信用卡电子银行业务风险案例分析调研报告

信用卡电子银行业务风险案例分析调研报告

公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

【最新资料，WORD文档，可编辑修改】

【本文摘要】工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。

工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。据统计，截至10月31日，工行新余分行个人网上银行客户、个人网上银行证书客户、个人电话银行客户、手机银行客户营销已完成或超额完成全年任务。工行新余分

行的主要做法是：

一是深化“两化”改革，整合营销渠道。按照个人金融业务“专业化经营、系统化管理”的改革要求，工行新余分行对个人金融业务产品营销渠道进行了整合，将“以客户为中心”的经营思想落实在经营管理的各个环节，改变传统了的部门分割、多头管理、产品分散经营的局面，将个人电子银行产品的营销管理职能整合到个人金融业务部，直接负责各支行、各分理处的个人电子银行产品的宣传、推介和营销管理，在组织模式上实现了对接，在体制上保证了“以客户为中心”的“大个金”经营模式，为个人电子银行业务发展打下了坚

实的基础。

二是加大宣传力度，树立品牌形象。今年以来，工行新余分行加大了对个人电子银行产品的宣传推广力度，努力扩大个人电子银行产品在社会的影响，

提高了个人电子银行品牌产品的知名度。首先是网点宣传。通过经常性地在营业网点悬挂宣传横幅、在咨询台摆放宣传折页、张贴宣传画开展宣传。还专门制作了宣传幻灯在营业网点的电子宣传牌反复播放，加强了对个人电子银行产品宣传。其次是上街宣传。工行新余分行经常组织人员到居民社区、购物广场、休闲广场等公共场所宣传包括个人电子银行产品在内的个人金融产品宣传。最后是上门宣传。工行新余分行积极与政府部门、企事业单位、中职院校联系，上门开展个人金融产品宣传、咨询活动。

三是组织竞赛活动，扰动营销氛围。工行新余分行根据不同的季节组织开展了一系列个人金融产品营销竞赛活动，基本做到了一个季度一个竞赛活动。为认真组织开展好营销竞赛活动，工行新余分行专门成立了竞赛活动领导小组，由行领导亲自担任组长。每项营销竞赛活动开展之前都要召开动员大会，进行层层动员、层层发动。为确保营销竞赛活动取得实效，工行新余分行还组成了督导小组，深入网点进行督导。专业部门每天都要对营销竞赛活动的成效进行监控，及时公布营销竞赛排行榜。同时，工行新余分行还通过编发《个人金融业务“专业化经营、系统化管理”改革简报》，及时反映营销竞赛活动的动态和经验做法，指导和推动营销竞赛活动的开展。据统计，已编发了《“两化”改革简报》99期，对扰动营销竞赛活动起到了关键性的作用。

四是开展定向营销，拓展市场份额。工行新余分行通过走出去请进来的方式开展个人电子银行产品定向营销、职场营销活动，有效地拓展了电子银行市场份额。据统计，截至10月31日，共组织人员深入政府机关、企事业单位、中职院校开展个人电子银行产品定向营销活动41场次，活动中共散发各种宣

传资料、客户需求调查表近60000份。

五是完善激励机制，促进产品营销。为了充分调动全体员工的营销积极性，工行新余分行一是建立健全了各项考核机制，制定了支行、网点员工、客户经理绩效考核办法，实行绩效积分考核，拉开员工收入分配档次。二是实行机关部室与支行网点挂钩制度，全力支持支行网点经营活动，协助支行网点开展宣传、营销活动。三是实施了诫勉谈话制度。工行新余分行将各支行、分理处主要负责人的工作业绩与其所管辖的支行、分理处的经营业绩挂钩，对经营业绩后三位的主要负责人进行诫勉谈话，通过诫勉谈话触动了受诫勉谈话的支行、分理处的负责人及员工，促进了个人电子银行产品的营销。

进入2013年以来，为进一步深化“电子银行发展年”活动开展，工行青山湖支行认真落实上级行工作部署，早谋划、早部署、早行动，采取有效措施，大力营销电子银行产品，努力推动客户规模增长。

一、抢先抓早，提前启动计划。岁末年初，电子银行中心及早启动年度各项业务规划，认真总结2012年工作经验，研究制定2013年发展思路和措施；及早开展工作部署，2013年初组织召开专业会议，下发工作要点，部署全年各项工作安排，为业务推动做好准备、打好基础。全行各网点及早行动，快速反应，迅速落实，抓住节假日市场和学生放假离校前的时机，积极组织旺季营销，开展了“用工行手机银行赢百万多重好礼”、“惠在工行节节高”、“金融移动季”、“转账汇款折上折”等活动，持续掀起电子银行市场营销热潮。二、建立有效的奖惩措施，激发业务发展潜能。支行围绕着营业部出台的旺季营销竞赛办法，制订了《2013年1-3月青山湖支行旺季营销电子银行业务竞赛办法》，细化数量指标的计价奖励，量化质量指标的奖励金额，并通过设立单

项奖励提升网点和员工的营销积极性，同时对于未完成任务的网点进行相应扣

罚以做到激励先进、鞭策落后。

三、网点建立营销考核台帐，加大电子银行业务的营销力度。支行按照省行营业部下达的工作计划，将任务指标分解下达到每个网点，网点再细分到每一天每一位员工。为了充分抓住一季度营业部产品有计价，且计价较高的时机，网点推出了自己的电子银行业务营销考核制度，建立了营销考核台账，安排专人对电子银行营销业务完成情况进行定期考核。出台绩效工资分配与创效产品营销和贡献大人员工作业绩相挂钩，对电子银行营销业绩好的员工进行专项奖励，把奖金直接兑现到营销者个人，坚持“谁营销，谁受益”的奖励制度。这种严格考核及时激励的工作措施，极大地调动了员工营销电子银行产品的积极性，有效地推动了电子银行业务的快速发展。

四、坚持每日统计、每日通报，按月考核。将旺季计划细划到日计划，每天通报网点当日完成数与日计划数的差距情况，为了鼓励网点的营销积极性，还将网点的每项产品计价情况加入表中，让网点清清楚楚明明白白地知道自己的收益情况，同时还将网点负责人列入表中，强调网点主任的领导责任。由于系统报表数据只能隔一天更新，同时也为了天天提醒网点的电子银行营销任务，今年开始支行要求网点每天营业结束后，上报网点当日电子银行指标的营销情况。对不达进度的部门和网点及时督办，帮助其分析营销不达进度的原因，找出突破点，制定营销措施，督促按时完成营销任务。

五、下网点参加晨会，进行电子银行业务督导。为了积极落实支行下发的2013年度电子银行业务考核办法，更好地帮助网点员工尽快了解考核方法，熟知电子工银行产品计价，积极拓展业务新局面，激励员工积极做好电子银行业务营

销，支行电子银行中心主任送教上门，对网点员工进行了电子银行业务的培训。培训内容涉及电子银行专业营销政策、激励措施。使大家能清楚计算出如何发展客户指标给员工个人带来的效益指标，启发全员在旺季营销中，充分利用晨会对个人电子银行业务的日指标完成进度进行通报，积极鼓励员工加大营销力度，落实营销措施，对各网点业绩好、做法好的员工及时进行表扬，对先进做法进行交流学习，促进支行整体营销水平的大幅提升。

加快邮储电子银行业务发展之我见

中国邮政储蓄银行浙江省分行陈蕴

对于现代商业银行而言，电子银行早已不是一个陌生的名词。它在商业银行经营转型中发挥着越来越重要的作用，并已经成为银行整体经营服务之中非常重要的一个环节。随着银行业竞争的日益加剧，以网上银行、电话银行、手机银行等自助终端为集合的电子银行越来越成为同业间竞争的焦点。对于全国性商业银行来说，工行、建行等大型国有股份制银行的电子银行的贡献率基本达到了50%以上。浦发银行、招商银行等并不具物理网点优势的中小股份制银行的柜面业务交易量占比仅在30%左右，其网上银行已经超越了柜面成为交易

占比第一的业务渠道。

对于成立时间不长的邮储银行来说，其电子银行的发展处于起步阶段，并要面对同业电子银行业务发展的竞争。那么，邮储银行如何加快发展电子银行业务？笔者认为，应重点从以下几方面入手。

一要高度重视电子银行业务发展。目前，各大商业银行普遍将电子银行业务视为拓宽服务领域、实现业务增长、调整经营战略的重要手段。从邮储银行自身业务经营考虑，发展电子银行业务具有现实意义：电子化的服务方式不仅

可以突破时间和空间限制，还能降低服务成本，增加新的效益增长空间；电子银行有助于分流经营成本较高的柜面业务，减轻一线员工的工作压力和劳动强度；电子银行的服务手段和服务方式可吸引更多的优质客户。

二要主动宣传和营销电子银行业务。“三分产品，七分营销”，电子银行业务发展离不开宣传和营销。各分支行要充分利用网点阵地做好业务宣传工作，通过网点电子显示屏、公告宣传栏、网银自助服务机等播放电子银行宣传片，摆放电子银行宣传资料，主动讲解、引导客户使用电子银行，对上门客户的业务宣传覆盖面要达到100%；还要通过借助电视、广播、报纸、车体广告等宣传媒介，大力开展电子银行业务宣传营销活动，使广大客户认知和使用邮储

的电子银行产品。

营业网点的大堂经理、柜员、客户经理是电子银行产品营销的主力，要通过实施有针对性的营销策略，形成“人人熟悉电子银行产品，人人营销电子银行产品”的局面，促进电子银行业务的全面、健康发展。特别是在客户等待办理业务时，大堂经理可以通过向客户发放电子银行业务宣传折页，适时展开主动营销，重点推进“网上银行+银行卡”的组合交叉销售。在客户办理业务时，柜员可以根据客户的具体情况进行针对性营销。如客户办理信用卡、绿卡通卡等借记卡时，要向客户推介“个人网银”和“电话银行”可以随时随地实现还款、转账、汇款、查询等优势。客户经理要善于将电子银行产品与信贷、银行卡、基金定投、理财业务进行捆绑营销。

同时，还要加强分支行部门联动，强化电子银行与个金、公司、信贷等部门间的联动营销，把电子银行业务与银行卡、个人金融、公司业务、理财业务

紧密地结合起来，实行打包推介和捆绑销售，为客户提供个性化、一体化的综合解决方案，提升邮储整体服务品质，实现客户价值最大化。

三要培养和充实电子银行专业人才队伍。电子银行业务是一项专业性很强的新业务，需要专门的业务管理和营销人才，应通过设置专岗，明确工作职责，实现业务的规范化管理。建议在省、市分行要尽早成立电子银行部，至少配备2~4名的专职管理人员；在业务规模较大或有条件的营业网点，要配备专门的电子银行客户经理，负责日常的营销和售后服务支持工作，并实行首问负责制。对客户使用过程中出现的问题，要由首次为客户开通电子银行的客户经理专门负责，帮助其把问题迅速解决，提高客户的满意度。

四要完善电子银行业务的考核机制。各分支行要将电子银行作为一项主要业务进行考核，与每一个营销部门、每一个营销人员的绩效挂钩。分支行不仅要制定专项的业务奖励办法，还应在对分支行的经营绩效考核中，提高电子银行业务考核权重，或采取与分支行领导年薪挂钩的方式，加大考核力度。

五要注重业务培训增强业务技能。尤其要重视对网点临柜人员、客户经理以及分支行管理人员的业务培训，全面提高各层面人员的业务受理和营销能力。各支行网点要充分利用电子银行业务体验区、网银自助服务机等组织员工进行“网上银行体验”，通过现场操作，增强对电子银行产品的实际体验，使营销人员在为客户开通网上银行后，能够在第一时间指导客户完成第一次交

易，以提高电子银行动户率。

加快发展电子银行业务的几点设想

=

电子银行是现代商业银行的新型分销渠道和服务方式，一般来讲，电子银行包括网上银行、电话银行、手机银行以及多媒体、ATM、POS等自助终端，它是随着现代金融业务与信息化、网络化紧密结合而产生的新型金融业务。随着金融业之间竞争日益加剧，电子银行越来越成为银行间竞争的焦点。从这个意义上讲 0D陕发展电子银行业务，不仅是现代商业银行转变经营方式、实现战略转型的重要组成部分，还是未来商业银行提升核心竞争力，获取竞争优势的

迫切需要。

工行浙江省台州分行自上个世纪90年代末开始发展电子银行业务，尤其是近5年来，该行以有效发展为主题，以质量、效益为核心，进一步明确产品定位，将网上银行、电话银行、手机银行、自助终端等电子类业务打包成“电子银行”概念，按照“统一规划、统一管理、统一营销”的原则，创新和整合产品，加大营销力度，完善营销服务体系，使得电子银行业务对全行经营的贡献度不断提升。到今年10月底，该行电子银行客户达到50．5万户，当年新增电子银行客卢84936户，比上一年度增长180％，业务量 4317万笔，占全行业务的37％，电子银行交易额达到 2480亿元，实现电子银行业务收入1080

万元。

当前，各商业银行纷纷利用电子银行业务对金融市场重新瓜分，但是电子银行的发展还远没有达到各商业银行所预计的目标和效果。为此，笔者提出以

下几点加快电子银行业务发展的设想：

转变经营观念重视电子银行发展

美洲银行的一份研究报告表明，对于一家商业银行而言，只拥有活期存款账户的客户，50％会在1— 2年内离开；只拥有定期存款账户的企业，30％会

离开；而同时拥有定期、活期、网上银行账卢的客户，最终选择离开的比率只有1％—2％。这项数据揭示了电子银行和传统银行共存的价值所在，显示出电子银行业务在现代商业银行发展中的重要作用。电子银行业务是现代商业银行的发展方向，必将是未来商业银行核心竞争力的决定因素之一。因此，工行台州分行要在越来越激烈的市场竞争中巩固和扩大电子银行业务优势，就必须进一步转变观念，明确发展思路，大力发展电子银行业务。一是提高经营管理人员对电子银行业务的认识。各级经营管理者要把电子银行业务作为加强客户服务手段、丰富产品功能、拓展市场的有力武器，充分利用电子银行业务，建立多元化的业务分销渠道，主动将非现金类金融产品向电子渠道移植，突破时间和空间限制，增加新的效益增长空间。二是改进经营绩效考核体系，在支行经营绩效考核办法中，加大电子银行业务考核权重，或者出台电子银行业务单项徘名考核办法，并与支行行长年薪制挂钩；同时，支行和各业务部门也要将电于银行作为一项主要业务进行考核，与每一个营销部门、每一个营销人员的绩效挂钩。三是力口强营销网络建设。完善电子银行业务组织机构；加强电子银{铲晶经理队伍建设，同时加强客户经理和产品经理队伍素质教育，提高整体

服务水平。

优化系统结构完善产品功能

电子银行业务的生命力就在于滚动开发，推陈出新，创新是电子银行业务乃至全行整体业务的立身之本，发展之源。一是重点实行业务创新。不仅将传统银行业务移植到电子化渠道上，更要将传统业务与新兴业务紧密结合，从不同层上推进业务整合，利用电子银行渠道优势葫：补传统业务不足，结合电子银行渠道优势提供增值服务形成新产品。比如工行台州分行将传统的小企业信

贷业务移植到企业网上银行上来，推出了“网贷通”产品，即小企业网上循环贷款，突破了传统贷款业务在时间和空间上的限制，实现企业网上提款、网—亡还贷，提高了贷款操作效率，节约了银企双方的运行成本。有鉴于此，电子银行产品创新应以满足客户多样化需求为重点，提供传统型银行所提供的一切金融服务。二是大力开拓服务创新。通过多渠道相互配合和优势互补整合形成新型的、更有价值的银行服务产品，将电子银行服务提升到更高水平，打造电子银行业务晶牌，以满足客户的需求。如工行台州分行积极利用“企业财务室”的网上代发工资业务功能，引导客户从原先“磁盘代发”转到“网上自助代发”，不仅方便了企业，还减轻了银行的工作量。今年前10个月该行累计网上自助代发工资10．3亿元，并通过网上代发工资功能锁定了178家企业客户。三是开展技术创新。充分发挥电子银行优势，保持电子银行系统的先进性、稳定性，再造业务流程，实现传统渠道无法实现的经营方式，从战略层次

上提升银行的核心竞争力。

建立“一体化”营销机制塑造特色品睥

“三分产品，七分营销。”发展电子银行必须高度重视市场营销的作用。首先要建立营销通道。建立良好的产品营销通道，维持其畅通，是营销实施的保障。目前，网上银行主要的营销通道有媒体广告宣传、客户经理、电话营销、信函直销、网点折页等，无沦是那一种方式，都必须真正实现与客户的密切沟通，使客户获得良好的体验。要通过强化营销宣传，形成本行电子银行产品广告系列，不断扩大本行电子银行产品的市场知名度和影响力，努力形成本行的晶牌产品。因此，成功的营销通道总是交互式的，不仅传递产品讯息，更可以反馈客户的愿望与要求。二是建立专业营销队伍，丰富营销手段。针对工

行台州分行目前业务发展快、人手紧张的问题，要从构建业务支持体系入手，整合人力资源，充实电子银行从业队伍，成立业务技术支持中心，及时解决客户在使用电子银行时碰到的困难和问题，提高使用效果。同时要加强对相关临柜人员、客户经理以及管理人员的业务培训，组织员工进行“务实体验”，分支行开展网上银行现场演示，组织员工进行实际操作，现场解决操作过程中碰到的疑难问题，让电子银行业务知识首先在内部员工中得到普及，使每位受训者成为新业务的行家里手和义务营销员，努力营造全员营销的局面。三是构建电子银行“大营销”体系。组建由公司信贷、个人金融、电子银行、银行卡、国际业务、会计结算和科技等部门组成的金融产品营销小组，将电子银行业务嵌入大营销体系，与其他金融业务进行捆绑营销。比如前些年，该行在营销过程中提出了“1+1+1=易”的营销理念，即“网上银行+贷记卡+灵通卡；简捷、方便、容易”的营销理念，利用产品优势，推进网上银行和银行卡的组合交叉销售，取得了较好成效。在今后的电子银行发展过程中，交叉销售仍然是一种

有效的营销模式，需要大力推广。

完善售后服务强化市场培育

完善的售后服务是电子银行业务量质并举发展的有力保障。一是要抓好服务环节。通过抓好支行售后服务人员、市分行电子银行技术支持中心人员及客户服务中心人员这三个环节，落实并规范电子银行售后服务工作，形成有效的服务规范和服务控制流程。支行的售后服务人员主要做好所辖客户的日常维护工作，收集客户需求信息，解答客户提出的问题；市分行电子银行技术支持中心人员主要做好全市大客户的售后服务工作以及提供各支行技术支持；客户服务中心人员直接受理客户通过电话进行的电子银行业务咨询、投诉以及电子银

行新开户、优质客户、睡眠户回访等售后服务事项，并通过主动电话外拨对电子银行客户进行回访。二是要提高“动户率”。唤醒“睡眠户”、激活“不动户”是电子银行业务的一项重要工作，要通过完善考核办法，激发了基层行激活“睡眠户”的积极性和主动性，有效提高“动户率”，提升电子银行发展质

量。

加强电子银行安全性管理

不断应用新的网络安全技术，如防火墙、乱码、过滤和加密技术等，确保网上银行的信息流通和操作安全，使正确的信息及时准确地在客户和银行之间传递，有效防止非授权用户对网上银行所存储信息的非法访问和干扰。同时要提高对网上银行自身安全漏洞和内外部攻击行为的监测、控制、管理和实时处理能力，正确引导客户安全使用网络银行。

信用卡、电子银行业务风险案例分析报告

年初以来，信用卡中心紧紧围绕“防范风险、合规经营”主题开展工作，在努力完成各项任务指标的同时，着重加强业务管理和各项规章制度的落实，多种措施并举，有效地防范和控制了信用卡及电子银行业务风险。下面，就我行信用卡及电子银行业务发展过程中的风险隐患和防范情况进行具体分析：

一、信用卡业务风险与防范分析

（一）信用卡业务风险点分析及防范措施

关联案例：

今年8月9日，农行山东泰安分行外呼平台在外呼申请办理10份公务卡时发现该批申请许多疑点，工作人员随即提高警惕，根据支行申报资料填写地址及所盖公章上单位名称，到现场进行了逐户查找，核实确定了该申请单位地

址为虚假地址。为进一步核实，工作人员又到被冒办单位某防火办公室与其工作人员进行证实，了解到该批办卡人员都不是该单位工作人员。为稳妥起见，又核对了所盖单位公章，发现公章为伪造公章。最终确定，这是一起利用虚假资料、伪造信息申请办理信用卡的案件。从而成功防范了一起利用虚假资料申办的案件，保全了我行资金安全。

1、个人信用卡业务风险分析

信用卡业务具有分散性、高利润、高风险的特点。由于信用卡所针对的客户是风险相互独立的消费者个人，客户的多样性和独立性使得信用卡业务和传统的对公业务相比，具有高度风险分散的特点。当前，我行信用卡业务风险隐患主要存在欺诈风险、持卡人信用风险和睡眠信用卡风险。

（1）欺诈风险。从我行信用卡发展情况来看，虚假申请和商户欺诈与套现成为我行信用卡业务发展过程中的极大隐患。

虚假申请是指犯罪分子使用虚假身份、冒用他人身份或使用虚假资料获取银行卡进行欺诈交易。从当前信用卡业务发展来看，主要存在虚假资料申请。信用卡申请出现了身份证件真实有效，但工作单位信息（包括工作单位、工作单位地址、办公电话等）和住宅信息（包括住宅地址、住宅电话等）均与实际情况不符的申请。由于基层营销人员片面追求绩效卡量而忽略信用卡申领人真实单位信息和住宅信息的现象时而有之，而基层调查岗人员由于申请资料过多而多数采用电话调查的方式，有时不能真实反映申领人的真实信息；还有个别员工为了完成信用卡营销指标弄虚造假，这对我行信用卡业务健康发展埋下了很大隐患。

（2）持卡人信用风险。这一风险主要是由于银行在信用卡业务的发展上，重规模、轻质量，不能有效区分潜在客户，对客户授信未予以严格把关所引发的风险。我行信用卡目前处于初级发卡阶段，主要以发卡量和市场占有率作为主要考核指标。这样的发展模式势必造成重数量轻质量的发展模式，有时为提高发卡量而人为地降低申领人准入门槛，对于客户的授信未严格执行授信标准，由此引发了信用卡申领人恶意透支风险。

（3）大量闲置和睡眠信用卡风险。由于农行信用卡发行较晚，发卡对象大部分已有招商银行、中国银行、建设银行、工商银行等其他商业银行的信用卡，而拥有这些信用卡的持卡人被各家商业银行共同确认为信用卡的中高级客户群体，因此形成了一个持卡人拥有多家商业银行的信用卡，从而造成了一些客户一人手持多卡、信用卡大量闲置和睡眠、累计信用额度较高。从我行发卡情况来刊，银行工作人员只是简单介绍信用卡消费的便利、积分优惠、赠送礼品等正面信息，而对信用卡相关的法律规定和相关风险等介绍宣传的较少，影响了信用卡业务的健康发展。

2、主要防范措施

（1）加强风险防范，把好发卡准入关。我行信用卡中心将对申领人按照规定的程序进行严格审查，核实申领表中填写的各项内容的真实性和完整性。在资信调查上不能流于形式、走过场，要将责任落实到人，做到谁调查谁负责。同时，要加强对担保人的严格审查，除严格审查担保人的担保能力外，还应进行当面核对，确认担保的真实性、合法性和有效性，以避免追索时不必要的麻烦。申领人领取信用卡必须出具本人有效身份证件，原则上由本人亲自领

取，确有困难，委托他人代办的，代领人除出示本人证件外，还要办好登记手续。

（2）强化内部管理，规范业务操作。要严重按照《中国农业银行信用卡章程》和《中国农业银行信用卡业务管理办法》进行规范性的业务操作。一是要坚持各岗位业务人员有明确分工不得混岗作业，强化各岗位间的约束机制；二是要坚持办理业务必须核对身份证与签字相一致的原则；三是要坚持做好疑问查询，超过限额授权的要登记有效身份证号码；四是要坚持执行异地存款的登记制度，建立健全信用卡事后监督制度。

（3）做好商户的培训工作，增强特约商户的风险防范意识。要根据商户不断变化的实际情况，如人员流动，经营范围扩大等，定期、不定期的对商户进行培训和现场指导，提高商户验卡、验证、刷卡、签章、授权等各项工作的效率和质量，以防止和减少特约商户人员操作不当而造成的风险损失。

(二)商户收单业务的风险及防范措施

关联案例：

2009年10月中旬，上海某公司通过虚假资料办理工商注册登记并骗领了营业执照，然后以特约商户身份向银行申请3台POS机。银行未对公司提交的资料进行仔细的审查即为其办理了相关的业务。随后，该公司在网络上发布广告，吸引信用卡持卡人到该公司办理套现交易（持卡人在不具备真实交易背景的情况下通过POS机透支刷卡，该公司扣除3%的手续费。）由于该公司在短短一个月内非法套现1600万元，公安机关已经以涉嫌刑事犯罪为由对其立案侦查。

近一段时期以来，国内银行卡收单业务风险事件呈高发态势。部分地区商户套现、盗刷持卡人资金等事件频繁发生，不法分子通过虚假申请骗取商户入网资格或通过租借、购买入网POS机具等实施违法犯罪活动，作案手段呈现异地移机、团伙作案、技术性强、资金转移迅速等特点。近期还出现了不法分子通过消费后私自撤销等方式对商户进行诈骗的新手法，收单风险防范形势十分严峻。此外，一些发卡行为转嫁风险损失，频繁发起针对商户交易的批量调单，也对收单行业务管理提出了挑战。

目前部分行收单风险意识淡漠，管理工作滞后，防控措施薄弱，难以适应风险形势的需要。突出反映在商户准入环节把关不严，未认真执行商户巡检、培训的日常管理措施，未对商户交易进行有效监控等方面。

针对以上问题采取的措施

1、加强商户准入工作。

一是认真执行现场调查制度。要对目标商户的营业场所、经营状况等进行认真现场调查，不放过任何可疑情况，未经实地调查不得审批开通商户，严防不法商户准入。二是切实落实商户实名审核措施，杜绝问题商户进入。要充分利用联网核查身份信息系统、人民银行征信系统等渠道，核实目标商户及负责人的相关信息，同时要利用中国银联风险管理系统、工商红盾网、税务部门网站等对目标商户资料进行核查，落实商户信息注册实名制，严防虚假申请。三是严格批发类商户审批手续。批发类商户应主要限于专业批发市场中从事商品批发业务的商户。对于其他营业场所商户、批零兼营商户，其商户类型要按照实际经营状态设置，不得随意设置为批发类。对于存量批发类商户，要逐户进行排查，不符合条件的要重新签约，调整MCC及扣率。四是对于在省行下发的商户管理实施细则中列为谨慎发展的商户类型，必须加强对商户注册成立时

间、在我行开户情况等方面的评估，采取更为严格的准入标准、调查措施和审批程序。五是根据商户经营规模大小设置单笔刷卡限额。

2、落实商户日常管理措施

一是加强新签约商户的管理。对于新发展的商户，前3个月收单行至少要每月巡检一次；对于谨慎发展的商户，3个月考察期内收单行还要每月上门收取签购单或要求商户交单。二是加强商户巡检管理。要确保至少每季度对商户进行一次现场巡检。要认真审核商户经营状况，检查机具管理和使用情况。对于存在违规移机、出租、出借POS机具的商户，要采取关闭商户交易、控制商户结算账户等措施。要核实商户是否按要求保管签购单据，发现异常情况的，要及时收回签购单据，确保发卡行调单时我行能够及时提供。三是加强商户教育和培训。要认真宣讲合法合规受理银行卡的相关法律界限和政策规定，特别是两高院关于办理妨害信用卡管理刑事案件具体应用法律的司法解释和公安部门开展的打击银行卡犯罪专项行动，对风险商户产生威慑作用。要向商户宣传出租、出借、出售POS机具、结算账户和网银证书的危害以及可能导致的严重后果，防止不法分子借机作案。要向商户详细讲解收单业务规范操作手续、风险防范知识以及机具管理、收银员及主管密码管理、单据保管的相关要求，确保正确办理业务。

二、电子银行业务风险与防范分析

（一）、网上银行的主要风险、成因及防范措施：

关联案例：

2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼

而飞。2002年,中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入"木马"程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件,涉案金额达80多万元。

1、从风险发生的概率及危害程度看，网上银行的风险主要来自三个方面。一是客户自身风险，主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管，企业法人对财务事项长期不管不问，一旦财务人员出现道德风险，盗窃或侵占企业资金，很容易通过网上银行非法转移企业资金，并且作案分子可以先潜逃后作案，即使东窗事发，后续的案件侦破，追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任，在客户不知情的情况下，代替客户注册网上银行并掌握其网银证书，通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术，通过木马病毒，网络钓鱼，虚假网站等手段利用客户属于防范和贪图小利等心理，盗窃客户卡号，密码等关键信息，或远程控制客户计算机，通过网上银行盗窃客户资金。

2、风险的成因

概括起来主要有两个方面：一是银行外部原因。首先，客户自身安全意识薄弱，误以为保管好自己的银行账户介质就可以高枕无忧，殊不知电子银行诞生后，犯罪分子的作案手段发展到“无介质”状态。其次，目前信息化领域法律法规不健全，对打击和防范基于信息技术的木马病毒，网络钓鱼，虚假网站等犯罪行为的措施和手段不就十分有效。二是银行内部原因。主要是由于银行的各项规章制度没有落实到位。

3、防范网银风险的措施

企业公司风险评估分析与实践

【经典资料，ＷＯＲＤ文档，可编辑修改】【经典考试资料，答案附后，看后必过，ＷＯＲＤ文档，可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中，在从覆盖政府，以及电信、金融等众多行业的逾百个大小用户的风险评估实践中，我们可以清晰地感受到用户安全意识的提高，以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中，在从覆盖政府，以及电信、金融等众多行业的逾百个大小用户的风险评估实践中，我们可以清晰地感受到用户安全意识的提高，以及安全需求的不断明确。在2000－2001年，大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试；在2001－2002年，多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估；从2002年开始，许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中，主要参考了BS 7799（ISO/IEC 17799）、ISO/IEC 15408-1999（等同GB/T 18336-2001）、ISO/IEC 13335、SSE-CMM等标准。另

三、风险评估模型 资产由于自身的脆弱性，使得威胁的发生成为可能，从而造成了不同的影响，形成了风险。换句话说，风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程，而且都紧紧围绕着资产。在风险评估中，资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大，而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析，为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法，因为涉及到安全基线或某一级别安全要求的建立，实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力，尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。

(电子行业企业管理)电子银行业务作业风险及防范措施

電子銀行業務作業風險及防範措施 壹、概述 鑒於邇來各金融機構所開辦各項電子銀行相關業務（如:網路銀行、金融卡、信用卡、現金卡、電話語音、行動銀行等），多有因業者本身對於各項業務之作業安全控管有欠嚴謹，或由於客戶缺乏基本安全概念，業者亦未善盡提醒與教育之責，肇致金融機構客戶之存款遭歹徒詐騙盜領之個案頻傳，不僅損及存款大眾對於金融安定信心，亦造成金融機構莫大商譽及營業損失。為維護各金融機構辦理電子銀行交易之作業安全，爰蒐集整理各金融機構近年來辦理前述各項作業時所發生之詐欺舞弊案件，並研擬該項作業允宜加強注意之事項，供各金融機構作為辦理上述業務之參考。茲就各項業務之作業風險及防範措施分述如次： 貳、網路銀行業務作業風險及防範措施 網路銀行因係客戶利用個人電腦，藉由憑證認證機構所核發之電子憑證，透過網際網路連線至金融機構之網站進行交易，因此其作業風險主要來自於三方面：客戶端作業憑證之保管及使用、金融機構端資訊設備與系統之安全防護、交易訊息經由網際網路傳輸過程是否遭受外來駭客之干擾或截聽；另由於網路銀行交易過程中均處於開放環境之系統架構，致可能隨時遭遇來自金融機構內部/外部之試煉與挑戰。綜上所述，網路銀行作業安全之風險可能如下：主機實體安全之漏洞，如：資訊機房門禁管制欠佳、輸出入設備及通訊設備管制欠妥、預留過多未經管制之外接埠、報表及磁性媒體管制欠妥等，導致主機遭破壞、系統遭入侵、防火牆被關閉、實體連結線路被改變，作業人員或客戶資料遭竊取等。 作業系統或系統軟體漏洞，如：未定期修補系統程式或未及時提

升版本、未掃描異常更新或複製之系統檔案、未設妥電腦病毒防範措施、系統安控參數設定不完整，致使駭客利用緩衝區溢出漏洞、植入木馬程式取得特權使用者密碼或夾帶植入電腦病毒以癱瘓主機及防火牆系統，或夾帶木馬程式進行資料竊取及破壞，或利用系統安控設定不周延以進行資料竊取及破壞。 網路系統安全設計及管理有缺失，如：未設計資料庫查詢參數過濾器（Query Parameter Filter）及介面查詢程式過濾器（CGI Program Filter），導致駭客利用資料隱碼攻擊（SQL Injection）夾帶程式竊取資料庫資料；對於資料庫未設定適當之存取權限，未建立嚴謹之網路銀行所有程式及網頁之換版程序；或委外開發維護之系統遭電腦廠商程式人員夾帶程式不當顯示資料原始碼，造成資料外洩；任意下載系統漏洞修補程式而遭入侵；對網路銀行主機、防火牆、資料庫主機及中心主機所形成之網路與銀行內部網路(Intranet)未作區隔，導致歹徒利用預先隱藏特定網頁或功能，入侵中心主機存取資料。 對檔案資料存取控制設定欠佳，如：對使用者資料檔未訂定系統安全管理規範、未限制使用檔案修改工具、職務分工不當或未落實，違反牽制原則，導致歹徒或金融機構內部人員竊取未隱藏之使用者資料檔，並採用字典攻擊法推測出使用者密碼，進而篡改資料庫或檔案內容。 資料傳輸過程安全性欠佳，如：網路銀行主機與中心主機間資料之傳送未加密，導致歹徒或金融機構內部人員竊取以明碼方式傳送於網路銀行主機及中心主機間之客戶網路銀行交易密碼，或篡改轉帳交易資料封包。 不安全的連結點過多，如：internet/ extranet /modems未嚴禁開放主機撥接功能；未建置防火牆、未訂定系統安全策略、未利用網址轉換（NAT）技術隱藏內部終端／服務主機之IP位址；未

关于银行开立借记卡及电子签约业务的风险提示

关于银行开立借记卡及电子签约业务的风险提示1．事件回放 近期个别金融机构相继发生客户集体开立借记卡、办理网上银行、自助银行或电话银行等电子签约业务，并将借记卡密码告知他人，由他人通过银行自助工具频繁进行资金划转等现象。其主要特点是： （1）持多人身份证件代人开立借记卡账户。 （2）采取流窜开卡方式，到多个网点开卡。 （3）银行卡资金进出异常，每日资金频繁流动，且多为集中转入分散转出、分散转入后集中转出或逐笔转入、逐笔转出。 （4）小额试探性交易后，立即频繁利用他行的ATM或POS 机具发生资金转账。 2．反映出的问题 （1）银行人员风险意识薄弱，未严格按照规章制度执行，使不法分子利用他人身份证件进行开户、办卡和利用银行自助渠道频繁转移资金，以达到其洗钱等目的。 （2）柜员办理相关业务时，只注重留存的身份信息资料是否完整，联网核查结果是否正确，忽视了对身份证件的真伪鉴别以及证件信息与办卡人员是否一致等，使银行账户实名制不能有效落实，犯罪分子则借此伪造证件或冒用他人证件办理开户，为其进一步盗取银行及客户资金创造条件。 3．应对措施

（1）柜面经办人员应认真对客户提供的证件人工鉴别真伪，并重视身份证件与其本人相貌的核对，以及登陆联网核查系统审查开户证件，确保源头信息的真实性；凡制度规定需本人办理的，必须严格执行由申请人本人办理，需出示身份证件的，必须审核客户实名有效证件原件；及时、完整、准确登记和保留客户身份信息；在日常业务中发现可疑交易客户或可疑交易账户的，除对客户提示相关风险外，应拒绝办理并及时向会计主管报告。 （2）授权员在办理此类风险易发交易时，应重点审查授权内容与相关办理依据的合理性与一致性；会计主管应针对当日借记卡开立交易中同一客户开立多张银行卡且同时开通自助转账功能、交易传票中多张银行卡留存的联系地址或联系电话相对集中等的情况进行关注，对异常信息应及时上报。 （3）风险监督人员一是应充分发挥会计营运操作管理系统、实时监控系统、风险监控系统等作用，针对交易特点，进一步加强对开户和可疑交易的管理和监控工作，对已开立的可疑卡，要采取每日监控措施；二是做好可疑交易的上报工作，对确认为可疑的交易，及时按规定及时提交可疑交易报告，并加强后续资金交易的跟踪监测，防止不法分子利用银行账户转移犯罪资金。

金融机构操作风险案例

金融机构操作风险案例 《银行操作风险识别与智能化防控的金融研究-基于银行案例分析》 1 绪论 1.1 研究背景与意义 1.1.1 研究背景 银行业作为高风险高收益的代表行业之一，风险防控已经成为银行业发展的命脉，现在风险防控已然是商业银行的核心竞争能力，堪称生命线。进入21世纪之后，商业银行在风险防控中投入了大量资源，风险防控对于金融业发展的作用越来越大，导致监管部门和银行业双方都在逐步加强对风险防控制度建设，今年银保监会还正式出台了资管新规，大大地加大了对银行业的监管力度。国内商业银行由于对操作风险的研究时间不算长，对操作风险的量化也还相对不够成熟。近些年来，国内商业银行频频发生的大案、要案，基本都起源于操作风险，给银行自身收益带来了严重的损失，也给银行业造成了声誉影响。因此如何尽快提高国内银行业金融操作风险管理水准已经成为当前中国银行业发展的头号课题。研究表明，中国银行业尤其是中小银行在操作风险的识别与防控方面存在较大漏洞，主要体现为人工防控为主、智能防控为辅，因此在这种形势下，分析国内中小银行操作风险管理现状、识别机制与改善防控手段，借鉴先进金融机构的研究成果，结合防控上的实际情况，显得尤为重要。中小银行现面临多元化风险，包括政府监管、市场动荡、行

业内竞争和内部管理，急需建立符合自身发展要求的操作风险识别管理系统，探索有效的操作风险管理方法以及加强智能化防控手段。 1.1.2 研究意义 20世纪90年代末，操作风险逐渐受到银行业重视，伴随着银行业进入高速发展阶段，如何快速精准识别、衡量、防控化解操作风险成为政府监管部门和银行业新的研究课题。目前，不论国内还是国外，银行业由操作风险引起的案件一桩接一桩，损失惨重，许多商业银行因操作风险而发生损失的案例需要进一步整理归类研究。 1.2 国内外研究 1.2.1 国内研究 21 世纪以来，国内关于银行操作风险的研究逐渐增加，大量学者和银行从业者通过对银行操作风险案例的研究和探讨，发现银行操作风险会重演，2006 年以中国银行四马路支行9 亿元的票据大案为代表，国内银行业先后发生多起票据大案，中国银保监会为此专门下发《关于票据业务风险提示的紧急通知》，在通报案件情况、分析案发原因的同时，提出监管意见。然而近几年来，由于操作风险引起的票据大案仍然不断发生，2016 年农业银行39 亿元票据大案又一次拉开票据案件多发期的序幕，天津银行、中信银行相继爆出票据案件，一度引起金融界的恐慌。最近发生的包商银行被建设银行接管事件在业界引起了巨大震惊，纵观背后，包商银行发展到如此境地归其根本主要还是由于长期的业务操作方向及风险不断累积引起的爆发。

操作风险管理 练习题含答案及分析

第五章操作风险管理 一、单项选择题 1. 下列关于操作风险的人员因素的说法，不正确的是（）。 A.内部欺诈原因类别可分成未经授权的活动、盗窃和欺诈两类 B.违反用工法造成损失的原因包括劳资关系、安全／环境、性别歧视和种族歧视等 C.员工越权行为包括滥用职权、对客户交易进行误导或者支配超出其权限的资金额度，或者从事未经授权的交易等，致使商业银行发生损失的风险 D.缺乏足够的后援人员，相关信息缺乏共享和文档记录及缺乏岗位轮换制等是员工知识/技能匮乏造成风险的体现 2. 在操作风险经济资本计量的方法中，（）的原理是，将商业银行的所有业务划分为八类产品线。对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然 后加总八类产品线的资本。即可得到商业银行总体操作风险的资本要求。 A.高级计量法 B.基本指标法 C.标准法 D.内部评级法 3. 操作风险评估过程一般从业务管理和风险管理两个层面开展，其遵循的原则一般包括（）。 A.由内而外、自上而下和从已知到未知 B.由表及里、自下而上和从已知到未知 C.由内而外、自下而上和从已知到未知 D.由表及里、自上而下和从已知到未知 4. 根据我国监管机构的要求，商业银行可选择的计量操作风险资本的方法中风险敏感度最高的是（）。 A.高级计量法 B.标准法 C.基本指标法 D.内部评级法 5. （）是商业银行中间业务的一类，指商业银行接受客户委托，代为办理客户指定的经济事务、提供金融服务并收取一定费用的业务。 A.资金交易业务 B.柜台业务 C.个人信贷业务 D.代理业务 6. 下列关于商业银行操作风险的说法，不正确的是（）。 A.根据商业银行管理和控制操作风险的能力，可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险 B.不管尽多大努力，采用多好的措施，购买多好的保险，总会有操作风险发生 C.商业银行对于无法避免、降低、缓释的操作风险束手无策 D.商业银行应为必须承担的风险计提损失准备或分配资本金 7. 在操作风险资本计量的方法中，（）是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。 A.内部评级法 B.基本指标法 C.标准法 D.高级计量法 8. 商业银行面对信息技术基础设施严重受损以致影响正常业务运行的风险，不可以通过（）来进行操作风险缓释。 A.提高电子化水平以取代手工操作 B.制定连续营业方案 C.购买电子保险 D.IT系统灾难备援外包 9. 商业银行的整体风险控制环境不包括（）。 A.公司治理结构

电子银行风险防范

河北大学工商学院 网上支付与网上金融服务结课论文 电子银行风险防范 年级: 2009级 学号: XXXXXXXXXXX 姓名: XXX 专业: 电子商务 二零一二年六月十七日

摘要：电子银行以其方便快捷的特性深受广大客户欢迎，但由于网络的开放性、匿名性和技术复杂性，电子银行业务也面临比传统服务渠道更大的风险。近些年频繁发生的资金被盗事件已经使得许多客户对电子银行安全性产生忧虑。为保障电子银行业务持续健康发展，本文对电子银行业务的风险防范进行了研究，提出了对策。 关键词：电子银行；风险；对策 目录 目录 (2) 正文 (3) 一丶电子银行的发展及其风险防范现状 (3) 二丶针对三类主要电子银行风险，采取措施减少风险。 (4) 1、增强操作风险的防范力度 (4) 2、从宏观、中观、微观多方面入手防范声誉风险事件 (6) 1、宏观上，通过建立和完善社会信用制度减少风险事件的出现。 (6) 2、中观上，加强与第三方机构的合作。 (6) 3、微观上，加强电子银行业务人员与技术人员的信息沟通。 (7) 3、通过健全法律降低电子银行业务的法律风险 (7)

正文 一丶电子银行的发展及其风险防范现状电子银行作为一项新兴业务，在经过几年持续高速发展之后，其风险也随之不断积累并对业务的发展产生了负面影响。由于网络的开放性、匿名性和技术复杂性，电子银行业务面临比传统服务渠道更大的风险。近年来因钓鱼网站、木马病毒、诈骗短信等导致的资金被盗事件频繁发生，客户对电子银行的安全性更加忧虑，从而不敢或不愿尝试使用网上银行。这已经成为阻碍电子银行业务持续健康发展的主要原因。巴塞尔银行监管委员会《电子银行和电子货币业务的风险管理》认为，“操作风险、声誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。因此，本文将电子银行业务面临的主要风险种类归为操作风险、声誉风险和法律风险三类。操作风险，是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。《电子银行和电子货币业务的风险管理》中列举了电子银行业务操作风险的8 种来源，分别是未经授权的访问、雇员欺诈、伪造电子货币、服务提供商风险、系统退化、职员及管理技能落后、客户安全性经验不足、客户对交易抵赖。 声誉风险，是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的可能性。声誉风险通常因操作风险和法律风险控制不当产生。当前的金融全球化、信息化使得银行面临的市场竞争更加激烈，银行要想建立好的信誉需要付出很大的努力，但是信誉的毁损却可能发生在转瞬之间。互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故、技术不完善或误操作等问题，就会通过互联网等媒介广泛迅速传播，再加上有

电子银行风险成因及对策

电子银行风险成因及对策 电子银行业务从无到有，从小到大，近年来进入发展快车道。以网上银行、电话银行、手机银行、自助银行、支付宝无卡支付、为代表的新型服务方式，为广大用户带来了方便和新的服务体验。首先是银行传统业务形成的客户群体，为电子银行业务的发展打下了坚实基础。近年来，商业银行利用多层次、全方位营销和主动上门推介等方式，拥有了一批实力雄厚的黄金客户。在全新的服务模式下，从以柜面服务为主的传统服务渠道向、全方位服务渠道方向全面转型。 一、电子银行风险成因 从风险发生的概率及危害程度看，网上银行的风险主要来自三个方面。一是客户自身风险，主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管，企业法人对财务事项长期不管不问，一旦财务人员出现道德风险，盗窃或侵占企业资金，很容易通过网上银行非法转移企业资金，并且作案分子可以先潜逃后作案，即使东窗事发，后续的案件侦破，追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任，在客户不知情的情况下，代替客户注册网上银行并掌握其网银证书，通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术，通过木马病毒，网络钓鱼，虚假网站等手段利用客户属于防范和贪图小利等心理，盗窃客户卡号，密码等关键信息，或远程控制客户计算机，通过网上银行盗窃客户资金 二、防范电子银行风险的主要措施 1.大力提高风险管理能力 电子银行不能做到绝对的安全，但是一定可以做到更安全。当前，随着电子银行业务的发展，电子银行的风险管理刻不容缓，要实现电子银行业务超常规发展，形成一个产品多元化、渠道集成化、服务智能化的电子银行体系，对商业银行来讲，必须采取积极有效的策略措施来强化电子银行业务安全性的建设。因此，银行在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中并设立相应的管理机构，明确管理职能，完善授权机制建设，有效

商业银行操作风险的案例分析

商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件，之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，将操作风险纳入风险监管范围，为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义，操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》，确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一：巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息：巴林银行不得继续从事交易活动并将申请资产清理。10天后，以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元；资本损失100%；从违规到灾难发生的时间为三年；违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损；违规者为新加坡附属机构交易员；操作风险发生的原因在组织因素上，治理、管理、文化多元、沟通失败；在政策因素上，违反政策、不合规、职责不清；在人员因素上，雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因，首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实

ISO-9001-2015版-风险评估程序实例

1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险，为风险识别、评估和降低 确定技术、工具和对其应用，特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制；负责供方变化及其质量管理体系变化产生的风险 进行评估和控制； 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制； 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险：有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险，考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料，制定计划 2)风险识别----事故类型，影响因数及机制 3)风险评估----事故发生的可能性，事故的严重程度，风险值的确定，风险分级 4)风险控制----制定方案，落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面： 5.3.1.1与产品交付相关的风险评估应包括： 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应

东财网上银行的风险防范分析

展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定，使客户对其敬而远之。本文借助一则网上银行纠纷的案例，来探讨网上银行的风险类型及防范措施，希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词：网上银行风险防范 目录 一、引文----------------------------------------------------------------------------------------------------------

1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4

商业银行个人信贷操作风险防控要点及案例解析汇编

商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面，即内部欺诈、外部欺诈及流程管理。 （一）操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”，且打印件上身份证号码与基本资料中显示的身份证号码不符时；当个贷档案（正本）中信用报告为复印件时；当打印件、复印件上有明显人为修改痕迹时；当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时；当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时；当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时，贷款资料中申请人前后签字明显不符时，建议通过电话等方式询问借款人的借款基本情况；对单笔金额较大的贷款，且材料瑕疵较多的借款人，建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规；核对房屋所有权证所登记相关记载是否合规；核查抵押物所有权人年龄与其身份证件和户口是否相符，财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况；借款人如有其它收入来源的，应核实相关证明材料（租赁收入、股本分

红等）。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况；通过面谈或电话等方式知悉借款人对房屋情况的了解程度，了解借款人购房行为的真实性；向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况，向交易对手查询，核实交易合同的真实性；核查贷款发放后，借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户；发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性，详细了解借款人的家庭财务情况；密切关注汽车经销商财务状况，防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时，建议复查原件；当复印件无“与原件核对相符”章和客户经理签名时，建议复查原件；当公司章程明确规定不得为股东和其他自然人提供抵押时，当公司章程未经工商管理部门签章确认时，建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时，调查人员应同时约谈借款人和共有权人；贷款合同签约时，借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程，办理与取回抵押登记手续须由不同的银行工作人员执行，不得委托中介机构和第三方代为办理；房屋登记管理部门和土地管理部门分立的，必须首先核实土地使用权证和房产所有权证是否已经抵押，并按照相关要求办妥抵押手续；对存量贷款权证办理情况进行清理整改，及时跟踪楼盘产权证办理情况，落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示；强化贷后管理，加强监督检查。

信用卡电子银行业务风险案例分析调研报告

信用卡电子银行业务风险案例分析调研报告 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

【最新资料，WORD文档，可编辑修改】 【本文摘要】工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。 工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。据统计，截至10月31日，工行新余分行个人网上银行客户、个人网上银行证书客户、个人电话银行客户、手机银行客户营销已完成或超额完成全年任务。工行新余分 行的主要做法是：

一是深化“两化”改革，整合营销渠道。按照个人金融业务“专业化经营、系统化管理”的改革要求，工行新余分行对个人金融业务产品营销渠道进行了整合，将“以客户为中心”的经营思想落实在经营管理的各个环节，改变传统了的部门分割、多头管理、产品分散经营的局面，将个人电子银行产品的营销管理职能整合到个人金融业务部，直接负责各支行、各分理处的个人电子银行产品的宣传、推介和营销管理，在组织模式上实现了对接，在体制上保证了“以客户为中心”的“大个金”经营模式，为个人电子银行业务发展打下了坚 实的基础。 二是加大宣传力度，树立品牌形象。今年以来，工行新余分行加大了对个人电子银行产品的宣传推广力度，努力扩大个人电子银行产品在社会的影响，

提高了个人电子银行品牌产品的知名度。首先是网点宣传。通过经常性地在营业网点悬挂宣传横幅、在咨询台摆放宣传折页、张贴宣传画开展宣传。还专门制作了宣传幻灯在营业网点的电子宣传牌反复播放，加强了对个人电子银行产品宣传。其次是上街宣传。工行新余分行经常组织人员到居民社区、购物广场、休闲广场等公共场所宣传包括个人电子银行产品在内的个人金融产品宣传。最后是上门宣传。工行新余分行积极与政府部门、企事业单位、中职院校联系，上门开展个人金融产品宣传、咨询活动。 三是组织竞赛活动，扰动营销氛围。工行新余分行根据不同的季节组织开展了一系列个人金融产品营销竞赛活动，基本做到了一个季度一个竞赛活动。为认真组织开展好营销竞赛活动，工行新余分行专门成立了竞赛活动领导小组，由行领导亲自担任组长。每项营销竞赛活动开展之前都要召开动员大会，进行层层动员、层层发动。为确保营销竞赛活动取得实效，工行新余分行还组成了督导小组，深入网点进行督导。专业部门每天都要对营销竞赛活动的成效进行监控，及时公布营销竞赛排行榜。同时，工行新余分行还通过编发《个人金融业务“专业化经营、系统化管理”改革简报》，及时反映营销竞赛活动的动态和经验做法，指导和推动营销竞赛活动的开展。据统计，已编发了《“两化”改革简报》99期，对扰动营销竞赛活动起到了关键性的作用。 四是开展定向营销，拓展市场份额。工行新余分行通过走出去请进来的方式开展个人电子银行产品定向营销、职场营销活动，有效地拓展了电子银行市场份额。据统计，截至10月31日，共组织人员深入政府机关、企事业单位、中职院校开展个人电子银行产品定向营销活动41场次，活动中共散发各种宣 传资料、客户需求调查表近60000份。

操作风险案例分析

第六章操作风险案例分析 一、分析案例，思考法国兴业银行案对我国金融机构的启示？ 答：1、我国银行业最大的问题也是“操作风险”控制 《巴塞尔新资本协议框架》特别强调了银行业的三大风险：信贷风险、市场风险还有操作风险。过去我国银行业比较强调信贷风险，因为呆帐很高，收不回来就是信贷风险。但是，目前我国银行业必须要全面地控制风险，不仅要强调信贷风险，更要重视市场风险和操作风险。像兴业银行诈骗案就完全属于操作风险。片面强调银行的最大风险是信贷风险，不是一个全面的、也不是一个科学的看法。市场波动就会带来风险，这是正常的。目前我国银行业在经济增长很好、市场比较平稳的年份，不会出现问题，但是如果宏观经济出现波动，市场出现大规模波动的时候，可能就会面临一些风险。因此，总体上来说，我国银行的效率是在提高，整个金融部门的效率在提高，但是单个银行破产风险在增加。另外，如果以后我国银行业也深入参与国际市场交易的话，风险控制不健全，那么这个漏洞可以大到不光让一家银行倒闭，可能会引发一个经济体的金融危机，特别是在目前人民币升值风险很大，海外市场风险很大的时候，我们银行走出去一定要比较谨慎。 2、金融机构内部风险控制须铁腕执行 从巴林银行悲剧到现在的法兴银行悲剧，事隔10多年的事，但有着惊人的相似之处：一是都是在金融衍生品市场中翻了跟头；二是给这两家国际大行造成灭顶之灾的不是什么大人物，而是两个交易员；三是这两个交易员的共同问题都是交易活动超过了自己的授权许可；四是他们的错误行为一直得不到及时的发现，最终导致一发不可收拾。金融衍生品市场确实是一个高风险的市场，但从金融衍生品市场产生和发展的动因来看，恰恰是为了管理金融市场中的风险。交易员之所以有机会超出权限进行交易，是因为这些企业对金融衍生品市场的风险熟视无睹，只看到金融衍生品市场的高收益，而忽视了高风险，忽视了对风险的认识与管理。另外，这几个交易员以前往往有得手的违规操作经历，这些经历让这些交易员盲目自信，甚至使管理人员对这些交易员持迷信的态度。法国兴业的交易员热罗姆?凯维埃尔，实际上自己就是监管者，他曾经在法国兴业银行的安全控制部门工作过，他利用在安全控制部门的工作经历和获得的知识来逃避监管，用编造的交易掩盖他的非法交易活动。堡垒的倒塌往往来自内部。该案件对股指期货的参与各方，特别是证券公司和期货公司的内部风险管理和控制体系敲响了警钟。备战股指期货，应该将完善内部风险管理系统作为一项具体而重要的工作去抓。 3、法兴案巨亏善后，值得我国金融机构借鉴 随着包括法国巴黎银行、法国农业信贷银行等欧洲银行，表达对收购法国兴业银行的兴趣，后者在金融衍生品上遭受欺诈交易而巨亏一事，事实上已告一段落。后续调查尽管仍在进行，但法兴毕竟没有如巴林银行般倒下，考虑到中资银行和其他中资金融机构，对进军环球金融市场的雄心，如何借鉴法兴应对足以灭顶的衍生品交易亏损，重要性不言而喻：中航油已提供了负面经验的参照，但法兴可谓是相当漂亮的脱困正面榜样。法兴在向公众和股东披露亏损时，采取了延期披露，其间花了三天时间，关闭其可能高达500亿欧元的头寸。500亿欧元是什么概念？欧洲没有一家金融机构的净资产能达到这一规模，一旦斩仓迟疑，则破产的厄运将不可避免。再次，管理层证明了其对衍生品的风险有足够的认识。法兴上下对衍生品亏损表现出的高度警戒和及时处理手法，却毋庸置疑。在呈杠杆放大的衍生品交易面前，斩仓时间，在很大程度上决定了遭遇亏损的金融机构逃出的机会。对于中资金融机构而言，虽然要建立对衍生品交易的认识，并形成自身投资风格或风险偏好，不可能一蹴而就，但起码有一点是能够考虑立即跟进的，即建立严密的亏损控制和善后程序，包括如何尽快谋求平仓，如何披露及何时披露信息。 4、要加强金融机构内部控制与外部监督 本次事件一方面表明在广泛依赖技术手段管理风险的情况下，也要注意加强对内部人员的管理，防止因人的因素而使风险控制措施失效。另一方面，也表明金融企业要高度重视外界监督的积极作用。在法兴事件中，来自欧洲期货交易所（EUREX）的警示信息如果能够得到积极重视，相应监管人员详细核实凯维埃尔的交易部位及其宣称的对冲风险的相关交易部位，就可能会及早发现该交易员违规交易的事实，减少可能带来的损失。因此，国内金融机构在强化内部风险控制体系和完善人员管理的同时，也要高度重视外部监督带来积极作用。为更好地强化风险控制，监管部门、交易所都可以更多发挥其外部监督的职能。 5、决策层要强化在股指期货上的审慎态度 股指期货等金融衍生品，是市场深化的产物，有助于提高市场效率，有助于对冲风险。这也是我国积极筹备股指期货的初衷。但事实证明，股指期货是一柄双刃剑，它既有上述积极的一面，也蕴含了巨大的风险。因此，决策层目前应该做的是，本着对投资者负责、对市场负责、对金融安全负责、对国家经济稳定负责的态度，沉下心来，扎扎实实地打好基础，特别是要从方方面面扎好防范风险的“篱笆墙”。 1

风险评估与应对案例分析

风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业，主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元，销售收入为12560万元，利润总额为2300万元。自2003年以来，玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月，在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后，中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书，并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划，该公司在本年度将进行全方位的改革。新的管理层上任时，向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%，否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境，故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解，并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一：在了解玉风公司及其环境、评估重大的错报风险时，A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况： （1）2005年以来，玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营，玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月，经专家建议，并经董事会决定，玉风公司出资5000万元在四川省广远地区设立分公司，利用当地泥土生产瓷器。 （2）2006年初，为提高存货管理水平，玉风公司出资200万元为各个仓储部门配置了计算机信息系统，该系统使玉风公司各仓库之间实现了内部联网，出库单、入库单由原先的人工填写改为计算机打印。 （3）为寻找新的生产原料，玉风公司决定出资1000万元建立F研究基地，用于研究在当地泥土中添加化学原料，以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 （4）2006年5月，为开展多种经营，玉风公司与L、G两家上市公司签订合作协议，联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络，而玉风公司则以其拥有专利权的高薪技术使用权出资，并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后，玉

网上银行的风险防范分析

东北财经大学网络教育本科毕业论文网上银行的风险防范分析 作者51毕业论文网 学籍批次200903 学习中心河南焦作市总工会职工中等专业学校奥鹏学习中心 层次专升本专业金融学专业指导教师

内容摘要 网上银行业务在我国已经展开，但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定，使客户对其敬而远之。本文借助一则网上银行纠纷的案例，来探讨网上银行的风险类型及防范措施，希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词：网上银行风险防范

目录 一、引文----------------------------------------------------------------------------------------------------------1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4

关于网上银行U盾管理的风险分析及措施

关于网上银行U盾管理的风险分析及措施 2010-5-4 10:28:50 文章来源：本站原创作者：郭瑾 关键词： 核心提示： 工商银行网上银行客户证书是存放客户身份标识，并对客户发送的电子银行交易信息进行数字签名的电子文件。在多种客户证书中，USB key证书（以下简称U 盾）推广较为普遍，它是客户通过网上办理资金划转业务的重要身份验证介质，加强U盾证书的管理，就是确保客户资金安全的重要环节。 一、U盾管理中的风险点分析 （一）空白U盾的管理 2009年NOVA+1.1.4版本已将营业网点向客户发放的空白客户证书（包括个人、企业空白USB key证书）作为重要物品纳入要素核算管理系统。空白U盾从收到厂家发货起，办理的出库、入库、请领、发放、核对等都要按照核算要素管理系统的流程处理，并进行控号管理。管理中存在以下风险点： 1、支行向上级机构请领时，上级机构重点审核请领人的身份，核实无误后方可办理出库手续。 2、空白U盾实物领取时，出、入库人员必须当面点清并办理交接。营业部凭证库管库员与支行凭证库管库员、支行凭证库管库员与柜员间办理U盾的发放时，必须当面核对实物与核算要素系统中发放数量一致。 3、营业终了，柜员对未使用的空白U盾必须入箱（柜）保管。 （二）个人U盾的启用与发放 1、个人客户新申请注册网上银行服务时，需在《中国工商银行电子银行个人客户注册申请表》上注明申领个人客户证书，营业网点审核客户提供的本人身份证件和注册的银行卡无误后，使用“7639网银注册、户口开立”交易，启用并发放个人客户证书。

2、个人客户对已注册网银账户增加U盾。已经注册个人网上银行的客户应在《中国工商银行电子银行个人客户变更（注销）事项申请表》上注明增加“客户证书”，柜员使用“1538电子客户认证介质维护”交易增加U盾。 远程授权集中后，电子银行开户、变更已纳入远程授权管理，操作流程为：一是经办柜员需将电子银行注册申请书、客户本人有效身份证原件正反面、银行介质、身份证联网核查信息，向远程授权中心上传影像资料。二是现场管理人员核实客户本人办理；监督客户U盾回执；U盾发放客户本人；在相关凭证上签章确认。三是远程授权人员审核交易画面与申请书、介质号码、身份证信息一致；审查身份证联网核查信息；审核现场管理人员签章。个人U盾的启用与发放中存在以下风险点： （1）客户本人办理网上注册及U盾证书的启用和发放。柜员和现场管理人员操作时必须认真审核客户身份证件及注册卡，审核确认客户身份真实及账户确属客户本人所有。 （2）批量办理个人电子银行注册业务，客户不在场，由内部人员代客户输入注册密码。 （3）U盾证书发放时，柜员及现场管理人员必须核对系统中录入的U 盾号码与发放给客户的U盾号码一致。 （4）U盾必须发放给客户本人。现场管理人员应监督柜员将U盾交付客户本人，并确认客户本人在《个人U盾领取回执》上签字确认。 （5）营业网点柜员在向客户发放U盾后，应及时在核算要素管理系统中将U盾进行销号处理。 （三）企业网上已制客户证书的管理 企业申请注册网银时，柜员按规定对资料进行审查，无误后通过内部管理系统办理网银注册业务，并由制证网点对U盾进行制证。下面主要从证书制证后，证书代理网点与开户网点对已制证书的交接、客户领取证书及密码信封、对已领取的证书解冻三方面分析交接环节的风险点。