第一篇:支付业务处理系统信息安全管理与技术风险防范
支付业务处理系统信息安全管理与技术风险防范
一、物理安全
物理安全是指对网络及信息系统物理设备的保护,主要涉及网络与支付系统的机密性、可用性、完整性、稳定性和可靠性等因素。其面对的威胁主要包括:通信干扰、信号注入、人为破坏、自然灾害和设备故障。
针对以上威胁我们通过指定建设标准、出入管理制度、采购制度等,对信息系统的物理安全提供不同层面的保障。
二、运行安全
运行安全是指对网络与支付系统运行过程和运行状况的保护,主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、占有行、可追溯性、稳定性和可靠性等属性。其面对的威胁主要包括:非法使用资源、系统安全漏洞、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差和系统崩溃等。
针对以上威胁我们采用安全审计、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、防火墙与物理隔离、入侵检测、源路由过滤、降级使用和数据备份等措施。
三、数据安全
数据安全是指在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中对信息的保护,保障信息在数据处理层不被非法冒充、窃取和篡改。
其面对的威胁主要包括:信息的机密性、真实性、实用性、完整性、不可否认性和生存性等。针对以上微信我们在数据安全防范方面,最主要的措施就是数据加密,应用最多的是数据传输链路的加密。在数据加密之外,为防止信息被无限制地在网络中传播,防火墙同样也可以起到重要的屏蔽作用。通过防火墙的设置,一方面缩小了不同安全区域网络被跨区域攻击的暴露目标;另一方面,通过内容过滤,可以对敏感信息进去区域拦截,成为信息系统内容过滤的辅助屏障。
第二篇:银行卡支付风险与防范
银行卡支付风险与防范
摘要
随着科学技术的飞速发展,我国银行卡产业发展迅速, 银行卡支付在社会商品流通领域所占比例稳步上升, 银行卡已成为我们日常生活中不可缺少的一部分, 可银行卡产生的负面影响也在不断扩大,其中银行卡犯罪和银行卡信息泄露的现象日益增加。因此,银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。现在就我国银行卡犯罪的主要特征和风险情况进行分析, 并提出相应的解决措施和建议。
关键词:银行卡;支付风险;防范对策
Abstract
Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure
20世纪70年代以来,由于科学技术的飞速发展,特别是电子计算机的运用,使银行卡的使用范围不断扩大。近几年来, 随着银行卡联网联合工作的深入开展, 各商业银行进一步加大了对银行卡业务的投入,加上专业化机构的推动, 我国银行卡产业取得了飞跃性的发展, 发卡量和交易金额均迅速增长。银行卡方便、快捷的服务方式, 逐渐改变着人们的支付方式。截至 2006 年底, 我国银行卡的发卡量达 11.75 亿张, 同比增长 23%,2006 年总交易金额预计超过 60 万亿元, 其中消费交易额为 1.6 万亿元, 同比增长 70%以上。国内银行卡特约商户 52 万家, 销售点终端(POS)81 万台, 自动柜员机(ATM)9.8 万台, 同比分别增长 32%、34%和19%。
在银行卡业务蓬勃发展的同时, 银行卡产生的负面影响也在不断扩大, 其中最主要的问题之一就是银行卡风险欺诈, 它给发卡银行、收单机构、信息转接等机构和持卡人带来越来越大的损失。银行卡犯罪案件也逐年攀升, 案件数量和损失金额快速增长。银行卡信息从近几年国际、国内银行卡犯罪的方法来看, 主要是针对银行磁条卡和受理机具, 目的是盗取持卡人的密码和银行卡磁道数据内容。因此, 银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。
一、银行卡风险的特点
现实中,银行卡的风险无所不在,如在银行卡业务在营运过程中,因受主客观因素的影响,存在着一定程度的资金风险,其中发卡行 持卡人 特约商户三者之间存在商业博弈以及
银行卡的自身安全这些都是潜在的风险源,同时银行允许持卡人恶意透支这种行为的存在,可能在恶意透支催收不及时,追索乏力,缺乏风险保障机制,银行卡风险也就极易形成 随着银行卡业务的进一步发展,银行卡风险发生也越来越频繁 在银行卡的发行 使用 结算等诸多环节都可能存在风险 而且随着发卡行特约商户和持卡人的增多,银行卡风险体现出涉及面宽、风险种类多、危害性大、风险的可识别性差等特点。
1.银行卡业务风险涉及面宽
近年来,随着经济的发展,人们生活水平的提高,银行卡业务得到广泛的普及和发展 截止到2009年,我国银行卡发行总量超过18 亿张,银行卡在促进房地产消费社会消费方面已发挥出重要作用,其中,银行卡消费在社会消费品零售总额中的占比快速上升近25%,在北京、上海地区这一比例高达40%这一庞大的持卡队伍,使得银行卡风险发生的可能性也就越大同时银行卡的区域间的流动性和银行卡结算过程中的种种环节都给银行卡风险发生的可能性埋下伏笔
2.银行卡业务风险种类多
1).信用风险
2).操作风险
3).技术风险
4).法律风险 [3]
二、银行卡风险欺诈情况
1.全球状况
2006年全球银行卡欺诈金额一直稳步攀升,据某国际银行卡组织最新数据显示:2006年第一、二、三季度全球银行卡欺诈金额分别为3.16亿美元3.73亿美元与4.19亿美元,呈持续上升态势。其中,2006年前三季度全球非面对面交易欺诈损失金额为4.64亿美元,伪卡欺诈损失为4.95亿美元,且第3季度中非面对面交易欺诈损失已经超过伪卡欺诈损失,其他欺诈损失较大的类型依次为失窃卡、丢失卡、虚假申请未达卡和账户冒用。相比较国际其他地区的情况,亚太地区的银行卡欺诈率(BP),还处于相对较低的水平。
2.国内状况
据不完全统计,2006年全国银行卡欺诈金额总数为1.84亿元人民币,国内银行卡欺诈率为0.94BP,比2005年底的0.67BP增长40.3%。特别是目前借记卡涉及欺诈金额增幅明显,由于手机短信欺诈的大范围出现,2006年第2季度的借记卡涉及欺诈金额为404.74万元,到了第3季度和第4季度分别增至1363.17万元和1442.7万元?2006年全国共发生账户信息泄漏事件433起,涉案金额达到3491万元,相比2005年全年发生的117起和274万元,涉案数量和金额分别增长了370%和12.7倍。[2]
三、银行卡信息泄露情况
2007年1月,TJXCompanies公司公开透露其电子信用卡/借记卡业务系统曾被非法入侵,总共多达45700000个信用卡、借记卡的账号和超过455000宗商品退货记录(包括消费者姓名和驾照号码)被盗取。
2008年3月,美国连锁超市HannafordBros宣布,该超市的数据库遭到黑客入侵,造成420多万条银行卡账户信息泄露。该公司声明表示,此次信息泄露事件波及美国东部地区全部165个连锁店、佛罗里达州的106个连锁店以及部分出售Hannaford产品的其他超市门店,并且随后导致了1800多起有关卡交易欺诈事件。
2009年3月,据英国《每日邮报》报道,英国本土多达1.9万张信用卡详细信息发生泄露,泄露信息包括1.9万张VISA卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。这些数据信息被公布在互联网上。英国支付清算协会(APACS)立即采取有关措施,但是专家指出除了目前信息泄露造成的直接损失外,以后还可能导致持卡人身份被盗用的风险。[3]
以上的这几个只是银行卡信息泄露中的一部分事件,类似的银行卡信息泄露事件已经成为全球范围内金融机构和银行卡持卡人最感烦恼的问题之一。
四、国际银行卡组织安全措施
为防范银行卡产业的风险, 一些主要的的银行卡组织针对银行卡和终端产品建立了一套严格的标准和规范, 涵盖了银行卡卡片、银行卡终端机具等产品和受理商户处理系统, 详列了敏感数据的储存、处理、传输及会员银行、商品(或服务)提供者等各方的安全要求。国际银行卡组织和一些西方国家已将金融支付产品的安全性列入其支付环境建设的管理范畴中, 并将产品的安全性指标作为衡量该产品能否在其网络或国内使用的主要依据之一。
1.卡片安全措施
国际银行卡组织对银行卡生产企业采用授权生产的原则, 对生产过程实行严格的数字化管理, 防止非法卡片从指定的生产企业流出。由于磁条卡自身存储方式的制约, 无法对磁条的安全性做出进一步要求, 仅能采用在银行卡正面加贴全息防伪标志和印刷微缩文字等简单办法提高银行卡的防伪特性。但对于金融集成电路(IC)卡, 除上述要求之外, 还增加了对 IC 芯片硬件安全评估和 IC 卡操作系统风险测试的要求。芯片硬件安全评估是对芯片自身的安全性进行测试和评估, 采用了先进的设备和技术, 对卡片中存储的密钥、计数器、只读代码等对象开展安全性攻击测试。银行卡组织要求金融 IC 卡所使用的芯片必须通过“Common Criteria” 评估标准(参照 IS0/IEC 15408标准)EAL4+ 以上的安全级别;风险测试是针对 IC 卡产品的 COS 进行的安全风险评估, 确保卡片的 COS 调用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的运用。
2.受理设备安全措施
国际银行卡组织对受理机具的生产企业不采用授权生产的原则, 仅要求受理机具的安全性符合 PCI组织的安全规范并通过指定实验室的检测和评估。终端安全性检测主要针对 PIN 输入设备和密钥存储区域, 设备的安全可分为物理安全性和逻辑安全性二部分。物理安全性是检测银行卡受理机具在物理构造上是否具备防攻击性和反攻击性机制, 以及不同防攻击性和反攻击性之间的关联性。逻辑安全性是检测银行卡受理机具在软件设计上是否具备防攻击性和反攻击性的机制, 例如终端是否具备自检功能, 敏感信息使用次数和时间控制, 异常数据反应, 随机数发生器特性, 嵌入式软件更新控制, 加密消息鉴别和加密方法是否达到相应的安全要求等。[2]
五、国内的防范措施
从国内银行卡犯罪的方法来看, 其主要方式是盗取银行磁条卡上的数据信息和持卡人密码(PIN)。作为银行卡监管机构、发卡机构和收单机构应从以下几个方面采取措施预防欺诈风险的发生。
1.监管机构措施
银行卡卡片和受理设备的安全管理是银行卡安全环境建设的重要环节之一, 监管机构应制定、颁布银行卡卡片和受理设备的安全标准, 成立相应的银行卡产品检测认证机构, 指定专门实验室进行银行卡产品安全检测, 通过检测和认证使之安全性达到相应标准, 防止犯罪分子通过攻击终端机具获取持卡人密码、磁道信息或终端机具的密钥, 有效降低银行卡交易风险。特别是加强对受理设备的检测, 严格规范受理设备的交易流程、数据存储和加密、密钥下装等环节, 减少欺诈案件的发生。监管机构应建立银行卡风险欺诈信息沟通机制,建立监管机构、发卡机构、收单机构、信息转接机构(中国银联)、公安部门和其他相关部门间长期、有效的沟通渠道, 通过各方面的力量化解风险事件, 定期通报国内外银行卡风险管理动态、银行卡犯罪趋势分析以及其他银行发生的经验教训等。加快建立健全相关的法律、法规, 依法打击银行卡风险欺诈的犯罪活动, 遏制银行卡犯罪活动的发生。
2.发卡机构措施
为降低发卡风险, 发卡机构应建立健全风险管理体制, 加强制度规章建设, 提高风险管理的技术手段,加大风险管理的组织保障力度。如针对银行卡业务开展的各个环节, 详细列举业务开展过程中可能出现的风险点, 并针对各风险点的情况提出具体的防范及控制措施;在后台处理系统中加装银行卡风险预警监控系统。加强对银行卡磁道数据信息的保护。对于 磁道数据被窃取的不同途径采取了不同的防范方式。此外,发卡机构还可在第三磁道内增加其他的可变数据, 进一步增加银行卡的伪造难度。同时, 可以考虑在适当时机开展银行磁条卡向 IC 卡的迁移工作, 以彻底解决磁条卡安全性不高的问题。
3.收单机构措施
收单机构为规避风险应当制定相应的风险策略和收单政策, 规范商户的选择、评估和签约等作业程序, 明确风险管理部门的责任, 与公安部门合作开展对欺诈交易的监控和侦测等。通过汇集、分析商户交易数据并产生相关风险评估报告。除使用已通过相关安全检测的终端产品外, 收单机构还要加强对设备和设备所处环境的管理和监控,全面推广ATM 监控系统, 防止犯罪嫌疑人通过非法安装摄像头、磁条阅读器、录音装置等方法窃取持卡人密码和磁道数据信息。此外, 还可定期组织风险管理知识培训, 使收银员等银行卡从业人员及时了解银行卡风险发展的最新现状、欺诈案件类型及防范措施等, 防范收单风险的发生。[2]
参考文献:
[1]于雪征.论银行卡风险特点成因与防范[A].北方经贸,2010.12
[2]宣小燕.银行卡风险防范的策略和措施[J].电子商务世界,2006.06
[3]李振,李津.保障银行卡支付安全 防范客户信息泄露[J].中国信用卡,2009.12
第三篇:银行如何防范支付结算业务风险
支付结算风险是银行在运用结算工具从事货币活动、资金清算过程中可能遭受的损失。随着银行支付结算渠道的扩大,票据市场化进程的推进,各商业银行在注重加强支付结算服务的同时,却忽视了对支付结算的管理和风险的防范。支付结算风险一旦转化成现实的损失,将直接影响着银行、企业资金的安全和社会经济的稳定与发展。支付结算作为银行工作的重点内容和
重要环节,其防范风险尤为重要。
一、支付结算风险的表现
银行支付结算风险已渗透到银行会计结算工作的各个环节,其表现形式也呈多样化。当前,银行支付结算风险突出表现在以下几个方面:
(一)清算风险
清算风险是银行在清算同城票据交换资金或系统内联行资金过程中产生的风险。主要表现为两大类。一类是个别行、社在同城结算和联行清算环节上控制不严所产生的风险。同城票据交换和联行清算环节是会计部门发案较高的部位,主要存在着同城票据交换和暂收暂付款项挂账管理不严、汇出汇款管理薄弱、联行对账不及时,以及印、压、证三分管执行不力等现象。1997年1月3日至3月13日,建设银行南京分行下关支行票据交换员,利用职务之便采用自制进账单、偷盖印章、空提票据交换等手法,先后7次将1440.3万元资金转出提现;工行南京分行城北支行汉口分理处会计员胡某,利用代班接柜、掌管压数机之机,并偷盖印章,签发金额为900万元和700万元两份银行汇票,内外勾结交由深圳某公司经理行骗。另一类是商业银行将资金矛盾转化为结算矛盾,利用联行体系的关联性而导致的地区性支付风险。这种风险突出表现在各银行系统联行汇差资金占用严重,资金调度失灵,各基层银行占用汇差进行超负荷经营,造成大面积的支付困难,各行备付率极低,有的甚至在人民银行透支,人民银行的同城票据交换资金清算难以正常进行,严重的会由一个行、一个系统的矛盾演化为地区性、系统性的支付困难。
(二)票据风险
随着票据的广泛推广使用,一些不法分子利用商业汇票与银行汇票进行诈骗,而产生的风险日趋突出。主要表现为:
(1)伪造变造票据、诈骗盗用资金。犯罪分子通过涂改、挖补等手段更改出票金额、收款人等,伪造、变造票据行为,骗取银行和企业的资金。有的利用空头转账支票、作废支票进行诈骗;有的通过私刻企业预留银行印鉴开汇票委托书,骗取银行签发真汇票从中作案;有的银行对银行汇票、银行承兑汇票的签发、兑付、退汇等管理和审查不严,缺乏自我约束机制,犯罪分子乘机作案。
(2)伪造账证、盗用资金。近年来,银行内部会计人员通过伪造进账单、联行来账补充报单等结算进账凭证盗用资金的案件也在一些地方时有发生。有的人民银行内部员工通过自制会计凭证,挪用商业银行准备金存款和汇票保证金,甚至挪用国库资金;有的伪造、涂改凭证、篡改数字、空转账务,有的复制、伪造联行来账补充报单、凭空捏造收付款人,盗用联行资金;有的通过暂收暂付科目,空挂账务,盗用银行资金。
(3)银行违规承兑、贴现商业汇票。一些商业银行承兑银行承兑汇票时忽视了对承兑申请人的资信状况、商品购销合同的严格审查,使一些无真实商品交易关系的商业信用纳入了银行信用;有的承兑银行承兑时未要求承兑申请人提供现实的资产担保或提供的抵押担保资产不足,造成到期票款难以收回,从而倒逼银行信用放款;有的贴现、再贴现银行对票据所记载的事项审查不严、致使一些背书不连续、绝对记载事项不全等有瑕疵的票据流入银行,从而卷入不必要的票据纠纷之中;有的银行超限额、超比例承兑商业汇票、或是一些非银行金融机构以及不具有贷款权限或未经其上级行承兑授权、转授权的银行分支机构违规办理银行承兑汇票的承兑和贴现业务。如工商银行南京某支行承兑了一笔融资性的银行承兑汇票业务,该票据第一收款人在转让时以一下属无法人资格的子公司的印章进行背书,致使该票据成为有瑕疵的票据,而农行某支行由于审查不严而办理了贴现手续成为最后票据持有人。该汇票到期后农行向工行划款,工行以背书不连续而拒付,从而引起票据纠纷。
(4)违规签发银行重要凭证,套取联行资金或盗用银行资金。一些银行为了小集团利益和个人利益,擅自签发空头银行汇票、联行报单及汇划凭证;或与企业相互串通,违规签发无资金保证的空头银行汇票、套取系统内或占用人民银行的联行资金,从而获取不法收益;有些企业想方设法恶意取得银行的信赖,银行违规签发空头大额定期存单或储蓄存单,骗取银行资金。如农业银行南京分行秦淮支行健康路分理处主任王健利用空白存单进行账外经营,共95笔,金额达3.6亿元,他主要采取与单位串通开汇票后贴高息、由其直接将汇票通过背书交给另一企业使用收取高息、同时另开一张空头存单交出款单位抵账。此案涉及众多金融从业人员,社会影响恶劣,造成的资金损失较大。
(三)内控风险
内控风险主要表现为会计结算制
度本身不完善,印押(压)证管理不严;会计内部凭证随意制作,复核和事后监督制度不落实;对重点岗位、重要人员缺乏有效的监督制约等内控制度不严产生的风险,主要表现为:
(l)凭证管理失控,存在严重隐患。许多案件的发生,都与凭证管理不严有直接关系。据统计,全国发生各类重要空白凭证丢失、被盗达上万张,已经形成严重的潜在风险。据1997年
我省对金融系统重要空白凭证管理进行的专项稽核发现,不少金融机构存在着重要凭证使用不规范、账实不符以及丢失被盗等现象。凭证库房安全设施较差,普遍存在内部管理和控制方面缺乏制约机制等问题和隐患。
(2)会计核算手续不严密。主要存在会计人员随意制作银行内部凭证;会计复核人员对会计凭证的要素、内容审查不严,有的复核岗位形同虚设;会计事后监督人员未能按规定履行监督检查职能。
(3)管理松弛,内控制度不落实。一些行加强内部管理的力度不够,未建立有效的内控制度,造成潜在的会计风险。有的行同城票据交换双人临岗制度不落实,暂收暂付款项科目挂账监督不严,汇出汇款管理薄弱,印、押(压数机)、证分管制度执行不严,联行对账和内外账核对不严格等。
(四)技术风险
技术风险主要表现为技术软件、硬件可靠性不强而发生的系统风险。这种风险的危害性很大,所以在程序的开发设计和应用上必须考虑其安全性、可靠性、适用性。目前,计算机安全管理操作职责不落实,软件开发和系统维护人员未与操作人员严格分离,会计核算系统操作人员违规越级操作、个人密码公开使用等现象大量存在,犯罪分子通过修改计算机程序、篡改记账信息,利用他人电脑操作代码虚假收付,盗用银行资金等手段作案。某农村信用社储蓄柜负责人利用工作之便,盗窃资金45万多元,其作案手段主要是采取虚设开销户单、套用当日使用的存单号码、修改开户日期等,此外,系统的安全性、可靠性不强隐含的潜在风险也很大。
(五)经营风险
经营风险是指商业银行或城乡信用社由于经营管理不善,各种风险积聚到一定程度集中表现为流动性困难而引发的支付风险。当前影响商业银行资产流动性、安全性的主要因素是金融资产质量低下、资产负债比例高、金融资产风险大。有的商业银行违反金融法规搞账外经营、投资房地产,有的违规拆借、越权办理贴现转贴现;有的高息揽储,高息放贷等,这些在高额利润的驱动下违规经营的结果是造成了巨额资产的呆滞损失,使有关金融机构的正常支付难以为继,甚至导致挤兑破产、关闭清算,引发严重后果。
当前,金融机构支付风险隐患相当严重,这是多年来主、客观,内、外部矛盾积累交织形成的。有的存贷款比例严重超过规定的标准,超负荷经营;有的信贷资产质量低下,呆账坏账所占比例很高;有的已资不抵债,不同程度地出现了支付困难。特别是城乡信用社和信托投资公司等金融机构存在着较大的支付风险隐患。如我辖区一城市信用社,1997年9月份发生了严重的支付困难,9月2日该社业务库存现金只有5万元,在人民银行备付金存款和在农业银行的清算资金共计只有l万多元,而该社吸收的活期储蓄存款达938万元,11、12月到期的定期储蓄存款达917万元。这类高风险城乡信用社为数不少,支付风险防范任务艰巨。
二、支付结算风险产生的原因
产生上述支付结算风险和会计内部管理问题的原因是多方面的。主要有:
1、内部控制软弱,违章操作严重。从银行会计部门内部发生的各类案件中不难发现,有章不循、违章操作是发案的根本原因。客观上银行内部都有一整套行之有效的管理制度,但在实际操作中往往难以落实到位。突出反映在三个方面:一是人员配备不到位、规章制度形同虚设,特别是一些基层分支机构人手配备不足或随意抽调会计人员应付紧急任务,使业务相互制约机制不落实、出现真空和漏洞,被犯罪分子伺机作案;二是监督检查流于形式,上级对下级、主管对基层人员、事后监督岗对会计操作岗的各项检查并未严肃认真进行,而是成了例行公事、使一些内部案件长期暴露不了。尤其是在一些部门与部门之间、上级行与下级行业务交叉衔接环节上极易疏忽;三是内控手段滞后,作案分子在票据、联行清算、电子技术方面的作案手段越来越隐蔽,而金融机构内部的超前防范监督手段和措施难以应付。另外对违规违章处罚力度不够,也不同程度地助长了内部管理的松弛。
2、风险意识淡化,内控监督不力。从几年发生的案件来看,支付结算环节内外勾结作案多发,从涉案人员看基层单位负责人和财会人员作案多,涉案金额大,作案潜逃的增多,这种现象发生不是偶然的,有主观社会环境的原因,特别是经商热、炒股热和拜金主义思想的影响。但更主要在于银行内部管理不严、用人不当。在银行内部一些领导的意识中存在经营管理思想上的偏差,重经营轻管理,重存款、轻结算,重效益,轻风险防范,忙于应付日常事务,疏于管理和监督。
3、经营管理不善、支付风险积聚。随着市场经济的发展和金融业竞争的加剧,银行经营面临内外双重压力。银行自我约束机制和内部控制机制尚未真正建立,经营管理水平难以适应市场的变化,出现大量违规经营,信贷资产质量下降,不良资产比例上升,政府行政干预和企业借转改制之机悬空银行债务,使银行经营状况进一步恶化,资产安全性和流动性出现严重问题,有的已发生支付危机。与此同时有效化解和抵御风险机制尚未建立,如银行收购、兼并、重组退出市场的机制尚未形成,使支付风险日益积聚,这种局面不改变,会威胁整个银行体系的安全。
4、人员素质不能适应业务需要,政治思想工作薄弱。目前,有相当一部分银行分支机构会计队伍素质不能适应业务发展和会计管理的需要,尤其是城乡信用社人员素质相对较差。同时会计岗位人手多,业务变化大,知识更新快,培训工作未能及时跟上,造成人员素质与业务发展需要相脱节。不少分支行在教育培训上重业务轻思想、使会计人员缺乏职业道德约束、抵御病毒的能力不强。
5、犯罪分子把作案目标瞄准了金融部门。金融部门是经营货币的特殊行业,诈骗案件多发、内外勾结作案多发,并且一些大案要案涉案金额之大,令人触目惊心。特别是在金融结算工具不断完善的今天,票据活动日益增多,由于票据在流通环节所特有的功能,犯罪分子利用其作案具有较强的隐蔽性,且有的犯罪分子的文化层次较高,采用一些高技术手段作案,容易得逞。
三、支付结算风险防范控制措施
防范支付结算风险必须采取切实有效的措施,加强支付结算管理、完善会计控制体系是防范风险的基础。
(一)建立健全和落实内部管理和监督制约机制,堵塞漏洞,消除隐患。
内部管理制度的健全,是防范风险的重要保证。商业银行必须建立一套科学完善、职责明确的内部管理体系和银行内部控制制度。
建立健全岗位责任制。营业机构要建立会计人员岗位责任制,针对银行会计工作的每一个岗位和每一个环节的业务特点和业务流程制定相应的制约措施,特别是对易发生案件的重要岗位,实行岗位分工,严禁—人兼岗或独自操作全过程,对记账员、复核员、同城票据交换员等重点岗位人员要实行定期检查、定期轮换、交流和强制休假制度;对重要岗位的不合格人员要坚决予以调整并进行离任审计和严格办理工作交接手续。
建立重要事项审批制度。会计人员进行账务处理必须依据符合会计制度的有效凭证,不得接受不符合制度的任何指令,上级行授权处理的事项必须履行必要的手续;制作内部记账凭证及错账冲正必须经会计主管审核签章;加强暂收暂付款科目的管理,严格按规定的核算范围使用、按规定权限审批,并定期进行清查。
建立账务核对制度。会计账务必须坚持“六相符”、即账账、账款、账据、账实、账表及内外账核对相符,根据制度要求,对不同账务采取每日核对或定期核对的办法,账务不平要换人查找。要建立和完善外部对账制度、由事后监督人员定期按户核对,确保内外账核对相符。
建立会计事后监督制度。各银行营业部门要设置事后监督岗位,对每日发生的会计业务于次日进行全面核查,会计主管重点抽查、及时发现和纠正差错。要加强重要岗位特别是易发生案件的环节重点监督,实行会计主管定期不定期检查制度。
建立重要空白凭证管理制度。凭证管理要做到专人领导、专人管理、专库保存,对重要空白凭证的出入库、领用和销毁,必须按规定的制度办理。落实专人保管和账实分管制度,严格将保管和签发使用分开,对重要空白凭证按日进行表外科目核算,并配备必要的安全保管设施。
(二)强化中央银行支付结算风险监管,保证支付体系安全。
人民银行支付结算管理的主要任务是保证支付结算体系的安全,监控金融机构经营资金流动性和安全性,以防商业银行将资金矛盾转化为支付结算矛盾,避免发生地区性的结算支付困难。要定期考核商业银行准备金存款情况,督促商业银行加强系统内资金的调度和管理;要加大金融监管力度,进一步落实会计制度执行情况、结算纪律执行情况的定期不定期的检查制度;要认真办理商业银行的转汇业务,监控商业银行执行联行汇差资金管理规定的情况,堵截银行超占汇差进行超负荷经营的渠道,确保大额资金的实时清算,防范支付风险的发生;要加强印、押、机、证的安全管理,增强防伪的手段,定点厂家生产,探索使用电子防伪技术。
(三)严格按照《票据法》和《支付结算办法》准确及时办理支付结算业务。
《票据法》颁布之后、《票据管理实施办法》、《支付结算办法》等配套法规相继出台,使结算管理逐步步入法制化轨道、但仍有存在有关规定不完善、票据行为不规范之处。需要进一步修订完善有关结算、联行制度,加强《票据法》及其配套法规的宣传、贯彻和落实,强化支付结算管理,依法办理各项业务。要严格票据的审查,对票据的真实性、必须记载事项是否齐全、背书是否连续、更改是否合法有效、是否是合法持票人等要严格审查,尽可能避免因审查不严造成诈骗得逞;要严把大额款项支付关,对有疑问的票据和联行重要凭证要先查询后支付,严格遵守各项结算业务操作规程。
(四)重视计算机安全管理,防范系统风险。
计算机技术在支付结算领域的应用越来越广泛、从微机配置到网络化运行,加强安全管理愈来愈显得重要。要健全会计电算化系统岗位责任制,加强责任控制,把程序设计、系统日常管理、计算机操作、数据保管四个基本不相容的岗位分开;加强计算机系统操作控制,防止未经批准人员操作计算机,在操作中注意输入控制和输出控制,输入凭证必须经过审查并由两人输入检验,输出数据必须经过人工核对,由事后监督员对计算机打出的日结单与手工核算的日结单核对相符;认真执行会计电算化管理业务操作规定,加强口令、加密和权限管理。操作密码要定期更换,防止失密;加强磁介质档案管理,每日业务要进行备份,磁介质作为会计档案管理。
(五)加强经营管理,提高风险防范意识。
商业银行要重视支付结算风险防范,加强经营管理,控制金融资产风险。要充分认识支付结算风险防范的紧迫性,从已经发生的形形色色的案件中认真吸取教训,充分重视内部控制和风险防范;要采取措施防范支付风险,首先要按照资产负债比例管理的要求加强经营管理,坚决纠正和严厉查处违规经营行为,其次要建立支付风险保障机制,明确政府、银行对各类金融机构风险处置责任、加强预警监测,制定临时救助方案和长期保障措施,各方努力化解风险。第三,要改革完善财务制度,贯彻谨慎会计原则,实施贷款五级分类,提足各项风险准备,增强商业银行经营实力和发展后劲。
(六)加强员工管理,提高会计队伍素质。
在我国金融事业迅速发展的今天,金融业必须拥有一支品质良好、训练有素的会计队伍,人的因素是决定因素。要对会计人员实行任职资格审查制度。会计主管和人员的任职变动,必须经过认真审核。要加强会计人员的培训,采取多种方式,对会计人员进行政治思想、职业道德、法规制度、业务知识、操作技能和计算机知识的教育培训。通过政治学习、岗位练兵、业务比赛等形式,全面提高会计人员素质。加强会计人员政治思想教育和法制教育,增强他们的法制观念和职业道德观念及风险防范意识,防止违法犯罪案件的发生。要根据业务发展和会计工作的需要,合理充实会计人员,才能保证各项制度的落实。
第四篇:银行如何防范支付结算业务风险
支付结算风险是银行在运用结算工具从事货币活动、资金清算过程中可能遭受的损失。随着银行支付结算渠道的扩大,票据市场化进程的推进,各商业银行在注重加强支付结算服务的同时,却忽视了对支付结算的管理和风险的防范。支付结算风险一旦转化成现实的损失,将直接影响着银行、企业资金的安全和社会经济的稳定与发展。支付结算作为银行工作的重点内容和重要环节,其防范风险尤为重要。
一、支付结算风险的表现
银行支付结算风险已渗透到银行会计结算工作的各个环节,其表现形式也呈多样化。当前,银行支付结算风险突出表现在以下几个方面:(一)清算风险
清算风险是银行在清算同城票据交换资金或系统内联行资金过程中产生的风险。主要表现为两大类。一类是个别行、社在同城结算和联行清算环节上控制不严所产生的风险。同城票据交换和联行清算环节是会计部门发案较高的部位,主要存在着同城票据交换和暂收暂付款项挂账管理不严、汇出汇款管理薄弱、联行对账不及时,以及印、压、证三分管执行不力等现象。1997年1月3日至3月13日,建设银行南京分行下关支行票据交换员,利用职务之便采用自制进账单、偷盖印章、空提票据交换等手法,先后7次将1440.3万元资金转出提现;工行南京分行城北支行汉口分理处会计员胡某,利用代班接柜、掌管压数机之机,并偷盖印章,签发金额为900万元和700万元两份银行汇票,内外勾结交由深圳某公司经理行骗。另一类是商业银行将资金矛盾转化为结算矛盾,利用联行体系的关联性而导致的地区性支付风险。这种风险突出表现在各银行系统联行汇差资金占用严重,资金调度失灵,各基层银行占用汇差进行超负荷经营,造成大面积的支付困难,各行备付率极低,有的甚至在人民银行透支,人民银行的同城票据交换资金清算难以正常进行,严重的会由一个行、一个系统的矛盾演化为地区性、系统性的支付困难。(二)票据风险
随着票据的广泛推广使用,一些不法分子利用商业汇票与银行汇票进行诈骗,而产生的风险日趋突出。主要表现为:
(1)伪造变造票据、诈骗盗用资金。犯罪分子通过涂改、挖补等手段更改出票金额、收款人等,伪造、变造票据行为,骗取银行和企业的资金。有的利用空头转账支票、作废支票进行诈骗;有的通过私刻企业预留银行印鉴开汇票委托书,骗取银行签发真汇票从中作案;有的银行对银行汇票、银行承兑汇票的签发、兑付、退汇等管理和审查不严,缺乏自我约束机制,犯罪分子乘机作案。
(2)伪造账证、盗用资金。近年来,银行内部会计人员通过伪造进账单、联行来账补充报单等结算进账凭证盗用资金的案件也在一些地方时有发生。有的人民银行内部员工通过自制会计凭证,挪用商业银行准备金存款和汇票保证金,甚至挪用国库资金;有的伪造、涂改凭证、篡改数字、空转账务,有的复制、伪造联行来账补充报单、凭空捏造收付款人,盗用联行资金;有的通过暂收暂付科目,空挂账务,盗用银行资金。
(3)银行违规承兑、贴现商业汇票。一些商业银行承兑银行承兑汇票时忽视了对承兑申请人的资信状况、商品购销合同的严格审查,使一些无真实商品交易关系的商业信用纳入了银行信用;有的承兑银行承兑时未要求承兑申请人提供现实的资产担保或提供的抵押担保资产不足,造成到期票款难以收回,从而倒逼银行信用放款;有的贴现、再贴现银行对票据所记载的事项审查不严、致使一些背书不连续、绝对记载事项不全等有瑕疵的票据流入银行,从而卷入不必要的票据纠纷之中;有的银行超限额、超比例承兑商业汇票、或是一些非银行金融机构以及不具有贷款权限或未经其上级行承兑授权、转授权的银行分支机构违规办理银行承兑汇票的承兑和贴现业务。如工商银行南京某支行承兑了一笔融资性的银行承兑汇票业务,该票据第一收款人在转让时以一下属无法人资格的子公司的印章进行背书,致使该票据成为有瑕疵的票据,而农行某支行由于审查不严而办理了贴现手续成为最后票据持有人。该汇票到期后农行向工行划款,工行以背书不连续而拒付,从而引起票据纠纷。
(4)违规签发银行重要凭证,套取联行资金或盗用银行资金。一些银行为了小集团利益和个人利益,擅自签发空头银行汇票、联行报单及汇划凭证;或与企业相互串通,违规签发无资金保证的空头银行汇票、套取系统内或占用人民银行的联行资金,从而获取不法收益;有些企业想方设法恶意取得银行的信赖,银行违规签发空头大额定期存单或储蓄存单,骗取银行资金。如农业银行南京分行秦淮支行健康路分理处主任王健利用空白存单进行账外经营,共95笔,金额达3.6亿元,他主要采取与单位串通开汇票后贴高息、由其直接将汇票通过背书交给另一企业使用收取高息、同时另开一张空头存单交出款单位抵账。此案涉及众多金融从业人员,社会影响恶劣,造成的资金损失较大。
第五篇:银行如何防范支付结算业务风险
银行如何防范支付结算业务风险
支付结算风险是银行在运用结算工具从事货币活动、资金清算过程中可能遭受的损失。随着银行支付结算渠道的扩大,票据市场化进程的推进,各商业银行在注重加强支付结算服务的同时,却忽视了对支付结算的管理和风险的防范。支付结算风险一旦转化成现实的损失,将直接影响着银行、企业资金的安全和社会经济的稳定与发展。支付结算作为银行工作的重点内容和重要环节,其防范风险尤为重要。
一、支付结算风险的表现
银行支付结算风险已渗透到银行会计结算工作的各个环节,其表现形式也呈多样化。当前,银行支付结算风险突出表现在以下几个方面:
(一)清算风险
清算风险是银行在清算同城票据交换资金或系统内联行资金过程中产生的风险。
(二)票据风险
随着票据的广泛推广使用,一些不法分子利用商业汇票与银行汇票进行诈骗,而产生的风险日趋突出。主要表现为:
(1)伪造变造票据、诈骗盗用资金。犯罪分子通过涂改、挖补等手段更改出票金额、收款人等,伪造、变造票据行为,骗取银行和企业的资金。有的利用空头转账支票、作废支票进行诈骗;有的通过私刻企业预留银行印鉴开汇票委托书,骗取银行签发真汇票从中作案;有的银行对银行汇票、银行承兑汇票的签发、兑付、退汇等管理和审查不严,缺乏自我约束机制,犯罪分子乘机作案。
(2)伪造账证、盗用资金。近年来,银行内部会计人员通过伪造进账单、联行来账补充报单等结算进账凭证盗用资金的案件也在一些地方时有发生。有的伪造、涂改凭证、篡改数字、空转账务,有的复制、伪造联行来账补充报单、凭空捏造收付款人,盗用联行资金;有的通过暂收暂付科目,空挂账务,盗用银行资金。
(3)银行违规承兑、贴现商业汇票。一些商业银行承兑银行承兑汇票时忽视了对承兑申请人的资信状况、商品购销合同的严格审查,使一些无真实商品交易关系的商业信用纳入了银行信用;有的贴现银行对票据所记载的事项审查不严、致使一些背书不连续、绝对记载事项不全等有瑕疵的票据流入银行,从而卷入不必要的票据纠纷之中等。
(4)违规签发银行重要凭证,套取联行资金或盗用银行资金。一些银行为了小集团利益和个人利益,擅自签发空头银行汇票、联行报单及汇划凭证;或与企业相互串通,违规签发无资金保证的空头银行汇票、套取系统内或占用人民银行的联行资金,从而获取不法收益。
(三)内控风险
内控风险主要表现为会计结算制度本身不完善,印押(压)证管理不严;会计内部凭证随意制作,复核和事后监督制度不落实;对重点岗位、重要人员缺乏有效的监督制约等内控制度不严产生的风险,主要表现为:
(l)凭证管理失控,存在严重隐患。许多案件的发生,都与凭证管理不严有直接关系。据统计,全国发生各类重要空白凭证丢失、被盗达上万张,已经形成严重的潜在风险。
(2)会计核算手续不严密。主要存在会计人员随意制作银行内部凭证;会计复核人员对会计凭证的要素、内容审查不严,有的复核岗位形同虚设;会计事后监督人员未能按规定履行监督检查职能。
(3)管理松弛,内控制度不落实。一些行加强内部管理的力度不够,未建立有效的内控制度,造成潜在的会计风险。有的行同城票据交换双人临岗制度不落实,暂收暂付款项科目挂账监督不严,汇出汇款管理薄弱,印、押(压数机)、证分管制度执行不严,联行对账和内外账核对不严格等。
(四)技术风险
技术风险主要表现为技术软件、硬件可靠性不强而发生的系统风险。这种风险的危害性很大,所以在程序的开发设计和应用上必须考虑其安全性、可靠性、适用性。目前,计算机安全管理操作职责不落实,软件开发和系统维护人员未与操作人员严格分离,会计核算系统操作人员违规越级操作、个人密码公开使用等现象大量存在,犯罪分子通过修改计算机程序、篡改记账信息,利用他人电脑操作代码虚假收付,盗用银行资金等手段作案。
(五)经营风险
经营风险是指商业银行或城乡信用社由于经营管理不善,各种风险积聚到一定程度集中表现为流动性困难而引发的支付风险。当前影响商业银行资产流动性、安全性的主要因素是金融资产质量低下、资产负债比例高、金融资产风险大。有的商业银行违反金融法规搞账外经营、投资房地产,有的违规拆借、越权办理贴现转贴现;有的高息揽储,高息放贷等,这些在高额利润的驱动下违规经营的结果是造成了巨额资产的呆滞损失,使有关金融机构的正常支付难以为继,甚至导致挤兑破产、关闭清算,引发严重后果。
二、支付结算风险产生的原因
产生上述支付结算风险和会计内部管理问题的原因是多方面的。主要有:
1、内部控制软弱,违章操作严重。从银行会计部门内部发生的各类案件中不难发现,有章不循、违章操作是发案的根本原因。客观上银行内部都有一整套行之有效的管理制度,但在实际操作中往往难以落实到位。突出反映在三个方面:一是人员配备不到位、规章制度形同虚设,特别是一些基层分支机构人手配备不足或随意抽调会计人员应付紧急任务,使业务相互制约机制不落实、出现真空和漏洞,被犯罪分子伺机作案;二是监督检查流于形式,上级对下级、主管对基层人员、事后监督岗对会计操作岗的各项检查并未严肃认真进行,而是成了例行公事、使一些内部案件长期暴露不了。尤其是在一些部门与部门之间、上级行与下级行业务交叉衔接环节上极易疏忽;三是内控手段滞后,作案分子在票据、联行清算、电子技术方面的作案手段越来越隐蔽,而金融机构内部的超前防范监督手段和措施难以应付。另外对违规违章处罚力度不够,也不同程度地助长了内部管理的松弛。
2、风险意识淡化,内控监督不力。从几年发生的案件来看,支付结算环节内外勾结作案多发,从涉案人员看基层单位负责人和财会人员作案多,涉案金额大,作案潜逃的增多,在银行内部一些领导的意识中存在经营管理思想上的偏差,重经营轻管理,重存款、轻结算,重效益,轻风险防范,忙于应付日常事务,疏于管理和监督。
3、经营管理不善、支付风险积聚。随着市场经济的发展和金融业竞争的加剧,银行经营面临内外双重压力。银行自我约束机制和内部控制机制尚未真正建立,经营管理水平难以适应市场的变化,出现大量违规经营,信贷资产质量下降,不良资产比例上升,政府行政干预和企业借转改制之机悬空银行债务,使银行经营状况进一步恶化,资产安全性和流动性出现严重问题,有的已发生支付危机。与此同时有效化解和抵御风险机制尚未建立,如银行收购、兼并、重组退出市场的机制尚未形成,使支付风险日益积聚,这种局面不改变,会威胁整个银行体系的安全。
4、人员素质不能适应业务需要,政治思想工作薄弱。目前,有相当一部分银行分支机构会计队伍素质不能适应业务发展和会计管理的需要,尤其是城乡信用社人员素质相对较差。同时会计岗位人手多,业务变化大,知识更新快,培训工作未能及时跟上,造成人员素质与业务发展需要相脱节。
5、犯罪分子把作案目标瞄准了金融部门。金融部门是经营货币的特殊行业,诈骗案件多发、内外勾结作案多发,并且一些大案要案涉案金额之大,令人触目惊心。特别是在金融结算工具不断完善的今天,票据活动日益增多,由于票据在流通环节所特有的功能,犯罪分子利用其作案具有较强的隐蔽性,且有的犯罪分子的文化层次较高,采用一些高技术手段作案,容易得逞。
三、支付结算风险防范控制措施
防范支付结算风险必须采取切实有效的措施,加强支付结算管理、完善会计控制体系是防范风险的基础。
(一)建立健全和落实内部管理和监督制约机制,堵塞漏洞,消除隐患。
内部管理制度的健全,是防范风险的重要保证。商业银行必须建立一套科学完善、职责明确的内部管理体系和银行内部控制制度。
建立健全岗位责任制;
建立重要事项审批制度;建立账务核对制度;
建立会计事后监督制度;建立重要空白凭证管理制度。
(二)严格按照《票据法》和《支付结算办法》准确及时办理支付结算业务。
要严格票据的审查,对票据的真实性、必须记载事项是否齐全、背书是否连续、更改是否合法有效、是否是合法持票人等要严格审查,尽可能避免因审查不严造成诈骗得逞;要严把大额款项支付关,对有疑问的票据和联行重要凭证要先查询后支付,严格遵守各项结算业务操作规程。
(三)重视计算机安全管理,防范系统风险。
(四)加强经营管理,提高风险防范意识。
商业银行要重视支付结算风险防范,加强经营管理,控制金融资产风险。要充分认识支付结算风险防范的紧迫性,从已经发生的形形色色的案件中认真吸取教训,充分重视内部控制和风险防范;要采取措施防范支付风险。
(五)加强员工管理,提高会计队伍素质。江西省鄱阳县农村信用联社案件情况
三、下步措施和意见
这起案件性质恶劣,影响严重,给国家财产造成了重大损失。各农村中小金融机构都要从中吸取教训,举一反
三、引以为戒。牢固树立风险意识,全面加强风险管理,严守风险底线,持之以恒抓好案件风险防控工作。
一是加强重大事件和信息、舆情的监测、报告、处置工作。二是认真落实案件风险防控措施,强化问责,确保贯彻到位。
三是准确把握风险特点,扎实整改,严密防范案件。四是狠抓制度建设,完善内部控制,提高执行力。五是提高队伍职业素质,大力培育良好企业文化。××省A市B区C农村信用社支某侵占资金案
本案件的案发原因主要是信用社员工法制意识淡薄、内部管理混乱,监督制约机制失效和用人失察造成的。
目前,部分信用社内部管理不够规范、业务操作系统控制不够完善、员工素质参差不齐、部分员工制度和法规意识淡薄,要想有效控制和防范案件,必须把好基层管理人员的用人关。把人品好、懂经营、会管理、敢负责、有风险意识的干部选拔到基层领导岗位。有组织、有计划地开展对员工的政治思想教育、职业道德教育、法律和犯罪案例警示教育,引导员工牢固树立正确的人生观、价值观,培养诚实守信的职业操守,严守法律底线,增强遵纪守法和风险意识。加强对员工的业务知识、技能和规章制度、操作流程培训,提高员工的业务素质和执行规章制度的自觉性。