2013年6月17日,阿里巴巴旗下支付寶攜手天弘基金聯(lián)合宣布——“余額寶”上線�。用戶將資金轉(zhuǎn)入余額寶內(nèi),既能像支付寶余額一樣隨時用于消費���、轉(zhuǎn)賬等支出��,還能享受基金公司提供的貨幣基金(天弘增利寶)投資收益�,獲得增值。這產(chǎn)品推出之后����,吸納的資金規(guī)模及用戶數(shù)量不斷創(chuàng)出新高。截至2014年1月15日,余額寶規(guī)模已超過2500億元,客戶數(shù)超過4900萬戶����。
日前,關(guān)于“手機丟了支付寶就完了”的網(wǎng)帖引發(fā)廣泛關(guān)注。該帖子中模擬手機丟失后的場景,稱任何人都可能憑借手機接收到的校驗碼盜走支付寶賬戶�����。對此支付寶官方進行辟謠,并稱帖子中所模擬的“被盜”過程是無效的�����。目前支付寶錢包用戶數(shù)已經(jīng)超過1億,又關(guān)聯(lián)余額寶,用戶產(chǎn)生擔心,手機丟失是否同時意味著余額寶也會面臨風險��。當余額寶規(guī)模迅速擴張,電子銀行賬戶安全問題也越來越被用戶關(guān)注���。
電子銀行業(yè)務具備操作簡便����、速度快捷、不受時間和空間限制���、成本較低等特點�,有效減少了銀行前臺網(wǎng)點����、柜員的營業(yè)壓力,已成為銀行交易的主渠道����,是商業(yè)銀行展示銀行經(jīng)營形象和競爭實力的重要窗口。由于其特定的運作方式和網(wǎng)絡環(huán)境�����,電子銀行在帶來極大便利的同時����,也具有一定的風險�。如何在大力發(fā)展電子銀行業(yè)務的同時,加強風險防范和控制值得探討����。所以建議從以下幾個方面著手:
一�、加強銀行內(nèi)部控制�����,提高電子銀行風險管理能力
要有效防范電子銀行業(yè)務風險��,首先����,要有健全的內(nèi)部管理制度來規(guī)范電子銀行業(yè)務的運行。如制訂并完善電子銀行管理制度和辦法���,規(guī)范業(yè)務操作流程���,使業(yè)務操作有據(jù)可依、有章可循����。其次,要不斷完善內(nèi)部控制機制���,明確界定電子銀行業(yè)務各環(huán)節(jié)的責����、權(quán)、利��,構(gòu)建電子銀行業(yè)務流程與權(quán)限之間的制約體系���。再次���,將電子銀行業(yè)務風險納入銀行風險管理的總體框架,強化對電子銀行業(yè)務所面臨的內(nèi)部控制風險��、客戶操作風險�、網(wǎng)絡安全風險、法律風險和聲譽風險的管理����,明確管理職能,有效識別�����、評估����、監(jiān)測和控制各種風險���,切實提高電子銀行業(yè)務風險管理能力�。
二、增強銀行員工風險防范意識��,規(guī)范業(yè)務操作行為
電子銀行業(yè)務的開放性�、無邊界性削弱了交易的可控性,因此�,在大力發(fā)展電子銀行業(yè)務的同時,銀行內(nèi)部員工應進一步增強風險防范意識���,按制度和流程辦理業(yè)務���,防范和控制操作風險。
(一)加強系統(tǒng)業(yè)務參數(shù)的管理����。系統(tǒng)業(yè)務參數(shù)是十分重要的業(yè)務數(shù)據(jù),對于經(jīng)常變動的電子銀行相關(guān)業(yè)務參數(shù)�,堅持系統(tǒng)自動操作設置為主、人工操作設置為輔的原則���。對于重要的業(yè)務參數(shù)�,盡可能讓系統(tǒng)自動設置�����,甚至保證人工操作無法改變,加固參數(shù)的安全性�����;對于需要人工操作設置的���,特別是涉及客戶資金交易的重要的業(yè)務參數(shù)���,須經(jīng)業(yè)務主管部門負責人審批;涉及重大版本上線�、計費調(diào)整的業(yè)務參數(shù),電子銀行�����、信息技術(shù)���、營運管理等相關(guān)部門應充分溝通���、認真審核后設置,并進行必要的驗證測試,以防范參數(shù)設置不正確引發(fā)的重大風險事件���。
(二)嚴格要害崗位人員和權(quán)限管理。建立和補充完善要害崗位人員管理制度��,嚴禁系統(tǒng)管理人員�����、網(wǎng)絡技術(shù)人員�����、程序開發(fā)人員和前臺操作人員混崗�、代崗或一人多崗,加強崗位制約���。同時���,加強操作人員權(quán)限管理,科學分配��、合理控制操作用戶訪問數(shù)據(jù)庫的權(quán)限�,實現(xiàn)權(quán)限等級管理,嚴禁越權(quán)操作,防止別有用心的員工非法使用系統(tǒng)資源�����,損壞軟件系統(tǒng)或業(yè)務數(shù)據(jù)��。
(三)嚴格產(chǎn)品簽約和客戶證書管理�,防范操作風險和道德風險。員工應正確處理業(yè)務發(fā)展�����、指標考核與規(guī)范操作的關(guān)系�����,防范電子銀行業(yè)務操作中的風險��,特別加強客戶簽約����、證書領(lǐng)用等關(guān)鍵環(huán)節(jié)的風險控制。在客戶意愿真實�����、申請資料齊全的基礎(chǔ)上,才與客戶簽約電子產(chǎn)品����;同時,應規(guī)范成品證書載體與客戶的交接手續(xù)����,杜絕員工代客戶領(lǐng)取或保管成品證書��,防止員工利用工作或職務之便����,轉(zhuǎn)移或挪用客戶資金。
三�、積極宣傳電子銀行安全知識,引導客戶做好安全防范工作
通過網(wǎng)站告示���、短信提示及現(xiàn)場講解等多種渠道向客戶宣傳電子銀行相關(guān)知識��,提高客戶的應用及操作處理能力�����,避免客戶操作失誤引發(fā)資金風險��。同時��,引導客戶增強自我保護意識��,嚴格保護自身的銀行賬號及密碼�,妥善保管和正確使用銀行提供的安全工具,警惕互聯(lián)網(wǎng)上中獎�����、網(wǎng)絡購物等各種形式的詐騙�,確保資金安全。
四�、加強網(wǎng)絡設施建設,建立網(wǎng)絡安全防護體系
電子銀行業(yè)務能否健康發(fā)展�����,能否減少業(yè)務糾紛�,很大程度上取決于安全管理工作是否到位。銀行應加強網(wǎng)絡建設和管理���,為客戶提供安全的電子產(chǎn)品使用環(huán)境�����,確�?蛻糍Y金安全。首先���,應采用新的安全技術(shù)確保電子支付的信息流通和操作安全�,如:及時更新�����、升級防病毒軟件和防火墻�����,提高計算機系統(tǒng)抵御外部網(wǎng)絡攻擊和抗病毒侵擾的能力�。第二���,加大電子銀行安全技術(shù)投入�����,包括采用更強的加密技術(shù)����、網(wǎng)絡使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等��,使正確的信息及時準確地在客戶和銀行之間傳遞����,同時又防止非授權(quán)用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。第三���,制定有效的容量規(guī)劃��,確保電子銀行系統(tǒng)的有效性和持續(xù)可用性���。為了提高市場競爭力,避免由于系統(tǒng)損耗引起的風險���,銀行應建立科學有效的評估機制�,定期對網(wǎng)絡資源���、電子銀行交易量和技術(shù)支持等方面進行評估�����,對系統(tǒng)存在的缺陷和不足制定應對措施����,確保有足夠的彈性和網(wǎng)絡資源滿足電子銀行業(yè)務持續(xù)發(fā)展的需要�����。
五����、規(guī)范銀行與當事人之間的相關(guān)協(xié)議,分攤電子銀行業(yè)務風險
電子銀行業(yè)務涉及銀行��、客戶���、網(wǎng)絡服務商、軟硬件設備供應商等當事人�,對于電子銀行業(yè)務出現(xiàn)的風險,銀行可通過與各當事人之間的契約性文件將其分攤出去�����。一是規(guī)范銀行與用戶之間的協(xié)議��,盡可能詳盡地規(guī)定雙方具體的權(quán)利和義務����,合同條款應重視銀行與客戶之間有關(guān)責任分擔的規(guī)定;二是規(guī)范銀行與網(wǎng)絡服務商之間的協(xié)議����,明確約定對于由網(wǎng)絡服務系統(tǒng)的故障引發(fā)的有關(guān)損失的處理�;三是規(guī)范銀行與硬件����、軟件供應商之間的協(xié)議�����,對因硬件、軟件原因引發(fā)的事故���,對客戶或銀行造成損失的責任問題進行約定��。
六��、加強法制建設����,提高法律風險防范能力
我國應加快立法進程,盡快構(gòu)筑完善的電子銀行法律體系����,為電子銀行業(yè)務發(fā)展提供充分的法律保護。我國司法部門應適應形勢變化���,加大對金融犯罪的打擊力度��,提高對高科技犯罪的偵破能力��;相關(guān)部門也要密切配合,提供相關(guān)的偵察證據(jù)�����,共同加大對電子銀行詐騙案件的查處力度�,不斷改善和優(yōu)化電子銀行業(yè)務的外部環(huán)境���。另外���,銀行員工應根據(jù)反洗錢法�,對通過電子銀行渠道發(fā)生的可疑交易進行監(jiān)控���,及時上報數(shù)據(jù)����,防范對電子銀行大額���、異常交易監(jiān)控不落實而引發(fā)的監(jiān)管處罰風險��。
