近年来,随着信息技术的高速发展,电信网络诈骗手段多样、分工精细且变化迅速,已经成为我国案件量高发、人民财产损失严重的犯罪之一。日常生活中,电信网络诈骗逐渐成为社会各界的关注焦点,从电信行业到金融行业,从监管机构宣传视频到影视行业热映大片,多主体联动持续掀起“全民反诈”热潮。为有效防范电信网络诈骗,提高我国涉诈治理力度,2022年9月2日,十三届全国人大常委会第三十六次会议表决通过了《中华人民共和国反电信网络诈骗法》(以下简称“《反电信网络诈骗法》”),并自2022年12月1日起施行。随着《反电信网络诈骗法》的落地实施,金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

防范电信网络诈骗监管规定回顾

► 2015年,国务院批准建立打击治理电信网络新型违法犯罪工作部际联席会议制度,形成了公安部、工信部、中国人民银行等多部门联动的治理机制。中国人民银行、银保监会等金融监管机构先后下发了各项有关涉诈账户管理等事项的通知,对金融机构在涉诈账户及客户管理方面的工作提出要求。

► 2021年,人民银行、公安部会同中央网信办、工信部、市场监管总局、银保监会、外汇局制定了《电信网络诈骗和跨境赌博“资金链”治理工作方案》,明确了各单位职责分工,压实了金融机构风险防控主体责任。

► 2022年《反电信网络诈骗法》出台,作为我国首部打击治理电信网络诈骗的专项法律,明确了电信、金融、网络机构为反电诈义务主体,并对各主体的治理义务进行详细规定。其中,金融机构作为资金流转环节的守门人,承担着“资金链”治理的重要责任,也为金融机构的风险防控带来了全新的挑战。

金融机构应履行的反电信网络诈骗义务

自《反电信网络诈骗法》实施以来,已经有部分银行因涉诈账户管理不到位、履行反诈主体责任不到位等原因被处罚,相关责任人也收到个人罚单,对其中部分责任人做出了禁止从事银行业工作两年的处罚决定,由此不难看出金融监管机构对治理电信诈骗工作的决心。

总体来说,金融机构应从制度建设、账户管理、风险防控、交易监测、信息传输、涉诈资金处置、信息保护等方面履行反诈义务,建立健全自身风险防控机制,提升“事前-事中-事后”全流程的风险管理能力。具体主要包括:

► 建立反电信网络诈骗内部控制机制;

► 开展新业务涉诈风险评估;

► 建立并开展客户尽职调查,有效识别受益所有人;

►加强账户开立管理,并采取相应的风险管理措施;

► 建立对企业账户异常情形的风险防控机制;

► 建立并完善符合电信网络诈骗活动特征的可疑交易监测机制,并采取相应的风险防控措施;

► 依法收集客户交易信息、设备位置信息等,并对客户相关信息实施重点保护;

► 配合有权机关对涉诈资金进行处置;

► 对从业人员和客户开展反电诈培训和宣传等。

金融机构应对建议

面对日渐严峻的反诈形势,金融机构有效履行反诈义务,落实涉诈风险防控责任已是迫在眉睫。我们根据行业调研与过往案例经验,提出以下金融机构应对建议:

一 完善反诈风险内部控制机制,有效整合机构内反电诈与反洗钱管理资源

相近的名称结构和相似的工作模式很容易使人联想到金融机构的另一项监管义务:反洗钱。反电诈立法虽晚于反洗钱,但近年来的监管政策发布数量与专项行动密度并不弱于后者。金融机构应根据监管要求,进一步完善自身反电诈内部控制机制,实现对账户和客户全生命周期的监测和管理。

此外,从反电诈监管义务履行环节来看,开展客户尽职调查、进行异常交易监测和事中管控、通过名单识别犯罪分子并向相关部门报告等一系列治理举措均与反洗钱工作有一定程度的重合,人民银行相关专家亦有专题研究分析过两者工作机制的异同。如何实现“借力打力”“通力合作”的管理模式,实现“1+1大于2”的工作效果,避免内部资源浪费,是金融机构值得思考的一个课题。我们在过往咨询案例中已经看到部分银行业金融机构完成了相关组织架构、工作机制、系统工具的有机整合,逐步实现从被动合规到主动管理的转变。

二 完善可疑交易监测机制,加强事中管理措施

2016年人民银行下发了《涉电信诈骗犯罪可疑特征报送指引》,梳理在开户环节、转账交易环节和取现环节的可疑特征,对银行业和非银支付机构做出指导。对证券、期货、基金、保险等非银行业金融机构,人民银行通过发布《可疑交易类型和识别点对照表》以及下发相关风险提示等方式,多次提示金融机构监测防范电信诈骗风险。《反电信网络诈骗法》也再一次强调了金融机构应建立符合电信网络诈骗活动特征的可疑交易监测机制。

金融机构应根据监管法规要求,持续优化涉诈类交易监测规则,从客户身份特征、行为特征、资金交易特征等方面,梳理适用于本机构的可疑要点,形成相应的监测规则及模型,并构建完善的模型管理流程。

除建立监测机制外,金融机构还应在客户开展交易过程中,通过界面提醒、防诈短信通知、电话验证等方式及时了解核实客户交易目的或开展干预;通过开展客户重新识别核查等方式,及时防范账户被冒用盗用的风险。对于异常账户,及时采取限制业务、限制渠道、限制交易金额等风险控制措施遏制相关风险。

三 有效收集监测过程中的必要信息,并完善客户信息重点保护机制

《反电信网络诈骗法》第十八条提出:“金融机构开展异常账户和可疑交易监测时,可以收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息”。这意味着金融机构需进一步对自身业务系统、监测系统进行升级改造,确保可以有效获取收集在监测过程中必要的交易信息。

同时,对于可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等个人信息,《反电信网络诈骗法》也强调需要实施重点保护。因此金融机构应进一步完善客户信息保密机制,及时开展相关信息安全治理。

四 建立新产品业务涉诈风险安全评估工作机制

金融机构应建立新产品业务涉诈风险评估机制,在新产品业务上线前,对其开展相应的涉诈风险评估,对于涉诈风险较高的产品业务应暂停其上线流程。在评价产品业务涉诈风险时,其部分风险因素同时也是洗钱风险评估时的考虑因素,如客户识别程度、产品便利性、交易透明度等,因此为简化产品上线流程,金融机构可考虑将两项工作进行有效结合,将涉诈风险评估指标纳入洗钱风险评估当中,既可提高机构内部管理效率,又能全面识别新产品业务可能带来的风险。

五 加强反电信诈骗宣传,向客户明示相关风险

金融机构应通过开展定期、不定期的专题培训和宣传活动,向员工和客户传达宣导反电诈知识,提升员工和客户识别、防范电诈风险的能力。当发现客户在开立账户或办理业务过程中,存在不合理需求或刻意隐瞒真实身份信息、交易目的的,应及时拒绝开立账户或相关服务。在客户办理业务过程中,通过风险提示、风险告知书等方式向客户明示可能遇到的风险,传导相关法律要求、明确可能承担的法律后果。

结语

高速发展的信息技术在给人们日常生活带来便利的同时,也为电信网络诈骗犯罪分子提供了更加快捷、隐蔽的犯罪条件,犯罪分子利用金融机构提供的金融产品和服务,可隐匿资金交易链条,快速转移非法犯罪所得。因此加强电信网络诈骗治理工作,维护社会安定和谐,金融机构承担着重要的法定义务。

近年来,安永专注于金融犯罪合规的热点领域研究,紧跟反电诈监管发展趋势,目前已为多家金融机构提供了相关咨询服务,涉及账户管理机制建设、交易监测模型优化、反电诈内部审计等,了解金融机构在开展相关风险防控工作中所面临的痛点及难点。同时,我们凭借丰富的反洗钱咨询经验,不断探索反洗钱与反电诈管理在客户尽职调查、异常交易监测、名单管理与筛查等工作环节的整合实施方案,帮助金融机构切实提升风险管理综合能力。

声明:本文来自安永EY,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。