摘要:随着我国资本市场化和金融改革的全面提速,金融外包服务业务飞速增长,这与我国金融服务外包市场监管制度的缺失的现状不相适应。与此同时,上海自贸区的设立对于我国金融服务外包具有重要意义,又对我国金融服务外包的监管提出了新的挑战。本文主要对我国金融服务离岸外包问题,通过解析概念和我国金融服务外包的现状,对我国金融服务离岸外包监管制度的构建提出几点建议。下面小编整理了一些《电子银行业务外包监管论文 (精选3篇)》相关资料,欢迎阅读!
商业银行非面对面业务中潜在的洗钱风险分析
摘 要:近年来,我国电子银行、信用卡等非面对面业务,以其操作方便、交易成本低等特点得到迅速发展。然而,非面对面业务在为客户提供便捷服务,有效提升银行工作效率的同时,也极易成为犯罪份子进行各类洗钱活动的主要渠道,必然会对商业银行的洗钱风险控制带来新的挑战。本文通过对电子银行、信用卡业务中存在的洗钱风险进行分析,在反洗钱制度建设和防范措施建立方面提出了建议。关键词:商业银行 电子银行业务
1 商业银行非面对面业务中存在的洗钱风险
1.1 电子银行业务中存在的洗钱风险
1.1.1 交易的广泛性和渠道的隐蔽性,为洗钱活动提供了便利
目前,商业银行的电子银行业务,特别是网上银行业务已经突破了传统的转账或支付业务,在黄金、基金、艺术品投资以及银行理财产品等领域的网上交易也已实现。而商业银行电子银行业务目前采用的客户验证方式,只需要客户提供正确的账户名、密码并匹配相应的数字证书,就可以通过互联网在世界的任何角落顺利完成一笔网上交易行为。因此,犯罪份子可以轻轻松松地利用电子银行的划转功能,实现不同账户间资金的快速划转,并通过庞大、复杂的资金划转网络,从而达到模糊犯罪资金来源和去向目的。
1.1.2 客户身份识别措施不完善,洗钱行为监控有难度
商业银行客户的营销工作一般由业务部门(如公司部、个人银行部等)承担,而客户的身份识别工作却由前台柜面人员承担。对于柜面人员来讲,仅从开户时的简单识别,不能完全掌握客户的相关信息。并且,商业银行在电子银行业务中无法对客户职业、交易背景、交易目的、交易性质以及资金来源、资金去向等信息的真实性进行有效识别,也无法了解交易背后的实际控制人。
1.1.3 交易的特殊性,增加了可疑交易分析的难度
目前,大多数商业银行仍然把可疑交易的分析识别重点放在传统柜面业务上,而电子银行业务在突破了时空限制的条件下,账户资金快进快出,交易对手人数庞大,地域分布广阔,为可疑交易的持续监控,可疑账户的实际操控人识别等增加了难度。
1.2 信用卡业务中存在的洗钱风险
1.2.1 客户身份识别过程中存在的洗钱风险
(1)对信用卡申领人进行身份识别过程中存在的风险。目前,各商业银行的信用卡申请流程中,在办卡申请及资料初审阶段往往缺乏足够的重视,在片面追求发卡量的同事,可能存在未按规定严格执行办卡准入条件,未对客户申请资料进行有效审核就为客户办理发卡的现象。另外,客户可能通过伪造的申请资料,如提供虚假身份证明、工作证明、收入证明等,骗取银行的信用卡,进而开始违法活动。
(2)对特约商户进行身份识别过程中存在的风险。部分商业银行可能依靠三方机构或外包机构发展特约商户,而外包机构由于缺乏反洗钱意识,并没有严格审核并留存商户的基本身份信息资料(如营业执照、机构代码证、税务登记证等),也未通过联网核查身份信息系统、人民银行征信系统等核查方式,对商户法定代表人或负责人、授权经办人的个人身份等进行核实,从而为不符合条件的特约商户提供了相关业务,并且商业银行也没有将特约商户的持续的客户身份识别职责落在外包机构,导致了对特约商户身份识别的缺漏。
1.2.2 信用卡交易环节存在的洗钱风险
信用卡交易环节中存在着利用伪造或伪冒信用卡进行交易的洗钱风险。伪造信用卡是犯罪份子通过盗取、购买的信用卡信息,伪造与被盗信用卡持卡人相同的磁条信息。伪冒信用卡欺诈是犯罪分子通过骗取他人身份证件或伪造他人身份证件,冒用他人之名领取信用卡。利用伪造或伪冒信用卡进行消费、取现,隐蔽了犯罪嫌疑人作为真实交易主体的身份,为银行和监管机构发现洗钱犯罪线索造成了障碍。
2 商业银行非面对面业务中开展反洗钱工作面临的挑战
2.1 商业银行非面对面业务中所依据的反洗钱法规不健全
当前,商业银行的金融交易系统是洗钱份子进行洗钱活动最主要的途径。在现有的反洗钱法律法规中,主要涉及的是商业银行从事的传统业务,对于商业银行从事的非面对面业务只有在《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第17条中涉及到,这导致商业银行非面对面业务反洗钱工作的开展缺乏相应的法律依据。
2.2 非面对面交易的特点,使得“了解你的客户”变得更加困难
以某股份制银行为例,银行在与客户建立网上银行业务关系时,需要客户本人通过柜面对客户身份进行识别,但由于缺乏有效的识别手段和途径,对客户身份信息的真实性无法做到有效核实,从而为不法份子通过银行的网上银行业务从事违法犯罪活动提供了便利。同时,客户在与银行建立网上银行业务关系过程中,只有在开户环节才与银行柜面人员有面对面接触的机会(目前很多银行已经开办了通过自助机办卡开户的业务,从办卡到交易环节银行不与客户进行面对面接触),使得在随后的網络交易中,商业银行就难以有效识别客户的真实身份,不法份子可通过各种手段,如利用他人账户或虚假账户交易进行匿名操作,逃避银行的监控,这就使银行了解客户信息的真实性变得更加困难。
2.3 电子银行业务的跨地域性、隐敝性以及交易记录的无纸化增加了发现可疑交易的难度
一是可疑交易发现难。网络经济活动把空间因素、时间因素的约束降到最低,电子银行业务只要通过网络就可以24小时,在全球任何角落运行。另外,洗钱份子可能利用各国对洗钱行为的监管差异,将非法所得几经周转,转移至监管较为宽松的国家或地区,给本国银行机构开展洗钱行为监控带来极大的挑战。
二是可疑交易跟踪难。大多数商业银行,仍然把发现可疑交易发现的主要精力放在传统业务上,对于账户资金快进快出,交易对手人数庞大,地域分布广阔的网上银行业务缺乏实时跟踪和有效监控,这无疑为不法份子钻银行的空子提供了可能。
2.4 内控制度不完善直接影响反洗钱业务的开展
目前大部分商业银行已经制定了较为全面的反洗钱内控制度,但针对不同的业务种类,特别是电子银行业务、信用卡业务,往往缺乏相应的可疑交易识别操作细则,或者可疑交易识别措施没有有效嵌入到各项内控操作流程中,银行的反洗钱内控制度在一定程度上存在流于表面、实质不强的问题。
2.5 缺乏完善的电子银行监控体系
随着电子银行业务的迅猛发展,电子银行资金划转衍生出庞大的交易数据。在缺乏专业的数据处理识别系统的情况下,面对海量的网上支付交易数据,仅凭人工甄别大量资金的来龙去脉,识别交易的可疑线索耗时耗力,有效性不强,极有可能造成监控遗漏。
3 商业银行非面对面业务洗钱风险的防范措施
3.1 完善制度,依法监管
我国电子银行、信用卡等业务发展迅猛,而相应的法律建设较为滞后,加强对非面对面业务反洗钱工作制度建立尤为重要。要尽快在规范电子银行及信用卡业务的基础上,遵照人民银行反洗钱相关制度、指引的要求,将客户身份识别、可疑交易识别分析等工作有效落实到电子银行、信用卡业务的操作管理中。
3.2 严格落实对电子银行、信用卡客户身份识别制度
一方面,商业银行应严格依据相关的法律法规,加强客户身份识别,通过尽职调查、电话回访、利用外部信息资源等措施,真正了解客户的身份信息。信用卡发卡机构应该严格审核并留存商户的基本身份信息资料,充分利用联网核查身份信息系统、人民银行征信系统等核查方式,对商户法定代表人或负责人、授权经办人的个人身份等进行核实,了解商户的经营背景、营业场所、经营范围、财务状况、资信等信息,必要时要向公安部门、工商行政管理部门、商户开户行或其他单位进一步核实。另一方面,商业银行应结合电子银行、信用卡业务特点,建立一套合规有效的工作机制和流程,确保各业务环节反洗钱工作无死角。此外,各商业银行应将客户身份识别的主要精力放在客户身份的持续识别上,通过有效的识别手续确保能够真正了解客户电子银行的实际使用人、真实交易目的等信息。
3.3 扩大电子银行及信用卡交易的信息记录范围
各商业银行要逐步完善目前电子银行交易系统、信用卡交易系统中,交易信息要素缺失、交易记录保存不完整的漏洞,除了有效记录交易双方基本信息外,还要将网络交易IP地址、MAC地址等基本信息纳入到交易信息要素列表,来应对如今虚拟、复杂的网络交易,以备事后的查询核实。
3.4 增加科技投入,强化反洗钱监控手段
目前,在反洗錢可疑交易识别分析方面,商业银行大多采取的是系统指标筛选和人工识别分析相结合的方式,在对客户进行有效的身份识别后,结合客户的交易行为,分析其交易的合理性,如经有效分析不能排除可疑的,应当及时向人民银行报告重点可疑交易报告。各商业银行应不断完善和升级的反洗钱分析系统,结合可疑交易的类型和识别点,合理设置指标参数,提高系统提取可疑交易数据的有效性,并结合可疑交易的自身特点,进行合理的人工分析,从而不断提高可疑交易分析报告的质量。
3.5 加强协作,建立健全信用卡风险防范合作机制
一方面,各商业银行应加强与银联、公安机关的合作与沟通,建立良好的信息共享机制,为客户身份信息,交易信息的比对、核实提供便捷的条件。另一方面,人民银行要牵头建立由发卡机构、收单机构和银联参与的反洗钱工作协调机制,定期开展沟通和协调会议,加强各机构在反洗钱方面的协助和沟通效率,共同提高信用卡业务洗钱风险的防范能力。
参考文献
[1] 袁兆春.网上银行反洗钱的困境与突破[J].金融经济,2014(6).
[2] 陈婧.银行卡资金安全性分析[J].现代经济信息,2011(16).
作者:武雅娜
浅谈对我国金融服务离岸外包制度的几点建议
摘 要:随着我国资本市场化和金融改革的全面提速,金融外包服务业务飞速增长,这与我国金融服务外包市场监管制度的缺失的现状不相适应。与此同时,上海自贸区的设立对于我国金融服务外包具有重要意义,又对我国金融服务外包的监管提出了新的挑战。本文主要对我国金融服务离岸外包问题,通过解析概念和我国金融服务外包的现状,对我国金融服务离岸外包监管制度的构建提出几点建议。
关键词:金融服务离岸外包;美国;制度建议
一、金融服务离岸外包的概念
目前,金融服务离岸外包未有明确的定义。2005年2月联合论坛发布的《金融服务外包(Outsourcing in Financial Services)》[1],其将金融服务外包定义为“受监管实体持续地利用外包服务商为集团内的附属实体或集团以外的实体)来完成以前由自身承担的业务活动”。因为涉及到离岸,那么可以将金融服务离岸外包定义为:金融机构将其承担的业务持续性的转交境外的外包服务提供者(其附属实体或第三方)完成,由境外外包服务提供者通过采取跨境电子支付的方式向最终用户提供服务的业务活动。
二、我国金融服务外包的现状
我国金融服务外包的增长速度高于超过全球水平。同时,我国金融服务外包已经覆盖到金融业的各个领域,业务种类从低端业务向更复杂、更核心、更高端业务发展,除了金融软件系统的开发、运营、维护等IT业务外包以外,还有投资管理、核保理赔、基金定价等知识流程外包业务,形成了较完整的金融外包服务产业链[2]。
2013年8月,我国第一次提出要加入TISA谈判,该谈判的目的是进一步促进服务贸易的自由化程度,这就为我国金融服务离岸外包提供了有利的国际环境。从2014年开始,证监会、保健会等部门陆续出台政策快市场化改革。未来,在资本市场改革不断深入的背景下,未来随着在制度创新和技术创新的不断推动,传统金融业务将会全面转型,大量创新业务的开展将拉动新的金融服务外包需求。与此同时,上海自贸区正式运营,在上海自贸区“服务业开放”的相关内容中,涉及航运服务、商贸服务、金融服务、专业服务、文化服务和社会服务等六大领域,一共18个子领域,这其中有多项会影响到金融服务外包。
三、关于我国金融服务离岸外包制度的建议
当前,中国依然处在承接外包业务为主的发展阶段,用长远的眼光来看,随着中国经济不断快速发展,承担起发包国的角色只是时间问题。2012年,银监会对商业银行下发了《银行业金融机构信息科技外包风险管理指引(征求意见稿)》,第一次提出相对具体的要求。
(一)立法现状。
我国三大金融监管机构自2004年起陆续公布了《关于加强银行卡安全管理有关问题的通知》、《电子银行业务管理办法》、《银行业金融机构信息系统风险管理指引》、《汽车金融公司管理办法》、《证券投资基金销售业务信息管理平台管理规定》,对于金融服务外包的监管有所涉及,但大多仅是表面规定,并无细致的监管标准和具体措施,且三大机构的监督范围彼此分立,监管方面缺乏具体的指引。
(二)立法建议
立法技术层面上。由于金融服务离岸外包在我国处于萌芽状态,因此可以选择制定灵活性较好的部门规章或者指引性的建议的做法,以便应付突发性的法律问题。具体而言,可以交由银监会、证监会及保监会分别或者联合出台相关的规章制度。
1.对金融机构的监管方面
(1)加强风险评估,规定金融機构有义务审慎而全面地考虑与外包有关的一些因素,包括战略目标,被外包服务的重要性,必要的控制和报告手续,应急计划等。
(2)对服务商做尽职调查,选择外国服务商时,应考虑到战略风险,服务提供商的信誉风险,政治风险,确保将要进行的服务离岸外包的过程不会违反中国有关法律的合规风险,以及合同风险,包括履约能力的风险和离岸法律选择的风险。
(3)谨慎签订外包合同,外包合同的核心条款即履约标准,可以参考美国的模板来拟定履约标准条款。
2.对客户数据信息使用的规定
第一,建议规定金融机构对信息数据的保护义务,监督外包服务提供商的义务,包括在岸服务外包和离岸服务外包,以及对客户享有“拒绝权”的告知义务。客户享有对数据传输的“拒绝权”,同时规定行使的例外情况。
第二,银行在与第三方服务商签订外包合同时,应当利用合同条款明确约定第三方服务商的保密义务。
第三,“拒绝权”告知义务的例外。为保证外包业务的效率,银行可以不征求客户同意,在满足一些条件的情况下,将客户的个人信息提供给以银行名义对外提供服务的非关联第三方。
3.对金融服务外包提供商的监管内容
第一,建议规定金融机构的“告知义务”,金融机构在外包关系确立的合理期限内有义务将该外包关系通知其所辖的监管机关,当外包关系发生变更或者发生转包等影响监管或者容易发生外包风险的情况时,应及时向相应的监管机构报告。以实现持续性风险监管的目的。
第二,规定金融监管机关对必要数据信息进行掌握的权利。尤其金融服务的离岸外包,金融机构应当保证该服务的外包不会阻碍监管机构对运营状况的检查。如果在某些国家或地区,我国的监管机构不能获得必要的数据进行监管时,对于涉及国家秘密、商业秘密和个人隐私的数据应在我国监管机构进行备案,防范风险。
第三,对未经披漏的分包关系的监管。金融机构应当在签订外包合同时约定,如果第三方服务商将服务分包出去,尤其是给外国分包商时,应当及时通知金融机构。
随着全球一体化的发展,以及中国资本市场化和金融改革的推进,我国的金融服务离岸外包行业发展迅猛,随之而来的是我国对这个行业监管的制度性缺失。本文主要基于美国金融服务外包制度,对我国做出几点建议。
参考文献:
[1]Bank for International Settlement,Outsourcing in Financial Services[EB/OL].:http//www.bis.org/publ/joint12.pdf,2007-2-14
[2]http://chinasourcing.mofcom.gov.cn/news/91/23505.html
作者:杨帆
论我国网络银行的风险控制
【摘 要】本为通过对网络银行面临的战略和经营风险、网络犯罪风险、法律风险、信用风险、市场风险等进行分析,阐述了防范我国网络银行风险的措施和途径。
【关键词】网络银行 风险 控制
网络银行又称虚拟银行E—Bank(Electric Bank),即是在Internet上的电子银行。因特网的出现给银行提供了一个前所未有的发展机遇,国际银行业的面貌由此发生了翻天覆地的革命性变化。但网络银行业在获得空前发展和繁荣同时,也给银行业风险控制方面带来了巨大挑战。因此,在创建和发展网络银行的同时,防范与化解网络银行的风险,保证国家金融运行的安全是一大新课题。
一、网络银行的风险分析
(一)战略和经营风险 战略风险是银行开展电子银行业务时面临的最重大的风险之一。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当,飞速的技术变革,激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。
(二)网络犯罪风险 1.电子扒手。Internet服务在给银行和用户提供共享资源的同时,也为窃取银行业、用户秘密数据电子扒手敞开了大门。2.网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过互联网通过各种不同的载体携带的病毒入侵用户的计算机,修改用户的金融软件,自动将用户帐号上的钱转移到不法分子的帐号上。3.计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道。
(三)法律风险 电子银行业务产生的法律风险是另一个需要关注的风险问题。目前,各国政府对电子银行和网上交易的法律法规多不清晰,有很多含糊之处,并且缺乏专门规范电子银行的有关法律法规,各国现行的法律和规制框架又存在许多冲突。未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如,黑客或其他人可能渗透到银行或外包商的数据库里去,或者建立他们自己的数据库,使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据,这些都会给银行带来法律风险。
(四)信用风险 信用风险是指,由于债务人未能按照与银行所签合同条款或约定行事,而对银行收益或资本造成的风险。银行机构的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展,而这会导致资产质量的提高,增加了内部控制风险。因特网的使用也扩展了银行的地域范围,超越了传统的经营地区,这也增加了对当地市场动态和风险了解的难度,必须核实区域外借款人的担保并完善担保留置权。另外,因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。
(五)市场风险 市场风险是指因金融市场需求变动而带来的风险。从市场观点看,一方面网上证券交易量的增加会导致动荡性增加,另一方面也导致了流动性的增加。从单个银行的观点看,如果银行开展或扩大由网上银行所带来的存款经纪、贷款销售或证券化业务,他们就可能增加市场风险。
二、我国网络银行的风险控制
网络银行带给我们的不仅是鲜花和蛋糕,更有与之相伴生的沼泽和险滩,我们不仅要有冲破激流险滩的勇气,更要有化险为夷的策略。我国政府与金融界的高度重视,我们在创建和发展网络银行的同时,应从以下几方面努力防范和化解未来网络银行的风险。
(一)建立良好的公司治理结构 银行要取得因特网战略和经营的成功,必须要有一个健全、有效的公司治理结构。首先,风险规划由银行董事会负责。董事会应当对会给银行风险管理产生重大影响的有关电子银行技术项目进行研究、批准和监督,并确定有关技术和产品是否同银行战略目标相一致,是否能满足市场需求,是否能够维持该行的竞争能力和赢利能力。其次,技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合,并确保选定的技术安装正确。再次,衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。作为设计程序的一个部分,电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级管理层完成自己的责任。
(二)设计和执行与电子银行风险相适应的内部控制系统 网络银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。使网络的银行内部控制系统达到技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。
(三)建立保障网络银行系统安全的措施 网络银行的安全性始终是银行系统中的一个重要问题,而要使网络银行安全运作,还得使用技术的方法来解决因技术带来的问题。保障网络银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。在充分分析网络脆弱性的基础上,建立网络安全防护体系,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、打基础和构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。
(四)制定适用于网络银行业务的相关法律条文,提高相关人员业务水平 针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。为防止出现可能导致银行声誉受损的负面情况,银行机构应当发展和监督电子银行业务的运行标准。加强金融监管人员的计算机培训,提高监管人员的素质和水平等。
作者:王博乾
推荐阅读:
电子银行简介07-27
电子银行部07-13
电子银行营销活动案例09-11
电子银行承兑汇票题库09-29
农信社电子银行练习06-29
建行电子银行网络营销方案09-21
银行业金融机构外包风险管理指引06-01
网络银行监管机制07-22
我国网络银行监管研究06-30
