域特征，银行各级机构应结合本行实际，建立健全辖内应急处置预案。对外，要做好客户管控公告与客户告知；对内，要做好政策传导和业务指导，统一对外解释口径、解控审核要求和业务流程；还要做好辖内各级行应急处置有关培训、演练，切实提升基层网点现场应急处置能力，引导基层工作人员及时安抚客户情绪、正面回应问题、积极响应诉求，严防引发舆情炒作，营造安全稳定的社会环境。

（四）强基——加紧队伍建设，提高综合素质

1.倾斜人力资源。银行涉诈账户治理工作需要与内外部多个部门、多个层次沟通与信息传递，专业性、时效性较强，相对稳定的专业队伍在涉诈账户治理过程中起着重要的作用。建议在人力资源上要予以适当倾斜，实现总行层面固定机构专职干、一级分行专班集中干、二级分行柔性团队组织干、支行相对固定专人专业干，有力保障各项政策快速、有效执行，缓解跨部门、跨专业知识的复合型反诈人才短缺的问题，提升治理工作效率。

2. 提升反诈能力。将银行一线业务人员设为“前线侦查员”，通过开展反诈培训、知识竞赛、典型案例宣讲、先进同业交流等方式，不断提高相关条线人员风险防控责任意识，提升业务办理人员的工作敏感度，及时传导最新社会上出现的诈骗手段，同时做好各类电信诈骗场景的演练，提升对电信网络诈骗的预判与处置能力，确保风险防控能够处置到位，群众财产不受损失。

3.完善培养机制。明确反诈人才队伍储备、培养、选拔机制，建立专业资格认证体系，将涉及反诈工作的合规人员纳入各行各类人才库当中。搭建学习平台，深入学习各类业务和法律知识，培养一批懂业务、懂法律、懂系统、懂操作、懂政策的复合型人才。建立反诈工作人员轮岗工作机制，不断提升反诈队伍综合能力。

（五）疏通——加密综合协作，促进齐抓共管

1.发挥牵引作用。电信网络诈骗作为新型犯罪，作案手段、方式等不断发展变化，需要各级党委政府在实践中及时完善配套规定，明确治理措施。建议将当前由政法部门牵头的联席工作机制提升为由各级党委组织牵头成立包括公安机关、政法部门、金融、电信、互联网等行业以及对应监管部门组成的反诈委员会，定期组织开展电信网络诈骗治理沟通会议，及时全面了解本地涉诈治理最新动态，制定最新应对措施，协调各条线各部门工作机制，构建共同合力，推动形成常态化社会联动效应。

2.密切行业协作。《反电诈法》主体内容是行业治理，包括电信治理、金融治理和互联网治理，对电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者均提出了客户身份识别、可疑账户识别及处置工作要求。银行账户是涉诈资金转移流通渠道介质，但银行账户无论是开立还是使用，均需依附于拨号、电信卡、非银行支付机构、互联网等其他行业软件或账号。因此，建议由公安部门牵头，贯彻落实各行业做好新注册客户真实性、数量的核查与控制，加大行业间存量账户、风险账户数据共享，提升各方涉诈监测水平，逐步实现“实人实名实操”监测，及时分辨涉诈可疑账户，并采取相应风险管控措施，使电信网络犯罪行为无处可藏。此外，由于各行业均承担反诈义务，各方在共享风险账户时不应收取费用，以免造成“寻租”空间，加剧行业间的“博弈”。

3. 加强行业监管。《反电诈法》还专门对监督检查进行了相关规定，明确行业主管部门负责本行业领域反电信网络诈骗工作。建议公安机关牵头建立各相关部门日常联络工作机制，横、纵向密切配合，严格落实犯罪团伙及账户提供者惩处措施，形成真正威慑作用。行业监管部门从行为监管角度，对各辖属管理机构进行反诈工作情况检查，以查促改，督促被检查单位各项反诈工作要求落实到位，对未履行相关义务工作的，要根据工作职责落实情况，进行相应处罚，促使电信业、银行业、非银行支付机构、互联网服务提供者依法合规开展经营活动，切实履行防诈风险职责。

（六）解表——加大宣传力度，提升反诈意识

1. 立足网点宣传。充分利用客户到网点办理业务的机会，在业务办理或核查过程中，对新出现的电信网络诈骗手段作出提醒，对非法买卖、出租出借本人账户的行为做好风险警示。在网点厅堂摆放宣传折页、海报、宣传单，并积极引导厅堂办理业务的客户阅读查看。通过LED 显示屏滚动播放反电信诈骗宣传内容，利用电视播放宣传片，多渠道向社会公众宣传电信诈骗知识。

2.扩大线上宣传。对内，通过ATM 机等自助终端电子屏幕显示防诈骗提示；对柜面办理汇款、转账业务的群众通过主动询问原因等方式提醒群众防范电信诈骗；对线上办理业务，做到实时弹屏提示，将反诈提示贯穿于业务办理全过程。对外，联动广播、新闻、杂志、电视、互联网服务等单位，有针对性地向社会公众开展反诈宣传教育。

3.精准实施宣传。对学生、老年人等易受骗人群进行有针对性的反诈警示教育，精准推送，揭露电信诈骗犯罪手法和危害，增强群众防范意识。突出银行账户实名开户、实人操作、账户分级分类管理、个人账户交易结算限制措施要求等政策执行宣传要点，以典型案例讲解方式，以点带面，推广银行账户使用安全知识，加深公众理解，确保反诈治理工作有效传递，让广大群众能够主动识别电信网络诈骗，降低被骗风险，营造良好舆论氛围，推动形成全民反诈、全社会反诈的预防犯罪新格局。