淺析商業銀行電子銀行業務風險及其防控

摘 要：電子銀行本質上是一種金融交易渠道，它在原有銀行操作與結算系統的基礎上引入了互聯網、無線通訊、電話網絡等信息傳遞通道，實現了銀行系統與客戶端的無縫鏈接。良好的電子銀行業務風險防控可以有效護航電子銀行渠道的安全、暢通和有序運行，從而幫助商業銀行實現既定的客戶服務目標。

關鍵詞：電子銀行；風險防控；交易渠道

中圖分類號：F830.33 文獻標志碼：A 文章編號：1673-291X（2011）31-0052-02

一、電子銀行業務概述

電子銀行業務是商業銀行通過面向社會公眾開放的通訊通道或開放型公眾網絡，以及為特定自助服務設施或客戶建立的專用網絡等方式，向客戶提供的離柜金融服務。目前，國內商業銀行運營的主要電子銀行業務品種有：網上銀行、電話銀行、手機銀行、電子商務、自助設備、轉賬電話、消息服務等。

二、電子銀行業務面臨的主要風險

電子銀行專注于為客戶提供渠道服務的特性，使其在業務推廣與使用上可分為渠道營銷、渠道開通和開通后的系統維護及售后服務三個階段，每個階段都包含了銀行與客戶間不同程度的參與。渠道營銷階段主要由銀行端主動發起，直接或間接地向客戶宣傳推廣特定渠道產品，該階段銀行占據主導，宣傳是否真實中肯、方式得當是風險防控的主要關注點；渠道開通階段可以說是銀行與客戶面對面接觸、銀行端風險防控最為關鍵的一個階段，它涉及信息采集、身份驗證、系統錄入、權限設置等一系列渠道開通基礎工作，決定了渠道的使用是否正常、合規、合法，是電子銀行風險防控的關鍵一環；系統維護及售后服務階段是渠道開通后一個長期的、不斷跟進、升級和維護的過程，銀行端服務退居幕后，銀行與客戶間的接觸不再是即時的、面對面的，容易造成電子銀行風險發生與防控的雙向脫節，產生應對時滯，成為電子銀行風險管理的重點和難點。

（一）渠道營銷階段

在渠道營銷階段，電子銀行業務風險主要表現為虛假營銷、夸大營銷、惡性競爭和因營銷方式選擇不當而引發的法律風險等。比如在宣傳中盲目夸大產品的安全性能，為系統運行和網絡安全提供不恰當的保證，而忽略了必要的安全提示和告知義務，無形中損害了客戶的知情權。若客戶安全意識淡漠，在自身疏漏下易被不法分子趁虛而入，竊取重要信息，威脅賬戶資金安全，同時也會影響銀行的聲譽。另外，在營銷方式的選擇上如果處理不當也易引發客戶糾紛，如銀行端主動發起的短信營銷、未經客戶確認的捆綁營銷等若操作不規范、未獲取客戶的書面許可、短信發送時間隨意性太強等都可能面臨一定的法律風險。

（二）渠道開通階段

在渠道注冊開通階段，銀行與客戶進行面對面的接觸和信息交換，客戶提出申請并明確具體的交易設置，銀行審核客戶資料確認是否具備準入資格，對符合條件的按其要求進行內部系統注冊操作、申請并發放證書。此階段的各項交易操作流程標準化，但是風險防控要點并不少。

1.客戶準入控制不嚴。由于電子銀行的渠道特性，一旦開通便很難再對客戶交易進行修正和限制，因此，在注冊開通環節對客戶身份資料的審核尤為重要，“嚴把客戶準入關”是電子銀行業務風險防控的關鍵。在實際操作中，許多風險也往往出現在注冊環節，比如冒用他人身份注冊、偽造他人賬戶注冊、企業客戶未授權或假授權注冊、偽造企業預留印鑒注冊等等。銀行經辦人員若在業務辦理中未能嚴格執行客戶資料的審核、驗證和比對程序，客戶準入把關不嚴，便增加了客戶及銀行資金損失的風險。

2.證書操作不規范。電子銀行證書是客戶登陸電子銀行渠道的鑰匙，它具有唯一性和私密性，證書應確保發放至客戶本人，本人無法領取的應由經合法授權的經辦人代領。若未當場領取且保管不善便存在客戶證書丟失或被盜的風險，若證書被他人冒領則存在客戶資金損失的風險。需激活后方能正常使用的證書在下載后被未經授權的他人私自激活也可能導致客戶電子銀行被非法登錄，形成資金風險。總之，是否堅持證書本人親領制度是證書發放環節的風險防控核心。

3.客戶證件、印鑒及賬戶核對手段落后。客戶身份的真實性審核主要依靠其身份證件的核對、核查，涉及注冊賬戶的則需經由柜臺刷卡驗證。

個人客戶注冊主要憑公民身份證辦理，目前，二代身份證已實現了聯網核查，根據其內置芯片調取公安人口信息系統中的原始信息，將返回的信息與客戶本人及其提供的身份證信息進行核對以確認客戶的合法身份。這一審驗過程在理論上能夠過濾虛假二代身份證，但是對于目前尚未宣布停用的一代身份證則無法查驗，而且，即使二代身份證本身真實也需要柜員通過目測確認客戶本人與身份證照片的一致性，這種確認具有很強的主觀性，在業務量繁忙的時段能否一一落實也還是個問題。企業客戶的身份驗證手段要遠遠落后于個人客戶，僅憑預留印鑒的審核難以保證客戶申請的真實性。值得指出的是，對于賬戶真實性的審核原來似乎并不是個問題，但是，日益猖獗的銀行卡信息竊取、偽造案件讓目前廣泛使用的磁條卡技術面臨著極大的挑戰，研制和使用安全等級更高的芯片卡技術將成為解決這一難題的主要出路。

（三）系統維護及售后服務階段

所謂系統維護及售后服務階段也可以理解為渠道開通后的客戶使用階段，這一階段是電子銀行存續的主要階段，也是其生命周期的主體。此時，銀行退居幕后，致力于為客戶提供穩定、高效的渠道服務。在這一階段，電子銀行業務風險主要來自于銀行外部，防控的重點也轉向了釣魚網站、非法側錄、偽卡制作、暴力盜搶等風險事件。

目前，針對網上銀行的釣魚網站的破壞力日益顯現，其通過虛假短信、風險提示、非法鏈接等方式將客戶引導至釣魚網站，根據事先設置好的流程誘導客戶進行網上銀行證書及賬戶操作，竊取客戶網銀證書及密碼信息，更有甚者通過在線交易鏈接的方式即時轉出客戶賬戶資金，造成很大的風險隱患和損失。

（四）電子銀行內部管理面臨的風險

設備密碼和鑰匙的分管、客戶證書制作和保管的分離等重要崗位的相互制約若僅停留在紙面上，那么內部道德風險的防范便是無的放矢的。另外，考核指標的設置是否科學，橫向是否均衡、縱向計劃提升是否合理、可行，實施中指揮棒是否偏離了原有的意圖，等等，都應當是電子銀行內部管理人員始終關注并適時加以調控的重點。此外，若在產品設計和系統開發的源頭上未能充分考慮客戶需求、運行穩定性和風險抵御能力，將致使特定電子銀行產品面臨更高的內外部風險。

三、電子銀行業務風險的主要防控措施

電子銀行本質上是一種金融交易渠道，它在原有銀行操作與結算系統的基礎上引入了互聯網、無線通訊等信息傳遞通道，實現了銀行系統與客戶端的無縫鏈接，令業務處理更加高效、直觀，方便客戶同時也為銀行創造了更為低廉的交易成本。良好的電子銀行業務風險防控可以有效護航電子銀行渠道的安全、暢通和有序運行，從而幫助實現既定的客戶服務目標。

1.如實宣傳、適當營銷，增強客戶信息安全意識。在宣傳營銷諸如電子銀行產品這樣的虛擬化、高科技、新興金融交易渠道的時候，尤其要尊重客戶的知情權，在產品功能、操作流程、使用便捷上進行宣傳的同時，要特別注重產品特性、證書載體、風險防控等的安全提示，逐步培育客戶良好的個人信息保護意識，防止急功近利、盲目追求規模速度，而忽略了營銷的適當、合情與合法。

2.嚴把客戶準入關，將風險阻擋在電子銀行渠道之外。客戶準入是電子銀行渠道風險防控的最重要關口，個人客戶證件聯網核查、認真比對客戶證照、確保本人親自辦理；企業客戶申請表信息、系統留存信息與預留印鑒信息三者核對無誤，法人授權、客戶證件真實有效，后臺監控企業客戶各崗位權限設置及時消除客戶內部越權操作風險；在后續進行信息維護與更改、證書操作、功能添加等重要交易時，仍應按照客戶準入的審核標準嚴格審查客戶證件、授權委托、服務協議等重要信息，確保交易的真實、有效。

3.加強內控制度建設，防范內部道德風險。注重考核指標的科學引導和有效監測，鏟除滋生虛假注冊和虛假交易的土壤；切實落實崗位分離與崗位監督，將監督責任化，經辦崗與監督崗以及各經辦、復核崗之間共同承擔風險責任；事先明確違規事項，有針對性的加大處罰力度，提高違規成本。此外，還應進一步強化對操作細節的關注，如在客戶資料復印件上加蓋“僅限辦理?菖?菖業務使用”字樣，杜絕資料被冒用的風險；增加維護企業客戶操作員、管理員手機號碼的功能，在證書下載和激活時進行短信通知提醒等等。

4.充實研發力量，完善系統對接，確保電子銀行渠道健康平穩高速運行。涉及電子銀行的柜臺操作系統、客戶信息系統、信貸管理系統、財務管理系統及數據統計分析系統、優質客戶管理系統的陸續對接應做到嚴謹計劃、周密部署、充分考慮可能出現的系統故障，做好各類信息之間的一對一銜接，不產生漏接錯接等系統事故，確保前后臺系統平穩過渡，不影響、貽誤客戶交易請求。

5.預防在先、預警在前，探索科技監測技術，做好自助設施安防管理。自助設備硬件加裝含防側窺功能的密碼鍵盤防窺罩、防側錄異形插卡口、防盜后視鏡及影像監控顯示屏，可以起到警示、警戒及風險防控的作用；影像監控中心安裝遠程鎖門系統，可在案件發生的第一時間關閉自助銀行門禁，為民警出警贏得時間；電子眼臉譜識別系統可記錄下曾在自助設備作案的嫌犯，待其再次作案時通過臉譜識別迅速鎖定并報警，讓不法分子無處可逃；斷路報警、震動報警、遠紅外報警可有效監控針對自助設備機具的暴力破壞和盜搶行為，將損失降至最低；視頻監控的卡號疊加功能可在顯示持卡人面部影像的同時捕捉正在操作的銀行卡卡號信息，為案件取證、舉證提供了依據。此外，從銀行卡自身上下工夫，提高卡片防盜刷及系統對偽卡的識別功能是杜絕側錄、偽卡交易的最根本也是最有效的方法。