《电子银行风险管理分析课件.ppt》由会员分享,可在线阅读,更多相关《电子银行风险管理分析课件.ppt(44页珍藏版)》请在三一办公上搜索。
1、,电子银行业务风险管理,提纲,电子银行业务风险概述,电子银行重要风险点和控制措施,电子银行风险管理机制,银行业务的主要风险,一、电子银行业务风险概述,电子银行业务风险类别,银行业务的主要风险,信用风险,流动性风险,市场风险,操作风险,声誉风险,一、电子银行业务风险概述,电子银行业务风险类别,银行业务的主要风险,操作风险,声誉风险,一、电子银行业务风险概述,电子银行业务风险类别,外部欺诈风险,内部欺诈风险,内部违规操作风险,内部失误操作风险,计算机系统风险,法律风险,一、电子银行业务风险概述,电子银行业务风险类别,电子银行重要风险点和控制措施,个人客户注册环节,企业客户注册环节,客户交易环节,电
2、子银行洗钱风险,内部管理环节,二、电子银行重要风险点和控制措施,个人客户注册环节,案例一:2011年9月银行离职人员尤某以高息揽存为诱饵引诱客户张某 到网点开立银行账户,并让客户张某在网点理财区等候,自己持 张某身份证代为办理开户、开通网银并领取U盾。因尤某原为银行 员工,与网点人员比较熟悉,网点经办人员麻痹大意,疏于防范,接受尤某提交的申请,为尤某办理名为张某的银行卡及网银并发放 了U盾。尤某只将银行卡交给张某,尤某自己将U盾则保留下来。待张某存款后,尤某当日就通过网上银行将其资金盗走。,风险点一:非客户本人申请,二、电子银行重要风险点和控制措施,个人客户注册环节,风险点一:非客户本人申请,
3、案例二:2012年1月,某支行上门为某石油公司办理代发工资业务,批量开卡同时营销个人网上银行产品。由于恰值工作时间,支 行营销客户心切,同意由该公司财务人员为多名职工代办网银 注册业务。财务人员将多名职工的网上银行登录密码都设为相 同字符,并掌握了所有职工的U盾。责任人处理:对营业经理和经办人员进行批评教育并扣减绩效。,二、电子银行重要风险点和控制措施,个人客户注册环节,严格审核客户身份证件,须本人办理,风险点一:非客户本人申请,控制措施:,验证账户介质和密码,留存客户身份证件复印件,现场管理人员审核,现场监控和非现场监控,二、电子银行重要风险和控制措施,个人客户注册环节,风险点二:身份认证工
4、具未交给客户本人,案例:2011年5月,客户王某在其经商合作伙伴李某的介绍下,到 银行开立银行卡并注册网银。王某对银行业务不了解,李某 热情带王某填写了网银注册申请表,并陪同王某到柜台前办 理业务。在李某指导下,王某顺利完成设定密码、签字等手 续。柜员将各种业务资料递出柜台后,就低头整理凭证,李 某趁王某不注意,将U盾匿藏,王某由于不了解网银,也未及 时索要U盾。事后,李某使用王某的U盾,通过网上银行窃取 了王某的资金。,二、电子银行重要风险点和控制措施,个人客户注册环节,U盾双人发放,风险点二:身份认证工具未交给客户本人,控制措施:,提示客户身份认证工具发放,客户本人签收,身份认证工具纳入要
5、素管理系统,客户回访,二、电子银行重要风险点和控制措施,个人客户注册环节,风险点三:非客户本人签字,案例:2010年12月,客户李某在其灵通卡中累计存款40余万元,2011 年3月,李某发现卡内余额仅剩100多元,经查40多万元已通过 网银转走。李某以其未开通网银而存款丢失为由,将所在分行 诉讼到法院。从我行系统记录查看,李某的灵通卡于2010年12 月注册网上银行并申领U盾。由于监控录像已过期删除,调取 注册是的申请资料发现,申请书上的客户签字笔迹并非客户本 人。据了解李某从事间借贷,可能由资金链断裂将责任转嫁给 银行。由于银行未能拿出李某本人签字确认的申请书,导致该 分行处于不利地位。,二
6、、电子银行重要风险点和控制措施,个人客户注册环节,风险点三:非客户本人签字,监督客户本人签字,控制措施:,妥善保管客户申请资料,二、电子银行重要风险点和控制措施,个人客户注册环节,风险点四:未按照客户申请事项录入,远程授权,控制措施:,客户核对打印申请事项并签字,凭证资料管理,二、电子银行重要风险点和控制措施,个人客户注册环节,风险点五:假冒客户身份注销,风险分析和防控:,此类事件不仅严重影响了客户正常使用网银,也容易引发客户对农信系统业务办理安全性的质疑,给我社声誉造成负面影响。,防范此类风险,要加强一线员工的风险防范意识,进一步强化网银注销业务的客户身份审核。,二、电子银行重要风险点和控制
7、措施,企业客户注册环节,风险点一:单位本身不具备法律资格,审查单位证明文件,控制措施:,核对企业名称和公章名称,留存单位证明文件复印件,二、电子银行重要风险点和控制措施,企业客户注册环节,风险点二:非单位真实办理意愿,案例:2011年2月,张某到银行网点申请为A单位办理企业网上银行 注册,并声称要赶时间。由于张某一直是A单位的财务人员,经常来网点办理A单位的业务,网点对公业务人员对其很熟 悉。在张某的催促下,业务人员简单比对了预留印鉴就立即 为其办理了单位的企业网银注册业务,并单场制作发放了网 银客户证书。其实张某已从A单位辞职,并利用原来工作之 便防制了A单位的预留印鉴。,二、电子银行重要风
8、险点和控制措施,企业客户注册环节,风险点二:非单位真实办理意愿,核对预留银行印鉴,控制措施:,审核单位经办人身份,审核单位经办人权限,确定单位申请意愿,二、电子银行重要风险点和控制措施,企业客户注册环节,风险点三:证书未发放给单位,案例:A公司法定代表人李某于2011年5月在公司外部人员黄某的陪 同下到银行开立一般结算账户并企业注册企业网上银行。几天 后,黄某持盖有A公司预留印鉴的证书领取单和李某的身份证 复印件到营业网点领取企业网银客户证书,其中证书领取单重 指定的证书领取人为李某。经办柜员因黄某陪同李某来办理开 户和企业网银注册手续,误认为黄某是A公司内部人员,在未 认真审核证书领取单上指
9、定领取人员与实际领取人身份是否一 致的情况下,给黄某发放了A公司的客户证书。,二、电子银行重要风险点和控制措施,企业客户注册环节,风险点三:证书未发放给单位,证书领取单位加盖预留印鉴,控制措施:,审核领取证书的经办人身份证,核实证书领取情况,确认单位已领取证书后才解冻,二、电子银行重要风险点和控制措施,客户交易环节风险,篡改交易指令,操作客户账户,诱骗客户操作,获取客户密码,猜出密码,盗取密码,网络钓鱼,电信诈骗,商户诈骗,高利引诱,远程控制,委托代扣,账户共管,交易劫持,道高一尺,魔高一丈,1,2,4,3,5,二、电子银行重要风险点和控制措施,客户交易环节风险,案例一:客户张某为62岁的退休
10、女职工,收到自称为歌华有线的电 话,称有线电视欠费,并将张某电话转到自称是刑警队的人,该人称张某涉嫌参与一起贩毒和洗钱案件,因此其账户已被冻 结,并告知张某等待法院船票。张某为了证明自己的清白,需 要按要求到银行将活期账户和定期账户注册网上银行并申领电 子密码器,同时为了警方破案必须严守秘密。张某通过114查 询,对方给的电话号码果然是某市公安局,张某信以为真,办 好电子密码器后又按照“警方”的指令操作电子密码器,随后 发现,其定活期账户中的资金共计10余万元被转走。,二、电子银行重要风险点和控制措施,客户交易环节风险,案例二:网络钓鱼 近期,银行陆续发现一批钓鱼网站,调取客户的登录密码和动态
11、密码。引诱客户上钓鱼网站的方法包括短信和链接等。诈骗短信1:工商银行提醒,您在我行的网银U盾存在安全隐患,请 尽快登录下载我行安全控件进行升级修复。诈骗短信2:尊敬的客户,您的电子密码器鉴于次日失效,请及时登录进行维护更新,给你带来的不便敬请谅解。,二、电子银行重要风险点和控制措施,建立钓鱼网站并发送欺诈短信,冒充政府或银行工作人员给客户打电话,接收欺诈短信,接听欺诈电话,访问钓鱼网站并输入网银信息及动态密码,告知不法分子网银信息机动态密码,登陆客户真实网银实施转账,通过ATM取现或转账转移资金,通过跨行汇款转移资金,二、电子银行重要风险点和控制措施,外部欺诈风险形势严峻,诈骗手段(木马病毒、
12、钓鱼网站、电话诈骗、短信诈骗)不断 翻新,造成客户资金损失,严重威胁客户电子银行安全。,全球恶意代码数量趋势,二、电子银行重要风险点和控制措施,外部欺诈风险形势严峻,像客户推荐安全级别高的身份认证工具,提供网银登陆权限冻结、身份认证工具更换等服务,以及余额变动提醒、预留信息验证等辅助安全工具。,提示客户根据需要设置功能权限和额度权限,积极向客户宣传安全使用电子银行的方法,提示客户严密保管密码和身份认证工具,二、电子银行重要风险点和控制措施,客户身份认证介质,二、电子银行重要风险点和控制措施,电子银行身份认证介质,二、电子银行重要风险点和控制措施,电子银行支付限额体系,单笔支付限额,日累计 支付
13、限额,历史累计支付限额,二、电子银行重要风险点和控制措施,发生电子欺诈事件后怎么办,详细了解欺诈经过和作案手法,及时向上级联社报告,妥善安抚客户,防止媒体炒作,尽量挽回或保全客户资金,积极配合客户和公安机关侦破案件,发生电子欺诈事件后怎么办,二、电子银行重要风险点和控制措施,案例:江西某公司自开户以来一直无业务往来。从5月份开始,该账户突然频繁出现大金额转进转出。资金由在深圳开户的公司转入,并在当天全部通过企业网上银行分散转到多个个人账户(用途为劳务费)。这些个人账户收到资金后,又立即通过个人晚上银行转给在深圳开立的个人账户,二、电子银行重要风险点和控制措施,电子银行洗钱风险,实际为深圳地下钱
14、庄和江西地下钱庄联手为深圳公司客户洗钱,通过化整为零逃避公转私交易监管。,对公账户(黑钱),个人账户,实现公转私,深圳公司账户,深圳个人账户,内地公司账户,内地个人账户,深圳地下钱庄,江西地下钱庄,电子银行洗钱风险,电子银行洗钱的特点,资金短时间“快进快出”,交易量较大,日终账户余额大小,进行跨行、跨地区甚至跨境进行资金划转,洗钱主体的经营和交易行为不正常,洗钱的主要方式为“公转私”交易,二、电子银行重要风险点和控制措施,二、电子银行重要风险点和控制措施,电子银行反洗钱,事中:控制企业网银公转私额和批量支付交易,事后:及时做好大额和可疑交易报告,事前:严格电子银行客户注册环节的身份识别,二、电
15、子银行重要风险点和控制措施,内部管理环节,业务操作权限与对本人办理业务的审批授权权限或监督权限不得兼任,系统用户具有的系统操作权限应与其工资职责权限相对应,事前:严格电子银行客户注册环节的身份识别,风险点一:系统用户权限设置不当,控制措施:,二、电子银行重要风险点和控制措施,内部管理环节,系统用户变动情况要登记,系统用户编号要本人专用,签发、变更、注销要申请审批,风险点二:系统用户管理不当,控制措施:,系统操作要记录,二、电子银行重要风险点和控制措施,内部管理环节,参数维护部门双人操作完成维护,参数维护申请部门应对参数值得正确性和合规性负责,参数主管部门提出申请,申请部门有权人审批,风险点三:
16、参数维护管理不当,控制措施:,参数维护操作部门应对参数维护操作的正确性负责,二、电子银行重要风险点和控制措施,案例一:2013年3月某日,两名分别持成都、重庆异地身份证的女子先后来到银行办理开户并注册网上银行。柜员在办理业务过程中发现该客户相貌与身份证上的照片有明显差异。经询问,该客户称照片为多年前所照,近期做过整容手术,并流利说出其身份证号,坚称确为本人,且态度异常冷静,语气平稳。柜员为了进一步证实,继续就有关问题进行了询问。客户不能准确说出家在何地和本人生肖属相,同时不能出具任何诸如驾照等辅助证件,并在慌乱中说出自己并无驾照的与此前自相矛盾的话。最后在现场管理的进一步核查下,柜员断定该客户
17、为非本人办理开户业务并拒绝办理。,营业网点防堵电子银行欺诈案例,三、电子银行风险管理机制,电子银行风险管理:,在银行董事会、高级管理层的领导下,由电子银行等部门组织并由各级联社员工共同实施、对各项具体电子银行业务进行风险识别、评估、应对、控制和监控,旨在合理保证实现电子银行发展战略、业务有效健康运作、信息真实可靠完整、业务依法合规的一系列决策和执行过程。,三、电子银行风险管理机制,电子银行风险管理偏好,管理决策,业务发展,风险控制,电子银行风险管理偏好通过风险管理促进业务发展,实现业务发展与风险控制的动态平衡,避免过度厌恶风险。,风险管理是第一责任“心细”,业务发展是第一要务“胆大”,三、电子银行风险管理机制,电子银行风险管理是一个动态、循环的过程内部环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控等7个基本要素。,控制活动,风险信息处理与报告,风险管理目标制定,风险识别,风险评估,风险应对,监控和持续改进,风险管理环境,风险管理环境,结束,谢谢!,