文/易會滿 中國工商銀行行長

　　近年來，工商銀行積極探索建立新型外部欺詐風險管控體系，圍繞資訊化、綜合化和國際化戰略發展要求，秉承服務與融合業務發展、風險防控創造價值的管理理念，以統一規範的外部欺詐風險管理組織架構和制度框架為基礎，以資訊化、自動化、智慧化的外部欺詐風險管理控制平臺為手段，實現對全集團外部欺詐風險的事前、事中、事後全流程管理，創建穩健審慎的風險管理文化，為維護客戶資金安全、營造良好金融生態更好地發揮大銀行作用。

　　外部欺詐風險作為銀行操作風險的重要門類，幾乎涉及銀行所有業務條線，涵蓋範圍廣，防控難度大，也是當前對銀行業造成損失最為嚴重的風險類型之一。據國外研究機構統計，外部欺詐風險損失事件數量在銀行各類操作風險事件中佔比最高，接近30%，每年導致銀行損失總金額更是達到驚人的735億美元；國內銀行業每年外部欺詐風險損失金額也達上百億元。鋻於嚴峻複雜的外部欺詐風險形勢，研究建立新型外部欺詐風險管控體系，對於銀行保障安全運營和維護客戶權益，具有十分重要的意義。

　　商業銀行新型外部欺詐風險管控體系的建設背景

　　建立新型外部欺詐風險管控體系是銀行保障客戶資金安全、履行社會責任的客觀需要。在“三期疊加”背景下，經濟下行壓力較大，結構調整陣痛顯現，企業生産經營困難增多、資金鏈趨緊，民間高利貸、非法集資等行為異常活躍，各類金融詐騙活動日益猖獗，針對客戶金融資産的侵害事件明顯增加。在此背景下，銀行亟須建立新型外部欺詐風險管控體系，以嚴密的防範、有效的管控，充分保障客戶資金安全，維護金融消費者權益和銀行信譽。

　　建立新型外部欺詐風險管控體系是銀行實現健康發展和安全運營的必然選擇。近年來，國內銀行業發展較快，規模不斷擴大，産品條線日益豐富。以工商銀行為例，自2007年股改上市以來，總資産由7.5萬億元增長至2014年的21.3萬億元，個人和公司客戶分別由1.7億戶、241萬戶發展至4.72億戶和525萬戶，業務品種由百餘種發展至數千種，服務渠道由以櫃面為主拓展至網點櫃面、網上銀行、手機銀行、電話銀行、自助銀行等多渠道並舉。隨著業務量的迅速增長和服務覆蓋面的擴大，銀行防範欺詐風險事件的任務也越來越艱巨和繁雜。建立新型外部欺詐風險管控體系，成為銀行安全穩健運營、降低風險管理成本、提升綜合競爭力的重要手段。特別是當前資産品質成為決定銀行整個經營態勢的關鍵，而在形成信用風險的多方面原因中，資訊不對稱問題尤其是資訊不真實甚至不同程度存在的資訊欺詐是一個重要原因。現在企業的生産經營不再局限于過去“50公里”經濟圈，已擴展到上千、上萬公里，在打破地域空間束縛的同時，其生産銷售過程中的資金流、資訊流、物流逐漸分離。在這種情況下，依靠傳統線下調查、報表分析等手段來決策貸款、防控風險的難度越來越大。為此，亟須建立新型的信用風險監控體系，依託網際網路和大數據技術，強化對風險的全景分析和實時預警，破解資訊不對稱的困局，築牢風險管理的堤壩。

　　建立新型外部欺詐風險管控體系是銀行應對欺詐犯罪新趨勢新變化的必由之路。當前隨著資訊技術的快速發展，一些不法分子作案手段也“升級換代”、花樣翻新，且具有組織嚴密、遠端操縱作案、贓款轉移迅速等突出特點，給銀行風險防控帶來新挑戰。銀行傳統的風控體系無論是在理念、手段、機制等方面都還有不適應的地方，如更多聚焦事後處置和依賴人工識別，缺乏事前預防和事中控制手段，缺乏規範高效的管理工具和統一協同的管理策略等。建立新型外部欺詐風險管控體系，實現對風險的前瞻預防、精準定位、及時識別、有效化解，已勢在必行。

　　社會法治與誠信體系構建、資訊技術快速發展為銀行建立新型外部欺詐風險管控體系奠定了基礎。隨著社會主義法治體系和社會信用體系建設的深入推進，打擊欺詐犯罪、懲治失信行為已成為建設公正、公平的社會環境的重要內容。商業銀行通過構建新型外部欺詐風險管控體系，可以有效防範並協助打擊各類欺詐行為，借助金融手段提高失信成本、懲戒失信行為，有利於營造誠實守信的社會氛圍，提升全社會的誠信意識和信用水準。同時，隨著國家“網際網路+”行動計劃和金融資訊化戰略的全面實施，也為銀行建設新型外部欺詐風險管控體系提供了有利條件，有利於提升欺詐風險管理的科技化水準，增強風險管控的針對性和有效性。

　　風險管控體系的探索

　　近年來，工商銀行積極探索建立新型外部欺詐風險管控體系，圍繞資訊化、綜合化和國際化戰略發展要求，秉承服務與融合業務發展、風險防控創造價值的管理理念，以統一規範的外部欺詐風險管理組織架構和制度框架為基礎，以資訊化、自動化、智慧化的外部欺詐風險管理控制平臺為手段，實現對全集團外部欺詐風險的事前、事中、事後全流程管理，創建穩健審慎的風險管理文化，為維護客戶資金安全、營造良好金融生態更好地發揮大銀行作用。具體做法是：

　　第一，健全組織架構和制度體系。工商銀行建立了與自身經營理念、發展目標、業務特點、管理條線分工以及監管要求相適應的外部欺詐風險管理組織體系架構。該架構遵循“三道防線”的原則，即在集團董事會的領導下，高管層通過外部欺詐風險評估管理領導小組協調解決欺詐風險重大管理事項，各相關部門分兵把口、各司其責，內部控制與審計部門對風險管理機制的有效性進行監督，形成緊密銜接、統一高效的組織管理體系。在制度建設上，既出臺了集團層面的《外部欺詐風險管理辦法》、《外部欺詐風險評估實施細則》等總的制度，也出臺了各專業的具體管理規定，如個人金融專業的《處置假名個人銀行存款賬戶實施細則》，信用卡專業的《信用卡風險監控業務管理辦法》，電子銀行專業的《電子銀行外部欺詐風險監控工作規程》等，共同構成了較為完善的制度體系。

　　第二，打造基於大數據和資訊化技術的風險管控平臺。工商銀行在注重學習借鑒的基礎上，立足自主創新，在國內外同業中率先研發投産了外部欺詐風險資訊系統。該系統集風險資訊收集處理、分析評級、數據挖掘、實時預警、自動控制等功能于一體，實現了對外部欺詐風險的實時精準預警和有效攔截干預。該系統收錄了來自工商銀行內部積累、國家相關部委和各級政府機關、國內外銀行同業、國際反欺詐組織與司法機構等提供的各類風險資訊，並利用數據挖掘技術建成了總量超過千萬條、包含20余個子類、囊括個人、企業和賬戶風險數據庫，是目前國內種類最全、量級最大的銀行業外部欺詐風險數據庫。通過運用風險數據庫對業務進行實時匹配判斷，以“精準打擊”的事中風險預警模式代替傳統的“撒網捕魚”式監控風險預警，可大幅提升風險判斷的準確性和控制的有效性，在業務辦理流程中加裝一道高科技的“防火牆”。

　　第三，強化業務條線對外部欺詐的分類控制。工商銀行在各個重要業務領域研發投産了主要基於數據模型分析技術的風險控制系統，共同構建起全行“黑名單定點清除+風險監控模型”互為補充的新型外部欺詐風險管控體系。如在信貸領域，總行本部成立了信貸監督中心，將數據挖掘分析技術和銀行信貸作業經驗相結合，研發投産了百餘個風險預警模型，對集團每個機構、每戶企業、每筆貸款運作情況進行全流程監測。在業務運營領域，通過對各類風險事件的收集分析，建立了涵蓋賬戶管理、業務受理、賬務處理、憑證要素管理、異常交易監測、客戶資訊管理和員工行為管理等關鍵環節的監控體系，可有效識別化解虛假開戶、不良交易、電信詐騙以及內部操作風險隱患。在信用卡領域，研發了信用卡風險實時監測干預系統，根據交易類型、時間、地點、金額、筆數、商戶等維度的資訊建立交易欺詐風險模型，形成“模型評分+規則引擎+實時攔截”三位一體的精準欺詐風險識別控制體系。

　　第四，開展外部欺詐風險管理防控有效性評估。工商銀行根據巴塞爾新資本協議和國內監管要求，成立了由行領導任組長、相關業務部門參與的外部欺詐風險評估領導小組，並從集團各業務條線和行外專家資源中遴選組建了風險分析師團隊和專家顧問庫，加強專業分析力量，促進反欺詐工作從“事後處理”向“事前防範”轉變。近年來，工商銀行先後針對賬戶實名制、商品融資、自助設備、第三方支付、手機銀行、境外支票、防恐防暴等200余項業務領域和管理活動中的外部欺詐風險，有計劃地開展了風險評估，並相應採取600余項風險管理改進措施，促進了外部欺詐風險管控水準的提升。

　　第五，營造穩健審慎的反欺詐文化。工商銀行通過多元渠道和手段，積極培育以“穩健、審慎”為核心理念的風險管理文化。在銀行內部安全文化建設方面，依託網路大學、網點直通車和外部欺詐風險資訊系統等渠道，將外部欺詐風險典型案例、風險點與防控要點及時推送到各級機構網點，實現資訊實時共用，有效營造了全行重視、全員參與、全面覆蓋、全程式控制制的風險管理文化。在金融消費者宣傳教育方面，除通過網點宣傳、網站推廣、公益廣告等方式外，工商銀行還加強與國家有關部門的密切協作，促進客戶與社會公眾增強反欺詐意識和知識技能，營造良好的金融生態環境。

　　第六，參與全球化的外部欺詐風險管控合作交流。隨著中國銀行業不斷融入全球金融體系，工商銀行也加強了在外部欺詐風險管控領域的國際化合作。2013年加入了國際銀行安全協會(IBSA)，與會員單位建立了互信、互利的溝通機制，通過參與有關防範虛擬銀行攻擊、新型網路欺詐、反洗錢風險、金融資訊竊取、恐怖主義融資等一系列交流探討，掌握了大量第一手國際欺詐風險數據和金融安全資訊咨訊，並向該協會發起了旨在對跨國、跨行欺詐犯罪資金實施監控的《欺詐賬戶止付倡議》。近年來，還陸續翻譯引進了《安全導論》、《風險分析與安全調查》等國際現代安保管理理論，填補了國內相關領域的空白。

　　新型外部欺詐風險管控體系的建設成效

　　工商銀行通過探索建立新型外部欺詐風險管控體系，在維護客戶利益、促進社會誠信體系建設、保障業務安全發展、風險管理創造價值等方面取得積極成效，促進了經濟效益、社會效益的提升。

　　突出保護客戶利益，取得良好的社會效應。工商銀行通過運用外部欺詐風險資訊系統在業務全渠道對電信詐騙交易作布控攔截，效果顯著。自該系統2013年9月投産，截至2015年7月，共成功攔截電信詐騙3.5萬起，為客戶避免經濟損失4.57億元，防控電信詐騙有效率達到了96.7%，獲得了社會各界的廣泛關注與好評。2015年工商銀行新型外部欺詐風險管控體系建設成果還榮獲國務院國有資産管理委員會、工業與資訊化部和中國企業聯合會共同頒發的國家級企業管理創新領域的最高獎——全國企業管理現代化創新成果一等獎，這是對工商銀行管理和科技創新、保護客戶利益、履行社會責任的充分肯定。

　　降低風險管理成本，創造了顯著的經濟效益。工商銀行新型外部欺詐風險管控體系建設實踐，改變了以往欺詐風險管理只是銀行管理手段和成本負擔的觀念，樹立了風險管理同樣創造價值的新範例。如利用外部欺詐風險資訊系統和信用風險監控平臺，對全行超過一半即近6萬億元的信貸資産進行了一遍風險排查，對潛在風險較大的客戶進行預警，督導各機構通過壓降風險敞口、風險緩釋、安全加固等措施，收回風險融資2000億元，化解整改風險融資4000億元；預警處置信用卡風險事件20萬起，止付風險卡片4.3萬張，避免欺詐風險損失58億元；在營業網點成功堵截冒名、假證開戶1299起，有效識別防範個人信用套現、套取信用卡積分、隱蔽轉移資金等異常行為；在集中採購項目中查實一批存在風險記錄的供應商，並列入供應商禁入名單管理。新型管控體系亦有助於完善客戶精細化管理，節約行銷成本，提高行銷效果。如信貸業務利用該體系為基層機構精準行銷和融資服務提供支援；銀行卡業務利用該體系累計識別預警風險客戶十余萬名，將其標識為非行銷目標客戶，從而為業務行銷避免了大量資源浪費；私人銀行業務運用該系統對存量客戶進行篩查，對查實存在風險資訊的客戶及時採取退出措施，提升了客戶服務分級的精細度和準確度。

　　創新風險管理模式，具有良好的示範效應。工商銀行外部欺詐風險管控體系初步探索出一條適合現代商業銀行需求的風險管理模式，即將統一的外部欺詐風險管控平臺嵌入各項業務流程，無需人工干預即可實現對風險的自動預警控制，並能實現對新興業務可能存在風險的前瞻性評估和揭示，這也是大數據技術在商業銀行風險防控領域的一次創新應用。同時該體系的建立，將分散在各業務系統和管理系統的外部欺詐風險資訊整合至標準化、統一化的資訊平臺，顯著增強了全集團客戶的統一風險評價和業務管控能力。該體系獲得國際銀行安全協會及許多跨國銀行的較高評價。

　　加強商業銀行新型外部欺詐風險管控體系建設的思考

　　隨著經濟發展進入新常態，也帶來了銀行經營環境的深刻變化。與當前嚴峻複雜的風險形勢相比，商業銀行風險管理工作還存在理念滯後、缺乏全局性和全球化的管理思路、資訊共用和數據挖掘能力不足等問題。這裡，就加強新型外部欺詐風險管控體系建設提出相關思路。

　　加強外部欺詐風險管理的前瞻研究與整體謀劃。商業銀行應進一步明確外部欺詐風險管理在本行經營管理中的定位，堅持“集中管理、流程式控制制、全員參與”的理念，全面、系統地謀劃風險管理策略。應當結合自身業務發展特點，健全外部欺詐風險管理架構和制度體系，推動建設符合本行戰略定位的風險管理文化。

　　加強外部欺詐風險資訊庫建設與數據挖掘。在現有風險管理系統的基礎上，商業銀行應當運用企業級數據倉庫(EDW)技術，將原來以“孤島”形式分佈在各業務系統中的風險資訊和廣泛的外部商務、政務等資訊，整合納入統一共用的資訊系統，並動態更新。同時，運用數據挖掘技術對數據倉庫中海量碎片化、非結構化資訊進行智慧分析，實現系統線上線下全渠道布控，為風險管理戰略決策和及時準確的風險監測提供有力的資訊支援。

　　搭建銀行業欺詐風險資訊數據“雲平臺”。以風險數據倉庫和數據挖掘技術為基礎，商業銀行可合作共用外部欺詐風險資訊數據，共同搭建金融業風險資訊數據的“雲平臺”，形成以客戶為主題的、連續動態的、所有風險資訊的集合，進而全面評價和科學判斷每個客戶、每筆業務的風險狀況，真正實現銀行業風險管理的大數據整合應用，進一步推動風險管理的科學化、定量化和精細化。

　　加強反欺詐專業人才隊伍建設。商業銀行應重視培養建立一支由風險管理、業務經營等多領域人員組成的外部欺詐風險數據分析師和專業分析師隊伍，負責風險監測分析、資訊數據挖掘，以及對基層機構風險處置的指導工作。同時可通過聘請公共安全、反欺詐領域的行外專家，為指導開展風險分析、評估和應對處置等專業化工作提供智力支援。

　　深化外部欺詐風險管控交流合作。資訊時代下産業格局的一個重大變化就是打破了傳統行業、地域的概念和束縛，可最為廣泛地獲取全球思想資源與優秀經驗。商業銀行外部欺詐風險管控也應當以積極開放的姿態開展交流合作。如探索建立風險資訊共用、可疑賬戶跨行止付協作等同業合作機制；建立與國際商業銀行、國際安全組織、反欺詐組織、專業安保公司等機構的合作機制。同時深化對全球銀行業安全管理的專業研究，將全球成功實踐與本土經驗相結合，形成切合自身實際的風險防控策略，建立更加高效嚴密的外部欺詐風險管控體系。(作者易會滿係中國工商銀行行長。本文原載于《中國銀行業》雜誌2015年第8期。)