顶象 · 2023年02月21日 · 浙江

央行罚单!金融机构被罚原因揭秘

近日,人民银行公布了2023年首批行政处罚罚单,引发业内广泛关注。

顶象防御云业务安全情报中心统计了人民银行官网,2020年1月至2023年2月10日期间,公布的101份行政处罚。

统计显示,16家金融机构被罚27066.9万元,涉及国有银行、股份制银行、城商行、银行卡机构、证券公司。其中,4家股份制银行收到罚单最多,分别是15份、13份、11份,3年内分别被罚3554.3万元、2483万元、2951万元和2405万元。但是被罚款最多是一家银行卡机构,收到6542.5万元的罚款。

在被罚责任人来看,银行的合规部门(包含法律合规、内控合规、合规部等)和信用卡中心,收到的罚单最多,其次是在运营部、零售金融部(个人金融)、公司业务(包含小微金融)的管理人员。

图片1.png

统计显示,有54个罚单是因为金融机构“未按规定履行客户身份识别义务”,占罚单总数的27%;其次是“未按规定报送大额交易报告或可疑交易报告”、“与身份不明的客户进行交易或者为客户开立匿名账户、假名账户”、“未按规定保存客户身份资料和交易记录”、“违反信用信息采集、提供、查询及相关管理规定”、“违反账户管理规定”,分别有44(22%)、26(13%)、20(10%)、14(7%)、12(6%)个罚单。

图片2.png

这些行政罚单理由分别有什么含义呢?各违反了哪些监管法规呢?

2.png

未按规定履行客户身份识别义务

什么是客户身份识别?

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》有明确的定义:金融机构应当勤勉尽责,建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。并按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

“未按规定履行客户身份识别义务”,就是没有按相关规定对客户身份进行识别。客户身份识别是反洗钱系列工作的基础,而客户风险评级则为客户身份识别提供指导,只有迈出识别客户有效信息的第一步,才能在后续跟进过程中真正地防范客户的洗钱行为。

根据《反洗钱法》第三十二条规定,金融机构未按照规定履行客户身份识别义务的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,处二十万元以上五十万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员,处一万元以上五万元以下罚款。

2.png

未按规定报送大额交易报告或可疑交易报告

大额交易或可疑交易报告是为防止利用金融机构进行洗钱活动,用于遏制洗钱犯罪、恐怖融资,预防洗钱,维护金融安全。

《金融机构大额交易和可疑交易报告管理办法》明确提出,当日单笔或者累计交易人民币5万元以上(含5万元)的缴存或支取;非自然人银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元及以上,自然人银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上(含50万元)的境内款项划转;自然人银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)的跨境款项划转等均属于大额交易。并要求金融机构,制定本机构的交易监测标准,并对其有效性负责,包括并不限于客户的身份、行为,交易的资金来源、金额、频率、流向、性质等存在异常的情形。

《反洗钱法》第三十二条也规定,金融机构应当按照规定执行大额交易和可疑交易报告制度。办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向中国反洗钱监测分析中心报告。

2月初,浙江省湖州一女士发视频表示,自己去银行存款5万元,但银行工作人员要求她出具收入证明。还被问到“在哪里工作?钱从哪里来?”这位女士觉得自己像个“囚犯”。其实,银行是依照《金融机构大额交易和可疑交易报告管理办法》的规定来执行。

2.png

未按规定保存客户身份资料和交易记录

保存客户身份资料和交易记录,一方面是金融机构履行客户身份识别和交易报告义务的记录和证明,另一方面为发现可疑交易提供依据,同时为违法犯罪活动的调查、侦查、起诉、审判提供必要证据。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》第四十四条规定,金融机构应当保存的客户身份资料包括记载客户身份信息以及反映金融机构开展客户尽职调查工作情况的各种记录和资料。包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。

《反洗钱法》第十九条要求,在业务关系存续期间,客户身份资料发生变更的,金融机构应当及时更新客户身份资料。业务关系结束后、客户交易信息在交易结束后,客户身份资料应当至少保存五年。

2.png

违反信用信息采集、提供、查询及相关管理规定

信用信息是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。

信用信息就像个人或机构的“经济身份证“,如果信用记录良好,就能够快速获得贷款、信用卡,享受低利率;如果信用记录不好,将会直接对购房、购车、申领信用卡等信贷行为产生影响,不利于获得贷款、信用卡,利率可能较高。

违反信用信息采集、提供、查询及相关管理规定是近两年处罚的重点之一,主要原因是查询、获取的时候的滥用。

《征信业务管理办法》, 征信机构应当严格限定公司内部查询和获取信用信息的工作人员的权限和范围。留存工作人员查询、获取信用信息的操作记录,明确记载工作人员查询和获取信用信息的时间、方式、内容及用途。信息使用者使用征信机构提供的信用信息,应当基于合法、正当的目的,不得滥用信用信息。

2.png

违反账户管理规定

银行账户是客户在银行开立的存款账户、贷款账户、往来账户的总称,是对银行业务及财务活动所引起的资金来源与资金运用进行明细和汇总的分类记录和反映。

《人民币银行结算账户管理办法》规定,银行结算账户的开立和使用应当遵守法律、行政法规,不得利用银行结算账户进行偷逃税款、逃废债务、套取现金及其他违法犯罪活动。

2021年日,奉贤警方侦破一起帮助信息网络犯罪活动罪案件,抓获9名犯罪嫌疑人,其中竟然有银行工作人员作为“内鬼”实施作案,利用职权之便帮助涉诈人员违规设立对公账户多达32个。银行账户成为了电信诈骗和洗钱团伙的高级“犯罪工具”。《反电信网络诈骗法》要求,银行机构要履行反洗钱、反诈职责,建立尽职调查制度,对涉诈异常银行卡、可疑交易等进行监测处置。

2.png

金融欺诈愈加复杂多变

“未按规定履行客户身份识别义务”,、“未按规定报送大额交易报告或可疑交易报告”、“与身份不明的客户进行交易或者为客户开立匿名账户、假名账户”、“未按规定保存客户身份资料和交易记录”、“违反信用信息采集、提供、查询及相关管理规定”、“违反账户管理规定”等,分别涉及反洗钱、征信管理、个人信息保护,是近年来金融机构领罚单的“重灾区”。

归根结底,还是要判别真伪,保障客户信息、交易的真实性。顶象从数据、行为、模型、分析多方面,帮助金融核验身份和信息的真伪。


业务安全大讲堂:立即报名

业务安全产品:免费试用

业务安全交流群:加入畅聊

推荐阅读
关注数
6
文章数
221
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息