今天翻翻新闻,看到了3月16日贵阳银行的领导在银监会例行新闻发布会提出“希望监管部门以贵阳银行作为试点,解决Ⅰ类账户远程开户问题”的报道。看着这新闻,实在如鲠在喉,不吐不快。那也就自己一番理解,和贵阳银行的领导探讨一番。
账户开立程序之争
根据央行去年12月1日起执行的新规定,个人银行账户分为Ⅰ类、Ⅱ类、Ⅲ类账户。Ⅰ类账户必须到银行柜台当面办理,或依托银行自助机具,经银行工作人员现场面对面审核办理。I类账户无法进行远程开户,Ⅱ类、Ⅲ类账户可以远程开户。相应的,Ⅱ类、Ⅲ类账户有转账限额等功能限制。
本来嘛,这规定,也没太多好争论的。开户过程控制得严,账户功能就全。开户过程(远程开户)相对风险较高,账户功能就进行限制。这很符合常识,也符合风险控制的思路。
但是呢,贵阳银行的领导认为:Ⅰ类账户远程开户问题能够放开金融扶贫“最后十公里”,“给予农民金融服务需要设立传统银行网点,但是却面临着现金押运、电信网络、人员招聘、网点选址、网点盈利等一系列问题。在现金押运方面,贵州属于山区,交通十分不便,用押运车解决现金押运成本很大。再则,网点选址方面,没有安全可供设点的网点可以选择,若自建则成本十分昂贵。”
听起来,貌似道理满满,都是为了便利老百姓嘛。想一想,细思极恐,还好贵阳银行的领导不是监管部门的领导。要不,这“道理满满”的政策要是真出台的话,那真要天下大乱了。
账户实名制的历史和现状
早在2000年,国务院就出台了《个人存款账户实名制规定》。应该说,从17年前开始,个人账户实名制就开始常抓不懈。但是目前我国银行账户实名制的实施情况仍不容乐观,实施环境有待改善。2015年底,人民银行负责人在392号文出台的时候表示:“人民币银行账户管理制度执行不严、开立匿名或假名银行账户等情况仍时有发生,社会公众的风险意识尚未完全形成,银行账户实名制落实不到位的问题依然存在”。
现实情况往往比想象的更加复杂,银行在不遗余力的核实客户身份,但买卖账户的产业链却不是光靠银行自身努力核实客户身份就能切断的:有的客户将自身的开立的账户卖给不法分子,特别是开通了网银、手机银行的账户能够卖上几百元的价格;有的客户,在银行网点工作人员苦口婆心劝阻不可向陌生人转账还心存不满,表示一定要将投诉进行到底。这里无意去讨论银行是该把客户意愿还是客户利益作为第一位考虑,而仅仅想表明:一项新的政策的出台,不能光考虑它对社会的积极意义是什么,也需要考虑它会带来哪些负面影响;一个建议的提出,也应该从整个社会效益最大化出发来考虑,而不能仅仅从自身所处的阶层的利益出发来考虑。
贵阳银行的领导现在也希望放开银行I类账户的面签底线。从一定程度上来说,上述建议,能够在一定的范围内,促进小范围的经济效益提升,减少社会成本。但从社会整体来说,却无异于饮鸩止渴。互联网金融发展到今天,已经累积了不少的风险。金融风险的一个特点就是具有传导性。一个普通的企业出了风险,也许影响的就是自身,但一个金融企业出了风险,是可能引起区域性风险甚至系统性风险的。君不见E租宝、中晋引起的社会连锁反映么?如何平衡创新和风险,是时刻在考验监管部门智慧的,也是需要监管部门评估社会方方面面才能作出决策的,不可能也不应该只听取一方面的声音。
账户,是社会资金活动的起点,也是社会资金活动的终点,它是整个支付体系乃至经济活动的基础。账户制度的出台和改革,都是影响国计民生的大事,不可轻举妄动。人民银行在2015年、2016年分别出台了392号、261号、302号文件,对个人银行Ⅰ类、Ⅱ类、Ⅲ类账户的开立、使用都作出了具体的规定,其中也体现了适应社会发展的改革思路。但始终贯穿其中的底线就是落实银行账户实名制。Ⅱ类、Ⅲ类账户的风险是高于Ⅰ类账户的,所以需要对Ⅱ类、Ⅲ类账户的交易金额进行限制,Ⅰ类账户是全功能账户,如果彻底放开限制允许远程开户,将造成极大的风险。
远程开户的风险
从技术的角度看,远程开户的风险是否可控?《纽约客》1993年7月5日刊登的一则由彼得·施泰纳(Peter Steiner)创作的漫画的标题很有名:“在互联网上,没人知道你是一条狗”(On the Internet, nobody knows you're a dog)。
如何在互联网上识别“你是你”,那是很考验银行人员智慧的。目前,银行识别客户的技术手段包含了静态密码、短信密码、动态口令、智能卡、USB KEY、生物识别、双因素(多因素)等手段。上述手段,安全强度虽有不同,但可惜的是,没有一种是100%安全的。就算是采用了诸如RSA等基于公私钥加密的算法,在分布式计算和量子计算机理论日趋成熟的今天,也是受到了一定的挑战的。
至于近期火热的生物识别技术,其安全性,也难以把它作为一项主验证手段来识别客户身份的。以人脸识别技术为例,目前在可控的环境下,已经基本上达到了可使用的地步。在目前人脸识别的运用,主要是用于身份认证。但假设我使用张三的照片放在系统前,那么系统是不是能识别出张三?在人脸识别的具体应用里,主要的问题从“识别人的身份”转变成了“判断在系统面前的脸是不是一个真人”,这个问题也称为人脸防伪。基本上是一个魔高一尺道高一丈的过程。
从业务的角度看,银行需要做的可不仅仅是在互联网上识别“你是你”,还要做到识别你“了解你自己这个账户是自愿的知道用来做什么的”。目前在银行柜台,尚有很多被不法分子蛊惑、诱骗的群众特别是知识水平相对不高的农村留守老人、进城务工人员、学生乃至知识水平较高的老师、教授。银行柜员的劝阻尚不一定能够改变他们开户的意愿,何况是在远程开户,无法面对面见到客户的情况下?
从反洗钱的角度看,银行账户在开立环节的程序设置上是否严谨,将极大影响反洗钱监测和处置的难度。以电信诈骗为例,整个电信诈骗的产业链条中,一个重要的工具就是用于转移非法资金的银行账户。目前用于电信诈骗的银行账户往往有三种用途:上游账户用于接收受骗人汇入的资金,中游账户用于分散上游账户汇来的资金,下游账户往往用于在ATM(特别是境外ATM)上取现。上述三种账户,基本没有不法分子自己开立的账户,而往往是通过买卖账户获得的。银行在账户开立环节上严守入口关,是无法放松的第一道关口,否则打击电信诈骗等违法犯罪活动将更加困难,甚至无从下手。
从社会效用看,银行Ⅱ类、Ⅲ类账户的开立和使用,已基本可以满足金融扶贫“最后十公里”的要求。我们还是看回贵阳银行领导的话“(贵州)全省2400万农民,如果每人平均支持贷款1万元,就需要2400亿元,这部分人群是最需要信贷支持的,希望(人民银行)单独给予我行支农和扶贫信贷规模”,按照该领导的思路,每人平均支持贷款1万元,这远小于银行Ⅱ类、Ⅲ类账户的使用限额。Ⅱ类账户户非绑定账户转入资金、存入现金日累计限额合计为1万元,年累计限额合计为20万元,Ⅲ类账户相应小一些。何况,302号文明确规定了银行可以向Ⅱ类账户发放本银行贷款资金并通过Ⅱ类账户还款,这已经完全可以满足金融扶贫“最后十公里”的要求。所以寻求Ⅰ类账户远程开户是真因为金融扶贫的需要还是顾左右而言他?我不得而知。但是,每个人在考虑效率给自己带来方便的时候,也许也需要多想想如果风险随后来了应该怎么办。(钱小散)
[责任编辑:郭晓康]