【封面报道】银联风控产品与服务助力金融机构提升合规能力

作者｜苏子涵 廖圆圆 庞磊供职于中国银联风险控制部，余锋 周莉 杨玲玲 王炜供职于中国银联福建分公司

责任编辑｜钟立群 杨琪

【资料图】

编者按

随着数字化发展趋势不断增强，新业态、新形势下的风险诱因和形态更加复杂，行业发展进入战略机遇和风险挑战并存时期。

风险管理是银行经营管理的重要内容，银行业务（特别是零售业务）发展离不开完善的风险管理体系。在各家银行提升数字化风控能力的进程中，不仅依赖行内资源与能力，而且需要应用外部的产品与服务。

面向银行，行业内已有不少风控服务方面的成功尝试。如，国际卡组织Visa推动了实时交易评分技术的全球应用，腾讯云借助对抗黑灰产的能力为金融客户提供了风控和数据服务，中国工商银行输出了“工银融安e信”风险信息服务……

围绕银行业务风控需求，中国银联亦提供了诸多风控产品与服务，针对银行业务场景特点，覆盖交易监控、信用卡风控、合规分析与风险验证，助力银行构建更加完善的风险管理体系。

本期专题，《金卡生活》走进中国银联风险控制部，看银联风控产品与服务如何从“小”做起、从“新”出发，不断探索服务银行的模式和能力。今日推出本期专题的第三篇《银联风控产品与服务助力金融机构提升合规能力》，以飨读者。

1

金融机构面临的合规风险形势日益严峻

监管要求不断升级并愈发具体。随着金融市场的快速发展，金融行业已成为我国经济发展的重要组成部分，防范化解金融风险日益成为国家和监管机构关注的重点。近年来，监管机构对于资金异常流向、涉赌涉诈等合规风险的要求不断升级，并通过监管文件、合规检查等方式进行具体化的指导和要求。以近期国家高度关注的电信网络诈骗风险为例，合规要求与行业形势呈现诸多典型特点。

特点一：从监管发文到国家立法。自2016年以来，监管机构不断通过文件要求发卡银行加强账户管理和异常交易监控，开展风险信息共享等工作；要求收单机构加强支付账户和商户的管理和审核；明确“谁的客户谁负责，谁的商户谁负责，谁的网络谁负责”的责任划分。2022年，国家出台并生效了《反电信网络诈骗法》，进一步明确国家机关、电信业务经营者、银行业金融机构、非银行支付机构在打击电信网络诈骗犯罪中的职责范围，为打击治理工作提供了根本的法制保障。

特点二：从警告约谈到一案双罚。对于电诈防控不到位的机构，监管机构从前期采取约谈、警告、关停网点等措施，到近期对机构和管理人员均采取处罚措施。2023年，某国有大行省分行因存在违反个人金融信息保护制度、金融消费争议解决的相关规定、涉诈账户管理不到位等行为，被监管处以警告并处罚款170余万元；其相关负责人对涉诈账户管理不到位的违法行为负有责任，被警告并处以罚款5万元。

特点三：从涉案账户管控到受害人劝阻。在“断卡行动”持续深入的背景下，犯罪分子利用存量账户或新开立账户转移电诈资金的难度进一步加大，犯罪成本进一步抬高，但从事电信网络诈骗利润高、风险低，使得犯罪分子仍愿意铤而走险，电诈风险形势依旧严峻。犯罪分子将电诈资金迅速转移，对涉案账户进行冻结也难以追回受害人的被骗资金，因此，公安机关和监管机构打防重点已从涉案账户管控转移至受害人劝阻。金融机构也加强了账户开立、资金转账和取现的用途调查，一旦发现疑似电诈风险，及时对受害人进行劝阻并报告当地反诈中心。

特点四：从各自为战到联防联控。前期金融机构大多各自为战，甚至在银行内部缺少统筹部门负责电诈风险防控，这使得犯罪分子在各地区、各机构间流窜作案。近年来，监管机构成立“资金链治理专班”，向金融机构通报当前工作进展，分享行业内反诈工作的经验。国家反诈中心也定期召开反诈双周会，介绍当前电诈风险的最新犯罪手法。部分金融机构也积极整合行内资源，搭建覆盖全行各个业务条线的风险平台，并成立一级部门专门负责行内涉诈风险的防控。

平衡支付便利和防范风险存在挑战。目前我国已建成与经济结构相适应的多层次、广覆盖、高度便捷的现代支付体系，有力支撑了国内经济的高质量发展，但客观上也为不法分子从事犯罪活动带来了便利。

从账户层面来看，涉案账户的范围呈不断扩大的趋势，个人账户、对公账户、存量账户、新开立账户、睡眠账户、活跃账户均可能被犯罪分子掌握并利用。在“断卡行动”后，借记卡管控趋严导致犯罪分子转而利用信用卡溢缴款手法实施电诈非法资金转移，随着信用卡管控加强后，又呈现向借记卡回流的趋势；伴随着借贷记卡等个人账户的管控力度加大，近期又出现了利用对公账户转移电诈资金的案件，增加了电诈风险源头管控难度。

从交易层面来看，犯罪团伙借助水电煤气费用缴纳、购物卡买卖、工资发放、直播打赏等场景，模拟“合理合法”交易场景，通过订单错配、资金分割实现非法资金匿名、漂白。银行卡和账户被反复利用的情况将进一步减少，“即开即用”“日抛卡”等特征更趋明显，欺诈交易将深度隐匿在大量正常交易中，导致单一银行卡和账户的欺诈交易占其正常交易比例极低。

从变现层面来看，犯罪团伙利用大量“车手”快速取现或者通过购买高价值商品迅速变现。一方面，账户日常余额不多，收到赃款后“车手”迅速通过网点或者ATM进行取现；另一方面，资金到达账户后，立即购买黄金、手机等高价值商品迅速变现；或者通过办理营业执照，以公司身份大量购买超市充值卡、加油卡，再通过转卖进行变现（图1）。

图1 非法资金转移链路

2

银联风控服务助力机构合规发展

面对当前复杂严峻的合规风险形势，仅靠单一防控手段、单一治理渠道，很难取得较好工作成效，需要产业各方加强组织协调，构建相互联动、多措并举、协调推进的工作格局。以防赌反诈为例，中国银联一方面推进跨行账户风险监测平台的建设，不断拓宽“云闪付”App“一键查卡”服务范围，加强外部司法联查协作，持续开展反诈拒赌的宣传教育工作。另一方面，银联也不断提升自身风险防控能力，对福建、广西、海南、陕西、浙江等电诈高发地区开展深入调研分析，并以风控服务的形式助力当地监管和头部金融机构压降合规风险。

助力地方监管快速压降涉诈风险。福建省地处东部沿海，交通便利，地理位置优越，与海外华侨的联系紧密，为跨境贸易和旅游提供了便利条件。2022年初，福建地区电诈风险高居全国前三，当地人民银行行领导对此高度重视，下大力气要求辖内银行多措并举、切实压降涉诈风险。

一是配合监管机构，组织召开区域反诈专题会。面对辖内涉诈风险压力，中国人民银行福建省分行于2022年3月组织辖内16家重点机构召开电诈防控专题会议。会议中，银联重点介绍了地区风险联防联控机制建设方案，各机构纷纷响应，充分利用银联互联网新型违法犯罪风险联防联控平台（以下简称“联防联控平台”）资源和风险防控能力，做好账户风险防控工作，推进账户分级分类管理，全面提升电诈风险防控能力。

二是响应监管要求，搭建当地特色风险联防联控平台。在当地监管机构的深入指导和统一安排下，银联与各商业银行紧密配合，于2022年6月搭建并上线具有区域性特色的福建联防联控平台（图2）。面向监管机构，该平台可提供风险账户发布、风险账户处理追踪和账户风险可视化管理等服务，方便监管机构及时下发风险账户、跟进风险账户的调查情况和收集风险账户的调查结果，全面掌握辖内机构的风险状况。

面向辖内银行，联防联控平台可提供开户风险信息核验、账户风险信息筛查、账户风险信息共享和企业风险信息查询服务。银联基于大数据、人工智能等技术构建了大规模电诈交易链分析图谱，实现对跨行可疑电诈资金链的多级追踪，挖掘沉淀了千万级别、分级分类的电诈黑灰名单库。银联定期将福建地区疑似涉诈账户推送至联防联控平台，进而推送至接入银行，帮助当地银行从跨行视角上提升异常账户感知能力。

图2 互联网新型违法犯罪风险联防联控平台架构

在各方的共同努力下，联防联控平台目前已与辖内十余家银行机构完成对接，取得了良好的防控效果。到2023年3月，福建地区月度涉案账户数下降幅度超过50%，电诈排名从全国第3名下降至全国第17名，实现地区涉案账户排名、机构涉案账户排名的有效“双降”，形成可借鉴、可复制、可全国推广的福建反诈模式（图3）。

图3 福建地区涉案账户趋势波动情况

依托跨行视角，提供涉诈账户案件分析服务。2022年上半年，银联分两批次为福建省辖内18家银行进行了存量账户涉诈风险诊断，累计向当地银行下发2万余个可疑风险账户。根据银行反馈，60%以上的可疑风险账户确认存在涉诈风险。在确认涉诈的账户中，有42%为银联新发现的账户，这对提升银行涉诈侦测能力有显著增益效果。

通过多轮的数据交互及分析发现，在账户开立方面，涉案账户以存量账户为主，且相对集中在头部银行；在交易特征方面，部分账户存在短时突击式作案、陌生交易对手占比较高、异常取现频率较高等行为;在账户主体方面，涉案人员呈现低年龄、偏男性、户籍相对集中等特点；在账户主体画像方面，涉案人员呈现低收入特征，并在“一人多卡”、信用风险等维度与正常客群存在显著差异（图4）。上述分析报告为辖内银行防控涉诈风险提供了参考方向，有力支撑了当地电诈防控工作。

图4 涉案账户主体收入分布情况

助力发卡机构防控合规风险。在电信网络诈骗犯罪持续高发、银行卡账户成为涉诈资金转移重要通道的形势下，《反电信网络诈骗法》强调金融机构要注重银行账户的源头治理、涉诈链条的综合治理。在国家重视和监管要求的双重推动下，商业银行纷纷加大反电信网络诈骗的技术资源和人力成本投入，某头部股份制银行是叠加卡组织能力、打造企业级“反诈重器”的典型案例。

一是整合全行资源，打造企业级反欺诈平台。该股份制银行积极响应国家和监管机构要求、主动作为、搭建了企业级数字化智能反欺诈平台，解决传统欺诈防控中管理竖井、流程断点、系统割裂等突出问题，建立了“全域联动、主动防御、立体高效、不留死角”的行内反诈联防联控体系。

该企业级反欺诈平台面向全行各条线业务，构建智能决策、核查处置、负面数据资产、风险评估和关联图谱等“五大中心”，突出企业级架构、闭环式流程、智能化建模、自动化作业、毫秒级响应、批流一体框架等“六大特点”，建立客户级涉诈风险监控体系。从防控成效来看，反欺诈平台自上线以来共拦截涉诈资金数亿元，推动行内账户排查管控时效缩短50%，智能化运营机制为基层网点节约人力成本近百人。

尽管该银行打造了企业级的反欺诈平台，但仅凭单一银行的能力，仍难以对抗犯罪分子和黑灰产的团伙化攻势，特别是对客户完整画像及历史交易轨迹缺乏感知，对跨行行为缺乏足够了解，导致电诈流窜式作案防不胜防。在此背景下，该行进一步强化与银联等卡组织的联动合作，补足跨行视角下的模型短板和数据缺陷，使得行内反诈能力更上一个台阶。

二是以银联风险咨询为纽带，提升存量账户管控质效。在存量账户筛查场景，该股份制银行构建了相对完善的账户管理体系和涉诈预警机制，因而更加关注外部信息对本行的增益效果，例如跨行特征清单等模型补充信息和提前发现率、新增管控率等提升指标。自2022年上半年以来，依托福建省风险联防联控平台，该银行与银联先后开展七轮反诈经验交流、四轮数据交互验证，由银联向该行推送可疑涉诈账户3万余个、高价值涉诈特征清单20余个。该银行基于其自有企业级反欺诈平台，结合银联提供的涉诈风险等级，采取自动化管控和下发分支行排查相结合的处置方式，开展账户风险核查及管控。

从实际应用成效来看，银联跨行视角数据对行内的提前发现率超过60%、新增管控率接近50%，能够形成对行内现有能力的差异化增益效果。这得益于银联基于全行业涉诈坏样本开展特征挖掘及模型构建，银联反诈模型除考量本卡片的异常交易特征之外，还重点考虑人维度的持有卡片、开户地区及同人其他卡片的交易形态信息，并基于全量涉案账户进行模型拟合，有效发挥了跨行信息的独特优势。与此同时,银联还通过模型咨询服务为该行提供涉诈场景下的典型作案手法、高贡献特征变量、可操作应用建议等智力输出服务，对行内现有模型优化和风险特征挖掘形成重要补充。

三是以跨行数据增益为驱动，强化新户风险感知能力。账户源头治理越来越成为行业涉诈治理的重中之重，而银行对账户开立环节的有效管控，也越来越成为遏制账户买卖、切断非法资金链条的关键一环。该股份制银行在建设完善存量账户分类分级体系的基础上，也愈加注重开户环节的前置风险识别。然而，单一银行仅掌握客户的证件号、手机号等基础信息，对客户其他卡片的历史交易轨迹、客户画像情况等十分欠缺，难以独自防控流窜开户风险。为此，该股份制银行积极引入银联等卡组织的跨行能力及电信等运营商的跨界能力，实现对开户人潜在涉诈风险的精准识别。

银联除拥有银行卡账户的千亿级跨行交易数据外，还掌握相对完备的证件号-卡号映射关系，能够精准刻画该客户名下他行卡片的历史涉诈情况、历史交易异常特征，并融合形成人维度的电诈风险等级。在账户开立环节，该银行基于证件号等要素信息，通过银联标准API接口实时查询开户人员的涉赌涉诈风险，有效阻断可疑人员的异常开户申请、防范涉诈分子流窜开户风险。经双方数据融合探索，银联人维度风险标签对银行方未知风险的增益性超过30%（图5）。

图5 涉诈分子流窜开户与该行实时阻断案例

助力收单机构防控合规风险。2020年，某股份制银行由于行内收单业务风险监控精力有限，存在风控运营人力不足的情况，亟需获取精准的、风险程度相对较高的案例来优先进行调查处置。银联通过全网欺诈数据，第一时间感知风险形势的变化，利用发卡侧、收单侧的跨机构、跨境数据标签及特征变量，针对最新的欺诈手法和攻击事件，高效迭代更新ARM（银联收单风险防控服务）规则模型体系，力争做到“覆盖全面，打击精准”。基于此，银联为该行量身定做了收单高风险案例个性化识别与推送服务，覆盖了新型网络赌博、团伙欺诈套利等风险，有效地为机构压降收单侧的交易合规风险提供助力。

一是新型网络赌博合谋商户侦测。银联借助外部情报和内部数据，通过对黑灰产业链持续追踪，构建了跨行多级的可疑资金链穿透模型，并积累了千万级的卡片、地区、机构、设备风险标签体系，进一步叠加银联独家跨机构的卡片交易特征标签，应用人工智能模型，有效识别收单机构自身难以发现的网络赌博商户（图6）。

图6 银联防赌能力

2020年以来，银联向该银行共计提供了数十批次，共计几十家疑似网络赌博商户，经机构现场调查后均确认为网络赌博合谋商户，为机构有效挽损数百万元。某日傍晚，该银行风险侦测人员在日常排查时发现，有一家鞋店交易异常，短短一个小时内就有近百笔金额贴整千的交易，但不明确该商户的风险场景。与此同时，银联ARM发现该商户上交易的卡片90%以上命中赌博风险标签，在45秒内对该商户进行了预警，机构立即对这个商户进行了关停处理，挽回了大量损失。

二是高风险团伙欺诈商户侦测。近年来，利用信用卡进行非法交易的行为逐渐由个体性转向团伙性，作案手法更加隐蔽。为了解决这一难题，银联基于海量的全网百亿级交易数据，采用业界前沿、基于图表示的弱监督机器学习模型的团伙欺诈商户侦测方法，构建千万余条边、百万余节点的大规模复杂网络，通过图嵌入算法将商户之间的关联关系映射到向量空间中，借助聚类算法从欧氏空间中识别团伙欺诈商户，同时构建了几十个维度指标的团伙画像对团伙的严重程度进行定性定量的分类分级（图7）。

图7 银联团伙欺诈侦测能力

2020年以来，银联向该银行共计提供了数十批次，几百家疑似团伙欺诈商户，涉及疑似团伙欺诈金额几亿元，经机构现场调查后确认为团伙欺诈商户的准确率超过90%，有效地为机构压降了资金异常流动规模。对于某婴幼儿用品店，该行风险侦测人员在日常排查时并未发现任何异常，但是银联通过跨机构的视角，发现该商户与其他收单机构的四个商户共享大量高风险卡片，银联及时向银行进行推送预警。银行在实地调查后发现，该商户无法提供真实交易凭证，现场还有大量在其他收单机构申请的POS机和信用卡，立即对其进行了撤机与关停处理，有效阻止了风险蔓延。

3

金融机构提升合规能力的思考及建议

数据应用层面，应加强信息共享和交易真实性管理。一是行业间数据合作的强化。电信网络诈骗是利用社会工程学实施的犯罪活动，涉及到通信、金融、互联网等诸多行业，涵盖上游诈骗实施、中游资金转移、下游洗钱变现等环节，当前各行业数据尚未充分打通，仅依靠金融机构难以对涉诈资金链进行完整阻断、更难以对电诈受害人进行有效保护。建议进一步完善跨行业联防机制，打通运营商涉案手机卡、金融机构涉案银行账户、互联网公司涉案网络账号、公安机关潜在受害人等负面信息，在依法依规的前提下、实现数据的高效流转和共享应用。

二是同业间信息壁垒的突破。一方面，随着《数据安全法》《个人信息保护法》等法律法规的出台，各银行机构对自身数据保护更加严密，同业间的数据交互更加困难；另一方面，出于对自身经营状况保护、数据共享成本等方面的考虑，银行机构与同业数据信息共享的意愿也较低。同时，转接清算机构之间也缺乏完善的风险数据共享机制。黑灰信息的分散使得犯罪分子容易跨机构、跨地区、跨网络流窜，建议探索应用隐私计算等前沿技术，打破各银行机构间的“数据孤岛”现象。

三是交易信息真实性问题的治理。部分收单机构未按照相关监管要求完成交易信息透传，或者上送商户信息不真实，导致转接清算侧、发卡侧出现数据缺失或数据失真的情况，使得电信网络诈骗、跨境网络赌博等合规风险防控难度进一步加大。从治理角度看，监管政策的落实和执行更是重中之重。

账户管理层面，应建立分类分级机制实施风险差异化管控。一是实施差异化账户分级管控。监管机构对账户风险防控的差异化和精细化要求越来越高，对风险账户采取“一刀切”的管控手段已不再满足监管机构的要求。金融机构应根据风险程度的不同，将银行账户细分为限制类账户、高风险账户、中风险账户和低风险账户等不同类别，并对不同风险等级的账户采取冻结、只收不付、限制非柜面交易、限额、加强监控等差异化的处置措施，力争在不影响正常账户使用的前提下，实现对风险账户的“全管控”“全覆盖”（图8）。

图8 银行账户分类分级参考标准

二是开展精细化账户分类管理。由于对公账户和功能型账户开立相对复杂，使用场景较为单一，前期未引起金融机构足够重视。近期，公安机关发现对公账户和功能类账户频繁出现被犯罪团伙挪用于电诈资金转移的情况。从风险防控的角度来看，应结合不同账户类型的交易特征，对个人借记卡账户、个人贷记卡账户、对公账户分别建立风控模型，落实差异化风险防控措施，并根据不同账户类别采取针对性的调查处置策略。

金融消费者权益保护层面，应妥善平衡风险防控和账户服务之间的关系。一是银行防控不足易引发客诉。近年来，在市场竞争和监管强化的双重因素影响下，风险防控和消费者权益保护的矛盾日益凸显。随着消费者权益保护意识的增强及风险补偿机制的完善，若商业银行未能对持卡人的受骗交易进行预警及拦截，消费者容易向商业银行甚至监管机构进行投诉及索赔。建议商业银行充分整合内外部数据，强化电信网络诈骗等合规风险识别能力，主动作为、及时管控异常账户行为，为持卡人正常用卡提供坚强保障。

二是银行防控过度易引发客诉。商业银行出于风险防控考虑，在事前加大客户身份、账户开立用途等信息的收集力度，在事中对可疑交易实施拦截或者对风险账户实施冻结等管控措施，一方面难免降低客户流畅体验，另一方面小部分“误伤”类管控容易引发客户投诉，并与舆情、声誉等风险紧密交织。建议商业银行平衡好风险防控和账户服务之间的关系，在保证账户服务便利度的前提下，对可疑风险账户采取相适应的差异化管控措施，最大限度降低对正常客户的用卡体验影响。

本文仅代表作者本人观点，不代表作者所在单位意见

关键词