支付系統操作風險
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
支付系統操作風險是指由於系統運行部門內控制度不健全或制度執行不到位,或系統操作員操作失當帶來的風險。在銀行業的所有風險中,操作風險所造成的損失逐年上升,其危害程度僅次於信用風險。
可以將現代化支付系統的操作風險歸納為以下四類[1]:
一是內部程式不完備導致的風險,指現代化支付系統相關法律文書有漏洞、制度建設存在不足、內部約束機制不到位、監督及審計不力和內控風險意識整體下降等內部控制上的缺陷,而影響整個金融及結算秩序穩定的風險;
二是人員失效導致的風險,指操作人員職業操守缺失,有意違規、越權操作導致銀行業務差錯、弊端或中斷的風險;
三是系統不完備導致的風險,指安全措施薄弱的業務系統被非法入侵。篡改、破壞電腦業務系統數據,造成銀行資金損失的風險以及電腦系統設計的致命錯誤、或測試疏漏的要害隱患而形成金融風險;
四是外部事件導致的風險,指由於通信、電力故障或地震、水災、火災、恐怖襲擊和戰爭等外部不確定因素對現代化支付系統造成的風險。
支付系統操作風險的成因[2]
(一)操作失誤和違規操作
不熟悉或違規操作而導致誤操作是操作風險的主要表現形式。支付系統上線運行後,部分業務人員對其業務操作的相關規定不夠熟悉,只能通過系統界面簡單的處理業務,出現操作失誤和違規操作。例如不會使用業務報文,影響業務處理效率;系統日終出現異常情況時,不會按規定程式辦理帳務核對;不熟悉支付業務的查詢查復規定,使支付資金不能及時解付;個別銀行不熟悉帳務核對的操作程式,日終與CCPC對帳不平,即不報告人行,又不查實原因,影響了會計信息的真實性和完整性。
(二)未執行有關操作規程
熟悉系統操作規程是有效處理各項業務操作的保障。如果業務人員不瞭解系統的各項功能,不熟悉系統操作各種提示含義,或者不遵守系統的操作規程,將可能形成操作風險,導致支付業務處理出現異常。例如在中央銀行會計集中核算系統中曾出現辦理清算賬戶行櫃臺提交的業務時,因通訊故障,系統提示“系統調用錯誤”,但操作員誤認為系統記賬失敗,重新錄人該筆業務,導致清算賬戶的重覆記賬。某銀行技術人員由於違規操作,使該行前置機系統異常初始化,導致往來帳業務、行名行號數據等基礎數據全部丟失,系統無法處理任何業務。還有的銀行不執行支付系統相關設備專機專用的規定,導致系統被病毒感染,嚴重影響了支付業務的正常處理。
(三)崗位職責不清,相互制約不力
支付系統在具體的核算業務中,傳統的手工核算模式下的崗位職責發生變化,相互制約已經消弱,尤其是各商業銀行採用櫃員制的業務處理系統,缺乏上下游操作檢查及橫向監督制約,導致業務處理存在風險。特別是支付系統實行實時發送、清算資金的模式,一筆支付業務的平均處理時間不到一分鐘,這種快速清算模式要求每一筆發送的支付業務都必須準確無誤,否則可能導致發起行墊付資金。支付系統運行以來曾發生過多次由於操作員失誤導致收款人錯誤情況,不僅影響了正常到賬,也給發起行和接受行帶來許多不必要的協調工作,更可能導致業務發起行的資金損失。
(四)電腦系統被非法侵入
非法侵人電腦系統是指在終端設備上故意非法人侵安全措施薄弱的銀行電腦業務系統,篡改、破壞電腦系統業務數據,造成資金損失的風險。如未經授權改寫電腦程式,未經授權更改業務系統記錄等。
造成以上操作風險的原因在於以下幾個方面,一是對操作風險意識淡薄。由於支付系統上線運行的時間短,管理經驗不足,銀行對其高速運行所帶來的操作風險意識淡薄,對操作失誤帶來的資金風險沒有危機感。二是業務、技術培訓力度不夠。支付系統的業務處理流程對員工要求更加專業化,但有些銀行的業務和技術培訓不能滿足業務發展的需要,表現為相關業務的知識普及程度不高、人員更換頻繁等。三是系統運行管理機制相對落後,未針對大額支付系統的業務處理特點及時更新環節、重要業務部門及熟悉內部資源性能並掌握關鍵技術人員的管理牽制約束力不強,容易誘使個別內部人經濟犯罪和違規違紀。四是支付系統相關程式上存在缺陷。部分程式設計對系統操作風險考慮不周全等問題。
防範支付系統操作風險的對策[2]
(一)建立內部風險控制機制
操作風險存在於支付系統每項業務和業務環節中,這種風險內在的特性決定了風險管理必須體現到每一個員工的行為,風險控制決不僅是管理部門或會計主管的事情,所有銀行工作人員都應該具有風險防範意識,每個崗位、每個人在做每項業務時都要考慮風險因素。無數的案例告訴我們,建立科學的風險管理理念比識別和風險評估更重要。因此,要自上而下樹立科學的風險管理理念,要通過廣泛的風險教育和重視業務上的風險估計來培養所有人員對風險的敏感和瞭解,並將風險意識貫穿於所有人員的自覺行動中去。上級管理部門應以高標準嚴格要求各級管理者,每個業務人員都清晰瞭解本行的操作風險管理政策,對風險的敏感度、承受水平、控制手段有足夠的理解和掌握,並將之貫徹到每一項操作中去,以避免任何的失誤。所以建立銀行風險管理文化,強化操作風險意識是銀行當務之急。
(二)加強支付系統內控體系建設
高效快捷的支付清算需要嚴密的內控制度來保障,當現行的一些操作規程和內控制度已經不適應現代化的支付清算體系時,必須作相應的補充和完善。現代化的支付系統清算體系需要多方位、多層次、立體化、網路化的管理機制,在內控制度上應建立包括雙人覆核制、資金划出許可權制、崗位制約制、現場巡視制、事後監督制以及技術支持系統配套管理在內的操作規程和內控制度,建立起縱橫交錯的業務操作風險和技術操作風險的防範網。在制定支付系統具體業務操作流程時,應充分關註每個可能存在的風險點,嚴密業務分級授權體系,對不同重要程度的業務進行不同層次的業務授權。要通過崗位設置、帳務核對、監督檢查等手段,對業務的處理過程實施有效的控制。對於在操作上有章不循、單人劃款劃賬、擅自越位操作、不按操作規程辦理業務等違規現象,都要有相應的措施及時糾正、改進和必要的處罰。
(三)加大支付系統的業務培訓力度
支付系統上線時間短,與其介面的會計核算系統帳務處理模式發生改變,由原來的單迄記帳模式改變為現行的一記雙迄記帳模式,基層網點發出的只是業務信息,不進行帳務處理。因此,為有效防範支付系統操作風險必須加強業務人員的操作技能培訓力度,提高業務人員對新業務、系統操作規程的熟練程度,全面提高業務人員素。
(四)健立操作風險報告機制和快速處理機制
結合支付系統兩級處理中心結構的特點,為防範支付系統運行風險,在支付系統運行中,銀行前置機或會計帳務出現相關問題時應建立兩個報告途徑,一方面及時向本行相關部門報告,另一方面迅速向城市處理中心報告。發生系統運行故障時應遵循“支付業務不間斷”原則處理。在系統運行過程中出現異常情況時,有關各方在積極採取措施排除故障的同時,應採用其他方式,確保支付業務的及時處理
(五)優化和完善大領支付系統軟體
操作風險發生除人為因素外,也反映出支付系統設計的不完善,應逐步對系統進行改進。如改進系統應用設計中提示不夠明確的程式缺陷;增加對重覆記帳的有效提示;改進記帳憑證有效列印問題;優化業務中超常字元發出和接收以及設置控制涉及清算賬戶相關支付程式等技術更新和進步,從技術上最大限度減少操作風險,達到主動控制操作風險的目的。
