数字化转型下商业银行反欺诈工作实践

■中国农业银行安全保卫部 杨国月

信息技术的迅猛发展，为商业银行数字化转型带来了前所未有的机遇。特别是新冠疫情发生以来，面对复杂多变的经济形势和竞争激烈的市场环境，国内银行加快实施金融与科技深度融合，运用数字化手段大力发展线上交易、信贷、支付等业务产品，而针对银行和以银行为资金转移渠道的欺诈犯罪活动也呈加剧态势。商业银行在转型过程中应不断升级战略思维，高度关注欺诈风险，积极推进反欺诈工作。

一、深刻认识商业银行反欺诈的重大意义

近年来，以电信网络诈骗为主要形式的欺诈犯罪，每年给国家造成数千亿元的经济损失，不仅严重侵害了人民群众和商业银行的合法权益，也对国家金融安全带来了重大隐患。欺诈风险已成为商业银行发生性质恶劣、损失较大的风险之一，反欺诈既是银行经营发展的需要，也是一项必须完成的政治任务。

（一）反欺诈是防范、化解金融风险的有力手段

习近平总书记指出：防范、化解金融风险特别是防止发生系统性金融风险，是金融工作的根本性任务。金融风险往往具有传染性，银行对欺诈风险管控不当会诱发或放大信用风险、市场风险，进而引发多米诺骨牌效应，形成金融体系大规模系统性风险。现阶段国内洗钱、欺诈、赌博等犯罪活动相互交织、资金加速合流倾向明显，严重威胁着国家安全。2021年4月9日，习近平总书记对打击治理电信网络诈骗犯罪作出重要指示时强调，要坚决遏制此类犯罪多发高发态势。人民银行、银保监会等监管机构也明确要求，坚决阻断不法分子涉诈资金转移链条，以实际行动践行“金融为民”理念。商业银行作为我国重要的金融主体，维护国家金融安全义不容辞，银行业必须深入落实习近平总书记的重要指示精神，增强“四个意识”，坚定“四个自信”，做到“两个维护”，将反欺诈作为一项重要的政治任务坚决贯彻执行，不断增强工作使命感和责任感，打赢这场防诈反诈的人民战争。

（二）反欺诈是银行数字化转型的基本要求

数字化转型是国内银行现阶段最重要的发展战略，完成线下业务向线上迁移和数字渠道搭建是转型的必经之路。相比线下，线上渠道更是欺诈犯罪的高发之地，面临的欺诈风险也更加隐蔽、传染性更强、侵害力更大，线上反欺诈工作质量影响着转型能否顺利完成。另外，欺诈风险可产生于银行日常经营的几乎所有环节、流程，在数字化转型下，传统的风控已经不能满足欺诈风险管理的迫切要求，必须覆盖交易、信贷、账户、商户等多重风险，全面打通业务、产品间的数据壁垒，统一管控全行反欺诈数据资源，实现向企业级风控体系的彻底转变，这也为全面转型提供了良好的切入视角和有效经验。

（三）反欺诈是银行核心竞争力的重要体现

商业银行是经营风险的企业，业务本质是对风险的承担与管理，风险管理是其最核心的竞争力。巴塞尔新资本协议把银行欺诈风险归类为操作风险范畴，并分类为内部欺诈和外部欺诈。欺诈风险管理是商业银行全面风险管理的重要组成部分，反欺诈是银行的一项价值创造，良好的欺诈风险管控不但能够大幅减少风险资产拨备、降低内部风险管理成本，而且可以重塑与提升银行运营管理、信息应用和安全防御等多种能力，并能让客户真切感受到安全，提升客户体验，增强客户吸引力。欧美银行历来高度重视反欺诈，将欺诈风险管理视为企业重要的核心竞争力，国内银行也在努力探索与构建适应自身发展要求的欺诈风险管理模式，不断提升综合实力。

二、准确把握商业银行反欺诈面临的内外部困境

商业银行自诞生之日起，反欺诈就成为其一场没有终点的战斗。面对欺诈犯罪危害程度的不断升级，国内银行反欺诈工作任重而道远，这其中既有欺诈本身的内生原因，也有社会综合治理等外部困境。

（一）反欺诈的内部困境

一是欺诈犯罪复杂多样且加速升级。欺诈风险成因复杂且类型多样，受政治、经济、文化等方面的影响，不同时期、国家、地域、种群间出现的欺诈行为往往存在巨大差异，甚至同一国家内部不同地区间的欺诈特征也不尽相同。随着新技术、新应用的发展，欺诈犯罪手段也在持续演变，日益出现隐蔽化、职业化、专业化、全球化等新趋势新特点，并形成了一条上中下游紧密联系、专业分工协作、利益高度捆绑的巨大黑色产业链支撑其快速“创新”迭代，打击治理难度急剧增大。

二是反欺诈内部治理机制有待完善。一方面，我国商业银行正积极践行全球化战略，境内外分支机构众多、客户群体多样、产品渠道广泛等经营优势客观上也导致管理半径大、风险暴露链条长，极易遭到各种类型的欺诈攻击。另一方面，国内银行系统性反欺诈普遍起步较晚，基础薄弱的现实情况突出，许多银行反欺诈内部治理进展缓慢，有些还未形成明确的欺诈风险管理策略，组织机构还不健全，管理手段落后，缺乏专业的系统工具和人才队伍，反欺诈能力远远滞后于业务经营水平和欺诈犯罪的发展。

三是反欺诈是一项长期工程。反欺诈非常考验商业银行的战略定力和长期政策执行力，建立完善的反欺诈长效机制不在一朝一夕，需要制定详细周备的规划，持续投入巨大的人力、物力和财力，并强力贯彻落实。但在实际执行过程中，朝令夕改、半途而废、运动式堵漏等现象时有发生，造成反欺诈基础不牢和不必要的资源浪费。另外，由于反欺诈工作是一场与犯罪分子长期的动态博弈，部分员工产生畏惧困难、思想懈怠等不良情绪，如何保持反欺诈人员持久的耐心和毅力也是一项亟待解决的难题。

（二）反欺诈的外部困境

一是反欺诈法制环境不健全。从法律层面看，我国尚未针对银行反欺诈制定专门的法律法规，商业银行在日常反欺诈工作中缺少必要的法律依据，很多反欺诈措施无法深入实施或游走于法律边缘，被起诉、投诉的风险较大。另外，依据现行法律，针对银行的欺诈犯罪处罚惩戒力度不够、违法成本过低等，也是导致当前欺诈行为屡禁不止的重要原因。

二是社会信用体系基础较薄弱。我国社会信用体系建设经过数年的努力虽取得了一定进展，但整体信用体系还不够健全，覆盖全社会的征信系统尚未建立，社会成员信用记录缺失，守信激励和失信惩戒机制尚不健全，信用服务市场很不发达。这就造成了银行在实施尽职调查、风险监测等反欺诈过程中难以从社会信用市场上及时获取客户的基本信用信息和违法、犯罪、失信等不良信息，只能依靠自身积累，无形中提高了风险管控成本。

三是行业间联防机制尚未建立。不同行业间欺诈风险管理缺乏统一协调，银行从工商、税务、海关、电信等部门和企业获得相关涉诈数据的渠道还不够顺畅，无法有效开展风险建模，不能及时实施管控。出于同业博弈的考虑，由各银行主动公开、分享涉嫌欺诈信息和有效防控手段并不现实，在监管机构建立起银行间统一的反欺诈信息管理系统之前，实现涉诈信息在银行间的共享共用尚有难度。

三、农业银行反欺诈工作实践

农业银行安全保卫部严格执行总行党委决策部署，以全行数字化转型为契机，紧紧围绕“专业化、智能化、价值化、集团化、国际化”中心目标，加强顶层设计、流程再造，深入推进“3127反诈策略”，即准确把握“三项基本原则”，全力构建欺诈风险一体化管控“一大体系”，强力依托企业级智能反欺诈平台（天蓬）和反欺诈专业人才队伍“两个抓手”，灵活用好“七种组合打法”，全面提升农银集团欺诈风险管控水平。

（一）准确把握三项基本原则

一是坚持正确政治方向。农业银行深入贯彻落实习近平总书记总体国家安全观战略思想和打击治理电信网络诈骗犯罪重要指示精神，以维护国家金融安全为首要目标，深刻研究领悟总体国家安全观的内涵与外延，时刻与国家安全理念保持一致，以对党和国家高度负责的态度，坚持人民至上，认真履行国有大行的社会责任，加快推进电信网络诈骗治理，切实维护好人民群众根本利益和全行资产安全。

二是坚持全局战略思想。农业银行董事会始终保持全局思维，在公司治理层面上高度重视防控欺诈风险，形成了清晰的欺诈风险管理理念，将反欺诈融入集团整体发展战略。风险管理委员会已在集团全面风险管理中明确了反欺诈的目标定位，在操作风险管理框架下增加反欺诈偏好和指导原则，确定了全行统一的欺诈风险应对策略。安全保卫部牵头组织实施全行欺诈风险识别、监测、评估、控制和报告等管理闭环。

三是坚持科技赋能理念。顺势而为、御风而行方能事半功倍，农业银行反欺诈工作顺应社会生产力的发展要求，牢固树立“科学技术就是第一生产力”的理念，紧紧抓住信息革命带来的关键机遇期，紧跟全行数字化转型战略，持续加大科技资源投入，充分运用大数据、云计算、人工智能等前沿科技成果，更新使用先进反欺诈技术，不断提升全行反欺诈综合能力。同时密切关注转型带来的生产力和生产关系的变化，坚持“业技融合”，做到业务和科技协调发展。

（二）全力构建欺诈风险一体化管控体系

一是健全内部反欺诈组织架构。比照国家反诈工作格局，总行在组建欺诈风险一体化管控团队的基础上成立打击治理电信网络诈骗工作领导小组，30个前中后台部门为成员单位；一级分行比照总行成立打击治理电信网络诈骗领导推进小组，建立健全有效的工作机制，全面加强组织领导。安全保卫部承担全行反欺诈牵头管理职责，落实监管部门反欺诈及电信网络诈骗防范工作要求，组织跨部门反欺诈联动；公司业务、个人金融等部门承担本领域反欺诈职责，根据各自业务产品特点，开展欺诈风险防控；风险作业中心承担操作职能，集中开展欺诈风险核查及处置，统筹配置和运用处置策略，集中分类处理欺诈风险预警和事件。

二是构建反欺诈制度体系。对全行反欺诈工作进行开创性的规划和设计，围绕反欺诈系统操作、数据管理、业务流程，按照基本规范、管理办法、操作规程三个层次，绘制反欺诈制度图谱，初步构建起农业银行反欺诈制度基本框架，包括欺诈风险一体化管控工作方案和工作指引、欺诈数据资产建设管理方案、电信网络诈骗治理专项行动方案等，完成了智能反欺诈平台、司法查控平台操作规程及电信网络诈骗应急处理流程等操作性文件。

三是理顺反欺诈工作机制。实施倒查追责，按照监管机构通报的涉案账户清单，对全行电信网络诈骗涉案账户的开户网点及业务主管部门开展全面倒查和追责。开展反欺诈规则模型评审，根据电信网络诈骗的典型交易特征，上线运行独立研发的反电诈规则，并进行天蓬平台上线规则集中评审。完善反欺诈考核，在境内一级分行考核中增设反欺诈专项指标，重点对电信网络诈骗的涉案账户增长率进行考核。强化反欺诈督导，总行定期对重点分支机构开展电诈治理工作督导与调研，约谈高风险涉诈分支机构负责人，严明奖惩。加强警银协作，向公安部国家反诈中心和180个地方公安机关反诈中心派驻人员，定期与公安、司法部门开展沟通交流，共享涉诈信息，借用外脑合作研发反欺诈模型，大幅提高行内反欺诈建模水平。

（三）戮力打造企业级智能反欺诈平台

一是加快反欺诈基础平台建设。以提升线上业务欺诈风控能力为核心，以“数据+算法”为驱动力，打破业务壁垒与数据孤岛，深度融合业务场景，加快建设企业级反欺诈平台，实现数据统一接入、权限统一控制、监控统一流程、风险统一定义、预警统一处理、资产统一管理“六个统一”。天蓬平台支持风险名单、专家规则、机器学习模型等多样化策略布控，提供实时、准实时、批量等多模式风险监测，满足不同业务场景监控需求，反欺诈监测效率和准确率大幅提高，平台累计上线507个业务场景，日均接入交易量2.83亿笔，部署各类模型694个，平均响应时间持续稳定在毫秒以内。满足境内分行应用的同时，天蓬平台正逐步向境外分行、综合化经营子公司、境外子行等开放反欺诈服务，建立总分联动、内外一体的欺诈风险联防联控生态圈。

二是持续扩大反欺诈监测范围。强化线上信贷反欺诈，实现线上信贷产品欺诈风险实时监控，从源头上做好贷前客户准入、贷中异常申贷识别和贷后资金流向监测，助力线上信贷业务快速健康发展。强化重点交易领域反欺诈，实现对信用卡、借记卡、掌银、网银等300余类大额、频繁、高风险交易的全渠道布控，有效遏制了电信网络诈骗、伪卡盗刷、异常开户等欺诈风险急剧增长的势头。

三是加快反欺诈数据资产管理应用。加强对全行欺诈风险数据信息集中存储和管理，加大外部权威数据引入，推动内部数据归集，应用大数据、云计算等技术构建精准高效反欺诈模型体系。强化数据资产分类分级管理，以“构建全行欺诈风险统一视图”为核心，建设反欺诈产品服务中心，深化对欺诈数据资产智能应用，强化对客户多维度画像，构建多场景图谱，为各业务领域提供反欺诈数据资产和服务。目前，平台累积欺诈名单404类，总量4.45亿条，转账、担保等关系图谱46类，覆盖5亿客户和设备，提供黑名单查询、地址标准化、设备指纹等10余类欺诈特色数据服务。

（四）倾力培养反欺诈专业人才队伍

一是组建反欺诈专职团队。总行安全保卫部参考借鉴市场上先进反欺诈技术公司的岗位搭配、角色配置和工作流程，吸纳不同专业背景的人才，组建并培养一支具有架构设计、规则配置、数据分析、法律合规以及细分业务领域经验的反欺诈队伍，新设反欺诈与司法协助处统筹实施全行反欺诈工作，分行按工作需要合理增配反欺诈专家人员。

二是高度重视反欺诈人才培养。每年通过农银大学举办反诈专题培训班，以案例分析、业务讲解、系统演示、岗位考试等方式不断提升全行反欺诈人员业务技能和管理能力。对内举办反欺诈建模大赛、组织开展反欺诈建模经验成果共享、参加数据分析师训练营等活动；对外积极与公安部及知名反欺诈服务商交流，掌握反欺诈最新动态，学习先进经验。

（五）灵活用好七种反欺诈组合打法

一是坚持阶段管控和长期治理相结合。深入贯彻中央指示精神，严格落实监管机构要求，先制定一定时期内阶段管控目标，再不断实现新的突破，最终达到长期目标。统筹考虑现实情况，克服畏难、厌倦情绪，坚定防诈反诈持久战的决心，打牢长期治理基础。

二是坚持重点和非重点区域（部位）相结合。统一重点和非重点区域管控标准，坚持全行一盘棋，保持政策一致性，既紧盯重点又防范薄弱，严防“挤出效应”。强化重点和非重点部位管理，在产品上既加强普通卡种涉诈研究，又加强特色卡种防范；在渠道上既做好网银、掌银渠道防控，又加强第三方支付签约管控，持续做好柜面防控。

三是坚持源头治理和存量排查相结合。切实做好源头治理，在开户环节严格尽职调查，加强对客户的身份识别，对可疑情况重点关注，严把开户准入关。持续开展存量账户排查，细化排查维度，从设备地址、可疑特点及交易流水三个维度开展全面排查，做到精细精准；扩大排查范围，既对一般借记卡、贷记卡开展排查，又排查社保卡、惠农卡等特殊卡种。

四是坚持内部管理和外部协调相结合。对内加强组织领导，做好顶层设计和牵头抓总，各级行、各部门步调一致，形成高效的联动协调机制和系统合力。对外紧密配合地方政府、公安、人民银行、银保监会、街道办事处，深化合作，把治理工作推向纵深。

五是坚持总行统筹和分行创新相结合。总行科学统筹全局，持续更新先进反欺诈技术，为治理提供手段和工具。分行积极发挥主观能动性，及时研判新问题、新情况，主动学习、借鉴兄弟行及同业的先进经验，创新完善本地反欺诈模型，形成“1+N”治理模式。

六是坚持控制风险和优化服务相结合。严控风险，从严执行各项管控措施，对可疑、高风险客户采取不同尽调手段，扎实做好新增涉诈账户管控。坚持稳健发展，控新降旧的同时，发展不停，服务不停，做到精准分析、科学决策，保持营销和服务的积极性，妥善处理客户投诉异议。

七是坚持宣教培训和督导惩戒相结合。充分运用晨会、夕会、进社区等多种形式，提升员工和群众的反诈意识和防诈能力。持续加强督导，对治理不到位的机构和责任人实施约谈、从重处罚的同时，想方设法为基层减负，真心关爱基层同志，做到既严管又厚爱。

经过全行上下共同努力，截至2021年上半年，农业银行电信网络诈骗涉案账户数量占比已降至同业可比水平，反欺诈及电信网络诈骗治理形势持续向好。

四、对商业银行反欺诈工作的相关建议

从本质上讲，反欺诈属于国家治理问题，单纯依靠商业银行的力量无法有效解决当前欺诈犯罪治理中所面临的一系列棘手难题，只有全社会共同参与、齐心协力，才能从根本上打赢防诈反诈人民战争。对于商业银行反欺诈问题，笔者结合农业银行实践提出以下建议。

一是进一步完善反欺诈法制环境。建议由监管机构会同司法、公安等部门加紧反欺诈立法工作研究，从国家层面尽快出台反欺诈专项法律制度。这样既可以对欺诈分子形成强烈震慑，提高欺诈成本，又能从法律角度明确商业银行的责任与义务，有针对性地指导银行的各项反欺诈工作。法制环境的改善还有利于促进社会信用体系发展，通过进一步规范社会信用信息的采集、披露、共享、查询与使用等活动，极大降低银行业反欺诈信息获得成本。

二是建立银行业反欺诈联防机制。建议由监管机构牵头建立行业反欺诈沟通协调和信息共享机制，定期召开工作会议，开展人员与技术交流合作，实行银行业涉诈信息统筹管理，实现涉诈信息和反欺诈策略在银行等金融机构间的高度共享和共用，联防联控打击防范银行欺诈风险。

三是创新银行内部一体化欺诈管控机制。建议商业银行进一步完善内部反欺诈组织架构，加强组织领导，明确牵头部门，各部门合理分工，各司其职。经过实践，农业银行安全保卫部牵头组织实施的欺诈风险一体化管控是一种行之有效的工作方法，通过厘清部门职责，形成反欺诈合力，打造完整的欺诈风险管控闭环，取得了良好的治理成效。

四是鼓励大型银行机构实施反欺诈能力输出。建立完善的银行欺诈风险管控体制和机制，需要投入大量的资源，且建设周期较长，对中小银行来说不经济。建议大型商业银行积极承担社会责任，依托良好的数据资产管理能力和风险管控能力，向中小银行同业实施数据与技术输出，形成同业共赢，共同降低整个银行业反欺诈交易成本。