商業(yè)銀行欺詐風險與防范措施

隨著銀行業(yè)日益競爭的激烈，金融產(chǎn)品的多元化和電子信息技術(shù)的廣泛應用，商業(yè)銀行經(jīng)營面臨越來越多的風險。近幾年，我國銀行業(yè)欺詐案件時有發(fā)生，有內(nèi)外部人員相互勾結(jié)串通的欺詐行為，也有員工違規(guī)違紀事件的發(fā)生。加強欺詐風險的管理成為當前商業(yè)銀行提供綜合管理水平和質(zhì)量的重要課題。

欺詐概述

我國最高人民法院《關(guān)于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見 （試行）》第68條規(guī)定：一方當事人故意告知對方虛假情況，或者故意隱瞞真實情況，誘使對方當事人作出錯誤意思表示的，可以認定為欺詐行為。

銀行業(yè)的欺詐是指銀行的員工、客戶或第三方，單獨或與他人聯(lián)合，用虛構(gòu)事實或者隱瞞真相的方法騙取不正當?shù)暮锰幓蚶?，造成銀行財務或其他方面損失的行為。按欺詐者主體身份不同，可將欺詐分為內(nèi)部欺詐和外部欺詐。內(nèi)部欺詐是指內(nèi)部人員參與的詐騙、違反法律以及銀行規(guī)章制度的行為，如銀行員工盜用資金、故意誤報頭寸、通過自己的賬戶進行內(nèi)部交易等行為。外部欺詐是指客戶或第三方詐騙、違反法律的行為，如行外人員偽造支票、開具空頭支票以及黑客對計算機系統(tǒng)的破壞等行為。

欺詐案件的發(fā)生不僅會造成銀行的資金損失，威脅到客戶的財產(chǎn)安全，而且會動搖客戶對銀行的信心，進而影響銀行信譽。因此，各商業(yè)銀行必須采取有力措施遏止欺詐案件的產(chǎn)生和蔓延，加強反欺詐管理。

銀行業(yè)面臨的欺詐風險

目前，銀行業(yè)競爭不斷加劇，在業(yè)務發(fā)展的同時面對各種欺詐風險的威脅，主要存在以下幾方面問題：

1.道德風險防范欠缺

近年來，國內(nèi)銀行業(yè)欺詐案件頻頻發(fā)生，呈現(xiàn)涉案金額高、數(shù)量持續(xù)上升的特點，且風險成因主要在銀行內(nèi)部，特別是以銀行內(nèi)部人員進行的欺詐行為和內(nèi)部人員與外部人員相互串通所進行的欺詐行為占比最大。銀行業(yè)內(nèi)部欺詐案件以及主觀的、故意的違規(guī)行為數(shù)量上升，顯示銀行從業(yè)人員的道德風險在不斷聚集。一是屢查屢犯和明知故犯現(xiàn)象突出，個別員工出借賬戶，違規(guī)信用卡套現(xiàn)，協(xié)助客戶辦理虛假業(yè)務現(xiàn)象時而發(fā)生。二是明知故犯，并以種種方式規(guī)避監(jiān)督檢查的違規(guī)行為占比呈上升趨勢。個別人員為一己之私利，為所謂的友情、親情、愛情而利用職務之便,打“撈錢” 的壞主意。

2.管理系統(tǒng)存在漏洞

一是大多數(shù)銀行的風險管理系統(tǒng)是在不同時期、不同業(yè)務管理部門根據(jù)各自工作需要建立相關(guān)的風險管理體系，從而造成了銀行風險管理信息分割，利用效率低下。目前不能建立整合的欺詐風險管理系統(tǒng)，構(gòu)建起統(tǒng)一的欺詐風險管理平臺，從而整合和處理全部業(yè)務數(shù)據(jù)并予以綜合分析的需求。二是銀行業(yè)務操作管理監(jiān)督滯后，不能做到運營實時監(jiān)測，只能是事后監(jiān)督。商業(yè)銀行亟需制定一套基于統(tǒng)一的基礎(chǔ)信息平臺運營監(jiān)測系統(tǒng)的解決方案，旨在逐步建立能夠主動監(jiān)測、建立全面風險管理體系。三是欺詐風險管理分散。欺詐風險大多仍集中于基層分支機構(gòu)，而目前商業(yè)銀行未建立統(tǒng)一的風險管理戰(zhàn)略，銀行總部對基層機構(gòu)風險管理控制力不足。以科技為支撐、依托IT平臺的解決方案是當前實現(xiàn)整個銀行集中的欺詐風險管理架構(gòu)的創(chuàng)新手段。

3.操作執(zhí)行不到位

商業(yè)銀行內(nèi)控制度與經(jīng)營環(huán)境變化和改革發(fā)展不能做到同步，對業(yè)務創(chuàng)新的風險防控措施不能及時跟進。未能按要求對新業(yè)務、新產(chǎn)品的操作風險進行全面評估，且制度與執(zhí)行錯位。一是在培訓、文件傳遞和新業(yè)務推廣過程中,常常存在著脫節(jié),使一些規(guī)章制度不能一步到位。特別是一線操作人員培訓層次過低,造成對一些規(guī)章制度理解不到位,形成了執(zhí)行中的偏差。對新員工的培訓不到位，使一些不規(guī)范的操作和觀念通過以老帶新模式得以錯誤延續(xù)。二是中層干部和業(yè)務主管部門是戰(zhàn)略執(zhí)行的督辦、協(xié)助層，是領(lǐng)導層和基層營業(yè)網(wǎng)點的傳遞橋梁和紐帶，但有些干部和部門存在只是簡單的充當 “二傳手” 的現(xiàn)象，而忽略了督辦、協(xié)助的功能，形成執(zhí)行 “斷層”。員工對一些經(jīng)常性的規(guī)章熟視無睹,如對單位支票印鑒審核不嚴造成的詐騙案、操作卡交予他人使用致使被竊取密碼等，缺少風險防范意識。三是由于對監(jiān)管工作缺乏約束，對應查出而未查出問題的監(jiān)管人員沒有一定的約束，而使檢查督促工作沒有壓力。另一方面，對被查出問題的責任人處理寬松、處罰不到位，違反制度的人沒有受到相應的處罰，使制度起不到應有的震懾作用。而且現(xiàn)在處罰的也僅在最基層的操作人員、經(jīng)辦人員層面，而沒有對相關(guān)的業(yè)務主管和監(jiān)管部門進行責任追究。

4.欺詐風險難以識別

隨著銀行業(yè)的競爭不斷加劇，國內(nèi)外金融界不斷推出新產(chǎn)品，逐漸向電子化發(fā)展，以加快業(yè)務發(fā)展擴大客戶市場。與此同時，商業(yè)銀行也不得不在這一發(fā)展過程中面對各種新風險的威脅。銀行業(yè)務和產(chǎn)品的多元化、復雜化為各種欺詐案件的發(fā)生提供了更多的渠道。欺詐風險呈現(xiàn)出由傳統(tǒng)作案向高科技作案轉(zhuǎn)變的特征，因而難以識別。商業(yè)銀行應探索和嘗試采用先進的信息技術(shù)來識別監(jiān)控這些不斷變化的欺詐方式，利用商業(yè)智能技術(shù)，實現(xiàn)對各類風險的監(jiān)控和有效管理。

防范欺詐風險舉措

欺詐風險防范工作主要做好以下幾方面工作：

1.加強員工防范意識，樹立正確風險管理理念

商業(yè)銀行從業(yè)人員要樹立全面操作風險管理的意識，將操作風險意識、合規(guī)經(jīng)營理念貫穿于經(jīng)營活動的全過程。當前，我國的誠信機制還很不完善，仍然處在一種依靠道德的約束和個人的自覺層次。面對欺詐案件頻發(fā)，道德水準下滑的雙重危機，銀行業(yè)在健全內(nèi)控制度和加強系統(tǒng)管理的同時，進一步重視和加強從業(yè)人員的思想建設已刻不容緩。商業(yè)銀行通過加強深化員工思想道德教育工作，從傳統(tǒng)文化中汲取道德滋養(yǎng)，自案例事件中啟發(fā)道德反思，于春風化雨中提升道德操守，從而增強員工遵規(guī)守紀的自覺性。

一是思想政治工作同理論學習相結(jié)合。加強政治理論學習，提高員工的政治素養(yǎng)，保持政治上的堅定和清醒。必須把學習政治理論與世界觀、人生觀、價值觀的建立緊密結(jié)合起來，確立觀察、分析和處理問題的正確立場、觀點、方法，以指導自己的人生追求和價值取向。加強反腐倡廉教育，提高全體員工廉潔自律的自覺性。在銀行內(nèi)部形成一種 “講廉潔、拒腐蝕、守法紀、比貢獻” 的風氣。

二是思想政治工作同經(jīng)營管理相結(jié)合。職工的思想波動，情緒起伏，大多發(fā)生在業(yè)務發(fā)展、經(jīng)營管理過程中。因此，思想政治工作，必須滲透到業(yè)務、經(jīng)營、管理、財務、分配等各個環(huán)節(jié)，緊緊圍繞業(yè)務發(fā)展和經(jīng)營管理去做，才會更加貼近職工的思想實際。

三是思想政治工作同業(yè)務發(fā)展相結(jié)合。必須克服在一定程度上重業(yè)務發(fā)展、輕思想政治工作的問題。堅持把做好 “人的工作” 放在重要位置，與業(yè)務工作一起抓，做到同布置、同檢查、同評比、同總結(jié)、同獎懲，上級行要加強對下級行精神文明建設、員工思想政治工作的領(lǐng)導，加大指導力度，同業(yè)務工作一樣下任務、抓檢查、重考評，做到兩手抓，兩手都硬。

通過思想政治工作使員工認識到規(guī)范經(jīng)營，嚴格管理的重要性，疏于管理的危害性，教育員工，使員工“不敢、不愿、不想、不能” 作案。

2.建立完善的監(jiān)督檢查機制，保持高壓態(tài)勢

目前一些單位對制度執(zhí)行情況缺乏有效監(jiān)督，對不執(zhí)行制度者查處不力，風險管理和內(nèi)部控制薄弱，全國各類金融大案、要案屢有發(fā)生，商業(yè)銀行應及時了解案件防控措施落實情況，高度關(guān)注內(nèi)控檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)和風險點。

一是加強自律監(jiān)管。各業(yè)務部門、管理部門要嚴格履行自律監(jiān)管，認真執(zhí)行業(yè)務經(jīng)營和自律監(jiān)管的雙重職能，抓住落實規(guī)章制度關(guān)鍵環(huán)節(jié)，嚴禁辦理業(yè)務 “一手清”，筑牢第一道防線。對內(nèi)部重點崗位員工實行強制休假制度，對信貸客戶經(jīng)理進行定期輪崗制，加強對各崗位之間業(yè)務流程的熟悉程度，并形成一定的監(jiān)督制約效果。

二是加強定期或不定期檢查。通過積極聯(lián)合相關(guān)業(yè)務部門加強定期或不定期突擊檢查的頻率，及時發(fā)現(xiàn)、糾正、處理各種操作風險和案件隱患，提出有針對性的整改措施及案防舉措。充分發(fā)揮業(yè)務部門條線的管理優(yōu)勢，增強檢查工作的針對性和實效性。

三是建立整改機制。對發(fā)現(xiàn)的問題及時化解業(yè)務操作風險、及時落實整改措施，做到防患于未然。通過查找風險隱患，強化內(nèi)控制度監(jiān)督執(zhí)行、防范業(yè)務風險、規(guī)范員工行為和穩(wěn)定員工思想的后續(xù)監(jiān)督，建立整改機制，做到檢查處理到位、責任追究到位、問題整改到位，建立依法合規(guī)經(jīng)營的長效機制。

銀行應健全完善監(jiān)督制度體系，用制度的硬性規(guī)定對領(lǐng)導干部和員工實行剛性監(jiān)督，形成用制度管人、管事、管權(quán)，促進管理的規(guī)范化、制度化和程序化。建立常態(tài)化、滾動式風險排查機制，保持案防工作的高壓態(tài)勢，及時發(fā)現(xiàn)和消除案件風險隱患，持續(xù)增強反欺詐工作的威懾力。

3.狠抓業(yè)務規(guī)章制度執(zhí)行力度，加強制度監(jiān)管

銀行要認真查找業(yè)務流程、內(nèi)控機制等方面存在的缺陷和管理上存在的薄弱環(huán)節(jié)、漏洞，有針對性制定案件防控措施。

一是明確目標和責任分工。銀行的總體目標就是要實現(xiàn)各項業(yè)務穩(wěn)步、持續(xù)、有效的發(fā)展。只有目標明確了，執(zhí)行力才有了前進的方向，不同的職能部門、不同的員工在工作中才能形成一股合力，更好地發(fā)揮知識與技能的聚合作用，從而更好地促進目標的達成。同時要將目標量化、細化，并層層分解落實，責任到崗，落實到人。

二是建立科學的培訓體系。商業(yè)銀行可針對不同層次的員工，采取差別化培訓。對于領(lǐng)導干部層，要著重對政策、形勢分析、管理藝術(shù)、國內(nèi)國際同業(yè)先進的經(jīng)營理念等方面進行培訓，幫助其掌握主流趨勢。對中層干部，加強其對管理實務能力的培訓及業(yè)務知識的學習，提高其對領(lǐng)導層制定的目標、決策的執(zhí)行能力及經(jīng)營管理水平。對于同一專業(yè)、同一崗位而具有不同素質(zhì)和能力的員工，也要因人而異采取不同的培訓方法。同時，要對培訓進行反饋與跟蹤，又要盡量讓員工參與制度的制定，提高對制度的認同感。

三是建立有效的激勵約束機制。銀行應根據(jù)員工在不同階段、不同部門、不同崗位，實施不同的激勵政策，采用不同的激勵手段、方法和技巧。為進一步發(fā)揮員工的潛能，實行崗位職責與績酬掛鉤考核；為促進有效發(fā)展，進一步完善績效考核和評價辦法。在配套的激勵機制基礎(chǔ)上，應建立合理的約束機制。否則員工只想得到好處，其行為就會偏離組織目標。執(zhí)行力的培養(yǎng)是以切合實際的激勵約束機制為依托和載體，沒有一個好的激勵約束機制，肯定沒有執(zhí)行力。

4.大力加強電子化建設，確保安全運營

針對目前銀行業(yè)務電子化產(chǎn)生的安全問題，商業(yè)銀行應加強電子化建設保障電子銀行系統(tǒng)的安全性。

一是大力提高風險管理能力。隨著電子銀行業(yè)務的發(fā)展，電子銀行的風險管理刻不容緩。商業(yè)銀行應制定正確的電子銀行技術(shù)風險管理策略，對建設電子銀行的技術(shù)方案進行科學論證，確保信息技術(shù)安全可靠。在開辦電子銀行業(yè)務時要將電子銀行業(yè)務風險納入風險管理的總體框架中，強化對電子銀行業(yè)務所面臨的戰(zhàn)略風險、信譽風險、運營風險、法律風險和信用風險的管理，并設立相應的管理機構(gòu)，明確管理職能，完善授權(quán)機制建設，有效識別、評估、監(jiān)測和控制各種風險，切實提高電子銀行業(yè)務風險管理能力。

二是加大電子銀行安全技術(shù)投入。商業(yè)銀行要制定正確的電子銀行技術(shù)風險管理策略，對建設電子銀行的技術(shù)方案進行科學論證，確保信息技術(shù)安全可靠。積極引進一些高效的安全產(chǎn)品和安全技術(shù)，如支持指紋認證、身份證掃描識別、數(shù)字證書、電子簽名等渠道安全認證體系，避免單一密碼認證的缺陷。提高通信網(wǎng)絡帶寬，建立災難備份與恢復系統(tǒng)，增強電子銀行抵御災難和意外事故的能力。采取有效措施防范病毒和黑客的攻擊，及時更新、升級防病毒軟件和防火墻，提高計算機系統(tǒng)抵御外部網(wǎng)絡攻擊和抗病毒侵擾的能力，增強電子銀行系統(tǒng)的保密性和完整性。

三是強化客戶的安全意識。商業(yè)銀行要加大宣傳力度，提高公眾使用電子銀行的安全意識，引導人們更多地關(guān)注如何防范風險。通過發(fā)放培訓手冊、設置用戶體驗區(qū)等指導用戶提高安全意識。充分利用新聞媒體對電子銀行安全風險進行宣傳報道，向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段，提高客戶識別真?zhèn)?、防范風險的能力。

商業(yè)銀行要充分認識防范欺詐風險對員工合規(guī)經(jīng)營和業(yè)務健康發(fā)展的重要作用，堅定不移，增強信心，扎實做好防范欺詐風險的各項工作，有效制止各類案件發(fā)生。