观点 | 商业银行基层分支机构做好外部欺诈风险防范的思考
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国邮政储蓄银行新疆区分行 张迎春
随着社会经济的快速发展,商业银行面临的外部欺诈犯罪逐渐向多样化、广泛化、高科技化发展,欺诈频率日益攀升。作为防范外部欺诈风险的前沿阵地,商业银行基层分支机构面临严峻形势。同时,后疫情时代,银行线上业务加速拓展,防范欺诈风险尤为重要。
外部欺诈风险理论探讨
1.从银行业本身看
银行业外部欺诈风险已由传统的信贷、柜面、外部盗抢,向贸易融资、理财产品、银行卡以及电子银行等业务领域延伸,这就要求银行不仅要守好传统银行安全管理阵地,做好侵害实物资产的抢劫、盗窃等外部攻击的防范,增强抵御外部侵害能力,还要扩大工作外延,研究电信网络诈骗、银行卡盗刷等诈骗行为,提升主动预防和智能防控外部欺诈能力,从而有效降低外部欺诈损失,化解案件风险。
2.从外部欺诈事件看
数字化让金融更具有技术性、规模性、草根性、传染性和隐蔽性等特点,这使得风险愈加复杂多样,在资金保证、客户隐私保护以及纠纷处理等方面带来诸多新挑战,风险愈加复杂化。在这一形势下,新型电信网络诈骗因蔓延迅速、诈骗手段翻新速度快、团伙作案反侦查能力强等特点,已经成为银行外部欺诈风险防范工作的重点。此类外部诈骗事件数量多、基数大、受害者众、作案渠道广,逐渐成为银行卡诈骗风险防范的主要对象。
外部欺诈风险防范工作的困难和问题
1.对外部欺诈风险的认识不足
银行尤其是基层机构对外部欺诈风险防范工作的认识仍停留在传统的信贷、柜面、外部盗抢层面,认为做好了传统风险事件防范就已经履行了安保义务,对新型电信网络诈骗、银行卡盗刷、网络钓鱼欺诈等风险事件中要履行的安全保障义务认识不足,对防范重要性认识不足,管理定位不清晰、管理手段单一落后,管理工作仍处初级阶段。
2.外部欺诈风险管理手段欠缺
一是从管理手段看。外部欺诈风险事件的防范还停留在“事后处置”,减少银行和客户的财产、声誉损失。事前预防、事中控制缺乏,距离精准研判、精准预警、精准防范的工作目标还有差距。银行预防手段还停留在柜面宣传、折页宣传、电子宣传等层面,对客户的精准研究不足,宣传工作的针对性不高;处置手段不够有效,存在经办人员处置措施缺位,导致诈骗分子逃逸或无法获取完整的事件信息;与公安机关的有效沟通不足。
二是从技防手段看。针对银行卡盗刷风险事件,主要通过员工日常巡查、远程监控系统巡查、安装防盗刷风险模块等事中、事后控制手段,对盗刷风险事件的识别主要靠人工手段,识别率、准确率都无法保证,缺少智能识别手段。
三是从司法处置手段看。目前外部欺诈案件的破案率仍然较低,破案成本高但效果不明显,许多案件没有资源进行侦查。司法机关、商业银行及其监管部门对外部欺诈案件尤其是电信网络诈骗案件打击协调不畅,建立快速响应机制十分重要。但在实际工作中,相关部门、单位仍未建立有效的沟通协调机制。以司法查冻扣工作为例,一旦客户资金被盗,必须立即对涉案账户进行查询、控制,以防止损失扩大,但目前法律法规对司法查冻扣有严格规定,需要多单位、多部门、多系统协作配合,待完成所有法定程序后,资金往往已被转移。此外,由于外部欺诈案件一般涉及多个地区,相关地区公安机关间的协调不畅也导致案件难以有效侦破。
四是从部门协作看。银行外部欺诈风险工作尤其是针对新型电信网络犯罪,缺少充足的历史数据和完善的度量模型,且引发风险的因素较为复杂,带有鲜明的个案特征,风险度量和管理较为困难。同时,外部欺诈风险管理常分散于不同部门,部门间工作边界模糊且相互割裂,信息共享度较低,协调联动机制不够健全,有时会出现管理真空,难以清楚掌握全行欺诈风险管理工作的整体情况。
3.客户风险意识有待加强
随着金融机构、公安部门、运营商等各方对防范欺诈工作的大力宣传,客户对欺诈风险的防范意识不断增强,一些犯罪手段已被有效防范。但总的来说客户的风险识别和防范意识仍有待加强,许多客户对欺诈风险缺乏足够了解,在使用银行卡、网银、线上支付时不能主动采取防范措施,给犯罪分子可乘之机。如无任何遮挡地输入密码、所有账户共用同一密码、在公用电脑上使用网银或点击不明链接等,这种情况在农村地区、老年及学历低的客群中尤为突出。
外部欺诈风险防范建议
1.提高对外部欺诈风险防范工作的重视
从组织领导工作入手,构建有效的外部欺诈风险管理战略和机制,确立外部欺诈风险管理运作机制和组织管理模式,明确相关部门、人员、关键岗位分工和职责,积极培养强化员工防范风险意识。
2.强化外部欺诈风险事件管理
一是从管理手段入手。完善外部欺诈风险管理机制,切实加强内控制度建设,增强对创新业务的风险防控措施。建立健全案(事)件治理责任制,明确案(事)件报告、跟踪、督办、处置流程,提高各项制度执行力,增强依法合规经营意识,坚决杜绝以信任、习惯代替制度规定以及有章不循、违章操作行为。
二是以技防手段为抓手。充分发挥远程监控系统作用,不断提升监控中心管理人员、值班人员的业务素质、责任心、执行力,最大程度发挥自助设备巡视作用,及时发现和处置张贴非法广告、堵塞出钞口等情况。为自助设备安装防盗刷电磁干扰模块,在犯罪分子安装侧录设备的情况下,阻断、干扰侧录设备读取客户银行卡信息,同时保证客户正常办理银行卡业务不受影响。研究银行卡盗刷卡风险事件的智能识别、预警系统,实现对银行卡盗刷风险事件的智能识别、提前预警,弥补人工识别效率低、准确率不高的问题。
三是以部门协作为手段。建立外部欺诈风险信息报送机制,形成统一的信息收集和报送流程,加强对外部欺诈风险事件的监测、收集、统计、分析和报送,密切关注、收集、分析社会治安动态及金融同业外部欺诈风险事件,实现欺诈风险信息的整合与应用,制定风险防范措施,在各部门间形成畅通的信息共享、交换路径,实现纵向报送与横向传递,减少信息传导过程中的衰减。
3.加强与外部机构的协作
一是强化与反诈中心的合作。目前,商业银行各级机构均入驻了反诈中心,配合公安机关开展防范外部欺诈工作,推动构建全民反诈、全社会反诈新格局。银行要充分发挥反诈中心台席接触欺诈数据多、与公安机关沟通多的优势,做好数据的收集和分析,推进大数据智能化建设和应用,强化预警劝阻措施,优化止付冻结机制,努力实现精准研判、精准预警、精准打击、精准防范,不断提升打击犯罪的能力水平。及时与公安机关进行沟通和协作,了解最新诈骗手段,向辖内机构和客户发送风险提示。配合公安机关做好预警劝阻工作,加大对柜面可疑交易的识别和劝阻,及时向公安机关反馈信息,同时利用公安机关的数据分析,做好可能被诈骗客户的短信提醒。
二是充分发挥司法查冻扣工作优势,提升防范外部欺诈工作水平。配合有权机关做好对涉嫌欺诈犯罪案(事)件的侦查工作,配合反欺诈行政调查工作,及时向有关部门反馈涉及诈骗的司法查冻扣信息。对涉嫌欺诈犯罪的客户,落实尽职调查责任,严格遵循“了解你的客户”原则,对客户身份进行再次识别,开展尽职调查,根据客户实际风险状况调整客户等级。营业网点要充分发挥“第一防线”作用,对接收的司法查冻扣客户,第一时间启动尽职调查,采集客户风险等级分类信息,针对性地开展客户尽职调查,并据此申请调整客户风险等级,实现快速控制、降低风险的工作目标。
4.加强反欺诈宣传教育
一是银行从业人员教育。利用专业知识培训、制度培训、案例教育、数据分析、监督检查等多种形式进行反欺诈培训教育,提升银行业从业人员识别外部欺诈行为的能力,规范柜面劝阻话术,提高外部欺诈事件的堵截成功率,通过专业宣讲、引导,使客户充分认识欺诈的危害性,主动防范诈骗。
二是客户教育引导。通过对典型案例的宣传、公布黑名单等手段,在震慑不法分子的基础上,使客户认清欺诈行为的真相。同时,可采用设立免费举报电话、制定举报奖励办法等方式,引导和鼓励客户共同参与反欺诈斗争,形成全民反诈、防诈的良好氛围。
(栏目编辑:郑 岩)
(点击查看精彩内容)
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧