中国人民银行上海分行关于切实防范个人II、III类银行结算账户风险的通知

国家开发银行、各政策性银行、国有商业银行、股份制商业银行、中国邮政储蓄银行上海(市)分行、自贸区分行,上海银行,上海农村商业银行,上海华瑞银行,其他法人银行上海分行,上海市各村镇银行,上海市各经营人民币业务的外资银行:

近期,全国范围内连续发生个人II、III类银行结算账户(以下简称II、III类户)异常开户风险事件,突出表现为不法分子利用手机银行或直销银行系统漏洞,非法开立虚假II类账户,并以此作为鉴权源,跨行开立大量虚假III类账户,造成账户风险交叉传染,蔓延扩大。此类风险事件反映出部分银行业金融机构(以下简称“银行”)存在业务系统安全隐患、未严格落实制度要求、账户验证应用不规范、风险监测机制缺失等问题。各银行应高度重视账户风险防控工作,切实防范账户风险。现将有关要求通知如下:

一、进一步加强个人账户实名制管理,切实落实个人账户分类管理制度

(一)各银行在开立II、III类账户时,应严格落实《中国人民银行关于改进个人银行账户服务加强账户管理的通知》(银发〔2015〕392号)、《中国人民银行关于落实个人银行账户分类管理制度的通知》(银发〔2016〕302号)等制度的相关要求,加强身份信息核验工作。对于非柜面渠道开立的II、III类户,应对开户申请人提供身份证件的有效性、开户申请人与身份证件的一致性及开户申请人开户意愿进行有效核实,其中II类户的开立,还应当严格遵守“5要素”验证的要求,未达到“5要素”合规要求的,不得开立此类账户。

(二)针对存量II、III类账户,各银行特别是中小银行应进行全面风险排查。开户信息验证要素不全的,应及时进行补验,经补验后,发现反馈结果不符合开户要求或查实为虚假账户的,应迅速进行控制、冻结或销户处理,从源头上杜绝风险进一步蔓延;发现II、III类户使用状况异常的,应及时联系客户进行调查核验,并作妥善处理。

二、规范开户鉴权通道及接口应用

各银行应加强与鉴权通道提供方的沟通联系,根据鉴权通道提供方接口技术标准规范的版本变化情况,及时更新本行相关接口技术版本,确保接口标准调用准确。各银行应当满足受理行和发卡行进行鉴权时要素验证信息相匹配的要求。对于接口技术版本不匹配的鉴权请求,受理行应返回验证失败结果。

三、开展手机银行、直销银行等终端应用程序的自检和升级各银行应对上线的手机银行APP及直销银行进行全面的自检工作,特别是对开户过程中的相关风险点进行重点排查。发现APP或直销银行中存在风险隐患的,应执行功能下线并采取补丁升级等措施。

四、建立健全客户身份持续性识别工作机制,完善风险监测系统

各银行应当尽快上线和有效应用网络反欺诈的相关措施,如联网身份核查、人脸识别、OCR技术等。同时,各银行应完善相关的账户风险监测系统,监测的可疑场景包括但不限于:同一账户(包括同一手机号码、身份证等)连续开立多个II、III类户;同一终端设备(包括同一设备ID、同一网络地址等情况)连续开立多个II、III类户;开户行为偏离多数用户的一般习惯,如在异常时间段、异常网络地址、异常地理位置等申请开立II、III类户等。通过设置相关规则建立账户风险的预警模型,并通过及时阻断、人工外呼等方式进行风险控制,最终控制并减少类似风险事件的发生。

各银行应立即对各风险点进行排查,并形成自查报告,于2019年3月29日前以书面形式上报我分行。

我分行将把辖内落实风险控制措施不力、发生账户风险事件、引起较大舆情和投诉的银行列为重点检查对象,采取现场检查、约谈、通报等监管措施,并在年度清算质量考核和综合评价中予以反映。

特此通知。

中国人民银行上海分行

2019年3月13日


展开全文
相关资料
资料查询取消