商業銀行反欺詐管理的問題和對策研究

張曉峰

引言：金融欺詐是近年來頻繁發生在我國銀行領域中的一種犯罪活動，給銀行帶來重大損失，欺詐風險已成為國內商業銀行面臨的主要操作風險。加強對商業銀行欺詐風險的監控和防范，有效遏制欺詐案件的產生和蔓延，己經刻不容緩。本文界定了欺詐的定義和分類，分析了欺詐的特征，闡述了商業銀行反欺詐管理的問題，并就如何加強反欺詐管理提出八點建議。

一、引言

欺詐是近年來頻繁發生在我國銀行領域中的一種犯罪活動，給銀行帶來重大損失，對銀行業發展產生巨大的破壞作用。近年來針對中國商業銀行的一系列操作風險案例研究顯示，欺詐風險已成為國內商業銀行面臨的主要操作風險。加強對商業銀行欺詐風險的監控和防范，有效遏制欺詐案件的發生和蔓延，己經刻不容緩。

與國外先進銀行相比，國內大多數商業銀行目前仍處于反欺詐管理的起步階段，在管理理念、管理框架，以及管理技術、系統、人才等方面都不太成熟，這與當前嚴峻的欺詐形勢形成較大反差。因此，分析研究商業銀行欺詐風險的特點，探討加強商業銀行反欺詐管理的各項措施，對有效防范和控制我國商業銀行欺詐風險、提高我國商業銀行反欺詐管理水平、保持商業銀行穩定健康發展具有重要的現實意義。

二、欺詐的定義和分類

根據《商業銀行資本管理辦法》附件12《操作風險資本計量監管要求》，欺詐分為內部欺詐事件和外部欺詐事件。

內部欺詐事件指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失事件，此類事件至少涉及內部一方，但不包括歧視及差別待遇事件。

外部欺詐事件指第三方故意騙取、盜用、搶劫財產、偽造要件、攻擊商業銀行信息科技系統或逃避法律監管導致的損失事件。

三、欺詐的特征

1、欺詐頻率日益攀升。隨著銀行規模的擴大、業務品種的增加以及欺詐技術的日益復雜，欺詐風險發生的頻率逐漸上升。尤其是部分商業銀行的基層營業機構，在短期業績的驅使下，容易忽視風險管理的重要性，不惜以高風險為代價，給一些不法分子提供了可乘之機。

2、欺詐形式多種多樣。近年來商業銀行欺詐案件的作案方式更加多樣化，作案方式和花樣不斷翻新，給反欺詐工作增加了難度。竊取網上銀行密碼、手機短信騙取客戶信息、偽造和變造銀行票據憑證等等，各種欺詐手段不勝枚舉，且呈現出高科技化的趨勢，不僅給銀行和客戶帶來了風險，而且影響到客戶對銀行的信任，給商業銀行的欺詐風險管理工作帶來更多挑戰。

3、欺詐范圍越發廣泛。欺詐發生的業務涉及銀行的各種業務，其中信用卡、信貸、網銀、票據、國際結算和貿易融資等為欺詐案件發生率較高的業務。

4、欺詐風險造成的損失非常嚴重。欺詐案件常給銀行帶來巨大的經濟損失，同時也造成嚴重的社會后果。

5、欺詐風險識別難度加大。銀行產品的電子化、多元化、復雜化為各種欺詐案件的發生提供了廣泛的渠道，欺詐風險呈現出由傳統作案向高科技作案轉變的特征，再加上欺詐風險很大程度上受人為因素的影響，具有較強的不確定性和隱蔽性，加之在信息不對稱的情況下，銀行作為信息的劣勢方，掌握借款人真實情況存在很大難度，所以識別起來難度較大。

四、商業銀行反欺詐管理的主要問題和困難

1、反欺詐管理理念尚處于起步階段

大多國內商業銀行一直以來偏重于對信用風險和市場風險的管理，最近幾年才開始逐漸接觸操作風險管理，對其中的欺詐風險管理的認識不夠，對欺詐風險的概念、內涵以及如何進行欺詐風險防范理解不夠深刻。

2、數據積累缺乏，有效的反欺詐管理技術亟待探索

任何欺詐風險的分析和度量技術，都需要龐大的基礎歷史數據庫作為支撐。根據新巴塞爾協議，用于計算監管資本的內部操作風險計量法，必須建立在對內部損失數據至少五年的觀察基礎上。因此，只有在龐大的欺詐風險損失數據庫的支持下才能對欺詐風險有很好的管理。然而，我國商業銀行至今很少有建立損失事件數據庫的，目前各商業銀行已經或正在建立的信用管理信息系統主要是客戶信息采集系統，以收集客戶信息，提供綜合查詢和統計報表等功能為主，起不到管控欺詐風險的作用。

3、尚未建立統一的反欺詐管理平臺

大多數商業銀行尚未建立跨業務的反欺詐防管理系統，不能整合和處理全部業務數據并予以綜合分析。構筑統一的欺詐風險監測管理平臺，建立全面的欺詐風險監測、分析和管理模塊，并通過模塊間的統一協調，形成完整的欺詐風險管理防御體系，這對于高科技欺詐活動具有非常重要的防范作用，是國內大多數商業銀行亟需探索的。

五、加強反欺詐管理的意見和建議

1、構建有效的欺詐風險管理戰略和機制

一是建立統一全面的欺詐風險管理戰略、組織架構和流程，并將其納入全面風險管理框架。風險戰略包括業務目標、風險偏好、欺詐風險管理防范以及欺詐風險管理政策的解釋。組織架構確立欺詐風險管理運作機制和相應的組織管理模式，明確相關部門、人員、關鍵崗位分工和職責。管理流程應包括風險識別、風險評估、風險監測和度量、控制和管理、風險報告。

二是成立反欺詐中心，加強對欺詐交易的事中控制。在銀行組織架構中添加反欺詐中心可以及時偵測到欺詐發生的業務領域或者業務流程，緊密和業務條線合作，做到實時控制欺詐交易。

三是在體制建設中要保證內部監督部門的獨立性和權威性。內部審計可以優化欺詐風險的控制環境，提高內部人員對于欺詐風險的警惕性，化解一部分員工的欺詐風險傾向。

2、逐步完善欺詐風險管理制度

加強欺詐風險管理，制度建設至關重要。商業銀行應重點強化針對創新業務的風險防控措施，并對現行的內控制度包括各種處罰制度進行全而梳理、整合和評價，從而保證各項制度全面制約各類決策程序、各項業務過程、各級管理人員和各崗位工作人員。

3、建立統一的欺詐風險管理平臺和反欺詐信息系統

在欺詐風險管理中，信息系統的作用在于支持風險識別、風險評估、風險監測和度量、控制和管理以及風險報告。銀行各種風險管理的機制和體制也需要通過一個統一的平臺來實現。統一的欺詐風險管理平臺一般包括三大模塊：監測模塊、分析模塊和案件管理模塊。監測模塊對銀行的運營作業進行全面監測，將可疑行為信息和相關信息發送到分析模塊進行分析確認，當發現異常行為時發出警報，將警報和與警報相關的信息都發送到分析模塊和案件管理模塊。分析模塊能對各種數據源進行集成，對各種歷史數據進行學習分析，通過數據挖掘建模定義出典型的行為特征，建立行為模式、場景，并制定欺詐風險監測規則。案件管理模塊最終將案件處理的數據反饋到監測模塊，從而增強監測模塊對欺詐風險的監測和識別能力。

4、采用智能化識別手段，提高欺詐識別能力

建立龐大的反欺詐知識庫，收集所有行業以內甚至行業外的欺詐信息，包括欺詐的形式、影響的范圍和人群、應急手段等等，不但有助于在面對新興欺詐模式的時候有更多的參考案例，還可以配合各種反欺詐中心的培訓以及對客戶的引導，更加有效地預防欺詐，阻止欺詐的發生。同時通過多種先進的反欺詐分析手段如規則判斷、行為特征分析、智能模型識別、關聯分析等有效識別和偵查欺詐風險，不斷提高欺詐識別能力。

5、對客戶進行欺詐風險評級，提高評估客戶欺詐風險的能力

通過大量的客戶背景信息，根據客戶的背景信息、交易信息、第三方機構的黑白灰名單，設定客戶欺詐風險評級，達到徹底認識客戶的目的。提高評估客戶欺詐風險能力不但可以幫助企業根據同行信息和司法信息識別高風險客戶，還可以通過客戶的背景調查了解和該客戶有關聯的用戶，從而阻止該客戶的可疑交易和潛在的團伙欺詐。

6、引進先進的反欺詐技術

隨著反欺詐技術水平的不斷提高，一些先進、有效的欺詐防控技術被很多國際先進銀行采用。這此技術不僅可以提高反欺詐工作效果，還可以降低欺詐風險管理成本。因此，各銀行應高度重視反欺詐先進技術應用，并結合實際進行推廣。例如在欺詐案件比較集中的信貸管理、信用卡發行領域，可以借鑒國際先進銀行經驗，依托線性判別分析模型、神經網絡模型等先進的數理統計技術，靈活解決好信息數據中解釋變量的正態分布與非正態分布問題，嘗試進行線性判別分析，并通過非線性轉換函數進行非線性建模，弱化權重確定中的人為因素，提高對噪聲數據的有效處理能力，將欺詐風險控制技術提高到一個新的層次。

7、加強反欺詐宣傳教育

一是采取多種形式進行反欺詐的培訓教育，加強銀行業從業人員反欺詐意識和能力，并引導消費者充分認識欺詐的危害性；二是通過對典型案例的宣傳，公布黑名單，在社會上產生震懾作用，使圖謀欺詐者望而生畏，而且可通過設立免費舉報電話、制定舉報獎勵辦法等方式，引導和鼓勵公眾共同參與反欺詐斗爭。

8、建立銀行業反欺詐聯動機制

建立和加強切實有效的銀行業反欺詐聯動機制和具體的應對措施，搭建反欺詐工作交流平臺，建立黑名單機制、信息通報機制以及不安全事件聯動協查機制，加強反欺詐技術交流，實現信息共享、資源共享、協同調查，促進整個銀行業反欺詐管理水平的有效提升。

參考文獻

[1]何毅勇，余挈.關于銀行業反欺詐的思考[J].銀行家，2013，（4）：78-80.

[2]陸玲.商業銀行欺詐風險與防范措施[J].環渤海經濟瞭望，2013，（4）：36-38.

[3]張晨，柳文.我國金融機構欺詐風險的案例研究[J].中國軟科學，2009，（10）：257-263.

[4]李文.銀行業欺詐風險管理的戰略性抉擇[J].中國金融電腦，2007，（4）：36-37.

（作者單位：重慶銀行合規部）