摘 要:近年来,随着现代信息技术的崛起,金融行业的耦合发展,导致电信网络诈骗犯罪层出不穷,其犯罪范围广、手段更新快,严重危害人民群众财产安全,对社会经济稳定发展带来了极大挑战。文章从防范电信网络诈骗视角出发,通过Q银行工作实践,深入剖析银行机构在账户管理方面存在的问题,针对性提出优化策略,从而从源头上堵截涉诈资金转移渠道,遏制利用银行账户开展电信网络诈骗活动。
关键词:账户管理 风险管理 电信网络诈骗 优化策略
中图分类号:F830
文献标识码:A
文章编号:1004-4914(2024)04-130-03
一、引言
随着“互联网+”、大数据等信息技术的迅猛发展,数字经济已经成为推动我国经济增长的重要驱动力之一。大数据时代不仅改变了金融服务的形态与方式,也对金融行业提出了更高的监管要求。现阶段,社会资金规模不断壮大,银行账户作为我国企事业单位、社会公众进行生产消费结算、转账汇款等资金流通最常使用的非现金支付工具,为人民生活带来极大便利,但也为电信网络诈骗等新型的智能化犯罪提供了作案工具,犯罪分子利用大量的银行账户为其收受和转移犯罪收益或者为其犯罪准备提供资金支持,这严重危害了社会和谐和人民群众财产安全,对社会经济的稳定高效发展带来了极大挑战。
因此,本文通过研读大量资料,结合自身从事基层银行业电信网络诈骗防治工作的实践,努力掌握新形势下电信网络诈骗典型特征,分析电信网络诈骗防治工作中存在的问题,并针对性的提出优化策略,以期有效提升Q银行电信网络诈骗治理效能。
二、相关理论概述
(一)银行结算账户风险管理的理解
银行结算账户是指经济主体在银行开设的各类账户的总称,包括单位银行结算账户和个人银行结算账户,社会组织及自然人在投资、消费、结算等日常经济活动中的资金交易和转移支付都需要依托银行结算账户来实现。银行结算账户是日常转账,现金结算的重要基础。
银行作为结算账户风险管理的关键主体,全面落实风险管控措施和账户监管责任,能够有效防范不法分子利用银行账户进行违法犯罪活动,最大程度地保障经济金融秩序的高效运行,推动社会主义市场经济的有序发展。
(二)电信网络诈骗的基本类型
电信网络诈骗[3]通常指不法分子通過电话、网络和短信等方式,编造虚假信息设置骗局,骗取受害人信任,对受害人实施远程、非接触式诈骗,意在侵害当事人财产安全。据Q银行数据显示,由于个人信息泄露或被窃取造成的电信诈骗案件占整个电信诈骗案件的比例超过70%。根据相关研究,常见的电信网络诈骗主要有以下四种类型。
1.冒用身份信息诈骗。冒充公务人员、银行工作人员身份,通过恐吓受害人涉嫌洗钱犯罪,编造钱财正在被不法分子转出等理由,引导受害人前往钓鱼网站进行操作,从而实施诈骗。或者通过盗取他人微信、QQ,冒充熟人或者领导进行交谈,再找理由要求借款周转。
2.兼职刷单诈骗。以兼职刷单名义,诱骗受害人通过网上购物方式为网店刷信誉或者充值刷流水,先以小额返利为诱饵,诱骗投入大额资金后再拉黑。
3.网络贷款诈骗。犯罪分子通过发布“无需抵押担保”“低利息”的贷款广告,吸引受害人关注,诱导受害人注册登录虚假贷款APP或者网站,窃取银行卡号、密码、验证码等重要信息,将受害人的钱款转走。
4.网络购物诈骗。犯罪分子冒充购物平台客服、卖家,以订单异常、商品质量问题、快递丢失等理由,称可以给受害人办理退款补偿,引导受害人扫描不明二维码,实施诈骗。
三、银行账户风险管理存在的问题
(一)银行账户风险管理制度不健全
1.账户管理制度不合理,缺乏科学奖惩机制。银行机构对于主要业绩指标都有明确的目标任务,但风险账户考核通常以涉案账户数量为考核依据,难以建立全面的考核与约束机制。在Q银行实践中,银行网点的存量账户数量、业务人员风险防控意识和风险甄别能力等都成为影响涉案账户数量的关键因素,综合考核难度较大。个别商业银行将银行账户增长率、非柜面业务签约率等纳入业绩考核,为追求业绩指标而忽视账户风险防控,把“断卡”行动和经营目标放在“对立面”,导致银行账户风险管理难以有效执行。
2.紧急止付冻结应急机制不灵活。紧急止付冻结机制是发生诈骗事件后挽回群众损失的唯一举措,但在现实情况中却存在很多不足。一是程序繁琐,银行机构为避免误操作而引起的法律风险,对账户冻结、扣划资金程序十分严格,没有权力机关提供的文件,银行机构不会采取账户控制措施。二是时滞较长,目前涉案银行账户冻结需要反诈中心通过公安部反诈平台向各银行机构总行发送指令,但从受害人发现被骗报案,再由公安机关核实后上报反诈中心,反诈中心申请冻结,最快可能也要半个小时以上,而半个小时的时间足够犯罪分子转移资金。
3.风险账户信息共享机制不健全。一是银行内信息传达时滞、面窄。涉案资金在极短的时间内即可以完成转移,但账户风险信息传达周期较长,难以实现资金拦截。另外,出于信息安全和隐私保护考量,多数银行仅在有限范围内传阅风险提示信息,风险信息共享面窄,阻断效果有限。二是银行间信息管控参差不齐。目前,X市涉案人员名单通过风险防控平台跨银行间信息共享,推进涉案账户倒查及延伸排查,但各银行间、网点间防控手段和措施各不相同,管控能力参差不齐,使用情况存在漏洞,给电信诈骗留下可乘之机。
(二)账户风险管理执行落实不到位
1.银行账户风险管理有效措施不足。一是监测预警不及时。当前商业银行对结算账户的风险监测主要依托反洗钱监测系统,事前防范手段较少,难以对电信网络诈骗中资金快进快出、不动账户突然启用等异常及时监测预警,阻断“资金链”。二是风险防控手段被动更新。电信网络诈骗手法更新迭代迅速,涉案资金交易特点不断变换,银行只能被动创建、完善异常交易监测模型,这种“亡羊补牢”的工作机制,客观上影响了管控实效。
2.银行账户分类分级管理落实不到位。部分商业银行对所有账户在交易限额和操作权限方面实施“一刀切”政策。在商业银行风控系统和综合业务系统相对滞后的情况下,无法有效结合客户信息来综合判断客户风险、评定账户风险等级,存在默认个人银行账户功能或非柜面设置无差别等情况,有的客户手机银行和网上银行的转账限额明显超过了正常合理需求,甚至交易限额顶额设置无需审批,使得转账限额形同虚设,给涉案资金转移提供了便利。
3.存量银行账户风险监测不精准。银行存量账户风险监测存在工作量大、耗时长等问题,导致商业银行内生动力不足,核查流于形式。在Q银行存量账户风险排查中,因人民银行账户管理系统与行内核心业务系统上线时间不同步,导致部分账户缺少备案信息或备案信息不一致,增加了银行账户管理的风险。另一方面,同一自然在同一银行机构可能存在“一人多户”的情况,在没有后台风险监测模型的支持下,仅依靠人工甄别,很难全面分析客户交易情况,风险防控有效性和精准度不佳。
(三)基层工作人员账户风险识别能力不强
1.基层网点的业务人员配合度不高。由于银行部门间主责主业不同,对风险的认识程度和防控力度存在差异,导致在账户风险管理方面衔接不够紧密,分工不合理,权责不清晰,影响风险账户管理的协作和效果。Q银行实际工作中,业务人员为实现业绩增长,可能放松对主动营销客户的上门尽职调查工作,如果对企业规模、经营情况、法人信息等调查不清,就会造成一线柜面人员的开户风险增大,使“源头治理”形同虚设。
2.业务人员难以平衡风险防控与优化服务的关系。一些商业银行的业务人员没有站在风险防控的角度理解政策,对制度生搬硬套,这使得他们很难找到优化账户服务与风险防控的平衡点。在服务考核中,主管部门偏向追求服务满意度,忽视账户风险管理,这导致业务人员倾向于优化服务,对企业异常开户的敏感度不高,风险防控意识不强,重视程度不够,存在不敢拒绝、不敢管控的情况,从而导致不法分子利用账户从事违法犯罪活动。
3.客户开卡用途难以有效识别。在开户过程中,一般通过法人面签、开户意愿核实和企业联网核查等方式完成客户尽职调查,而在多数情况下银行账户业务人员更注重形式上的合规性,验证方法显得相对单薄,缺少综合性评估和逻辑性推理,潜在地放大了企业账户管理的安全风险。从该行涉案账户倒查结果看,九成以上涉案账户在开户环节无明显异常情形,实名制要求落实到位,但账户最终却成为转移诈骗资金的工具。
(四)公众对银行账户风险管理认知度不高
1.金融消费者法规意识缺乏,违法不自知。从公安部门侦查情况看,部分涉案银行账户户主主动承认买卖银行卡或银行账户事实,但却并不认为其违法,从银行网点阻断案例来看,80%以上的可疑开卡人员并不了解出借、买卖银行卡是违法行为,其中30%开卡人员不认为出借银行卡有所不妥。法制思想淡薄,对消费者义务和商业银行防控措施不甚理解,在核验身份、延迟支付、控制交易限额时,采用投诉、曝光、上访甚至无理取闹等方式阻挠,客观上增大了银行管控难度。
2.掩蓋真实账户用途,提供虚假开户资料。在银行账户风险管理中,开户环节是把控风险的最重要的环节,也是风险因素最多的环节。在实践中,最常见的风险点是掩盖真实开立账户的用途,提供虚假的开户证明资料。如个人利用已注销的企业工作证明,以及无法在国家企业信息公示网查询到的企业证明来开立账户,企业提供虚假法定代表人、经营地址信息,虚构代理关系等情况。
四、银行账户风险管理优化策略
(一)完善内控制度建设,形成长效工作机制
一是商业银行应引导员工深刻领会打击、治理电信网络诈骗违法犯罪工作的重大意义,不断完善绩效考核制度,建立以账户质量和风险防控为导向,兼顾业务量合理增长的账户考核机制。二是健全紧急止付冻结机制,银行要加强与管理部门的沟通协调,探索建立紧急情况下快速止付冻结工作流程,缩短反应时间。三是畅通银行内外部关于涉案账户信息的共享渠道,为动态识别监测提供可靠数据支撑,打破账户管理中的“信息孤岛”,加强信息共享,形成账户风险管理长效工作机制。
(二)落实账户管理主体责任,建立监督检查机制
商业银行要严格按照“谁开卡谁负责”的原则,持续加大监督检查力度,及时纠正制度执行偏差。一是优化风险防控监测时效,及时将涉诈账户、交易特征等信息纳入反洗钱监测分析系统,对监测识别的异常账户和可疑交易,合理确定信息共享范围和管控时效,实现反诈与反洗钱风险监测联防联控。二是推动更新生物特征识别等新技术运用,优化客户身份识别管理模式,加大账户开立和使用环节的生物识别验证频度,对高危账户、异常交易账户进行二次核验,堵住账户“冒名使用”漏洞。三是对存量账户进行全生命周期动态管理,探索建立存量账户常态化风险监测以及优化服务保障机制,对“一人多户”和长期不动户优先清理,分层管理,精准防控。
(三)加强员工教育培训,培养风险管理人才队伍
商业银行应结合工作实际,加强对账户管理人员的培训,及时向全体员工宣贯风险核查要点和风险处置经验,增强员工风险识别能力,提高风险防控水平。对开户用途解释不清、业务背景模糊、资金来源不明等异常情况主动核实,采取延长开户审查期、限制非柜面支付等方式开展增强型尽职调查,避免因客户身份识别工作落实不到位而造成的风险隐患。另一方面,应明确各部门的职责,建立沟通渠道,实现部门统筹合作和相互制衡,做好账户业务指导、风险处置、定期督导及合理考核等工作。
(四)强化反诈宣传,提升教育针对性和精准性
商业银行要按照“打防结合,预防为主”的思想,以营业网点为宣传主阵地,综合微信公众号、微博、抖音等自媒体平台,持续宣传普及电信网络诈骗违法活动的隐蔽性和危害性,充分发挥警示教育作用,提高社会公众法律意识。另一方面,抓住重点人群,增强宣传针对性。对于大学生、无业青年等涉案账户重点关联群体,通过“进校园、进企业、进社区”等形式,普及不法分子作案新手法,从思想源头增强群众反电信网络诈骗的“免疫力”,构建预防网络犯罪群防群治的良好局面。
参考文献:
[1] 娄永涛,唐祥.大数据时代电信网络诈骗犯罪的防控反思[J].重庆理工大学学报(社会科学),2020(03):121-128.
[2] 崔娟.监管视角下企业银行账户全生命周期管理的思考[J].金融发展研究,2021(07):90-92.
[3] 张潆予.深化小微企业银行账户服务管理的实践与思考[J],金融会计,2021(08):68-72.
[4] 蒲志强,任举,万永静,宗婷.“放管服”背景下商业银行全生命周期账户管理研究[J].中国银行业,2022(04):70-72.
[5] 中国人民银行吉安市中心支行课题组,罗德安.《反电信网络诈骗法》对银行业机构账户管理的预期影响分析[J].金融会计,2022(09):24-28.
[6] 潘孝斌.银行账户管理:从效率提升到风险防范[J].现代商业银行,2022(18):55-57.
[7] 张志杰.加强银行账户管理和支付管理阻断网络赌博资金链[J].金融会计,2023(03):67-74.
[8] 郭园媛.新形势下银行结算账户风险管理问题及对策建议——基于电信网络诈骗源头治理视角[J].甘肃金融,2022(02):15.
[作者简介:郑晓琳(1990—),女,汉族,陕西西安人,秦农银行未央支行财务会计部副经理,硕士研究生在读,研究方向为企业战略管理、账户管理、财务管理。]
(责编:若佳)