近日，“多家银行下调个人账户线上交易限额”被推上热搜，不少普通大众有了用卡的焦虑，但其实更加焦虑的应该是银行，限额是最简单也是最难的风控措施，简单的是手段，复杂的是需要综合考虑风控、用户体验、自身业务影响等诸多因素，稍有不慎，用户可能就转投他行，进而带来自身业务营收的损失。限额的背后，是整个产业的合规焦虑。

银行怎么限额

目前各方报道中，发布了限额公告的主要银行是农业银行、光大银行、浦发银行，以及部分地方商业银行。笔者仅将上述三家银行的政策情况进行横向对比：

其中，光大银行是其信用卡中心发布的公告，针对信用卡业务，且光大银行表示，不是降额，而是提升额度，由原来的3000-5000元限额，提升到1万元，属于用卡体验提升。

而浦发银行是部分分行行为，其中包括成都分行、长沙分行、福州分行，目前笔者尚未找到浦发银行总行发布的公告。

所以除去光大银行，农业银行和浦发银行部分分行才是真正推出的限额政策，且仅仅是针对部分客户，目的多是防范资金风险。

限额的业务类型多为线上，浦发银行所谓的“非柜面业务”，多指不在银行柜台办理的业务，包括但不限于通过网上银行、手机银行、网关支付、快捷支付、销售终端（POS）、自助柜员机（ATM）等业务。

整体来看，这波限额主要是针对电信诈骗以及背后的反洗钱、资金安全问题。但许多人疑问，反电信诈骗、防“跑分”洗钱也不是一天两天了，怎么最近银行突然就这么焦虑了呢？其中也存在许多变与不变。

反电信诈骗与反洗钱的压力

从业务发展出发，没有任何一个银行愿意限制客户的额度，除非存在巨大风险。风险又可以分为对自身的威胁和来自监管的处罚。

本周，在国务院新闻办公室举行的打击治理电信网络诈骗犯罪工作进展情况发布会上，人民银行再次强调压实主体责任。商业银行、支付机构按照“谁的账户谁负责”“谁的商户谁负责”“谁的钱包谁负责”，持续落实风险防控责任，断开涉诈资金链条。

同时，公安部也公布了一组数据。2021年，公安部会同最高法、最高检、工信部、人民银行和三大运营商持续推进“断卡”行动，打掉“两卡”违法犯罪团伙4.2万个，查处犯罪嫌疑人44万名，惩戒失信人员20万名，此外，惩处营业网点、机构4.1万个。

其中惩处的网点就包含了银行网点。

此外，因为防范电信诈骗、跨境赌博、洗钱不力银行吃过亏。

此前，2021年11月，人民银行也曾公布一组数据，在断卡行动中，已对130余家商业银行和支付机构开展专项检查，暂停620家银行网点1至6个月开户业务。督促银行、支付机构清理长期不动户、“一人多卡”、频繁挂失补换卡等异常银行卡14.8亿张。

这一系列的数据，银行承受着巨大的监管压力。

2020年4月，深圳市联席办组织召开第四期国务院联席办“六项通报”涉诈银行对公账号排名前五商业银行负责人约谈会。

2020年5月，人民银行杭州支行召开全省金融机构打击治理电信网络新型违法犯罪暨跨境赌博工作推进会。期间宣布暂停4家银行网点3个月的新开立单位银行账户业务，暂停18家银行网点1个月的新开立单位银行账户业务。

2020年11月，由于“对企业银行结算账户交易监测不到位，未按规定发现账户交易存在可疑交易并进行主动管控”，中国工商银行广州市分行9个网点被暂停办理企业银行结算账户开立业务6个月，并限期整改。

约谈，处罚，停业，整改，无不让银行胆寒。同时，大批银行从业者也抱怨，工商部门对商户营业执照发放把控不严，银行根据营业执照开通对公账户操作并没什么大问题，但具体出现问题吃亏的确是银行。但无论如何，KYC（了解客户）做好了，银行也还要做好KYD（了解数据），被罚了就该整改。

经此一役，又出现了矫枉过正的情况，出现银行网点开户难问题。银行要求开户人提供社保证明、工作证明、手机入网年限等资料，彼时老人、毕业大学生等群体深受开户难困扰。（详情见：“断卡”行动下，最严开卡来袭！）而后人民银行再次点名开户难问题，银行才稍有缓和，这也反映了银行在反电信诈骗和反洗钱大势下的焦虑。

灰黑产越加线上化，立法与规范有待完善

在国新办的会议上，公安部还表示，在电信诈骗犯罪中，从资金通道看，传统的三方支付、对公账户洗钱占比已减少，大量利用跑分平台加数字货币洗钱。

而跑分洗钱，是通过大量的银行卡、支付账户，将资金化整为零，再通过多层账户转移，模糊交易背景。

跑分洗钱之所以这么难管控，主要是大量的用户参与，虽然近两年支付机构、银行都不断发挥自身渠道，对普通用户进行宣传、教育，但仍有不少用户因缺乏法律意识和利益诱惑而参与其中。

银行对跑分洗钱管控的难也可以从账户性质上进行分析。

企业对公账户所承载的交易类型，更多的归类于收单，比如商户收款账户，公司与公司之间的收付款账户。收单有更加严格的资金管控规则，风控的手段也相对丰富，监管也要求责任机构进行不定时的商户巡查。

而个人账户，资金的往来更多是转账，这并不属于收单。银行、支付机构等账户持有方，比较难直接干涉个人账户的资金转移，这才有人民银行不断发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（261号文）、《关于落实个人银行账户分类管理制度的通知》、《中国人民银行关于加强支付受理终端及相关业务管理的通知》（259号文对个人经营码的监管）等文件，加强个人账户的监管。

从责任来看，如果客户被电信诈骗，银行大多不负有直接责任。此前曾有报道在电信诈骗中，银行被担责20%，其背后是银行违反了相关限额规定，致使用户资金损失扩大。而大多情况下，用户执意要转钱给一个陌生人，银行只能劝导，而难有强制性措施阻止。

但一旦电信诈骗发生，犯罪分子就从第一步的骗，步入第二步的资金转移，往往会出现多个银行账户资金快速腾挪的情况，如果银行不能及时监控和制止，就可能因反洗钱不力被处罚。

移动支付网发布的《中国金融机构反洗钱合规实践白皮书2021》统计到，在过去三年里，银行、支付机构反洗钱相关的行政处罚记录超过2600条，近千家责任单位及1600多名相关责任人牵涉其中，反洗钱形势较为严峻。

如果不能有效管控风险，那么限额就是最有效的风控方式了。

有没有办法减少限额情况的发生，同时增加反电信诈骗中银行的权利与义务？

有，推进立法。

目前电信诈骗中，公安、银行、支付机构、清算机构等机构之间存在协同难的问题，也存在一些利益冲突。例如支付机构的数据不愿意分享给银行，银行与银行之间数据也不愿互通，这就造成了犯罪资金链难以短时间内摸清，高效的支付结算机制下，摸清之时，资金已经腾挪完成。

为解决这一问题，在今年的两会上，多位人大代表就提出，制定反电信网络诈骗法，明确金融、通信、互联网等行业主管部门依照职责负责本行业反电信网络诈骗工作，承担行业监管责任。

不过目前还没立法，只能靠公安部、人民银行、工信部门等监管机构与市场联合，在规范制定、机制升级、金融科技等方面加强反电信诈骗的资金链管理。未来，如果反电信诈骗、反跨境赌博、反洗钱形势愈加严峻，可能会有更多银行加入到批量限额的行列当中。