当前位置:首页>>杂志 > 金融安防 > 【2017年4月刊】 >

打造科技平台 创新管理方法 ——着力构建农业银行反欺诈体系【中国农业银行安全保卫部 刘晓 吴涛】

 

在银行风险管理体系中,欺诈风险以其爆发频率高、传播快、覆盖广、损失大、花样翻新快、手段隐蔽性强等特点已经成为银行面临的最主要、危害最大的操作风险。当前银行欺诈风险几乎涵盖所有业务条线,呈现出“有业务的地方就有欺诈”的情况,甚至有的犯罪集团组建专业研发团队策划攻击商业银行业务薄弱环节和系统漏洞,对银行资金安全、经营安全和社会声誉造成严重威胁。因此,尽快建立高科技反欺诈防御体系对于各大商业银行防范外部诈骗、维护客户利益、提升安全价值意义重大,也是商业银行安全管理转型发展的重要内容。

 

 
 
银行业内“欺诈”与“欺诈风险”的定义
 

在银行业内,“欺诈”是指银行的员工、客户或第三方,单独或伙同他人,用虚构事实或隐瞒真相的方法骗取不正当的利益,造成银行资金或客户损失的行为。“欺诈风险”属于操作风险的一种。目前,瑞士巴塞尔委员会对操作风险的研究是国际银行业金融机构普遍认可的,在2004年6月其颁布了新巴塞尔协议,对操作风险的定义、分类和度量方法给出了详细阐述。巴塞尔委员会将欺诈风险分为内部欺诈和外部欺诈,并分别加以定义。内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括性别/种族歧视事件。外部欺诈是指损失来自于第三方的欺诈、资产误用或者逃避法律。换言之,内部欺诈是指银行员工参与的诈骗、违反法律法规以及银行规章制度的行为,如银行员工贪污、挪用、泄露客户信息、骗取贷款等行为。外部欺诈是指客户或第三方诈骗、违反法律法规的行为,如银行以外人员伪造金融票证、盗窃、抢劫以及黑客对计算机系统的攻击破坏等行为。

     

 

 
 
商业银行做好反欺诈工作的重大意义
 

1.做好反欺诈工作是应对社会治安形势变化的迫切要求。近年来,各种针对银行的诈骗和社会非法集资案件呈爆发式增长,涉案金额巨大,损失惨重。加之国内信用环境较差,欺诈违法成本过低等问题,往往使犯罪分子心存侥幸。商业银行只有强力推进反欺诈工作,积极创新防控机制,运用先进科技工具,才能御欺诈于行门之外。

 

2.做好反欺诈工作是建设国际一流商业银行的必要条件。与信用风险、市场风险相比,欺诈风险对银行的伤害具有“蝴蝶效应”。欺诈案件或风险事件,往往串联着银行、客户、犯罪嫌疑人和社会大众等多个利害相关方,不仅直接造成资金损失,而且也会带来巨大财务支出和声誉风险。如果欺诈案件或风险事件接连不断,公众就会对银行安全失去信心,赖以生存的客户基础就会坍塌,银行生存都难以维系,更不用奢谈建立一流现代商业银行。

 

3.做好反欺诈工作是提高商业银行风控能力的客观需要。欺诈案件或风险事件的爆发,表面上看是不法分子通过虚构事实或隐瞒真相,从银行或客户骗取资金或谋取不正当利益。实质上是反映和暴露了银行在风险防控意识、业务流程设计、规章制度执行、员工行为管理、科技手段支持等方面存在的缺失和漏洞,为违法犯罪分子提供了可乘之机。

 

4.做好反欺诈工作是实现商业银行持续经营的重要保障。近年来,监管部门对商业银行欺诈风险监管提出了更加严格的监管政策,各商业银行也对反欺诈风险高度重视,把反欺诈能力上升到关乎本行核心竞争力的高度,加大人力、财力、物力的投入,打造反欺诈防护屏障,守护自已的一方“净土”。未来银行之间的竞争,不仅体现在规模和效益的比拼,更是体现在反欺诈能力的较量。

    

 
 
农业银行推进反欺诈工作的举措
 

1.健全组织架构。农业银行高度重视欺诈风险对银行经营管理造成的影响,按照全面风险管理要求,将反欺诈风险防范工作纳入操作风险管理重要部分,由安全保卫部牵头推进,各部门全面参与,紧密配合,明确联防联动职能,建立内部共享机制,保持总、分行信息畅通,上下联动,构建并完善一个“横向协调、纵向畅通”的组织架构。

 

2.构建防控体系。各级行的业务部门是欺诈事件防控的主体,是风险防控的第一道防线和关口。业务部门防控职责主要是指导本部门开展欺诈事件风险防控建设,构筑风险预防体系,预防案件发生。

 

一是信贷类欺诈事件。总结以往各类信贷类欺诈事件的案发途径、作案手段、案件特点、暴露的风险和已有风险防控措施,将风险防控措施纳入到产品的操作流程、授权控制、人员配备、技术防控和违规操作预警等环节的设计中。

 

二是票据类欺诈事件。落实票据业务操作流程的风险控制措施,通过会计监控、反洗钱和信贷管理等预警和管理系统,对票据业务申请、审核、审批、资金发放和管理等各阶段的违规操作进行控制,将风险预警等处置手段上移至上级行操作。

 

三是柜面业务欺诈事件。完善各项柜面业务风险防控的制度建设,完善业务操作流程的风险控制措施,利用风险预警和管理系统对业务经办风险点进行有效控制。特别是对特种业务操作(挂失、开销户等业务)及账户资金异常变动等进行监控,推广支付密码系统,加强一线临柜人员合规操作培训,防控欺诈风险。

 

四是信用卡类欺诈事件。制订信用卡欺诈事件防范的相关规定,针对信用卡欺诈事件的风险点,及时完善防控措施,对借记卡、贷记卡和准贷记卡开户、挂失、换卡、异常账务交易等业务操作(重点是特殊业务)进行必要技术监管。树立业务经办人员的案件防范和合规操作意识,改进信用卡防伪造技术水平,弥补风险漏洞,指导本部门做好欺诈事件防范工作。

 

五是电子银行类欺诈事件。加强电子银行和自助设备相关业务的制度建设,规范业务流程的操作风险,完善风险点的防控措施落实。关注该类事件的新型作案手段和作案特点,及时完善相关风险防范措施,提高业务人员的合规操作能力,通过改进技术防控手段加强电子银行产品和自助设备的安全性。

 

六是“三农”类欺诈事件。研究“三农”类产品潜在风险,完善制度和操作规程,加强操作风险管控能力,提升重要岗位人员素质和监管水平,提高业务流程和产品的风险防范能力,防范欺诈风险。

 

3.创新管理方法。建立统一的反欺诈系统是创新管理方法的关键。从银行业已经发生的欺诈案件看,犯罪分子之所以能在系统内流窜作案,甚至有的案件一行堵截、另一行得手,或者同类案件在不同行屡屡得手,其根本原因在于系统支持不足、信息分散不能共享。因此,必须下大力气,高起点、高标准打造反欺诈系统体系,紧密编织带高压电的反欺诈科技“防火墙”,使之成为不法分子原形毕露的“照妖镜”。

 

一是建成全行反欺诈系统。农业银行安全保卫部正在与司法机关和监管机构加强协作,积极建设全行反欺诈信息管理系统。该系统将司法机关和其他监管部门实时提供的反欺诈信息,与我行现有的反欺诈系统采集的数据进行归类和分析,建成了农业银行统一的反欺诈系统(一期),实现了在信用风险管理、违约风险防控、打击电信网络新型违法犯罪领域的投产和应用。

 

二是建成全行司法查控系统。农业银行安全保卫部建成了全行统一司法查控系统,配置专人操作,大大提升了司法查询冻结工作效率,为各行在辖内高效查询和冻结全国农行账户提供便利,实现对欺诈风险造成的资金损失进行快速追踪和控制。该系统对掌握欺诈风险动向、分析不法分子利用农行账户作案的特点具有重要意义。

 

三是建成全行情报信息系统。农业银行安全保卫部牵头建立了情报信息系统,该系统通过加强对互联网上有关农行的违法犯罪线索进行监测,对案件苗头信息进行跟踪、评估和预警,大大提升了欺诈风险事前预防能力。

 

4.加强教育培训。农业银行全力加强员工和客户反欺诈技能培训力度,从人员构成、知识结构和管理科学等方面不断加以完善,建立起业务素质高、技术精湛、敬业尽职、管理科学的反欺诈专家人才队伍。

 

一是加强对反欺诈专业人员培训。农业银行通过每年开展农银大学培训班,聘请国内重点高校、司法部门及监管机构专家,以及行内相关业务部门骨干进行授课,授课内容涵盖本条线业务和产品风险管理、案件防范等方面的知识,培养更多反欺诈专业人才。或采用网络培训的模式,根据欺诈事件特点和发展趋势,不定期组织视频讲座,对一线员工进行培训,讲座内容针对业务经办存在的风险状况,提出防范措施,切实增强一线员工的风险防范意识。

 

二是做好日常反欺诈教育工作。农业银行强化案例教育和风险提示,建立了欺诈案件防控风险提示制度,通过银行同业、发生的典型案例剖析,充分揭示全行各业务条线诈骗案件最新的作案手法,揭示新兴业务风险,针对性提出全行防范工作规范和重要环节。同时,促进全行欺诈案件防控培训、教育工作,全面强化全员欺诈案件风险意识,提高全员欺诈案件风险防范能力。

 

三是强化客户反欺诈教育工作。农业银行在营业场所宣传欺诈防控知识,提高客户自我保护意识。通过召开客户座谈会,专题介绍当前诈骗案件主要作案手法及防范要点,梳理好客户新开账户、办理借记卡(贷记卡)、开设短信通、注册电子渠道、大额汇款等环节的客户风险提示,教育客户严格保护好自身账户信息和密码。

 

在银行风险管理体系中,欺诈风险以其爆发频率高、传播快、覆盖广、损失大、花样翻新快、手段隐蔽性强等特点已经成为银行面临的最主要、危害最大的操作风险。当前银行欺诈风险几乎涵盖所有业务条线,呈现出“有业务的地方就有欺诈”的情况,甚至有的犯罪集团组建专业研发团队策划攻击商业银行业务薄弱环节和系统漏洞,对银行资金安全、经营安全和社会声誉造成严重威胁。因此,尽快建立高科技反欺诈防御体系对于各大商业银行防范外部诈骗、维护客户利益、提升安全价值意义重大,也是商业银行安全管理转型发展的重要内容。

 

 
 
银行业内“欺诈”与“欺诈风险”的定义
 

在银行业内,“欺诈”是指银行的员工、客户或第三方,单独或伙同他人,用虚构事实或隐瞒真相的方法骗取不正当的利益,造成银行资金或客户损失的行为。“欺诈风险”属于操作风险的一种。目前,瑞士巴塞尔委员会对操作风险的研究是国际银行业金融机构普遍认可的,在2004年6月其颁布了新巴塞尔协议,对操作风险的定义、分类和度量方法给出了详细阐述。巴塞尔委员会将欺诈风险分为内部欺诈和外部欺诈,并分别加以定义。内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括性别/种族歧视事件。外部欺诈是指损失来自于第三方的欺诈、资产误用或者逃避法律。换言之,内部欺诈是指银行员工参与的诈骗、违反法律法规以及银行规章制度的行为,如银行员工贪污、挪用、泄露客户信息、骗取贷款等行为。外部欺诈是指客户或第三方诈骗、违反法律法规的行为,如银行以外人员伪造金融票证、盗窃、抢劫以及黑客对计算机系统的攻击破坏等行为。

     

 

 
 
商业银行做好反欺诈工作的重大意义
 

1.做好反欺诈工作是应对社会治安形势变化的迫切要求。近年来,各种针对银行的诈骗和社会非法集资案件呈爆发式增长,涉案金额巨大,损失惨重。加之国内信用环境较差,欺诈违法成本过低等问题,往往使犯罪分子心存侥幸。商业银行只有强力推进反欺诈工作,积极创新防控机制,运用先进科技工具,才能御欺诈于行门之外。

 

2.做好反欺诈工作是建设国际一流商业银行的必要条件。与信用风险、市场风险相比,欺诈风险对银行的伤害具有“蝴蝶效应”。欺诈案件或风险事件,往往串联着银行、客户、犯罪嫌疑人和社会大众等多个利害相关方,不仅直接造成资金损失,而且也会带来巨大财务支出和声誉风险。如果欺诈案件或风险事件接连不断,公众就会对银行安全失去信心,赖以生存的客户基础就会坍塌,银行生存都难以维系,更不用奢谈建立一流现代商业银行。

 

3.做好反欺诈工作是提高商业银行风控能力的客观需要。欺诈案件或风险事件的爆发,表面上看是不法分子通过虚构事实或隐瞒真相,从银行或客户骗取资金或谋取不正当利益。实质上是反映和暴露了银行在风险防控意识、业务流程设计、规章制度执行、员工行为管理、科技手段支持等方面存在的缺失和漏洞,为违法犯罪分子提供了可乘之机。

 

4.做好反欺诈工作是实现商业银行持续经营的重要保障。近年来,监管部门对商业银行欺诈风险监管提出了更加严格的监管政策,各商业银行也对反欺诈风险高度重视,把反欺诈能力上升到关乎本行核心竞争力的高度,加大人力、财力、物力的投入,打造反欺诈防护屏障,守护自已的一方“净土”。未来银行之间的竞争,不仅体现在规模和效益的比拼,更是体现在反欺诈能力的较量。

    

 
 
农业银行推进反欺诈工作的举措
 

1.健全组织架构。农业银行高度重视欺诈风险对银行经营管理造成的影响,按照全面风险管理要求,将反欺诈风险防范工作纳入操作风险管理重要部分,由安全保卫部牵头推进,各部门全面参与,紧密配合,明确联防联动职能,建立内部共享机制,保持总、分行信息畅通,上下联动,构建并完善一个“横向协调、纵向畅通”的组织架构。

 

2.构建防控体系。各级行的业务部门是欺诈事件防控的主体,是风险防控的第一道防线和关口。业务部门防控职责主要是指导本部门开展欺诈事件风险防控建设,构筑风险预防体系,预防案件发生。

 

一是信贷类欺诈事件。总结以往各类信贷类欺诈事件的案发途径、作案手段、案件特点、暴露的风险和已有风险防控措施,将风险防控措施纳入到产品的操作流程、授权控制、人员配备、技术防控和违规操作预警等环节的设计中。

 

二是票据类欺诈事件。落实票据业务操作流程的风险控制措施,通过会计监控、反洗钱和信贷管理等预警和管理系统,对票据业务申请、审核、审批、资金发放和管理等各阶段的违规操作进行控制,将风险预警等处置手段上移至上级行操作。

 

三是柜面业务欺诈事件。完善各项柜面业务风险防控的制度建设,完善业务操作流程的风险控制措施,利用风险预警和管理系统对业务经办风险点进行有效控制。特别是对特种业务操作(挂失、开销户等业务)及账户资金异常变动等进行监控,推广支付密码系统,加强一线临柜人员合规操作培训,防控欺诈风险。

 

四是信用卡类欺诈事件。制订信用卡欺诈事件防范的相关规定,针对信用卡欺诈事件的风险点,及时完善防控措施,对借记卡、贷记卡和准贷记卡开户、挂失、换卡、异常账务交易等业务操作(重点是特殊业务)进行必要技术监管。树立业务经办人员的案件防范和合规操作意识,改进信用卡防伪造技术水平,弥补风险漏洞,指导本部门做好欺诈事件防范工作。

 

五是电子银行类欺诈事件。加强电子银行和自助设备相关业务的制度建设,规范业务流程的操作风险,完善风险点的防控措施落实。关注该类事件的新型作案手段和作案特点,及时完善相关风险防范措施,提高业务人员的合规操作能力,通过改进技术防控手段加强电子银行产品和自助设备的安全性。

 

六是“三农”类欺诈事件。研究“三农”类产品潜在风险,完善制度和操作规程,加强操作风险管控能力,提升重要岗位人员素质和监管水平,提高业务流程和产品的风险防范能力,防范欺诈风险。

 

3.创新管理方法。建立统一的反欺诈系统是创新管理方法的关键。从银行业已经发生的欺诈案件看,犯罪分子之所以能在系统内流窜作案,甚至有的案件一行堵截、另一行得手,或者同类案件在不同行屡屡得手,其根本原因在于系统支持不足、信息分散不能共享。因此,必须下大力气,高起点、高标准打造反欺诈系统体系,紧密编织带高压电的反欺诈科技“防火墙”,使之成为不法分子原形毕露的“照妖镜”。

 

一是建成全行反欺诈系统。农业银行安全保卫部正在与司法机关和监管机构加强协作,积极建设全行反欺诈信息管理系统。该系统将司法机关和其他监管部门实时提供的反欺诈信息,与我行现有的反欺诈系统采集的数据进行归类和分析,建成了农业银行统一的反欺诈系统(一期),实现了在信用风险管理、违约风险防控、打击电信网络新型违法犯罪领域的投产和应用。

 

二是建成全行司法查控系统。农业银行安全保卫部建成了全行统一司法查控系统,配置专人操作,大大提升了司法查询冻结工作效率,为各行在辖内高效查询和冻结全国农行账户提供便利,实现对欺诈风险造成的资金损失进行快速追踪和控制。该系统对掌握欺诈风险动向、分析不法分子利用农行账户作案的特点具有重要意义。

 

三是建成全行情报信息系统。农业银行安全保卫部牵头建立了情报信息系统,该系统通过加强对互联网上有关农行的违法犯罪线索进行监测,对案件苗头信息进行跟踪、评估和预警,大大提升了欺诈风险事前预防能力。

 

4.加强教育培训。农业银行全力加强员工和客户反欺诈技能培训力度,从人员构成、知识结构和管理科学等方面不断加以完善,建立起业务素质高、技术精湛、敬业尽职、管理科学的反欺诈专家人才队伍。

 

一是加强对反欺诈专业人员培训。农业银行通过每年开展农银大学培训班,聘请国内重点高校、司法部门及监管机构专家,以及行内相关业务部门骨干进行授课,授课内容涵盖本条线业务和产品风险管理、案件防范等方面的知识,培养更多反欺诈专业人才。或采用网络培训的模式,根据欺诈事件特点和发展趋势,不定期组织视频讲座,对一线员工进行培训,讲座内容针对业务经办存在的风险状况,提出防范措施,切实增强一线员工的风险防范意识。

 

二是做好日常反欺诈教育工作。农业银行强化案例教育和风险提示,建立了欺诈案件防控风险提示制度,通过银行同业、发生的典型案例剖析,充分揭示全行各业务条线诈骗案件最新的作案手法,揭示新兴业务风险,针对性提出全行防范工作规范和重要环节。同时,促进全行欺诈案件防控培训、教育工作,全面强化全员欺诈案件风险意识,提高全员欺诈案件风险防范能力。

 

三是强化客户反欺诈教育工作。农业银行在营业场所宣传欺诈防控知识,提高客户自我保护意识。通过召开客户座谈会,专题介绍当前诈骗案件主要作案手法及防范要点,梳理好客户新开账户、办理借记卡(贷记卡)、开设短信通、注册电子渠道、大额汇款等环节的客户风险提示,教育客户严格保护好自身账户信息和密码。

 

  分享到:
360网站安全检测平台