中国工商银行安全保卫部总经理  靳晓鹏

当前,金融行业面临着打赢防范金融风险攻坚战的艰巨任务,银行业金融机构的重要工作是保证不发生系统性金融风险。在这一大背景下,银行安全保卫部作为银行风险防控体系的重要组成部门,如何围绕银行中心工作、服务主业发展、有效发挥安全防范作用,直接决定了安保工作的价值体现和发展动能。本文结合工商银行反欺诈工作探索与实践,谈一谈对新时期银行安保工作改革创新的粗浅认识和思考。

安全保卫工作发展现状

近年来,工商银行安全保卫工作积极服务于银行创新发展,在社会化、科技化和集约化水平得到明显提高的背景下,安全保卫管理体制发生较大的积极变化。主要表现在以下几点。

首先,从自给自足向借助专业资源管理转变。实行非核心、操作型和高成本业务活动外包是现代商业银行经营管理的主流趋势。按照上述思路,近年来包括工行在内的各大商业银行均积极推进守押社会化改革,实现金库值守和营业网点押运业务外包,有效促进了风险转移和成本控制。与此同时,营业网点保安警卫、报警监控中心值守、自助机具安全巡查、警情前期处置等委托安全服务覆盖面亦在不断扩大。

其次,从人防为主向人防与技防相结合转变。坚实的安全防范设施防线是保障员工生命和银行财产安全的重要防线。多年来银行业普遍持续加强安全防范设施建设,各级金库、营业网点和自助银行抵御外部攻击能力大幅提升,全行抢劫、盗窃等既遂案件数量得到有效控制,连续多年没有发生造成员工伤亡的恶性案件及事故。与此同时,以远程报警监控联网为代表的安全防范技术也得到广泛应用,并逐步为事后监督复核、非现场合规检查等银行经营管理领域提供服务支持。安全技术防范在安全保卫工作体系中的地位愈加突出,已经形成了具有专业特点的安全管理条线。

第三,从事后案件查处向事前主动预防转变。尽管早期安全保卫工作就被要求承担起防诈骗、防抢劫、防盗窃,保护资金安全的任务,但长期以来安全保卫工作更多属于被动防范,侧重于事件案件查处,较少涉及事前风险防范领域。随着国内社会治安形势日趋复杂多变,特别是2000年以来国内经济犯罪案件总量持续攀升,银行案件防范工作压力不断加大。以工商银行为例,为进一步加强防范外部欺诈风险工作,2012年印发《外部欺诈风险管理办法》,明确各级安全保卫部门在本级操作风险管理委员会指导下负责归口管理本行外部欺诈风险,并赋予了安全保卫部门对相关业务、产品、制度和流程开展外部欺诈风险安全评估的职能,标志着工商银行安全保卫工作正在从事后案件查处向事前风险预防转变。

第四,从境内安全防范向集团安全管理转变。随着大型银行加快国际化发展步伐,境外机构安全防范需求随着业务链条的延长和业务数量倍增而迅速增加。我行通过建立健全境外机构安全管理档案、制订出境人员安全指引、为境外机构提供安全培训、风险预警和应急指导等有益尝试,致力于打造统一化、标准化的集团安全管理架构体系,实现境内安全防范向集团统一安全管理的转变(如图1所示)。

图1  融安e信风险地图

基于上述变化,工商银行安保工作在保障银行物理安全、人员安全和业务安全方面发挥了重要积极作用。但在反欺诈领域,安全保卫工作创新转型遇到了更大的困难和挑战:一是反欺诈专业性不足,与银行业务融合度不够,长期以来各主要银行业务条线均已建立了自己的反欺诈体系,安全保卫部门如果重复业务反欺诈的原有做法,必然没有生命力,也不会得到业务部门的欢迎。二是缺少反欺诈平台,自动化智能化水平较低。在互联网和大数据时代,安全反欺诈工作如果仍然停留在向人力要效益的阶段,肯定是没有出路的。基于上述情况,安全反欺诈工作要想突破和发展,必须要在找准业务痛点、发挥专业特长、紧密融入业务、建设反欺诈平台上下功夫。

安全反欺诈工作探索发展历程

国家“互联网+”行动计划和金融信息化战略的全面实施,云计算、区块链、人工智能等前沿科技与银行业务逐渐融合,给传统金融模式带来巨大冲击。为了应对挑战,银行同业纷纷以开放姿态加速金融科技应用和经营转型,持续推进产品创新与业务模式多样化发展,但伴随而来的各类欺诈风险及诱因也变得更加隐蔽分散、错综复杂,风险防控的任务更加艰巨。在这一大背景下,工商银行安全保卫部门敏锐地发现:互联网金融环境下,各银行业务条线对风险大数据的需求越来越强烈,而受限于工作精力和合作资源,以及国家相关风险大数据尚未有效整合等因素,工商银行还没有一个真正的集团统一的欺诈风险大数据的收集管理平台。在充分调研论证之后,在总行党委的高度重视和全力支持下,工商银行安保部迅速行动,明确了建设外部欺诈风险信息系统的工作思路,以期将金融科技创新与安全反欺诈工作有机融合,充分发挥风险大数据在支持银行业务风险控制方面的价值,进而实现安全反欺诈工作与各银行业务的有机融合及协同发展。

在外部欺诈风险信息系统的建设和应用过程中,必须解决两大难题:一是实现风险大数据的有效归集和数据重构;二是根据业务风险控制需求,实现风险大数据在各业务系统的自动化布控应用。围绕这两个问题工商银行安保部做了大量工作:在风险信息整合方面,安全保卫部主动作为,开拓思路,充分利用工商银行的品牌资源和技术资源,逐步推进与国家有权机关的信息共享合作。此外,面对庞大复杂的银行体系和各业务条线的应用需求,安全保卫部与业务部门密切沟通,共同开展业务流程梳理和风控场景调研,通过运用分析评估等多种手段论证风险信息的有效性和可用性,共同研究风险信息对接策略和流程改造方案,支持各业务部门实时信息调用和风险自动监测预警。下面我们以利用外部欺诈风险信息系统创新防控电信欺诈为例,用一个业务风险防控场景以点带面,还原和解析工商银行反欺诈创新的工作思路和实施路径。

长期以来电信欺诈一直是各行安全保卫部门负责的一项工作,但在外部欺诈风险信息系统建立前,各行的主要防控手段为配合公安机关在电信欺诈发生后,对涉案账户进行查冻,此时客户往往已经面临资金损失。为真正实现对电信诈骗的事前防范,工商银行积极与公安机关合作,探索利用外部欺诈风险信息系统,实现电信诈骗黑名单的实时交互以及在银行业务办理过程中的实时预警阻断。

一是深化警银信息合作,共建联控机制。2012年,工商银行积极响应国家打击电信诈骗的号召,联合公安机关,共同探索警银协作防范电信欺诈的创新模式。在探索过程中,双方以电信欺诈账号为切入点,通过多次线下信息交互测试,共同论证了公安机关掌握的欺诈账号信息对于银行端实施事中拦截的有效性,成功摸索出一条防控电信欺诈的新途径。在双方充分互信的基础上,在银监会相关部门的大力支持下,双方进一步深化合作,先后建立了总对总及区域层面的欺诈账号共享合作机制,为全国范围内欺诈账号收集和联控联防奠定良好的基础,树立了警银合作防范打击电信欺诈的标杆。

二是实现多渠道业务对接。转账汇款业务作为最常见的银行基础业务之一,涉及柜面、ATM、智能终端、网银和手机银行等多种渠道及多个业务部门。为了实现欺诈账号的系统对接和自动拦截,安全保卫部门与相关业务、科技部门积极沟通,逐一对各渠道业务流程展开细致调研,共同研究制订流程改造方案和系统拦截策略。最终依托外部欺诈风险管理平台,实现业务系统自动化对接,建立全渠道、全天候、7×24小时的电信欺诈事中防控体系,对转账汇款交易实时筛查和预警控制。系统投产以来,累计拦截电信诈骗汇款19万笔,为客户避免损失超过30亿元(如图2所示)。

图2  电信欺诈事中防控体系

三是借助社会热点,多措并举有效防范。2016年多部委联合发文,重拳合力打击电信网络诈骗,将防范电信欺诈再次推上了风口浪尖。工商银行安全保卫部顺势而为,与公安部合作推出电信诈骗账号公益查询应用,为社会公众提供汇款前安全性查验。通过这一举措,工商银行将电信欺诈风险关口前置,建立了有效的事前拦截机制,同时也将电信欺诈防控实践拓展至金融体系,从而大大降低汇款人受骗概率,得到社会各界的广泛好评。

四是获得监管部门认可,带动全行参与反欺诈积极性。通过运用外部欺诈风险防控体系,工商银行在防范金融风险、保障公众权益方面取得较好成效,获中央、国务院领导高度肯定,批示各商业银行和公安机关要学习“工行模式”,银监会亦发文推广工行经验做法,多家主流媒体宣传报道千余次。良好的社会效应为工商银行赢得美誉,同时也进一步提升了全行对反欺诈工作的认可和重视程度,为外部欺诈风险防控向其他业务领域延伸奠定了良好基础。

外部欺诈风险信息系统在防控电信诈骗领域的成功经验,树立了工商银行运用风险大数据深入开展反欺诈工作的信心和决心,同时也明确了安全反欺诈工作充分运用前沿创新科技、支持业务发展、服务风险防控的主基调。在此基础之上,安全保卫部迅速行动,在持续扩大与各级公安机关合作的基础上,逐步与各国家有权机关开展同类合作,历时3年时间,建立起总量逾十亿级的全球欺诈风险信息库,并在此基础上构建了集事前、事中、事后风险管控为一体,覆盖全集团、全业务、全流程的现代化外部欺诈风险防控体系。截至2018年4月,外部欺诈风险信息系统已实现与工商信用卡、信贷、私人银行、运行管理、集中采购、人员招聘等16大业务或管理系统自动对接,累计预警和拦截各类风险交易数百万笔,为银行和客户避免风险资金逾百亿,获得行领导、相关业务部门及社会各界的一致好评,安全反欺诈工作价值得到充分体现(如图3所示)。

图3  融安e信云平台

对反欺诈工作的展望

随着信息科技和银行业务不断发展,安全反欺诈工作仍任重道远,要保持持久的生命力,必须做到与时俱进,紧扣银行业务风控需求。为此,工商银行将不断跟踪应用前沿科技创新技术,对标国际反欺诈先进经验,深挖业务场景与风险大数据应用价值,持续升级优化外部欺诈风险防控体系。

在风险大数据信息整合方面,在持续丰富原有黑名单数据库的基础上,工商银行将围绕全面风险评价,持续补充多维风险情报,为业务部门在尽职调查、风险监测等环节提供客户全景风险信息支持。同时针对国际化发展需要,工商银行正在全力建设境外风险信息库,以期提升境外机构欺诈风险防控能力。

在大数据反欺诈能力提升方面,工商银行致力于研发投产集客户基本信息、业务信息、处置信息、风险信息等多位一体的统一风险视图;研发企业控制路径、企业实质关联、全局关联视图等多种关联分析应用,基于个体全景信息,建立和完善全面风险评估模型,提供综合风险画像及评分评级应用等,深度契合业务应用需求。

与此同时,工商银行积极响应国家及监管号召,立足于同业风险防控需求,愿与银行同业分享工行反欺诈经验,助力同业提升风险控制能力,共同搭建银行业反欺诈信息共享云平台。

(本文选自《金融安防》2018年4月刊)

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。