操作风险联防联控 2014年11月

四 三 二 一 操作风险“新常态” 操作风险联防联控的总体目标 操作风险联防联控的实现机制 讨论和交流

人性本善 过去没发生过 规定严格 大家都很专业 内控一定会落实 有敬业精神 内控设计有效 这不可能 人的行为都是理性的 过往经验 和信息 社会转型 心态变化 环境改变 技术变革 操作风险不会发生 3

操作风险”新常态”的驱动因素 高度自动化的科技水平 电子化商务的成长 大型的并购与整合 银行混业经营逐渐成为大量服务的提供者 业务外包的风潮正风行 大量使用金融技术来降低市场风险，但是可能造成操作风险的增加 银行过去利用内控或保险等措施来管控操作风险，但随着外部的转变，各种操作风险事件越来越难被确认和掌控，因此才使得操作风险「越加」被重视。 4

policy methodology infrastructure 组织架构、员工、系统、数据 Risk management 操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 操作风险管理不是「作业管理」或「作业流程管理」，应是银行「运营风险管理」

八大类高发案件凸现操作风险联防联控的重要性 伪卡等客户交易欺诈 身份盗用、社会工程等网络欺诈 系统安全性漏洞 洗钱、虚假交易及套现 内部员工参与的非法融资 其他未经授权交易导致资金损失 错误报价信息 其他内外勾结

操作风险与洗钱: 新型的洗钱过程通常被分为三个阶段 处置阶段 离析阶段 融合阶段 又叫归并阶段。融合阶段是洗钱链条中的最后阶段，又称为“整合阶段”，其目的在于使非法回归形式合法，为犯罪得来的资金或财产提供表面的合法性。 将犯罪收益投入到清洗系统的过程。处置阶段是洗钱手法的第一阶段，也是过程中最弱、犯罪者最容易被侦查到的阶段 也叫培植阶段，主要是通过用复杂多层的金融交易，将非法收益及其来源分开，分散其非法所得，从而掩盖查账线索和隐藏罪犯身份。 洗钱每个阶段都各有其目的及运行模式，洗钱者往往利用银行操作风险管理方面的漏洞,以达到最终的清洗目的。

地下钱庄 各类赌场 海外投资 证券洗钱 寿险交易 古董买卖 操作风险与洗钱: 洗钱手段 地下钱庄 各类赌场 海外投资 证券洗钱 寿险交易 古董买卖

欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。 操作风险与欺诈: 网络欺诈 欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。 在上世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。 网络钓鱼（Phishing） 域欺骗（Pharming）

操作风险与欺诈: 网络欺诈 网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。也有人将Phishing看成password harvesting fishing缩写。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5％的人都会对这些骗局做出响应。 域欺骗:（Pharming）攻击是改变地址，引导浏览器访问另一个地址。例如：某人用一台被感染的计算机上网与一家银行联系，键入银行URL地址后，实际上登录到的是另一个虚假地址，看起来与该银行的官方网站非常相似，但实际上是欺诈网站。由于没有点击任何的隐链接，网页看上去是绝对合法的。Pharming是将域名解析服务器（DNS）劫持，使之将域名翻译成黑客预置的IP地址，引导用户访问伪造的网站，来骗取用户的个人敏感信息。

操作风险与欺诈: 网络欺诈 犯罪活动具有组织性、专业化特点 疑犯都受雇于犯罪集团 目标针对性强、涉及地域广 根据反网络钓鱼组织 APWG最新统计指出，约有70.8％的网络欺诈是针对金融机构而来，而最常被仿冒的前三家公司为：Citibank（花旗银行）、eBay和Paypal。 西班牙、新加坡、澳大利亚、加拿大、中国、中国香港甚至瑞士的全球35家银行 我国多家商业银行遭受仿冒

四 三 二 一 操作风险“新常态” 操作风险联防联控的总体目标 操作风险联防联控的实现机制 讨论和交流

建立企业级 联防联控能力 提升风险精准 识别与评估能力 提升客户安全体验 持续完善配套机制 建立借记卡、善融 商务交易反欺诈能 力，填补防控缺口。 构建统一客户视图 下的欺诈侦测和风 险识别能力 建立欺诈风险信息 共享、统一告警及 案件处理流程，实 现跨渠道、跨产品 的联合防控 建立企业级 联防联控能力 1 引入异常侦测、智 能模型，关联分析 等应用，实现欺诈 风险的精准识别 建立高风险产品实 时/准实时的风险 交易侦测 实现统一欺诈风险 视图下的客户风险 评估，设置差异化 限额控制，提升全 方位事前欺诈预防 能力 提升风险精准 识别与评估能力 2 降低客户服务门 槛，提供便捷的 客户安全服务 建立自助安全管 理，提供个性化 的安全措施 提升风险识别和 防控水平，降低 侦测误报率，提 供灵活的案件赔 付及风险转移， 塑造安全领先银 行形象 提升客户安全体验 3 精细化、专业化 的运营管控分析 能力 建立企业级联防 联控的协调管理 机制 建立防控指标及 对标体系，对自 身及同业风险情 况进行持续跟踪 组建反欺诈专业 团队，形成长效 机制 持续完善配套机制 4

威胁监控的时效性 异常行为的感知性 漏洞侦测的主动性 交易控制的预防性 风险信息的关联性 策略验证的可用性

四 三 二 一 操作风险“新常态” 操作风险联防联控的总体目标 操作风险联防联控的实现机制 讨论和交流

Risk management policy methodology infrastructure 组织架构、员工、系统、数据

组织架构: 集团防火墙和内部信息共享机制 员工: 异常行为排查 知识转移 系统建设: 统一架构和平台 系统整合 信息和数据: 内外部信息交流 数据标准 新技术的应用

操作风险管控环节的前移和关联 事前预防 事中控制 事后防控 渠道 产品 客户 渠道 产品 客户 渠道 产品 客户 客户端交互行为识别 代收代付交易限额防控 客户 欺诈黑名单申请/开户 新签约网银客户大额转账等交易挂起 渠道 产品 信用卡异地交易 事中控制 客户 客户交易行为异常 渠道 收单商户承兑交易异常 产品 短期资金分散转入转出 事后防控 客户 同一客户多产品跨区使用

引入智能模型、异常侦测等领先风险识别和防控技术 客户和渠道 产品识别 警告 控制 账户/产品行为对比 触发告警信息 事中控制 采集交 易信息 ！ 实时自动交易阻断 及账户控制 自动短信核实/挑战问答及自动控制 创建警告，并执行自动的交易安全认证（短信，微信，客户端通知，即时聊天工具通知。） 根据业务规则对警报进行优先级排列 将警报派发至风险业务人员的处理队列中。 警报的展示，处理，跟进。 更改警告状态，向识别层反馈警报的跟进结果 人工审核（电话核实）及控制 欺诈交易 交易信息/客户信息/产品/账户信息 事后控制 准实时自动账户/卡片控制 客户交易 规则判断 智能模型识别 人工审核控制（止付/降低额度等） 结合客户端和渠道段采集的信息和安全决策

外部合作 国 外 反 网 络 欺 诈 组 织 网络欺诈投诉中心 美国司法部与联邦调查局（FBI）与国家白领犯罪中心成立“网络欺诈投诉中心”网站（the Internet Fraud Complaint Center; IFCC），网址为http://www.ifccfbi.gov/index.asp，让消费者及公司企业对于网络欺诈事件多了一个强有力的投诉举报途径。

国 外 反 网 络 欺 诈 组 织 反网络钓鱼工作小组（APWG）

国 外 反 网 络 欺 诈 组 织 可信电子通信论坛 可信电子通信论坛“Trusted Electronic Communications Forum（TECF）”，网址为http://www.tecf.org/。其成立的宗旨也是为了对抗日益严重的各种网络欺诈行为，保护企业和消费者的利益。越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列

欢迎交流