文/刘丽红 中国人民银行营业管理部
本文发表于《中国银行业》杂志2023年第6期
导言:金融机构应加大人力、财力、物力投入,用于金融犯罪风险控制。 一方面,对高风险业务线配置足够的专职人员,压实责任; 另一方面,以数字化转型为契机,加大科技投入,科技赋能金融犯罪风险控制,充分利用信息技术。 意味着提高反制能力,与犯罪分子打“信息战”、“技术战”。
为了预防、遏制和惩治电信网络诈骗活动,维护社会稳定和国家安全,我国颁布实施《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)。 2022年12月1日起,《反电子诈骗法》颁布实施。《反电子诈骗法》颁布实施后,特别是“断卡操作”推出以来,金融机构反电子诈骗工作迈出了一大步。欺诈工作。 电信诈骗犯罪分子利用“银行卡”转移、掩饰、隐匿违法所得。 空间不断被压缩。 但电信诈骗犯罪分子的作案手段有所革新,减少对“新银行卡或账户”的依赖,开始使用非传统银行账户、现有“银行卡或账户”、“日租卡或支付账户”等。数字”和“公益支出”。 通过“支付”等方式转移、掩盖、隐匿违法所得。 因此,金融机构在反邮件诈骗工作中仍不能有“喘口气、休息一下”的想法。 为此,笔者对金融机构反电子邮件诈骗工作进行了调查研究,思考了反洗钱与反电子邮件诈骗的区别与联系,指出了金融机构反电子邮件诈骗工作中需要改进的地方。当前金融机构的反电子邮件诈骗工作情况,并分析了原因。 提出了工作建议。
反邮件诈骗与反洗钱工作的区别与联系
近年来,随着打击电信网络诈骗力度不断加大,“全民反诈骗”行动不断深入推进,反邮件诈骗工作的“名气”在国内外越来越响亮。社会。 由于金融机构反欺诈工作的部分工作流程或措施与反洗钱工作相同或高度相似,无论是行业专业人士还是社会公众都容易将两者混淆。 笔者认为两者的区别如下:
预防和遏制犯罪的对象和范围不同。 反诈骗工作防范和遏制电信网络诈骗犯罪; 反洗钱工作是为了防止洗钱活动,遏制洗钱犯罪,间接预防和遏制毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪等七种上游犯罪: 、扰乱财务管理秩序罪、金融诈骗罪。
工作侧重点不同。 电信网络诈骗犯罪直接对应受害人,给受害人带来直接损失; 反电子邮件诈骗工作的显着特点是拦截企图或被诈骗的资金。 因此,反邮件诈骗工作更加注重预警和劝阻; 更注重事中及时管控,即采取延迟付款结算、限制或暂停相关业务等必要预防措施,为受害人挽回损失; 更加注重事后调查和救援。 洗钱犯罪并不直接对应受害人,而是直接对应洗钱犯罪分子。 洗钱犯罪分子是犯罪活动的受益者。 他们不仅不会损失利润,还会获得直接的利益。 因此,反洗钱工作更加注重可疑交易报告的提交。
惩罚的程度和犯罪的后果各不相同。 为电信诈骗分子提供“银行卡”、“支付账户”转移、掩饰、隐匿电信诈骗违法所得、收益的犯罪行为,依照刑法第二百八十七条之二的规定处罚是指协助信息网络犯罪活动,是指明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入等技术支持,或者提供广告促销、支付结算等协助的犯罪。 情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚;构成犯罪的,依法追究刑事责任。 依照刑法第三百一十二条的规定处罚,即包庇、隐匿犯罪所得或者犯罪所得罪,以及明知是犯罪所得或者犯罪所得而隐匿、转移、收受、代卖犯罪所得或者犯罪所得的,隐匿或者以其他方式隐瞒的,处三年以下有期徒刑、拘役或者管制,并处罚金; 情节严重的,处三年以上七年以下有期徒刑,并处罚金。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
对毒品犯罪、贪污贿赂犯罪、扰乱金融管理秩序罪、金融诈骗罪等包庇、隐匿犯罪所得和犯罪所得的犯罪行为,依照刑法第一百九十一条的规定处罚。 、洗钱罪。 隐匿、隐瞒毒品犯罪、黑社会性质组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、扰乱金融管理秩序犯罪、金融诈骗犯罪的所得以及所得来源和性质,有下列行为的有下列行为之一的,没收犯罪所得及其所得,处五年以下有期徒刑或者拘役,并处或者单处罚金; 情节严重的,处五年以上十年以下有期徒刑,并处罚金: (一)提供资金账户的; (二)将财产转换为现金、金融工具和有价证券; (三)通过转账或者其他支付结算方式转移资金; (四)跨境转移资产; (五)以其他方式转移资产 掩盖、隐匿犯罪所得的方法及其来源、性质。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
从上述法律规定看,向电信诈骗分子提供“银行卡”或“支付账户”转移、掩饰、隐匿电信诈骗违法所得和收益的刑事处罚不同于毒品犯罪、有组织犯罪等。具有黑手党性质和恐怖活动。 与走私犯罪、贪污贿赂犯罪、扰乱金融管理秩序犯罪、金融诈骗犯罪等犯罪分子掩饰、隐匿犯罪所得及其收益的犯罪相比,洗钱犯罪的刑罚较重。
但实际上,反洗钱、反电子欺诈工作中使用的一些“概念”和很多“方法”、“工具”非常相似。 这也是很多业内人士容易将两者混淆的主要原因。 笔者认为,反电子邮件诈骗工作在很多方面借鉴了反洗钱工作的先进经验和做法。
一方面,采取客户尽职调查程序。 反洗钱和反电子欺诈工作均强调客户尽职调查,落实“了解你的客户”原则,了解客户的基本信息,了解客户办理金融业务的真实意图,以识别客户风险、评估风险、控制、减轻、接受风险。 另一方面,两者都采用异常账户(客户)和可疑交易监控机制。 反洗钱和反电子欺诈工作都强调在接受客户后对异常客户和异常账户进行持续监控,建立可疑交易监控机制,识别风险,并将相关情报报告给有关部门,以便有关部门及时打击关于罪犯。
当前金融机构反电子邮件诈骗工作存在的主要问题
成功拦截或被动案件的价值没有得到充分利用。 金融机构主动拦截并成功拦截的案件,或者本机构被动发生的案件,价值都很高。 然而,金融机构对这些案例并没有给予足够的重视和分析,从而制定相关的调控措施。 例如,某金融机构主动截获一起非法开立银行账户案件。 没有完整记录案例并上传到单位案例库进行分析利用,只是记住在相关人员的“脑袋”里; 某金融机构截获的非法“取款”案件,仅成为发现该案件的营业网点的表现。 金融机构未分析总结案件特点,未在全国范围内开展调查,未建立相关交易监控模型; 金融机构未分析总结案件特征,未建立相关交易监控模型的; 某金融机构举报的“涉案欺诈账户”未审查和审查开户过程中内控制度是否存在漏洞,是否存在内控制度执行不严、准确率低等问题资金监控模式等等。他们只是追究分行工作人员的责任。
尽职调查技能不是很专业。 进行客户尽职调查是一个必要的“了解你的客户”过程。 在此过程中,对客户的口头询问或现场观察是重要的尽职调查措施。 从笔者的研究来看,没有一家金融机构让我相信口头询问或现场观察注意事项。
在口头询问技巧方面,金融机构没有向客户明确说明进行客户尽职调查的法律依据,口头询问客户的身份、开户目的、资金来源等信息,很容易使客户产生误解:这是金融机构员工的个人行为。 金融机构在客户经理或部门主管口头询问客户时,对客户言语的规范性、目的性、针对性没有统一要求。 客户经理或部门主管根据自己对法律法规、制度和风险提示的理解,采取自己的做法。 口头询问和尽职调查工作的模式根本无法有效应对职业“卡农”。 此外,在后续强化尽职调查方面也缺乏相应的专业技能。 某金融机构向笔者展示了其口头询问技巧。 笔者查阅后发现,该机构言论手法的目的主要是防止客户投诉或应对相关部门的“暗访”。
在现场观察方面,金融机构尚未规定“上门尽职调查”的客户经理应观察和注意哪些内容,如何将观察到的情况与从现场获得的信息进行比较和分析。询问客户,发现异常点如何进一步处理等; 目前尚未规定大厅主管或窗口人员如何发现和观察在分厅办理业务异常的客户,从而采取相应的后续措施。
风险数据分析挖掘不足。 反邮件诈骗工作需要金融机构相关部门积累和分析数据,总结规律,指导“一线”人员有针对性、高效开展相关工作。 笔者在研究过程中发现,不少金融机构在这方面存在诸多薄弱环节,缺乏数据分析。 例如,缺乏金融机构成功拦截和拦截的案件数据、案件相关特征的量化数据、案件地域分布数据、客户信息数据、客户经理尽职调查数据等; 由于风险原因,缺乏“标记”的客户数据和客户信息数据。 客户后期发生风险事件的数据及比例、客户经理尽职调查数据; 尽职调查工作不配合的客户比例、正常尽职调查程序后出现风险事件的客户比例、客户信息数据、网点分布数据等; 此外,一些金融机构还缺乏趋势数据分析。
针对“一线”人员的培训内容不太实用。 目前,金融机构“一线”人员主要接受法律法规、制度方面的培训,“反电子欺诈实战场景”专业培训较少。 但法律法规、制度与实际操作之间存在着需要弥合的“差距”。 需要各种具有“反邮件诈骗实战场景”的场景预案、演讲技巧等操作流程来帮助所有“一线”人员。 跨越“鸿沟”,解决工作中遇到的问题。 否则,“一线”人员对法律法规、制度的理解就会不同,操作也会不同。 例如,大量的网点窗口人员、大厅主管、客户经理等都是防范电信诈骗风险的重要岗位。 不得不承认,上述岗位在工作态度、责任心、学习能力、专业技能等方面都存在个体差异,如果金融机构针对各种场景、场景没有统一、标准的操作流程, “实际的反邮件诈骗场景”,很难满足不同营业网点、不同“一线”人员的反邮件诈骗能力下限。 从现场勘察的实际情况来看,上述岗位人员对风险点的认知存在差异,技能水平也存在较大差距。 责任心强的人员,技能水平较高,而责任心差的人员,则处于“各自为政,技能水平因人而异”的状态。 地位。
金融机构反邮件诈骗问题出现的主要原因
笔者认为,金融机构反电子欺诈工作的不足只是金融机构防范金融犯罪风险工作的一个“缩影”。 造成上述问题的原因可能是多方面的,但主要原因如下:
执行管理层还没有真正认真对待它。 大多数情况下,金融犯罪风控工作是一个“成本中心”,并不为金融机构产生直接利润。 即使产生利润,也是“机会成本”。 这项工作更多的是社会公益。 在这种情况下,金融机构高级管理层专注于经营无可厚非,但这可能会导致对金融犯罪风险控制重视不够、资源配置较少。 笔者认为,金融机构建立的金融犯罪防控体系相对于机构来说就像“化工厂”的环保净化设备。 这是一项不可削弱、不可或缺的工作。 否则,“我们将很难呼吸到新鲜空气,看到蓝天”。
资源投入不足。 对于金融犯罪风险控制要投入多少资源才能满足要求,笔者目前还没有成文规定。 不过,这可以从国际同行金融犯罪风控人员数量的角度进行比较,似乎颇有启发。 例如,北美大型商业银行总部约有500人,欧洲大型商业银行总部约有300人。 与我国大型商业银行总部相比,据笔者了解,某机构人数最多,约为130人。 差距是比较大的。 明显的。 在这种情况下,一些金融机构的金融犯罪风控人员已经厌倦了按规定行事,难以应对职业化、企业化的金融犯罪团伙。 他们还对犯罪分子采取“高级动作”,以预防和遏制电信网络。 骗局。
根据经验工作。 目前,国内高校尚未开设金融犯罪风险控制专业。 金融机构金融犯罪风控人员是在实际工作中不断摸索自学成才的。 相关人员的专业水平差异较大。 在工作实践中,应根据各自对相关法律法规的理解,凭经验开展工作。 然而,金融犯罪分子正变得越来越专业化、职业化。 在某些情况下,受“博弈”双方多重因素影响,部分金融犯罪分子的“专业能力”甚至高于部分金融犯罪风险控制能力。 人员水平低下,导致相关金融机构的金融犯罪风险控制工作常常处于被动状态。
缺乏专业人才。 金融机构作为营利性组织,通常更注重“经营”。 在这种理念下,金融机构培养了许多懂运营、懂管理的专业人才,但相对而言,金融犯罪风险控制方面的专业人才却比较短缺。 在金融犯罪专业化、职业化的严峻形势下,金融机构对此的预判和应对不足,未能建立专业、稳定、充足的金融犯罪风控队伍来应对金融机构的外部威胁。 威胁。 此外,金融机构普遍存在一个误解,即金融犯罪风控不是专业工作,没有“含金量”,任何人都可以做。 一些金融机构甚至将金融犯罪风控人员安排在业务岗位上。
关于金融机构反邮件诈骗工作的建议
电信网络犯罪由“人员链”、“信息链”、“技术链”、“资金链”等多个环节构成,形成产业化利益链。 打击和遏制电信网络诈骗犯罪活动是一场全面持久战。 笔者认为,相比“人员链”、“信息链”、“技术链”,“资金链”处于犯罪链的后端。 有效控制“人员链”、“信息链”、“技术链”后,“资金链”压力可得到极大缓解。 笔者建议有关部门进一步加强犯罪源头综合整治,依法严厉打击幕后组织者、资助者、策划者,提供非法资金转移、技术平台、分流推广、人员等。招募人员、非法跨境实施电信网络诈骗犯罪等犯罪活动。 边防等业务的组织和领导,以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等的组织和领导,管控“人员链”取得进一步进展、“信息链”和“技术链”。 效力。 同时,向金融机构提出以下建议:
加大金融犯罪风险管控资源投入。 打击和遏制电信网络诈骗犯罪活动是一场全面持久战。 即使当前人员成本压力较大,金融机构也应加大对金融犯罪风险控制的人力、财力、物力投入。 一方面,对高风险业务线配置足够的专职人员,压实责任; 另一方面,我们以数字化转型为契机,加大科技投入,以科技赋能金融犯罪风险控制,充分运用信息技术手段。 提高反制能力,同犯罪分子打“信息战”、“科技战”。
技术使客户接受并监控工作。 强化技术对策,构建全面的技术反欺诈防护网。 金融机构应进一步提高“技术防御”能力,这是做好反电子邮件诈骗工作的必由之路。 一方面,金融机构整合内外部数据资源,结合真实威胁案例,积累成功拦截案例数据,运用大数据、生物识别、机器学习、知识图谱等技术和算法,甚至引入多方参与前提是相关机制健全。 安全测算:在客户受理过程中,我们对客户进行风险“画像”,确定风险程度,建立风险标签,并采取相应措施。 另一方面,金融机构应根据电信网络诈骗犯罪办理的网络金融业务特点,建立可信设备验证程序,强化风险账户设备登录时间戳、IP地址、支付接口、MAC地址、手机号码、国际移动设备身份(IMEI)、国际移动用户身份(IMSI)、Wi-Fi路由器代码(Wi-)、位置信息、广告标识符(IDFA)、唯一识别码(UDID)和提高资金方及时发现电信诈骗犯罪分子使用的银行账户或支付账户的能力,控制电信诈骗风险。
建立风险水平与尽职调查能力相匹配的机制。 开发客户风险评级系统或功能模块,根据客户的风险“画像”对风险等级进行分类,根据风险等级对客户进行分流,并分别采取不同的措施。 建立风险水平与尽职调查能力的匹配机制。 对于高风险客户,金融机构将指派具有相应工作能力的客户经理“现场”进行尽职调查。 对于此类客户,金融机构还可以考虑进行有目的抽样和二次“上门”尽职调查。
已截获或发生的“致命”案件。 已截获或发生的案件是研究电信网络犯罪分子作案手法、判断其下一步发展趋势的“黄金”数据。 金融机构要建立案例库,“研究”相关案例,将案例特征化、特征标准化、标准数字化、数据加工化、流程实用化。 及时发现并弥补系统或流程漏洞,甚至抢在犯罪分子之前采取控制措施,编织严密的“资金链”防护网。
持续更新《尽职调查技巧》版本。 实用的“尽职技能”是金融机构“一线”人员的必备技能,是金融机构“一线”人员“勤勉尽责”、“尽职免责”的重要抓手、“识别风险”和“控制风险”。 金融机构可以考虑组织优秀的“一线”人员编写大厅问答、“上门”尽职调查、持续尽职调查、强化尽职调查等不同场景的实用“尽职调查技巧”,基于已拦截或发生的情况。 案例以及相关部门发布的风险提示,不断更新《尽职调查技巧》的版本,以维持组织尽职调查水平的下限。
明确说明进行客户尽职调查的基础。 金融机构对客户进行尽职调查,并受到法律的支持和保护。 《反洗钱法》、《反电力诈骗法》及相关法规对此均有明确规定。 金融机构可考虑在网点“大厅”、网站、手机应用程序、开户协议中明确相关规定,减少客户之间不必要的误解,鼓励客户配合金融机构开展尽职调查。 (编辑:李立群)
版权说明:平台部分文章信息及图片来源于网络。本页面仅负责文章的调整、排版和编辑。如果权利人发现自己的作品被歪曲,请及时与我们联系。经核实确认后,将尽快处理。
