金融反欺詐治本之策

王素珍

當前的金融反欺詐工作側重于預防，治理根源的力度還不夠。

近兩年來，市場上金融欺詐行為、案例呈快速擴大化趨勢。商業銀行和支付機構在反欺詐方面不斷探索，建立了較為完善的反欺詐模型和風險防控體系，制定了風險防控規則，基本形成了事前預防與排查、事中監控與阻斷、事后處置與分析的整體反欺詐格局，一定程度上保護了民眾的財產安全。

但即便如此，各金融機構和類金融機構在反欺詐工作上仍存在認知和技術差異，且缺乏信息共享機制和相關配套制度，使得我國的金融反欺詐工作相對于黑、灰產業的發展始終滯后，存在諸多亟需突破的壁壘。

治標還需治本

經過幾年的探索和嘗試，各金融機構和類金融機構在反欺詐領域取得一定成果的同時，問題也在不斷顯現，主要表現在三個方面。

其一，各機構對金融反欺詐的認識程度和技術能力不同，機構間反欺詐水平差異較大。

大型銀行和支付機構對反欺詐工作認知較早，反欺詐體系構建較為超前，且相較于中小銀行和中小支付機構，其自身技術力量較強、資金雄厚，在模型建設及規則制定方面具備了天然優勢。

例如，工商銀行通過深度挖掘風險特征，構建了數百個智能模型，可進行實時、準實時、批量的反欺詐攔截。截至2016年3月，工商銀行反欺詐體系共攔截電信詐騙7萬余筆，為客戶避免經濟損失近9億元。

但就多數中小銀行和中小支付機構而言，由于重視程度不夠，加之人力、物力、技術、基礎數據等方面不足，其反欺詐工作尚處于起步摸索階段，反欺詐手段也僅限于一些簡單的觸發規則（即對疑似欺詐行為自動預警），尚無法通過大數據來分析構建復雜、準確的交易模型，手段有效性仍有待提高。

如此一來，各機構間反欺詐工作水平的差異，就為犯罪分子有選擇性地攻擊相對薄弱的系統和環節，提供了可乘之機。

其二，當前的金融反欺詐工作側重于預防，治理“根源”的力度遠遠不夠。

反欺詐是系統性工程，單個機構各自作戰，只是被動“筑墻”防御，難以治本，更難以實現有效、有針對性的聯合打擊。

當前，反欺詐工作尚缺乏行業性、跨行業的聯防聯治機制，也缺乏機構之間和行業之間的數據共享機制。并且，各機構多停留在預防欺詐犯罪的層面，即對犯罪分子“趕走即可”，而非從根本上“消滅其有生力量”。

因此，要正本清源，還需從國家層面和行業層面進行推進。

以網絡域名注冊為例，當前網絡域名注冊為非實名制，注冊門檻較低，導致大量釣魚網站出現。若從國家層面加強對網絡域名注冊的管理，實行強實名注冊，將會大大減少釣魚網站的數量，進而很大程度上遏制一系列網絡欺詐的發生。

再如，商業銀行盡管能發現部分可疑的資金交易，但卻無法實現對資金流的完整追溯，以致于對很多跨行資金的風險無法識別、分析和判斷，急需通過政府有關部門來協調打通追溯鏈條，保障資金安全。

由此可見，在缺乏政策性和行業性機制配套的情況下，單靠各機構自身力量來防范欺詐風險，僅是揚湯止沸的權宜之計，對欺詐犯罪的“有生力量”難以形成根本性打擊，治標不治本。因而，從政策、制度上給予依據和支撐，才是治理欺詐問題的關鍵所在。

其三，個人信息保護等相關法律法規不完善，反欺詐工作的法制環境亦有待改善。

可以說，遏制我國個人信息和數據被盜用、泄露、買賣等現象已經刻不容緩，而我國的相關法律法規尚不健全，現有的政策文件層級較低，對個人信息和數據起不到真正的保護作用。

并且，在司法實踐中，由于針對個人信息犯罪的執法依據不足、打擊懲罰力度不夠，以致違法成本低、執行周期長、執行費用高、事后處置難等問題出現，導致針對個人信息被濫用的立案較少，因違法獲取和使用個人信息被查處的案件更是鳳毛麟角，制度環境亟待改善。

構建立體式聯防聯控

對于金融欺詐的直接關聯機構，商業銀行、支付機構和其他有關各方眼下可謂重任在肩、任重道遠，不僅要從技術層面加以提升，還應從跨界合作、法制建設等方面完善配套，著重采取四方面措施：

一是提高各機構的反欺詐技術能力，構建有效的反欺詐風險防控體系。

商業銀行和支付機構應進一步加強對反欺詐工作的重視，在監管部門和行業協會的指導下，按照統一的技術標準框架，依托自身優勢和技術特點，不斷加強反欺詐體系建設，構建科學高效的反欺詐模型，提升反欺詐技術能力，切實保障客戶資金安全和個人信息安全，降低甚至杜絕因技術安全漏洞給網絡支付用戶造成的損失，全面提高反欺詐工作水平。

二是加強行業間協調合作，對欺詐犯罪進行聯動打擊。

首先，應建立跨行業、跨機構的合作機制，促進多領域合作，使金融、公檢法、電信運營商等多方機構聯防聯控。其次，從網絡電信欺詐的源頭、路徑、懲處等各個環節出發，構成有效反饋的閉環結構，主動打擊電信網絡欺詐犯罪。再者，充分運用大數據來構建跨行業、跨機構的反欺詐模型，對可疑交易進行“立體式”監控，提高反欺詐工作的科學化、精細化、智能化管理水平。

三是完善相關立法，為反欺詐工作提供良好的外部環境。

要針對反欺詐工作的實際需要，加強和完善個人信息和數據保護的立法，提高相關法規層級，從制度上和執法上切實保護個人信息安全。同時，在審理、追查欺詐犯罪案件上，提高執法效率。

四是加強反欺詐宣傳教育。

當前，不僅應該加強消費者的反欺詐教育，還應對市場主體加強反欺詐教育，鼓勵市場主體共享欺詐信息，以展開全方位、全覆蓋的圍堵工作。