新形势下商业银行网络金融业务面临的主要风险及防范措施研究
2020-07-23张秀兵
【摘要】随着科技的快速发展,移动互联网、人工智能、大数据、云计算、区块链等新型技术已经嵌入人们生活的方方面面,商业银行也顺应形势的发展,将新技术嵌入其网络金融业务,为用户提供更加便捷的金融服务,但与此同时,商业银行网络金融业务也面临更加严峻的内外部风险考验。
【关键词】商业银行 网络金融 风险
一、网络金融的主要风险
(一)外部欺诈风险依然严峻,新应用面临新风险
近年来,社会上陆续出现“羊毛党”、“人脸信息泄漏”、勒索病毒GANDCRAB攻击、伪基站和钓鱼网站肆虐等事件,表明国内互联网非法黑产依然呈现出规模化、专业化的严峻形势。伴随着国内移动支付的快速增长,快捷支付已成为新的欺诈领域,欺诈案件呈现出向移动支付倾斜的风险态势;欺诈手法主要以代刷信誉、假冒客服退款和假冒银行贷款为主,出现跨渠道诱导客户开通借贷平台借款再支付的诈骗新手法,互联网新应用也同样面临新的外部欺诈风险。
(二)互联网金融面临的监管压力越来越大,网络金融业务合规问题日益突出
自国家互联网金融风险专项整治工作以来,监管要求越来越严格,在互联网理财、网络支付、网络借贷、广告宣传、消费者权益保护和个人信息保护等方面对规范网络金融业务提出了更高要求,各类法规从多方面明确了监管红线和市场主体义务,有的法规采用了公开发布方式,要求市场主体自行落实,打破传统执行等靠红头文件的做法,监管规定的内容对网络金融业务要求也更加细致,标准更高。在执法层面,监管部门更加严厉,查处方法多样,突击检查、非现场检查越来越多。传统的支付结算、反洗钱等监管重点也在互联网时代有了新的特点,商业银行网络金融业务的合规工作面临更大压力。
(三)商業银行操作风险时有发生,风险管控任重道远
虽然商业银行网络金融业务制定了严密操作风险管控制度,明确了禁止行为和严厉处罚,但操作风险仍时有发生。通常来说,商业银行网络金融操作风险主要表现在以下方面:
1.电子银行渠道
包括个人网银、个人手机银行、个人短信、企业网银、企业短信等渠道的签约。
①前台在办理网络金融服务签约时,涉及签约操作的合规性、签约资料的完整性、客户信息的有效性。风险点:是否认真审核客户有效身份证件、实名制留密账户原件。身份证件是否进行了联网核查。客户信息是否完整。是否检查客户手机号码有效性。企业网银网银盾发放是否有客户签收回执,签收回执上客户签章等要素是否齐全。是否存在多个环节均由一人完成,业务处理过程“一手清”等。网银盾核算是否准确。
②银行员工是否违规代客户保管、使用网银盾等重要物品;是否代客交易。风险点:是否使用员工手机登录、操作用户手机银行。员工是否在用户手机上代客户进行操作。是否存在违规代客办理企业网银转账、代发代扣业务等资金交易。是否存在占用、挪用企业网银代发资金行为。
2.商户管理
①商户的准入,涉及签约操作的合规性、签约资料的完整性、商户信息的有效性。风险点:是否严格按要求进行商户的准入审核。是否严格落实商户实名制制度。是否对商户及其法定代表人或主要负责人的身份信息进行核实,完整、准确在系统中录入,并保存记录。是否存在将单位特约商户的收单账户设置为个人银行结算账户情况。是否对不符合要求的商户进行清退。
②交易环节的风险,主要涉及支付限额、手续费标准、安全认证方式、资金清算等。风险点:是否按照要求,设置商户支付限额。是否存在未经审批,擅自提高商户支付限额,超过支付限额标准。是否未经审批,擅自开通非安全认证方式的支付业务。是否严格按照要求收取商户手续费,手续费实际收取情况是否与协议一致。是否存在为不符合标准的商户提供T+0资金结算服务。是否存在与商户未约定资金结算周期。是否存在二清商户。
③后续管理,涉及风险事件处理、商户巡检、可疑交易等。风险点:是否建立有效机制,妥善处理辖内商户涉及的风险事件,是否妥善处理客户投诉。是否按要求进行商户巡检,商户是否存在经营范围与申报内容不符、经营状况恶化、洗钱、套现或进行非法集资、非法放贷、金融诈骗等非法金融活动的情况。是否根据要求进行商户日常管理及日常走访,是否及时发现风险商户并进行处理。
3.网络金融营销平台
包括商业银行设置并维护的微信公众号、短信平台、手机银行广告、互联网网站、短视频、微博、音频、网络直播等
①信息发布的流程合规性,涉及操作、审核、分级授权等。风险点:对短信平台、互联网网站的操作,是否进行双人操作和分级授权管理。发布流程中是否严格执行信息审核制度,是否落实保密审查制度,是否存在违规发布问题。是否进行消费者权益保护审核。
②信息发布的内容合规性,涉及信息保密、知识产权、广告宣传、消费者权益保护等。风险点:对外发布信息内容是否存在密级文件、涉密信息和敏感信息(含客户敏感信息)。发布信息中的图片、字体等是否涉及知识产权侵权。发布的广告信息是否严格执行《中华人民共和国广告法》。针对证券投资基金等金融产品,是否存在不当表述。是否定期或不定期开展网站内容巡查。
(四)其他风险
1.电子银行服务区。风险点:营业网点电子银行服务区是否存在终端连接非法网络或制造散布不实言论等其它违法违规行为。是否按照工作指引要求利用电子银行服务区激活电子银行新签约客户、引导已签约电子银行客户到电子银行服务区进行电子银行交易。是否存在网点人员利用服务区设备进行代客操作的行为。
2.产品创新。风险点:是否做好新业务、新产品的风险管理,在其发布前对其合规风险、反洗钱、消费者权益保护等进行审核。
3.数据使用安全。风险点:是否严格按照生产数据使用管理要求,负责所申请数据在使用过程中的保密和安全,使用后是否已确保对所申请数据按照要求时限完成彻底销毁。
二、网络金融业务风险的主要防范措施
(一)落实监管要求,加强制度建设,严密内控机制
新科技、新业务的快速发展,新风险的不断出现和外部监管的持续加强,要求商业银行必须与时俱进,全面梳理监管法规制度,主动落实完善法规要求,持续加强制度建设,适应外部变化,同时应及时重检完善各项业务管理制度,结合实际,细化完善规章制度,强化制度执行。
(二)加大网络金融业务检查力度,严格防范操作风险
重点在业务申办、商户管理、账户开户、渠道签约、网络交易、信息安全、广告宣传、消费者权益保护、个人信息保护等方面进行全面排查,对查出的问题坚决整改,对违规的业务坚决停办。
1.继续开展定期的关键风险指标监测,持续对个人网银和手机银行签约管理、企业网银签约管理、网络特约商户签约管理指标进行监测,并根据实际情况动态调整监测指标及检查范围。
2.进一步加强网络金融业务风险检查制度化、常态化建设,加强與内部各相关部门的联动协同,将关键风险点融入业务条线、分支机构日常检查监控体系,特别要严格代客保管、代客操作、代客交易等禁止性、高危行为的排查。
3.严格限额管理,对提升电子渠道交易限额的客户开展更详细的交易背景真实性的了解和核查。
4.运用系统和数据做好新形势下的风险点分析和防控,如:对一个手机号签约多个网银的活跃客户进行专项排查,与监管部门协同进一步优化“二清可疑风险监控系统”等。
5.建立与内外部审计部门的良好配合机制,加强沟通协调,对审计发现存在的问题,认真分析原因,开展系统性整改工作,立查立改,充分利用审计检查成果,不断提高网络金融业务经营管理水平和防范风险能力,从根源上解决审计发现问题。
(三)强化应急处置,及时防范和化解风险
1.高度重视客户投诉,坚持做到投诉有人处理、能够处理、及时处理,对重复升级的投诉予以特别关注,切实维护消费者权益。
2.做好风险事件的通报宣传和举报工作,提升联动预防能力。一是建立风险微信群,要求分支机构相关人员入群,通报内外部渠道获取的最新的风险事件案例,了解和分析犯罪分子采用的最新技术手段和流程,做到及时发现、及时上报、及时提示风险,避免更多客户上当。二是充分利用微信公众号、手机银行、短信、互联网站、微博、短视频等网络金融营销平台,多维度发布各类金融知识和风险防范知识,增强客户的自我保护意识和风控能力。三是推广举报平台,客户可通过商业银行提供的网银和手机银行等渠道进行登陆举报,举报类型包括假冒建行网站、假冒建行APP、诈骗短信等信息,争取收集更多风险信息,提升与外部联动预防能力。
(四)持续开展培训,提高员工风险管理能力
1.对分支机构设立的风险督导员开展网络金融风险管理培训,重点对新的制度规范、业务检查和审计常见问题、反洗钱、常见盗刷案例、盗刷处理技巧等进行培训。
2.商业银行自媒体团队加强法律法规的专项学习,如《中华人民共和国消费者权益保护法》、《中华人民共和国广告法》、《关于证券投资基金宣传推介材料监管事项的补充规定》、《证券期货经营机构私募资产管理业务管理办法》等,规范信息发布内容。
作者简介:张秀兵(1980.03-),男,汉族,山西阳泉人,工学学士,网络金融部高级客户经理,经济师,研究方向:网络金融。