观点 | 打造智能反欺诈体系,护航风控数字化转型
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
中国工商银行安全保卫部总经理 郝彬
工商银行积极贯彻党中央、国务院关于打击治理电信网络诈骗犯罪的工作部署,落实行党委“48字”工作思路,坚持“主动防、智能控、全面管”风险治理路径,围绕全行数字化转型发展战略,积极推进电信网络诈骗源头治理、系统治理、综合治理,构建新型电信网络诈骗治理体系,提升涉诈风险管控水平和治理效能。
坚持政治引领,
画好战略“架构图”
打击治理电信网络诈骗犯罪是关乎国计民生和社会长治久安的大事,工商银行始终坚持以人民为中心、维护金融稳定,将打击治理工作作为当今和今后一段时期的重要政治任务,加强组织推动,压实主体责任,强化目标导向,坚持严控基调,着力构建齐抓共管、标本兼治的新治理架构,从机制体制上适配电诈防控新形势、新需求。
1.完善组织架构,防控布局多点发力。电信网络诈骗防控是一项涉及多业务条线、前中后台的系统性工作,工商银行党委高度重视,整合全行防控资源,成立行领导任组长,安保、个金、运管、结现、网金、银行卡、法律、科技、内控、办公室、公司、普惠、国际、财会、人力15个部门组成的防控电信网络新型违法犯罪工作专班,建立“组织推动+专业管理+资源保障”工作机制。以自上而下的集中式管理架构为保障,“横向”由各部门在原责任主体上进一步拓展延伸,“纵向”加强对分行的政策传导与工作部署,保障业务与技术高效联动,前中后台密切协作,决策与执行高度统一,协同推动全集团防控电信网络诈骗工作(见图1)。
图1 组织架构图
工作专班从健全账户管理体系、开户源头管控、风险交易监测、司法协助执行、违规责任追究、宣传教育等方面明确责任分工和工作要求,分部门组织落实,切实守好“责任田”,干好“分内事”,为打击、预警、反制、防范电信网络诈骗形成合力。加强信息同步,定期跟踪并根据情况不定期召集工作会议,分析研判电信网络新型违法犯罪形势,研究重大、复杂、疑难风险防控事项。同时配套建立跟踪督导机制、违规追责和绩效考核机制、资源保障机制以确保落实执行。比如在考核方面,工商银行将电信诈骗涉案数量纳入专业考核,按涉案账户数一定比例扣减新增客户指标,强化了电诈风控考核引导。
2.健全制度体系,防控举措有章可循。工行认真落实监管要求,结合本行实际,印发《防控电信网络新型违法犯罪工作方案》《中国工行电信网络诈骗和跨境赌博“资金链”治理工作方案》等一系列方案文件,明确防控工作的治理目标和任务举措。同时进一步强化业务管理,印发《关于严格单位银行结算账户管理的通知》《关于进一步加强个人结算账户开户管理工作的通知》《关于开展个人结算账户开户回访和风险排查工作的通知》等制度文件,明确账户开立、尽职调查、存续期管理、风险监测及各关键环节管理重点和禁止性规定,确保账户风险严管严控。
加强源头控制,
优化业务“策略库”
面对纷杂的诈骗手段,工商银行在源头环节即账户开立环节严格把控,通过在开户环节严格落实信息实名制审核,堵截虚假账户开立行为,并重点加强风险账户清理排查,在资金链治理前端优化管控策略。
犯罪分子通过非法渠道获取身份信息,并伪冒他人进行银行业务申请,或者通过非法买卖“实人”开立的账户进行犯罪活动,增加了银行对客户信息、账户用途真实性的审核难度。工商银行按照新开账户“零涉案”的目标要求,增强尽职调查、账户回访、设置网银支付限额等措施,严管严控新开户风险。具体来讲做到“五个加强”:一是加强个人开户核验。强化现场审核和风险识别,完善账户实名制管理,做好客户身份识别、客户身份资料和交易记录的保管工作。确保开户资料齐全、证照真实有效、业务办理合规,做到“既要实名、又要实人”。二是加强对公尽职调查。丰富尽职调查手段,真实了解企业实际经营情况、办公环境和人员情况,识别地址虚假、无实际经营的空壳公司开户,实施客户存续期回访,结合账户规模,合理设定回访周期,通过电话、走访等形式了解法人和账户使用情况,动态掌握客户存续期经营状态,及时发现经营异常、法人失联等风险情况。三是加强账户限额管控。开户时针对客户身份核实程度、风险特征和实际需求审慎与客户约定账户功能及设置非柜面交易限额,开户后根据实际需求动态调整限额和身份核验方式,确保账户功能与客户正常资金结算需求相符,杜绝开户后账户功能和交易限额“一开全放”。对申请调高限额的客户采取增强型尽职调查措施,遏制不法分子利用线上渠道大量过渡非法资金的情况。四是加强开户信息交叉验证。加强反欺诈信息采集,构建欺诈风险信息库,在开户准入、存续监测、年度审核等环节,开展外部欺诈风险排查,对于命中黑灰名单的业务及时进行提示排查。五是加强存量账户清理。持续开展“一人多户”“长期不动户”治理工作,对客户账户使用情况进行调查,引导客户撤销、归并、降级使用频率较低的账户,将客户名下账户控制在合理数量范围内,累计管控账户超过1.3亿(见图2)。
图2 加强源头管制的“五个加强”
完善交易管理,
构建系统“监测器”
当前存量账户被用于欺诈的风险增加,公安部数据显示,银行卡重复涉案情况严重,公安机关查询、止付、冻结过的银行卡中,复用率近50%。工商银行积极运用数字化信息手段,加强对存续账户的动态监测,防范账户涉诈风险,通过构建智慧运营风控平台,实现事前、事中、事后全生命周期风险识别、规则部署、账户管控、全流程风险核查等全面风险管理体系。
1.事前预警环节。在账户用于电信网络诈骗之前,犯罪分子往往会进行小额试探等可疑操作,工商银行通过基于对已发涉案账户开展全方位分析,有效识别总结出涉诈账户的客户特征、开户特征和交易特征,将其用于对存量账户开展风险筛查,能够有效识别潜在风险账户,在涉诈交易发生之前“先人一步”实现管控。比如,通过建立智能化反欺诈平台,基于大数据挖掘方法进行风险量化预测,在欺诈检测中,快速度量操作用户与真实合法用户的相似程度,使得风险识别环节进一步前移,有效提升风险识别的前瞻性和对高风险交易的控制能力,构建多层次的实时、智能安全防御体系。
2.事中拦截环节。当前超过90%的交易均在线上渠道进行,工商银行积极推进网络金融线上风控系统建设,研发专业监控模型及监控规则识别可疑交易,提升事中风险监测识别能力。对于高级别疑似欺诈风险,通过制定反欺诈策略进行拦截和实时阻断;对于中级别疑似欺诈风险,处置措施有放行、阻断、短信认证、位置认证、人脸识别认证、人工核实、延退结算等;对于低级别疑似欺诈风险,通过电话银行外呼、短信提醒等方式提醒客户。工行建立了“融安e信”大数据风控智能系统,通过与公安机关、发改委等开展风险信息共享合作,建立了专门的涉诈黑名单库,并与银行业务系统自动对接,支持业务风险前置预警拦截;通过搭建个人客户统一风险视图、优化企业级反欺诈平台,加强风险模型建设和监控水平。
3.事后监测环节。在事后监测环节,工商银行多措并举识别涉诈交易,力争做到先于公安管控。持续提升风控模型对欺诈交易的精准识别,提升欺诈团伙和其他复杂的欺诈手法的判别能力。一是定期开展涉案账户倒查,及时发现涉案账户风险变化趋势,并结合风险特征开展排查管控。对涉案账户集中、同业排名靠前的分行列入挂牌督导并动态跟踪调整,通过约谈、按周监测、定期跟踪督导、下发专项提示函等措施强化挂牌行管理。同时严肃开展内部责任追究和再监督工作,对存在应问未问、问责不到位等情况督促整改。二是打造全行运营智能风控体系。应用机器学习、社区挖掘等AI技术研发智能模型,从账户异常开立、异常资金交易和团伙作案行为等风险特征入手,实现对账户全生命周期风险监控,进一步提升群体性开户、虚假开户、挂名开户的模型识别能力。截至目前工商银行已针对电诈防控投产近百个监测模型,有效推动风险监测和账户压降。三是对高风险客户如涉及失信、经营异常、行政处罚、涉诉的客户纳入名单进行动态监测,在风险信息更新后及时开展回溯性筛查来发现牵涉的客户并采取对应的限制性措施。
创新智能防控,
编制科技“防护网”
数字化转型背景下,人工智能、隐私计算、元宇宙等先进技术快速发展,为金融科技转型创新不断注入新动能,同时也推动金融风控体系从“人防”向“技防”“智控”转变。工商银行积极搭建电信诈骗防控及建模分析统一平台,支持业务部门基于海量涉诈风险信息开展分析运算、建模决策,同时在防控策略上实现共建共享、协同配合。在数据层,全面整合行内各条线业务信息、客户信息、工商信息、关联信息、行业欺诈名单、公检法信息等数据要素,运用关系型数据库、图数据库等实现海量数据高效存储。在建模层,组建由公安、监管等外部资源和行内风控专业共同组成的专家团队,构建涵盖访问、交易、司法、设备、关联等多维度涉赌涉诈风险特征库,并运用决策树、神经网络、系谱聚类等机器学习算法迭代建模,形成电信诈骗识别监测模型库;同时充分利用联邦学习等隐私计算技术,积极引入电信、公检法等非公开风险标签丰富模型特征,提升模型精准度。在关联层,充分运用图数据库高效、兼容、直观的特点,基于图模型技术构建知识图谱,支持快速生成不同主体间欺诈关联画像和欺诈风险指数,支撑欺诈团队精准识别和大数据分析。在决策层,基于模型识别和风险分析结果,构建电信欺诈黑灰名单库,不同业务部门均可通过平台进行名单调用,从而实现对欺诈客户在星级评定、信贷授信、业务审批、交易限额等多业务领域进行惩戒限制,提升综合治理、系统治理效能(见图3)。
图3 智能防控体系
实现联防联控,
共筑合力“同心圆”
在人民银行、公安部的专业指导下,工商银行通过强化内部综合治理、密切联防联控等举措,全力组织开展电信网络诈骗犯罪防控治理工作。
1.认真落实涉诈涉赌“资金链”治理方案。按照人民银行、公安部《电信网络诈骗和跨境赌博“资金链”治理工作方案》要求,工商银行印发了工作方案,并成立了工作专班,按照“提高站位、主动作为,发挥合力、长效整治、科技赋能、精准防控,夯实责任、强化督导”基本原则,明确工作目标,细化责任分工、任务举措和时间节点,加强专业推动,逐级压实主体责任,构建常态化工作机制,推动各项治理措施落实到位、常抓不懈。
2.组织开展“反诈拒赌”集中宣传活动。按照人民银行、银保监会、公安部的统一部署,工商银行坚持“围绕一个主题、抓好两个结合、体现三个特点”,持续加强对客户的宣传教育工作。围绕“反诈拒赌”宣传主题,组织开展系列宣传活动,积极制作宣传作品,创新宣传形式,深化常态化宣传机制,持续加大宣传热度和强度;抓好行内行外相结合、线上线下相结合,充分运用行内“线上+线下”宣传资源,调动各类媒体平台,强化监管联动合作,集中投放推出一系列富有感染力、具备传播力的宣传报道,不断拓宽宣传渠道;充分体现聚焦热点、突出重点、打造亮点,根据不同阶段监管要求、不同地区欺诈形势、最新欺诈手法等制定宣传方案,加强对涉诈重点人群的宣传力度,推出了一批宣传形式喜闻乐见、宣传效果深入人心的亮点活动。
3.部署涉诈风险监测拦截模型。工商银行与公安机关合作探索搭建专家建模实验室,充分结合公安机关提供的涉案银行卡资金流向特点,疑似涉案银行卡信息,进一步建立和完善可疑交易监测模型,提升对账户及其资金划转具有集中转入分散转出等可疑交易的发现能力,并及时向反电信网络诈骗中心推送相关预警信息,截至目前累计拦截风险账户近20万户,涉及资金超过18亿元。实现与“全国电信网络诈骗涉案账户”数据库的动态对接,对可疑账户交易和大额可疑资金交易开展动态监测预警,并不断联动校准,持续优化模型准确性与可信度。
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪