“反洗钱、反欺诈、反电诈”联防联控,筑牢银行安全屏障
时下,以人工智能、大数据、云计算、隐私计算等为代表的数字技术加速集成应用,科技与金融的融合创新持续推动金融业经营理念及服务模式的重塑与转型,新型金融服务模式层出不穷,金融科技创新赋能效应日益显现。但新技术的快速发展亦使得以欺诈、电诈、洗钱等为代表的风险形态快速演变且愈发复杂和隐蔽,给金融风险防控带来新的难题。在此形势下,2022年初,人民银行发布的《金融科技发展规划(2022-2025年)》指出要健全自动化风险控制机制,强调需积极运用大数据、人工智能等技术拓展事前风险信息获取维度,强化事中风险计量、模型研发、特征提取等能力建设,以及事后要通过数字化手段加强应对措施等,持续迭代优化风控模型和风险控制策略,推动风险管理从“人防”向“技防”“智防”转变,增强风险处置及时性、准确性。
因此,在监管趋严及数智化转型如火如荼推进的趋势下,充分融合AI、大数据、实时计算等新技术不断创新数智风控体系建设,促进反洗钱及反诈工作的融合协同,成为驱动商业银行数智化转型的重要一环。在此背景下,长期深耕银行风控领域的北京领雁科技股份有限公司(以下简称“领雁科技”)基于自主研发的数智平台ESP,打造覆盖用户全生命周期的反欺诈、反电诈、反洗钱(以下简称“三反”)联防联控机制,以大数据为基础、人工智能为手段,打造智慧化风险管理生态链,推动反欺诈、交叉性金融风险、信用风险管控等从“事后分析”向“事前甄别、事中干预”全面转变,并结合不同类型银行的风控诉求助力行业不断提升智能化风控水平。
图为:领雁科技智能风控反欺诈专家雷开霖
一、数字经济时代的商业银行风险防控之“挑战丛生”
当前,在数字经济快速发展、国际经济及地缘形势复杂变化的背景下,金融机构在有效打击和治理电信诈骗以及反洗钱等方面面临诸多挑战。对此,领雁科技反欺诈技术专家雷开霖说:“近年来,随着移动互联网和数字经济的快速发展,金融数字化转型持续深化推进,极大提升了金融服务质效和客户体验,但新型金融欺诈等也如影随形,各种新手段层出不穷,在给客户造成损失的同时,也给金融风险防控带来如下一系列新的难题。”
1.强化风控治理与提升客户体验之间的平衡难题
为应对愈发严峻的金融风险防范及网络安全形式,商业银行内部不断强化风控措施,但在有效筑牢防护屏障的同时也一定程度上增加了业务的复杂度,影响了客户体验,这将给体验为王时代的银行获客及活客带来一些阻力。因此,严格的风控机制和极致的客户体验间天然是矛盾的两面,如何做到既有效防控风险,又兼顾产品及服务的体验性,成为摆在风控治理前的一道平衡难题。
2. 金融企业风险防控部门及体系构建的合理性问题
首先是不同职能部门间贯通协同问题,由于反洗钱和反诈工作存在较大差异,金融机构的反洗钱与反诈工作大都归属不同职能部门,实际工作中会存在反洗钱与反欺诈工作关联度不高、整合度不够,部门间“各自为政”,成果无法共享,业务协同质效不高等问题,同时,金融反欺诈对于银行来说具有业务覆盖广、管控难度大、工作任务重等特点,加强不同职能部门之间贯通协同对提升反洗钱及反诈工作质效尤为重要。其次是防控体系的合理性问题,一个合理的防控体系,可以充分发挥数智化优势,让前中后台的人员协同工作,避免重复性的、单纯依靠人工识别等低端反诈手段带来的低效甚至无效的工作。
3.技术进步促使风险形态升级
技术进步在驱动金融业务创新发展的同时也促使电信诈骗犯罪分子不断更新手段和模式,使用更高级的网络攻击方式,包括仿冒网站、钓鱼邮件、手机短信等,给金融机构风险防控带来巨大的技术挑战。
4.数据共享与合作存在壁垒
建立金融机构间,金融机构与执法机关、电信运营商等之间的信息及数据共享和合作机制可极大提升金融机构的风险防控效能。然而,在实践中,不同机构之间的数据共享和协作仍然困难重重,包括数据保护和隐私问题、信息交换的标准不统一等,对联合打击电信诈骗和反洗钱等行为形成一定阻碍。
5.国际跨境合作阻碍
电信诈骗犯罪常常涉及跨境行为,犯罪分子可能通过多个国家或地区的网络设备和银行账户进行活动。金融机构需要与国际执法机构和合作伙伴加强跨境合作,共同打击国际网络犯罪和洗钱活动。然而,不同国家之间的法律和司法体系差异、信息交换不畅、语言障碍等因素给打击跨境犯罪造成了重重阻碍。
6.社会认知与教育尚不足
目前,尽管金融机构和相关机构在宣传和教育方面加大了力度,但公众对于网络犯罪和洗钱手段的认知和警惕性仍相对较低,容易上当受骗。金融机构需要通过长期、持续的宣传和教育,提高公众的安全意识,帮助其识别和应对风险。
二、监管趋严下强化反洗钱与反诈工作之“融合协同”
伴随着新兴技术的快速发展,金融服务质效、客户体验等提高的同时,新型诈骗、洗钱等手段愈发复杂和多变,不断给金融风险防控带来新的挑战。为应对逐步升级的金融风险形态,2020年以来,我国先后开展了四轮“断卡”行动,对电信网络诈骗、银行卡违法犯罪开展专项治理,启动《反洗钱法》的修订工作,着力强化反洗钱信息共享机制,提升我国反洗钱管理整体效能。与此同时,2022年12月1日起正式施行的《中华人民共和国反电信网络诈骗法》要求银行机构要履行反洗钱、反诈职责,建立尽职调查制度,对涉诈异常银行卡、可疑交易等进行监测处置。
在逐步完善、加强相关法律法规建设的同时,监管部门在处罚方面依旧延续了“强监管”“严处罚”的态势。以反洗钱为例,据不完全统计,2022年全年中国人民银行及分支机构对305家金融机构和667名人员处以反洗钱行政处罚共599笔,金额合计约6.19亿,其中对单位罚款金额合计约5.97亿,对个人处罚金额合计约2262万。
“反洗钱等相关法律法规以及反电信网络诈骗法正式实施后,银行业、支付业必将面临更大的合规风险压力。”雷开霖说,“金融机构应在法律法规的框架内主动求变,积极与各职能部门配合,预防电诈案件及提供反诈线索。”
而金融欺诈和洗钱等涉及金融犯罪的活动往往又存在较强的关联性。如《中华人民共和国刑法》和《反洗钱法》的规定,洗钱犯罪的上游犯罪中包括破坏金融管理秩序犯罪和金融诈骗犯罪,银行卡诈骗作为金融诈骗的一种,属于洗钱犯罪的上游犯罪。目前,金融机构已经建立起了一套洗钱犯罪事前预防、事中监控和报告、事后跟踪调查的完整体系。银行反洗钱工作的开展,为诈骗犯罪的资金进入正常的金融市场与流通设置了种种障碍,并且能有效识别非正常交易,从而阻止资金的正常使用,有助于遏制银行卡诈骗案件的发生。充分发挥反洗钱在金融反欺诈中的协同作用,可以有效提升金融反欺诈的效果。
因此,在监管趋严、数字经济高速发展以及以电信网络诈骗为代表的新型网络犯罪愈发猖獗的态势下,强化反洗钱与反诈工作成为银行深化数智化转型的核心要义之一。雷开霖强调,“由于反诈工作与反洗钱工作息息相关,金融机构在强化数智风控系统建设的过程中需注重二者的融合协同,着重优化反洗钱内控机制,将反诈工作的新要求融入反洗钱工作,以全面提升风险防控效能。”
三、科技驱动时代探寻风控挑战最优解之“以技赋能”
时下,以大数据、AI、隐私计算等为代表的新技术快速发展并不断深化在金融领域的融合渗透,给破解风控挑战、强化反洗钱与反诈融合等难题,以及强化风控治理效能开辟了全新路径。
对于充分融合新技术助力数智风控建设,雷开霖说道,“新技术的发展给破解风控难题提供了最优解,通过大数据、AI、隐私计算等新技术的融合创新,可有效增强金融风险控制能力,满足日益严格的监管要求。”例如:
大数据分析可增强欺诈检测和预防系统。通过分析大量数据,包括交易记录、客户行为模式和外部数据源,可以更有效地识别可疑活动和潜在的欺诈企图。
人工智能驱动的新型算法可助力检测和预防洗钱等金融犯罪。这些算法可有效分析交易数据中的模式和异常,识别高风险活动,并生成警报以供进一步调查。此外,人工智能可以通过分析通话模式、语音特征和其他相关数据来帮助识别和预防电话诈骗等。
隐私计算技术可用以确保敏感金融数据的安全性和隐私性。这些技术可实现在不暴露个人身份信息的情况下分析数据,从而满足数据隐私保护及相关监管要求。
据介绍,领雁科技紧抓技术发展契机,不断助力金融机构强化反欺诈、反电诈及反洗钱等风控效能,以满足日趋严格的监管要求。雷开霖进一步介绍道,“依托在风控领域深厚的技术积淀及丰富的行业应用实践,领雁科技反洗钱、反欺诈、反电诈、网络查控等产品及平台紧跟时代步伐,在大数据、AI、数据安全技术创新应用方面不断取得突破,在避免新技术融合带来假大空应用的同时,使新技术在业务领域有效地落地实践,通过不断地迭代创新,持续取得较好成效。”
四、领雁科技基于ESP平台赋能风控效能提升之“联防联控”
当前,“数智化”已成为金融业数字化转型升级的关键考验。而数智化转型的核心理念是通过运用先进的技术和数据分析方法,将金融机构的业务流程和决策过程数字化,以实现降本增效,优化客户服务体验,从而更好地赋能经营管理。
“在数智化转型中,商业银行需具备一定的技术能力。”雷开霖表示,“首先,需要具备数据分析和挖掘的能力,以从海量的数据中提取有价值的信息,并进行预测和决策支持。其次,需要具备人工智能和机器学习的能力,以构建智能化的系统和算法,实现业务流程的自动化和智能化。此外,还需具备信息安全和隐私保护的能力,以确保客户数据应用的安全和合规性。”据介绍,契合新技术快速发展、金融企业数智化转型及自主可控趋势,领雁科技牢抓关键底层核心技术创新,自研数智平台ESP,该平台可更好地支撑反欺诈、反电诈、反洗钱系统发挥作用,实现各系统间的规则及数据共享,从而构筑一体化防控基础,打造覆盖用户全生命周期的“三反”联防联控机制。
1.融合新技术自研数智底座ESP平台
ESP平台为综合性的数据智能处理基础平台,为用户提供一站式的数据开发服务,通过集成多种功能和工具,满足不同用户的数据处理和分析需求,帮助科技人员、数据分析人员和业务人员等进行数据处理、数据分析和数据展现工作,进而通过数字化和智能化的手段,提高金融机构的业务效率和客户体验。
一是数据处理:该平台集成了包括数据处理、数据管控、数据开发、数据分析和图计算等在内的多种数据计算处理引擎,支持多种数据处理方式,如批数据处理、实时流数据计算、图数据处理和AI计算推理等。
二是数据分析:该平台提供了一系列数据探索分析工具,包括智能数据探索、模型实验室、规则指标和场景模型等工具,帮助用户进行数据探索和分析。
三是数据展现:该平台还提供了多种数据展现工具,如数据智能看板、智能查证、智能报表和关联关系分析等,帮助用户直观地展现数据。
“目前,数智平台ESP已在海量、复杂数据的高效处理层面有非常成熟的应用,在机器学习、图计算和数据安全层面,与金融企业应用具备很好的适配性,可兼容风控、合规、运营、营销等众多业务领域需求。”雷开霖补充说。
2.基于ESP平台打造一体高效防控系统
“领雁科技的反洗钱、反电诈、反欺诈等产品并非基于ESP平台的简单整合,而是通过对规则事件的有效组合实现不同的风险防控效能。总体是通过反欺诈整合反洗钱事后规则;通过共享反电诈黑名单客户,实现实时交易风险预警、阻断等处理,在案件发生前提前预警、防控。”雷开霖介绍道,具体组合规则如下:
反欺诈=基础组件+模型实验室(AI引擎)+ flink/storm实时计算引擎+个性化功能
反洗钱=基础组件+模型实验室(AI引擎)+离线计算引擎+个性化功能
反电诈=基础组件+模型实验室+ ES名单智能分析引擎+个性化功能
经过上述规则组件的组合,各系统在充分发挥自身特点的同时,有效去除重复性内容,补充防控缺失环节,从而实现系统间的相互对接和补充,实现一体防控。
“领雁科技的应用产品基于数智平台ESP进行构建,天然具备一体化防控的基础,针对客户、账户提供全方位的风险识别与管控,同时兼顾监管机构的报送需求,通过一体化设计,避免从单一监管要求出发,制定片面的防控补丁造成潜在的防控漏洞。”雷开霖进一步说,“平台充分应用机器学习和大数据分析技术来识别可疑交易模式,建立实时监控系统来检测异常行为,并通过与其他金融机构和监管机构进行合作来实现信息共享。”
3.融合新技术潜心打磨“三反”系统关键优势
作为致力于推动技术与金融融合的行业深耕者,领雁科技近年积极推动新技术在数智风控工作中的探索应用,致力于为金融机构满足新形势下的监管要求提供一站式技术解决方案。据介绍,在事前预警、事中控制及事后监督这三个方面,领雁科技持续推动打磨全新视角的技术实现方式及系统融合模式:
首先,通过联防联控实现对客户全生命周期的管理。“这是我们‘三反’联防联控的一大核心优势”雷开霖说,“比如,洗钱犯罪行为一旦发生,只能进行事后管理,而欺诈行为属于洗钱犯罪的上游犯罪,通过反欺诈系统则可在事前进行风险甄别、事中进行风险预警,防范风险于未然。因此,通过联防联控可有效提升金融机构在反欺诈、反电诈和反洗钱等方面的效能,及时识别风险并进行有效防控,实现事前、事中、事后的全面风险管理。”
其次,充分运用新技术提升系统防护效能。在夯实风控基础方面,助力金融机构加强数据收集和分析能力,建立全面的客户信息数据库,并利用先进的技术手段进行风险评估和监测。在提升反欺诈能力方面,采用机器学习和人工智能技术,通过对大量历史数据和行为模式的分析,以内控管理的“事前-事中-事后”三个环节为主线,通过“事前预警、事中控制、事后监督”识别潜在的欺诈行为,并及时采取相应的措施。
最后,助力强化金融机构部门间一体化防控。通过联防联控管理机制,促使不同风控部门从风控的本质出发,打通不同监管要求带来的部门壁垒,实现信息和资源共享,从而更好实现反欺诈、反电诈、反洗钱的一体化防控。“联防联控也是提升反欺诈能力的重要途径”雷开霖说,“对于反电诈和反洗钱方面,金融机构可以通过加强对客户身份的验证和监测,建立有效的反洗钱机制,并强化对可疑交易和活动的监控和报告。”
五、领雁科技持续深耕行业助力数智风控建设之“典例剖析”
作为风险经营性企业,在时下客户需求多元化、市场竞争加剧、数字技术快速发展的驱动下,加强数智风控建设虽已成为数字经济时代银行业金融机构的共识,但由于科技基础、人力及业务量等因素的影响,使得不同类型银行,甚至每一家银行构建风控体系的出发点和路径均存在较大差异,因此,商业银行在强化风控体系建设时需依据监管要求、自身资源禀赋、法人治理结构、数智能力和风险管理能力等因素综合考量。
“在助力商业银行构筑数智风控屏障的过程中,我们紧跟监管步伐,紧密结合商业银行经营特点、地域特点及客户群体特点等进行针对性分析。此外,密切关注业内新型犯罪手法和作案思路,不断完善防控机制,加强技术甄别能力,从反诈的本质出发捕获疑似案件线索。”雷开霖讲道,“在城商行、农商行、农信社等各类金融机构中均积累了大量的成功实践案例”。
1.助力城商行构筑“账户风险监测系统”
作为山东第五家营收过50亿的城商行,面对日趋严峻的Ⅰ、Ⅱ、Ⅲ类账户风险形势,以及在人民银行和原银保监会相继下发《关于加强II、III类银行结算账户风险防范有关工作事项的通知》《中国银保监会办公厅关于银行机构网络安全漏洞引发虚假账户风险监测的通报》《关于加强企业银行账户风险监测分析》及各类定期监管风险提示等相关文件的严监管态势下,该行将账户风险监测纳入风险管理体系,亟需依据监管要求加强账户风险防范,健全账户风险监控机制。
结合该行业务发展实际及监管要求,领雁科技助力其打造基于账户全生命周期管理的“账户风险监测系统”。根据行方需求,账户风险管理机制及其配套IT系统,以监管合规管理的“事前-事中-事后”三个环节为主线,形成“事前调查、事中监控、事后监督”三个循环内控管理流程体系;满足“标准控制、运行监督、管理优化”等全面营运风险管控目标,总体上可实现风险监控全面、事件管理灵活、风险防范有效。同时,通过引入大数据、人工智能、关系图谱等新兴技术以及智能风控理念,构建集中、高效、简捷、安全的内控监督体系和账户风险管理模式,打造基于账户全生命周期管理的“风险识别、评估、监测、分析、跟踪及报告”的工作流程与风险管理机制,并通过不断丰富技术监督手段、检查工具及监测系统平台,着力完善“人控+机控+技控”全方位账户风险管控体系,力促“风险覆盖重点化、风险规避主动化、风险防范智能化、风险处置自动化、风险管控精准化”,加速推进账户风险监督管理能力提升的步伐,助力该行构建内部真正意义上的“第一道内控防线”。
通过“反洗钱、反欺诈、反电信诈骗、控风险、防案件”账户风险监控系统的搭建,切实有效地帮助该行更好兼顾合规管理与业务发展,改善了账户全生命周期管理的内控机制及风险防控手段,建立起集“监督、检查、跟踪、落实、评价”于一体的联动监控机制,从而进一步充实一级戒备体系,实现风险关口前移。此外,该系统在助力该行落实监管当局相关工作要求的同时,为整合账户开立及变更、资金交易数据,强化账户风险管理,提升风险防控水平提供了重要的技术及风控基础设施。
2.助力农商银行升级“反洗钱系统”
作为全国第一家副省级城市农村商业银行,该行下属村镇银行逾40家,为满足监管合规要求及建立健全洗钱风险管理机制,强化反洗钱内控管理水平,2022年5月,在该农商银行总行已启动全新反洗钱系统建设工作期间,其下属村镇银行提出加入新反洗钱系统建设的申请,同步升级村镇银行现有反洗钱系统,以提升反洗钱的处理能力与水平。此外,该行要求每家村镇银行作为独立的法人,独立进行反洗钱报送,相互不能存在数据及业务的干扰。
基于该农商银行的反洗钱内控制度及管理规定,领雁科技助力其升级“反洗钱系统”。系统遵循该行内的IT架构规划及统一的日志规范、ESB接入规范、UI/UE规范、安全规范、数据标准,可简单快速地接入行内已有的企业服务总线、企业数据总线、统一认证平台、统一登录门户、统一批处理调度平台、稽核实时监控平台、统一监控平台。同时,系统采用B/S架构,基于当前主流的开发语言,支持区域性分行、村行接入,可实现灵活的参数化配置。
通过该系统的实施,使该行一是形成反洗钱信息数据的自动化采集、统计、监测、预警、分析处理与合规上报的工作运作机制;二是建立以计算机信息系统作为基本手段的安全、可靠、开放、高效运行的反洗钱工作管理及监管报送平台,可进行具有时效性和准确性的客户异常交易数据监测以及客户身份识别、客户风险分类;三是能够对洗钱风险及涉嫌案件进行有效地分析和处理,实现反洗钱工作相关的风险建模、自主监测、风险分析、尽职调查、风险评级、数据报送等业务流程的自动化处理,以提高反洗钱工作的效率、满足上级监管机构的监管要求以及配合公安机关有效地打击金融犯罪。
3.助力农信机构打造“反欺诈及风险防控系统”
作为吉林省内规模最大、服务面最广的农信机构,为进一步落实科技发展规划及“科技引领”战略,适应新形势下的市场环境,更好推动和支持业务发展,该行期望通过建立反欺诈系统,健全银行卡业务的事中风险识别与风险监控,具备有效的风险事中监测能力,能够在业务交易过程中通过实时获取客户各类信息及借记卡线下所有交易信息,进行非交易行为和交易行为的风险特征分析及风险预警。在系统监测情况运行稳定的前提下,根据风险预警的结果实时对预警风险交易进行直接干预。
结合金融监管要求以及该行对各渠道所开展业务进行风险防控的需求,领雁科技助力该行打造涵盖借记卡交易数据实时分析、警报监控及处理、用户习惯自学习、规则灵活定制、数据共享及数据交换等功能的“反欺诈及风险防控系统”。并且根据风险等级需求,将借记卡风险监控分为事中干预、事后核实、事后提醒和虚增交易监测等。系统借助当前领先的联动控制、准实时监测、事后分析等数据采集技术,从多对象、多角度、多部门、多渠道、多业务层面进行风险覆盖、监测告警及实时风险自动干预,从而实现业务风险的监测、预警、分析、跟踪、整改、报告等防控处置。在注重监测对象、异常交易、可疑特征行为与风险事件信息的深度挖掘分析、广泛应用的同时,以客户、员工、银行卡、账户、特约商户、合作伙伴、黑名单等监测对象及其交易痕迹信息传输为基础,针对各种电子渠道交易来源与去向,及时高效地对重点业务、关键渠道、重点对象、异常交易、可疑事件、典型案件等进行监测报警,面向海量业务数据分析挖掘出更多未知潜在风险因素及数据信息,打造“反欺诈、控风险、防案件”的风险监控体系,切实有效地帮助该行改善内控机制及风控手段,建立“监测预警、评估分析、跟踪落实”三位一体的风险联动监控机制,从而进一步充实一级戒备体系,实现风险关口前移。
“该项目的建设以内控与合规为目的,以防范欺诈风险为核心,助力该行实现‘业务全覆盖、渠道全支持、系统全关联、功能相对健全、案件和风险防范有效、建设水准领先’的目标,”雷开霖介绍补充说,“系统采取‘统一规划、分步实施’的设计原则,统一规划运营风险管控体系,为该行打造了一个业务功能齐全,既能符合监管部门风险管理要求,又能满足自身未来业务发展需要的风险监控平台及全方位的综合分析及管理系统,为该行的风险防控提供了重要的支撑基座。”
最后,对于未来国内金融机构如何更好地强化风控治理,雷开霖补充建议道:首先,需加强内部风险管理体系建设,包括建立完善的风险评估和监测机制,加强对风险事件的预警和应对能力,将风险识别与处置能力前移,尽量贴近事前及事中,提前预测潜在风险,避免事后追索。其次,需加强对客户的尽职调查和风险评估,确保高风险客户业务的合规性,做到科学合理的分级分类管控,针对不同类型的客户账户给出不同的金融管理方案,避免一刀切的简单管理模式。此外,还需加强与监管机构的合作,共同推动风险管理和治理的标准化、规范化。
目前,领雁科技的智能风控解决方案已在反洗钱、内控、合规等多个细分领域实现行业领先,卓越成绩的取得归功于领雁科技数十载的行业深耕实践及持之以恒的技术锤炼积淀,而基于ESP平台、涵盖用户全生命周期的“三反”联防联控核心优势的塑造则得益于其对关键技术创新的持之以恒。未来,技术创新及监管趋严的双轮驱动下,领雁科技“反欺诈、反电诈、反洗钱”联防联控将持续助力银行业金融机构打造高效风控引擎,为商业银行的数智化转型及高质量发展筑牢安全屏障。