近年来,工商银行积极探索建立新型外部欺诈风险管控体系,围绕信息化、综合化和国际化战略发展要求,秉承服务与融合业务发展、风险防控创造价值的管理理念,以统一规范的外部欺诈风险管理组织架构和制度框架为基础,以信息化、自动化、智能化的外部欺诈风险管理控制平台为手段,实现对全集团外部欺诈风险的事前、事中、事后全流程管理,创建稳健审慎的风险管理文化,为维护客户资金安全、营造良好金融生态更好地发挥大银行作用。
近年来,工商银行积极探索建立新型外部欺诈风险管控体系,围绕信息化、综合化和国际化战略发展要求,秉承服务与融合业务发展、风险防控创造价值的管理理念,以统一规范的外部欺诈风险管理组织架构和制度框架为基础,以信息化、自动化、智能化的外部欺诈风险管理控制平台为手段,实现对全集团外部欺诈风险的事前、事中、事后全流程管理,创建稳健审慎的风险管理文化,为维护客户资金安全、营造良好金融生态更好地发挥大银行作用。
外部欺诈风险作为银行操作风险的重要门类,几乎涉及银行所有业务条线,涵盖范围广,防控难度大,也是当前对银行业造成损失最为严重的风险类型之一。据国外研究机构统计,外部欺诈风险损失事件数量在银行各类操作风险事件中占比最高,接近30%,每年导致银行损失总金额更是达到惊人的735亿美元;国内银行业每年外部欺诈风险损失金额也达上百亿元。鉴于严峻复杂的外部欺诈风险形势,研究建立新型外部欺诈风险管控体系,对于银行保障安全运营和维护客户权益,具有十分重要的意义。
商业银行新型外部欺诈风险管控体系的建设背景
建立新型外部欺诈风险管控体系是银行保障客户资金安全、履行社会责任的客观需要。在“三期叠加”背景下,经济下行压力较大,结构调整阵痛显现,企业生产经营困难增多、资金链趋紧,民间高利贷、非法集资等行为异常活跃,各类金融诈骗活动日益猖獗,针对客户金融资产的侵害事件明显增加。在此背景下,银行亟须建立新型外部欺诈风险管控体系,以严密的防范、有效的管控,充分保障客户资金安全,维护金融消费者权益和银行信誉。
建立新型外部欺诈风险管控体系是银行实现健康发展和安全运营的必然选择。近年来,国内银行业发展较快,规模不断扩大,产品条线日益丰富。以工商银行为例,自2007年股改上市以来,总资产由7.5万亿元增长至2014年的21.3万亿元,个人和公司客户分别由1.7亿户、241万户发展至4.72亿户和525万户,业务品种由百余种发展至数千种,服务渠道由以柜面为主拓展至网点柜面、网上银行、手机银行、电话银行、自助银行等多渠道并举。随着业务量的迅速增长和服务覆盖面的扩大,银行防范欺诈风险事件的任务也越来越艰巨和繁杂。建立新型外部欺诈风险管控体系,成为银行安全稳健运营、降低风险管理成本、提升综合竞争力的重要手段。特别是当前资产质量成为决定银行整个经营态势的关键,而在形成信用风险的多方面原因中,信息不对称问题尤其是信息不真实甚至不同程度存在的信息欺诈是一个重要原因。现在企业的生产经营不再局限于过去“50公里”经济圈,已扩展到上千、上万公里,在打破地域空间束缚的同时,其生产销售过程中的资金流、信息流、物流逐渐分离。在这种情况下,依靠传统线下调查、报表分析等手段来决策贷款、防控风险的难度越来越大。为此,亟须建立新型的信用风险监控体系,依托互联网和大数据技术,强化对风险的全景分析和实时预警,破解信息不对称的困局,筑牢风险管理的堤坝。
建立新型外部欺诈风险管控体系是银行应对欺诈犯罪新趋势新变化的必由之路。当前随着信息技术的快速发展,一些不法分子作案手段也“升级换代”、花样翻新,且具有组织严密、远程操纵作案、赃款转移迅速等突出特点,给银行风险防控带来新挑战。银行传统的风控体系无论是在理念、手段、机制等方面都还有不适应的地方,如更多聚焦事后处置和依赖人工识别,缺乏事前预防和事中控制手段,缺乏规范高效的管理工具和统一协同的管理策略等。建立新型外部欺诈风险管控体系,实现对风险的前瞻预防、精准定位、及时识别、有效化解,已势在必行。
社会法治与诚信体系构建、信息技术快速发展为银行建立新型外部欺诈风险管控体系奠定了基础。随着社会主义法治体系和社会信用体系建设的深入推进,打击欺诈犯罪、惩治失信行为已成为建设公正、公平的社会环境的重要内容。商业银行通过构建新型外部欺诈风险管控体系,可以有效防范并协助打击各类欺诈行为,借助金融手段提高失信成本、惩戒失信行为,有利于营造诚实守信的社会氛围,提升全社会的诚信意识和信用水平。同时,随着国家“互联网+”行动计划和金融信息化战略的全面实施,也为银行建设新型外部欺诈风险管控体系提供了有利条件,有利于提升欺诈风险管理的科技化水平,增强风险管控的针对性和有效性。
风险管控体系的探索
近年来,工商银行积极探索建立新型外部欺诈风险管控体系,围绕信息化、综合化和国际化战略发展要求,秉承服务与融合业务发展、风险防控创造价值的管理理念,以统一规范的外部欺诈风险管理组织架构和制度框架为基础,以信息化、自动化、智能化的外部欺诈风险管理控制平台为手段,实现对全集团外部欺诈风险的事前、事中、事后全流程管理,创建稳健审慎的风险管理文化,为维护客户资金安全、营造良好金融生态更好地发挥大银行作用。具体做法是:
第一,健全组织架构和制度体系。工商银行建立了与自身经营理念、发展目标、业务特点、管理条线分工以及监管要求相适应的外部欺诈风险管理组织体系架构。该架构遵循“三道防线”的原则,即在集团董事会的领导下,高管层通过外部欺诈风险评估管理领导小组协调解决欺诈风险重大管理事项,各相关部门分兵把口、各司其责,内部控制与审计部门对风险管理机制的有效性进行监督,形成紧密衔接、统一高效的组织管理体系。在制度建设上,既出台了集团层面的《外部欺诈风险管理办法》、《外部欺诈风险评估实施细则》等总的制度,也出台了各专业的具体管理规定,如个人金融专业的《处置假名个人银行存款账户实施细则》,信用卡专业的《信用卡风险监控业务管理办法》,电子银行专业的《电子银行外部欺诈风险监控工作规程》等,共同构成了较为完善的制度体系。
第二,打造基于大数据和信息化技术的风险管控平台。工商银行在注重学习借鉴的基础上,立足自主创新,在国内外同业中率先研发投产了外部欺诈风险信息系统。该系统集风险信息收集处理、分析评级、数据挖掘、实时预警、自动控制等功能于一体,实现了对外部欺诈风险的实时精准预警和有效拦截干预。该系统收录了来自工商银行内部积累、国家相关部委和各级政府机关、国内外银行同业、国际反欺诈组织与司法机构等提供的各类风险信息,并利用数据挖掘技术建成了总量超过千万条、包含20余个子类、囊括个人、企业和账户风险数据库,是目前国内种类最全、量级最大的银行业外部欺诈风险数据库。通过运用风险数据库对业务进行实时匹配判断,以“精准打击”的事中风险预警模式代替传统的“撒网捕鱼”式监控风险预警,可大幅提升风险判断的准确性和控制的有效性,在业务办理流程中加装一道高科技的“防火墙”。
第三,强化业务条线对外部欺诈的分类控制。工商银行在各个重要业务领域研发投产了主要基于数据模型分析技术的风险控制系统,共同构建起全行“黑名单定点清除+风险监控模型”互为补充的新型外部欺诈风险管控体系。如在信贷领域,总行本部成立了信贷监督中心,将数据挖掘分析技术和银行信贷作业经验相结合,研发投产了百余个风险预警模型,对集团每个机构、每户企业、每笔贷款运行情况进行全流程监测。在业务运营领域,通过对各类风险事件的收集分析,建立了涵盖账户管理、业务受理、账务处理、凭证要素管理、异常交易监测、客户信息管理和员工行为管理等关键环节的监控体系,可有效识别化解虚假开户、不良交易、电信诈骗以及内部操作风险隐患。在信用卡领域,研发了信用卡风险实时监测干预系统,根据交易类型、时间、地点、金额、笔数、商户等维度的信息建立交易欺诈风险模型,形成“模型评分+规则引擎+实时拦截”三位一体的精准欺诈风险识别控制体系。
第四,开展外部欺诈风险管理防控有效性评估。工商银行根据巴塞尔新资本协议和国内监管要求,成立了由行领导任组长、相关业务部门参与的外部欺诈风险评估领导小组,并从集团各业务条线和行外专家资源中遴选组建了风险分析师团队和专家顾问库,加强专业分析力量,促进反欺诈工作从“事后处理”向“事前防范”转变。近年来,工商银行先后针对账户实名制、商品融资、自助设备、第三方支付、手机银行、境外支票、防恐防暴等200余项业务领域和管理活动中的外部欺诈风险,有计划地开展了风险评估,并相应采取600余项风险管理改进措施,促进了外部欺诈风险管控水平的提升。
第五,营造稳健审慎的反欺诈文化。工商银行通过多元渠道和手段,积极培育以“稳健、审慎”为核心理念的风险管理文化。在银行内部安全文化建设方面,依托网络大学、网点直通车和外部欺诈风险信息系统等渠道,将外部欺诈风险典型案例、风险点与防控要点及时推送到各级机构网点,实现信息实时共享,有效营造了全行重视、全员参与、全面覆盖、全程控制的风险管理文化。在金融消费者宣传教育方面,除通过网点宣传、网站推广、公益广告等方式外,工商银行还加强与国家有关部门的密切协作,促进客户与社会公众增强反欺诈意识和知识技能,营造良好的金融生态环境。
第六,参与全球化的外部欺诈风险管控合作交流。随着中国银行业不断融入全球金融体系,工商银行也加强了在外部欺诈风险管控领域的国际化合作。2013年加入了国际银行安全协会(IBSA),与会员单位建立了互信、互利的沟通机制,通过参与有关防范虚拟银行攻击、新型网络欺诈、反洗钱风险、金融信息窃取、恐怖主义融资等一系列交流探讨,掌握了大量第一手国际欺诈风险数据和金融安全信息咨讯,并向该协会发起了旨在对跨国、跨行欺诈犯罪资金实施监控的《欺诈账户止付倡议》。近年来,还陆续翻译引进了《安全导论》、《风险分析与安全调查》等国际现代安保管理理论,填补了国内相关领域的空白。
新型外部欺诈风险管控体系的建设成效
工商银行通过探索建立新型外部欺诈风险管控体系,在维护客户利益、促进社会诚信体系建设、保障业务安全发展、风险管理创造价值等方面取得积极成效,促进了经济效益、社会效益的提升。
突出保护客户利益,取得良好的社会效应。工商银行通过运用外部欺诈风险信息系统在业务全渠道对电信诈骗交易作布控拦截,效果显著。自该系统2013年9月投产,截至2015年7月,共成功拦截电信诈骗3.5万起,为客户避免经济损失4.57亿元,防控电信诈骗有效率达到了96.7%,获得了社会各界的广泛关注与好评。2015年工商银行新型外部欺诈风险管控体系建设成果还荣获国务院国有资产管理委员会、工业与信息化部和中国企业联合会共同颁发的国家级企业管理创新领域的最高奖——全国企业管理现代化创新成果一等奖,这是对工商银行管理和科技创新、保护客户利益、履行社会责任的充分肯定。
降低风险管理成本,创造了显著的经济效益。工商银行新型外部欺诈风险管控体系建设实践,改变了以往欺诈风险管理只是银行管理手段和成本负担的观念,树立了风险管理同样创造价值的新范例。如利用外部欺诈风险信息系统和信用风险监控平台,对全行超过一半即近6万亿元的信贷资产进行了一遍风险排查,对潜在风险较大的客户进行预警,督导各机构通过压降风险敞口、风险缓释、安全加固等措施,收回风险融资2000亿元,化解整改风险融资4000亿元;预警处置信用卡风险事件20万起,止付风险卡片4.3万张,避免欺诈风险损失58亿元;在营业网点成功堵截冒名、假证开户1299起,有效识别防范个人信用套现、套取信用卡积分、隐蔽转移资金等异常行为;在集中采购项目中查实一批存在风险记录的供应商,并列入供应商禁入名单管理。新型管控体系亦有助于完善客户精细化管理,节约营销成本,提高营销效果。如信贷业务利用该体系为基层机构精准营销和融资服务提供支持;银行卡业务利用该体系累计识别预警风险客户十余万名,将其标识为非营销目标客户,从而为业务营销避免了大量资源浪费;私人银行业务运用该系统对存量客户进行筛查,对查实存在风险信息的客户及时采取退出措施,提升了客户服务分级的精细度和准确度。
创新风险管理模式,具有良好的示范效应。工商银行外部欺诈风险管控体系初步探索出一条适合现代商业银行需求的风险管理模式,即将统一的外部欺诈风险管控平台嵌入各项业务流程,无需人工干预即可实现对风险的自动预警控制,并能实现对新兴业务可能存在风险的前瞻性评估和揭示,这也是大数据技术在商业银行风险防控领域的一次创新应用。同时该体系的建立,将分散在各业务系统和管理系统的外部欺诈风险信息整合至标准化、统一化的信息平台,显著增强了全集团客户的统一风险评价和业务管控能力。该体系获得国际银行安全协会及许多跨国银行的较高评价。
加强商业银行新型外部欺诈风险管控体系建设的思考
随着经济发展进入新常态,也带来了银行经营环境的深刻变化。与当前严峻复杂的风险形势相比,商业银行风险管理工作还存在理念滞后、缺乏全局性和全球化的管理思路、信息共享和数据挖掘能力不足等问题。这里,就加强新型外部欺诈风险管控体系建设提出相关思路。
加强外部欺诈风险管理的前瞻研究与整体谋划。商业银行应进一步明确外部欺诈风险管理在本行经营管理中的定位,坚持“集中管理、流程控制、全员参与”的理念,全面、系统地谋划风险管理策略。应当结合自身业务发展特点,健全外部欺诈风险管理架构和制度体系,推动建设符合本行战略定位的风险管理文化。
加强外部欺诈风险信息库建设与数据挖掘。在现有风险管理系统的基础上,商业银行应当运用企业级数据仓库(EDW)技术,将原来以“孤岛”形式分布在各业务系统中的风险信息和广泛的外部商务、政务等信息,整合纳入统一共享的信息系统,并动态更新。同时,运用数据挖掘技术对数据仓库中海量碎片化、非结构化信息进行智能分析,实现系统线上线下全渠道布控,为风险管理战略决策和及时准确的风险监测提供有力的信息支持。
搭建银行业欺诈风险信息数据“云平台”。以风险数据仓库和数据挖掘技术为基础,商业银行可合作共享外部欺诈风险信息数据,共同搭建金融业风险信息数据的“云平台”,形成以客户为主题的、连续动态的、所有风险信息的集合,进而全面评价和科学判断每个客户、每笔业务的风险状况,真正实现银行业风险管理的大数据集成应用,进一步推动风险管理的科学化、定量化和精细化。
加强反欺诈专业人才队伍建设。商业银行应重视培养建立一支由风险管理、业务经营等多领域人员组成的外部欺诈风险数据分析师和专业分析师队伍,负责风险监测分析、信息数据挖掘,以及对基层机构风险处置的指导工作。同时可通过聘请公共安全、反欺诈领域的行外专家,为指导开展风险分析、评估和应对处置等专业化工作提供智力支持。
深化外部欺诈风险管控交流合作。信息时代下产业格局的一个重大变化就是打破了传统行业、地域的概念和束缚,可最为广泛地获取全球思想资源与优秀经验。商业银行外部欺诈风险管控也应当以积极开放的姿态开展交流合作。如探索建立风险信息共享、可疑账户跨行止付协作等同业合作机制;建立与国际商业银行、国际安全组织、反欺诈组织、专业安保公司等机构的合作机制。同时深化对全球银行业安全管理的专业研究,将全球成功实践与本土经验相结合,形成切合自身实际的风险防控策略,建立更加高效严密的外部欺诈风险管控体系。
[责任编辑:]