預計閱讀時間:12分鐘,篇幅較長建議收藏後閱讀
公司業務是#金融機構#的重要業務和收入來源,尤其在金融要回歸本源和支持實體經濟的政策導向下,近年來金融機構積極推動公司業務的轉型發展。但與此同時,犯罪分子利用對公帳戶從事電信網絡詐騙、洗錢等案件也越來越多,甚至存在金融機構人員牽涉其中的情形出現。
而在疫情發生以來,伴隨著政府與監管部門對民營和中小微企業融資的更多幫扶措施的出臺,也出現了公司業務欺詐的一些新的現象,如違規套取企業貸款的行為逐漸增多。
另一方面,企業業務的數位化轉型促進了業務辦理的線上化,疫情的出現導致業務無法面對面辦理也增加了身份識別的難度,再加上政府為了改善營商環境於2019年取消了企業銀行帳戶開戶許可,這些都給金融機構企業業務的反欺詐和反金融犯罪帶來了新的挑戰。
但同時我們也要看到,近年來企業註冊和信用信息的可獲得性越來越高,政府和監管部門也在加大企業數據的跨部門共享與融合,推動其在金融機構的企業信息聯網核查、融資評估等工作中的應用,而大數據、人工智慧等金融科技的發展,也在持續促進金融機構風險管理水平的提升,這些都對金融機構反欺詐能力的升級提供了支持。
在此背景下,本文主要探討金融機構如何應用新技術來有效提升公司業務的反欺詐、反金融犯罪和案件防控的水平,尤其是如何提升針對小微企業的覆蓋事前、事中和事後全流程的非現場欺詐風險識別和監測的能力。
數據驅動與科技賦能的企業業務反欺詐的關注重點
01建立業務關係前(事前)的反欺詐措施
相對於個人帳戶,企業對公帳戶的走帳金額大,查詢凍結止付相對困難,因而逐漸受到從事詐騙或洗錢等違法犯罪人員的青睞,導致當前電信網絡新型違法犯罪資金轉移帳戶有從個人帳戶向企業帳戶轉移的趨勢,也衍生出了一條利潤驚人的買賣對公帳戶的黑色產業鏈。
近期有多家銀行由於企業開立的帳戶牽涉電信網絡詐騙被監管部門通報,甚至有22家銀行被暫停開立企業銀行帳戶。而未能有效識別特約商戶利用支付渠道為違法行為提供便利,也導致很多支付機構遭受了巨額處罰。若能在企業開戶、特約商戶準入環節就能識別出客戶可能是空殼公司或不法商戶,相應地採取加強的措施開展盡職調查並予以攔截,將可以更好地做好欺詐風險的源頭管控。
雖然加強上述環節的人工盡職調查是可行的措施,但由於在利益的驅使下相關業務辦理人員可能被收買而導致人工防控措施失效,利用數據驅動和科技賦能的方法來開展核驗和調查就顯得愈加重要。
1. 開戶資料真實性核查
為資料不真實或資料存在偽造變造的客戶開戶,會被監管機構認定為與身份不明的客戶進行交易或者為客戶開立匿名帳戶、假名帳戶,屬於會被重點處罰的違規行為。特別是部分支付機構由於審核不嚴或為了擴大交易規模,出現較多虛假或編造的商戶入網的情況。
加強營業執照等相關開戶信息真實性的核查,是金融機構強化客戶身份識別措施的第一個環節。除了人工與國家企業信用信息公示系統網站進行查詢比對外,更快捷高效的做法是通過營業執照二維碼掃描來進行聯網搜索,或者通過OCR自動識別營業執照上的信息,並採用網際網路搜尋引擎技術或第三方資料庫進行信息的自動交叉核驗。除了對企業信息進行核查外,還可以通過聯網核查來核驗法定代表人身份信息,並運用人臉識別進行法定代表人本人的開戶意願認證。
2019年6月,央行等四部委推出聯合運行的企業信息聯網核查系統,為銀行、支付機構和特許清算機構開展企業相關人員手機號碼、企業納稅狀態、企業登記註冊等信息的核查提供了重要平臺。目前已有8家大中型銀行首批接入該系統,在可遇見的將來還會有更多的銀行和支付機構接入,為企業信息的真實性和有效性核查提供了便捷可靠的途徑。
另外,目前各地開始試點推行電子工商營業執照開立企業帳戶,實現信息免填報、數據免錄入、材料免提交,且通過電子營業執照與移動端遠程視頻、人臉識別等功能結合,豐富客戶身份識別和開戶意願審核手段,提升企業服務質效,並助力防範欺詐行為。金融機構應該積極探索和爭取早日應用這些措施,進一步提升客戶身份信息核查的效率和質量。
2. 空殼公司識別
空殼公司是沒有實體經營或資產的法人實體,常被用於掩蓋非法金融活動。金融機構在準入階段的身份識別工作中,可以結合內外部數據和相關技術手段,識別客戶是否具備空殼公司的特徵,並採取措施進行調查和確認。
註冊地址不存在或虛構經營場所是空殼公司的一個重要特徵。除了必要的實地核實外,金融機構也可以嘗試運用網際網路地圖引擎技術或第三方資料庫自動識別地址不存在、地址為居民住宅、地址未具體到門牌號等潛在風險因素。
同時,通過內外部大數據找出註冊在同一地址的公司數量並智能分析這些公司的相似性與異常點,也可進一步判斷地址的合理性及企業是空殼公司的可疑程度。另外,各地經濟園區存在的代辦註冊公司現象較為普遍,在便利公司註冊登記的同時,也滋生了大量的空殼公司,相應呈現出的註冊地址的區域化也是需要關注的特徵。針對這種情況,金融機構可以通過技術手段進行地址範圍的模糊匹配識別,再由人工進行分析判斷。
股東、高管人員在多家公司交叉任職,也是空殼公司的一個參考特徵。金融機構可通過內外部大數據找出法定代表人及其他關聯人名下的多家公司,識別出這些公司的相似性與異常點,如設立的時點、聯繫方式是否相似或接近,來判斷其為關聯的空殼公司的可疑程度。
除此之外,註冊資本與實收資本金額、成立時間、企業名稱用字怪癖、法定代表人年紀偏大或偏小、身份證地址為異地偏遠農村、代理開戶、異地開戶、非主動營銷、企業信息未公示等特徵,也可以用來進行空殼公司的輔助判斷。
需要注意的是,由於外部環境的變化,利用空殼公司進行的金融欺詐行為也會相應發生變化,金融機構應該針對欺詐風險的變化採取相應的防控措施。如疫情發生後利用空殼公司進行房抵經營貸套利的情形比較突出,金融機構在開展相關業務時,可以利用內外部數據來識別公司轉讓、變更股東或法定代表人及其他該類風險相關的特徵,並在業務辦理中進行關注。
3. 風險數據篩查
避免與風險名單上的客戶建立業務關係,是準入階段的一項重要工作。金融機構除了要針對企業自身及其受益所有人做好反洗錢反恐融資與制裁名單篩查外,也要篩查企業及其法定代表人或負責人是否涉及嚴重違法失信企業、電信網絡詐騙涉案(適用於銀行與支付機構)、在逃人員等名單。
在客戶申請貸款等風險業務之前,還要對其進行進一步的風險篩查。一方面,金融機構可以引入外部的企業大數據,篩查企業及其主要人員是否存在經營異常、涉訴、失信、行政處罰等需要關注的情形。
另一方面,金融機構也可以通過引入第三方反欺詐服務商的風險數據服務,篩查企業、人員、地址、手機號碼等是否與黑產關聯或存在其他風險。而對於特約商戶拓展,要通過支付清算協會或銀行卡清算機構的特約商戶信息管理系統查詢其籤約、更換收單機構情況和黑名單信息,來堵截違法違規商戶的入網。
02業務關係存續期間(事中)的反欺詐措施
當前黑產分子的欺詐手段越來越專業化,買殼、養殼或者通過其他方式包裝企業資質現象比較普遍,甚至存在對公業務客戶經理被收買而在辦理對公帳戶的過程中故意放水的情形,導致金融機構無法在準入階段攔截異常企業的開戶。為此,在開戶以後的業務關係持續期間,識別和監測企業客戶的可疑特徵並採取對應的限制措施就更加重要。
1. 經營異常動態監測
金融機構需要對存量企業帳戶或特約商戶進行檢查。帳戶年檢或商戶巡檢能夠發現客戶經營異常,但存在頻率較低和時效性較差的問題。引入外部的企業大數據,可以對客戶的經營異常、涉訴、失信、行政處罰的負面信息進行動態準實時監測,尤其是能夠及時發現客戶被納入嚴重違法失信名單、企業註銷等情形,並及時採取限制性措施來避免違規。需要注意的是,在相關風險名單發生更新以後,金融機構也要及時開展回溯性篩查來發現牽涉的客戶並採取對應的限制性措施。
2. 交易監測
搭建異常交易模型對客戶的帳戶或交易進行監測,對存在的異常進行預警,在可視化工具的支持下對預警進行調查分析,並根據預警的風險程度採取交易限制或強化認證措施,是反欺詐與反金融犯罪的重要手段。
需要關注的異常情形包括登錄和行為異常與交易異常。登錄和行為異常涉及設備、網絡環境、定位等信息的篡改或異常,這些信息之間的明顯不一致,以及用戶操作行為序列、生物探針(使用行動裝置時)的異常。交易異常需要關注資金進出頻繁、交易量與註冊資本不匹配、資金收付流向或支付特點與企業經營範圍或經營特點明顯不符、資金過渡明顯、異地交易、夜間交易、休眠測試、交易對手異常等特徵及其組合,同時對一些非法經營高危行業的企業要進行重點關注。
另外,對於商業銀行,除了監測客戶資金異常外,從案件防控的角度,也可以對員工的資金異常進行監控。而對於特約商戶,還要從交易的特徵與分布、交易的位置定位與IP歸屬地比對,並結合商戶申請信息、機具工作狀態、違規操作情況、物理環境等對商戶運營異常行為進行監控。
3. 團夥欺詐識別
與單個企業客戶的欺詐行為相比,團夥性的欺詐由於涉及的帳戶數量和金額很大,給金融機構可能造成的負面影響也會大很多。近期媒體上披露的各地公安機關打擊電信網絡詐騙和洗錢等金融犯罪案件中,也越來越多排查到犯罪團夥控制數量很大的對公帳戶的情況。
對於同一團夥控制的多個企業帳戶,可以通過設備指紋、IP位址、定位等的集中度來進行識別。而人機識別、用戶操作速度與操作特性等,可以進一步判斷帳戶操作是否涉及批量行為。
若要進一步對疑點客戶群體進行深度分析,還可以使用知識圖譜建立起相關實體的關聯網絡,分析投資、任職、交易對手等關聯關係,以及電話、地址等相同或相似的情形,並結合前述的各項集中度和批量特徵,通過社群發現或其他算法來挖掘潛在的欺詐團夥。
上述各種技術措施發現的異常,很多情況下仍然需要人工進行判定。而一個功能強大且用戶友好的可視化分析平臺,可以實現客戶、帳戶、行為、交易及關聯信息的整合性統一視圖,並對各種典型的可疑模式分別提供預置的動態交互式分析模板,再配合在線透視、關聯網絡分析等可視化工具,可以大幅提高分析人員的分析質量與效率。
03風險數據積累基礎上(事後)的持續能力提升
在金融機構擁有了更多的內外部信息與數據後,就可以對反欺詐方法及工具進行持續提升。
1. 內部數據積累及技術升級
金融機構通過實際出現的欺詐客戶的案例留存,逐步積累歷史黑客戶樣本,然後就可以通過數據挖掘與機器學習進一步尋找與欺詐風險有關的數據特徵,不斷新增或完善反欺詐的規則和模型。
另外,基於實際發生及攔截的欺詐案例數據,金融機構可以逐步構建自身的黑名單庫,將欺詐企業自身及緊密關聯人的身份信息、相關的電話/手機、地址和設備等納入庫中。
同時,使用風險傳導(或風險染色)技術進行灰名單擴充,即對與黑客戶有直接關聯但仍為正常狀態的客戶,根據其與黑客戶關聯關係的強弱及關係性質計算不同的可疑分值,形成不同風險程度的灰客戶,並將灰客戶及其有關信息納入本機構的灰名單(觀察名單),然後在業務辦理過程中進行不同程度的關注。逐步完善的黑灰名單庫,將在後續客戶身份識別和盡職調查過程中發揮越來越重要的作用。
2. 外部環境變化監測、研究與應對
金融機構要關注外部欺詐風險的變化並做好應對,如對當前增多的批量買賣對公帳戶、利用空殼公司進行房抵經營貸套利等風險進行梳理,對官方通報或媒體披露的案件趨勢進行歸集和分類,並相應在業務辦理環節加強防控。
同時,金融機構可以自行或與外部機構合作開展黑產研究,積極關注與自身業務相關的黑產發展趨勢,識別黑產攻擊方式與工具運用,以及防控技術的最近進展,有的放矢地完善反欺詐策略與方案,或對黑產可能重點攻擊的業務及時加強防護。
另外,金融機構要關注政府與監管部門當前或計劃建設的基礎設施可能對反欺詐或風險管理帶來的變化。除了前文提到的企業信息聯網核查系統、電子工商營業執照開戶的試點推行外,近日人民銀行與國家市場監督管理總局籤署了《數據共享合作備忘錄》,旨在加強跨地區、跨部門數據要素有序流轉與融合應用。
部分地方政府或監管部門建設了跨部門的金融服務信用信息共享平臺,基於公安、稅務、法院等幾十個部門信息提升數位化融資服務水平;而疫情發生後多部委推出的金融支持穩企業政策工具,將進一步加快上述這些措施或基礎設施平臺的建設,可用於進一步改進客戶盡職調查(KYC)、反欺詐、反洗錢的數據可獲得性和方法,因此金融機構應積極跟蹤和爭取及早應用。
綜合本文的內容,金融機構可以通過綜合運用內外部數據及各項新技術,做好事前、事中和事後的各個環節的反欺詐工作,從而更有效地防控企業業務欺詐風險,降低資金、合規和聲譽風險。另外,需要注意的是,採取的各項反欺詐措施要避免給正常客戶帶來不便,而只有採取數據驅動和科技賦能的方案,才能在不影響客戶體驗的情況下,實現有效防控欺詐風險的目標。
本文是為提供一般信息的用途所撰寫,並非旨在成為可依賴的會計、稅務或其他專業意見。請向您的顧問獲取具體意見。