2013年6月17日,阿里巴巴旗下支付寶攜手天弘基金聯(lián)合宣布——“余額寶”上線。用戶將資金轉(zhuǎn)入余額寶內(nèi),既能像支付寶余額一樣隨時用于消費、轉(zhuǎn)賬等支出,還能享受基金公司提供的貨幣基金(天弘增利寶)投資收益,獲得增值。這產(chǎn)品推出之后,吸納的資金規(guī)模及用戶數(shù)量不斷創(chuàng)出新高。截至2014年1月15日,余額寶規(guī)模已超過2500億元,客戶數(shù)超過4900萬戶。
日前,關(guān)于“手機丟了支付寶就完了”的網(wǎng)帖引發(fā)廣泛關(guān)注。該帖子中模擬手機丟失后的場景,稱任何人都可能憑借手機接收到的校驗碼盜走支付寶賬戶。對此支付寶官方進行辟謠,并稱帖子中所模擬的“被盜”過程是無效的。目前支付寶錢包用戶數(shù)已經(jīng)超過1億,又關(guān)聯(lián)余額寶,用戶產(chǎn)生擔心,手機丟失是否同時意味著余額寶也會面臨風險。當余額寶規(guī)模迅速擴張,電子銀行賬戶安全問題也越來越被用戶關(guān)注。
電子銀行業(yè)務具備操作簡便、速度快捷、不受時間和空間限制、成本較低等特點,有效減少了銀行前臺網(wǎng)點、柜員的營業(yè)壓力,已成為銀行交易的主渠道,是商業(yè)銀行展示銀行經(jīng)營形象和競爭實力的重要窗口。由于其特定的運作方式和網(wǎng)絡環(huán)境,電子銀行在帶來極大便利的同時,也具有一定的風險。如何在大力發(fā)展電子銀行業(yè)務的同時,加強風險防范和控制值得探討。所以建議從以下幾個方面著手:
一、加強銀行內(nèi)部控制,提高電子銀行風險管理能力
要有效防范電子銀行業(yè)務風險,首先,要有健全的內(nèi)部管理制度來規(guī)范電子銀行業(yè)務的運行。如制訂并完善電子銀行管理制度和辦法,規(guī)范業(yè)務操作流程,使業(yè)務操作有據(jù)可依、有章可循。其次,要不斷完善內(nèi)部控制機制,明確界定電子銀行業(yè)務各環(huán)節(jié)的責、權(quán)、利,構(gòu)建電子銀行業(yè)務流程與權(quán)限之間的制約體系。再次,將電子銀行業(yè)務風險納入銀行風險管理的總體框架,強化對電子銀行業(yè)務所面臨的內(nèi)部控制風險、客戶操作風險、網(wǎng)絡安全風險、法律風險和聲譽風險的管理,明確管理職能,有效識別、評估、監(jiān)測和控制各種風險,切實提高電子銀行業(yè)務風險管理能力。
二、增強銀行員工風險防范意識,規(guī)范業(yè)務操作行為
電子銀行業(yè)務的開放性、無邊界性削弱了交易的可控性,因此,在大力發(fā)展電子銀行業(yè)務的同時,銀行內(nèi)部員工應進一步增強風險防范意識,按制度和流程辦理業(yè)務,防范和控制操作風險。
(一)加強系統(tǒng)業(yè)務參數(shù)的管理。系統(tǒng)業(yè)務參數(shù)是十分重要的業(yè)務數(shù)據(jù),對于經(jīng)常變動的電子銀行相關(guān)業(yè)務參數(shù),堅持系統(tǒng)自動操作設置為主、人工操作設置為輔的原則。對于重要的業(yè)務參數(shù),盡可能讓系統(tǒng)自動設置,甚至保證人工操作無法改變,加固參數(shù)的安全性;對于需要人工操作設置的,特別是涉及客戶資金交易的重要的業(yè)務參數(shù),須經(jīng)業(yè)務主管部門負責人審批;涉及重大版本上線、計費調(diào)整的業(yè)務參數(shù),電子銀行、信息技術(shù)、營運管理等相關(guān)部門應充分溝通、認真審核后設置,并進行必要的驗證測試,以防范參數(shù)設置不正確引發(fā)的重大風險事件。
(二)嚴格要害崗位人員和權(quán)限管理。建立和補充完善要害崗位人員管理制度,嚴禁系統(tǒng)管理人員、網(wǎng)絡技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗,加強崗位制約。同時,加強操作人員權(quán)限管理,科學分配、合理控制操作用戶訪問數(shù)據(jù)庫的權(quán)限,實現(xiàn)權(quán)限等級管理,嚴禁越權(quán)操作,防止別有用心的員工非法使用系統(tǒng)資源,損壞軟件系統(tǒng)或業(yè)務數(shù)據(jù)。
(三)嚴格產(chǎn)品簽約和客戶證書管理,防范操作風險和道德風險。員工應正確處理業(yè)務發(fā)展、指標考核與規(guī)范操作的關(guān)系,防范電子銀行業(yè)務操作中的風險,特別加強客戶簽約、證書領(lǐng)用等關(guān)鍵環(huán)節(jié)的風險控制。在客戶意愿真實、申請資料齊全的基礎(chǔ)上,才與客戶簽約電子產(chǎn)品;同時,應規(guī)范成品證書載體與客戶的交接手續(xù),杜絕員工代客戶領(lǐng)取或保管成品證書,防止員工利用工作或職務之便,轉(zhuǎn)移或挪用客戶資金。
三、積極宣傳電子銀行安全知識,引導客戶做好安全防范工作
通過網(wǎng)站告示、短信提示及現(xiàn)場講解等多種渠道向客戶宣傳電子銀行相關(guān)知識,提高客戶的應用及操作處理能力,避免客戶操作失誤引發(fā)資金風險。同時,引導客戶增強自我保護意識,嚴格保護自身的銀行賬號及密碼,妥善保管和正確使用銀行提供的安全工具,警惕互聯(lián)網(wǎng)上中獎、網(wǎng)絡購物等各種形式的詐騙,確保資金安全。
四、加強網(wǎng)絡設施建設,建立網(wǎng)絡安全防護體系
電子銀行業(yè)務能否健康發(fā)展,能否減少業(yè)務糾紛,很大程度上取決于安全管理工作是否到位。銀行應加強網(wǎng)絡建設和管理,為客戶提供安全的電子產(chǎn)品使用環(huán)境,確?蛻糍Y金安全。首先,應采用新的安全技術(shù)確保電子支付的信息流通和操作安全,如:及時更新、升級防病毒軟件和防火墻,提高計算機系統(tǒng)抵御外部網(wǎng)絡攻擊和抗病毒侵擾的能力。第二,加大電子銀行安全技術(shù)投入,包括采用更強的加密技術(shù)、網(wǎng)絡使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等,使正確的信息及時準確地在客戶和銀行之間傳遞,同時又防止非授權(quán)用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。第三,制定有效的容量規(guī)劃,確保電子銀行系統(tǒng)的有效性和持續(xù)可用性。為了提高市場競爭力,避免由于系統(tǒng)損耗引起的風險,銀行應建立科學有效的評估機制,定期對網(wǎng)絡資源、電子銀行交易量和技術(shù)支持等方面進行評估,對系統(tǒng)存在的缺陷和不足制定應對措施,確保有足夠的彈性和網(wǎng)絡資源滿足電子銀行業(yè)務持續(xù)發(fā)展的需要。
五、規(guī)范銀行與當事人之間的相關(guān)協(xié)議,分攤電子銀行業(yè)務風險
電子銀行業(yè)務涉及銀行、客戶、網(wǎng)絡服務商、軟硬件設備供應商等當事人,對于電子銀行業(yè)務出現(xiàn)的風險,銀行可通過與各當事人之間的契約性文件將其分攤出去。一是規(guī)范銀行與用戶之間的協(xié)議,盡可能詳盡地規(guī)定雙方具體的權(quán)利和義務,合同條款應重視銀行與客戶之間有關(guān)責任分擔的規(guī)定;二是規(guī)范銀行與網(wǎng)絡服務商之間的協(xié)議,明確約定對于由網(wǎng)絡服務系統(tǒng)的故障引發(fā)的有關(guān)損失的處理;三是規(guī)范銀行與硬件、軟件供應商之間的協(xié)議,對因硬件、軟件原因引發(fā)的事故,對客戶或銀行造成損失的責任問題進行約定。
六、加強法制建設,提高法律風險防范能力
我國應加快立法進程,盡快構(gòu)筑完善的電子銀行法律體系,為電子銀行業(yè)務發(fā)展提供充分的法律保護。我國司法部門應適應形勢變化,加大對金融犯罪的打擊力度,提高對高科技犯罪的偵破能力;相關(guān)部門也要密切配合,提供相關(guān)的偵察證據(jù),共同加大對電子銀行詐騙案件的查處力度,不斷改善和優(yōu)化電子銀行業(yè)務的外部環(huán)境。另外,銀行員工應根據(jù)反洗錢法,對通過電子銀行渠道發(fā)生的可疑交易進行監(jiān)控,及時上報數(shù)據(jù),防范對電子銀行大額、異常交易監(jiān)控不落實而引發(fā)的監(jiān)管處罰風險。