金融反欺詐治本之策

王素珍

當前的金融反欺詐工作側(cè)重于預防，治理根源的力度還不夠。

近兩年來，市場上金融欺詐行為、案例呈快速擴大化趨勢。商業(yè)銀行和支付機構(gòu)在反欺詐方面不斷探索，建立了較為完善的反欺詐模型和風險防控體系，制定了風險防控規(guī)則，基本形成了事前預防與排查、事中監(jiān)控與阻斷、事后處置與分析的整體反欺詐格局，一定程度上保護了民眾的財產(chǎn)安全。

但即便如此，各金融機構(gòu)和類金融機構(gòu)在反欺詐工作上仍存在認知和技術(shù)差異，且缺乏信息共享機制和相關(guān)配套制度，使得我國的金融反欺詐工作相對于黑、灰產(chǎn)業(yè)的發(fā)展始終滯后，存在諸多亟需突破的壁壘。

治標還需治本

經(jīng)過幾年的探索和嘗試，各金融機構(gòu)和類金融機構(gòu)在反欺詐領(lǐng)域取得一定成果的同時，問題也在不斷顯現(xiàn)，主要表現(xiàn)在三個方面。

其一，各機構(gòu)對金融反欺詐的認識程度和技術(shù)能力不同，機構(gòu)間反欺詐水平差異較大。

大型銀行和支付機構(gòu)對反欺詐工作認知較早，反欺詐體系構(gòu)建較為超前，且相較于中小銀行和中小支付機構(gòu)，其自身技術(shù)力量較強、資金雄厚，在模型建設(shè)及規(guī)則制定方面具備了天然優(yōu)勢。

例如，工商銀行通過深度挖掘風險特征，構(gòu)建了數(shù)百個智能模型，可進行實時、準實時、批量的反欺詐攔截。截至2016年3月，工商銀行反欺詐體系共攔截電信詐騙7萬余筆，為客戶避免經(jīng)濟損失近9億元。

但就多數(shù)中小銀行和中小支付機構(gòu)而言，由于重視程度不夠，加之人力、物力、技術(shù)、基礎(chǔ)數(shù)據(jù)等方面不足，其反欺詐工作尚處于起步摸索階段，反欺詐手段也僅限于一些簡單的觸發(fā)規(guī)則（即對疑似欺詐行為自動預警），尚無法通過大數(shù)據(jù)來分析構(gòu)建復雜、準確的交易模型，手段有效性仍有待提高。

如此一來，各機構(gòu)間反欺詐工作水平的差異，就為犯罪分子有選擇性地攻擊相對薄弱的系統(tǒng)和環(huán)節(jié)，提供了可乘之機。

其二，當前的金融反欺詐工作側(cè)重于預防，治理“根源”的力度遠遠不夠。

反欺詐是系統(tǒng)性工程，單個機構(gòu)各自作戰(zhàn)，只是被動“筑墻”防御，難以治本，更難以實現(xiàn)有效、有針對性的聯(lián)合打擊。

當前，反欺詐工作尚缺乏行業(yè)性、跨行業(yè)的聯(lián)防聯(lián)治機制，也缺乏機構(gòu)之間和行業(yè)之間的數(shù)據(jù)共享機制。并且，各機構(gòu)多停留在預防欺詐犯罪的層面，即對犯罪分子“趕走即可”，而非從根本上“消滅其有生力量”。

因此，要正本清源，還需從國家層面和行業(yè)層面進行推進。

以網(wǎng)絡(luò)域名注冊為例，當前網(wǎng)絡(luò)域名注冊為非實名制，注冊門檻較低，導致大量釣魚網(wǎng)站出現(xiàn)。若從國家層面加強對網(wǎng)絡(luò)域名注冊的管理，實行強實名注冊，將會大大減少釣魚網(wǎng)站的數(shù)量，進而很大程度上遏制一系列網(wǎng)絡(luò)欺詐的發(fā)生。

再如，商業(yè)銀行盡管能發(fā)現(xiàn)部分可疑的資金交易，但卻無法實現(xiàn)對資金流的完整追溯，以致于對很多跨行資金的風險無法識別、分析和判斷，急需通過政府有關(guān)部門來協(xié)調(diào)打通追溯鏈條，保障資金安全。

由此可見，在缺乏政策性和行業(yè)性機制配套的情況下，單靠各機構(gòu)自身力量來防范欺詐風險，僅是揚湯止沸的權(quán)宜之計，對欺詐犯罪的“有生力量”難以形成根本性打擊，治標不治本。因而，從政策、制度上給予依據(jù)和支撐，才是治理欺詐問題的關(guān)鍵所在。

其三，個人信息保護等相關(guān)法律法規(guī)不完善，反欺詐工作的法制環(huán)境亦有待改善。

可以說，遏制我國個人信息和數(shù)據(jù)被盜用、泄露、買賣等現(xiàn)象已經(jīng)刻不容緩，而我國的相關(guān)法律法規(guī)尚不健全，現(xiàn)有的政策文件層級較低，對個人信息和數(shù)據(jù)起不到真正的保護作用。

并且，在司法實踐中，由于針對個人信息犯罪的執(zhí)法依據(jù)不足、打擊懲罰力度不夠，以致違法成本低、執(zhí)行周期長、執(zhí)行費用高、事后處置難等問題出現(xiàn)，導致針對個人信息被濫用的立案較少，因違法獲取和使用個人信息被查處的案件更是鳳毛麟角，制度環(huán)境亟待改善。

構(gòu)建立體式聯(lián)防聯(lián)控

對于金融欺詐的直接關(guān)聯(lián)機構(gòu)，商業(yè)銀行、支付機構(gòu)和其他有關(guān)各方眼下可謂重任在肩、任重道遠，不僅要從技術(shù)層面加以提升，還應從跨界合作、法制建設(shè)等方面完善配套，著重采取四方面措施：

一是提高各機構(gòu)的反欺詐技術(shù)能力，構(gòu)建有效的反欺詐風險防控體系。

商業(yè)銀行和支付機構(gòu)應進一步加強對反欺詐工作的重視，在監(jiān)管部門和行業(yè)協(xié)會的指導下，按照統(tǒng)一的技術(shù)標準框架，依托自身優(yōu)勢和技術(shù)特點，不斷加強反欺詐體系建設(shè)，構(gòu)建科學高效的反欺詐模型，提升反欺詐技術(shù)能力，切實保障客戶資金安全和個人信息安全，降低甚至杜絕因技術(shù)安全漏洞給網(wǎng)絡(luò)支付用戶造成的損失，全面提高反欺詐工作水平。

二是加強行業(yè)間協(xié)調(diào)合作，對欺詐犯罪進行聯(lián)動打擊。

首先，應建立跨行業(yè)、跨機構(gòu)的合作機制，促進多領(lǐng)域合作，使金融、公檢法、電信運營商等多方機構(gòu)聯(lián)防聯(lián)控。其次，從網(wǎng)絡(luò)電信欺詐的源頭、路徑、懲處等各個環(huán)節(jié)出發(fā)，構(gòu)成有效反饋的閉環(huán)結(jié)構(gòu)，主動打擊電信網(wǎng)絡(luò)欺詐犯罪。再者，充分運用大數(shù)據(jù)來構(gòu)建跨行業(yè)、跨機構(gòu)的反欺詐模型，對可疑交易進行“立體式”監(jiān)控，提高反欺詐工作的科學化、精細化、智能化管理水平。

三是完善相關(guān)立法，為反欺詐工作提供良好的外部環(huán)境。

要針對反欺詐工作的實際需要，加強和完善個人信息和數(shù)據(jù)保護的立法，提高相關(guān)法規(guī)層級，從制度上和執(zhí)法上切實保護個人信息安全。同時，在審理、追查欺詐犯罪案件上，提高執(zhí)法效率。

四是加強反欺詐宣傳教育。

當前，不僅應該加強消費者的反欺詐教育，還應對市場主體加強反欺詐教育，鼓勵市場主體共享欺詐信息，以展開全方位、全覆蓋的圍堵工作。