电信网络诈骗严重危害人民群众的财产安全和合法权益,扰乱正常的经济生活秩序,已经成为影响社会和谐稳定的公害。特别是近年来,不法分子实施电信网络诈骗的手法和资金转移方式花样翻新,呈现专业化、产业化、智能化趋势,一些典型案件让受害人蒙受巨大损失,引发社会广泛关注。本文通过对企业银行账户开立及账户交易监测过程的全面梳理,深入分析银行账户经办和风险防控中的薄弱环节,提出防范电信网络诈骗及蓄意开立和非法买卖企业银行账户的具体措施。
涉案银行账户概况及主要特征
不法分子实施电信网络诈骗,一个重要环节是通过账户体系转移诈骗资金。自2020年年初以来,各地频繁出现不法分子蓄意注册空壳企业、开立企业银行账户,涉嫌买卖账户后用于电信网络诈骗等违法犯罪活动。这些涉案账户大部分为取消企业账户许可后开立,也有少量取消许可前开立的账户。涉案账户既有企业基本账户,也有企业一般户。涉案企业类型既有个体工商户,也有少量公司法人。涉案账户大多为企业法定代表人本人到银行柜面开户,少数为委托代理人开户。目前开户银行已对所有涉案账户采取只收不付、不收不付等交易限制措施。
对涉案账户开户信息、交易流水的调查核实中发现,涉案账户呈现以下特征:注册企业的法人或负责人多为无固定职业的社会闲散人员,注册的企业不进行税务登记。企业经营场所和开户意愿存疑,开户银行上门核实经营场所多数为虚假地址,无正常营业迹象,开户预留的联系电话在开户完成后即长期处于无法接通状态。账户开立时间普遍较短,多数涉案账户为2019年下半年开立,至今未超过一年。企业开户当初就申请开通网银功能且要求将网银限额调整至最高,企业开户后很少到银行柜面办理业务,账户实际控制人大多通过网银或第三方杉德畅刷官网平台进行资金划转。
账户开立之初先进行小额测试性交易,账户休眠一段时间后频繁进行大额交易。账户使用时间较短,一般持续使用数月即弃用老账户,启用新账户。账户交易绝大多数为网银交易,也有少量第三方杉德畅刷官网交易,账户交易对手多为异地特定的企业或个人账户。账户交易频繁,单日交易数百甚至上千笔,分散转入、集中转出、快进快出、几乎不留余额。账户交易流水多为单向资金划转交易,很少有双向往来交易,基本没有人员工资及税费支出交易。部分涉案账户交易发生在午夜和凌晨,与企业正常经营活动不符。存在同一自然人多企多户和短时间内重复开户的情况。
企业开户和银行账户交易监测中存在的薄弱环节
随着“放管服”改革的深化,企业注册的便捷性显著提高。按现行规定,企业注册除提供法定代表人身份信息等申请资料外,仅需提供房屋产权证或房屋租赁合同,作为企业注册时经营场所的证明材料,市场监管部门无需事前对经营场所进行上门核验。中国人民银行在企业银行账户开立环节也未设立企业经营场所事前核验的强制性要求。简化经营场所现场核验环节,固然有助于提高企业注册和开户效率,但对不法分子借此以虚假经营场所注册企业、蓄意开立银行账户用于违法犯罪活的潜在风险也切不可掉以轻心。
从涉案账户的调查情况看,在企业银行账户开户环节,多数开户银行虽然能够依据法规制度,履行账户开立审核及客户身份识别义务,并留存开户资料,但开户银行对账户风险防控的主动性不强,客户尽职调查执行不到位。部分开户银行及账户从业人员往往片面地认为,能够整体上完成开户过程的各项规定动作即可尽职免责。
银行账户经办人员为企业开户时仅程序化地审核开户申请资料和开户证明文件,进行形式化的企业设立、企业经营状况和开户意愿问询,就在首次开户时轻易为企业开通网银,核定较高的网银限额。开户银行仅对少数企业进行上门核实调查,未实质性审核企业实际经营情况和开户的真实意图,甚至未对存在明显异常的开户申请人采取强化尽职调查及相应的风险控制措施,未通过全面综合的核实调查审慎判断企业开户的合理性。部分开户银行和账户从业人员在业绩考核指标的驱动下人为降低开户标准,导致开户银行在账户营销管理上“重数量、轻质量”,使银行账户风险防控流于形式,不仅难以及时发现和堵截企业异常开户行为,有效防控账户风险,也助长了蓄意开立和出售银行账户的非法牟利行为,为不法分子通过买卖银行账户实施电信网络诈骗和转移诈骗资金提供了可乘之机。
在企业账户交易监测环节,开户银行主要通过反洗钱交易监测系统和采取人工识别的方式对银行账户进行日常交易监测,但部分开户银行对异常账户行为和账户可疑交易监测工作要求落实不到位,且开户银行运营管理部门与承担反洗钱监测职责的合规部门间条线分割、信息传导不畅,大额交易及可疑交易监测系统提取的数据信息滞后,制约了账户风险交易识别能力,影响了整体监测效果,致使涉案账户大量频繁交易、非正常时间交易等明显异常交易行为未能通过系统监测预警和开户银行账户经办人员主动监测及时发现。部分开户银行没有根据监测情况,对可疑账户及时移送人民银行和公安机关,并采取重新识别客户身份、限制非柜面交易、终止账户服务直至撤销账户等相应控制措施。
切实采取措施解决银行账户管理中的突出问题
涉案账户调查表明,涉嫌电信网络诈骗的银行账户,绝大部分存在以虚假经营场所注册企业、蓄意开立银行账户和非法买卖账户的情况。为此,银行业金融机构和银行账户从业人员要切实提高安全风险意识,结合银行账户日常管理和涉案账户调查核实发现的问题,全面加强银行账户尽职调查、异常交易监测、交易控制和存量账户核实清理工作,切实采取措施,在增量账户管控和存量账户排查两个方面,认真查堵管理漏洞,着力提高企业账户风险识别和管控能力,坚决阻断诈骗资金转移渠道,最大限度地降低存量账户风险,遏制新增账户风险。
1)一是落实账户实名制。按照“谁开户谁负责”“谁的客户谁负责”的管理原则,认真履行客户身份识别义务,进一步加强客户尽职调查,落实账户实名制。通过实行企业法定代表人面签和银行工作人员上门核实、定期登录企业信用信息公示系统查询等方式,全面核验企业经营场所和注册地址的真实性、预留手机号码的可用性,掌握企业经营状况和开立账户的真实意图,综合判断企业开户的合理性,切实做到“了解你的客户”。严禁为身份不明的企业提供开户服务,把好账户开立关,防止蓄意开立和买卖银行账户。加强科技研发,运用生物识别技术,通过指纹和人脸识别等科技手段代替传统的U盾转账控制方式,从根本上解决银行账户“实名不实人”问题。同时,开户银行要根据电信网络诈骗的典型特征,对存量账户全面开展风险排查,并确定风险等级。运用企业信息联网核查系统,采取拨打企业开户时留存的电话、实地上门查访、定期对账等措施,进行企业信息核实比对,持续识别客户身份。对不同等级的风险账户采取针对性、差异化的管控措施,切实化解存量账户风险。
2)二是进一步加强银行账户异常交易监测。根据公安机关、市场监管部门提供的电信网络诈骗涉案企业、“黑名单”企业、企业负责人及相关账户、企业注册登记地址和经营场所信息,认真开展查询监测和交易分析,全面核实关联账户交易状况,深入挖掘关联企业和关联账户,采取持续监测、限制账户交易、拒绝提供账户服务等必要控制措施,并依据法规制度规定和账户服务协议约定进行处置。
3)三是以风险防范为导向的内控管理考核机制。银行需健全企业银行账户业务管理、内部考核、风险控制等内控管理制度,落实银行账户自律机制相关要求,加强账户开立、使用过程全生命周期管理,健全银行内部以风险防范为导向的内控管理考核机制。开展涉案账户倒查问责,强化开户银行涉案账户责任追究,防止账户风险防控流于形式。对于主观上对账户风险隐患排查整改不力、集中发生电信网络诈骗涉案银行账户风险、造成严重社会影响的银行机构,由人民银行依据法规制度,采取通报、约谈、暂停新开账户业务等处罚措施。
4)四是持续开展打击防范电信网络诈骗和买卖银行账户违法行为宣传教育。定期组织业务培训,广泛开展舆论宣传,确保账户从业人员熟练掌握电信网络诈骗识别常识和账户风险防控要领。认真履行客户告知义务,开户银行为开户申请人开立账户时,要在账户服务协议和开户申请资料中明确告知客户出租、出借、出售、购买银行账户相关法律责任和惩戒措施,引导开户申请人和社会公众不断增强防范意识,认清买卖银行账户的危害和风险,切实提高识骗防骗能力。
建立健全联合整治电信网络诈骗违法犯罪协作机制
为有效整合资源,形成监管合力,提升电信网络诈骗治理成效,需要切实加强行业对接合作,建立健全银行业金融机构与属地公安机关、市场监管部门之间整治电信网络诈骗及买卖银行账户违法行为工作协调和联合惩戒机制。进一步畅通重大案情通报、线索移交、调查取证和涉案信息共享渠道,以利于相关各方沟通情况、交流经验,及时分享典型案例、案件线索和风险信息。适时通报工作推进情况,联合开展宣传教育和业务培训,协调解决工作中遇到的困难和问题,协同做好涉案线索移送和涉案账户止付、冻结、调查、取证工作。定期召开公安机关、市场监管部门、人民银行和银行业金融机构等参与机构联席会,就打击治理电信网络诈骗及买卖银行账户工作进行座谈讨论,深入分析电信网络诈骗面临的形势,动员银行业金融机构凝聚工作合力,强化风险管控,更好地发挥银行账户自律机制优势和开户银行账户风险防控责任主体作用,协同公安机关共同遏制电信网络诈骗以及蓄意注册企业、开立和买卖银行账户案件高发势头。
银行业金融机构要积极支持和主动参与协调合作机制建设,对公安机关、市场监管部门核实确认的电信网络诈骗涉案账户等协查事项,要主动配合、及时受理、妥善处置、快速反馈,认真做好涉案账户止付冻结、涉案信息和涉案资金查询处置工作。对本机构日常账户业务经办、账户风险监测和内控安全检查中发现的涉嫌电信网络诈骗等案件线索,银行业金融机构要及时向公安机关移交,向人民银行报告,并按法律法规规定协助做好后续调查取证工作。
(作者供职于中国人民银行赤峰市中心支行)
杉德畅刷电签版POS机是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!