客户身份(精选6篇)
客户身份 篇1
摘要:保险机构在开展反洗钱客户身份识别工作中存在认识不足、操作不规范、进行客户尽职调查困难、客户风险等级划分标准过于简单、系统支持和法律保障缺乏以及保险机构之间的反洗钱信息共享机制缺乏等问题。为解决这些问题,应努力营造客户身份识别环境、制订客户身份识别工作制度和操作流程、完善保险公司客户风险等级划分工作、建立以客户为单位的综合信息系统、搭建第三方信息共享平台。
关键词:保险机构,反洗钱行动,客户身份识别
一、我国客户身份识别制度对保险机构的要求
我国实施客户身份识别制度的目的,是为义务主体监测分析交易情况,并发现和报告可疑交易、反洗钱行政主管部门调查可疑交易活动和恐怖融资活动、司法机关打击洗钱及相关犯罪提供基础数据信息,以提高反洗钱工作的有效性。我国《反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》对保险机构客户身份识别的要求主要有:第一,保险机构要建立并完善关于客户身份识别的内控制度,并且要保证该项制度能够得到有效的执行;第二,保险机构在订立保险合同、解除合同、赔偿或者给付保险金达到一定金额时,应当进行客户以及客户的代理人、合同受益人进行身份识别;第三,当保险机构委托第三方机构代理业务时,应在合同内明确规定第三方机构对客户身份识别的义务,并为第三方机构履行该项义务提供相应的保证;第四,在客户行为或者交易出现异常等情形时,保险机构须重新识别;第五,进行客户洗钱风险等级划分和分类管理;第六,建立客户黑名单制度。
二、保险机构履行客户身份识别义务中存在的主要问题
(一)对客户身份识别的重要性认识不足
部分保险机构负责反洗钱工作的领导或直接工作人员对反洗钱工作的重要性及洗钱手段缺少应有的认识,导致这些保险机构大多以牺牲履行反洗钱的社会职责为代价,一味追求企业利润,其内在的矛盾使得保险机构难以真正深入了解自己的客户。因此,对反洗钱工作的安排和部署也就存在一定程度的应付思想。
(二)客户身份识别操作不规范、流于形式
客户身份识别制度以“了解你的客户”作为核心原则,其完整工作流程包括了解、登记、核对、留存四个环节。但在实际操作中,客户身份识别操作不规范,流于形式,仅重视留存证件而忽视对客户身份的真正了解和对证件有效性的核对。
(三)进行客户尽职调查困难
一是复杂的程序使客户尽职调查难以进行。在进行客户调查时,尤其是深入了解投保人与受益人之间的关系时,需要通过保险中介机构来进行,程序比较复杂。二是客户尽职调查与保险机构“客户至上”宗旨存在不相容性。客户尽职调查的内容就是要求客户提供真实身份证明和其他相关信息,而客户至上的含义则是一切以客户为重,为客户提供优质服务。当保险机构要求客户提供自己的相关信息时,客户就会认为保险机构是故意刁难或为难客户,从而以涉及商业秘密为由加以拒绝,甚至以到别的公司办理业务相威胁,使保险机构在履行客户尽职调查义务上困难重重。
(四)客户风险等级划分标准过于简单,划分对象不完整,划分工作流于形式
近些年来,在对客户风险等级进行划分的工作方面,保险机构还存在如下一些问题。第一,划分标准过于简单,可操作性不强。第二,划分对象不完整。如有的保险公司没有对通过电话销售、网络销售等非面对面业务建立关系的客户进行风险等级划分,有的寿险公司特别是在团险业务中只对投保人划分了风险等级,对被保险人、法定继承人以外的指定受益人没有划分标准。第三,划分工作流于形式。大多数的保险公司没有建立以客户为监测单位的风险等级划分流程,而是依照保单来对自己的客户进行风险等级划分。如果某一个客户投保了多份保单,则会发生同一个客户被划分为不同的风险等级的情况,这就会使保险公司无法总体把握客户的风险。
(五)缺乏系统支持和法律保障,难以有效发挥客户身份识别制度的作用
一是对个人身份证审核技术存在缺陷。保险行业还没有像银行业一样,全面采用公安身份信息联网查询系统对居民身份证进行联网识别,仅采取人工审核方式难以发现虚假身份证件。二是对企业身份证件审核缺乏识别系统。客户身份证件审核涉及技监、工商、税务等部门,而各保险机构均无权利到相关部门了解深层信息。例如,对法人实际控制人及股东身份信息的核实,在这些部门一般采取了保密措施,保险公司无法获取这些信息,这无疑加大了保险机构识别法人单位身份信息的困难。
三、解决保险机构反洗钱客户身份识别问题的对策建议
(一)努力营造客户身份识别环境
第一,广泛开展反洗钱客户身份识别制度的系列宣传活动,提高客户对身份识别制度的理解、认识,积极争取他们配合和支持,营造良好的客户识别社会环境。第二,人民银行应强化对保险机构反洗钱工作人员的业务培训力度并加强监管。一方面,制订业务培训计划,分层次、有步骤地对保险公司管理层和基层工作人员进行反洗钱培训;另一方面,制定保险机构反洗钱工作的监督管理制度,定期或不定期对各保险公司的反洗钱工作进行检查。第三,保险机构应加强对其各分支机构从业人员(尤其是一线柜台人员和保险代理人)反洗钱业务知识和技能的培训,逐步提高从事反洗钱工作人员的素质。
(二)认真梳理和制定客户身份识别工作制度和操作流程
保险机构应结合洗钱活动复杂多样的形势,根据反洗钱工作的新政策、新要求,完善工作流程和制度规定,促使保险机构反洗钱工作制度化、规范化、标准化,提升反洗钱工作的整体有效性。通过定期的培训提升内部职工的认识水平,从而保证业务人员在日常业务工作中认真按照工作流程进行,对身份证件或者其他身份证明文件按照规定进行核对并认真登记。同时,要增强持续识别的意识,即保险机构与客户的业务关系存续期间,应当对客户身份信息变动情况予以持续关注,及时更新客户基本信息,以便了解客户交易的目的和交易性质,识别可疑交易,并对获得的客户基本信息与先前已经掌握的信息进行对比,以求及时发现问题。
(三)完善保险公司客户风险等级划分工作
第一,适时修订、完善客户风险等级划分标准。第二,加强客户风险等级划分工作的培训,提高各业务部门和员工对客户风险等级划分标准的熟悉程度,强化员工的业务素质和对风险的识别能力。第三,整合各部门管理系统,增强技术管理。
(四)制订客户身份识别工作指引,建立以客户为单位的综合信息系统
一是引导保险机构完善客户身份识别制度,结合自身实际进一步明确信息证明和核实标准,尤其在出现异常交易和可疑行为等需要重新识别的情况下,明确对职业、联系方式、地址、资金来源等关键信息的证据佐证和核实指引。二是加强对客户身份识别业务流程和操作规程的整合,建立以客户为单位的综合信息系统,对客户信息进行集中管理,明确任何能够接触客户的工作人员均有实时更新客户信息的责任和义务,并实现客户信息的共享。
(五)加强部门合作,搭建第三方信息共享平台
应加强银行监管部门、保险监管部门、公安部门、税收征管部门、工商部门、水电通信等多部门的合作,建议以人民银行账户管理系统、征信管理系统、国际收支申报系统为中心,协调联合公安个人身份联网核查系统、工商登记管理系统、组织机构代码信息系统、税收征管系统以及水电、通信等部门系统数据,对上述基本信息进行资源整合,建立统一的客户信息管理中心。在确保安全、不泄密的前提下实现客户信息资源共享,以此来增强保险机构身份识别的真实性和准确性。
参考文献
[1]反洗钱岗位培训标准系列教程编委会.保险业反洗钱操作实务[M].北京:中国金融出版社,2014.
[2]李峰.金融机构执行客户身份识制度问题与对策[J].浙江金融,2012,(2):37.
[3]李世煜.财产保险公司反洗钱工作浅议[J].青海金融,2013,(1).
[4]玄立平,李函晟,张园园.保险公司客户风险等级划分工作存在的问题及建议[J].知识经济,2012,(15):95.
[5]孙海立.客户身份识别制度中的问题及对策[J].青海金融,2010,(10).
客户身份 篇2
总则
一、为规范客户身份识别行为,防范业务操作风险,增强风险控制能力,保证业务经营安全,根据《中华人民共和国反洗钱法》等法律、行政法规的规定,制定本操作规程。
二、应遵循“严格准入、重点识别、持续关注、详细登记、及时报告”的原则,严格客户身份识别。
(一)、严格准入。严格开立账户或签订合同建立业务关系的审核。不得为身份不明的客户开立匿名或者假名账户,不得为其提供服务或者与其进行交易。
(二)、重点识别。重点对客户信息发生变更、交易异常、涉嫌洗钱及恐怖融资、国家有关部门要求协查的犯罪嫌疑人或涉嫌洗钱和恐怖融资分子的重新识别以及对非账户规定金额以上的一次性交易的审核。
(三)、详细登记。按规定完整登记客户身份基本信息,并妥善留存客户信息资料。
(四)、及时报告。
第二节
法人类客户身份识别操作
一、开立人民币基本存款账户的客户身份识别
(一)、资料审核
(二)、识别客户身份
法定代表人或单位负责人及授权办理业务人员的身份证件,可通过联网核查系统等措施进行核对。
(三)、登记客户身份基本信息
1、对完成客户身份识别、符合规定的客户,在现金管理系统中完整登记客户身份基本信息。
2、授权财务人员办理的,须留存授权办理业务人员的身份证复印件和名章印鉴,并在预留印鉴卡的空白处登记授权办理业务人员的姓名、有效身份证件种类、号码、有效期限。印鉴卡经多次登记无空白后可要求客户更换印鉴卡。
(四)、开立账户
对人民银行批准开立的账户,自正式开立之日起3个工作日后,方可对外办理付款业务。注册验资的临时存款账户转为基本存款账户和因借款转存开立的一般存款账户除外。
(五)、资料保存
将《开立单位银行结算账户申请书》、《成都银行单位人民币银行结算账户管理协议》、开户许可证副本、客户预留印鉴、证明文件原件或复印件、身份证件复印件等专夹保管,开户资料按会计档案保管规定的年限保管。
二、开立其他结算账户的客户身份识别
(一)、资料审核
1、一般存款账户的审核
2、临时存款账户的审核
(1)注册验资资金,应审核企业名称预先核准通知书或有关部门的批文,同时通过联网核查系统核对注册验资出资人的身份证件。验资期间只收不付,注册验资资金的汇缴人与出资人的名称须一致。公司正式成立取得营业执照、组织机构代码证、税务登记证等证明文件后,转基本存款账户并报人民银行审批。
(2)临时机构,应审核设立临时机构的有关批文和基本存款账户开户许可证及相关资料。
(3)异地临时经营活动机构,应审核营业执照正本、临时经营批文和基本存款账户开户许可证及其他相关资料。
开立一般存款账户、专用存款账户、临时存款账户要在人民银行账户管理系统进行登记,同时向基本存款账户开户行发出开立结算账户通知书。
(二)、识别客户身份
法定代表人或单位负责人及授权办理业务人员的身份证件,可通过联网核查系统等措施进行核对。
(三)、登记客户身份基本信息
1、对完成客户身份识别、符合规定的客户,在行内管理系统中完整登记客户身份基本信息。
2、授权财务人员办理的,须留存授权办理业务人员的身份证复印件和名章印鉴,并在预留印鉴卡的空白处登记授权办理业务人员的姓名、有效身份证件种类、号码、有效期限。印鉴卡经多次登记无空白后可要求客户更换印鉴卡。
第三节
自然人客户身份识别操作
一、开立个人储蓄账户的客户身份识别
(一)、识别客户身份
1、审核《开立个人银行结算账户申请书》填写的内容是否完整,是否与客户有效身份证件上记载的信息一致。
2、通过联网核查系统核对客户提供的有效身份证件。
3、选择开户交易先联动输入证件类型、证件号码,提交后在系统中查找该客户的身份信息。
(1)、客户身份信息正确齐全的,无需再建立该客户信息。(2)、客户身份信息不正确或不完整,可通过客户信息系统增加或修改该客户信息。
(3)、如没有客户的身份信息,则自动联动“增加个人基本信息”交易,完整输入该客户信息。
在(2)、(3)两种情况下,须留存客户身份证件的复印件。
4、代理他人开立账户的,还应通过联网核查系统核对代理人的有效身份证件,并留存身份证件的复印件。
(二)、资料保存
存款交易凭证、客户及代理人身份证件的复印件、联网查询交易凭证随传票装订。
二、开立人民币个人结算账户的客户身份识别
(一)、识别客户身份
1、审核《开立个人银行结算账户申请书》填写的内容是否完整,是否与客户有效身份证件上记载的信息一致。
2、通过联网核查系统核对客户提供的有效身份证件。
3、选择开户交易先联动输入证件类型、证件号码,提交后在系统中查找该客户的身份信息。
(1)、客户身份信息正确齐全的,无需再建立该客户身份信息。(2)、客户身份信息不正确或不完整,可通过客户信息系统增加或修改该客户信息。
(3)、如没有该客户的身份信息,则自动联动“增加个人基本信息”交易,完整输入该客户信息。
在(2)、(3)两种情况下,须留存客户身份证件的复印件。
4、代理他人开立账户的,还应通过联网核查系统核对代理人的有效身份证件,并留存身份证件复印件。
(二)、资料保存
个人结算账户申请书、客户及代理人身份证件的复印件、联网查询交易凭证专夹保管,定期装订,存款交易凭证随传票装订。
第四节 银行卡业务的客户身份识别
一、申办个人锦程卡的客户身份识别
(一)、审核资料
1、应审核《开立个人银行结算账户申请书》填写的内容是否完整,是否与客户有效身份证件上记载的信息一致。
2、应对客户提供的申请材料的完整性、规范性和一致性进行检查,不符合规定的,应要求客户进行补正。
(二)、识别客户身份
1、客户提供的有效身份证件是否在有效期内,原件与复印件是否一致。
2、通过联网核查系统核对持卡人的有效身份证件,打印联网核查交易凭证。
(三)、登记信息
1、按照相关要求增加该持卡人的信息。
2、预留持卡人信息不完整,或与《申请表》上信息不一致的,提示客户增加或修改信息。
3、持卡人信息准确完整的,无需再建该持卡人信息。在1、2两种情况下,须留存身份证复印件。
(四)、资料保存
将《开立个人银行结算账户申请书》、联网核查交易凭证及客户身份证件复印件作为传票交事后监督保管,定期装订保存。
二、开通个人卡网上银行的客户身份识别
(一)、审核资料
1、审核客户提供的《成都银行电子银行服务协议(个人)》填写的内容是否完整,不符合规定的,要求客户进行补正。
2、客户提供有效身份证件及复印件、注册账户凭证原件(银行卡或存折等)是否齐全并符合规定,不齐全的,要求客户进行补充。
(二)、识别客户身份
1、通过联网核查系统核对客户的有效身份证件。
2、核对客户是否在成都银行开立账户。
3、刷卡或刷存折,系统读取账户信息并核对相关信息的一致性。校验通过后,客户通过密码键盘输入账户支付密码,系统校验账户支付密码及磁道信息。
(三)、登记信息
1、账户校验完成后,打印《成都银行电子银行业务申请表(个人)》,交客户填写相关内容,柜员按申请表内容为客户开通相关电子渠道、设定电子银行密码(由客户通过密码键盘输入)、完善客户注册信息及其它相关处理操作。
2、校验通过后,柜员打印《成都银行电子银行业务注册表(个人)》交客户签字确认,须打印客户证书两码信封。
(四)、资料保存
1、《成都银行电子银行业务申请表(个人)》银行留存联及身份证复印件和联网核查交易凭证作为传票附件留存。
2、《成都银行电子银行服务协议(个人)》银行留存联专夹保管。
第五节 现金业务的客户身份识别
一、审核身份
(一)、对人民币单笔5万(含)元以上现金存款业务,应当核对客户的有效身份证件或者其他身份证明文件,并在存款凭证背面填写姓名、证件类型、证件号码、联系方式等基本信息。代理他人办理业务的,应审核代理人有效身份证件原件,核对身份证件是否真实、有效,并在存款凭证填写基本信息。
(二)、对人民币单笔5万(含)元以上现金取款业务,应当通过联网核查系统审核客户有效身份证件,必要时,审核其他身份证明文件,并在取款凭证背面填写姓名、证件类型、证件号码、联系方式等基本信息。代理他人办理业务的,应通过联网核查系统审核代理人及被代理人有效身份证件,并在取款凭证背面留存代理人和被代理人基本信息。
第六节
非账户一次性交易的客户身份识别
一、审核身份
(一)、对未在成都银行开立账户的客户提供人民币单笔金额1万元(含)以上一次性现金汇款业务,应当通过联网核查系统核对客户有效身份证件,将客户姓名、证件类型、证件号码、住所地或单位地址、联系方式等信息登记在传票背面,并留存客户有效身份证件或者其他身份证明文件的复印件,随传票装订。
(二)、未在成都银行开立账户的客户办理无卡、无折现金存款业务,应参照第一项规定操作要求处理。
1、同一客户同时办理多笔无卡、无折存款业务的,可以只留存身份证件一张复印件。
2、同一客户经常在本营业机构办理无卡、无折存款业务,可以留存一张身份证件复印件专夹保管。
第七节
非账户一次性交易的客户身份识别
一、以上所有操作客户身份识别时如果出现以下情况,应重新识别客户:
(一)、客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法宝代表人或者负责人的
(二)客户行为或者交易情况出现异常的
(三)客户姓名或者名称与国务院有关部门、机构和司法机关依法要求协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或名称相同的
(四)客户有洗钱、恐怖融资活动嫌疑的
(五)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的,与先前已经掌握的相关信息存在不一致或者相互矛盾的
二、重新识别的措施
(一)要求客户补充其他身份资料或者身份证明文件
(二)回访客户
(三)实地查访
(四)向公安、工商行政管理等部门核实
(五)其他可依法采取的措施
第八节
客户身份证件核对内容
一、对客户出示的身份证件记载的信息进行审核,信息包括:类型、号码、姓名、性别、住所、有效期限等。
二、须通过联网核查系统核对居民身份证件的,按照人民银行联网核查业务的相关规定办理,经验证信息一致的,在打印的联网查询交易凭证上签章。客户提供的有效证件不是居民身份证,或者受理网点不具备居民身份核验的技术条件,经办人员应尽责核对。
三、同一柜员在同一天为同一客户办理多笔交易时,可以只进行一次联网核查。对身份证件有疑问的应通过非接口方式登陆联网核查系统中核对照片并打印。
客户身份 篇3
1.1 网点人员对客户身份识别的重要性认识不足
首先,客户身份识别制度实施后无疑加大了一线柜面员工的工作量和工作压力,因而对客户身份的识别从主观上存在抵触情绪。其次,金融机构对员工的绩效考核只与收入紧密挂钩,在一些员工中难免出现“反洗钱工作做得好无正面激励,做不好又要承担责任,影响个人收入及晋升”的消极想法。
1.2 客户身份信息核实不完整
开户时核实客户身份信息不全。大多数金融机构在与客户第一次建立业务关系或进行交易时,仅进行一般性了解,对于客户提交的各种身份证明文件,基层金融网点仅能做到对形式要件的审核,也大多只局限在客户的姓名、性别、国籍、联系方式、身份证件种类、身份证件号码等客户身份最基本信息,而对职业、住所地(经常居住地)/ 工作单位地址、身份证件有效期限等客户身份的基本信息就在实际核查中忽略了,存在客户身份信息不完整现象就很常见。
对于存量客户的持续识别不够。对发现存量客户存在职业不明、有效证件过期等身份识别方面的问题,金融机构往往无法采取有效手段要求客户及时更新。
1.3 联网核查公民身份信息系统尚需完善
反洗钱工作的基础和核心是客户身份识别制度。这一制度贯穿了银行业务的各个领域、各个产品以及办理业务的各个环节和渠道。但在实践操作中,由于联网核查公民身份信息系统数据采集和维护更新等方面的原因,目前公安部全国人口基本信息资源库尚存在少量误差数据,金融机构在进行联网核查时,联网核查结果不一致的现象就会时有发生。虽然遇到以上情况时不得随意拒绝为客户办理业务,有关业务处理具体比照2007 年8 月人民银行支付结算司下发《关于联网核查公民身份信息若干业务处理问题的紧急通知》(清算结算中心[2007]001)执行,随着反洗钱风险控制力度的不断加大,客户身份联网核查系统优化刻不容缓。
2 完善客户身份识别的思路
2.1 完善现有基础管理系统,将反洗钱工作的要求纳入会计稽核差错范围
完善现有会计稽核管理系统。目前,银行会计稽核中心下发网点差错回复中虽然也会涉及客户身份识别方面的内容,但制度要求的覆盖面不全,只是在实名制执行上有要求,而对一次性交易、重新识别、留存有效证件、新开户时缺失基本信息、证件过期等制度规定要求就非常少或者没有。正是这个原因养成了网点柜员没有" 差错意识"。应尽快完善会计稽核系统的建设,使系统能按照客户身份识别的要求与实际业务进行对接,以弥补前台执行的偏差,减少人为差错现象。
完善现有业务核心系统。业务核心系统是各金融机构实现经营管理的基础,将“客户身份核查”制度纳入业务核心系统,就是要从根本上解决对制度要求的不作为现象,实现机控来彻底解决人为因素带来的合规隐患。
2.2 加强反洗钱制度学习,提高从业人员反洗钱工作能力
随着反洗钱法规的的修订和不断完善,对客户的身份识别、风险识别往往依赖反洗钱人员的知识和经验积累,这就要求建立一支高素质的反洗钱队伍。金融机构的反洗钱培训不仅局限于照本宣科的制度学习上,更要采取多层次、多渠道的反洗钱业务培训,丰富和提高从业人员的反洗钱知识和技能,全面提升金融机构从业人员反洗钱工作的整体水平。
2.3 提高联网核查公民身份信息系统的完整性和准确性
了解客户的真实身份,这不仅是“实名制”制度的要求,更是规避洗钱风险的第一道关口。2008 年以来,监管机构对商业银行营业机构履行联网核查公民身份信息情况纳入到专项检查当中,从结果分析,执行效果喜忧参半。究其原因主要还是联网核查系统要么没有和金融机构的业务系统形成共享,要么联网核查系统的准确性是导致银行柜员核查率不高的直接因素。解决这一问题的瓶颈一是公安部门必须跟进联网核查系统维护和优化,二是金融机构的业务系统必须实现信息共享,同时所有开户实现系统的双向关联。
2.4 从技术层面对金融机构客户身份信息识别标准化
即对客户提供的信息种类及相关证明文件、凭证作出标准化的规定,使客户无论在哪一家办理业务,提供的证明文明都是统一一致的,也可防止金融机构为争取业务而在客户身份识别时宽严不一而形成恶性竞争。对居民身份证阅读机制定统一技术标准。在技术条件及法律条件成熟的情况下可否建立以公民身份证号码为其唯一的金融机构账号。目前,金融机构仅与公安系统联网,只能核查公民身份信息,对机构客户,还应与工商、税务、技术监督等单位的客户身份信息系统联网,改变仅凭金融机构一线人员通过客户填单、证件核对、临柜询问、资格审查等手工方式来获取客户身份简单信息的现状,也可及时查询证件变更、信息更新情况,掌握机构客户证明文件的有效性。
监管要求在提高,银行需要对客户身份进行识别的交易却天天都在发生,及早从思想和物质上做好准备,应成为商业银行避免更大合规风险的自主选择。
摘要:随着《中华人民共和国反洗钱法》及其配套的规章的出台,为履行反洗钱职责和义务提供了坚实的制度保障。客户身份识别作为反洗钱的一项核心工作,其执行效果的好坏直接关系到反洗钱后续工作的顺利开展。但在实际工作检查和调查中发现,金融机构在客户身份识别的重要性认识、识别手段以及风险管理等方面还存在一些问题。针对实际工作中存在的问题,如何充分发挥金融机构从业人员更好地履行反洗钱义务,提高客户身份识别能力,切实防范洗钱风险,是我们亟待解决的问题。
客户身份资料及交易记录保存制度 篇4
交易记录保存管理办法
第一章总则
第一条为了预防洗钱和恐怖融资活动,规范营业网点客户身份资料和交易记录保存行为,维护金融秩序,根据《中华人民共和国反洗钱法》等法律、行政法规的规定,结合我社实际情况,特制定本办法。
第二章客户身份资料的保存
第二条应当保存的客户身份资料包括记载客户身份信息、资料以及反映我社开展客户身份识别工作情况的各种记录和资料。
第三条客户身份资料保存必须完整、有续,指定专人归档保管。
(一)帐户资料(含网上银行、银信通、手机银行等)开立、变更、撤消资料由营业网点主办会计(未设主办会计的分社主任)负责保管,属于个人资料的按月装订保管,属于单位客户资料的列入“一户一档”归档管理。
(二)POS商户及助农终端客户资料由联社科技部统一归档保管。
(三)贷款客户资料由各营业网点指定专人保管。
第四条客户身份资料自业务关系结束当年或者一次
性交易记账当年计起至少保存5 年。
第三章 交易记录的保存
第五条应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
第六条具体交易记录
(一)个人存款记录
1、证件审核记录。开立个人存款账户时,临柜人员要严格遵循个人存款账户实名制管理规定,应要求客户出示本人有效身份证件,使用实名,临柜人员对证件的真实性予以审核;不出示本人身份证件或者不使用本人身份证件上的姓名的,各社不得为其开立个人存款账户。对证件审核的信息要登记在相关的载体上并保留复印件,要通过联网核查系统进行识别,若有可疑情况因及时向反洗钱专管员反映。
2、有效证件记录。下列身份证件为实名证件:居民身份证、户口簿、中国人民解放军军人身份证件、中国人民武装警察身份证;港澳居民往来内地通行证、台湾居民来往大陆通行证、其他有效旅行证件、外国公民的护照。各社应对以上证件审查后,摘录相关信息。
(二)单位结算账户记录
l、单位结算账户的开立审核记录。开户网点根据存款人的申请开立,经办人员必须对存款人开立银行结算账户提
供真实合法的证明文件进行审核,包括营业执照、机构代码证、税务登记证、有效身份证、政府主管部门批文或证明等。开立专用存款账户还必须审核记录相应的资金证明文件;开立一般存款账户还必须审核记录所出具借款合同或其他结算需要的证明;开立临时存款账户还必须审核记录所出具政府部门同意设立临时机构的批文、建筑安装施工合同等。以上开户资料必须审核记录,实行“一户一档”管理,专人保管。
2、单位结算账户使用记录。基本存款账户是存款人的主办账户,主要办理存款人的日常经营活动的资金转账收付及工资奖金和现金的支取。一般存款账户用于办理存款人借款转存、借款归还和其他结算的资金转账收付,可以办理现金缴存,但不得办理现金支取。专用存款账户和临时存款账户需要支取现金的必须报经人民银行批准或按照国家现金管理的规定办理,单位银行卡账户、财政预算外资金、税收汇缴专户、信托基金专户等严禁支取现金。农村信用社应按中国人民银行《人民币结算账户管理办法》规定,针对不同性质的账户,核实使用,记录交易。
3、单位结算账户变更和撤消的记录。存款人更改名称或法定代表人、住址以及其他开户资料发生变更时,应于5个工作日内书面通知开户社并提供有关证明;企业因撤并、解散、破产、关闭、注销或吊销营业执照、迁址或其他原因
需要变更开户社或撤消银行结算账户的,应于5个工作日内向开户社提出申请,信用社接到申请后,应及时审核办理、记录信息,并于2个工作日内向人民银行报告。存款人撤消基本存款账户的,银行应自销户日起2个工作日内将情况书面通知该存款人其他银行结算账户开户行;存款人其他银行结算账户的开户行,应自收到通知之日起2个工作日内通知存款人撤消有关银行账户;存款人应自收到通知之日起3个工作日内办理其他银行账户的撤消。
4、单位结算账户的开立、变更、撤消必须在单位银行结算帐户登记簿上逐一进行登记。
(四)其他交易记录
ATM机、POS商户、助农终端交易流水清单必须按序时性、完整性定期归档管理。
(五)现金存取记录
1、大额存取现。单位或个人一次存取现5万元(不含5万元)以上的,必须严格按照《大额现金存取备案登记制度》规定执行;单位和个人一次性存取现金20万元及以上大额现金,或一日数次存取累计超过20万元的,要提前预约并单独登记。
2、可疑现金交易。各营业网点发现有《金融机构大额交易和可疑交易报告管理办法》规定的1 8种可疑支付交易行为的,应填制《可疑支付交易报告表》并撰写可疑交易报
告于3日内上报联社财务信息部,联社财务信息部汇总整理后及时报送县人民银行和省联社黔东南州办事处。
第七条 保存期限
账户资料,自销户之日起10年;客户交易信息在交易结束后,应当至少保存五年。
第三章附则
第八条我社员工应当对客户身份资料及交易信息予以保密,非依法律规定,不得向任何单位和个人提供。
第九条客户身份信息及交易记录资料保管人发生岗位变动时必须将资料进行书面移交。
客户身份 篇5
案例一:深圳市两家贸易公司先后于2013年底在某省某银行开立一般存款账户, 账户申请人开户时持企业全套资料原件, 营业执照注册地为广东深圳市, 经营范围涉及商贸、电子产品、技术服务等, 法定代表人身份证地址为外省农村 (非广东省) 。账户开立一周左右开通网上银行, 开始利用网上银行频繁交易。一年半内交易累计金额数十亿元, 日终不留余额, 交易异常。
案例二:2015年3月份起, 不断有某省边远地区的同村或同乡农民 (年龄多为80后) , 在陪同人的带领下, 先后到该省某银行10多家分支机构和网点, 要求开立银行卡/贵宾卡及网银账户, 要求将借记卡网银勾连本人在广东地区番禺支行等开立的同名账户。开户者本人对开立网银的用途及功能并不熟悉, 柜台人员在询问客户开立网银的用途时, 客户不予以正面回答, 或答复含糊, 也有客户回答是作外汇买卖或网上购物。据不完全统计, 短短4个月, 就有上百人前来办理此类业务, 并呈上升趋势, 从交易情况发现, 此类账户多在广东进行外汇实盘买卖, 当日交易频繁, 日终不留余额, 且不是本人交易, 均由他人代理。
二、银行业金融金融机构客户身份识别难点
(一) 代理开立对公银行结算账户难以识别实际控制人
代理开立对公银行结算账户现象比较普遍, 很少有法定代表人或单位负责人亲自去办理银行结算账户开户业务。现实中, 代理人主要有两类:一是申请开户单位法定代表人或负责人授权的单位工作人员, 二是专业代理公司工作人员。现行法律法规规定, 法定代表人或者单位负责人授权他人办理单位银行结算账户开立业务的, 被授权人应是授权单位工作人员, 受理营业机构应采取审核被授权人工作证件、电话联系法定代表人或者单位负责人等措施予以核实, 并留存电话记录等联系资料。第二类代理人员显然不是授权单位工作人员, 但其手持授权单位授权业务委托书, 且大多注明其系该单位工作人员, 形式审查均合规。在当前注册公司门槛降低情势下, 如不法分子大量注册公司开立账户从事非法活动, 金融机构无法将其与正常合法公司区别开来, 拒绝为其服务, 存在隐患。
(二) 异地银行结算账户进一步核实客户身份和交易目的难
在“地球村”大背景下, 异地经营、异地开户现象屡见不鲜, 也属正常。然而多起案例监测表明, 存在大量在某地开户, 而实际交易则发生在其他地区的交易主体, 且交易多通过网银等非柜面方式进行。银行在为其开立账户时, 大多只审查其提交的形式要件, 对于客户是否在本地居住, 开户原因等难以通过有效方式进一步核实, 因此只能在开立后将其设为高风险客户, 而无法在开户时拒绝其开户要求, 将风险控制在萌芽状态, 否则存在地域歧视嫌疑。
(三) 特殊情况下居民有效身份证件真实性核实难
银行业金融机构虽然可以通过公民联网核查信息系统核查开户人身份信息情况, 但由于信息有限, 潜存风险。一是证件换发后原身份证件继续有效, 二是临时身份证未纳入联网核查系统, 无法辨别真伪。
(四) 社会公众防范意识差
银行业机构普遍反映, 仍有很多客户对洗钱等违法犯罪的警惕性认识不足, 对自身的身份信息和账户信息保护不足, 对银行业机构客户身份识别的工作配合不够, 使得银行客户身份识别效果差。更有甚者, 为了几百元的好处费, 听从不法分子的指示以自己的身份为犯罪分子开立工具账户, 干扰正常金融秩序。
三、相关建议
(一) 适时开展客户身份重新识别工作
银行应密切关注内外部洗钱犯罪形势, 结合监管部门监测重点和上级行工作要求, 适时开展相关客户身份重新识别和风险排查工作。尤其应针对代理开立账户和异地账户等高风险业务定期开展风险排查。
(二) 加强日常管理和交易监测工作
银行应将代理人开户、异地开户、非柜面业务等作为洗钱风险点, 并将其作为客户洗钱风险等级划分的重要因素, 合理划分客户洗钱风险等级, 并据以开展客户风险管理工作。客户要求开通网上银行、手机银行等非面对面业务时, 银行应加强审核和控制。开通非面对面业务必须由客户本人亲自办理。银行应重新严格审核客户提供资料的真实性、完整性、准确性, 合理确定网上银行转账限额。发现具有多种可疑特征的交易, 受理机构应关闭客户账户的网上银行转账功能, 要求客户到银行网点柜台办理转账业务。加强对高风险客户和业务的资金监测频度, 发现异常及时向监管部门和公安机关报告。
(三) 协商公安机关提供居民身份相关信息
建议公安机关将临时身份证纳入联网核查系统, 或协助银行机构出具“某某公安机关为某某人开立临时身份证”的证明。同时, 将居民身份证历次换发记录纳入联网核查系统, 方便银行机构识别客户有效证件, 堵截冒名开户等违规开户行为。
(四) 加强社会宣传和风险提示
客户身份 篇6
1)系统基于客户机/服务器应用环境,可以使用WAN;
2)业务应用对象:汽车部件产品设计和数据管理;
3)客户机、服务器端不安装特定硬件(如加密狗等),保证产品设计应用系统使用的各种软件保护装置正常运行;
4)身份认证对用户而言是透明的,要求响应快捷方便;
5)实现产品数据管理应用系统的安全访问和软件保护。
综合以上需求,该系统要实现客户机/服务器环境下的双重身份认证安全措施,以确保访问控制、数据源认证和责任审计安全服务顺利完成。
1 身份认证模型与实现方案
对于计算机单机的应用,用户资源使用控制访问可以实现安全保护;对于集中分时系统的服务,操作系统通过基于用户身份认证,如登录口令等实现资源的安全保护;在计算机网络广泛应用的时代,更常见的是客户机/服务器分布式应用模型,要求身份认证满足以下几点:
1)确定每个客户机保证对每个用户身份的识别;
2)确定每个客户机对服务器身份识别;
3)确定服务器对每个客户机身份识别。
在本文介绍的应用方法中,仅讨论2)、3)要求的实现;对于1)则由计算机操作系统或数据库安全系统得以保证。这个无可信第三方参与的客户机/服务器双向认证由(图1)模型示意。
约定符号记法如下:
1)A,B分别表示实体A,B的可区分标识符;
2)KeyAB表示实体A与实体B间使用的对称密码密钥;
3)X||Y表示数据或文本X与Y有序拼接结果;
4)EKey AB(Z)表示使用实体A与实体B间的对称密码密钥Key和对称加密算法对数据Z的加密内容;
5)TokenAB表示实体A发给实体B的信息,包含使用密码技术变换的数据。
过程如下:
1)TokenAB=TextA||EKey AB(A);
2)B解密,认证A正确性;
3)TokenBA=TextB||EKey BA(B);
4)A解密,认证B正确性。
技术实现方案如下:
1)服务器、客户机采集各自的本机特征数据(CPU类型与编号、网卡MAC地址、IDE硬盘序列号、主机主板型号以及BIOS版本等),保证该机存在唯一即实现实体A,B的区别,使用加密算法DES加密形成特征文件;
2)将各客户机特征数据文件保存到服务器端;将服务器特征文件保存在各客户机端;
3)服务器-客户机之间身份认证:
(1)客户机取本机特征数据加密发服务器,服务器解密并与客户机特征数据文件解密比较,客户机得以认证。
(2)服务器取本机特征数据加密发客户机,客户机解密并与服务器特征数据文件解密比较,服务器得以认证。
2 实现模型涉及关键技术
2.1 客户机与服务器身份标识
在计算机,网络身份认证领域,生物认证识别是重要的一个分支。这种认证识别应用更加安全、保密和方便。生物认证识别经常采用系统用户的面像、指纹、虹膜、声纹签名等生物特征来实现。在本应用系统的开发中,企业要求身份认证的过程对用户透明,即用户身份认证由计算机操作系统、数据库系统或具体应用系统保证;而客户机与服务器之间身份认证则贯穿整个产品参数化设计和产品数据管理系统过程,不需用户干预。所以可以考虑取计算机特征数据标识来唯一区分每一个计算机(包括客户机和服务器)的存在。
可以作为计算机特征数据标识的有:
1)CPU的类型和序列号;
2)网络适配器(即网卡)的MAC地址;
3)硬盘序列号;
4)计算机主板BIOS生产厂家和版本号等。
为加强计算机特征数据唯一标识的强度,一般应该将已知特征数据全部利用。
CPU制造厂商生产的每一个CPU都有其唯一序列号,Intel CPU自90年代末以来就将序列号嵌入在CPU内部,以至于引起纷纷扬扬的“泄露门”。好在这是一个可选项:需要时打开序列号可用;否则关闭。网卡的应用就与CPU大不相同了。由于在数链层必须使用MAC地址,所以全球网卡生产厂商必须在网卡中嵌入唯一、并且是标准的MAC地址。硬盘制造厂商、计算机主板制造厂商也纷纷将产品序列号嵌入在产品之中。这些数据在软件中的读取遵循了标准,即使这种读取方法是较低层的,Windows环境下高级语言编程(如C++)还是可以顺利使用的。在一些共享软件资料中,奉献者们提供了源码或运算部件供程序员参考和引用。
一个典型的读取计算机特征数据程序运行的例子,如图2所示。
2.2 加密算法应用
DES是Data Encryption Standard(数据加密标准)的缩写。美国国家标准局(NBS)于1972年和1974年,先后两次向公众发布征求加密算法的公告,收集研究除国防部以外的其他部门的计算机系统的数据加密标准。其对加密算法要求要达到以下几点:
1)必须提供高度的安全性;
2)具有相当高的复杂性,使得破译的开销超过可能获得利益,同时又便于理解和掌握;
3)安全性应不依赖于算法的保密,其加密的安全性仅以加密密钥的保密为基础;
4)必须适用于不同的用户和不同的场合;
5)实现算法的电子器件必须很经济、运行有效;
6)必须能够认证,允许出口。
最终IBM公司研制出DES算法,并由美国国家标准局于1977年公布作为非机要部门使用的数据加密标准。DES是一个分组加密算法,它以64bit为分组对数据加密。64bit一组的明文从算法的一端输入,64bit的密文从另一端输出。DES是一个对称算法:加密和解密用的是同一个算法(除密钥编排不同以外)。密钥的长度为56bit(蜜钥通常表示为64bit的数,但每字节第8bit都用作奇偶校验,可以忽略),密钥可以是任意的56bit的数,且可在任意的时候改变,所有的保密性依赖于密钥。
DES算法是应用最广泛的对称密钥密码算法。在计算机技术快速发展的今天,56bit密钥长度在高性能运算破解下可能不太安全。解决这个问题的办法是应用3重DES,使用“加密-解密-加密”3重操作完成加密。3重DES操作中,加密操作使用同一密钥,解密操作使用另一密钥,最后密钥有效长度为112bit。
2.3 网络通信编程接口Sockets
应用系统实现方案选择上采用了在网络编程中最常用的模型--客户机/服务器模型。这种客户/服务器模型是一种非对称式编程模式。该模式的基本思想是把集中在一起的应用划分成为功能不同的两个部分,通过它们之间的分工合作来实现一个完整的功能。对于这种模式而言其中一部分需要作为服务器,用来响应并为客户提供固定的服务;另一部分则作为客户机用来向服务器提出请求或要求某种服务。使用基于TCP/IP的客户机/服务器模型和面向连接的流式套接字,其通信原理为:服务器端和客户端都必须建立通信套接字,服务器端应先进入监听状态,然后客户端套接字发出连接请求;服务器端收到请求后,可以进行客户机/服务器之间的数据传输通信。通信程序的设计流程应当由服务器首先启动,然后在某一时刻启动客户机并使其与服务器建立连接。
应用开发系统依赖于典型的TCP/IP网络协议环境,使用在Windows操作系统下的TCP/IP网络通信接口规范Windows Sockets。如图3所示。
Windows Sockets规范是以U.C.Berkeley大学BSD UNIX中流行的Socket接口为范例,定义了一套Micosoft Windows下网络编程接口。它不仅包含了人们所熟悉的Berkeley Socket风格的库函数;也包含了一组针对Windows的扩展库函数,以使程序员能充分地利用Windows消息驱动机制进行编程。
Windows Sockets API常用函数有:
1)创建套接字—socket();
2)指定本地地址—bind();
3)建立套接字连接—connect()与accept();
4)监听连接listen();
5)数据传输—send()与recv();
6)输入/输出多路复用—select();
7)关闭套接字—closesocket()。
服务器与客户机开始都必须调用socket()建立一个套接字sockets,服务器调用bind()将套接字与一个本地网络地址绑定在一起。然后服务器调用listen()通知TCP使套接字处于侦听等待接收状态,并规定请求队列长度。在此之后服务器就可以通过调用accept()来等待接收客户机的连接。相对于服务器,客户端的工作比较简单:客户端使用套接字,便可通过调用connect()与远程服务器建立连接;连接建立之后,客户和服务器之间连接在套接字上通过send()与recv()发送和接收数据。最后数据传送结束,双方调用closesocket()关闭套接字来结束这次TCP通信。该工作流程要求服务器先行启动,进入等待接收状态;如果客户机先行启动,则connect()返回出错码表示连接失败。面向连接的套接字通信流程图可大致如图4表示。
3 结束语
应用开发系统中客户机/服务器环境下的双重身份认证由Microsoft Visual C++6.0为开发工具实现。在大约30个客户机工作的情况下,服务器与客户机之间的响应几乎是瞬时的。为保证身份认证安全可靠,同时又采取以下措施:
1)认证通信模块不一定在每个具体应用一开始就进行工作;
2)认证通信模块在身份识别不正确时,不要立即反应或退出;
3)计算机特征数据顺序编排是不公开的;
4)专人管理计算机特征文件的产生和配置等。
该应用开发系统中的客户机/服务器双重身份认证方法比较专用的硬件设备,使用简洁、维护方便、对系统副作用小,安全可靠程度比较高,达到了用户需求和预期设计目的。
参考文献
[1]徐国爱,张淼,彭俊好.网络安全[M].北京:邮电大学出版社,2007.
[2]胡予濮,张玉清,肖国镇.对称密码学[M].北京:机械工业出版社,2002.