P2P平臺家賊難防,若名單曝光他們還敢作惡嗎?金融
日前,深圳市上線全國首個“網(wǎng)絡(luò)借貸信息中介機構(gòu)從業(yè)人員違規(guī)違紀信息共享平臺”,通過特定范圍內(nèi)曝光違規(guī)員工(內(nèi)鬼)名單,寄希望從制度層面促使網(wǎng)貸從業(yè)人員愛惜自己的羽毛。某種程度上,共享平臺的上線增加了內(nèi)鬼作案的違規(guī)成本,具有一定的威懾力。但“不守規(guī)矩便曝光”的做法,又能在多大程度上緩解這一行業(yè)難題呢?畢竟,誘惑一直在那里。
內(nèi)鬼作案:花樣繁多、防不勝防
內(nèi)部員工最熟悉平臺的規(guī)則與漏洞,所以內(nèi)鬼作案其實可以基于不同的業(yè)務(wù)流程、不同的場景靈活“定制”作案手法,花樣繁多、防不勝防。接下來,本文主要挑選兩個典型的場景進行介紹。
內(nèi)外勾結(jié),騙貸沒商量
一個完整的信貸流程涉及到貸前、貸中、貸后等前中后臺,任何一個關(guān)鍵的環(huán)節(jié)被突破,都會大幅降低全面風控流程的有效性,為騙貸行為大開方便之門。從當前已經(jīng)公開披露的一些案例來看,買通風控人員獲取風控模型的規(guī)則漏洞以及聯(lián)合營銷人員在貸款申請階段造假騙貸等成為最常見的內(nèi)外勾結(jié)手法。先來看一個已經(jīng)公開的案例。
2017年6月,某地警方接到一批“逾期”借款人報案,聲稱某平臺向他們催收貸款,問題是自己并未在該平臺借過錢。經(jīng)過警方的偵查,揭開了一起內(nèi)外勾結(jié)騙貸的騙局。
這則騙貸案由平臺業(yè)務(wù)人員自導(dǎo)自演,先是以每筆800-1000元的好處費為誘惑,“說服”申請人配合“演戲”,即這些申請人到平臺合作線下商家以買手機、買電腦的名義申請消費分期,在此場景下完成拍照片、填資料等貸款申請環(huán)節(jié),若貸款獲批,借款人得到一筆好處費,商家老板也會有一筆好處費收入,而其他資金便被業(yè)務(wù)人員瓜分。
買通了申請人和線下商家,“天衣無縫”的計劃得以順利實施,短短4個月內(nèi)騙取公司貸款300余單,涉案價值高達150余萬元。而事情之所以爆出,在于業(yè)務(wù)人員不僅騙平臺,還騙了其合作伙伴——貪圖好處費的群眾。在這些申請人眼中,自己只是配合演戲,并得到保證不需要實質(zhì)性還款,沒想到平臺最終以借款逾期的名義向自己催債,躲不過便只好報警,尋求一個“公道”,事情這才大白于天下。
其實,這個案例中的騙貸方法還非常初級,從一開始便埋下了“曝光”的種子。隨著平臺風控框架的日益完善,這種由業(yè)務(wù)端發(fā)起的欺詐風險案件比例大幅下降,而核心風控人員開始成為內(nèi)部欺詐的主角。無他,抓賊的工具便是他們參與設(shè)計的,他們知道怎么成功騙過系統(tǒng)與機器,成功實施騙貸行為。
優(yōu)質(zhì)客戶信息泄露
網(wǎng)貸行業(yè)而言,數(shù)千家平臺同臺競技,產(chǎn)品高度同質(zhì)化,考驗的便是獲客能力,優(yōu)質(zhì)客戶名單無疑成為平臺最寶貴的資產(chǎn)之一,誰掌握了更多的優(yōu)質(zhì)借款用戶,便掌握了在競爭中發(fā)展壯大的主動權(quán)。
為了獲取優(yōu)質(zhì)借款用戶,業(yè)務(wù)人員會認真對待各個渠道的用戶信息源,其中便包括黑產(chǎn)。有了需求端的供養(yǎng),黑產(chǎn)得以發(fā)展壯大,而平臺的存量優(yōu)質(zhì)用戶成為黑產(chǎn)的重要攻擊目標。而站在平臺的角度,其核心用戶信息泄露主要出在兩方面原因,一是系統(tǒng)被黑客從外部攻破,二是被內(nèi)鬼利用管理機制的漏洞從內(nèi)部攻破。
對于大平臺而言,普遍開始重視自身IT系統(tǒng)的安全性防護,系統(tǒng)被黑客拖庫的概率大幅下降,而內(nèi)鬼從內(nèi)部竊取信息依舊防不勝防。同時,由于社會整體個人信息保護意識的缺失,很多人對于“信息泄露”缺乏足夠的敏感性,結(jié)果是很多“內(nèi)鬼”其實并不知道自己的行為所面臨的法律后果,某種程度上使得黑產(chǎn)人員從平臺內(nèi)部發(fā)掘一個參與泄露信息的“內(nèi)鬼”相對容易,內(nèi)鬼更是無處不在。
不妨從某公開案件中截取兩個片段,大家感受一下。
“‘我負責貸款業(yè)務(wù),所以我是部門里唯一一個可以查詢征信系統(tǒng)的員工’。甄某說,鄒某了解他的工作業(yè)務(wù),就找到他幫忙查一些人的征信信息,‘她說一個朋友是做小額貸款的,想讓幫忙查一些客戶的貸款情況,沒想到后來越查越多’”。——在某倒賣信息案中被抓的銀行員工
“‘一個叫牛牛的從朋友那知道我后加我,他說要找老賴,給我手機號讓我?guī)兔Σ榭爝f地址,每條給我30塊錢’。王某今年25歲,原是某快遞上海站的倉庫管理員。王某說,他已經(jīng)在快遞行業(yè)干了五六年,知道給別人查快遞信息違反公司規(guī)定,但并不知道這么做違法。”——某在某倒賣信息案中被抓的快遞公司員工
數(shù)據(jù)顯示,2016年4月公安部曾部署開展了打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動,全國公安機關(guān)共偵辦各類侵犯公民個人信息案件1886起,抓獲犯罪嫌疑人4261名,其中,銀行、教育、工商、電信、快遞、證券、電商網(wǎng)站等行業(yè)內(nèi)部人員391人、黑客98人;共偵辦實施拒絕服務(wù)攻擊、非法入侵控制網(wǎng)站等各類黑客犯罪案件828起,抓獲犯罪嫌疑人1747名。
網(wǎng)貸行業(yè)與錢打交道,更是內(nèi)部核心用戶泄露的重災(zāi)區(qū),形勢的確很嚴峻。
其實,任何一個崗位都有可能出現(xiàn)內(nèi)鬼。除了上述兩類典型的內(nèi)鬼作案之外,市場部運營人員與流量中介及羊毛黨的內(nèi)外勾結(jié)、理財顧問的飛單銷售(即拿著公司的工資向客戶推介其他平臺的產(chǎn)品)、銷售人員私設(shè)資金池進行非法集資、財務(wù)人員利用職務(wù)之便卷款跑路等等,在市場中也都不乏先例。
攻守之間,網(wǎng)貸平臺缺乏核心“威懾手段”
其實,不只是P2P平臺會出內(nèi)鬼,各行各業(yè)都有內(nèi)鬼,內(nèi)鬼的破壞性自不必言,小到幾千上萬的資金損失,大到可以使機構(gòu)破產(chǎn)倒閉,所以金融行業(yè)對于內(nèi)部欺詐行為一直嚴防死守。
內(nèi)部欺詐風險的防控,不外乎事前防控和事后處置兩個方面,前者重在完善內(nèi)控制度、減少漏洞,后者重在威懾,從而確保各項制度的落地執(zhí)行。
在事前防范中,P2P平臺大可借鑒銀行業(yè)的做法。在銀行業(yè)全面風險管理框架中,對內(nèi)部欺詐的防控力度并不弱于信用風險,在上百年的經(jīng)營實踐中,銀行業(yè)發(fā)明的諸如科學的考核指標設(shè)計、強制輪崗、審貸分離、績效延期發(fā)放、分級授權(quán)、常規(guī)內(nèi)控檢查等制度規(guī)范,對于防范內(nèi)部欺詐風險起到很好的效果。
實踐中,已經(jīng)有很多P2P平臺實施拿來主義政策,并結(jié)合行業(yè)特點做了一些改進和創(chuàng)新。比如,不少平臺不僅會考核客戶經(jīng)理的放貸金額,還要考核其發(fā)放貸款的逾期率,從而降低客戶經(jīng)理一味做大業(yè)績而參與聯(lián)合騙貸的概率;一些平臺則會區(qū)分業(yè)務(wù)員的工作年限,對年限長的員工實施分紅,增強其主人翁意識;一些平臺則會著重考核存量貸款余額,為穩(wěn)定踏實的員工提供長期激勵,減少員工流動性,降低“一錘子買賣”心態(tài)下的短期行為;……
而在事后處置等方面,除了個別影響惡劣案件訴諸法律手段之外,P2P平臺還缺乏有效的措施。
一方面,從平臺聲譽的角度考慮,為避免事情鬧大對品牌帶來負面影響,對于一些內(nèi)部違規(guī)行為,P2P平臺多選擇適當追回損失并將涉事員工內(nèi)部辭退并,不愿作過多追究,使得員工實施內(nèi)部欺詐的成本很低;另一方面,在P2P行業(yè)層面,尚未構(gòu)建有效、透明的內(nèi)外部問責機制,使得涉事員工被離職后依舊可以活躍在行業(yè)內(nèi)部,繼續(xù)“禍害”其他平臺。
反觀銀行業(yè),則已經(jīng)初步建立了一套包括內(nèi)部問責、監(jiān)管問責和司法問責在內(nèi)的違規(guī)行為問責體系,可以對潛在的違規(guī)行為形成有效威懾。
舉例來講,在監(jiān)管層面,銀監(jiān)會出臺了《銀行業(yè)金融機構(gòu)案件問責工作管理暫行辦法》、《銀行業(yè)金融機構(gòu)從業(yè)人員處罰信息管理辦法》等一系列制度,從問責手段、標準、程序以及違規(guī)信息報送等方面作為全面部署,一些地方銀監(jiān)局還建立了銀行從業(yè)人員處罰信息管理系統(tǒng),為監(jiān)管部門準入審核和銀行招錄把關(guān)提供信息查詢服務(wù),杜絕銀行業(yè)員工的“帶病”流動。
信息共享平臺,會是終極的殺招嗎?
在此背景下,P2P網(wǎng)貸從業(yè)人員違規(guī)違紀信息共享系統(tǒng)出現(xiàn)了。對于進一步防范“內(nèi)鬼”,該系統(tǒng)會發(fā)揮怎樣的作用呢?
應(yīng)該說,威懾力是有的,畢竟,從無到有,是個重要的進步。不過,鑒于接入平臺數(shù)量有限,該共享系統(tǒng)能發(fā)揮的作用也著實有限。既便隨著接入平臺越來越多,其威懾力的增加也存在明顯的天花板,畢竟,網(wǎng)貸行業(yè)之外,還有各種各樣的消費分期和現(xiàn)金貸平臺,既便不能在網(wǎng)貸就業(yè),這些從業(yè)者依舊可以輕松地“帶病”流入其他借貸類機構(gòu)。
所以,信息共享系統(tǒng)只是第一步罷了,只是實現(xiàn)了防范“內(nèi)鬼”的籬笆從無到有,接下來還需要越筑越高、越筑越密。
不過,籬笆高到和密到一定程度,業(yè)務(wù)流程將變得非常復(fù)雜繁瑣,此時機構(gòu)會主動放緩修建籬笆的腳步,以便在用戶體驗和管理成本等方面取得一個綜合的平衡。
終究,我們還是不能完全地消滅內(nèi)鬼!
【來源:蘇寧金融研究院 作者:薛洪言】
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控熑危?.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補充。