商业银行电子银行业务的风险管理措施
2015-10-21夏璐
夏璐
摘 要:银行业传统的经营模式和服务方式伴随着电子银行在互联网不断普及和电子商务迅速兴起的推动下,发生了巨大的改变。电子银行业务相对于传统的商业银行业务来说具有很多吸引人的优势和特点,但在风险方面也存在诸多隐患。无论从理论研究的视角,还是商业银行风险管理实践的角度,都对电子银行风险管理的进一步研究提出了紧迫的需求。
关键词:商业银行;电子银行业务;风险管理
近年来,随着银行之间竞争程度的不断加强,商业银行在面对国内经营环境与国际经济环境变化的双重压力下,面临着更多的风险与挑战。其中,电子银行的相关业务风险近年来也受到广泛关注,关于商业银行电子银行业务的风险管理研究也亟待提上日程、亟待解决。
一、商业银行电子银行业务的风险类型
根据巴塞尔银行监管委员会和中国银行业监督管理委员会的有关规定,认为银行业面临的非传统性风险主要包含操作风险、声誉风险、法律风险和信息科技风险四大类。
(一)操作风险。银行的操作风险大多体现在员工的欺诈和客户的操作两个角度上。一方面是员工的欺诈风险,例如职员更改信息、在银行账户里面提出资金等。另一方面是客戶的操作风险,若是商品设计自身安全指数低,用户还未能自如掌握如何安全使用网上银行的方法,这就会让犯罪人员能够轻易进行欺骗,或窃取事件将更易发生。
(二)声誉风险。声誉风险是指企业的名声受到不良方面影响的风险。声誉风险出现的负面风险将更大,或许会致使企业发展陷进严重倒退的局面,特殊状况下还能够致使公司被并购或倒闭。
(三)法律风险。对于商业银行来说,其所面临的法律风险是没有完全秉承依照法律的经营管理理念,未能严格自律,未能严格要求自己依照法律法规、行业规章制度进行法律经营。
(四)信息科技风险。信息科技风险是指信息技术在电子银行程序实行环节,由于自然原因、人为原因、技术上面的不足以及管理制度缺少致使银行效益或资产造成损失的风险。
二、商业银行电子银行业务的风险管理措施
(一)健全内部风险控制体系。就商业银行而言,必须建立健全一套行之有效且较为完善的内部风险控制体系来杜绝电子银行业务各类潜在的风险,使得电子银行业务能够顺利而快速的开展。
首先,在制度上,商业银行应当高度重视《企业内部控制基本规范》及其配套指引的贯彻实施工作,即要加强对电子银行内部控制组织、协调的日常工作内容进行梳理,明确法律部门、审计部门、总分行各职能部门、营业网站的内控管理职责、进一步清晰电子银行内部控制管理的组织架构与职责分工;又要进一步规范电子银行内控管理,构建内控梳理、内控整改、内控自评管理机制。
其次,内部各个部门及员工的分工必须明确。采取责任划分到部门、义务分配到员工,合理调整经营部门、决策部门及管理部门的方式使得该银行内部所有跟电子业务有关系的各个部门配合更默契,沟通更方便,动作更协调,进而抑制电子银行潜在风险。
最后,合理的适当内部测评是十分有必要的。要想更加准确及全面的调查电子银行业务的实际业绩情况,就必须参考各种考核标准,借鉴各种技术方式,全面的对电子银行的实际业务进行不定期、不定点的随机抽查,这样各项决策的督促作用才能发挥效力。
(二)开展电子银行业务审计。电子银行的审计工作应该扩大审计范围,进一步考虑到电子业务的签约及受理情况、需要下载的证书及手中U-key的保存、网银交易的适当控制、会计的管理四个方面。
1、电子业务的签约及受理情况。仔细检查申请时填写的材料是否符合各种要求,并印证是否有客户签字、真实性及完整性等。查证方法:可以复审网银申请者的企业授权书、办理银行存底的办理人身份证复印件或申请企业的企业证件、《客户服务协议》、《网上银行客户申请表》等。
2、需要下载的证书及客户手中U-key的保存。证书的下载审计比较简单,只要是符合正确流程的下载都是可行的。查证方法:可以复审《银行操作员证书申请表》、人员分工表及受理岗位的岗位说明等于实际情况一一比对,仔细观察操作员是否真正将证书下载并保存在载体中了。
3、网银交易的适当控制。现阶段网银的权限局限在银证转账业务、代发代扣业务、网上支付业务、跨行转账业务等。审查的内容包括各项业务是否有额度限制;网银支付时需要提供的密码等是否够充分;代扣除业务时,银行对代理单位是否有权限进行该操作。转账业务时,被转账的客户是否同样是电子银行客户等。查证方法:密切注意网银转账的差错案例,分析其原因并加以杜绝;系统校验密码的操作是否有盗取密码的可能性;转账协议的内容及转账发生时是否是合理合法的,完成支付时,提供的扣费材料是否全面等。
4、会计的管理方面。审计内容有:会计的每日核算是否符合网银交易的实际账目;付款网银账户的开户行有无该权限,所收取客户的手续费等是否合理。查证方法:详细审查账目,查看是否收取结算费及数额正确;查看会计的核算方法与网银交易方式的比对。
(三)完善事件处理机制。一套行之有效的风险管理机制及事后处理程序是商业银行的电子银行所必须的,有效的事件处理机制主要包括受理和报告、调查和处置、舆情控制以及责任追究四大步骤。
1、受理和报告。各支行及营业网点和客户服务中心负责受理客户报告的电子银行风险事件;各支行及营业网点受理后,应立即逐级上报至一级分行电子银行部;客户服务中心受理后,应立即联动至客户行,由其负责后续处置工作。二级分行及以上电子银行部门负责受理内外部机构转来的电子银行风险事件,并及时报告一级分行电子银行部门。对涉及客户资金损失的风险事件,需重点了解客户基本情况、事件发生经过、事件涉及金额、电子渠道开通情况等,并做好客户安抚、协助报案等工作。
2、调查和处置。处置行应成立电子银行风险事件处置工作组负责统一协调电子银行风险事件处置工作。由银行的科技部、信用卡管理部、零售部、运营部、安保部、风险管理部、法规部及内控系统等组成工作组。各成员部门分别确定一名联系人协调各部门内工作。收到报告后,先确定是否属于风险事件,确立为风险事件后交给工作组管理,确立为非风险事件的转交其他对应部门。
3、舆情控制。电子银行风险事件发生后,处置行要密切关注辖内各类媒体,发现负面信息和失实报道的,应根据舆情影响程度,由本行或上级行舆情主管部门统一出面,积极协调地方党政、宣传、监管、公安、媒体等机构,做好宣传、降低影响。
4、责任追究。存在瞒报、漏报、迟报、错报电子银行风险事件的、不积极处置电子银行风险事件、不顾及银行整体利益,甚至存在毁灭证据、欺上瞒下等行为的、对业务整改不到位或者不按照总行要求进行整改的、不配合总行和其他分行处置电子银行风险事件的情形的分行,总行将对其采取约谈、通报、关停业务、综合考评扣分、经济资本考核扣分等处罚措施,涉及员工个人责任的,应做好责任认定工作。(作者单位:安徽三联学院)
参考文献:
[1] 张吉光. 商业银行全面风险管理[M]. 立信会计出版社,2005, 200-217.
[2] 周巧男,王一珂. 我国商业银行风险管理的现状及对策分析[J]. 经济研究导刊,2014(11).