张晓峰

引言：金融欺诈是近年来频繁发生在我国银行领域中的一种犯罪活动，给银行带来重大损失，欺诈风险已成为国内商业银行面临的主要操作风险。加强对商业银行欺诈风险的监控和防范，有效遏制欺诈案件的产生和蔓延，己经刻不容缓。本文界定了欺诈的定义和分类，分析了欺诈的特征，阐述了商业银行反欺诈管理的问题，并就如何加强反欺诈管理提出八点建议。

一、引言

欺诈是近年来频繁发生在我国银行领域中的一种犯罪活动，给银行带来重大损失，对银行业发展产生巨大的破坏作用。近年来针对中国商业银行的一系列操作风险案例研究显示，欺诈风险已成为国内商业银行面临的主要操作风险。加强对商业银行欺诈风险的监控和防范，有效遏制欺诈案件的发生和蔓延，己经刻不容缓。

与国外先进银行相比，国内大多数商业银行目前仍处于反欺诈管理的起步阶段，在管理理念、管理框架，以及管理技术、系统、人才等方面都不太成熟，这与当前严峻的欺诈形势形成较大反差。因此，分析研究商业银行欺诈风险的特点，探讨加强商业银行反欺诈管理的各项措施，对有效防范和控制我国商业银行欺诈风险、提高我国商业银行反欺诈管理水平、保持商业银行稳定健康发展具有重要的现实意义。

二、欺诈的定义和分类

根据《商业银行资本管理办法》附件12《操作风险资本计量监管要求》，欺诈分为内部欺诈事件和外部欺诈事件。

内部欺诈事件指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。

外部欺诈事件指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。

三、欺诈的特征

1、欺诈频率日益攀升。随着银行规模的扩大、业务品种的增加以及欺诈技术的日益复杂，欺诈风险发生的频率逐渐上升。尤其是部分商业银行的基层营业机构，在短期业绩的驱使下，容易忽视风险管理的重要性，不惜以高风险为代价，给一些不法分子提供了可乘之机。

2、欺诈形式多种多样。近年来商业银行欺诈案件的作案方式更加多样化，作案方式和花样不断翻新，给反欺诈工作增加了难度。窃取网上银行密码、手机短信骗取客户信息、伪造和变造银行票据凭证等等，各种欺诈手段不胜枚举，且呈现出高科技化的趋势，不仅给银行和客户带来了风险，而且影响到客户对银行的信任，给商业银行的欺诈风险管理工作带来更多挑战。

3、欺诈范围越发广泛。欺诈发生的业务涉及银行的各种业务，其中信用卡、信贷、网银、票据、国际结算和贸易融资等为欺诈案件发生率较高的业务。

4、欺诈风险造成的损失非常严重。欺诈案件常给银行带来巨大的经济损失，同时也造成严重的社会后果。

5、欺诈风险识别难度加大。银行产品的电子化、多元化、复杂化为各种欺诈案件的发生提供了广泛的渠道，欺诈风险呈现出由传统作案向高科技作案转变的特征，再加上欺诈风险很大程度上受人为因素的影响，具有较强的不确定性和隐蔽性，加之在信息不对称的情况下，银行作为信息的劣势方，掌握借款人真实情况存在很大难度，所以识别起来难度较大。

四、商业银行反欺诈管理的主要问题和困难

1、反欺诈管理理念尚处于起步阶段

大多国内商业银行一直以来偏重于对信用风险和市场风险的管理，最近几年才开始逐渐接触操作风险管理，对其中的欺诈风险管理的认识不够，对欺诈风险的概念、内涵以及如何进行欺诈风险防范理解不够深刻。

2、数据积累缺乏，有效的反欺诈管理技术亟待探索

任何欺诈风险的分析和度量技术，都需要庞大的基础历史数据库作为支撑。根据新巴塞尔协议，用于计算监管资本的内部操作风险计量法，必须建立在对内部损失数据至少五年的观察基础上。因此，只有在庞大的欺诈风险损失数据库的支持下才能对欺诈风险有很好的管理。然而，我国商业银行至今很少有建立损失事件数据库的，目前各商业银行已经或正在建立的信用管理信息系统主要是客户信息采集系统，以收集客户信息，提供综合查询和统计报表等功能为主，起不到管控欺诈风险的作用。

3、尚未建立统一的反欺诈管理平台

大多数商业银行尚未建立跨业务的反欺诈防管理系统，不能整合和处理全部业务数据并予以综合分析。构筑统一的欺诈风险监测管理平台，建立全面的欺诈风险监测、分析和管理模块，并通过模块间的统一协调，形成完整的欺诈风险管理防御体系，这对于高科技欺诈活动具有非常重要的防范作用，是国内大多数商业银行亟需探索的。

五、加强反欺诈管理的意见和建议

1、构建有效的欺诈风险管理战略和机制

一是建立统一全面的欺诈风险管理战略、组织架构和流程，并将其纳入全面风险管理框架。风险战略包括业务目标、风险偏好、欺诈风险管理防范以及欺诈风险管理政策的解释。组织架构确立欺诈风险管理运作机制和相应的组织管理模式，明确相关部门、人员、关键岗位分工和职责。管理流程应包括风险识别、风险评估、风险监测和度量、控制和管理、风险报告。

二是成立反欺诈中心，加强对欺诈交易的事中控制。在银行组织架构中添加反欺诈中心可以及时侦测到欺诈发生的业务领域或者业务流程，紧密和业务条线合作，做到实时控制欺诈交易。

三是在体制建设中要保证内部监督部门的独立性和权威性。内部审计可以优化欺诈风险的控制环境，提高内部人员对于欺诈风险的警惕性，化解一部分员工的欺诈风险倾向。

2、逐步完善欺诈风险管理制度

加强欺诈风险管理，制度建设至关重要。商业银行应重点强化针对创新业务的风险防控措施，并对现行的内控制度包括各种处罚制度进行全而梳理、整合和评价，从而保证各项制度全面制约各类决策程序、各项业务过程、各级管理人员和各岗位工作人员。

3、建立统一的欺诈风险管理平台和反欺诈信息系统

在欺诈风险管理中，信息系统的作用在于支持风险识别、风险评估、风险监测和度量、控制和管理以及风险报告。银行各种风险管理的机制和体制也需要通过一个统一的平台来实现。统一的欺诈风险管理平台一般包括三大模块：监测模块、分析模块和案件管理模块。监测模块对银行的运营作业进行全面监测，将可疑行为信息和相关信息发送到分析模块进行分析确认，当发现异常行为时发出警报，将警报和与警报相关的信息都发送到分析模块和案件管理模块。分析模块能对各种数据源进行集成，对各种历史数据进行学习分析，通过数据挖掘建模定义出典型的行为特征，建立行为模式、场景，并制定欺诈风险监测规则。案件管理模块最终将案件处理的数据反馈到监测模块，从而增强监测模块对欺诈风险的监测和识别能力。

4、采用智能化识别手段，提高欺诈识别能力

建立庞大的反欺诈知识库，收集所有行业以内甚至行业外的欺诈信息，包括欺诈的形式、影响的范围和人群、应急手段等等，不但有助于在面对新兴欺诈模式的时候有更多的参考案例，还可以配合各种反欺诈中心的培训以及对客户的引导，更加有效地预防欺诈，阻止欺诈的发生。同时通过多种先进的反欺诈分析手段如规则判断、行为特征分析、智能模型识别、关联分析等有效识别和侦查欺诈风险，不断提高欺诈识别能力。

5、对客户进行欺诈风险评级，提高评估客户欺诈风险的能力

通过大量的客户背景信息，根据客户的背景信息、交易信息、第三方机构的黑白灰名单，设定客户欺诈风险评级，达到彻底认识客户的目的。提高评估客户欺诈风险能力不但可以帮助企业根据同行信息和司法信息识别高风险客户，还可以通过客户的背景调查了解和该客户有关联的用户，从而阻止该客户的可疑交易和潜在的团伙欺诈。

6、引进先进的反欺诈技术

随着反欺诈技术水平的不断提高，一些先进、有效的欺诈防控技术被很多国际先进银行采用。这此技术不仅可以提高反欺诈工作效果，还可以降低欺诈风险管理成本。因此，各银行应高度重视反欺诈先进技术应用，并结合实际进行推广。例如在欺诈案件比较集中的信贷管理、信用卡发行领域，可以借鉴国际先进银行经验，依托线性判别分析模型、神经网络模型等先进的数理统计技术，灵活解决好信息数据中解释变量的正态分布与非正态分布问题，尝试进行线性判别分析，并通过非线性转换函数进行非线性建模，弱化权重确定中的人为因素，提高对噪声数据的有效处理能力，将欺诈风险控制技术提高到一个新的层次。

7、加强反欺诈宣传教育

一是采取多种形式进行反欺诈的培训教育，加强银行业从业人员反欺诈意识和能力，并引导消费者充分认识欺诈的危害性；二是通过对典型案例的宣传，公布黑名单，在社会上产生震慑作用，使图谋欺诈者望而生畏，而且可通过设立免费举报电话、制定举报奖励办法等方式，引导和鼓励公众共同参与反欺诈斗争。

8、建立银行业反欺诈联动机制

建立和加强切实有效的银行业反欺诈联动机制和具体的应对措施，搭建反欺诈工作交流平台，建立黑名单机制、信息通报机制以及不安全事件联动协查机制，加强反欺诈技术交流，实现信息共享、资源共享、协同调查，促进整个银行业反欺诈管理水平的有效提升。

参考文献

[1]何毅勇，余挈.关于银行业反欺诈的思考[J].银行家，2013，（4）：78-80.

[2]陆玲.商业银行欺诈风险与防范措施[J].环渤海经济瞭望，2013，（4）：36-38.

[3]张晨，柳文.我国金融机构欺诈风险的案例研究[J].中国软科学，2009，（10）：257-263.

[4]李文.银行业欺诈风险管理的战略性抉择[J].中国金融电脑，2007，（4）：36-37.

（作者单位：重庆银行合规部）