首頁 > 要聞 >

【封面報道】銀聯風控產品與服務助力金融機構提升合規能力

2023-09-08 17:14:49 《金卡生活》雜志

作者｜蘇子涵廖圓圓龐磊供職于中國銀聯風險控制部，余鋒周莉楊玲玲王煒供職于中國銀聯福建分公司

責任編輯｜鐘立群楊琪

【資料圖】

編者按

隨著數字化發展趨勢不斷增強，新業態、新形勢下的風險誘因和形態更加復雜，行業發展進入戰略機遇和風險挑戰并存時期。

風險管理是銀行經營管理的重要內容，銀行業務（特別是零售業務）發展離不開完善的風險管理體系。在各家銀行提升數字化風控能力的進程中，不僅依賴行內資源與能力，而且需要應用外部的產品與服務。

面向銀行，行業內已有不少風控服務方面的成功嘗試。如，國際卡組織Visa推動了實時交易評分技術的全球應用，騰訊云借助對抗黑灰產的能力為金融客戶提供了風控和數據服務，中國工商銀行輸出了“工銀融安e信”風險信息服務……

圍繞銀行業務風控需求，中國銀聯亦提供了諸多風控產品與服務，針對銀行業務場景特點，覆蓋交易監控、信用卡風控、合規分析與風險驗證，助力銀行構建更加完善的風險管理體系。

本期專題，《金卡生活》走進中國銀聯風險控制部，看銀聯風控產品與服務如何從“小”做起、從“新”出發，不斷探索服務銀行的模式和能力。今日推出本期專題的第三篇《銀聯風控產品與服務助力金融機構提升合規能力》，以饗讀者。

金融機構面臨的合規風險形勢日益嚴峻

監管要求不斷升級并愈發具體。隨著金融市場的快速發展，金融行業已成為我國經濟發展的重要組成部分，防范化解金融風險日益成為國家和監管機構關注的重點。近年來，監管機構對于資金異常流向、涉賭涉詐等合規風險的要求不斷升級，并通過監管文件、合規檢查等方式進行具體化的指導和要求。以近期國家高度關注的電信網絡詐騙風險為例，合規要求與行業形勢呈現諸多典型特點。

特點一：從監管發文到國家立法。自2016年以來，監管機構不斷通過文件要求發卡銀行加強賬戶管理和異常交易監控，開展風險信息共享等工作；要求收單機構加強支付賬戶和商戶的管理和審核；明確“誰的客戶誰負責，誰的商戶誰負責，誰的網絡誰負責”的責任劃分。2022年，國家出臺并生效了《反電信網絡詐騙法》，進一步明確國家機關、電信業務經營者、銀行業金融機構、非銀行支付機構在打擊電信網絡詐騙犯罪中的職責范圍，為打擊治理工作提供了根本的法制保障。

特點二：從警告約談到一案雙罰。對于電詐防控不到位的機構，監管機構從前期采取約談、警告、關停網點等措施，到近期對機構和管理人員均采取處罰措施。2023年，某國有大行省分行因存在違反個人金融信息保護制度、金融消費爭議解決的相關規定、涉詐賬戶管理不到位等行為，被監管處以警告并處罰款170余萬元；其相關負責人對涉詐賬戶管理不到位的違法行為負有責任，被警告并處以罰款5萬元。

特點三：從涉案賬戶管控到受害人勸阻。在“斷卡行動”持續深入的背景下，犯罪分子利用存量賬戶或新開立賬戶轉移電詐資金的難度進一步加大，犯罪成本進一步抬高，但從事電信網絡詐騙利潤高、風險低，使得犯罪分子仍愿意鋌而走險，電詐風險形勢依舊嚴峻。犯罪分子將電詐資金迅速轉移，對涉案賬戶進行凍結也難以追回受害人的被騙資金，因此，公安機關和監管機構打防重點已從涉案賬戶管控轉移至受害人勸阻。金融機構也加強了賬戶開立、資金轉賬和取現的用途調查，一旦發現疑似電詐風險，及時對受害人進行勸阻并報告當地反詐中心。

特點四：從各自為戰到聯防聯控。前期金融機構大多各自為戰，甚至在銀行內部缺少統籌部門負責電詐風險防控，這使得犯罪分子在各地區、各機構間流竄作案。近年來，監管機構成立“資金鏈治理專班”，向金融機構通報當前工作進展，分享行業內反詐工作的經驗。國家反詐中心也定期召開反詐雙周會，介紹當前電詐風險的最新犯罪手法。部分金融機構也積極整合行內資源，搭建覆蓋全行各個業務條線的風險平臺，并成立一級部門專門負責行內涉詐風險的防控。

平衡支付便利和防范風險存在挑戰。目前我國已建成與經濟結構相適應的多層次、廣覆蓋、高度便捷的現代支付體系，有力支撐了國內經濟的高質量發展，但客觀上也為不法分子從事犯罪活動帶來了便利。

從賬戶層面來看，涉案賬戶的范圍呈不斷擴大的趨勢，個人賬戶、對公賬戶、存量賬戶、新開立賬戶、睡眠賬戶、活躍賬戶均可能被犯罪分子掌握并利用。在“斷卡行動”后，借記卡管控趨嚴導致犯罪分子轉而利用信用卡溢繳款手法實施電詐非法資金轉移，隨著信用卡管控加強后，又呈現向借記卡回流的趨勢；伴隨著借貸記卡等個人賬戶的管控力度加大，近期又出現了利用對公賬戶轉移電詐資金的案件，增加了電詐風險源頭管控難度。

從交易層面來看，犯罪團伙借助水電煤氣費用繳納、購物卡買賣、工資發放、直播打賞等場景，模擬“合理合法”交易場景，通過訂單錯配、資金分割實現非法資金匿名、漂白。銀行卡和賬戶被反復利用的情況將進一步減少，“即開即用”“日拋卡”等特征更趨明顯，欺詐交易將深度隱匿在大量正常交易中，導致單一銀行卡和賬戶的欺詐交易占其正常交易比例極低。

從變現層面來看，犯罪團伙利用大量“車手”快速取現或者通過購買高價值商品迅速變現。一方面，賬戶日常余額不多，收到贓款后“車手”迅速通過網點或者ATM進行取現；另一方面，資金到達賬戶后，立即購買黃金、手機等高價值商品迅速變現；或者通過辦理營業執照，以公司身份大量購買超市充值卡、加油卡，再通過轉賣進行變現（圖1）。

圖1 非法資金轉移鏈路

銀聯風控服務助力機構合規發展

面對當前復雜嚴峻的合規風險形勢，僅靠單一防控手段、單一治理渠道，很難取得較好工作成效，需要產業各方加強組織協調，構建相互聯動、多措并舉、協調推進的工作格局。以防賭反詐為例，中國銀聯一方面推進跨行賬戶風險監測平臺的建設，不斷拓寬“云閃付”App“一鍵查卡”服務范圍，加強外部司法聯查協作，持續開展反詐拒賭的宣傳教育工作。另一方面，銀聯也不斷提升自身風險防控能力，對福建、廣西、海南、陜西、浙江等電詐高發地區開展深入調研分析，并以風控服務的形式助力當地監管和頭部金融機構壓降合規風險。

助力地方監管快速壓降涉詐風險。福建省地處東部沿海，交通便利，地理位置優越，與海外華僑的聯系緊密，為跨境貿易和旅游提供了便利條件。2022年初，福建地區電詐風險高居全國前三，當地人民銀行行領導對此高度重視，下大力氣要求轄內銀行多措并舉、切實壓降涉詐風險。

一是配合監管機構，組織召開區域反詐專題會。面對轄內涉詐風險壓力，中國人民銀行福建省分行于2022年3月組織轄內16家重點機構召開電詐防控專題會議。會議中，銀聯重點介紹了地區風險聯防聯控機制建設方案，各機構紛紛響應，充分利用銀聯互聯網新型違法犯罪風險聯防聯控平臺（以下簡稱“聯防聯控平臺”）資源和風險防控能力，做好賬戶風險防控工作，推進賬戶分級分類管理，全面提升電詐風險防控能力。

二是響應監管要求，搭建當地特色風險聯防聯控平臺。在當地監管機構的深入指導和統一安排下，銀聯與各商業銀行緊密配合，于2022年6月搭建并上線具有區域性特色的福建聯防聯控平臺（圖2）。面向監管機構，該平臺可提供風險賬戶發布、風險賬戶處理追蹤和賬戶風險可視化管理等服務，方便監管機構及時下發風險賬戶、跟進風險賬戶的調查情況和收集風險賬戶的調查結果，全面掌握轄內機構的風險狀況。

面向轄內銀行，聯防聯控平臺可提供開戶風險信息核驗、賬戶風險信息篩查、賬戶風險信息共享和企業風險信息查詢服務。銀聯基于大數據、人工智能等技術構建了大規模電詐交易鏈分析圖譜，實現對跨行可疑電詐資金鏈的多級追蹤，挖掘沉淀了千萬級別、分級分類的電詐黑灰名單庫。銀聯定期將福建地區疑似涉詐賬戶推送至聯防聯控平臺，進而推送至接入銀行，幫助當地銀行從跨行視角上提升異常賬戶感知能力。

圖2 互聯網新型違法犯罪風險聯防聯控平臺架構

在各方的共同努力下，聯防聯控平臺目前已與轄內十余家銀行機構完成對接，取得了良好的防控效果。到2023年3月，福建地區月度涉案賬戶數下降幅度超過50%，電詐排名從全國第3名下降至全國第17名，實現地區涉案賬戶排名、機構涉案賬戶排名的有效“雙降”，形成可借鑒、可復制、可全國推廣的福建反詐模式（圖3）。

圖3 福建地區涉案賬戶趨勢波動情況

依托跨行視角，提供涉詐賬戶案件分析服務。2022年上半年，銀聯分兩批次為福建省轄內18家銀行進行了存量賬戶涉詐風險診斷，累計向當地銀行下發2萬余個可疑風險賬戶。根據銀行反饋，60%以上的可疑風險賬戶確認存在涉詐風險。在確認涉詐的賬戶中，有42%為銀聯新發現的賬戶，這對提升銀行涉詐偵測能力有顯著增益效果。

通過多輪的數據交互及分析發現，在賬戶開立方面，涉案賬戶以存量賬戶為主，且相對集中在頭部銀行；在交易特征方面，部分賬戶存在短時突擊式作案、陌生交易對手占比較高、異常取現頻率較高等行為;在賬戶主體方面，涉案人員呈現低年齡、偏男性、戶籍相對集中等特點；在賬戶主體畫像方面，涉案人員呈現低收入特征，并在“一人多卡”、信用風險等維度與正常客群存在顯著差異（圖4）。上述分析報告為轄內銀行防控涉詐風險提供了參考方向，有力支撐了當地電詐防控工作。

圖4 涉案賬戶主體收入分布情況

助力發卡機構防控合規風險。在電信網絡詐騙犯罪持續高發、銀行卡賬戶成為涉詐資金轉移重要通道的形勢下，《反電信網絡詐騙法》強調金融機構要注重銀行賬戶的源頭治理、涉詐鏈條的綜合治理。在國家重視和監管要求的雙重推動下，商業銀行紛紛加大反電信網絡詐騙的技術資源和人力成本投入，某頭部股份制銀行是疊加卡組織能力、打造企業級“反詐重器”的典型案例。

一是整合全行資源，打造企業級反欺詐平臺。該股份制銀行積極響應國家和監管機構要求、主動作為、搭建了企業級數字化智能反欺詐平臺，解決傳統欺詐防控中管理豎井、流程斷點、系統割裂等突出問題，建立了“全域聯動、主動防御、立體高效、不留死角”的行內反詐聯防聯控體系。

該企業級反欺詐平臺面向全行各條線業務，構建智能決策、核查處置、負面數據資產、風險評估和關聯圖譜等“五大中心”，突出企業級架構、閉環式流程、智能化建模、自動化作業、毫秒級響應、批流一體框架等“六大特點”，建立客戶級涉詐風險監控體系。從防控成效來看，反欺詐平臺自上線以來共攔截涉詐資金數億元，推動行內賬戶排查管控時效縮短50%，智能化運營機制為基層網點節約人力成本近百人。

盡管該銀行打造了企業級的反欺詐平臺，但僅憑單一銀行的能力，仍難以對抗犯罪分子和黑灰產的團伙化攻勢，特別是對客戶完整畫像及歷史交易軌跡缺乏感知，對跨行行為缺乏足夠了解，導致電詐流竄式作案防不勝防。在此背景下，該行進一步強化與銀聯等卡組織的聯動合作，補足跨行視角下的模型短板和數據缺陷，使得行內反詐能力更上一個臺階。

二是以銀聯風險咨詢為紐帶，提升存量賬戶管控質效。在存量賬戶篩查場景，該股份制銀行構建了相對完善的賬戶管理體系和涉詐預警機制，因而更加關注外部信息對本行的增益效果，例如跨行特征清單等模型補充信息和提前發現率、新增管控率等提升指標。自2022年上半年以來，依托福建省風險聯防聯控平臺，該銀行與銀聯先后開展七輪反詐經驗交流、四輪數據交互驗證，由銀聯向該行推送可疑涉詐賬戶3萬余個、高價值涉詐特征清單20余個。該銀行基于其自有企業級反欺詐平臺，結合銀聯提供的涉詐風險等級，采取自動化管控和下發分支行排查相結合的處置方式，開展賬戶風險核查及管控。

從實際應用成效來看，銀聯跨行視角數據對行內的提前發現率超過60%、新增管控率接近50%，能夠形成對行內現有能力的差異化增益效果。這得益于銀聯基于全行業涉詐壞樣本開展特征挖掘及模型構建，銀聯反詐模型除考量本卡片的異常交易特征之外，還重點考慮人維度的持有卡片、開戶地區及同人其他卡片的交易形態信息，并基于全量涉案賬戶進行模型擬合，有效發揮了跨行信息的獨特優勢。與此同時,銀聯還通過模型咨詢服務為該行提供涉詐場景下的典型作案手法、高貢獻特征變量、可操作應用建議等智力輸出服務，對行內現有模型優化和風險特征挖掘形成重要補充。

三是以跨行數據增益為驅動，強化新戶風險感知能力。賬戶源頭治理越來越成為行業涉詐治理的重中之重，而銀行對賬戶開立環節的有效管控，也越來越成為遏制賬戶買賣、切斷非法資金鏈條的關鍵一環。該股份制銀行在建設完善存量賬戶分類分級體系的基礎上，也愈加注重開戶環節的前置風險識別。然而，單一銀行僅掌握客戶的證件號、手機號等基礎信息，對客戶其他卡片的歷史交易軌跡、客戶畫像情況等十分欠缺，難以獨自防控流竄開戶風險。為此，該股份制銀行積極引入銀聯等卡組織的跨行能力及電信等運營商的跨界能力，實現對開戶人潛在涉詐風險的精準識別。

銀聯除擁有銀行卡賬戶的千億級跨行交易數據外，還掌握相對完備的證件號-卡號映射關系，能夠精準刻畫該客戶名下他行卡片的歷史涉詐情況、歷史交易異常特征，并融合形成人維度的電詐風險等級。在賬戶開立環節，該銀行基于證件號等要素信息，通過銀聯標準API接口實時查詢開戶人員的涉賭涉詐風險，有效阻斷可疑人員的異常開戶申請、防范涉詐分子流竄開戶風險。經雙方數據融合探索，銀聯人維度風險標簽對銀行方未知風險的增益性超過30%（圖5）。

圖5 涉詐分子流竄開戶與該行實時阻斷案例

助力收單機構防控合規風險。2020年，某股份制銀行由于行內收單業務風險監控精力有限，存在風控運營人力不足的情況，亟需獲取精準的、風險程度相對較高的案例來優先進行調查處置。銀聯通過全網欺詐數據，第一時間感知風險形勢的變化，利用發卡側、收單側的跨機構、跨境數據標簽及特征變量，針對最新的欺詐手法和攻擊事件，高效迭代更新ARM（銀聯收單風險防控服務）規則模型體系，力爭做到“覆蓋全面，打擊精準”。基于此，銀聯為該行量身定做了收單高風險案例個性化識別與推送服務，覆蓋了新型網絡賭博、團伙欺詐套利等風險，有效地為機構壓降收單側的交易合規風險提供助力。

一是新型網絡賭博合謀商戶偵測。銀聯借助外部情報和內部數據，通過對黑灰產業鏈持續追蹤，構建了跨行多級的可疑資金鏈穿透模型，并積累了千萬級的卡片、地區、機構、設備風險標簽體系，進一步疊加銀聯獨家跨機構的卡片交易特征標簽，應用人工智能模型，有效識別收單機構自身難以發現的網絡賭博商戶（圖6）。

圖6 銀聯防賭能力

2020年以來，銀聯向該銀行共計提供了數十批次，共計幾十家疑似網絡賭博商戶，經機構現場調查后均確認為網絡賭博合謀商戶，為機構有效挽損數百萬元。某日傍晚，該銀行風險偵測人員在日常排查時發現，有一家鞋店交易異常，短短一個小時內就有近百筆金額貼整千的交易，但不明確該商戶的風險場景。與此同時，銀聯ARM發現該商戶上交易的卡片90%以上命中賭博風險標簽，在45秒內對該商戶進行了預警，機構立即對這個商戶進行了關停處理，挽回了大量損失。

二是高風險團伙欺詐商戶偵測。近年來，利用信用卡進行非法交易的行為逐漸由個體性轉向團伙性，作案手法更加隱蔽。為了解決這一難題，銀聯基于海量的全網百億級交易數據，采用業界前沿、基于圖表示的弱監督機器學習模型的團伙欺詐商戶偵測方法，構建千萬余條邊、百萬余節點的大規模復雜網絡，通過圖嵌入算法將商戶之間的關聯關系映射到向量空間中，借助聚類算法從歐氏空間中識別團伙欺詐商戶，同時構建了幾十個維度指標的團伙畫像對團伙的嚴重程度進行定性定量的分類分級（圖7）。

圖7 銀聯團伙欺詐偵測能力

2020年以來，銀聯向該銀行共計提供了數十批次，幾百家疑似團伙欺詐商戶，涉及疑似團伙欺詐金額幾億元，經機構現場調查后確認為團伙欺詐商戶的準確率超過90%，有效地為機構壓降了資金異常流動規模。對于某嬰幼兒用品店，該行風險偵測人員在日常排查時并未發現任何異常，但是銀聯通過跨機構的視角，發現該商戶與其他收單機構的四個商戶共享大量高風險卡片，銀聯及時向銀行進行推送預警。銀行在實地調查后發現，該商戶無法提供真實交易憑證，現場還有大量在其他收單機構申請的POS機和信用卡，立即對其進行了撤機與關停處理，有效阻止了風險蔓延。

金融機構提升合規能力的思考及建議

數據應用層面，應加強信息共享和交易真實性管理。一是行業間數據合作的強化。電信網絡詐騙是利用社會工程學實施的犯罪活動，涉及到通信、金融、互聯網等諸多行業，涵蓋上游詐騙實施、中游資金轉移、下游洗錢變現等環節，當前各行業數據尚未充分打通，僅依靠金融機構難以對涉詐資金鏈進行完整阻斷、更難以對電詐受害人進行有效保護。建議進一步完善跨行業聯防機制，打通運營商涉案手機卡、金融機構涉案銀行賬戶、互聯網公司涉案網絡賬號、公安機關潛在受害人等負面信息，在依法依規的前提下、實現數據的高效流轉和共享應用。

二是同業間信息壁壘的突破。一方面，隨著《數據安全法》《個人信息保護法》等法律法規的出臺，各銀行機構對自身數據保護更加嚴密，同業間的數據交互更加困難；另一方面，出于對自身經營狀況保護、數據共享成本等方面的考慮，銀行機構與同業數據信息共享的意愿也較低。同時，轉接清算機構之間也缺乏完善的風險數據共享機制。黑灰信息的分散使得犯罪分子容易跨機構、跨地區、跨網絡流竄，建議探索應用隱私計算等前沿技術，打破各銀行機構間的“數據孤島”現象。

三是交易信息真實性問題的治理。部分收單機構未按照相關監管要求完成交易信息透傳，或者上送商戶信息不真實，導致轉接清算側、發卡側出現數據缺失或數據失真的情況，使得電信網絡詐騙、跨境網絡賭博等合規風險防控難度進一步加大。從治理角度看，監管政策的落實和執行更是重中之重。

賬戶管理層面，應建立分類分級機制實施風險差異化管控。一是實施差異化賬戶分級管控。監管機構對賬戶風險防控的差異化和精細化要求越來越高，對風險賬戶采取“一刀切”的管控手段已不再滿足監管機構的要求。金融機構應根據風險程度的不同，將銀行賬戶細分為限制類賬戶、高風險賬戶、中風險賬戶和低風險賬戶等不同類別，并對不同風險等級的賬戶采取凍結、只收不付、限制非柜面交易、限額、加強監控等差異化的處置措施，力爭在不影響正常賬戶使用的前提下，實現對風險賬戶的“全管控”“全覆蓋”（圖8）。

圖8 銀行賬戶分類分級參考標準

二是開展精細化賬戶分類管理。由于對公賬戶和功能型賬戶開立相對復雜，使用場景較為單一，前期未引起金融機構足夠重視。近期，公安機關發現對公賬戶和功能類賬戶頻繁出現被犯罪團伙挪用于電詐資金轉移的情況。從風險防控的角度來看，應結合不同賬戶類型的交易特征，對個人借記卡賬戶、個人貸記卡賬戶、對公賬戶分別建立風控模型，落實差異化風險防控措施，并根據不同賬戶類別采取針對性的調查處置策略。

金融消費者權益保護層面，應妥善平衡風險防控和賬戶服務之間的關系。一是銀行防控不足易引發客訴。近年來，在市場競爭和監管強化的雙重因素影響下，風險防控和消費者權益保護的矛盾日益凸顯。隨著消費者權益保護意識的增強及風險補償機制的完善，若商業銀行未能對持卡人的受騙交易進行預警及攔截，消費者容易向商業銀行甚至監管機構進行投訴及索賠。建議商業銀行充分整合內外部數據，強化電信網絡詐騙等合規風險識別能力，主動作為、及時管控異常賬戶行為，為持卡人正常用卡提供堅強保障。

二是銀行防控過度易引發客訴。商業銀行出于風險防控考慮，在事前加大客戶身份、賬戶開立用途等信息的收集力度，在事中對可疑交易實施攔截或者對風險賬戶實施凍結等管控措施，一方面難免降低客戶流暢體驗，另一方面小部分“誤傷”類管控容易引發客戶投訴，并與輿情、聲譽等風險緊密交織。建議商業銀行平衡好風險防控和賬戶服務之間的關系，在保證賬戶服務便利度的前提下，對可疑風險賬戶采取相適應的差異化管控措施，最大限度降低對正常客戶的用卡體驗影響。