第一篇:建立多重性支付风险防范体系现状及措施
随着现代化支付系统建设的深化,支付清算方式发生了很大变化,支付清算环节中出现了各种新的风险点,对支付系统运行维护和风险防范提出了更高的要求,全方位构建支付风险防范体系是当前应该认真思考和高度重视的问题。
加强内控建设,构建内部管理风险防范体系
健全的内控机制是规范管理、防范风险的基础,以科学化、规范
化管理为核心,把内控建设摆在管理的突出位置,致力建立风险防范的长效机制。
一、健全运维制度,形成规范的制度体系
根据总行统一制订的支付系统运行管理框架和基本制度,结合基层央行的支付业务实际需要,在总行的制度管理框架内理顺基层央行支付系统内控体系结构关系,在系统维护标准、实施细则、操作流程等方面进行深入探索与改进,针对地市中支支付系统制定一些更加具体、简捷、明了的内控机制,比如在现有流程上增加一些内控环节,对红字冲正、错帐冲正、异地业务等重要业务事项增加业务主管在操作流程上的审核把关,全方位防范资金风险。
二、强化履职能力,制约机制务求实效
重新修订岗位职责,按要求层层签订岗位责任制,做到责任到人、到岗,强化岗位相互间的制约和监督机制。实行严格的书面授权制度,对各个程序及岗位,合理地授予相应的责任和权力,形成分工明确、权责对等的风险防范体系。严格实行重要事项审批制度,办理业务时不得接受不符合制度的任何指令,上级授权处理的事项必须履行必要的手续。
三、重视运行监测和维护,完善监督保障手段
建立支付系统维护及日常检查制度,重视对支付系统的日常运行监测,对系统无法自动监控点加大手工巡查力度,把约束力渗透到每一个操作环节,夯实风险防范基础。与科技部门密切合作,做好系统软硬件管理和维护工作,及时解决系统运行中出现的问题,确保账务数据安全。
四、重视应急管理,提高应急处置能力
把握内部管理和风险控制的重点,完善有关系统的应急处置预案和风险防范措施,确保应急机制和信息渠道畅通,以备在突发事件下能够保证核算业务不间断运行。认真参加总行组织的各项应急演练,并按照预案开展演练,提高支付系统对危机的处置能力,防范支付清算风险。
增强防范意识,构建系统运行风险控制体系
现代化支付系统(cnaps)是金融体系风险传播和控制的重要渠道,支付系统中可能出现流动性风险、信用风险、法律风险、运行风险和系统性风险。诸风险有着广泛的联系,一种风险出现并扩大时,有可能导致另一种风险,各种风险之间存在明显的传导性、方向性,构成一个完整的传递链条。
一、重视地方性法人金融机构流动性风险,尝试建立有利于金融稳定的资金调剂机制
流动性风险主要是因客户或银行结算资金不足所造成的支付延迟或失败的潜在可能性。
从包头地区的情况看,2006年末全市参加大额支付系统共12家金融机构,其中两家直接参与者包头商行和交行大额支付往账金额合计和来账金额合计分别占到包头地区的55.1%和42.1%,而包头商行一家就占到全市的49%和38.7%。近两年,包头商行和交通银行包头分行均发生过清算账户空头或准备金不足情况。
在基层央行的实际工作中,对同城交换透支行为缺乏制度约束。支付结算制度中对政策性银行、国有商业银行等非法人机构开立的“准备金存款”账户的透支行为无明确的处罚措施,人民银行提供的贷款已成为解决商业银行出现透支的唯一手段。往往是人行基层网点在发现商业银行同城差额导致清算账户空头时既无有效的快速援助手段,又无严格的制度措施进行约束管理,只能督促商业银行尽快筹集资金,工作极为被动。而商业银行大多没有时间或没有渠道调剂资金弥补空头,导致abs无法结账,基层人行只能通过货币信贷部门主动向上级行申请规模,为其发放再贷款,如果在内部某一环节上出现不衔接,就会导致再贷款不能到位。
针对上述流动性风险,建议采取以下应对措施:一是加强对商业银行资金流动性的管理,督促其及时了解本机构同城资金的变动情况,准确进行日常资金头寸的管理,备足准备金,发现资金不足及时弥补,对每日同城资金清算的情况进行连续、滚动、实时的监控,及时、准确把握异常动向。二是健全存款准备金余额考核制度,加大对日间透支行为的处罚力度。赋予基层央行对清算行透支行为的处罚权,加强对其存款准备金余额的考核,加大经济处罚力度,扼制透支现象的发生。三是建立人民银行与各金融机构、人民银行内部相关部门之间良好的协调互动机制,督促商业银行系统内建立资金调度应急机制,明确专人负责,确保随时在系统内调度资金,解决基层营业网点辖区商业银行出现的透支。
二、防范系统风险及网络风险,提高控制风险的有效性
在系统具体运行中,支付风险更多的表现为运行风险、操作风险、网络风险。运行风险是指电子支付清算系统发生意外故障的潜在可能性,这是信息技术在支付清算系统应用中必然伴随的一种风险。操作风险是指由于系统相关程序存在缺陷及内部管理不充分或不到位,业务人员系统操作失当带来的风险。网络风险主要包括网络故障风险和数据传输风险。
在实际业务操作中,以上风险主要表现为:
(一)运行风险
一是系统赋予综合柜的权限过大,综合柜可以代替辖内任意网点处理各种业务,存在资金控制风险;二是业务复核可以履行会计主管的职权,例如联行柜复核员可以对网点发送的往账进行注销,三是支付系统查询查复没有复核功能,联行柜主管对查询查复业务可以一人完成,存在资金安全隐患。
(二)操作风险
一是操作人员在录入、复核支付往账业务时,由于操作速度快,导致不能及时发现该笔业务是否发送成功和发送状态,便进入了下一个复核画面;二是复核人员在复核完最后一个要素后,没有密切关注每笔业务提交联行接口状态提示,如果此时eci突然中断,很容易造成支付往账重发现象。
(三)网络风险
在实际运行过程中突然出现eci中断现象,导致支付往、来进程全部自动退出,重新登录时,提示“eci调用出错,查询此笔业务的支付状态”。运行风险、操作风险、网络风险的发生,一是会造成资金的误划或重划,形成错账甚至造成损失;二是易造成商业银行头寸不足,增加商业银行经营成本和银行资金调度的难度,甚至直接威胁支付系统的安全运行。
针对以上风险,建议采取以下应对措施:一是按照“相互监督、相互制约”的原则,合理赋予各岗位权限,完善岗位制约机制;二是在系统运行过程中,强化系统运行日常维护管理,坚决杜绝系统运行期间进行的任何无关操作行为,避免eci中断现象发生;三是在处理支付业务和清算账户业务时尽量提前业务处理时间,为有可能出现的网络故障留出足够的应对时间。
三、强化监督制约风险控制,完善风险防范保障措施
(一)联行柜发送往账时见不到原始凭证,监督环节削弱
以往支付业务(电子联行业务)的处理,要经过记账柜和联行柜以及事后监督人员的事前监督,同时原始凭证分别提交记账柜和联行柜;现行支付业务的处理只是经过网点柜和联行柜,虽然超过五十万元的业务需经会计主管签字审批,但是原始凭证全部留置网点并不传递至联行柜,只是将账务信息传递至联行柜,被动加入支付行号后发出,事后监督则是第二日的事后行为,容易产生支付业务风险。
(二)相关细节设置不够严谨,缺乏制约功能限制
一是系统对资金汇划凭证和回单采取的是自动销号功能,系统内设有登记簿,但所设登记簿没有销号日期;二是“一记双讫”的记账方式对于错记、漏记账务,在没有系统提示的情况下,容易造成账务平衡的假象;三是系统口令设置没有统一期限,有的期限设置过长容易造成口令的失密,同时也不利于口令的保管。
针对以上风险,建议采取以下措施:一是对于每笔支付业务,网点处理完毕后,由业务主管进入系统通过发出业务查询功能,与原始凭证进行逐笔核对,特别是金额的核对,以便及时发现差错,将风险控制在源头;二是建立资金汇划凭证和回单这两种重空的手工登记簿,实行手工与机器双管齐下,有效防范重空风险的产生;三是提高岗位人员的工作责任心,增强岗位人员资金风险防范意识的主动性、积极性。
坚持以人为本,构建人本管理风险保障体系
注重以人为本,挖掘队伍潜能,激发队伍活力。通过多种形式实行人性化管理,营造“团结和谐的人际环境、催人向上的工作环境、积极健康的文化环境”,形成重素质、重实力、重业绩的人本管理氛围。
一、强化绩效考核,形成内部良性竞争氛围
实行激励和约束机制,制定内部绩效考核办法、业务差错及工作失误责任追究制度,全面实行内部绩效考核,从基本的行为规范到业务运行操作中各个工作环节,考核涉及的内容覆盖所有业务风险点,尤其加大对重要岗位、重要环节的考核,对发生的业务差错和工作失误加大责任追究力度,增强对工作失职行为的惩戒力度。通过建立合理的绩效考核等正向激励机制与业务差错追究制度等反向约束机制,在职工中形成坚持制度、按章办事的理念,使各项工作更加科学化、制度化、规范化。
二、培养创新思维,激发创新动力
鼓励职工积极探索新的工作措施和工作亮点,打破以往按老经验、老办法办事的惯性思维,培养多角度分析问题的能力。针对每一个职工提出的合理化建议和创新思路,只要被采用,对工作有所推动,就给予一定奖励,以此鼓励广大职工在工作和学习中锐意进取、大胆创新、争创一流的工作意识。
三、优化金融服务手段,拓宽创新领域
寓管理于服务中,提高服务质量。实施文明服务,文明承诺,注重抓服务手段创新。首先改变服务观念,转变工作作风,增强工作的主动性。其次强化服务手段,推出服务承诺内容,主动接受各方面监督。同时围绕文明服务主题开展多项丰富多彩、富有意义的系列活动。
四、加强队伍建设,提高业务人员综合素质
新的形势和新的职责定位要求支付清算人员必须不断更新知识,夯实自身素质基础,积极组织职工学习新业务、新技能,全面推进“创建学习型组织,争做知识型职工”活动的开展,使“持续学习、终身学习”的理念成为干部职工的自觉行动。
第二篇:基层央行操作风险防范的现状及措施
近年来人行系统经济案件不断出现,给国家造成经济损失和不良影响,引起社会普遍关注的程度来看,无不表明违规违法操作引发的风险。因此,操作风险是当前基层央行会计风险防范的重点。应引起高度重视。
一、表现形式
(一)从客观事物的发展规律来看,再先进的核算系统和网络技术,都是由人开发创造出来,并在人的操纵下运行的,我们根本无法保证,也不可能保证系统无懈可击,况且我们所依据的各类内控制度也还在不断完善和不断健全的过程中。
(二)在“以人为本”的强调“软”现代文化管理理念成为主流且在人们心理渐进认同中,传统“制度管理”的强调 “硬”制度约束仍在继续发挥着重要作用。也就是说,员工内在文化管理自觉意识未达到一定的自控与自律“境界”时,还必须用“有形”的操作制度进行约束,否则,员工就可能“越轨”或不能按要求去做。
(三)近年来,基层央行会计工作随着央行新会计制度不断出台,会计电算化程度日益提高和财务核算、会计核算、支付清算等系统陆续上线,使会计风险的表现形式和内容也有所转变,但上级在内控操作制度设计上,充分考虑会计风险的各个方面和层次隐患的操作规则相对迟滞。
(四)央行基层分支行的管理人员和业务人员对会计操作风险认识不足。一种倾向认为,县支行是中支会计核算中心的一个网点,只从事简单的一般票据录入、复核,产生了“会计风险已经向上转移”的麻痹思想。另一种倾向浮浅地认为,会计核算就是账平表对、日清月结,对风险的警惕性不高。再一倾向是,在工作实务中以习惯代替规章、以信任代替制度、以感情代替原则。
(五)县支行人力资源紧缺现状令人堪忧。近些年,县支行人员一直是递减趋势,必然程度不同存在着违规兼岗、混岗问题。为维持日常工作运转和应付上级检查,要么违规代岗、兼岗、混岗,要么采取变通手段,从形式上做到表面合规,实际违规。
二、防范与对策
(一)建立一个以提高综合素质为保障的教育体系。防范操作风险的关键在于人,要把人摆在第一位,首先是管理层要强化操作风险管理文化,在全行加强操作风险意识,建立共同的思维模式。要加强对员工的教育,并保证教育的连续性、系统性和针对性。一是加强员工理想信念、职业道德、法纪观念、人生观与价值观、风险防范意识等综合性教育。二是加强员工业务素质和操作技能的培训。三是整合人力资源,向会计内控管理基础服务性部门倾斜与配置。
(二)建立一个以分工协作相互制约为原则的岗位服务体系。优化劳动组合是业务新系统正常运行和规避会计操作风险的关键所在。因此,要对目前各项核算系统的内部控制制度进行重新整合和完善,评估各个操作环节的风险程度,并遵循科学整合资源原则、相互制约监督原则、规范操作原则和提高效率原则,划分不相容即合理兼岗的岗位制约机制,切实从岗位设置、权限分配、定期轮岗、档案管理等方面进行健全和完善。
(三)建立一个以提高执行力为目标的制度体系。在现阶段,防范操作风险最有效、成本最低的办法,就是深入细致地排查会计风险点,针对重要风险点和一般风险点分别制订尽可能详尽的业务操作流程,降低风险发生概率,使内控制度建设与业务发展同步,让制度管人、约束人,用制度规避操作风险。另一方面就是要切实加强内部管理,严明制度执行力,真正做到有章可循、有章必循、违章必究。
(四)建立一个以员工违规处理连带责任制为主体的预防系统。员工违反操作规定,除本人必须接受相应处罚外,同时还应该对其他直接责任人、间接责任人、领导责任人和所在单位进行连带责任处理,以达到员工之间、领导与员工之间相互制约、相互监督和严格执行规章制度的行为管理办法,以此增强流程参与人员的责任感,减少业务运行失误,堵塞管理漏洞。
(五)建立一个以规范重要岗位和重点环节人员行为的监察制度。纪检监察部门要严格规范这类人员八小时内外的行为,要建立相应的行为失范监察制度。要主动出击,开展作案征兆的分析和排查,从而查明隐患、堵塞漏洞,把内部员工作案动机消灭在萌芽之中。
第三篇:司法鉴定中执业风险防范模式建立措施
随着2005年10月1日全国人大常委会《关于司法鉴定管理问题的决定》(以下简称《决定》)的颁布实施,“司法鉴定”全面推向社会司法鉴定机构以来,我国现行的司法鉴定管理体制,现突显着一个主要问题是司法鉴定责任已经由司法鉴定机构主体向司法鉴定人个体转变,即司法鉴定人负责制,这无疑是增强了民事法律意识、责任感和使命感,因此,在司法鉴
定中执业风险防范与控制已成为每个办案机构和司法鉴定人亟待研讨解决的新的重要课题。
依据《决定》、《司法鉴定机构登记管理办法》第三章第十八条之规定:“司法鉴定机构应当
参加司法鉴定执业责任保险或者建立执业风险基金制度。”《决定》的出台没有明确说明,且目
前中国现有保险公司行业尚无司法鉴定执业保险业务另参照其医疗、美容师、律师职业、注册
会计师执业等责任行业保险也无先范,佳木斯大学司法鉴定中心03年底成立后,与多家保险公
司协商未果,根椐实际情况,2005年我们拟定了《佳木斯大学司法鉴定中心关于执业风险基金、防范与控制、奖惩制度的暂行规定》(以下简称《规定》)。由于《规定》颁布实施,机构全体司
法鉴定人严格遵守《规定》,在如何完善执业责任的同时,减轻机构、司法鉴定人的执业风险,达到民事赔偿到位,尤其是做好防范与控制,处处防范于未然,乞今为止,无一例赔偿案件,《规定》日臻完善。现就几年来在实践中摸索的经验,在此抛砖引玉,与同仁共同磋商,旨在
探索一条更好的完善司法鉴定中执业风险防范与控制的模式。
一、建立组织机构:
建立机构组织《行政管理委员会》、《专业技术管理委员会》、《财务审计委员会》决定、奖惩、实施、监督《规定》等落实执行工作。
二、确定建立组织执业风险基金的形式、目的、功能及用途
1.建立《规定》组织执业风险基金形式。我们先后借鉴国家几家保险公司经验,运用学校、机构主体,鉴定室、司法鉴定人的集合,按照一定的比例(资金来源办法:按每一案例收取鉴定费比例分配:大学管理费中提取10%;机构管理费中提取5%;鉴定室费中提取酬金(专家酬金为主)5%,做为执业风险基金)。根据合理的计算,共同组织建立执业风险基金。
2.建立组织《规定》执业风险基金的目的--“责任到人、奖惩分明”。
3.建立组织《规定》执业风险基金的功能主要是--“分化风险,减少损失”。
4.建立组织《规定》执业风险基金的主要用途是:承担每一司法鉴定人对不当鉴定受害人应当承担的经济损害赔偿。也就是说对在受案、检案、鉴定过程中可能因意外造成(终止、撤消、错鉴)等等问题及对被鉴定人伤害引发不良经济后果给付一种经济保障,反之,在受案、检案过程中遵循司法鉴定程序,按照司法鉴定标准,从事司法鉴定工作的,对于出具的《司法鉴定意见书》《检验报告书》采信度高、公信力强、声誉好,工作中求实、严谨、重科学、公正、诠释司法为民的优秀执业司法鉴定人员,实施奖惩制度。
三、执业风险防范与控制管理措施
1.以科学发展观为指导,政治思想领先。首要的是“机构”的核心领导必须始终坚持政治思想教育工作是一切工作的生命线,明确在新时期、新形势下的司法鉴定管理工作总的指导思想和基本目标。其次,指导全体司法鉴定人以科学为本,法律为矩,诚信为先,坚持以科学的理念、知识、方法践行到司法鉴定工作中。第三,做到“两结合”管理科学化、制度化、规范化,受理案件合法化、公开化、程序化。
2.用制度管人,管事,完善执业责任,防范得当,控制到位。在严格执行落实国家司法鉴定一切方针、政策和法规外,在司法鉴定人中:①积极倡导 “牢固树立五个观念”即:“全局观念,公正与效率观念,依法管理观念,质量第一观念,勇于创新观念”。②建立健全各项规章制度,规范专业技术、检测操作达到国家技术检测操作标准、实验室能力认证的要求(我校似通过三项能力认证)。如:建立《机构章程》;《司法鉴定人管理制度(任用、考评、奖惩)》;《承诺制度》;《诚信制度(建立司法鉴定人诚信责任状档案)》;《培训制度》;《信访制度(上访、投诉登记表)》;《机构公章、司法鉴定人名章使用与管理制度》;《档案管理制度(档案室管理、档案员工作职责、档案的借阅、抄录、复制制度)》;《公示制度》;《信息上报制度》;《受检(鉴)案程序流程》、《委托受理司法鉴定程序》;《司法鉴定违法调查制度》;《司法鉴定人职业道德和执业纪律规定》;《工作操作标准量化制度》;《技术质量管理制度》;《落实执行报告流程制度》等规范
岗位职责制度。特别是《黑龙江省司法鉴定机构内部基本管理标准文本》的出台,使各机构在行业自律方面步入良性运行轨道,使之机构、司法鉴定人在司法鉴定工作中“明法理,辩真伪虚实,公正鉴定,据尺度,断是非曲直,诚信为民”知责任,重法律,有章可循,且充分发挥机构的整体功能,同时,制度的完善是保障执业风险防范与控制的前题,促使“两结合”管理体制
和工作机制健康、有序的发展。
3.做好执业风险防范与控制,在司法鉴定程序符合规定的前题下应注重以下五个方面:
⑴ 注重《司法鉴定委托书》规定的事项:要求委托单位有公章、委托办案人、执业证、联系方式;被鉴定人简历 验明身份证或户口;填写简要案情、鉴定的项目、所送检的材料、委托办案人、被鉴定人签字等程序必须按照法律的规定进行。
⑵ 注重《司法鉴定协议书》按照国家司法部规定:收费标准、回避制、时限制、协议事项、鉴定风险的提示等委托单位(办案人)、受理的机构、司法鉴定人签字。
⑶ 注重听证会制度化。对于双方陈述意见、争议处理的焦点问题,委托办案人、当事人双方到场。(如:司法医学类,被鉴定人必须进行现场查体、验伤、照相)做到鉴定程序公开透明、另受案机构一定要告知委托办案人和当事人双方权利和义务以及相关法律咨询。
⑷ 注重规定的“鉴定时限”。文书会鉴制讨论,做好移交、接[文秘(档案员)、签发、使用(机构公章、司法鉴定人名章)审批手续前题下,以规范的公文形式出具《司法鉴定意见书》、《司法鉴定检验报告书》。
⑸ 注重反馈、送报信息、违法调查制;做好上访投诉、法律缓助工作。
4.执业风险防范与控制管理措施。依据《决定》第十三条:鉴定机构或司法鉴定人有违反本决定规定行为的,有下例情形之一的,给予停止从事司法鉴定业务三个月以上一年以下的处罚;情节严重的,上报上级主管部门、追究法律责任,将撤消机构登记,司法鉴定人的执业资格:
⑴ 对因严重不负责任给当事人合法权益造成重大损失的;
⑵ 对提供虚假报告、证明、文件或者采取其他欺诈手段的;
⑶ 对经人民法院依法通知,拒绝出庭作证的;
⑷ 对法律行政规定的其他情形的;
⑸ 对司法鉴定人在工作中进行舞弊、玩忽职守、草率处置、延误时限产生不良后果的;
⑹ 对司法鉴定人员有故意不配合鉴定或滥用职权、徇私舞弊、泄露秘密、诋毁、或以其它形式损坏“机构”、司法鉴定人形象利益的;
5、执业风险防范与控制,重中之重主要对终止、撤消、错鉴鉴定的管理措施:有下列情形之一的,机构通过组织司法医学专业管理委员会、行政管理委员会研讨决定:因终止、撤消、错鉴鉴定而产生经济赔偿等不良后果的,其它应对对策,视情节,退返所收鉴定费,由“机构”先期从执业风险基金费中出资处理赔偿事务。后经“机构” 司法医学专业管理委员会调查核实,视案件情节,经讨论后报行政管理委员会决定对司法鉴定人及相关人员实施奖惩制度:
⑴ 对受案、检案、司法鉴定过程中和鉴定结论经会鉴制以规定的公文形式发出鉴定书后,如发现有因其它干扰因素导致鉴定结论失误、错误或不确切,补充鉴定材料而无法补充的,又无力纠错补鉴的情况的;
⑵ 司法鉴定人对鉴定依据充分,结论明确的,如委托方无理提出撤消鉴定的;
⑶ 鉴定程序起动后,如出现不可抗力致使鉴定无法进行的;确需补充鉴定材料而无法补充的;发现自身难以解决的技术问题的;由司法鉴定人提请终止鉴定的;
⑷ 在司法鉴定过程中,由于技术原因导致和错鉴所造成经济损失的;
⑸ 在司法鉴定检验过程中,出现非鉴定人员所能控制的因素(如辅助检查结果等)导致鉴定结论错误的;
⑹ 鉴定结论发出后,发现有新的材料及证据需要补充的;
⑺ 对于鉴定意见存有分歧的案例,为了不导致错鉴,司法鉴定人必须通过“机构”征得委托办案人、当事人同意的前题下,报呈 “机构”司法医学专业管理委员会研讨决定:一是外请专家会诊;二是终止鉴定的;
⑻ 对于有技术人员参与检验的司法鉴定人应确定好技术人员在错鉴过程中的影响程度,以确定责任和所承担奖惩的经济比例的;
⑼ 对于符合受案程序,鉴定文证材料(检样)齐全,鉴定程序已起动,而委托方提出终止鉴定的,“机构”应收取不低于原鉴定费用标准的50%;
⑽ 对于已受、检案件,司法鉴定人在鉴定过程中如发现委托方提供虚假材料和情况的,司法鉴定室人有权及时提请退鉴或终止鉴定,“机构”已收取了鉴定费,应收取原鉴定费用标准的50%;
司法鉴定工作是一项执业风险有偿服务性工作,机构、司法鉴定人在思想上要充分认识到工作是先为法,后有偿的服务,切不可单纯以利益为出发点,一定要在鉴定过程中做到鉴必有据,无据不鉴,要严格按照司法鉴定程序和司法鉴定技术操作、行业标准、从事司法鉴定工作。执业风险防范与控制才能做到位。总之,影响司法鉴定执业风险的因素很多,但随着司法鉴定的逐步完善和发展,未来的司法鉴定人执业责任完整体系下,司法鉴定执业责任保险或建立执业风险基金制将共同的承载着司法鉴定人的执业风险。
第四篇:银行卡支付风险与防范
银行卡支付风险与防范
摘要
随着科学技术的飞速发展,我国银行卡产业发展迅速, 银行卡支付在社会商品流通领域所占比例稳步上升, 银行卡已成为我们日常生活中不可缺少的一部分, 可银行卡产生的负面影响也在不断扩大,其中银行卡犯罪和银行卡信息泄露的现象日益增加。因此,银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。现在就我国银行卡犯罪的主要特征和风险情况进行分析, 并提出相应的解决措施和建议。
关键词:银行卡;支付风险;防范对策
Abstract
Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure
20世纪70年代以来,由于科学技术的飞速发展,特别是电子计算机的运用,使银行卡的使用范围不断扩大。近几年来, 随着银行卡联网联合工作的深入开展, 各商业银行进一步加大了对银行卡业务的投入,加上专业化机构的推动, 我国银行卡产业取得了飞跃性的发展, 发卡量和交易金额均迅速增长。银行卡方便、快捷的服务方式, 逐渐改变着人们的支付方式。截至 2006 年底, 我国银行卡的发卡量达 11.75 亿张, 同比增长 23%,2006 年总交易金额预计超过 60 万亿元, 其中消费交易额为 1.6 万亿元, 同比增长 70%以上。国内银行卡特约商户 52 万家, 销售点终端(POS)81 万台, 自动柜员机(ATM)9.8 万台, 同比分别增长 32%、34%和19%。
在银行卡业务蓬勃发展的同时, 银行卡产生的负面影响也在不断扩大, 其中最主要的问题之一就是银行卡风险欺诈, 它给发卡银行、收单机构、信息转接等机构和持卡人带来越来越大的损失。银行卡犯罪案件也逐年攀升, 案件数量和损失金额快速增长。银行卡信息从近几年国际、国内银行卡犯罪的方法来看, 主要是针对银行磁条卡和受理机具, 目的是盗取持卡人的密码和银行卡磁道数据内容。因此, 银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。
一、银行卡风险的特点
现实中,银行卡的风险无所不在,如在银行卡业务在营运过程中,因受主客观因素的影响,存在着一定程度的资金风险,其中发卡行 持卡人 特约商户三者之间存在商业博弈以及
银行卡的自身安全这些都是潜在的风险源,同时银行允许持卡人恶意透支这种行为的存在,可能在恶意透支催收不及时,追索乏力,缺乏风险保障机制,银行卡风险也就极易形成 随着银行卡业务的进一步发展,银行卡风险发生也越来越频繁 在银行卡的发行 使用 结算等诸多环节都可能存在风险 而且随着发卡行特约商户和持卡人的增多,银行卡风险体现出涉及面宽、风险种类多、危害性大、风险的可识别性差等特点。
1.银行卡业务风险涉及面宽
近年来,随着经济的发展,人们生活水平的提高,银行卡业务得到广泛的普及和发展 截止到2009年,我国银行卡发行总量超过18 亿张,银行卡在促进房地产消费社会消费方面已发挥出重要作用,其中,银行卡消费在社会消费品零售总额中的占比快速上升近25%,在北京、上海地区这一比例高达40%这一庞大的持卡队伍,使得银行卡风险发生的可能性也就越大同时银行卡的区域间的流动性和银行卡结算过程中的种种环节都给银行卡风险发生的可能性埋下伏笔
2.银行卡业务风险种类多
1).信用风险
2).操作风险
3).技术风险
4).法律风险 [3]
二、银行卡风险欺诈情况
1.全球状况
2006年全球银行卡欺诈金额一直稳步攀升,据某国际银行卡组织最新数据显示:2006年第一、二、三季度全球银行卡欺诈金额分别为3.16亿美元3.73亿美元与4.19亿美元,呈持续上升态势。其中,2006年前三季度全球非面对面交易欺诈损失金额为4.64亿美元,伪卡欺诈损失为4.95亿美元,且第3季度中非面对面交易欺诈损失已经超过伪卡欺诈损失,其他欺诈损失较大的类型依次为失窃卡、丢失卡、虚假申请未达卡和账户冒用。相比较国际其他地区的情况,亚太地区的银行卡欺诈率(BP),还处于相对较低的水平。
2.国内状况
据不完全统计,2006年全国银行卡欺诈金额总数为1.84亿元人民币,国内银行卡欺诈率为0.94BP,比2005年底的0.67BP增长40.3%。特别是目前借记卡涉及欺诈金额增幅明显,由于手机短信欺诈的大范围出现,2006年第2季度的借记卡涉及欺诈金额为404.74万元,到了第3季度和第4季度分别增至1363.17万元和1442.7万元?2006年全国共发生账户信息泄漏事件433起,涉案金额达到3491万元,相比2005年全年发生的117起和274万元,涉案数量和金额分别增长了370%和12.7倍。[2]
三、银行卡信息泄露情况
2007年1月,TJXCompanies公司公开透露其电子信用卡/借记卡业务系统曾被非法入侵,总共多达45700000个信用卡、借记卡的账号和超过455000宗商品退货记录(包括消费者姓名和驾照号码)被盗取。
2008年3月,美国连锁超市HannafordBros宣布,该超市的数据库遭到黑客入侵,造成420多万条银行卡账户信息泄露。该公司声明表示,此次信息泄露事件波及美国东部地区全部165个连锁店、佛罗里达州的106个连锁店以及部分出售Hannaford产品的其他超市门店,并且随后导致了1800多起有关卡交易欺诈事件。
2009年3月,据英国《每日邮报》报道,英国本土多达1.9万张信用卡详细信息发生泄露,泄露信息包括1.9万张VISA卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。这些数据信息被公布在互联网上。英国支付清算协会(APACS)立即采取有关措施,但是专家指出除了目前信息泄露造成的直接损失外,以后还可能导致持卡人身份被盗用的风险。[3]
以上的这几个只是银行卡信息泄露中的一部分事件,类似的银行卡信息泄露事件已经成为全球范围内金融机构和银行卡持卡人最感烦恼的问题之一。
四、国际银行卡组织安全措施
为防范银行卡产业的风险, 一些主要的的银行卡组织针对银行卡和终端产品建立了一套严格的标准和规范, 涵盖了银行卡卡片、银行卡终端机具等产品和受理商户处理系统, 详列了敏感数据的储存、处理、传输及会员银行、商品(或服务)提供者等各方的安全要求。国际银行卡组织和一些西方国家已将金融支付产品的安全性列入其支付环境建设的管理范畴中, 并将产品的安全性指标作为衡量该产品能否在其网络或国内使用的主要依据之一。
1.卡片安全措施
国际银行卡组织对银行卡生产企业采用授权生产的原则, 对生产过程实行严格的数字化管理, 防止非法卡片从指定的生产企业流出。由于磁条卡自身存储方式的制约, 无法对磁条的安全性做出进一步要求, 仅能采用在银行卡正面加贴全息防伪标志和印刷微缩文字等简单办法提高银行卡的防伪特性。但对于金融集成电路(IC)卡, 除上述要求之外, 还增加了对 IC 芯片硬件安全评估和 IC 卡操作系统风险测试的要求。芯片硬件安全评估是对芯片自身的安全性进行测试和评估, 采用了先进的设备和技术, 对卡片中存储的密钥、计数器、只读代码等对象开展安全性攻击测试。银行卡组织要求金融 IC 卡所使用的芯片必须通过“Common Criteria” 评估标准(参照 IS0/IEC 15408标准)EAL4+ 以上的安全级别;风险测试是针对 IC 卡产品的 COS 进行的安全风险评估, 确保卡片的 COS 调用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的运用。
2.受理设备安全措施
国际银行卡组织对受理机具的生产企业不采用授权生产的原则, 仅要求受理机具的安全性符合 PCI组织的安全规范并通过指定实验室的检测和评估。终端安全性检测主要针对 PIN 输入设备和密钥存储区域, 设备的安全可分为物理安全性和逻辑安全性二部分。物理安全性是检测银行卡受理机具在物理构造上是否具备防攻击性和反攻击性机制, 以及不同防攻击性和反攻击性之间的关联性。逻辑安全性是检测银行卡受理机具在软件设计上是否具备防攻击性和反攻击性的机制, 例如终端是否具备自检功能, 敏感信息使用次数和时间控制, 异常数据反应, 随机数发生器特性, 嵌入式软件更新控制, 加密消息鉴别和加密方法是否达到相应的安全要求等。[2]
五、国内的防范措施
从国内银行卡犯罪的方法来看, 其主要方式是盗取银行磁条卡上的数据信息和持卡人密码(PIN)。作为银行卡监管机构、发卡机构和收单机构应从以下几个方面采取措施预防欺诈风险的发生。
1.监管机构措施
银行卡卡片和受理设备的安全管理是银行卡安全环境建设的重要环节之一, 监管机构应制定、颁布银行卡卡片和受理设备的安全标准, 成立相应的银行卡产品检测认证机构, 指定专门实验室进行银行卡产品安全检测, 通过检测和认证使之安全性达到相应标准, 防止犯罪分子通过攻击终端机具获取持卡人密码、磁道信息或终端机具的密钥, 有效降低银行卡交易风险。特别是加强对受理设备的检测, 严格规范受理设备的交易流程、数据存储和加密、密钥下装等环节, 减少欺诈案件的发生。监管机构应建立银行卡风险欺诈信息沟通机制,建立监管机构、发卡机构、收单机构、信息转接机构(中国银联)、公安部门和其他相关部门间长期、有效的沟通渠道, 通过各方面的力量化解风险事件, 定期通报国内外银行卡风险管理动态、银行卡犯罪趋势分析以及其他银行发生的经验教训等。加快建立健全相关的法律、法规, 依法打击银行卡风险欺诈的犯罪活动, 遏制银行卡犯罪活动的发生。
2.发卡机构措施
为降低发卡风险, 发卡机构应建立健全风险管理体制, 加强制度规章建设, 提高风险管理的技术手段,加大风险管理的组织保障力度。如针对银行卡业务开展的各个环节, 详细列举业务开展过程中可能出现的风险点, 并针对各风险点的情况提出具体的防范及控制措施;在后台处理系统中加装银行卡风险预警监控系统。加强对银行卡磁道数据信息的保护。对于 磁道数据被窃取的不同途径采取了不同的防范方式。此外,发卡机构还可在第三磁道内增加其他的可变数据, 进一步增加银行卡的伪造难度。同时, 可以考虑在适当时机开展银行磁条卡向 IC 卡的迁移工作, 以彻底解决磁条卡安全性不高的问题。
3.收单机构措施
收单机构为规避风险应当制定相应的风险策略和收单政策, 规范商户的选择、评估和签约等作业程序, 明确风险管理部门的责任, 与公安部门合作开展对欺诈交易的监控和侦测等。通过汇集、分析商户交易数据并产生相关风险评估报告。除使用已通过相关安全检测的终端产品外, 收单机构还要加强对设备和设备所处环境的管理和监控,全面推广ATM 监控系统, 防止犯罪嫌疑人通过非法安装摄像头、磁条阅读器、录音装置等方法窃取持卡人密码和磁道数据信息。此外, 还可定期组织风险管理知识培训, 使收银员等银行卡从业人员及时了解银行卡风险发展的最新现状、欺诈案件类型及防范措施等, 防范收单风险的发生。[2]
参考文献:
[1]于雪征.论银行卡风险特点成因与防范[A].北方经贸,2010.12
[2]宣小燕.银行卡风险防范的策略和措施[J].电子商务世界,2006.06
[3]李振,李津.保障银行卡支付安全 防范客户信息泄露[J].中国信用卡,2009.12
第五篇:私营企业如何建立法律风险防范体系
私营企业如何建立法律风险防范体系
从以上的对私营企业建立法律风险防范体系的困境可以看出,我国目前经济发展环境下,在私营企业中建立法律风险防范体系,必然需要进行一定的修改与变通。
为更好的论述这一问题,这里首先将正常情况下,完整的企业法律风险防范体系建立进行论述.(一)正常情况下,完整的企业法律风险防范体系建立流程
对于新设立企业来说,建立法律风险防范体系,只要在企业成立之初设计好相关制度就可以了。这里我们以已经成立且经营一段时间的企业为例,能更全面的说明这一问题:
1、企业基本情况摸底
1)企业设立资料的审核,通过审核发现问题,便于进一步修改。
2)企业法人治理结构的合理性论证。通过对现有治理结构进行论证,为建立更加科学有效的机制打好基础。
3)企业主要产品或服务的产品线。通过对企业主要产品及服务的梳理,可以发现企业存在法律风险的各个环节。
4)企业规章制度的梳理。通过对企业规章制度进行整理,了解现有企业制度的优点与缺点。
5)企业管理流程梳理。通过对现有流程梳理,发现存在法律风险发生可能的环节以及目前流程存在问题。
6)企业人力资源体系梳理。通过企业人力资源体系进行梳理,发现企业人力资源法律风险
7)企业知识产权摸底。对企业知识产权有一个充分认识,是下一步建立企业知识产权法律风险防范机制的基础。
8)其他事项摸底
通过摸底,可以全面了解企业现状,对下一步建立企业风险防范体系打好基础。
2、人员面谈
由体系设计团队同企业各阶层主要代表进行面谈,就企业法律风险体系建立中涉及的各个层面以及体系建立可能改变审核流程及权限的主要岗位进行面谈。了解有关岗位目前的状况以及存在的问题,了解主要人员对体系建立的意见。同时通过面谈,宣导体系建设的必要性及重要性,减少个环节的抵触情绪。
2、体系模式设计
通过摸底,对企业法律风险防范体系进行设计。一般来说,依据摸底情况,企业的法律风险防范体系设立一般有三种模式:
1)独立的法律事务部模式
对于大规模的私营企业,由于其法律风险发生频率高,数量大,需要大量的人力物力投入来完成这一工作。同时,由于企业的法律风险防范工作的重要性,法律风险防范工作的负责人需要一定的管理职级,这样才便于工作。
对于这种模式,在建立企业法律风险防范体系时,一般首先成立企业法律事务部。部门依据企业的具体情况配置人员,通常部门负责人为企业的总法律顾问,为副总职级。对企业法律事务部人员进行分工,分别完成企业风险防范体系各个方面的建立工作。在企业法律风险防范模式建立后,由法律事务部负责日常工作。
2)行政事业部下设的法律事务部模式
对于一些中小型企业来说,独立的法律事务部会给企业管理流程以及现有的企业部门职权划分带来很多不必要的混乱。因此,可以在现有行政管理流程上进行细化。在行政事业部下设法律事务部,将现有行政审判、审核流程进行修改、细化,从而形成企业法律风险防范体系。
3)行政事业部设法律风险防范岗
对于更小型的企业来说,法律风险防范体系一经建立,日常维护工作量较少,对于这种企业来说,可以外聘律师或组织内部人员建立法律风险防范体系后,设立法律风险防范岗完成日常工作。
3、法律风险防范体系的内容设计
法律风险防范体系外延包含八大方面,那么体系内容完整的也应当包含这八大方面。并针对企业的具体情况,对这八大方面设计防范体系及业务管理、行政管理、决策流程。流程应当包含预防、执行以及处置的三大方面。
具体来说,内容设计需要分以下几个步骤完成:
第一步:防范体系范围的确定
通过摸底、面谈,结合确定的具体模式,对企业具体的法律风险防范体系框架进行确定。当然,完整的法律风险防范体系至少包含前面论述的八大方面。但是,每个企业均有自身的特点,需要根据具体情况进行增减。例如对于纯贸易企业,没有自身商标以及专利等知识产权问题,销售的商品也极少涉及知识产权问题的,就没有必要设立专门的知识产权风险审核制度。而对于一些特殊行业需要防范特殊法律风险的,就需要增加新的法律风险防范体系。
第二步:防范体系运作流程设计
主要指防范体系运作时,企业各个管理环节中加入法律风险防范流程审核的设计。如合同签订审核流程,对外投资审核流程,劳动关系变动审核流程,知识产权变动审核流程等等流程的设计。每个流程至少应当包括预防、执行以及处置的三大方面。
第三步:风险防范体系的修改及变动程序的设计。
由于随着企业的发展变化,企业的法律风险也在不断变化,因此,一个成功完整的法律风险防范体系也是不断发展变化的,而不是一成不变的体系,应当在体系建立之初对体系自身的发展机制进行科学的设计。第四步:面谈及修正
在基本确立了企业的法律风险防范体系后,再次面谈十分重要。面谈内容主要是针对新的体系征求各相关岗位意见,并结合这些意见,对不完善及不可行部分进行整改。
第五步:形成完整意见后,交企业决策层通过。
(二)中小型私营企业的法律风险防范体系设计
对于中小型私营企业来说,上述防范体系由于体系庞杂,耗资巨大,往往难以实施。对于中小型私营企业来说,设立法律风险防范体系通常有以下方式:
1、体系设计及建立依靠外聘律师完成外聘律师通过收取固定的金额,为企业建立合理的企业法律风险防范体系,从而解决企业资金与人力资源问题。
2、体系设立依据企业的实际情况,对防范模块进行取舍
对于中小型企业来说,以下三大体系是必须建立的:
1)合同风险防范体系
合同风险是任何一个企业都不可避免的,也是日常最常发生的法律风险。
2)财务税收风险防范体系
3)人力资源风险防范体系
对于2)、3)来说,任何一个企业都必然存在。
出上述三大体系外,企业可以根据自己企业特点选择建立其他防范体系。此外,对于任何一个企业来说,对于企业并购风险以及对外投资、股本变化、股权变化、重大项目都需要建立审核制度,通过外聘律师方式进行法律论证,防范法律风险。
(三)家族企业的法律风险防范体系建立
对于家族企业来说,企业法律风险防范体系建立尤为重要,而其难点在于企业各主要负责人之间的关系。因此,对于家族企业来说,前期摸底更加重要,对企业间个主要部门及领导层的关系需要很好的把握。对于家族企业来说,建立法律风险防范体系,外聘律师建立是最佳的选择。外聘律师可以避免企业自己设计体系产生的各种权利重新分配带来的嫌疑与疑问。同时外聘律师设计的体系,推行起来认为阻力相对较小。
除外聘律师外,对于家族企业法律风险防范体系的设立,思想意识的统一也尤为重要。在风险防范体系建立之前以及建立中,采取集中研讨,个别面谈等多种方式,由外聘律师对体系建立的必要性及优点进行充分说明,统一思想是私营企业建立风险防范体系的关键。
对于家族企业来说,另一个重点就是不论建立法律事务部,还是设立个人进行管理,建议外聘家族外成员担任法律风险防范体系岗位,该岗位职级以副总职级为宜。
点击咨询 