构筑打击金融犯罪的统一防线

整合网络安全、反欺诈和反洗钱系统,提升金融犯罪防范能力

金融机构既担忧网络犯罪,又不知如何防范。在普华永道2018年全球信息安全状况调研和第21期全球CEO调研中,首席执行官们和董事会成员们均坦言网络攻击是最令人担忧的业务威胁;但全球信息安全状况调研结果显示,44%的受访者没有制定整体信息安全战略。普华永道同年进行的另一项全球经济犯罪调查显示,过去两年约有一半的跨国企业遭遇过欺诈 - 自2016年以来增长了13%。可见金融机构需要更好地整合其网络安全、反欺诈和反洗钱等职能,才能更清楚地了解其面临的威胁、迅速识别可疑交易并优化调查。

 

哪些领域可以整合?

网络安全、反欺诈和反洗钱职能通常具有共同的要素和内控体系,在人员、流程和技术等方面也存在协同性。对于大多数机构来说,某些流程应合并,某些流程则应保持独立但需更密切地共享信息。

整合的一大好处是金融机构在进行金融犯罪预防管理的同时,能够探索新技术(例如更快的支付体系和开放式银行业务)。客户越来越希望付款等请求能够获得即时处理,因此金融机构需要能够非常迅速地拦截可疑交易。这就需要能够快速从用户惯常的行为模式(包括所使用的移动设备类型、IP地址和过往付款记录等)中验证付款请求的真实性,但也只有更完善的信息共享、更完整的数据才能实现。

 

如何进行整合?

整合防范金融犯罪的各项流程,需要建立明确的运营模式作为支撑。高效的运营模式则包含了三大基本要素:架构设计、监督机制和应对能力。

金融机构应设立集团层面的治理模式,包括成立金融犯罪风险委员会并制定相应章程,提升沟通层次,明确组织架构、人力资源、人员配备和工作方式。这包括明确划分并以规章制度的形式固定企业金融机构应设立集团层面的治理模式,包括成立金融犯罪风险委员会并制定相应章程,提升沟通层次,明确“三道防线”的角色、职责和沟通渠道:业务部门主要负责反欺诈,并管理相关风险;独立风险管理部门负责监督和管理欺诈风险;内部审计部门负责为反欺诈管理提供独立保证。

在制定防范金融犯罪的治理模式时,金融机构应整合流程,确定哪些团队可以合并,从而识别和消除重复工作。例如,与其让两个专门团队分别审阅需要特别关注的洗钱预警和欺诈预警,不如设立一个联合团队统一处理。穿透更强的数据,能让一个联合团队的效率高于两个团队分开做几乎相同的工作。

金融机构同样需要在集团层面设立有效的管理不同金融犯罪内容的治理框架,包括成立金融犯罪风险委员会,以支持对网络安全、反欺诈和反洗钱职能的管理、执行和监督。这将有助于防范金融犯罪战略的实施,并确保业务部门在制定战略时理解并将金融犯罪风险的容忍度考虑在内。首先,金融机构应审视目前的汇报结构,梳理需要简化的内容,以便高级管理层和董事会集中审视金融犯罪风险。这可能意味网络安全、威胁情报、实体安全和反欺诈等都将是首席安全官的职责。

使用标准化流程和集中化技术解决方案,包括单一案例管理系统和一致的归因分析,可形成统筹、有效、易于复制的调查流程。各部门共享信息有助于整体调查,并推动金融机构在单一框架内制定一致的流程。此举可降低整体风险。反洗钱、网络安全和反欺诈内控系统和职能的整合,让金融机构有机会重新审视其合规义务,促进流程的优化。

量身定制整合方案

整合过程并非一蹴而就,业务复杂的大型机构更是如此。有些环节的时机已成熟,应立即实施;有些整合宜做远期规划,而另一些环节则应继续保持独立。

合适的解决方案取决于多种因素,包括但不限于所提供的产品和服务、地理覆盖范围、当地法律制度和监管预期以及人口特征等。


企业该如何立即行动?

防范金融犯罪的各关键职能部门加强沟通,探讨整合方案;明确短期益处、搜集反馈并持续对话。梳理正在使用的各种技术和工具,分步实施优化,探索更有效的解决方案。

 

联系我们

梁国威
中国金融业主管合伙人
电话: +[86] (21) 2323 3355
电邮

何淑贞
中国银行业主管合伙人
电话: +[86] (10) 6533 2368
电邮

朱宇
中国北方区金融业主管合伙人
电话: +[86] (10) 6533 2236
电邮

萧健臣
合伙人
电话: +[86] (10) 6533 2702
电邮

关注我们