淺談“海西”地方商業銀行ATM機業務的外部風險防范

摘要:本文通過對“海西”地方商業銀行ATM機業務存在的外部欺詐風險進行理論探討，并提出防范建議和改進措施，希望借此探討能有效促進商業銀行降低非預期損失，并迅速提高風險防范能力，保障ATM業務的持續和穩定發展。

關鍵詞:ATM機業務;外部欺詐;風險防范

一、引言

黨的“十七大”確定了以福建為主的“海峽西岸”經濟區后，將為“海峽西岸”帶來無限生機，銀行業作為經濟發展的前沿代表，加快業務建設步伐成為“海西”經濟建設的領頭羊是無可厚非。隨著金融業務創新步伐的進一步加快，原由銀行人工操作的柜臺資金業務，將逐漸由ATM機所替代，大力發展ATM機建設，是“海西”地方商業銀行謀求業務迅速發展的重要措施之一，亦是促進商業銀行提高柜臺工作效率、降低人工操作成本，提高資金運作效率，滿足客戶24小時自助操作的一項重要業務，盡管迅速擴張和發展ATM機業務，能為各商業銀行帶來無限商機和收益，但同樣也加大了銀行資金損失的風險，本文期望通過對“海西”地方商業銀行ATM業務存在的外部欺詐風險點進行理論探討，能引起業內人士的共同關注ATM機外部風險防范，加強風險管理，從而促進ATM機業務的持續和穩定發展。

二、“海西”地方商業銀行ATM機外部欺詐風險的形成及特點

(一)外部風險成因

從近期“海西”地方各商業銀行ATM機業務發生的外部欺詐風險情況來看，銀行外部的風險主要由二方面原因形成:

其一，由于“海西”地方處于國家近期重點支持的經濟開發活躍區域，各行各業的經濟建設漸入生產高潮，銀行業作為經濟建設的“領頭羊”自然而然受到大環境推動，不自覺的加快了發展步伐，大力發展ATM機業務是銀行提高工作效率降低人工成本的一項重要措施。但隨著ATM機網點分布城鄉區域的逐步密集，點多線長，業務交易量及交易數據龐大的問題，對銀行實施安全和業務管理是個不小的負擔，如何規范抓好ATM機這項龐大的業務管理，對處于發展中的“海西”地方商業銀行是一項新的挑戰。

其二，從ATM機的使用環境來看， ATM機作為銀行24小時自助現金交易工具，它畢竟是一種現金交易機器，缺少人工服務的警惕性和主動安全防范能力，且其機體儲存有巨額現金，容易成為侵財犯罪分子首選目標，特別是近期受國際金融危機和全球性經濟衰退影響，不少中小企業停產倒閉，大學畢業生就業困難，農民工返鄉，個人收入不均，貧富差距逐年拉大，更是誘發了侵襲ATM機犯罪活動的抬頭，銀行是防不勝防，ATM機業務已成為銀行高發案的主要業務風險之一。

(二)內部風險成因

形成內部風險的主要原因:一是銀行業務人員片面追求市場份額發放銀行卡，放松了對銀行卡客戶真實身份和信用環境的風險審查，甚至個別工作人員業務能力不強，對客戶提供真或偽的資料辯別不清，使ATM機成為犯罪分子欺詐的主要對象;二是銀行ATM機管理部門規章制度執行不嚴，對行內安全制度不明確，崗位制約機制流于形式，留下隱患;三是銀行信息部門業務建設緩慢，針對智能犯罪的防范軟件開發和更新不及時，形成防范死角和漏洞;四是與ATM管理有關的業務部門和安全部門溝通不夠緊密，安全保衛部門事前介入風險防范的機制，尚未有效建立;五是技防監控報警系統智能識別能力不強，或ATM機的安全防范設施不夠堅實穩固，使智能和暴力侵襲ATM機犯罪不斷發生。六是銀行法規部門對ATM機業務案件的舉證和免責防范條款建設不力，增大了非預期損失;七是少數行領導對當前嚴峻的治安形勢認識不足，對安全防范問題缺少緊迫感和責任感。

(三)當前ATM機外部欺詐風險的主要類型

就目前發生的ATM機欺詐案件類型來看，可分為智能型、暴力侵襲型及智能兼暴力侵襲型三種犯罪行為，其具體作案手段主要由以下五種情況構成:

1、在ATM機上或自助銀行室內安裝微型偷窺攝像機、讀卡器等高科技作案工具，竊取客戶銀行卡信息，后克隆銀行卡進行惡意透支;

2、在ATM機出鈔口安置卷鈔器、阻鈔器，竊取客戶滯留出鈔口內的現金，或在ATM機出鈔口粘膠水等，造成ATM機未能正常出鈔故障，迫使客戶心理緊張，將款項轉入其非法賬號上;

3、在ATM機操作鍵盤粘膠水、灑石灰等并在ATM機出卡處加裝偽造的入卡口，盜取客戶銀行卡;

4、以偽造的人民幣存入ATM機，再輾轉他處ATM機網點套取出真幣;

5、利用郊區或城鄉結合部較偏僻或某時間段群眾活動較稀少的特定環境，公然采取暴力損壞ATM機進行盜竊。

以上幾種情況除第5點情況屬典型的暴力侵襲型犯罪外，其它均應歸屬智能型犯罪，其中，第2、3點手法，偶爾也兼具有暴力侵襲犯罪行為，如:“犯罪分子利用夜深人靜或人煙稀少等不安全條件，現場引誘或脅迫客戶，進行非法操作，以達到其犯罪目的”，亦是當前最常見的金融欺詐案件之一。

三、針對ATM機外部欺詐風險的防范對策

如何加強近期ATM機欺詐事件的防范，結合當前“海西”地方各商業銀行ATM機風險防范工作實際，筆者認為應著重加強五個方面的風險防范建設，以確保長治久安，警鐘長鳴。

(一)規范ATM機管理制度，實施綜合風險管理

從當前“海西”地方各商業銀行ATM機業務的管理情況來看，不難發現其管理制度著重圍繞會計和現金管理這一體系來實施，具體針對ATM機管理的專項制度并不多見，有的也是零零散散的文件式規章，有著頭痛醫頭腳痛醫腳的感覺，實際操作起來并未見明顯效果，從久遠發展角度來看，隨著社會的進步及銀行業務的持續發展，機器替代率的逐年提高，對ATM機業務實施綜合風險管理是形勢發展需要。因此建議“海西”地方各銀行分行成立一個ATM機綜合管理中心，統一管理所屬網點ATM機，成員由風險管理、會計、科技、業務、保衛、合規等部門專業人員組成的，管理中心領導由分行單獨任命，職位相對固定，中心其他成員由各部門人員定期輪換，通過組合各專業人員力量，將以往各部門單獨管理的專項風險管理職能，合并為統一管理，以避開因部門各司其職形成防范死角和漏洞的風險，充分發揮綜合風險管理優勢，使風險防范職能得到最佳發揮。

(二)嚴格實名開卡，確保萬無一失

應該說目前發生的大多數ATM機業務欺詐事件，除極個別是采用暴力破壞機器進行作案外，其它案件的發生基本上都直接或間接的和銀行卡安全管理有關，因此從源頭上遏制此類案件產生的有效方法之一，即應堅決執行開卡實名制原則，嚴格對開卡客戶個人資料進行審核，對于客戶提供的資料，真實性難于準確辯識的，應進一步深入溝通了解，如:“對客戶的電話、住址、工作單位等進行詢問”，必要時可通知安全保衛部門介入審查，以確保實名開戶的真實性，從而在開卡這道程序上先期掌握風險防范的主動權。

(三)積極開展風險防范教育，強化提高全員風險防范意識

加強ATM機外部欺詐風險防范，其一，銀行應該讓員工深刻認識到，風險防范并不是某一部門或某一專業人員的事務，而是全行性的防范甚至是整個社會的共同防范范疇，銀行安全保衛部門應長期提供全員安全防范輪訓，通過警示、案例教育和規章制度學習，不斷增強全員風險防范意識，使全員在思想上時刻繃緊安全無小事這根弦，并自覺貫徹到日常工作操作中。其二，在加強專業風險管理人員素質提高的同時，亦應加強安全保衛人員風險管理和金融業務培訓，以提高其對ATM機風險管理的認知和運用能力，銀行應充分認識到安全保衛人員風險管理素質的高低，對維護ATM機外部環境的的正常和穩定，有著極其重要的意義。

(四)加強技防和人防建設，提高主動風險防范能力

盡管“海西”地方各商業銀行現都建有各自的技防安全系統，但對侵襲ATM機犯罪的防范，仍然缺乏事前或事中防范能力，技防安全系統的作用，更多的還是體現在事后的偵查和取證。因此，要改變當前現狀，一是要將銀行安全技防監控系統有限制的并入業務系統，并由安全部門會同業務和科技信息等相關部門，開發出智能識別和記憶報警系統，如:監控影像數據能即時與操作ATM機的銀行卡帳號關聯起來，ATM機鍵盤能即時記憶操作者指紋，ATM屏幕能記憶操作者瞳孔或虹膜數據等，以增強對ATM機自助操作的安全監督;二是要加強對ATM機外部使用環境的安全巡邏檢查，積極同公安機關搞好聯勤建設，保障安全應急時能及時得到警力支持，從而將可能危及到ATM機安全運行的事故或案件苗頭遏制在萌芽狀態。三是要建立風險信息提示制度，覺悟ATM機客戶自覺加強風險防范意識。如:加強和電信或移動等信息公司合作或自建信息發送平臺，建立風險短信提醒制度。當客戶在使用ATM機時，技防安全系統發現有潛在安全風險，即可通過發送短信及時提醒客戶，或ATM機發出語音報警提示，或在客戶操作屏幕或流水打印單上顯示特別顏色的安全警示語，提醒客戶注意風險防范。此外，還應建立非正常時間段使用ATM機安全提示制度，如:零點以后使用ATM機，銀行送短信溫馨安全提示或消減銀行卡使用積分等激發客戶提高安全防范意識。最后，建議“海西”區域各商業銀行統一設立一個業務求助電話號碼或者求助號碼并入“110”報警臺，避免客戶錯誤求助，誤入犯罪分子所設“陷阱”。

(五)規避法律層面風險，控制非預期資本損失

根據合同法有關合同的概念解釋，“合同是當事人設立、變更或者終止權利義務的協議”，及商業銀行法有關條款解釋，“商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”，不難看出，客戶使用銀行ATM機進行業務交易就等同和銀行簽定雙方債權債務的合同，那么銀行就有義務保障客戶安全使用其ATM機的義務。但ATM機畢競是一種服務于銀行業務的機器，它并不具備識別人性真偽的能力，只能按電腦規定的識別條件和操作程序工作，符合系統規定要求，即同意客戶完成交易程序。同樣犯罪分子只要輸入符合機器要求的條件，亦可實現侵財目的。因此發生ATM機外部欺詐事件，容易導致銀行在法律訴訟上，處于舉證不力的地位。盡管有的事件是客戶個人存在防范意識不強的問題，未能及時發現盜竊風險而造成的，但拘于上述法律條款的影響，銀行仍有可能以“不能保障客戶資金安全”或舉證不力而在法庭上敗訴。鑒于此，銀行有必要在ATM機客戶使用操作程序上加入銀行附帶的法律警示語，予以非法操控者警醒，或ATM機附帶報警功能，當客戶被非法脅迫的時候，客戶能即時通過加密程序實時向監控中心報警，同時銀行亦應進一步加強法律免責條款建設，以最大限度降低因承擔法律責任而產生的非預期損失。

四、結論

本文側重對ATM機業務外部欺詐風險的理論探討，事實上就當前外部欺詐風險發生的案例反映，其風險往往同時具有外部和內部風險特征，如:銀行內部人員同外部人員勾結作案;ATM機業務外包單位的外包人員作案等，實際上構成ATM機業務風險的事件，也遠不止于操作風險，流動風險、信用風險、法律風險、國家風險等都可能對ATM機業務的正常開展造成重大影響。從長遠的眼光來看，ATM機業務的風險防范，也不應是銀行單方面的防范，其應該納入全民防范的范疇，銀行做為專業的風險防范和管理單位，有義務加強社會宣傳和引導，覺悟群眾自發加入風險防范行動中，并在實踐中不斷與群眾互動提高風險防范素質，從而有效促進風險防范水平的穩步提高。

參考文獻:

[1]安增軍.“海峽西岸經濟區”的構建與中國經濟區的新布局[J].經濟地理，2008(02)

[2]中級\\全國經濟專業技術資格考試用書編寫委員會編.金融專業知識與實務[M].北京:中國人事出版社，2005(第3版)

[3]謝懷栻等.合同法原理[M].北京:法律出版社， 2000

[4]中華人民共和國商業銀行法[S].第1章 第6條，2003(修正版)

[5]陳世國.“石獅一女子到ATM取款，卡被復制密碼被偷拍，16萬飛了，一審判銀行全賠” [N].海峽都市報，2009-12-12

[6]中國銀行業從業人員資格認證辦公室編.風險管理[M].北京:中國金融出版社，2008(第1版)

(作者單位:中國建設銀行股份有限公司泉州分行營運管理部金庫中心)