商业银行互联网线上信贷业务反欺诈与舞弊内部审计.pdf

商业银行互联网线上信贷业务反欺诈与舞弊

内部审计

作者：詹向勇

来源：《中国内部审计》2020年第09期

摘要[]由于互联网线上业务的特殊性，其风险与线下业务存在差异，特别是欺诈和舞弊风

险更为突出。本文通过案例分析，探讨如何开展线上信贷业务的反欺诈和舞弊审计。

关键词[]线上信贷欺诈与舞弊内部审计商业银行

随着商业银行互联网线上信贷业务的快速发展，外部欺诈和内部舞弊等问题也逐步显现，

给银行和社会带来新的挑战。商业银行内部审计部门开展相关审计，及时发现欺诈和舞弊风

险，促进商业银行强化相关业务风险管控，是其应有职责，责无旁贷。

一、互联网线上信贷业务欺诈与舞弊典型案例

案例1：2018年，上海破获一起黑客利用银行APP安全漏洞非法获取银行质押贷款2800

万元的案件，马某等6人被抓获。据报道，马某等人利用“黑客”技术，长期在网上寻找全国各

家银行和其他金融机构的安全漏洞，2018年5月，其发现某银行APP软件的质押贷款业务存

在安全漏洞，利用非法手段获取5套该行储户信息，在账户中存入少量金额后办理定期存款，

再通过技术软件放大存款金额后办理质押贷款套现。

案例2：某中介公司与某银行长期开展业务合作，由其推荐企业和个人客户名单，并提供

生产经营、财务收支、银行流水、资产信息等数据资料。中介公司平时负责与银行接洽的XX

私自篡改客户名单，虚构经营和财务数据，套取银行线上贷款。另据报道，部分中介通过虚

构、包装借款人的身份与财务数据，如虚构收入、信用卡还款记录、房产资料以及公积金、社

保、税款缴纳等数据，骗取银行或网贷平台的贷款。

案例3：某商业银行互联网个人信贷产品，目标客户名单及收入情况等数据资料由该支行

某客户经理向当地政府某机构收集，并一人完成系统数据录入和审核工作。2018年以来，该

客户经理通过篡改客户名单数据等方法，假借客户身份办理了大量线上贷款。2019年某商业

银行某支行也发生了类似案件，该行客户经理作为该行网上信贷业务经办人员，私刻某企业公

章，篡改企业员工名单，冒充该企业员工获得网上信贷产品授信额度和用信。

二、线上信贷业务的欺诈与舞弊风险分析

通过对以上案例分析发现，当前互联网线上信贷业务的欺诈和舞弊风险，主要体现为对银

行信息系统的网络攻击、外部合作机构提供虚假数据、银行员工独自或内外勾结篡改数据信息

等，以骗取银行线上贷款，涉及银行信息系统的安全性、数据信息的真实准确性和内部控制的

有效性三个方面。

（一）信息系统的安全性

线上信贷业务依托信息系统和互联网，系统和网络的安全稳定是开展业务的前提条件和基

本要求。但目前大部分银行的互联网线上信贷业务还处于起步阶段，风险防控的经验和应对措

施相对缺乏。并且为了抢占业务市场，部分银行的线上信贷业务，如前述第1个案例的线上存

款质押贷款业务，在未经过充分测试和评估、业务系统设计存在漏洞的情况下匆忙上线，给不

法分子提供了机会。当前，线上金融平台安全漏洞风险不可小觑。据报道，2018年对1000多

家互联网金融平台网站监测发现，存在高危漏洞的网站达12.4%，高危漏洞451个。

（二）数据信息的准确性

互联网金融业务近年来之所以快速发展，与外部大数据环境的形成密切相关。社会数据量

呈爆炸式增长，数据来源渠道、类型更加多样化和动态化。同时，数据处理及挖掘技术不断进

步，数据价值不断增加，都使得商业银行通过大数据分析对客户信用进行自动甄别并筛选成为

可能。互联网线上信贷业务，就是银行采集客户的各种内外部数据信息，通过事先设计好的风

险模型，自动对客户进行身份验证、风险评估、贷款调查、授用信审查审批和贷后管理。数据

的真实准确性决定了对客户信用水平评价的准确性，决定了贷款信用风险的高低。但目前许多

银行对数据的安全管理还存在漏洞，如数据采集、传输、保管和使用等方面，安全意识不强、

管理不够严格、技术手段不足，有的数据复核、校验主要依靠手工方式，效率低、效果差，难

以发现伪造、篡改数据等欺诈和舞弊行为，影响了数据质量。

（三）内部控制的有效性

银行互联网线上信贷业务内部控制的不健全，会给欺诈和舞弊行为提供可乘之机，增加了

欺诈和舞弊风险。如前述第1个案例，如果银行强化业务系统开发、测试、上线运行、运营维

护、监督评价等整个流程的内部控制，系统的漏洞和缺陷就可能被及时发现，从而避免外部人

员利用银行系统漏洞从事违法活动。在第2个和第3个案例中，如果银行强化对数据采集、传