孫易卓

哈爾濱商業(yè)大學(xué)MBA MPA教育中心

黑龍江省建設(shè)銀行手機銀行的操作風(fēng)險及其防范對策

孫易卓

哈爾濱商業(yè)大學(xué)MBA MPA教育中心

近年來手機銀行市場呈快速擴張狀態(tài)，手機銀行將成為傳統(tǒng)銀行業(yè)未來重要的業(yè)務(wù)之一。因此本文黑龍江省建設(shè)銀行手機銀行存在的風(fēng)險進行了分析，并在此基礎(chǔ)上提出風(fēng)險防范對策，規(guī)范手機銀行業(yè)市場秩序，為手機銀行業(yè)順利發(fā)展提供保障。

手機銀行；操作風(fēng)險；防范

1.手機銀行的發(fā)展

1.1 迅速崛起的通訊技術(shù)，開拓了手機銀行的先河

手機銀行又稱移動銀行，是繼銀行柜臺﹑自助銀行﹑電話銀行﹑網(wǎng)上銀行之后，以移動通訊設(shè)備作為支付媒介的服務(wù)渠道。1999年至今，各家銀行分別推出了STK卡的短消息﹑WAP﹑信令通道的USSD等方式。移動通信網(wǎng)絡(luò)發(fā)展到2.5代后，又出現(xiàn)了KJava﹑BREW方式，甚至普通的短消息手機銀行實現(xiàn)方式。工商銀行﹑建設(shè)銀行相繼推出了基于3G的手機銀行。

2.2 豐富多樣的結(jié)算模式，奠定了手機銀行發(fā)展基礎(chǔ)

目前，國內(nèi)各大商業(yè)銀行的手機銀行服務(wù)，基本實現(xiàn)了賬戶查詢﹑轉(zhuǎn)賬﹑繳納電話費﹑手機話費﹑網(wǎng)上消費實時支付等銀行柜臺業(yè)務(wù)。由于銀行機構(gòu)的踴躍參與，手機銀行得到跨越式發(fā)展。

2.黑龍江省建設(shè)銀行手機銀行存在的風(fēng)險分析

2.1 對操作風(fēng)險認(rèn)識不足，風(fēng)險防范意識薄弱

黑龍江省建設(shè)銀行手機銀行業(yè)還未全面引入操作風(fēng)險的概念，對操作風(fēng)險還沒有一個全面的﹑系統(tǒng)的認(rèn)識。這主要表現(xiàn)在：一是望文生義，片面地認(rèn)為操作風(fēng)險就是操作性風(fēng)險。事實上，在操作風(fēng)險的分類中，屬于操作性風(fēng)險的僅包括由人員因素亦即由操作失誤﹑違法行為﹑越權(quán)行為和流程因素引起的操作風(fēng)險。盡管操作性風(fēng)險是操作風(fēng)險中發(fā)生頻率最高的，但二者不能等同。二是將操作風(fēng)險視同為金融犯罪。一般而言，人們認(rèn)識操作風(fēng)險是從金融犯罪開始的，在銀行業(yè)信息透明度較低的情況下，等同起來在所難免。但嚴(yán)格來講，金融犯罪僅是操作風(fēng)險中的主要類型，并不能涵蓋所有類型的操作風(fēng)險。從《巴塞爾新資本協(xié)議》關(guān)于操作風(fēng)險的定義來看，金融犯罪顯然不包括那些由于銀行自身不完善的流程和系統(tǒng)漏洞以及外部事件等因素造成的操作風(fēng)險。三是認(rèn)為各種操作風(fēng)險事件之間是孤立的﹑毫無聯(lián)系的，從而缺乏對操作風(fēng)險的整體認(rèn)識和把握。四是認(rèn)為操作風(fēng)險無法計量，因而不能為其分配資本。由于這些認(rèn)識上的不足，黑龍江省建設(shè)銀行手機銀行在風(fēng)險防范上往往很難做到未雨綢繆﹑積極應(yīng)對，在實踐中也只會就事論事，采用亡羊補牢的模式，缺乏事前防范和系統(tǒng)管理。

2.2 制度本身存在缺陷

黑龍江省建設(shè)銀行手機銀行的組織結(jié)構(gòu)設(shè)計不合理。目前，黑龍江省建設(shè)銀行手機銀行從總行到基層支行大都要經(jīng)過4個層級，過多的層級既容易誘發(fā)操作風(fēng)險，又增加了操作風(fēng)險管理的難度。內(nèi)部控制制度體系存在疏漏。一方面，內(nèi)控管理的部分環(huán)節(jié)無章可依，內(nèi)控制度管理滯后；另一方面，制度執(zhí)行缺乏剛性，任何一個案件發(fā)生的背后，都存在著有章不循﹑違章操作的共同原因。

2.3 公司治理機制不完善

公司治理是一系列股東﹑管理者﹑債權(quán)人和其他利益相關(guān)人之關(guān)系的規(guī)則。公司治理的目的是為了解決所有權(quán)和經(jīng)營權(quán)相分離而產(chǎn)生的委托-代理問題而設(shè)定的制度安排。目前，黑龍江省建設(shè)銀行手機銀行公司治理機制建設(shè)雖然取得了一定的成果，但是公司治理機制的改革并不到位。

2.4 管理體制不健全

黑龍江省建設(shè)銀行手機銀行在操作風(fēng)險管理上存在著一個錯誤的理念，即重視對基層操作人員的管理，輕視對高層管理人員的管理，似乎只有基層操作人員才有引發(fā)操作風(fēng)險的可能。這種管理理念對雙方都不利。一方面，對于基層操作人員而言，過于嚴(yán)格的管理勢必會產(chǎn)生巨大的壓力。銀行業(yè)是一個競爭激烈的行業(yè)，基層操作人員不僅要承擔(dān)經(jīng)營壓力，還要面對管理壓力，如果不能正確對待這些壓力，這些壓力很可能就成為其行為扭曲的誘因，使其自律控制減弱，一旦有欺詐的機會和挪用資金的借口，就必然引發(fā)操作風(fēng)險事件。另一方面，對于高層管理人員而言，松懈的管理往往會使其輕易喪失原則，從而導(dǎo)致金融腐敗。從實際情況來看，不用說那些分行級銀行行長，就連基層儲蓄所﹑分理處或信用社負責(zé)人，手中也擁有數(shù)十萬乃至上百萬元的資金支配權(quán)。這種權(quán)力一旦被個人私欲扭曲，就會導(dǎo)致金融腐敗，產(chǎn)生大量的商業(yè)銀行高層管理者的操作風(fēng)險。

2.5 銀行監(jiān)管法制不健全

銀行的監(jiān)管有國家審計機關(guān)﹑銀行業(yè)監(jiān)督管理委員會等多個部門。監(jiān)管機關(guān)一般通過現(xiàn)場或非現(xiàn)場的方式對商業(yè)銀行的業(yè)務(wù)經(jīng)營情況和財務(wù)狀況進行監(jiān)督管理。但我國現(xiàn)有銀行監(jiān)管法律制度不健全，現(xiàn)有法律條文可操作性差，在現(xiàn)已出臺的監(jiān)管法中，沒有與操作風(fēng)險管理相配套的法規(guī)，基本上屬于事后諸葛亮式的監(jiān)管模式。

3.黑龍江省建設(shè)銀行手機銀行營運風(fēng)險的防范對策

3.1 規(guī)范手機銀行市場

3.1.1 加強銀行與網(wǎng)絡(luò)運營商及手機開發(fā)商之間的合作關(guān)系

協(xié)調(diào)銀行與網(wǎng)絡(luò)運營商之間的關(guān)系來穩(wěn)定手機銀行市場，從各個方面進行合作互利，共同抵抗外在風(fēng)險威脅，為手機銀行用戶提供技術(shù)操作上的安全保障。銀行與手機開發(fā)商之間的潛在利益鏈條尚未開發(fā)，手機開發(fā)商可根據(jù)主流手機銀行使用形式來生產(chǎn)手機型號版本，實現(xiàn)市場上絕大部分手機均可方便使用主流手機銀行業(yè)務(wù)。并在手機剛出產(chǎn)時就安裝合作銀行的手機銀行APP 及配套的手機銀行殺毒軟件，以此來為防范手機銀行風(fēng)險增加一道屏障。

3.1.2 實行統(tǒng)一的手機銀行技術(shù)形式

加強銀行與銀行之間的協(xié)調(diào)關(guān)系有利于統(tǒng)一完善手機銀行業(yè)務(wù)。例如選擇共同的手機銀行形式，不僅有利于客戶熟練操作此業(yè)務(wù)，也能夠聯(lián)結(jié)各家銀行，共同研發(fā)抵抗風(fēng)險能力最強的手機銀行形式。

3.1.3 加強金融監(jiān)管

中央銀行對于互聯(lián)網(wǎng)金融應(yīng)加強金融監(jiān)管，積極支持引導(dǎo)，制定相關(guān)監(jiān)管內(nèi)容。第一，要求各商業(yè)銀行建立風(fēng)險賠付機制和災(zāi)難恢復(fù)機制，對于手機銀行出現(xiàn)的各類風(fēng)險問題做出及時有效的應(yīng)對?？尚Х氯毡緫?yīng)對措施，如日本某些銀行在客戶遇到密碼被盜造成損失時，會提供保險補償服務(wù)，將風(fēng)險轉(zhuǎn)嫁于保險公司。但應(yīng)避免相關(guān)的道德風(fēng)險。第二，需提高第三方支付機構(gòu)的準(zhǔn)入門檻。要求支付機構(gòu)已具備應(yīng)對支付風(fēng)險的有效措施。第三，建議銀行建立科學(xué)的內(nèi)部管理機制，如程序員與操作員等分離制度，時刻監(jiān)控進入系統(tǒng)者。嚴(yán)格按照巴塞爾協(xié)議監(jiān)督核心原則和《關(guān)于洗錢﹑扣押﹑沒收犯罪所得公約》等國際條約，對手機銀行交易進行跟蹤。利用數(shù)據(jù)分析軟件，監(jiān)督手機銀行交易，嚴(yán)厲打擊利用手機銀行進行非法資金交易的行為。

3.3 提高人員素質(zhì)與技能

3.3.1 規(guī)范銀行業(yè)務(wù)人員操作

銀行工作人員在用戶開通手機銀行時，需注意用戶開通手機銀行用途，并告知手機銀行使用注意事項。認(rèn)真識別用戶身份，按照嚴(yán)格的規(guī)范流程來辦理用戶綁定手機號更改等業(yè)務(wù)。銀行工作人員在操作指令中，借助相應(yīng)的檢測設(shè)備，時刻注意異常資金流動，適時攔截有疑義資金流出，保證每筆資金的安全性。

3.3.2 規(guī)范網(wǎng)絡(luò)運營商工作人員操作

移動網(wǎng)絡(luò)工作人員在為用戶辦理換卡等業(yè)務(wù)時，應(yīng)認(rèn)真識別更換人的身份，可先根據(jù)手機卡實名制度﹑身份證件和外貌特征來判斷是否是實際手機卡持有人，程序較為冗長，但嚴(yán)謹(jǐn)?shù)牟僮髁鞒滩拍艽_保手機銀行的安全性。移動網(wǎng)絡(luò)人員不僅只是辦理移動網(wǎng)絡(luò)業(yè)務(wù)，還應(yīng)該注意涉及網(wǎng)絡(luò)移動業(yè)務(wù)的手機銀行業(yè)務(wù)安全。因此部分網(wǎng)絡(luò)運營工作者需具備相關(guān)金融知識。

3.4 建立健全信息共享機制

銀行﹑網(wǎng)絡(luò)運營商﹑公安機關(guān)等相關(guān)部門實行信息共享機制。公安機關(guān)建立專門信息庫，包含各類金融犯罪信息，形成金融黑名單。事前，各商業(yè)銀行在辦理手機銀行各項業(yè)務(wù)時，對照信息庫，完成world-check 步驟，確定用戶不在黑名單內(nèi)才可辦理相關(guān)業(yè)務(wù)。而網(wǎng)絡(luò)運營商在辦理與手機銀行相關(guān)業(yè)務(wù)時，可根據(jù)商業(yè)銀行提供的由公安機關(guān)處所得金融犯罪信息來完成來辦人是否為身份證本人等信息核實步驟，避免冒名頂替事件發(fā)生。事后，銀行和網(wǎng)絡(luò)運營商應(yīng)及時詳盡地將事故信息告知公安機關(guān)，做到全面充分反饋，便于公安機關(guān)查找犯罪嫌疑人，降低損失程度。

3.5 增強用戶信息安全保護意識

提高用戶信息安全保護意識是風(fēng)險防范的有效措施。例如，用戶在登入手機銀行操作退出后，應(yīng)及時清除賬號密碼，不將信息留在手機客戶端上，避免手機丟失給自己造成損失。不受不法分子的誘使將賬號密碼告知。充分了解手機銀行使用方法，增強風(fēng)險意識。在互聯(lián)網(wǎng)中，不可隨意透露身份﹑銀行賬號等信息，防止被不法分子利用。發(fā)現(xiàn)手機或銀行卡出現(xiàn)異常狀況，應(yīng)及時告知銀行和公安機關(guān)。銀行將最新電子銀行技術(shù)動態(tài)和新案件風(fēng)險特點，以短信或網(wǎng)頁等其他方式告知用戶，進行風(fēng)險提示，強化用戶風(fēng)險意識。在辦理業(yè)務(wù)時，可在手機銀行申請單上加入學(xué)歷一項，遇到文化程度較低的用戶，應(yīng)耐心講解手機銀行使用方法，提高安全意識。

3.6 完善相關(guān)法律法規(guī)

參照國外法律條文，專門制定關(guān)于手機銀行業(yè)的明文規(guī)定。在業(yè)務(wù)辦理規(guī)范方面，應(yīng)具體細化到各個主體對于這一業(yè)務(wù)的操作流程。明確銀行業(yè)及各主體的權(quán)責(zé)，并根據(jù)新的風(fēng)險案例不斷調(diào)整更新規(guī)定內(nèi)容，對預(yù)見或可預(yù)見的風(fēng)險采取相應(yīng)措施。

[1]付佳.浦發(fā)移動金融領(lǐng)先發(fā)力，智能化手機銀行輕松收付[J].大眾理財顧問，2013(9).

[2]韓宏.手機銀行應(yīng)用普及緩慢的原因及對策[J].金融科技時代，2013(5).