2015年以来,人民银行立足我国国情,顺应账户业务创新发展需要,以落实账户实名制和保护存款人合法权益为核心,以兼顾安全和效率为目标,按照鼓励创新与防范风险相协调的管理思路,全面推进个人银行账户和个人支付账户分类管理。
一、个人银行结算账户分类管理
(一)亟待加强个人银行结算账户管理
新世纪以来,我国个人银行账户规模快速发展壮大。截至2016年底,我国共有个人银行结算账户83.03亿户。个人银行结算账户的广泛开立,对便利个人生产生活、促进消费、拉动经济增长、推动金融普惠发挥了积极作用。但个人银行账户管理在发展中也面临新的问题和挑战,主要体现在:
互联网与金融的融合发展对银行账户服务提出更高要求。
长期以来,银行机构主要通过网点柜面提供账户开户服务,监管制度也围绕柜面开户进行规范。互联网和信息技术的发展,对金融行业获客渠道、营销模式、业务流程产生巨大冲击,个人银行账户需求升级与管理滞后的矛盾愈发突出。一些银行机构开始尝试依托网上银行和手机银行等电子渠道以及远程视频柜员机等自助机具提供个人银行账户服务,为个人开立和使用账户提供了便利。无实体网点的新型互联网银行机构也迫切需要摆脱无物理网点的制约,通过电子渠道远程为个人开立账户以开展业务经营。同时,支付机构作为互联网金融的重要参与主体,其业务高度依赖于银行账户,也使银行账户资金使用面临新的风险。
账户信息泄露对建立账户保护制度提出迫切需要。
当前我国个人信息泄露情况较为突出,银行卡信息泄露事件以及由此引发的银行卡资金被盗事件也时有发生。从目前掌握的情况看,不法分子窃取信息已经从单个获取发展成为通过“伪基站”、“伪WIFI”、钓鱼网站、恶意APP、黑客技术等在互联网上批量获取。部分网站、单位在办理业务时留存了客户的银行卡信息,还有一些单位通过验证客户银行卡信息实现对客户的实名管理,银行卡信息在银行体系外的大量留存所带来的信息泄露风险不断累积。目前个人的支付行为已发生显著变化,从银行柜台大量转移至网络和移动终端,个人如将存储大量资金的银行卡用于网络支付、刷卡消费等,其账户资金的安全性将受到较大威胁,一旦发生信息泄露,就会面临资金损失,强化支付安全管理的需求更为迫切,亟需建立个人银行账户及其资金的安全保护机制。
电信网络诈骗高发凸现个人银行账户管理亟待加强。
近年来,电信网络诈骗日益呈现产业链化、高科技化、多渠道化和蔓延化发展趋势,严重危害人民群众财产安全和合法权益,已成为损害社会诚信以及社会和谐稳定的一大公害。在电信网络诈骗中,犯罪分子实施诈骗的一个重要环节是使用大量的银行账户和支付账户转移受害人资金并实现赃款变现,而这些账户多为个人出售的账户和假冒开立的账户。现行银行账户制度未对个人开户数量进行限制,使得个人重复开户、无效开户情况普遍存在。开户数量过多既造成个人对账户及其资金管理不善、使用不便,导致个人对账户重视不够,为买卖账户和冒名开户埋下隐患,又占用了银行资源,不利于银行机构集中服务优势为客户提供全方位、系统性的账户服务,导致客户体验不佳,长期不动户还成为银行机构内部的风险隐患。因此,亟待从制度安排上减少开户数量、遏制买卖账户和假冒开户的行为。
(二)逐步推进个人银行结算账户分类管理
为保护个人银行账户信息安全和资金安全,改进个人银行账户服务,防范电信网络诈骗,2015年,人民银行印发《关于改进个人银行账户服务加强账户管理的通知》(银发〔2015〕392号),按照“鼓励创新、防范风险”的原则,对个人银行账户实施全面改革。在改革过程中,人民银行坚持两条主线:一是严格账户实名制,这是账户管理的核心。二是区别主辅账户功能,实现账户分类管理。引导个人将大额资金存放在主账户中,通过辅助账户来进行日常零星支付,尤其是进行网络支付、移动支付等,以保障主账户资金安全。
分类管理是落实账户实名制和实现账户主辅功能的重要手段,根据账户开户渠道、实名验证的程度不同来赋予账户不同的功能,实名验证程度越高的账户功能越全。具体而言,将个人银行结算账户分为Ⅰ、Ⅱ、Ⅲ三类,基本形成以Ⅰ类户为主,Ⅱ、Ⅲ类户为辅的账户体系。其中,Ⅰ类户的特点是安全性要求高,资金量大,适用于大额支付;Ⅱ、Ⅲ类户的特点是便捷性突出,资金量相对小,适用于小额支付,Ⅲ类户尤其适用于移动支付等新兴的支付方式。个人可以根据需要,主动管理自己的账户,把资金量较大的账户设定为Ⅰ类户,把经常用于网络支付、移动支付的账户降级,或者新增开设Ⅱ、Ⅲ类户用于这些支付,这样既能有效保障账户资金安全,又能体验各种便捷、创新的支付方式,达到支付安全性和便捷性的统一(表1)。
Ⅰ类户是全功能账户。
Ⅰ类户必须经银行机构面对面审核后办理(可以是银行柜面,也可以通过银行自助机具并经银行机构工作人员现场面对面审核)。Ⅰ类户内的资金余额和使用范围均没有限制,它的存在形式可以是银行卡,也可以是具备转账、缴费功能的活期存折。形象地说,Ⅰ类是“钱箱”,个人的工资收入等主要资金来源都存放在该账户中,安全性要求较高,主要用于现金存取、大额转账、大额消费、购买投资理财产品等。
Ⅱ类户是功能受限账户。
它有两种办理渠道,一种通过电子渠道办理,这种Ⅱ类账户可以办理存款、购买投资理财产品等金融产品、限额消费和缴费、限额向非绑定账户转出资金业务。还有一种渠道是经银行机构面对面审核办理,这样的Ⅱ类户还可以再增加限额存取现金、非绑定账户资金限额转入的功能,也可以配发银行卡。Ⅱ类账户余额不限,除向绑定账户转入转出以及购买银行的理财产品外,单日转入和转出累计限额分别为1万元,年累计限额分别为20万元。形象地说,Ⅱ类户是“钱夹”,个人日常刷卡消费、网络购物、网络缴费通过该账户办理,还可以购买开户银行的投资理财产品。
Ⅲ类户是功能比Ⅱ类户更弱的受限账户。
和II类户一样,Ⅲ类户也有两种渠道办理,一是通过电子渠道办理,这种Ⅲ类账户可以办理限额消费和缴费、限额向非绑定账户转出资金业务;另一种是经银行机构面对面审核办理,这种Ⅲ类户还可以再增加非绑定账户资金限额转入业务的功能。Ⅲ类户余额任意时点不得超过1000元,除向绑定账户转入转出外,单日转入和转出累计限额分别为5000元,年累计限额分别为10万元。形象地说,Ⅲ类户是“零钱包”,主要用于金额较小、频次较高的交易,尤其是适合移动支付等新兴的支付方式。
案例 2:给老王管理好银行账户支招
这天,老王接到银行的短信,说的是“根据监管要求,为更好地提供金融服务,避免因个人信息不完整影响业务办理,请您尽快到就近的银行网点完善个人信息”。老王赶紧到银行柜台询问,才得知由于自己的工资卡是单位批量代开的,开卡时所填写的个人信息不完整,需要本人亲自到银行柜台验证身份,才能激活使用。在验明老王的身份证件之后,银行工作人员为他的工资卡办理了激活,并向老王介绍个人银行账户分类管理的一些规定,比如,个人银行账户被分为I、II、III三类,在一家银行只能开立一个I类银行账户,II、III类银行账户可以通过电子渠道申请等等。
听了银行工作人员的介绍,老王心想,自己已经有了好几个银行账户,究竟要怎么分类呢?于是他进一步向银行工作人员咨询。在详细了解老王的实际情况后,银行工作人员给他支了几招:
第一,自己的账户自己用,不可出租、出借或使用他人账户替自己办业务。账户的违规使用情况将被纳入征信系统,对个人以后申请贷款等一系列金融服务都将产生不利影响。因此,切不可贪图小便宜拿自己的身份证替别人开户,或是把自己的账户借给别人使用,也不要拿别人的账户来替自己办理银行业务。银行工作人员还重点提醒,根据规定,被公安机关认定出租、出借、出售和购买银行账户或支付账户的单位和个人,银行机构会停止其5年内账户的非柜面服务,并且3年内不得新开账户,相关信息还会被记录在征信记录中,处罚措施非常严厉。
第二,账户使用要分类,让不同账户各司其职。目前,个人银行账户分为I、II、III三类,功能逐级递减,相应的开户便捷程度逐级递增,在一家银行只能开立一个I类银行账户,建议根据自己银行账户不同的用途,分别设置不同类别的账户使用。
第三,个人信息保护好,密码定期换。一是要时刻警惕外部的信息泄露风险,不要随意连接公共的网络,不要随意点击来历不明的手机短信或网络链接,尤其要保护好自己的手机验证码等重要信息;二是要筑牢自己的风险防线,不要将生日、手机号码、顺子等简单形式的数字设定为账户密码,而且要定期更换。
根据老王的具体情况,银行工作人员建议老王保留自己的工资卡为I类账户,并由磁条卡升级为芯片卡,提高其安全性。银行工作人员告诉老王,这个I类账户是核心账户,可以绑定多个II、III类账户。为了方便使用和管理,建议老王将这个I类账户开通网上银行、手机银行,配置U盾等高安全性的支付安全保护工具,并且把自己的基金、银行理财、股票第三方存管的绑定账户指定为该账户,就可以在一个账户里面全面掌握自己在这家银行的资产情况。同时,还可以将自己的信用卡和这个I类账户绑定自动还款,每月固定的时间自动偿还信用卡账单,省心又省力。老王想要查看账户的收支明细时,只需打开手机银行,就能一览无余。
听到这里,老王又提出了疑问:“既然在一家银行只能开一个I类户,我把工资卡定为I类户,那我原来还有一个用于还房贷的账户怎么办呢?”银行工作人员告诉老王,可以把原来用于还房贷的账户降级为II类账户,这类账户的消费和缴费、向非绑定账户转账的每日累计限额为1万元,年累计限额为20万元,而且发放贷款和贷款资金归还,不受以上转账限额规定。以后,包括老王的房贷,以及家里的水电气、网络、电视等日常费用支出都可以指定由这个II类账户自动扣款。此外,银行工作人员还建议老王再通过网上银行自助申请一个II类账户,作为自己日常投资理财的账户。
详细了解了I、II类账户后,老王还很好奇III类账户应该怎么使用,银行工作人员热心地介绍到,如果老王想要体验一下“刷手机”乘坐地铁和公交车,以及银联云闪付、Apple Pay等便捷的移动支付,那么就可以开立一个III类账户,这类账户余额不超过1000元,即使出现被盗用等意外情况,只要取消其与I类账户的关联,损失也十分有限。
听了银行工作人员的建议,老王把工资卡外其他不需要的I类账户或注销,或降级为II、III类账户,看着自己手机银行上三类账户清晰、简洁的页面,老王发现原来账户管理也是件技术活儿啊!
二、个人支付账户分类管理
(一)准确定位支付账户管理方向
近年来,非银行支付机构大力发展网络支付服务,促进了电子商务和互联网金融的快速发展。在发展网络支付初期,支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高的问题,为消费者开立了支付账户。与银行账户相比,支付账户具有明显不同的特征:一是提供账户服务的主体不同,支付账户由支付机构为客户开立,主要用于电子商务交易的收付款结算。银行账户由银行业金融机构为客户开立,账户资金除了用于支付结算外,还具有保值、增值等目的。二是账户资金余额的性质和保障机制不同。支付账户余额的本质是预付价值,类似于预付费卡中的余额,其所有权归属于客户,但没有以客户本人名义存放在银行,而是支付机构以其自身名义存放在银行,并实际由支付机构支配与控制。同时,该余额仅代表支付机构的企业信用,法律保障机制上远低于《中国人民银行法》、《商业银行法》保障下的中央银行货币与商业银行货币,也不受存款保险条例保护。
随着网络支付业务的蓬勃发展,支付账户在使用过程中逐步暴露出一些问题和风险,必须加以规范和重视:一是客户身份识别机制不够完善,为欺诈、套现、洗钱等违法犯罪活动提供了可乘之机。二是以支付账户为基础的跨市场业务快速发展,支付账户成为客户银行资产、证券资产、保险资产、互联网金融产品资产的集合平台,加大了市场资金流动性管理压力和跨市场交易风险。三是支付机构的风险意识相对较弱,在客户资金安全和信息安全的保障机制等方面存在欠缺,有的还存在夸大宣传、虚假承诺、消费者维权难等问题,客户权益保护亟待加强。
(二)合理把握支付账户分类管理思路
2015年12月28日,人民银行发布《非银行支付机构网络支付业务管理办法》。该办法按照“鼓励创新、防范风险、趋利避害、健康发展”的互联网金融发展总体要求,在坚持统筹把握“鼓励创新、方便群众和金融安全”原则的基础上,对支付机构网络支付业务进行了系统性规范,并首次确立了非银行支付机构提供账户服务和支付账户的法律地位,开启了我国个人支付账户分类管理时代。
坚持支付账户实名制。
支付机构应遵循“了解你的客户”原则,对支付账户实行实名制管理,通过登记客户身份基本信息、按规定留存有效身份证件复印件或影印件、经多种渠道交叉验证等方式,确保有效核实客户身份及真实意愿,切实履行反洗钱、反恐怖融资义务,防范和遏制违法犯罪活动。
明确支付账户定位。
支付账户应坚持定位于小额、快捷、便民小微支付,服务于电子商务。《非银行支付机构网络支付业务管理办法》对个人支付账户余额付款交易规定了最高20万元的年累计限额,能够有效满足绝大部分客户实际支付需求和电子商务、互联网金融的发展需要。
兼顾安全与效率。
本着小额支付偏重便捷、大额支付偏重安全的管理思路,采用正向激励机制,根据交易验证方式安全程度的不同,对使用支付账户余额付款的交易限额做出了相应的安排,主要目的是引导支付机构采用安全的验证手段来保障客户资金安全。
叠加支付机构分类监管。
按照正向激励、扶优限劣的思路,持续对支付机构开展分类监管和差别化管理。对于综合评级较高且实名制落实较好的支付机构,制定弹性较高的监管措施,支持其采用新型技术手段灵活制定客户身份核实方法,适度放宽支付账户交易功能,进一步满足客户差异化支付需求。
(三)明确支付账户的分类及功能
《非银行支付机构网络支付业务管理办法》将个人支付账户分为三类,支付机构对客户了解程度越高,账户功能越多,可用额度也越高(表2)。其中,Ⅰ类账户只需要一个外部渠道
10
验证客户身份信息,身份验证简便快捷,账户余额可以用于消费和转账,但累计余额付款限额仅1000元,主要适用于客户小额、临时支付,如收发红包、AA转账等。支付机构可以通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户,提高交易限额。
Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高,具有较高的交易限额,满足客户网络购物等支付需要。其中,通过3个验证渠道的Ⅱ类账户,账户余额可以消费、转账,年累计余额付款额度10万元;通过5个验证渠道的Ⅲ类账户,账户余额除可用于消费、转账外,还可以购买投资理财等金融产品,年余额付款交易额度最高累计可以到20万元。
个人支付账户Ⅰ类、Ⅱ类和Ⅲ类的实名验证强度依次递增,与个人银行账户Ⅰ类、Ⅱ类和Ⅲ类的实名验证强度自强到弱刚好相反。个人支付账户Ⅰ类户是出现最早、目前数量最多的个人支付账户,个人银行账户Ⅰ类户也是个人银行结算账户中出现最早、目前数量最多的个人银行账户。
案例 3:个人支付账户验证小窍门
快过年了,老王去参加同学聚会,在饭桌上,大家提议玩“抢红包”的游戏,老王不知道怎么玩,同学老张教他拿手机号码注册开通了一个支付账户,有了这个支付账户就可以发红包了。老王的支付账户是通过实名认证的手机号码注册的,因此这个支付账户就是一个最初级的I类支付账户,这个账户里面的钱可以用来缴纳手机话费,也可以将抢来的红包提现到他本人的银行卡(当然首先得将这张银行卡与支付账户绑定),还可以用来给他女儿发红包,但是这个账户的余额付款终身累计额度只有1000元。
老王“抢红包”的运气不错,过年那天他的支付账户余额已经有2000元了,于是他打算把这笔钱作为压岁钱发给他的女儿。可是,在账户余额转出的时候,老王碰到了问题,根据支付机构在网页上的提示,他的I类支付账户余额累计只能转出1000元,如果转出2000元,需要将他的支付账户升级成II类支付账户才行。根据支付机构提示,在非面对面方式核实身份情况下,Ⅱ类支付账户需要通过至少三个外部渠道进行身份验证,账户余额消费和转账年累计额度为10万元(不包括从支付账户向本人银行卡的转账,即提现业务)。老王不知道有哪些外部渠道可以进行身份验证,于是又去请教同学老张。老张告诉他,可以通过绑定一张老王自己的银行卡。按照老张的提示,果然老王的账户升级成了II类支付账户,他顺利地将2000元压岁钱发给了女儿。后来,老王又听说这个II类支付账户功能还挺不少,可以缴水电气等日常费用,还可以在超市里面扫码支付,正好他这个月电费没有交,就试着用这个支付账户交了电费,还真是挺方便的。
