加快构建网络金融风险管理体系
为了有效打击电信网络诈骗犯罪,我国先后颁布了诸多规范性文件,规定了银行的相关职责。现代银行业务中网络金融交易量占比95% 以上,网络诈骗具有的金融加科技的特性,使网络金融成为直接对抗电信网络诈骗的主要战场。防范“电信网络新型违法犯罪”,建立网络金融风险管理体系迫在眉睫。
防范网络犯罪所面临的问题
第一,职责描述不统一。在颁布的规范性文件中,“电信网络诈骗”“资金链治理”“电信网络新型违法犯罪”等称谓被广泛使用,针对银行职责的描述却不统一。使用“电信网络诈骗”称谓的,如《中华人民共和国反电信网络诈骗法》,明确网络金融职责主要包括可疑交易监测、信息传输以及宣传等工作。再如《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,还强调对潜在受害群众的预警劝阻。同一个称谓在不同的规范性文件中,对网络金融需要承担的职责要求也不相同,但总体仍未脱离诈骗罪范畴。对于使用“资金链治理”称谓的,如人民银行印发《电信网络诈骗和跨境赌博“资金链”治理工作方案》,分为电信网络诈骗和跨境赌博“资金链”治理两部分,一方面要求落实账户主体责任,另一方面要求对被不法分子利用于犯罪的金融产品开展倒查。这表示网络金融还需针对帮信罪和洗钱罪中提及的违法行为进行主动管理。使用“电信网络新型违法犯罪”称谓的,如《电信网络新型违法犯罪案件冻结资金返还若
干规定》,除了上述诈骗罪的范畴,同时增加了对于诱骗(盗取)的描述。这就要求网络金融构建相对全面的风险管理体系,来管控和覆盖各类风险场景。
第二,防线职能边界模糊。从风险管理三道防线角度来说,“电信网络新型违法犯罪”和“资金链”治理工作更偏向银行一道防线部门职责,通过对日常业务活动进行风险管理,包括识别、评估和控制相关风险。银行二道防线部门与金融监管和公安司法等部门进行对接,解读和拆解相关政策,监督和评估一道防线工作效果。实践中,由于一道防线部门之间工作职责相对隔离,通常会成立资金链专班作为二道防线,但在定位专班牵头部门时,会面临诸多问题。如传统银行风险管理部门并未涵盖电网诈相关的职能,而一道防线部室如果作为牵头方,又会导致二道防线与一道防线无法形成有效制约,丧失了一二道防线应有的作用。网络金融管理部门既涉及业务又涉及技术,其拥有的复合型风险管理能力更为贴合防范“电信网络
新型违法犯罪”实际场景。
第三,复合型风险管理人才缺失。由于犯罪手法不断变换,电信网络诈骗产生了大量的灰色产业群,给网络金融的管理效率和专业性带来了巨大的挑战。一方面,网络技术不属于垄断性技术,银行在不断优化客户服务的同时,黑产团伙也在同步突破银行防护体系。这要求银行既要确认客户身份的正确性,又要保证客户数据的隐私性。一些规模小的银行盲目推动业务和技术融合反而成为犯罪团伙利用的对象。这就要求设计网络金融产品时,综合评估业务与技术风险,兼顾业务发展与风险管理。另一方面在银行内部,网络安全与业务产品分属业务和科技两个体系,即便近些年银行内部都在推动数字化转型,加大金融科技复合型人才培养力度,但工作内容相对固化,很难自发培养形成复合型风险管理人才。如何统筹业务与科技风险、如何保证客户资金安全、如何优化管理体系等方面都是网络金融管理部门迫切需要解决的问题。
第四,风险与客户体验难以均衡。网络金融天然面临着客户体验与风险的对抗冲击,需要在二者之间做到均衡决策。在银行反“电信网络新型违法犯罪”实践中,近几年经历了从粗放式管理到一刀切式管理,再到精细化管理方式的转变,推动银行转变的最大因素就是客户体验性方面的投诉。在账户管控层面,大都采取冻结止付或者降低限额的方式,解控流程长且手续复杂,给被误伤客户日常生活带来较大困扰。而在网络金融层面,尽管可以采取更为丰富的识别和处置手段,但是仍不可避免会改变客户惯用交易流程,客户对于变化存在天然的抵触心理,也会引
发风险与客户体验相冲突的问题。
在网络金融的实践中,防范网络诈骗通常会采取事前预警、事中管控和事后核查三种方式。事前预警,可以增强客户风险意识,防患于未然,但是不可避免对客户带来困扰。事中管控,具有一定威慑力,对涉诈资金拦截和受害人保护起到较好的效果,但是会对交易流程造成影响,极易引发客户投诉。事后核查,可以保证交易过程中的连续性和流畅度,但对于风险无法及时管控。总体来说,解决风险与客户体验均衡的问题,本质上是在解决如何精准识别风险场景和客户角色的问题。
网络金融风险管理体系的构建确定交易风险场景范围
利用银行网络金融服务来进行违法犯罪的风险场景可以分为虚假申请、伪冒交易、信息泄露、诱导诈骗、洗钱、跨境涉诈涉赌、营销活动、业务漏洞八类,面对违法犯罪时,应精准识别风险场景,采取相应措施。
确定客户在交易中的角色
建议通过区分客户在异常交易过程中所扮演的角色,来确定不同的防范手段。客户所扮演角色可以分为以下四类:盗刷者、受害人、洗钱涉诈人员、羊毛党(利用平台漏洞获取高额奖励的人)。对于盗刷者,建议采取相对强硬的管控手段,及时进行交易阻拦或调整客户本人安全防护认证级别。对于受害人,建议采取事前保护性的措施,在交易过程中进行劝阻和风险提示。对于洗钱涉诈人员,建议采取联动处置的方式,对其账户进行管控,并通过警银联合对违法人员进行惩戒。对于羊毛党,建议事前明确活动规则,对违反活动规则的羊毛党采取取消活动资格或奖励的管控措施。
近几年,随着“电信网络新型违法犯罪”手段不断变化,单一角色情况逐渐减少,更多以多重角色场景出现,这也给银行防范增加了难度。建议银行在应对和处理多重角色场景时,使用客户角色所能匹配的最严格处置方式。
确保风险内部进行有效传递
“电信网络新型违法犯罪”风险传递在银行内部,更多通过经营机构将运营过程中遇到的客户风险,作为案例逐层传递至总行相关职能部室,这是一种自下而上的风险传递方式。对于银行来说,该类风险更多只能采取事后补救措施来应对。而外部监管问题的传递是一种自上而下的风险传递方式,银行根据监管对于风险的要求,事前和事中进行有效地主动识别和风险管理。
无论何种风险传递方式,“电信网络新型违法犯罪”风险大多会集中暴露在网络金融渠道业务中。针对此类风险,建议突破传统风险传递机制,采用自上而下和自下而上相结合的方式,双向传递至网络金融管理部门。这种传递方式可以缩短风险传递链路,减少了漏斗效应和信息异化的影响,同时避免多方管理的问题。网络金融渠道管理部门,是银行内部极少数具有业务和科技双重属性的复合型部门,可以第一手触达客户,也可以有效地统筹管理风险与客户体验的均衡。
实现全流程覆盖风险管理
防范“电信网络新型违法犯罪”风险,建议对业务全流程进行管理,总体上可以分为风险预防、风险推断和风险核查三种方式。
通过在产品需求研发阶段的事前防范,建议采取如新产品合规性评估、反诈宣传教育等措施,从技术安全和业务流程两方面进行综合考量,预防因产品设计缺陷而引发的风险。
通过对客户交易行为的事中监控,建议对潜在风险进行逐层过滤,结合客户基本信息,推断客户的交易风险和真实目的。由于犯罪手法变化快,逐一防范通常具有较高成本和滞后性,建议将风险场景与客户角色进行分类组合,与犯罪手法形成映射关系,再结合交易行为监控与安全防护手段,采取差异化的风险管控措施。
通过对客户历史情况的事后分析,建议对全量客户进行风险排查,通过风险标
签与客户分类分级,预测和规避近期可能出现的风险,建立与分支行营业机构的联动机制,完成快速风险核查与处置。
构建客户体验统筹管理
影响客户体验最大的问题在于多维和多头管理。频繁的业务流程变化导致客户产生厌烦心理,从而引发客户相关投诉。建议充分发挥金融与科技相融合的特点,定性与定量相结合,对客户体验进行统筹管理。第一,建立客户体验评估能力。设立基于定性和定量的客户体验评估指标,明确评估方法与流程,将反“电信网络新型违法犯罪”中所触及的风险和客户体验问题纳入对应评估体系。第二,充分利用客户行为埋点数据。一方面可以改进与提高MAU、AUM等经营指标,另一方面数据所揭示的客户行为规律亦可应用于相关违法犯罪行为的风险识别。基于同一数据基础所分析的评估结果,更有利于保持整体风险策略的一致性、稳定性和合理性,避免客户体验出现大幅度波动。第三,建立风险处置管理体系。通过对模型效果和处置手段进行集中管理,对差异化风险管控措施进行最优决策,避免因多头处置而产生的冲突问题。
打通产品间联防联控能力
基于“电信网络新型违法犯罪”风险管理的角度,网络金融产品交易可分为有端交易和无端交易。有端交易指客户完成交易时,需依赖于银行提供的载体,如POS、网上银行等。无端交易指不依赖于银行提供的载体,如快捷支付、数字货币、无卡支付等,交易发生在三方平台中。对于银行网络金融来说,有端交易更容易通过技术手段精准识别风险信息,再结合交易行为进行差异化管控。无端交易仅能依靠交易行为进行监控,拦截手段相对也有限。建议网络金融产品间要实现风险信息共享的能力,通过对支付类限额进行调控,引导客户回流到客户端进行风险的重新识别,实现在客户维度上的风险共享。■