会员登录关闭
用户名:
密 码:

微信公众号
国际动态

国外反欺诈工作对我国的启示

作者:中国支付清算协会发布时间:2017-10-26

金融欺诈犯罪是当今金融市场的头号威胁,全球每年由金融欺诈所造成的损失超过4000亿美元。金融欺诈犯罪的类型包括:ATM欺诈、信用卡欺诈、网络电信欺诈等。中国是全球网络电信欺诈发案率最高的地区,仅2016年上半年就发案28.7万起,造成损失80余亿元。

中国支付清算协会于2017427日在北京举行反欺诈工作委员会成立大会。其主要定位是,根据国家有关法律、法规和人民银行有关要求,通过组织会员单位和社会力量,构建支付行业行之有效的反欺诈体系,完善反欺诈工作自律规则,规范反欺诈行为,切实维护广大消费者的合法权益。本文拟对国外反欺诈组织的职能及特征进行简要概述,并提出相关思考。

一、国外反欺诈组织概述

(一)英国信用行业欺诈规避组织

 

信用行业欺诈规避组织(CIFAS, Credit Industry Fraud Avoidance System)成立于1988年,是隶属于英国的非营利性反欺诈会员组织。其创立的目的是:“通过高科技技术和组成联盟的形式,预防、发现和阻止社会上的欺诈行为。” CIFAS的专家咨询和提供的系统服务,在英国各地保护个人以及组织免受欺诈和金融犯罪的威胁。自成立以来,该组织已帮助其成员和客户免受共计价值数十亿英镑的欺诈损失。

CIFAS主要以信息共享、联合查控的形式来进行反欺诈工作。反欺诈职能的发挥主要依赖于该机构的3个数据库系统:国家欺诈数据库(NFD, National Fraud Database)、内部欺诈数据库(IFD, Internal Fraud Database)和顾客保护数据库(IPD, Identity Protection Database)。

NFD数据库是为CIFAS360家成员机构提供信息共享的一个平台,信息共享的主要内容包括但不限于已被确认的:欺诈产品和服务、冒用账户信息、欺诈保险以及索赔等。

IFD数据库是主要针对内部欺诈的数据库,用于成员机构之间进行信息共享,共享的主要内容为:已被确认的由申请人或内部员工所导致的欺诈案件。

IPD数据库是类同于美国FBI证人保护计划的一种白名单机制。个人通过向CIFAS提交申请,在经过理事会以及专家审核通过后,个人的信息将被纳入IPD数据库。数据库内的客户,在成员机构范围内使用金融服务时,将会得到高规格、高效率的安全服务。CIFAS将对IPD数据库内成员在监控范围内出现的欺诈损失,负全部责任。

随着金融安全问题日益受到重视,伦敦警察局、英国内政部、英国公共财政协会都逐一同CIFAS达成了合作。2014年英国移民局也接入了CIFAS的系统,联通并丰富双方数据库,为英国反欺诈工作增添力量。

(二)日本企业信任协会

 

日本企业信任协会(JCTO, Japan Company Trust Organization)是日本的一个反欺诈组织,专门保护日本境内网络交易平台上的买卖双方,致力于打造安全、绿色、高效的网络交易环境。

JCTO通过协会认证的方式来履行其职能,相当于一种实力认证机构,该协会拥有“信任印章”审批发放权,且该印章只发放给日本本土企业。在企业提交审核申请后,会由协会的人员组织成立专家小组,对该企业的过往交易记录、企业场地、犯罪背景等进行一系列的调查,经过严格的审核后,协会将发放“信任印章”给企业。在网络交易中,拥有“信任印章”的企业比没有“信任印章”的企业更具有竞争优势。

JCTO同时开放举报受理渠道,接收全国各地的金融欺诈举报,根据严重程度、涉案金额、涉及企业等,JCTO将会成立专案小组,调查举报案件,并及时反馈调查结果。

(三)加拿大金融交易和报告分析中心

 

加拿大金融交易和报告分析中心(FinTRAC, Financial Transactions and Reports Analysis Centre of Canada)成立于2000年,是加拿大的金融情报机构,受加拿大财政部长的直接领导。该中心主要负责协助调查、预防和制止金融欺诈犯罪、洗钱、恐怖主义融资等活动。FinTRAC机构的设立独立于警察部门和执法机构,有权公开调查、披露有关金融的情报。

FinTRAC主要通过以下几个方面履行其职能:一是根据相关法律法规接收金融交易报告以及自愿性汇报,并对报告内容进行审核(其中银行、信用合作社、信托公司、保险公司、证券交易商、会计事务所、赌场等,按照加拿大法规必须定期向FinTRAC进行汇报);二是调查有关金融欺诈、洗钱、恐怖主义融资等金融情报,并研究分析所收集到的情报和金融机构的报告,预测并阐述金融犯罪的趋势和模式;三是保障公民信息安全,确保各机构遵守加拿大立法和规章;四是提高公众对金融欺诈、洗钱和恐怖主义融资的认识,并加强警惕意识。此外,FinTRAC是艾格蒙特小组(Egmont Group)的成员,艾格蒙特小组是一个国际金融情报单位,其职能是促进多方合作和情报交流,打击国际金融欺诈犯罪、洗钱、恐怖主义融资等行为。

(四)美国金融欺诈执法队

 

美国金融欺诈执法队(FFETF, The Financial Fraud Enforcement Task Force)成立于200911月,执法队的职能为:加强司法部与联邦、州、地区以及地方机构的联结,共同推进当前金融欺诈犯罪以及其他违法行为的调查起诉工作,追回犯罪和违法行为的收益。金融欺诈执法队工作所囊括的范围包括但不限于:银行欺诈、抵押欺诈、其他贷款欺诈、贷款歧视、证券和商品欺诈、退休金欺诈、邮件和电信欺诈等。

由于美国金融史上出现的种种危机,美国的反欺诈组织和联邦法院、检察院以及联邦调查局等执法机关有着密切的联系。因此美国境内的反欺诈组织具有较大的调查权和处罚权。涉及金额巨大、案件情节严重的欺诈行为都会移交至检察院或联邦调查局,进行联合调查执法。目前,金融欺诈执法队的合作单位有20多个联邦机构、94个美国检察官办公室和地方合作伙伴,是有史以来规模最大的执法、调查和监管机构联盟,专门打击金融欺诈犯罪。

(五)注册舞弊审核师协会

 

注册舞弊审核师协会(ACFE, Association Of Certified Fraud Examiners)成立于1988年,是一个国际协会组织。该协会主要培养专业侦查和预防各种欺诈行为的专家,宗旨是减少金融欺诈和白领犯罪的影响,帮助会员增强他们的侦察能力和安全能力。ACFE拥有颁发欺诈审查员证书的权利(CFE, The Certified Fraud Examiner),该证书表示获得者在监测、预防和威慑欺诈犯罪方面具有一定的经验和专业知识。目前,获得ACFE认证的人员已超过五万名,遍布全球100多个国家。世界各地的CEF审查员,通过在发现欺诈和实施反欺诈的过程中防止犯罪分子使用相同手法重复作案。

二、境外反欺诈组织的特点分析

(一)搭建大数据信息平台成为反欺诈工作的主要趋势

境外五家反欺诈组织,虽各机构在数据库内容和开放权限上具有一定差异(详细内容见表1),其在工作机制上皆采用建立大数据信息平台,作为打击欺诈犯罪的一大主要手段。信息平台的搭建,通过收集各种内外部欺诈信息,实现行业内部的联防联控,杜绝欺诈分子流窜作案的可能性,从根源上避免犯罪分子使用相同手法重复作案。由于反欺诈行动往往需要跨行业作业,但在流程处理和行政程序上存在一定的区域孤岛效应,信息数据平台的搭建,能够打破相互之间的信息壁垒,提高反欺诈工作效率。

 

1.境外反欺诈组织信息平台的详细信息

(二)多数组织构建区域信任制度,提高工作效率

区域信任制度是指机构在经过反欺诈组织的调查、审核、认证等一定的流程标准后,被纳入到类似于白名单机制的信任圈子当中。JCTO是运用区域信任制度的一个典型案例,以“信任印章”对区域成员进行标识,唯有经过JCTO的调查、审核、认证通过后,才能获取“信任印章”;与此类似的FinTRAC机构,凡是连续几期评估审核结果为“优秀”的企业机构,会被纳入S级名单(类似于最高级别的白名单)中,名单中的机构可以获得:在未来几期审核中得到流程减免的权利、优先享受财政部的利好政策等激励机制。

在市场中,归属于“信任区域”的企业要比没有被认证的企业更加具有竞争力。以此形成的“信任区域”,可以减少行业内部的欺诈工作审查流程,并提高自身的市场形象。区域信任制度的目的:一是率先对各个成员机构的反欺诈安全工作进行监督测评,把好关卡;二是提高机构间相互交易作业的效率,区域范围内受过认证的机构,可进行一定程度的交易流程简化;三是打造一个绿色健康的金融支付环境。

(三)世界一体化的进程加速,国际交流合作更加密切

随着世界经济一体化进程的加速,各国的经济环境完成了从碎片孤岛式到浑然一体。与此同时欺诈犯罪的作案范围也从境内市场扩张到国际市场。上文中所述的反欺诈组织的境外合作机构主要分为两个方向:一是具有国际性或大区域性反欺诈组织;二是根据所处地域,同邻国警署以及检察机关进行交流合作。例如CIFAS以与英国移民局合作为契机,加强跨境信息交流,同欧盟反欺诈办公室(OLAF, Office européen de lutte anti-fraude)共同维护欧洲金融环境;FinTRAC不仅和国际组织艾格蒙特小组有交流合作,由于加拿大和美国两国国土接壤的因素,还同美国联邦调查局以及检察院都具有一定程度的合作,方便跨境犯罪的追查缉捕。各组织同境外交流合作的明细见表2

 

2.反欺诈组织的国际交流合作明细

(四)反欺诈工作的人力资源方面存在着极大的缺口

虽然各国对于金融反欺诈工作的重视程度有所提高,但是从各反欺诈组织的人员构成中,我们可以发现,其来源有银行、财务、法院、警署、券商、政府机关等等,整体的反欺诈行业缺乏一个完整的人力资源供应体系;上述五家反欺诈组织中,除ACFE外的四家机构,在成立之初乃至随后运行的几年中,工作人员都是从各个行业中借调而来,而且人员在进行正式上岗作业前,熟悉工作和适应新环境的周期过长,严重影响反欺诈工作效率和进度。每一次人员的整合换血,都会令原本的工作停滞或延缓13个月。各反欺诈组织一旦出现人力缺口,只能从其他地方进行借调,没有统一的知识学习、培训考试体系。

(五)反欺诈组织与权力机关的联合越来越紧密

随着世界经济的高速发展,金融犯罪技术及手段不断更新,金融欺诈所造成的经济损失总额也越来越惊人。金融高度发达地区的反欺诈组织,皆会与政府部门进行一定程度上的合作。上文中介绍的五家组织除FFETF外,其余四家最初皆为类协会团体性质,只是在政府机构所争取到的支持部门略有不同,再根据不同的支持部门对组织发展的方向进行调整,履行不同的职能。例如:英国的CIFAS组织所拥有的数据库,在接入伦敦警察局以及英国移民局的数据后,填补了跨境欺诈的空白并提高了欺诈犯罪的打击效率;加拿大和美国则是直接由政府权力机关(财政部和检察院)对反欺诈组织进行直接领导,避免了欺诈犯罪调查过程中跨行业调查的法律风险问题,并强化了执行力度。(详情见表3

 

3.各反欺诈组织的主体成分以及职能

(六)各组织基于自身定位采用不同方式

反欺诈组织由于其自身组成成分、组织社会定位、以及所处国情的差异性,对于欺诈犯罪的预防和处置手段各有不同。例如,英国CIFAS组织定位是非营利服务机构,因而其反欺诈的主要手法是以服务其会员为主,建立共享信息数据库,为会员单位提供反欺诈信息参考;加拿大FinTRAC是由财政部直接领导,其本身就归属于政府机构的一部分,因而该组织的分析、评估、评级等报告结果具有官方权威性;美国金融由于其历史金融案件的频发性,因而直接由检察院的金融执法队进行反欺诈工作调查,旨在强化组织的司法权力,重拳打击欺诈犯罪;ACFE则是立足于国际视角,由于各国金融以及欺诈犯罪情况各不相同,所以ACFE对于金融欺诈行为不做直接指导,不干预各国内政,而是从人力资源的提供上入手,为各国提供反欺诈专业人才。

三、对我国反欺诈工作的思考

(一)搭建金融行业反欺诈信息平台

开展反欺诈工作可以从行业金融欺诈信息共享方面入手,搭建金融行业反欺诈信息平台。反欺诈信息平台的实际建设可先从部分行业机构黑名单信息入手,逐渐增加共享信息条目,最终建成金融行业反欺诈信息平台。

(二) 打造行业反欺诈联盟“信任标识”

可参照JCTO的“信任印章”,创立反欺诈的“信任标识”标记,在区域范围内建立“信任标识”制度。“信任标识”的对象可以是部分成员单位及其金融产品。获取信任标识的条件是金融服务的安全系数要符合指定标准。证明获准标记的方式是通过颁发安全标记和“信任标识”。其标志可用于获准标记的金融产品上。

(三)强化国内外反欺诈组织的合作交流

目前,中国支付清算协会反欺诈工作委员会已有158家成员单位,包括银行、非银行支付机构、独立安全服务机构等。随着跨境支付交易的日益发展,反欺诈工作委员会的合作单位以及所吸收的成员单位,应当不仅仅只着眼于境内机构,还应立足于国际视角,尝试性吸纳境外金融机构作为成员单位,同时推进与国外反欺诈工作组织沟通,促进双方的跨境交流以及信息共享。将境内反欺诈工作中行业的联防联控,上升到国际层面的反金融欺诈犯罪的联合打击。

(四)全面培养专业化的金融机构反欺诈人才

随着我国经济发展及金融支付环境建设的不断完善,中国可以借鉴国际反欺诈机构在其工作领域的相关经验。在反欺诈宣传教育工作上面可以采取“两头抓”的战略方针:对外部民众采取普及教育,对内部人员采取专业化培训;参照ACFE的工作机制,创立符合中国国情的金融机构反欺诈人员知识标准,从机构内部培养专业化的反欺诈工作人员,总结分析反欺诈领域专家的工作经验以及专业知识。由相关组织对学员提供学习、培训、考试,为金融行业输送专业的反欺诈人才。

(五)在更大程度上争取政府权力机关的支持

中国支付清算协会反欺诈工作委员会不仅要在金融支付行业中,做好联防联控的牵头人,更要做好金融机构与政府权力机关联结的纽带。联防联控只是在“防”上做文章,要对欺诈犯罪做到根源上的“攻”,还需要公检法机关以及政府相关部门的支持。反欺诈工作委员会可尝试与地方公安机关、检察院以及查控中心等进行合作,实现信息交流共享;随着反欺诈工作成果的显现,逐步扩大合作的地域范围和权力层级,以实现从单方面“防御”到联合权力部门进行“反击”,最终达到对欺诈犯罪的根源打击。

 

| 姚奇  协会反欺诈实验室

 


专题报道Special Report>