金融机构防范电信诈骗现状、问题与对策.docx
《金融机构防范电信诈骗现状、问题与对策.docx》由会员分享,可在线阅读,更多相关《金融机构防范电信诈骗现状、问题与对策.docx(3页珍藏版)》请在冰点文库上搜索。
金融机构防范电信诈骗现状、问题与对策
■刘闽浙
摘要:
近年来,电信诈骗案件频发,严重危害人民群众财产安全与合法权益。
金融机构是电信诈骗资金获取、转移、清洗的主要渠道,金融机构有效履职是防范治理电信诈骗的重要保障。
本文首先介绍了我国金融机构防范治理电信诈骗的现状,并从个人信息保护、落实账户实名制、第三方支付机构管理、反洗钱资金监测和配合调查取证五个方面,梳理金融机构防范治理电信诈骗存在的问题,分析问题产生的原因,最后提出对策建议。
关键词:
电信诈骗;防范治理;薄弱环节;案例研究
中图分类号:
F830文献标识码:
A文章编号:
1009-3540(2018)07-0078-0003
电信诈骗是指以非法占有为目的,利用电话、计算机网络所依托的电信技术信息传播功能,向社会不特定人群发布虚假信息,骗取公私财物的行为。
电信诈骗通常采取远程、非接触的方式进行,犯罪分子主要通过金融机构获取、转移、清洗诈骗所得资金。
金融机构有效履职,能及时发现并报告电信诈骗可疑活动,阻断诈骗资金转移通道,配合侦查机关锁定犯罪证据,并最终将犯罪分子绳之以法。
一、金融机构防范治理电信诈骗的现状
近年来,我国电信诈骗案件频发,严重危害人民群众财产安全与合法权益,已经成为影响社会和谐稳定的一大公害。
对此,人民银行按照党中央、国务院统一部署,组织金融机构开展了大量工作,着力提升金融机构防范治理电信诈骗的意识和能力:
一是出台《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发[2016]261号),从加强账户实名制、阻断电信诈骗资金转移通道、加强个人支付信息安全保护、建立个人资金保护长效机制等多方面入手,筑牢金融业支付结算安全防线;二是对银行、支付机构和银行卡清算机构的银行卡受理终端的受理环境的安全性和标准符合性进行检查,从个人信息保护、交易安全、软硬件安全等方面严查终端非法改装、信息泄露问题,督促相关机构提升支付业务系统、客户端软件的敏感信息保护能力和交易风险防控水平;三是会同公安部等部门建设“电信网络新型违法犯罪交易风险事件管理平台”,实现对涉案账户的紧急止付、快速冻结、封停业务等;四是联合工信部等部门组织开展整治非法买卖银行卡信息专项行动,有效打击和遏制了非法买卖银行卡信息的违法犯罪行为。
然而,不可否认的是当前我国金融机构在防范治理电信诈骗上履职缺位、不到位的现象仍较为普遍,电信诈骗屡禁不绝,且有发展蔓延之势。
二、金融机构防范治理电信诈骗存在的问题及原因
(一)个人信息保护不到位
个人信息保护不到位,固然与金融机构内部管理及其工作人员的责任意识有关,但更与我国个人信息保护的大环境密切相关:
一是专项立法滞后O我国个人信息保护的法律条款散落在《宪法》《民法》
作者简介:
刘闽浙(1983-),男,硕士,经济师,中国人民银行福州中心支行。
和相关部门法中,法律条款数量有限、适用范围狭窄、可操作性较差。
虽然自2003年起我国就开始起草《个人信息保护法》,2005年初稿已提交国务院审议,但该法至今还迟迟未能出台。
二是组织体系松散。
目前,我国尚未明确个人信息保护的主管部门,也未构建相应的组织体系,使得个人信息保护的政策制定、组织实施等缺乏统一的协调和管理,不利于相关工作的顺利开展。
三是自律机制建设落后。
与美国主要通过自律机制实现个人信息保护相比,我国除大型网站和为数不多的其他主体外,大多数非公共部门(包括金融机构)并未单方面向相对人提供个人信息保护服务,也鲜有保护个人信息的行业自律公约。
(二) 账户实名制未得到有效落实
犯罪分子之所以能有恃无恐地实施电信诈骗,很大一部分原因在于其拨打诈骗电话的手机用户、接收诈骗资金的银行账户都是虚假的(非实名),即使公安追查起来,也很难查实幕后控制人,从而解除了犯罪分子的“后顾之忧”。
针对账户非实名制问题,人民银行多次发文规范,但效果并不理想,主要原因有:
一是内控制度不完善。
有些银行在客户和证件是否一致方面,并未制定具体操作规程,基层网点无具体规范可循,对人证核对方面的实务操作自然漏洞百出。
二是识别过程流于形式。
部分柜面人员仅通过二代身份证识别仪或联网核查“身份证件”是否属实,并不核对客户与所持居民身份证上的照片是否为同一人;部分柜面人员虽对持证人照片存有异议,却未采取进一步核实措施,继续为客户开户。
三是核查手段有限。
柜面人员除对客户居民身份证进行联网核查外,其他核实客户身份的手段非常有限,尤其是对持护照、港澳台通行证等办理开户的,其证件和信息的真伪更加无法核实。
(三) 第三方支付机构管理漏洞多
近年来,我国第三方支付机构发展迅猛,在给公众带来便利的同时,其潜在被利用于洗钱及实施其他犯罪的风险也日益凸显:
一是对合规管理认识不足、重视不够。
我国第三方支付机构大多成立时间不长,其工作重心在于扩展新客户、开展新业务。
若在创业初期设置严格的客户审核门槛,可能影响客户数量增长,也势必提高运营成本。
二是业务模式决定其潜在风险较大。
第三方支付机构主要提供无纸化、非面对面服务,客户可在足不出户情况下享受各种快捷和便利。
非面对面的业务特点以及对客户审核方面的宽松规定,使得不法分子得以轻易虚假申请“入网”,为其提供了转移和清洗资金的便利通道。
(四) 反洗钱资金监测有效性有待提升
2017年7月1日,《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号,以下简称“3号令”)正式生效实施,其核心是确立了以合理怀疑为基础的可疑交易报告工作机制,对金融机构资金监测工作提出了更高的要求。
但金融机构在落实“3号令”时或多或少面临一些困难。
例如,在自定义监测标准方面,不注重收集整理本行业的典型案例及风险信息,缺乏对洗钱案例的归纳总结,对本机构客户及产品/服务洗钱风险认识不足,无法针对本机构特点设计出一套行之有效的监测指标和模型,导致反洗钱资金监测针对性、有效性不强。
(五) 调查取证机制不健全
为全面了解金融领域调查取证的机制性障碍,笔者近期对福建省内15家全国性银行开展了调研,结果发现:
跨省查询方面,除1家银行因总行在福建省内,其他行均无查询省外账户的权限;柜面监控录像方面,保存期限6个月的仅有1家,保存期限3个月的有6家,保存期限2个月的1家,保存期限1个月的7家;ATM监控录像方面,保存期限6个月的仅有1家,保存期限3个月的有7家,保存期限2个月的2家,保存期限1个月的5家;网银交易MAC地址方面,5家银行未采集该项数据;手机银行IMEI码方面,3家银行未采集该项数据。
三、防范治理电信诈骗对策建议
(一)加强个人信息保护
从我国国情出发,建立健全以完备法律制度、有效组织管理、严格行业自律为“三大支柱”的个人信息保护框架:
一是尽快出台个人信息保护专门法律。
探索制定符合时代特征的个人信息保护法律,对个人信息的类型、采集范围与原则、存储技术、运用与传播等做出明确规定,增强个人对自身信息的知情权、控制权、异议处理权和请求赔偿权,重拳打击侵害个人信息行为。
二是建立健全个人信息保护组织体系。
设立国家个人信息保护委员会,负责全国个人信息保护的政策制定、组织实施与协调管理;同时,由政府相关部门按照法律法规在各自职责范围内负责个人信息保护和监督管理工作。
三是探索建立个人信息保护自律机制。
借鉴美国经验,由行业协会建立并组织实施个人信息保护行业自律机制,并监督指导成员单位严格遵守。
鼓励商业机构单方面做出保护个人信息的承诺或制定保护个人信息的内部行为规范,切实负起保护个人信息的责任。
(二) 落实账户实名制
一是全面梳理客户身份识别内控制度和操作规程,结合本机构实际和业务特点加以细化完善,提高制度流程的可操作性和实际有效性。
加强对基层员工的政策传导与业务培训,提高其对客户身份识别工作的认识和能力。
二是加强重点情形的客户身份识别。
重点关注开户人动机异常、异地代理开户、组织他人开户、不同开户人留存联系方式相同等情形,客户真实身份存疑、且客户不愿配合查实的,应拒绝为其开户。
三是扩展客户身份识别手段。
探索与工商、税务以及电信企业等建立协作关系,扩展客户身份信息外部验证渠道和手段,畅通疑似信息反馈机制;鼓励有条件的银行将人脸识别等安全有效的手段作为核验开户申请人身份信息的辅助手段,堵截假名、匿名开户,筑牢预防电信诈骗的防线。
(三) 加强对第三方支付机构的管理
转变第三方支付机构“先发展后规范”的观念,引导其在业务发展中更加注重合规管理:
一是严把准入关口,加强资质审核。
对第三方支付机构申请牌照或展业,应坚持“成熟一家发展一家”的思路,严格审核其法人条件、企业合法性和内控制度健全性,要求其具备稳健经营、审慎管理的条件,防止其潜在的道德风险和操作风险。
二是深化日常监管,督促其夯实合规管理基础工作。
加强对第三方支付机构在客户身份识别、资金监测等基础工作的监管,要求其在为个人客户开立虚拟账户时,必须遵循实名制原则对客户开展尽职调查;督促建立特约商户风险管理机制,引入特约商户现场注册和工商信息外部验证等手段,防范不法分子虚假申请入网或与商户合谋实施犯罪。
三是加大检查处罚力度,形成监管威慑。
加强对高风险机构和高风险业务的检查,全面推广案件倒查,对涉及案件的第三方支付机构查深、查透,对严重违法违规的要用足法律授权从严从重处罚,不仅处罚机构,也要处罚相关领导和责任人,树立人民银行的监管权威。
(四) 提升反洗钱资金监测有效性
以贯彻落实“3号令”为契机,切实提升金融机构反洗钱资金监测的有效性:
一是建立健全行之有效的监测指标体系。
金融机构应结合电信诈骗犯罪典型案例的作案手法,建立健全反洗钱资金监测指标和模型,提升系统预警可疑交易的情报价值,构建电信诈骗犯罪的预防网。
二是建立涉嫌电信诈骗黑名单制度。
金融机构应尽可能收集相关信息,对公安机关认定为电信诈骗嫌疑人或为电信诈骗转移赃款提供便利的特约商户及其相关个人,以及公安机关认定的买卖账户的单位和个人等,列入黑名单管理,重点关注其账户交易。
三是利用新技术加强数据系统建设。
不断优化升级反洗钱资金监测系统,充分利用大数据、云计算等技术手段提升系统的监测能力,为识别和防范电信诈骗提供强大的技术支持。
(五) 完善调查取证机制
针对电信诈骗犯罪的特点,梳理本机构配合调查取证的机制性障碍,合理设置配合调查取证各项制度:
一是确保客户身份资料和交易记录保存的真实、完整、可追溯。
升级改造现有业务系统,确保完整收集客户网银交易MAC地址、手机银行IMEI码等重要信息,并将监控录像保存期限延长为自业务发生起至少5年。
二是放宽查询权限、提高配合程度。
放开银行省一级分行对省外账户的查询权限,指定专人配合调查取证,确保有权机关及时便捷获取所需信息。
(六) 建立完善奖励与问责制度
根据地域、机构特点,逐步建立并完善奖励与问责制度:
一是加强正面引导和激励。
对成功举报、劝阻、堵截电信诈骗案件的员工,应根据案件的影响和大小给予适当的物质及精神奖励;对客户的投诉应在详尽核实的基础上做好区分处理,减轻员工从业压力,创造有利于从严履职的良好工作氛围。
二是加大问责追责力度。
对发生电信诈骗案件的金融机构,要倒查其责任落实情况,因违反有关法律法规,被电信诈骗犯罪分子利用的,依法承担相应责任;构成犯罪的,应追究刑事责任;凡是因行业监管责任不落实,导致金融机构未有效履职尽责的,对行业主管部门问责,切实提升金融机构防范治理电信诈骗的意识和能力。
■
[参考文献]
[I] 张洋.打击治理电信诈骗,创新机制形成合力护好百姓的钱袋子[N].人民日报,2017-02-04.
⑵刘闽浙.《中华人民共和国反洗钱法》有效性研究[J]∙浙江金融,2017,(4):
8-15.
[3] 从宝辉.个人信息保护:
基本共识与国际经验[J]∙浙江金融,2017,(8):
31-36.
[4] 吴晓灵.个人数据保护的制度安排[J].中国金融,2017,
(II) :
11-13.
[5] 纪瑞朴,李玫.银行打击电信诈骗面临的障碍及破解之策[J].金融会计,2016,(11):
67-72.
[6] 王欣.浅谈第三方支付机构现状及发展[J].武汉金融,2015,(7):
37-39.
[7] 宋志国.第三方支付机构反洗钱监管对策研究——以黑龙江省为例[J].黑龙江金融,2014,(4):
8-10.
[8] 刘闽浙.我国反洗钱、反恐怖融资刑事立法和司法实践问题研究[J].上海金融,2017,(12):
78-83.
(责任编辑:
WQS/校对:
XY)
升级会员 