芻議住房公積金網上辦公業務風險及防范對策

【摘要】網上辦公業務是在互聯網日益發達的新形勢下住房公積金業務模式的創新，風險與機遇并存。本文通過對住房公積金網上辦公業務可能存在的主要風險進行分析，并有針對性的提出防范對策。

【關鍵詞】住房公積金 網上辦公 風險 對策

住房公積金網上辦公業務，是指住房公積金管理中心利用計算機網絡或互聯網技術，通過電子傳輸渠道向住房公積金繳存單位和個人提供各種業務辦理服務，使繳存單位和個人只需通過個人電腦或其他智能裝置即可進行相關業務操作的業務服務系統。

一、住房公積金網上辦公業務存在的主要風險

近年來，不少城市的住房公積金管理中心為提供便民服務，開辦了住房公積金網上辦公業務，無需人工審核就可以在網上辦理公積金開戶、匯補繳、繳存基數調整、繳存比例調整、賬戶變更等單位業務，以及個人信息查詢、償還公積金貸款等個人業務，在便民的同時總是存在著一些可預見的或不可預見的事件，可能會帶來損失或負面影響，即存在風險。

（一）決策風險

決策風險，是指因決策錯誤或決策執行不當，或對整個行業變革缺乏應對策略，從而對住房公積金安全和增值收益形成短期或長期的不利影響。主要包括兩個方面：一是決策不當，住房公積金管理中心在開展網上辦公業務前對其可能發生的風險狀況與后果以及自身承受能力等問題缺乏正確認識，便貿然行事極易導致決策風險；二是決策執行不力，因不能對決策規劃進行全面周詳地分析和評估，在實際執行過程中存在缺陷而形成風險。

（二）計算機系統及網絡安全風險

計算機系統及網絡安全風險，是指住房公積金網上辦公業務系統的設計、運行與維護不當，導致業務數據錯誤或網上辦公業務操作人有機可乘，以及來自網絡的非法攻擊等帶來的損失。主要包括四個方面：一是公積金管理中心選擇的系統設計存在缺陷和運行不穩定而產生風險；二是網上辦公業務安全認證服務商（如CA公司等）不具備必需的專業技能，或不能及時地實現技術更新換代帶來的風險；三是因信息技術的快速變革而導致公積金管理中心選用的系統過時的風險；四是因無法控制和保證互聯網網絡的安全性和持續可用性，以及受到網絡非法攻擊時無法防范化解而產生的業務中斷、數據出現錯誤等風險。

（三）業務操作風險

業務操作風險，是指繳存單位經辦人或個人因不了解網上業務系統錯誤操作，以及因網上辦公業務無需人工審核而惡意違規操作造成的損失及負面影響。盡管柜臺業務也存在操作風險，但在網上辦公業務中，將部分審核權限交由計算機系統控、制操作人員自覺遵守，可能存在的風險更大，也更值得密切關注。主要包括兩個方面：一是由于網上辦公業務操作需要能夠熟練運用計算及網絡操作，相當一部分經辦人員因教育水平與知識背景等而缺乏這方面技能，大大增加了錯誤操作發生的機率，從而使這操作風險增加；二是部分經辦人員由于計算機操作熟練、熟知住房公積金相關業務知識，能夠利用系統業務設計漏洞及柜臺業務固有的問題進行非法操作，謀取單位或個人私利、損害其他職工權益等。

（四）合作伙伴風險

合作伙伴風險，是指合作伙伴不合作或產生糾紛而導致的損失或負面影響。主要存在兩個方面：一是代辦銀行，住房公積金管理中心由于是政府職能部門，沒有存款、貸款結算等金融功能，資金歸集、貸款發放、資金結算均要委托代辦銀行，開辦網上辦公業務需要部分借助銀行網絡或網上銀行來實現資金匯劃、結算；二是認證公司，開展網上業務需要依賴安全認證公司的技術手段如電子鑰匙、安全介質等。其中的任何一個方不盡責或自身存在問題，都會給住房公積金管理中心造成風險。

（五）法律風險

法律風險，是指因網上辦公業務操作過程中的違法違規行為，以及因網上辦公業務的法制本身不健全、不完善而引起的網上辦公業務行為形成的法律后果不確定等。主要包含三個方面：一是在網上辦公業務環境下，由于系統安全性較之以往的封閉網絡更薄弱，因而數據遭濫用的可能性更大，因此而導致侵犯繳存職工個人隱私權而造成的法律風險；二是網絡犯罪活動導致繳存單位或個人發生損失，而造成法律糾紛而帶來的損失、負面影響及其他法律后果；三是由于相關法律缺失或不完善，因無可遵循的法律法規，網上辦公業務造成不良后果而被判罰款、賠償損失等法律后果。

二、住房公積金網上辦公業務風險防范對策

（一）完善科學決策及糾錯制度

一是在開展網上辦公業務前，應制訂一套用于指導安全、有效地利用互聯網渠道向住房公積金繳存單位和個人提供業務辦理服務的決策規劃，了解與該業務有關的風險狀況，自身是否具備足夠的技術能力與管理信息系統來支持此種風險業務，以及是否有足夠能力承受該種業務的風險與后果，聘請專業評估機構進行全面評估；二是住房公積金管理中心領導層在推出網上辦公業務品種前須考慮該業務及技術是否與柜臺業務目標一致，是否有足夠的專業人才和資源來對網上辦公業務風險加以識別和監控，確保其網上辦公業務的決策與柜臺業務目標一致；三是制定一系列保證決策規劃有效執行的保障措施，以及決策在實際運行出現偏差時的糾錯機制，確保既定目標得到實現。

（二）提高系統及網絡安全性能，建立網絡安全監測防控體系

一是加強事前控制，提高系統安全性能。制訂實施充分的物理安全措施，有效防范外部或內部非授權人員對關鍵設備的非法接觸；采用合適的加密技術和措施，以確認用戶身份與授權，保證網上交易數據傳輸的保密性、真實性、信息的完整性及交易的不可否認性；實施有效措施防止業務交易系統遭到計算機病毒侵襲；二是選擇技術先進、與網上辦公系統匹配的安全認證服務商，并保持技術同步更新；三是對網上辦公業務系統的更新換代制定長期規劃，及時掌握計算機和網絡技術的發展動態，使系統能與時代保持同步發展；四是加強網絡運行監控，保障運行通暢。記錄、跟蹤網絡系統和業務操作系統的運行狀態，完善監測、記錄網絡安全事件等安全審計功能，制定網上辦公應急預案、保證網上業務連續性。

（三）加強網上辦公業務操作培訓，提高單位經辦人員和繳存職工的操作技能及合法合規操作意識，加強后續監督檢查

一是編寫詳細的網上辦公業務操作指南，對每一種業務類型的操作步驟、所需要的計算機環境、限制條件、異常問題處理等做詳細的說明，使其能夠較快掌握網上辦公操作，對部分計算機操作生疏的操作人甚至可以一對一輔導，確保能達到獨立操作的水平；二是強化培訓合法合規操作意識，使其在法律法規和公積金管理中心規章制度允許范圍內辦理業務；三是加強網上辦公業務監控檢查力度，定期、不定期的對網上辦公業務的辦理情況進行現場監督檢查，對違法違規操作堅決處罰甚至追究法律責任。

（四）選擇合適的合作伙伴，加強合作伙伴制約

一是加強對代辦銀行的約束，在合作之前簽訂有效的合作協議，在協議中對雙方的責權利明確劃分，并對經濟責任和法律后果作出明確約定，防患于未然；業務開展過程中加強監督、檢查、對賬；事后可聘請獨立的第三方進行審計；二是對認證公司的資質、技術人員素質等嚴格審核，并及時關注其發展動態，使其能確實起到網上辦公業務安全認證作用。

（五）完善住房公積金網上辦公業務立法，建立有效監管體制

一是修訂《住房公積金管理條例》，將網上辦公業務的可能涉及的問題在條例中予以規范和明確，并配套出臺相應的網上辦公業務監管細則；二是完善現有的監管體制，監管當局應加強對住房公積金網上辦公業務的監管，督促住房公積金管理中心的管理層透徹地研究國家的相關法律法規，盡量在已明確的法律范圍內展開經營活動，以避免法律不確定性所帶來的法律風險；三是監管當局加強與其他立法機構的合作和協調，就網上辦公業務的有關法律問題在各個相關法律部門如電子簽名法、證據法、電子商務法等法律法規中作出相應配套的調整。

參考文獻

[1]《網上銀行業務管理暫行辦法》.中國人民銀行令〔2001〕第６號

[2]《互聯網安全保護技術措施規定》.公安部令〔2005〕第82號

[3]余素梅.《網上銀行業務安全法律保障機制研究》.武漢大學出版社.2006.12

作者簡介：李勝林（1979-），男，漢族，遼寧大連人，任職于大連市住房公積金管理中心，研究方向：住房金融。