金融反电信网络诈骗有法可依

时间:2022/9/19     来源:中国银行保险报     作者:苏洁
  日前,《反电信网络诈骗法》表决通过,将于12月1日正式实施。《反电信网络诈骗法》中特别提到了金融治理,该法的实施将对银行业金融机构带来哪些实质性影响?
  
  明确金融机构主体责任
  
  《反电信网络诈骗法》在金融治理一章中,明确地对金融机构提出了加强开户核验、企业信息共享、交易异常监测等要求,银行业金融机构在各项工作中将能规范权责、有法可依。
  
  工商银行金融科技研究院相关人士表示,目前,银行金融机构已综合客户、账户等多维度风险特征,构建风险账户分级分类管理体系,从资金出口角度主动防御,按分级进行限额管控。结合《反电信网络诈骗法》相关要求,持续健全防范治理电信网络诈骗犯罪工作机制,进一步提升防控能力和防控水平,保护人民群众财产安全,是银行业金融机构必须践行的社会责任。
  
  “随着该法的实施,银行业金融机构仍需进一步完善相关机制:一是建立跨机构开户数量核验机制和风险信息共享机制,增加更多维度的风险标签共享和使用,提升联防联控效果;二是借助外部共享数据,进一步完善异常账户、可疑交易等大数据风控模型,持续提升检测效果;三是配合公安部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度、程序和救济措施。”上述人士说。
  
  同盾科技智能业务安全与风控部总监阅微表示,银行是遏制电信网络诈骗犯罪高发态势的重要执行者,但同时一些基层金融机构也面临着主动防控缺少必要法律授权、账户及交易数据分散难以实现穿透式管控等一些实际问题,《反电信网络诈骗法》为金融机构开展反诈风控工作提供了法律遵循。此外,《反电信网络诈骗法》明确了金融机构的主体责任,也对银行的业务安全风控能力提出了更高要求。接下来,金融机构可以借助机器学习、实时计算、知识图谱等前沿科技的力量,精准打击各种新型电信诈骗。
  
  信息共享提升反电信诈骗效果
  
  该法还提到,金融、电信、市场监管、税务等有关部门建立开立企业账户相关信息共享查询系统,提供联网核查服务,此举是否能够打破金融与其他产业之间的数据孤岛,实现跨部门的数据连通?
  
  早在2021年10月,《反电信网络诈骗法(草案)》就向社会公开征求意见,在今年全国两会上,全国政协委员、中国银联原董事长葛华勇表示,该法如能出台,将为产业各方开展源头治理、建设行业平台、加强联防协作、实施信息共享等工作提供法律遵循。
  
  “通过信息共享机制将打破跨部门针对异常开户信息的共享障碍,进而建立一种跨部门数据连接的通道,为金融机构开展客户尽职调查和依法识别受益所有人提供便利,提升反电信网络诈骗的效果。”工商银行金融科技研究院相关人士表示,同时该法也明确此类信息未经客户授权,不得用于反电信网络诈骗以外的其他用途。因此,非反电信网络诈骗以外的其他产业之间的数据合作,还要依赖建立保证跨机构间数据安全的基础设施,才能实现更多的数据共享,以打破金融机构数据孤岛。
  
  阅微指出,在针对企业账户异常情形的风险防控机制中,银行调查和风控过程中的信息搜寻成本较高,各机构各部门各自为政不利于联防联控降低成本,也难以完全对抗逐渐趋于专业化产业化的欺诈行为。该法提出的各部门之间联网核查,对于打破“数据孤岛”、实现政务、经济大数据的开放与连通是重要的一步。
  
  “未来,在保证数据安全的前提下,银、政、企多方形成合力,共享并综合提炼运用各自在产业链上形成的网络安全能力、平台监控能力、企业信息核查能力,可以让数据的价值充分流动起来,降低行业反欺诈成本,在提升银行金融机构欺诈风险防范能力的同时,也可以对区域内中小微企业发展带来帮助。”阅微说。
  
  银行应提升数据安全管理能力
  
  “金融诈骗是网络电信诈骗的重灾区,电信诈骗和个人信息泄露又有着密切关联。所以,防范电信诈骗要从源头上防止个人信息的泄露。” 索信达CEO吴辅世说。
  
  近几年,随着《网络安全法》《数据安全法》《个人信息保护法》相继实施,金融在网络安全和个人信息保护方面将更加完善。
  
  达信中国财务及专业责任风险部负责人曲婉如指出,《网络安全法》《数据安全法》《个人信息保护法》将共同构建起网络安全、数据安全和隐私保护的法律体系,也意味着国家数据安全合规和强监管时代的来临。此外,未来企业在完善网络相关技术的同时,还会通过保险的方式转嫁风险,从而为企业的网络及董事责任风险敞口提供更加完整、全面的管理和覆盖。
  
  工商银行金融科技研究院相关人士表示,“《反电信网络诈骗法》实施后,网络运营、数据处理等机构将提高依法依规意识,做好网络安全和数据安全配套的制度化措施;监管机构也可严格依法依规管网治网,依法加大打击和制裁力度。”
  
  吴辅世指出,在金融领域,防范电信诈骗要重视个人信息保护和数据安全。对此,银行可以从几个方面来提升数据安全管理能力:一是防御攻击的能力,二是及时发现安全隐患的能力,三是对抗外部攻击的能力,四是应对风险的应急处置能力。同时,银行机构有必要通过建立可靠、完整的信息安全体系以及采用先进的技术手段来提升数据安全管理能力。比如“联邦学习”就是一种解决金融数据壁垒和隐私保护的有效之道。
  
  “金融机构需要不断升级内部信息安全系统,完善客户个人信息管理的规章制度,确保客户个人信息在各个环节的安全,从技术创新、法律规范、行业自律等多角度协同推进数据治理。” 阅微表示,金融是典型的数据“密集型”行业,数据治理在实操层面也尚存诸多难点,但随着金融科技发展以及法律的完善,比如隐私计算的广泛落地应用,金融数据治理将进入新的阶段。
【新疆保险网声明】本文仅代表作者本人观点,仅供读者参考,产生风险自担,并请自行承担全部责任。