商業銀行在企業賬戶管理方面存在的問題及建議
——基于風險源頭視角

倪璐 中國人民銀行營業管理部

引言

2019年，中國人民銀行出臺文件取消企業賬戶開戶許可，企業賬戶開立方式從核準制改為備案制，同時，要求商業銀行對企業銀行賬戶管理落實“全生命周期”管理職責。在越來越多企業賬戶被犯罪分子利用從事違法犯罪活動的大背景下，商業銀行的賬戶風險防范工作顯得格外重要，研究商業銀行在賬戶管理方面存在的風險點及相應的風控手段對于提升商業銀行賬戶風險防控水平較有意義。

一、企業賬戶管理的風險點及防控手段分析

從企業賬戶管理的風險來源角度看，主要包括以下幾個方面：一是冒名開戶的風險；二是偽造資料開戶的風險；三是虛假企業開戶的風險；四是買賣企業賬戶的風險。現將各類風險及所對應的風險控制手段簡述如下：

（一）冒名開戶的風險

冒名開戶的風險指冒用企業的法定代表人身份開戶，包括以下三種情形：

（1）冒名人與企業法定代表人同名，由于當前企業信用信息網對外公布的企業工商注冊信息僅有法人姓名，無身份證號碼信息，因此同名的冒用人持本人身份證及企業的營業執照等材料即可前往商業銀行開戶，2019年由中國人民銀行聯合工信部等多部門上線的企業信息聯網核查系統（以下簡稱企業聯網核查系統）能通過核驗企業法人姓名和身份證號碼一致性防范此類風險。

（2）冒名人化妝成與法人外貌相似，持其他渠道獲取的法人身份證明和企業營業執照等資料開戶的情形，利用指紋比對、人臉識別等生物識別技術以及企業聯網核查系統中的企業法人身份證號碼和手機號碼一致性核驗能從一定程度防范此類風險。

（3）冒名人與法人外貌不相似，持其他渠道獲取的法人身份證明和企業營業執照等資料開戶的情形，此類冒名開戶情形在具體的開戶實例中較為常見，此時在核實法人身份時采用親見本人或視頻驗證、生物識別技術、企業信息聯網核查系統中的法人身份證號碼和手機號碼一致性核驗能從一定程度識別此類風險。

（二）偽造資料開戶的風險

偽造資料開戶的風險主要指偽造企業營業執照、偽造法定代表人身份證件、偽造代理授權書開戶。

（1）針對身份證造假的情況采用二代身份鑒別儀、個人信息聯網核查系統能識別真假。

（2）據公安部門反映，東部沿海實體經濟活躍的地區，營業執照造假情況較多，此類偽造虛假營業執照信息的風險主要通過查詢企業信用信息網公布的企業登記注冊信息識別；但針對偽造真實企業營業執照信息開戶的情況，屬冒名開戶的情形，具體防范手段見（一）。

（3）針對偽造代理關系開立企業賬戶，此類情形在具體實踐中較為常見，采取親見本人或視頻驗證、企業信息聯網核查系統中的法人身份證號碼和手機號碼一致性核驗能從一定程度降低此類風險。

（三）虛假企業開戶的風險

在當前工商登記注冊愈發簡便、快速、高效的大背景下，市場監督管理局在審核企業登記注冊信息時，一般不會上門實地核查，犯罪分子利用企業登記注冊的便利性虛假注冊公司，并立即開立企業賬戶屢見不鮮。這類企業賬戶多具有注冊地址為集中辦公區或孵化器，一個地址注冊多個公司，一個法人開立多個賬戶，公司名稱特殊等特征。針對這類風險，商業銀行通過建立開戶異常風險監測模型、上門核實、核查企業的納稅狀態等可在一定程度識別風險，企業聯網核查系統為商業銀行核查企業納稅信息提供渠道。

（四）買賣企業賬戶的風險

這類風險較為特殊，指開立企業賬戶后將包括網銀在內的全套資料出售給他人，被出售的企業賬戶可被犯罪分子利用從事洗錢、電信詐騙等違法犯罪活動，被買賣的企業賬戶的公司名稱多具“商貿公司”“日用品經營部”“網絡技術”“文化傳媒”等字眼，單位賬戶注冊地址也可能明顯存疑。當前對買賣銀行賬戶相關人員的懲戒措施較多限于金融領域，《中國人民銀行關于進一步加強支付結算管理 防范電信網絡新型違法犯罪有關事項的通知》中規定：“5年內暫停其銀行賬戶非柜面業務、支付賬戶所有業務，并不得為其新開立賬戶。人民銀行將上述單位和個人信息移送金融信用信息基礎數據庫并向社會公布。”這類風險防范難度較大，除加大處罰力度外，商業銀行內部建立的開戶異常風險監測模型能從一定程度識別此類風險。

二、商業銀行在企業賬戶開立環節存在的問題

（一）全生命周期管理職責落實不到位

商業銀行賬戶管理的風險控制能力較弱，全生命周期管理職責落實不到位。部分商業銀行開戶仍然存在重數量，輕質量的問題，僅注重表面的材料形式合規，未真正落實客戶身份識別制度，企業賬戶開立過程中地址存疑，法人存疑等疑似特征不予核實，給犯罪分子提供了可乘之機。公安對外披露的個別商業銀行客戶經理甚至與犯罪分子沆瀣一氣，為開立對公賬戶一路開綠燈，使犯罪分子輕而易舉獲取對公賬戶。

（二）核驗企業身份和法人身份的渠道較為欠缺

通過前述分析，可以看出企業法人姓名和身份證號碼信息一致性核驗對于識別同名的冒名開戶較為有效、法人身份證號碼和手機號碼一致性核驗對于識別非同名的冒名開戶和虛假代理開戶較為有效；企業納稅狀態核驗對于識別虛假注冊企業較為有效；指紋比對、人臉識別等生物識別技術對于識別非同名的冒名開戶較為有效。商業銀行因客戶授權、經濟成本等原因直接接運營商、稅務數據庫可操作性不大，當前只有企業信息聯網核查系統具備企業法人姓名和身份證號碼信息核驗、法人身份證號碼和手機號碼一致性核驗等功能。但目前除大中型國有銀行外，其他商業銀行接入該系統欠缺積極主動性。同時，由于科技水平等原因，商業銀行在開戶環節普遍沒有引入生物識別技術，只有極個別銀行試點驗證二代身份證中的指紋信息比對等。

（三）尚未建立以劃分客戶風險等級為基礎的身份識別體系

通過前述分析，親見本人（無論是以面對面還是視頻的方式）對于識別非同名冒名開戶及虛假代理開戶的風險較為有效，上門核實對于識別虛假注冊企業有一定效果。但當前商業銀行關于核實客戶身份的制度規定較為寬泛，具體執行操作層面也大打折扣，有的銀行僅規定客戶身份核實的原則，具體核實方式由客戶經理自己掌握；有的銀行對于注冊地和經營地均在異地的企業未采用上門核實；有的銀行對于代理開戶等中高風險客戶未采用進一步的核實手段，當前商業銀行普遍未建立起以劃分客戶風險等級為基礎的身份識別體系。

（四）開戶異常風險監測手段尚不完善

通過前述分析，可以看出開戶異常風險監測模型對于識別虛假注冊企業較為有效。但在商業銀行的實踐中，大部分商業銀行的監測模型存在指標單一、流于形式、無法有效識別風險的問題，甚至個別商業銀行未建立開戶異常風險檢測模型。當虛假注冊的企業大量開戶時，一線工作人員較難通過工作經驗識別風險，業務系統也無法對風險預警提示，為犯罪分子大量開戶提供了可能性。

（五）資金交易監測系統較難識別異常情況

由于商業銀行的資金交易監測較多依賴反洗錢監測模型，反洗錢監測模型中的風險指標需根據相應的電信詐騙、網絡賭博、洗錢等犯罪特征制定，而文中提到的商業銀行賬戶管理中存在的風險點僅是實施犯罪過程中的一個環節，其資金交易特征較難在交易監測中被獨立識別，監測難度較大。

三、降低企業賬戶開戶風險的相關建議

（一）壓實賬戶管理主體責任，形成責任追究機制

建議中國人民銀行、銀保監會加大對涉及洗錢、電信詐騙、跨境賭博等案件的商業銀行的執法檢查力度，聯合科技、反洗錢、支付結算、消費者權益保護等部門對商業銀行開展綜合執法檢查，對違法行為依法查處，依照“誰開戶（卡），誰負責”原則追究開戶人員及相關管理人員責任，督促商業銀行加強客戶實名制管理，建立賬戶風險管理框架，全方位落實賬戶全生命周期管理職責。

（二）敦促更多銀行通過企業聯網核查系統、生物識別技術等方式核驗客戶身份

相比較第三方公司獲取工商數據而言，企業聯網核查系統的客戶身份核驗功能更為強大，該系統具有官方、免費、全面的特征。同時，在全行業采用統一的企業聯網核查系統也有利于維護公平、合理的競爭環境。但目前，對接企業聯網核查系統的多為大中型國有銀行和股份制銀行，中小型商業銀行、農村信用社等因為業務量小、內控不完善更容易被犯罪分子利用，應鼓勵更多這類銀行接入該系統，利用該系統強大的數據資源核實客戶身份。同時，應督促更多商業銀行加大科技開發力度，引入人臉識別、遠程銀行等現代化科技手段，在開戶環節通過比對指紋信息、人臉特征等核驗身份，從科技層面提升客戶身份識別水平。

（三）敦促構建以劃分客戶風險等級為基礎的多維度身份識別體系

各商業銀行應針對本行業務特征，綜合考慮企業經營地址（注冊地址）、企業規模、經營范圍與法人資質，構建以劃分客戶風險等級為基礎的身份識別體系。例如，當前，北京市市場監督管理局對外公布的信息顯示：3.85萬戶企業被列入嚴重違法失信企業名單，55.9萬戶企業被列入經營異常名錄。銀行在開立賬戶時，不僅應對屬嚴重違法失信企業拒絕開戶，對于被列入經營異常名錄的企業和存在不良信用記錄的法人開戶應進一步核實，對于此類企業應提升風險等級，實行更為嚴格的賬戶開立流程和盡職調查手續，發現可疑線索拒絕開戶并向公安機關報告。

（四）敦促構建以風險指標為基礎的開戶異常監測模型

建議人民銀行或其分支機構牽頭制定開戶異常監測模型中的風險指標，可借鑒有相關經驗的商業銀行的指標體系，并定期針對公安、市場監督管理局的案件特征更新指標，從監管層面總體把控轄內整體的企業賬戶風險，及時指導轄內商業銀行防范相關風險，并以此方式督促商業銀行構建自身切實有效的風險監測體系，使賬戶開立的風險監測落到實處，切實做到從源頭防范風險。

（五）各部門形成合力，加強買賣銀行賬戶警示教育

建議公安機關、人民銀行、法院等各部門加強溝通協作，形成合力，對買賣企業賬戶行為加大責任追究力度，除在金融領域開展懲戒外，加大刑事責任追究力度，形成一批刑事責任追究案例，從司法打擊角度在全社會開展宣傳警示，反向激勵社會公眾遠離買賣賬戶。同時，積極開展賬戶風險防范宣傳工作，指導商業銀行樹立賬戶風險防范意識、提升賬戶風控水平，引導社會公眾保護個人金融信息，守護自己“錢袋子”。

結語

商業銀行防范賬戶風險不可一蹴而就，需要政府各部門加強溝通協作，形成合力，也需要商業銀行自身重新審視賬戶管理工作，從體系搭建、制度建設、系統完善、責任追究等各個方面落實相關工作要求，真正做到從資金源頭防范風險。本文從風險源頭視角分析商業銀行賬戶管理中存在的風險及相應的風控手段，對商業銀行提升賬戶管理水平具有積極意義。