案例丨基层网点运营案件风险防控对策思考
文/中国工商银行四川遂宁市分行 奉武国
银行是传统的金融服务行业,同样也是经营风险的行业,在银行系统中,有各种各样的经营风险,比如网点运营就是其中的重要一部分,那么我们应该如何加强网点运营案件风险防控呢?
网点运营案件主要类型
1.印章管理。营业网点印章包括业务印章(业务公章、汇票专用章、现金收讫、付讫章等)和个人名章。印章案件风险的产生主要是柜面员工对重要性认识不足,发现为离柜不收章、盖章不审核、交接比较随意等,对印章的使用、保管、存放手续不严密。
2.重要单证管理。主要有各种存单(折)、内部往来报单、汇票、支票、有价单证等,管理案件风险存在于领发与柜员之间领用交接环节,比如交接不清点细数、交接记录不详细甚至相互借用等,随着纸质凭证的减少和电子凭证的增加,单证管理风险更不容忽视。
3.计算机管理。随着网点柜员在同一终端、同一界面下服务功能综合化,终端的交易金额、账户、交易日期等敏感信息,被非法篡改、盗用、攻击的可能性难以预料。由于临柜人员的计算机安全防范意识、系统设备维护保养意识不强,员工操作密码的私密性保护及操作卡保管不严,也是计算机案件风险损失的隐患。
4.员工行为管理。主要表现为盗取银行或客户资金、信用卡套现、出售客户信息,违规办理银行账户等。
本文重点从网点员工盗取银行或客户资金、信用卡套现、出售客户信息,违规办理银行账户、违规开户等行为进行分析。
网点运营案件特征分析
1.员工盗取银行现金类案件。(1)常见作案方式及特点:员工盗取银行现金类案件作案手段简单,或是从尾箱、金库或ATM机直接盗取实物现金;或是采用“空存实取”方式,再正常办理大额取现或转账。两类作案方式通过查库、对账以及视频监控等手段很容易被发现。但由于获取资金直接快速,加之网点的相关岗位制衡措施执行失位,促使不法员工铤而走险,以致该类案件成为网点运营中较为常见、多发的案件类型。(2)案件隐患风险分布:主要分布在现金日常管理流程的多个重点环节。
2.盗取、截留、挪用客户或银行资金类案件。(1)常见作案方式及特点:盗取、截留、挪用客户资金类案件通常是银行职工利用职务便利,对客户或银行资金采取不入账、出具假存单或假回单将资金归个人使用的一种作案方式。此类案件的作案对象多为个人定期存款、理财资金、单位存款、银行内部账户等,由于需借助存单、协议、印章等核算要素,作案要求相对较高,但由于各类资金流动性不强或日均沉淀量高,不经主动对账、检查难以及时发现,不法员工可以充分利用时间差车东墙补西墙式操作,因而行为较为隐蔽、潜伏周期长。(2)案件隐患风险分析:此类案件隐患分布在硬控手段方面,存折、存单、银行卡、印章、客户密码等要素保管不善或使用不规范;在软控手段方面,员工岗位未按期轮换、不兼容岗位未做到彻底分离以及账户核对或对账不及时等。具体表现为空白重要凭证调拨不及时、临时离岗个人名章未做到人离章收、未及时核对及清理内部账户挂账等。
3.信用卡套现类案件。(1)常见作案方式及特点:银行从业人员与外部机构或个人勾结,违规大批量开卡并通过POS刷卡等手段将银行卡信用额度内资金以现金方式提前。此类案件特点:一是需要内外部协作共同完成;二是单卡涉案金额小且群体分散,相关部门难以跟踪;三是恶意透支套现经常为正常刷卡消费所掩盖,识别难度较大;四是通过异地刷卡、线上传输付款码、网上虚拟购物等方式均可实现,对调查核实的要求较高。(2)案件隐患风险分析:信用卡申请审批、额度核定、日常检测等环节案件风险隐患主要集中于信用卡中心等专业机构或网点。在其他网点主要表现为员工信用卡异常大额透支或套现,在免息期内出现资金缺口或无力偿还时可能恶化为采取其他类型作案手段。
4.非法出售或使用客户信息类案件。银行客户信息的非法泄露、使用事件经常成为社会的关注焦点,银行监管机构对于涉案机构和个人的双罚制也体现了该类行为在法律、监管和负面舆情等方面的高风险性。(1)常见作案方式及特点:各类案件作案方式为员工非法查询、下载、复制、打印客户信息用于牟利。特点主要为为依据查询和有外部提高销售渠道。(2)案件隐患风险分析:在网点层面主要表现为可查询的系统数量众多、获得客户信息范围广泛、优质及重点客户占比高、查询权限用户数量多、权限制衡不足、部分系统用户查询权限范围过大以及易于脱离现场或视频监控等。
5.违规开户类案件。贩卖个人或企业账户是电信诈骗、网络赌博和洗钱等违法犯罪活动的源头黑产业,给银行正常开户业务造成较大的风险冲击。(1)常见作案方式及特点:各类案件主要通过开立空壳公司或利用个人开户后出借的闲置账户以进行违法犯罪行为。特点包括开立无实际经营行为或资金流动与业务范围、规模明显不符的空壳公司;开立非本人使用的个人账户等。(2)案件隐患风险分析:虽然银行网点员工没有参与其中或不存在明知用于违法目的违规开户,内部隐患较小,但如果综合考虑营销、专业素质、监测水平、核实手段等因素,网点面对的该类风险冲击将长期存在。
网点运营案件隐患风险的成因分析
网点作为基本经营主体,运营类案件涉及点多面广,绝不局限于以上几种,但究其成因一方面为员工异常行为所致,如存在不良嗜好、价值观扭曲、法纪意识淡薄,未能抵御不良诱惑;另一方面是在各类制度、规程下,在人防、物防、技防中的某一个节点或全部节点出现了问题,以致最终形成网点运营案件或风险事件。
1.案件防控意识不足。部分员工片面认为案件距离自身较为遥远,业务操作中出现的风险事件不会诱发重大案件。同时,网点经营过程中重业务开展、轻案件防范思想在一定范围内仍然存在,营销至上、服务过度行为未得到足够重视和有效控制。
2.人情文化负面影响。少数员工受传统人情世故的负面影响较深,面对银行严格的内控案防管理制度、审核以及现场管理等环节“网开一面”“下不为例”而最终酿成大错。
3.追逐利益因素驱动。个别员工受外界环境影响,过分追求物质生活攀比,在正常收入不能满足欲望需求时,便怀着侥幸心理,伺机钻银行制度及操作流程的漏洞,将银行或客户资金据为己有或挪作他用。
4.制度执行在人防上失位。部分网点对各类规章制度存在简单执行、选择性执行、递减式执行甚至未执行等问题,随意简化步骤、变通方式情况时有发生。十案九违章,诸多案件均是由于未严格落实制度要求而造成。图方便、怕麻烦心里导致未保护转字密码锁、柜员离开现金区现场未查箱、未监督其轧账、印章超范围使用等风险行为,既给作案提供了空间和机会,也在一定程度上造成物防作用实效。
5.对于物防的管理不善。部分网点未能有效发挥案件防控及风险管理的第一道防线职责,对于金库、重要凭证、印章等重要物防手段日常和现场管理不善,监督检查在覆盖面、检查频次上履职缺失,对异常情况或问题整改不到位,以致物防手段没有发挥应有的制约作用。
6.部分技能、功能不足。预警敏感性较弱。从银行近年来暴露的运营案件来看。一方面以密码、生物识别等基本技防手段和以日常监测、风险模型等系统性技防功能存在仿制、运算量大、时间差、覆盖不全等因素对高风险行为无法及时预警或直接干涉;另一方面传统的员工异常行为在排查手段、监测方法上仍多依赖于人为观察了解等,也给作案留下不同的时间和空间。此外,对于部分涉及案件隐患风险的员工处罚通常采取通报批评、调离岗位、信用卡降额、扣减违规积分和绩效等形式,员工违规成本相对较低,对其他风险边缘型员工起不到有力的约束与震慑作用。
网点案件隐患风险防控面对的新挑战
在数字化、网络化、信息化大背景下的金融改革与创新,网点在风险防控方面无疑要面对更多前所未有的挑战。
1.风险点从网点柜面向柜外延伸。自助智能设备在网点的大量投放使用,极大地分流了柜面工作压力,但也带动风险点由柜面向柜外延伸。由于客户对自助智能设备使用的掌握远不如行内员工,出于对银行员工的信任,代客操作现象屡有发生,现场管理在柜外的“人防”作用明显弱于柜面,易留给不法员工以可乘之机。
2.利用网络作案效率大幅提升。利用基于网络的终端、PAD、手机等进行资金划转、影像拍照传输等极为便捷快速,划转作案所得、泄露客户信息等操作效率大幅提升,也给风险甄别、事中预警以及管控治理等在反应时间上提出了更高的要求和考验。
网点运营案件隐患防控策略研究
1.笃实防控意识,营造网点案防氛围。构筑全体员工共同参与的案防意识形态,每名员工都可能是风险制造者、参与者,也应该是管理者和责任承担者,形成全体员工共知共防的案件防控意识。网点要在业务培训的同时,积极进行法律教育和案例警示教育,既要在现场观察员工的情绪状态、异常或违规操作,也要加强员工8小时以外的行为管理,力争将案件风险隐患消灭于萌芽之中。保证对案件隐患风险易发、高发的重点业务和环节的监督检查,重点关注核算要素、岗位制衡、重空凭证、密码钥匙、视频监控设备重要物防手段、经常性组织“突击”检查,确保问题治理的全面性和有效性。对存在隐患问题的员工,要严肃问责并调离岗位。
2.建立健全网点员工异常生活、业务行为档案。在网点员工异常生活行为方面,持续完善员工异常行为考核评价体系,不断丰富涉案风险评分内容,并赋予相应权重,借助于数据挖掘技术发现信息间的潜在联系,提升员工异常行为风险排查的系统化水平。
3.在网点员工业务行为方面,以数据库形式建立员工业务行为档案。该档案可记载柜员所办理的业务品种、数量、频率、退回、拒绝等信息,具体包括:对各类信息按照上岗、经验、质量、异动等原则进行频率值设定。如触发某类模型,将进行相应的预警提示。
(栏目编辑:李明富)
往期精选:
(点击查看精彩内容)
● 案例丨“云安管控”四位一体:青岛农商银行探索中小银行转型新模式
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪