加強銀行業欺詐風險管控，應堅持“風險導向、集中管理、流程控制、全員參與”的理念，以自上而下的集中式管理架構為保障，以統一的反欺詐管理平臺為依托，以縱橫聯動的信息共享機制為支撐，以嵌入業務流程的欺詐風險防控為落腳點，實現對欺詐風險的標準化、集約化、規范化管理。

加強銀行業欺詐風險管控，應堅持“風險導向、集中管理、流程控制、全員參與”的理念，以自上而下的集中式管理架構為保障，以統一的反欺詐管理平臺為依托，以縱橫聯動的信息共享機制為支撐，以嵌入業務流程的欺詐風險防控為落腳點，實現對欺詐風險的標準化、集約化、規范化管理。

隨著我國銀行業全面開放和深化改革，行業競爭不斷加劇，國內銀行紛紛推出新的產品和業務種類的同時，與業務經營相伴而生的欺詐風險也在頻繁發生。當前，銀行業欺詐風險已由傳統的信貸、柜面、外部盜搶，向貿易融資、理財產品 、銀行卡以及電子銀行等業務領域延伸，跨業務、跨條線的欺詐風險不斷發生，對銀行資金安全、社會聲譽乃至正常運營造成嚴重威脅。

為更好應對欺詐風險，國內銀行開始研究風控手段，加強不同產品條線、業務部門之間的分工協作，防范欺詐風險。但是，從總體情況來看，國內銀行的欺詐風險管理工作仍處于初級階段，對欺詐風險管理的定位不夠清晰，尚未形成成熟的欺詐風險管理理念和完善的管理架構，管理手段相對落后，還不適應當前嚴峻的欺詐風險防范和管理的需要，亟需系統研究銀行業欺詐風險，積極探尋應對之策。

銀行業欺詐風險多維度理論探析

銀行業欺詐的定義及內涵。銀行業欺詐是發生在銀行領域內的欺詐行為，具體指銀行內部人員、客戶或第三方，單獨或伙同他人，通過虛構事實或隱瞞真相的方法，從銀行或客戶騙取不正當好處或利益，造成銀行資金、聲譽或其他損失的行為?！督y一資本計量和資本標準的國際協議：修訂框架》(即巴塞爾新資本協議)在“附錄7:損失事件分類詳表”中將銀行欺詐風險在操作風險損失事件項下分為內部欺詐和外部欺詐，并分別加以定義。內部欺詐是指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方；外部欺詐是指第三方故意騙取、盜用財產或逃避法律導致的損失?！渡虡I銀行資本管理辦法(試行)》等也援引了巴塞爾新資本協議關于欺詐風險的定義和分類方法。

從欺詐實施主體看，銀行業欺詐是在欺詐行為人在主觀意識支配下，利用欺詐手段獲取不正當利益并造成銀行損失的行為，是一種違法行為甚至構成犯罪；從欺詐實施對象看，針對銀行自身和銀行客戶的欺詐行為都構成銀行業欺詐，銀行客戶遭受的欺詐風險有可能向銀行轉移，最終演變成為銀行自身的資金、聲譽等損失；從欺詐發生領域看，欺詐風險涉及銀行各業務領域和操作環節，是銀行正常運營面對的重要風險；從欺詐產生原因看，欺詐的發生往往與銀行業務流程和內控制度不完善有關，銀行內部管理缺陷是引發欺詐風險、尤其是內部欺詐的重要誘因。

銀行業欺詐行為的六大特點。欺詐一般由四個要件構成，即欺詐故意、欺詐行為、受欺詐方錯誤意思表示、欺詐行為與受欺詐方錯誤意思表示存在因果關系。銀行業欺詐除具有欺詐行為一般特征外，還具有自身特點：一是行為易發性。相比于其他行業，銀行業因客戶群體復雜、產品類型多、業務渠道廣、管理層級多而更容易受到欺詐行為的威脅。二是領域廣泛性。欺詐風險產生于銀行各個產品條線、業務流程，覆蓋銀行日常經營的所有環節。三是風險內生性。欺詐風險尤其是內部欺詐風險的發生與銀行內控管理失效具有一定關聯性，往往由銀行內部風險衍生而成。四是手段多樣性。欺詐案件手段多樣且不斷翻新，呈現專業化、智能化、虛擬化趨勢，部分案件作案過程復雜、隱蔽，難以及時識別和防控。五是管理復雜性。銀行欺詐風險沒有相對充足的歷史數據和完善的度量模型，且引發風險的因素較為復雜，帶有鮮明的個案特征，風險度量和管理較為困難。六是風險傳染性。商業銀行具有負債經營特點和金融中介作用，欺詐風險會在銀行體系聚集、傳導，進而影響整個銀行業穩健發展。

欺詐風險與操作風險、信用風險、市場風險等銀行其他風險的關系。一般而言，銀行在經營中主要面臨的風險有信用風險、市場風險和操作風險。信用風險本質上是客戶或交易對手的違約風險，信用風險管理重點在于觀察違約概率。市場風險本質上是價格波動的風險，市場風險管理需要抓住價格波動這個基礎驅動因素。操作風險本質上是由于流程缺陷導致的風險，操作風險管理應更多觀察流程方面的缺陷，通常辦法是流程自評估，通過持續高頻的自評估發現流程中存在的風險并采取措施加以解決。

根據巴塞爾委員會的定義，操作風險是由于不完善或有問題的內部程序、人員、系統或外部事件導致損失的風險，操作風險損失事件中包括內部欺詐和外部欺詐風險。因此，欺詐風險屬于操作風險范疇，是操作風險的重要門類。同時，根據欺詐三角理論，欺詐的構成包括壓力、機會與借口三個要素，其中機會代表著實施欺詐的客觀條件，除欺詐風險以外的其他類型操作風險有可能會成為欺詐風險產生的客觀條件，為欺詐行為的實施制造機會。

欺詐風險作為操作風險的一種，與信用風險、市場風險有著本質的不同。信用風險、市場風險構成交易的基礎，交易收益和承擔風險是對價關系，銀行對于信用風險、市場風險是主動承擔的，風險管理的目的在于更好地承擔風險。但是，欺詐風險并不構成交易基礎，銀行不會從承擔欺詐風險中獲得交易收益，欺詐風險由銀行被動承擔，風險管理的目的在于絕對減少和控制風險。但是，欺詐風險與信用風險、市場風險又密不可分。欺詐風險是觸發或放大信用風險、市場風險的原因之一，當欺詐發生在信貸、資金交易等業務領域時，可能會引發新的信用風險、市場風險或增大原有的風險程度。與此同時，銀行信用風險、市場風險管理中的業務流程、崗位設置等環節又為欺詐風險埋下隱患，導致信用風險、市場風險經過衍化而最終表現為欺詐風險。

銀行業積極采取反欺詐管控措施

近年來，國際銀行業所面臨的欺詐風險呈加劇態勢，且造成的損失巨大。美國注冊舞弊審查師協會(ACFE)2012年在《職務欺詐與濫用職權的全國性報告》中指出，在過去幾年里，銀行業及金融服務業仍是欺詐案件發生最頻繁的領域。英國國家防詐局(NFA)發布的2013年度欺詐情況報告數據顯示，在過去一年里，英國金融業因欺詐造成的損失達54億英鎊。從全球來看，欺詐多發的問題已引起銀行監管機構、商業銀行的高度重視。歐美各國普遍建立了反欺詐監管工作體系，通過發布政策指引、監測預警等方式，從內部控制和操作風險管理兩個維度引導銀行業提高欺詐風險防范能力。多數國外大銀行將欺詐風險管理作為企業核心競爭力的體現，把反欺詐工作納入全面風險管理體系，基本形成了以相對獨立的欺詐風險管理部門為中心，各個業務、職能部門共同參與的管理架構。

國內部分銀行已意識到欺詐風險的危害并采取了以下管控措施，但從整體來看，我國銀行業欺詐風險管理還處于初級階段。

學習借鑒國外先進理念，明確欺詐風險管理的總體目標。如交通銀行將欺詐風險管理作為健全全面風險管理體系的一項重要內容，于2007年明確提出建立完整的欺詐風險管理體制和機制，構建統一的欺詐風險綜合管理平臺的目標。工商銀行注重加強對國際銀行業反欺詐理論和監管規則的研究，先后引進并翻譯出版了國際安全管理權威著作《安全導論》和《風險分析與安全調查(第四版)》，填補了國內銀行業外部欺詐風險管理的理論空白。

建立并逐步完善管理架構，形成分散和集中兩種欺詐風險管理模式。如工商銀行、中國銀行、建設銀行 、華夏銀行等相繼建立了“三道防線”的操作風險防控體系，業務、內控、合規、安保、審計、監察等部門按照管理職能分別承擔相應職責，共同防范包括欺詐風險在內的操作風險。渣打(中國)銀行在“三道防線”基礎上，在個人銀行條線設置專業的欺詐風險管理團隊，負責個人銀行欺詐風險管理。交通銀行在監察室增設反欺詐二級部，內部欺詐防范由監察室集中管理，外部欺詐防范則按業務類型由各業務條線分別承擔相應職責。

加強內部制度建設，提高欺詐風險管理水平。如工商銀行相繼出臺了《操作風險管理規定》、《內部欺詐風險管理辦法》、《外部欺詐風險管理辦法》等規定，基本形成了覆蓋全面、層級清晰的反欺詐制度體系。交通銀行已制定完成《反欺詐工作管理暫行辦法》、《反欺詐預警核查調查指引》、《反欺詐工作星級評定標準》等規定，作為反欺詐工作開展的重要依據。

建設信息科技系統，實現對欺詐風險信息化管理。如農業銀行基于業務部門工作特點開發了包括電子銀行反欺詐系統、信用卡反欺詐系統、操作風險信息系統等七大系統在內的頗具特色的反欺詐信息系統，基本涵蓋欺詐風險管理的各個環節。工商銀行研發了“外部欺詐風險信息系統”，利用自身高效的信息收集和分析系統，形成外部欺詐風險信息庫并與業務系統對接，實現對業務風險的預警和控制。交通銀行于2010年開始運行“反欺詐管理系統”，通過分析以往風險案例形成規則和模型，對員工和部分客戶的可疑交易行為進行監控，并對核查處理過程進行流程化管理。

運用操作風險管理工具，開展欺詐風險管理。如工商銀行通過實施操作風險高級計量法、關鍵風險指標監測、操作風險與控制評估、操作風險損失事件管理等工具，建立了涵蓋欺詐風險識別、評估、監測、控制和報告的管理工具。中國銀行引入對操作風險進行持續識別、評估、監控、緩釋、報告的“閉環理論”，應用操作風險與控制評估、關鍵風險指標和損失數據收集流程等操作風險管理工具，開展欺詐風險管理工作。

探索建立反欺詐聯合防范機制，加快欺詐風險管理與國際接軌。如針對日益猖獗的網上銀行犯罪，中國金融認證中心、相關監管部門、公安部門聯合多家商業銀行建立了“網上銀行反欺詐聯動機制”，工商銀行、建設銀行等十余家銀行為成員單位。工商銀行于2013年加入了國際銀行安全協會(IBSA)，目前已與該協會40余家會員單位建立互信互利的溝通機制，掌握大量第一手國際欺詐風險數據和金融安全信息，與國際同業在金融反欺詐領域開展交流與合作。

國內銀行業反欺詐面臨諸多難題

沒有形成明確的欺詐風險管理策略，管理架構不健全。大部分銀行對欺詐風險沒有明確的管理目標和策略，缺乏對欺詐風險的針對性研究和制度性安排。欺詐風險管理分散于各部門，不同部門間工作邊界模糊且相互割裂，信息共享程度低，協調聯動不足，甚至出現管理真空，管理層難以清楚掌握全行欺詐風險管理工作整體情況?？傂袑鶎訝I業機構欺詐風險控制能力不足，欺詐風險管理戰略意圖傳導效應逐級遞減。

欺詐風險管理信息系統缺乏有效整合，欺詐風險度量缺少數據支撐。大部分銀行反欺詐信息系統都是由不同部門在不同時期根據各自業務需要建立的，不同系統間信息相對隔離，不能做到及時傳遞、整合和共享，風險信息條線化、碎片化問題嚴重。此外，已經建立的系統主要是客戶信息采集系統，以收集客戶信息、檢測業務動態、提供綜合查詢和統計報表等功能為主，對損失歷史數據的積累和分析嚴重不足，在缺乏損失事件基礎數據庫支撐的情況下，難以對欺詐風險進行定量識別和評估。

欺詐風險管理手段相對滯后，管理集約化科學化程度低。在管理機制上，欺詐風險管理與業務運營的融合度不高，沒有將欺詐風險流程控制要求嵌入業務生產系統，尚未實現對業務運營的全流程欺詐風險管理。在管理手段上，欺詐風險管理部門的職能定位存在偏差，手段單一，普遍存在以檢查代替管理的問題。在管理方式上，側重欺詐事件的事后調查、處置，對欺詐風險的事前防范和事中控制措施關注較少。在管理工具上，對行為特征分析、智能模型識別、關聯分析等先進檢測工具的研究和應用不夠。

人才配備不能滿足需要，影響欺詐風險管理工作的專業化。欺詐風險管理對商業銀行而言是一項較新的工作，專業人才的積累和培養還需要一定時間，接受過系統培訓的人才一旦跳槽，很難從市場上找到合適人選。此外，銀行人才資源主要向前臺傾斜，中后臺配置高素質人才在薪酬激勵、職業發展等方面也都存在諸多制約。反欺詐工作缺乏高素質、復合性人才資源支撐，直接影響了反欺詐工作的專業化水平。

反欺詐面臨的外部形勢嚴峻，外部環境制約銀行業開展反欺詐工作。一是當前銀行業欺詐犯罪普遍呈現手段隱蔽、組織分工嚴密、跨地區甚至跨國、遠程操縱、銷贓迅速等特點，且在票據、信貸、網絡金融、銀行卡等領域不斷出現新的欺詐風險點，防范難度大，打擊成本高。二是社會信用環境基礎建設比較薄弱，信用體系不健全，信用記錄不完整，銀行難以獲得反欺詐工作所需要的基本信用信息和違法、犯罪、失信等不良信息。三是法制環境與反欺詐需求不相適應，表現在：沒有專門的反欺詐法律制度，工作開展依據不足；對銀行欺詐犯罪的打擊力度不夠，違法成本過低；欺詐犯罪涉案資金查詢凍結法規滯后，無法實現對贓款的快速有效控制；司法執行周期長、費用高，銀行損失挽回難度大等。四是銀行業與相關行業以及銀行間的欺詐風險聯動防范機制尚未建立，不同行業、不同銀行間的欺詐風險管理工作缺乏統一協調。五是銀行業之間的欺詐風險信息系統建設嚴重滯后，未建立起實現數據共享的信息平臺。

上述問題之所以產生，既有歷史文化傳統、社會宏觀環境的原因，也有銀行自身經營理念、體制、機制等層面的原因。

從文化傳統看，我國有著兩千多年的封建社會歷程，時至今日，人治大于法治、等級觀念、權力本位等封建思想依然根深蒂固，守法、合規理念尚未深入人心，一定程度上影響了市場交易行為的判斷和選擇，也制約了法律制度的有效落實和執行。

從宏觀環境看，當前我國處于經濟增長速度換擋期和社會調整變革期，宏觀經濟環境復雜，經濟下行壓力加大，社會不穩定因素增多，文化環境中機會主義盛行，社會誠信文化和誠信監督體系缺失，部分人法制觀念淡漠，這些因素助長了欺詐行為的滋生，給銀行業反欺詐工作增加了難度。

從銀行自身看，我國銀行對于風險本質的認知還存在一定偏差，長期以來偏重信用風險和市場風險的管理，近幾年才接觸到操作風險的概念，管理基礎比較薄弱，對于欺詐風險管理沒有形成系統、全面、深入的認識，欺詐風險管理理念、架構、機制、手段等存在諸多不足，制約了欺詐風險管理工作的有效開展。

多措并舉加強銀行業反欺詐工作

加強銀行業欺詐風險管控，應堅持“風險導向、集中管理、流程控制、全員參與”的理念，以自上而下的集中式管理架構為保障，以統一的反欺詐管理平臺為依托，以縱橫聯動的信息共享機制為支撐，以嵌入業務流程的欺詐風險防控為落腳點，實現對欺詐風險的標準化、集約化、規范化管理。

確立明確的銀行業反欺詐管理理念和策略。欺詐風險作為操作風險的重要門類之一，已成為銀行業日常經營管理中相伴而生的重要風險，銀行應當對欺詐風險管理有清醒的認識，確立明確的反欺詐管理理念和策略。一是在全面風險管理框架下防控欺詐風險。明確反欺詐在銀行全面風險管理戰略中的目標定位，形成清晰的欺詐風險管理理念，建立欺詐風險管理的中長期規劃。二是在公司治理層面防控欺詐風險。董事會層面要在操作風險管理框架下增加反欺詐偏好、策略和指導原則，確定全行統一的欺詐風險應對策略并分業務、分部門組織落實。三是加強銀行全員職業操守建設，培育以誠實、正直、守規為特點的欺詐風險管理文化。

建立銀行業反欺詐管理的體制機制。構建“集中管理、橫向協調、縱向暢通”的管理體制是銀行業開展反欺詐工作的基礎。一是建立統一的反欺詐風險管理架構。在操作風險管理架構下建立相對集中的反欺詐管理組織架構；明確欺詐風險管理牽頭部門以及相關部門之間的職責邊界，形成牽頭部門與參與部門協調配合、聯動處置、信息共享等多方協作機制；強化分支機構反欺詐管理職責，增強總行對分支機構反欺詐工作的管控能力。二是形成相對獨立的反欺詐制度體系。制定專門的銀行內部制度，對欺詐風險管理理念、組織架構、職責分工、工作機制、管理手段等做出規范；同時，制定反欺詐工作操作手冊，對欺詐風險管理工作事項、實施方案、操作規程等進行細化，確保相關制度得到嚴格執行。三是充實現有的欺詐風險管理手段。一方面，提高欺詐風險管理與業務運營的融合度，踐行“以業務流程為中心的風險管理”理念，將欺詐風險管控要求嵌入各個業務環節的運轉流程；另一方面，對欺詐風險進行全周期管理，建立“監測-觸發-識別-評估-報告-處置-反饋-改進”閉環管理流程，形成事前預防、事中控制、事后處置、日常報告的欺詐風險管理體系。

建設銀行業反欺詐信息管理系統。在銀行層面，要整合現有不同業務條線的欺詐風險管理系統，建設全行統一的反欺詐監測和管理平臺，解決不同業務部門各自設置欺詐風險管理系統過程中存在的重復建設、互相隔離、信息不能共享等問題。同時，設置欺詐風險監測、預警、控制、分析、管理等功能模塊，并將欺詐風險監測、預警、控制模塊嵌入銀行業務生產系統，及時識別和預警相關業務領域欺詐風險，實現業務流程與風險控制的契合，同時將欺詐風險分析、管理等模塊融入后臺管理信息系統，為管理層決策提供信息支撐。在監管機構層面，由銀監會牽頭建設“全國銀行業反欺詐信息管理系統”，廣泛收集、整合銀行業涉嫌欺詐信息，實現涉嫌欺詐信息在銀行業金融機構間共享，由銀行業金融機構對涉嫌欺詐信息進行分類分級管理，設定相應風險控制規則并逐步與業務生產系統對接，實現對欺詐風險的自動篩查和預警。

加強銀行業反欺詐工作交流合作。欺詐的本質是行為人對信息不對稱的利用，且欺詐行為尤其是外部欺詐行為具有攻擊對象不確定性的特征，因此交流和合作對銀行業反欺詐工作具有重要作用。一是在銀行內部建立有效的信息交流與共享機制。建立欺詐風險信息動態報送制度，形成銀行內部自下而上統一的信息收集、報送流程，實現對內、外部欺詐風險信息的系統整合與應用；在反欺詐牽頭部門與其他業務部門間形成暢通的信息共享、交換路徑，通過縱向報送與橫向傳遞相結合的方式減少信息傳導過程中的衰減。二是建立反欺詐跨機構、跨行業協作機制，構建銀行業之間、銀行業與監管部門之間、監管部門與社會公共管理部門之間全方位、多層次的反欺詐聯合協作機制，具體可研究由公安部、人民銀行、銀監會等單位主導，聯合商業銀行、電信運營商、銀聯等機構，建立銀行業反欺詐聯防機制，合作開展聯防協查可疑賬戶資金信息、跨行緊急止付涉案賬戶等工作，共同防范和打擊金融欺詐犯罪。三是加強反欺詐國際交流與合作。學習、借鑒國際先進銀行的反欺詐工作理念和做法，深入開展與國外先進銀行、國際銀行業安全組織、反欺詐機構、專業安保公司的交流與合作，提升我國銀行業反欺詐工作的國際化視野和專業化水平。

改善銀行業反欺詐的政策法律環境。銀行業反欺詐工作是一項社會系統性工程，客觀上需要完備的法律制度和良好的社會信用環境作為支撐和保障。一是加強反欺詐制度體系建設，制定專門的反欺詐法律規范，形成銀行業欺詐行為預防、認定、查處、追責的法律體系，為銀行業反欺詐工作提供法律規范。二是構建成熟的社會信用環境，進一步加快綜合征信體系建設，由國家相關部門牽頭建立統一的綜合征信平臺，集合、共享社會公共管理信息和各領域風險信息，規范企業、個人信用記錄查詢和運用，此外，還應建立欺詐失信懲戒機制，進一步提高欺詐行為的違法成本。