联系我们
返回上一页
符介人

符介人

渣打银行(中国)有限公司零售银行信贷审批及反欺诈总监,向渣打中国首席风险官汇报。曾长期担任渣打中国不良资产催收总监、华南地区信贷总监、中小企业高级审贷官等职务。曾在招商银行上海分行服务9年,主要经验在不良资产管理和信贷管理方面。毕业于上海财经大学,会计学学士。

              

交流成果

              

交流成果

一、对于反欺诈的理解和分类

      首先是对于反欺诈的定义,我自己的体会是对于外资银行和外资金融机构来说,它的定义比较广泛,被定义为不诚信的行为。比如一个申请或者行为,如果申请人不诚信的话,会定义为Fraud。我们以前报案的时候,从法律概念上讲,要有两个必要条件,首先要有讲的内容,然后要有可能对银行造成金融损失。

      第二,我们目前的定义将欺诈行为分为内部欺诈和外部欺诈。外部欺诈,顾名思义就是外部第三方所实施的欺诈。内部欺诈即员工作案,或者内外勾结。内部欺诈现在是监管的一个热门话题。由于时间关系,这一部分不能展开谈,但是现在各家银行都有要求,要建立内部欺诈的管理系统。

      第三,申请欺诈和交易欺诈。传统来讲,申请欺诈就是贷款或者信用卡在申请阶段出现的欺诈,这个过程中也存在第一方和第三方。所谓第一方欺诈就是由借款人本人实施的欺诈,例如虚构自己的职业信息和收入信息。第三方欺诈可能就是借用别人的贸易身份进行欺诈。

      第四,从管理上来讲,分为贷前和贷后欺诈。贷后欺诈,顾名思义,比如出现不良现象,那么早期的不良现象可以作为一个预警。贷前欺诈是我们现在工作的一个重点,如果能防范贷前欺诈,对我们银行是具有实际意义的。我们一般通过对贷后欺诈的经验进行总结学习,用来防范贷前欺诈。

      来源:2018(第十四届)中国金融风险经理年度总论坛NO2:零售普惠金融与风险管理——符介人《零售银行欺诈风险管理实务》

 

二、关于欺诈风险的管理实务

      我们的业务很大部分落在零售这一块上,是关于交易欺诈,信用卡银行卡欺诈问题。比如信用卡部分,我们有微卡,有非面对面,还有比如像套现,这些都将会涉及。

      信息泄露,不良中介这些也是比较常见的。我们刚才大的范围是落在个人银行卡方面,主要是针对个人的无抵押贷款或者是信用卡,申请欺诈这一块,我们目前的主要做法是从四个维度去来做防范,首先就是身份,就是怎么证明你是你的问题。线下这块目前也比较容易,个人来银行的话要经过身份证核验。银行现在跟公安联网有一个核查系统对接,它会把库里面的照片调出来,银行核对本人跟这个身份证上的照片,跟库里面的照片,这三个照片一致的话,那就核查通过。对于线上来讲,用比较多的就是生物特征,它实际上原理也是通过把公安联网核查的数据库里面的个人照片调出来以后,跟你本人的照片也好,你的影像也好,做一个对比。

      在身份这一块,我们外资行接触外部客户的会比较多一些,护照和其他一些港澳台籍合法证件的识别,确实有一点难度。目前来讲,除了客户本身证件的特征,我们也有一些外部第三方的服务合作,它可以对护照上面的验证码进行验证。那么接下来就是在职,就是客户在哪里上班。我们在线下业务,大概用几种方法,比如电话核实,顾名思义就是打个电话到客户单位里面验证一下,客户是不是在这里上班,但这个方法比较落后。我们不是用客户提供的号码,是根据第三方的一些公司可核查的电话打过去来做一个核实。另外,用得比较多的就是提供一些可验证的文件,像社保,公积金上面印的单位,基本上可以做一个判断。但是这些文件本身,必须确保它真实,客户来银行的时候,要在银行的设备上进行登录相关的网页,来进行证实。

      线上的部分,我们目前是用客户在公司肯定的邮箱地址,通过你邮箱后缀发一个验证指令过去,弹回来做一个现场的验证,不需要客户提供相关的资料。还有就是现在目前大家说的第三方数据验证,这个我们之前也接触过不少,比如通过一些电信数据来进行,可能弹回来不是一个Yes or No的答案,是一个坐标的偏离值。所以这个也是三方数据的应用最好的一个验证。

      然后就是收入这部分。收入这部分,目前来讲,我们一个是电话验证,另外就是刚才说的税单,公积金和社保。按理来说这一般是比较方便的方法,但是实际上有很多不纳税的收入。线上来讲,我们会利用一个收入模型,会接入一些三方数据。

      最后,是我们目前碰到比较多的团伙欺诈。有一些公司存在养流水,养社保征信的现象,我们前两年深圳碰到一个案例,这帮团伙可能是通过自己设立公司也好,买公司也好,大概设立了200多家公司,然后到各家银行去申请信用卡和贷款,他们事前是做了半年到一年左右的铺垫,招募了一批可能是农村地区的人过来,然后帮这些人办卡,然后养这些卡,养电话号码。这种欺诈具有灵活性,那么我们目前的做法,是针对他所在的公司有一些政策规则,我们用的是天眼查,实际上就是这个国家工商信息,它还是有一些痕迹,比如这些公司的注册资金,它的实收资本基本上是零。交易欺诈这块,可能到国外去,可能银行卡会被盗刷。目前各家银行都是有7×24小时的实时监控的管理。有些银行是有自己的系统,自己的规则,有些银行可能这块外包。我们是这个设立了相应的一个系统,实时对交易进行监控。当中有一个服务和风控平衡的问题。因为有些规则制定了以后,可能需要监测员的一个个人的判断。这个确实可能是一个真实交易行为,还是说可能是一个欺诈行为,这个涉及他后面的动作,到底给你打一个电话来进行验证,还是先通过这笔交易,这个是非常现实的,特别是有一些在海外的交易,可能有些市场半夜两三点钟,针对这个交易计算,我们目前还是依托一些交易渠道,比如网络一些交易系统,我们是有Charge back追索权的,另外我们对这块也买了保险,可以对银行的这块损失做一个覆盖。

      目前套现的管理是商业银行面临的难点。就本身来讲,银行对套现的行为没有直接的证据,所以当银行通过一些规则,把这些疑似套现的客户抓出来的时候,要做相应的管理,要退出客户,要降额度,那么可能会涉及一些投诉的风险。这一块呢我们是觉得在收单这一头,出现了一些管理上的问题,主要是针对一些第三方机构,银行这方面管理比较好一些,但是人民银行发放了大量的第三方支付机构的牌照,所以这些机构往往沦为一些套现的工具,或者是洗钱的一个工具。

      来源:2018(第十四届)中国金融风险经理年度总论坛(11月)