中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知
银发[2016]261号
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,深圳市中心支行;国家开发银行,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司,中国支付清算协会;各非银行支付机构:
为有效防范电信网络新型违法犯罪,切实保护人民群众财产安全和合法权益,现就加强支付结算管理有关事项通知如下:
一、加强账户实名制管理
(一)全面推进个人账户分类管理。
1.个人银行结算账户。自2016年12月1日起,银行业金融机构(以下简称银行)为个人开立银行结算账户的,同一个人在同一家银行(以法人为单位,下同)只能开立一个Ⅰ类户,已开立Ⅰ类户,再新开户的,应当开立Ⅱ类户或Ⅲ类户。银行对本银行行内异地存取现、转账等业务,收取异地手续费的,应当自本通知发布之日起三个月内实现免费。
个人于2016年11月30日前在同一家银行开立多个Ⅰ类户的,银行应当对同一存款人开户数量较多的情况进行摸排清理,要求存款人作出说明,核实其开户的合理性。对于无法核实开户合理性的,银行应当引导存款人撤销或归并账户,或者采取降低账户类别等措施,使存款人运用账户分类机制,合理存放资金,保护资金安全。
2.个人支付账户。自2016年12月1日起,非银行支付机构(以下简称支付机构)为个人开立支付账户的,同一个人在同一家支付机构只能开立一个Ⅲ类账户。支付机构应当于2016年11月30日前完成存量支付账户清理工作,联系开户人确认需保留的账户,其余账户降低类别管理或予以撤并;开户人未按规定时间确认的,支付机构应当保留其使用频率较高和金额较大的账户,后续可根据其申请进行变更。
(二)暂停涉案账户开户人名下所有账户的业务。自2017年1月1日起,对于不法分子用于开展电信网络新型违法犯罪的作案银行账户和支付账户,经设区的市级及以上公安机关认定并纳入电信网络新型违法犯罪交易风险事件管理平台“涉案账户”名单的,银行和支付机构中止该账户所有业务。
银行和支付机构应当通知涉案账户开户人重新核实身份,如其未在3日内向银行或者支付机构重新核实身份的,应当对账户开户人名下其他银行账户暂停非柜面业务,支付账户暂停所有业务。银行和支付机构重新核实账户开户人身份后,可以恢复除涉案账户外的其他账户业务;账户开户人确认账户为他人冒名开立的,应当向银行和支付机构出具被冒用身份开户并同意销户的声明,银行和支付机构予以销户。
(三)建立对买卖银行账户和支付账户、冒名开户的惩戒机制。自2017年1月1日起,银行和支付机构对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户(含银行卡,下同)或者支付账户的单位和个人及相关组织者,假冒他人身份或者虚构代理关系开立银行账户或者支付账户的单位和个人,5年内暂停其银行账户非柜面业务、支付账户所有业务,3年内不得为其新开立账户。人民银行将上述单位和个人信息移送金融信用信息基础数据库并向社会公布。
(四)加强对冒名开户的惩戒力度。银行在办理开户业务时,发现个人冒用他人身份开立账户的,应当及时向公安机关报案并将被冒用的身份证件移交公安机关。
(五)建立单位开户审慎核实机制。对于被全国企业信用信息公示系统列入“严重违法失信企业名单”,以及经银行和支付机构核实单位注册地址不存在或者虚构经营场所的单位,银行和支付机构不得为其开户。银行和支付机构应当至少每季度排查企业是否属于严重违法企业,情况属实的,应当在3个月内暂停其业务,逐步清理。
对存在法定代表人或者负责人对单位经营规模及业务背景等情况不清楚、注册地和经营地均在异地等异常情况的单位,银行和支付机构应当加强对单位开户意愿的核查。银行应当对法定代表人或者负责人面签并留存视频、音频资料等,开户初期原则上不开通非柜面业务,待后续了解后再审慎开通。支付机构应当留存单位法定代表人或者负责人开户时的视频、音频资料等。
支付机构为单位开立支付账户,应当参照《人民币银行结算账户管理办法》(中国人民银行令〔2003〕第5号发布)第十七条、第二十四条、第二十六条等相关规定,要求单位提供相关证明文件,并自主或者委托合作机构以面对面方式核实客户身份,或者以非面对面方式通过至少三个合法安全的外部渠道对单位基本信息进行多重交叉验证。对于本通知发布之日前已经开立支付账户的单位,支付机构应当于2017年6月底前按照上述要求核实身份,完成核实前不得为其开立新的支付账户;逾期未完成核实的,支付账户只收不付。支付机构完成核实工作后,将有关情况报告法人所在地人民银行分支机构。
支付机构应当加强对使用个人支付账户开展经营性活动的资金交易监测和持续性客户管理。
(六)加强对异常开户行为的审核。有下列情形之一的,银行和支付机构有权拒绝开户:
1.对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。
2.单位和个人组织他人同时或者分批开立账户的。
3.有明显理由怀疑开立账户从事违法犯罪活动的。
银行和支付机构应当加强账户交易活动监测,对开户之日起6个月内无交易记录的账户,银行应当暂停其非柜面业务,支付机构应当暂停其所有业务,银行和支付机构向单位和个人重新核实身份后,可以恢复其业务。
(七)严格联系电话号码与身份证件号码的对应关系。银行和支付机构应当建立联系电话号码与个人身份证件号码的一一对应关系,对多人使用同一联系电话号码开立和使用账户的情况进行排查清理,联系相关当事人进行确认。对于成年人代理未成年人或者老年人开户预留本人联系电话等合理情形的,由相关当事人出具说明后可以保持不变;对于单位批量开户,预留财务人员联系电话等情形的,应当变更为账户所有人本人的联系电话;对于无法证明合理性的,应当对相关银行账户暂停非柜面业务,支付账户暂停所有业务。
二、加强转账管理
(八)增加转账方式,调整转账时间。自2016年12月1日起,银行和支付机构提供转账服务时应当执行下列规定:
1.向存款人提供实时到账、普通到账、次日到账等多种转账方式选择,存款人在选择后才能办理业务。
2.除向本人同行账户转账外,个人通过自助柜员机(含其他具有存取款功能的自助设备,下同)转账的,发卡行在受理24小时后办理资金转账。在发卡行受理后24小时内,个人可以向发卡行申请撤销转账。受理行应当在受理结果界面对转账业务办理时间和可撤销规定作出明确提示。
3.银行通过自助柜员机为个人办理转账业务的,应当增加汉语语音提示,并通过文字、标识、弹窗等设置防诈骗提醒;非汉语提示界面应当对资金转出等核心关键字段提供汉语提示,无法提示的,不得提供转账。
(九)加强银行非柜面转账管理。自2016年12月1日起,银行在为存款人开通非柜面转账业务时,应当与存款人签订协议,约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等,超出限额和笔数的,应当到银行柜面办理。
除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。单位、个人银行账户非柜面转账单日累计金额分别超过100万元、30万元的,银行应当进行大额交易提醒,单位、个人确认后方可转账。
(十)加强支付账户转账管理。自2016年12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。
(十一)加强交易背景调查。银行和支付机构发现账户存在大量转入转出交易的,应当按照“了解你的客户”原则,对单位或者个人的交易背景进行调查。如发现存在异常的,应当按照审慎原则调整向单位和个人提供的相关服务。
(十二)加强特约商户资金结算管理。银行和支付机构为特约商户提供T+0资金结算服务的,应当对特约商户加强交易监测和风险管理,不得为入网不满90日或者入网后连续正常交易不满30日的特约商户提供T+0资金结算服务。
三、加强银行卡业务管理
(十三)严格审核特约商户资质,规范受理终端管理。任何单位和个人不得在网上买卖POS机(包括MPOS)、刷卡器等受理终端。银行和支付机构应当对全部实体特约商户进行现场检查,逐一核对其受理终端的使用地点。对于违规移机使用、无法确认实际使用地点的受理终端一律停止业务功能。银行和支付机构应当于2016年11月30日前形成检查报告备查。
(十四)建立健全特约商户信息管理系统和黑名单管理机制。中国支付清算协会、银行卡清算机构应当建立健全特约商户信息管理系统,组织银行、支付机构详细记录特约商户基本信息、启动和终止服务情况、合规风险状况等。对同一特约商户或者同一个人控制的特约商户反复更换服务机构等异常状况的,银行和支付机构应当审慎为其提供服务。
中国支付清算协会、银行卡清算机构应当建立健全特约商户黑名单管理机制,将因存在重大违规行为被银行和支付机构终止服务的特约商户及其法定代表人或者负责人、公安机关认定为违法犯罪活动转移赃款提供便利的特约商户及相关个人、公安机关认定的买卖账户的单位和个人等,列入黑名单管理。中国支付清算协会应当将黑名单信息移送金融信用信息基础数据库。银行和支付机构不得将黑名单中的单位以及由相关个人担任法定代表人或者负责人的单位拓展为特约商户;已经拓展为特约商户的,应当自该特约商户被列入黑名单之日起10日内予以清退。
四、强化可疑交易监测
(十五)确保交易信息真实、完整、可追溯。支付机构与银行合作开展银行账户付款或者收款业务的,应当严格执行《银行卡收单业务管理办法》(中国人民银行令〔2013〕第9号发布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等制度规定,确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息,交易信息应当至少保存5年。银行和支付机构应当于2017年3月31日前按照网络支付报文相关金融行业技术标准完成系统改造,逾期未完成改造的,暂停有关业务。
(十六)加强账户监测。银行和支付机构应当加强对银行账户和支付账户的监测,建立和完善可疑交易监测模型,账户及其资金划转具有集中转入分散转出等可疑交易特征的(详见附件1),应当列入可疑交易。
对于列入可疑交易的账户,银行和支付机构应当与相关单位或者个人核实交易情况;经核实后银行和支付机构仍然认定账户可疑的,银行应当暂停账户非柜面业务,支付机构应当暂停账户所有业务,并按照规定报送可疑交易报告或者重点可疑交易报告;涉嫌违法犯罪的,应当及时向当地公安机关报告。
(十七)强化支付结算可疑交易监测的研究。中国支付清算协会、银行卡清算机构应当根据公安机关、银行、支付机构提供的可疑交易情形,构建可疑交易监测模型,向银行和支付机构发布。
五、健全紧急止付和快速冻结机制
(十八)理顺工作机制,按期接入电信网络新型违法犯罪交易风险事件管理平台。2016年11月30日前,支付机构应当理顺本机构协助有权机关查询、止付、冻结和扣划工作流程;实现查询账户信息和交易流水以及账户止付、冻结和扣划等;指定专人专岗负责协助查询、止付、冻结和扣划工作,不得推诿、拖延。银行、从事网络支付的支付机构应当根据有关要求,按时完成本单位核心系统的开发和改造工作,在2016年底前全部接入电信网络新型违法犯罪交易风险事件管理平台。
六、加大对无证机构的打击力度
(十九)依法处置无证机构。人民银行分支机构应当充分利用支付机构风险专项整治工作机制,加强与地方政府以及工商部门、公安机关的配合,及时出具相关非法从事资金支付结算的行政认定意见,加大对无证机构的打击力度,尽快依法处置一批无证经营机构。人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行应当按月填制《无证经营支付业务专项整治工作进度表》(见附件2),将辖区工作进展情况上报总行。
七、建立责任追究机制
(二十)严格处罚,实行责任追究。人民银行分支机构、银行和支付机构应当履职尽责,确保打击治理电信网络新型违法犯罪工作取得实效。
凡是发生电信网络新型违法犯罪案件的,应当倒查银行、支付机构的责任落实情况。银行和支付机构违反相关制度以及本通知规定的,应当按照有关规定进行处罚;情节严重的,人民银行依据《中华人民共和国中国人民银行法》第四十六条的规定予以处罚,并可采取暂停1个月至6个月新开立账户和办理支付业务的监管措施。
凡是人民银行分支机构监管责任不落实,导致辖区内银行和支付机构未有效履职尽责,公众在电信网络新型违法犯罪活动中遭受严重资金损失,产生恶劣社会影响的,应当对人民银行分支机构进行问责。
人民银行分支机构、银行、支付机构、中国支付清算协会、银行卡清算机构应当按照规定向人民银行总行报告本通知执行情况并填报有关统计表(具体报送方式及内容见附件3)。
请人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行及时将该通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、村镇银行、城市信用社、农村信用社和外资银行等。
各单位在执行中如遇问题,请及时向人民银行报告。
附件:1.涉电信诈骗犯罪可疑特征报送指引
2.无证经营支付业务专项整治工作进度表
3.报告模板
中国人民银行
2016年9月30日