• 首页
  • 全球快讯
  • 未央推荐
    科技·经济·生活
  • 专题
  • 视频
  • 研究
  • 活动
  • 未央出版
  • 五十人论坛
  • 关于我们

    • 清华大学金融科技研究院孵化
    金融科技与金融创新全媒体

  • 登录
  • 注册

    • 扫描分享

    本文共字,预计阅读时间

    ——基于身份认证强度、落实IT保障措施,参照央行新规实施客户账户分类管理

    文/中泰证券股份有限公司 王恩潭、彭  渤、朱继建、范广君、姜  昊、董红涛、肖  镇、李金营、张佳佳、王  刚、李国贤

    引言:《灰犀牛:如何应对大概率危机》的作者米歇尔.渥克将“灰犀牛”比作发生概率高、影响巨大、容易被忽视的危机。当下,证券行业在客户账户开、销、使用过程中即存在着部分此类被普遍忽视,或者有意无意视而不见、充耳不闻的风险隐患。2020年4月,突如其来的济民制药“盗号坐庄”事件,再次让客户账户安全问题成为业内外广泛关注和热议的焦点;而2020年7、8月间,证监会科技监管局牵头组织行业年度网络安全检查时,亦将“APP、系统”能否在“客户进行资金交易时,根据客户意愿,可采取认证强度与交易额度相匹配的技术措施,提高交易的安全性”列为了“金融科技应用风险专项排查”的检查点之一。本文整合中泰证券近年来有关生产实践、研究成果,列举了客户账户开、销、使用过程中的“灰犀牛”类具体问题,梳理了“账户实名制”的制度要求,回顾了行业客户账户管理历史沿革,尝试归纳了非现场账户业务规范要义,着眼于以技术手段保障客户账户安全。本文提出“基于身份认证强度、落实IT保障措施,实施客户账户分类管理”的建议,并进一步提出了参照央行新规构建客户账户分类机制、在业内推行客户账户分类管理的初步框架方案。

    一、客户账户开、销、使用过程中的“灰犀牛”

    (一)“网上开户”存在的问题[1]

    《证券账户非现场开户实施暂行办法》规定:网上开户是指开户代理机构通过数字证书验证投资者身份,并通过互联网为投资者办理证券账户开立手续。《证券公司开立客户账户规范》规定:网上开户是指客户凭有效的数字证书登录证券公司网上开户系统、签署开户相关协议后,证券公司按规定程序为客户办理开户。中国结算规定,数字证书应当在确认市场参与者身份真实、意愿真实的基础上,采取临柜、见证以及其他其认可的方式发放。而当下业内主流的“视频验证+在线签约”式“网上开户”,存在以下两方面严重缺陷和问题。

    1、“视频验证+在线签约”式网上开户缺失数字证书身份认证的技术保障。在这种开户方式中,实现投资者身份验证的基本逻辑是这样的——投资者首先通过证券公司网上开户系统上传个人身份证正反面照片;证券公司网上开户系统利用OCR(光学字符识别)等技术采集照片图像信息,通过公民身份信息核查系统自动验证投资者姓名、身份证号码等信息的真实性,获取公安部门留存的公民证件照片;然后进入视频验证环节,即:基于投资者上传的身份证照片、公安部门留存的公民证件照片,以及视频中的投资者影像(包括与投资者必要的视频交互),验证投资者身份的真实性。视频验证通过后,证券公司即为投资者向中国结算申请并在线发放数字证书(该数字证书属于软证书)。接下来,该软证书(及相应的秘密密钥)被用于在线签署开户相关协议,开户成功之后一般便不再使用。这种开户方式省去了临柜或见证办理数字证书环节,投资者直接访问证券公司网上开户系统开立账户,表面看来,客户体验好、工作效率高;然而,这种开户过程中,投资者身份验证是通过所谓“视频验证”实现,数字证书的身份认证功能完全没有被使用,事实上在开户过程中只使用了数字证书的签名功能(而通过“视频验证”方式确认投资者身份后向其颁发的软证书,用于开户协议签署的有效性也值得商榷)。缺少了数字证书身份认证的技术保障,“视频验证+在线签约”式网上开户,其实并不符合证券业“网上开户”的定义和规定,此种方式开立的账户,其权威性和有效性也自然就打了折扣。

    2、“视频验证+在线签约”式网上开户存在与现行法律法规不相符之处。例如:2019年11月,证监会在《对十三届全国人大二次会议第2720号建议的答复》中就“关于证券账户实名制管理”作出书面答复,即“证券账户的实名开立和使用是证券账户管理的基本要求,也是保障资本市场安全稳定运行,维护投资者合法权益的重要措施。现行法律法规对证券账户的实名开立和使用作出了明确规定”,并列举了账户开立环节有关的《证券法》第一百六十六条、《证券公司监督管理条例》第二十八条的具体规定,账户使用环节有关的《证券法》第八十条,以及证监会制定的《证券登记结算管理办法》第二十二条的具体规定;新《证券法》已于2020年3月1日起施行,新《证券法》通过修订第一百零六条、新增一百零七条等,进一步明确了“账户实名制”规定、加强了“账户实名制”要求;《反洗钱法》第三条规定:在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。由于“视频验证+在线签约”式网上开户缺失严谨的客户身份验证流程和技术保障,从而导致上述法律法规和监管规定对于账户实名制的要求无法得到充分落实。再如:《中华人民共和国电子签名法》第八条规定,审查数据电文作为证据的真实性应当考虑的因素之二是“保持内容完整性方法的可靠性”;之三是“用以鉴别发件人方法的可靠性”。第十三条规定,可靠的电子签名应同时符合的条件之二是“签署时电子签名制作数据仅由电子签名人控制”。首先,在“网上开户”过程中,依靠“视频验证”来“认定”投资者身份,本身没有明确的法律依据;其次,基于此为投资者办理软证书,由于软证书自身固有的脆弱性,其用以“网上开户”过程相关数据电文的电子签名,无法充分满足上述法律条款的相关规定。

    (二)“非现场销户”正在发生的问题[2]

    2017年11月,网上流传的《证券公司证券经纪业务管理办法(征求意见稿)》第二十六条“转销户”规定,“证券公司应当为投资者转销户提供便利,对于非现场开户的投资者原则上应当提供与开户方式一致的非现场销户服务”;“证券公司没有合理理由限制投资者办理证券账户转销户的,投资者可以直接向中国证券登记结算公司提出证券账户转销户申请,由中国证券登记结算公司直接办理,并将办理结果通报相关证券公司”。2019年7、8月间《证券经纪业务管理办法(征求意见稿)》向社会公开征求意见时,删除了该“非现场销户”的相关规定;而中国结算目前仍有“非现场销户”的规定和要求。2018年9月,中国结算发布《关于进一步规范证券账户销户业务的通知》(中国结算发字[2018]172号),提出“对于非现场开户(见证开户和网上开户)的投资者,应当至少提供与开户方式一致的非现场销户(见证销户和网上销户)服务”的要求,并于2019年3月1日起实施。

    1、“为非现场开户投资者提供非现场销户服务”的要求值得推敲、商榷。2017版《征求意见稿》第二十六条相关规定以及“中国结算发字[2018]172号”文件的相关要求,是针对投资者在转销户过程中可能遇到的各种麻烦和不方便——比如,券商为了挽留客户故意拖延,致使转销户业务办理周期过长;再比如,转销户只在券商营业网点现场办理,给那些需要转销户又一时到不了现场的客户带来不便等等——而作出的特别规定和要求,就其规定本意而言,对整个证券市场的繁荣和行业发展必将产生积极影响。但是,“非现场销户”服务要否绑定相应的非现场开户方式?笔者认为,既然是出于方便客户、提高服务水平的目的,那么也就无需计较客户欲销之户当初是否为非现场开立。同时,需要关注的是,当下主流的“非现场开户”——业内流行的“视频验证+在线签约”式“网上开户”——缺失开户业务所必需的严谨、可靠的身份验证和签名留痕,没有真正落实通过数字证书验证投资者身份的行业要求,也因此而缺少数字证书的技术保障,甚至法律依据。特别需要关注的是,这部分非现场开立的账户是否需要进一步“规范”?在其完成“规范”之前是否允许客户销户?尤其是,如果这部分账户也采用“视频验证+在线签约”的方式,抑或直接使用此前“网上开户”时通过“视频验证”方式获取的数字证书,来实现“非现场销户”,那么在“账户实名制”管理方面将会产生更大漏洞。

    2、确保“看穿式监管”有效落地不容忽视的关键点,务应讨论清楚、规定明白。中国股票市场实行的“直接持有”制度,在保障市场公开透明、落实“三公”原则方面具有独特的制度优势,这一透明持有体系是中国资本市场的一大特色,是实施“看穿式”市场监管和有效保护投资者权益的重要基础。2017年12月,国际货币基金组织和世界银行公布中国“金融部门评估规划”(FSAP)更新评估核心成果报告,该报告对客户账户“看穿式”管理给予了充分肯定,认为“看穿式”管理,包括中国证监会采取的一系列相关措施——设立资本市场运行统计监测中心、建立中央监管信息平台实施监管信息的集中统一共享、启用证券期货市场“一码通”等——有效提升了系统性风险的识别和监测水平。近年来,“看穿式监管”已渐成国际共识,2008年金融危机之后,各国监管机构纷纷探索建立各自的“看穿式监管”体系。《境外若干市场看穿式监管实践及对我国证券市场的启示》的作者对此进行了梳理和研究并指出:证券市场的“看穿式监管”主要指透过证券账户识别投资者身份进而解决交易中的匿名性问题,包含账户识别和账户实际控制关系识别两个层次。从境外监管实践来看,第一个层次主要依赖账户编码等技术手段实现;第二个层次则主要依赖投资者、经纪商等市场参与主体的报告制度实现。笔者认为在“看穿式监管”的落地细节方面,还有一个不容忽视的关键点,必须引起足够重视,那就是“人码合一”这个点,即账户主体与账户编码的一致性这个点,就是要确保客户和账户两者实名对应、紧密绑定,达成“人码合一”。这个点就像高铁钢轨上的焊接点,如果焊接不牢就会直接影响高铁的安全运行。而如果在账户业务操作过程中“客户身份识别”做不到位、“账户实名制”落不实,那么这个关键点就会出现“假焊”“虚焊”。笔者同时认为,当下业内流行的“网上开户”,其在业务开展过程中普遍存在的“假焊”“虚焊”问题,宜及早着手修正;而“非现场销户”业务在这一关键点上更不能“将错就错”,务应讨论清楚、规定明白。

    (三)“账户使用”过程中需要解决的突出问题[3]

    一方面,当下单因素身份认证面临不断发展的安全威胁的严峻挑战,单一的客户“静态密码”身份认证方式渐已不再适用于复杂的网络应用环境;另一方面,行业投资者适当性管理相关的“业务留痕”、“无纸化签约”普遍缺失有效操作鉴权与可靠的电子签名,归根结蒂也是没有通过技术手段识别/验证好客户身份的真实性。这些都是当下行业客户账户使用过程中需要解决的突出问题,而构建有效的客户强身份认证机制,打造管用好用的券商信息系统客户强身份认证功能并有序推广应用,已是当务之急。

    1、“静态密码”单因素身份认证面临不断发展的安全威胁的严峻挑战。近年来,随着互联网、移动互联技术快速发展和大数据、云计算等落地应用,给人们工作和生活带来了有目共睹的便利,但是同时也带来了不少安全隐患,值得认真思考:一是,移动终端功能多样性带来的客户信息失密风险。原本只是用来打电话和收发短信的手机,现在集证券交易、网上理财、手机银行、消费支付、即时消息、社交聊天等各种功能于一体,假如攻击者可以潜入客户终端设备,就有可能利用各种安全漏洞获取移动终端上“应有尽有”的客户信息。二是,服务端数据管理不善导致的敏感数据泄露风险。当今时代已进入“大数据”时代,“大数据”应用在给这个时代带来方方面面促进和积极影响的同时,也将各种“大数据”、“中数据”、“小数据”安全管理这道难题摆在其管理者的面前,一旦管理不善造成客户信息等敏感数据泄漏,就会给客户和企业造成难以估量的损失和隐患。三是,证券交易时间敏感性被用以网络勒索/诈骗的风险。证券市场行情瞬息万变,证券交易的时间敏感性强、实时性要求高,这一特征可能会被不法分子利用进行网络犯罪活动——通过入侵/锁定客户账户等方式实施网络勒索/诈骗的敲门声,或许已经愈来愈接近,并会在某一天突然响起。四是,传统单因素身份认证不再适用于复杂网络应用环境的风险。各类系统、应用、开发框架等的高危漏洞曝光频率激增,网络入侵、暴力破解、撞库等黑色产业链猖獗作案。客户信息等敏感数据被窃取和扩散的情形堪忧,脆弱的单因素身份认证渐已不再适用于当下复杂的网络应用环境。由全国信息安全标准化技术委员会鉴别与授权工作组编撰的《电子认证2.0白皮书(2018版)》于2018年4月发布,其在单一鉴别技术面临不断发展的安全威胁部分指出,“静态的身份鉴别面临严峻挑战”、“无论何种单一的鉴别技术,都不能确保绝对的安全”。而今复杂的互联网大环境危机四伏、险象环生,客户信息等敏感数据安全、账户合法使用鉴权等方面的管理现状不容乐观。做好信息安全保障工作要从全方位入手,多管齐下采取措施加强风险防控,而打造管用好用的券商信息系统强身份认证功能并有序推广应用正是当务之急。

    2、“业务留痕”、“无纸化签约”普遍缺失有效鉴权与可靠的电子签名。例如,在办理网上签署电子合同/协议过程中,有人认为“没有必要进行客户强认证、‘静态密码验身份、点击确认’方式最方便”,以为“交易都能这样干,签个协议又有什么不可以?”而事实上,交易需要防范的风险大概分两类:一是图财的——以盗窃客户资产为目的——证券市场运作机制的天然屏障在较长时期里起到了较好的安全保障作用;二是捣乱的——盗用/冒用客户身份盗买盗卖——在证券市场上时有发生且难以防范,如果有客户讲这不是我买的那不是我卖的,券商则会找出种种理由试图证明和说服客户是因为他(她)自己没有保护好自己的账号和密码、被不法分子钻了空子,但是在当前复杂的网络环境下要保护好脆弱的静态密码谈何容易,所以券商往往说服不了客户只能赔款了事。需要说明的是,在电子合同/协议签署时要防范的正是此类盗用/冒用客户身份的“捣乱”的风险,而要达成这一风险防范目标则必定离不开强身份认证提供的技术保障。再如,有人认为“用了数字证书做了数字签名就有了法律效力,就会受到法律保护”,而在颁发数字证书时却又把关不严、仅通过静态密码(包括附加有限辅助手段)验证客户身份;或者在选择强认证工具时想当然的认为“有个硬件用起来不方便,还得跑现场领取太麻烦”,更愿意选择认证强度不够强的软件多因素方案......事实上,如果忽视了数字证书颁发过程中所必需的严谨的客户身份识别这一关键环节和先决条件,相关的所谓数字签名根本无法获得法律的支持和保障;同时在“What you know + What you have”的双因素强认证方案里,如果有些软件凭证在本人不知情的情况下容易被他人复制、获取——也可以认为是被他人“知晓”——那么笔者认为这些软件凭证更应归入“know”的范畴,而再多的“know”也无法取代一个“have”,适合充当“have”因素的恰恰应当是那些看得见摸得着、唯一性有保障、丢了能及时发现的硬件凭证......上述此类认识上的误区,造成了当下行业客户强身份认证只在形式上有、实质上却无(或弱),从而导致《证券期货投资者适当性管理办法》第二十五条“通过互联网等非现场方式进行的,经营机构应当完善配套留痕安排,由普通投资者通过符合法律、行政法规要求的电子方式进行确认”的规定,乃至更广泛的“业务留痕”“无纸化签约”相关的操作鉴权与可靠的电子签名,目前在业内普遍没有妥善处理好。

    二、账户实名制要求、行业账户管理历史沿革与央行账户分类管理新规

    (一)法律法规、行业监管的有关规定和要求

    现行法律法规、监管制度要求金融活动实施“账户实名制”,并强调落实“客户身份识别”,在确保客户身份真实、意愿真实的前提下,为客户办理账户业务、提供相关账户服务。证券账户的实名开立和使用是法律法规、行业监管对证券账户管理的基本要求,贯彻落实“账户实名制”是证券账户管理工作的基本任务。

    1、法律法规关于“账户实名制”的规定。2019年12月28日,第十三届全国人大常委会第十五次会议审议通过了修订后的《中华人民共和国证券法》,并已于2020年3月1日起施行。新《证券法》第一百零六条规定,投资者应当与证券公司签订证券交易委托协议,并在证券公司实名开立账户,以书面、电话、自助终端、网络等方式,委托该证券公司代其买卖证券。第一百零七条规定,证券公司为投资者开立账户,应当按照规定对投资者提供的身份信息进行核对。证券公司不得将投资者的账户提供给他人使用。投资者应当使用实名开立的账户进行交易。第一百五十七条规定,投资者委托证券公司进行证券交易,应当通过证券公司申请在证券登记结算机构开立证券账户。证券登记结算机构应当按照规定为投资者开立证券账户。投资者申请开立账户,应当持有证明中华人民共和国公民、法人、合伙企业身份的合法证件。国家另有规定的除外。第二百零一条规定,证券公司违反本法第一百零七条第一款的规定,未对投资者开立账户提供的身份信息进行核对的,责令改正,给予警告,并处以五万元以上五十万元以下的罚款。对直接负责的主管人员和其他直接责任人员给予警告,并处以十万元以下的罚款。证券公司违反本法第一百零七条第二款的规定,将投资者的账户提供给他人使用的,责令改正,给予警告,并处以十万元以上一百万元以下的罚款。对直接负责的主管人员和其他直接责任人员给予警告,并处以二十万元以下的罚款。国务院行政法规《证券公司监督管理条例》第二十八条规定,证券公司受证券登记结算机构委托,为客户开立证券账户,应当按照证券账户管理规则,对客户申报的姓名或者名称、身份的真实性进行审查。同一客户开立的资金账户和证券账户的姓名或者名称应当一致。证券公司为证券资产管理客户开立的证券账户,应当自开户之日起三个交易日内报证券交易所备案。证券公司不得将客户的资金账户、证券账户提供给他人使用。

    2、“客户身份识别”方面的规定和要求。2007年1月1日,旨在预防洗钱活动,遏制洗钱犯罪和相关犯罪,维护国家正常金融秩序的《中华人民共和国反洗钱法》正式施行。该法第三条规定,在中国境内设立的金融机构,应当依法采取预防、监控措施,建立健全客户身份识别等制度,履行反洗钱义务。该法第十六条至第十八条,进一步对金融机构客户身份识别的部分重要场景、关键环节,以及遇到问题或认为必要时应采取的办法与措施,进行了规定;同时规定,任何单位和个人在与金融机构建立业务关系或者要求金融机构为其提供一次性金融服务时,都应当提供真实有效的身份证件或者其他身份证明文件。2007年8月1日,一行三会(即央行、银监会、证监会、保监会。2018年上半年国务院机构改革后,银监会与保监会已合并为银保监会)共同制定的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》发布施行。该办法第七条至第二十六条,就金融机构客户身份识别制度作出了具体规定。其中第十一条,针对要求证券期货经营机构及基金销售机构识别客户身份、了解相关情况、对客户身份资料进行留痕的各种业务,列明了清单,包括:资金账户开户、销户、变更,资金存取等;开立基金账户;代办证券账户的开户、挂失、销户或者期货客户交易编码的申请、挂失、销户;转托管,指定交易、撤销指定交易;修改客户身份基本信息等资料等共计12类业务。

    3、“账户实名制”、“客户身份识别”的行业规定。中国证监会《证券登记结算管理办法》亦就“证券账户的管理”(第三章),更有针对性地提出了落实“账户实名制”和“客户身份识别”的行业要求,即:投资者开立证券账户应当向证券登记结算机构提出申请,应当保证其提交的开户资料真实、准确、完整;证券公司代理开立证券账户,应当对投资者提供的有效身份证明文件及其他开户资料的真实性、准确性、完整性进行审核,并应当妥善保管开户资料不少于20年;投资者不得将本人的证券账户提供给他人使用;证券公司应当掌握其客户的资料及资信状况,并对其客户证券账户的使用情况进行监督等等。根据中国结算《证券账户管理规则》第三章“证券账户业务”的“一般规定”:投资者申请办理证券账户业务时,应当根据规定提供有效身份证明文件、业务申请表等申请材料;应当按要求填写业务申请表,确保相关申请材料真实、准确、完整、有效;开户代理机构应当认真核实投资者身份,审核投资者身份证明文件的真实性和有效性,投资者与身份证明文件的人证一致性;应当认真审核投资者所提供的业务申请材料的真实性、准确性、完整性、有效性,确保业务申请表与业务申请材料相关内容一致。2019年7月,证监会就组织制定的《证券经纪业务管理办法》向社会公开征求意见,该征求意见稿的第十二条规定,证券公司从事证券经纪业务,应当按照账户实名制要求依法为投资者分别开立资金账户、证券账户。第二十三条规定,证券公司应当持续跟踪了解本办法第十三条相关账户的使用情况,落实账户使用实名制、适当性管理、资金监控、异常交易管理等要求,通过定期、不定期检查等方式核实投资者账户使用是否实名、适当性是否匹配、资金划转与交易行为是否异常。证券公司发现投资者存在非实名使用账户、 不适合继续参与特定交易、资金使用与交易行为异常等情况的,或者拒绝配合证券公司工作的,应当及时采取相应的管理措施,必要时可以根据自律规则及证券交易委托协议的约定暂停、 终止提供证券交易服务,并按照规定履行报告义务。

    (二)证券行业客户账户管理历史沿革[4]

    在证券业的发展历程中,账户业务绝大部分时间里均规定和执行现场办理,从而有条件当面识别客户身份、开立实名账户;而近年流行的“非现场开户”“非现场销户”等非现场账户业务,为“客户身份识别”、“账户实名制”提出了新课题;同时,《网络安全法》施行、等保入法,贯彻落实信息安全/网络安全等级保护制度、做好三级系统账户使用鉴权强认证,已上升为法律强制性要求。

    1、证券业发展历程中,账户业务在绝大部分时间里均规定和执行现场办理。证券业在近30年的发展历程中,投资者账户的开立、注销等账户业务,在绝大部分时间里均规定和执行现场办理。例如,2002年中国结算发布《证券账户管理规则》,其中规定,投资者证券账户的开立、注册资料的查询与变更、挂失与补办、注销与合并等,均须现场填写相关“申请表”、提交有效身份证明文件。直至2013年,情况发生变化。当年3月,中国证券业协会发布《证券公司开立客户账户规范》,提出“可以通过见证、网上及中国证监会认可的其他方式为客户开立账户”,稍后中国结算修订《证券账户管理规则》,删除“开户代理机构不得通过互联网或远程联网终端方式,直接为投资者办理开户业务”的规定,并增加一条“投资者采用非现场方式办理证券账户开立等账户业务的,本公司另行规定”,同时发布了《证券账户非现场开户实施暂行办法》;同年8月,中国结算发布《数字证书认证业务指引(试行)》及《数字证书认证业务指南(试行)》,为行业开展网上账户业务提供技术支持和服务。此后,行业“网上开户”快速兴起。2014年,中国结算全面修订《证券账户管理规则》,明确规定开户代理机构可以通过见证、网上及其认可的其他非现场方式为投资者办理证券账户业务。2015年、2016年中国结算修订相关业务规则,先后全面放开和调整“一人多户”政策。2017年11月,媒体报道证监会起草的《证券公司证券经纪业务管理办法(征求意见稿)》即将出炉,为给投资者转销户提供便利、从根本上解决转销户难题,该稿在2016年草案基础上新增“非现场销户”相关内容。2018年9月,中国结算印发《关于进一步规范证券账户销户业务的通知》(中国结算发字[2018]172号),其对券商的相关要求与该《征求意见稿》有关规定一致。

    2、非现场开户、非现场销户等非现场账户业务的规范要义。账户开立、注销等账户业务从传统临柜方式延伸至非现场办理,在其业务操作过程中,“账户实名制”当然不能突破,“客户身份识别”当然也不可放松,既定的账户管理规则自然也仍旧必须遵守。规范要义应该是对现行账户业务的业务管理规则本意的维护和保障,应该面向那些发生实质性变化的关键环节。我们参照“非现场开户”的定义和分类,将非现场账户业务分为“见证账户业务”和“网上账户业务”两大类。“见证账户业务”类的规范要义——“见证开户”“见证销户”等“见证账户业务”仍然有与客户面对面的机会,业务办理更接近于传统临柜模式,其规范要义应按照/参照《证券公司开立客户账户规范》中对“见证开户”的“特殊规定”,主要包括:对单人见证、双人见证业务中有关见证人员资格的要求;对自报家门、主动告知客户其从业人员身份核实途径的要求;对见证地点约定、见证过程留痕,以及加强重要合同/凭证管理、建立健全管理/操作流程的规定等。“网上账户业务”类的规范要义——“网上开户”“网上销户”等“网上账户业务”借助于信息技术手段改变了申请人和受理人面对面办业务的传统模式:在“网上账户业务”办理过程中,受理人无法再通过查验申请人身份证明文件实物(如第二代身份证)、当面比对申请人及其身份证明文件特征信息是否一致的方式,来完成“客户身份识别”工作;在“网上账户业务”办理过程中,“申请表”以电子化方式提交、受理,不再有触手可及的纸质文档供申请人和受理人签名/签章留痕;同时,在“网上账户业务”办理过程中,原本当面递交、只有天知地知你知我知的投资者信息等敏感数据,改变为需要在互联网的开放环境中进行输入、传递和交互,故投资者信息保护、敏感数据安全问题,亦应作为重点特别关注。总之,为贯彻落实“账户实名制”规定、“客户身份识别”要求以及行业账户业务规则,鉴于较之传统临柜账户业务的种种变化与诸多不同,笔者认为,“网上开户”、“网上销户”等“网上账户业务”办理在遵守一般网上业务规范的基础上,应进一步从三方面作出特别规范:一是“客户身份识别”方面,采用强身份认证技术,认证工具和人必须一对一绑实,要杜绝只是“形式上合规”;二是签名/签章留痕方面,采用电子签名技术,要符合相关法律法规的规定和要求,确保电子签名的法律效力;三是投资者信息等敏感数据保护方面,应严格按照行业监管对“网上开户”、“网上交易”的有关规定和要求,采取技术措施保障数据安全,在租用第三方网络平台开展相关业务活动时,尤应关注此项、务必采取有效措施保障敏感数据安全。

    3、三级系统客户账户使用鉴权强认证升至法律强制性要求。根据国家信息安全/网络安全等级保护制度和行业监管规定,证券公司集中交易系统规模在20个营业网点或50万客户数以上的、网上交易系统规模在50万客户数以上的定为等保三级系统。而按照等保1.0对三级系统的要求以及《证券公司网上证券信息系统技术指引》规定,在系统应用方面应提供强身份认证功能。《信息安全技术 信息系统安全等级保护基本要求》对三级系统“应用安全”“身份鉴别”的要求是“应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别”。《证券期货业信息系统安全等级保护基本要求(试行)》对证券期货行业三级系统“应用安全”“身份鉴别”提出同样要求,并结合行业特点及信息技术应用实际状况,进一步规定“面向互联网服务的系统应当提供两种或两种以上组合的鉴别技术供用户选择”。《证券公司网上证券信息系统技术指引》(2015年修订版)第四章“网上证券服务端”第二十九条规定:证券公司应当提供可靠的客户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。对于提供证券交易、第三方支付、敏感数据修改等服务功能的网上证券信息系统,除输入账户名、口令、图形验证码外,还应当向客户提供一种或一种以上强度更高的身份认证方式,包括但不限于:客户端设备特征码绑定、软硬件证书、动态口令等认证方式,确保客户身份认证的合法性,防止非法接入。同时,根据国家网信办发布的《关键信息基础设施确定指南(试行)》,证券公司交易类系统属于国家关键信息基础设施。 2017年6月1日,《网络安全法》正式施行,其中第二十一条规定国家实行网络安全等级保护制度,第三十一条规定关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。从此,贯彻落实网络安全等级保护制度、做好三级系统强认证,上升为法律强制性要求,成为券商义不容辞的法律责任和应尽义务。2019年5月,等保2.0正式发布、定于当年12月1日起实施。等保2.0对三级系统强认证作出更加明确具体的规定和要求(《信息安全技术 网络安全等级保护基本要求》第三级安全通用要求“安全计算环境”“身份鉴别”)——“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现”(行业积极跟进,中证技术牵头制定的《证券期货业网络安全等级保护基本要求》《证券期货业网络安全等级保护测评要求》征求意见稿,已在今年5月份完成了向证标委各委员单位内部征求意见)。

    (三)央行个人银行账户、第三方支付账户分类管理新规

    2015年末,央行相继发布《关于改进个人银行账户服务加强账户管理的通知》、《非银行支付机构网络支付业务管理办法》,开始推行账户分类管理,并在近年持续推进落实、改进完善。

    1、范一飞副行长对“账户分类管理”的解读。在2016年两会记者会上,央行范一飞副行长对“账户分类管理”有这样一段解读——2015年开始,央行加大了对银行账户和第三方支付账户的管理力度,总体原则就是要:进一步推动支付体系向更加便捷、安全的方向发展,进一步落实账户实名制要求,更好地保护金融消费者的合法权益。具体而言:在现有个人银行账户基础上,增设两类功能依次递减的账户,以便于大家网上理财、日常小额支付的需要;第三方支付账户方面,按照账户实名强度、支付限额等,分成功能逐次增强的三类。个人银行账户和第三方支付账户的分类管理,分别于2016年4月1日、7月1日起实施。账户分类管理的目的是:适应消费者日益多元化、个性化的支付需求,在安全和便捷之间达成平衡。

    2、央行《关于改进个人银行账户服务加强账户管理的通知》。央行《关于改进个人银行账户服务加强账户管理的通知》在“建立银行账户分类管理机制”部分规定:根据存款人身份信息核验方式及风险等级,审慎确定银行账户功能、支付渠道和支付限额,并进行分类管理和动态管理;在定义和规定了Ⅰ、Ⅱ、Ⅲ类账户及其依次递减的功能之后,该通知规定了柜面开户、自助机具开户(区分有否现场核验)、网上银行和手机银行等电子渠道开户,分别可以开立的账户类型,同时规定Ⅱ、Ⅲ类账户在对存款人身份信息按规定进一步核验后可以对账户类型及功能进行升级。该通知在“强化银行内部管理”部分规定:银行应根据存款人风险等级、支付指令验证方式等因素,对存款人办理的非柜面业务进行限额管理。

    3、央行《非银行支付机构网络支付业务管理办法》相关规定。央行《非银行支付机构网络支付业务管理办法》第十一条基于是否以面对面方式核实客户身份,以及用以验证客户身份基本信息的合法安全外部渠道的多寡,对可以开立的支付账户类型,以及不同类型支付账户的功能和交易限额进行了规定。办法第二十二至二十四条,对支付机构可以用于客户支付账户余额付款交易验证的要素,和数字证书、电子签名作为要素使用时,应符合《中华人民共和国电子签名法》、《金融电子认证规范》(JR/T0118-2015)等规定,确保数字证书的唯一性、完整性及交易的不可抵赖性,以及支付机构应根据交易验证方式安全级别,对个人客户使用支付账户余额付款交易进行限额管理等做出了具体规定。

    4、央行持续推进全面落实个人银行账户分类管理。近年来,央行先后印发《关于落实个人银行账户分类管理制度的通知》(银发[2016]302号)、《关于改进个人银行账户分类管理有关事项的通知》(银发[2018]16 号)以及各种相关通知等,从进一步规范Ⅱ、Ⅲ类账户开立、变更和撤销管理,规范Ⅱ、Ⅲ类账户的使用管理及调整有关规定限额,以及建立健全绑定账户信息验证机制,便利客户Ⅱ、Ⅲ类账户开户等方面,持续推进落实客户账户分类管理。

    三、参照央行新规实施客户账户分类管理

    参照央行监管规定实施客户账户分类管理,即:根据客户账户开立的方式、技术保障、法律依据的不同进行分类管理;按照客户与账户的绑定关系的强弱不同,统筹实施账户使用过程中的分类管理(比如“强认证”的应用:券商可以安全合规地开展业务、客户可以便捷无忧地享受网上证券服务);逐步建立起更加高效、客户体验更好的证券业务服务模式。

    (一)证券行业有关客户账户及相关功能与权限的梳理

    目前,各家券商因所使用业务系统不同,对账户分类分级以及权限的控制有所不同,但系统中账户一般分为几类,具体如下:

    客户类:包括客户账户、一码通账户

    资金类:结算资金账户、辅助资金账户

    资产类:沪深股东账户、信用股东账户、基金登记账户、OTC账户、股票期权合约账户等

    上述各类账户构成了证券行业的账户体系,结合行业发展趋势,一般认为较为先进的账户体系大致如图1所示:

    图1:账户体系示意图

    由于各家券商所使用业务系统不同,对账户分类分级以及权限的控制也有所不同、账户分层粒度及权限控制粒度也不尽一致,产生的效果也各不相同。结合监管要求及实用性要求,一个合理的账户体系的设计应考虑到如下几个方面:

    1、客户类账户包含的是客户属性信息,一般分为客户基本属性和客户业务属性,如下:

    • 客户基本属性:客户联系方式、地址、用户名、证件信息、一码通信息等。
    • 客户业务属性:客户的分组、分类、经纪人信息、代理人信息、适当性管理信息、权限信息等,其中权限信息是指对客户的限制类、允许类权限,如:禁止销户,允许统一认证等权限。

    2、资金类账户分为结算资金账户和辅助资金账户,其中:

    • 结算资金账户又按照业务类别分为普通资金账户(一般指经纪类业务结算资金账户)、信用资金账户(信用业务资金结算账户)、衍生品资金账户(股票期权类业务资金结算账户)以及理财资金账户(OTC类业务资金结算账户、允许第三方支付)。
    • 辅助资金账户一般用来做辅助转账和第三方支付,不同的辅助资金账户对应不同的银行。
    • 资金账户的属性一般均为业务属性。结算资金账户的业务属性包括资金账户的权限信息,例如禁止转账、禁止结息、开通现金宝、中签预冻结资金等。另外,所有资金账户都应记录对应银行的基本信息,例如银行账户、银行账户名称、银行证件号码、银行证件类型等。

    3、资产类账户为登记机构及券商发放的、记录某一类资产变动的账户。资产类账户包括:沪深股东账户、信用股东账户、基金登记账户、OTC账户、股票期权合约账户等;其属性一般均为业务属性,包含账户涉及的权限信息,例如:禁止ETF申购或赎回、禁止买入或卖出、禁止撤销制定、禁止转托管、禁止回购注销、允许零股卖出、允许开通协议大宗交易、允许市价委托、开通创业板等。

    我们按照业务的操作风险级别不同、“人码合一”操作鉴权要求不同,将客户类、资金类、资产类等各类客户账户的业务权限/操作权限分为3类——风险类、普通类、小微类——进而在证券业务开展、客户服务过程中,对各类客户账户及其不同风险级别的业务权限/操作权限实施分类管理,并通过客户身份识别/身份认证等技术应用作保障。其中:风险类权限是指一旦出现问题将对客户、券商影响重大的,根据法律法规、监管规定、行业规则和公司要求,必须临柜/见证办理或客户自助办理时必须经过强身份认证方可操作/生效的权限,相关协议/留痕材料要求客户必须在纸质材料上进行确认签名或对电子材料进行可靠的电子签名;小微类权限是指即便出现问题(如客户否认其购买/卖出证券、签署协议等操作事实),也对客户和券商影响较小、损失轻微的,对客户身份识别等要求也最低;其他各类账户权限均归为普通类权限。

    (二)中泰证券在客户强身份认证和电子签名技术应用方面的探索与研究

    1、“中泰连心锁”案例在客户强身份认证应用方面的探讨和实践[5]

    多年来,中泰证券在“客户强身份认证应用模式”方面进行了持续探索,力图通过实施集中交易强身份认证,深入挖掘和利用强身份认证实用价值,通过技术应用保护投资者切身利益、推动公司业务发展,并从根源上落实行业“网上交易强身份认证”监管要求。

    《中泰连心锁:面向客户的强身份认证应用模式》是中国证券业协会远程培训系统案例库入库案例。理论探讨方面,该案例提出了“面向客户实施强身份认证”的观点;阐述了“强身份认证带来证券集中交易革命”的理念;梳理归纳了实施强认证必须处理好的10个关键问题,逐一剖析求解。应用实践方面,该案例构建了一种面向客户的、基于硬件令牌的,以“后台嵌入式集中认证”为核心的券商信息系统动态密码双因素强身份认证应用模式;摸索出一套强认证技术应用实用标准;制定了一套较完备的实施强认证的业务规则。

    评价某种强认证方案到底够不够强,一定要看其认证凭证的颁发与认证两个环节的工作做得够不够严谨、扎实。2018年4月,公安部第三研究所发布了《eID数字身份体系白皮书(2018)》,其中对eID数字身份凭证颁发等级(CIL)和eID数字身份凭证认证等级(AAL)进行了体系化的定义和规定。参照权威专业机构颁布的这项技术应用标准,“连心锁”方案在其认证凭证的申领和认证两个环节,均达到了最高等级的相关要求,即:“连心锁”申领环节达标CIL4在身份证明收集、身份证明确认、联系方式确认、人证合一认证、申请人到场、颁发记录留存等方面的要求;“连心锁”强认证环节达标AAL3在认证器类型、安全控制措施等方面的要求。对标情况详见表1、表2。

    表1 凭证颁发环节对标表

    表2 身份认证环节对标表

    “连心锁”方案注重身份认证的有效性和权威性,关注认证功能的可用性和易用性,2012年相关系统上线之初便提供了“提高安全级别”、“享受高级服务”的基本功能,以及账户透明解锁/自助解锁、修改交易/资金密码、修改客户资料、设置/修改预留信息、新业务开展、新产品销售等场景的具体应用:

    • “账户透明解锁”的应用——当客户账户被有意无意锁定时,若连心锁客户以强认证方式登录,且动态密码、交易密码同时验证通过,系统会自动执行账户解锁、允许正常登录,该过程对客户透明实现。
    • “账户自助解锁”的应用——“连心锁自助管理”的“同步时钟”兼有账户解锁功能,当客户账户被锁定时,可以通过该功能自助重置账户状态、解除锁定。
    • “提高安全级别”的应用——连心锁客户的交易/资金密码修改、客户资料修改、用以回显的预留信息的设置或修改和其他各种业务有明确规定的重要操作,必须以双因素强认证方式登录方可操作,有效防范恶意操作、提升重要操作安全级别。
    • “享受高级服务”的应用——专门面向连心锁客户开展的非现场业务/提供的网上客服,非连心锁客户享受不到(需要临柜办理)。按照“在开展新业务、开发销售新产品时全面实施强身份认证”的监管导向,公司将逐步开展由“连心锁”提供安全保障的各种非现场证券业务和网上客户服务。
    • “连心锁”令牌更换自助办理(后续完善措施)——随着交易系统强认证功能不断普及、逐渐成为一种标配应用,在保证安全的前提下,为了最大限度便利客户,公司计划将支持“连心锁”令牌更换的网上自助办理(需要连心锁客户持有有效旧令牌),具体流程是:客户通过网上交易、手机证券等非现场渠道,以“连心锁”强认证方式登录系统、提交令牌更换申请;申请审核通过后,券商将新令牌送达(比如邮寄等)客户;旧令牌失效前,客户以“连心锁”强认证方式登录系统、激活新令牌。
    • 申领“临时密码”的快捷方式(后续完善措施)——近年来,手机已经成为证券交易的主要客户端工具,目前运营商亦推出“手机号码验证”服务。借助这些有利条件,公司计划将在手机“连心锁自助管理”模块中增添申领“临时密码”的快捷方式,具体思路是:客户点击手机客户端“连心锁自助管理”模块中的“临时密码”按钮发起申请-->系统借助运营商“手机号码验证”服务判断客户预留手机号码与发起申请的SIM卡两者是否匹配-->如果两者相匹配,则系统直接向手机客户端推送“临时密码”(不再以手机短信方式推送,而是直接写入手机客户端动态密码输入/接收位置)。

    2、“数字铅封”电子签名方法及其在“业务留痕”、“无纸化签约”中的应用研究[6]

    近年来,行业在非现场证券业务开展以及各种业务的电子化、无纸化过程中,电子合同/协议、电子表单、电子留痕、电子档案等被广泛采用。随之而来,电子签名的应用需求日益迫切,各类场景下的不同技术解决方案应运而生,并在生产实践中大量使用。当下,“电子签名与手写签名具有同等法律效力”,似乎已在业内逐渐形成共识,然而大家对于电子签名的认知却又不尽相同。证券业务中的电子签名技术应用在实践中摸索前行,业内先后流行的包括“理想派”、“实用派”、“简约派”的种种实现方案,在技术保障、法律依据、客户体验、业务契合度等方方面面均各有不同;而其在实际应用过程中亦非此即彼多有不尽人意之处,有待大家持续探讨、不断改进完善。

    《“数字铅封”式电子签名》是中泰证券2018年公司内部创新项目立项研究课题《客户账户分类管理的探讨和建议》的子课题之一。课题组在课题研究中,就部分业内常见的电子签名典型应用,从其实现方式、适用场景、技术保障及可靠性、法律法规制度规则方面的依据,以及客户体验等方面,尝试进行了归纳梳理;从贯标落实《证券期货投资者适当性管理办法》、《证券基金经营机构信息技术管理办法》中的监管新规展开讨论;提出了聚焦基本定义探讨电子签名实用方案的观点,以及一种“数字铅封”式电子签名方法,并结合行业实际情况采用分类管理的方式,力图做到电子签名的可靠性在技术上有保障、法律上有依据、当事人之间有共识;同时,设计了一组“数字铅封”式电子签名实用方案,包括“数字铅封”模式非现场业务留痕方案和“数字铅封”模式无纸化签约方案。

    表3 证券业务电子签名典型应用梳理概况表

    基于身份认证强度、施以分类管理,探讨“数字铅封”式电子签名:

    • 数字铅封——提取、向客户展示相关业务关键要素的数据指纹,继而将其嵌入业务流水,同时在业务流水中记录有关客户“确认”事实及相关信息、必要的券商数字签名的有关信息,并提供业务流水查询服务供客户随时随地调阅、导出留存,以此来保障客户的知情权与监督权。
    • 分类管理——根据《电子签名法》相关规定“当事人也可以选择使用符合其约定的可靠条件的电子签名”,我们尝试让电子签名的可靠性跟各类业务不同等级的保障需求相匹配,即:按照具体业务的重要性不同、监管要求不同、安全保障需求不同等,对相应的客户身份认证强度提出不同要求、进行分类管理。
    • 分类依据——业务保障需求分类分级,参照投资者适当性管理的产品/服务分级,并结合投资者分类及适当性匹配策略;身份认证强度方面,建议参照2018年4月公安部第三研究所发布的《eID数字身份体系白皮书(2018)》中,对eID数字身份凭证颁发等级(CIL)、认证等级(AAL)的体系化定义和规定。
    • 在“数字铅封”式“业务留痕”方案中,通过将客户的电子签名信息及相应签署内容的数据指纹落地于业务流水中,借助“数字铅封”保障机制,实现了《电子签名法》第十三条“可靠的电子签名”第三款“签署后对电子签名的任何改动能够被发现”、第四款“签署后对数据电文内容和形式的任何改动能够被发现”的规定和要求。同时,对于“强认证类”业务的“业务留痕”,须采用符合《eID数字身份体系白皮书(2018)》CIL4颁证/AAL3认证等级的强认证技术对客户的电子签名操作实施有效鉴权,以确保实现《电子签名法》对“可靠的电子签名”的其他两项——第十三条第一款“电子签名制作数据用于电子签名时,属于电子签名人专有”、第二款“签署时电子签名制作数据仅由电子签名人控制”——规定和要求;而对于非“强认证类”业务的“业务留痕”,其电子签名的可靠性亦力图做到技术上有保障(基于身份认证强度、施以分类管理)、法律上有依据(满足《电子签名法》第十三条规定“当事人也可以选择使用符合其约定的可靠条件的电子签名”)、当事人之间有共识(与客户约定“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,并进一步约定电子签名方式及达成共识的可靠条件)。

    图2:“数字铅封”模式业务留痕示意图

    图3:“业务留痕”流水要素示意图

    • 在“数字铅封”式“无纸化签约”方案中:一方面,券商的“可靠的电子签名”在合法合规使用公钥密码技术、客户平等参与的前提下,得以圆满实现。另一方面,客户的电子签名及相应电子合同/协议的数据指纹,落地于业务流水中、由券商数字签名和业务数字铅封提供双重保护,实现了《电子签名法》第十三条“可靠的电子签名”第三款“签署后对电子签名的任何改动能够被发现”、第四款“签署后对数据电文内容和形式的任何改动能够被发现”的规定和要求;同时,该方案通过基于身份认证强度分类管理的方法,进一步实现了客户电子签名的可靠性在技术上有保障、法律上有依据、当事人之间有共识的理想目标。相关电子合同/协议的使用管理达成了犹如传统纸质合同书签署时“一式两份、双方各执一份”的形式和效果。

     图4:“数字铅封”模式无纸化签约示意图

    图5:“无纸化签约”流水要素示意图

    (三)参照央行新规基于客户身份认证强度实施账户分类管理的框架建议

    1、对各类客户账户实施分类管理。对客户类、资金类、资产类等各类客户账户(统称客户账户),根据其账户开立方式不同、法律依据不同,以及账户使用过程中客户身份识别、操作鉴权的技术保障程度不同,结合投资者适当性管理的业务风险分级/客户分类不同,实施账户及权限的分类管理,并将客户账户分为Ⅰ类账户、Ⅱ类账户、Ⅲ类账户。其中:

    • Ⅰ类账户为“全功能账户”,可以为客户开通包括风险类权限在内的各类业务权限,适用于各类业务场景。
    • Ⅱ类账户为“限制功能账户”,可以为客户开通普通类权限,适用于常规交易所场内业务、OTC业务、网上理财和互联网生活消费小额支付业务等,不得为客户开通风险类权限。
    • Ⅲ类账户为“弱功能账户”,仅支持限定额度的网上理财、互联网生活消费小额支付业务等有限功能。(2018年7月间,中国证券业协会向部分券商送达《关于有序规范证券公司互联网证券试点业务的函》,对券商理财账户进行规范,要求券商不得新增开立理财账户,存量理财账户资金要逐步纳入三方存管体系。至此,2014年起的该创新试点业务终止)

    2、客户身份识别/认证的技术标准。客户身份识别/认证应符合《电子签名法》、《金融电子认证规范》等的规定和要求,并以2018年4月公安部第三研究所发布的《eID数字身份体系白皮书(2018)》为执行参考依据,对用于账户及业务操作鉴权的认证凭证的颁发与使用(用以客户身份认证),参照其定义的体系化的CIL/AAL标准执行。

    3、根据开户方式不同(技术保障、法律依据均不同)进行分类管理:

    • 临柜开户。有条件进行有效的客户身份识别、落实签名留痕,可以开立Ⅰ类账户、Ⅱ类账户、Ⅲ类账户。
    • 见证开户。有条件进行有效的客户身份识别、落实签名留痕,可以开立Ⅰ类账户、Ⅱ类账户、Ⅲ类账户。
    • 网上开户。严格按照行业网上开户的定义和规定,通过数字证书、电子签名等技术手段,有效进行客户身份识别、落实签名留痕的,可以开立Ⅰ类账户、Ⅱ类账户、Ⅲ类账户;“视频验证+在线签约”式(双向视频)网上开户,可以开立Ⅱ类账户、Ⅲ类账户;“单向视频”等对客户身份识别、签名留痕要求更低的开户方式,可以开立Ⅲ类账户。
    • 机构间合作开户、借助第三方网络平台开户等的特别规定。遵照行业有关监管规定和要求(比如,《证券经纪业务管理办法(征求意见稿)》第十二条规定“证券公司从事证券经纪业务,应当按照账户实名制要求依法为投资者分别开立资金账户、证券账户。资金账户、证券账户管理的具体规则由中国证券业协会和中国结算分别制定,并报中国证监会批准”;第四十六条规定“证券公司可以接受其他证券公司的委托代为开立投资者账户、执行投资者指令、办理相应的清算交收。具体办法由中国证监会另行制定”;比如,2020年8、9月间证监会向社会公开征求意见的《证券公司租用第三方网络平台开展证券业务活动管理规定(试行)》提出的“业务独立、技术安全、数据保密”原则以及一系列具体规定)进一步作出特别规定。

    4、账户使用过程中(销户可视为账户使用中的一种特殊业务类型)的分类管理:

    • 根据业务办理方式不同进行分类管理。临柜方式办理业务时,在严格落实客户身份识别、签名留痕等监管要求和行业规则的前提下,可以为客户办理风险类、普通类业务;非现场见证方式办理业务时,在严格落实客户身份识别、签名留痕等监管要求和行业规则的前提下,可以为客户办理开户、销户等监管规定范围内的各类业务;客户自助方式办理业务时,应基于客户身份认证强度进行账户及业务操作鉴权,根据客户与账户绑定关系强弱程度的不同,赋予不同账户及业务操作权限(风险类、普通类、小微类)、进行分类管理。
    • 对客户进行账户及业务操作鉴权的分类管理。风险类权限的鉴权参照《eID数字身份体系白皮书(2018)》CIL4/AAL3等级执行;普通类权限的鉴权可以按照《eID数字身份体系白皮书(2018)》CIL3/AAL2(含)以下等级进行细分管理;小微类权限的鉴权要求最低,券商可以自主定义。
    • 客户账户销户。将销户作为账户使用中的一种特殊业务类型来对待和处理。

    5、建立客户账户分类动态管理机制。券商可以按照规定对客户身份进行进一步核验、配发CIL4/AAL3等级强身份认证工具后,将相关Ⅱ类账户转为Ⅰ类账户;在客户CIL4/AAL3等级强身份认证工具失效(如3/5年有效期满)后,相关Ⅰ类账户应根据事先与客户的协议约定自动转为Ⅱ类账户。

    (四)行业监管制度及自律规则制定、修订方面的建议

    账户实名制、投资者适当性管理、以客户为中心等,这些监管要求和经营理念落到信息系统中都是要围绕“账户”做功课,从某种意义上讲,IT/Fintech之于证券业务的一项基本任务就是围绕“账户”展开信息系统建设和信息技术管理。鉴于“账户”对信息系统建设和信息技术管理工作的重要性,以及当下业内在“网上开户”、“非现场销户”、账户使用过程中存在的一些误区/问题有待规范和账户分类管理的必要性,特提出以下有关行业监管制度及自律规则制定、修订方面的建议。

    1、关于修改《证券经纪业务管理办法(征求意见稿)》相关规定的建议。2019年7、8月间《证券经纪业务管理办法(征求意见稿)》向社会公开征求意见,相较于2017年末网上流传《证券公司证券经纪业务管理办法(征求意见稿)》,该稿第三条在原规定证券公司应“对投资者账户使用、资金划转、证券交易等行为进行管理和监控”的基础上增加了证券公司应对投资者账户开立进行管理和监控的规定;删除了第二十六条的关于非现场销户的相关规定,即“证券公司应当为投资者转销户提供便利,对于非现场开户的投资者原则上应当提供与开户方式一致的非现场销户服务”和“投资者可以直接向中国证券登记结算公司提出证券账户转销户申请,由中国证券登记结算公司直接办理,并将办理结果通报相关证券公司”。但是,鉴于当下行业在客户账户开、销、使用管理方面的实际情况,为从根源和制度保障上防范客户账户管理的灰犀牛问题,现就《证券经纪业务管理办法(征求意见稿)》相关规定进一步提出以下修改建议:一是,建议将第三条(五)“对投资者账户开立与使用、资金划转、证券交易等行为进行管理和监控”,修改为“对投资者账户开立、转销与使用、资金划转、证券交易等行为进行管理和监控”。二是,建议将第十二条“证券公司从事证券经纪业务,应当按照账户实名制要求依法为投资者分别开立资金账户、证券账户。资金账户、证券账户管理的具体规则由中国证券业协会和中国结算分别制定,并报中国证监会批准。”修改为“为切实落实投资者账户实名制、保护投资者利益,并便利投资者账户开立、转销和使用,在证券经纪业务中实施投资者账户分类管理,即:根据账户开立的方式、技术保障、法律依据的不同进行分类管理;按照账户与投资者绑定关系的强弱不同,统筹实施账户使用过程中的分类管理。证券公司从事证券经纪业务,应当按照账户实名制要求依法为投资者分别开立资金账户、证券账户,并进行分类管理。资金账户、证券账户管理的具体规则由中国证券业协会和中国结算分别制定,并报中国证监会批准。”三是,建议将第二十七条“投资者向证券公司提出转户、销户的,证券公司应当在投资者提出申请并完成其账户交易结算后的两个交易日内办理完毕。证券公司应当为投资者转户、销户提供便利,不得违反规定限制投资者转户、销户。”修改为“投资者向证券公司提出转户、销户的,证券公司应当在投资者提出申请并完成其账户交易结算后的两个交易日内办理完毕。证券公司应当为投资者转户、销户提供便利,并应当在做好申请人身份识别、落实账户实名制的前提下提供非现场转户、销户服务。证券公司不得违反规定限制投资者转户、销户。”

    2、关于进一步完善相关专项制度、操作规范的建议。一是,建议在《证券经纪业务管理办法》的框架基础之上,进一步制定《证券行业客户账户分类管理办法》等专项管理制度。二是,目前,行业在业务操作层面尚缺失有关“注销客户账户”、“非现场销户”方面的部分规范性文件。建议中国证券业协会、中国结算组织对《证券公司开立客户账户规范》和《证券账户非现场开户实施暂行办法》作适当扩充,使之覆盖相关“注销客户账户”和“非现场销户”业务;或采取其他更切合实际的措施,包括进一步全面梳理非现场账户业务管理的关键环节,定位风险点、明晰其规范要义,制定必要的新规,不断丰富、完善相关操作规范,进一步全面防范非现场账户业务中可能出现的各类“假焊”“虚焊”、严防“脱焊”发生,确保账户主体与账户编码“人码合一”,从而保障证券业务“账户实名制”的有效落实。

    (五)框架建议方案与当下个人银行账户、非银行支付账户体系的综合对照

    [1] 参看项目组部分成员署名的专题论文《证券业“网上开户”存在的问题及其化解之道》(《中国证券》2017年第12期)。

    [2] 参看项目组部分成员署名的专题论文《“非现场销户”规范要义与转销户相关规定的讨论》(《中国证券期货》2019年第5期)。

    [3] 参看项目组部分成员署名的专题论文《大力推广应用“客户强身份认证”正当时》(国研网-金融版“证券期货”栏目2020年4月13日)。

    [4] 参看项目组专题论文《证券业“网上开户”存在的问题及其化解之道》、《“非现场销户”规范要义与转销户相关规定的讨论》、《大力推广应用“客户强身份认证”正当时》。

    [5] 参看项目组部分成员署名的专题论文《中泰连心锁:面向客户的强身份认证应用模式》(第一届证券行业案例大赛获奖案例)、《大力推广应用“客户强身份认证”正当时》。

    [6] 参看项目组部分成员署名的专题论文《也谈证券业务中的电子签名技术应用——基于身份认证强度、施以分类管理,聚焦基本定义探讨“数字铅封”式电子签名》(国研网-金融版“证券期货”栏目2020年2月21日)。

    参考资料:

    [1][两会直播间]中国人民银行副行长 范一飞:央行支付账户管理规定思路和影响

    http://tv.cctv.com/2016/03/12/VIDEWe69DVoRazfdrGnjB4T8160312.shtml

    [2]公安部第三研究所2018年4月发布的《eID数字身份体系白皮书(2018)》

    http://eid.cn/digid/introduce.html

    [3]第一届证券行业案例大赛获奖入库案例《中泰连心锁:面向客户的强身份认证应用模式》

    https://training.sac.net.cn/cms/doumentDetail.htm?myId=4028e3f0602434bf01602ea60cb54930&uid=

    [4]中泰证券在《中国证券》2017年第12期发表的《证券业“网上开户”存在的问题及其化解之道》

    [5]中泰证券在《中国证券期货》2019年第5期发表的《“非现场销户”规范要义与转销户相关规定的讨论》

    [6]中泰证券在国研网-金融版“证券期货”栏目发表的《也谈证券业务中的电子签名技术应用——基于身份认证强度、施以分类管理,聚焦基本定义探讨“数字铅封”式电子签名》http://d.drcnet.com.cn/eDRCnet.common.web/DocDetail.aspx?chnid=2115&leafid=115&docid=5750115&uid=04070202&version=integrated

    [7]中泰证券在国研网-金融版“证券期货”栏目发表的《大力推广应用“客户强身份认证”正当时》

    http://d.drcnet.com.cn/eDRCnet.common.web/DocDetail.aspx?chnid=3944&leafid=15099&docid=5803973&uid=620304&version=finance

    [Source]

    本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。

    本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。

    本文版权归原作者所有,如有侵权,请联系删除。首图来自图虫创意。

    评论

    总文章数
    有建议?欢迎留言~
    猜你喜欢

    扫描二维码或搜索微信号“iweiyangx”
    关注未央网官方微信公众号,获取互联网金融领域前沿资讯。