银行视角的客户存款“失踪”问题防范
来源:贸易金融O2O
来源:贸易金融O2O
热点事件回顾:山东“巨额存款消失”
最近,有媒体报道“多名储户巨额存款在山东滨州不翼而飞”。公安部门表示,这是一起涉案企业非法吸收公众存款的案件。犯罪嫌疑人刘某某、王某某、段某某等人为获利,通过伪造金融票证,以高额回报为诱饵非法融资,涉及当事人20余名,涉案金额近1.5亿元。所有储户出具的存单、印章均为伪造。
2015年4月至11月,滨州公安机关陆续接到浙江省邬某某等群众报案,称在滨州的邹平、博兴农商行和滨城农村信用社的存款到期,取款时被告知存单是伪造的。公安机关随即展开调查。
据介绍,犯罪嫌疑人刘某某等人,通过伪造金融票证、印章等手段,为山东创能石化科技有限公司非法融资。当事人在银行开立账户,资金到账后,投放到山东创能石化科技有限公司,谋取高利回报。相关部门特别强调,农村信用社没有开展过贴息存款业务,涉案的所谓贴息资金都是由涉案企业通过不同的方式支付的。目前,公安机关已抓获涉案犯罪嫌疑人12名,滨州市滨城区农村信用联合社渤海五路分社两名员工身在其中。
从2014年杭州联合银行的42名储户总计9505万元存款被盗,到浙江义乌的刘先生发现其存储在中国农业银行宁波奉化城东支行的250万元存款不翼而飞,这样的存款神秘失踪案例接踵而至。除了个人,泸州老窖、酒鬼酒等企业也成为受害者。多则数亿元,少则百万元,这些储户的存款在没有短信提示、没有电话通知的情况下,毫无征兆地转到了陌生的第三方账户上。
存款失踪事件透漏的问题
银行,这个通常意义上最安全的存款地,却成为了事故频发的雷区。梳理几起典型案件可以发现,此类存款失踪事件透露了三大问题:
存款人普遍风险防范意识弱
在个人储户存款失盗案例中,受害储户往往在高额利息的诱惑下,跳入陷阱。以杭州联合银行的存款失盗案为例,很多受害储户在听说“把钱存到杭州联合银行古荡支行文二分理处,可以在存钱现场立即拿到远高于国家规定的利息”这一消息后,就与银行签订了一个明显不合理的约定——“六不”承诺书。然而,个别“不守规矩”的储户中途查询账户后发现户头上分文没有。由此,案情败露。经警方调查发现,此案为银行外部人员和银行内部员工联合作案,先以高利息的幌子诱骗储户存款后,工作人员直接把钱转到嫌疑人账户上,盗取存款。
无独有偶,在其他类似案件中,也多发生储户受到高额回报诱惑,甚至从外地赶至某个指定网点集中存入大笔款项后却发现存款失踪。这些储户往往求利心切,并未关注具体操作流程的合规性,或者抱有侥幸心理刻意忽略不正常的要求,最终导致个人利益受损。
银行系统存在漏洞,给不法分子可乘之机
在梳理案情时可以发现,存款被盗案件往往与银行“内鬼”密不可分。泸州老窖的存款遗失案件中,有人刻制假印章,对该笔存款作了假担保协议,而银行把钱贷出去后,还款出现问题,导致案情曝光。而前述杭州联合银行一案中,则是“内鬼”柜员祝某通过伪造存单,并以白纸替代储户存折打印转账信息的方式将钱从储户账户中转出。
但是,个别职员的不轨行为背后也显示出银行相关系统本身安全性不足,以及自审工作不到位。根据规定,每日工作结束后,银行本该对当天工作进行核查,并核对各类凭证。如果能切实执行这些自审,即可及时发现部分被监控记录的造假过程,但因为银行自查不及时最终酿成恶果。
这些问题充分说明银行在执行和监管的多个环节上存在漏洞。
法律法规不健全,受害储户维权困难
虽然中国人民银行在相关规定中明确表示:国家宪法保护个人合法储蓄存款的所有权不受侵犯,银行对其存款负有保管责任。但在实践中,对存款冒领、丢失如何处理等都没有明确规定。例如,储户张某曾于2008年将900万元存入工商银行江苏扬州支行,存款到期后,却发现已经被银行营业部主任转走以偿还其个人债务。经过6年诉讼后,二审法院认定,银行无过失,张某索赔多年无果。
而且,此类案件一旦被公安部门立案侦查并认定为刑事案件后,相关责任人在无力承担全部赔偿责任的情况下往往“以刑抵债”,受害方的经济损失无法获得合理赔偿,酒鬼酒就曾因此蒙受损失。2013年该公司在中国农业银行杭州分行1亿元的存款被盗后,尽管嫌疑人被捕,但只追回3699万元,其余损失只能按规定计提坏账,由投资者分担。
客户存款“失踪”的主要途径及表现
随着科技的进步,互联网的普及,商业银行支付手段不断创新,银行存款跨行通兑、网上银行、手机银行、快捷支付、二维码及微信等先进支付方式为客户带来了便捷的服务。但是,骗子们也经常利用银行渠道或冒充银行进行诈骗,造成客户存款无故“失踪”,尽管原因错综复杂,但总结起来主要存在以下四种途径:
网上银行被他人掌控
犯罪分子掌握存款人的身份证、银行账号或加密介质等关键信息,私自开通网上银行、电话银行等支付渠道转账。一般是原账户人不知情,甚至网上银行预留的手机号码与开户资料中预留的手机号不同。
银行卡被复制
传统第一代磁条卡数据最易被复制,犯罪分子获取银行卡号、密码等关键信息后制作伪卡,然后用“克隆”卡在异地POS机转账或ATM他行提现,作案对象主要为信用卡和借记卡。犯罪分子获取银行卡信息的主要途径:在银行门禁系统,ATM机银行卡插孔处安装读卡器、监控器等设备盗取客户银行卡号和密码;或伪装成服务员应聘到娱乐消费场所当收银员盗刷客户银行卡信息;或通过购买存款人身份证号、银行卡号、电话号码、车牌号、常用密码等有用信息,采取破译银行卡密码的方式获得银行卡相关信息。
存款被第三方支付平台转走
目前,国内第三方支付平台上百家,如大家熟悉的支付宝、财富通等等。快捷支付不需客户输入银行卡密码,只要用银行卡号码、持卡人身份证号、持卡人姓名及预留手机号等信息注册,凭短信验证码就可支付;部分网站使用信用卡支付方式,也不需要输入密码,只需输入身份证信息、卡号、有效期和验证码等信息就可直接扣款。
部分存款被诈骗
犯罪分子以高息为诱饵欺诈客户或利用高科技手段伪造票据、私刻客户印章,骗取客户资料等手段实施诈骗。2015年2月4日,银监会发布评论文章称银行存款“失踪”实为被骗。如杭州联合银行42户存款“失踪”案就因中介骗子承诺给他们年利率13%,客户被领到银行对面的一个房间里签订“不查询、不通兑、不开通短信提醒、不开通网银权限,甚至不得对在银行工作的亲人朋友提起”等内容的承诺书,银行内应祝某以打对账单的名义,两次要求客户输入密码,将客户资金转入同伙指定的账户。
存款安全事件背后银行方面的问题
商业银行技术支撑问题
部分储户卡不离身,因为所用银行卡容易被复制克隆而导致存款失踪;部分客户在公共WiFi网络环境下上网,手机银行的相关个人信息被黑客截获,而导致风险事件;部分客户网上银行、手机银行等支付功能被无故开通;钓鱼网站屡屡得逞等等。虽然不能说完全是商业银行技术及软件支撑问题,但确实反映了商业银行系统存在安全隐患。
商业银行管理问题
存款在银行被“丢失”,社会质疑银行“内鬼”频现,欺诈频发、违规违法操作不断,这些观点虽然不一定完全正确,但从另一角度折射出商业银行管理存在很大提升空间。银行存款被无故转走,主要原因是银行员工内外勾结、柜员违规操作,主管信任代替制度,监督复核流于形式等等,导致犯罪分子阴谋得逞,说明银行内控管理存在问题;客户在银行营业场所遭遇诈骗、抢劫,或银行设备被犯罪分子安装上摄像头、读卡器,导致银行卡信息被复制、监控,破解等造成存款“丢失”,说明营业场所管理方面存在隐患;违规办理不能代办的业务,如网银开办、银行卡密码挂失等业务,造成存款“丢失”事件屡见不鲜。
风险提示及管控建议的宣导问题
商业银行有责任和义务确保客户存款安全,不过在具体工作实务方面,往往客户仅在系列制式开户资料后面签字,工作人员很少提醒客户仔细阅读,给客户进行详细解释的情况更少,导致客户在使用银行卡、网上银行及手机银行时并没有足够的风险意识和操作技能,是系列安全事件的原因之一。
应对风险事故的配合问题
在绩效考核指引下,商业银行拓展业务的愿望强烈,手机银行、网上银行、理财产品及保险不分对象全面营销。如对一些老年群体开通网上银行手机银行等支付渠道,对理财产品及保险等只介绍优点,对可能面临的风险则一笔带过。
部分商业银行工作人员误导
在绩效考核指引下,商业银行拓展业务的愿望强烈,手机银行、网上银行、理财产品及保险不分对象全面营销。如对一些老年群体开通网上银行手机银行等支付渠道,对理财产品及保险等只介绍优点,对可能面临的风险则一笔带过。
网络时代银行优化客户存款安全管理思路
基于如上情况,从商业银行角度探索解决客户存款失踪等相关安全风险事件,主要应该从如下几方面着手。
加大技术更新力度
商业银行要加大科技投入,在研发、运行、维护、升级相关系统方面尽量做到前卫,以最大化地降低客户账户受黑客、钓鱼网站等不法主体侵扰的可能性。为此,商业银行具体要做到三点:一是要提高研发水平,改进加密和识别技术,增强计算机系统智能识别假卡、假折、假存单和假票据的能力,防止犯罪份子盗刷冒取客户存款;二是采取适当的措施和技术,有效识别与验证电子银行客户的真实、有效身份,增加网上银行、手机银行的安全性。三是按照银监会要求积极推进银行卡升级改造工作,从2015年起不在发行磁条卡,替换为“芯片卡”,让不法分子无机可乘。
提高内部管理水平
商业银行要加大宣传力度,提高客户风险意识和防诈骗能力,提醒客户妥善保管银行卡、折,支付密码,身份证及手机号码等关键信息,防止个人信息外泄,提高客户识别钓鱼网站和防范电信诈骗的能力,明确告知网上银行、手机银行等支付渠道可能面临的风险,提示客户在签订合同时仔细阅读相关条款,教育客户远离非法集资,拒绝高利诱惑。
确保风险警示的落实
商业银行要加大宣传力度,提高客户风险意识和防诈骗能力,提醒客户妥善保管银行卡、折,支付密码,身份证及手机号码等关键信息,防止个人信息外泄,提高客户识别钓鱼网站和防范电信诈骗的能力,明确告知网上银行、手机银行等支付渠道可能面临的风险,提示客户在签订合同时仔细阅读相关条款,教育客户远离非法集资,拒绝高利诱惑。
改进支付验证制度
针对不同客户群体,设置不同风险等级,推荐开通不同的支付渠道和功能。如对老弱病残客户,建议不要开通网银、手机等新型支付方式,对一些工资代发卡、养老金等账卡,建议客户根据日常资金需求,设置自助设备取现金额和次数限制,超过额度可采用“手机短信发送验证码+密码”等双重验证方式,提高支付安全性。
完善内控机制
应该以账户管理机制、保密机制、服务机制及问责机制为重点,优化具体工作流程,强化实务层面的法规遵循,全方位地健全完善涉及领域的内控机制,配之以持续的内控审计,为商业银行内部工作人员循规、科学、高效地推进相关工作提供机制保障,避免因内鬼导致安全风险等相关事件的再发生。
破除本位主义思维
商业银行在面对客户推进账户管理的过程中,不应该把客户当成对立面的防范对象,而应该将之看成共同应对存款安全风险的同盟军。在安全风险事件发生之前,应该思考双方联动的规避措施;在安全风险事件发生之后,更应该配合特定客户全力解决风险问题,将客户的损失降至最低点。在安全风险事件处理出现争议的时候,商业银行应该正视应该承担的责任,避免彻底撇清的错误思维。
注:本文摘自银通智略报告《银行风险管控实务》(2015年11月)