政策法规
综合新闻
 详情介绍首页 > 新闻中心 > 详情介绍   

工行基层网点风险管理路径探析

来源:本站   发布:2018/1/10   隶属于:调研信息

内容摘要:大数据、云计算等互联网技术的发展一定程度上填补了传统金融覆盖面的缺口,也催生了金融服务的渠道变革和创新,对传统金融业的竞争格局、经营理念带来了巨大冲击。相对于原有金融系统的封闭性,服务渠道多元化为客户体验带来便利的同时,对银行而言也滋生了智能化、科技化的新型内外部风险,基层网点如何严把风险关,切实做好风险管理和案件防控工作是亟待解决的难题。本文将立足服务渠道多元化背景,就多元化服务渠道对基层网点的影响以及网点面临的主要风险因素,探讨基层网点风险管理的路径。

    关键词:网点 风险管理 路径

近年来,工行深入实施运营改革、流程优化、柜面分流、网点运营标准化等基础性工程,加快渠道建设和转型,拓展业务受理渠道,构筑起以“三平台、一中心”为主题,覆盖和贯通金融服务、电子商务、社交生活的互联网金融整体架构,为推动自身经营转型提供新引擎,在渠道业务变化的影响下,基层网点业务运营风险管理也呈现出新的变化。

    一、服务渠道多元化对网点运营风险管理的影响

(一)实现交易处理离柜化和业务流程精简化

智能终端机、产品领取机、网上银行、手机银行、电话银行、存取款机、电子回单机等渠道组合,实现了客户全自助、客户自助+现场审核、客户预填+柜口处理三大类业务合计95项功能,代替柜面交易超过150个。客户办理业务时自助操作,无需柜员和后台人员经手,远程授权、业务集中处理、事后监督、日终轧账等内控和操作环节均得以精简,有效消除了传统运营模式下容易发生的操作风险和核算风险。

    (二)推动网点业态智能化发展,但对准风险事件变化影响不大

    随着移动技术的快速发展,客户对渠道选择电子化、多样化,客户对金融服务要求更高,网点也在适应客户需求,以智能化、近客化为主,加快调整布局和功能转型,原来靠大量网点和大量人员支撑的劳动密集型发展模式正在逐步消减,ATM、CDM、智能化非现金业处理设备等先进设备正在取代传统的人工,银行网点内以往重复性、高强度的传统人工业务被广泛移植到机器设备上。然而智能终端的柜面业务分流并未带来明显的准风险事件变化,原因一是“业务运营风险管理系统”暂还没有专门的智能终端模型,仅有的“客户快捷发卡机申办多张卡监测”模型在DAS模块中展现。二是分析分流至智能终端的业务涉及交易触发模型的情况,发现其准风险事件占比约8%,且90%以上触发的都是资金异动类模型,因资金异动类模型筛选的是全渠道数据,交易是否分流至智能终端对准风险事件生成不会造成影响,其余10%主要涉及交易行为类的反交易及错账冲正类模型,而这些数据全部是由柜面操作产生,不涉及智能终端操作。

二、服务渠道多元化下基层网点运营风险管理面临的主要风险

    (一)源头控制风险

    我行柜面和智能机使用的7646联网核查交易与公安局联网,是业务办理人员判断客户身份的主要工具,但是该系统存在更新不够及时的问题,审核时仅有图像做对比,无客户发证机关、有效期限等信息,身份识别的主观性比较强,存在长相相似客户冒办卡、重办身份证件客户使用旧证、不法份子盗用遗失证件办业务的可能。

    (二)洗钱风险

    多元化的服务渠道为客户提供了7*24的服务,金融交易可以不受时间和空间的限制,一些不法分子利用这种非面对面的交易方式进行资金小额、多笔资金转入转出、多个账户间转账等操作,对银行的追踪和控制造成了一定难度。传统的支付交易活动中,银行会让客户提供真实的身份信息;而在多元服务渠道环境中,即使找到了用户的电子身份证明,也可能因为用户本人的账户信息、证件信息、密码信息、电子支付凭证信息等被窃取而无法确认不法分子的真实身份,而且这类交易的信息存储多为电子备份方式保存,不保留纸质凭证,交易难被追踪和控制,银行反洗钱的义务主体均难以掌握开展反洗钱工作所需要的充分信息,导致反洗钱客户身份识别、交易记录保存、可疑交易报告等制度的效力被削弱。

(三)渠道安全使用性风险

随着移动技术的快速发展,犯罪分子作案手段也升级换代。不法分子主要在三个层面进行攻击:在系统层面上,随着万物互联的发展,不同的系统之间、不同的厂商之间、移动端和PC端之间,都需要数据的交互和资金的流动,涉及的方方面面越多,出现漏洞的可能性也越大,暴力破解、拖库撞库等技术手段也在不断进化;在设备层面上,通过在存取款机上安装针孔摄像和读卡器、改装POS机等方式,读取客户信息,“克隆”银行卡,伺机实施外部欺诈;在人性层面上,钓鱼网站、伪基站、改号电话、植入病毒、仿真微信群等模式层出不穷,诈骗分子钻研客户心理,精心设计流程,一步步请君入瓮,其对业务精通程度甚至不低于专业机构。这些案件普遍具有日益频繁、隐蔽性和欺骗性越来越强的特性,我行是否有责任难以界定和取证。

    (四)交叉性风险

P2P网贷、投融资资讯类公司为代表的民间融资中介机构、融资担保公司、小贷公司和典当行等与银行之间形成错综复杂的权利义务网络,这些机构和公司通过不同的方式和渠道,进行非法集资,并通过“跨界融资”的信贷客户、“跨界从业”的银行员工和“跨界、跨区展业”的担保等渠道将风险传导至银行,形成跨行业、跨市场交叉传染风险传导。

    (五)员工执行风险

    各级层面在规章制度建设方面存在着患寡不患多的倾向,传导到基层网点就形成了规章制度的叠加效应,针对基层网点操作层的制度既多又严,新业务、新规定、系统升级层出不穷,要掌握如此众多的制度,在时间、精力、个人能力上均存在较大的困难,制度越多、越是繁琐,其可执行力越是递减,员工对不好执行、难以执行的制度,可能索性懒于执行。虽然内控方面经常有文件和案件通报,却始终不能引起足够的重视,总认为案件离自己很远,不以为意,客观上给案件风险的发生留下空档。

三、服务渠道多元化形势下做好风险管理的路径探析

(一)加强源头性风险管控

规范开户审查,采用联网核对、人证核对、证照核对强化对客户身份真实性的核实,缜密布置风险防控“第一道防线”,做好客户身份识别等风险防控工作,按照人行、银监会等关于客户尽职调查的要求,以及银行的相关规定,切实了解客户,在客户关系存续及业务开展过程中有效识别客户身份信息,了解客户交易背景、目的和资金来源,查找、预防和阻断犯罪分子开立账户、发生交易,在调查中发现的身份不明或代办开户的客户坚决予以拒绝,从源头上缩小洗钱活动的生存空间,另外在日常工作中发现可疑情况及时上报,对各类账户交易中具有分散转入集中转出、定期批量小额转出等特征的资金异动账户进行分析识别,对于明显存在资金过渡性质的账户,应根据疑点或异常交易性质、金额涉及层级分类共同采取措施,确保银行资产安全。在系统方面可以联合公安系统及时更新优化我行联网核查系统,增设发证机关、有效期限等补充信息,降低外部风险。

(二)建立事中熔断风险控制体系

将监控模型前移至事中风险控制环节,增设外部欺诈信息共享子模块,将“业务运营风险管理系统”的履职模块采集、全工行网点收集、信贷部门发现、监控中心监测的外部风险因素融入信息共享系统,在该类客户业务办理时实时监测并提示,推动运行风险监控关口前移。例如某个网点现场审核发现客户假冒办卡或挂失、某企业提供伪造预留印鉴、履职时发现的诈骗账户等,这些信息均同步推送至移动助手和柜面NOVA系统,在冒办人或诈骗者尝试到其他网点和智能终端办理时给予提示,实现事中风险的及时熔断控制。

(三)构建基于客户行为习惯的风险评估体系

运用深层多维的大数据,按照客户维度归集其在我行的金融交易、电商消费、信息交往的全量数据,构建基于客户行为习惯的全面客户风险评估体系,依据风险评估结果对每位客户的产品提供、额度控制、身份确认、服务交接方式等设置相应的标准,对于客户办理与其风险等级不相符的业务或者业务办理的频次和金额异常,由系统实时进行必要的干预,采取强化身份认证、控制交易渠道、限制交易额度等控制措施,防控实质风险。

(四)建立安全可靠的客户身份认证方式

应用指纹认证、人脸识别等人体生物体征识别技术,建立客户身份核实机制,嵌入业务运营流程,构建以生物体征、银行介质、客户密码等手段组合的客户身份认证机制,在进行理财投资、汇款等业务时可以采取再次身份认证的方式,也可以同时在融e联平台中发送风险提示,在确保客户金融服务身份安全的基础上,满足客户随时、随地、随身介入银行服务的需求。

(五)关注渠道使用的安全问题

    一是加大网点机具的巡查力度和网络监控的强度,发现机具异常和系统漏洞及时完善,将工作做在案发之前;二是及时通报风险事件和新型欺诈案件,发现风险点,采取相应的应对措施,将合规融入到日常管理要求中;三是加强防欺诈、防非法集资宣传力度,不定期在网点开展宣传活动;四是加强开卡、开电子银行的管理,防止不法分子利用我行业务处理中的瑕疵,将外部风险直接或间接转嫁我行。

    (六)加强内控合规文化建设,提升员工合规自觉性

制度是否能够很好落实,取决于每一个员工是否能自觉遵守,在执行和落地内控制度时,一是要营造合规文化氛围,使员工感受到合规文化的重要性,培养员工合规办事意识,坚决剔除凭感觉办事、凭习惯办事的陋习,建立对风险自我防御机制;二是强化内控合规教育,杜绝业务操作的随意性,形成按照流程操作的习惯;三是强化激励与约束,奖惩结合,提高员工内控合规自觉性。

(工行镇江分行 陈雯)

友情链接