北京领雁科技股份有限公司

智能风控 |《反电信网络诈骗法》出台，科技助力金融机构筑牢“防火墙”

《反电信网络诈骗法》针对电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者明确要承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估，有效打击治理电信网络诈骗活动。

9月2日，《中华人民共和国反电信网络诈骗法》表决通过，该法将在今年12月1日起正式施行。电信网络诈骗是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。《反电信网络诈骗法》共计七章50条款，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任及附则内容。其中，针对电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者明确要承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估，有效打击治理电信网络诈骗活动。在七章50条款中，金融治理六大条款，对银行等金融机构的反洗钱、反欺诈工作提出了更明确的法定职责及责任要求。接下来，就让我们分条析理解读《反电信网络诈骗法》，看如何运用金融科技力量助力金融机构贯彻实施。

压实各方责任，《反电信网络诈骗法》四大特点重拳打击电信网络诈骗

此次《反电信网络诈骗法》的出台，针对通信、互联网、金融等关键环节、主要制度迅速建立了条文框架，赋予执法机关相关职权，强调企业治理责任，明确涉案个人及单位惩戒措施，具体看来，具有以下四大特点。

一是从“亡羊补牢”到“未雨绸缪”，侧重诈骗防范。《反电信网络诈骗法》的立法宗旨突出了“防”，注重源头治理，综合治理，针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节，均强调防范性制度措施建设。例如，在金融治理方面，要求银行业金融机构、非银行支付机构从开立银行账户、支付账户之初，建立异常情形风险防控机制、异常账户和可疑交易监测机制、交易信息真实、完整和支付全流程一致性，从“亡羊补牢”到“未雨绸缪”，实行“打、防、管、控”并重，从源头依法防范电信网络诈骗活动。

二是“小、快、灵”地对关键环节、主要制度进行立法。随着电信网络的快速发展，急需针对这一领域的《反电信网络诈骗法》出台，《反电信网络诈骗法》全文不到9000字，从2021年10月首次向人大常委会提交审议到2022年9月2日表决通过，从设立到通过不到一年时间，以精炼的条文内容迅速建立条文框架，并对关键环节，例如：实名验证、客户尽职调查、识别收益所有人、异常账户和可疑交易监测、涉诈异常互联网账户检测等制度和措施进行责任明确，灵活赋能相关机构实行监控责任，履行主体责任，保护公民和组织的合法权益。

三是赋予有效施行措施合法性及程序严谨性。《反电信网络诈骗法》对现有行之有效的防范经验进行了明确和肯定，例如：电信网络诈骗涉案资金的即时查询、紧急止付、快速冻结、电信网络诈骗的预警劝阻机制等，均在法律中予以确认，为上述措施的实施提供了明确的法律授权，保证了其合法性和程序的严谨性，这将进一步有利于立法机构、执法机关和经营机构联合防控，重拳出击。

四是压实各方责任，坚持齐抓共管、群防群治。随着《反电信网络诈骗法》的出台，明确了从国务院、地方各级人民政府、公安机关、人民法院、人民检察院及电信业务、银行业、非银支付机构、互联网服务提供者的各方责任，要求“坚持齐抓共管、群防群治”，形成“统筹协调打击治理工作，实现跨行业、跨地域协同配合、快速联动”，从意识普及、机制设立、责任明确、评估监测、防控执行、侦查抓捕、追赃挽损、惩处追责等全环节提出要求、压实责任、组合出拳，形成合力打击遏制电信网络诈骗活动。

金融治理风险为本，银行业金融机构迎来反洗钱工作三大影响

在金融治理方面，《反电信网络诈骗法》明确了6大条文，规定银行业金融机构、非银行支付机构作为主导地位，应在与客户业务关系存续期间，建立客户尽职调查制度，依法识别受益所有人，采取相应风险管理措施，防范银行账户、支付账户等被用于电信网络诈骗活动。

一直以来，银行业金融机构、非银行支付机构运用金融科技手段防控电信网络诈骗活动，已经形成了完整的防范、评估、监测、管控体系。领雁科技认为，《反电信网络诈骗法》的施行，将为银行等金融机构带来三大影响。

一是尽职调查必须强化。疑似电信网络诈骗的客群大多为单一的“结算类”客户，结合电信网络诈骗犯罪资金交易的主要特征，例如：频繁跨行跨地区交易、短时间相同金额交易甚至全天候交易，单一的“结算类”客户相对更容易成为疑似电信网络诈骗的重点客户群体。在《反电信网络诈骗法》实施后，金融机构需要从尽职调查的角度，对“结算类”客户的身份背景调查进一步强化，尤其是在触发了反洗钱可疑交易模型预警前提下，对相关客户的身份背景需要做进一步的深入了解。

二是可疑交易监测与报告准确性需提高。《反电信网络诈骗法》金融治理中的第十八条和第十九条中，规定了银行业金融机构、非银行支付机构应完善互联网协议地址、网卡地址、支付受理终端等必要交易信息、设备位置、直接提供商品或者服务的商户名称、收付款客户名称及账号等信息。这一规定对可疑交易监测节点上报信息的准确性提出了更高的要求，也侧面推动了针对电信网络诈骗的可疑交易监测将走得更“准”。

三是高风险客户管控加强。针对疑似电信网络诈骗的高风险客户，从单一机构视角出发，不论是在客户准入节点，还是存量客户的业务管理阶段，“拒绝提供产品和服务”将成为银行业金融机构和非银行支付机构的一项法定职责，加强核查高风险客户成为银行业金融机构应尽之责。

坚守风险为本理念，金融科技助力筑牢反电信网络欺诈“防火墙”

《反电信网络诈骗法》的出台，明确了银行业金融机构、非银支付机构的法律责任，其中，未落实国家有关规定确定的反电信网络诈骗内部控制机制；未履行尽职调查义务和有关风险管理措施；未履行对异常账户、可疑交易的风险监测和相关处置义务；未按照规定完整、准确传输有关交易信息的，将视情节严重程度受到警告、通报批评、罚款、停业整顿、吊销相关业务许可证等处罚。

金融科技力量的运用，可以极大地助力银行业金融机构及非银支付机构对电信网络欺诈进行有效防控。领雁科技为助力金融机构适应“反洗钱、反恐禁毒、反欺诈、案件防控”的“三反一防”管理理念，运用人工智能、图数据库、大数据探索引擎、NLP、隐私计算等技术，助力银行等金融机构提升风控效能。在落实“反电信网络诈骗内部控制机制”方面，领雁科技具备员工异常行为评估系统、内控合规非现场监测系统、反洗钱专项检查系统、反洗钱法人自评估系统等，构建行为监控模型，智能识别机构内部在风控制度、数据质量、数据模型、系统建设、内部人员业务行为等方面的相关工作，规范金融机构内部合规操作；在“尽职调查义务和有关风险管理措施”管理方面，领雁科技具备反洗钱监测分析及数据报送系统、风险管理信息系统等，引入多元多维数据，构建客户画像，识别客户身份，智能审核和发现客户存在的风险；在“对异常账户、可疑交易的风险监测和相关处置义务”方面，领雁科技具备实时交易反欺诈系统、账户风险监测系统、统一名单管理及实时查控系统等，利用金融交易智能分析与建模预测，及时进行交易控制、服务限制、风险提示等综合网关服务，形成事前、事中、事后的全流程管控；在“按照规定完整、准确传输有关交易信息”的要求方面，领雁科技具备UNCCS金融网络统一查控系统、统一监管报送平台等，运用人工智能技术将非结构化数据转为结构化数据、应用自动化工具跨业务系统自动提取信息，运用大数据等技术统计分析形成所需数据内容，有效提升金融机构监管数据报送效率和覆盖面。并且，各个系统在流程、数据和组织方面紧跟金融机构的战略、风险形势和技术进步，可独立满足风险监测、措施处置、模型设置、报告生成等业务需求。

《反电信网络诈骗法》与《网络安全法》《个人信息保护法》《反洗钱法》等相关法律法规一同形成了健全有效的反诈法律体系，确保了电信、金融、互联网等企业在产品研发、合规监控、权责分配等领域工作的开展。领雁科技相信，金融机构在科技力量的加持下，不断完善对于欺诈活动的识别、防范、预测、处置能力，形成常态化的审查管控，必能有效落实风险为本的工作要求，构筑起预防电信网络诈骗的强有力的“防火墙”。