外部欺诈风险特征分析及管控策略研究 - 网安 - 专业的网络安全产业、社区、知识平台

为持续加强外部欺诈风险管理，充分发挥模型预警的智能化作用，新疆分行依托业务运营智能管理系统，广泛挖掘并聚焦外部欺诈风险账户特征，多维度开展外部欺诈风险管理难点和成因分析，提出相应管理建议。

外部欺诈风险账户特征分析

1.开户环节——以多样化手段冲击“一道防线”。一是陪同“法人代表”借用真实资料虚假开户。不法分子多利用风险意识较为薄弱的群体，以买卖银行账户获利为诱惑进行虚假开户，从而达到诈骗或洗钱等非法目的。二是短时期内群体性集中开立同一类型账户。近期，部分网点出现异地个人客户在临时居住地注册多家企业并集中开户现象，不法分子在短时间内集中组织注册公司并到银行网点集中开户，疑似先购买单位结算账户后用于不法活动。三是同名账户跨行多头开户且联系电话与地址相似。近期发现，在我行开立的单位结算账户存在以相同名称在不同商业银行多头开户的情况，疑似被他人集中控制并用于过渡异常资金。截至6月末，已对19户触发模型异常账户和146户延伸排查存疑账户采取只收不付等控制措施，风险账户管控率达93%。四是规避身份核实以虚假军官证件开立个人账户。随着身份证联网核查技术不断完善，冒名开户难度加大，而护照、军官证等其他证件的真伪核实存在一定难度。柜员在受理非居民身份证开户时，易出现不法分子利用伪造证件开户的风险。五是以“真实资料”开立“空壳公司”进行账户买卖。部分不法分子到银行开户时，提交的个人或单位账户信息资料齐全、合规且真实有效，柜面及尽职调查核实法人，经营地址，联系电话等都无问题，一旦开户成功后即失联，发现异常特征后也难以采取管控措施，管理难度增大。

2.使用环节——隐蔽周期长且短期性交易频繁。从识别的风险账户数据看，开户30天内启动交易占比6%，90天占比20%，180天47%，1年占比60%左右，不法分子利用非法手段开户半年后启动的账户占比较高，隐蔽周期较长。部分账户交易集中于某一个时期，在一个月或三个月内频繁转入转出后随即销户。单笔交易金额多为百元、千元的整数倍，或使用49999等接近金融机构资金交易监测临界值的金额，账户余额小，且上下游交易对手众多，部分不同可疑对公账户具有相同交易对手或互为交易对手，个别相关账户开立日期相同或相近，存在批量启用、集中控制等特征。

3.尽调环节——注册办公地址虚假或多为住宅小区。通过加强型尽调核实，部分风险账户办公注册地址虚假，部分注册地址多位于住宅小区内，个别分行尽职调查人员在对企业账户开户进行实地调查时，存在调查事项不全，调查内容不实，留存影像资料无法证明实地调查情况的问题。

4.主体特性——团伙性组织性流动性兼具警惕性。部分不法分子三人以上结成团伙，身份地址相近，或持他人证件，法人相互高度关联或同一人在不同单位任职，预留手机号码相同，分工较为明确，具有组织性。开户行业类型多为当前热门行业，如前期的投资、担保、小贷、理财等类型，近期则为科技、商贸等类型行业。选中目标后集中在某地区、某网点注册开户，进行小金额资金测试后随即在不同账户间频繁过度流转，关联交易对手众多，实则账户为同一人所控制。银行开户或审核过程中发现被堵截或识破随即消失，实则转移战场变化地点到另一地区继续行动。

5.交易特性——跨地域性交叉性复杂性关联性扩散性。对比分析可以明显地看到，新的风险形式往往先由内地显现，再逐步传导传播到边远地区或不发达地区，行骗方式方法相似，又由于互联网络、移动通信的发达和支付工具的便捷性，更加易于扩散知晓，且不受时间空间范围的限制，跨地域、跨机构、跨渠道的网络化、分散化、交叉性、极度复杂的关联性交易行为使得监控难度非常大。

存在问题与不足

1.模型监控的精准性前瞻性需完善。一是模型敏感度和预警监测范围还有待提高。截至目前，新体系覆盖对公账户开立、变更、使用环节的9个模型已全部投产应用，基本实现对公账户全生命周期的过程监控。从系统运行情况看，风险识别率较之旧系统有大幅度提升，但各行之间差异性也明显，同一模型识别最高与最低之间差距数倍，调整参数阀值后对监控结果也影响巨大。同时，为保障监控数据的全面性、权威性，需要建立与外部监管和相关部门及第三方系统的互联互通、数据提取共享，也需要过程。二是模型监控算法存在缺陷或不足。内外部风险表现形式在不断翻新变化，而监控算法规则都是事后经验的积累和总结，算法只是一种概率，需要不断调整，二者不可能完美结合，模型迭代优化跟不上风险特征的变化，势必影响风险识别效率。三是风险阻断有待进一步前移。样本选择、机器学习及模型规则算法的论证、建立、验证、优化、调整、实施、完善等都需要一个合理过渡期，事后发现的风险虽能起到一定作用，但最优效率依然是事中或事前进行风险阻断。

2.部分管理机构的风险敏感性需提高。一是系统预警提示重视度不够。嵌套在主机系统中的外部欺诈系统存有高风险客户信息，在客户办理业务的事中环节能自动提示，要求重新核实客户身份，对防范外部欺诈风险起到重要作用。但部分网点业务操作过程中对系统发出的预警信号未足够重视，未提示客户或提示后未经客户确认等。二是风险管控措施滞后。运营风险智能管理系统投产后，优化闭环管理流程，账户风险管控效能提升明显，但受系统初期功能不完善以及基层网点操作流程不熟悉、理解不到位等因素影响，部分应管控账户未及时采取措施的情况仍不同程度存在，管控质效仍未达到理想状态。三是对案件或风险事件的麻痹性。部分机构在日常管理中对潜在风险放松警惕，麻痹大意，风险核查信息回复不及时，内容不相符，避重就轻等现象仍存在。

3.风险管控机制的有效性尚需健全。一是多部门的专业壁垒墙难以短时间内突破。风险防控并非单一机构或部门所能承担，风险事件的交叉性、复杂性决定了其需要多专业或多部门联合治理。同时，各机构部门自身系统及业务流程的专业属性较强，其他部门很难介入或渗透，沟通协作成本较高，在银行内部快速循环流通存在困难，致使风险治理效果难以提高。二是风险治理的传导过程较长。从新系统运行情况看，个别分行风险账户从模型预警到实施管控平均耗时约10天，特别是尽职调查和实施管控的周期较长。风险监控管理效率低效运行，贻误风险账户治理时机。三是新体系的高效运行还需磨合检验。新体系投产以来，风险管控效能较之旧体系下明显突出，但各部门、各机构、各岗位间的流程衔接尚需磨合，管理模式、管理架构有待重新考量或建立，制度、职责、协同机制等还需进一步明晰和完善。

4.个体人员的履职能力有待提升。一是履职能力的匹配度不高。风险识别、认定与治理对涉及的风险甄别、评定等的客观性、独立性要求极高，归根到底在于尽职性要求是否履职到位。各相关人员履职的结果与风险认定结果的真实性、准确性等密切相关，任意一环出现问题均有可能造成事实的缺陷瑕疵和风险的遗漏。二是履职质量尚需进一步提升。受个体业务素质、经验、能力、认知等束缚，对可疑风险事件的判断差异性将不可避免地长期存在，且相同的事件由于个体的差异性和履职程度不同可能会导致完全相反的结果。如某分行下发信息协查后，两次均被网点认定为正常账户，甄别人员仍然认为有疑点，再次核查中该账户已被公安机关采取了控制措施。

相关策略研究

1.完善风险模型算法的科学性和判断的精准性。一是提升模型敏感度。一定程度上，模型的科学性和准确性决定了风险防控的成败。根据风险形势的变化和风险管理要求，及时开发、调整模型方向，根据风险识别差异性，风险收集效果等，动态实时检验，不断提升模型预警效率。二是提升履职能力。在高度重视风险管理的基础上，强化业务制度培训，增强风险敏锐性，充分挖掘风险新特征，充分运用分析工具和甄别手段，不断提高风险识别能力，切实防范外部欺诈风险。

2.加强风险账户的主动控制和事中预警的阻断实施。一是建立并实施系统端对风险账户的主动控制。为避免主观性影响，提升账户管控时效，对于智能监控系统识别的异常情形以及人工判断识别的身份信息存疑或交易异常的账户，由系统主动实施账户中止、停止支付或撤销等措施。建立主动实施控制的多部门协同工作机制，明确各相关部门职责、实施操作流程以及解决问题渠道，以及因主动实施控制有可能引发的被诉、舆情等风险应对机制，确实提高账户管控质效，及时化解风险隐患。二是加强关键业务环节的预警提示。对全行监控识别的高风险客户，在综合考虑经营决策、客户服务、产品营销和市场拓展等因素后，由相关机构、部门定期收集、分析整理并审核后统一纳入外部欺诈风险管理系统名单，在账户开立环节有效发挥事中阻断作用，提高外部欺诈风险防范能力。

3.围绕外部欺诈账户风险特征，从事前、事中、事后环节严格管控。一是严把账户准入关。账户开立环节，柜面要加强开户资料真实性、完整性、合规性审核，遵循“了解你的客户”原则，做好客户初次身份识别，确保开立意愿真实、有效。二是加强账户存续期管理。依据智能模型展现准风险事件，对高风险行业客户、涉案涉赌涉诈账户，出现小额监测异常、名称异常、可疑账户以及智能风控模型推送的预警账户等高风险行为账户，充分运用机构协查、加强型尽调、重点对账等分析工具和甄别手段，核实风险疑点，确保风险识别精准有效。深化部门协同管理，加强风险账户的跟踪、治理以及核查、尽调等手段的时效性管理，提高账户管控效率，切实防范账户风险。三是加强账户考核和评价。发挥考核指挥棒作用，对运营风险智能管理系统展现的准风险事件、收集的风险事件账户，设计评价指标，引导二级分行加强风险账户管理，提升账户质量。

4.高度关注网络金融业务操作风险管理。一是严把网银注册关。严格按照网络金融业务制度、流程做好客户身份识别、申请资料审核、尽职调查、限额设置和U盾发放等各环节操作和审核管理，确保注册业务、变更业务合规办理。二是切实做好企业网银限额管理，审慎办理网银限额变更业务。二级分行、网点对新开账户注册企业网银客户要求上调网银限额50万元以上的，认真进行尽职调查，合理设置交易限额。对于网点报请二级分行审批的网银限额，二级分行要严把审核关，防止不合理情况发生。三是做好网银限额日常监测。一方面分行网络金融部日常持续做好反洗钱高中风险客户企业网银限额动态监控，发现限额超标的及时督导二级分行进行核实和限额管控。另一方面根据运行管理部监测发现风险账户，组织二级分行对客户网银业务进一步核实，并采取下调网银限额或关闭操作权限等管控措施。

5.加大监督检查力度。持续开展账户尽职调查工作专项检查，通过规范检查方法，强化尽职调查内容、尽职调查方式等关键环节点风险防控，全面贯彻落实监管要求，持续推进企业银行结算账户涉嫌电信网络诈骗新型违法犯罪治理工作。对存在未严格执行反洗钱法规制度被监管机构处罚的、账户尽职调查履职执行不到位的、违规办理账户业务等情形的，要按照行内相关规章制度予以严肃追责。对于在尽职调查工作中通过有效调查，成功防范或堵截诈骗及风险账户开立的，可按照行内相关制度给予正向激励，做到营销拓展与风险管理齐头并进。