第一篇:電子銀行操作風險與防范
電子銀行操作風險與防范
一、內部控制風險
風險點1:操作人員崗位配備沒有落實到位。
主要表現:一是網銀內管系統錄入員、審核員與實際操作人員不符,崗位變動后沒有及時更新系統操作員信息,仍使用原崗位人員用戶名;二是營業網點人員變動未及時辦理交接登記手續
風險提示:沒有按照崗位設臵要求配備操作人員,或操作人員配備流于形式,導致內部制約環節難以落實到位,存在著內部管理風險隱患。
防控措施:
1.各級會計管理部門應設臵會計錄入崗、會計審核崗,負責業務參數設臵、機構管理、柜員管理等工作;
2.各級電子銀行業務管理部門應設臵業務管理崗、業務審核崗,負責留言管理、公告管理、業務統計等工作;
3.各營業網點應設臵業務錄入崗、業務審核崗,負責簽約、數字證書管理等業務操作。(企業網銀)
風險點2:非客戶本人簽約電子銀行業務。
風險提示:如果網點柜員對客戶(個人和企業)身份審核和驗證不嚴格,一旦有不法分子惡意使用他人身份證件(或企業資料)簽約電子銀行業務,掌握客戶銀行賬戶賬號和密碼,就有可 能發生盜取客戶資金案件。
嚴格把好客戶簽約注冊關 防控措施:
1.簽約個人網銀、手機銀行、網上支付、電話銀行、短信通,需遵循“本人辦理、本人簽字、本人簽收”原則,由客戶本人攜帶銀行卡及有效身份證件到柜面簽約。柜員在辦理簽約業務時,須核實開戶人本人及所持身份證件與公民身份聯網核查系統中公安部門原錄入身份證照片是否一致,驗證身份證件是否真實有效,以確保客戶本人簽約。
2.簽約企業網銀,應重點審核客戶提交的營業執照副本等證件是否真實有效;通過公民身份聯網核查系統驗證法定代表人、授權代理人的身份證件是否真實有效,對有疑點的客戶及時電話聯系企業負責人,核實經辦人員身份;通過折角驗印等方式核對客戶預留印鑒,確保各項資料審核無誤。
風險點3:代客戶保管USBKEY、手機銀行貼膜芯片、動態令牌等。
風險提示:如果員工持有客戶USBKEY、手機銀行貼膜芯片、動態令牌等,存在員工違規劃撥客戶資金的風險。
按重要空白憑證的要求規范化管理 防控措施:
1.加強USBKEY、手機銀行貼膜芯片、動態令牌等重要空白 憑證的管理,規范其領用、出庫、入庫、調撥和日常使用管理。每日營業終了,營業網點要按照會計部門關于重要空白憑證管理的要求進行賬實核對。
2.嚴格落實內部控制制約機制,要求員工及時將USBKEY、貼膜芯片、動態令牌等發放到客戶手中,禁止代客戶保管。
風險點4:客戶資料審核環節把關不嚴。
風險提示:如果柜員辦理簽約、變更、注銷等業務時,沒有認真審核客戶資料的完整性和真實性,一旦發生經濟糾紛和案件,就無法對相應操作免責,將會給農村信用社帶來法律風險。
嚴格按照操作規程辦理 防控措施:
1.柜員應認真審核客戶提供資料的完整性、授權委托書的規范性(使用財務會計部確定的格式憑證),以及填寫的各項要素是否完整、各類簽章是否齊全。
2.在辦理個人網銀業務時,應核對客戶提供的賬戶信息與系統登記的客戶身份信息是否相符,銀行卡狀態是否正常。
3.在辦理企業網銀業務時,應審核客戶提供的單位活期存款賬戶是否符合簽約企業網銀的條件,核對客戶提供的企業相關信息與核心業務系統登記信息是否相符。
4.辦理企業網銀簽約業務要堅持雙人操作,嚴格執行業務審核制度,避免擅自為企業客戶開通網銀的行為,以免造成客戶資 金風險。
風險點5:開通網上銀行、手機銀行(WAP)沒有按照操作規程要求進行操作。
風險提示:沒有按照流程操作,浪費操作時間,影響其他客戶辦理業務,甚至導致客戶不滿或投訴。
主要表現:先出售USBKEY或動態令牌,導致已簽約客戶無法進行簽約,這時必須對出售的USBKEY或動態令牌進行沖正,并將工本費返還給客戶。
規范操作可以有效避免此類問題的發生
防控措施:客戶申請開通網上銀行或手機銀行(WAP)時,柜員須按照“先簽約,后出售USBKEY或動態令牌,最后綁定客戶數字證書或動態令牌”的流程辦理,嚴禁在未簽約狀態下出售USBKEY或動態令牌給客戶。
風險點6:沒有在客戶簽約電子銀行時進行必要的安全提示。風險提示:在辦理開通電子銀行業務時,應重點提醒客戶防范欺詐風險,防止在不知情的情況下,被犯罪分子欺騙簽約電子銀行,進而造成客戶資金損失。
主動提示 盡職免責
防控措施:對主動要求簽約電子銀行的客戶,柜員首先詢問客戶開通電子銀行的用途,判斷客戶是否有被詐騙的可能。對有 被詐騙嫌疑且經提醒,客戶仍執意辦理電子銀行業務的,柜員應向客戶進行風險提示,履行風險告知義務,提醒客戶切勿按照陌生人提示簽約電子銀行或通過電子銀行辦理相關業務,對接收到的陌生郵件及短信提高警惕,不要輕易相信各種套取客戶資料的信息,以防上當受騙。
風險點7:客戶安全操作提示不到位。
風險提示:如果客戶操作提示不到位,不僅影響客戶正常使用,而且有可能給客戶帶來經濟損失。
防控措施:
1.提示客戶通過正確網址登陸,防范各種欺詐。應提示客戶直接登錄山東省聯社官方網址(www.tmdps.cn或www.tmdps.cn)或手機銀行(WAP)網址(https://wap.sdrcu.com),切勿通過其他網站鏈接方式登錄。
2.提示客戶在登錄網銀或手機銀行(WAP)系統后,及時核對自己設定的“預留信息”,切實防范“釣魚網站”等欺詐。3.提示客戶設臵安全性較高的密碼,不要采用生日、電話號碼、身份證號碼中的連續幾位以及簡單規則排列的數字等作為網銀或手機銀行(WAP)的登錄密碼。
4.提示客戶修改USBKEY初始密碼,具備條件的營業網點應由大堂經理指導客戶完成初始密碼修改工作。
5.提醒客戶妥善保管身份證件、銀行卡、USBKEY及動態令 牌等重要物品;勿將賬戶信息、證件號碼及密碼信息等透漏、告知包括自稱銀行工作人員在內的任何人。
6.提醒客戶不要在網吧等公共場所使用網上銀行。
7.提醒客戶使用USBKEY完成業務操作后,退出網銀系統并拔下USBKEY,不要在本人離開的情況下,長時間將USBKEY插在計算機上。
風險點8:新簽約電子銀行客戶,沒有引導其通過網銀體驗機進行首次使用操作。
風險提示:客戶沒有對我們的電子銀行首次登錄或初始密碼修改等進行操作,加大了客戶操作失敗的次數,客戶體驗較差。
防控措施:
1.營業網點要明確網銀體驗機的日常維護和管理職責,定期對網銀體驗機進行巡檢,確保機具正常使用。
2.安裝指定的殺毒軟件,防止使用人員非法安裝木馬程序,采取技術措施限制客戶只能登陸網銀系統相關頁面,并定期進行系統升級。
3.營業網點要安排相關人員通過網銀體驗機,教會客戶首次登錄網銀進行相關密碼變更、使用網銀、安全退出等操作,有效防范資金風險。
風險點9:營業網點在客戶提供的電子回單上加蓋印章。風險提示:客戶提供的電子回單,不符合操作規范,不作為客戶的入賬依據。
防控措施:按照相關操作規程要求,通過網銀或手機銀行內管系統查詢出客戶交易信息后,為其打印客戶回單并加蓋業務公章。
風險點10:企業年服務費扣繳,沒有按照企業操作員領用的USBKEY分別扣繳。
風險提示:企業客戶到柜臺主動繳納年服務費時,柜員沒有對該企業全部操作員領用的USBKEY分別扣繳年服務費,導致其中一個操作員不能操作,或者其中一個USBKEY扣繳了兩年的年服務費,容易造成糾紛。
防控措施:按照相關操作規程要求,對于存在一個以上操作員的企業用戶要分別扣繳每個USBKEY的年服務費。
風險點11:網銀注銷時沒有按照操作流程直接做注銷操作,而是先對USBKEY解綁后再進行網銀解約。
風險提示:網銀解約流程不符合操作規范,導致客戶數字證書沒有進行吊銷,存在一定的風險隱患。
嚴格按照操作規程辦理 防控措施:
1.按照電子銀行注銷操作流程規范操作。2.做好對電子銀行客戶注銷時提供資料的審核。
3.客戶電子銀行注銷后,提示客戶及時銷毀USBKEY或動態令牌。
二、客戶操作風險
風險點12:客戶電子銀行業務自助注冊風險
風險提示:網銀、手機銀行、電話銀行等電子銀行業務有其便利性,同時也伴隨著風險性,客戶自助注冊電子支付前要具備一定的電子支付和計算機操作技能,具備一定的風險防范意識,并主動實施。
防控措施:
1.認真閱讀電子銀行簽約協議和風險提示,對于不明鏈接或短信提示要提高警惕;
2.對于人行“超級網銀”業務中“跨行收款”、“跨行賬戶信息查詢”和“第三方貸記”業務功能,不要輕易授權他人使用。3.網上有風險,操作需謹慎。
風險點13:客戶賬號及密碼資料被盜。
風險提示:客戶將存款賬戶賬號、密碼存入電腦,有可能被木馬病毒侵害,泄露賬號及密碼。
防控措施:銀行卡賬戶、密碼不能保存于接入互聯網的電腦中;對于不熟悉的網站,填寫個人信息要謹慎;客戶應設臵更高級別的單獨密碼,使用“數字+字母+符號”組合的高安全級別密 碼;網上銀行和手機銀行登錄密碼、USBKEY密碼、動態令牌開機密碼、銀行卡交易密碼應設臵為不同的密碼,且不定期修改
風險點14:客戶電腦中木馬病毒。
風險提示:客戶要定期查殺病毒,保證在一個干凈、安全的電腦里使用電子銀行。
防控措施:
1.陌生人發來的鏈接或者郵件,不要輕易接收甚至打開;對一些后綴名為exe的安裝文件,或者不常見后綴名,更要加以留心。
2.有些鏈接點一下,原本很清爽簡單的文字會變成很長一串,而且亂七八糟,這種網頁要馬上關閉。
3.假如對方要發圖片給你看,不要采取接收文件的形式。如果圖片數量很大,可讓對方上傳到QQ空間或者博客里。4.養成良好的安全上網習慣,不要打開垃圾網站或可疑網站,關閉或刪除系統中不需要的服務,及時給系統打補丁,安裝專業防毒軟件實時監控。
5.推薦使用二代USBKEY。客戶數字證書本身不存在安全風險,但由于網絡黑客、木馬病毒的存在,加之客戶操作不規范(USBKEY長時間放到電腦上)使之安全性受到威脅,建議采用二代USBKEY。由于USBKEY在客戶手中,不法分子不能進行按鍵確認,可以有效避免資金損失 風險點15:網上消費時,打開來源不明的郵件或異常鏈接。
風險提示:不明賣家發送的鏈接或電子郵件有可能攜帶木馬病毒,隨意進入可能會遭木馬攻擊,從而泄露支付賬號和密碼。
防控措施:網上購物時,要登錄正確的網址,按照購物流程直接在平臺內支付,不要輕易點擊賣家發送的不明鏈接,不要輕易接受來源不明的電子郵件。
風險點16:沒有辨別“釣魚網站”。
風險提示:不法分子通過設臵“釣魚網站”、以假亂真等手段,達到騙取客戶錢財的目的,要引起網購客戶的警惕。
防控措施:
1.網上購物應保持警惕,看網站是否具有合法的ICP證及工商部門頒發的營業執照,看網站有沒有公布詳細的經營地址和電話號碼。
2.網上購物時不能貪圖便宜,更要留意其支付方式,對不接受貨到付款或匯款的支付一定要慎重。
3.向賣家索要收據、發票或者其他憑證,妥善保管匯款單據等,同時保留與賣家的往來郵件,交易訂單的網頁等,以備不時之需。
風險點17:USBKEY、動態令牌或手機丟失。
風險提示:客戶USBKEY、動態令牌或手機等設備丟失,要 在第一時間撥打客服電話(96668)進行相關簽約、綁定賬戶的口頭掛失,首先確保賬戶資金安全,然后到營業網點辦理相關業務的具體處理工作。
防控措施:
1.USBKEY或動態令牌丟失后,客戶應憑有效身份證件到簽約網點辦理USBKEY或動態令牌掛失手續,并領取新的USBKEY或動態令牌。
2.手機如有遺失或被盜,客戶要及向運營商時報停機,憑有效身份證件到簽約網點辦理手機銀行掛失手續,并領取新的手機銀行貼膜芯片。
3.手機號碼更換后,客戶要及時更新短信通簽約手機號碼及網上銀行、手機銀行客戶信息資料,避免賬戶信息泄露。
風險點18:企業網銀客戶代發工資操作不當帶來的資金風險。
風險提示:客戶對企業網銀代發工資業務處理機制不了解,不清楚其入賬時間,多次提交,在賬戶余額充足的情況下造成重復發放工資。企業員工一旦離職,重復發放的工資難以追回。
防控措施:
1.客戶辦理簽約代發工資業務時,應告知客戶代發工資業務的入賬時間為日終系統批量后次日,避免客戶重復提交業務。2.若出現代發工資失敗的情況,企業操作人員要及時撥打客服中心(96668)或到營業網點咨詢。
風險點19:客戶未在網銀或手機銀行(WAP)中設臵預留信息。
風險提示:個人及企業客戶在網銀或手機銀行(WAP)中設臵預留信息,每次登錄時,首先驗證預留信息的正確性,可有效規避誤入釣魚網站。
防控措施:客戶開通網銀或手機銀行(WAP)業務后,應及時設臵并定期修改預留信息,且每次登錄時首先核對預留信息的正確性,避免進入釣魚網站,辦理完畢業務后應安全退出系統操縱界面。
風險點20:網上支付資金賬戶存放資金較多。
風險提示:由于網上支付方便快捷,個人身份認證環節相對寬松,客戶在網上支付綁定賬戶應盡量少存放資金,以免給自己帶來資金損失。
防控措施:網上支付綁定資金賬戶中不要存入過多資金,最好隨用隨轉。采用雙賬戶管理網上銀行支付交易,在直接支付賬戶中不留或少留資金,在進行支付交易時,方可將資金轉到支付賬戶中進行交易。風險點21:客戶未及時掌握網上支付賬戶資金變動情況。
風險提示:客戶要及時掌握自己賬戶資金變動,在賬戶被盜的情況下,能最大限度避免經濟損失。
防控措施:
1.客戶應經常關注網銀、手機銀行及網上支付相關加掛賬戶內資金變化和登錄次數,發現賬戶被他人操作、登錄密碼泄露或其他可疑情況,立即修改密碼。
2.網上銀行、手機銀行及網上支付客戶應開通短信通業務,以便及時掌握賬戶資金變動。手機號碼變更時,應及時維護個人短信通客戶信息,以防個人信息資料被他人盜取。
風險點22:客戶未設臵交易限額
風險提示:客戶要按照自身資金往來實際,及時合理設臵網銀、手機銀行等電子銀行渠道單筆和日累計交易限額,有效防范資金風險。
防控措施:
1.網上銀行、手機銀行、電話銀行簽約時,可在營業網點由柜員進行相關交易限額的設臵。
2.對于已簽約的網銀、手機銀行客戶,可登錄相關系統,自行設臵交易限額。
3.若由于臨時大額資金劃撥等原因,導致客戶當日單筆或累計交易限額超過自己設定的交易限額(在銀行控制的交易限額之 內),客戶可更改相關設定后再辦理相關資金劃撥。資金劃撥后,可再將交易限額調整至原設定值。
風險點23:企業客戶沒有按照企業網銀的交易規則,設臵操作員和交易審核機制。
風險提示:部分企業客戶風險意識不強,為了業務操作方便,將兩個USBKEY交由一個操作員使用和管理,企業內部業務審核環節形同虛設,不能發揮應有的作用。一旦企業操作員盜竊或惡意侵占企業資金,很容易通過網上銀行非法轉移企業資金,案件偵破難度也會大大增加。
防控措施:企業客戶應加強網銀操作員的管理,加強操作員應用管理,嚴格落實網銀內部審核流程,防止資金被惡意侵占。
風險點24:客戶不重視電話銀行操作風險。
風險提示:在辦理電話銀行業務時,客戶應采取切實有效措施,切實保護賬戶、密碼等個人關鍵信息,嚴格防止賬戶資金被盜情況的發生。
防控措施:
1.最好不要使用公用電話或他人手機撥打客服電話,以防賬戶信息、密碼等個人資料泄露。
2.嚴格核對客服電話號碼,以防誤撥與客戶電話相似的電話號碼,防范客戶賬戶信息、密碼等資料泄露。3.使用電話銀行時,不要開啟電話的免提功能。
三、系統安全風險
風險點25:業務差錯處臵不及時,如果涉及客戶交易手續費沒有及時進行沖正。
風險提示:因系統故障造成的業務差錯,若得不到及時處理,可能給客戶帶來經濟損失,甚至引發客戶投訴。由于客戶自身原因造成業務差錯,若不能及時協助客戶查明賬務差錯原因,有可能貽誤客戶追索資金的時機。
防控措施:
1.由于系統故障原因造成的錯記、重記、漏記、或少記客戶賬務差錯,要嚴格按照會計核算有關規定及時進行調賬,涉及手續費、資金匯劃費的同時進行沖正。
2.對客戶自身原因造成的業務差錯,要積極協助客戶查明原因,并向客戶解釋清楚;需要追索款項的,相關部門要盡量給客戶提供幫助,做好協調工作。
風險點26:系統服務中斷處臵不及時。
風險提示:系統服務中斷影響客戶正常辦理業務,如果不能及時處臵,影響客戶對我們的滿意度,甚至可能給客戶帶來經濟損失;一旦引發客戶投訴,可能帶來聲譽風險,損害農村信用社的信譽和服務形象。防控措施:
1.對于客戶反映的系統服務中斷事件,受理機構人員應立即排查原因,經確認,屬非客戶原因服務中斷導致客戶無法辦理網銀業務的,應立即向上級主管部門報告。
2.由于不可抗外力因素、系統程序缺陷等各種原因導致網銀系統服務中斷,省聯社相關部門應立即排查系統中斷原因,迅速啟動應急處臵預案,采取有效處臵措施,使網上銀行系統盡快恢復對外服務。
風險點27:電子銀行安全事件處臵不及時。
風險提示:如果電子銀行安全事件處臵不及時,造成客戶資金損失,勢必會引發客戶投訴;一旦被新聞媒體曝光,就會帶來聲譽風險,造成難以挽回的損失。
防控措施:
1.客戶反映賬戶或資金被異常使用時,受理機構人員要認真聽取并記錄有關情況,幫助客戶查詢、核對業務交易情況,認真查找分析原因,并及時向上級主管部門報告。
2.指導客戶立即辦理賬戶掛失或止付手續,及時修改相關登錄密碼、USBKEY密碼、動態令牌開機密碼,以及賬戶交易密碼等個人信息。
3.對交易確屬可疑的,要及時向省聯社報告,并詳細說明事件情況,主要包括:客戶姓名、賬號、事件經過、是否報案、采 取的措施等內容。
4.安全事件較為嚴重或有繼續發展趨勢的,需向公安機關報案的,要及時向公安機關報案并提供線索,配合公安部門偵破案件。
第二篇:銀行防范操作風險自查報告
銀行防范操作風險自查報告
為貫徹落實合行總部工作,本人認真學習和領會了《關于落實案件專項治理采取有效措施防范銀行案件風險的通知》、《關于加大防范操作風險工作力度的通知》和《商業銀行和農村信用社案件專項治理工作》方案精神以及省協會《關于防范操作風險做好案件專項治理工作的實施意見》等文件。通過學習討論,充分了解了本次專項治理工作的重要意義,明確了執行規章制度和操作規程的重要性、必要性,進一步認識違反規章制度和操作規程的危害性,并根據自身情況展開自查。現將自查情況匯報如下:
一、牢固思想防線。本人能夠自覺主動地學習國家的各項金融政策法規與聯社下發的文件精神,加強政治理論學習,牢固思想防線
1、提高政治意識。能夠深入學習“三個代表”重要思想,樹立正確的政治方向和堅定的政治立場,時刻保持清醒的頭腦,在大是大非面前站穩腳跟,經受得起大風大浪的考驗。二是能夠顧全大局,不為眼前利益所動,站在單位的角度去想問題、做工作,堅決不說不利于全局的話,不做不利于全局的事,堅決完成社里安排的工作任務。三是不計較個人得失,當個人利益和集體利益發生矛盾時,以集體為重,個人利益要無條件地服從。四是能夠加強自身愛崗敬業意識的培養,進一步增強服務意識,做到“干一行、愛一行、專一行”,自覺接受廣大客戶監督,定期開展批評與自我批評,做一名合格的信合人。
2、恪守規章制度。一是能夠按照國家金融法令,有關法規制度和現金管理條例,具體辦理現金、有價單證的收付和調撥工作,正確辦理殘破幣的兌換,嚴格庫存限額,及時調撥和上解現金。二是能夠自覺加強柜面監督,嚴格審查憑證要素,做好反假工作,準確及時編制各種現金報表、調撥計劃。三是能夠堅持軋帳制度,正確使用有關登記簿,做到帳、簿、款相符;嚴格按規定處理長、短款,發現差錯能及時匯報。四是能夠加強庫房管理,堅持鑰匙分管,明確分工,同進同出,做到“六無”標準;遵守錢帳分管和“四雙”制度,按要求做好庫房的管理工作。五是能夠嚴格按照我省農村信用社綜合業務系統柜員權限卡管理辦法的有關規定,妥善保管好柜員卡和密碼,做到保管嚴密,操作合規。六是能夠不斷增強防范意識,落實“三防一保”;認真熟記防盜防搶防暴預案,熟練掌握、使用好各種防范器械,時刻保持清醒的頭腦,保護信用社的財產安全。
二、嚴謹工作、生活作風 在工作作風上,主要做到了以下四點:一是突出一個“實”字。工作不搞形式主義,不作表面文章;上報數字以實為本,不搞憑空捏造,無中生有;匯報工作敢說真話實話,不夸夸其談,弄虛作假,做到說話讓人相信,辦事讓人放心。二是牢記一個“細”字。細心做好大小票幣、損傷幣的兌換整理工作,做到點準、墩齊、挑凈、捆緊,及時上解;嚴格按照金庫保管制度,細心做好庫房的保管工作,確保工作無疏漏。三是做到一個“快”。完成任務不拖泥帶水,辦理業務快而不急,在保證質量的前提下,提高工作效率。四是做到一個“嚴”。嚴格執行各項規章制度,對違反紀律的事情敢于糾正,自覺維護單位利益。生活作風上,能夠牢記“自重、自省、自警、自勵”的教導,用工作紀律嚴格約束自己,在思想上筑起拒腐防變的堅固防線。反對拜金主義、享樂主義和極端個人主義,牢固樹立“平凡”意識,忠于“平凡”崗位,保持“平靜”心態,甘于“平淡”生活,勤勤懇懇辦事,堂堂正正做人。
三、存在問題 一是學習不夠深入,如政治理論學習只側重單位里組織的學習,對許多政策、法律、法規只知其表,不知內含;業務上只注重鉆研出納工作,對其它的經濟知識學習不夠主動,不愿意去學。二是工作還不夠積極主動,有時候只求過得去,不求過得硬。除出納工作較為重視,對其它工作不愿主動插手。三是工作缺乏創新,按部就班;許多工作只是照著別人學,不去鉆研,不去研究,不去歸納,辦事憑經驗,憑主觀。四是內控制度的落實存在薄弱環節,同事間相互信任,“四雙”制度落實不夠全面等。
四、今后的努力方向 一是始終堅持抓學習,不斷為自己“充電”,重點加強政治理論學習,在思想上筑起拒腐防變的堅固防線,警惕各種腐敗思想的侵蝕。二是要加強對金融機構詐騙、盜竊、搶劫、涉槍等案件案例深入分析,汲取經驗教訓,時刻為自己敲響警鐘,進一步提高安全防范意識和自我防范能力。三是要進一步深化對福建省農村信用社工作人員違反規章制度處理實施細則的學習,真正把內控制度落到實處。
第三篇:淺談網上電子銀行結算風險與防范
淺談網上電子銀行結算風險與防范免費文秘網免費公文網
淺談網上電子銀行結算風險與防范2010-06-29 18:45:29免費文秘網免費公文網淺談網上電子銀行結算風險與防范淺談網上電子銀行結算風險與防范(2)
近年來,電子銀行業務以其成本低,方便、快捷、全天候服務等優勢倍受客戶青睞。網上電子銀行結算在企事業單位迅速發展,但是,由于社會的復雜性、企業財務人員水平和個別銀行結算人員業務水平較低,網上電子銀行結算風險案例也不斷增加。增強風險意識,規避網上電子銀行結算成為當前網上電子銀行發展的當務之急。
一、網上電子銀行結算風險類型
網上電子銀行結算風險存在于銀行及客戶通過互聯網登陸銀行網站辦理各項業務活動的始終,網上電子銀行會計結算風險也是自始至終貫穿于網上銀行業務處理的全過程,我國商業銀行結算業務目前所面臨的部分結算風險在一定程度上是與網上銀行結算有關。從目前網上銀行結算的風險類型來看主要有客戶自身風險、銀行內部操作風險、黑客惡意攻擊風險。
(一)客戶自身風險。表現形式主要是企業財務管理混亂,崗位職責不清,財務管理做不到相互制約,有的企業所有印章全由會計一人保管,企業對財務事項全權委托會計一人處理,法人對財務事項長期不管不問,涉及簽字授權也不看不問,大筆一揮完事大吉,企業自身在管理上的嚴重缺陷,一旦財務人員有盜竊或侵占等非法手段獲得結算資金企圖,會通過網上銀行則將企業資金轉入個人儲蓄存款賬戶等。
案例:5月7日上午10時,一對
公客戶持現金支票到某支行營業室支取現金,柜員記賬時顯示客戶賬戶余額不足。客戶稱自己是該單位負責人,原會計辭職,支票及印鑒都在自己手中,前一天明明有一筆10萬元款項到賬,自己沒有開出別的支票,怎么會沒有存款呢?經查,該企業原會計在未告知企業負責人的情況下辦理了企業網上銀行開戶手續,并且設定業務權限為轉賬額度2萬元,設定一人辦理。5月7日上午8時,原會計進入網上銀行分5次將10萬元存款轉入其他賬戶。
該企業在開辦企業網銀時,會計在法人代表不知道什么是網上銀行的情況下取得授權書一人經辦,開通網上銀行業務后多次使用網上銀行轉賬及匯款,法人代表從未過問。法人代表在不明白網上銀行業務情況下就出具了授權書,反映了企業自身在管理上的嚴重缺陷。同時,也向我們揭示了企業網上銀行業務的風險點之一——開戶環節。作為經辦網點,必須嚴格企業網上銀行開
戶手續,確保企業網銀開戶資料齊全、合法,避免埋下事故案件隱患。
(二)銀行內部操作風險。銀行內部操作風險多數來自銀行經辦人員出于私利,首先經辦人員同客戶相互之間比較信任,出于營銷目的或別的原因,在客戶不了解網上銀行的情況下向客戶營銷,之后替客戶保管證書,由于風險意識淡薄、疏于管理,出現了內部會計人員利用網上銀行盜竊客戶結算資金的案件,不僅給造成了損失,也損害了銀行形象,給銀行結算工作造成不良影響。
(三)黑客惡意攻擊風險。具體表現為,一是犯罪分子利用客戶疏于防范心理盜竊客戶原始密碼自助注冊網上銀行盜竊客戶資金。二是利用假網站誘騙客戶上當。
二、網上電子銀行結算風險成因
網上電子銀行結算風險與銀行其他風險相比具有復雜性、隱蔽性、突發性和更大的危害性等特點,其風險形成是多方面的:如銀行臨柜人員違規違章
操作,賬務處理程序隨意簡化,隱瞞問題不及時上報造成重大隱患;銀行臨柜人員缺乏對網上電子銀行結算業務整體性的了解,對一些關鍵性的環節控制不到位或業務不熟悉;會計人員缺乏對網上電子銀行結算風險的研究,忽略重點環節的控制等。從已發生的案例來分析,主要為內部原因和外部原因兩方面:
(一)外部原因。主要是犯罪分子利用網上電子銀行結算這一環節,采用隱蔽、狡猾的手法進行詐騙。
1、洗錢。網上電子銀行結算不受時間、空間限制,銀行在為客戶提供方便的同時也為犯罪分子洗錢提供方便,犯罪分子可以在短時間內將非法所得通過網上銀行結算在不同賬戶之間劃轉達到洗錢目的。
2、詐騙。利用人們對網上電子結算業務不精通設置假網址進行詐騙。地震以來,不法分子利用人們支援災區的愛心設置假冒網址欺騙廣大qq用戶匯款的情況,近日,**分行連續發生不法分
子利用地震災情,通過在騰訊科技有限公司設置假冒財付通捐贈網址欺騙廣大qq用戶匯款的情況,其假冒網址和內容為:**匯款或銀行轉賬——可通過網上銀行轉賬;或中國工商銀行賬戶捐款;人民幣捐贈;開戶單位中國紅十字會總會(李連杰壹基金計劃-四川地震救助);收款人蒲某經查,假冒網址1的開戶人蒲某于 2008年4月25日使用第二代身份證在****州某支行開立個人結算賬戶。
3、盜竊他人密碼自助注冊。犯罪分子潛伏在銀行營業網點,當有人辦理開戶業務時,記下賬號、密碼、身份證件,自助注冊網上銀行盜竊他人資金。
(二)內部原因。主要是銀行規章制度不健全及結算人員違規操作帶來風險。
1、結
第四篇:淺談網上電子銀行結算風險與防范
近年來,電子銀行業務以其成本低,方便、快捷、全天候服務等優勢倍受客戶青睞。網上電子銀行結算在企事業單位迅速發展,但是,由于社會的復雜性、企業財務人員水平和個別銀行結算人員業務水平較低,網上電子銀行結算風險案例也不斷增加。增強風險意識,規避網上電子銀行結算成為當前網上電子銀行發展的當務之急。
一、網上電子銀行
結算風險類型
網上電子銀行結算風險存在于銀行及客戶通過互聯網登陸銀行網站辦理各項業務活動的始終,網上電子銀行會計結算風險也是自始至終貫穿于網上銀行業務處理的全過程,我國商業銀行結算業務目前所面臨的部分結算風險在一定程度上是與網上銀行結算有關。從目前網上銀行結算的風險類型來看主要有客戶自身風險、銀行內部操作風險、黑客惡意攻擊風險。
(一)客戶自身風險。表現形式主要是企業財務管理混亂,崗位職責不清,財務管理做不到相互制約,有的企業所有印章全由會計一人保管,企業對財務事項全權委托會計一人處理,法人對財務事項長期不管不問,涉及簽字授權也不看不問,大筆一揮完事大吉,企業自身在管理上的嚴重缺陷,一旦財務人員有盜竊或侵占等非法手段獲得結算資金企圖,會通過網上銀行則將企業資金轉入個人儲蓄存款賬戶等。
案例:5月7日上午10時,一對公客戶持現金支票到某支行營業室支取現金,柜員記賬時顯示客戶賬戶余額不足。客戶稱自己是該單位負責人,原會計辭職,支票及印鑒都在自己手中,前一天明明有一筆10萬元款項到賬,自己沒有開出別的支票,怎么會沒有存款呢?經查,該企業原會計在未告知企業負責人的情況下辦理了企業網上銀行開戶手續,并且設定業務權限為轉賬額度2萬元,設定一人辦理。5月7日上午8時,原會計進入網上銀行分5次將10萬元存款轉入其他賬戶。
該企業在開辦企業網銀時,會計在法人代表不知道什么是網上銀行的情況下取得授權書一人經辦,開通網上銀行業務后多次使用網上銀行轉賬及匯款,法人代表從未過問。法人代表在不明白網上銀行業務情況下就出具了授權書,反映了企業自身在管理上的嚴重缺陷。同時,也向我們揭示了企業網上銀行業務的風險點之一——開戶環節。作為經辦網點,必須嚴格企業網上銀行開戶手續,確保企業網銀開戶資料齊全、合法,避免埋下事故案件隱患。
(二)銀行內部操作風險。銀行內部操作風險多數來自銀行經辦人員出于私利,首先經辦人員同客戶相互之間比較信任,出于營銷目的或別的原因,在客戶不了解網上銀行的情況下向客戶營銷,之后替客戶保管證書,由于風險意識淡薄、疏于管理,出現了內部會計人員利用網上銀行盜竊客戶結算資金的案件,不僅給造成了損失,也損害了銀行形象,給銀行結算工作造成不良影響。
(三)黑客惡意攻擊風險。具體表現為,一是犯罪分子利用客戶疏于防范心理盜竊客戶原始密碼自助注冊網上銀行盜竊客戶資金。二是利用假網站誘騙客戶上當。
二、網上電子銀行結算風險成因
網上電子銀行結算風險與銀行其他風險相比具有復雜性、隱蔽性、突發性和更大的危害性等特點,其風險形成是多方面的:如銀行臨柜人員違規違章操作,賬務處理程序隨意簡化,隱瞞問題不及時上報造成重大隱患;銀行臨柜人員缺乏對網上電子銀行結算業務整體性的了解,對一些關鍵性的環節控制不到位或業務不熟悉;會計人員缺乏對網上電子銀行結算風險的研究,忽略重點環節的控制等。從已發生的案例來分析,主要為內部原因和外部原因兩方面:
(一)外部原因。主要是犯罪分子利用網上電子銀行結算這一環節,采用隱蔽、狡猾的手法進行詐騙。
1、洗錢。網上電子銀行結算不受時間、空間限制,銀行在為客戶提供方便的同時也為犯罪分子洗錢提供方便,犯罪分子可以在短時間內將非法所得通過網上銀行結算在不同賬戶之間劃轉達到洗錢目的。
2、詐騙。利用人們對網上電子結算業務不精通設置假網址進行詐騙。5.12地震以來,不法分子利用人們支援災區的愛心設置假冒網址欺騙廣大qq用戶匯款的情況,近日,**分行連續發生不法分子利用地震災情,通過在騰訊科技有限公司設置假冒財付通捐贈網址欺騙廣大qq用戶匯款的情況,其假冒網址和內容為:**匯款或銀行轉賬——可通過網上銀行轉賬;或中國工商銀行賬戶捐款;人民幣捐贈;開戶單位中國紅十字會總會(李連杰壹基金計劃-四川地震救助);收款人蒲某經查,假冒網址1的開戶人蒲某于 2008年4月25日使用第二代身份證在****州某支行開立個人結算賬戶。
3、盜竊他人密碼自助注冊。犯罪分子潛伏在銀行營業網點,當有人辦理開戶業務時,記下賬號、密碼、身份證件,自助注冊網上銀行盜竊他人資金。
(二)內部原因。主要是銀行規章制度不健全及結算人員違規操作帶來風險。
1、結
算隊伍建設滯后。網上銀行結算業務量隨著經濟的發展而迅速增加,網上銀行結算管理的任務不斷加重,然而專業結算人員素質不高,這種狀況,必然削弱網上銀行結算管理,成為違章違紀行為經常發生的一個原因。結算人員替客戶保管證書,很容易引發網上銀行結算風險,這樣無形當中增加了經辦人員錯弊的可能性,同時也為作案人員創造了機會。
2、內部檢查力度不夠。一些行由于會計檢查人員配備不足,會計檢查人員水平有限,會計檢查輔導內部檢查的頻率和覆蓋面均未涉及網上銀行結算,未達到一個合理的水平,無法及時發現網上銀行結算工作中存在的問題。
3、重營銷輕管理,風險意識不到位。近年來,網上電子銀行的營銷作為一項指標與支行掛鉤,部分營銷人員缺乏防范意識,為完成任務指標往往在手續不全的情況下為客戶注冊網上銀行,一旦發生風險無法補救。
三、網上電子銀行結算風險的防范措施
(一)客戶自身風險的防范。一是在向客戶營銷時作好調查,企業財務管理情況、企業財務人員電腦水平有多高要了如指掌。二是向客戶做好培訓工作,一定要教會教懂。三是一定要提醒客戶進行必要的風險防范。
(二)銀行內部操作風險防范。一是統一開戶資料的核驗標準。嚴格按照制度和操作流程辦理業務。堅持按制度辦理業務是規避風險的有效手段。二是增強員工的業務素質和案防意識。只有熟知制度和業務操作流程,才能掌握風險點,控制業務風險。對此,必須加強員工培訓學習,建立學習制度,使業務學習經常化、規范化。另外,要加強風險教育工作,結合實際案件揭示各項業務的風險點,讓員工真正理解制度,做到“知其然知其所以然”,減少和避免對制度的抵觸情緒。三是加強內部檢查力度。目前對網上銀行電子結算檢查環節比較薄弱,檢查頻率、深度不夠。
(三)黑客惡意攻擊風險防范。一是加大金融知識宣傳力度。采取多種形式進行業務宣傳,對開戶企業寄送網銀資料,利用客戶回訪或與企業座談等宣傳網上銀行的強大功能與優勢,使客戶感受到網銀的便利與特點,同時也使企業法人及財務人員了解企網特點與風險點,增強企業領導和財務人員風險意識。二是提請客戶識別假網站,安裝防病毒軟件。三是營業網點大堂經理做好大堂秩序維護,防止閑雜人等混入銀行伺機作案,同時提醒客戶開戶信息不要隨意丟棄。
第五篇:淺議銀行基層機構操作風險防范
www.tmdps.cn
淺議銀行基層機構操作風險防范
近年來,一系列由于操作風險所導致的銀行案件震驚了國際金融界,也對金融機構的操作風險管理提出了嚴峻的挑戰。根據建設銀行2004年—2006年發生的案件數量和涉案金額分析,85%的案件和80%的涉案金額在基層機構,每一案件的發生無一例外都是有章不循、違規操作造成的。因此,如何強化基層機構操作風險管理,有效防范案件是我們需要認真思考和研究的。
一、基層機構強化操作風險管理的必要性
1、操作風險是我們實現安全性急需控制的日常風險近年來,國際國內金融領域發生了一系列因操作風險導致金融機構陷入困境甚至倒閉破產的事件,例如:國際上的巴林銀行、日本大和銀行,國內的中農信、銀廣夏等,相繼因嚴重的操作風險釀成大禍而帶來巨大損失。與此同時日趨增多的訴訟、更為復雜的交易工具以及交易量的提高等,都增大了我們面臨操作風險的可能性。因此,基層機構防范操作風險有助于進一步防范案件發生。
2、加強操作風險防范是我行發展戰略規劃的要求銀行是經營風險的行業,內部控制能力的強弱、風險管理水平的高低,是關系銀行生存和發展的根本問題。我行在發展戰略中明確提出,要對照新巴塞爾協議和國際先進做法,爭取用3-5年時間,基本
www.tmdps.cn 建成具有國際水平、覆蓋信用風險、市場風險和操作風險的系統化的風險管理體系,逐步實現以風險管理促進客戶營銷與價值增長的目標。
二、基層機構操作風險產生的主要原因
1、思想認識不到位
一方面管理人員思想認識不到位,對操作風險缺乏全面、系統的認識,重業務發展輕風險管理的思想還存在。另一方面業務操作人員思想麻痹、僥幸心理依然存在。每天面對大量的客戶,有的柜員就只顧低頭辦理業務而防范風險的意識就有所放松,導致了柜面業務操作風險的漏洞。這種認識上的局限性不但造成對操作風險理解上的誤區,也制約了我們對操作風險的具體實踐。
2、風險管理機制有待增強
國外商業銀行在風險管理機制方面已經形成了一整套完善的系統,其中包括風險甄別系統、風險報險系統、風險決策系統、風險避險系統、全程監控系統。健全有效的風險管理機制是國外商業銀行經營運作的堅實基礎,也是銀行安全性原則的重要體現。這一點正是我國商業銀行的薄弱環節。
3、操作風險內控機制還需進一步健全
如:業務偏重事后監督,事前、事中風險控制不力,還未形成全過程、立體化有效防控體系;內部崗位、業務的制約、制衡機制亟需加強,一些相對重要的業務僅靠
www.tmdps.cn 柜員間授權審查易形成隱患,微機操作程序還不盡完善;新業務、新產品推廣前風險評估不足;一些規章制度已不適應業務發展的需要、應急事件處理機制尚未真正建立等等。
三、加強基層機構操作風險防范的幾點建議
操作風險涉及面廣,危害性大,始終貫穿在業務操作的每一個環節。對于基層機構來講,防控操作風險任務重,責任大,必須堅持以人為本,把治理違規操作當做案件防控工作的一項重中之重,常抓不懈。
1、強化基層機構管理人員的風險防范意識
作為基層機構的管理人員,要結合實施的組織架構、業務流程以及信息系統,促進內部溝通,不斷將操作風險管理新理念傳遞給員工。還要對構成操作風險的內容全面、足夠的了解,并高度重視,帶頭防范,充分認識各類違法違規活動的嚴重性和危害性,真正從內心深處提高警惕,把防范措施落到實處,切實防患于未然。
2、加強對員工的風險意識教育
基層機構作為操作風險的最前端,要注重員工思想道德的培育、法律意識的培養及工作技能的培訓,使其自覺遵守各項規章制度和操作規程,杜絕麻痹大意的思想,不給任何犯罪分子留可乘之機。通過制度、培訓、交流相結合,不斷提高員工的綜合素質;抓好整肅各類案件的警示教育,有針對性地解決員工在思想作風、經營作風和
www.tmdps.cn 工作作風方面存在的突出問題。進一步落實對員工行為排查制度,對已發現的有經商辦企業、從事第二職業、賭博、不正常交友等問題和現象的員工要予以密切關注,力求將各種隱患消滅在萌芽狀態。
3、發揮員工在操作風險管理上的主觀能動性
努力培養員工與單位同呼吸、共命運的價值觀,增強員工在風險管理上的主人翁意識,尊重并聽取員工在風險管理上的意見和建議。制定風險管理所要實現的目標和發展戰略,讓員工有一個明確和良好的預期,以振奮精神,凝聚人心。建立全面、科學、可操作的風險管理激勵約束機制,充分調動員工加強風險管理的積極性和主動性。
4、加大自查和檢查力度
制度執行如何,要靠監督檢查來檢驗。一是要嚴格落實履職要求。各級檢查人員、特派員、會計主管、專職監控人員、安全員要嚴格履行職責,切實發揮監督檢查的作用。二是要加強自查工作力度。要適時組織有關人員對員工制度執行情況進行定期、不定期的檢查,自查要深、細、實。三是要切實做好非現場檢查。非現場檢查威懾力大,對防控操作風險特別是柜面業務操作風險起著巨大的作用。同時,利用審計模型,定期提取數據,查找風險。四是要嚴肅檢查紀律。對應檢查未檢查、應查出未查出的,要嚴格追究檢查人員及管理者的責任,同時對檢查出來的問題要嚴格落實整改。
5、認真落實問題整改
www.tmdps.cn
對在各級檢查中發現的問題,要認真做好整改工作。檢查不是目的,關鍵是對發現的問題如何進行整改,如何防范和控制此類問題的重復發生。要定期分析問題庫中的問題,實事求是查找問題存在的原因,找出問題的癥結所在,制定切實可行的整改措施,確保整改落到實處,并做好舉一反三,真正杜絕屢查屢犯的情況。
6、提高業務及管理人員綜合素質
目前國外商業銀行職員中本科學歷以上人員的比例已經超過80%,而我國商業銀行的這一比例與國外相比還相差甚遠。另外,由于商業銀行計算機及網絡系統的普遍使用對防止計算機犯罪和網絡風險提出了更高的技術要求和人員要求。因此,提高業務及管理人員素質是降低商業銀行操作風險的一個重要途徑。
點擊咨詢 