刘丽洪:对当前金融机构反电信诈骗工作的几点思考
2023/7/3 15:29:05

导语:金融机构应加大对金融犯罪风险控制工作人、财、物资源的投入。一方面,在风险高的业务条线配足专岗人员,压实其责任;另一方面,以数字化转型为契机,加大科技投入,科技赋能金融犯罪风险控制工作,充分运用信息科技化手段提升反制能力,与犯罪分子打一场“信息战”“科技战”。

为了预防、遏制和惩治电信网络诈骗活动,维护社会稳定和国家安全,我国在2022年12月1日颁布实施了《中华人民共和国反电信网络诈骗法》(以下简称《反电诈法》)。《反电诈法》颁布实施以后,特别是“断卡行动”开展以来,金融机构反电诈工作向前迈出一大步,电信诈骗犯罪分子利用“银行卡”转移、掩饰、隐瞒非法所得的空间不断被压缩。然而,电信诈骗犯罪分子翻新了作案手段,减少了对“新开银行卡或账户”的依赖,开始利用非传统银行账户、存量“银行卡或账户”“日租卡或支付账号”“公益费用缴纳”等方式转移、掩饰、隐瞒非法所得。所以,金融机构在反电诈工作方面仍不能有“喘口气、歇歇脚”的想法。为此,笔者对金融机构反电诈工作进行了调查研究,对反洗钱与反电诈工作的区别与联系进行了思考,指出了当前金融机构反电诈工作需要改进之处,并分析了成因提出了工作建议。

反电诈和反洗钱工作的区别与联系

近几年,随着打击电信网络诈骗的力度不断加大,“全民反诈”持续向纵深推进,反电诈工作的“名气”在社会上越发响亮。因金融机构反电诈工作的部分工作程序或措施,与反洗钱工作相同或高度相似,无论是业内专业人士,还是社会大众容易将两者混淆。笔者认为两者区别如下:

预防和遏制的犯罪对象、范围不同。反电诈工作预防和遏制的是电信网络诈骗犯罪;反洗钱工作则是通过预防洗钱活动,遏制洗钱犯罪,间接预防和遏制毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪七类上游犯罪。

工作的侧重点不同。电信网络诈骗犯罪行为直接对应受害者,受害者会产生直接损失;反电诈工作的突出特点是拦截企图或正在被诈骗的资金,因此,反电诈工作更加注重事前预警劝阻;更加注重事中及时管控,即采取延迟支付结算、限制或者中止有关业务等必要的防范措施,为受害者挽回损失;更加注重事后查处救济。洗钱犯罪行为不直接对应受害者,而是直接对应洗钱犯罪分子,洗钱犯罪分子是犯罪活动的受益者,不但没有利益损失,还会获得直接利益,因此,反洗钱工作更加注重提交可疑交易报告。

惩治的程度和犯罪后果不同。为电信诈骗分子提供“银行卡”或者“支付账户”转移、掩饰、隐瞒电信诈骗非法所得以及收益的犯罪行为,按照《刑法》第二百八十七条之二判罚,即帮助信息网络犯罪活动罪,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚;或者按照《刑法》第三百一十二条判罚,即掩饰、隐瞒犯罪所得、犯罪所得收益罪,明知是犯罪所得及其产生的收益而予以窝藏、转移、收购、代为销售或者以其他方法掩饰、隐瞒的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

为毒品犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪分子掩饰、隐瞒犯罪所得及其收益的犯罪行为,按照《刑法》第一百九十一条判罚,即洗钱罪,为掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益的来源和性质,有下列行为之一的,没收实施以上犯罪的所得及其产生的收益,处五年以下有期徒刑或者拘役,并处或者单处罚金;情节严重的,处五年以上十年以下有期徒刑,并处罚金:(一)提供资金账户的;(二)将财产转换为现金、金融票据、有价证券的;(三)通过转账或者其他支付结算方式转移资金的;(四)跨境转移资产的;(五)以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

从上述法律规定看,为电信诈骗分子提供“银行卡”或者“支付账户”转移、掩饰、隐瞒电信诈骗非法所得及收益的犯罪行为判罚,与为毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪分子掩饰、隐瞒犯罪所得及其收益的犯罪行为判罚相比较,洗钱罪的刑期更重。

但实际上,反洗钱与反电诈工作的部分“理念”,应用的很多“方法”“工具”非常相似,这是不少业内人士容易将两者混淆的主要原因。笔者认为,反电诈工作在很多方面都借鉴了反洗钱工作的先进经验和做法。

一方面,均采用客户尽职调查程序。反洗钱和反电诈工作均强调对客户尽职调查,贯彻“了解你的客户”原则,了解客户基本信息,了解客户办理金融业务的真实意愿,以便识别客户风险,评估风险,控制、缓释、接受风险。另一方面,均采用异常账户(客户)和可疑交易监测机制。反洗钱和反电诈工作均强调接纳客户后,对异常客户、异常账户进行持续监测,并建立可疑交易监测机制,识别风险,将有关情报向相关部门报告,以便相关部门及时打击犯罪分子。

当前金融机构反电诈工作存在的主要问题

成功拦截或被动发生案例价值利用不够。金融机构主动成功拦截,或者在本机构被动发生的案例有很高价值,然而,金融机构却未充分重视和分析这些案例,以便制定相关的控制措施。例如,某金融机构主动拦截的不法目的开立银行账户的案例,并没有记录案例全貌并上传本单位案例库,以便分析利用,而只是记忆在相关工作人员的“脑袋里”;某金融机构已经拦截的不法目的“取现”案例,只是成为发现此案例营业网点的业绩,该金融机构并没有分析和总结案例特征,在全辖拉网排查,或者建立相关的交易监测模型;某金融机构对有关部门通报的“涉诈账户”,也没有复盘和检视该账户开立过程是否存在内控制度漏洞、是否存在内控制度执行不严、资金监测模型精度不高等问题,只是对网点工作人员追责了事。

尽职调查话术专业度不高。开展客户尽职调查,是“了解你的客户”的必需程序。在此过程中,对客户的口头询问或现场观察是重要的尽职调查措施。从笔者的调研情况看,还没有哪家金融机构口头询问话术,或者现场观察注意事项能让笔者信服。

在口头询问话术方面,金融机构没有向客户明示其开展客户尽职调查,口头询问客户身份、开户目的、资金来源等信息的法律依据,容易让客户误解是金融机构员工的个人行为。客户经理或厅堂主管口头询问客户话术的标准性、目的性、针对性,金融机构没有统一要求,客户经理或厅堂主管各自根据对法律、规章、制度、风险提示的理解,采取各自为战的模式口头询问,开展尽职调查工作,这根本无法有效应对专业的“卡农”。另外,在后续的强化尽调方面,也缺乏相应的专业话术。某金融机构向笔者展示了该机构的口头询问话术,经笔者研阅后发现,该机构话术目的主要是为了防止客户投诉,或者应对有关部门的“暗访”。

在现场观察方面,金融机构尚未规定“上门”做尽职调查的客户经理应观察、注意什么,如何将观察到的情况与询问客户得到的信息进行比对分析,发现异常点又该如何进一步处理等;尚未规定厅堂主管或窗口人员如何发现、观察在网点厅堂办理业务异常的客户,以便采取相应的后续措施。

对风险数据的分析和挖掘不足。反电诈工作需要金融机构相关部门做好数据积累和分析,以便总结规律,指导“一线”人员有针对性、高效地开展相关工作。笔者在调研中发现,不少金融机构在此方面存在不少薄弱环节,缺乏数据分析。例如,缺乏金融机构成功拦截、堵截的案例数据,案例相关特征量化数据,案例地域分布状况数据,客户信息数据,客户经理尽职调查数据;缺乏因风险事项“打标”客户数据及客户信息数据,客户后期出现风险事项数据及占比,客户经理尽职调查数据;缺乏客户配合尽职调查工作的占比,此类客户经正常尽职调查程序后出现风险事项客户的占比,客户信息数据,网点分布数据,等等;另外,有些金融机构也缺乏趋势性数据分析。

“一线”人员培训内容实战性不强。当前,金融机构“一线”人员主要接受法律、规章、制度的培训,很少有“反电诈实战场景”的专业培训。然而,从法律、规章、制度到实践操作之间,有“鸿沟”需要跨越,这之间需要各种场景预案、话术等具有“反电诈实战场景”的操作程序帮助所有“一线”人员跨越“鸿沟”,解决工作中遇到的问题。否则,“一线”人员对法律、规章、制度的理解深浅不一,操作也就各不相同。例如,数量庞大的网点窗口人员、厅堂主管、客户经理都是防范电信诈骗风险的重要岗位,我们不得不承认上述岗位人员存在工作态度、责任心、学习能力、专业技能等方面的个体差异,如果金融机构没有统一的、标准的各种场景预案、话术等具有“反电诈实战场景”的操作程序,很难兜住不同营业网点、不同“一线”人员反电诈工作能力的下限。从现场调研的实际情况看,上述岗位人员对风险点的认知不同,技能水平也差距较大,责任心强的人员相对技能水平高,反之差,处于“各自为战,技能高低看个人”的状态。

金融机构反电诈工作问题产生的主要原因

笔者认为,金融机构反电诈工作方面的不足,只是金融机构防范金融犯罪风险工作的一个“缩影”,产生上述问题的原因也许多种多样,但主要原因如下:

高管层尚未真正重视。在大多数情况下,金融犯罪风险控制工作是“成本中心”,不对金融机构产生直接利润,即使产生利润也是“机会成本”,此项工作更多是社会效益。在此情况下,金融机构高管层将工作重心放在经营方面无可厚非,但这可能出现对金融犯罪风险控制工作关注不够,分配资源偏少的情况。笔者认为,金融机构建立的金融犯罪防控体系相对于本机构的意义,就像“化工厂”的环保净化设备,是不能弱,更不能缺的工作,否则“我们很难呼吸到新鲜空气,看到蓝蓝的天空。”

资源投入不足。金融犯罪风险控制资源投入多少达到要求,笔者目前没掌握有成文的规定。但是这可以从国际同行金融犯罪风险控制人员数量角度对比,似乎能有些启迪。例如,某北美大型商业银行总部为500人左右,某欧洲大型商业银行总部为300人左右,相比较我国大型商业银行总部看,据笔者掌握,某机构人数最多,也就130人左右,差距较为明显。在此情况下,有些金融机构的金融犯罪风险控制人员疲于应付规定动作,很难应对已经专业化、公司化运作的金融犯罪团伙,并对犯罪分子下“先手棋”,预防、遏制电信网络诈骗。

凭经验干工作。当前,国内高校尚未开设金融犯罪风险控制方面的专业,金融机构的金融犯罪风险控制人员都是在实际工作中不断摸索、自学成才,相关工作人员之间专业水平差异较大,在工作实践中,多根据各自对相关法规的理解,凭经验开展工作。然而,金融犯罪分子越来越呈现专业化、职业化的特征,在某些情况下,受“博弈”双方人员多重因素影响,部分金融犯罪分子的“专业能力”甚至高于部分金融犯罪风险控制人员的水平,导致相关金融机构的金融犯罪风险控制工作经常处于被动状态。

缺乏专业人才。金融机构作为营利性组织,通常更重视“经营”。在此理念下,金融机构培养出不少懂经营会管理的专业人才,但相对而言金融犯罪风险控制专业人才却非常匮乏。在金融犯罪已呈现专业化、职业化特征的严峻形势下,金融机构对此估计和应对不足,未能建立起一支专业、稳定、充足的金融犯罪风险控制团队,以应对来自金融机构的外部威胁。另外,有一种错误说法在金融机构很有市场,即金融犯罪风险控制工作不是专业工作,没有“含金量”,任何人都可以干,甚至有的金融机构将金融犯罪风险控制人员定位于操作岗位。

对金融机构反电诈工作的建议

电信网络犯罪由“人员链”“信息链”“技术链”“资金链”等多个环节构成并形成产业化利益链条,打击治理电信网络诈骗犯罪活动是一场整体战和持久战。笔者认为,相对于“人员链”“信息链”“技术链”,“资金链”在犯罪链条的后端,有效控制住“人员链”“信息链”“技术链”后,“资金链”压力才能得到极大的缓解。笔者建议有关部门进一步加强犯罪源头地综合整治,依法严厉打击幕后组织者、出资人、策划者,为实施电信网络诈骗违法犯罪提供不法资金转账、技术平台、引流推广、人员招募、偷越国(边)境等服务的组织和头目人员,以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等组织和头目人员,在控制“人员链”“信息链”“技术链”等方面进一步取得实效。同时对金融机构提以下几点建议:

加大对金融犯罪风险控制资源的投入。打击治理电信网络诈骗犯罪活动是一场整体战和持久战,即使当前人员成本压力较大,金融机构也应加大对金融犯罪风险控制工作人、财、物资源的投入。一方面,在风险高的业务条线配足专岗人员,压实责任;另一方面,以数字化转型为契机,加大科技投入,科技赋能金融犯罪风险控制工作,充分运用信息科技化手段提升反制能力,与犯罪分子打一场“信息战”“科技战”。

科技赋能客户接纳和监测工作。强化技术反制,全方位筑牢技术反诈防护网。金融机构应进一步提高“技防”能力,是做好反电诈工作的必由之路。一方面,金融机构整合内外部数据资源,结合现实威胁案例,积累成功拦截案例数据,利用大数据、生物识别、机器学习、知识图谱等技术和算法,甚至在相关机制健全的前提下,引入多方安全计算,在客户接纳环节,对客户进行风险“画像”,判断风险程度,建立风险标签,并采取相应措施。另一方面,金融机构应针对电信网络诈骗犯罪线上办理金融业务的特点,建立对可信设备的验证程序,加强风险账户设备登录时间戳、IP地址、支付接口、MAC地址、手机号码、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、Wi-Fi路由器编码(Wi-FiBSSID)、位置信息、广告标识符(IDFA)、唯一识别码(UDID)的采集、存储、分析及流转,以便提升资金侧及时发现被电信诈骗犯罪分子利用的银行账户或支付账户的能力,控制电信诈骗风险。

建立风险级别与尽职调查能力匹配的机制。开发客户风险评级系统或功能模块,根据客户的风险“画像”,划分风险等级,根据风险等级对客户分流,并分别采取不同的措施。建立风险级别与尽职调查能力匹配机制,对风险高的客户,金融机构指派具有相应工作能力的客户经理“上门”做尽职调查,甚至针对此类客户,金融机构还可考虑有目的抽样,二次“上门”做尽职调查。

“死磕”已拦截或发生的案例。已拦截或发生的案例是研究电信网络犯罪分子作案手法,判断其下一步发展趋势的“黄金”资料。金融机构应建立案例库,“死磕”相关案例,并将案例特征化,特征标准化,标准数据化,数据流程化,流程实战化。及时发现并弥补制度或流程漏洞,甚至先犯罪分子一步做好控制措施,织密“资金链”防护网。

不断更新“尽职调查话术”版本。实战化的“尽职调查话术”是金融机构“一线”人员必备的技能,是金融机构“一线”人员“勤勉尽责”“尽职免责”“识别风险”“控制风险”的重要抓手。金融机构可考虑组织本机构优秀的“一线”人员撰写厅堂问答、“上门”尽职调查、持续尽职调查、强化尽职调查等不同场景、实战化的“尽职调查话术”,根据已拦截或发生的案例,以及有关部门发布的风险提示,不断更新“尽职调查话术”版本,以便守住本机构尽职调查水平的下限。

明示开展客户尽职调查的依据。金融机构对客户开展尽职调查,受到法律支持和保护。《反洗钱法》《反电诈法》,以及有关规章对此规定的很清楚。金融机构可考虑在网点“厅堂”、本机构网站、手机App、开户协议明示相关规定,减少客户不必要的误解,促使客户配合金融机构开展尽职调查工作。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消