又急又细的II、III类户排查,有怎样的挑战和机遇?

来源:移动支付网??? 阅读次数:???2019-03-25 10:10:28???

近日,央行紧急发布对于II、III类银行账户风险的通知,支付结算司下令全面排查银行II、III类账户风险。自从2016年12月1日个人银行账户分类管理制度实施以来,此次排查是最为严格,最为全面,也是最为详细的。不仅急,而且细。II、III类银行账户的发展,可谓是迎来了监管的至暗时刻。在阅读文章之前,有个政策知识需要说明:只有I类户才可以开具II类户,而II类户开II类户是违规的。

到底有多急?

中国人民银行上海分行发布《关于切实防范个人II、III类银行结算账户风险的通知》的时间是2019年3月13日。到2019年3月29日前以书面形式上报自查结果,自查时间为半个月。

支付结算司发布《关于加强个人II、III类银行结算账户风险防范有关事项的通知》(银支付〔2019〕55号)的时间是2019年3月19日。

而排查整改的时间非常短暂。

2019年4月15日前,对相关系统及后台系统开展全面自查。

2019年4月20日前,自查结果进行上报。

如果发现风险情形,30日内暂停II、III类户开户业务。如果30日之后,仍然没有整改完成,则暂停II、III类开户业务,直到整改完成。

也就是说,从发文到自查整改,只有一个月左右的时间。

我们再来看看支付行业着名的无证整治监管要求时间。

2017年11月13日,央行发布217号文,轰轰烈烈的支付行业无证整治开始。

自查时间是2017年12月底前,大概是一个半月的时间。

2018年2月底前,央行分支机构进行检查。

2018年4月底前,央行总行进行现场督查。

2018年6月底前,处罚与总结。

可以看到,在自查阶段II、III类银行账户的自查时间都少于一个月,甚至只有半个月。并且发现问题之后,拥有30天的整改时间,如果整改不到位,无限期暂停相关业务。可谓是又急促,又严格。而从无证整治来看,给支付机构的自查和整改时间还更长。

从排查原因上来看,是由于“全国范围内连续发生个人II、III类银行结算账户(以下简称II、III类户)异常开户风险事件。”相关问题已经蔓延到全国,排查急且严格也就可以理解了。同时也不能排除,如无证整治一样,后续央行对银行进行实地的督查。不过,全国支付机构只有200多家,而银行成千上万,直接的现场督查或许并不实际。

到底有多细?

据支付结算司的要求,本次排查的重点是,银行是否采取有效的技术手段保证前后端系统之间的通信数据的机密性、完整性和可靠性,业务逻辑层面是否具备足够的安全验证和反欺诈能力,对于接收的账户信息验证交易是否严格按照清算机构技术规范准确合适相关信息并正确反馈验证结果,相关系统业务调整或功能上线前是否进行充分的回归则是,对发现的问题应立即整改。

在II、III类户业务可疑风险特征方面,两大异常需要排查,一是开户行为异常,二是开户后交易行为异常。支付结算司对于2大异常,还分别罗列了6个,总共12个具体情形。

以开户异常中的一个为例子,“客户使用的手机号码属于网络销售的虚拟运营商手机号码。”这已经是非常详细的排查内容了。

“银行应对比身份证照片与联网检查系统反馈照片的一致性。”

“通过电子渠道开立后未发生入金的II、III类户,处于未激活、只收不付、不收不付、已冻结、已注销等非正常状态的银行账户及信用卡附属卡,不得作为其他银行账户的绑定账户。”

在开户中,要求进行实名制管理,且需要严格遵守“5要素”验证要求,5要素是指开户申请人姓名、居民身份证号码、手机号码、绑定账户账号(卡号)、绑定账户是否为Ⅰ类户或者信用卡账户。

以上排查内容,都已经是非常详细。

II、III类户排查背后的机遇与挑战

每一次的监管严查,都会带来新的机遇与挑战。在无证整治中,正规化要求,使得聚合支付产业经历了一次洗牌,三年一大变的支付行业,进入的新的篇章。从2017年到现在,聚合支付的头部机构逐渐呈现。

而今,II、III类银行账户排查,也将有新的机遇和挑战出现。合规化的挑战自不用多说,银行在近几年的移动支付、金融科技等发展方面均处于弱势,账户分类管理制度的施行,可谓是解放了银行的互联网业务束缚。

图来自《金卡生活》

通过借卡下线的方式,银行与互联网企业合作,灵活运用II类户发布闪付产品,如京东闪付、美团闪付、WE闪付等产品,让移动支付的业态更加丰富。银行产品的线上化虽然可以给人们足够的便捷,但互联网的随时随地无边界,也会放大金融风险。

值得一提的是,据移动支付网了解,在II、III类开户的用户识别方面,银行与银行之间存在系统壁垒,时常发生A银行II类户去B银行开取II类户的情况。也就是央行所说的“不法分子利用手机银行或直销银行系统漏洞,非法开立虚假II类账户,并以此作为鉴权源,跨行开立大量虚假III类账户,造成账户风险交叉传染,蔓延扩大。”此前就出现过“奥巴马”身份证,开II类户的情况。

那么A与B银行之间不能进行系统互联吗?当然是可以的,央行拥有相关系统。据某银行人士透露,一个II类户开户,如果是完全正规的情况下,跨行进行II类户开设,需要央行系统查询费、5要素认证费、被开户行收取的借记转账签约费、通道代扣费。如果是银行内部开户,本行的I类户开具本行的II类户,则完全可以省去以上费用。所以对于大行来说,II类户的跨行开户需求更低。而小银行,普遍需求是跨行开户,成本较高,而且大银行向小银行收取的借记转账签约费会更多。

所以一般小银行在跨行开具II类户时,不进行央行系统查询,也不进行5要素身份认证,以减少开户成本。这就造成了央行所描述的“账户风险交叉传染”,对反洗钱形势不利。

此外,不同银行之间时常组建联盟,打通部分系统,以规避A银行II类户去开II类户的情况,以降低开户成本。如果央行排查内容严格执行,银行的II、III类户发展面临较大挑战,特别是中小银行。当然,II、III类户运营的合规化也是势不可挡的。

机遇方面,银行的合规化需求,为金融科技公司提供了机遇。

央行上海分行要求银行,“建立健全客户身份持续性识别工作机制,完善风险监测系统”。并明确建议“各银行应当尽快上线和有效应用网络反欺诈的相关措施,如联网身份核查、人脸识别、OCR技术等。”

这就给反欺诈企业提供了机会,此外,支付机构由于长期从事前端支付业务,KYC(了解你的客户)能力较强,通过金融科技进行业务包装,并持续为银行提供合规助力,也是一大机会。


相关热词搜索:

上一篇:《数字支付》报告:C端支付的“流量之战”正转向“场景之战”
下一篇:银联董事长邵伏军出席2019年博鳌亚洲论坛并在“金融科技的机遇与挑战”分论坛发言