單靠傳統(tǒng)領(lǐng)域的安全保衛(wèi)部門已經(jīng)無法應對全方位的外部侵害風險，肩負著銀行專業(yè)領(lǐng)域安全責任的渠道管理部、運行管理部、個人金融業(yè)務部、電子銀行部、銀行卡部、信貸管理部等各專業(yè)條線，在外部欺詐風險面前也已無法獨善其身。銀行內(nèi)部以及銀行機構(gòu)之間的風險信息共享迫在眉睫。

近年來，外部經(jīng)濟與治安環(huán)境日趨錯綜復雜，銀行業(yè)外部欺詐風險案件頻發(fā)。據(jù)不完全統(tǒng)計，國內(nèi)銀行業(yè)每年由此導致的損失金額高達上百億元。

記者了解到，從涉及領(lǐng)域來看，銀行的運行管理、個人金融、銀行卡等業(yè)務領(lǐng)域仍是外部欺詐事件的多發(fā)領(lǐng)域，此外，受經(jīng)濟環(huán)境變化影響，信貸融資類外部欺詐風險事件出現(xiàn)了數(shù)量和金額的雙升態(tài)勢；從欺詐手法來看，克隆銀行卡、偽冒證件等欺詐事件發(fā)生數(shù)量仍占居高位，其中，針對或利用自助設備、第三方支付工具實施的盜取客戶信息及密碼、制作假卡套現(xiàn)的作案特點突出，一些地區(qū)還出現(xiàn)了跨境團伙作案，防范和打擊難度較大。尤其值得警惕的是，在互聯(lián)網(wǎng)和新媒體的放大、誘發(fā)效應作用下，一些外部欺詐風險事件還可能引發(fā)其他風險，特別是聲譽風險。

欺詐的本質(zhì)是行為人對信息不對稱的利用，且欺詐行為尤其是外部欺詐行為具有攻擊對象不確定性的特征，因此，交流和合作對銀行業(yè)反欺詐工作具有重要作用。面對新問題、新風險，銀行各專業(yè)條線之間、行業(yè)內(nèi)外亟待共同布下反欺詐的風險大數(shù)據(jù)“防護網(wǎng)”。

而構(gòu)筑反欺詐“防護網(wǎng)”的核心難點之一，就是風險大數(shù)據(jù)的缺失或共享不足問題，由此導致了欺詐風險度量缺少風險數(shù)據(jù)支撐。對此，業(yè)內(nèi)專家一致認為，當前形勢下，一方面，銀行安全保衛(wèi)部門要廣泛收集、整合、共享銀行內(nèi)部涉嫌欺詐信息，圍繞風險大數(shù)據(jù)重構(gòu)銀行風控體系；另一方面，銀行同業(yè)機構(gòu)之間應建立起縱橫聯(lián)動的信息共享機制，進而實現(xiàn)涉嫌欺詐信息在全社會的共享。

整合銀行各業(yè)務條線風險數(shù)據(jù)

記者了解到，目前來看，與人民銀行主要以資產(chǎn)負債信息為主的社會征信信息不同，適用于反欺詐領(lǐng)域的風險信息主要包括集中在公安部、最高人民法院、最高人民檢察院、海關(guān)總署、工商總局、稅務總局、環(huán)保部等國家有權(quán)機關(guān)的違法違規(guī)企業(yè)/個人信息（主要包括犯罪在逃人員，電信詐騙賬戶，失信被執(zhí)行個人、企業(yè)，企業(yè)工商注冊，涉嫌走私等），銀行同業(yè)以及P2P等社會公司沉淀的風險信息。其中，銀行內(nèi)部風險信息有著較大的市場價值。

從銀行內(nèi)部信息整合的視角看，目前，國內(nèi)部分銀行已經(jīng)建設了信息科技系統(tǒng)，初步實現(xiàn)了對欺詐風險的信息化管理。如工商銀行研發(fā)了“外部欺詐風險信息系統(tǒng)”，利用自身高效的信息收集和分析系統(tǒng)，形成外部欺詐風險信息庫并與業(yè)務系統(tǒng)對接，實現(xiàn)對業(yè)務風險的預警和控制。農(nóng)業(yè)銀行基于業(yè)務部門工作特點開發(fā)了包括電子銀行反欺詐系統(tǒng)、信用卡反欺詐系統(tǒng)、操作風險信息系統(tǒng)等七大系統(tǒng)在內(nèi)的頗具特色的反欺詐信息系統(tǒng)，基本涵蓋欺詐風險管理的各個環(huán)節(jié)。交通銀行于2010年開始運行“反欺詐管理系統(tǒng)”，通過分析以往風險案例形成規(guī)則和模型，對員工和部分客戶的可疑交易行為進行監(jiān)控，并對核查處理過程進行流程化管理。

而對于絕大多數(shù)金融機構(gòu)、尤其是科技力量相對薄弱的中小銀行來說，則存在著不同業(yè)務部門欺詐風險管理系統(tǒng)重復建設、互相隔離、信息不能共享等問題。

對此，銀監(jiān)會銀行業(yè)安全保衛(wèi)局巡視員宋占英曾在本刊撰文指出，銀行總行層面，應整合現(xiàn)有不同業(yè)務條線的欺詐風險管理系統(tǒng)，建設全行統(tǒng)一的反欺詐監(jiān)測和管理平臺，建立欺詐風險信息動態(tài)報送制度，形成銀行內(nèi)部自下而上統(tǒng)一的信息收集、報送流程，實現(xiàn)對內(nèi)、外部欺詐風險信息的系統(tǒng)整合與應用；在反欺詐牽頭部門與其他業(yè)務部門間形成暢通的信息共享、交換路徑，通過縱向報送與橫向傳遞相結(jié)合的方式減少信息傳導過程中的衰減。

當然，從管理文化層面來看，這就需要銀行內(nèi)部構(gòu)建全面安全風險管理新格局，安全管理這一職能應超越部門界限，如同人事、內(nèi)控合規(guī)、紀檢監(jiān)察等職能一樣，深入到銀行經(jīng)營管理每個角落，進而實現(xiàn)安全保衛(wèi)部門與其他業(yè)務部門的和諧協(xié)動、互為補充。

銀行內(nèi)外亟待共同編制風險大數(shù)據(jù)“防護網(wǎng)”

然而，單家銀行的風險信息收集、分析，以及依托業(yè)務系統(tǒng)的嚴密布控，并無法杜絕欺詐風險案件向行業(yè)內(nèi)其他金融機構(gòu)的蔓延。銀行同業(yè)之間風險信息的整合亦迫在眉睫。

記者在A銀行網(wǎng)點曾聽到這樣一則案例：某客戶到A銀行柜臺辦理匯款時，匯款賬號被該銀行外部欺詐信息系統(tǒng)識別為電信詐騙賬號、匯款行為被成功攔截；然而，A銀行柜員及大堂經(jīng)理的勸阻并沒有起到作用，該客戶在詐騙犯的蠱惑下，轉(zhuǎn)身到了馬路對面的B銀行網(wǎng)點并將款項“成功”匯出。雖然A銀行避免了一起外部欺詐風險案件，但在行業(yè)風險數(shù)據(jù)沒有共享的大背景下，最終，還是會有銀行為此“買單”。

為此，銀行業(yè)反欺詐工作更需要在銀行同業(yè)之間、進而在全行業(yè)布下風險大數(shù)據(jù)的“天羅地網(wǎng)”。

目前來看，不同機構(gòu)之間對風險大數(shù)據(jù)的收集、挖掘處理和關(guān)聯(lián)業(yè)務分析等能力存在較大差異。記者了解到，目前工商銀行、農(nóng)業(yè)銀行等機構(gòu)在此領(lǐng)域領(lǐng)先同業(yè)。以工商銀行為例，截至目前，工商銀行擁有國內(nèi)最大的金融業(yè)黑名單風險數(shù)據(jù)庫，包括80余大類、總量超5000萬條的風險信息，并建立起準確、權(quán)威、全面的風險信息渠道和較為科學、完善、規(guī)范的數(shù)據(jù)加工處理機制。而這一成績的取得，離不開工商銀行2013年起歷經(jīng)數(shù)年的艱苦研發(fā)、投產(chǎn)和持續(xù)維護，以及全行層面軟件開發(fā)中心等多個部門共同協(xié)作、近百人研發(fā)力量的投入。

對此，業(yè)內(nèi)人士建議，對于科技研發(fā)實力較弱的中小銀行來說，不可能、也沒必要“勞民傷財”地重建一個信息庫，可通過支付少量的信息服務費等商業(yè)化形式，探討與同業(yè)先進機構(gòu)的信息共享合作。

而從全行業(yè)層面來看，一個理想的狀態(tài)是，風險信息數(shù)據(jù)能夠在銀行同業(yè)之間整合、共享，這樣就能產(chǎn)生“1+1>2”的理想效果，從而形成全行業(yè)風險信息庫，進而在同業(yè)層面實現(xiàn)主動預警、有效防范，避免上述案例的再次發(fā)生。具體來說，可建立反欺詐跨機構(gòu)、跨行業(yè)協(xié)作機制，構(gòu)建銀行業(yè)之間、銀行業(yè)與監(jiān)管部門之間、監(jiān)管部門與社會公共管理部門之間全方位、多層次的反欺詐聯(lián)合協(xié)作機制。

對此，業(yè)內(nèi)專家指出，要想實現(xiàn)全行業(yè)層面的信息共享，牽頭機構(gòu)要符合“行業(yè)權(quán)威性”這個必要條件，行業(yè)協(xié)會可在此領(lǐng)域發(fā)揮統(tǒng)領(lǐng)作用。

此外，在互聯(lián)網(wǎng)快速迭代和大數(shù)據(jù)不斷更新的發(fā)展背景下，需要研發(fā)、系統(tǒng)運維等大量專業(yè)化、常態(tài)化的人力投入。僅以數(shù)據(jù)分類為例，外部風險信息數(shù)據(jù)（如風險人員姓名、身份證號碼，企業(yè)名稱、組織機構(gòu)代碼，涉嫌犯罪的賬號、卡號等）獲得后，需對其關(guān)聯(lián)性進行深入挖掘，并根據(jù)銀行自身業(yè)務需要建立信息分類、分級規(guī)則并入庫作分級管理和分類應用。

因此，行業(yè)牽頭機構(gòu)有必要合理運用商業(yè)化手段，科學設計考核、分潤等激勵約束機制，在覆蓋相關(guān)數(shù)據(jù)共享機構(gòu)前期科技研發(fā)、經(jīng)營管理等成本投入的基礎(chǔ)上，不斷挖掘風險大數(shù)據(jù)的市場價值，才能在踐行公益性的前提下實現(xiàn)市場化、常態(tài)化、可持續(xù)運作。本文原載于《中國銀行業(yè)》雜志2017年第1期。