日前,中国银保监会印发《关于银行业保险业支持城市建设和治理的指导意见》(以下简称《指导意见》),鼓励银行保险机构合理应用人工智能、大数据、云计算、区块链等新兴技术,提升城市金融服务能力和风险管控水平,更好推动社会主义现代化城市建设。
随着数字经济的发展,客户金融需求特点发生了很大改变,对获取金融服务的时间和体验都提出全新要求,银行业务服务模式与风险管理模式正在发生深刻变革。在全面推进城市金融服务的背景下,探索智能化、现代化业务安全防控体系,建设业务与风险管控运营一体化机制,成为银行业的重要课题。
银行业务安全挑战与趋势
近年来,银行业务在数字化转型的进程中不断深化,《指导意见》指出,要充分发挥资金、技术、渠道、人员等方面优势,拓展线下网点和线上渠道的多元化城市服务功能。但伴随市场主体多元、业务模式升级、产品创新活跃以及监管政策趋严,银行面临的产业风险形势也日趋复杂,各种新老问题交织变化,给业务安全防控工作提出了诸多新挑战。
1.监管新要求
自2015年以来,人民银行、银保监会等监管部门出台一系列政策文件,要求银行业金融机构对支付结算和账户管理,以及银行卡收单业务和收单风险管理不断升级。此外,反电信网络诈骗法加速立法进程,监管部门和公安机关也持续推进涉赌涉诈等突出风险排查与整治工作,产业链各方在账户、商户及终端全生命周期管理、资金流向监测、技防能力建设等方面受到更加严格的责任约束。
2.业务新模式
在疫情大背景下,银行业务正在加速向线上化转移,而移动业务模式则出现触点多、产品多、链路长等特点。除了传统的PC端触点,目前更增加了移动设备端、可穿戴设备端、ATM端等多种硬件端触点,在此基础上,客户使用频率更高的产品也变成了APP、微信小程序等新的产品形态。而在移动业务模式下,客户从登录认证、信息浏览、资料提交、交易下单、支付等全链路均在线上完成,随之对风控提出了新要求。
3.风控新挑战
从外部来看,数据风险、欺诈风险、模型风险、网络安全等各类新型风险已经不容忽视,风险形态趋于线上化、并发化、多维化、类客户化;同时各类风险交叉传染方式更加多样、快速和隐蔽。不同风险间的叠加共振更加明显,甚至牵一发而动全身,这会给客户和机构造成巨大而深远的影响。
从内部来看,风险防控的思维也必须进一步完善。平台化、场景化、批量化等获客新方式快速发展,具有复杂性高、风险传播速度快、对风险预判时效要求高的特点。因此,风险管理思路需从以往的“被动防范”转向“主动防御”,此外,要根据不同业务风险、不同客群的风险情况、风险敏感度打造多级处置措施,提升客户体验。
综上所述,银行面对监管、业务、风险这三方面的新趋势,需要从数字化转型的战略视角出发,建立一个迎合技术发展、业务发展、攻击发展不断迭代的金融业务安全中枢,从风险感知、风险决策、风险处置到风险运营形成业务安全闭环。
银行业务安全中枢体系建设思路
当前,各家银行均在积极实施业务安全相关的风控体系建设。银行业相关专家表示,这场以新一代信息技术为支撑、促使银行风险管理方式和流程变革的转型,既需要银行比拼数字化风控平台的能力,又需要从顶层设计、业务流程、客户体验、安全管控机制、安全运营体系等多方面进行调整,从而更好的服务和促进业务发展。
在此背景下,同盾科技结合银行业务安全发展新趋势,提出“新一代智能安全中枢”理念,通过风险态势感知+智能风控中台+智能风控运营形成全生命周期的闭环管理,并对整体业务安全技术平台支撑、风险管控运营、效果评估与策略优化、客户体验等方面全面布局。
1.一体化业务安全技术架构规划
当前各家银行都运用智能技术工具,受限于各种因素,建设了不少着眼于单点的风控平台、服务平台,然而不少技术系统与业务场景尚缺乏深度融合,存在风险识别的低效现象,所建设系统的功能没有全面发挥出来,风控运营服务能力没有跟上。
同盾科技智能业务安全与风控部总监阅微表示,银行业务安全的智能化建设,需要自上而下系统规划、理顺逻辑、整体推进,打造体系化的“智能安全中枢”,建立起一个迎合技术发展、业务发展、攻击发展不断迭代的业务安全中心。整合行内数据及外部数据,形成多维度、跨行业、跨场景的数据体系,构建多渠道多场景风控平台,打造统一的底座支撑能力。完善全方位智能化风控量化运营及监控体系,从风险感知、风险决策、风险处置到风险运营形成一个完整的业务安全闭环。
这样一个闭环体系,需要实时计算、决策引擎、知识图谱、AI模型、终端态势感知等技术的组合应用,并结合先进的自学习算法形成一个快速响应的自迭代闭环和纵深的运营服务体系,不断迭代提升银行的业务安全能力,成为数字化时代的安全基础设施。
2.打造精细化风控运营体系
银行在风险管理层面的不断实践使得其对风控的要求也不断提升,越来越多的银行开始重视整个风控系统的后评价,包含效果、效率、效能以及价值等,希望能够通过风控运营优化,不断提升风控系统能力。
针对金融机构传统风控系统中面临的风控效果不佳、业务人员能力提升、策略自动优化调整、系统价值提升等运营难题,“智能安全中枢”囊括了“决策+量化+运营”一体化的风控运营平台,通过监控预警、量化分析、策略效果诊断、策略优化调整等手段,解决风控场景下规则不佳、策略不佳、效果衰减的问题。让金融风险管理始终保持在最佳状态,做到风险防控“可量化、自适应”。
3.业务安全与客户体验并重
此外,阅微强调,在整体规划业务安全体系的过程中,不应该将安全与体验的平衡一刀切,现代化的业务安全体系普遍强调客户导向思维。当下,国内外领先银行也深刻认识到两者平衡的重要性,纷纷向以安全与体验并重的经营理念转型,并通过流程优化等举措加强核心竞争力。
通过精细化的风险管理与运营,智能安全中枢适配银行各业务场景,针对客户进行特定场景风险等级划分,逐步形成对客户综合风险评价,根据不同的客户可信度进行不同级别的处置方式,例如实时拦截、增强认证、线下支行尽职调查等,通过分级处理提升客户体验。对风控对象逐步做到“无感风控”,确保不因强化风控而降低客户对银行产品的使用体验。