優化賬戶服務背景下個人銀行賬戶風險治理困境及對策研究

羅芳襲

從近年公安部門公布的數據來看，非法買賣個人銀行賬戶用于違法犯罪資金轉移的案件數量明顯增多。自2020年“斷卡行動”開展以來，公安部門聯合人民銀行、電信部門針對非法買賣“銀行卡”“電信卡”開展源頭治理，有效的遏制非法買賣銀行賬戶發生。商業銀行如何在優化銀行賬戶服務背景下，對個人銀行賬戶開展風險治理，有效處理好風險防控與優化服務的關系，是當前賬戶改革領域中面臨的重點問題。

一、網民留言案例

從國務院網民留言板中，關于賬戶服務有兩大類型留言。一類來源于社會公眾，因為增加了許多其他身份信息核實的材料或個別銀行因為涉案賬戶管理壓力一刀切，不為異地戶籍人員辦理賬戶開立業務，造成有正常開戶需求的異地戶籍人員無法開立銀行卡。例如，一網民在留言中說：“母親從外地農村來跟我們一起生活，幫忙帶孩子，但母親從農村出來從沒用身份證辦理過銀行卡，因買菜等日常支出想使用微信支付，卻需要先綁銀行卡，而銀行因為母親沒有工作證明、居住證明、社保證明不能給辦理銀行卡。”對于銀行這種做法，留言人表示十分不理解。

而另一類留言來源于銀行基層員工。銀行員工特別是一線柜臺員工因為直面客戶，是所有政策的最終執行者，一方面受斷卡行動要求需要嚴格核驗開立賬戶是否可疑，出現涉案賬戶后還會追究賬戶經辦人責任，一方面又需要提供優質賬戶服務，一旦客戶不滿會引起投訴，在落實賬戶風險防控和優化賬戶服務方面難以做到有效平衡，工作壓力較大。銀行員工通過網民留言希望引起監管部門關注。

從這兩類留言可以看出在“斷卡”背景下優化賬戶服務和防控賬戶風險的矛盾點：對于銀行而言，面對的是開戶群體而非個體，無法精準判斷開戶人是否是有真實開戶需要還是為了非法買賣銀行賬戶，只能通過一些其他輔助證明佐證客戶是否存在風險。對于開戶人個體來說，開立賬戶除了身份證還需要提供各項證明材料，否則無法開戶，客戶難以接受和理解。

二、我國個人銀行賬戶管理的發展歷程

（一）實名制管理

個人銀行結算賬戶最開始只能儲存資金，無法進行資金轉賬業務。1994年我國頒布了《銀行賬戶管理辦法》，但其中對個人賬戶管理政策提及較少。20世紀90年代后期，各商業銀行在各大中城市發展銀行卡業務，到2000年初銀行卡實現聯網通用。我國開始重視對個人銀行賬戶的監管，國務院頒布國務院令第285號《個人存款賬戶實名制規定》，規定賬戶開立須登記符合法律、行政法規和國家有關規定的身份證件上使用的姓名。2003年中國人民銀行發布《人民幣銀行結算賬戶管理辦法》，其中規范了個人銀行結算賬戶的使用范圍。2006年10月《中華人民共和國反洗錢法》發布，首次以國家法律形式確立了銀行賬戶實名制。此后，為了更好核實居民身份證信息真實性，人民銀行聯合公安部建設的聯網核查公民身份信息系統投入使用。至今銀行機構通過該系統核查個人身份信息是銀行辦理銀行賬戶業務的必需步驟。

（二）賬戶分類管理

2010年以后，犯罪分子利用我國高效移動支付網絡的發展以及商業銀行“數量為先”業務考核機制導向，大量開立個人銀行賬戶規避監管用于電信網絡詐騙，這給百姓帶來極大的風險隱患。該背景下人民銀行對個人銀行賬戶制度進行了改革，建立銀行賬戶分類管理機制，個人銀行賬戶設立為Ⅰ、Ⅱ、Ⅲ類戶。2016年人行進一步規范三類個人賬戶的功能用途，針對電信網絡新型違法犯罪大量開立銀行賬戶提出對非法買賣、出租、出借賬戶人實施五年內暫停銀行賬戶非柜面業務、三年內不得新開立賬戶的懲戒措施。2019年對懲戒措施進一步強化，將不得新開立賬戶懲戒時長由3年延長至5年。

（三）賬戶分類分級管理

正如前文所述，“斷卡行動”開展以來，優化銀行賬戶與賬戶風險防控產生了矛盾，為了平衡好二者關系，人民銀行于2021年10月發布《中國人民銀行關于做好流動就業群體等個人銀行賬戶服務工作的指導意見》，提出建立個人賬戶分類分級管理體系，商業銀行要根據客戶身份、職業、年齡、交易等特征，提供與賬戶風險等級相匹配的賬戶功能，并進行動態管理。也就是說要在個人銀行賬戶劃分Ⅰ、Ⅱ、Ⅲ類基礎上，進一步細分客戶，對銀行提出更高要求。

三、個人銀行賬戶風險治理困境

（一）身份核實存在缺乏法律支撐、客戶認知不足的兩難境地

1.身份信息核實缺乏法律支撐。目前，對于客戶身份信息核實有法律支撐的僅僅是“實名制”。在現行法規下，個人客戶本人持有效合法身份證件，通過聯網核查，僅留存反洗錢九要素信息就可以開立個人銀行賬戶。對于如手機號碼是否本人實名、工作地、居住地等對客戶身份進一步判斷只能依靠客戶配合，無法獲得法律支撐。人行銀發[2016] 261號文規定“對單位和個人身份信息存在疑義，要求出示輔助證件，單位和個人拒絕出示的;有明顯理由懷疑開立賬戶從事違法犯罪活動的銀行有權拒絕開戶”，也僅僅是從部門規章角度為銀行提供依據，并未規范輔助證件的內容。

2.賬戶持有人對賬戶核實認知不足。在沒有法律支撐的前提下，落實賬戶分類分級管理和客戶信息核實工作需要廣大銀行客戶主動配合。實際工作中發現，當前賬戶持有人對于存量賬戶清理核實工作認知及風險防控意識不足，沒有認識到大量開戶甚至出租、出借、出售個人賬戶存在的資金安全性風險，忽視賬戶核實工作，主觀上也不愿浪費時間和精力配合商業銀行開展核實工作。當銀行開展分類分級管理索要核實資料時，客戶認為銀行是在故意刁難，容易引發誤會或投訴。久而久之對客戶的身份核實工作就歸于簡單化、形式化。難以做到個人賬戶的分級分類管理。

（二）風險責任劃分不清，銀行前臺部門壓力大

個人銀行賬戶尤其是同時開立電子銀行（如網銀、手機銀行）的賬戶在開立、使用過程中涉及商業銀行的運營管理、個人金融、網絡金融、保衛、風險管理等諸多部門。如一般銀行機構前臺柜員由運營部門負責管理，個金、網金等部門負責制定業務規章，風控部門在賬戶觸發風險模型后向前臺業務人員發出核實指令，本身因客戶信息保密等原則不直接參與核實。在出現涉詐涉賭賬戶后，由于業務涉及環節較多，部門之間相互推諉，業務條線認為是業務執行人的問題，運營條線認為人員完全按照行內規章制度執行。但最后按照“誰開卡誰負責”，責任往往由一線柜臺人員承擔，壓力也層層向柜面傳導，最后造成柜臺員工不敢開戶，又何談賬戶服務。

（三）電子銀行發展帶來客戶持續識別障礙

隨著我國移動互聯網技術的高速發展，人們逐漸使用較為方便的網上銀行、手機銀行。電子銀行認證技術主要采用密鑰、電子證書或動態口令等，這種“認Key、認口令、不認人”的認證技術已不滿足反詐形勢下對客戶的持續身份識別要求，銀行無法查證賬戶的實際控制人。一旦賬戶被不法分子利用，銀行機構均無法及時獲知。目前部分銀行的手機銀行采用人臉識別，但是否采用該功能客戶是可選擇的，因為涉及個人隱私等并沒有強制要求。網上銀行因為設備、技術等限制幾乎都沒有人臉識別選項。

（四）交易監測依托反洗錢系統

電信網絡詐騙等犯罪主要依托網絡銀行、手機銀行等電子銀行，具有較為明顯的交易特征。但是目前商業銀行開展交易監測均依托于反洗錢系統，監測邏輯與監測模型均與電信詐騙交易特征有較大差異。如商業銀行建立的反洗錢模型一般要求異常數據連續交易一周左右才會觸發相應的監測模型，并根據風險核實情況賦予客戶“標簽”，即高風險、中風險、低風險客戶等，不同風險客戶對應不同管控措施。而電信詐騙可疑賬戶存在“開戶一測試一睡眠一高頻啟用一暫停”的使用規律，一般賬戶使用3天左右，反洗錢系統的延時性導致難以及時監測電信詐騙可疑賬戶。

四、個人銀行賬戶風險治理對策

（一）完善個人銀行賬戶管理法律體系

一是應當從法律上重視賬戶管理工作。提高立法層級，以維護賬戶管理工作的權威，進一步降低法律風險。二是完善法律體系，從宏觀和全局考慮賬戶管理立法工作。梳理更新現行的賬戶管理辦法等，對賬戶管理提供真正意義上的原則性指引，提升個人銀行賬戶管理的效率。三是賬戶管理規范更清晰，使開戶過程遵循的客觀條件更充分，主觀判斷少，身份信息核實做到有據可依。四是加大對支付市場新問題新情況的研究力度，使相關制度跟上當今支付環境快速發展變化的步伐，增強其協調性。

（二）借鑒國際經驗，建立標準化賬戶開立流程

目前，賬戶身份識別矛盾突出原因之一是各行沒有統一的標準化賬戶開立流程，各商業銀行對賬戶開戶過程身份識別的謹慎度、嚴密度各不相同，造成客戶感受不同。在此問題上可以借鑒國際上一些國家的開戶管理，以澳大利亞“100分檢查”制度為例，探討如何在我國建立相對標準化的賬戶開立流程。

澳大利亞賬戶監管機構AUSTRAC（澳大利亞交易報告分析中心）制定的指導準則規定：商業銀行對開戶人開立銀行賬戶的身份識別實行“100分檢查”制度。具體內容是開戶人提供的身份證明材料分為主要文件（70分）和次要文件（40分、35分、25分）。只有當開戶人提供的身份證明材料總得分超過100分時，商業銀行才準予開立銀行賬戶;若總得分為超過100分，開立銀行賬戶“只收不付”，一年后仍未達到100分則需上報AUSTRAC并取消賬戶。

結合我國實情，如采用這種100分檢查制，主要文件應為居民身份證（除特殊身份人群外），可設置為60分。次要文件分值可設為40分、30分、20分：40分文件證明可為駕照、醫保卡、高等教育學生證、畢業證等;30分文件證明可為戶口本、在職證明、房屋產權證、其他金融機構資產證明等;20分文件證明可為租房協議、固定地址水、電、煤氣繳費證明等。若客戶初次提供文件證明無法達到100分，銀行可為其開立Ⅱ類賬戶，待客戶后續提供資料達到分值要求后再升級賬戶功能，既滿足客戶的開戶、用卡需求，又能降低因為身份核實不足帶來的風險。

（三）商業銀行開展流程再造，完善管理體系

一是基于個人銀行結算賬戶的發展趨勢，銀行機構應當重新設計現行的賬戶制度和流程，平衡成本效率和風險控制，完善賬戶安全性管理體系。加強銀行結算賬戶的風險監測，運用大數據智能化風控技術，從賬戶、交易行為、交易關聯、資金流向等維度，構建主動性、智能化、系統化的全流程風控體系，進行實時風險監控，使賬戶風險防控對客戶無感，從而提升客戶對銀行賬戶服務滿意度。

二是升級電子銀行認證方式滿足“識人”要求，保證賬戶實名又實人。將面部識別技術應用到電子銀行辦理中，在開戶時采集客戶面部信息，后續在客戶使用電子銀行時比對初次采集信息進而完成客戶身份確認。

（四）個人銀行賬戶分類分級管理落地見效

各商業銀行應當根據現有政策依據，盡快將賬戶分類分級管理制度落地實施。這是目前現有條件下，平衡賬戶服務和風險防控最有效的手段。根據客戶身份核實情況，為其匹配相應的賬戶功能和網銀額度等，一方面滿足客戶開卡需求，一方面也能在一定程度上規避風險。商業銀行應當將分類分級管理制度予以細化，對員工進行培訓，明確分級的標準與各種不同情形下如何應對，減少客戶誤解。基層人民銀行在下一階段應當將商業銀行落實賬戶分類分級管理納入監管重點，督促商業銀行更好開展工作。

（五）開展廣泛宣傳，獲得社會大眾理解與支持

持續向社會公眾開展賬戶服務及防范風險宣傳工作，一是向社會公眾宣傳當前賬戶風險形勢，為何需要開展賬戶核實工作，以獲得社會公眾理解。二是向客戶宣傳賬戶服務政策，讓客戶知曉目前賬戶管理政策，減少客戶因準備不充分導致的開戶難。三是開展普法宣傳，對于出租、出借、出售銀行賬戶應承擔的法律責任和懲戒措施應清楚告知每位客戶，避免犯罪分子利用老年人、學生或偏遠地區百姓等不了解相關法律規定人員開立賬戶。

（六）監督上建立聯防聯控機制，形成監管合力

推動建立銀行賬戶信息與各相關部門之間的信息共享機制，完善賬戶管理體系，提升賬戶管理效率。從外部看，將銀行賬戶管理系統與工商、稅務、海關、司法等部門的系統進行聯通，資源共享，實現個人相關信息的查詢、共享以及異常交易風險信息的反饋、提示。從內部看，將銀行賬戶管理同銀聯、反洗錢聯系起來，建立健全部門間的數據共享交互機制，及時共享賬戶風險信息，做好風險排查和預防工作。