第一篇:“降差错,强内控,促转型”——银行操作风险的防范
“降差错,强内控,促转型”——银行操作风险的防范
庐阳支行营业部 钱坤
商业银行面临各种内部、外部风险,主要有操作风险、信用风险、市场风险、利率风险、流动性风险、法律风险和声誉风险等风险。根据新巴塞尔资本协定,银行面临的风险损失比例:操作风险控制占整个银行风险控制系统的30%左右,信用风险控制占整个银行风险控制系统的60%左右,市场风险控制占5%左右,其余风险占5%左右。操作风险、信用风险和市场风险之间有非常密切的关系。操作风险可能会引发和放大信用或市场风险。追溯信用风险或市场风险损失发生的深层次原因,都可能存有操作风险的因素。业务流程前段的一项小的人工处理错误,可能会导致系统出现差错,进而导致决策错误,引发财务损失,所以操作风险在银行“降差错,强内控,促转型”中有着至关重要的作用。本文就操作风险的主要类型、形成原因做了简要阐述并提出了防范操作风险的几点建议。
一、操作风险的常见类型
在银行业务发展过程中,存在各式各样的操作风险,概括起来,主要可以分为以下几类:
(1)失职违规
建设银行违规操作屡见不鲜,其原因为:内控理念缺失,目标设置不当,激励约束机制不完善,发展与内控失衡,违规操作屡禁不止,屡查屡犯,有章不循,规则形同虚设,监督执行乏力,处罚不到位。某支行柜员主管擅自授权,违规冲正银行业务,不按流程处置柜员失职情况。
(2)内部欺诈
内部人员虚报头寸、内部人员偷盗和在职员工的账上进行内部交易,往往涉嫌金额较大,诈骗行为比较隐蔽,欺诈行为具有连续性。作案人员在初次作案时,大多具有试探性,在第一次作案得手后未被发现,他们的胆子便越来越大,一般初次作案间隔一段时间后,又再度作案并且连续作案。
(3)外部欺诈
外部欺诈主要是指第三方故意欺骗、盗用财产或者违反法律。如抢劫、伪造、计算机黑客入侵等。某行储蓄员克隆储户存折,两次作案共窃取200万元。
(4)内部流程不健全
内部流程方面表现为内部流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺失、泄密、与客户纠纷等。某支行行长利用职务之便,从省融资中心融资,共挪用资金11.9亿元炒股。
二、操作风险控制不力的原因
(1)操作风险内控理念缺失,目标设置不当
建行相当一些机构不能正确认识业务发展与内控管理的关系,只强调业务的拓展,忽视规章制度和操作流程的严格执行。下级为了局部利益,把主要精力用于本单位所承担的各项目标及临时性营销任务方面,甚至把加快发展与强化内控对立起来,为了完成目标,片面地把一笔业务以有没有收益作为决策的依据,以他行怎么做做参考,内部控制机制失灵,埋下了严重的风险隐患。
(2)激励约束机制不完善,发展与操作风险内控失衡
从建行的机制看,侧重于对业务发展的激励,对制度的约束没有放到相应的位置。主要表现在:考核指标仍为规模和速度指标,象征性地涉及质量指标,集中财务等主要资源用于部分业务拓展,奖励很少或是基本上不涉及内控,对质量管理和内控较差或者出现案件的机构和人员处罚力度不够。在这样的激励约束机制驱动下,上级行和管理人员要的是业绩,相关人员要的是升迁和收入,两者在利益上不统一,加之违规成本又低,其分支机构必然是上行下效,大力拓展营销,将内部控制让位于业务发展。将内控优先理念抛在一边,内控得不到相应加强甚至被削弱,以至于出现打擦边球,钻制度的空子,违规操作,从而造成发展与内控的严重失衡,由偶然的违规操作演变为经常性的违规操作,由潜在的风险演变为现实的风险损失。
(3)有章不循,操作风险控制制度形同虚设
很多分支机构对规章制度及经营禁令的严肃性认识不够,在业务处理过程中不讲制度,制度执行力差,不讲标准,不讲程序,有章不循,违规操作,部分柜员甚至有的高管人员在工作中执行制度意识淡薄,以操作习惯、人情、信任代替制度,满足于习惯做法。如重要岗位超期未轮岗,属于交流的管理人员超期不交流,该双人操作的却一个人独立操作,该定期更换的长期保持不变,该实行专任管理的没有落实专门人员,该实行岗位分离的却一人兼任等。
(4)运营环节薄弱
这是从建设银行具体业务流程方面考虑操作风险产生的原因,主要包括技术缺失、电子平台的脆弱性、业务链不完善等。业务相关技术的欠缺会引起产品瑕疵或者工作人员因判断失误而采取不正确的交易策略,或者在紧张的交易环境中操作失误。银行业务对信息管理与信息系统的依存度越来越高,对支持业务运作的系统提出了更高的要求,而硬件、电力、动力输送等配套环节的约束常常导致银行业务中断或系统失败,也构成了银行操作风险的一个重要方面。随着银行业务的扩大及分工的专业化,业务的非主要环节往往容易受到忽视,部门间的交流协调难度加大,业务链容易出现真空地带,进而引起操作风险的产生。
(5)人的一些特性必然会引起操作风险
职员的素质和技能与岗位不相符,这就为操作失误留下操作风险隐患。加之道德风险与委托代理关系相伴而生,以及两者利益不完全一致。加之风险偏好不一致,那么银行雇员为了自身的利益可能采取一些对银行有负面影响的行为。人的有限理性产生操作风险。银行雇员对信息的真实性以及重要性难以进行准确的识别和衡量,就容易在经营活动中产生错误,而且银行雇员对银行的各种经营活动的计算机能力和认识能力是有限的,对有关信息的收集、帅选、分析和加工整理以及信息的验证都会受到个人素质及能力的制约,这就容易产生操作风险。
(6)外部事件引发操作风险损失
外部事件引起操作风险损失主要包括两种情况。一是针对银行的经济和刑事犯罪活动。诸如盗窃抢劫,伪造银行单证诈骗银行资金,黑客入侵,盗窃信息等事件都是这类操作风险的主要构成因素。二是不可抗拒因素,包括诸如地震、飓风、洪水等自然灾害,以及诸如战争、恐怖袭击、武装斗争等政治因素引致实体资产损坏的操作风险。外部事件的发生是是否引发损失,或造成多大程度的损失,取决于银行及政府的危机管理能力,以及保险的保障能力。
三、防范操作风险的建议
(1)明确操作风险的定义、范围、管理原则、管理架构、管理路线,初步建立起风险管理机制。
(2)完善激励约束机制,发展与操作风险内控并重。对业务发展激励的同时,将制度约束放到相应的位置。考核指标不仅体现在规模和速度上,而且要体现在内控上。财务资源适当向内控倾斜,对质量管理和内控较差或者出现案件的机构和人员进行严厉处罚。
(3)建立操作风险事件和数据采集报告制度,定期归集银行操作风险事件。从2006年开始建设银行已经在收集和积累操作风险损失数据,为建立操作风险管理的量化工作奠定基础。
(4)实际业务中暴露出来的具体操作风险事件,风险部门会同有关部门一起诊断相关的业务流程,对存在业务流程中的薄弱环节,应加以改进。技术缺失问题应当改进,尽可能早的采用业务相关技术。
(5)逐步建立起适合于建行操作风险管理特点的“关键风险指标”体系有效监控操作风险的变化探讨高级计量法量化操作风险的方法。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标。
(6)坚持“德才兼备,以德为先”的用人标准,银行是高压力、高风险的行业,很容易受有限理性、道德风险等行为偏见的影响。其对从业人员的素质必须有较高的要求,那些思想素质过硬,工作能力突出的员工是建行的用人首选。
此致!
钱坤
2014-5-5
第二篇:银行柜面内控风险防范
银行柜面内控风险防范
柜面业务是银行最基础的业务,但也最容易发生内控风险。可以说内控风险贯穿于柜台业务操作风险的各个环节。目前银行的内控管理分为事前、事中和事后三个层次。从银行所面临的风险现实和管理趋势来看,柜面业务风险管理的目标越来越倾向于事前管理,将风险管理的控制点前移,以最大程度的降低风险带来的损失。
目前柜面内控风险存在的问题:(一)、由于柜面业务量日趋增多,柜员劳动强度和精神压力大,多数柜员都是被动地执行相关内控规定和制度,主观上没有牢固树立起“自我保护”的风险意识、不明白执行相关规定和制度的原因以及缺乏责任意识。比如业务凭证需客户签字,单位业务出钱需验印或者日常会计交接等事项,柜员只是机械的执行,为了做而去做,而不去思考为何这样做,由此也就造成了相应差错的发生,引发了内控风险。
(二)、随着本行新业务的不断出现及新员工的加入,银行业务数据、业务流程管理的复杂程度也不断提高,柜员难以把握业务操作中风险控制的重点、难点,难以识别风险控制的重点和难点,即无法有针对性的预防内控风险。
(三)、本行员工大都以年轻员工为主,缺乏银行从业经验,对相应的法律知识和合规知识缺乏认识。这也是引发内控风险的一个重要因素。
相应的我从以下四个方面的措施来防范柜面内控风险防范,从员工风险意识、风险态度和风险判断能力这三个角度改善风险控制的效
能。
一是培育良好积极向上的风险文化氛围,让风险意识根植于柜员的心里。利用晨会不断的进行思想强化和教育,强调风险带来的巨大的危害性,提高员工对风险的敏感性。将内控风险与柜员长远的人生规划和发展联系起来,使员工不但从表象上更应从思想和情感上真正认同内控风险制度和规定。
二是以业务差错为切入点,结合业务差错对相应的内控制度进行深入讲解,分析制度执行原因,执行制度的目的,而不是一味的只强调制度,以达到让柜员知其然也知其所以然。
三是将业务流程中的关键风险节点在众多业务制度之中进行标识和区分,梳理关键风险点,明确风险控制措施。以业务操作流程为线索,梳理排查易导致风险损失,或对造成损失有显著影响的关键业务环节中的重要风险点,以显而易见的方式对员工进行讲解,提高员工风险判断和处理能力。有效引导员工去主动学习,将“工作学习化,学习工作化”落实成日常管理中的常态。
四是加强银行柜面人员在法律知识和监管合规方面知识的储备。为有效防范现时和以后可能发生的法律风险和合规风险,加强银行柜面人员在法律法规和监管合规方面知识的学习和培训,已是时之所需、势之使然。在日常管理中将常用的法律法规与日常业务操作相结合,××银行××支行
××
第三篇:银行防范操作风险自查报告
银行防范操作风险自查报告
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义,明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
第四篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.xiexiebang.com或www.xiexiebang.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
第五篇:银行内控操作风险管理现状及防范措施
银行内控操作风险管理现状及防范措施
一、信阳农行操作风险管理现状
信阳农行新一届党委成立以来,把内控操作风险管理作为一项重要工作摆上议事日程,操作风险的管控能力有了较大提高,2007年内控评价由四类行晋升为三类行。
1、内控体系逐步健全。一是强化了组织制约,县域支行均建立了财务管理委员会、贷款审查委员会等决策议事机构,负责内部控制的决策咨询、审议和协调工作。二是加强了“三道防线”内控体系建设,初步形成了监管合力。作为第一道防线的业务操作层岗位制约更加严格和规范;以业务部门自律监管为主体的第二道防线的职责履行得到进一步加强;以审计、监察为主体的第三道防线得到完善,加强了对县域支行内控状况的评价,加大了风险提示和整改力度度。
2、内控措施逐步改进。为加强县域业务的操作风险管控,采取了行之有效的措施,切实提高了内控管理水平。对查出的问题不能由小看大,举一反三,扎实整改,甚至帮助违规人员求情进行责任开脱。
4、内控文化建设有待于进一步加强。县支行尤其是一线员工的内控理念和风险意识还比较薄弱,重开拓轻管理、重业务轻监督;重事后轻事前的现象比较普遍。
三、防范措施
(一)努力提高案防软实力
1、关心员工的疾苦,解决员工的学习、生活和工作困难。城区网点营业实施早九晚五后,柜员中午没地方吃饭,早晨要将中午的饭做好带入营业室以备中午饭,凉菜凉饭吃着不舒心。那种“吃苦在前,享受在后”的豪言壮语及舍我其谁的工作激情毕竟是少数、是理想的化身,短期内也许确有其人,但长期坚持难有保证。因此市、县两级行要想方设法研究解决这些困难,解决一线柜员后顾之忧,能够一门心思干工作,满腔热情搞服务。
2、提高员工收入。事实充分证明员工的收入高低与案件发生频率有很大的关系,员工的收入高、工作稳定、无后顾之忧的单位和行业,其案发率就低些或为零,否则,案件防不胜防。按照目前资源配置方式,提高员工的收入唯一的途径和办法就是将业务搞上去,这往往要受到客观因素的影响,有些单位难以实现。因此建议上级行提高我行员工收入基数,增加员工收入水平,起码能够保持与物价指数涨幅持平,使低收入员工无后顾之忧,精心工作,自觉抵制任何形式的违规。
3、倾听员工的心声,关注员工思想。这就需要包所行长到基层要充分与每个员工广泛接触,善于用领导的艺术和方法使他们把内心的、想说的话都说出来,以利于掌握思想动向,注意疏导和解决他们所面临的各种生活、学习、工作困难和矛盾,及他们所关注的焦点、难点问题,化消极为积极。
4、选好一行之长。如果一个单位一把手在人事任免权、财产购置权、收入分配权、固定资产处置权、网点装修权、奖惩决定权等上决策不民主、不科学,就会导致一个单位行风不正、士气不正,这个单位迟早会发生案件。行长要讲正气,讲原则、讲团结、讲和谐。凡事都从大局、整体利益出发,坚持用制度管人,用机制约束人,心底无私,行务透明,处理一切事情不从个人的好恶和感情出发,不厚此薄彼,一碗水端平,则整个单位自然风正、气顺,否则,极易挫伤一部分人的积极性。常言道“上有所好,下必兴焉”。正气不立、不长,少数人受益,大部分人可能心存不满,这样的环境迟早会出问题。
(二)提升案件防控整体水平
1、进一步提高防控意识。要加大学习教育力度,通过创新学习形式,丰富学习内容来增强学习效果,让制度规定等合规文化在员工中熟记于脑,烂记于心,不断提高防控意识。要让员工在教育中学会透过现象看本质,居安思危,善于从平静中发现暗潮潜流,将案件事故消灭在萌芽状态、起始阶段,做到自我警觉,自我防堵,自我保护,自我提高。
2、进一步提高内控执行力。要从案例教育、制度学习、业务操作、检查和被检查及问题的发现、整改等过程中,全面加强内控执行力建设,进一步提高全员内控执行能力,确保执行不变形走样,不折不扣,不漏损减值。
3、进一步加大员工行为排查力度。要坚持不懈做好每季员工行为排查,在此基础上重点做好重要岗位员工的行为排查,要结合员工的思想动向排查。下一步各营业单位要建立员工行为档案,对常不到岗或夜晚经常外出的“夜猫子”,要实行重点监控,看是否有不良及异常行为,异常行为表现要记录归档。
4、突出抓好“三员”管理。即所主任、会计主管和柜员。
点击咨询 