观点 | 疫情常态化下反欺诈管理工作的探索和思考
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国邮政储蓄银行仙游县支行 吴娱恬
疫情突如其来,整体社会经济环境发生剧变。在此背景下,反欺诈管理工作也遇到了更多的困难和挑战。欺诈案件不仅会造成银行的资金损失,威胁到客户的财产安全,而且会动摇客户对银行的信心,进而影响银行信誉。因此,必须对疫情防控常态化下的反欺诈管理进行全局性思考,提出针对性建议,让反欺诈管理工作在常态化疫情中更加科学、合理、有序、高效地进行。
疫情防控常态化下的反欺诈管理工作特点
1.疫情常态化下欺诈行为的主要特征。疫情期间,催生了一批欺诈行为的新方式、新渠道、新对象,欺诈犯罪的案件领域、数量、数额也在增大,呈现出四大新特点:组织公司化,行为产业化;人工智能技术已被用于欺诈的各个环节;不法分子利用社会热点和新的应用程序不断翻新欺诈手段;移动终端已成为欺诈主战场。
2.疫情常态化下反欺诈工作的主要特点。面对不断花样翻新的网络犯罪,银行业配合国家机关,全力做好反欺诈工作,呈现三大特点:
一是专项化,全链条、全方位打击网络犯罪。各商业银行联合有关部门共同开展打击治理电信网络新型违法犯罪专项行动、“净网”专项行动、综合整治骚扰电话专项行动等,加大对网络黑灰产的司法治理力度。
二是法制化,出台司法解释和指导意见,明确法律适用标准。通过征求银行业等意见,最高检联合最高法、公安部和司法部发布《关于办理黑恶势力犯罪案件若干问题的指导意见》,对打击网络“水军”作了规定。
三是专业化,加强队伍专业化建设,做好人才储备。各商业银行联合移动、联通、电信等通讯部门入驻公安机关,全力配合公安机关和其他单位,积极采取宣传、引导、提效等措施,共同构建防范电信诈骗的战斗壁垒,为打造和谐平安的社会氛围贡献力量。
疫情常态化下银行业反欺诈管理工作面临的风险
1.管理理念尚未全面构建。大多国内商业银行一直以来偏重于对信用风险和市场风险的管理,对欺诈风险管理的认识不够,对欺诈风险的概念、内涵以及防范措施理解不够深刻。特别是疫情呈现常态化趋势下,银行业从业人员特别是反欺诈管理人员对形势变化的重视程度不够高,在顶层设计、形势应对、问题分析、集中智慧、精准应对上明显存在不足。在借助5G、数据库等科技力量以及与行政机关、企事业单位的信息互享方面,认识不足;针对打造全方位、高效率、新技术的反欺诈管理网络,没有好的解决方案。
2.管理系统不完善。一是大多数银行的风险管理系统是在不同时期、不同业务管理部门根据各自工作需要建立的,风险管理信息分割,利用效率低下。缺少整合的欺诈风险管理系统,没有构建统一的欺诈风险管理平台。
二是银行业务操作管理监督滞后,不能做到运营实时监测,事后监督居多。亟需制定一套统一的基础信息平台运营监测系统解决方案,旨在逐步建立能够主动监测的全面风险管理体系。
三是欺诈风险管理分散。欺诈风险大多集中于基层分支机构,若未建立统一的风险管理战略,则总行对基层机构的风险管控力度不足。以科技为支撑、依托IT平台的解决方案是当前实现集中欺诈风险管理架构的创新手段。
3.管理人员素质急需提高。银行内控制度与经营环境变化和改革发展不同步,对业务创新的风险防控措施不能及时跟进。未能按要求对新业务、新产品的操作风险进行全面评估,且制度与执行错位。
一是在培训、文件传递和新业务推广过程中,常常存在着工作脱节。特别是一线操作人员的培训层次过低,造成对规章制度的理解不到位,形成执行偏差。对新员工的培训不到位,一些不规范的操作和观念通过以老带新模式延续错误。
二是中层干部和业务主管部门是战略执行的督办、协助层,是领导层和基层营业网点的传递桥梁和纽带,但有些干部和部门只充当“二传手”,忽略了督办、协助的功能,形成执行“断层”。员工对一些经常性的规章熟视无睹,如对单位支票印鉴审核不严造成的欺诈案、操作卡交予他人使用致使被窃取密码等,缺少风险防范意识。
三是对监管工作缺乏约束,检查督促工作没有压力。另一方面,对问题责任人处罚不到位。
4.管理前瞻性存在不足。随着银行业的竞争不断加剧,国内外金融界不断推出新产品,逐渐向电子化发展,以加快业务发展扩大客户市场。与此同时,商业银行也不得不在这一发展过程中面对各种新风险的威胁。银行业务和产品的多元化、复杂化为各种欺诈案件的发生提供了更多的渠道。欺诈风险呈现由传统作案向高科技作案转变的特征,难以识别。商业银行应探索釆用先进的信息技术,识别监控不断变化的欺诈方式,利用商业智能技术,实现对各类风险的监控和有效管理。
疫情常态化下反欺诈管理工作的建议
疫情防控常态化下反欺诈管理工作如何推进?这不仅是新冠肺炎疫情下银行业需要思考的问题,也是未来面对一切突发公共卫生事件和应急事件需要思考和解决的问题。
1.正确认识疫情防控常态化和反欺诈管理工作。“疫情防控常态化”蕴含两层含义。第一,目前我国疫情防控工作已经取得了重大成果,在采取防护措施的前提下,要有序推动复工复产,使人流、物流、资金流有序转动起来。第二,疫情防控常态化并不是代表疫情结束,应推动“常态化防控与应急处置相结合”,做好长期防控。
疫情防控是“歼灭战”,也是“持久战”。在总体可防可控的“常态化”下,需要妥善处理疫情防控和反欺诈管理工作的关系。
首先,反欺诈管理工作要始终服务于疫情防控大局,坚守安全风险底线。反欺诈管理工作中尤其是线下工作的推进和活动的举办要高度防范因高频率接触和大规模聚集造成的相互传染风险。随着国内疫情防控向好形势持续巩固,居民生活秩序明显恢复,反欺诈管理工作要从线上为主逐步回归到线上线下统筹推进。
其次,反欺诈管理工作不单是各级单位机关宣传动员和银行业推进实施,更重要的是全社会人员对新常态化下欺诈行为认识的提升。此外,疫情催生的新情况、新问题和相应的反欺诈管理措施,能否在后疫情时期保持与时俱进和可持续发展,也是疫情常态化下反欺诈管理工作需要思考的问题。
2.加强顶层谋划,建立健全反欺诈管理体系。此次疫情是对银行业治理体系和治理能力的重大考验。整体而言,面对突发疫情,各级商业银行都能快速响应,特别是在反欺诈管理工作上体现了一定的精准性、及时性和高效性,体现了银行业对形势的敏感性和政策的及时性。通过提高反欺诈应急管理体系有利于提高应对新形势的能力,实现反欺诈管理工作的实效化、精细化,联动的网络化以及传播的云端化。
一是落实好防控与反欺诈管理工作的责任制,全面评估不同地区、领域、时期的反欺诈管理工作条件,指导、部署和推进后疫情时期的相关工作。特别是根据疫情防控阶段特点,对欺诈行动进行具体研究和分析,分级分类实行网格化、精细化治理。
二是加大疫情期间反欺诈管理系统内的数字信息共享平台建设,完善信息报送机制,形成动态的信息管理与分析。
三是整合社会力量,邀请专家、企业以及社会组织等群策群力,聚焦风险防范工作,共同商讨、研判、分析和提出反欺诈管理举措,群策群力、集中指挥,强化顶层设计和谋划。
3.顺应时代形势,优化反欺诈管理工作供给。一是因需施策。了解和把握银行业发展形势、疫情防控形势、欺诈活动形势是政策制定的基础。在制定政策时,可联合高校等智库机构,借助现代统计技术开展系统性、有针对性的需求调查,客观系统地了解反欺诈管理工作现状和诉求,为制定应对政策与措施提供依据。
二是统筹兼顾。兼顾短期推动和中长期高质量发展,正确处理“近期救急”政策和“长期提质”政策的关系,建立有利于反欺诈管理工作的政策体系。虽然疫情中出台的政策具有特殊性,但也应注意与原有政策间的延续性,将先前的政策用好用足,同时动态调整政策重点。疫情防控初期的政策重点在于全面、紧急推动线上为主的反欺诈工作;疫情防控中期的政策重点在于线上为主、线下为辅;疫情防控后期则需根据不同区域不同时段的反欺诈工作形势,尽快制定反欺诈工作指导意见与实施细则,关注新趋势、解决新问题。
三是强化政策的可操作性和可执行性。为了避免政策难以落地、形同虚设,政策的制定应着眼于全局性问题和关键性问题,防止过度夸大政策的功能。重在引导银行根据自身条件和情况进行完善,完善政策的监督机制、评估机制和问责机制,加强对落实扶持政策的督查。
4.以“新基建”为抓手,推动反欺诈管理工作转型升级。疫情的暴发进一步推动了线上活动的发展,银行业应研判形势,在5G时代更好地应对新型欺诈活动,运用新工具做好反欺诈管理工作。
5.健全长效工作机制,推动反欺诈工作高效可持续。面对常态化疫情防控形势,更要考虑工作机制的可行性和可持续性,做到行稳致远。
一是从“人员”入手,强化从业人员的正确风险管理理念。树立全面操作风险管理意识,将合规经营理念贯穿于经营活动全程。思想政治工作同理论学习相结合,思想政治工作同经营管理相结合,思想政治工作同业务发展相结合。
二是从“机制”入手,强化完善的监督检查机制。目前一些单位对制度执行情况缺乏有效监督,对不执行制度者查处不力,风险管理和内部控制薄弱。商业银行应加强自律监管。各业务部门、管理部门要严格履行自律监管,认真执行业务经营和自律监管的双重职能,抓住落实规章制度关键环节,严禁办理业务“一手清”,筑牢第一道防线。对内部重点岗位员工实行强制休假制度,对信贷客户经理采用定期轮岗制,加强对各岗位业务流程的熟悉程度,并形成监督制约效果。应加强定期或不定期检查。及时发现、纠正、处理各种操作风险和案件隐患,提出有针对性的整改及案防举措。充分发挥业务部门条线的管理优势,增强检查工作的针对性和实效性。应建立整改机制。通过查找风险隐患,强化内控制度监督执行、防范业务风险、规范员工行为和稳定员工思想的后续监督,建立整改机制,做到检查处理到位、责任追究到位、问题整改到位,建立依法合规经营的长效机制。
三是从“制度”入手,强化业务规章制度的执行监管。银行要认真查找业务流程、内控机制等方面的缺陷和管理薄弱环节,有针对性制定案件防控措施。明确目标和责任分工。银行的总体目标就是要实现各项业务稳步、持续、有效的发展。只有目标明确了,执行才有方向,不同部门和员工才能形成合力,更好地发挥知识与技能的聚合作用,从而更好地促进目标的达成。同时要将目标量化、细化,并层层分解落实,责任到岗,落实到人。建立科学的培训体系。针对不同层次的员工,采取差别化培训,对培训进行反馈与跟踪,让员工参与制度的制定,提高制度认同感。建立有效的激励约束机制。根据员工的不同阶段、不同部门、不同岗位,实施不同的激励政策,釆用差异化的激励手段、方法和技巧。在配套激励机制的基础上,建立合理的约束机制。
四是从“设备”入手,强化信息系统的快速升级和安全运营。银行业在信息化建设方面投入了大量的人力、物力和财力,电子设备与传统金融业务的匹配度、适应性以及由此而生的安全性问题不容忽视。应从强化系统安全的角度,统筹规划全面保障工作。实时制定最优信息系统安全管理方案。从战略高度进行谋划,制定科学有效的信息系统技术风险管理方案,在试点试行的基础上强化科学论证,实时更新、强化保密,确保信息系统能够在最优状态下保证安全性、稳定性和时效性。特别是在进行顶层设计时,要理清信息系统风险管理的总体框架,结合疫情常态化的新特点,从上及下、由面及点进而全线铺开,针对当前战略风险、信誉风险、运营风险、法律风险和信用风险等五大领域,设立相应的管理机构,明确管理职能,完善授权机制建设,有效识别、评估、监测和控制各种风险,切实提高电子银行业务风险管理能力。加大电子银行安全技术投入。制定电子银行技术风险管理策略,科学论证技术方案,确保信息技术安全可靠。积极引进高效的安全产品和安全技术,如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系,避免单一密码认证的缺陷。提高通信网络带宽,建立灾难备份与恢复系统。采取有效措施防范病毒和黑客攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。强化客户的安全意识。加大宣传力度,提高公众使用电子银行的安全意识,引导人们更多地关注如何防范风险。通过发放培训手册、设置用户体验区等方式,引导用户提高安全意识。充分利用新闻媒体对电子银行安全风险进行宣传报道,切实提高客户识别真伪、防范风险的能力。
(栏目编辑:郑岩)
(点击查看精彩内容)
● 观点 | 金融数字化背景下提升基层央行履职效能的路径优选
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧