商業銀行電子銀行業務風險管理措施

前言：本站為你精心整理了商業銀行電子銀行業務風險管理措施范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

近年來，隨著銀行之間競爭程度的不斷加強，商業銀行在面對國內經營環境與國際經濟環境變化的雙重壓力下，面臨著更多的風險與挑戰。其中，電子銀行的相關業務風險近年來也受到廣泛關注，關于商業銀行電子銀行業務的風險管理研究也亟待提上日程、亟待解決。

一、商業銀行電子銀行業務的風險類型

根據巴塞爾銀行監管委員會和中國銀行業監督管理委員會的有關規定，認為銀行業面臨的非傳統性風險主要包含操作風險、聲譽風險、法律風險和信息科技風險四大類。

(一)操作風險。

銀行的操作風險大多體現在員工的欺詐和客戶的操作兩個角度上。一方面是員工的欺詐風險，例如職員更改信息、在銀行賬戶里面提出資金等。另一方面是客戶的操作風險，若是商品設計自身安全指數低，用戶還未能自如掌握如何安全使用網上銀行的方法，這就會讓犯罪人員能夠輕易進行欺騙，或竊取事件將更易發生。

(二)聲譽風險。

聲譽風險是指企業的名聲受到不良方面影響的風險。聲譽風險出現的負面風險將更大，或許會致使企業發展陷進嚴重倒退的局面，特殊狀況下還能夠致使公司被并購或倒閉。

(三)法律風險。

對于商業銀行來說，其所面臨的法律風險是沒有完全秉承依照法律的經營管理理念，未能嚴格自律，未能嚴格要求自己依照法律法規、行業規章制度進行法律經營。

(四)信息科技風險。

信息科技風險是指信息技術在電子銀行程序實行環節，由于自然原因、人為原因、技術上面的不足以及管理制度缺少致使銀行效益或資產造成損失的風險。

二、商業銀行電子銀行業務的風險管理措施

(一)健全內部風險控制體系。

就商業銀行而言，必須建立健全一套行之有效且較為完善的內部風險控制體系來杜絕電子銀行業務各類潛在的風險，使得電子銀行業務能夠順利而快速的開展。首先，在制度上，商業銀行應當高度重視《企業內部控制基本規范》及其配套指引的貫徹實施工作，即要加強對電子銀行內部控制組織、協調的日常工作內容進行梳理，明確法律部門、審計部門、總分行各職能部門、營業網站的內控管理職責、進一步清晰電子銀行內部控制管理的組織架構與職責分工;又要進一步規范電子銀行內控管理，構建內控梳理、內控整改、內控自評管理機制。其次，內部各個部門及員工的分工必須明確。采取責任劃分到部門、義務分配到員工，合理調整經營部門、決策部門及管理部門的方式使得該銀行內部所有跟電子業務有關系的各個部門配合更默契，溝通更方便，動作更協調，進而抑制電子銀行潛在風險。最后，合理的適當內部測評是十分有必要的。要想更加準確及全面的調查電子銀行業務的實際業績情況，就必須參考各種考核標準，借鑒各種技術方式，全面的對電子銀行的實際業務進行不定期、不定點的隨機抽查，這樣各項決策的督促作用才能發揮效力。

(二)開展電子銀行業務審計。

電子銀行的審計工作應該擴大審計范圍，進一步考慮到電子業務的簽約及受理情況、需要下載的證書及手中U－key的保存、網銀交易的適當控制、會計的管理四個方面。

1、電子業務的簽約及受理情況。

仔細檢查申請時填寫的材料是否符合各種要求，并印證是否有客戶簽字、真實性及完整性等。查證方法:可以復審網銀申請者的企業授權書、辦理銀行存底的辦理人身份證復印件或申請企業的企業證件、《客戶服務協議》、《網上銀行客戶申請表》等。

2、需要下載的證書及客戶手中U－key的保存。

證書的下載審計比較簡單，只要是符合正確流程的下載都是可行的。查證方法:可以復審《銀行操作員證書申請表》、人員分工表及受理崗位的崗位說明等于實際情況一一比對，仔細觀察操作員是否真正將證書下載并保存在載體中了。

3、網銀交易的適當控制。

現階段網銀的權限局限在銀證轉賬業務、代扣業務、網上支付業務、跨行轉賬業務等。審查的內容包括各項業務是否有額度限制;網銀支付時需要提供的密碼等是否夠充分;代扣除業務時，銀行對單位是否有權限進行該操作。轉賬業務時，被轉賬的客戶是否同樣是電子銀行客戶等。查證方法:密切注意網銀轉賬的差錯案例，分析其原因并加以杜絕;系統校驗密碼的操作是否有盜取密碼的可能性;轉賬協議的內容及轉賬發生時是否是合理合法的，完成支付時，提供的扣費材料是否全面等。

4、會計的管理方面。

審計內容有:會計的每日核算是否符合網銀交易的實際賬目;付款網銀賬戶的開戶行有無該權限，所收取客戶的手續費等是否合理。查證方法:詳細審查賬目，查看是否收取結算費及數額正確;查看會計的核算方法與網銀交易方式的比對。

(三)完善事件處理機制。

一套行之有效的風險管理機制及事后處理程序是商業銀行的電子銀行所必須的，有效的事件處理機制主要包括受理和報告、調查和處置、輿情控制以及責任追究四大步驟。

1、受理和報告。

各支行及營業網點和客戶服務中心負責受理客戶報告的電子銀行風險事件;各支行及營業網點受理后，應立即逐級上報至一級分行電子銀行部;客戶服務中心受理后，應立即聯動至客戶行，由其負責后續處置工作。二級分行及以上電子銀行部門負責受理內外部機構轉來的電子銀行風險事件，并及時報告一級分行電子銀行部門。對涉及客戶資金損失的風險事件，需重點了解客戶基本情況、事件發生經過、事件涉及金額、電子渠道開通情況等，并做好客戶安撫、協助報案等工作。

2、調查和處置。

處置行應成立電子銀行風險事件處置工作組負責統一協調電子銀行風險事件處置工作。由銀行的科技部、信用卡管理部、零售部、運營部、安保部、風險管理部、法規部及內控系統等組成工作組。各成員部門分別確定一名聯系人協調各部門內工作。收到報告后，先確定是否屬于風險事件，確立為風險事件后交給工作組管理，確立為非風險事件的轉交其他對應部門。

3、輿情控制。

電子銀行風險事件發生后，處置行要密切關注轄內各類媒體，發現負面信息和失實報道的，應根據輿情影響程度，由本行或上級行輿情主管部門統一出面，積極協調地方黨政、宣傳、監管、公安、媒體等機構，做好宣傳、降低影響。

4、責任追究。

存在瞞報、漏報、遲報、錯報電子銀行風險事件的、不積極處置電子銀行風險事件、不顧及銀行整體利益，甚至存在毀滅證據、欺上瞞下等行為的、對業務整改不到位或者不按照總行要求進行整改的、不配合總行和其他分行處置電子銀行風險事件的情形的分行，總行將對其采取約談、通報、關停業務、綜合考評扣分、經濟資本考核扣分等處罰措施，涉及員工個人責任的，應做好責任認定工作。

作者：夏璐 單位:安徽三聯學院