淺談“海西”地方商業(yè)銀行ATM機業(yè)務的外部風險防范

摘要:本文通過對“海西”地方商業(yè)銀行ATM機業(yè)務存在的外部欺詐風險進行理論探討，并提出防范建議和改進措施，希望借此探討能有效促進商業(yè)銀行降低非預期損失，并迅速提高風險防范能力，保障ATM業(yè)務的持續(xù)和穩(wěn)定發(fā)展。

關(guān)鍵詞:ATM機業(yè)務;外部欺詐;風險防范

一、引言

黨的“十七大”確定了以福建為主的“海峽西岸”經(jīng)濟區(qū)后，將為“海峽西岸”帶來無限生機，銀行業(yè)作為經(jīng)濟發(fā)展的前沿代表，加快業(yè)務建設步伐成為“海西”經(jīng)濟建設的領(lǐng)頭羊是無可厚非。隨著金融業(yè)務創(chuàng)新步伐的進一步加快，原由銀行人工操作的柜臺資金業(yè)務，將逐漸由ATM機所替代，大力發(fā)展ATM機建設，是“海西”地方商業(yè)銀行謀求業(yè)務迅速發(fā)展的重要措施之一，亦是促進商業(yè)銀行提高柜臺工作效率、降低人工操作成本，提高資金運作效率，滿足客戶24小時自助操作的一項重要業(yè)務，盡管迅速擴張和發(fā)展ATM機業(yè)務，能為各商業(yè)銀行帶來無限商機和收益，但同樣也加大了銀行資金損失的風險，本文期望通過對“海西”地方商業(yè)銀行ATM業(yè)務存在的外部欺詐風險點進行理論探討，能引起業(yè)內(nèi)人士的共同關(guān)注ATM機外部風險防范，加強風險管理，從而促進ATM機業(yè)務的持續(xù)和穩(wěn)定發(fā)展。

二、“海西”地方商業(yè)銀行ATM機外部欺詐風險的形成及特點

(一)外部風險成因

從近期“海西”地方各商業(yè)銀行ATM機業(yè)務發(fā)生的外部欺詐風險情況來看，銀行外部的風險主要由二方面原因形成:

其一，由于“海西”地方處于國家近期重點支持的經(jīng)濟開發(fā)活躍區(qū)域，各行各業(yè)的經(jīng)濟建設漸入生產(chǎn)高潮，銀行業(yè)作為經(jīng)濟建設的“領(lǐng)頭羊”自然而然受到大環(huán)境推動，不自覺的加快了發(fā)展步伐，大力發(fā)展ATM機業(yè)務是銀行提高工作效率降低人工成本的一項重要措施。但隨著ATM機網(wǎng)點分布城鄉(xiāng)區(qū)域的逐步密集，點多線長，業(yè)務交易量及交易數(shù)據(jù)龐大的問題，對銀行實施安全和業(yè)務管理是個不小的負擔，如何規(guī)范抓好ATM機這項龐大的業(yè)務管理，對處于發(fā)展中的“海西”地方商業(yè)銀行是一項新的挑戰(zhàn)。

其二，從ATM機的使用環(huán)境來看， ATM機作為銀行24小時自助現(xiàn)金交易工具，它畢竟是一種現(xiàn)金交易機器，缺少人工服務的警惕性和主動安全防范能力，且其機體儲存有巨額現(xiàn)金，容易成為侵財犯罪分子首選目標，特別是近期受國際金融危機和全球性經(jīng)濟衰退影響，不少中小企業(yè)停產(chǎn)倒閉，大學畢業(yè)生就業(yè)困難，農(nóng)民工返鄉(xiāng)，個人收入不均，貧富差距逐年拉大，更是誘發(fā)了侵襲ATM機犯罪活動的抬頭，銀行是防不勝防，ATM機業(yè)務已成為銀行高發(fā)案的主要業(yè)務風險之一。

(二)內(nèi)部風險成因

形成內(nèi)部風險的主要原因:一是銀行業(yè)務人員片面追求市場份額發(fā)放銀行卡，放松了對銀行卡客戶真實身份和信用環(huán)境的風險審查，甚至個別工作人員業(yè)務能力不強，對客戶提供真或偽的資料辯別不清，使ATM機成為犯罪分子欺詐的主要對象;二是銀行ATM機管理部門規(guī)章制度執(zhí)行不嚴，對行內(nèi)安全制度不明確，崗位制約機制流于形式，留下隱患;三是銀行信息部門業(yè)務建設緩慢，針對智能犯罪的防范軟件開發(fā)和更新不及時，形成防范死角和漏洞;四是與ATM管理有關(guān)的業(yè)務部門和安全部門溝通不夠緊密，安全保衛(wèi)部門事前介入風險防范的機制，尚未有效建立;五是技防監(jiān)控報警系統(tǒng)智能識別能力不強，或ATM機的安全防范設施不夠堅實穩(wěn)固，使智能和暴力侵襲ATM機犯罪不斷發(fā)生。六是銀行法規(guī)部門對ATM機業(yè)務案件的舉證和免責防范條款建設不力，增大了非預期損失;七是少數(shù)行領(lǐng)導對當前嚴峻的治安形勢認識不足，對安全防范問題缺少緊迫感和責任感。

(三)當前ATM機外部欺詐風險的主要類型

就目前發(fā)生的ATM機欺詐案件類型來看，可分為智能型、暴力侵襲型及智能兼暴力侵襲型三種犯罪行為，其具體作案手段主要由以下五種情況構(gòu)成:

1、在ATM機上或自助銀行室內(nèi)安裝微型偷窺攝像機、讀卡器等高科技作案工具，竊取客戶銀行卡信息，后克隆銀行卡進行惡意透支;

2、在ATM機出鈔口安置卷鈔器、阻鈔器，竊取客戶滯留出鈔口內(nèi)的現(xiàn)金，或在ATM機出鈔口粘膠水等，造成ATM機未能正常出鈔故障，迫使客戶心理緊張，將款項轉(zhuǎn)入其非法賬號上;

3、在ATM機操作鍵盤粘膠水、灑石灰等并在ATM機出卡處加裝偽造的入卡口，盜取客戶銀行卡;

4、以偽造的人民幣存入ATM機，再輾轉(zhuǎn)他處ATM機網(wǎng)點套取出真幣;

5、利用郊區(qū)或城鄉(xiāng)結(jié)合部較偏僻或某時間段群眾活動較稀少的特定環(huán)境，公然采取暴力損壞ATM機進行盜竊。

以上幾種情況除第5點情況屬典型的暴力侵襲型犯罪外，其它均應歸屬智能型犯罪，其中，第2、3點手法，偶爾也兼具有暴力侵襲犯罪行為，如:“犯罪分子利用夜深人靜或人煙稀少等不安全條件，現(xiàn)場引誘或脅迫客戶，進行非法操作，以達到其犯罪目的”，亦是當前最常見的金融欺詐案件之一。

三、針對ATM機外部欺詐風險的防范對策

如何加強近期ATM機欺詐事件的防范，結(jié)合當前“海西”地方各商業(yè)銀行ATM機風險防范工作實際，筆者認為應著重加強五個方面的風險防范建設，以確保長治久安，警鐘長鳴。

(一)規(guī)范ATM機管理制度，實施綜合風險管理

從當前“海西”地方各商業(yè)銀行ATM機業(yè)務的管理情況來看，不難發(fā)現(xiàn)其管理制度著重圍繞會計和現(xiàn)金管理這一體系來實施，具體針對ATM機管理的專項制度并不多見，有的也是零零散散的文件式規(guī)章，有著頭痛醫(yī)頭腳痛醫(yī)腳的感覺，實際操作起來并未見明顯效果，從久遠發(fā)展角度來看，隨著社會的進步及銀行業(yè)務的持續(xù)發(fā)展，機器替代率的逐年提高，對ATM機業(yè)務實施綜合風險管理是形勢發(fā)展需要。因此建議“海西”地方各銀行分行成立一個ATM機綜合管理中心，統(tǒng)一管理所屬網(wǎng)點ATM機，成員由風險管理、會計、科技、業(yè)務、保衛(wèi)、合規(guī)等部門專業(yè)人員組成的，管理中心領(lǐng)導由分行單獨任命，職位相對固定，中心其他成員由各部門人員定期輪換，通過組合各專業(yè)人員力量，將以往各部門單獨管理的專項風險管理職能，合并為統(tǒng)一管理，以避開因部門各司其職形成防范死角和漏洞的風險，充分發(fā)揮綜合風險管理優(yōu)勢，使風險防范職能得到最佳發(fā)揮。

(二)嚴格實名開卡，確保萬無一失

應該說目前發(fā)生的大多數(shù)ATM機業(yè)務欺詐事件，除極個別是采用暴力破壞機器進行作案外，其它案件的發(fā)生基本上都直接或間接的和銀行卡安全管理有關(guān)，因此從源頭上遏制此類案件產(chǎn)生的有效方法之一，即應堅決執(zhí)行開卡實名制原則，嚴格對開卡客戶個人資料進行審核，對于客戶提供的資料，真實性難于準確辯識的，應進一步深入溝通了解，如:“對客戶的電話、住址、工作單位等進行詢問”，必要時可通知安全保衛(wèi)部門介入審查，以確保實名開戶的真實性，從而在開卡這道程序上先期掌握風險防范的主動權(quán)。

(三)積極開展風險防范教育，強化提高全員風險防范意識

加強ATM機外部欺詐風險防范，其一，銀行應該讓員工深刻認識到，風險防范并不是某一部門或某一專業(yè)人員的事務，而是全行性的防范甚至是整個社會的共同防范范疇，銀行安全保衛(wèi)部門應長期提供全員安全防范輪訓，通過警示、案例教育和規(guī)章制度學習，不斷增強全員風險防范意識，使全員在思想上時刻繃緊安全無小事這根弦，并自覺貫徹到日常工作操作中。其二，在加強專業(yè)風險管理人員素質(zhì)提高的同時，亦應加強安全保衛(wèi)人員風險管理和金融業(yè)務培訓，以提高其對ATM機風險管理的認知和運用能力，銀行應充分認識到安全保衛(wèi)人員風險管理素質(zhì)的高低，對維護ATM機外部環(huán)境的的正常和穩(wěn)定，有著極其重要的意義。

(四)加強技防和人防建設，提高主動風險防范能力

盡管“海西”地方各商業(yè)銀行現(xiàn)都建有各自的技防安全系統(tǒng)，但對侵襲ATM機犯罪的防范，仍然缺乏事前或事中防范能力，技防安全系統(tǒng)的作用，更多的還是體現(xiàn)在事后的偵查和取證。因此，要改變當前現(xiàn)狀，一是要將銀行安全技防監(jiān)控系統(tǒng)有限制的并入業(yè)務系統(tǒng)，并由安全部門會同業(yè)務和科技信息等相關(guān)部門，開發(fā)出智能識別和記憶報警系統(tǒng)，如:監(jiān)控影像數(shù)據(jù)能即時與操作ATM機的銀行卡帳號關(guān)聯(lián)起來，ATM機鍵盤能即時記憶操作者指紋，ATM屏幕能記憶操作者瞳孔或虹膜數(shù)據(jù)等，以增強對ATM機自助操作的安全監(jiān)督;二是要加強對ATM機外部使用環(huán)境的安全巡邏檢查，積極同公安機關(guān)搞好聯(lián)勤建設，保障安全應急時能及時得到警力支持，從而將可能危及到ATM機安全運行的事故或案件苗頭遏制在萌芽狀態(tài)。三是要建立風險信息提示制度，覺悟ATM機客戶自覺加強風險防范意識。如:加強和電信或移動等信息公司合作或自建信息發(fā)送平臺，建立風險短信提醒制度。當客戶在使用ATM機時，技防安全系統(tǒng)發(fā)現(xiàn)有潛在安全風險，即可通過發(fā)送短信及時提醒客戶，或ATM機發(fā)出語音報警提示，或在客戶操作屏幕或流水打印單上顯示特別顏色的安全警示語，提醒客戶注意風險防范。此外，還應建立非正常時間段使用ATM機安全提示制度，如:零點以后使用ATM機，銀行送短信溫馨安全提示或消減銀行卡使用積分等激發(fā)客戶提高安全防范意識。最后，建議“海西”區(qū)域各商業(yè)銀行統(tǒng)一設立一個業(yè)務求助電話號碼或者求助號碼并入“110”報警臺，避免客戶錯誤求助，誤入犯罪分子所設“陷阱”。

(五)規(guī)避法律層面風險，控制非預期資本損失

根據(jù)合同法有關(guān)合同的概念解釋，“合同是當事人設立、變更或者終止權(quán)利義務的協(xié)議”，及商業(yè)銀行法有關(guān)條款解釋，“商業(yè)銀行應當保障存款人的合法權(quán)益不受任何單位和個人的侵犯”，不難看出，客戶使用銀行ATM機進行業(yè)務交易就等同和銀行簽定雙方債權(quán)債務的合同，那么銀行就有義務保障客戶安全使用其ATM機的義務。但ATM機畢競是一種服務于銀行業(yè)務的機器，它并不具備識別人性真?zhèn)蔚哪芰?，只能按電腦規(guī)定的識別條件和操作程序工作，符合系統(tǒng)規(guī)定要求，即同意客戶完成交易程序。同樣犯罪分子只要輸入符合機器要求的條件，亦可實現(xiàn)侵財目的。因此發(fā)生ATM機外部欺詐事件，容易導致銀行在法律訴訟上，處于舉證不力的地位。盡管有的事件是客戶個人存在防范意識不強的問題，未能及時發(fā)現(xiàn)盜竊風險而造成的，但拘于上述法律條款的影響，銀行仍有可能以“不能保障客戶資金安全”或舉證不力而在法庭上敗訴。鑒于此，銀行有必要在ATM機客戶使用操作程序上加入銀行附帶的法律警示語，予以非法操控者警醒，或ATM機附帶報警功能，當客戶被非法脅迫的時候，客戶能即時通過加密程序?qū)崟r向監(jiān)控中心報警，同時銀行亦應進一步加強法律免責條款建設，以最大限度降低因承擔法律責任而產(chǎn)生的非預期損失。

四、結(jié)論

本文側(cè)重對ATM機業(yè)務外部欺詐風險的理論探討，事實上就當前外部欺詐風險發(fā)生的案例反映，其風險往往同時具有外部和內(nèi)部風險特征，如:銀行內(nèi)部人員同外部人員勾結(jié)作案;ATM機業(yè)務外包單位的外包人員作案等，實際上構(gòu)成ATM機業(yè)務風險的事件，也遠不止于操作風險，流動風險、信用風險、法律風險、國家風險等都可能對ATM機業(yè)務的正常開展造成重大影響。從長遠的眼光來看，ATM機業(yè)務的風險防范，也不應是銀行單方面的防范，其應該納入全民防范的范疇，銀行做為專業(yè)的風險防范和管理單位，有義務加強社會宣傳和引導，覺悟群眾自發(fā)加入風險防范行動中，并在實踐中不斷與群眾互動提高風險防范素質(zhì)，從而有效促進風險防范水平的穩(wěn)步提高。

參考文獻:

[1]安增軍.“海峽西岸經(jīng)濟區(qū)”的構(gòu)建與中國經(jīng)濟區(qū)的新布局[J].經(jīng)濟地理，2008(02)

[2]中級\\全國經(jīng)濟專業(yè)技術(shù)資格考試用書編寫委員會編.金融專業(yè)知識與實務[M].北京:中國人事出版社，2005(第3版)

[3]謝懷栻等.合同法原理[M].北京:法律出版社， 2000

[4]中華人民共和國商業(yè)銀行法[S].第1章 第6條，2003(修正版)

[5]陳世國.“石獅一女子到ATM取款，卡被復制密碼被偷拍，16萬飛了，一審判銀行全賠” [N].海峽都市報，2009-12-12

[6]中國銀行業(yè)從業(yè)人員資格認證辦公室編.風險管理[M].北京:中國金融出版社，2008(第1版)

(作者單位:中國建設銀行股份有限公司泉州分行營運管理部金庫中心)