APP下载

商业银行欺诈风险与防范措施

2013-04-11

环渤海经济瞭望 2013年4期
关键词:欺诈风险管理商业银行

随着银行业日益竞争的激烈,金融产品的多元化和电子信息技术的广泛应用,商业银行经营面临越来越多的风险。近几年,我国银行业欺诈案件时有发生,有内外部人员相互勾结串通的欺诈行为,也有员工违规违纪事件的发生。加强欺诈风险的管理成为当前商业银行提供综合管理水平和质量的重要课题。

欺诈概述

我国最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见 (试行)》第68条规定:一方当事人故意告知对方虚假情况,或者故意隐瞒真实情况,诱使对方当事人作出错误意思表示的,可以认定为欺诈行为。

银行业的欺诈是指银行的员工、客户或第三方,单独或与他人联合,用虚构事实或者隐瞒真相的方法骗取不正当的好处或利益,造成银行财务或其他方面损失的行为。按欺诈者主体身份不同,可将欺诈分为内部欺诈和外部欺诈。内部欺诈是指内部人员参与的诈骗、违反法律以及银行规章制度的行为,如银行员工盗用资金、故意误报头寸、通过自己的账户进行内部交易等行为。外部欺诈是指客户或第三方诈骗、违反法律的行为,如行外人员伪造支票、开具空头支票以及黑客对计算机系统的破坏等行为。

欺诈案件的发生不仅会造成银行的资金损失,威胁到客户的财产安全,而且会动摇客户对银行的信心,进而影响银行信誉。因此,各商业银行必须采取有力措施遏止欺诈案件的产生和蔓延,加强反欺诈管理。

银行业面临的欺诈风险

目前,银行业竞争不断加剧,在业务发展的同时面对各种欺诈风险的威胁,主要存在以下几方面问题:

1.道德风险防范欠缺

近年来,国内银行业欺诈案件频频发生,呈现涉案金额高、数量持续上升的特点,且风险成因主要在银行内部,特别是以银行内部人员进行的欺诈行为和内部人员与外部人员相互串通所进行的欺诈行为占比最大。银行业内部欺诈案件以及主观的、故意的违规行为数量上升,显示银行从业人员的道德风险在不断聚集。一是屡查屡犯和明知故犯现象突出,个别员工出借账户,违规信用卡套现,协助客户办理虚假业务现象时而发生。二是明知故犯,并以种种方式规避监督检查的违规行为占比呈上升趋势。个别人员为一己之私利,为所谓的友情、亲情、爱情而利用职务之便,打“捞钱” 的坏主意。

2.管理系统存在漏洞

一是大多数银行的风险管理系统是在不同时期、不同业务管理部门根据各自工作需要建立相关的风险管理体系,从而造成了银行风险管理信息分割,利用效率低下。目前不能建立整合的欺诈风险管理系统,构建起统一的欺诈风险管理平台,从而整合和处理全部业务数据并予以综合分析的需求。二是银行业务操作管理监督滞后,不能做到运营实时监测,只能是事后监督。商业银行亟需制定一套基于统一的基础信息平台运营监测系统的解决方案,旨在逐步建立能够主动监测、建立全面风险管理体系。三是欺诈风险管理分散。欺诈风险大多仍集中于基层分支机构,而目前商业银行未建立统一的风险管理战略,银行总部对基层机构风险管理控制力不足。以科技为支撑、依托IT平台的解决方案是当前实现整个银行集中的欺诈风险管理架构的创新手段。

3.操作执行不到位

商业银行内控制度与经营环境变化和改革发展不能做到同步,对业务创新的风险防控措施不能及时跟进。未能按要求对新业务、新产品的操作风险进行全面评估,且制度与执行错位。一是在培训、文件传递和新业务推广过程中,常常存在着脱节,使一些规章制度不能一步到位。特别是一线操作人员培训层次过低,造成对一些规章制度理解不到位,形成了执行中的偏差。对新员工的培训不到位,使一些不规范的操作和观念通过以老带新模式得以错误延续。二是中层干部和业务主管部门是战略执行的督办、协助层,是领导层和基层营业网点的传递桥梁和纽带,但有些干部和部门存在只是简单的充当 “二传手” 的现象,而忽略了督办、协助的功能,形成执行 “断层”。员工对一些经常性的规章熟视无睹,如对单位支票印鉴审核不严造成的诈骗案、操作卡交予他人使用致使被窃取密码等,缺少风险防范意识。三是由于对监管工作缺乏约束,对应查出而未查出问题的监管人员没有一定的约束,而使检查督促工作没有压力。另一方面,对被查出问题的责任人处理宽松、处罚不到位,违反制度的人没有受到相应的处罚,使制度起不到应有的震慑作用。而且现在处罚的也仅在最基层的操作人员、经办人员层面,而没有对相关的业务主管和监管部门进行责任追究。

4.欺诈风险难以识别

随着银行业的竞争不断加剧,国内外金融界不断推出新产品,逐渐向电子化发展,以加快业务发展扩大客户市场。与此同时,商业银行也不得不在这一发展过程中面对各种新风险的威胁。银行业务和产品的多元化、复杂化为各种欺诈案件的发生提供了更多的渠道。欺诈风险呈现出由传统作案向高科技作案转变的特征,因而难以识别。商业银行应探索和尝试采用先进的信息技术来识别监控这些不断变化的欺诈方式,利用商业智能技术,实现对各类风险的监控和有效管理。

防范欺诈风险举措

欺诈风险防范工作主要做好以下几方面工作:

1.加强员工防范意识,树立正确风险管理理念

商业银行从业人员要树立全面操作风险管理的意识,将操作风险意识、合规经营理念贯穿于经营活动的全过程。当前,我国的诚信机制还很不完善,仍然处在一种依靠道德的约束和个人的自觉层次。面对欺诈案件频发,道德水准下滑的双重危机,银行业在健全内控制度和加强系统管理的同时,进一步重视和加强从业人员的思想建设已刻不容缓。商业银行通过加强深化员工思想道德教育工作,从传统文化中汲取道德滋养,自案例事件中启发道德反思,于春风化雨中提升道德操守,从而增强员工遵规守纪的自觉性。

一是思想政治工作同理论学习相结合。加强政治理论学习,提高员工的政治素养,保持政治上的坚定和清醒。必须把学习政治理论与世界观、人生观、价值观的建立紧密结合起来,确立观察、分析和处理问题的正确立场、观点、方法,以指导自己的人生追求和价值取向。加强反腐倡廉教育,提高全体员工廉洁自律的自觉性。在银行内部形成一种 “讲廉洁、拒腐蚀、守法纪、比贡献” 的风气。

二是思想政治工作同经营管理相结合。职工的思想波动,情绪起伏,大多发生在业务发展、经营管理过程中。因此,思想政治工作,必须渗透到业务、经营、管理、财务、分配等各个环节,紧紧围绕业务发展和经营管理去做,才会更加贴近职工的思想实际。

三是思想政治工作同业务发展相结合。必须克服在一定程度上重业务发展、轻思想政治工作的问题。坚持把做好 “人的工作” 放在重要位置,与业务工作一起抓,做到同布置、同检查、同评比、同总结、同奖惩,上级行要加强对下级行精神文明建设、员工思想政治工作的领导,加大指导力度,同业务工作一样下任务、抓检查、重考评,做到两手抓,两手都硬。

通过思想政治工作使员工认识到规范经营,严格管理的重要性,疏于管理的危害性,教育员工,使员工“不敢、不愿、不想、不能” 作案。

2.建立完善的监督检查机制,保持高压态势

目前一些单位对制度执行情况缺乏有效监督,对不执行制度者查处不力,风险管理和内部控制薄弱,全国各类金融大案、要案屡有发生,商业银行应及时了解案件防控措施落实情况,高度关注内控检查发现的薄弱环节和风险点。

一是加强自律监管。各业务部门、管理部门要严格履行自律监管,认真执行业务经营和自律监管的双重职能,抓住落实规章制度关键环节,严禁办理业务 “一手清”,筑牢第一道防线。对内部重点岗位员工实行强制休假制度,对信贷客户经理进行定期轮岗制,加强对各岗位之间业务流程的熟悉程度,并形成一定的监督制约效果。

二是加强定期或不定期检查。通过积极联合相关业务部门加强定期或不定期突击检查的频率,及时发现、纠正、处理各种操作风险和案件隐患,提出有针对性的整改措施及案防举措。充分发挥业务部门条线的管理优势,增强检查工作的针对性和实效性。

三是建立整改机制。对发现的问题及时化解业务操作风险、及时落实整改措施,做到防患于未然。通过查找风险隐患,强化内控制度监督执行、防范业务风险、规范员工行为和稳定员工思想的后续监督,建立整改机制,做到检查处理到位、责任追究到位、问题整改到位,建立依法合规经营的长效机制。

银行应健全完善监督制度体系,用制度的硬性规定对领导干部和员工实行刚性监督,形成用制度管人、管事、管权,促进管理的规范化、制度化和程序化。建立常态化、滚动式风险排查机制,保持案防工作的高压态势,及时发现和消除案件风险隐患,持续增强反欺诈工作的威慑力。

3.狠抓业务规章制度执行力度,加强制度监管

银行要认真查找业务流程、内控机制等方面存在的缺陷和管理上存在的薄弱环节、漏洞,有针对性制定案件防控措施。

一是明确目标和责任分工。银行的总体目标就是要实现各项业务稳步、持续、有效的发展。只有目标明确了,执行力才有了前进的方向,不同的职能部门、不同的员工在工作中才能形成一股合力,更好地发挥知识与技能的聚合作用,从而更好地促进目标的达成。同时要将目标量化、细化,并层层分解落实,责任到岗,落实到人。

二是建立科学的培训体系。商业银行可针对不同层次的员工,采取差别化培训。对于领导干部层,要着重对政策、形势分析、管理艺术、国内国际同业先进的经营理念等方面进行培训,帮助其掌握主流趋势。对中层干部,加强其对管理实务能力的培训及业务知识的学习,提高其对领导层制定的目标、决策的执行能力及经营管理水平。对于同一专业、同一岗位而具有不同素质和能力的员工,也要因人而异采取不同的培训方法。同时,要对培训进行反馈与跟踪,又要尽量让员工参与制度的制定,提高对制度的认同感。

三是建立有效的激励约束机制。银行应根据员工在不同阶段、不同部门、不同岗位,实施不同的激励政策,采用不同的激励手段、方法和技巧。为进一步发挥员工的潜能,实行岗位职责与绩酬挂钩考核;为促进有效发展,进一步完善绩效考核和评价办法。在配套的激励机制基础上,应建立合理的约束机制。否则员工只想得到好处,其行为就会偏离组织目标。执行力的培养是以切合实际的激励约束机制为依托和载体,没有一个好的激励约束机制,肯定没有执行力。

4.大力加强电子化建设,确保安全运营

针对目前银行业务电子化产生的安全问题,商业银行应加强电子化建设保障电子银行系统的安全性。

一是大力提高风险管理能力。随着电子银行业务的发展,电子银行的风险管理刻不容缓。商业银行应制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠。在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中,强化对电子银行业务所面临的战略风险、信誉风险、运营风险、法律风险和信用风险的管理,并设立相应的管理机构,明确管理职能,完善授权机制建设,有效识别、评估、监测和控制各种风险,切实提高电子银行业务风险管理能力。

二是加大电子银行安全技术投入。商业银行要制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠。积极引进一些高效的安全产品和安全技术,如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系,避免单一密码认证的缺陷。提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。

三是强化客户的安全意识。商业银行要加大宣传力度,提高公众使用电子银行的安全意识,引导人们更多地关注如何防范风险。通过发放培训手册、设置用户体验区等指导用户提高安全意识。充分利用新闻媒体对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。

商业银行要充分认识防范欺诈风险对员工合规经营和业务健康发展的重要作用,坚定不移,增强信心,扎实做好防范欺诈风险的各项工作,有效制止各类案件发生。

猜你喜欢

欺诈风险管理商业银行
关于假冒网站及欺诈行为的识别
探讨风险管理在呼吸机维护与维修中的应用
商业银行资金管理的探索与思考
独立保函欺诈举证问题探讨
警惕国际贸易欺诈
房地产合作开发项目的风险管理
关于加强控制商业银行不良贷款探讨
网购遭欺诈 维权有种法
我国商业银行海外并购绩效的实证研究
护理风险管理在冠状动脉介入治疗中的应用