【课程时长】

本课程时长为一天，可根据时间调配内容

【课程大纲】

**部分 银行业务经营风险概述

一、银行金融风险概述央行：进一步加强支付结算管理 防范电信网络新型犯罪

2019-03-28 11:36·新京报

新京报快讯 3月28日，日前，中国人民银行发布了《关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2019〕85号，以下简称《通知》)，中国人民银行有关负责人就《通知》有关问题回答了记者提问。

一、《通知》出台的背景是什么?

答：电信网络新型违法犯罪严重危害人民群众财产安全和合法权益，损害社会诚信和社会秩序，是影响群众安全和社会和谐稳定的一大公害。对此，**、国务院高度重视，中央领导同志多次作出重要指示批示。为贯彻落实中央领导的重要指示批示精神、国务院工作部署要求，近年来各相关部门加强协作，密切配合，加大打击防范电信网络新型违法犯罪工作力度，取得了阶段性成效。人民银行于2016年9月印发《中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号，以下简称261号文)，切实加强支付结算管理，构筑金融业支付结算安全防线，在打击治理电信网络新型违法犯罪中发挥了重要作用。

尽管经过各部门共同努力，打击治理电信网络新型违法犯罪工作取得了阶段性成效，但是当前电信网络新型违法犯罪案件高发的势头还没有从根本上得到有效遏制，电信网络新型违法犯罪的诈骗手法、资金转移等出现了新的情况和问题。2018年11月29日，国务院召开全国打击治理电信网络新型违法犯罪工作电视电话会议，就打击治理电信网络新型违法犯罪工作再次作出部署，要求进一步加大打击治理电信网络新型违法犯罪工作力度。为落实此次会议精神，人民银行研究制定了《通知》，针对当前打击治理电信网络新型违法犯罪面临的新形势、新要求和新情况，从健全紧急止付和快速冻结机制、加强账户实名制管理、加强转账管理、强化特约商户与受理终端管理、广泛宣传教育、落实责任追究机制等方面提出21项措施，进一步筑牢金融业支付结算安全防线。

二、《通知》为什么要加强单位支付账户管理?

答：大量电信网络新型违法犯罪案件反映出，当前不法分子转移诈骗资金使用的账户有从银行账户向支付账户，特别是单位支付账户转移的趋势。而部分非银行支付机构也存在单位支付账户实名审核不到位、使用不规范等问题，易被不法分子利用。为此，《通知》从三方面进一步加强单位支付账户管理。一是支付机构为单位开立支付账户应当严格审核单位开户证明文件的真实性、完整性和合规性，开户申请人与开户证明文件所属人的一致性，并向单位法定代表人或负责人核实开户意愿，留存相关工作记录。支付机构可采取面对面、视频等方式向单位法定代表人或负责人核实开户意愿，具体方式由支付机构根据客户风险评级选择。二是要求支付机构于2019年6月30日前按上述要求完成存量单位支付账户实名制落实情况核实工作。三是要求支付机构根据单位客户风险评级，合理设置并动态调整同一单位所有支付账户余额付款总限额。对同一单位所有支付账户余额付款总金额进行限制。

三、《通知》对买卖账户行为采取哪些强化管理措施?

答：目前，一些单位和个人仍不了解非法买卖、出租、出借账户法律责任及其危害性，违规向不法分子出租、出借、出售银行账户和支付账户牟利。利用买卖的账户转移诈骗资金成为当前电信网络新型违法犯罪中的突出问题。为使社会公众清楚认识非法买卖、出租、出借账户的法律责任，加大对买卖账户等违规行为的惩戒力度，《通知》要求：一是建立合法开立和使用账户承诺机制。银行和支付机构为客户开立账户时，应当在开户申请书、服务协议或开户申请信息填写界面醒目告知客户出租、出借、出售、购买账户的相关法律责任和惩戒措施，并载明以下语句：“本人(单位)充分了解并清楚知晓出租、出借、出售、购买账户的相关法律责任和惩戒措施，承诺依法依规开立和使用本人(单位)账户”，由客户确认。二是加大对买卖账户等违规行为惩戒力度。261号文已规定，“银行和支付机构对公安机关认定的出租、出借、出售、购买银行账户(含银行卡，下同)或支付账户的单位和个人，组织购买、出租、出借、出售银行账户或支付账户的单位和个人，假冒他人身份或者虚构代理关系开立银行账户或支付账户的单位和个人，5年内停止其银行账户非柜面业务、支付账户所有业务，3年内不得为其新开立账户”。为进一步加大对买卖账户等违规行为惩戒力度，提高违规成本，对违规行为形成强有力的震慑，《通知》将惩戒措施调整为“5年内暂停其银行账户非柜面业务、支付账户所有业务，并不得为其新开立账户”。

四、《通知》为什么要调整自助柜员机转账管理政策?

答：261号文规定，除向本人同行账户转账外，个人**自助柜员机转账(ATM，含其他具有存取款功能自助设备，下同)的，发卡行在受理24小时后办理资金转账。该文件出台时，电信网络新型违法犯罪中近一半受害人是在不法分子的诱骗下，**自助柜员机具向诈骗账户转账，而其中又有很大一部分受害人是在不知情的情况下被不法分子引导在自助柜员机具的英文界面中进行转账操作。针对这一情况，为保护人民群众财产安全，为挽回资金争取时间，261号文采取了个人自助柜员机具转账资金在24小时后到账的临时性措施。该规定有效阻断了不法分子诱骗受害人**自助柜员机具将资金转入诈骗账户的犯罪行为。与此同时，该措施也一定程度上影响了客户正常使用自助柜员机转账的客户体验。

目前，不法分子转移诈骗资金的渠道发生了很大变化，**自助柜员机具诱骗诈骗数量已很少。同时，银行自助柜员机具均已基本完成改造，在办理转账业务中增加了汉语语音提示，**文字、标识、弹窗等设置了防诈骗提醒，非汉语提示界面能对资金转出等核心关键字段提供汉语提示，防诈骗功能大幅提升。在此背景下，许多银行呼吁适当调整自助柜员机具转账管理政策，以满足正常客户实时转账需求。在兼顾安全性与便捷性的基础上，经商公安部门，《通知》对自助柜员机转账管理政策作了适当调整，即**自助柜员机具为个人办理业务时，可在转账受理界面(含外文界面)以中文显示收款人姓名、账号和转账金额等信息(姓名应当脱敏处理)，并以中文明确提示该业务实时到账，由客户确认。符合上述要求的，可不再执行自助柜员机具转账24小时后到账的规定。

五、《通知》针对特约商户与受理终端提出了哪些管理措施?

答：许多电信网络新型违法犯罪案件反映出，部分银行和支付机构存在特约商户资质审核不严、注册信息不真实，机具安装地址与实际经营地址不符等问题，部分机具甚至被移机境外使用，为不法分子利用银行、支付机构的支付服务从事违法犯罪活动提供可乘之机，也增加公安机关的办案难度。

对此，《通知》规范了特约商户与受理终端管理要求：

一是严格特约商户审核。要求收单机构严格按规定审核特约商户申请资料，采取有效措施核实其经营活动的真实性和合法性，不得仅凭特约商户主要负责人身份证件为其提供收单服务。同时，**中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询其签约、更换收单机构情况和黑名单信息。对于同一特约商户频繁更换收单机构等异常情形的，谨慎将其拓展为特约商户。对于黑名单中的单位以及相关个人担任法定代表人或负责人的单位，不得将其拓展为特约商户;已经拓展为特约商户的，自其被列入黑名单之日起10日内予以清退。

二是严格受理终端管理。要求收单机构为特约商户安装可移动的银行卡、条码支付受理终端(以下简称移动受理终端)时，结合商户经营地址限定受理终端的使用地域范围。对移动受理终端所处位置持续开展实时监测，并逐笔记录交易位置信息，对于无法监测位置或与商户经营地址不符的交易，暂停办理资金结算并立即核实;确认存在移机等违规行为的，停止收单服务并收回受理机具。对于连续3个月内未发生交易的受理终端或收款码，要求收单机构重新核实特约商户身份，对无法核实的停止为其提供收款服务。对于连续12个月内未发生交易的受理终端或收款码，停止提供收款服务。

三是强化收单业务风险监测。要求收单机构、清算机构持续监测和分析交易金额、笔数、类型、时间、频率和收付款方等特征，完善可疑交易监测模型。发现异常情形的，对特约商户采取延迟资金结算、设置收款限额、暂停银行卡交易、收回受理终端等措施;发现涉嫌电信网络新型违法犯罪的，立即向公安机关报告。

四是健全特约商户分类巡检机制。对于具备固定经营场所的实体特约商户，要求收单机构每年独立开展至少一次现场巡检;对于不具备固定经营场所的实体特约商户，要求定期采集其经营影像或照片、开展受理终端定位监测;对于网络特约商户，要求定期登录其经营网页查看经营内容、开展网络支付接口技术监测和大数据分析。同时，要求2019年6月底前对存量特约商户开展一次全面巡检。

六、社会公众需要配合做好哪些工作?

答：《通知》主要针对电信网络新型违法犯罪新形势和新问题，采取针对性管理措施，以保护人民群众财产安全和合法权益，对社会公众日常支付体验的影响较小。同时，《通知》实施过程中一些工作要求，如单位支付账户开户审核、存量单位支付账户重新核实，实施合法开立和使用账户承诺机制等，需要相关单位和个人给予配合。

另外，为了保障自身资金安全，希望广大公众能掌握电信网络新型违法犯罪典型手法及应对措施、转账汇款注意事项，认识买卖账户社会危害，强化个人金融信息保护意识。日常生活中，要注意保管好自己的身份证、银行账户和支付账户，妥善保护个人身份信息、账户信息、金融交易信息等，确保自己的个人金融信息等隐私信息不受侵害。

央行85号文解读 如何加强支付风控 防范电信网络违法犯罪？

2019-06-14 10:14·中国日报网

近日,央行再出重锤,针对目前电信网络新型违法犯罪不断“升级”,再次出台文件银发【2019】85号《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,并于2019年6月1日生效,6大类21条举措,进一步筑牢金融业支付结算安全防线。

重点条款解读

【对应条款】 第六条

【关键内容】 支付机构应当健全单位客户风险管理,根据评级结果动态调整单位客户付款总限额。要求支付机构对单位支付账户进行可疑交易特征监控,甄别可疑交易行为,对可疑客户进行核实,对确定可疑客户进行中止业务操作。

【风控要点】 对单位客户进行统一管理。

1、风控系统提供单位客户专用的评级页面和评级子项;

2、风控系统设置若干单位客户的风险交易规则,如对单位客户短时间内累计交易金额或短时间内关联交易账户设置预警金额等。

【对应条款】 第十三条

【关键内容】 收单机构特约商户角度加强风险管理,对商户入网环节的各项信息进行严格筛查,明确指出不得对赌博、色情、互联网彩票、非法外汇、贵金属、虚拟币等违法交易提供支付结算服务。

【风控要点】 建立完善的商户入网审核机制,阻止风险商户入网。对商户提供的入网信息利用外部数据服务,自有名单体系,信息合理规则,进行识别判断甄别可疑风险商户。

【对应条款】 第十四条

【关键内容】 严格受理终端管理。收单机构为特约商户安装可移动的银行卡、条码支付受理终端时,应当对移动受理终端所处位置开展实时监测,并逐笔记录交易位置信息,对于无法监测位置或与商户经营地址不符的交易,暂停办理资金结算并立即核实;确认存在移机等违规行为的,应当停止收单服务并收回受理终端。

【支付机构改造点】 对移动终端进行改造,获取交易实时位置,对交易发生地监控。

【风控要点】 风控系统提供商户交易监控规则,如对当前交易发生地不属于商户经营地址、或当前交易发生地为空等设置预警策略等。

【对应条款】 第十四条

【关键内容】 对于连续三个月内未发生交易的受理终端或收款码,收单机构应当重新核实特约商户身份,无法核实的应当停止为其提供收单服务。对于连续12个月内未发生交易的受理终端或收款码,收单机构应当停止为其提供收款服务。

【支付机构改造点】 监控休眠商户。

【风控要点】 风控系统提供休眠商户监控报表,强化受理终端入网管理,运用大数据分析技术开展终端注册信息和交易信息的监测。

【对应条款】 第十五条

【关键内容】 强化收单业务风险监测。收单机构应当持续监测和分析交易金额、笔数、类型、时间、频率和收款方等特征,完善可疑交易监测模型。

【支付机构改造点】 对收单机构风险进行持续、多维监控。

【风控要点】 风控系统提供多维度收单监控规则,并采取多种管控措施。如依据商户敏感时段内的交易金额、商户当日大额交易金额的失败笔数等多种监控规则进行策略设置。

【对应条款】 第十六条

【关键内容】 要求完善商户分类巡检机制,对特约商户进行风险评级工作,根据商户风险评级结果确定巡检方式和频率。

【风控要点】 构建商户评级体系,利用商户入网信息和商户交易流水进行商户评级工作,评分过程中的评分项内容和权重可动态调整。

风控体系如何提升?

围绕收单业务的全流程进行风险监控,邦盛科技基于大数据实时智能分析技术“流立方”,研发了一整套高性能的收单业务全流程风险防控体系,主要包括商户入网审核、商户入网评分、商户交易评分、商户交易风险监测、地址模糊匹配服务、IP风险分析服务、gps解析服务等重要模块。

在交易前对入网商户进行严格的申请审查,防止坏商户入网;在交易时,**规则模型实时监控每笔交易流水,对虚假商户、欺诈商户、移机商户、套现商户、违法商户等进行甄别预警、事中干预,并智能匹配处置管控策略;在交易后,定期更新客户风险评级结果,为风险防控和业务开展提供依据,完整的构筑了一套合规、高效、智能的全流程收单业务风险防控体系。商户入网阶段

在商户入网阶段,根据合规文件、商户风险防控、业务准入等要求,建立商户准入风控体系,在源头识别风险商户。对商户提交的入网申请信息进行自动判别,对申请信息不符合要求的商户进行提醒干预。在商户入网阶段可以有效防控虚假商户申请、风险商户申请、批量商户申请等行为,提示商户申请信息中的风险点,如身份证过期、营业执照过期、身份证信息和工商法人信息不一致、虚假地址申请、地址重复申请、命中工商税务法院黑名单、命中洗钱风险名单等。

商户交易阶段

在商户交易阶段,利用商户信息、消费客户信息、交易流水信息等大数据,实时监测计算商户交易特征,如交易笔数、交易金额、交易频率、交易时段、付款卡归属地、交易时地址、付款卡类型占比、商户类型、金额尾数等等特征,建立风控规则模型,实时监控每一笔交易。可对问题交易进行事中预警干预,防止客户资金损失;对问题商户进行资金管控等操作,防止资金转移。

商户交易后阶段

拥有商户入网信息和累积的商户交易信息后,商户评级模块可以对存量商户和新入网商户自动进行定期的商户评级工作,评级内容主要分为商户入网评分和商户交易评分。

商户入网评分根据商户提供的入网信息进行评分,如商户MCC码、商户入网时间、证件号码是否到期、营业执照是否到期等信息。商户交易评分根据商户日常交易流水进行评分,分析商户的交易活跃性,合理性。评分项可包括风险交易占比,重复客户交易占比,近期月均交易金额,近期月均交易笔数等指标。商户评级结果可由商户入网评分和商户交易评分共同决定,评分过程中的评分项内容和权重均可根据策略动态调整。不同评级结果的商户可以适配不同风险等级的风控规则模型,商户**终评级结果还可用于商户的阶梯优惠费率,匹配不同巡检方式和频率,动态限额等业务场景。

商户位置难点

一直以来,收单行业对商户交易地的定位,对商户申请时填写的地址文本解析定位,都是难点问题,而位置信息又是移动终端风控判断中依赖的重要维度。为了充实交易特征中的位置信息,邦盛科技的风控解决方案联合运用Gps解析服务、IP解析服务、地址模糊匹配服务这三项数据能力,对申请和交易信息中的地址信息进行补充和标准化。

Gps解析服务可以将经纬度信息解析为地址信息;IP解析服务中的IP归属地解析可以查询IP地址的归属地;地址模糊匹配一方面可以将商户输入的地址文本进行标准化解析,另一方面还可以判断不同地址之间的相似度。

丰富了地址信息后,我们就可以进行不同地址间的比对,比如判断是否有短时间内相似地址的批量申请行为,判断新入网商户地址与存量商户地址是否相同,判断商户注册地址和交易时地址的差异等,来有效识别虚假申请和移动终端的移机和移码行为。

对银行和支付机构来说,央行提出了更高要求。支付结算业务日趋复杂,面对黑产和不断翻新的电信网络诈骗,金融机构必须运用**新的金融科技技术来抵御风险,合规与风控并肩前行。

央行：进一步加强支付结算管理 面对面核实存可疑交易特征的单位账户

注：以上内容为正课内容，课上还会穿插小案例。在案例剖析中举一反三、融汇贯通，加入与之关联的法律知识和实践操作内容，内容可根据需求作适当调整。