移動支付網消息：近日，一則“1400名學生被莫名開立Ⅱ、Ⅲ類戶”的新聞引起了行業的注意，我們一起來回顧一下事情的來龍去脈。

1400名學生被莫名開戶，回應“不規範操作所緻”

近日，據相關媒體報道，廣西崇左幼兒師範高等專科學校（下稱“崇左幼專”）多名畢業生反映，自己名下莫名被開了銀行電子賬戶，有人名下的賬戶多達10餘個，這些賬戶的開戶行均為中國農業銀行崇左江州支行。

被開戶的學生表示，自己從未到該銀行網點辦理過開電子賬戶服務，懷疑自己的個人信息被洩露。

10日晚，崇左幼專發布聲明稱，學校沒有通過任何渠道洩露學生的身份信息，沒有代理學生開設銀行賬戶或辦理Ⅰ類、Ⅱ類、Ⅲ類卡賬戶的業務。

11日早上，中國農業銀行廣西區分行微信公衆号發布說明稱，此事确系農行轄屬江州支行營業室未與客戶充分溝通，内部審核把關不嚴、不規範操作所緻。此說明承諾，将盡快與相關學生逐一取得聯系，銷掉多開立的賬戶。同時，将加強内部管理，對相關責任人進行嚴肅追責。

Ⅱ、Ⅲ類戶開戶的“五要素”驗證

此事件中有兩個關鍵問題，學生的個人信息是否被洩露？Ⅱ、Ⅲ類戶又是如何在用戶不知情的情況下被開立的？

對于個人信息是否被洩露，我們不得而知。不過對于被莫名開立的Ⅱ、Ⅲ類賬戶，顯然不是“不規範操作”這麼簡單。

衆所周知，自2015年底以來，中國人民銀行陸續發文啟動賬戶管理制度改革，包括2015年發布的392号文《中國人民銀行關于改進個人銀行賬戶服務加強賬戶管理的通知》，2016年發布的261号文《中國人民銀行關于加強支付結算管理防範電信網絡新型違法犯罪有關事項的通知》、302号文《中國人民銀行關于落實個人銀行賬戶分類管理制度的通知》，以及2018年發布的16号文《中國人民銀行關于改進個人銀行賬戶分類管理有關事項的通知》，前前後後将銀行賬戶的分類和管理作了各種細緻入微的要求。

其中，對于銀行通過電子渠道非面對面開立Ⅱ、Ⅲ類戶有着明确的要求，即“5要素”和“4要素”。

其中，銀行通過電子渠道非面對面為個人開立Ⅱ類戶時，需要驗證的信息至少包括：開戶申請人姓名、居民身份證号碼、手機号碼、綁定賬戶賬号（卡号）、綁定賬戶是否為Ⅰ類戶或者信用卡賬戶等5個要素。

銀行通過電子渠道非面對面為個人開立Ⅲ類戶時，需要驗證的信息至少包括：開戶申請人姓名、居民身份證号碼、手機号碼、綁定賬戶賬号（卡号）等4個要素。

除此之外，兩者還有一個共同的驗證要求，即開立的Ⅱ、Ⅲ類戶需要與綁定的賬戶為同一人開立。而且登記人的驗證手機号碼都需要保持一緻。

另外據移動支付網了解，對于非法開立Ⅱ、Ⅲ類戶的漏洞問題，中國人民銀行也曾針對其作出過比較細緻的開立要求，比如中國人民銀行在《關于改進個人銀行賬戶分類管理有關事項的通知》答記者問時表示：

從澎湃新聞報道信息可知，被開立的農行賬戶每個可用餘額都為0.01元。實際上，此舉即是銀行為了Ⅱ、Ⅲ類戶開立成功而增設的一個條件，需要用戶通過綁定賬戶操作一筆1分錢的轉賬，以此來判定綁定賬戶的真實性，也是上圖中國人民銀行要求的第二點規定的體現。

農行賬戶列表截圖

但是，這0.01元是如何在未經過用戶同意的情況下就轉入到開立賬戶的？開立的賬戶是否又真正落實了綁定賬戶為同一人的要求？

另外，規定曾明确表示，同一家銀行通過線上為同一個人隻能開立一個允許非綁定賬戶入金的Ⅲ類戶，同時，同一銀行法人為同一人開立Ⅱ、Ⅲ類戶的數量原則上分别不超過5個。而此事件中部分學生的Ⅱ、Ⅲ類戶總數甚至超過了10個。這一點而言顯然已經不符合監管的要求。

關于個人銀行賬戶分類管理的相關規定已經出台許久，各銀行在相關開戶流程上應該有着相當完善的開戶流程以及驗證要求，這個“不規範操作”是否為個人所為？是否涉嫌違法使用用戶的個人信息？我們都需要打上一個大大的問号！

對此業内人士甚至認為，中國農業銀行崇左分行對此事的處理反應迅速，态度誠懇，也有擔當，但其聲明仍有“避重就輕”之嫌。這件事顯然不是一個“不規範操作”就可以解釋的。無論是獲取客戶信息的途徑，還是未經客戶同意就批量開戶的決策，直至開戶時的具體操作，可能都存在違法違規行為，需要徹查。

Ⅱ、Ⅲ類戶創新發展的“風險”

個人銀行賬戶分類管理以及Ⅱ、Ⅲ類戶出現，原本是數字經濟時代格局下，銀行業線上創新業務發展的一個縮影。但是Ⅱ、Ⅲ類戶出現一方面給予了金融行業一些創新的業務模式，另一方面卻也滋生了一些違法犯罪的風險。

2019年3月，平頂山銀行落實賬戶管理機制不嚴格，未對持卡人開立Ⅱ類賬戶數量進行限制，造成某犯罪嫌疑人實名開立了11個Ⅱ類賬戶。由于銀行系統版本更新導緻系統缺陷，在執行Ⅰ類賬戶向Ⅱ類賬戶轉賬業務邏輯時，并未對資金轉出賬戶進行餘額驗證和扣款，轉賬即可成功，且在交易過程中銀行風控系統的可疑交易監測并未及時觸發。最終導緻該犯罪嫌疑人反複執行轉賬操作166次，從沒有餘額的Ⅰ類戶向其Ⅱ類戶累計轉賬3113631.83元。

2019年12月底，金華市婺城區人民法院的一份刑事判決書披露9人因妨害信用卡管理罪獲刑。以薛某、黃某夫為首的9人團夥，利用他人身份信息非法開設銀行Ⅱ、Ⅲ類戶出售謀取暴利。判決文書顯示，一個月的時間，薛某聚集7人的工作室開設銀行賬戶，黃某夫負責遠程教授非法開卡技術，工作室其它人具體實施“代跳”工作，即利用華潤銀行、溫州民商銀行、金華銀行、浦發銀行、中國銀行、招商銀行、建設銀行等銀行App漏洞和使用抓包軟件，修改數據，利用薛某購買的公民信息，開設10000餘個銀行賬戶。

2019年10月，隻有初中文化的00後田某被福建省廈門市思明區人民法院以非法獲取計算機信息系統數據罪判處有期徒刑三年，并處罰金人民币一萬元，其采用的便是同樣的套路。田某在2019年1月5日至1月15日期間，通過軟件抓包、PS身份證等非法手段，在廈門銀行手機銀行App内使用虛假身份信息注冊銀行Ⅱ、Ⅲ類戶，非法銷售獲利。

這些案例幾乎都是一個套路，犯罪分子利用非法獲得的個人信息（銀行卡、身份證、網銀U盾和手機卡等“四件套”），通過銀行的漏洞進行非法開立Ⅱ、Ⅲ類賬戶，然後進行兜售。

對此，2019年4月中國人民銀行發布了《中國人民銀行支付結算司關于加強個人Ⅱ、Ⅲ類銀行結算賬戶風險防範有關事項的通知》（55号文），對于全國範圍内連續發生個人Ⅱ、Ⅲ類戶異常開戶風險事件，突出表現為不法分子利用手機銀行或直銷銀行系統漏洞，非法開立虛假Ⅱ類賬戶，并以此作為鑒權源，跨行開立大量虛假Ⅲ類賬戶，造成賬戶風險交叉傳染，蔓延擴大。此類風險事件反映出部分銀行業金融機構存在業務系統安全隐患、未嚴格落實制度要求、賬戶驗證應用不規範、風險監測機制缺失等問題。

于是“55号文”特别強調了，“5要素”的合規要求以及相關開戶鑒權通道、接口應用的自檢升級等等，要求各銀行盡快上線和有效應用網絡反欺詐的相關措施，完善風險監測系統。

結語

II、III類賬戶的創新發展給銀行展業提供了諸多便利，但是也帶來了諸多風險。

此前，更多的是由于銀行在II、III類戶的開設上有一些系統漏洞，而且沒有按照規定的“5要素”去驗證賬戶真實性，導緻虛假賬戶開設。如今，在相關監管和流程相對完善的前提下，為何還會出現類似的問題，這一點需要深思。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!