浅述商业银行电子银行业务风险及其防控.docVIP

浅述商业银行电子银行业务风险及其防控 　　 摘 要：电子银行本质上是一种金融交易渠道，它在原有银行操作与结算系统的基础上引入了互联网、无线通讯、电话网络等信息传递通道，实现了银行系统与客户端的无缝链接。良好的电子银行业务风险防控可以有效护航电子银行渠道的安全、畅通和有序运行，从而帮助商业银行实现既定的客户服务目标。 　　 关键词：电子银行；风险防控；交易渠道 　　 中图分类号：F830.33 文献标志码：A 文章编号：1673-291X（2011）31-0052-02 　　 　　 一、电子银行业务概述 　　 电子银行业务是商业银行通过面向社会公众开放的通讯通道或开放型公众网络，以及为特定自助服务设施或客户建立的专用网络等方式，向客户提供的离柜金融服务。目前，国内商业银行运营的主要电子银行业务品种有：网上银行、电话银行、手机银行、电子商务、自助设备、转账电话、消息服务等。 　　 二、电子银行业务面临的主要风险 　　 电子银行专注于为客户提供渠道服务的特性，使其在业务推广与使用上可分为渠道营销、渠道开通和开通后的系统维护及售后服务三个阶段，每个阶段都包含了银行与客户间不同程度的参与。渠道营销阶段主要由银行端主动发起，直接或间接地向客户宣传推广特定渠道产品，该阶段银行占据主导，宣传是否真实中肯、方式得当是风险防控的主要关注点；渠道开通阶段可以说是银行与客户面对面接触、银行端风险防控最为关键的一个阶段，它涉及信息采集、身份验证、系统录入、权限设置等一系列渠道开通基础工作，决定了渠道的使用是否正常、合规、合法，是电子银行风险防控的关键一环；系统维护及售后服务阶段是渠道开通后一个长期的、不断跟进、升级和维护的过程，银行端服务退居幕后，银行与客户间的接触不再是即时的、面对面的，容易造成电子银行风险发生与防控的双向脱节，产生应对时滞，成为电子银行风险管理的重点和难点。 　　 （一）渠道营销阶段 　　 在渠道营销阶段，电子银行业务风险主要表现为虚假营销、夸大营销、恶性竞争和因营销方式选择不当而引发的法律风险等。比如在宣传中盲目夸大产品的安全性能，为系统运行和网络安全提供不恰当的保证，而忽略了必要的安全提示和告知义务，无形中损害了客户的知情权。若客户安全意识淡漠，在自身疏漏下易被不法分子趁虚而入，窃取重要信息，威胁账户资金安全，同时也会影响银行的声誉。另外，在营销方式的选择上如果处理不当也易引发客户纠纷，如银行端主动发起的短信营销、未经客户确认的捆绑营销等若操作不规范、未获取客户的书面许可、短信发送时间随意性太强等都可能面临一定的法律风险。 　　 （二）渠道开通阶段 　　 在渠道注册开通阶段，银行与客户进行面对面的接触和信息交换，客户提出申请并明确具体的交易设置，银行审核客户资料确认是否具备准入资格，对符合条件的按其要求进行内部系统注册操作、申请并发放证书。此阶段的各项交易操作流程标准化，但是风险防控要点并不少。 　　 1.客户准入控制不严。由于电子银行的渠道特性，一旦开通便很难再对客户交易进行修正和限制，因此，在注册开通环节对客户身份资料的审核尤为重要，“严把客户准入关”是电子银行业务风险防控的关键。在实际操作中，许多风险也往往出现在注册环节，比如冒用他人身份注册、伪造他人账户注册、企业客户未授权或假授权注册、伪造企业预留印鉴注册等等。银行经办人员若在业务办理中未能严格执行客户资料的审核、验证和比对程序，客户准入把关不严，便增加了客户及银行资金损失的风险。 　　 2.证书操作不规范。电子银行证书是客户登陆电子银行渠道的钥匙，它具有唯一性和私密性，证书应确保发放至客户本人，本人无法领取的应由经合法授权的经办人代领。若未当场领取且保管不善便存在客户证书丢失或被盗的风险，若证书被他人冒领则存在客户资金损失的风险。需激活后方能正常使用的证书在下载后被未经授权的他人私自激活也可能导致客户电子银行被非法登录，形成资金风险。总之，是否坚持证书本人亲领制度是证书发放环节的风险防控核心。 　　 3.客户证件、印鉴及账户核对手段落后。客户身份的真实性审核主要依靠其身份证件的核对、核查，涉及注册账户的则需经由柜台刷卡验证。 　　 个人客户注册主要凭公民身份证办理，目前，二代身份证已实现了联网核查，根据其内置芯片调取公安人口信息系统中的原始信息，将返回的信息与客户本人及其提供的身份证信息进行核对以确认客户的合法身份。这一审验过程在理论上能够过滤虚假二代身份证，但是对于目前尚未宣布停用的一代身份证则无法查验，而且，即使二代身份证本身真实也需要柜员通过目测确认客户本人与身份证照片的一致性，这种确认具有很强的主观性，在业务量繁忙的时段能否一一落实也还是个问题。企业客户的身份验证手段要远远落后于个人客户，仅凭预留印鉴的审核难以保证客户申请的真