商業銀行反電信網絡詐騙風險管理交流

引子：從最高法院案例看電信網絡詐騙主要罪名

-詐騙罪、侵犯公民個人信息罪、幫信罪

-電信網絡詐騙的最高比例是：貸款詐騙

從最高法院公布的兩批《電信網絡詐騙犯罪典型案例》來看：

- “幫信罪”是電信網絡詐騙相關增長最快的犯罪類型；

- “貸款詐騙”在電信網絡詐騙中占比最高。

一、反電信網絡詐騙監管的緣起

1.1 什么是“電信網絡詐騙”

“電信網絡詐騙”的特征：

- 以非法占有為目的

- 利用電信網絡技術手段

- 通過遠程、非接觸等方式

- 詐騙公私財物的行為

1.2 打擊“電信網絡詐騙”的適用范圍

- 境外和境內

適用范圍：

- 在中國境內實施的電信網絡詐騙活動

- 中國公民在境外實施的電信網絡詐騙活動

- 境外的組織、個人針對中國境內實施的電信網絡詐騙活動

- 境外的組織、個人為他人針對中國境內實施電信網絡詐騙活動提供幫助

2 最高人民法院依法懲治電信網絡詐騙犯罪工作情況暨典型案例答記者問：“目前電信網絡詐騙犯罪境外作案占比高達80%”

1.3 打擊“電信網絡新型違法犯罪”

- 由來已久

獵網平臺（由北京市公安局網絡安全保衛總隊和360互聯網安全中心于2015年5月12日聯合發起成立）：

2 “中國網絡詐騙產業規模已經高達1152億元，成為繼賭博和色情產業之后的中國第三大黑色產業。”

二、電信網絡詐騙的產業鏈

2.1 開發制作：精心設計詐騙策略

2.2 批發零售：非法獲取個人信息

2.3 實施詐騙：詐騙策略予以執行

2.4 銷贓分贓：產業鏈上利益分配

2 清華大學教授被電信詐騙人民幣1760萬案

2 北京大學2020年10月一個月發生9起師生被電信網絡詐騙案

2 湖南洪江法官被電信詐騙案

2 中國科學技術大學2022年9月假“免費領取月餅”電子郵件致3500名師生（全校師生員工共4萬人）被騙案

2 安徽馬鞍山羅某超走私出境1萬余件四件套（手機卡、銀行卡、U盾、身份證復印件）案

2 2021年11月南京一周6起高智單身女性被“殺豬盤”電信詐騙案

三、反電信網絡詐騙的風險防范

《反電信網絡詐騙法》與銀行直接相關的第三章“金融治理”，一共6個條文。

反電信網絡詐騙，與反洗錢，在風險防控方法上存在大量交叉。

3.1客戶盡職調查

3.1.1 初始的客戶盡職調查

- 自然人客戶：基本信息獲取知易行難

- 企業客戶：受益所有人識別的方法

- 開戶意愿的核實

3.1.2 強化的客戶盡職調查

- 觸發強化盡職調查的條件

3.1.3 持續的客戶盡職調查

- 依據客戶的洗錢風險等級

3.1.4個人賬戶簡易開戶中的盡職調查

3.2 賬戶開立與使用

- 三類個人賬戶的使用限制

3.3客戶個人信息保護

3.3.1 “個人信息”與“個人敏感信息”

3.3.2 “同意”與“單獨同意”原則

第十五條　銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶及提供支付結算服務，和與客戶業務關系存續期間，應當建立客戶盡職調查制度，依法識別受益所有人，采取相應風險管理措施，防范銀行賬戶、支付賬戶等被用于電信網絡詐騙活動。

第十六條　開立銀行賬戶、支付賬戶不得超出國家有關規定限制的數量。

對經識別存在異常開戶情形的，銀行業金融機構、非銀行支付機構有權加強核查或者拒絕開戶。

中國人民銀行、國務院銀行業監督管理機構組織有關清算機構建立跨機構開戶數量核驗機制和風險信息共享機制，并為客戶提供查詢名下銀行賬戶、支付賬戶的便捷渠道。銀行業金融機構、非銀行支付機構應當按照國家有關規定提供開戶情況和有關風險信息。相關信息不得用于反電信網絡詐騙以外的其他用途。

第十七條　銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、電信、市場監管、稅務等有關部門建立開立企業賬戶相關信息共享查詢系統，提供聯網核查服務。

3.4 企業賬戶異常防控

- “異常賬戶”和“可疑交易”監測

- 可疑交易的監測標準：《中國人民銀行關于加強支付結算管理 防范電信網絡新型違法犯罪有關事項的通知》(銀發〔2016〕261號)

3.5 限制異常賬戶和可疑交易

- 限制措施和投訴處理

第十八條　銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶及支付結算服務加強監測，建立完善符合電信網絡詐騙活動特征的異常賬戶和可疑交易監測機制。

對監測識別的異常賬戶和可疑交易，銀行業金融機構、非銀行支付機構應當根據風險情況，采取核實交易情況、重新核驗身份、延遲支付結算、限制或者中止有關業務等必要的防范措施。

銀行業金融機構、非銀行支付機構依照第一款規定開展異常賬戶和可疑交易監測時，可以收集異常客戶互聯網協議地址、網卡地址、支付受理終端信息等必要的交易信息、設備位置信息。上述信息未經客戶授權，不得用于反電信網絡詐騙以外的其他用途。

3.6 客戶身份信息和交易記錄保存

- 保存的介質要求

- 保存的期限要求

第十九條　銀行業金融機構、非銀行支付機構應當按照國家有關規定，完整、準確傳輸直接提供商品或者服務的商戶名稱、收付款客戶名稱及賬號等交易信息，保證交易信息的真實、完整和支付全流程中的一致性。

3.7 配合公安部門處理涉詐措施

- 即時查詢、緊急止付、快速凍結、及時解凍、資金返還

第二十條　國務院公安部門會同有關部門建立完善電信網絡詐騙涉案資金即時查詢、緊急止付、快速凍結、及時解凍和資金返還制度，明確有關條件、程序和救濟措施。

公安機關依法決定采取上述措施的，銀行業金融機構、非銀行支付機構應當予以配合。

四、金融機構的法律責任

4.1 行政責任：情節嚴重的“雙罰制”

第四十條 有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處5萬元以上50萬元以下罰款；情節嚴重的，處50萬元以上500萬元以下罰款，并可以由有關主管部門責令停止新增業務、縮減業務類型或者業務范圍、暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處1萬元以上20萬元以下罰款：

（1）未落實國家有關規定確定的反電信網絡詐騙內部控制機制的；

（2）未履行盡職調查義務和有關風險管理措施的；

（3）未履行對異常賬戶、可疑交易的風險監測和相關處置義務的；

（4）未按照規定完整、準確傳輸有關交易信息的。

4.2 民事責任：侵權責任

第二十九條　個人信息處理者應當依照《中華人民共和國個人信息保護法》等法律規定，規范個人信息處理，加強個人信息保護，建立個人信息被用于電信網絡詐騙的防范機制。

履行個人信息保護職責的部門、單位對可能被電信網絡詐騙利用的物流信息、交易信息、貸款信息、醫療信息、婚介信息等實施重點保護。