【消保3分钟】防控好操作风险，为消费者提供安全服务

文/田丰收  山西大同农村商业银行 

近些年，随着现代化网络技术和科学技术在银行业的广泛应用，消费者不再满足以前单一的银行业务。消费者的多样化金融服务需求促使银行不断推出新的线上线下金融产品，随之而来的是银行业务操作风险也呈现出点多、面广、渠道多样，成因复杂、管理难度大、不易见效的特点，加之一线机构业务拓展压力大、人员紧、内控薄弱，使一线机构操作风险管理成为银行风险管理体系中较为薄弱的环节。因此，在科技赋能时代背景下，银行要采取多种防控措施来防控日益复杂多变的操作风险，才能为消费者提供安全的金融服务。

案例：

办网银必须“谁办谁用”

某日，一名40岁左右的男子在一名30岁左右的女士陪同下，到某农商银行支行网点办理电子银行开通业务。该名男子出示的身份证是真实有效的，持有的银行卡也是正常卡，符合电子银行“本人办”的要求。但是，细心的柜员在与其交流时发现，该名男子说不出业务需求，反而与其一同前来的那名女士，却表现得十分在行。当柜员与男子进一步深入交流后才弄清楚，原来该名男子申请办理网上银行，不是自己用，而是给那名女士用，并且互相之间还不是很熟。

为了维护客户利益，同时也为了维护该行的信誉，该柜员宛转地拒绝了这名男子的网银申请。同时告知那名女士，如果需要使用网上银行，必须自己持真实有效的证件，到该行的任何一个网点，随时可申请开通网上银行。该行电子银行开通业务实行的是“本人办，本人签名，交本人”的原则。同时，在实际操作过程中，该行柜员执行得比较严谨，在办理业务的过程中，能主动分析判断是否是本人办理，本人使用，无形中为消费者账户安全增加了一道防火墙。

互动：

银行有义务制定完善的业务规范

为加强银行内控管理和保障消费者权益，针对银行机构对操作风险的识别与控制能力不能适应业务发展的突出问题。原银监会早在2005年就发布下《关于加大防范操作风险工作力度的通知》，要求银行机构加大工作力度，采取切实措施，有效防范和控制操作风险。《关于加大防范操作风险工作力度的通知》共提出了13条指导意见，分别从规章制度建设、稽核体制建设、基层行合规性监督、订立职责制、行务管理公开等方面对银行的机构管理提出了要求，从轮岗轮调、重要岗位人员行为失范监察制度、举报人员的激励机制等方面对银行的人员管理提出了要求，从对账制度、未达账项管理、印押证管理、账外经营监控、改进科技信息系统等方面对银行的账户管理提出了要求。

根据上述《关于加大防范操作风险工作力度的通知》的规定，以及《商业银行法》第6条的规定，“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”，银行对存款人存款具有安全保障的法定义务。在银行工作人员参与金融诈骗案件犯罪时有发生的背景下，银行作为办理金融业务的专业机构，在为自然人办理储蓄、电子银行等业务时，居于明显的、支配的优势地位，而自然人则处于相对的、被支配的弱势地位，客户往往听从银行的安排，而无法与银行进行对等协商。

因此，相对于普通存款人而言，银行更有条件防范犯罪分子利用银行实施犯罪，银行有责任制定完善的业务规范，并督促其工作人员在为客户办理业务时严格遵守工作流程和业务操作规范，尽到最大的注意义务和风险提示义务。为此，银行应与时俱进加强内部管理、健全内控机制，构建权责明晰的操作风险管理组织体系，并加强内审力度，为消费者提供安全的服务，在具体实践中应从以下几个方面做好操作风险的防控。

一是银行人员办理各项业务，必须严格按照银行各项柜台业务操作流程执行，严禁违规操作。银行的每一项业务操作流程都是经历了很多次的实践操作和不断检验才形成的，每一个操作步骤都是为防范风险而设置的，有很深刻的风险防范措施贯穿其中，不能轻易被打破。实际工作当中，工作人员严格遵守业务的规范和操作流程，既是对客户的一种负责，也是对自身和银行的一种负责。

根据银行柜面人员通常的操作规范，为客户开户以及开通电子银行业务都需要获得客户本人的书面授权，办理银行业务的柜员必须认真审核客户身份及申请表内容。

上述业务不仅必须由申请人本人办理，而且网银盾或电子银行口令卡必须交付客户本人，办理网上银行、手机银行等业务的相关文件必须由客户本人签字。

为此，银行应加强对其工作人员尤其是柜面工作人员的职业素养以及操作流程的教育培训，保证每位柜员都能严格按照法律法规及行内柜面人员规范进行操作，减少和降低操作风险的发生概率。

二是银行应强化对操作过程的控制，对关键风险设置定性和定量指标建立操作风险预警机制，对这些指标进行持续监测和早期预警，使管理层及时采取预防措施。

比如采用现场和非现场的监控手段，对可能发生操作风险的环节要持续跟踪检查，对检查出的问题督促其及时整改。

再比如，实行严格的问责制度，对发生操作风险事件的直接经办人员和相关人员进行处理。

三是在客户办理电子银行业务以及大额转账时，银行应尽到合理的注意义务及风险提示义务。在银行提供的格式条款中，除了对关键条款进行区别于其他条款的加粗加黑等方式的处理外，也需要在客户签署该文件时提示客户注意相关风险。

同时，银行应在客户开通电子银行业务的同时，交付网银盾或其他安全操作装置，并有义务告知客户安全保管该设备以及如何使用该设备。

在客户通过电子银行渠道进行大额转账时，银行应设置相关风险提示界面，提示客户可能出现的诈骗等风险。只有做到上述几点，才能说明银行已尽到合理的注意义务和风险提示义务。

四是加强系统建设，创设安全操作环境。在这个科技时代，银行服务电子系统日新月异发展，与此同时带来的信息安全问题日益显著，保护消费者信息安全，加强系统建设的要求也日益迫切。商业银行信息技术部门应在支付环境安全性方面加大研究力度。

在现代信息系统逐步升级，移动互联网金融日益普及，各类智能电子设备对人工操作的替代率逐步提高的大环境下，确保信息系统的安全平稳运行显得尤为重要。

五是银行应增强合规文化建设，加强对银行从业人员的管理，提高员工素质。防范诈骗等情形的发生违规行为的背后是企业文化量的缺失：没有形成良好的合规文化氛围，企业缺乏对员工正确的人生观、价值观的引导，缺乏职业道德教育，缺乏对企业忠诚度的教育。

实践中，会出现银行工作人员利用其身份骗取客户钱财的现象，这一现象对银行声誉风险的打击是毁灭性的，造成的声誉风险在短时间内难以挽回。

究其原因，一是银行从业人员守法合规意识单薄，二是银行内控防范制度与措施存在重大漏洞。

为此，首先，银行应通过普法教育、警示宣传片等手段加强对工作人员守法合规观念的培养；其次，银行应不断健全自身内控制度，完善风控机制，将问题消灭在萌芽中。

网点晨会

消保3分钟

栏目策划：《中国银行业》杂志 李琪

栏目编审：《中国银行业》杂志 时磊

本文供稿：山西大同农村商业银行 田丰收

本文互动策划：重庆银行消保部 陈争 鲜娇蕾