核心解读央行关于《支付结算管理防范电信诈骗的最新要求的通知》!
PS:我们把央行最新的支付结算管理通知进行了核心条款的解读,牵扯银行和支付机构为主,以及二清机构的进一步严控,并且对于支付清算协会和银联等卡组织进行了新的要求,对于持卡人也影响很大,总体核心思想是保障持卡人利益,加强
PS:我们把央行最新的支付结算管理通知进行了核心条款的解读,牵扯银行和支付机构为主,以及二清机构的进一步严控,并且对于支付清算协会和银联等卡组织进行了新的要求,对于持卡人也影响很大,总体核心思想是保障持卡人利益,加强各支付条线上角色的互联共享,提升支付系统验证落实情况等最新要求。
中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知
银发〔2016〕261号
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司,中国支付清算协会;各非银行支付机构:
为有效防范电信网络新型违法犯罪,切实保护人民群众财产安全和合法权益,现就加强支付结算管理有关事项通知如下:
解读:为贯彻落实中央领导的重要指示批示,人民银行深入分析了其中支付环节存在的主要问题,研究制定了《通知》,从加强账户实名制、阻断电信网络新型违法犯罪资金转移的主要通道、加强个人支付信息安全保护、建立个人资金保护长效机制等方面采取有效措施,筑牢金融业支付结算安全防线。
一、加强账户实名制管理
(一)全面推进个人账户分类管理。
1.个人银行结算账户。自2016年12月1日起,银行业金融机构(以下简称银行)为个人开立银行结算账户的,同一个人在同一家银行(以法人为单位,下同)只能开立一个Ⅰ类户,已开立Ⅰ类户,再新开户的,应当开立Ⅱ类户或Ⅲ类户。银行对本银行行内异地存取现、转账等业务,收取异地手续费的,应当自本通知发布之日起三个月内实现免费。
解读:银行未来开会分为三种类型,I类II类III类,其中I类为功能最全的账户类型,也就是说未来每家银行只能为持卡人开立1个I类功能最全的账户。而II类III则有相关的限制。还有一个利好就是未来持卡人在异地柜台或者ATM机办理取现、转账业务,将在未来三个月后逐步取消手续费,也就是说从明年开始没有异地取现、转账手续费了。
个人于2016年11月30日前在同一家银行开立多个Ⅰ类户的,银行应当对同一存款人开户数量较多的情况进行摸排清理,要求存款人作出说明,核实其开户的合理性。对于无法核实开户合理性的,银行应当引导存款人撤销或归并账户,或者采取降低账户类别等措施,使存款人运用账户分类机制,合理存放资金,保护资金安全。
2.个人支付账户。自2016年12月1日起,非银行支付机构(以下简称支付机构)为个人开立支付账户的,同一个人在同一家支付机构只能开立一个Ⅲ类账户。支付机构应当于2016年11月30日前完成存量支付账户清理工作,联系开户人确认需保留的账户,其余账户降低类别管理或予以撤并;开户人未按规定时间确认的,支付机构应当保留其使用频率较高和金额较大的账户,后续可根据其申请进行变更。
解读:像银行一样,支付机构也是分为三个账户类型,其中III类账户为功能最全的账户,同一个支付机构只能为用户开立一个III类账户。要求支付机构11约30日前完成用户支付账户的清理工作,如果一个用户有多个支付账户,则除保留一个III类账户外,其他账户将被降权(变成II、I类)。
(二)暂停涉案账户开户人名下所有账户的业务。自2017年1月1日起,对于不法分子用于开展电信网络新型违法犯罪的作案银行账户和支付账户,经设区的市级及以上公安机关认定并纳入电信网络新型违法犯罪交易风险事件管理平台“涉案账户”名单的,银行和支付机构中止该账户所有业务。
银行和支付机构应当通知涉案账户开户人重新核实身份,如其未在3日内向银行或者支付机构重新核实身份的,应当对账户开户人名下其他银行账户暂停非柜面业务,支付账户暂停所有业务。银行和支付机构重新核实账户开户人身份后,可以恢复除涉案账户外的其他账户业务;账户开户人确认账户为他人冒名开立的,应当向银行和支付机构出具被冒用身份开户并同意销户的声明,银行和支付机构予以销户。
(三)建立对买卖银行账户和支付账户、冒名开户的惩戒机制。自2017年1月1日起,银行和支付机构对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户(含银行卡,下同)或者支付账户的单位和个人及相关组织者,假冒他人身份或者虚构代理关系开立银行账户或者支付账户的单位和个人,5年内暂停其银行账户非柜面业务、支付账户所有业务,3年内不得为其新开立账户。人民银行将上述单位和个人信息移送金融信用信息基础数据库并向社会公布。
解读:组建电信网络违法犯罪黑名单平台,银行与支付机构对黑名单用户应终止提供业务服务。严禁冒名顶替的银行卡账户和支付账户,违者未来将在3-5年无法使用银行卡、支付服务。
(四)加强对冒名开户的惩戒力度。银行在办理开户业务时,发现个人冒用他人身份开立账户的,应当及时向公安机关报案并将被冒用的身份证件移交公安机关。
(五)建立单位开户审慎核实机制。对于被全国企业信用信息公示系统列入“严重违法失信企业名单”,以及经银行和支付机构核实单位注册地址不存在或者虚构经营场所的单位,银行和支付机构不得为其开户。银行和支付机构应当至少每季度排查企业是否属于严重违法企业,情况属实的,应当在3个月内暂停其业务,逐步清理。
对存在法定代表人或者负责人对单位经营规模及业务背景等情况不清楚、注册地和经营地均在异地等异常情况的单位,银行和支付机构应当加强对单位开户意愿的核查。银行应当对法定代表人或者负责人面签并留存视频、音频资料等,开户初期原则上不开通非柜面业务,待后续了解后再审慎开通。支付机构应当留存单位法定代表人或者负责人开户时的视频、音频资料等。
支付机构为单位开立支付账户,应当参照《人民币银行结算账户管理办法》(中国人民银行令〔2003〕第5号发布)第十七条、第二十四条、第二十六条等相关规定,要求单位提供相关证明文件,并自主或者委托合作机构以面对面方式核实客户身份,或者以非面对面方式通过至少三个合法安全的外部渠道对单位基本信息进行多重交叉验证。对于本通知发布之日前已经开立支付账户的单位,支付机构应当于2017年6月底前按照上述要求核实身份,完成核实前不得为其开立新的支付账户;逾期未完成核实的,支付账户只收不付。支付机构完成核实工作后,将有关情况报告法人所在地人民银行分支机构。
支付机构应当加强对使用个人支付账户开展经营性活动的资金交易监测和持续性客户管理。
解读:银行和支付机构应成立定期每季度检查企业客户机制,另外企业客户开户时需要增加音频、视频资料。支付机构为企业客户开户的,至少通过三个合法外部渠道对企业客户基本信息进行多重交叉验证。并需要在2017年6月前对存量企业客户完成最新验证要求。对个人客户需进行定期持续监控管理。
(六)加强对异常开户行为的审核。有下列情形之一的,银行和支付机构有权拒绝开户:
1.对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。
2.单位和个人组织他人同时或者分批开立账户的。
3.有明显理由怀疑开立账户从事违法犯罪活动的。
银行和支付机构应当加强账户交易活动监测,对开户之日起6个月内无交易记录的账户,银行应当暂停其非柜面业务,支付机构应当暂停其所有业务,银行和支付机构向单位和个人重新核实身份后,可以恢复其业务。
解读:银行账户6个月内无交易的,其账户功能将受限制;支付账户6个月无交易的,其账户功能将全部暂停。
(七)严格联系电话号码与身份证件号码的对应关系。银行和支付机构应当建立联系电话号码与个人身份证件号码的一一对应关系,对多人使用同一联系电话号码开立和使用账户的情况进行排查清理,联系相关当事人进行确认。对于成年人代理未成年人或者老年人开户预留本人联系电话等合理情形的,由相关当事人出具说明后可以保持不变;对于单位批量开户,预留财务人员联系电话等情形的,应当变更为账户所有人本人的联系电话;对于无法证明合理性的,应当对相关银行账户暂停非柜面业务,支付账户暂停所有业务。
二、加强转账管理
(八)增加转账方式,调整转账时间。自2016年12月1日起,银行和支付机构提供转账服务时应当执行下列规定:
1.向存款人提供实时到账、普通到账、次日到账等多种转账方式选择,存款人在选择后才能办理业务。
2.除向本人同行账户转账外,个人通过自助柜员机(含其他具有存取款功能的自助设备,下同)转账的,发卡行在受理24小时后办理资金转账。在发卡行受理后24小时内,个人可以向发卡行申请撤销转账。受理行应当在受理结果界面对转账业务办理时间和可撤销规定作出明确提示。
3.银行通过自助柜员机为个人办理转账业务的,应当增加汉语语音提示,并通过文字、标识、弹窗等设置防诈骗提醒;非汉语提示界面应当对资金转出等核心关键字段提供汉语提示,无法提示的,不得提供转账。
(九)加强银行非柜面转账管理。自2016年12月1日起,银行在为存款人开通非柜面转账业务时,应当与存款人签订协议,约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等,超出限额和笔数的,应当到银行柜面办理。
除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。单位、个人银行账户非柜面转账单日累计金额分别超过100万元、30万元的,银行应当进行大额交易提醒,单位、个人确认后方可转账。
解读:转账管理更加细分,支付账户需提供转账到账选择,用户通过ATM向非本人账户转账汇款的,则要求银行在24小时后进行清算,同时,用户可以在24小时内申请撤销转账汇款。对于每日转账达到一定额度的,用户需使用数字证书、电子签名进行确认付款,超大额的需到柜台进行办理,进一步严控转账风险。
(十)加强支付账户转账管理。自2016年12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。
(十一)加强交易背景调查。银行和支付机构发现账户存在大量转入转出交易的,应当按照“了解你的客户”原则,对单位或者个人的交易背景进行调查。如发现存在异常的,应当按照审慎原则调整向单位和个人提供的相关服务。
(十二)加强特约商户资金结算管理。银行和支付机构为特约商户提供T+0资金结算服务的,应当对特约商户加强交易监测和风险管理,不得为入网不满90日或者入网后连续正常交易不满30日的特约商户提供T+0资金结算服务。
解读:2016年12月1日起支付机构需向所有企业客户和个人客户设定每日转账笔数、额度总量,超量则不提供转账服务;银行卡收单机构不能对入网不到三个月(正常交易不满30日)的商户提供T+0当日资金结算服务。
三、加强银行卡业务管理
(十三)严格审核特约商户资质,规范受理终端管理。任何单位和个人不得在网上买卖POS机(包括MPOS)、刷卡器等受理终端。银行和支付机构应当对全部实体特约商户进行现场检查,逐一核对其受理终端的使用地点。对于违规移机使用、无法确认实际使用地点的受理终端一律停止业务功能。银行和支付机构应当于2016年11月30日前形成检查报告备查。
解读:不能在网上销售贩卖POS机和刷卡头等受理银行的设备,对于移机,和涉嫌移机需停止提供功能服务。收单银行和第三方收单机构需2016年11月30日前完成自查报告,并标明有效的管理手段。
(十四)建立健全特约商户信息管理系统和黑名单管理机制。中国支付清算协会、银行卡清算机构应当建立健全特约商户信息管理系统,组织银行、支付机构详细记录特约商户基本信息、启动和终止服务情况、合规风险状况等。对同一特约商户或者同一个人控制的特约商户反复更换服务机构等异常状况的,银行和支付机构应当审慎为其提供服务。
中国支付清算协会、银行卡清算机构应当建立健全特约商户黑名单管理机制,将因存在重大违规行为被银行和支付机构终止服务的特约商户及其法定代表人或者负责人、公安机关认定为违法犯罪活动转移赃款提供便利的特约商户及相关个人、公安机关认定的买卖账户的单位和个人等,列入黑名单管理。中国支付清算协会应当将黑名单信息移送金融信用信息基础数据库。银行和支付机构不得将黑名单中的单位以及由相关个人担任法定代表人或者负责人的单位拓展为特约商户;已经拓展为特约商户的,应当自该特约商户被列入黑名单之日起10日内予以清退。
解读:对于商户管理,包括支付清算协会、银行卡组织(比如银联)建立通用黑名单平台,方便银行和支付机构上传共享涉黑风险商户。
四、强化可疑交易监测
(十五)确保交易信息真实、完整、可追溯。支付机构与银行合作开展银行账户付款或者收款业务的,应当严格执行《银行卡收单业务管理办法》(中国人民银行令〔2013〕第9号发布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等制度规定,确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息,交易信息应当至少保存5年。银行和支付机构应当于2017年3月31日前按照网络支付报文相关金融行业技术标准完成系统改造,逾期未完成改造的,暂停有关业务。
解读:银行和支付机构需在2017年3月31日完成金融行业技术标准改造,逾期未完成则暂停相关业务。
(十六)加强账户监测。银行和支付机构应当加强对银行账户和支付账户的监测,建立和完善可疑交易监测模型,账户及其资金划转具有集中转入分散转出等可疑交易特征的(详见附件1),应当列入可疑交易。
对于列入可疑交易的账户,银行和支付机构应当与相关单位或者个人核实交易情况;经核实后银行和支付机构仍然认定账户可疑的,银行应当暂停账户非柜面业务,支付机构应当暂停账户所有业务,并按照规定报送可疑交易报告或者重点可疑交易报告;涉嫌违法犯罪的,应当及时向当地公安机关报告。
(十七)强化支付结算可疑交易监测的研究。中国支付清算协会、银行卡清算机构应当根据公安机关、银行、支付机构提供的可疑交易情形,构建可疑交易监测模型,向银行和支付机构发布。
五、健全紧急止付和快速冻结机制
(十八)理顺工作机制,按期接入电信网络新型违法犯罪交易风险事件管理平台。2016年11月30日前,支付机构应当理顺本机构协助有权机关查询、止付、冻结和扣划工作流程;实现查询账户信息和交易流水以及账户止付、冻结和扣划等;指定专人专岗负责协助查询、止付、冻结和扣划工作,不得推诿、拖延。银行、从事网络支付的支付机构应当根据有关要求,按时完成本单位核心系统的开发和改造工作,在2016年底前全部接入电信网络新型违法犯罪交易风险事件管理平台。
六、加大对无证机构的打击力度
(十九)依法处置无证机构。人民银行分支机构应当充分利用支付机构风险专项整治工作机制,加强与地方政府以及工商部门、公安机关的配合,及时出具相关非法从事资金支付结算的行政认定意见,加大对无证机构的打击力度,尽快依法处置一批无证经营机构。人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行应当按月填制《无证经营支付业务专项整治工作进度表》(见附件2),将辖区工作进展情况上报总行。
解读:对于无牌从事支付业务的公司(一般泛指二清机构),进一步依法打击,国内的一千多家二清机构将逐渐走向历史(渠道找不到了,没人放了,再不转型就等完了)。
七、建立责任追究机制
(二十)严格处罚,实行责任追究。人民银行分支机构、银行和支付机构应当履职尽责,确保打击治理电信网络新型违法犯罪工作取得实效。
凡是发生电信网络新型违法犯罪案件的,应当倒查银行、支付机构的责任落实情况。银行和支付机构违反相关制度以及本通知规定的,应当按照有关规定进行处罚;情节严重的,人民银行依据《中华人民共和国中国人民银行法》第四十六条的规定予以处罚,并可采取暂停1个月至6个月新开立账户和办理支付业务的监管措施。
凡是人民银行分支机构监管责任不落实,导致辖区内银行和支付机构未有效履职尽责,公众在电信网络新型违法犯罪活动中遭受严重资金损失,产生恶劣社会影响的,应当对人民银行分支机构进行问责。
解读:对于发生网络违法事件的,涉及银行、支付机构失职的,应追究责任,情节严重的,将被暂停1-6个月业务新增入件。首次提到,监管单位分支机构管理责任不到位,追究问责。(也就是说隶属于那些地域的银行和支付机构要出事的话,当地监管单位也将受牵连)
人民银行分支机构、银行、支付机构、中国支付清算协会、银行卡清算机构应当按照规定向人民银行总行报告本通知执行情况并填报有关统计表(具体报送方式及内容见附件3)。
请人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行及时将该通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、村镇银行、城市信用社、农村信用社和外资银行等。
各单位在执行中如遇问题,请及时向人民银行报告。
文:支付百科(ID:PayPedia),解读:刘科、Sean、张浩东