文 / 湖南省农村信用社联合社课题组
伴随信息科技的快速发展,互联网技术不断渗透到银行业,商业银行的服务渠道和服务模式都发生了巨大变化,传统柜面业务逐步向电子化渠道迁移,离柜率不断上升,资金交易更加频繁、便捷,金融服务触手可及。业态的新变化在方便人们生产生活、推动经济社会进步的同时,也使得银行业面临的欺诈风险更加隐蔽和专业,对反欺诈工作带来了新的挑战。本文结合湖南省农商银行系统工作实践,谈谈农村中小金融机构反欺诈工作的粗浅认识和思考。
反欺诈的重要性认识
随着我国银行业全面开放和深化改革,行业竞争不断加剧,反欺诈的重要性已经提到了前所未有的高度,成为关系商业银行能否持续稳健经营的重大课题。
1.国家治理方式转变的客观需要。金融治理是国家治理的重要组成部分,而做好反欺诈工作对金融治理至关重要。反欺诈工作就是要以强化现代社会治理为目标,通过有效开展客户身份识别,发现并监测可疑交易,及时捕获资金的异常流动,增进资金交易的规范化和透明度,保护正常资金融通活动免受侵害。提高反欺诈能力,有利于畅通货币政策传导,提高资源配置效率,防范金融风险,推动经济高质量发展。反欺诈体制和机制建设不仅仅是银行内部风险管控的需要,更是国家治理体系和治理能力现代化建设的重要组成部分。
2.社会治安形势变化的必然要求。近年来,随着智能手机等移动终端的普及,欺诈犯罪案件尤其是电信诈骗案件呈快速增长态势,除造成直接经济损失外,有的甚至间接导致被诈骗人死亡。此外,不法分子诈骗手法不断翻新,盗取贩卖公民个人信息、制作木马程序等灰色产业链条拉长,金融欺诈行为呈现出专业化、产业化、隐蔽化、跨区域等新特征,欺诈风险已由传统的信贷、柜面、外部盗抢,向贸易融资、理财产品、银行卡以及电子银行等业务领域延伸,跨业务、跨条线的欺诈风险不断发生,银行反欺诈工作面临新的压力。
3.金融行业创新发展的重要保障。安全是消费者权益保护的重要保障。金融创新应以安全为核心,才能拥有核心竞争力。在当前金融创新层出不穷的趋势下,特别是互联网金融业务场景下,客户群体日益下沉,交易频繁、隐蔽性强、数据量大,加之部分机构在市场竞争压力下,为了追求市场规模和份额而放松了风控,给不法分子实施欺诈留下漏洞。欺诈风险已经超过信用风险成为行业创新的最大挑战,反欺诈也已成为风险和案件防控的核心。如果反欺诈能力建设不能与金融创新同步,商业银行将很可能失去对消费者权益的保护,进而失去核心竞争力。
4.商业银行稳健经营的现实选择。当前全球经济增长下行趋势未见触底,我国仍处于结构性调整的关键时期,特别是后疫情时代背景下,一些长期积累的深层次矛盾逐渐暴露,风险事件诱发重大案件的可能性增加,继而对商业银行的持续经营构成威胁。与此同时,监管部门日益强化对商业银行的监管,穿透式监管不断推进,“强监管、严监管、深监管”成为常态,只有将反欺诈融入到前中后台,渗透到每一项具体业务,不断提高反欺诈能力,才能适应新的监管要求,有序推进转型发展,确保实现稳健经营。
反欺诈工作主要成效
近年来,湖南省农商银行系统紧紧围绕建设“良心银行、放心银行、贴心银行”的战略目标,将做好反欺诈工作作为“放心银行”建设的重要内容,紧跟反欺诈前沿动态,加强内外部协作,积极运用技术创新,主动构建反欺诈工作机制和平台,反欺诈能力不断提升,取得了较好工作成效,为业务发展提供了有力保障。
1.工作体系初步形成。省联社领导高度重视反欺诈工作,将反欺诈作为案防转型发展的重要方向,加强对反欺诈工作的组织领导,不断加大人力、物力和财力投入,层层落实各级主体责任,构建起“一把手”承担第一责任,业务条线承担防控管理责任,后台部门承担监督管理责任的责任体系。业务部门对本条线业务的反欺诈工作承担直接责任,负责制订职责相关的反欺诈业务制度和操作流程。全系统各级机构定期召开案件防控工作会议,分析案防形势,并对反欺诈工作进行研究部署,从而形成多方联动的工作体系。
2.防控手段不断强化。一是建立名单监测管理系统。2020年6月,通过接入内外部涉恐、涉案、国际制裁、反洗钱、反欺诈等风险名单数据,成功实现对全系统黑、灰名单的统一管理和实时查验。系统覆盖了柜面、电子银行、自助设备、信贷系统、智慧柜员机等多个渠道,各个渠道在交易处理前,向名单监测管理系统发起查验请求,如命中黑、灰名单,将采取相应的控制措施。上线半年来,系统已接入道琼斯、反洗钱、电信涉诈涉赌、人民银行风险提示等名单数据,总计22类2008万条记录,系统日均交易量约80万笔,累计查验1.15亿次,阻断1.55万次,提示4.68万次,放行1357次,极大提升了全省农商银行的外部欺诈风险防控能力。二是打造高清远程监控系统。2017年以来,全省农商银行按照“设备先进、功能齐全、管理规范、设计美观、保障安全”的总要求,基本完成102家监控中心的升级改造,实现对近4000个网点和4100余个自助银行高清视频监控全覆盖。营业网点和监控中心均与当地派出所和110报警中心建立了快速响应机制,通过视频和音频报警系统加强警银联动,确保及时有效传递预警信息。同时,大力宣贯推广湖南省地方标准,在监控中心基础上加载应用智能分析预警系统,有效防控涉柜面和自助银行欺诈案件。三是运用大数据反欺诈模型和算法。湖南省农商银行系统的线上贷款产品均采用了先进的大数据模型和反欺诈相关算法,应用生物识别技术,从贷前准入、贷中审查到贷时发放支付进行全流程防控,杜绝了团伙欺诈、虚假身份诈骗以及洗钱等欺诈风险。此外,研发了反洗钱监测分析及数据报送系统,系统共有24个模型及402个事件,其中包含疑似电信诈骗、非法集资、传销、信用卡套现等模型。
3.联动机制有效建立。一方面,完善内部协作机制。以打击电信网络新型诈骗为契机,建立了信贷、电子银行、运营、科技、安保等多条线内部协作机制,提高了反欺诈工作效能。从2018年下半年开始,按照人民银行账户和反洗钱监管要求,对全系统5000多万客户开展信息治理,对非实名账户进行交易控制,从源头防范电信诈骗,共清理个人长期不动户1400多万户。对所有结算账户进行风险筛查,并对发现的风险账户进行业务控制,切实管控账户风险。另一方面,健全外联工作机制。2016年,湖南省成立“反电诈中心”,全省农商银行系统积极配合公安机关,选派10余名业务骨干入驻全省7个市州反电诈中心工作,并聘请反电诈中心警官组织对全系统近6000名员工进行了反电诈专业知识培训。此外,还建立专门查控平台,协助司法机关进行网络查询、止付和冻结。全系统已通过网络查控反电诈专线接收公安机关涉诈黑名单3.78万户,2020年协助公安机关完成查询5.64万笔,冻结2573笔,止付1.13万次。
4.社会效益显著提升。首先,加强异常开户行为审核。近两年来,全省农商银行拦截异常个人开户3353起,拦截异常企业风险开户400多起,堵截诈骗汇款110余起,避免损失金额超过300万元。同时,建立关注名单制度,向人民银行报送关注名单378户,提醒同业加强防范。此外,认真部署全省农商银行系统“断卡”行动,开展涉案账户倒查,共排查账户12万户,对发现的风险账户采取限制非柜面交易、只收不付、销户等措施。2020年账户风险排查,无一对公账户涉案;排查个人银行账户Ⅰ类户4500余万户,向公安机关移送跨境赌博、电信网络诈骗等违法违规线索异常线索32条,积极消除风险因素,有效斩断电信诈骗交易通道。
当前反欺诈工作中存在的主要困难和问题
1.欺诈手法不断翻新。在数字化技术发展的同时,不法分子为了逃避银行反欺诈,其诈骗手段不断升级演变,金融欺诈方式从传统的盗取用户账户、盗刷银行卡等低级手段逐渐演变为当前的高度专业化行为,大数据分析、深度学习和人工智能技术也被黑产所使用。欺诈团伙借助大数据等前沿技术,精确识别“欺诈目标”,使得欺诈更有针对性。金融欺诈行为从成本高、损失小的撒网式欺诈向成本低、损失大的精准化欺诈转变,并叠加以网络传销、兼职赚钱、网购退款、虚拟货币等新型复杂手段,使得欺诈更具迷惑性,难以被识别监控。目前市场流行的诈骗手段成百上千,实际上商业银行每推出一种新业务,诈骗分子就会随之翻新诈骗手段,而当前尤其是农村中小金融机构的反欺诈手段和措施相对滞后,工作重心以事后控制、打击犯罪为主,给反欺诈工作带来了巨大挑战。
2.反欺诈科技水平待提高。数字化技术的虚拟特性导致欺诈更为隐蔽,具体表现在三个方面:一是移动化。数字化金融欺诈不受空间限制,异地作案使得反欺诈更为困难。二是高频化。由于金融科技具有普惠性,服务客户下沉,单笔欺诈金额较小,但是次数多,总损失金额仍然很高。三是匿迹化。数字化金融欺诈多存在盗号盗刷、冒用身份问题,有的利用区块链技术等安全加密手段以隐匿行踪,仅仅依靠传统反欺诈手段很难取证。而农村中小金融机构多数未建立统一的反欺诈系统,均依赖于各渠道系统自身的技术手段进行风险防控,未能得到专业有效的系统支撑,防控能力有限。此外,农村中小金融机构企业级数据应用体系建设滞后,各业务渠道资金流、信息流整合不到位,在此基础上的多维、立体、动态客户特征画像不能完整建立,无法实现预测客户交易行为,快速洞察潜在风险。
3.专业人才支撑不足。为应对互联网金融平台的挑战,农村中小金融机构的迭代创新速度不断加快,从快捷支付到各种二维码支付、收单,支付方式变得越来越便捷。但由于反欺诈专业人才队伍建设落后于业务创新速度,往往不得不以牺牲一定的风控要求为代价,追求市场份额的增长和规模的扩大。此外,由于信息不对称,商业银行业务的创新点往往很难逃出不法分子精心设计的诈骗套路。当反欺诈人员还在摸索风险防控重点的时候,欺诈交易往往已经悄然发生,让商业银行猝不及防。
4.客户防范意识薄弱。广大农村客户群体在面对互联网金融、移动支付这些新技术、新产品时,由于文化水平普遍不高,金融安全防范意识不强,安全风险识别能力不足,导致农村金融机构客户群体成为易受欺诈的群体。尤其是中老年群体,他们对智能手机等科技产品了解不充分,个人信息保护意识不强,成为欺诈事件的高发群体。
反欺诈工作高质量发展的建议及对策
1.完善反欺诈工作体系。金融欺诈涉及商业银行、大众客户等多方经济利益,在金融欺诈模式不断变换、技术手段不断革新的发展趋势下,农村中小金融机构必须加强顶层设计,将反欺诈工作纳入整体的发展战略中,不断落实国家监管规定,健全全面风险管理体系。同时,应不断完善工作机制,健全以专门部门牵头,多业务条线部门参与的大反欺诈联合工作体系,改善因业务条线分割、业务职能分工不同导致的反欺诈职能缺乏统一协调的现状,实现反欺诈工作信息沟通流畅,防控协调有力。
2.提升反欺诈科技能力。在传统的基于规则反欺诈系统的基础上,应用先进的大数据及人工智能技术,探索建立基于用户行为分析的反欺诈科技平台,实现事前预防、事中控制、事后处置的一体化反欺诈工作机制。在整合各渠道黑灰名单的基础上,进一步引入政府各职能部门、银行同业、反欺诈组织的各类风险名单,通过平台化管理和标准化输出,实现欺诈行为的侦测、识别、处理、记录和共享,并采用规则判断、特征分析、模型识别、关联分析等手段,通过将事件、名单等风险信息分类整合转化,挖掘欺诈交易特征,并动态、快速部署防控策略,有效降低欺诈风险。与此同时,农村中小金融机构还应加强技防设施标准化建设,建立互联互通的视频监控平台,集成各安防子系统,提高平台集约化水平,并利用生物识别、安防智能分析和大数据技术,实现各子系统信息交叉验证,在第一时间发现并处置各类潜在风险,从安保角度保障和强化反欺诈工作。
3.强化风险预警管控。一是完善用户实名认证机制。加强对用户身份实名认证的管理,以便建立安全可靠的互联网信用基础,有效监督管理交易过程,利用公安机关的身份核查服务,核实实名制的准确性,大大降低欺诈行为的发生。二是加强接口开放的安全保护机制。实现业务系统接口调用的安全保护,强化第三方及互联网入口认证管理。三是构建一站式风险事件处置机制。整合全业务渠道风险预警,实现案件信息共享。在统一作业平台内完成冻结、短信等一键快速管控作业,解决多平台、跨系统的繁琐操作,提升处理效率。四是建立欺诈事件赔付机制。通过建立交易保障赔付保险基金机制,确保当欺诈行为发生时用户损失得到有效补偿,既可缓解交易方的损失,又可防范金融机构的声誉风险。
4.抓好专业人才培养。传统反欺诈往往是单兵作战,但当下的反欺诈是一项庞大的工作,需要完整体系的支撑和专业团队的运作。一个专业的反欺诈团队往往需要由策略、运营、调查、数据挖掘、建模、研发等各个岗位人员组成。面对中小金融机构反欺诈专业人才缺乏的现状,专业人才的选拔和培养首当其冲。在现有人力资源的基础上,可以实行“一专多能”的人才培养模式,从前台操作员到后台监测管理员,将反欺诈职责嵌入工作当中,构建梯级反欺诈人才队伍。此外,开展轮岗培养,及时发现专业人才,为员工提供广阔的上升渠道,调动员工的反欺诈工作积极性。
5.优化联防联控机制。反欺诈工作的推进涉及政府部门、监管机构、金融同业等多方面资源和力量,需要用相应的组织形式和手段来推动。一是内外联合,完善外部协作机制。通过加强与公安机关和监管部门的合作,持续收集、整理、分析最新欺诈案例,总结各种欺诈模式的最新特征,改进完善欺诈风险事件的协作机制,提高欺诈交易的风险防控水平。二是上下贯通,共享欺诈防控数据。监管机构发挥在反欺诈工作中指导、协调的重要作用,利用监管资源建立反欺诈信息数据库,由商业银行报送相关数据,再共享欺诈风险信息给相关商业银行。三是横向协同,打通联防联控渠道。欺诈案件往往涉及多家银行,通过与同业间建立联动机制,及时沟通和分享风险线索和案件情况,对他行已经发生的欺诈手法提前采取预防性措施,避免不法分子故技重施,共同协作形成防控合力,扩大防控半径。
6.加大反欺诈宣传培训。采取可行措施,从线上到线下全方位开展反欺诈宣传。一是利用营业网点、自助银行、助农服务点等物理网点以及官网、公众号等网络渠道,以客户易于接受理解的漫画、视频、宣讲等形式和载体宣传欺诈风险防控基本常识。二是开展防欺诈警示教育进村组、进社区活动,针对电信诈骗高发于中老年群体的特征,通过与乡村党组织共建,为农村地区百姓开展防欺诈教育活动,介绍典型欺诈案例的形式,让客户了解常见的诈骗手法,从而达到防范风险的目的。三是提高员工的反欺诈意识,加强员工的合规培训与操作监控,避免不合规操作。四是通过网络、报纸、电视、短信等渠道积极宣传已破获的欺诈案件,形成示范和震慑效应,规范金融行为。
(课题组成员:颜焕新、向杰、王超、肖文辉、瞿鸿海、徐勇、邓豪;执笔人:颜焕新)
声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
