商業銀行柜面操作風險及防范

商業銀行柜面操作風險及防范
一、什么是商業銀行的柜面操作風險
巴塞爾監管委員會的定義：
人員和系統的不完備或失效，或由于外部事件造成的風險。
商業銀行的柜面操作風險含義
是指在銀行前臺柜面業務中，因人員、系統、流程及外部事件等因素導致銀行或客戶資金財產造成損失的可能性。
風險來自于內部和外部二方面因素
這種風險是從內部因素和外部因素出發，強調了商業銀行經營活動與人、流程、事件之間的互動關系。
風險將導致銀行和客戶一定的損失
在銀行前臺柜面業務中，因人員、系統、流程及外部事件等因素導致銀行或客戶資金財產造成損失的可能性。
二、商業銀行柜面操作風險的幾種類形和特點
類型：
操作失誤
工作質量上，多顯現此類情況，如差錯。
主觀違規
有章不循，這種狀況就是主動違規的表現。
內部案件
特點：
來源于業務操作，是銀行可控范圍的風險
操作風險中的風險因素很大比例上來源于銀行的業務操作，屬于銀行可控范圍內的內生風險。
風險來自于銀行所有方面
從覆蓋范圍看，操作風險管理幾乎覆蓋了銀行經營管理所有方面的不同風險。既包括發生頻率高、損失相對較低的日常業務流程處理上的小紕漏；也包括發生頻率低、但一旦發生就會造成極大損失，甚至危及銀行存亡的自然災害、大規模舞弊等。
操作風險與個人收入沒有關系。
對于信用風險和市場風險而言，風險與人員的報酬存在一一映射關系，但這種關系并不適用于操作風險。也就是說，操作風險與收入不存在相應關系。
三、目前柜臺操作風險形成的主因
人員
商業銀行內部或外部的欺詐，造成了損失，都會有不良人員從中起到極壞的作用，從而使操作風險形成。因此，此類風險，相當部分是有人的因素導致。如有章不循等等。
管理
基層行管理松散，從管理人員到一般員工，防范意識低，釀成了風險有可能產生的土壤。
業務流程
業務發展快，適應當前的需要，業務流程的設置和安排，從風險防范的角度偏小，已形成操作風險的產生。
四、造成柜面業務操作風險的風險點
崗位設置和人員配置不全
管理混亂。崗位的設置不符合業務的需要，或者對重要崗位人員不經嚴格考察或不經有權部門批準即上崗，進而發生差錯、事故，甚至經濟案件。
不相容崗位職責相互不分離
前臺柜員與事后監督人員不能分離，票據交換業務記賬、復核、交換不分離，票據交換員兼辦存放中央銀行準備金、同業往來、系統內往來等賬戶的記賬與對賬工作，上門服務人員與賬務處理柜員相互兼職，內外賬務的處理與核對崗位不分離，各級安全控制管理員、密押主管及密押員相互兼任替崗，網上銀行業務手工處理電子付款指令的記賬員、審核員和打印柜員相互兼職，基金業務主辦柜員與經辦柜員崗位不分設等。
柜員權限卡做不到事權劃分
不按照制度設定柜員權限，柜員一人多卡或權限卡交他人使用，極易造成出現差錯、事故和案件時無法分清責任。
不按規定實行業務交接
不按規定程序交接重要物品、現金、空白重要憑證，各類登記簿交接或無交接登記手續、交接登記不全或錯誤，造成無法分清保管使用責任。
內外賬務核對不及時或不換人核對
不能使賬賬、賬款、賬據、賬實、賬折、賬表和與外部客戶、同業、系統內上下級行賬務及時核對，造成風險。
五、柜面業務操作風險對國有商業銀行的影響：
聲譽影響，市場認可度降低
管理影響，管理受到了干擾，管理上的成本增加。
發展影響，對銀行的發展產生阻礙作用。
六、銀行需要怎樣更好地完善操作風險防控能力
商業銀行基層要構筑基層銀行操作風險立體防線，
應從長效管理機制的建立入手，
完善操作風險防控能力。
打造“制度學習型”銀行，促規章制度內化于心
強化崗位管理崗位責任制要真正的落實
開展教育警示活動，合規經營、誠實守信
進行員工風險自評，提升風險識別、防范能力
有的放矢，實施風險重點監督
檢查糾正到位，整改提高，重視非現場檢查。
建立健全激勵約束機制，確保風險防控措施落實到位
運用現代化手段，實現風險防范科技化，以計算機，信息技術等現代化手段介入風險防范（網絡監控）
建立應急管理制度，防范突發事件
筑牢“三道防線”，倡導“群防群治”
七、員工，你要學會保護自己
任何工作盡可能在監控下完成。
真正做到“雙人會同”“交接”“簽退”等，并理解其含義。
“三清原則”絕對遵守，不議論客戶。
?；乜醋约旱墓ぷ鳡顩r，自查自糾，為自己拾遺補缺。
不斷學習，提升自己。
不賭，交友謹慎。
工作中的情面難卻會給自己帶來被動。
謹慎，細心，杜絕粗心大意。
一絲不茍，丟掉任何心結，是銀行人的工作狀態。
工作中避免私人辦事
工作中的任何環節覺得有疑問，應當立即提出，便于及時改進。否則，會傷害到銀行，也會傷害自己。
不能為完成指標而“鋌而走險”，指違規。
為客戶保密任何信息，在家里也一樣。
廉潔自律，不要接受客戶饋贈，特別是對公柜面。需要處理問題時，會影響你的決心。
涉案企業查凍扣，切勿私下告知，銀行不能介入。
不要為自己辦任何業務；不要違規辦理業務。
減少反交易
一旦出錯，及時報告，私下處理絕不可取。
可疑交易，涉及反洗錢，應及時報告。
多向老員工討教，銀行工作要有業務知識，也要有經驗的積累。
八、柜員需要引起重視，減少操作風險的注意事項
銀行員工嚴禁操作行為：
（本章節引用上海銀監局發布的：《上海銀行業金融機構防范操作風險三十禁》）
重要物品的保管及操作行為
復制、盜用、串用、共用、超權限持有柜員卡／授權卡／密碼；不執行定期更換密碼或操作口令要求；已離行柜員或停用的柜員號不及時注銷；
在未簽退系統、未妥善保管好柜員卡／授權卡／密碼、個人名章、業務印章、印鑒卡、現金、貴金屬、有價單證、重要空白憑證、權屬證書和業務憑證等物品情況下離柜／崗（在營業場所內且在本人視線范圍內除外）；
賬戶及相關操作管理
儲蓄、現金及自助設備管理
崗位制度及履職管理
五、職業操守及道德風險管理
會計印章的使用要求:
嚴禁錯用，串用，提前，過期使用或在無真實會計記錄的憑證上使用。
分權限的用印以及特殊業務使用印章，須審批同意,嚴禁越權使用.
會計專用印章（包括個人名章）應隨用隨蓋.會計專用印章使用人員必須做到：專匣保管，固定存放。臨時離崗，人離章收。
嚴禁私自交接業務印章，嚴禁將業務印章拿離業務場所和業務專管人員之外的任何人使用業務印章。
兩班制會計人員在同一營業日使用同一枚會計專用章，必須辦理交接手續。
業務人員應妥善保管個人名章，個人名章必須本人使用，不得交他人使用。
權限卡（操作員卡）的使用要點
密碼應不定期進行更換每次更換時間不超過15天，密碼不應以本人及近親生日或其他較易破譯的數字設置。輸入密碼必須注意保密，其他人員要注意自覺回避。
權限卡持有人自行隨身攜帶或入柜或（屜）保管，自行負責。嚴禁隨意擺放或轉交他人使用。
人員變動或臨時離崗，學習休假，崗位變動等原因，權限卡應為待啟用狀態，雙人簽封后，統一入庫保管。
因調出，勞動合同到期，退休及其他原因不在本行繼續工作的業務人員，必須交回權限卡。
丟失權限卡，持卡人應立即與人事部門和會計結算部門聯系，及時報告情況，未及時報告而引起的后果，責任由持卡人承擔。丟失后又找到的權限卡視為作廢的權限卡處理。
現金業務的基本要求
現金收款業務風險控制
現金付款業務風險控制
受理票據業務應當注意
一聽：適度扯動紙張，應有清脆響聲
二看：票據底紋用彩紋印刷防偽；整張票據看起來二邊綠色，中間紫色，綠色和紫色之間過渡柔和，自然；
雙色底紋印刷，票據底紋為綠色和淡藍色，顏色鮮明，無異常色差；
滲透性油墨，第二排流水號以滲透性油墨印刷，正面黑色，背面紅色，自然，呈印染擴散狀；
透光觀察水印安全線，票據紙張有多色調水印，本票和匯票等紙張中有安全線，平視顏色有深有淺，對光看是完整黑色條帶，有透光“PJ”縮微文字。
三摸：紙張挺括感；水印凹凸感；下排流水號有凹凸感；安全線略微凸起感。
四測：通過已有的測試儀器進行測試。
對票據的核驗，在于看用紙；看顏色；看暗記；看規格；看填寫是否規范。
假幣沒收時的相關要求和注意事項
身份證件的掌握：
核對和驗證
有效證件的范圍：
公民：身份證臨時身份證
解放軍：軍人身份證件武警：武警身份證件
港澳居民：往來內地通行證
臺灣居民：往來大陸通行證
以及其他有效旅行證件
外國公民：護照
支付結算過程中其風險表現
分別反映在銀行和企業雙方
在企業方的表現：有故意簽發空頭或與銀行預留印鑒(支付密碼)不符的支票，為套取商品物資故意承兌無資金保證的商業承兌匯票，拖欠或無理拒付到期的委托收款與托收承付，對到期的銀行承兌匯票不予付款，倒逼銀行發放票據貸款，以及信用卡惡意透支等等。
在銀行方主要表現：有無視結算制度與紀律的存在，對到期的支款憑證壓單、壓票、任意退票，截留和挪用客戶與他行資金受理，無理拒付，拒絕受理、代理他行正常結算業務，超占聯行匯差資金，放棄對開戶單位違反結算紀律的制裁，少扣或不扣滯納金與結算罰款，拒絕支付已承兌的商業匯票款等等。
支付結算過程中還出現：
收款人持有出票不規范、背書不連續、簽章不完整、不得更改事項被更改、不得轉讓票據被轉讓以及超過提示付款有效期等等，被法律所禁止兌現的支款憑證在支付結算領域中流通。
私刻印章偽造假票據與單證、變造和更改票據要素、偽造開戶單位資料騙取空白支付憑證、涂改銀行進賬回單騙取財物，其作案方法和偽造程度足以以假亂真，甚至已逞高科技犯罪。
更為嚴重的是少數銀行職員因抵擋不住金錢的誘惑或監守自盜、作奸犯科或內外勾結聯合實施詐騙使社會支付結算的可信度嚴重受損也給國家資財造成一定的損失
九、常見的屢查屢犯、屢禁不止的現象
十、銀行卡（借記卡）
主要風險點
技術風險：存儲介質低級、制卡技術簡單；
管理風險：授權缺陷、身份確認、安全提示；
操作風險：冒名（假名）開卡、批量開卡、卡折同開、
信息泄露、密碼泄露、簡單密碼等。
風險表現形式
風險防控措施
十一、自助設備（ATM、一體機）
主要風險點
技術風險——設備技術（硬件）、軟件技術、假幣識別、通訊等；
機構風險——清機加鈔、管理員交接、設備巡查、維修、密碼、鑰匙、流水賬、登記簿等；
環境風險——非法廣告、場地裝修、墻體、門窗、監控設施、防盜、報警裝置；
操作風險——盜取信息（卡、密碼）、卡掉包、退卡等。
盜取卡號：通過門禁系統、ATM插卡口安裝外掛讀卡器獲取卡號；
盜取密碼：通過遠程望遠鏡、安裝微型攝像機、粘貼密碼鍵盤等獲取他人密碼；
銀行卡掉包：取款人在ATM取款，輸完密碼等待出鈔時，制造事端，將卡掉包；
取款人未退卡：若取款人沒有退卡，犯罪人可繼續取現或修改密碼。
盜竊鈔箱現金：通過各種手段進入加鈔室，開啟自助設備保險柜盜取現金。
電信詐騙：遠程遙控持卡人提供卡號和密碼，或指示持卡人將卡內資金轉移到指定賬戶。
風險防控措施
十二、提高警惕十大原則銘記在心
十三、日常柜面業務操作規范要求
一核：嚴格貫徹“三見面三核對”的復帳要求。
（賬折賬款憑證款項）
二平：按實物還原自復平衡
三定：操作定型配款定型，鈔券，憑證放置定型
四準：堅持”卡點卡”,鈔票點清。
五清：處理業務筆筆清。
六:發生差錯及時分析查找，及時進行“三立一定”（立即清查立即分析原因立即采取預防措施定期總結經驗）活動。
十四、銀監會對操作風險防范提出的“十三個方面”
高度重視防范操作風險的規章制度建設。
切實加強稽核建設。
加強對基層行的合規性監督。
訂立職責制，明確總行及各級分支機構的確的制度保障。
堅持相關的行務管理公開制度。
建立和實施基層主管輪崗輪調和強制性休假保這一安排
納入總行及各級分支機構的人事管理制度。
嚴格規范重要崗位和敏感環節工作人員八小時內為，建立相應的行為失范監察制度。
對舉報查實的案件，舉報人屬于來自基層的員工（包括合同工、臨時工）的，要予以重獎；對堅持規章制度、勇于斗爭而制止案件發生的，要有特別的激勵機制和規定。
加強和完善銀行與客戶、銀行與銀行以及銀行內部業務臺賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。
加強未達賬項和差錯處理的環節控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。
嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執行制度規定，
并對此進行嚴格檢查，對違規者進行嚴厲懲處。
加強對可能發生的賬外經營的監控。
迅速改進科技信息系統，提高通過技術手段防范操作風險的能力，支持各類管理信息的適時、準確生成，為業務操作復核和稽核部門的稽查提供堅實基礎。
十五、案例分析