外部欺詐風險特征分析及管控策略研究 - 網安 - 專業的網絡安全產業、社區、知識平臺

為持續加強外部欺詐風險管理，充分發揮模型預警的智能化作用，新疆分行依托業務運營智能管理系統，廣泛挖掘并聚焦外部欺詐風險賬戶特征，多維度開展外部欺詐風險管理難點和成因分析，提出相應管理建議。

外部欺詐風險賬戶特征分析

1.開戶環節——以多樣化手段沖擊“一道防線”。一是陪同“法人代表”借用真實資料虛假開戶。不法分子多利用風險意識較為薄弱的群體，以買賣銀行賬戶獲利為誘惑進行虛假開戶，從而達到詐騙或洗錢等非法目的。二是短時期內群體性集中開立同一類型賬戶。近期，部分網點出現異地個人客戶在臨時居住地注冊多家企業并集中開戶現象，不法分子在短時間內集中組織注冊公司并到銀行網點集中開戶，疑似先購買單位結算賬戶后用于不法活動。三是同名賬戶跨行多頭開戶且聯系電話與地址相似。近期發現，在我行開立的單位結算賬戶存在以相同名稱在不同商業銀行多頭開戶的情況，疑似被他人集中控制并用于過渡異常資金。截至6月末，已對19戶觸發模型異常賬戶和146戶延伸排查存疑賬戶采取只收不付等控制措施，風險賬戶管控率達93%。四是規避身份核實以虛假軍官證件開立個人賬戶。隨著身份證聯網核查技術不斷完善，冒名開戶難度加大，而護照、軍官證等其他證件的真偽核實存在一定難度。柜員在受理非居民身份證開戶時，易出現不法分子利用偽造證件開戶的風險。五是以“真實資料”開立“空殼公司”進行賬戶買賣。部分不法分子到銀行開戶時，提交的個人或單位賬戶信息資料齊全、合規且真實有效，柜面及盡職調查核實法人，經營地址，聯系電話等都無問題，一旦開戶成功后即失聯，發現異常特征后也難以采取管控措施，管理難度增大。

2.使用環節——隱蔽周期長且短期性交易頻繁。從識別的風險賬戶數據看，開戶30天內啟動交易占比6%，90天占比20%，180天47%，1年占比60%左右，不法分子利用非法手段開戶半年后啟動的賬戶占比較高，隱蔽周期較長。部分賬戶交易集中于某一個時期，在一個月或三個月內頻繁轉入轉出后隨即銷戶。單筆交易金額多為百元、千元的整數倍，或使用49999等接近金融機構資金交易監測臨界值的金額，賬戶余額小，且上下游交易對手眾多，部分不同可疑對公賬戶具有相同交易對手或互為交易對手，個別相關賬戶開立日期相同或相近，存在批量啟用、集中控制等特征。

3.盡調環節——注冊辦公地址虛假或多為住宅小區。通過加強型盡調核實，部分風險賬戶辦公注冊地址虛假，部分注冊地址多位于住宅小區內，個別分行盡職調查人員在對企業賬戶開戶進行實地調查時，存在調查事項不全，調查內容不實，留存影像資料無法證明實地調查情況的問題。

4.主體特性——團伙性組織性流動性兼具警惕性。部分不法分子三人以上結成團伙，身份地址相近，或持他人證件，法人相互高度關聯或同一人在不同單位任職，預留手機號碼相同，分工較為明確，具有組織性。開戶行業類型多為當前熱門行業，如前期的投資、擔保、小貸、理財等類型，近期則為科技、商貿等類型行業。選中目標后集中在某地區、某網點注冊開戶，進行小金額資金測試后隨即在不同賬戶間頻繁過度流轉，關聯交易對手眾多，實則賬戶為同一人所控制。銀行開戶或審核過程中發現被堵截或識破隨即消失，實則轉移戰場變化地點到另一地區繼續行動。

5.交易特性——跨地域性交叉性復雜性關聯性擴散性。對比分析可以明顯地看到，新的風險形式往往先由內地顯現，再逐步傳導傳播到邊遠地區或不發達地區，行騙方式方法相似，又由于互聯網絡、移動通信的發達和支付工具的便捷性，更加易于擴散知曉，且不受時間空間范圍的限制，跨地域、跨機構、跨渠道的網絡化、分散化、交叉性、極度復雜的關聯性交易行為使得監控難度非常大。

存在問題與不足

1.模型監控的精準性前瞻性需完善。一是模型敏感度和預警監測范圍還有待提高。截至目前，新體系覆蓋對公賬戶開立、變更、使用環節的9個模型已全部投產應用，基本實現對公賬戶全生命周期的過程監控。從系統運行情況看，風險識別率較之舊系統有大幅度提升，但各行之間差異性也明顯，同一模型識別最高與最低之間差距數倍，調整參數閥值后對監控結果也影響巨大。同時，為保障監控數據的全面性、權威性，需要建立與外部監管和相關部門及第三方系統的互聯互通、數據提取共享，也需要過程。二是模型監控算法存在缺陷或不足。內外部風險表現形式在不斷翻新變化，而監控算法規則都是事后經驗的積累和總結，算法只是一種概率，需要不斷調整，二者不可能完美結合，模型迭代優化跟不上風險特征的變化，勢必影響風險識別效率。三是風險阻斷有待進一步前移。樣本選擇、機器學習及模型規則算法的論證、建立、驗證、優化、調整、實施、完善等都需要一個合理過渡期，事后發現的風險雖能起到一定作用，但最優效率依然是事中或事前進行風險阻斷。

2.部分管理機構的風險敏感性需提高。一是系統預警提示重視度不夠。嵌套在主機系統中的外部欺詐系統存有高風險客戶信息，在客戶辦理業務的事中環節能自動提示，要求重新核實客戶身份，對防范外部欺詐風險起到重要作用。但部分網點業務操作過程中對系統發出的預警信號未足夠重視，未提示客戶或提示后未經客戶確認等。二是風險管控措施滯后。運營風險智能管理系統投產后，優化閉環管理流程，賬戶風險管控效能提升明顯，但受系統初期功能不完善以及基層網點操作流程不熟悉、理解不到位等因素影響，部分應管控賬戶未及時采取措施的情況仍不同程度存在，管控質效仍未達到理想狀態。三是對案件或風險事件的麻痹性。部分機構在日常管理中對潛在風險放松警惕，麻痹大意，風險核查信息回復不及時，內容不相符，避重就輕等現象仍存在。

3.風險管控機制的有效性尚需健全。一是多部門的專業壁壘墻難以短時間內突破。風險防控并非單一機構或部門所能承擔，風險事件的交叉性、復雜性決定了其需要多專業或多部門聯合治理。同時，各機構部門自身系統及業務流程的專業屬性較強，其他部門很難介入或滲透，溝通協作成本較高，在銀行內部快速循環流通存在困難，致使風險治理效果難以提高。二是風險治理的傳導過程較長。從新系統運行情況看，個別分行風險賬戶從模型預警到實施管控平均耗時約10天，特別是盡職調查和實施管控的周期較長。風險監控管理效率低效運行，貽誤風險賬戶治理時機。三是新體系的高效運行還需磨合檢驗。新體系投產以來，風險管控效能較之舊體系下明顯突出，但各部門、各機構、各崗位間的流程銜接尚需磨合，管理模式、管理架構有待重新考量或建立，制度、職責、協同機制等還需進一步明晰和完善。

4.個體人員的履職能力有待提升。一是履職能力的匹配度不高。風險識別、認定與治理對涉及的風險甄別、評定等的客觀性、獨立性要求極高，歸根到底在于盡職性要求是否履職到位。各相關人員履職的結果與風險認定結果的真實性、準確性等密切相關，任意一環出現問題均有可能造成事實的缺陷瑕疵和風險的遺漏。二是履職質量尚需進一步提升。受個體業務素質、經驗、能力、認知等束縛，對可疑風險事件的判斷差異性將不可避免地長期存在，且相同的事件由于個體的差異性和履職程度不同可能會導致完全相反的結果。如某分行下發信息協查后，兩次均被網點認定為正常賬戶，甄別人員仍然認為有疑點，再次核查中該賬戶已被公安機關采取了控制措施。

相關策略研究

1.完善風險模型算法的科學性和判斷的精準性。一是提升模型敏感度。一定程度上，模型的科學性和準確性決定了風險防控的成敗。根據風險形勢的變化和風險管理要求，及時開發、調整模型方向，根據風險識別差異性，風險收集效果等，動態實時檢驗，不斷提升模型預警效率。二是提升履職能力。在高度重視風險管理的基礎上，強化業務制度培訓，增強風險敏銳性，充分挖掘風險新特征，充分運用分析工具和甄別手段，不斷提高風險識別能力，切實防范外部欺詐風險。

2.加強風險賬戶的主動控制和事中預警的阻斷實施。一是建立并實施系統端對風險賬戶的主動控制。為避免主觀性影響，提升賬戶管控時效，對于智能監控系統識別的異常情形以及人工判斷識別的身份信息存疑或交易異常的賬戶，由系統主動實施賬戶中止、停止支付或撤銷等措施。建立主動實施控制的多部門協同工作機制，明確各相關部門職責、實施操作流程以及解決問題渠道，以及因主動實施控制有可能引發的被訴、輿情等風險應對機制，確實提高賬戶管控質效，及時化解風險隱患。二是加強關鍵業務環節的預警提示。對全行監控識別的高風險客戶，在綜合考慮經營決策、客戶服務、產品營銷和市場拓展等因素后，由相關機構、部門定期收集、分析整理并審核后統一納入外部欺詐風險管理系統名單，在賬戶開立環節有效發揮事中阻斷作用，提高外部欺詐風險防范能力。

3.圍繞外部欺詐賬戶風險特征，從事前、事中、事后環節嚴格管控。一是嚴把賬戶準入關。賬戶開立環節，柜面要加強開戶資料真實性、完整性、合規性審核，遵循“了解你的客戶”原則，做好客戶初次身份識別，確保開立意愿真實、有效。二是加強賬戶存續期管理。依據智能模型展現準風險事件，對高風險行業客戶、涉案涉賭涉詐賬戶，出現小額監測異常、名稱異常、可疑賬戶以及智能風控模型推送的預警賬戶等高風險行為賬戶，充分運用機構協查、加強型盡調、重點對賬等分析工具和甄別手段，核實風險疑點，確保風險識別精準有效。深化部門協同管理，加強風險賬戶的跟蹤、治理以及核查、盡調等手段的時效性管理，提高賬戶管控效率，切實防范賬戶風險。三是加強賬戶考核和評價。發揮考核指揮棒作用，對運營風險智能管理系統展現的準風險事件、收集的風險事件賬戶，設計評價指標，引導二級分行加強風險賬戶管理，提升賬戶質量。

4.高度關注網絡金融業務操作風險管理。一是嚴把網銀注冊關。嚴格按照網絡金融業務制度、流程做好客戶身份識別、申請資料審核、盡職調查、限額設置和U盾發放等各環節操作和審核管理，確保注冊業務、變更業務合規辦理。二是切實做好企業網銀限額管理，審慎辦理網銀限額變更業務。二級分行、網點對新開賬戶注冊企業網銀客戶要求上調網銀限額50萬元以上的，認真進行盡職調查，合理設置交易限額。對于網點報請二級分行審批的網銀限額，二級分行要嚴把審核關，防止不合理情況發生。三是做好網銀限額日常監測。一方面分行網絡金融部日常持續做好反洗錢高中風險客戶企業網銀限額動態監控，發現限額超標的及時督導二級分行進行核實和限額管控。另一方面根據運行管理部監測發現風險賬戶，組織二級分行對客戶網銀業務進一步核實，并采取下調網銀限額或關閉操作權限等管控措施。

5.加大監督檢查力度。持續開展賬戶盡職調查工作專項檢查，通過規范檢查方法，強化盡職調查內容、盡職調查方式等關鍵環節點風險防控，全面貫徹落實監管要求，持續推進企業銀行結算賬戶涉嫌電信網絡詐騙新型違法犯罪治理工作。對存在未嚴格執行反洗錢法規制度被監管機構處罰的、賬戶盡職調查履職執行不到位的、違規辦理賬戶業務等情形的，要按照行內相關規章制度予以嚴肅追責。對于在盡職調查工作中通過有效調查，成功防范或堵截詐騙及風險賬戶開立的，可按照行內相關制度給予正向激勵，做到營銷拓展與風險管理齊頭并進。