单靠传统领域的安全保卫部门已经无法应对全方位的外部侵害风险，肩负着银行专业领域安全责任的渠道管理部、运行管理部、个人金融业务部、电子银行部、银行卡部、信贷管理部等各专业条线，在外部欺诈风险面前也已无法独善其身。银行内部以及银行机构之间的风险信息共享迫在眉睫。

近年来，外部经济与治安环境日趋错综复杂，银行业外部欺诈风险案件频发。据不完全统计，国内银行业每年由此导致的损失金额高达上百亿元。

记者了解到，从涉及领域来看，银行的运行管理、个人金融、银行卡等业务领域仍是外部欺诈事件的多发领域，此外，受经济环境变化影响，信贷融资类外部欺诈风险事件出现了数量和金额的双升态势；从欺诈手法来看，克隆银行卡、伪冒证件等欺诈事件发生数量仍占居高位，其中，针对或利用自助设备、第三方支付工具实施的盗取客户信息及密码、制作假卡套现的作案特点突出，一些地区还出现了跨境团伙作案，防范和打击难度较大。尤其值得警惕的是，在互联网和新媒体的放大、诱发效应作用下，一些外部欺诈风险事件还可能引发其他风险，特别是声誉风险。

欺诈的本质是行为人对信息不对称的利用，且欺诈行为尤其是外部欺诈行为具有攻击对象不确定性的特征，因此，交流和合作对银行业反欺诈工作具有重要作用。面对新问题、新风险，银行各专业条线之间、行业内外亟待共同布下反欺诈的风险大数据“防护网”。

而构筑反欺诈“防护网”的核心难点之一，就是风险大数据的缺失或共享不足问题，由此导致了欺诈风险度量缺少风险数据支撑。对此，业内专家一致认为，当前形势下，一方面，银行安全保卫部门要广泛收集、整合、共享银行内部涉嫌欺诈信息，围绕风险大数据重构银行风控体系；另一方面，银行同业机构之间应建立起纵横联动的信息共享机制，进而实现涉嫌欺诈信息在全社会的共享。

整合银行各业务条线风险数据

记者了解到，目前来看，与人民银行主要以资产负债信息为主的社会征信信息不同，适用于反欺诈领域的风险信息主要包括集中在公安部、最高人民法院、最高人民检察院、海关总署、工商总局、税务总局、环保部等国家有权机关的违法违规企业/个人信息（主要包括犯罪在逃人员，电信诈骗账户，失信被执行个人、企业，企业工商注册，涉嫌走私等），银行同业以及P2P等社会公司沉淀的风险信息。其中，银行内部风险信息有着较大的市场价值。

从银行内部信息整合的视角看，目前，国内部分银行已经建设了信息科技系统，初步实现了对欺诈风险的信息化管理。如工商银行研发了“外部欺诈风险信息系统”，利用自身高效的信息收集和分析系统，形成外部欺诈风险信息库并与业务系统对接，实现对业务风险的预警和控制。农业银行基于业务部门工作特点开发了包括电子银行反欺诈系统、信用卡反欺诈系统、操作风险信息系统等七大系统在内的颇具特色的反欺诈信息系统，基本涵盖欺诈风险管理的各个环节。交通银行于2010年开始运行“反欺诈管理系统”，通过分析以往风险案例形成规则和模型，对员工和部分客户的可疑交易行为进行监控，并对核查处理过程进行流程化管理。

而对于绝大多数金融机构、尤其是科技力量相对薄弱的中小银行来说，则存在着不同业务部门欺诈风险管理系统重复建设、互相隔离、信息不能共享等问题。

对此，银监会银行业安全保卫局巡视员宋占英曾在本刊撰文指出，银行总行层面，应整合现有不同业务条线的欺诈风险管理系统，建设全行统一的反欺诈监测和管理平台，建立欺诈风险信息动态报送制度，形成银行内部自下而上统一的信息收集、报送流程，实现对内、外部欺诈风险信息的系统整合与应用；在反欺诈牵头部门与其他业务部门间形成畅通的信息共享、交换路径，通过纵向报送与横向传递相结合的方式减少信息传导过程中的衰减。

当然，从管理文化层面来看，这就需要银行内部构建全面安全风险管理新格局，安全管理这一职能应超越部门界限，如同人事、内控合规、纪检监察等职能一样，深入到银行经营管理每个角落，进而实现安全保卫部门与其他业务部门的和谐协动、互为补充。

银行内外亟待共同编制风险大数据“防护网”

然而，单家银行的风险信息收集、分析，以及依托业务系统的严密布控，并无法杜绝欺诈风险案件向行业内其他金融机构的蔓延。银行同业之间风险信息的整合亦迫在眉睫。

记者在A银行网点曾听到这样一则案例：某客户到A银行柜台办理汇款时，汇款账号被该银行外部欺诈信息系统识别为电信诈骗账号、汇款行为被成功拦截；然而，A银行柜员及大堂经理的劝阻并没有起到作用，该客户在诈骗犯的蛊惑下，转身到了马路对面的B银行网点并将款项“成功”汇出。虽然A银行避免了一起外部欺诈风险案件，但在行业风险数据没有共享的大背景下，最终，还是会有银行为此“买单”。

为此，银行业反欺诈工作更需要在银行同业之间、进而在全行业布下风险大数据的“天罗地网”。

目前来看，不同机构之间对风险大数据的收集、挖掘处理和关联业务分析等能力存在较大差异。记者了解到，目前工商银行、农业银行等机构在此领域领先同业。以工商银行为例，截至目前，工商银行拥有国内最大的金融业黑名单风险数据库，包括80余大类、总量超5000万条的风险信息，并建立起准确、权威、全面的风险信息渠道和较为科学、完善、规范的数据加工处理机制。而这一成绩的取得，离不开工商银行2013年起历经数年的艰苦研发、投产和持续维护，以及全行层面软件开发中心等多个部门共同协作、近百人研发力量的投入。

对此，业内人士建议，对于科技研发实力较弱的中小银行来说，不可能、也没必要“劳民伤财”地重建一个信息库，可通过支付少量的信息服务费等商业化形式，探讨与同业先进机构的信息共享合作。

而从全行业层面来看，一个理想的状态是，风险信息数据能够在银行同业之间整合、共享，这样就能产生“1+1>2”的理想效果，从而形成全行业风险信息库，进而在同业层面实现主动预警、有效防范，避免上述案例的再次发生。具体来说，可建立反欺诈跨机构、跨行业协作机制，构建银行业之间、银行业与监管部门之间、监管部门与社会公共管理部门之间全方位、多层次的反欺诈联合协作机制。

对此，业内专家指出，要想实现全行业层面的信息共享，牵头机构要符合“行业权威性”这个必要条件，行业协会可在此领域发挥统领作用。

此外，在互联网快速迭代和大数据不断更新的发展背景下，需要研发、系统运维等大量专业化、常态化的人力投入。仅以数据分类为例，外部风险信息数据（如风险人员姓名、身份证号码，企业名称、组织机构代码，涉嫌犯罪的账号、卡号等）获得后，需对其关联性进行深入挖掘，并根据银行自身业务需要建立信息分类、分级规则并入库作分级管理和分类应用。

因此，行业牵头机构有必要合理运用商业化手段，科学设计考核、分润等激励约束机制，在覆盖相关数据共享机构前期科技研发、经营管理等成本投入的基础上，不断挖掘风险大数据的市场价值，才能在践行公益性的前提下实现市场化、常态化、可持续运作。本文原载于《中国银行业》杂志2017年第1期。