普华永道:金融机构提升反电信网络诈骗工作质效的建议

在数字时代，科技革新持续推动金融科技发展，与此同时，电信网络诈骗等新型网络犯罪也在持续增长，其犯罪手法不断复杂化和隐秘化，这也给金融风险的防控增加了更多的难度。本文通过普华永道对金融行业反电信网络诈骗（以下简称“反电诈”）工作的观察和实践，分享行业优秀的经验和策略，希望帮助金融机构不断提升反电诈的效率和效果，以期降低风险。

一、金融机构反电诈工作背景

2022年12月1日，《中华人民共和国反电信网络诈骗法》正式实施，作为中国第一部专门、系统、完备规范反电诈工作的法律，其明确规定了金融机构的反电诈治理主体责任等要求。反电诈工作由被动式集中整治阶段转入主动式常态化防控阶段，因此也对金融机构账户、交易等环节的电信网络诈骗风险管理提出了更高要求。

电信网络诈骗犯罪由“人员链”、“信息链”、“技术链”、“资金链”等多个环节构成，犯罪分子利用银行业金融机构、非银行支付机构开立账户并转移资金，形成产业化利益链条。因此，金融机构作为“资金链”治理的关键，必须切实履行反电诈工作，提高工作质量，以切实防范金融服务被不法分子用于转移电信网络诈骗资金。

二、金融机构反电诈义务分析

金融机构反电诈的治理工作主要包括内部控制制度建设、尽职调查与风险管理、异常账户和可疑交易监测机制、信息共享与保护等方面：

• 在反电诈内部控制制度建设方面，金融机构应从组织架构、风险评估和监测、内部审批程序、客户身份识别和验证、内部监督和检查、员工培训和教育、惩戒机制等方面加强和完善内部控制制度与措施，防范电信网络诈骗风险。

• 在尽职调查和风险管理方面，金融机构应建立尽职调查机制和风险管理机制，基于“全生命周期管理”理念，根据电信网络诈骗场景具体且有针对性地在开立账户、提供服务和业务关系存续期间开展尽职调查工作，动态、持续地监测风险水平，并采取相应的风险管理措施。

• 在异常账户和可疑交易监测机制方面，金融机构应基于客户身份特征、交易特征等搭建交易监测模型，对夜间频繁交易、异常取现、小额试探交易、突发交易等电信网络诈骗特殊场景进行重点交易监测以识别异常账户和可疑交易。当定位到相关异常账户和可疑交易后，通过紧急提醒、动态封堵、配合开展紧急止付和快速冻结等具有时效性的行为拦截企图或正在被诈骗的资金。

• 在信息共享与保护方面，金融机构应积极与其他机构、公安机关、法院等建立信息共享机制，及时获取电信网络诈骗相关信息和案例，以及不法分子的作案手法和特点，以便更好地防范和打击电信网络诈骗活动。同时，在处理客户信息时，应严格遵守相关法律法规，采取必要的安全措施，如加密、数据备份等，确保客户信息不被泄露或不被不法分子利用。

三、金融机构反电诈工作提升建议

金融机构的反电诈工作应与时俱进，通过建立科学的风险评估和交易监测机制，各模块联动管理，从被动防御向主动发现电信网络诈骗风险转变。

完善风险评估机制，优化账户分级分类模型，进一步提升反电诈工作精细化管理水平。

金融机构应通过搭建并持续优化账户风险分级模型，制订配套实施细则，以完善账户风险评估机制，从资金出口角度主动防御电信网络诈骗风险。

金融机构应基于客户、账户等多维度风险特征，以定性分析与定量分析相结合的方式搭建账户风险分级模型。根据账户风险分级水平进行分类限额管控并动态调整，从而有效平衡账户风险防控和优化账户服务的关系，确保账户服务匹配客户职业身份、日常经营等需求。此外，反电诈工作的账户风险分级模型应充分利用反洗钱工作的客户风险评估结果，相互验证。

账户风险评级模型指标示例

完善交易监测机制，加强事中监测、事后反馈，进一步提升反电诈工作精准化程度。

金融机构应建立“事前提示，事中监测，事后反馈”机制，全方位筑牢反电诈“防火墙”。一方面，金融机构应基于《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》、《涉赌涉诈可疑资金特征及账户线索核查要点》等监管文件及风险提示，归纳异常交易特征，通过设置风险预警指标阈值及权重、搭配不同指标等以搭建交易监测模型，加强事中监测。

另一方面，金融机构还应注重事后反馈，强化涉案账户倒查追责、以案促改机制，并定期根据模型预警情况对交易监测模型进行持续调优。例如，金融机构根据成功拦截、堵截的电信网络诈骗案例，倒推交易特征，通过“案例特征化、特征指标化、指标模型化”的思路进一步优化模型。

交易监测模型搭建及优化工作思路示例

值得关注的是，金融机构通常已经针对洗钱风险建立了相对规范和成熟的交易监测机制。因此，如何有效衔接反洗钱可疑交易监测与反电诈交易监测从而提高效率，是金融机构值得探索的问题。例如，金融机构可考虑将反电诈交易监测模块部分内嵌至反洗钱交易监测模块中，利用反洗钱系统客户数据及业务数据全、安全性较高等特点，通过合理的职责分工提高反电诈工作技术保障水平。

加强科技手段的运用，以科技赋能交易监测、名单筛查等工作，进一步提高反电诈工作有效性。

金融机构应不断探索金融科技创新，通过数字化手段提高交易监测、名单筛查工作有效性。例如，金融机构可利用机器学习技术，建立并验证交易监测模型，通过训练机器学习解决方案，不断优化模型参数、阈值、完善预警逻辑等，以降低模型误中率。

此外，金融机构还应建立本机构的案例库，持续收集相关案例数据，利用科技手段提炼案例特征，总结、归纳相关案例的交易时间、交易渠道、交易对手等信息，并对各类型异常交易的特征表现进行分析。例如，金融机构可通过数据可视化分析展示技术和工具，对收集的成功拦截、堵截的案例数据、地域分布数据、风险事项数据、尽调数据等进行多维度分析及展示，以地域、行业等不同维度分析和展示以便指导一线人员更有针对性、高效地开展相关工作。

优化账户风险评估、交易监测、名单监控等模块内部勾稽关系，加强跨部门信息共享与协同，进一步提高反电诈工作效率。

反电诈工作对于金融机构来说具有业务覆盖面广、工作任务量大等特点。因此，一方面，金融机构应建立反电诈工作内部各模块之间的勾稽关系，协调各模块工作内容。例如，相关账户被交易监测模型预警或命中电信网络诈骗名单时，可同步提示至账户风险评估模块，提醒相关工作人员关注账户风险水平。

另一方面，金融机构还应加强各部门的协同，提高反电诈工作效率。例如，金融机构反洗钱工作通常由合规部门负责，反电诈工作通常由运营部门负责，实际工作中会存在反洗钱与反电诈工作“各自为政”等问题。针对上述问题，金融机构可考虑从组织架构和机制建设层面进行优化提升，建立定期信息沟通及重要信息共享机制，通过规范化流程及建立模块之间的勾稽关系（例如，反洗钱的客户风险管理模块和交易监测模块可与反电诈的账户风险管理模块建立勾稽关系），以减少工作关联度不高、重复作业、信息常态交流不畅等问题。

除上述应重点关注领域外，金融机构还需进一步优化提升以下方面：

• 完善反电诈内部控制机制，从制度建设、组织架构、职责分工等方面优化机制建设。

金融机构应解读并梳理《反电信网络诈骗法》要求，完善客户尽职调查制度、异常账户和可疑交易监测制度、涉诈资金查询和处置制度等内控制度，明确反电诈相关职责分工，梳理最佳职责分配方案。

重视信息保护和数据安全，完善网络安全和数据安全配套的制度化措施，提高信息保护和数据安全管理能力。

个人信息是电信网络诈骗犯罪的“原料”。金融机构应依照《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律规定，规范个人信息处理，加强个人信息保护。尤其是在跨部门、跨机构信息共享时，需要严格遵守上述法规要求。

加强对一线员工的专业培训，规范客户尽职调查流程，提高客户尽职调查能力。

金融机构应通过对一线员工开展反电诈实战场景的专业培训，“演练”并宣导员工面临各种电信网络诈场景的正确处理方式及话术应对，强调尽职调查时关注要点等，提升员工的反电诈意识及工作能力，以保障相关规定能在实际工作中得到充分落地。

• 加强对社会公众的反电诈宣传，提高公众对各类电信网络诈骗方式的防骗意识和识骗能力。

金融机构应加强对老年人、青少年等易受骗群体的反电诈宣传教育工作，增强反电诈宣传教育的针对性、精准性。此外，一线员工也应在业务活动中向客户对潜在的电信网络诈骗风险作出提示、对本领域新出现的电信网络诈骗手段及时作出提醒等，以预防和减少电信网络诈骗案件的发生。

金融机构作为防范电信网络诈骗的关键一环和反电诈义务的履行主体，应该不断夯实反电诈工作，积极提升反电诈工作质效，以更好地应对电信网络诈骗的新挑战。

普华永道深耕金融监管与合规领域，积极关注并深入研究反电诈最新的监管要求和行业优良实践，为金融机构提供全面的反电诈咨询服务，包括账户分级分类管理体系、交易监测模型和评估优化反电诈机制等，以助力金融机构在符合监管要求的基础上，提高反电诈工作质效。