第一篇：基層銀行業(yè)金融機構對賬工作中的風險及防范對策

中及對策

小大

文章來源：網(wǎng)絡 點擊數(shù)：1 更新時間：2008-8-29 11:53:03 銀行業(yè)金融機構對賬工作是進行會計核算的重要基礎，也是加強內(nèi)部控制、防范案件發(fā)生的有效監(jiān)督手段。湖南岳陽銀監(jiān)分局在檢查和調(diào)查中發(fā)現(xiàn)，目前無論是企業(yè)、還是銀行，普遍對相互對賬工作重視不夠，出現(xiàn)了一些新的情況和問題，有的已成為直接的案件誘因，其暴露的問題和隱含的風險須引起高度關注。

一、主要表現(xiàn)

其一，客戶對賬意識“淡化”。有的認為賬務核對工作加重了自身負擔和工作量，能拖則拖；有的認為銀行是鐵賬本和電子化柜員操作，不會出錯，不及時主動對賬，致使銀行業(yè)金融機構發(fā)出的對賬單的返收率普遍較低。其二，基層銀行業(yè)金融機構對賬管理“弱化”。一是對賬范圍不全面。檢查轄內(nèi)四家國有商業(yè)銀行分支機構發(fā)現(xiàn)，除了對單位基本存款賬戶按月發(fā)出對賬單外，對單位定期存款賬戶、保證金存款賬戶和貸款賬戶沒有全部發(fā)出對賬單。二是賬務核對不及時。檢查發(fā)現(xiàn)，回收的對賬單中，一半以上在月初發(fā)出對賬單到第二個月才收回，對賬時效大打折扣。三是相關操作規(guī)定與制度要求有悖。商業(yè)銀行內(nèi)部管理規(guī)定“存貸款對賬單應在15個工作日內(nèi)對賬結束”，而有的規(guī)定其下級行在每月的25日收回對賬回單。

其三，對賬手段“老化”。目前，基層銀行業(yè)金融機構利用網(wǎng)絡進行電子化對賬方式幾乎沒有，遠不能適應和客戶對賬工作及管理需要。

其四，法規(guī)要求“軟化”。目前已出臺的金融法規(guī)中，沒有相應的責任認定、追究措施和處罰手段，一旦因?qū)~不及時而造成損失，雙方相互埋怨，相互指責，甚至引起群體性事件和法律糾紛。

二、造成的危害

一是給犯罪分子以可乘之機。據(jù)對全市2003年1月至2006年8月發(fā)生的案件統(tǒng)計分析，轄內(nèi)銀行業(yè)金融機構共發(fā)生各種案件46起，其中發(fā)生在一線會計、出納（柜員）崗位和信貸崗位的案件占30起，其中絕大部分涉案人員正是利用了當前賬戶核對工作不規(guī)范、不及時、不全面等方面的漏洞而屢屢得逞。二是給銀行業(yè)金融機構造成重大資金損失。由于相互對賬工作存在較大的漏洞和隱患，客戶資金一旦被挪用、盜用等一時難以暴露和發(fā)現(xiàn)，犯罪分子作案后，有充裕的時間轉(zhuǎn)移資金或者潛逃，給銀行業(yè)金融機構造成的損失往往是巨大的。三是給銀行業(yè)金融機構聲譽和業(yè)務發(fā)展帶來不利影響。由于銀行業(yè)金融機構挪用、盜用客戶資金等案件的頻繁發(fā)生，使部分客戶對存入資金產(chǎn)生懷疑和恐懼心理，使部分銀行業(yè)金融機構存款業(yè)務出現(xiàn)非正常萎縮。

三、有關建議

其一，需要法規(guī)的有力支持。借鑒國際慣例，對《會計法》和《人民幣銀行賬戶管理辦法》進行修訂，增加單位法人代表或財務負責人在對賬單簽章法律責任的條款，并結合明確規(guī)定銀企雙方的對賬責任及制約處罰措施，明確各方職責。

其二，需要銀行的工作到位。一是宣傳要到位。將對賬宣傳工作輻射到企業(yè)客戶，加深客戶對銀企對賬重要意義的認識，使客戶對銀企對賬規(guī)定家喻戶曉。二是管理要到位。建立健全分級負責、職責明確的與客戶對賬管理長效機制。三是檢查要到位。業(yè)務管理部和網(wǎng)點主任、業(yè)務主管必須堅持每月定期檢查本網(wǎng)點與客戶對賬情況，包括檢查對賬員履職情況、對賬單發(fā)出回收及保管情況、重點賬戶對賬情況、對賬結果核實情況、客戶對對賬的反饋情況等，發(fā)現(xiàn)問題，立即整改。四是服務要到位。把上門送單和收單、直接面對面對賬作為提高對賬率的重點措施加以施實，爭取客戶的主動配合。五是核實要到位。包括對賬單發(fā)單數(shù)、收回數(shù)、賬務核對結果，重點賬戶是否百分之百核對相符，所有的銀企賬務是否真的核對一致分文不差，客戶是否簽章確認等。其三，需要客戶的積極配合。企業(yè)要建立會計人員按時對賬責任制，對每月發(fā)生的企業(yè)、銀行往來賬項進行核對，對未達賬項要建立臺賬，注明原因，有條件的企業(yè)要建立企業(yè)網(wǎng)上銀行，進行網(wǎng)上結算，更直接、更便捷進行賬務處理和賬務監(jiān)督，及時發(fā)現(xiàn)問題。同時企業(yè)的負責人要樹立金融理財意識，特別對大額款項的劃轉(zhuǎn)要建立嚴格的簽批制度，做到心中有數(shù)，防止出現(xiàn)各類財務差錯事故。

其四，需要技術手段的更新保障。應認真研究客戶管理模式和客戶財務軟件的需求，進一步加快對賬工具創(chuàng)新步伐，積極采取傳真電話、寄送掛號信、手機短信、互聯(lián)網(wǎng)、銀企系統(tǒng)對接等對賬方式，貫徹客戶對賬服務差別化策略，以滿足客戶對對賬服務個性化和及時性需求。同時，加大銀行客戶對賬系統(tǒng)與綜合業(yè)務管理系統(tǒng)的信息共享程度，提升客戶對賬系統(tǒng)對業(yè)務系統(tǒng)返傳信息的處理能力，條件成熟時實現(xiàn)客戶信息實時共享。

第二篇：基層銀行業(yè)信息科技風險表現(xiàn)及防范對策

基層銀行業(yè)信息科技風險表現(xiàn)及防范對策

隨著信息科技在銀行業(yè)經(jīng)營管理全過程的推廣運用，銀行對信息科技的依賴程度顯著提高，在促進銀行改進流程、加快發(fā)展的同時，銀行業(yè)機構信息科技風險防范工作面臨著新形勢、新情況和新問題，信息科技風險事件凸現(xiàn)。加強基層銀行業(yè)機構信息科技風險防范，對于維護銀行業(yè)機構以及整個銀行業(yè)體系的安全穩(wěn)定至關重要。

一、當前銀行業(yè)機構信息科技風險的主要表現(xiàn)

(一）數(shù)據(jù)大集中引發(fā)的風險

數(shù)據(jù)的集中直接帶來了銀行金融產(chǎn)品的升級和服務、管理手段的提高，但銀行數(shù)據(jù)大集中后，可能帶來的風險隱患也隨之加大。一是不可抗力引發(fā)的風險。一旦出現(xiàn)突發(fā)的災難事故，將導致系統(tǒng)性的業(yè)務停頓與客戶流失，甚至會引起業(yè)務系統(tǒng)癱瘓，造成社會不穩(wěn)定。二是系統(tǒng)安全維護工作不及時引發(fā)的危險。在數(shù)據(jù)大集中前，系統(tǒng)架構相對簡單，原有的各地方數(shù)據(jù)中心均由技術人員負責轄內(nèi)各系統(tǒng)的安全維護工作。由于他們對原系統(tǒng)涉及的各個環(huán)節(jié)比較熟悉，與系統(tǒng)軟件開發(fā)商的聯(lián)系較為密切，與區(qū)域內(nèi)的網(wǎng)絡運營商的協(xié)調(diào)能力較強，因此能迅速調(diào)動各種技術力量解決問題，對客戶的響應時間較快。而數(shù)據(jù)集中后，雖然在管理上便于維護、升級，但由于數(shù)據(jù)集中后的系統(tǒng)的架構變得更加復雜，牽扯的各方面因素比原來大大增加，而且很多問題由于權限問題在市級分行層面漂統(tǒng)前臵立韻無法得到很好的解決，往往需要向總行數(shù)據(jù)總中心反映，才能得到根本的解決，這在一定程度上削弱了現(xiàn)有數(shù)據(jù)中心技術人員應急抗災能力和應變管理能力。三是外包風險。數(shù)據(jù)大集中后，對系統(tǒng)開發(fā)、網(wǎng)絡管理、運行維護等的要求更加專業(yè)化了。

隨著IT 外包服務的概念逐步被各銀行業(yè)機構接受，各銀行業(yè)機構開始嘗試實施IT 服務外包，這既有利于銀行降低運營成本，也有利于銀行集中更多的精力專注于自身的核心業(yè)務發(fā)展。但銀行不是一般的企業(yè)，它是經(jīng)營貨幣的特殊企業(yè)，銀行信息系統(tǒng)、數(shù)據(jù)的安全不僅關系著自身的生存，而且關系著整個國家的經(jīng)濟命脈，而實行IT 外包服務后不僅銀行內(nèi)部掌握的大量敏感數(shù)據(jù)可能被外包公司掌握，而且更重要的是目前可以為銀行提供IT 外包服務的大多數(shù)是國際跨國公司，萬一國際政治、軍事形勢發(fā)生變化，外包公司隨時可能停止提供服務，造成我國銀行業(yè)的業(yè)務中斷，嚴重影響我國的金融經(jīng)濟秩序，造成巨大混亂和損失。

（二）技術風險

近幾年，銀行業(yè)機構開展了以互聯(lián)網(wǎng)技術支持的銀行服務與產(chǎn)品創(chuàng)新，出現(xiàn)了網(wǎng)絡銀行和較完備的電子銀行體系，為客戶提供“隨時、隨地、隨意”的" 3A ”級服務。該創(chuàng)新領域在提升服務效率的同時存在以下風險：一是行業(yè)性風險。由于應有程序在研制過程中考慮不周或在編制程序時不夠嚴密導致應用軟件本身設計不完全，出現(xiàn)應用系統(tǒng)在運行過程中賬務錯亂、數(shù)據(jù)信息受損等問題。二是外生性風險。由于計算機及網(wǎng)絡設備因各種突發(fā)災害、運行環(huán)境或硬件本身及相關元器件的缺陷、故障導致系統(tǒng)不能正常工作而帶來的風險。三是數(shù)據(jù)傳輸風險?？蛻粼谶M行網(wǎng)上交易時，數(shù)據(jù)在傳輸過程中被泄露、篡改、偽造致使客戶信息被盜取，影響資金安全。四是網(wǎng)上銀行的操作風險。由于網(wǎng)上銀行快速發(fā)展，假銀行網(wǎng)站、克隆網(wǎng)站或網(wǎng)絡黑客通過截獲客戶通訊數(shù)據(jù)、安裝木馬程序等方式套取用戶密碼和交易密碼，轉(zhuǎn)移客戶在銀行的資金。

（三）安全風險

一是物理安全。計算機房設計、安裝達不到國家規(guī)定的安全運行環(huán)境標準而造成的隱患。二是網(wǎng)絡安全。該風險既來自計算機系統(tǒng)停機、磁盤列陣破壞等不確定因素，也來自網(wǎng)絡外部的黑客攻擊，以及計算機病毒破壞等因素。三是主機安全。網(wǎng)上黑客的襲擊范圍不斷增大，手段日益翻新，利用網(wǎng)上的任何漏洞和缺陷非法進入主機，竊取銀行信息。四是系統(tǒng)安全。計算機網(wǎng)絡病毒通過網(wǎng)絡進行擴散與傳染，傳播速度是單機的幾＋倍，一旦某個程序被感染，則整臺機器、整個網(wǎng)絡也很快被感染，不僅會擾亂或中斷正常的服務，而且會給銀行帶來直接的經(jīng)濟損失。

（四）管理風險

一是制度不健全。銀行信息科技風險管理的有關制度和程序還存著一定的漏洞，與快速發(fā)展的信息科技不適應，距專業(yè)化的要求還有一定距離，還需要進一步完善和細化組織機構及崗位設

臵。具體表現(xiàn)在：各級管理層沒有成立相關信息科技風險管理的領導和決策機構，科技部門獨立于其它業(yè)務部「1 之外的現(xiàn)象比較普遍。二是執(zhí)行不規(guī)范。銀行業(yè)機構由于信息科技人員較少，存在人員數(shù)量不足，系統(tǒng)開發(fā)、技術支持、系統(tǒng)操作維護和系統(tǒng)安全不能嚴格分開，主要技術支持崗位未實現(xiàn)崗位定期輪換。缺乏專門的技術風險管理部門或崗位進行有效的監(jiān)督約束，不能有效識別并量化可能存在的信息科技風險因素。三是管理不規(guī)范。由于信息技術部「1 專業(yè)性極強，高級管理層和風險控制部門無法對其實施有效監(jiān)管飛四是信息科技人才短缺，無法實現(xiàn)計算機業(yè)務數(shù)據(jù)錄入員、計算機程序員和網(wǎng)絡系統(tǒng)管理員之間相互制約、互相監(jiān)督，容易產(chǎn)生操作風險。

二、加強信息科技風險管理的建議

(一）建立銀行業(yè)信息科技安全審核制度

要建立信息科技安全聯(lián)席會議。由監(jiān)管部門牽頭，各家商業(yè)銀行參與，定期對銀行信息科技情況進行交流，對各銀行信息科技安全進行評價與溝通。對現(xiàn)有的銀行信息技術法規(guī)和標準進行全面檢查、清理、規(guī)范，研究制定新的系統(tǒng)性發(fā)展規(guī)劃，加快推進銀行信息化技術規(guī)范和標準體系建設的步伐。

（二）加強信息科技風險監(jiān)管

監(jiān)管機構應密切關注商業(yè)銀行的科技信息風險，了解掌握信息科技風險狀況和水平，全面推進信息科技風險監(jiān)管。對信息科技內(nèi)部、外部風險進行評價和審計，將信息科技風險納入銀行整體風險監(jiān)管框架之中。

（三）督促商業(yè)銀行建立和完善信息科技內(nèi)控機制

一是加強內(nèi)控制度建設，做到“制度防內(nèi)”。二是建立信息科技安全防范體系，做到“技術防外”。商業(yè)銀行應研究制訂安全技術標準和技術規(guī)范，逐步建立銀行信息系統(tǒng)安全應用平臺，從技術手段上加強安全措施，通過部署防火墻子系統(tǒng)、VPN 子系統(tǒng)、入侵檢測子系統(tǒng)、服務器核心防護子系統(tǒng)、防病毒子系統(tǒng)、日志審計子系統(tǒng)、內(nèi)網(wǎng)監(jiān)控子系統(tǒng)、安全管理子系統(tǒng)等，防止病毒及外部黑客的入侵，確保銀行信息系統(tǒng)安全。

（四）加強信息科技安全應急機制的建設

要加強信息科技安全應急恢復體系的建設，加強安全監(jiān)控，進一步完善信息安全應急處臵機制和信息通報機制，制定應急預案并進行演練，提高金融信息系統(tǒng)預警、應急處臵和恢復能力，保障金融業(yè)務的連續(xù)穩(wěn)定運行。

（五）培養(yǎng)和選拔信息科技管理人才要加強對監(jiān)管專業(yè)人才的培養(yǎng)，建立一支具備專業(yè)知識的監(jiān)管隊伍，既要掌握銀行監(jiān)管法律法規(guī)，還要對金融新產(chǎn)品、電子技術有相當?shù)氖煜こ潭?，逐步建立符合我國國情的信息科技監(jiān)管制度。

第三篇：銀行業(yè)金融機構洗錢風險評估探討

電子銀行業(yè)務中洗錢風險值得關注

隨著銀行業(yè)電子化金融服務的迅猛發(fā)展，電子銀行已成為當前金融服務的主角。然而，電子銀行在為廣大客戶提供便利、快捷服務的同時，由于其隱蔽性等特點，也可能被金融犯罪分子所利用，充當其洗錢的工具。因此，如何有效避免電子銀行業(yè)務中的洗錢風險，已成為各金融機構反洗錢工作中面臨的現(xiàn)實問題。

一、電子銀行業(yè)務中存在的洗錢風險

1.重視程度不高，阻礙電子銀行開展反洗錢工作

目前，多數(shù)銀行機構仍將可疑交易的關注重點放在傳統(tǒng)業(yè)務上。例如現(xiàn)金的大額存取、轉(zhuǎn)賬等柜面業(yè)務，電子銀行因其資金匯劃快捷、身份運作隱蔽以及操作地點任意等特點，容易被犯罪分子利用，作為洗錢的渠道。然而各銀行都忽視了對電子銀行業(yè)務的甄別，缺乏資金支付交易的事中監(jiān)控和事后分析。同時，由于各銀行機構對電子銀行反洗錢的業(yè)務管理涉及各業(yè)務部門以及管理等職能部門，部門間對電子銀行反洗錢的管理和監(jiān)督職能歸屬認識不統(tǒng)一，工作中常出現(xiàn)推諉現(xiàn)象。相關職能部門間難形成有效合力，電子銀行反洗錢工作的整體效能難以發(fā)揮。

2.電子銀行轉(zhuǎn)賬金額限制標準執(zhí)行不嚴，引發(fā)洗錢風險

電子銀行屬于電子支付范疇，應遵從人民銀行對電子支付轉(zhuǎn)賬金額的相關限制規(guī)定。如人民銀行發(fā)布的《電子支付指引》。實際工作中，各家銀行在安全認證、保護客戶資金的安全方面工作做得比較到位，但單筆支付金額和每日累計支付金額限制方面卻執(zhí)行不嚴。有的銀行僅設置了每日累計支付金額上限，未設置單筆支付金額上限；有的銀行完全沒設上限，任憑資金自由進出；有的雖設置了單筆和每日累計支付金額上限，卻都突破了人民銀行在《電子支付指引》（第1號）中所規(guī)定的金額上限。如2008年沈陽分行協(xié)助破獲的“5·22專案”，犯罪分子就是通過網(wǎng)上銀行在1個月內(nèi)瘋狂轉(zhuǎn)賬16萬筆，金額達186億之巨。轉(zhuǎn)賬金額限制標準執(zhí)行不嚴在一定程度上為洗錢者提供了方便之門，容易誘發(fā)洗錢風險。

3.“了解客戶”不全面為反洗錢工作留下隱患

“了解客戶”是反洗錢工作的基礎，然而一些銀行在利益驅(qū)使下行使“了解客戶”職責更多只是程序性的。加之缺少資料信息的有效識別手段，與有關部門信息共享機制也不健全，銀行工作人員難以識別開戶資料的真?zhèn)危o電子銀行業(yè)務帶來了一定的安全隱患。

同時，客戶只有在網(wǎng)絡銀行開戶時才與銀行發(fā)生接觸，以后交易都在網(wǎng)上進行，客戶幾乎完全離開了銀行的視線。就算最初開立賬戶時可辨別客戶真實身份，但在以后的網(wǎng)絡交易中，使用該賬戶的交易人可能不是開戶人，不法分子可通過各種手段，比如利用他人或虛假賬戶交易逃避銀行監(jiān)控。

并且，金融業(yè)務的自助交易可匿名操作，客戶只需借助電話、互聯(lián)網(wǎng)和自助銀行等渠道便可完成劃款轉(zhuǎn)賬，支付交易過程完全避開了金融機構的監(jiān)督，給反洗錢工作帶來了極大的障礙。

4.電子銀行業(yè)務因其隱蔽性特點備受犯罪分子青睞

與傳統(tǒng)業(yè)務相比，電子銀行業(yè)務采用的是賬號（或者ID）驗證及證書驗證方式，只要客戶提供正確的賬戶信息、客戶證書和密碼，甚至只需輸入手機號，銀行系統(tǒng)則認可交易操作的有效性。并且，只要在賬戶余額不透支的情況下，客戶便可通過互聯(lián)網(wǎng)隨意地匯劃資金，無須注明用途。銀行很難對其資金進行事中的監(jiān)控和事后的分析。

電子銀行突破了時間和地域的局限，客戶可以在任何時間、任何地方、以任何形式通過互聯(lián)網(wǎng)絡或電話完成各種支付交易，實現(xiàn)7×24小時全天候操作，使洗錢者進行資金轉(zhuǎn)移更加便捷，存在被不法分子利用進行資金快速轉(zhuǎn)移的極大風險。

5.可疑支付交易甄別力不強，影響反洗錢信息報送質(zhì)量

目前，各金融機構對可疑交易識別上報多采用自行開發(fā)的系統(tǒng)軟件。依靠系統(tǒng)自動提取，缺乏人工分析與判斷，導致部分金融機構上報可疑交易數(shù)據(jù)患上了嚴重的系統(tǒng)依賴癥。同時金融機構為逃避人民銀行的處罰，上報的大多是防御性數(shù)據(jù)，垃圾數(shù)據(jù)多，極大影響和制約了反洗錢監(jiān)測分析效能。

此外，各銀行機構會計核算基本都實現(xiàn)了大集中。其電子銀行客戶的交易信息大多以電子集中備份方式保存，不保留紙質(zhì)憑證，同時交易信息被定期覆蓋。這種保存方式不便于銀行工作人員對電子銀行交易進行監(jiān)測，增加了監(jiān)管部門對電子銀行可疑支付交易特別是歷史交易數(shù)據(jù)核查的難度。電子銀行業(yè)務發(fā)展迅猛，網(wǎng)上支付交易數(shù)據(jù)以成倍數(shù)量增長，僅憑人力甄別海量數(shù)據(jù)，無法滿足反洗錢工作的需要。且目前各家銀行機構還未針對電子銀行業(yè)務的特點，開發(fā)出一套跟蹤監(jiān)測比對發(fā)現(xiàn)可疑交易的系統(tǒng)，使可疑支付交易的發(fā)現(xiàn)和甄別困難重重，容易造成銀行可疑支付交易的漏報和遲報，帶來了洗錢風險。

二、電子銀行反洗錢的對策和建議

1.增強銀行內(nèi)部合力，提高對電子銀行反洗錢工作的重視

金融機構首先要對電子銀行洗錢的資金匯劃的快捷性、身份運作的隱蔽性、操作地點的任意性給予高度重視。充實反洗錢力量，設立專職人員，確保反洗錢工作尤其是可疑交易信息核查落到實處。同時要組織相關部門對新業(yè)務進行一次重點排查,重點防范電子銀行渠道洗錢風險。其次，各銀行要加強反洗錢的內(nèi)部組織協(xié)調(diào)工作。由于網(wǎng)上銀行的反洗錢工作涉及銀行內(nèi)部諸多部門，應加強領導，提高認識，明確責任，杜絕工作中互相推諉現(xiàn)象發(fā)生，使銀行內(nèi)部相關職能部門之間形成合力，共同做好反洗錢工作。

2.嚴把客戶的審核關，切實履行“了解客戶”義務

銀行應按照反洗錢法律法規(guī)要求，認真做好客戶調(diào)查工作，從源頭防范洗錢風險。首先，在銀行開立賬戶必須通過公民身份信息聯(lián)網(wǎng)核查系統(tǒng)驗證，并嚴格審查申請人的身份證件及開戶材料。第二，對電子銀行設置嚴格的準入條件。經(jīng)嚴格審核和篩選，符合條件、信譽度好的客戶，才能為其提供電子銀行服務，并簽訂規(guī)范、嚴密的服務協(xié)議，以明確責任。第三，金融機構對開通電子銀行業(yè)務的賬戶應適當提高風險等級，并對客戶基本信息至少每半年審核1次，經(jīng)審查認為使用網(wǎng)銀業(yè)務理由不合理的，應拒絕受理其申請。第四，在客戶開辦電子銀行業(yè)務后，銀行發(fā)現(xiàn)客戶的交易行為違反協(xié)議、交易情況存在疑點，應暫停或中止其電子銀行業(yè)務，從源頭縮小洗錢活動的生存空間。

3.建立、健全電子銀行支付規(guī)范，完善內(nèi)控機制

為規(guī)范銀行業(yè)電子支付發(fā)展，人民銀行雖然出臺了《電子支付指引（第1號）》。它雖然規(guī)范了電子支付業(yè)務申請的條件和程序，強調(diào)了電子支付風險的防范與控制，但它僅是指導性的文件，缺乏法律約束力。因此，應盡快擬訂電子銀行反洗錢的法律法規(guī)，明確電子銀行的市場準入規(guī)則以及跨境銀行業(yè)務的監(jiān)管標準和要求。可以參考美國等國家設立一部嚴密的《電子交易法》，通過建立和完善電子支付業(yè)務規(guī)則，指導金融機構應對、防范電子支付風險。

商業(yè)銀行應建立電子銀行風險評估機制，明確電子銀行風險管理職能部門，建立健全電子銀行業(yè)務內(nèi)部審計、合規(guī)和后續(xù)評價機制，以及時發(fā)現(xiàn)風險隱患。并且，應針對電子銀行的業(yè)務特點建立系統(tǒng)化的電子銀行反洗錢內(nèi)部工作機制，細化標準，以利于執(zhí)行過程中把握政策尺度，保障反洗錢全過程有效涵蓋電子銀行業(yè)務。

4.提高監(jiān)控工作水平，加大對電子銀行業(yè)務的監(jiān)控力度

金融機構應加強對從事反洗錢工作相關人員的培訓，提高各金融機構工作人員對可疑交易的識別能力。在可疑交易數(shù)據(jù)的監(jiān)控、上報工作中明確建立人工識別流程。改變單純依靠系統(tǒng)提取數(shù)據(jù)上報的做法，做到系統(tǒng)提取與人工甄別相結合，避免上報垃圾信息。銀行機構要根據(jù)自身業(yè)務系統(tǒng)的實際和反洗錢工作的需要，加大科技投入。針對電子銀行業(yè)務開發(fā)實時監(jiān)控軟件，對開通電子銀行業(yè)務的賬戶實行實時監(jiān)控，依靠現(xiàn)代化的監(jiān)測手段增強反洗錢監(jiān)測的及時性和有效性，提高可疑交易的報告水平。

第四篇：上海銀行業(yè)金融機構防范操作風險三十禁

附件3：

上海銀行業(yè)金融機構防范操作風險三十禁

（2012年版）

禁止：

一、重要物品的保管及操作行為

（一）復制、盜用、串用、共用、超權限持有柜員卡∕授權卡∕密碼；不執(zhí)行定期更換密碼或操作口令要求；已離行柜員或停用的柜員號不及時注銷；

（二）在未簽退系統(tǒng)、未妥善保管好柜員卡∕授權卡∕密碼、個人名章、業(yè)務印章、印鑒卡、現(xiàn)金、貴金屬、有價單證、重要空白憑證、權屬證書和業(yè)務憑證等物品情況下離柜∕崗(在營業(yè)場所內(nèi)且在本人視線范圍內(nèi)除外)；

（三）將個人名章、授權卡、操作卡、柜員號、密碼交給他人使用、授權，或使用他人名章、操作卡、柜員號、密碼進行業(yè)務操作；未履行交接手續(xù)，將本人保管的業(yè)務印章、有價單證、重要空白憑證等重要物品交給他人使用，或使用他人業(yè)務印章、有價單證、重要空白憑證等進行業(yè)務操作；超越授權范圍辦理業(yè)務；

（四）不按規(guī)定的頻率、方法檢查或督促檢查庫存現(xiàn)金、貴金屬、有價單證、重要空白憑證、業(yè)務印章等重要物品，不對營業(yè)終了或營業(yè)期間柜員因故結束工作、離開營業(yè)現(xiàn)場的現(xiàn)金尾箱庫存情況進行核實；在未審核傳票、核實賬務的情況下授權、編

— 1 — 押、簽章；

（五）假作廢、假遺失重要空白憑證、空白印鑒卡、有價單證等重要物品，私自留存銀行廢止的重要空白憑證；違規(guī)跳號使用重要空白憑證或事先在重要空白憑證、票據(jù)、函件上加蓋印章；私自將重要空白憑證帶離工作場所，不按規(guī)定運送和配送重要空白憑證；

（六）私刻、盜用銀行或客戶印章，私自留存銀行廢止印章，私自將業(yè)務印章帶離工作場所；超出工作和授權范圍使用單位公章或業(yè)務印章，由同一人負責單位公章的保管和使用審批；

二、賬戶及相關操作管理

（七）違反銀行結算賬戶相關規(guī)定為單位及個人開立賬戶；開戶前不核對企業(yè)開戶證明文件原件，不通過居民身份證聯(lián)網(wǎng)核查系統(tǒng)等手段核查單位法定代表人（單位負責人）、法定代表人（單位負責人）授權的經(jīng)辦人、臨時存款賬戶（驗資）投資人的身份，違規(guī)離柜辦理開戶手續(xù)或?qū)⒁咽芾淼拈_戶資料違規(guī)交回客戶；不嚴格執(zhí)行單位結算賬戶生效日制度；

（八）預留印鑒卡的受理、辦理和保管為同一人；印鑒卡保管人違規(guī)將印鑒卡借用他人或離柜調(diào)閱；在未辦理交接簽收手續(xù)前提下將空白印鑒卡交于客戶離柜辦理業(yè)務；

（九）不按規(guī)定審核對賬回執(zhí)；對不反饋對賬信息、對賬結果不符以及對賬回執(zhí)有瑕疵的賬戶,未跟蹤對賬處理情況和處理結果；未達賬和賬款差錯的查核工作返原崗處理；代理客戶進行對賬；

（十）企業(yè)銷戶不回收并統(tǒng)一登記、銷毀重要空白憑證且未按規(guī)定出具相關證明；已過期客戶未領取的退票理由書、客戶回單及辦理業(yè)務時需退回客戶或客戶未取走的資料（客戶授權委托書及開戶資料，加蓋過單位公章的營業(yè)執(zhí)照、代碼證和代理人身份證復印件、開戶許可證等）未及時注銷處理；

（十一）違規(guī)辦理賬戶查詢、凍結、解凍、扣劃；

（十二）利用客戶賬戶過渡本人資金，或通過本人、他人賬戶歸集、過渡銀行和客戶資金、套取資金、虛增存款、調(diào)劑庫存;擅自墊款、壓款，無理退票，違規(guī)使用內(nèi)部賬戶為客戶辦理結算業(yè)務，一般存款賬戶辦理現(xiàn)金支取，超期臨時存款賬戶辦理支付結算，違規(guī)辦理驗資業(yè)務；

三、儲蓄、現(xiàn)金及自助設備管理

（十三）不按規(guī)定擅自為客戶辦理自助設備吞沒卡的領卡以及過期卡片的銷毀手續(xù)；

（十四）不按規(guī)定定期檢查未開通運行的自助設備；現(xiàn)金類自助設備未報警聯(lián)網(wǎng)和安裝視頻監(jiān)控即上線運行；在沒有視頻監(jiān)控或監(jiān)控不清晰、全覆蓋的情況下進行自助設備現(xiàn)金業(yè)務操作；不指定專人定期調(diào)閱、檢查自助設備現(xiàn)金工作區(qū)域的監(jiān)控資料；

（十五）單人辦理自助設備現(xiàn)金的領取、上繳、裝鈔、卸鈔等手續(xù)；單人值守現(xiàn)金區(qū)；單人上門收款、收單，單人上門送單、送款；

（十六）同一自助設備保險柜鑰匙和密碼由同一人管理，以及鑰匙、密碼不堅持平行交接和密碼保管人員發(fā)生崗位調(diào)動仍沿

— 3 — 用原密碼；自助設備保險柜鑰匙使用完畢后，不按規(guī)定將鑰匙入庫（柜）保管；

（十七）不按規(guī)定定期巡查自助設備；清、裝鈔后不與會計賬務核對現(xiàn)金情況；加鈔完成后未經(jīng)測試或確認即對外營業(yè)；

（十八）不按規(guī)定對自助設備故障進行報修及協(xié)助排除；不按規(guī)定對自助設備上發(fā)生的安全問題和可疑現(xiàn)象進行報告并采取必要的應急防范措施；對自助設備服務商或維修人員進場前不核實身份，不對其使用存儲設備進行監(jiān)控；

（十九）擅自處理長短款，長款私拿、短款自補、以長補短和無依據(jù)辦理長短款的銷賬，隨意調(diào)整、沖正、撤銷賬務；不按規(guī)定處理柜面拾得身份證、銀行卡、現(xiàn)金等物品；

（二十）在非規(guī)定交接區(qū)與提供押運人員辦理庫箱交接，不認真審查押運人員工作證件，或單人辦理庫箱交接；未經(jīng)批準，非現(xiàn)金業(yè)務人員出入現(xiàn)金區(qū)域或其它需授權區(qū)域；

四、崗位制度及履職管理

（二十一）違反不相容崗位管理規(guī)定混崗操作辦理相關業(yè)務；

（二十二）不落實會計主管委派制和輪崗輪調(diào)制度，干預派駐會計主管獨立履行職責，不落實基層網(wǎng)點負責人輪崗輪調(diào)和強制性休假制度；

（二十三）明知或應知是違規(guī)辦理的業(yè)務不抵制、不報告；對柜員違規(guī)操作行為不制止、不糾正、不處理；本人或強令、指使、暗示、授意下屬越權、違規(guī)、違章處理業(yè)務；

五、職業(yè)操守及道德風險管理

（二十四）以銀行工作人員身份，違規(guī)代客戶（含親屬）辦理轉(zhuǎn)賬、現(xiàn)金、承兌等業(yè)務，代客戶（含親屬）購買、保管重要空白憑證、網(wǎng)上銀行設備、支付密碼器；代客戶（含親屬）開立、領取、保管銀行存單/折/卡，代客戶（含親屬）簽名、設置∕重置∕輸入密碼，代客戶（含親屬）辦理電話/手機/網(wǎng)上銀行業(yè)務；借銀行名義私自代客理財；

（二十五）盜取或試圖盜取、違規(guī)利用客戶的銀行賬戶密碼等關鍵信息；私自出售、查詢、泄露、修改客戶信息，泄露本行商業(yè)秘密；利用內(nèi)幕信息牟取個人利益，明示或暗示告知他人內(nèi)幕信息；

（二十六）利用職務之便，為本人或關系人獲取銀行信用；使用或串通客戶使用虛假資料獲取銀行信用；偽造、變造或私自修改業(yè)務協(xié)議、業(yè)務憑證，開具虛假資信證明或擅自對外出具資信證明、擔保承諾函等；自開自貼票據(jù)業(yè)務和自管保證金，私自漏收或少收保證金；越權代表單位與客戶私下簽訂任何形式的協(xié)議文書，或向客戶作任何超授權的單方面無條件承諾；

（二十七）未經(jīng)批準在其他經(jīng)濟組織兼職；直接、間接參與或協(xié)助客戶之間的資金借貸、融資擔保、票據(jù)中介、集資經(jīng)商或參股入股、充當社會融資掮客，介紹他人參與社會融資從中收取賄賂、提成、傭金等違規(guī)經(jīng)濟往來；私自收取中介機構、合作機構返傭;（二十八）無制度規(guī)定、無客戶支付指令、無合法原始憑證、— 5 — 無上級授權辦理業(yè)務；賬外經(jīng)營，違規(guī)攬存，虛假宣傳，設立“小金庫”；隱匿、偽造、篡改或損毀記賬憑證、交易記錄、會計報表及其他業(yè)務檔案信息；

（二十九）涉黃、涉賭、涉毒以及大額經(jīng)營性舉債等行為；（三十）對發(fā)生的違法違規(guī)案件、責任事故等重大事項拖延上報或隱瞞不報；弄虛作假，向上級和監(jiān)管機構提供不真實信息；打擊報復案件舉報人。

第五篇：當前基層銀企對賬工作中存在的問題及對策

當前基層銀企對賬工作中存在的問題及對策

2008年06月13日 14:21:07 來源：中國金融界網(wǎng)

一、當前銀企對賬工作存在的問題

銀行方面：

1、部分基層行對銀企對賬工作重視不夠，不能及時按月、季、年同企業(yè)對賬，有些雖發(fā)出了對賬單，由于管理跟不上，回收率不足50%。

2、對賬人員緊缺，管理不利。據(jù)對縣農(nóng)行、中行統(tǒng)計，會計業(yè)務量每季按15%遞增，而會計人員只遞增1.2%。面對眾多的戶頭，僅靠臨柜員發(fā)放對賬單，很難完成對賬任務，由于未設立專職對賬人員，致使對賬工作很難逐戶、逐筆勾對，使對賬工作流于形式。

3、銀行經(jīng)辦人員責任心不強，把關審核不細，不能按制度逐筆記載賬務，盲目 處理憑證，造成串戶或錯賬，形成銀企賬務不符。其次，由于銀行會計工作質(zhì)量與獎金掛鉤，所以少數(shù)會計人員為了隱瞞差錯，采取讓單位自己開支票轉(zhuǎn)賬沖正，違反了會計錯賬沖正制度，造成了銀行賬務記載不真實。

企業(yè)方面

1、財會人員素質(zhì)低，企業(yè)財務管理不善。主要表現(xiàn)為有的企業(yè)財會人員賬務書寫不規(guī)范，賬目管理混亂，不及時記賬，憑證回單遺失嚴重，長期掛賬不做處理。

2、企業(yè)對銀行對賬工作認識不高，只注重余額，不注重發(fā)生額，更不注重銀行記賬日期，對發(fā)現(xiàn)的問題，不積極處理，不認真填寫銀行對賬單，不及時退回銀行對賬單，使銀行無法核對。

3、財會人員變動時，賬務交接不清，遺留問題無法核對。

二、加強銀企對賬工作的對策

針對以上存在的問題，筆者認為要徹底解決銀企賬務不符問題，必須從完善制度入手，加強檢查監(jiān)督，實行獎罰掛鉤，邊查邊糾邊堵，逐項清理。

1、加強領導，完善對賬制度。對賬工作是全行性的工作，不能只能看作是會計部門的事，把對賬工作必須當作大事來抓，制定措施，明確責任，規(guī)定期限，明確規(guī)定每月、季、年對賬不低于全部賬戶的60%，每一賬戶面對面對賬最長不超過一年。其次，要配備專職對賬人員，規(guī)定對賬人員應承擔的責任，使銀企對賬工作逐步走向制度化、規(guī)范化。

2、定期召開銀企座談會。積極宣傳銀企對賬的重要性，以引起各單位領導對財務工作，特別是銀企對賬工作的重視，從而加強財務管理，防止案件發(fā)生。

3、積極推廣應用計算機對賬和賬務處理現(xiàn)代化平臺。積極推行使用條碼查詢機，以及時查清未達賬務，減輕銀行柜臺與企業(yè)財務人員核對賬務的壓力，保證銀企對賬及時。

4、加強考核，防堵與處罰相結合。首先應建立健全銀企對賬考核制度，實行逐級負責制，并實行回收率和相符率雙項考核指標。制定處罰獎勵措施，對完成指標質(zhì)量好的逐級獎勵，完不成任務質(zhì)量差的逐級處罰。其次，處罰與防堵相結合。由于銀行審查不嚴，串戶、錯投回單和其他原因形成的賬務差錯，要處罰具體承辦人，并限期糾正。對空白重要憑證管理不善、延壓結算憑證等違反結算紀律的行為，不論企業(yè)和銀行都要嚴格處罰。