<p class="ql-block"><b>从法律法规及监管规定角度看,银行防诈反诈的责任首先《反电信网络诈骗法》。</b></p><p class="ql-block"> 该法第三章专题为“金融治理”。主要内容包括:第十五条 银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。第十六条 开立银行账户、支付账户不得超出国家有关规定限制的数量。对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。中国人民银行、国务院银行业监督管理机构组织有关清算机构建立跨机构开户数量核验机制和风险信息共享机制,并为客户提供查询名下银行账户、支付账户的便捷渠道。银行业金融机构、非银行支付机构应当按照国家有关规定提供开户情况和有关风险信息。相关信息不得用于反电信网络诈骗以外的其他用途。第十七条 银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、电信、市场监管、税务等有关部门建立开立企业账户相关信息共享查询系统,提供联网核查服务。市场主体登记机关应当依法对企业实名登记履行身份信息核验职责;依照规定对登记事项进行监督检查,对可能存在虚假登记、涉诈异常的企业重点监督检查,依法撤销登记的,依照前款的规定及时共享信息;为银行业金融机构、非银行支付机构进行客户尽职调查和依法识别受益所有人提供便利。第十八条 银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统,会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。对监测识别的异常账户和可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。银行业金融机构、非银行支付机构依照第一款规定开展异常账户和可疑交易监测时,可以收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息。上述信息未经客户授权,不得用于反电信网络诈骗以外的其他用途。第十九条 银行业金融机构、非银行支付机构应当按照国家有关规定,完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息,保证交易信息的真实、完整和支付全流程中的一致性。第二十条 国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度,明确有关条件、程序和救济措施。公安机关依法决定采取上述措施的,银行业金融机构、非银行支付机构应当予以配合。</p><p class="ql-block"><b>银行防诈反诈的责任其次来自人民银行、国金总局(银保监)、公安机关近年来下发的一系列监管文件。</b></p><p class="ql-block"> 这方面的文件数量众多,包括但不限于:关于印发电信网络诈骗和跨境赌博“资金链”治理工作方案的通知(银办发【2021】163号)、关于进一步推进涉案账户资金网络查控机制建设的通知(银监办发〔2016〕98号)、关于印发银行业金融机构与检察机关开展涉案账户资金网络查控技术规范的通知(银监办发〔2016〕51号)、中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知(银发【2016】261号)、关于印发电信网络新型违法犯罪案件冻结资金返还若干规定的通知(银监发〔2016〕41号)、关于印发银行业金融机构与国家安全机关开展涉案账户资金网络查控技术规范的通知(银监办发〔2016〕13号)、关于印发银行业金融机构与公安机关开展涉案账户资金网络查控技术规范的通知(银监办发〔2015〕171号)、关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知(银监发〔2015〕48号)、关于银行业金融机构与公安机关开展涉案账户资金网络查控工作的意见(银监发〔2015〕9号)等等。比如,《电信网络诈骗和跨境赌博“资金链”治理工作方案》规定(发挥党管金融政治优势,压实主要金融机构责任):1、专题研究工作方案。各单位要把电信网络诈骗和跨境赌博“资金链”治理作为政治任务抓好抓实,全面落实本方案中的各项打防管控措施。制定具体工作方案,每年至少召开一次会议,研究布置电信网络诈骗和跨境赌博“资金链”治理工作,年底前报送工作总结报告。2、严格落实风险管理主体责任。银行、非银行支付机构不得为电信网络诈骗和跨境赌博等违法犯罪活动提供支付结算服务。严格落实“谁的账户谁负责”“谁的客户谁负责”“谁的商户谁负责”“谁的终端谁负责”“谁的钱包谁负责”主体责任。对被不法分子利用转移涉诈涉赌资金的账户、商户、产品、渠道、钱包等开展倒查,查补本单位风险防控薄弱环节和管理漏洞,划清前中后台部门、各环节、总分行责任链,严肃追责,完善风险防控体系。3、建立健全账户分类分级管理体系。针对不同客户及其风险特征设定不同账户功能,审慎与客户约定并合理动态调整非柜面交易限额和身份核验方式,确保账户功能与客户正常资金结算需求相符,杜绝开户后账户功能和交易限额“一开全放”。推行简易开户服务,解决小微企业和流动就业群体“开户难”问题。4、严格落实风险管理监管责任。对辖区内银行和非银行支付机构倒查涉案账户、商户、产品、渠道、钱包的工作开展核查,对于倒查工作不彻底、整改流于形式、发生重大涉诈涉赌案件或舆情、收到重大涉诈涉赌举报线索的,将相关单位纳入执法检查范围。对于银行、非银行支付机构风险管控落实到位的,研究探索尽职免责机制。5、完善考核评价机制。银行、非银行支付机构对开户、开通网上银行等业务的绩效考核要突出风险防范和业务发展两方面。银行卡清算机构不得鼓励银行多发银行卡。</p><p class="ql-block"><b>银行防诈反诈的责任再次来自银行反洗钱要求。 </b>前述《反电信网络诈骗法》第十五条要求银行机构“建立客户尽职调查制度,依法识别受益所有人”等同时也是对银行的反洗钱要求。2007年1月1日起实施的《反洗钱法》第三章即为“金融机构反洗钱义务”,其他相关监管文件包括:《金融机构反洗钱和反恐怖融资监督管理办法》(中国人民银行令〔2021〕第3号)、《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发【2021】1号)、《银行业金融机构反洗钱和反恐怖融资管理办法》(银保监会令2019年第1号)等。银行反洗钱的基本要求就是针对每个客户落实九要素,应当将洗钱和恐怖融资风险管理纳入本机构全面风险管理体系,覆盖各项业务活动和管理流程;针对识别的较高风险情形,应当采取强化措施,管理和降低风险;针对识别的较低风险情形,可以采取简化措施;超出金融机构风险控制能力的,不得与客户建立业务关系或者进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。</p>