中國工商銀行安全保衛部總經理靳曉鵬
當前,金融行業面臨著打贏防范金融風險攻堅戰的艱巨任務,銀行業金融機構的重要工作是保證不發生系統性金融風險。在這一大背景下,銀行安全保衛部作為銀行風險防控體系的重要組成部門,如何圍繞銀行中心工作、服務主業發展、有效發揮安全防范作用,直接決定了安保工作的價值體現和發展動能。本文結合工商銀行反欺詐工作探索與實踐,談一談對新時期銀行安保工作改革創新的粗淺認識和思考。
安全保衛工作發展現狀
近年來,工商銀行安全保衛工作積極服務于銀行創新發展,在社會化、科技化和集約化水平得到明顯提高的背景下,安全保衛管理體制發生較大的積極變化。主要表現在以下幾點。
首先,從自給自足向借助專業資源管理轉變。實行非核心、操作型和高成本業務活動外包是現代商業銀行經營管理的主流趨勢。按照上述思路,近年來包括工行在內的各大商業銀行均積極推進守押社會化改革,實現金庫值守和營業網點押運業務外包,有效促進了風險轉移和成本控制。與此同時,營業網點保安警衛、報警監控中心值守、自助機具安全巡查、警情前期處置等委托安全服務覆蓋面亦在不斷擴大。
其次,從人防為主向人防與技防相結合轉變。堅實的安全防范設施防線是保障員工生命和銀行財產安全的重要防線。多年來銀行業普遍持續加強安全防范設施建設,各級金庫、營業網點和自助銀行抵御外部攻擊能力大幅提升,全行搶劫、盜竊等既遂案件數量得到有效控制,連續多年沒有發生造成員工傷亡的惡性案件及事故。與此同時,以遠程報警監控聯網為代表的安全防范技術也得到廣泛應用,并逐步為事后監督復核、非現場合規檢查等銀行經營管理領域提供服務支持。安全技術防范在安全保衛工作體系中的地位愈加突出,已經形成了具有專業特點的安全管理條線。
第三,從事后案件查處向事前主動預防轉變。盡管早期安全保衛工作就被要求承擔起防詐騙、防搶劫、防盜竊,保護資金安全的任務,但長期以來安全保衛工作更多屬于被動防范,側重于事件案件查處,較少涉及事前風險防范領域。隨著國內社會治安形勢日趨復雜多變,特別是2000年以來國內經濟犯罪案件總量持續攀升,銀行案件防范工作壓力不斷加大。以工商銀行為例,為進一步加強防范外部欺詐風險工作,2012年印發《外部欺詐風險管理辦法》,明確各級安全保衛部門在本級操作風險管理委員會指導下負責歸口管理本行外部欺詐風險,并賦予了安全保衛部門對相關業務、產品、制度和流程開展外部欺詐風險安全評估的職能,標志著工商銀行安全保衛工作正在從事后案件查處向事前風險預防轉變。
第四,從境內安全防范向集團安全管理轉變。隨著大型銀行加快國際化發展步伐,境外機構安全防范需求隨著業務鏈條的延長和業務數量倍增而迅速增加。我行通過建立健全境外機構安全管理檔案、制訂出境人員安全指引、為境外機構提供安全培訓、風險預警和應急指導等有益嘗試,致力于打造統一化、標準化的集團安全管理架構體系,實現境內安全防范向集團統一安全管理的轉變(如圖1所示)。
圖1融安e信風險地圖
基于上述變化,工商銀行安保工作在保障銀行物理安全、人員安全和業務安全方面發揮了重要積極作用。但在反欺詐領域,安全保衛工作創新轉型遇到了更大的困難和挑戰:一是反欺詐專業性不足,與銀行業務融合度不夠,長期以來各主要銀行業務條線均已建立了自己的反欺詐體系,安全保衛部門如果重復業務反欺詐的原有做法,必然沒有生命力,也不會得到業務部門的歡迎。二是缺少反欺詐平臺,自動化智能化水平較低。在互聯網和大數據時代,安全反欺詐工作如果仍然停留在向人力要效益的階段,肯定是沒有出路的?;谏鲜銮闆r,安全反欺詐工作要想突破和發展,必須要在找準業務痛點、發揮專業特長、緊密融入業務、建設反欺詐平臺上下功夫。
安全反欺詐工作探索發展歷程
國家“互聯網+”行動計劃和金融信息化戰略的全面實施,云計算、區塊鏈、人工智能等前沿科技與銀行業務逐漸融合,給傳統金融模式帶來巨大沖擊。為了應對挑戰,銀行同業紛紛以開放姿態加速金融科技應用和經營轉型,持續推進產品創新與業務模式多樣化發展,但伴隨而來的各類欺詐風險及誘因也變得更加隱蔽分散、錯綜復雜,風險防控的任務更加艱巨。在這一大背景下,工商銀行安全保衛部門敏銳地發現:互聯網金融環境下,各銀行業務條線對風險大數據的需求越來越強烈,而受限于工作精力和合作資源,以及國家相關風險大數據尚未有效整合等因素,工商銀行還沒有一個真正的集團統一的欺詐風險大數據的收集管理平臺。在充分調研論證之后,在總行黨委的高度重視和全力支持下,工商銀行安保部迅速行動,明確了建設外部欺詐風險信息系統的工作思路,以期將金融科技創新與安全反欺詐工作有機融合,充分發揮風險大數據在支持銀行業務風險控制方面的價值,進而實現安全反欺詐工作與各銀行業務的有機融合及協同發展。
在外部欺詐風險信息系統的建設和應用過程中,必須解決兩大難題:一是實現風險大數據的有效歸集和數據重構;二是根據業務風險控制需求,實現風險大數據在各業務系統的自動化布控應用。圍繞這兩個問題工商銀行安保部做了大量工作:在風險信息整合方面,安全保衛部主動作為,開拓思路,充分利用工商銀行的品牌資源和技術資源,逐步推進與國家有權機關的信息共享合作。此外,面對龐大復雜的銀行體系和各業務條線的應用需求,安全保衛部與業務部門密切溝通,共同開展業務流程梳理和風控場景調研,通過運用分析評估等多種手段論證風險信息的有效性和可用性,共同研究風險信息對接策略和流程改造方案,支持各業務部門實時信息調用和風險自動監測預警。下面我們以利用外部欺詐風險信息系統創新防控電信欺詐為例,用一個業務風險防控場景以點帶面,還原和解析工商銀行反欺詐創新的工作思路和實施路徑。
長期以來電信欺詐一直是各行安全保衛部門負責的一項工作,但在外部欺詐風險信息系統建立前,各行的主要防控手段為配合公安機關在電信欺詐發生后,對涉案賬戶進行查凍,此時客戶往往已經面臨資金損失。為真正實現對電信詐騙的事前防范,工商銀行積極與公安機關合作,探索利用外部欺詐風險信息系統,實現電信詐騙黑名單的實時交互以及在銀行業務辦理過程中的實時預警阻斷。
一是深化警銀信息合作,共建聯控機制。2012年,工商銀行積極響應國家打擊電信詐騙的號召,聯合公安機關,共同探索警銀協作防范電信欺詐的創新模式。在探索過程中,雙方以電信欺詐賬號為切入點,通過多次線下信息交互測試,共同論證了公安機關掌握的欺詐賬號信息對于銀行端實施事中攔截的有效性,成功摸索出一條防控電信欺詐的新途徑。在雙方充分互信的基礎上,在銀監會相關部門的大力支持下,雙方進一步深化合作,先后建立了總對總及區域層面的欺詐賬號共享合作機制,為全國范圍內欺詐賬號收集和聯控聯防奠定良好的基礎,樹立了警銀合作防范打擊電信欺詐的標桿。
二是實現多渠道業務對接。轉賬匯款業務作為最常見的銀行基礎業務之一,涉及柜面、ATM、智能終端、網銀和手機銀行等多種渠道及多個業務部門。為了實現欺詐賬號的系統對接和自動攔截,安全保衛部門與相關業務、科技部門積極溝通,逐一對各渠道業務流程展開細致調研,共同研究制訂流程改造方案和系統攔截策略。最終依托外部欺詐風險管理平臺,實現業務系統自動化對接,建立全渠道、全天候、7×24小時的電信欺詐事中防控體系,對轉賬匯款交易實時篩查和預警控制。系統投產以來,累計攔截電信詐騙匯款19萬筆,為客戶避免損失超過30億元(如圖2所示)。
圖2電信欺詐事中防控體系
三是借助社會熱點,多措并舉有效防范。2016年多部委聯合發文,重拳合力打擊電信網絡詐騙,將防范電信欺詐再次推上了風口浪尖。工商銀行安全保衛部順勢而為,與公安部合作推出電信詐騙賬號公益查詢應用,為社會公眾提供匯款前安全性查驗。通過這一舉措,工商銀行將電信欺詐風險關口前置,建立了有效的事前攔截機制,同時也將電信欺詐防控實踐拓展至金融體系,從而大大降低匯款人受騙概率,得到社會各界的廣泛好評。
四是獲得監管部門認可,帶動全行參與反欺詐積極性。通過運用外部欺詐風險防控體系,工商銀行在防范金融風險、保障公眾權益方面取得較好成效,獲中央、國務院領導高度肯定,批示各商業銀行和公安機關要學習“工行模式”,銀監會亦發文推廣工行經驗做法,多家主流媒體宣傳報道千余次。良好的社會效應為工商銀行贏得美譽,同時也進一步提升了全行對反欺詐工作的認可和重視程度,為外部欺詐風險防控向其他業務領域延伸奠定了良好基礎。
外部欺詐風險信息系統在防控電信詐騙領域的成功經驗,樹立了工商銀行運用風險大數據深入開展反欺詐工作的信心和決心,同時也明確了安全反欺詐工作充分運用前沿創新科技、支持業務發展、服務風險防控的主基調。在此基礎之上,安全保衛部迅速行動,在持續擴大與各級公安機關合作的基礎上,逐步與各國家有權機關開展同類合作,歷時3年時間,建立起總量逾十億級的全球欺詐風險信息庫,并在此基礎上構建了集事前、事中、事后風險管控為一體,覆蓋全集團、全業務、全流程的現代化外部欺詐風險防控體系。截至2018年4月,外部欺詐風險信息系統已實現與工商信用卡、信貸、私人銀行、運行管理、集中采購、人員招聘等16大業務或管理系統自動對接,累計預警和攔截各類風險交易數百萬筆,為銀行和客戶避免風險資金逾百億,獲得行領導、相關業務部門及社會各界的一致好評,安全反欺詐工作價值得到充分體現(如圖3所示)。
圖3融安e信云平臺
對反欺詐工作的展望
隨著信息科技和銀行業務不斷發展,安全反欺詐工作仍任重道遠,要保持持久的生命力,必須做到與時俱進,緊扣銀行業務風控需求。為此,工商銀行將不斷跟蹤應用前沿科技創新技術,對標國際反欺詐先進經驗,深挖業務場景與風險大數據應用價值,持續升級優化外部欺詐風險防控體系。
在風險大數據信息整合方面,在持續豐富原有黑名單數據庫的基礎上,工商銀行將圍繞全面風險評價,持續補充多維風險情報,為業務部門在盡職調查、風險監測等環節提供客戶全景風險信息支持。同時針對國際化發展需要,工商銀行正在全力建設境外風險信息庫,以期提升境外機構欺詐風險防控能力。
在大數據反欺詐能力提升方面,工商銀行致力于研發投產集客戶基本信息、業務信息、處置信息、風險信息等多位一體的統一風險視圖;研發企業控制路徑、企業實質關聯、全局關聯視圖等多種關聯分析應用,基于個體全景信息,建立和完善全面風險評估模型,提供綜合風險畫像及評分評級應用等,深度契合業務應用需求。
與此同時,工商銀行積極響應國家及監管號召,立足于同業風險防控需求,愿與銀行同業分享工行反欺詐經驗,助力同業提升風險控制能力,共同搭建銀行業反欺詐信息共享云平臺。
?。ū疚倪x自《金融安防》2018年4月刊)
?。ū疚淖髡呦抵袊ど蹄y行安全保衛部總經理)
国产丝袜控视频在线观看_国产农村无码迅雷下载_国产无套抽出白浆来_国产第一会所新magnet
責任編輯:韓希宇
免責聲明:
中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。