新发展阶段商业银行加强案件防控对策研究

彭晓东

[摘要]随着商业银行机构和业务的扩张，传统的案件防控手段已难以满足风险管理的需要。本文基于银行数字化转型提供的金融科技和数据技术，以案件预警智能化、案件管理系统化、案件信息数字化为目标，提出了一种数字化案防系统建设方案，对系统的三项关键模块进行了功能设计，并就数字化案防系统应用社区发现等关键技术进行了讨论。

[关键词]案件防控    数字化案防    系统设计    风险管理    金融科技

“十四五”规划纲要提出，要统筹发展和安全，健全金融风险预防、预警、处置、问责制度体系，守住不发生系统性风险的底线。商业银行案件是金融领域风险最集中、最典型、最突出的表现形式，加强案件防控意义重大。

银行数字化转型是当前的热点课题。本质是运用大数据、人工智能、云计算、区块链等为代表的金融科技和数据技术，对银行组织、流程、数据、分析等进行协同调整，重塑业务发展和风险防范体系。中国人民银行于2019年印发了《金融科技（FinTech）发展规划（2019—2021年）》，指出加快金融科技战略部署与安全应用，已成为深化金融供给侧结构性改革、增强金融服务实体经济能力、打好防范化解金融风险攻坚战的内在需要和重要选择。立足新发展阶段，商业银行案防工作应融入银行数字化转型进程，丰富案防手段，提升案防工作质效。

一、商业银行案防工作形势

（一）案防工作的内涵和外延

2020年银保监会印发《银行保险机构涉刑案件管理办法（试行）》，明确银行保险机构案件类别分为业内案件和业外案件，其中业内案件是指银行保险机构及其从业人员独立实施或参与实施，侵犯银行保险机构或客户合法权益，已由公安、司法、监察等机关立案查处的刑事犯罪案件;业外案件是指银行保险机构以外的单位、人员，直接利用银行保险机构产品、服务渠道等，以诈骗、盗窃、抢劫等方式严重侵犯银行保险机构或客户合法权益，或在银行保险机构场所内，以暴力等方式危害银行保险机构场所安全及其从业人员、客户人身安全，已由公安、司法等机关立案查处的刑事犯罪案件。从上述定义出发，商业银行案防工作既要防范员工的道德风险，也要防范外部人员对银行及客户的欺诈和侵害，其所面对的机构范围、业务范围、人员范围均十分庞大，相关防控工作须深度嵌入业务和人员的日常管理之中。

（二）案防形势严峻复杂

从银行业整体情况来看，外部经济下行压力叠加疫情影响，企业经营风险持续向银行体系内部传染渗透。与此同时，国内稳杠杆取得实效，治乱象不断深入，退潮后水落石出，一些违法违规案件持续暴露。据不完全统计，2020年银保监会及各级银保监局对金融机构累计开出3800多张罚单，罚款金额超15亿元。根据行政处罚情况来看，银行业案件风险主要呈现六个特点：一是案件高频发生。案件数量多，涉案金额高，主要商业银行均有案件发生，个别案件金额超百亿。二是多机构、多地区、多行业间传染擴散现象突出。一个案件涉及多家机构的现象比较普遍，影子银行乱象丛生的风险集中暴露。三是票据、同业领域大案集中。暴露的主要问题是贸易背景不真实、市场准入不审慎、用人失察、授权和印章管理不到位等。四是信贷领域案件隐患突出。主要问题包括贷前调查形同虚设、空壳公司贷款掩盖不良资产、上门核保和押品管理不到位、不法分子伪造资料集中贷款、贷款资金被挪用等。五是账户领域案件多发。在公安部等七部委联合开展的打击跨境赌博、电信网络诈骗行动中，银行员工因协助不法分子违规开立对公账户、持有和使用多张他人银行卡等接受公安机关调查，涉嫌犯罪。六是基层机构为发案重点场所。大量案件发生在基层机构，内外勾结特征明显。

二、案防工作数字化转型势在必行

（一）案防工作在实践中面临的困境

多年来，通过健全案防组织架构、完善制度规定、强化案件问责、提升内控水平等措施，各商业银行逐步建立了与自身情况相适应的案防工作体系，基本能够满足形式上的监管要求，但还面临诸多的现实困境。

一是传统检查排查手段效率较低。目前案件风险排查主要采用人员现场检查的传统模式。随着商业银行机构和业务的扩张，排查工作面广量大，传统的现场检查方式在全面收集信息、及时比对信息、有效分析处理复杂信息方面存在较大难度，排查效率较低，发现问题不精准。对员工异常行为的排查大多采用谈心家访等形式，重点不够突出，基层负担较重，难以发现真正的隐患。

二是没有形成系统化、标准化的管理体系。案件信息收集、案件调查、案件审结、问题整改、人员问责、考核评价等流程化工作尚未通过系统方式进行管理，在案件管理的标准化、规范化方面存在欠缺。

三是案件风险信息分散，未实现有效利用。每个案件背后都反映了经营管理中存在的一些深层次问题和大量的风险信息，各类内外部监督检查、日常监测也会形成对预警案件有所帮助的相关风险信息，这些信息分散在各级机构、各业务条线，在银行内部未能实现信息资源的有效整合、共享和运用，不利于发现类似案件的隐患，也不利于全方位、全流程地抓住问题的关键环节，未能从根源上采取实质性的整改措施。

产生这些问题的根本原因在于，随着商业银行经营范围和规模的扩大，目前通过人工手段完成案件风险排查已难以满足风险防控的需要。随着金融科技和数字化技术手段的不断发展，通过新的管理方式和技术手段开展案防工作将成为必然。

（二）金融科技和数字化技术赋能案防精准开展

大数据、云计算、人工智能等技术在金融机构经营发展和风险管理中发挥着日益重要的作用。华为公司为金融机构提供华为云智能数据湖，有效保存和管理数据，协助金融机构从海量数据中发掘价值。知识图谱在金融领域的探索方面日趋深入，可用于借贷行为关联识别、企业法人关联识别、洗钱行为识别等领域。

综合来看，当前金融科技和数字化技术在银行业务发展和风险管理中的部分领域取得了积极进展，如在商业银行零售业务、风险管理、内部审计等领域均有相关研究和实践，但在数字化思路应用于案防工作方面还存在空白：一是尚未形成有效的案件风险预警系统，对于案件监测规则设计、迭代等难点问题，现有的数字化技术解决方案尚不成熟。二是未形成覆盖全流程的数字化案件管理系统。在系统架构的整体设计、案件信息的统筹管理等方面缺乏完整有效的建设思路。三是案件风险信息的收集、整合、共享、管理和数字化技术的结合还缺乏落地应用，如何利用案件风险信息形成案件风险预警逻辑还不明确。

三、数字化案防系统架构设计

数字化案防系统以数据和技术为驱动，通过运用大数据、云计算、人工智能等科技手段，实现案件预警智能化、案件管理系统化、案件信息数字化。

案件预警智能化，是指运用大数据、云计算等技术，针对案件暴露、监管提示、同业揭示的重要业务和人员管理漏洞，通过对制度、流程、系统分析，构建监测模型和预警规则，通过非现场方式对经营管理和员工行为开展全面、持续、深入的监测分析，实现案件隐患问题的自动识别、连续监测、及时预警。

案件管理系统化，是将案件信息收集、案件问题整改、案件问责、案件考核评价等流程化工作中涉及的计划、报告、评价等管理工作通过系统方式进行管理，实现案件信息管理—问题整改—考核评价的管理闭环。

案件信息数字化，是指整合各类可能预警案件隐患的信息，优化数据标准，为案件预警智能化和案件管理系统化提供数据基础，实现案件信息的集中、应用、共享和展示，提高数据应用的全面性和科学性。

对应以上目标，数字化案防系统包括以下三项关键工作模块。

（一）案件监控预警模块

一是搭建案防数据平台。将预警规则、模型可能运用到的数据信息进行整理归纳，形成指标体系纳入案防数据平台，如交易流水，工商、失信被执行人等第三方数据信息和业务数据，以及案件相关信息等。二是建立数据分析环境。运用技术工具对相关数据进行自助分析，供规则校验和风险排查使用。三是部署监测预警规则。针对可监测的对象或行为，通过总结案件特征提炼形成规则条件，并拆分成具体指标项。建立规则引擎，根据事情需要调用相关指标项进行规则部署。

（二）系统管理模块

一是建立案防工作平台。在发生案件风险事件或触发预警规则后，将案件风险事件或可疑行为的调查、处置、报告、问责、整改等流程进行完整记录和管理。二是建立案防综合视图。对银行各业务条线预警信息及发现的严重违规问题等进行归集，并以员工、机构、产品为维度进行展示，聚焦重点机构、重点产品、重点人员。三是形成与基层经营机构的信息交互。包括下发案防制度、通知、资讯、案例资料;下发责任书、承诺、调查问卷;接收公安、司法机关在基层网点询问和调阅资料信息反馈;接收案件信访举报等。

（三）数据整合模块

对接银行内部风险监测系统、反欺诈系统、审计监督系统、内控管理系统、营运风险管理系统中的大量风险管理信息，打通信息壁垒、释放数据价值，形成案件预警和案防管理的基础数据和核查工具。

四、数字化案防系统建设的技术思考

（一）社区发现技术

社区发现技术是一类较为成熟的聚类分析算法，通过赋予网络间拓扑关系权重等方式，找出复杂网络中关系较为紧密的小团伙。

数字化案防系统可借鉴社区发现算法，挖掘业务和人员之间隐藏的关联关系，如挖掘同一客户经理经办的业务之间相互担保等“担保群”特征、不同企业互相受托支付等关联企业特征等，从而发现隐藏的风险隐患。

（二）非结构化数据的知识抽取

银行经营管理过程中积累了大量非结构化或半结构化的数据，如贸易合同、发票信息、授信报告、调查报告、贷后监控报告、监管处罚报告等。非结构化数据的知识抽取就是对上述非结构化或者半结构化的数据进行转换、分析、清洗、归纳，从而挖掘内在关联关系和关键信息的一类技术手段。

OCR识别、机器学习、自然语言分析等技术是实现非结构化数据知识抽取的关键技术。通过OCR识别技术，将图片数据转换为文本数据，实现数据识别和信息甄别。利用机器学习、自然语言分析对文本数据进行知识抽取，寻找关联关系，形成特征标签，完成数据的清洗和归纳。

（三）数据可视化与决策分析

数据可视化与决策分析是指对全行案件情况进行统一梳理，整合不同条线、不同层级机构发生的案件情况，通过时间趋势、比例关系、关联关系等信息的可视化，发现案件风险突出的领域和环节，开展案防形势分析，布置开展有针对性的案件防控专项检查。

数据可视化技术已在经济犯罪侦查中广泛应用，协助公安机关梳理资金流向、关联关系，并在此基础上应用数据挖掘算法，查找资金交易网络中的关键账户和核心团伙。在数字化案防系统中，数据可视化利用快速图像处理和联想技术，发现数据表象规律和数据特征，并通过曲线或者图形的方式展現出来，为进一步进行深层次数据挖掘指引了方向。辅以决策分析技术，增强用户对数据的判读和理解，更好利用数据结果。

五、实例分析

2020年以来，公安机关破获了多起电信网络诈骗案件，部分案件反映出银行员工存在协助不法分子违规开立对公账户的情况，涉嫌“帮助信息网络犯罪活动罪”，需要引起高度重视。

（一）案件概况

某地在打击电信网络诈骗犯罪中，排查出近百个用于电信诈骗的银行对公账户。根据银行规定，在办理对公账户前，客户经理需要实地查看营业执照注册地址，审核账户开立人的真实身份，并与公司法定代表人合影留存，但客户经理未按规定进行实地核查，营业执照注册地址明显虚假，与法人代表合影存在造假。相关客户经理明知犯罪团伙将对公账户用于违法目的，仍违规协助办理，已被公安机关以涉嫌“帮助信息网络犯罪活动罪”刑拘。

（二）案件特征

这个案件中，所涉开户企业存在明显的异常特征。在账户开立环节的异常特征有：一人注册多家企业，多个无关企业的法人、负责人、授权代理人、网银经办人相同，对账联系电话相同，注册地址、经营地址集中或不存在。在账户交易环节的异常特征有：存在资金快进快出，当日转入转出金额相近，单笔交易金额多为千元、万元的整数倍，网银交易占比高，夜间尤其是凌晨交易占比较高。在人员方面的异常特征有：异常开户企业集中于某个客户经理或集中于某支行网点。

（三）案件监控预警模块工作流程

数字化案防系统中的案件监控预警模块可对异常开户情况开展实时监测。

案件监控预警模块内嵌案防数据平台，内部包括企业工商数据、地图地址数据、行内开户业务数据、账户交易流水数据等。系统开发人员基于这些案件特征提炼形成具体指标项，如若干家企业对账联系电话相同、注册地址集中等，由规则引擎调用指标项，并根据需要合理设置阈值并进行组合，完成规则部署，实现对异常开户的监测并预警。

主要参考文献

[1]程广华.数据挖掘技术在商业银行内部审计中的应用研究[J].新会计， 2011（3）：47-49

[2]龚逸君.商业银行风险管理数字化转型路径研究[J].国际金融， 2020（2）：42-49

[3]郭党怀.商业银行零售业务数字化转型的发展逻辑与思考[J].银行家， 2019（2）：54-56

[4]张智雄，吴振新，刘建华，徐健，洪娜，赵琦.当前知识抽取的主要技术方法解析[J].现代图书情报技术， 2008（8）：2-11