首页>整合风险大数据:银行内外亟待共同编制反欺诈的“天罗地网”

行业动态

整合风险大数据:银行内外亟待共同编制反欺诈的“天罗地网”

2017-3-9

  单靠传统领域的安全保卫部门已经无法应对全方位的外部侵害风险,肩负着银行专业领域安全责任的渠道管理部、运行管理部、个人金融业务部、电子银行部、银行卡部、信贷管理部等各专业条线,在外部欺诈风险面前也已无法独善其身。银行内部以及银行机构之间的风险信息共享迫在眉睫。

  近年来,外部经济与治安环境日趋错综复杂,银行业外部欺诈风险案件频发。据不完全统计,国内银行业每年由此导致的损失金额高达上百亿元。

  记者了解到,从涉及领域来看,银行的运行管理、个人金融、银行卡等业务领域仍是外部欺诈事件的多发领域,此外,受经济环境变化影响,信贷融资类外部欺诈风险事件出现了数量和金额的双升态势;从欺诈手法来看,克隆银行卡、伪冒证件等欺诈事件发生数量仍占居高位,其中,针对或利用自助设备、第三方支付工具实施的盗取客户信息及密码、制作假卡套现的作案特点突出,一些地区还出现了跨境团伙作案,防范和打击难度较大。尤其值得警惕的是,在互联网和新媒体的放大、诱发效应作用下,一些外部欺诈风险事件还可能引发其他风险,特别是声誉风险。

  欺诈的本质是行为人对信息不对称的利用,且欺诈行为尤其是外部欺诈行为具有攻击对象不确定性的特征,因此,交流和合作对银行业反欺诈工作具有重要作用。面对新问题、新风险,银行各专业条线之间、行业内外亟待共同布下反欺诈的风险大数据“防护网”。

  而构筑反欺诈“防护网”的核心难点之一,就是风险大数据的缺失或共享不足问题,由此导致了欺诈风险度量缺少风险数据支撑。对此,业内专家一致认为,当前形势下,一方面,银行安全保卫部门要广泛收集、整合、共享银行内部涉嫌欺诈信息,围绕风险大数据重构银行风控体系;另一方面,银行同业机构之间应建立起纵横联动的信息共享机制,进而实现涉嫌欺诈信息在全社会的共享。

  整合银行各业务条线风险数据

  记者了解到,目前来看,与人民银行主要以资产负债信息为主的社会征信信息不同,适用于反欺诈领域的风险信息主要包括集中在公安部、最高人民法院、最高人民检察院、海关总署、工商总局、税务总局、环保部等国家有权机关的违法违规企业/个人信息(主要包括犯罪在逃人员,电信诈骗账户,失信被执行个人、企业,企业工商注册,涉嫌走私等),银行同业以及P2P等社会公司沉淀的风险信息。其中,银行内部风险信息有着较大的市场价值。

  从银行内部信息整合的视角看,目前,国内部分银行已经建设了信息科技系统,初步实现了对欺诈风险的信息化管理。如工商银行研发了“外部欺诈风险信息系统”,利用自身高效的信息收集和分析系统,形成外部欺诈风险信息库并与业务系统对接,实现对业务风险的预警和控制。农业银行基于业务部门工作特点开发了包括电子银行反欺诈系统、信用卡反欺诈系统、操作风险信息系统等七大系统在内的颇具特色的反欺诈信息系统,基本涵盖欺诈风险管理的各个环节。交通银行于2010年开始运行“反欺诈管理系统”,通过分析以往风险案例形成规则和模型,对员工和部分客户的可疑交易行为进行监控,并对核查处理过程进行流程化管理。

  而对于绝大多数金融机构、尤其是科技力量相对薄弱的中小银行来说,则存在着不同业务部门欺诈风险管理系统重复建设、互相隔离、信息不能共享等问题。

  对此,银监会银行业安全保卫局巡视员宋占英曾在本刊撰文指出,银行总行层面,应整合现有不同业务条线的欺诈风险管理系统,建设全行统一的反欺诈监测和管理平台,建立欺诈风险信息动态报送制度,形成银行内部自下而上统一的信息收集、报送流程,实现对内、外部欺诈风险信息的系统整合与应用;在反欺诈牵头部门与其他业务部门间形成畅通的信息共享、交换路径,通过纵向报送与横向传递相结合的方式减少信息传导过程中的衰减。

  当然,从管理文化层面来看,这就需要银行内部构建全面安全风险管理新格局,安全管理这一职能应超越部门界限,如同人事、内控合规、纪检监察等职能一样,深入到银行经营管理每个角落,进而实现安全保卫部门与其他业务部门的和谐协动、互为补充。

  银行内外亟待共同编制风险大数据“防护网”

  然而,单家银行的风险信息收集、分析,以及依托业务系统的严密布控,并无法杜绝欺诈风险案件向行业内其他金融机构的蔓延。银行同业之间风险信息的整合亦迫在眉睫。

  记者在A银行网点曾听到这样一则案例:某客户到A银行柜台办理汇款时,汇款账号被该银行外部欺诈信息系统识别为电信诈骗账号、汇款行为被成功拦截;然而,A银行柜员及大堂经理的劝阻并没有起到作用,该客户在诈骗犯的蛊惑下,转身到了马路对面的B银行网点并将款项“成功”汇出。虽然A银行避免了一起外部欺诈风险案件,但在行业风险数据没有共享的大背景下,最终,还是会有银行为此“买单”。

  为此,银行业反欺诈工作更需要在银行同业之间、进而在全行业布下风险大数据的“天罗地网”。

  目前来看,不同机构之间对风险大数据的收集、挖掘处理和关联业务分析等能力存在较大差异。记者了解到,目前工商银行、农业银行等机构在此领域领先同业。以工商银行为例,截至目前,工商银行拥有国内最大的金融业黑名单风险数据库,包括80余大类、总量超5000万条的风险信息,并建立起准确、权威、全面的风险信息渠道和较为科学、完善、规范的数据加工处理机制。而这一成绩的取得,离不开工商银行2013年起历经数年的艰苦研发、投产和持续维护,以及全行层面软件开发中心等多个部门共同协作、近百人研发力量的投入。

  对此,业内人士建议,对于科技研发实力较弱的中小银行来说,不可能、也没必要“劳民伤财”地重建一个信息库,可通过支付少量的信息服务费等商业化形式,探讨与同业先进机构的信息共享合作。

  而从全行业层面来看,一个理想的状态是,风险信息数据能够在银行同业之间整合、共享,这样就能产生“1+1>2”的理想效果,从而形成全行业风险信息库,进而在同业层面实现主动预警、有效防范,避免上述案例的再次发生。具体来说,可建立反欺诈跨机构、跨行业协作机制,构建银行业之间、银行业与监管部门之间、监管部门与社会公共管理部门之间全方位、多层次的反欺诈联合协作机制。

  对此,业内专家指出,要想实现全行业层面的信息共享,牵头机构要符合“行业权威性”这个必要条件,行业协会可在此领域发挥统领作用。

  此外,在互联网快速迭代和大数据不断更新的发展背景下,需要研发、系统运维等大量专业化、常态化的人力投入。仅以数据分类为例,外部风险信息数据(如风险人员姓名、身份证号码,企业名称、组织机构代码,涉嫌犯罪的账号、卡号等)获得后,需对其关联性进行深入挖掘,并根据银行自身业务需要建立信息分类、分级规则并入库作分级管理和分类应用。

  因此,行业牵头机构有必要合理运用商业化手段,科学设计考核、分润等激励约束机制,在覆盖相关数据共享机构前期科技研发、经营管理等成本投入的基础上,不断挖掘风险大数据的市场价值,才能在践行公益性的前提下实现市场化、常态化、可持续运作。

分享至微信 分享至微博

Connecting The World

每周精选

银联对支付机构推5级评分制 限制支付机构直连银行
银行架构与服务,他们都谈了些什么?
神州信息Sm@rtESB又来"搞事情":连中七标 今年已达12家
央行将履行金稳会办公室职责 加强金融监管协调
最全!中国最高规格金融会议解读都在这里了!