倪璐 中國人民銀行營業(yè)管理部
2019年,中國人民銀行出臺文件取消企業(yè)賬戶開戶許可,企業(yè)賬戶開立方式從核準制改為備案制,同時,要求商業(yè)銀行對企業(yè)銀行賬戶管理落實“全生命周期”管理職責。在越來越多企業(yè)賬戶被犯罪分子利用從事違法犯罪活動的大背景下,商業(yè)銀行的賬戶風險防范工作顯得格外重要,研究商業(yè)銀行在賬戶管理方面存在的風險點及相應的風控手段對于提升商業(yè)銀行賬戶風險防控水平較有意義。
從企業(yè)賬戶管理的風險來源角度看,主要包括以下幾個方面:一是冒名開戶的風險;二是偽造資料開戶的風險;三是虛假企業(yè)開戶的風險;四是買賣企業(yè)賬戶的風險?,F(xiàn)將各類風險及所對應的風險控制手段簡述如下:
冒名開戶的風險指冒用企業(yè)的法定代表人身份開戶,包括以下三種情形:
(1)冒名人與企業(yè)法定代表人同名,由于當前企業(yè)信用信息網對外公布的企業(yè)工商注冊信息僅有法人姓名,無身份證號碼信息,因此同名的冒用人持本人身份證及企業(yè)的營業(yè)執(zhí)照等材料即可前往商業(yè)銀行開戶,2019年由中國人民銀行聯(lián)合工信部等多部門上線的企業(yè)信息聯(lián)網核查系統(tǒng)(以下簡稱企業(yè)聯(lián)網核查系統(tǒng))能通過核驗企業(yè)法人姓名和身份證號碼一致性防范此類風險。
(2)冒名人化妝成與法人外貌相似,持其他渠道獲取的法人身份證明和企業(yè)營業(yè)執(zhí)照等資料開戶的情形,利用指紋比對、人臉識別等生物識別技術以及企業(yè)聯(lián)網核查系統(tǒng)中的企業(yè)法人身份證號碼和手機號碼一致性核驗能從一定程度防范此類風險。
(3)冒名人與法人外貌不相似,持其他渠道獲取的法人身份證明和企業(yè)營業(yè)執(zhí)照等資料開戶的情形,此類冒名開戶情形在具體的開戶實例中較為常見,此時在核實法人身份時采用親見本人或視頻驗證、生物識別技術、企業(yè)信息聯(lián)網核查系統(tǒng)中的法人身份證號碼和手機號碼一致性核驗能從一定程度識別此類風險。
偽造資料開戶的風險主要指偽造企業(yè)營業(yè)執(zhí)照、偽造法定代表人身份證件、偽造代理授權書開戶。
(1)針對身份證造假的情況采用二代身份鑒別儀、個人信息聯(lián)網核查系統(tǒng)能識別真假。
(2)據(jù)公安部門反映,東部沿海實體經濟活躍的地區(qū),營業(yè)執(zhí)照造假情況較多,此類偽造虛假營業(yè)執(zhí)照信息的風險主要通過查詢企業(yè)信用信息網公布的企業(yè)登記注冊信息識別;但針對偽造真實企業(yè)營業(yè)執(zhí)照信息開戶的情況,屬冒名開戶的情形,具體防范手段見(一)。
(3)針對偽造代理關系開立企業(yè)賬戶,此類情形在具體實踐中較為常見,采取親見本人或視頻驗證、企業(yè)信息聯(lián)網核查系統(tǒng)中的法人身份證號碼和手機號碼一致性核驗能從一定程度降低此類風險。
在當前工商登記注冊愈發(fā)簡便、快速、高效的大背景下,市場監(jiān)督管理局在審核企業(yè)登記注冊信息時,一般不會上門實地核查,犯罪分子利用企業(yè)登記注冊的便利性虛假注冊公司,并立即開立企業(yè)賬戶屢見不鮮。這類企業(yè)賬戶多具有注冊地址為集中辦公區(qū)或孵化器,一個地址注冊多個公司,一個法人開立多個賬戶,公司名稱特殊等特征。針對這類風險,商業(yè)銀行通過建立開戶異常風險監(jiān)測模型、上門核實、核查企業(yè)的納稅狀態(tài)等可在一定程度識別風險,企業(yè)聯(lián)網核查系統(tǒng)為商業(yè)銀行核查企業(yè)納稅信息提供渠道。
這類風險較為特殊,指開立企業(yè)賬戶后將包括網銀在內的全套資料出售給他人,被出售的企業(yè)賬戶可被犯罪分子利用從事洗錢、電信詐騙等違法犯罪活動,被買賣的企業(yè)賬戶的公司名稱多具“商貿公司”“日用品經營部”“網絡技術”“文化傳媒”等字眼,單位賬戶注冊地址也可能明顯存疑。當前對買賣銀行賬戶相關人員的懲戒措施較多限于金融領域,《中國人民銀行關于進一步加強支付結算管理 防范電信網絡新型違法犯罪有關事項的通知》中規(guī)定:“5年內暫停其銀行賬戶非柜面業(yè)務、支付賬戶所有業(yè)務,并不得為其新開立賬戶。人民銀行將上述單位和個人信息移送金融信用信息基礎數(shù)據(jù)庫并向社會公布?!边@類風險防范難度較大,除加大處罰力度外,商業(yè)銀行內部建立的開戶異常風險監(jiān)測模型能從一定程度識別此類風險。
商業(yè)銀行賬戶管理的風險控制能力較弱,全生命周期管理職責落實不到位。部分商業(yè)銀行開戶仍然存在重數(shù)量,輕質量的問題,僅注重表面的材料形式合規(guī),未真正落實客戶身份識別制度,企業(yè)賬戶開立過程中地址存疑,法人存疑等疑似特征不予核實,給犯罪分子提供了可乘之機。公安對外披露的個別商業(yè)銀行客戶經理甚至與犯罪分子沆瀣一氣,為開立對公賬戶一路開綠燈,使犯罪分子輕而易舉獲取對公賬戶。
通過前述分析,可以看出企業(yè)法人姓名和身份證號碼信息一致性核驗對于識別同名的冒名開戶較為有效、法人身份證號碼和手機號碼一致性核驗對于識別非同名的冒名開戶和虛假代理開戶較為有效;企業(yè)納稅狀態(tài)核驗對于識別虛假注冊企業(yè)較為有效;指紋比對、人臉識別等生物識別技術對于識別非同名的冒名開戶較為有效。商業(yè)銀行因客戶授權、經濟成本等原因直接接運營商、稅務數(shù)據(jù)庫可操作性不大,當前只有企業(yè)信息聯(lián)網核查系統(tǒng)具備企業(yè)法人姓名和身份證號碼信息核驗、法人身份證號碼和手機號碼一致性核驗等功能。但目前除大中型國有銀行外,其他商業(yè)銀行接入該系統(tǒng)欠缺積極主動性。同時,由于科技水平等原因,商業(yè)銀行在開戶環(huán)節(jié)普遍沒有引入生物識別技術,只有極個別銀行試點驗證二代身份證中的指紋信息比對等。
通過前述分析,親見本人(無論是以面對面還是視頻的方式)對于識別非同名冒名開戶及虛假代理開戶的風險較為有效,上門核實對于識別虛假注冊企業(yè)有一定效果。但當前商業(yè)銀行關于核實客戶身份的制度規(guī)定較為寬泛,具體執(zhí)行操作層面也大打折扣,有的銀行僅規(guī)定客戶身份核實的原則,具體核實方式由客戶經理自己掌握;有的銀行對于注冊地和經營地均在異地的企業(yè)未采用上門核實;有的銀行對于代理開戶等中高風險客戶未采用進一步的核實手段,當前商業(yè)銀行普遍未建立起以劃分客戶風險等級為基礎的身份識別體系。
通過前述分析,可以看出開戶異常風險監(jiān)測模型對于識別虛假注冊企業(yè)較為有效。但在商業(yè)銀行的實踐中,大部分商業(yè)銀行的監(jiān)測模型存在指標單一、流于形式、無法有效識別風險的問題,甚至個別商業(yè)銀行未建立開戶異常風險檢測模型。當虛假注冊的企業(yè)大量開戶時,一線工作人員較難通過工作經驗識別風險,業(yè)務系統(tǒng)也無法對風險預警提示,為犯罪分子大量開戶提供了可能性。
由于商業(yè)銀行的資金交易監(jiān)測較多依賴反洗錢監(jiān)測模型,反洗錢監(jiān)測模型中的風險指標需根據(jù)相應的電信詐騙、網絡賭博、洗錢等犯罪特征制定,而文中提到的商業(yè)銀行賬戶管理中存在的風險點僅是實施犯罪過程中的一個環(huán)節(jié),其資金交易特征較難在交易監(jiān)測中被獨立識別,監(jiān)測難度較大。
建議中國人民銀行、銀保監(jiān)會加大對涉及洗錢、電信詐騙、跨境賭博等案件的商業(yè)銀行的執(zhí)法檢查力度,聯(lián)合科技、反洗錢、支付結算、消費者權益保護等部門對商業(yè)銀行開展綜合執(zhí)法檢查,對違法行為依法查處,依照“誰開戶(卡),誰負責”原則追究開戶人員及相關管理人員責任,督促商業(yè)銀行加強客戶實名制管理,建立賬戶風險管理框架,全方位落實賬戶全生命周期管理職責。
相比較第三方公司獲取工商數(shù)據(jù)而言,企業(yè)聯(lián)網核查系統(tǒng)的客戶身份核驗功能更為強大,該系統(tǒng)具有官方、免費、全面的特征。同時,在全行業(yè)采用統(tǒng)一的企業(yè)聯(lián)網核查系統(tǒng)也有利于維護公平、合理的競爭環(huán)境。但目前,對接企業(yè)聯(lián)網核查系統(tǒng)的多為大中型國有銀行和股份制銀行,中小型商業(yè)銀行、農村信用社等因為業(yè)務量小、內控不完善更容易被犯罪分子利用,應鼓勵更多這類銀行接入該系統(tǒng),利用該系統(tǒng)強大的數(shù)據(jù)資源核實客戶身份。同時,應督促更多商業(yè)銀行加大科技開發(fā)力度,引入人臉識別、遠程銀行等現(xiàn)代化科技手段,在開戶環(huán)節(jié)通過比對指紋信息、人臉特征等核驗身份,從科技層面提升客戶身份識別水平。
各商業(yè)銀行應針對本行業(yè)務特征,綜合考慮企業(yè)經營地址(注冊地址)、企業(yè)規(guī)模、經營范圍與法人資質,構建以劃分客戶風險等級為基礎的身份識別體系。例如,當前,北京市市場監(jiān)督管理局對外公布的信息顯示:3.85萬戶企業(yè)被列入嚴重違法失信企業(yè)名單,55.9萬戶企業(yè)被列入經營異常名錄。銀行在開立賬戶時,不僅應對屬嚴重違法失信企業(yè)拒絕開戶,對于被列入經營異常名錄的企業(yè)和存在不良信用記錄的法人開戶應進一步核實,對于此類企業(yè)應提升風險等級,實行更為嚴格的賬戶開立流程和盡職調查手續(xù),發(fā)現(xiàn)可疑線索拒絕開戶并向公安機關報告。
建議人民銀行或其分支機構牽頭制定開戶異常監(jiān)測模型中的風險指標,可借鑒有相關經驗的商業(yè)銀行的指標體系,并定期針對公安、市場監(jiān)督管理局的案件特征更新指標,從監(jiān)管層面總體把控轄內整體的企業(yè)賬戶風險,及時指導轄內商業(yè)銀行防范相關風險,并以此方式督促商業(yè)銀行構建自身切實有效的風險監(jiān)測體系,使賬戶開立的風險監(jiān)測落到實處,切實做到從源頭防范風險。
建議公安機關、人民銀行、法院等各部門加強溝通協(xié)作,形成合力,對買賣企業(yè)賬戶行為加大責任追究力度,除在金融領域開展懲戒外,加大刑事責任追究力度,形成一批刑事責任追究案例,從司法打擊角度在全社會開展宣傳警示,反向激勵社會公眾遠離買賣賬戶。同時,積極開展賬戶風險防范宣傳工作,指導商業(yè)銀行樹立賬戶風險防范意識、提升賬戶風控水平,引導社會公眾保護個人金融信息,守護自己“錢袋子”。
商業(yè)銀行防范賬戶風險不可一蹴而就,需要政府各部門加強溝通協(xié)作,形成合力,也需要商業(yè)銀行自身重新審視賬戶管理工作,從體系搭建、制度建設、系統(tǒng)完善、責任追究等各個方面落實相關工作要求,真正做到從資金源頭防范風險。本文從風險源頭視角分析商業(yè)銀行賬戶管理中存在的風險及相應的風控手段,對商業(yè)銀行提升賬戶管理水平具有積極意義。