第一篇:系统实施全面质量管理,积极防范电子银行风险
全行防查案件工作 推进会发言材料
系统实施全面质量管理 积极防范电子银行风险
省分行电子银行部
近年来,省分行党委始终强调:在大力发展电子银行业务的同时,要把风险防范工作作为重中之重狠抓不放。行领导多次通过会议、批示等方式,明确要求不断提高风险防范意识,增强防范能力,严肃查处弄虚作假行为。应当说,近年来业务发展总体形势是好的,合规经营意识也不断增强。但由于电子银行属于新兴业务,其风险特征有待于逐步识别和把握。加上业务的快速发展,银行业电子银行风险开始暴露,少数行违规问题没有得到根本遏制,兄弟行时有发生的电子银行案件也给我们敲响了警钟,电子银行合规经营及风险防范工作显得越发迫切。
一、认清现状,高度重视电子银行业务风险防范
在今年全行电子银行工作会议上,张行长要求:要坚持依法合规经营,加强风险控制,加大培训力度,强化制度建设,杜绝事故案件,1 促进电子银行又好又快地发展。在三季度经营形势分析会上,张行长再次明确要求采取更加严厉的措施,依法合规经营,坚决杜绝电子银行事故、案件和弄虚作假。
按照省分行党委的总体要求,今年以来,省分行在岗位制衡和职责、体系文件和制度建设、业务检查等方面,陆续出台若干规章制度和“五个严禁”,采取了不少措施。三季度以来,更是集中时间、集中精力狠抓管理,进一步强化了电子银行风险防范工作。但从队伍建设、运营管理、内控制度、经营方式等现状看,目前已采取的措施,与现代商业银行的要求相比、与日益严峻的形势相比,还远远不够,风险防范工作刻不容缓。
为此,我们要按照行党委要求,始终坚持“两手抓”,以转变经营理念为先导,规避法律、政策和声誉风险;以队伍建设为关键,防范关键部位的关键风险;以制度建设为基础,解决系统风险和产品风险,最终减少差错,遏制事故,杜绝案件和弄虚作假,确保高效安全运作。
二、全面识别电子银行风险特征,突出加强关键风险点管理 由于电子银行存在机构虚拟化、交易无纸化、操作客户化及法律环境不甚完备等特点,电子银行业务不仅面临着与传统银行业务同样的各类风险,其风险类型甚至超出了传统业务。从省分行及以下层面看,电子银行业务主要面临两大类、五种风险。
1、运营类风险。一是内部风险。如:人员不足、混岗操作等制 约机制不全造成的风险;现行操作流程缺陷可能引发的风险;载体下载保管等管理环节导致的风险;员工办理虚假签约、借用客户资金虚增交易导致的风险等。二是外部风险。如:客户在公共场所使用网银、交易密码丢失等引发的风险;商户有意无意的制度疏漏等外部事件引发的风险;法律环境不完善引起的声誉风险等。
2、产品类风险。这类风险主要反映在客户端和服务器端,因各项产品的具体风险各不相同,省分行近期将下发《电子银行产品风险提示》,这里就不再展开叙述。
对以上两类风险,具体到基层分支机构,当前最需关注的风险部位是后台管理和前台操作,最需把握的风险环节是前台的签约环节和后台的证书及载体管理环节,最为突出的风险点就是省分行年初提出的“五个严禁”所针对的五种风险,即:编造虚假客户信息及代客户办理签约;代客户保管证书及相关签约介质;复制、截留客户电子证书;证书参考号接收岗和证书授权码接收岗等岗位的混岗操作,由单人为企业客户下载证书;粗放经营或弄虚作假可能引发的风险。
三、依法合规经营,严格控制电子银行业务风险
1、转变经营理念,依法合规经营。一是要认真学习《电子签名法》、《电子银行业务管理办法》等法律、法规,坚持依法合规经营,避免出现法律纠纷。二是迅速转变传统思维和做法,果断摈弃粗放经营方式,切实落实全面质量管理要求,以开展营销活动,做市场、争 3 客户取得实实在在的成效。要建立正确的考核导向,逐步完善考评机制。三是完善防假打假措施。在继续执行 “五个严禁”的基础上,确保做到“六个不准”,即:不准将任务简单下达到员工个人;不准单纯为完成任务套取收入、积分、奖品;不准虚假、违规签约;不准人为拆分交易;不准以任何方式误导或诱导客户虚增交易;不准借用客户资金虚增交易。同时,将充实对风险违规事件的处罚标准,为处理违规行为提供更充分的依据。
2、加强队伍建设,提高员工素质。一是按照省分行要求,尽快充实从业人员,减少因人员严重不足造成的风险。明确电子银行岗位设置和职责,执行关键岗位和关键人员轮岗和强制休假制度。二是要尽快提高员工素质。要实施全员培训计划,力争将电子银行纳入岗位资格考试,尽快解决员工对电子银行及其风险防范不熟悉的问题。三是结合“三基工程”建设,加强对员工的思想道德教育,实行群防群治,确保制度的真正落实。
3、规范业务管理,完善制度体系。一是制定、完善各类规章制度。把电子银行业务纳入全行风险管理体系,健全电子银行风控体系文件;定期开展不同形式的业务检查,建立检查规范;省分行正在梳理、建立电子银行业务核算与管理框架,并考虑将电子银行业务纳入稽核系统。二是加强签约管理。签约要符合规定、不得混岗。对客户资料、签名要严格把关,确保信息的真实性。三是规范证书及载体管理。证书载体填写要规范、载体及密码要双线传递、成品证书载体严 禁长时间滞留在客户经理或柜台、严禁在未收到客户签收单情况下进行关联。对此,省分行近期将专门发文细化管理。
4、加强系统建设,强化风险预警。一是提升管理手段。省分行已借助ECTIP平台,实现业务监控和客户交易预警,建立监控周报和月报制度,定期下达预警通知书。同时,正在组织开发《电子银行数据分析管理系统》,对异常交易进行跟踪核查。二是防范外部风险。提高员工和客户防范外部风险的意识及技能,并借助媒体、短信通知等渠道,广泛告知客户,确保防范病毒、短信诈骗和黑客攻击等外部侵害。
我们相信:在省分行党委的正确领导下,通过全行上下共同努力,我行电子银行风险防范工作一定会取得新成效,从而实现电子银行提高客户占比、交易占比、EVA占比,降低、控制风险的“三提高一降低”的又好又快发展的总体目标。以上汇报,只是对电子银行风险防范工作的粗浅认识,不当之处,请批评指正。
第二篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.xiexiebang.com或www.xiexiebang.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
第三篇:浅谈网上电子银行结算风险与防范
浅谈网上电子银行结算风险与防范免费文秘网免费公文网
浅谈网上电子银行结算风险与防范2010-06-29 18:45:29免费文秘网免费公文网浅谈网上电子银行结算风险与防范浅谈网上电子银行结算风险与防范(2)
近年来,电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算在企事业单位迅速发展,但是,由于社会的复杂性、企业财务人员水平和个别银行结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前网上电子银行发展的当务之急。
一、网上电子银行结算风险类型
网上电子银行结算风险存在于银行及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我国商业银行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。从目前网上银行结算的风险类型来看主要有客户自身风险、银行内部操作风险、黑客恶意攻击风险。
(一)客户自身风险。表现形式主要是企业财务管理混乱,岗位职责不清,财务管理做不到相互制约,有的企业所有印章全由会计一人保管,企业对财务事项全权委托会计一人处理,法人对财务事项长期不管不问,涉及签字授权也不看不问,大笔一挥完事大吉,企业自身在管理上的严重缺陷,一旦财务人员有盗窃或侵占等非法手段获得结算资金企图,会通过网上银行则将企业资金转入个人储蓄存款账户等。
案例:5月7日上午10时,一对
公客户持现金支票到某支行营业室支取现金,柜员记账时显示客户账户余额不足。客户称自己是该单位负责人,原会计辞职,支票及印鉴都在自己手中,前一天明明有一笔10万元款项到账,自己没有开出别的支票,怎么会没有存款呢?经查,该企业原会计在未告知企业负责人的情况下办理了企业网上银行开户手续,并且设定业务权限为转账额度2万元,设定一人办理。5月7日上午8时,原会计进入网上银行分5次将10万元存款转入其他账户。
该企业在开办企业网银时,会计在法人代表不知道什么是网上银行的情况下取得授权书一人经办,开通网上银行业务后多次使用网上银行转账及汇款,法人代表从未过问。法人代表在不明白网上银行业务情况下就出具了授权书,反映了企业自身在管理上的严重缺陷。同时,也向我们揭示了企业网上银行业务的风险点之一——开户环节。作为经办网点,必须严格企业网上银行开
户手续,确保企业网银开户资料齐全、合法,避免埋下事故案件隐患。
(二)银行内部操作风险。银行内部操作风险多数来自银行经办人员出于私利,首先经办人员同客户相互之间比较信任,出于营销目的或别的原因,在客户不了解网上银行的情况下向客户营销,之后替客户保管证书,由于风险意识淡薄、疏于管理,出现了内部会计人员利用网上银行盗窃客户结算资金的案件,不仅给造成了损失,也损害了银行形象,给银行结算工作造成不良影响。
(三)黑客恶意攻击风险。具体表现为,一是犯罪分子利用客户疏于防范心理盗窃客户原始密码自助注册网上银行盗窃客户资金。二是利用假网站诱骗客户上当。
二、网上电子银行结算风险成因
网上电子银行结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点,其风险形成是多方面的:如银行临柜人员违规违章
操作,账务处理程序随意简化,隐瞒问题不及时上报造成重大隐患;银行临柜人员缺乏对网上电子银行结算业务整体性的了解,对一些关键性的环节控制不到位或业务不熟悉;会计人员缺乏对网上电子银行结算风险的研究,忽略重点环节的控制等。从已发生的案例来分析,主要为内部原因和外部原因两方面:
(一)外部原因。主要是犯罪分子利用网上电子银行结算这一环节,采用隐蔽、狡猾的手法进行诈骗。
1、洗钱。网上电子银行结算不受时间、空间限制,银行在为客户提供方便的同时也为犯罪分子洗钱提供方便,犯罪分子可以在短时间内将非法所得通过网上银行结算在不同账户之间划转达到洗钱目的。
2、诈骗。利用人们对网上电子结算业务不精通设置假网址进行诈骗。地震以来,不法分子利用人们支援灾区的爱心设置假冒网址欺骗广大qq用户汇款的情况,近日,**分行连续发生不法分
子利用地震灾情,通过在腾讯科技有限公司设置假冒财付通捐赠网址欺骗广大qq用户汇款的情况,其假冒网址和内容为:**汇款或银行转账——可通过网上银行转账;或中国工商银行账户捐款;人民币捐赠;开户单位中国红十字会总会(李连杰壹基金计划-四川地震救助);收款人蒲某经查,假冒网址1的开户人蒲某于 2008年4月25日使用第二代身份证在****州某支行开立个人结算账户。
3、盗窃他人密码自助注册。犯罪分子潜伏在银行营业网点,当有人办理开户业务时,记下账号、密码、身份证件,自助注册网上银行盗窃他人资金。
(二)内部原因。主要是银行规章制度不健全及结算人员违规操作带来风险。
1、结
第四篇:浅谈网上电子银行结算风险与防范
近年来,电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算在企事业单位迅速发展,但是,由于社会的复杂性、企业财务人员水平和个别银行结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前网上电子银行发展的当务之急。
一、网上电子银行
结算风险类型
网上电子银行结算风险存在于银行及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我国商业银行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。从目前网上银行结算的风险类型来看主要有客户自身风险、银行内部操作风险、黑客恶意攻击风险。
(一)客户自身风险。表现形式主要是企业财务管理混乱,岗位职责不清,财务管理做不到相互制约,有的企业所有印章全由会计一人保管,企业对财务事项全权委托会计一人处理,法人对财务事项长期不管不问,涉及签字授权也不看不问,大笔一挥完事大吉,企业自身在管理上的严重缺陷,一旦财务人员有盗窃或侵占等非法手段获得结算资金企图,会通过网上银行则将企业资金转入个人储蓄存款账户等。
案例:5月7日上午10时,一对公客户持现金支票到某支行营业室支取现金,柜员记账时显示客户账户余额不足。客户称自己是该单位负责人,原会计辞职,支票及印鉴都在自己手中,前一天明明有一笔10万元款项到账,自己没有开出别的支票,怎么会没有存款呢?经查,该企业原会计在未告知企业负责人的情况下办理了企业网上银行开户手续,并且设定业务权限为转账额度2万元,设定一人办理。5月7日上午8时,原会计进入网上银行分5次将10万元存款转入其他账户。
该企业在开办企业网银时,会计在法人代表不知道什么是网上银行的情况下取得授权书一人经办,开通网上银行业务后多次使用网上银行转账及汇款,法人代表从未过问。法人代表在不明白网上银行业务情况下就出具了授权书,反映了企业自身在管理上的严重缺陷。同时,也向我们揭示了企业网上银行业务的风险点之一——开户环节。作为经办网点,必须严格企业网上银行开户手续,确保企业网银开户资料齐全、合法,避免埋下事故案件隐患。
(二)银行内部操作风险。银行内部操作风险多数来自银行经办人员出于私利,首先经办人员同客户相互之间比较信任,出于营销目的或别的原因,在客户不了解网上银行的情况下向客户营销,之后替客户保管证书,由于风险意识淡薄、疏于管理,出现了内部会计人员利用网上银行盗窃客户结算资金的案件,不仅给造成了损失,也损害了银行形象,给银行结算工作造成不良影响。
(三)黑客恶意攻击风险。具体表现为,一是犯罪分子利用客户疏于防范心理盗窃客户原始密码自助注册网上银行盗窃客户资金。二是利用假网站诱骗客户上当。
二、网上电子银行结算风险成因
网上电子银行结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点,其风险形成是多方面的:如银行临柜人员违规违章操作,账务处理程序随意简化,隐瞒问题不及时上报造成重大隐患;银行临柜人员缺乏对网上电子银行结算业务整体性的了解,对一些关键性的环节控制不到位或业务不熟悉;会计人员缺乏对网上电子银行结算风险的研究,忽略重点环节的控制等。从已发生的案例来分析,主要为内部原因和外部原因两方面:
(一)外部原因。主要是犯罪分子利用网上电子银行结算这一环节,采用隐蔽、狡猾的手法进行诈骗。
1、洗钱。网上电子银行结算不受时间、空间限制,银行在为客户提供方便的同时也为犯罪分子洗钱提供方便,犯罪分子可以在短时间内将非法所得通过网上银行结算在不同账户之间划转达到洗钱目的。
2、诈骗。利用人们对网上电子结算业务不精通设置假网址进行诈骗。5.12地震以来,不法分子利用人们支援灾区的爱心设置假冒网址欺骗广大qq用户汇款的情况,近日,**分行连续发生不法分子利用地震灾情,通过在腾讯科技有限公司设置假冒财付通捐赠网址欺骗广大qq用户汇款的情况,其假冒网址和内容为:**汇款或银行转账——可通过网上银行转账;或中国工商银行账户捐款;人民币捐赠;开户单位中国红十字会总会(李连杰壹基金计划-四川地震救助);收款人蒲某经查,假冒网址1的开户人蒲某于 2008年4月25日使用第二代身份证在****州某支行开立个人结算账户。
3、盗窃他人密码自助注册。犯罪分子潜伏在银行营业网点,当有人办理开户业务时,记下账号、密码、身份证件,自助注册网上银行盗窃他人资金。
(二)内部原因。主要是银行规章制度不健全及结算人员违规操作带来风险。
1、结
算队伍建设滞后。网上银行结算业务量随着经济的发展而迅速增加,网上银行结算管理的任务不断加重,然而专业结算人员素质不高,这种状况,必然削弱网上银行结算管理,成为违章违纪行为经常发生的一个原因。结算人员替客户保管证书,很容易引发网上银行结算风险,这样无形当中增加了经办人员错弊的可能性,同时也为作案人员创造了机会。
2、内部检查力度不够。一些行由于会计检查人员配备不足,会计检查人员水平有限,会计检查辅导内部检查的频率和覆盖面均未涉及网上银行结算,未达到一个合理的水平,无法及时发现网上银行结算工作中存在的问题。
3、重营销轻管理,风险意识不到位。近年来,网上电子银行的营销作为一项指标与支行挂钩,部分营销人员缺乏防范意识,为完成任务指标往往在手续不全的情况下为客户注册网上银行,一旦发生风险无法补救。
三、网上电子银行结算风险的防范措施
(一)客户自身风险的防范。一是在向客户营销时作好调查,企业财务管理情况、企业财务人员电脑水平有多高要了如指掌。二是向客户做好培训工作,一定要教会教懂。三是一定要提醒客户进行必要的风险防范。
(二)银行内部操作风险防范。一是统一开户资料的核验标准。严格按照制度和操作流程办理业务。坚持按制度办理业务是规避风险的有效手段。二是增强员工的业务素质和案防意识。只有熟知制度和业务操作流程,才能掌握风险点,控制业务风险。对此,必须加强员工培训学习,建立学习制度,使业务学习经常化、规范化。另外,要加强风险教育工作,结合实际案件揭示各项业务的风险点,让员工真正理解制度,做到“知其然知其所以然”,减少和避免对制度的抵触情绪。三是加强内部检查力度。目前对网上银行电子结算检查环节比较薄弱,检查频率、深度不够。
(三)黑客恶意攻击风险防范。一是加大金融知识宣传力度。采取多种形式进行业务宣传,对开户企业寄送网银资料,利用客户回访或与企业座谈等宣传网上银行的强大功能与优势,使客户感受到网银的便利与特点,同时也使企业法人及财务人员了解企网特点与风险点,增强企业领导和财务人员风险意识。二是提请客户识别假网站,安装防病毒软件。三是营业网点大堂经理做好大堂秩序维护,防止闲杂人等混入银行伺机作案,同时提醒客户开户信息不要随意丢弃。
第五篇:电子银行系统
查找资料,国内外有哪些著名的电子银行系统?总结这些电子银行提供的服务业务有哪些?并以实例比较我国电子银行系统与国际上著名电子银行系统,分析我国电子银行系统需要在哪些方面改进?提出具体解决措施。
1.电子银行系统现状
电子银行是一种新型的银行服务方式,是指银行利用电子计算机技术和网络通信技术,采用网上银行、电话银行、手机银行、自动柜员机、POS机、转账电话、缴费机等渠道和手段来为客户提供存取现金、转账、修改密码、账户查询、异地汇款等常规金融服务,以及代缴公用事业费、银证转账、基金买卖、黄金买卖、网上支付等新兴理财服务。
电子银行对银行业的意义在于降低银行运营成本;提高银行服务质量;拓宽银行服务领域;扩大银行服务地域增加银行的市场占有份额。
目前国内比较著名的电子银行系统有:
支付宝:
支付宝(中国)网络技术有限公司是国内领先的独立第三方支付平台,是由阿里巴巴集团CEO马云先生在2004年12月创立的第三方支付平台,是阿里巴巴集团的关联公司。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。
支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。不仅从产品上确保用户在线支付的安全,同时让用户通过支付宝在网络间建立起相互的信任,为建立纯净的互联网环境迈出了非常有意义的一步。
支付宝提出的建立信任,化繁为简,以技术的创新带动信用体系完善的理念,深得人心。在六年不到 的时间内,为电子商务各个领域的用户创造了丰富的价值,成长为全球最领先的第三方支付公司之一。截止到2010年12月,支付宝注册用户突破5.5亿,日 交易额超过25亿元人民币,日交易笔数达到850万笔。支付宝创新的产品技术、独特的理念及庞大的用户群吸引越来越多的互联网商家主动选择支付宝作为其在线支付体系。
除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,还是拥有了一个极具潜力的消费市场。
支付宝以稳健的作风、先进的技术、敏锐的市场预见能力及极大的社会责任感,赢得了银行等合作伙伴的认同。目前国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构均与支付宝建立了深入的战略合作,不断根据客户需求推出创新产品,成为金融机构在电子支付领域最为信任的合作伙伴。
财付通:
财付通是腾讯公司于2005年9月正式推出专业在线支付平台,致力于为互联网用户和企业提供安全、便捷、专业的在线支付服务。
财付通构建全新的综合支付平台,业务覆盖B2B、B2C和C2C各领域,提供卓越的网上支付及清算服务。针对个人用户,财付通提供了包括在线充值、提现、支付、交易管理等丰富功能;针对企业用户,财付通提供了安全可靠的支付清算服务和极富特色的QQ营销资源支持。
财付通先后荣膺2006年电子支付平台十佳奖、2006年最佳便捷支付奖、2006年中国电子支付最具增长潜力平台奖和2007年最具竞争力电子支付企业奖等奖项,并于2007年首创获得“国家电子商务专项基金”资金支持。
合作银行
工商银行、农业银行、中国银行、建设银行、招商银行、上海浦东发展银行、邮政银行、农村信用合作社、中国银联、深圳发展银行、广东发展银行、民生银行、兴业银行、北京银行、广州市商业银行、深圳农村商业银行、交通银行、光大银行。
Moneybooker:
2003年2月5日,MB成为世界上第一家被政府官方所认可的电子银行。它还是英国电子货币协会EMA的14个成员之一。目前广泛地被赚钱公司列为仅次于e-gold的主要付款形式!更重要的是这家电子银行里的外汇是可以转到我们国内银行帐户里的!
英国FSA注册号:214225
注册办公室: Welken House, 10-11 Charterhouse Square, London, EC1M 6EH.在英格兰和威尔士注册的公司号码4260907
2.电子银行服务体系组成部分
1.综合业务处理系统。该系统是其他系统的基础,涉及范围广泛,它包括以客户服务为中心的自助银行服务系统,如ATM,POS系统,电话银行,等等。金融机构之间的电子银行业务系统,如电子汇兑系统等大额支付系统。银行内部管理以及电子银行柜台业务系统等。
2.金融增值信息服务系统。在海量金融交易数据的基础上,利用各种现代计算机技术和现代分析法,进行信息加工和处理后,为客户提供投资、理财建议和咨询服务。
3.金融监控与预警系统。通过汇总来自不同部门的金融交易与处理数据,建立相应的分析模型和监控指标体系,为中央银行和其他简况机构提供决策信息,以及如何防范各种金融风险的建议。
银行的分类:
1、完全依赖于互联网的无形的电子银行,也叫虚拟银行。
2、在传统银行的基础上,利用互联网开展银行业务(绝大多数网上银行都采取的模式)。
网上银行的功能:
1、银行业务拓展(1)个人银行(2)企业银行(3)信用卡业务(4)支付业务(5)国际业务(6)信贷业务(7)投资业务
2、中介服务
3、经营信息发布
网上银行的特点:3A,可以在任何时间,任何地点,以任何方式为客户提供金融服务。
网上银行的安全技术及其作用:
1、交易服务器保护技术——防止服务器受到攻击
2、身份识别和CA认证——对用户的身份严格认证
3、数字证书——在网络通信中识别各方的身份,并保证网络安全的四大要素:保密性、完整性、真实性、不可否定性
4、公开密钥算法
(RSA)——防止对电文的否认与抵赖,还可以较容易发现攻击者对电文的非法篡改,保护数据信息完整性
5、网络通信的安全性——防止客户传输信息在通信过程中被截获、破译、篡改
6、客户的安全意识
企业银行系统功能:
1、账户数据查询
2、支票转账
3、金融信息服务
4、联机结算业务
5、预约服务
6、交易查询
7、转账功能
8、凭证管理
9、对账功能
10、即使提供银行信息及其他丰富多样的信息
3.国外电子银行系统比较
服务营销组合有七大要素,分别是:产品,定价,地点或渠道,促销,人员,有形展示,过程。我们将会以MeritaNordBanken为例子详细阐述产品,定价,地点,促销四个方面。具体来说就是MeritaNordBanken的业务,措施是怎样在利用、影响这四个方面。
首先介绍MeritaNordBanken的背景及它的业务,主要是此银行的电子银行业务。MeritaNordBanken以瑞典和芬兰为基地是北欧和波罗的海地区最主要的金融服务集团之一。顾客群体是由650万的个体客户和40多万个公司和机构组成,现在大约有200万顾客在使用MeritaNordBanken的网上银行服务,包括电话银行和PC/因特网银行。他们希望为顾客提供最好的电子银行服务但是花费最少的费用来增长自己的客户。MeritaNordBanken在1982年就开通了自动电话付款业务,在1984年这项业务拓展到了个人计算机付款业务,1992年拓展到了GSM,1996年拓展到了因特网上。1998年拓展到了电视上。一直到今天所有的银行业务都可以通过因特网实现。
其次MeritaNordBanken在产品,价格,地点,促销的一些策略。产品,产品是向社会提供的,引起注意、获取、使用、或者消费,以满足欲望或需要的任何东西。服务是由活动、利益或满足的用于出售的一种产品形式,本质上是无形的。MeritaNordBanken懂得如何利用网络为自己的服务创造价值顾客价值,因此他们的网上服务有自己的特色。例如芬兰银行的系统支持三种语言,页面简单,顾客只需花少量的时间
就能够享受在线银行提供的各类服务,包括直接向股票和债券市场进行投资。银行对交易的安全性和客户资料的保密问题有其独特的策略,网上传输的数据都进行了加密措施,极大的保障了客户的利益,对于不会使用或家中没有计算机的客户,银行的营业厅内有计算机,有雇员会专门教会他们使用。还有客服电话,在顾客遇到问题时或者想要咨询都可以联系客户服务中心;价格,广义上看,价格是一种产品或服务的标价是影响销售的重要因素。历史上,价格是买方和卖方讨价还价的结果。固定价格政策给所有顾客提供一种价格是普遍的做法,但是现在一些公司正在扭转固定价格趋势,使用动态价格策略。在推出一项新的服务之前会有一段时间的免费试用期。MeritaNordBanken 就是根据不同的个体顾客和情况的不同制定不同的价格。Merita的客户每年只需花费大约120马克约20美元,就可以获得账目监控和付款这样基本的在线服务。如果想要获得更加复杂的服务则需要额外的支付;分销渠道,可以理解为销售中介。网络银行可以看成是他们的另一条销售渠道。当今社会,互联网技术迅猛发展,电子商务也不断发展,MeritaNordBanken不断发展自己的网上银行服务,利用最新的科学技术开拓无线网络服务,直接通过客户的移动电话提供独特的在线服务,提高自身的竞争力。便捷的网上银行服务吸引更多的客户,创造更多的顾客价值;促销,广告是促销比较常用的一种方式。
4.国内电子银行系统
㈠国内电子银行业务发展现状:⑴管理模式初步形成,集中统一的管理模式极大地推动了电子银行产品的营销工作。⑵服务功能不断增强,目前各行在电子银行业务方面开发了各具特色的服务功能。⑶发展速度明显加快,电子银行经营成本的比较优势日益显现,已实现从功能型向效益型的转变。⑷客户群体日益壮大,近年来各行利用多层次全方位营销和主动上门推销等方法吸引了一批实力雄厚的黄金客户。⑸内部管理走向规范,一是推行规范化管理,二是建章建制与技术防范并举,三是制定并完善电子银行管理制度和方法。
㈡电子银行业务发展中普遍存在的问题:⑴思想认识不到位,管理工作薄弱。⑵营销机制不健全,客户结构不理想。⑶宣传力度不够,市场认知度不高。⑷功能有待完善,拳头产品较少。⑸售后服务不到位,市场培育能力差。⑹培训两条断裂,专业人才匮乏。
㈢加快电子银行发展的建议:⑴创新管理模式,提升经营层次。⑵强化品牌意识,健全营销机制。⑶优化产品结构,整合服务功能。⑷健全服务体系,提高服务质量。⑸强化部门工作职责,再造业务考评机制。
点击咨询 