“反洗錢、反欺詐、反電詐”聯防聯控,筑牢銀行安全屏障
時下,以人工智能、大數據、云計算、隱私計算等為代表的數字技術加速集成應用,科技與金融的融合創新持續推動金融業經營理念及服務模式的重塑與轉型,新型金融服務模式層出不窮,金融科技創新賦能效應日益顯現。但新技術的快速發展亦使得以欺詐、電詐、洗錢等為代表的風險形態快速演變且愈發復雜和隱蔽,給金融風險防控帶來新的難題。在此形勢下,2022年初,人民銀行發布的《金融科技發展規劃(2022-2025年)》指出要健全自動化風險控制機制,強調需積極運用大數據、人工智能等技術拓展事前風險信息獲取維度,強化事中風險計量、模型研發、特征提取等能力建設,以及事后要通過數字化手段加強應對措施等,持續迭代優化風控模型和風險控制策略,推動風險管理從“人防”向“技防”“智防”轉變,增強風險處置及時性、準確性。
因此,在監管趨嚴及數智化轉型如火如荼推進的趨勢下,充分融合AI、大數據、實時計算等新技術不斷創新數智風控體系建設,促進反洗錢及反詐工作的融合協同,成為驅動商業銀行數智化轉型的重要一環。在此背景下,長期深耕銀行風控領域的北京領雁科技股份有限公司(以下簡稱“領雁科技”)基于自主研發的數智平臺ESP,打造覆蓋用戶全生命周期的反欺詐、反電詐、反洗錢(以下簡稱“三反”)聯防聯控機制,以大數據為基礎、人工智能為手段,打造智慧化風險管理生態鏈,推動反欺詐、交叉性金融風險、信用風險管控等從“事后分析”向“事前甄別、事中干預”全面轉變,并結合不同類型銀行的風控訴求助力行業不斷提升智能化風控水平。
圖為:領雁科技智能風控反欺詐專家雷開霖
一、數字經濟時代的商業銀行風險防控之“挑戰叢生”
當前,在數字經濟快速發展、國際經濟及地緣形勢復雜變化的背景下,金融機構在有效打擊和治理電信詐騙以及反洗錢等方面面臨諸多挑戰。對此,領雁科技反欺詐技術專家雷開霖說:“近年來,隨著移動互聯網和數字經濟的快速發展,金融數字化轉型持續深化推進,極大提升了金融服務質效和客戶體驗,但新型金融欺詐等也如影隨形,各種新手段層出不窮,在給客戶造成損失的同時,也給金融風險防控帶來如下一系列新的難題。”
1.強化風控治理與提升客戶體驗之間的平衡難題
為應對愈發嚴峻的金融風險防范及網絡安全形式,商業銀行內部不斷強化風控措施,但在有效筑牢防護屏障的同時也一定程度上增加了業務的復雜度,影響了客戶體驗,這將給體驗為王時代的銀行獲客及活客帶來一些阻力。因此,嚴格的風控機制和極致的客戶體驗間天然是矛盾的兩面,如何做到既有效防控風險,又兼顧產品及服務的體驗性,成為擺在風控治理前的一道平衡難題。
2. 金融企業風險防控部門及體系構建的合理性問題
首先是不同職能部門間貫通協同問題,由于反洗錢和反詐工作存在較大差異,金融機構的反洗錢與反詐工作大都歸屬不同職能部門,實際工作中會存在反洗錢與反欺詐工作關聯度不高、整合度不夠,部門間“各自為政”,成果無法共享,業務協同質效不高等問題,同時,金融反欺詐對于銀行來說具有業務覆蓋廣、管控難度大、工作任務重等特點,加強不同職能部門之間貫通協同對提升反洗錢及反詐工作質效尤為重要。其次是防控體系的合理性問題,一個合理的防控體系,可以充分發揮數智化優勢,讓前中后臺的人員協同工作,避免重復性的、單純依靠人工識別等低端反詐手段帶來的低效甚至無效的工作。
3.技術進步促使風險形態升級
技術進步在驅動金融業務創新發展的同時也促使電信詐騙犯罪分子不斷更新手段和模式,使用更高級的網絡攻擊方式,包括仿冒網站、釣魚郵件、手機短信等,給金融機構風險防控帶來巨大的技術挑戰。
4.數據共享與合作存在壁壘
建立金融機構間,金融機構與執法機關、電信運營商等之間的信息及數據共享和合作機制可極大提升金融機構的風險防控效能。然而,在實踐中,不同機構之間的數據共享和協作仍然困難重重,包括數據保護和隱私問題、信息交換的標準不統一等,對聯合打擊電信詐騙和反洗錢等行為形成一定阻礙。
5.國際跨境合作阻礙
電信詐騙犯罪常常涉及跨境行為,犯罪分子可能通過多個國家或地區的網絡設備和銀行賬戶進行活動。金融機構需要與國際執法機構和合作伙伴加強跨境合作,共同打擊國際網絡犯罪和洗錢活動。然而,不同國家之間的法律和司法體系差異、信息交換不暢、語言障礙等因素給打擊跨境犯罪造成了重重阻礙。
6.社會認知與教育尚不足
目前,盡管金融機構和相關機構在宣傳和教育方面加大了力度,但公眾對于網絡犯罪和洗錢手段的認知和警惕性仍相對較低,容易上當受騙。金融機構需要通過長期、持續的宣傳和教育,提高公眾的安全意識,幫助其識別和應對風險。
二、監管趨嚴下強化反洗錢與反詐工作之“融合協同”
伴隨著新興技術的快速發展,金融服務質效、客戶體驗等提高的同時,新型詐騙、洗錢等手段愈發復雜和多變,不斷給金融風險防控帶來新的挑戰。為應對逐步升級的金融風險形態,2020年以來,我國先后開展了四輪“斷卡”行動,對電信網絡詐騙、銀行卡違法犯罪開展專項治理,啟動《反洗錢法》的修訂工作,著力強化反洗錢信息共享機制,提升我國反洗錢管理整體效能。與此同時,2022年12月1日起正式施行的《中華人民共和國反電信網絡詐騙法》要求銀行機構要履行反洗錢、反詐職責,建立盡職調查制度,對涉詐異常銀行卡、可疑交易等進行監測處置。
在逐步完善、加強相關法律法規建設的同時,監管部門在處罰方面依舊延續了“強監管”“嚴處罰”的態勢。以反洗錢為例,據不完全統計,2022年全年中國人民銀行及分支機構對305家金融機構和667名人員處以反洗錢行政處罰共599筆,金額合計約6.19億,其中對單位罰款金額合計約5.97億,對個人處罰金額合計約2262萬。
“反洗錢等相關法律法規以及反電信網絡詐騙法正式實施后,銀行業、支付業必將面臨更大的合規風險壓力。”雷開霖說,“金融機構應在法律法規的框架內主動求變,積極與各職能部門配合,預防電詐案件及提供反詐線索。”
而金融欺詐和洗錢等涉及金融犯罪的活動往往又存在較強的關聯性。如《中華人民共和國刑法》和《反洗錢法》的規定,洗錢犯罪的上游犯罪中包括破壞金融管理秩序犯罪和金融詐騙犯罪,銀行卡詐騙作為金融詐騙的一種,屬于洗錢犯罪的上游犯罪。目前,金融機構已經建立起了一套洗錢犯罪事前預防、事中監控和報告、事后跟蹤調查的完整體系。銀行反洗錢工作的開展,為詐騙犯罪的資金進入正常的金融市場與流通設置了種種障礙,并且能有效識別非正常交易,從而阻止資金的正常使用,有助于遏制銀行卡詐騙案件的發生。充分發揮反洗錢在金融反欺詐中的協同作用,可以有效提升金融反欺詐的效果。
因此,在監管趨嚴、數字經濟高速發展以及以電信網絡詐騙為代表的新型網絡犯罪愈發猖獗的態勢下,強化反洗錢與反詐工作成為銀行深化數智化轉型的核心要義之一。雷開霖強調,“由于反詐工作與反洗錢工作息息相關,金融機構在強化數智風控系統建設的過程中需注重二者的融合協同,著重優化反洗錢內控機制,將反詐工作的新要求融入反洗錢工作,以全面提升風險防控效能。”
三、科技驅動時代探尋風控挑戰最優解之“以技賦能”
時下,以大數據、AI、隱私計算等為代表的新技術快速發展并不斷深化在金融領域的融合滲透,給破解風控挑戰、強化反洗錢與反詐融合等難題,以及強化風控治理效能開辟了全新路徑。
對于充分融合新技術助力數智風控建設,雷開霖說道,“新技術的發展給破解風控難題提供了最優解,通過大數據、AI、隱私計算等新技術的融合創新,可有效增強金融風險控制能力,滿足日益嚴格的監管要求。”例如:
大數據分析可增強欺詐檢測和預防系統。通過分析大量數據,包括交易記錄、客戶行為模式和外部數據源,可以更有效地識別可疑活動和潛在的欺詐企圖。
人工智能驅動的新型算法可助力檢測和預防洗錢等金融犯罪。這些算法可有效分析交易數據中的模式和異常,識別高風險活動,并生成警報以供進一步調查。此外,人工智能可以通過分析通話模式、語音特征和其他相關數據來幫助識別和預防電話詐騙等。
隱私計算技術可用以確保敏感金融數據的安全性和隱私性。這些技術可實現在不暴露個人身份信息的情況下分析數據,從而滿足數據隱私保護及相關監管要求。
據介紹,領雁科技緊抓技術發展契機,不斷助力金融機構強化反欺詐、反電詐及反洗錢等風控效能,以滿足日趨嚴格的監管要求。雷開霖進一步介紹道,“依托在風控領域深厚的技術積淀及豐富的行業應用實踐,領雁科技反洗錢、反欺詐、反電詐、網絡查控等產品及平臺緊跟時代步伐,在大數據、AI、數據安全技術創新應用方面不斷取得突破,在避免新技術融合帶來假大空應用的同時,使新技術在業務領域有效地落地實踐,通過不斷地迭代創新,持續取得較好成效。”
四、領雁科技基于ESP平臺賦能風控效能提升之“聯防聯控”
當前,“數智化”已成為金融業數字化轉型升級的關鍵考驗。而數智化轉型的核心理念是通過運用先進的技術和數據分析方法,將金融機構的業務流程和決策過程數字化,以實現降本增效,優化客戶服務體驗,從而更好地賦能經營管理。
“在數智化轉型中,商業銀行需具備一定的技術能力。”雷開霖表示,“首先,需要具備數據分析和挖掘的能力,以從海量的數據中提取有價值的信息,并進行預測和決策支持。其次,需要具備人工智能和機器學習的能力,以構建智能化的系統和算法,實現業務流程的自動化和智能化。此外,還需具備信息安全和隱私保護的能力,以確保客戶數據應用的安全和合規性。”據介紹,契合新技術快速發展、金融企業數智化轉型及自主可控趨勢,領雁科技牢抓關鍵底層核心技術創新,自研數智平臺ESP,該平臺可更好地支撐反欺詐、反電詐、反洗錢系統發揮作用,實現各系統間的規則及數據共享,從而構筑一體化防控基礎,打造覆蓋用戶全生命周期的“三反”聯防聯控機制。
1.融合新技術自研數智底座ESP平臺
ESP平臺為綜合性的數據智能處理基礎平臺,為用戶提供一站式的數據開發服務,通過集成多種功能和工具,滿足不同用戶的數據處理和分析需求,幫助科技人員、數據分析人員和業務人員等進行數據處理、數據分析和數據展現工作,進而通過數字化和智能化的手段,提高金融機構的業務效率和客戶體驗。
一是數據處理:該平臺集成了包括數據處理、數據管控、數據開發、數據分析和圖計算等在內的多種數據計算處理引擎,支持多種數據處理方式,如批數據處理、實時流數據計算、圖數據處理和AI計算推理等。
二是數據分析:該平臺提供了一系列數據探索分析工具,包括智能數據探索、模型實驗室、規則指標和場景模型等工具,幫助用戶進行數據探索和分析。
三是數據展現:該平臺還提供了多種數據展現工具,如數據智能看板、智能查證、智能報表和關聯關系分析等,幫助用戶直觀地展現數據。
“目前,數智平臺ESP已在海量、復雜數據的高效處理層面有非常成熟的應用,在機器學習、圖計算和數據安全層面,與金融企業應用具備很好的適配性,可兼容風控、合規、運營、營銷等眾多業務領域需求。”雷開霖補充說。
2.基于ESP平臺打造一體高效防控系統
“領雁科技的反洗錢、反電詐、反欺詐等產品并非基于ESP平臺的簡單整合,而是通過對規則事件的有效組合實現不同的風險防控效能。總體是通過反欺詐整合反洗錢事后規則;通過共享反電詐黑名單客戶,實現實時交易風險預警、阻斷等處理,在案件發生前提前預警、防控。”雷開霖介紹道,具體組合規則如下:
反欺詐=基礎組件+模型實驗室(AI引擎)+ flink/storm實時計算引擎+個性化功能
反洗錢=基礎組件+模型實驗室(AI引擎)+離線計算引擎+個性化功能
反電詐=基礎組件+模型實驗室+ ES名單智能分析引擎+個性化功能
經過上述規則組件的組合,各系統在充分發揮自身特點的同時,有效去除重復性內容,補充防控缺失環節,從而實現系統間的相互對接和補充,實現一體防控。
“領雁科技的應用產品基于數智平臺ESP進行構建,天然具備一體化防控的基礎,針對客戶、賬戶提供全方位的風險識別與管控,同時兼顧監管機構的報送需求,通過一體化設計,避免從單一監管要求出發,制定片面的防控補丁造成潛在的防控漏洞。”雷開霖進一步說,“平臺充分應用機器學習和大數據分析技術來識別可疑交易模式,建立實時監控系統來檢測異常行為,并通過與其他金融機構和監管機構進行合作來實現信息共享。”
3.融合新技術潛心打磨“三反”系統關鍵優勢
作為致力于推動技術與金融融合的行業深耕者,領雁科技近年積極推動新技術在數智風控工作中的探索應用,致力于為金融機構滿足新形勢下的監管要求提供一站式技術解決方案。據介紹,在事前預警、事中控制及事后監督這三個方面,領雁科技持續推動打磨全新視角的技術實現方式及系統融合模式:
首先,通過聯防聯控實現對客戶全生命周期的管理。“這是我們‘三反’聯防聯控的一大核心優勢”雷開霖說,“比如,洗錢犯罪行為一旦發生,只能進行事后管理,而欺詐行為屬于洗錢犯罪的上游犯罪,通過反欺詐系統則可在事前進行風險甄別、事中進行風險預警,防范風險于未然。因此,通過聯防聯控可有效提升金融機構在反欺詐、反電詐和反洗錢等方面的效能,及時識別風險并進行有效防控,實現事前、事中、事后的全面風險管理。”
其次,充分運用新技術提升系統防護效能。在夯實風控基礎方面,助力金融機構加強數據收集和分析能力,建立全面的客戶信息數據庫,并利用先進的技術手段進行風險評估和監測。在提升反欺詐能力方面,采用機器學習和人工智能技術,通過對大量歷史數據和行為模式的分析,以內控管理的“事前-事中-事后”三個環節為主線,通過“事前預警、事中控制、事后監督”識別潛在的欺詐行為,并及時采取相應的措施。
最后,助力強化金融機構部門間一體化防控。通過聯防聯控管理機制,促使不同風控部門從風控的本質出發,打通不同監管要求帶來的部門壁壘,實現信息和資源共享,從而更好實現反欺詐、反電詐、反洗錢的一體化防控。“聯防聯控也是提升反欺詐能力的重要途徑”雷開霖說,“對于反電詐和反洗錢方面,金融機構可以通過加強對客戶身份的驗證和監測,建立有效的反洗錢機制,并強化對可疑交易和活動的監控和報告。”
五、領雁科技持續深耕行業助力數智風控建設之“典例剖析”
作為風險經營性企業,在時下客戶需求多元化、市場競爭加劇、數字技術快速發展的驅動下,加強數智風控建設雖已成為數字經濟時代銀行業金融機構的共識,但由于科技基礎、人力及業務量等因素的影響,使得不同類型銀行,甚至每一家銀行構建風控體系的出發點和路徑均存在較大差異,因此,商業銀行在強化風控體系建設時需依據監管要求、自身資源稟賦、法人治理結構、數智能力和風險管理能力等因素綜合考量。
“在助力商業銀行構筑數智風控屏障的過程中,我們緊跟監管步伐,緊密結合商業銀行經營特點、地域特點及客戶群體特點等進行針對性分析。此外,密切關注業內新型犯罪手法和作案思路,不斷完善防控機制,加強技術甄別能力,從反詐的本質出發捕獲疑似案件線索。”雷開霖講道,“在城商行、農商行、農信社等各類金融機構中均積累了大量的成功實踐案例”。
1.助力城商行構筑“賬戶風險監測系統”
作為山東第五家營收過50億的城商行,面對日趨嚴峻的Ⅰ、Ⅱ、Ⅲ類賬戶風險形勢,以及在人民銀行和原銀保監會相繼下發《關于加強II、III類銀行結算賬戶風險防范有關工作事項的通知》《中國銀保監會辦公廳關于銀行機構網絡安全漏洞引發虛假賬戶風險監測的通報》《關于加強企業銀行賬戶風險監測分析》及各類定期監管風險提示等相關文件的嚴監管態勢下,該行將賬戶風險監測納入風險管理體系,亟需依據監管要求加強賬戶風險防范,健全賬戶風險監控機制。
結合該行業務發展實際及監管要求,領雁科技助力其打造基于賬戶全生命周期管理的“賬戶風險監測系統”。根據行方需求,賬戶風險管理機制及其配套IT系統,以監管合規管理的“事前-事中-事后”三個環節為主線,形成“事前調查、事中監控、事后監督”三個循環內控管理流程體系;滿足“標準控制、運行監督、管理優化”等全面營運風險管控目標,總體上可實現風險監控全面、事件管理靈活、風險防范有效。同時,通過引入大數據、人工智能、關系圖譜等新興技術以及智能風控理念,構建集中、高效、簡捷、安全的內控監督體系和賬戶風險管理模式,打造基于賬戶全生命周期管理的“風險識別、評估、監測、分析、跟蹤及報告”的工作流程與風險管理機制,并通過不斷豐富技術監督手段、檢查工具及監測系統平臺,著力完善“人控+機控+技控”全方位賬戶風險管控體系,力促“風險覆蓋重點化、風險規避主動化、風險防范智能化、風險處置自動化、風險管控精準化”,加速推進賬戶風險監督管理能力提升的步伐,助力該行構建內部真正意義上的“第一道內控防線”。
通過“反洗錢、反欺詐、反電信詐騙、控風險、防案件”賬戶風險監控系統的搭建,切實有效地幫助該行更好兼顧合規管理與業務發展,改善了賬戶全生命周期管理的內控機制及風險防控手段,建立起集“監督、檢查、跟蹤、落實、評價”于一體的聯動監控機制,從而進一步充實一級戒備體系,實現風險關口前移。此外,該系統在助力該行落實監管當局相關工作要求的同時,為整合賬戶開立及變更、資金交易數據,強化賬戶風險管理,提升風險防控水平提供了重要的技術及風控基礎設施。
2.助力農商銀行升級“反洗錢系統”
作為全國第一家副省級城市農村商業銀行,該行下屬村鎮銀行逾40家,為滿足監管合規要求及建立健全洗錢風險管理機制,強化反洗錢內控管理水平,2022年5月,在該農商銀行總行已啟動全新反洗錢系統建設工作期間,其下屬村鎮銀行提出加入新反洗錢系統建設的申請,同步升級村鎮銀行現有反洗錢系統,以提升反洗錢的處理能力與水平。此外,該行要求每家村鎮銀行作為獨立的法人,獨立進行反洗錢報送,相互不能存在數據及業務的干擾。
基于該農商銀行的反洗錢內控制度及管理規定,領雁科技助力其升級“反洗錢系統”。系統遵循該行內的IT架構規劃及統一的日志規范、ESB接入規范、UI/UE規范、安全規范、數據標準,可簡單快速地接入行內已有的企業服務總線、企業數據總線、統一認證平臺、統一登錄門戶、統一批處理調度平臺、稽核實時監控平臺、統一監控平臺。同時,系統采用B/S架構,基于當前主流的開發語言,支持區域性分行、村行接入,可實現靈活的參數化配置。
通過該系統的實施,使該行一是形成反洗錢信息數據的自動化采集、統計、監測、預警、分析處理與合規上報的工作運作機制;二是建立以計算機信息系統作為基本手段的安全、可靠、開放、高效運行的反洗錢工作管理及監管報送平臺,可進行具有時效性和準確性的客戶異常交易數據監測以及客戶身份識別、客戶風險分類;三是能夠對洗錢風險及涉嫌案件進行有效地分析和處理,實現反洗錢工作相關的風險建模、自主監測、風險分析、盡職調查、風險評級、數據報送等業務流程的自動化處理,以提高反洗錢工作的效率、滿足上級監管機構的監管要求以及配合公安機關有效地打擊金融犯罪。
3.助力農信機構打造“反欺詐及風險防控系統”
作為吉林省內規模最大、服務面最廣的農信機構,為進一步落實科技發展規劃及“科技引領”戰略,適應新形勢下的市場環境,更好推動和支持業務發展,該行期望通過建立反欺詐系統,健全銀行卡業務的事中風險識別與風險監控,具備有效的風險事中監測能力,能夠在業務交易過程中通過實時獲取客戶各類信息及借記卡線下所有交易信息,進行非交易行為和交易行為的風險特征分析及風險預警。在系統監測情況運行穩定的前提下,根據風險預警的結果實時對預警風險交易進行直接干預。
結合金融監管要求以及該行對各渠道所開展業務進行風險防控的需求,領雁科技助力該行打造涵蓋借記卡交易數據實時分析、警報監控及處理、用戶習慣自學習、規則靈活定制、數據共享及數據交換等功能的“反欺詐及風險防控系統”。并且根據風險等級需求,將借記卡風險監控分為事中干預、事后核實、事后提醒和虛增交易監測等。系統借助當前領先的聯動控制、準實時監測、事后分析等數據采集技術,從多對象、多角度、多部門、多渠道、多業務層面進行風險覆蓋、監測告警及實時風險自動干預,從而實現業務風險的監測、預警、分析、跟蹤、整改、報告等防控處置。在注重監測對象、異常交易、可疑特征行為與風險事件信息的深度挖掘分析、廣泛應用的同時,以客戶、員工、銀行卡、賬戶、特約商戶、合作伙伴、黑名單等監測對象及其交易痕跡信息傳輸為基礎,針對各種電子渠道交易來源與去向,及時高效地對重點業務、關鍵渠道、重點對象、異常交易、可疑事件、典型案件等進行監測報警,面向海量業務數據分析挖掘出更多未知潛在風險因素及數據信息,打造“反欺詐、控風險、防案件”的風險監控體系,切實有效地幫助該行改善內控機制及風控手段,建立“監測預警、評估分析、跟蹤落實”三位一體的風險聯動監控機制,從而進一步充實一級戒備體系,實現風險關口前移。
“該項目的建設以內控與合規為目的,以防范欺詐風險為核心,助力該行實現‘業務全覆蓋、渠道全支持、系統全關聯、功能相對健全、案件和風險防范有效、建設水準領先’的目標,”雷開霖介紹補充說,“系統采取‘統一規劃、分步實施’的設計原則,統一規劃運營風險管控體系,為該行打造了一個業務功能齊全,既能符合監管部門風險管理要求,又能滿足自身未來業務發展需要的風險監控平臺及全方位的綜合分析及管理系統,為該行的風險防控提供了重要的支撐基座。”
最后,對于未來國內金融機構如何更好地強化風控治理,雷開霖補充建議道:首先,需加強內部風險管理體系建設,包括建立完善的風險評估和監測機制,加強對風險事件的預警和應對能力,將風險識別與處置能力前移,盡量貼近事前及事中,提前預測潛在風險,避免事后追索。其次,需加強對客戶的盡職調查和風險評估,確保高風險客戶業務的合規性,做到科學合理的分級分類管控,針對不同類型的客戶賬戶給出不同的金融管理方案,避免一刀切的簡單管理模式。此外,還需加強與監管機構的合作,共同推動風險管理和治理的標準化、規范化。
目前,領雁科技的智能風控解決方案已在反洗錢、內控、合規等多個細分領域實現行業領先,卓越成績的取得歸功于領雁科技數十載的行業深耕實踐及持之以恒的技術錘煉積淀,而基于ESP平臺、涵蓋用戶全生命周期的“三反”聯防聯控核心優勢的塑造則得益于其對關鍵技術創新的持之以恒。未來,技術創新及監管趨嚴的雙輪驅動下,領雁科技“反欺詐、反電詐、反洗錢”聯防聯控將持續助力銀行業金融機構打造高效風控引擎,為商業銀行的數智化轉型及高質量發展筑牢安全屏障。
