新發展階段商業銀行加強案件防控對策研究

彭曉東

[摘要]隨著商業銀行機構和業務的擴張，傳統的案件防控手段已難以滿足風險管理的需要。本文基于銀行數字化轉型提供的金融科技和數據技術，以案件預警智能化、案件管理系統化、案件信息數字化為目標，提出了一種數字化案防系統建設方案，對系統的三項關鍵模塊進行了功能設計，并就數字化案防系統應用社區發現等關鍵技術進行了討論。

[關鍵詞]案件防控? ? 數字化案防? ? 系統設計? ? 風險管理? ? 金融科技

“十四五”規劃綱要提出，要統籌發展和安全，健全金融風險預防、預警、處置、問責制度體系，守住不發生系統性風險的底線。商業銀行案件是金融領域風險最集中、最典型、最突出的表現形式，加強案件防控意義重大。

銀行數字化轉型是當前的熱點課題。本質是運用大數據、人工智能、云計算、區塊鏈等為代表的金融科技和數據技術，對銀行組織、流程、數據、分析等進行協同調整，重塑業務發展和風險防范體系。中國人民銀行于2019年印發了《金融科技（FinTech）發展規劃（2019—2021年）》，指出加快金融科技戰略部署與安全應用，已成為深化金融供給側結構性改革、增強金融服務實體經濟能力、打好防范化解金融風險攻堅戰的內在需要和重要選擇。立足新發展階段，商業銀行案防工作應融入銀行數字化轉型進程，豐富案防手段，提升案防工作質效。

一、商業銀行案防工作形勢

（一）案防工作的內涵和外延

2020年銀保監會印發《銀行保險機構涉刑案件管理辦法（試行）》，明確銀行保險機構案件類別分為業內案件和業外案件，其中業內案件是指銀行保險機構及其從業人員獨立實施或參與實施，侵犯銀行保險機構或客戶合法權益，已由公安、司法、監察等機關立案查處的刑事犯罪案件;業外案件是指銀行保險機構以外的單位、人員，直接利用銀行保險機構產品、服務渠道等，以詐騙、盜竊、搶劫等方式嚴重侵犯銀行保險機構或客戶合法權益，或在銀行保險機構場所內，以暴力等方式危害銀行保險機構場所安全及其從業人員、客戶人身安全，已由公安、司法等機關立案查處的刑事犯罪案件。從上述定義出發，商業銀行案防工作既要防范員工的道德風險，也要防范外部人員對銀行及客戶的欺詐和侵害，其所面對的機構范圍、業務范圍、人員范圍均十分龐大，相關防控工作須深度嵌入業務和人員的日常管理之中。

（二）案防形勢嚴峻復雜

從銀行業整體情況來看，外部經濟下行壓力疊加疫情影響，企業經營風險持續向銀行體系內部傳染滲透。與此同時，國內穩杠桿取得實效，治亂象不斷深入，退潮后水落石出，一些違法違規案件持續暴露。據不完全統計，2020年銀保監會及各級銀保監局對金融機構累計開出3800多張罰單，罰款金額超15億元。根據行政處罰情況來看，銀行業案件風險主要呈現六個特點：一是案件高頻發生。案件數量多，涉案金額高，主要商業銀行均有案件發生，個別案件金額超百億。二是多機構、多地區、多行業間傳染擴散現象突出。一個案件涉及多家機構的現象比較普遍，影子銀行亂象叢生的風險集中暴露。三是票據、同業領域大案集中。暴露的主要問題是貿易背景不真實、市場準入不審慎、用人失察、授權和印章管理不到位等。四是信貸領域案件隱患突出。主要問題包括貸前調查形同虛設、空殼公司貸款掩蓋不良資產、上門核保和押品管理不到位、不法分子偽造資料集中貸款、貸款資金被挪用等。五是賬戶領域案件多發。在公安部等七部委聯合開展的打擊跨境賭博、電信網絡詐騙行動中，銀行員工因協助不法分子違規開立對公賬戶、持有和使用多張他人銀行卡等接受公安機關調查，涉嫌犯罪。六是基層機構為發案重點場所。大量案件發生在基層機構，內外勾結特征明顯。

二、案防工作數字化轉型勢在必行

（一）案防工作在實踐中面臨的困境

多年來，通過健全案防組織架構、完善制度規定、強化案件問責、提升內控水平等措施，各商業銀行逐步建立了與自身情況相適應的案防工作體系，基本能夠滿足形式上的監管要求，但還面臨諸多的現實困境。

一是傳統檢查排查手段效率較低。目前案件風險排查主要采用人員現場檢查的傳統模式。隨著商業銀行機構和業務的擴張，排查工作面廣量大，傳統的現場檢查方式在全面收集信息、及時比對信息、有效分析處理復雜信息方面存在較大難度，排查效率較低，發現問題不精準。對員工異常行為的排查大多采用談心家訪等形式，重點不夠突出，基層負擔較重，難以發現真正的隱患。

二是沒有形成系統化、標準化的管理體系。案件信息收集、案件調查、案件審結、問題整改、人員問責、考核評價等流程化工作尚未通過系統方式進行管理，在案件管理的標準化、規范化方面存在欠缺。

三是案件風險信息分散，未實現有效利用。每個案件背后都反映了經營管理中存在的一些深層次問題和大量的風險信息，各類內外部監督檢查、日常監測也會形成對預警案件有所幫助的相關風險信息，這些信息分散在各級機構、各業務條線，在銀行內部未能實現信息資源的有效整合、共享和運用，不利于發現類似案件的隱患，也不利于全方位、全流程地抓住問題的關鍵環節，未能從根源上采取實質性的整改措施。

產生這些問題的根本原因在于，隨著商業銀行經營范圍和規模的擴大，目前通過人工手段完成案件風險排查已難以滿足風險防控的需要。隨著金融科技和數字化技術手段的不斷發展，通過新的管理方式和技術手段開展案防工作將成為必然。

（二）金融科技和數字化技術賦能案防精準開展

大數據、云計算、人工智能等技術在金融機構經營發展和風險管理中發揮著日益重要的作用。華為公司為金融機構提供華為云智能數據湖，有效保存和管理數據，協助金融機構從海量數據中發掘價值。知識圖譜在金融領域的探索方面日趨深入，可用于借貸行為關聯識別、企業法人關聯識別、洗錢行為識別等領域。

綜合來看，當前金融科技和數字化技術在銀行業務發展和風險管理中的部分領域取得了積極進展，如在商業銀行零售業務、風險管理、內部審計等領域均有相關研究和實踐，但在數字化思路應用于案防工作方面還存在空白：一是尚未形成有效的案件風險預警系統，對于案件監測規則設計、迭代等難點問題，現有的數字化技術解決方案尚不成熟。二是未形成覆蓋全流程的數字化案件管理系統。在系統架構的整體設計、案件信息的統籌管理等方面缺乏完整有效的建設思路。三是案件風險信息的收集、整合、共享、管理和數字化技術的結合還缺乏落地應用，如何利用案件風險信息形成案件風險預警邏輯還不明確。

三、數字化案防系統架構設計

數字化案防系統以數據和技術為驅動，通過運用大數據、云計算、人工智能等科技手段，實現案件預警智能化、案件管理系統化、案件信息數字化。

案件預警智能化，是指運用大數據、云計算等技術，針對案件暴露、監管提示、同業揭示的重要業務和人員管理漏洞，通過對制度、流程、系統分析，構建監測模型和預警規則，通過非現場方式對經營管理和員工行為開展全面、持續、深入的監測分析，實現案件隱患問題的自動識別、連續監測、及時預警。

案件管理系統化，是將案件信息收集、案件問題整改、案件問責、案件考核評價等流程化工作中涉及的計劃、報告、評價等管理工作通過系統方式進行管理，實現案件信息管理—問題整改—考核評價的管理閉環。

案件信息數字化，是指整合各類可能預警案件隱患的信息，優化數據標準，為案件預警智能化和案件管理系統化提供數據基礎，實現案件信息的集中、應用、共享和展示，提高數據應用的全面性和科學性。

對應以上目標，數字化案防系統包括以下三項關鍵工作模塊。

（一）案件監控預警模塊

一是搭建案防數據平臺。將預警規則、模型可能運用到的數據信息進行整理歸納，形成指標體系納入案防數據平臺，如交易流水，工商、失信被執行人等第三方數據信息和業務數據，以及案件相關信息等。二是建立數據分析環境。運用技術工具對相關數據進行自助分析，供規則校驗和風險排查使用。三是部署監測預警規則。針對可監測的對象或行為，通過總結案件特征提煉形成規則條件，并拆分成具體指標項。建立規則引擎，根據事情需要調用相關指標項進行規則部署。

（二）系統管理模塊

一是建立案防工作平臺。在發生案件風險事件或觸發預警規則后，將案件風險事件或可疑行為的調查、處置、報告、問責、整改等流程進行完整記錄和管理。二是建立案防綜合視圖。對銀行各業務條線預警信息及發現的嚴重違規問題等進行歸集，并以員工、機構、產品為維度進行展示，聚焦重點機構、重點產品、重點人員。三是形成與基層經營機構的信息交互。包括下發案防制度、通知、資訊、案例資料;下發責任書、承諾、調查問卷;接收公安、司法機關在基層網點詢問和調閱資料信息反饋;接收案件信訪舉報等。

（三）數據整合模塊

對接銀行內部風險監測系統、反欺詐系統、審計監督系統、內控管理系統、營運風險管理系統中的大量風險管理信息，打通信息壁壘、釋放數據價值，形成案件預警和案防管理的基礎數據和核查工具。

四、數字化案防系統建設的技術思考

（一）社區發現技術

社區發現技術是一類較為成熟的聚類分析算法，通過賦予網絡間拓撲關系權重等方式，找出復雜網絡中關系較為緊密的小團伙。

數字化案防系統可借鑒社區發現算法，挖掘業務和人員之間隱藏的關聯關系，如挖掘同一客戶經理經辦的業務之間相互擔保等“擔保群”特征、不同企業互相受托支付等關聯企業特征等，從而發現隱藏的風險隱患。

（二）非結構化數據的知識抽取

銀行經營管理過程中積累了大量非結構化或半結構化的數據，如貿易合同、發票信息、授信報告、調查報告、貸后監控報告、監管處罰報告等。非結構化數據的知識抽取就是對上述非結構化或者半結構化的數據進行轉換、分析、清洗、歸納，從而挖掘內在關聯關系和關鍵信息的一類技術手段。

OCR識別、機器學習、自然語言分析等技術是實現非結構化數據知識抽取的關鍵技術。通過OCR識別技術，將圖片數據轉換為文本數據，實現數據識別和信息甄別。利用機器學習、自然語言分析對文本數據進行知識抽取，尋找關聯關系，形成特征標簽，完成數據的清洗和歸納。

（三）數據可視化與決策分析

數據可視化與決策分析是指對全行案件情況進行統一梳理，整合不同條線、不同層級機構發生的案件情況，通過時間趨勢、比例關系、關聯關系等信息的可視化，發現案件風險突出的領域和環節，開展案防形勢分析，布置開展有針對性的案件防控專項檢查。

數據可視化技術已在經濟犯罪偵查中廣泛應用，協助公安機關梳理資金流向、關聯關系，并在此基礎上應用數據挖掘算法，查找資金交易網絡中的關鍵賬戶和核心團伙。在數字化案防系統中，數據可視化利用快速圖像處理和聯想技術，發現數據表象規律和數據特征，并通過曲線或者圖形的方式展現出來，為進一步進行深層次數據挖掘指引了方向。輔以決策分析技術，增強用戶對數據的判讀和理解，更好利用數據結果。

五、實例分析

2020年以來，公安機關破獲了多起電信網絡詐騙案件，部分案件反映出銀行員工存在協助不法分子違規開立對公賬戶的情況，涉嫌“幫助信息網絡犯罪活動罪”，需要引起高度重視。

（一）案件概況

某地在打擊電信網絡詐騙犯罪中，排查出近百個用于電信詐騙的銀行對公賬戶。根據銀行規定，在辦理對公賬戶前，客戶經理需要實地查看營業執照注冊地址，審核賬戶開立人的真實身份，并與公司法定代表人合影留存，但客戶經理未按規定進行實地核查，營業執照注冊地址明顯虛假，與法人代表合影存在造假。相關客戶經理明知犯罪團伙將對公賬戶用于違法目的，仍違規協助辦理，已被公安機關以涉嫌“幫助信息網絡犯罪活動罪”刑拘。

（二）案件特征

這個案件中，所涉開戶企業存在明顯的異常特征。在賬戶開立環節的異常特征有：一人注冊多家企業，多個無關企業的法人、負責人、授權代理人、網銀經辦人相同，對賬聯系電話相同，注冊地址、經營地址集中或不存在。在賬戶交易環節的異常特征有：存在資金快進快出，當日轉入轉出金額相近，單筆交易金額多為千元、萬元的整數倍，網銀交易占比高，夜間尤其是凌晨交易占比較高。在人員方面的異常特征有：異常開戶企業集中于某個客戶經理或集中于某支行網點。

（三）案件監控預警模塊工作流程

數字化案防系統中的案件監控預警模塊可對異常開戶情況開展實時監測。

案件監控預警模塊內嵌案防數據平臺，內部包括企業工商數據、地圖地址數據、行內開戶業務數據、賬戶交易流水數據等。系統開發人員基于這些案件特征提煉形成具體指標項，如若干家企業對賬聯系電話相同、注冊地址集中等，由規則引擎調用指標項，并根據需要合理設置閾值并進行組合，完成規則部署，實現對異常開戶的監測并預警。

主要參考文獻

[1]程廣華.數據挖掘技術在商業銀行內部審計中的應用研究[J].新會計， 2011（3）：47-49

[2]龔逸君.商業銀行風險管理數字化轉型路徑研究[J].國際金融， 2020（2）：42-49

[3]郭黨懷.商業銀行零售業務數字化轉型的發展邏輯與思考[J].銀行家， 2019（2）：54-56

[4]張智雄，吳振新，劉建華，徐健，洪娜，趙琦.當前知識抽取的主要技術方法解析[J].現代圖書情報技術， 2008（8）：2-11