案例丨智能化设备操作风险管理
文 / 中国建设银行北京市分行 徐川
目前我国智能化银行的推广还处于初级阶段,以中国建设银行为例,其在智能化转型中,通过运用大数据、人机智能交互等新技术,自主研发了集客户业务办理、产品展示销售、体验交流互动为一体的综合金融服务智能化设备——智慧柜员机,为客户提供对公、对私业务产品和服务共计19大类234种。以北京地区为例,截至2017年底,全市拥有营业网点400多个,自助银行及ATM800多处。全市营业网点已全部配备智慧柜员机,并实现柜面业务向自助设备迁移,迁移率维持在85%左右。全市营业网点平均减少实体柜台2个,减少柜员1名,纸质凭证输出减少50%以上。智慧柜员机交易量则由年初的49.66万笔骤增到1416.33万笔。
伴随着智能化转型的不断推进,我国商业银行在风险管理方面同样面临着全新的挑战。智能设备开放自助的模式加大了对内部人员的管理难度,并对部分高龄客户造成了操作上的不便,同时还成为了不法分子作案的“有利”平台。而多平台整合于一也导致了监管口径不一、流程分离风控脱钩、多发连带事故等问题。
网点智能化设备操作风险管理对策
1.构建智能化设备操作风险管理体系
(1)建立操作风险管理组织架构
事实证明,风险管理组织架构职责清晰、分工明确、协调一致是操作风险管理成功的前提,是风险管理制度能够有效贯彻、执行的保障。操作风险分布在银行所有的业务之中,这种特征决定了每项业务都有可能成为风险点。商业银行应将每一项业务作为基点,把操作风险管理与日常工作有机地结合起来,确定一套与之相适应的组织架构,设定所有参与部门和个人在此风险管理过程中的职责,并使他们清楚地理解其职责,操作风险管理工作才会取得成效。
(2)梳理操作风险管理流程
操作风险管理流程在操作风险管理全过程中处于非常重要的位置,是相关部门开展具体管理工作的业务指导和程序。商业银行智能化设备操作风险管理流程应包括风险识别、评估、控制、监督和报告等环节,并在每个环节制定具体的实施步骤,强化程序的可操作性。
2.人员引发操作风险的管理对策
(1)将客户调整为风险驱动主体
商业银行在不断智能化的同时,通过客户自助的形式将大量的操作步骤转移给客户。相应的,以往应由银行员工承担的部分操作风险也被转移到了客户身上,这就使得关键风险指标对应的主体发生了变化。在以往的体系中,以柜面业务为例,主要指标包括了柜员稽核问题率、未及时上报情况说明的未签退机构数以及柜面集中处理业务差错率等,几乎所有的指标都是以柜员为操作主体的。但在智能化转型后的银行网点,智能化设备替代了实体柜员的绝大部分工作,在实际业务中银行员工的参与程度越来越低,客户同时扮演了客户和银行员工的双重角色。所以,应对关键风险指标进行相应的调整,将诸如智能化设备客户误操作率、银行卡和客户身份证件吞卡率等与客户自行操作相关的指标加入到关键风险指标中。
(2)细化设备功能分类
细分市场的出现,使得整个市场按照不同的标准划分出多个对既定市场营销活动做出立刻反应的消费群体。而目前的智能化设备在替代银行柜面人员的同时,并未按照客户的需求分类进行功能划分。商业银行应根据细分市场的原则,对使用智能化设备的客户进行细化分类,在达到最大使用效率的同时降低客户自主操作的风险。
3.流程引发操作风险的管理对策
(1)优化操作流程设计
首先应对智能设备的原有操作流程进行逐条梳理,细分到每一个业务的每一种情况,尤其是对于涉及多个部门的复杂业务以及高风险业务,应邀请相关部门建立业务讨论小组,对业务的已有情形和未知可能做出详细的分析,并列明流程中各个节点的相关风险点和管理部门职责。
其次,按照流程中风险点的重要程度对业务进行重新排列,并做到风险提示应优先出现,确保客户的自助操作都是在知晓业务风险的前提下完成的;高风险因素应优先给予排除,例如客户身份识别工作;重要证件和凭据应优先验证,避免客户在操作后期才出现未带必要凭据的现象。邀请银行网点智能设备辅助人员对重新排列的业务流程进行操作测试,并根据实际体验结果优化列队排序。
最后,对重新排列好的列队进行整合操作,将相对于整个流程独立出来的风险控制单元应内嵌到流程中,作为业务可继续处理的必要条件。对于诸如现金业务等智能设备无法处理的中间流程应以客户身份为标识做断点续传处理,经实体柜台或其他渠道处理完毕后可继续进行操作。
(2)对业务流程进行逆向评估
商业银行的操作风险,相对于信用风险和市场风险,可以通过对流程的优化和再造进行更为有效的规避。把业务流程作为主线,以逆向的方式进行自我评估,可以更好地发现流程中风险控制的脱钩环节与真空地带。对整个流程中的每一个环节通过自我评估的方式,分别列明曾经已经出现或者未来可能出现的风险点,分析已有风险控制手段是否为下一个操作流程中的必要动作,是否存在多个相关部门管理混乱或者无人管理的现象。通过一级一级逆向梳理,将每一个风险控制环节整合在整个流程之中,并对相关管理部门作出职责认定,使得风险控制不脱离于业务本身,利用流程控制风险,最终与智能化后的流程再造结成有机的整体。
4.系统引发操作风险的管理对策
(1)建立人工应急替代预案
智能化程度越高,在出现智能化设备系统性问题时,业务的恢复速度以及连续性操作的难度也就越高。所以,建立一套完整的人工应急替代预案刻不容缓。但是,在智能化发展的趋势下,智能化设备代替了大量的人力工作,人员的大量缺失以及员工业务能力的熟练程度都将成为人工应急处理方案所面临的严峻考验。
首先,应对营业网点业务的重要程度、时效性以及发生频率做出排序,在人工处理速度相对缓慢和人员缺失的情况下,应优先处理重要程度高、时效性强以及发生频率较高的业务,业务的连续性对这类客户的影响程度较大、范围较广,更容易出现声誉问题和集体事件。其次,应加强管理网点人员的排班工作,设置若干名应急反应工作人员,能够在遇到问题时及时补位,减轻网点的服务和业务压力。再次,应加强网点工作人员的业务培训工作,由业务主管部门编辑并下发完整的业务操作流程指引,定期对员工进行业务操作测试,强化员工的应急处理能力,降低二次操作风险发生的情况。
(2)加强业务连续性的演练管理
虽然几乎所有的商业银行都设置有业务连续性管理体系,但是由于业务中断事件在商业银行的经营历史中属于小概率事件,很多商业银行忽视了业务连续性当中的演练环节。目前国内主要的商业银行中,只有五家采用了更为有效的真实切换环境模式,而有一家商业银行甚至没有设置演练环节。商业银行还应加强业务连续性的演练管理,在条件允许的情况下尽量使用真实切换环境的形式进行演练,模拟演练也要注重模拟过程的真实性,加强对基层行模拟演练的监督,避免以桌面演练替代模拟演练、模拟演练敷衍了事等情况的发生。
5.外部事件引发操作风险的管理对策
(1)建立黑名单管理制度
冒用他人证件开立银行账户和结算产品是目前智能设备面临的主要外部欺诈手段。商业银行应针对客户身份识别环节建立欺诈身份黑名单制度。对于连续多次在营业网点智能设备上验证身份失败的客户,应及时将其拉入黑名单,并暂停该客户的非柜面业务渠道,待客户持有效身份证件到柜面解锁后方可继续使用。同时还应对黑名单中的客户信息进行总结归纳,判断出更多的相似点和可疑点,对还未处于黑名单中但存在相同情况的客户身份做出提前预警标识,以备相似事件再次发生。
(2)多部门联动防控
商业银行由于众多自身原因,在对外部事件的防控中一直以来都处于被动态势。缺乏相关执法部门的共享信息,使得商业银行很难在外部风险事件发生前及时预警。商业银行应积极建立多部门联动防控体系,与公检法等执法部门共享客户身份信息,利用客户在智能设备上的恶意操作行为,为其提供潜在犯罪特征客户信息,并实时更新在案犯罪客户信息,力求在出现外部风险事件前发现风险并提早做出应对姿态。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜