随着科学技术与人工智能的迭代发展,犯罪分子利用新技术不断翻新作案手法,电信网络诈骗愈加呈现出高科技化、形式多样化、过程迅速化、作案隐蔽化等特点,商业银行的传统风控手段难以识别新的变化,风控措施的迭代升级压力陡增,需要更加快速、精准的反诈风险识别工具和持续提升的反诈技术手段来跟上变化的步伐。
反电诈管理的外部压力不断攀升
监管压力:监管处罚与业务负面影响
2023年以来,监管对银行业金融机构开出的涉诈罚单金额累计已超数千万元,对个人的涉诈罚单金额累计超过数十万元,案由主要涉及:
“违反防范电信网络新型违法犯罪有关事项规定”; “违反账户管理相关规定”; “涉诈账户管理不到位”; “涉案账户交易监测不到位”等。
此外,部分银行业金融机构还因反诈工作开展不力、涉诈风险积聚,导致在重要业务的监管审批、网点经营等方面,受到一定程度的约束和负面影响,对业务经营和社会声誉均构成较大压力。
行业压力:大行风险外溢,各行建模军备竞赛,中小规模银行压力上升
在银行业金融机构相继建设数据驱动规则/模型的过程中,头部银行在总分协同、风控与考核管理机制、系统平台、数据治理、人力资源上更有优势,通过前沿方案搭建企业级反欺诈平台以及包含实时风控在内的整体性反电诈风控体系,形成针对电诈与账户风险的“事前、事中、事后”一体化防控态势。
一旦大行采取积极或激进管控措施,鉴于其账户规模体量,犯罪团伙会迅速转移至中小规模银行。
电诈风险与涉案规模在各银行之间存在此消彼长的关系,银行的涉案压力大小、反电诈防火墙是否有效,在于是否能在银行间建模军备竞赛中更胜一筹,使得欺诈团伙知难而退,弃用本行账户。
部分银行虽采取了一定反电诈风控措施,但由于建模缺乏体系规划,且对行业整体动态、监管要求变化、竞争对手行动、涉诈手段变迁以及最新风控技术的跟进迟缓,导致本行风控措施和实施效果不如他行显著,本行即使涉案通报账户数量有所下降,但涉案账户通报排名却上升了,反诈压力不降反升,风控措施的效果未达到预期。
反电诈管理的内生缺陷不容忽视
数字化时代,电信网络诈骗分子与银行开展的是持久性风险对抗攻防战,传统风控的内部阻力导致部分银行涉案账户数与资金规模高企、排名难以压降。
相关欺诈团伙会不断试探银行风险监测底线与漏洞,作案手段和方式不断演变,更善于隐匿异常的交易行为,利用技术手段规避现有的风控体系。
部 分银行业 金融机构仅依 赖传统的 管理方式,难 以在海 量账 户中快速有效 地识别、管控涉诈风险账户,很容易成为犯罪分子的目标。
银行风控体系一旦被欺诈团伙盯上,且短时间内未有布防措施,将被彻底穿透,相关账户的银行卡在黑市中会变成香馍馍一样被青睐。
待到银行体会到形势不妙时才着手加强风控,从特征研究到投产上线往往需若干月,中间的时间差也足以让欺诈团伙在银行账户体系内充分转移非法资金,进一步推高涉案被通报账户数、涉案资金规模。
银行业金融机构的业务部门往往在以下方面存在痛点、难点:
整体规划:反电诈风控不成体系
个别银行无系统性的反诈风控建设规划,“应急式”零星建设的事后规则较为单薄,停留在简单的指标阶段,规则准确性不高,并采用“单规则触发即预警”等模式, 缺乏科学、合理的反诈风控体系建设规划 。
规则上线后往往体现为误触发量巨大,超出人力核查负担上限,严重影响人员核查积极性,致使核查流于形式, 无法有效实现对风险账户的识别和打击 。
同时,在事后规则建设的基础上,需进一步引入事中手段及人工智能技术, 探索机器学习、知识图谱建模可能性 ,全方位构筑风险防火墙,堵塞风险漏洞,对犯罪分子形成有效震慑。
部门壁垒:业务、科技部门协同性待加强
在行业中,业务与科技的沟通有“壁”,跨部门沟通不畅并非个别现象,两部门之间的协同机制若不到位,会造成业务需求发起、数据申请、规则/模型建设、验证后修改规则/模型内容、部署投产等行内审批流程较长,甚至在科技部门部署模型后,跑批频率与业务要求、指标时间窗口设计南辕北辙,导致未能覆盖所有时间段。
此种内部协同的漏洞容易被欺诈团伙探知,导致风控防线被攻破,涉案账户数量与资金规模飙升。
上述协同效率会拖慢反电诈风控管理的敏捷迭代,使银行在面对与欺诈分子的风险对抗中处于弱势地位。往往刻画上一波欺诈团伙特征的规则/模型好不容易落地了,却面临“黄花菜凉了”的局面,其特征在此期间早已发生多次变化,上线的规则/模型只能收效甚微,下一轮建模速度仍跑不过欺诈团伙。久而久之,反电诈管理逐渐陷入被动。
风险识别:预警时效性待提升
预警时效的加强可大大有助于银行及时识别潜在涉案账户并阻止其进一步转移资金,在与公安通报的时间赛跑中掌握主动权,一是减少被通报的概率,二是减少涉案资金规模。
但由于部分银行现有数据管理情况、系统功能、算力等方面的限制,以及未能及时更新风控技术、不支持日跑批、无法进行实时计算等现实情况,无法匹配时效性较高的风控模型,风控预警存在较大延迟,部分风险账户在核查或管控时实际已完成犯罪行为并弃用,行内反诈风控措施无法对犯罪分子形成有效震慑与堵截,亟需提高对风险账户的识别和监控效率,从而更有效地防范电信诈骗等犯罪行为。
风险堵截:管控时效性待提升
出于对扰客程度的担忧,银行在缺乏充分数据分析与论证的情况下,难以对准实时、实时的规则/模型配置有效的事中管控措施,存在风险识别名单无系统自动管控、无自动核查单下发等情况,风险预警的时效性高,但管控时效性差,即使能够实现在作案当笔或当日预警,但由于行内风控流程仍然偏向传统的先核查后管控,待核查工作结束采取管控措施时,涉案账户已完成资金过渡与转移,难以有效拦截涉案资金,无法应对犯罪分子日趋短平快的作案手段。 管控时效与精准度 不到位,将进一步让电诈分子在行内“如入无人之境”。
建模效率:调整与更新的灵活性待提升
部分银行的规则建设基于SQL代码,可调整规则参数,但调整后重新投产上线应用的时间较长,如果需要细化规则或增加新特征,则需重新进行代码层面的调整,调整方法缺乏数据分析支持且调整周期耗时较长,规则重新上线前缺乏充分测试论证,上线后试运行期可能出现反复调整与返工等情况,进一步降低了规则调整与上线的灵活性与及时性。
部分银行未引入有效的机器学习模型,难以通过前沿算法实现对最新风险特征特征,最新作案手法的重新训练和识别,缺乏快速应对风险变化的手段。
同时,传统风控平台无法支持高算力要求的指标计算,导致一些新型、有效的风险特征刻画无法落地,但风控功能升级或迭代的业务诉求无法得到有效满足。
风控一线:缺乏核查辅助手段
部分银行电诈风险预警与核查流程散落在不同平台或仍手工处理,缺乏核查标准与核查培训。
基层一线核查人员缺乏风险账户核查经验与核查辅助手段,行内风控系统暂无资金连续查询、账户比对等辅助核查手段,核查人员在收到预警名单后,需查询多个系统方能整合账户整体信息供判断,导致其既缺乏对可疑账户和正常账户进行分析判断的经验,也缺乏风险定性或风险判别的辅助参考,容易发生将可疑账户判定为非可疑等情况,造成人工核查的疏漏或随意解控等情况。
循环机制:风险处置流程设计不配套
行内加强验证、核查、管控、解控等流程仍沿用传统方式,未根据新建设的模型进行配套升级,缺乏自动化干预,不仅导致风险管控不及时,而且由于流程脱节或繁琐,极易导致客户服务的体验不佳,风险处置流程未进行配套设计带来的客诉压力,对新建设的风控规则和模型投产上线形成负面影响。
各银行或多或少出于上述原因,导致涉案压力居高难降,在反电诈通报排名方面承受着前所未有的压力和挑战,亟需采取更加切实有效的措施,健全反电诈风控体系。
