第一篇:浅谈网上电子银行结算风险与防范
浅谈网上电子银行结算风险与防范免费文秘网免费公文网
浅谈网上电子银行结算风险与防范2010-06-29 18:45:29免费文秘网免费公文网浅谈网上电子银行结算风险与防范浅谈网上电子银行结算风险与防范(2)
近年来,电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算在企事业单位迅速发展,但是,由于社会的复杂性、企业财务人员水平和个别银行结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前网上电子银行发展的当务之急。
一、网上电子银行结算风险类型
网上电子银行结算风险存在于银行及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我国商业银行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。从目前网上银行结算的风险类型来看主要有客户自身风险、银行内部操作风险、黑客恶意攻击风险。
(一)客户自身风险。表现形式主要是企业财务管理混乱,岗位职责不清,财务管理做不到相互制约,有的企业所有印章全由会计一人保管,企业对财务事项全权委托会计一人处理,法人对财务事项长期不管不问,涉及签字授权也不看不问,大笔一挥完事大吉,企业自身在管理上的严重缺陷,一旦财务人员有盗窃或侵占等非法手段获得结算资金企图,会通过网上银行则将企业资金转入个人储蓄存款账户等。
案例:5月7日上午10时,一对
公客户持现金支票到某支行营业室支取现金,柜员记账时显示客户账户余额不足。客户称自己是该单位负责人,原会计辞职,支票及印鉴都在自己手中,前一天明明有一笔10万元款项到账,自己没有开出别的支票,怎么会没有存款呢?经查,该企业原会计在未告知企业负责人的情况下办理了企业网上银行开户手续,并且设定业务权限为转账额度2万元,设定一人办理。5月7日上午8时,原会计进入网上银行分5次将10万元存款转入其他账户。
该企业在开办企业网银时,会计在法人代表不知道什么是网上银行的情况下取得授权书一人经办,开通网上银行业务后多次使用网上银行转账及汇款,法人代表从未过问。法人代表在不明白网上银行业务情况下就出具了授权书,反映了企业自身在管理上的严重缺陷。同时,也向我们揭示了企业网上银行业务的风险点之一——开户环节。作为经办网点,必须严格企业网上银行开
户手续,确保企业网银开户资料齐全、合法,避免埋下事故案件隐患。
(二)银行内部操作风险。银行内部操作风险多数来自银行经办人员出于私利,首先经办人员同客户相互之间比较信任,出于营销目的或别的原因,在客户不了解网上银行的情况下向客户营销,之后替客户保管证书,由于风险意识淡薄、疏于管理,出现了内部会计人员利用网上银行盗窃客户结算资金的案件,不仅给造成了损失,也损害了银行形象,给银行结算工作造成不良影响。
(三)黑客恶意攻击风险。具体表现为,一是犯罪分子利用客户疏于防范心理盗窃客户原始密码自助注册网上银行盗窃客户资金。二是利用假网站诱骗客户上当。
二、网上电子银行结算风险成因
网上电子银行结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点,其风险形成是多方面的:如银行临柜人员违规违章
操作,账务处理程序随意简化,隐瞒问题不及时上报造成重大隐患;银行临柜人员缺乏对网上电子银行结算业务整体性的了解,对一些关键性的环节控制不到位或业务不熟悉;会计人员缺乏对网上电子银行结算风险的研究,忽略重点环节的控制等。从已发生的案例来分析,主要为内部原因和外部原因两方面:
(一)外部原因。主要是犯罪分子利用网上电子银行结算这一环节,采用隐蔽、狡猾的手法进行诈骗。
1、洗钱。网上电子银行结算不受时间、空间限制,银行在为客户提供方便的同时也为犯罪分子洗钱提供方便,犯罪分子可以在短时间内将非法所得通过网上银行结算在不同账户之间划转达到洗钱目的。
2、诈骗。利用人们对网上电子结算业务不精通设置假网址进行诈骗。地震以来,不法分子利用人们支援灾区的爱心设置假冒网址欺骗广大qq用户汇款的情况,近日,**分行连续发生不法分
子利用地震灾情,通过在腾讯科技有限公司设置假冒财付通捐赠网址欺骗广大qq用户汇款的情况,其假冒网址和内容为:**汇款或银行转账——可通过网上银行转账;或中国工商银行账户捐款;人民币捐赠;开户单位中国红十字会总会(李连杰壹基金计划-四川地震救助);收款人蒲某经查,假冒网址1的开户人蒲某于 2008年4月25日使用第二代身份证在****州某支行开立个人结算账户。
3、盗窃他人密码自助注册。犯罪分子潜伏在银行营业网点,当有人办理开户业务时,记下账号、密码、身份证件,自助注册网上银行盗窃他人资金。
(二)内部原因。主要是银行规章制度不健全及结算人员违规操作带来风险。
1、结
第二篇:浅谈网上电子银行结算风险与防范
近年来,电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算在企事业单位迅速发展,但是,由于社会的复杂性、企业财务人员水平和个别银行结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前网上电子银行发展的当务之急。
一、网上电子银行
结算风险类型
网上电子银行结算风险存在于银行及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我国商业银行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。从目前网上银行结算的风险类型来看主要有客户自身风险、银行内部操作风险、黑客恶意攻击风险。
(一)客户自身风险。表现形式主要是企业财务管理混乱,岗位职责不清,财务管理做不到相互制约,有的企业所有印章全由会计一人保管,企业对财务事项全权委托会计一人处理,法人对财务事项长期不管不问,涉及签字授权也不看不问,大笔一挥完事大吉,企业自身在管理上的严重缺陷,一旦财务人员有盗窃或侵占等非法手段获得结算资金企图,会通过网上银行则将企业资金转入个人储蓄存款账户等。
案例:5月7日上午10时,一对公客户持现金支票到某支行营业室支取现金,柜员记账时显示客户账户余额不足。客户称自己是该单位负责人,原会计辞职,支票及印鉴都在自己手中,前一天明明有一笔10万元款项到账,自己没有开出别的支票,怎么会没有存款呢?经查,该企业原会计在未告知企业负责人的情况下办理了企业网上银行开户手续,并且设定业务权限为转账额度2万元,设定一人办理。5月7日上午8时,原会计进入网上银行分5次将10万元存款转入其他账户。
该企业在开办企业网银时,会计在法人代表不知道什么是网上银行的情况下取得授权书一人经办,开通网上银行业务后多次使用网上银行转账及汇款,法人代表从未过问。法人代表在不明白网上银行业务情况下就出具了授权书,反映了企业自身在管理上的严重缺陷。同时,也向我们揭示了企业网上银行业务的风险点之一——开户环节。作为经办网点,必须严格企业网上银行开户手续,确保企业网银开户资料齐全、合法,避免埋下事故案件隐患。
(二)银行内部操作风险。银行内部操作风险多数来自银行经办人员出于私利,首先经办人员同客户相互之间比较信任,出于营销目的或别的原因,在客户不了解网上银行的情况下向客户营销,之后替客户保管证书,由于风险意识淡薄、疏于管理,出现了内部会计人员利用网上银行盗窃客户结算资金的案件,不仅给造成了损失,也损害了银行形象,给银行结算工作造成不良影响。
(三)黑客恶意攻击风险。具体表现为,一是犯罪分子利用客户疏于防范心理盗窃客户原始密码自助注册网上银行盗窃客户资金。二是利用假网站诱骗客户上当。
二、网上电子银行结算风险成因
网上电子银行结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点,其风险形成是多方面的:如银行临柜人员违规违章操作,账务处理程序随意简化,隐瞒问题不及时上报造成重大隐患;银行临柜人员缺乏对网上电子银行结算业务整体性的了解,对一些关键性的环节控制不到位或业务不熟悉;会计人员缺乏对网上电子银行结算风险的研究,忽略重点环节的控制等。从已发生的案例来分析,主要为内部原因和外部原因两方面:
(一)外部原因。主要是犯罪分子利用网上电子银行结算这一环节,采用隐蔽、狡猾的手法进行诈骗。
1、洗钱。网上电子银行结算不受时间、空间限制,银行在为客户提供方便的同时也为犯罪分子洗钱提供方便,犯罪分子可以在短时间内将非法所得通过网上银行结算在不同账户之间划转达到洗钱目的。
2、诈骗。利用人们对网上电子结算业务不精通设置假网址进行诈骗。5.12地震以来,不法分子利用人们支援灾区的爱心设置假冒网址欺骗广大qq用户汇款的情况,近日,**分行连续发生不法分子利用地震灾情,通过在腾讯科技有限公司设置假冒财付通捐赠网址欺骗广大qq用户汇款的情况,其假冒网址和内容为:**汇款或银行转账——可通过网上银行转账;或中国工商银行账户捐款;人民币捐赠;开户单位中国红十字会总会(李连杰壹基金计划-四川地震救助);收款人蒲某经查,假冒网址1的开户人蒲某于 2008年4月25日使用第二代身份证在****州某支行开立个人结算账户。
3、盗窃他人密码自助注册。犯罪分子潜伏在银行营业网点,当有人办理开户业务时,记下账号、密码、身份证件,自助注册网上银行盗窃他人资金。
(二)内部原因。主要是银行规章制度不健全及结算人员违规操作带来风险。
1、结
算队伍建设滞后。网上银行结算业务量随着经济的发展而迅速增加,网上银行结算管理的任务不断加重,然而专业结算人员素质不高,这种状况,必然削弱网上银行结算管理,成为违章违纪行为经常发生的一个原因。结算人员替客户保管证书,很容易引发网上银行结算风险,这样无形当中增加了经办人员错弊的可能性,同时也为作案人员创造了机会。
2、内部检查力度不够。一些行由于会计检查人员配备不足,会计检查人员水平有限,会计检查辅导内部检查的频率和覆盖面均未涉及网上银行结算,未达到一个合理的水平,无法及时发现网上银行结算工作中存在的问题。
3、重营销轻管理,风险意识不到位。近年来,网上电子银行的营销作为一项指标与支行挂钩,部分营销人员缺乏防范意识,为完成任务指标往往在手续不全的情况下为客户注册网上银行,一旦发生风险无法补救。
三、网上电子银行结算风险的防范措施
(一)客户自身风险的防范。一是在向客户营销时作好调查,企业财务管理情况、企业财务人员电脑水平有多高要了如指掌。二是向客户做好培训工作,一定要教会教懂。三是一定要提醒客户进行必要的风险防范。
(二)银行内部操作风险防范。一是统一开户资料的核验标准。严格按照制度和操作流程办理业务。坚持按制度办理业务是规避风险的有效手段。二是增强员工的业务素质和案防意识。只有熟知制度和业务操作流程,才能掌握风险点,控制业务风险。对此,必须加强员工培训学习,建立学习制度,使业务学习经常化、规范化。另外,要加强风险教育工作,结合实际案件揭示各项业务的风险点,让员工真正理解制度,做到“知其然知其所以然”,减少和避免对制度的抵触情绪。三是加强内部检查力度。目前对网上银行电子结算检查环节比较薄弱,检查频率、深度不够。
(三)黑客恶意攻击风险防范。一是加大金融知识宣传力度。采取多种形式进行业务宣传,对开户企业寄送网银资料,利用客户回访或与企业座谈等宣传网上银行的强大功能与优势,使客户感受到网银的便利与特点,同时也使企业法人及财务人员了解企网特点与风险点,增强企业领导和财务人员风险意识。二是提请客户识别假网站,安装防病毒软件。三是营业网点大堂经理做好大堂秩序维护,防止闲杂人等混入银行伺机作案,同时提醒客户开户信息不要随意丢弃。
第三篇:网上电子银行结算风险的防范措施
网上电子银行结算风险的防范措施
一、客户自身风险的防范。一是在向客户营销时作好调查,企业财务治理情况、企业财务职员电脑水平有多高要了如指掌。二是向客户做好培训工作,一定要教会教懂。三是一定要提醒客户进行必要的风险防范。
二、银行内部操纵风险防范。一是同一开户资料的核验标准。严格按照制度和操纵流程办理业务。坚持按制度办理业务是规避风险的有效手段。二是增强员工的业务素质和案防意识。只有熟知制度和业务操纵流程,才能把握风险点,控制业务风险。对此,必须加强员工培训学习,建立学习制度,使业务学习经常化、规范化。另外,要加强风险教育工作,结合实际案件揭示各项业务的风险点,让员工真正理解制度,做到“知其然知其所以然”,减少和避免对制度的抵触情绪。三是加强内部检查力度。目前对网上银行电子结算检查环节比较薄弱,检查频率、深度不够。
三、黑客恶意攻击风险防范。一是加大金融知识宣传力度。采取多种形式进行业务宣传,对开户企业寄送网银资料,利用客户回访或与企业座谈等宣传网上银行的强大功能与上风,使客户感受到网银的便利与特点,同时也使企业法人及财务职员了解企网特点与风险点,增强企业领导和财务职员风险意识。二是提宴客户识别假网站,安装防病毒软件。三是营业网点大堂经理做好大堂秩序维护,防止闲杂人等混进银行伺机作案,同时提醒客户开户信息不要随意丢弃。
第四篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.xiexiebang.com或www.xiexiebang.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
第五篇:银行支付结算风险防范与控制
银行支付结算风险防范与控制
目录
一、支付结算风险主要表现在以下几个方面:....................................2
(一)同城结算风险。......................................................................2
(二)信用风险。............................................................................2
(三)票据风险。............................................................................3(四)内控风险。................................................................................3
二、支付结算中存在的问题....................................................................4
(一)支付结算风险管理形式化......................................................4
(二)内控机制缺失..........................................................................5
(三)支付结算风险的信息披露严重不足......................................5
(四)支付结算风险监管制度亟待完善..........................................6
三、支付结算风险防范对策..................................................................6
(一)加强风险管理,建立管理机制。..........................................6(二)强化中央银行支付结算风险监管,保证支付体系安全。......7(三)依法准确及时办理支付结算业务。........................................7(四)加强经营管理,提高风险防范意识。....................................8
摘要:目前随着国有商业银行改革进入攻坚阶段,一系列的惊天大案、要案给我国商业银行支付结算风险管理敲响了警钟,迫使监管部门和各商业银行将支付结算风险的防范提上议事日程。这一切都表明我国银行业在提高其运作效率的同时,加强支付结算风险的监测和评估刻不容缓。面对薄弱的内控制度、不完善的法人治理结构和低下的支付结算风险管理技术和手段,以及不足的认识,我国商业银行加强支付结算风险的监测和评估的研究,提高银行业运作效率和可靠性较西方银行更为迫切。
关键词:支付结算风险 风险管理 风险防控
银行支付结算风险是银行面临的一种重要性金融风险。它是指债权方在办理支付结算过程中因偶发的和不完全确定的因素所引起资产损失的可能性。新经济模式(如网络银行、互联网贸易等)、更为复杂的交易工具和交易战略、技术系统的可靠性、交易量的提高、监管要求的日趋严格等,都增大了金融机构面临的支付结算风险。
一、支付结算风险主要表现在以下几个方面:
(一)同城结算风险。
表现形式主要有两种:一种是非票据、结算凭证权利人通过盗窃或侵占等非法手段获得他人票据和结算凭证,并通过银行同城结算而获得票款、结算资金。另一种是银行同城票据交换因人为因素引起的结算风险。同城票据交换已成为银行系统经济案件的高发地带。
(二)信用风险。
信用风险是由于支付过程中,一方拒绝或无力清偿债务而使另一
方或其他当事人遭受损失。在转帐支付条件下,由于支付命令的传送与资金的实际转移有可能不同步,支付命令生效后,一旦资金的转移不能实现,就会导致支付过程中的信用风险。尤其是在大额多边支付清算系统中,由于债权债务关系错综交织,互相抵消,因而如果某一参与者在一个时间段出现支付困难,就将引发连带性支付危机,甚至影响整个系统的正常运行。
(三)票据风险。
随着票据的广泛推广使用,一些不法分子利用商业汇票与银行汇票进行诈骗,而产生的风险日趋突出。主要表现为:
(1)伪造变造票据、诈骗盗用资金。犯罪分子通过涂改、挖补等手段更改出票金额、收款人等,伪造、变造票据行为,骗取银行和企业的资金。
(2)伪造账证、盗用资金。近年来,银行内部会计人员通过伪造进账单、联行来账补充报单等结算进账凭证盗用资金的案件也在一些地方时有发生。
(3)银行违规承兑、贴现商业汇票。一些商业银行承兑银行承兑汇票时忽视了对承兑申请人的资信状况、商品购销合同的严格审查,使一些无真实商品交易关系的商业信用纳入了银行信用;有的承兑银行承兑时未要求承兑申请人提供现实的资产担保或提供的抵押担保资产不足,造成到期票款难以收回,从而倒逼银行信用放款。
(四)内控风险。
内控风险主要表现为会计结算制度本身不完善,会计内部凭证随意制作,复核和事后监督制度不落实;对重点岗位、重要人员缺乏有效的监督制约等内控制度不严产生的风险,主要表现为:
(l)凭证管理失控,存在严重隐患。
许多案件的发生,都与凭证管理不严有直接关系。据统计,全国发生各类重要空白凭证丢失、被盗达上万张,已经形成严重的潜在风险。凭证库房安全设施较差,普遍存在内部管理和控制方面缺乏制约机制等问题和隐患。
(2)会计核算手续不严密。主要存在会计人员随意制作银行内部凭证;会计复核人员对会计凭证的要素、内容审查不严,有的复核岗位形同虚设;会计事后监督人员未能按规定履行监督检查职能。
(3)管理松弛,内控制度不落实。一些行加强内部管理的力度不够,未建立有效的内控制度,造成潜在的会计风险。有的行同城票据交换双人临岗制度不落实,暂收暂付款项科目挂账监督不严,汇出汇款管理薄弱,证分管制度执行不严,联行对账和内外账核对不严格等。
二、支付结算中存在的问题
尽管人民银行与商业银行在支付清算领域进行了不断改革,对改进金融服务、加速社会资金周转发挥了重要作用,但是,支付清算系统在风险管理方面还存在以下问题:
(一)支付结算风险管理形式化
虽然内控检查年年搞,但全面、稳定意义上的风险管理还不多见,所做的被动式、运动式、临时性的措施占主流。支付结算风险来自流程、人员、系统和外部事件,这些因素在银行经营中必然有不完善或难以有效控制的方面,尤其是现阶段我国商业银行处于从计划体制向市场体制转变的过程中,整个风险管理环节都有待完善,制度上的缺
陷、流程中的漏洞、管理方式和管理工具的落后以及人员素质、业务 技能的差异更使支付结算风险无处不在。这就决定了我国商业银行对支付结算风险管理的任务相当繁重,不可能通过几次监督检查、政策修补、流程改造或处理问题员工等措施就能消除,更不存在一劳永逸的做法。
(二)内控机制缺失
防范支付结算风险,必须要有一套健全、完善的内控制度作保证。同时,还必须抓好内控制度的落实。再好的制度不去落实,也无异于一纸空文。剖析银行系统发生的各类案件,“十案九违规”的教训是沉痛的。内部激励约束机制和内控制度不完善,执行不严格,是银行业大量违规经营和支付结算风险积聚的直接原因。事实上,目前国内银行也建立了相关的内控机制,然而,近年来,频繁发生重大金融案件表明商业银行自身免疫力还不高,内部控制仍存在严重缺陷。
(三)支付结算风险的信息披露严重不足
即使是国内信息披露最好的几家上市银行,按照中国证监会的要求也只是说明内部控制制度的完整性、合理性与有效性,而未披露有关支付结算风险本身的信息。目前银监会刚刚颁布的《商业银行资本充足率管理办法》对商业银行信用风险、市场风险提出了更为具体、细化的披露要求,但对支付结算风险的披露没有提出要求。金融创新蕴含了新的支付结算风险。商业银行为占领并扩大市场份额,不断推出各种金融新产品、新业务和新服务举措,如果配套的内控制度不及时跟进,就会引发新的支付结算风险。
(四)支付结算风险监管制度亟待完善
目前我国对各类支付结算风险监管要求分散于不同的监管规章和规范性文件中,对支付结算风险计量方法与技术标准、风险监测、风险缓释技术、资本要求和信息披露等,尚未建立完整的支付结算风险监管框架。目前情况下,国际范围内尚未形成任何一种可以被广泛接受的支付结算风险计量方法。因此,在指导实施对支付结算风险管理的过程中,巴塞尔委员会一再强调,完善支付结算风险管理的关键是“过程而不是结果”,对支付结算风险分配资本的目的是为建立有效激励机制,从而鼓励商业银行提高自身风险分析、评估和预警能力。
三、支付结算风险防范对策
(一)加强风险管理,建立管理机制。
(1)建立健全和落实内部管理和监督制约机制,堵塞漏洞,消除隐患。内部管理制度的健全,是防范风险的重要保证。商业银行必须建立一套科学完善、职责明确的内部管理体系和银行内部控制制度。
(2)建立健全岗位责任制。营业机构要建立会计人员岗位责任制,针对银行会计工作的每一个岗位和每一个环节的业务特点和业务流程制定相应的制约措施,特别是对易发生案件的重要岗位,实行岗位分工,严禁—人兼岗或独自操作全过程,对记账员、复核员、同城票据交换员等重点岗位人员要实行定期检查、定期轮换、交流和强制休假制度;对重要岗位的不合格人员要坚决予以调整并进行离任审计和严格办理工作交接手续。
(3)建立重要事项审批制度。会计人员进行账务处理必须依据符合会计制度的有效凭证,不得接受不符合制度的任何指令,上级行授权处理的事项必须履行必要的手续;制作内部记账凭证及错账冲正必须经会计主管审核签章;加强暂收暂付款科目的管理,严格按规定的核算范围使用、按规定权限审批,并定期进行清查。
(二)强化中央银行支付结算风险监管,保证支付体系安全。人民银行支付结算管理的主要任务是保证支付结算体系的安全,监控金融机构经营资金流动性和安全性,以防商业银行将资金矛盾转化为支付结算矛盾,避免发生地区性的结算支付困难。要定期考核商业银行准备金存款情况,督促商业银行加强系统内资金的调度和管理;要加大金融监管力度,进一步落实会计制度执行情况、结算纪律执行情况的定期不定期的检查制度;要认真办理商业银行的转汇业务,监控商业银行执行联行汇差资金管理规定的情况,堵截银行超占汇差进行超负荷经营的渠道,确保大额资金的实时清算,防范支付风险的发生;要加强印、押、机、证的安全管理,增强防伪的手段,定点厂家生产,探索使用电子防伪技术。
(三)依法准确及时办理支付结算业务。
《票据法》颁布之后、《票据管理实施办法》、《支付结算办法》等配套法规相继出台,使结算管理逐步步入法制化轨道、但仍有存在有关规定不完善、票据行为不规范之处。需要进一步修订完善有关结算、联行制度,加强《票据法》及其配套法规的宣传、贯彻和落实,强化支付结算管理,依法办理各项业务。要严格票据的审查,对票据 的真实性、必须记载事项是否齐全、背书是否连续、更改是否合法有效、是否是合法持票人等要严格审查,尽可能避免因审查不严造成诈骗得逞;要严把大额款项支付关,对有疑问的票据和联行重要凭证要先查询后支付,严格遵守各项结算业务操作规程。
(四)加强经营管理,提高风险防范意识。
商业银行要重视支付结算风险防范,加强经营管理,控制金融资产风险。要充分认识支付结算风险防范的紧迫性,从已经发生的形形色色的案件中认真吸取教训,充分重视内部控制和风险防范;要采取措施防范支付风险,首先要按照资产负债比例管理的要求加强经营管理,坚决纠正和严厉查处违规经营行为,其次要建立支付风险保障机制,明确政府、银行对各类金融机构风险处臵责任、加强预警监测,制定临时救助方案和长期保障措施,各方努力化解风险。第三,要改革完善财务制度,贯彻谨慎会计原则,实施贷款五级分类,做好各项风险准备,增强商业银行经营实力和发展后劲。
参考文献:
[1]谢众;我国支付体系风险研究[D];西南财经大学;2008年 [2]李艳梅;我国商业银行结算风险问题研究[J];商业研究;2005年13期
[3] 张淑霞,李喜贵;我国商业银行结算风险问题研究[J];黑龙江对外经贸;2004年09期
[4] 郎天红;;试析商业银行结算风险的成因及防控措施[J];企
业导报;2011年21期
[5] 陈燕芬;谈支付结算体系及银行支付结算风险防范[J];现代管理科学;2004年07期
点击咨询 