第一篇:农村合作银行操作风险的识别与防范
农村合作银行操作风险的识别与防范
——审计数据库分析触发的思考
风险贯穿于农村合作银行经营的全过程,从风险管理的趋势看,操作风险引起的损失不亚于市场风险和信用风险,如何有效防范操作风险成为经营管理的重要内容和当务之急。我行内审部于2010年度搭建了内控、审计、预警三个防范操作风险的电子化平台,整合系统内的违规记录,共收集各部室及各级管理部门检查有效项目25个,问题记录1409条,其中综合管理143条,财务会计信息管理820条,信贷管理400条,安全保卫等46条,实现了管理指标量化评价。通过对数据库的分析,发生这些违规问题的主要原因还是制度落实不到位、操作风险防范乏力、监督制约机制不健全等。因此,有效防范操作风险,促进农村合作银行健康发展,必须找准操作风险的高发点,制定切实可行的操作规程,强化制度执行力。
一、操作风险的表现层面
由于农村合作银行点多面广,机构分散,且工作人员偏紧,各支行忙于应付总行布置的各项工作和完成各项经营责任制指标,重业务,轻管理,有意无意地弱化和降低了内控机制的效能和作用,因而容易诱发各类风险。
(一)支行管理层管理不到位引发的操作风险。
1、随着竞争的加剧,总行的存款任务指标年年加码,支行管理层和部分分理处主任为完成存款任务,引入在外苍南人在本地开立存款账户,月末从外地打入大额存款,月初再从存款账户汇出,但存款人本人并无回来,极易引发支行管理人员和分理处主任代理客户办理业务等重大违规操作事项。
2、部分支行对总行的文件未认真传阅,对重要信贷财务制度未召开学习会传达,重要岗位(风险管理员、财务主管)未见传阅签字,对一些需细化的操作流程未细化和传达到位,造成管理信息不对称。
(二)临柜会计操作不规范引发的操作风险。
1、个别临柜人员制度观念和自我保护意识淡薄,不能做到“人走机退”、“人离章收”,将个人感情和对同志的信任无限扩张凌驾于制度之上,存在严重的案件风险隐患。根据问题库的统计,仅临时离岗及营业终了现金等重要物品无入库(柜)上锁保管的一个问题,在一年的检查中全县就发生64次,频率之高,令人震惊。
2、个别分理处的临柜人员,未按规定流程操作,不重视凭证审核,经办的存、取款凭证要素不齐,大小写金额不符,凭证无户名或账号户名不符给予入账,现金支票未经系统验印给予支付等,使会计凭证失去了其应有的证明作用和法律效力。
3、临柜人员合规操作意识极其淡薄,触犯会计操作“26条禁令”条款,如某柜员在自己办理业务的终端上办理本人的存取款业务后,在凭证上注明“同名同姓,非本人办理本人业务”的字样。
4、综合柜员制柜员复核和授权业务流于形式,授权柜员无认真审核凭证、客户身份证、电脑打印信息等。柜员间缺乏有效的监督,如若不加强对柜员库存现金、重要空白凭证等的管理,单人操作形成的风险就会聚集和凸显。
(三)信贷制度执行不到位引发的操作风险。
1、贷款业务无按规定进行“三查”是信贷问题的主要风险点。目前部分信贷人员岗位职责履行不到位,“贷前调查”不深入细致,仅凭借款人的自我介绍,对借款人提供的相关资料和资信状况、担保人的担保能力等情况缺乏深入实际的调查评估,贷前调查报告内容简单,不能全面如实反映借款人的基本情况和信用程度,没有真正发挥贷前调查的作用;“贷时审查”不严格,重形式轻实质,信贷员与办贷员的责任不清,柜面监督简单,违规操作现象在个别分理处屡禁不止。“贷后检查”流于形式,使贷款资金违规流入股市,贷款转入客户经理账户和贷款未按合同约定的用途使用。
2、不良贷款管理存在脱节现象。由于管理人员、信贷人员变动较频繁,“清非小组”专职清非员撤消等,支行对不良贷款掌控能力削弱,个别支行风险管理员对不良贷款管理存在盲区,存在不良贷款未按规定起诉或催收。
3、贷款合同要件缺少或不相符,贷款监督流于形式。主要表现在贷款合同签名不符,漏签借款人或担保人的名字等。监督人员的监督职能弱化,事实上只对借款人和担保人是否到场进行监督。
二、操作风险成因探析
事实证明,操作风险已成为制约和影响农村合作银行合规经营、稳健发展的重要因素,分析成因,寻找积极有效措施进行防范已刻不容缓。从客观实际看,分理处的服务对象主要是“三农”,具有面广,居住分散,存贷款业务金额小,笔数多等特点,加之在一些分理处由于受人员配备限制,兼职兼岗现象短期内难以避免。但从主观上看,操作风险形成原因主要有以下几个方面:
(一)对风险认识不足,防范意识不强。
近年来,我行尽管加大了员工对规章制度和业务操作流程的学习培训力度,但部分新员工培训时间短,对业务操作流程一知半解,没有真正弄清规章制度和操作流程的内涵,使不规范的操作和错误观念在“传、帮、带”的过程中得以延续。同时,重经营、轻管理的思维模式造成员工对操作风险认识不全面,合规经营意识和自我保护意识淡漠,隐含着一定的道德风险和操作风险。
(二)内控机制有效性不足,内部管理不规范。
个别分理处主任不重视自身政治业务学习,政策制度观念不强,履行岗位职责不到位,自身带头违规违纪,没有起到模范带头作用,对员工的违规操作行为不能进行及时纠偏。
(三)业务主管部门检查监督职能弱化,审计部门势单力薄。目前情况下,总行的扁平化管理还未全面实施,支行财务主管和风险管理员的职能未真正落实,对自身负有的检查监督职能作用发挥不够充分,对全辖业务的规范化操作定期开展有效现场检查的频次不足,而审计部门由于人员配备不足等原因,不能保证审计工作的有效时间,对基层检查的深度和广度不够,不能有效地抑制和防范操作风险的发生。
三、防范操作风险的应对之策 通过对以上操作风险的表现和原因的分析,本人认为防范农村合作银行操作风险的关键是落实岗位责任和强化内控制度执行力,通过加强操作风险教育、完善内控制度、强化制度执行力,实施严格的奖惩机制等举措,实现有效防范操作风险的目标。
(一)引入咨询机构,借助外力,全面梳理和制定岗位说明书和岗位责任制,特别是分理处主任和客户经理的岗位责任制的制定和考核,明确风险控制的目标和责任。
(二)有针对性地加强对辖内员工的业务培训和“案防”教育,不断提高员工的综合素质。将近年来审计数据库中积累的问题库、其他金融机构的案例进行阐述与分析,确保员工主动提升自我的合规意识,树立“我要合规”的理念。
(三)建立长效机制,规范操作流程。完善内部责任体系,实施扁平化管理,减少中间环节。一方面通过授权、授信,明确各职能部门、支行、分理处的职责、权限和责任人。另一方面强化对各部门、各岗位履职尽责的绩效考评机制建设,进一步完善违规行为和失职行为的责任追究体系,督促各个岗位、各个风险控制环节发挥作用,使每项业务的开展都处于相应的内部控制监督制约之中。
(四)强化检查监督,提高监督工作效率。一要切实加大专业检查力度,充分发挥支行风险管理员的职能作用,增强监督的整体合力和有效性,引入计算机辅助审计理念和技术,提高审计工作的质量和水平。二要加强审计部门和业务部门的沟通,建立全年检查规划,消除部门检查各管一行的弊端和缺憾。三要加大整改处罚力度,坚决制止屡查屡犯发生。四要落实财务和合规风险管理职能部门的工作责任,提高各部门做好操作风险防范工作的自觉性,全面提升农村合作银行识别风险和防范风险的整体功能和作用,促进农合行事业稳健发展。
(五)强化审计转型,实现增值服务。
1、审计资源要整合。内部审计要整合各条线的资源,建立一套科学的动态内控评价体系,可根据实现的职能不同,将机构分为总行职能部室、支行管理以及网点三类机构,设计相应以风险为导向的考核标准化指标,整合所有内外监督审计结果,进行标准化考核分值设计,按季或按年对各机构的管理质量进行内控考核评价,将评价结果通过审计分析模型,提供领导关于各网点内控管理现状、全行管理薄弱环节、各级管理层负责人风险偏好等分析信息,通过绩效、干部及管理人员任免等约束机制,达到优化人力资源配置,提升内控管理水平等目标。
2、审计项目要创新。通过审计资源整合和内控评价的结果利用,创新后续审计内容,对内控管理中薄弱环节、薄弱网点、关键人物等存在问题进行分析,针对性进行内控后续,实现对专业部室因辅导或管理不到位引起的各类问题实行再监督,提交相关处理和管理建议,对新发现或屡查屡犯问题为下一步强化检查监督力度提供科学依据,比如在检查规划项目中责任部室未提交相关风险问题或提交问题深度不够,内部审计部认为风险较大,可以立项实行该项目再监督,审计项目立项尽可能避免与专业部室平衡检查,提高审计项目效用。
3、审计手段突破。随业务信息的科技化,应对海量数据和各类内控体系风险防范,内部审计部要实现为经营班子的稽核职能,以及为董事会和监事会服务的评估和评价职能,必须要实现六大功能检查监督审计资源整合数据化、内控评价标准数据化、审计手段流程科技化、审计处罚标准数据化、动态提供项目创新的数据模型化、审计分析数据模块化。
(六)强化案件防控治理工作。一是加强对员工的行为动态考核,确保员工从源头上合规。二是建立案防常态化学习机制,按季对辖内发现的问题进行通报,及时纠偏,按存在问题的严重性、发生的频率、管理部门的容忍度等,组织学习班。三是建立责任分明、规范操作的奖惩机制、诫免谈话、约见谈话、问责机制等,将员工违规与日常绩效、评先、人员晋升等有机结合起来,才能起到事半功倍的效果。
2011年10月18日
第二篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.xiexiebang.com或www.xiexiebang.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
第三篇:关于农村信用社操作风险的识别与防范的思考
风险贯穿于农村信用社经营的全过程,从风险管理的趋势看,操作风险导致的损失已经明显大于市场风险和信用风险,操作风险控制已成为信用社关注的重点之一,有效防范农村信用社操作风险自然成为经营管理工作的重要内容和当务之急。从近年来农村信用社稽核工作实践看,风险防范工作还存在一定的薄弱环节,引发的经济案件和不安全责任事件时有发生,其主
要原因还是制度落实不到位、操作风险防范乏力,监督制约机制不健全。因此,有效防范操作风险,促进农村信用社健康发展,必须找准农村信用社操作风险的高发点,制定切实可行的操作规程,强化制度执行力。
一、农村信用社操作风险的表现
由于内外部经营环境以及一些历史渊源,农村信用社在日常业务经营的各个环节或多或少存在这样或那样的操作风险,但最为普遍、影响较大的还是会计和贷款操作风险。
1、会计操作风险
由于农村信用社点多面广,机构分散,办理的业务额小、量大,且工作人员偏紧,一些地方还存在一人多岗等现象,因而在日常业务操作过程中,内部规章制度不能得到有效贯彻落实,内部制衡监督体系不健全、内控制度的功能和作用发挥不充分、人为简化业务操作流程,有意无意地弱化和降低了内控机制的效能和作用,因而容易诱发各类风险。
现象一:信用社人员编制不足,人力资源配置不合理,对一些岗位缺乏应有的监督制约,有些内部短期交接不规范,从登记的书面交接记录看,交接内容笼统简单不具体,缺少监交人,交接责任不清;一些信用社、分社内勤人员执行会计制度不到位,对业务凭证、账表不换人复核,重要空白凭证购入、出库、使用、销号一人经手,在目前农村信用社内部人员配备不尽合理,业务交接频繁的状态下,缺乏有效监督和制约,潜在一定的风险。
现象二:现场稽核检查发现, 部分临柜人员对操作系统知识了解甚少,只能应付一般性操作,对于主动预防高科技犯罪未能从思想上引起高度重视。一些临柜操作人员制度观念和自我保护意识淡薄,不能做到人走机退,人离章收,计算机操作密码不能定期更换,个别员工使用简单密码甚至直接将密码交付他人使用,将个人感情和对同志的信任无限扩张,凌驾于制度之上。由此可能引发经济案件。
现象三:综合网络上线后对存款实名制提出了更高的要求,但个别员工不能严格按制度流程操作,违规为没有带身份证的储户编造证件号码、办理定期储蓄存款提前支取业务时不按规定核对有效身份证件、在证件不齐全的情况下办理挂失手续。某信用社在办理储户张某储蓄存款业务时,随意为其编写身份证件号码,导致真实的身份证持有者马某不能在辖内信用社办理储蓄业务,引发纠纷。
现象四:一些信用社的储蓄临柜人员,不按规定流程操作,不重视凭证审核,经办的储蓄存、取款凭证要素不齐,有些没有储户签名确认,有些签名与储户姓名不符,又无有效身份证件号码;有些信用分社、储蓄所在主社调取现金时出具的凭证既无预留印鉴又无经手人签字,使会计凭证失去了其应有的证明作用和法律效力。
现象五:随着柜员制运行模式在农村信用社逐步推行,原有的“双人临柜,换人复核”核算方法已不适应业务发展需要,单人单机单岗是柜员制的特点,在目前信用社监督机制滞后,事后监督岗位缺失的情况下,有的信用社要求会计经理兼职对柜员办理业务进行复核,由于其自身工作繁忙,复核工作力不从心,只能简单的汇总装订。因而,柜员制尚缺乏真正有效的监督,靠的只是员工的自觉和自律能力,如若再不加强对柜员库存现金、重要空白凭证管理等,单人操作形成的风险就会聚集和凸显。
2、贷款操作风险
农村信用社贷款操作风险是农村信用社体制变迁中长期累积的结果,既有历史遗留的,也有信用社缺乏稳定的内外经营环境造成的,既有贷款操作不当引起的,也有主观因素造成的,但总的来看,不遵守规章制度,不严格按业务流程操作形成风险的居多。
现象一:在信贷检查时发现,部分信贷人员岗位职责履行不到位,贷前调查不深入细致,仅听借款人的自我介绍,对借款人提供的相关资料和资信状况、担保人的担保能力等情况缺乏深入实际的调查评估,贷前调查报告内容简单,不能全面如实反映借款人的基本情况和信用程度,没有真正发挥贷前调查的作用;贷时审查不严格,重形式轻内容,信贷员、农贷会计相互依赖,责任不清,柜台监督简单化,使一些违规违纪贷款在个别社屡禁不止。某信用社信贷人员对熟人郭某冒用李某的贷款证、身份证等手续办理贷款3万元,不坚持贷时审查制度,会计人员发放时也没有认真核对借款人的身份证件,贷款发放后信贷人员没有跟踪检查贷款使用情况,季度清收利息找到李某时,被告知其相关证件早已丢失,贷款一事本人根本不知情,信贷员再去找郭某时,该郭以做生意为名长期外出不归,导致此笔贷款形成风险。
第四篇:银行防范操作风险自查报告
银行防范操作风险自查报告
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义,明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
第五篇:如何防范农村商业银行操作风险
如何防范农村商业银行操作风险
操作风险是指由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险。它广泛存在于农村信用社经营管理的各个领域,是农村信用社经营管理面临的基础风险之一。如何防范和应对操作风险,是农村信用社进行案件专项治理所面临的热点和难点问题。笔者认为应从以下几个方面防范和应对农村信用社的操作风险。
一、强化人本教育,抓操作风险防范的核心。人是生产力中最活跃的因素,也是防范操作风险的核心内容。因此,抓员工教育培训,做好员工思想政治工作,是防范操作风险的首要任务和核心工作。
(一)抓员工入口关。把好入口就把好了操作风险发生的源头关。一是招聘员工市场化。农村信用社应根据自身业务发展的需要,按工种和岗位从社会人才市场上择优选录员工,确保招聘员工渠道的多样化。二是招聘员工多元化。农村信用社由于经营商品的特殊性,涉及到社会的各个领域和层面,这就要求员工应当是通才。三是招聘员工高标化。农村信用社员工招聘定位要高、起点要高,不能因管理体制、发展现状等束缚人事管理的思想和理念。
(二)抓业务培训关。一是对新入社员工,根据不同文化层次扎实搞好岗前业务技能培训,不能留空档和盲区。二是对现有员工,企业也要根据工种、岗位、文化结构,有针对性、有目的地搞好在岗培训。经过培训,员工要能清晰地知道业务操作的各个环节和各环节可能出现的风险,以及农村信用社内控规章对风险的控制和对违规操作出现风险的惩处,从而增强操作风险控制的针对性和约束力。
(三)抓职业操守关。一是加强职业操守教育,让员工清楚地懂得农村信用社的职业操守行为准则,知道操作风险的危害性。二是培养员工共同的价值观,使员工树立正确的职业观、行为准则观,增强其操作风险控制意识和自觉性。
二、强化制度建设,抓操作风险防范的根本。
(一)及时梳理修订完善内控管理制度。农村信用社已有的规章制度、操作程序和实施细则很多,但缺乏有效的整理修订。农村信用社应将现有的内控管理制度(含各种执行登记簿)分门别类地进行全面清理,汇编成册,分发到各个层面的管理者、执行者、操作者。并迅速制定相关的管理制度,堵塞漏洞,以杜绝管理“断层”和风险控制“盲区”,有效防范操作风险的产生。
(二)准确把握制度制定的科学性、适用性、可操作性。一是制度制定要统一规划,适用范围和对象要具体明确,确保执行效果。二是制度制定要科学严密,以形成固有的业务操作流程和权限,有效控制风险环节。三是制度制定针对性要强,并要进行周期性的论证、评价、修订,不断适应变化的内外部环境,保持制度持续有效和管理的连续性以及风险的可控性。
三、强化稽核监察,抓操作风险防范的保障。
(一)加强稽核监察队伍建设。一是有效整合稽核监察机构设置,充分发挥行政监察和内审稽核部门的职能作用,达到齐心协力,齐抓共治,有效防范业务操作风险和员工个人行为。二是配齐人员。农村信用社应按机构网点、员工经营管理水平合理配备稽核监察人员,以全面监控防范各网点机构的操作风险。三是加强稽核监察人员教育培训,提升其专业人员的整体素质,提高其工作质量和效率。
(二)加大稽核监察审计力度。一是扎实搞好常规稽核检查,加大稽核频率,增强稽核深度和广度,提高稽核效率和质量。二是积极有效实施专项稽核和重点稽核。要加强对案件高发单位和易发部位及可疑人员经办的业务的专项、重点稽核检查,发现问题苗头及时延伸检查,直至查清为止,达到控制操作风险的发生。三是实行月度稽核会审制、季度稽核例会制。
(三)加大处罚力度。俗话说:“十案九违规。”违规就是风险。为防止风险案件发生,要务必加大违规处罚力度,对稽核监察查出的问题,就要按农村信用社内部规章严肃处罚,触犯刑律的要移送司法机关,绝不能姑息迁就,养奸为患。
四、强化风险管理,抓操作风险防范的措施。
(一)建立良好的操作风险管理机制。一是各级农村信用社管理部门成立风险管理委员会,组建操作风险管理专门科室,落实操作风险管理责任制。二是建立操作风险预警机制。诸如建立信贷管理、财务管理、计算机信息、安全保卫、人事管理等操作风险预警系统。三是建立操作风险暴露机制,防止有操作风险不暴露,或弄虚作假的行为发生。四是建立操作风险报告机制。农村信用社要结合银监会制定的重大事件报告制度,制定操作风险报告细则,对发生的操作风险第一时间向决策层、管理层报告,同时报告控制操作风险损失的补救措施以及查处的进展情况等。五是建立操作风险分析通报机制。
(二)有效利用操作风险管理资源。一是积极借鉴商业银行操作风险管理的成功经验和做法,结合农村信用社工作实际,逐步形成一套完整的、可操作的、高效的操作风险管理体系。二是积极运用银监会针对农村信用社的监管自主研究开发的非现场监管数据系统,组建农村信用社操作风险管理数据库,及时预防、控制操作风险的产生。三是运用现代科技手段,有效利用农村信用社开发的信贷管理系统、财务管理系统、门柜业务操作系统软件,对所有网点机构实行实时监控管理,控制操作风险。
(三)全面实行社务公开,严防操作风险。社务公开是一项“阳光”工程,它涵盖了业务经营的各个领域和内部管理的各个方面,既有内部的强力约束,又有外部的有效监督。农村信用社要不断丰富社务公开的内涵,积极发挥其监督制约作用,全方位、全流程地监控操作风险。
点击咨询 