《反电信网络诈骗法(草案)》第三章金融治理对银行和支付机构提出具体要求:
第十三条、银行业金融机构、非银行支付机构为客户开立银行账户、支付账户,应当建立客户尽职调查制度,识别并核实客户身份,了解开户目的和风险状况,采取相应风险管理措施,防止银行账户、支付账户被用于电信网络诈骗活动。
与客户业务关系存续期间,银行业金融机构、非银行支付机构应当持续关注并审查客户状况及交易情况,了解客户利用账户洗钱的风险,根据风险状况及时采取相应的尽职调查和风险管理措施,依法识别受益所有人。
第十四条、开立银行账户、支付账户一般不得超出国家有关规定限制的数量。对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权延长办理期限或者拒绝开户。
中国人民银行、国务院银行业监督管理机构会同有关部门建立跨机构开户核验机制和风险共享机制。
第十五条、银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、通信、市场监管、税务等有关主管部门建立开立企业账户相关信息共享查询系统,提供联网核查服务。
市场监管部门应当对企业实名登记履行身份核验职责,依照规定对登记事项进行监督检查,为银行业金融机构、非银行支付机构进行客户尽职调查提供便利。
第十六条、惇银行业金融机构、非银行支付机构应当对银行账户、支付账户的使用加强监测,建立完善涉电信网络诈骗特征的异常账户监测模型;中国人民银行统筹建立跨银行业金融机构和非银行支付机构的反洗钱统一交易监测系统,会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。
对监测识别的异常账户、可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、延迟支付结算、重新核验身份、限制或者中止有关业务等必要的防范措施。
第十七条、国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金紧急止付、快速冻结和资金返还制度,明确有关条件、程序和救济措施。紧急止付、快速冻结、资金返还由公安机关决定,银行业金融机构、非银行支付机构应当予以配合。
《反电信网络诈骗法(草案)》要求,任何单位和个人不得明知他人实施电信网络诈骗,为其提供支付结算服务,或者帮助他人通过虚拟货币交易等方式洗钱。
《反电信网络诈骗法(草案)》要求,任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号;不得为非法买卖、出租、出借的上述卡、账户、账号提供实名核验帮助。
对于违规处罚,《反电信网络诈骗法(草案)》明确,银行业金融机构、非银行支付机构有下列情形之一的,由有关主管部门责令改正,根据造成的后果情况,给予警告、通报批评,或者处一万元以上十万元以下罚款;情节严重的,处十万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:
(一)未建立健全反电信网络诈骗内控机制或者未有效落实机制,经有关主管部门提出整改要求,拒不整改的;
(二)未履行尽职调查义务和有关风险管理措施的;
(三)未履行对异常账户、可疑交易的风险监测和相关处置义务的。