2023年农金观察农商银行案件防控存在的问题及对策.docx

【农金观察】农商银行案件防控存在的问题及对策 宿松农商银行电子银行业务风险防控措 施及对策 我行电子银行业务主要包括网上银行、 银行、 银行、短信银行等，广义的还包括atm、pos、epos。已形成一套独特而完整的体系，那就是：“物理网点+pos+epos+网上银行+ 银行+ 银行+短信银行〞混合模式电子银行支付渠道体系。随着我行电子银行业务的迅速开展壮大，以及自助设备的大力应用，电子银行业务正在成为我行拓宽效劳领域、实现弯道超越、调整经营战略、促进业务开展的重要手段。其在分流柜台压力、节省人力物力、降低经营管理本钱、增收节支等方面起到了重要作用。但电子银行业务同时也是一把“双刃剑〞，近年来，电子银行犯罪手段不断升级，电子银行业务作为我行的一项新业务，在加快开展的同时如何做好风险防范，已成为现阶段迫切需要思考和解决的问题。下面，就我行电子银行业务开展中面临的风险及防范措施主要做法如下： 一、电子银行业务风险主要有 目前，我行电子银行业务取得快速开展，在取得有效开展的同时，其风险也在不断上升，这给传统银行业带来不断挑战和压力。我行电子银行业务风险主要有： （一）操作风险操作风险，是指由于不完善或失灵的内部程序、人员、系统或外部事件导致的风险。操作风险是各种风险中最为常见、最为直接的风险。我行电子银行业务操作风险主要来源于以下两方面。一是内部员工的操作风险，由于员工对电子银行业务的相关制度和新产品学习不及时、操作流程不熟悉，在电子银行业务的办理过程中，未认真审核开户人的身份信息及相关证件，未严格执行本人办理、本人开户等程序，从而埋下了安全隐患。二是客户误操作风险。我行由于地域环境、客户群体的特殊性，效劳对象知识相对匮乏，对电子银行业务知识了解甚少、操作不熟练。电子银行的很多业务需要使用者具备一定的操作技能，如果客户知识缺乏、操作不熟练，就有可能产生误操作，从而产生操作风险；同时由于一些客户的安全意识不强，将自己的银行卡账号和密码告诉他人，随意放臵网银u盾，或在atm机上取款后，随处丢弃回执单，给犯罪分子留下了可乘之机；另外，局部客户由于信息敏感性不高，容易掉入犯罪分子利用短信、邮件、假银行网站链接等方式埋下的操作陷阱，从而导致客户银行卡信息的泄露，造成风险隐患甚至财产损失。 （二）法律风险 目前，我行电子银行业务还属于新型业务，相关的法律法规和案例还不够全面，而电子银行业务在交易规那么、交易合同的有效性、交易双方当事人权责及消费者权益保护等方面又较传统业务更为复杂、更难界定，从而，一旦发生电子银行业务相关的纠纷就很难解决。集中表现在三个方面：一是电子银行业务开展先于法律的建设，由于缺乏相应明确的法律和法规依据，使涉及的商业纠纷司法处理结果具有不确定性。二是电子银行业务涉及的法律文书可能存在的体系上或条款上缺陷或不完备的问题。三是对犯罪团伙可能利用电子银行渠道洗钱的监控不力引起的法律问题。 （三）信誉风险 信誉风险主要指公众对电子银行业务产生严重不利看法而导致我行无形资产遭受损失的可能性，信誉风险通常因操作风险和法律风险控制不当产生。我行要树立良好的信誉形象需要付出极大的努力，但信誉的毁损却可能发生在一瞬间，互联网的开放性和传递信息的高效率使得一旦电子银行业务出现安全事故，就会通过互联网等媒介广泛迅速传播，再加上某些竞争对手以讹传讹不断夸大问题的严重性，从而导致电子银行的信誉瞬间崩塌，使电子银行效劳业务的开展受到连续、长久的消极影响，从而产生信誉风险。 （四）技术风险 技术风险的产生主要是因科技支撑保障不够而引发，包括系统软硬件故障、黑客攻击、计算机病毒引起的网络效劳中断，客户网银账号和密码被盗，客户认证和数字签名证书被破译等风险。目前，电子银行业务所面临的风险也呈现出多样化和高技术化态势。 1.网上银行方面。早期的网络钓鱼方式是以电子邮件发送钓鱼链接，一旦用户点击链接那么会访问假冒的网上银行站点，进而造成账号、密码被盗；随着通信业务和技术的进步，钓鱼方式逐步扩展为网上论坛发帖、qq等即时通信发送消息、 短信等，还出现了网页挂马，感染客户盗取客户资金等风险。最新非常流行的社交网络，如微博等，必定成为假冒网上银行钓鱼、网银木马传播的新途径，由此产生更为严重的风险。 2. 银行方面。 银行技术风险点主要涉及以下三方面。一是数据提交阶段，即移动终端局部，主要是 银行客户端风险。二是数据传输阶段，即网络通信局部，包括数据泄露、信息篡改等风险。三是数据处理阶段，即银行的技术实现层，主要针对效劳器攻击、效劳中止等风险。 3. 银行方面。 银行是利用 为客户提供随时随地的24小时人工效劳的金融效劳渠道，它不与客户直接面对，通过信息系统识别客户后由客户自主或通过客服代表完成后续相关交易，操作流程存在一定的风险隐患，表现为客户信息泄漏、业务不当操作、咨询效劳过失、客户身份识别、 银行效劳交接、it系统故障或功能缺乏、知识库更新维护缺乏等风险。 4.自助银行方面。目前，针对自助设备各类犯罪日益猖獗，客户资金遭到非法窃取，行业信誉受到严重影响。作案手段呈现出由低级到高级，把戏层出不穷，张贴虚假告示，自制作案工具。手段越来越高呈现高科技、高智能特征，高科技犯罪有增多趋势。这无疑加大我行自助银行风险，带来严重挑战。 二、有效防范电子银行风险对策 我行电子银行业务正处起步阶段，管理体系不完善，管理制度有待健全，业务人员对新业务认知不够。电子银行业务的风险影响广、来源多、扩散速度快、解决难度大，除需要加大对电子银行业务的科技投入外，还应从几个方面采取措施以减少风险。 （一）加强内控管理，防范内部风险 加强电子银行内控管理就是要对电子银行业务的各类风险进行识别、评估、应对，采取各种方法减少电子银行风险造成损失的可能性，并在风险事件发生后尽量减少损失。具体来说，电子银行内控管理要做好以下几个方面的工作：一是确保电子银行业务流程不存在可能产生风险的漏洞，保证业务流程的闭合和严密;二是要确保办理业务的人员按照严密的流程和规那么操作，防止其通过办理电子银行业务对银行或客户造成损失;三是要确保银行开办电子银行业务符合相关法律规章的要求，消除法律和监管风险;四是要根据业务风险程度对业务办理范围进行合理限制，使业务开办和交易行为与该业务的风险程度相适应;五是要明确银行与客户建立电子银行业务关系中的权利义务，防止产生法律纠纷;六是要对客户明确业务规那么，充分告知其风险，防止客户与银行产生业务纠纷。 （二）建立应急机制，做好应急处理 快速应急机制是解决应急事件、确保业务连续运行的核心环节。由于电子银行业务的风险影响涉及广、扩散速度快，这就要求对电子银行业务风险的反响比传统业务要更迅速、更及时。我行应在系统内建立有效的风险监控体系，在网点发现问题后，及时做好客户安抚工作，并能够以最快的时间将信息反响到省联社。省联社接到报告后，应立即进行应急处理，采取有效措施解决问题，防止风险漫延。对于涉及到行业性的重大安全事件，应立即反响到监管部门，由监管部门统一进行协调处理。 （三）建立安全体系，保证稳定运行 我行依据电子银行业务风险管理的目标和政策，组建信息科技和电子银行业务的管理部门，构建电子银行业务的安全体系，选择和运用适宜的安全技术和产品，如“防火墙〞技术、客户身份认证技术、数字加密和数字签名技术、防攻击技术和网络安全技术等。确保信息技术安全可靠，电子银行系统设计严密、功能完善、运行稳定。 （四）加强风险识别，化解业务风险 风险监测和识别体现了主动防范和积极应对的风险管理的思想和策略，因为电子银行业务是不断开展的，新的风险会不断出现，风险的表现形式也会不断变化，所以我行在日常业务中，要通过对电子银行业务的运行情况和运行环境的监控和分析，识别、评估和监控各类电子银行业务风险，风险监测和识别是有效防范、应对和化解风险的根底。 （五）加强信息披露，增强防范意识 一是根据监管要求、客户效劳和市场需要，在适当的时间，通过适当的方式和渠道对客户进行电子银行业务的信息发布、风险提示、事项告知的工作机制和流程；二是必须通过必要的方式及渠道对客户进行电子银行业务的功能、规那么、方法、风险防范等知识和技能的培训。三是要充分利用我行微信公众号对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。 第7页 共7页