银行柜面操作风险预案

银行柜面操作风险预案（9篇）

1.银行柜面操作风险预案 篇一

如何提高银行柜面操作风险管理

银行将操作风险管理充分融人全行整体的风险管理之中，操作风险衡量与市场风险管理银行业开始考核现有组织结构对操作风险管理的影响，操作风险管理理念开始进行更新，操作风险管理框架将进行全面控制。

银行柜面操作风险管理是指银行柜员为客户办理账户开销、现金存取、支付结算等业务过程中，由于风险控制失效使银行或客户资金遭受损失的风险，是银行操作风险管理的主要领域。对银行柜面操作风险管理的类型、特点进行分析，剖析风险产生的根源并提出有关防范措施，具有非常现实的意义。

一、银行柜面操作风险管理的分类和特点

（一）分类。根据《巴塞尔新资本协议》的定义，操作风险管理是指由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。在实际工作中，操作风险可以分为四类：一是人员因素引起的操作风险管理，包括操作失误、违法行为、关键人员流失等情况；二是流程因素引起的操作风险，包括流程设计不合理和流程执行不严格两种情况；三是系统因素引起的操作风险管理，包括系统失灵和系统漏洞两种情况；四是外部事件引起的操作风险管理，主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。柜面操作风险管理一旦发生，损失将是巨大的。只有通过柜面业务流程的再造，建立起防范操作风险的动态管理体系，才能将风险管理执行到位。

（二）特点。银行柜面操作风险管理主要呈现以下特点：一是多样性。柜面操作风险的形成有的是由于内部的管理机制不健全所造成的，有的是由于柜员风险意识和能力不足所造成的，有的则是内部人员或内外勾结作案，呈现多样化的特征。二是破坏性。柜面操作风险涉及的种类多样，覆盖面广，加上近年来银行柜面风险所引发的案件层出不穷，涉案的金额也越来越大，给社会、金融行业、柜员及客户均带来一定程度的负面影响或损失。三是不可预知性。银行柜面由于人员多、流程多、业务量大，因此其风险也无处不在、无时不有。四是影响大。与信贷风险、政策风险等其他风险相比，柜面业务操作风险管理thldl.org.cn带来的经济损失相对较低，但带来的影响却很深远，对外造成的社会影响较为恶劣，对品牌形象损毁巨大。

二、产生银行柜面操作风险管理的原因

近年银行发生的柜面业务案件的统计结果显示，柜面操作风险管理的易发环节主要集中在现金、重要物品和账户等三个部位。产生柜面操作风险管理的原因不外乎主观因素和客观因素两个方面。

（一）主观因素。产生柜面操作风险管理的主观因素，主要有三个：一是风险意识淡薄。柜员没有养成合规操作理念、忽视制度约束，管理者对风险文化培育不够，银行风险文化没有成型。二是业务素质不高。柜员自身业务素质不能适应业务变化，导致部分员工操作起来力不从心，风险识别和预防能力下降。三是责任意识不强。表现为玩忽职守、随意操作，柜面管理人员对柜员管理不严，柜员违规违章操作。四是侥幸心理作祟。柜员如有侥幸心理，就会在操作时逐渐进行不合理的简化操作，从而滋生越来越多的操作风险管理。

（二）客观因素。主要有以下几个方面：一是人员不足。基层机构因人员不足多有兼职多岗和混岗操作的现象，自然存在柜面操作风险管理。二是存在制度漏洞。各类新业务不断出台，但银行未对旧的制度体系及时更新，造成制度缺陷，进而形成风险隐患。三是系统设计缺陷。随着新制度的实施，系统不能随时联动更新，系统与制度的契合度不够。四是柜员执行力不强。基层机构内部控制管理不善，执行制度或落实措施不到位。此外，柜面操作风险管理管理体制也会引发柜面操作风险管理的因素之一，因管理关系不理顺，职责分配不清晰，从而产生柜面操作风险管理。

三、防范银行柜面操作风险管理的措施

防范柜面操作风险管理的重点，是全力构建全员合规的风险防范体系建设，强化业务培训与监督整改，建立一种长效机制。

（一）培育风险理念。在《商业银行操作风险管理管理指引》框架下，把操作风险管理作为风险管理的核心内容和基础工作纳入操作风险管理文化建设规划。同时，加强操作风险管理管理理念推广，开展操作风险管理识别、分析、度量和控制培训，提高全员操作风险管理意识。而在思想认识上，则要引导树立科学的政绩观和发展观，倡导诚信经营、合规经营、稳健经营，树立“控制风险也是创造效益”的意识，推进内部风险控制的长效机制建设。

（二）完善操作风险管理内控体系。再造柜面交易操作风险管理控制流程，完善事前控制、事中控制和事后控制系统，实现全程均衡管理。建立严密分级授权体系、机构和岗位操作风险管理评价机制，对不同业务进行不同层次的业务授权，确保内控涵盖内部治理和经营活动的各个层级和各个环节。及时做好制度梳

理工作，增强制度的有效性。要加强创新业务和产品的风险管理，配套制定较为完善的制度和操作规程，有效评估和防范新业务和新产品的风险。

（三）加强员工管理。建立操作风险管理内控激励机制，实现责任与激励的平衡，健全正向激励机制和责任追究机制。加强业务培训，针对制度、业务、流程特点开展培训，保证柜员熟悉制度要求、业务操作和风险要点。加强理想信念、职业道德和法纪观念教育，加强与员工的交流沟通，增强员工的归属感和责任感。

（四）加快应用信息技术防范柜面操作风险管理。建立先进的业务处理系统和综合管理系统，提升风险管理的信息化水平，实现事前不相容岗位制约、实时交易控制、实时业务监测、深度数据分析、风险定位与风险度评估等的自动化处理，有效提高操作风险管理事后监督效能。提高柜面操作风险管理的技防水平，配备必要结算器具，推行电子印鉴、支付密码等系统，通过信息技术手段有效防范操作风险管理的发生。

银行办理业务或内部管理出了差错，必须做出补偿或赔偿；法律文书有漏洞，被人钻了空子；防止内部人员监守自盗。因此，国际金融界和监管组织开始致力于操作风险管理技术、方法和组织框架的探索与构建，目前已取得了明显的进展。

2.银行柜面操作风险预案 篇二

关键词：商业银行,柜面业务,操作风险,化解,建议

一、商业银行柜面业务操作风险的主要表现点

操作风险是商业银行基层机构面临的八大风险之一, 而柜面业务操作风险是其重要的组成部分。目前, 商业银行柜面业务的操作风险主要有如下三大表现点:

(一) 现金管理风险

现金管理方面的风险主要表现在:现金柜员尾箱未双人清点、双人封箱;离岗后钱箱未加锁或虽加锁但未妥善保管;自助设备清机加钞未执行双人操作;上门收款现金不及时入账;未经授权办理大额存取款业务;未审核客户身份证件办理大额现金存取款业务;无支付凭证或者使用商业银行内部凭证办理客户单位资金支付业务;未能识别而收入本外币假钞或者变造币等。

(二) 账户管理风险

账户管理方面的风险主要表现在:柜员为无证件或者未获得相关批文的客户开立账户;印鉴管理不严格, 印鉴预留不全或企业内部人员以虚假证明更换开户印鉴;企业网上银行开户注册时, 未核对客户、账户资料的真实、合法、有效性等;恶意查询并且盗取账户信息, 伪造或变造支款凭证等。

(三) 授权管理风险

授权管理方面的风险主要表现在:授权柜员授权时不认真审核凭证和账务, 致使授权制度流于形式;交易业务做不到事中授权;大额现金取款不严格按照规定审批;自制凭证或调整有关账户信息不经有权人审批;资金调拨业务不经有权人审查授权;未认真审查账户余额及信用等有关信息即出具资信证明等。

二、化解商业银行柜面业务操作风险的建议

(一) 建立健全商业银行柜面业务操作风险管理体系

一是健全操作风险管理组织。实行集中管理的操作风险治理结构, 包括4个方面: (1) 商业银行要建立规范的股东大会、董事会、监事会制度, 设立独立董事, 通过高级管理层权力制衡, 抑制“内部人”控制、“道德风险”的发生。 (2) 设立独立的柜面业务操作风险管理部门。如果单独设立的条件不成熟也应指定某个部门承担起该管理责任, 但必须与市场、交易等部门进行分离, 并保持分析判断、管理决策上严格的独立性。 (3) 实施垂直化的风险控制流程。 (4) 明确各部门在柜面业务操作风险管理中的定位和职责, 理顺董事会、高级管理层、操作风险管理部门、业务部门、内控部门、审计部门的管理边界。

二是明确业务部门科学化操作范畴, 具体包括: (1) 营运管理部门是负责金库密码控管、钥匙管理牵制、交换票据等是否安全的控管管理机构。 (2) 营运业务主管负责重要空白票据领用、保管、盘点等。 (3) 重要空白票据的管理与限制规定;遗失支票的处理规定。 (4) 活期存款开户、管理、以及存折处理领用、及管理。 (5) 定期存款开户、管理、续存、转期程序规定、中途绩约、利率计算、解约的处理等。 (6) 外汇业务是否按有关规定办理?内部控制与牵制原则是否合适?处理与风险管理是否安全? (7) 授信业务查核, 包括查核利益相关者授信申请是否达到银行法规定?授信文件与征信数据文件的真实、正确性如何?是否按5P原则作为授信重要依据?征信资料是否正确?订价是否按规定? (8) 投资、转投资与银行业务查核。尤其对于转投资的限制是否依据程序?投资是否正常?投资政策是否经股东大会同意等。 (9) 会计、信息业务查核。会计制度是否安全?会计报表是否正确透明化?会计是否达公平表达原则? (10) 其它业务的内控查核, 包括信用卡、消费金融业务、信托业务、衍生金融商品业务等。

(二) 商业银行柜面业务操作的内部控制的设计

一是建立适当的交易作业流程。商业银行交易作业应严格遵守责任分工的原则, 按照前台、中台及后台的流程进行。及时处理所有经核准的交易, 并留存原交易人员执行交易的稽核轨迹, 以控管交易过程可能衍生的风险。此外, 应制定适当的交易处理控制程序, 以控管交易过程中可能衍生的风险。交易的处理应在交易执行后即予完成, 或至少在当天完成, 以确保纪录的及时性。为确保交易纪录的完整性 (例如:独立的交易序号、交易细节、交易方及交易时间) 与正确性, 须按规定保存交易文件。由独立于业务单位的人员执行交易纪录的验证程序, 这包含有效性检查、监督信用风险及市场风险限额。交易的变更、取消与异常交易均需额外的监督与授权。

二是信息系统应界定适当的授权范围与层级。商业银行信息部门应明确界定交易人员运用内部信息的授权范围与层级, 以避免非授权或不当授权的情形。此外, 对于人员轮调时的权限应及时变更, 以避免因人员调动产生空窗期。另对商业银行内部的账号及密码控管应建立制度, 并要求定期更换, 以防止非法取得的密码使用。

三是内部稽核 (审计) 部门应执行适当的稽核 (审计) 作业。商业银行内部稽核 (审计) 部门应加强查核 (审计) 工作, 针对业务操作部门前台交易与后台结算与交割, 以确保交易遵照商业银行制定的作业流程进行, 避免非授权的行为发生。针对风险控管部门, 应确保其对于各业务操作部门及银行整体风险进行适当的监督与控管, 并适时将结果传达业务操作部门及高层管理者, 以采取适当的应对措施。内部稽核 (审计) 单位应审视银行风险管理制度的落实情形, 并揭露在稽核 (审计) 报告中。对于检查所发现的缺失或异常事项, 应于该稽核 (审计) 报告陈述后加以追踪, 定期作成追踪报告, 以确定相关单位及时整改。

四是加强舞弊事件的查核, 借助外部专家。鉴于舞弊事件的发生, 对于商业银行经营乃至投资人权益造成严重威胁, 因而针对舞弊事件的查核极为重要。舞弊查核技术是一项非常特殊专业, 近年来已逐渐发展成熟。在内部稽核之外, 商业银行可考虑委托外部专家以独立、专业及客观的角度, 发现舞弊或发生舞弊的蛛丝马迹, 以防杜类似案件发生。

(三) 商业银行风险管理制度的设计

一是制订风险管理政策与作业程序。管理高层应核定适当的风险管理政策与作业程序, 以作为商业银行日常执行风险管理作业的规范依据。其内容应能确实反映商业银行的营运策略目标、风险偏好及所面临风险的特性, 并通过一定程序传达到整个银行系统中。应定期与不定期对其风险管理执行效能进行评估, 包括是否合乎发展预期、风险管理运作是否具有独立性、风险管理制度的执行是否有效, 及整体风险管理基础建设是否完备等。此外, 业务单位与风险管理部门也应深入了解其权责, 以落实执行。

二是明确执行风险管理作业。风险管理流程应包括风险辨识、风险衡量、风险监控、风险报告与风险回应措施等。商业银行的交易因银行策略有所不同, 但仍离不开市场风险、信用风险、流动性风险、业务操作风险等本质。此外, 在风险监控上, 为监控各种风险限额使用情形及其超限的状况并做出适当的报告, 以便于响应措施的实行, 及措施实行后对其执行情形的了解与评估等, 商业银行应制定一套完整的风险监控作业流程。

三、小结

对商业银行可能发生的柜面业务操作风险, 商业银行风险管理制度可营造出切实的稽核检查或复审手段, 来维护资产质量及安全。同时, 对于可能发生的道德风险给予有效的指导与教育机会。但应注意的是, 商业银行应按照公允的风险管控准则规定, 派任专业与具有独立资格的部门与员工来担任执行风险管理工作, 由这些部门与员工亲自撰写工作报告进行公允表达。商业银行风险管理措施确是其迈向稳定经营与增进营运效率, 达成预期目标的最佳指导原则与有效政策。但是, 一项制度并非“天衣无缝”, 也并非“断草除根”, 同时并非也可防止一切的缺失与舞弊发生, 因此CSCO委员会的报告也指出:风险管理、内部控制是一项过程与目的, 但并非是绝对的结果。

参考文献

[1]张勤.浅谈如何有效控制银行的操作风险[J].市场周刊 (理论研究) .2006 (04)

[2]叶立新, 冯俊文.金融风险新领域——银行操作风险的计量与管理[J].经济管理.2006 (22)

[3]龙云飞.浅析我国商业银行操作风险问题[J].中国集体经济 (下半月) .2007 (11)

[4]张红革.商业银行综合柜员制操作风险与防范[J].河北金融.2008 (07)

3.地方性商业银行柜面操作风险分析 篇三

【关键词】地方性商业银行；柜面操作风险；内部控制；考核机制

一、甘肃东乡县工行“9.26”案件简介

2015年9月底，甘肃东乡县警方通过电话告知16位来自全国各地的存款人，高达2.88亿元的存款因涉及东乡县工行“9.26”贷款诈骗案被全部冻结，由此又一起令人震惊的高息揽储引发的风险大案浮出水面。东乡县经济并不发达，离省会兰州有两个小时的路程，而且东乡县工行门面很小，营业场所很拥挤，看上去像个储蓄所，但就是这样一家银行，2014年至2015年期间累计吸存2.88亿元，储户大都来自浙江、上海、安徽等地，其介绍人即资金掮客也来自各个不同地区，并非同一个人。

“9.26贷款诈骗案”的情况如下：当地一家大型民营企业的负责人魏某先以高额贴息的方式吸引浙江等地储户到东乡县工行存款3.12亿元，然后勾结银行高管骗贷。多个资金中介人从中层层拿到数额不等的佣金，远高于存款人的贴息幅度，魏某等人串通银行内部人员，伪造上述存款人的大额存单，户口本、《结婚证》，编造储户家庭信息，伪造储户签名，再以假存单作质押，向银行骗得巨额贷款。据当地银行人士透露，质押贷款一般为存单面额的9折，以此测算骗贷额约2.7亿元。此外，魏某还涉及从兰州银行、当地农行等机构骗贷，累计金额可能高达15亿元左右。

二、地方性商业银行柜面操作风险的现状及存在问题

根据《巴塞尔协议》现代银行风险可以分为信用风险、市场风险、操作风险，协议对操作风险的定义为：因操作流程不完善、人为过失、系统故障或失误及外部事件造成损失的风险。根据协议当前的资本配置比例为：操作风险20%，市场风险占比10%，信用风险70%。由于操作风险的日趋突现，未来资本配置将会提高操作风险的占比至30%。2010年9月12日，巴塞尔银行监管委员会管理层会议通过了加强银行体系资本要求得改革方案——《巴塞尔协议Ⅲ》，新协议对全球银行业得最低监管标准进行了调整，提高了银行业的最低资本监管标准，将一级资本充足率下限由4%上调为6%，核心一级资本率下限由2%上调为4.5%，此次调整，充分体现了巴塞尔银行监管委员会将再次拉紧资本风险管理这根弦，毫不松懈。我国资本市场属于刚刚起步阶段，中国银监会对我国各大银行的资本充足率比率要求较高，资本充足率下限为11.5%，核心资本充足率7%。

地方商业银行的操作风险主要划分为四大类风险：人员、系统、流程、外部事件。员工风险主要表现为内外勾结，违规操作，违反职业道德触犯法律等。系统风险主要表现在核心系统不完善，漏洞较多。流程风险主要表现为内控制度及流程设计存在缺陷，缺乏可操作性而引发的与内控管理有关的各类风险。外部风险主要表现为外部欺诈、不可抗力风险、外包商、客户纠纷等。

近年来，随着我国金融体制改革进程的不断推进，地方性商业银行如雨后春笋般纷纷成立，繁荣了金融市场，资本市场也趋向多元化，这使得地方性商业银行面临机遇的同时需要接受更大得挑战，要想在竞争激烈的金融市场占有一席之地，在扩充规模的同时，还需不断创新产品与服务，夯实客户基础，但目前地方性商业银行的现状令人堪忧，一方面，地方性商业银行急于扩大规模，出现了恶性竞争，高息揽储，制造噱头吸引客户；另一方面，其内控管理基础薄弱，其从业人员也不乏素质较低人员。为了争得市场的一席之地，地方性商业银行成立初期只能选择粗放式经营，对资本风险、资源配置及内控体系优化建设方面无暇顾及。结果就是出现了诸如东乡“9.26”事件等等。

我国地方性商业银行普遍存在的问题有如下几点：

（一）从业人员素质层次不齐，导致内部员工作案风险上升

地方性商业银行尤其是基层分支行缺乏经验丰富的成熟管理人才，银行职员职业道德教育欠缺，内部人员作案比例上升。同时基层行管理人员与客户经理德素质亟待提高，人员培训深度及广度不够，，企业内部还未形成合规文化氛围。另外各机构人员调动频繁，不稳定因素增加。营销部门注重产品创新轻风险把控，客户经理好大喜功，无风险意识，进而导致发生差错、事故甚至违法行为。

（二）地方性商业银行核心系统对风险把控能力不足

地方性商业银行的核心系统建立之初，往往很难全面估计业务发展规模、速度及面临的风险，核心在柜面运行过程中频频遭出现企业重要信息泄露、会计信息失真、系统无法正常运行的危机，加之会计核算综合核心系统漏洞较多，无法有效防范前台柜面操作业务风险，主要表现为软件或硬件错误、通讯故障、设备老化等。

（三）柜面操作流程设计不合理，内控管理系统不健全，政出多门

地方性商业银行普遍存在各个部门制度不衔接，缺乏互相制约机制，业务部门绑架营运部门，误导柜面操作，制度传导出现偏差，员工执行力大打折扣。重要岗位、重要环节关键流程失查，岗位分工授权权限划分界限模糊，操作困难。“9.26”案件突出表现地方性商业银行的此类弊端：银行内部员工代理客户办理结算业务，比如代客户填制凭证、签字或代客户盖票据上的印章、代理现金存取业务等。对客户提供的资料审查不严，柜员第一道关，识别客户，审核资料失实，流于形式，使内外部不法分子有机可乘，以无效票据或克隆票据欺骗银行经办人员。

（四）外部事件引发的风险

地方性商业银行的外部事件包括与客户法律纠纷、反欺诈手段落后引起外部欺诈、硬件基础建设滞后，安保方面存在抢劫、盗窃等隐患以及地震、火灾等等不可抗力，都将使地方性商业银行声誉风险面临较大挑战。另外，新兴的电子银行业务成为新的风险点，随着银行业电子化程度的不段提高，黑客攻击等技术性因素产生的风险愈来愈多。

三、地方性商业银行柜面操作风险防范与管理的对策分析

1.加强地方性商业银行员工职业道德观和忠诚度的培养

“9·26”事件再次提醒我们，员工职业素养的培养至关重要。地方性商业银行应坚持以人为本， 形成企业内部合规文化氛围，加强员工合规意识教育，注重员工思想道德、 法律意识的培养及工作技能的培训， 使其自觉遵守各项规章制度和操作规程， 杜绝麻痹大意的思想， 不给任何犯罪分子留可乘之机；通过制度、培训、交流相结合， 不断提高员工的综合素质； 同时抓好员工的警示教育，有针对性地、定期进行员工违规行为排查，对排查出的兼职经商、赌博、社会关系复杂的员工要予以密切关注，防患于未然。人力资源部门吸收高管人才时，须严格筛选，层层把关。人员素质作为关键性起决定性作用的环节，百密一疏，引进人才失误，纵使建起万丈高楼，几只蛀虫会使其毁于一旦。所以，必须不遗余力的加大人员选拔、培训，培养员工对单位忠诚度，提升识别真伪能力和职业敏锐度。同时， 发挥员工在操作风险管理上的主观能动性，树立员工的主人翁意识，培养员工的荣誉感与使命感，使员工有一个明确的目标与良好的预期， 发挥团队精神； 关注优秀合规员工的人才储备，做好人力资源的开发； 建立全面、科学、可操作的风险管理激励约束机制， 使每一位员工成为全行的风险管理制度的参与者。

2.建立机控与人控相结合的制度

加快核心系统的建设，科技信息化发展需赶上业务发展的节奏，这就要求地方性商业银行的科技力量具有前瞻性，充分考量现状，建立健全科学完善的科技系统、核心系统管理制度和防范补救措施，着重关注因新兴业务、机构合并、拆分等需求下，核心系统的规章制度梳理、组织流程及平台建设的真空区。同时，在营业网点应配备先进的电子设备，例如票据鉴别仪、二代身份鉴别仪、电子验印机、本外币票样等等。扩大与外围系统的联网核实相关信息的范围。在机控的基础上，对前台操作人员实施必要的控制措施，实行用户权限分级及授权管理。进一步强化营业网点负责人及会计主管在柜面操作业务中的事前、事中、事后的各级授权管理， 树立基层营业网点柜面业务授权的权威性， 按照柜面业务的风险等级划分授权权限等级，要建立强化相互制约的柜面业务岗位职责， 加强授权、分权管理， 通过科学合理地分配责权利， 不相容岗位的业务人员岗位职责必须分离。上级主管部门定期做好监督检查核实工作， 真正发挥营业网点会计主管风险把关第一人的作用，防范经济案件事故的发生。

3.建立完善的内控管理体系

地方性商业银行内控管理体系的建立应具有较强的可操作性和指导性。一方面，需借鉴国外银行先进管理经验的，采用定性与定量相结合的方法，按照风险发生的可能性及影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。新巴塞尔资本协议中提出三种估计方法： 基础指标法、标准法、高级计量法。地方性商业银行应按照巴塞尔委员会制定的业务条线和操作风险的分类，对操作风险的损失数据进行系统的收集和分析，经过3-5年的努力，建立起使用高级衡量法的数据基础；另一方面，要充分收集一线资料，不能闭门造车。“9·26”案件中，一张无经办柜员签章的假存单就能使上亿元的资金流失，其中的授权环节、岗位分工、不相容岗位制约制、贷款流程、事后监督等制度存在严重漏洞，岗位制约制度的健全亟待解决。通过制定和实施系列制度、程序和方法，对全部柜面操作风险业务进行事前防范、事中控制和事后监督与纠正的连续动态过程与机制，通过风险预警、识别、评估、分析、报告等措施，对柜面操作风险进行有效防范和控制。具体表现为：按照业务需要和不相容岗位、职责相分离的原则，明确职责权限，形成各岗位和人员的相互制衡机制。重要岗位的人员必须经过严格考察和有权部门批准上岗，贷前审核岗与贷后管理岗必须事权划分，互相制约，不得混岗。加大对内控管理层的制约力度，对柜面新业务的推广，应充分评估风险，确保内控制度的可控性，对要害部门、重点岗位实施有效管理，逐步推行轮岗制度、离岗审计制度等。

4.夯实软硬件基础设施建设，打造地方性商业银行的品牌形象。

地方性商业银行大都建行时间短，社会声誉影响及客户认知度不及国有商业银行，优质客户基础也较薄弱，因此，追根溯源，稳扎稳打的打造百年老店的品牌形象，扩大社会影响力，提高知名度才是王道。地方行商业银行管理人员对柜面操作风险的认知缺乏，致使管理失效，靠经验直觉、人情关系进行管理。这就要求地方性商业银行要培育合规文化，树立全员合规意识，不靠人情管人，靠制度管人。合规文化的氛围就是要靠员工自律、全员参与。

5.建立健全考核机制，激励与约束并行

以“责任主体”的角度分析和研究柜面操作风险，建立和完善柜面操作业务的内部检查与报告制度，全面反映营业网点会计基础制度、基层行负责人履职、重要业务及会计核算账务，渠道业务、条线业务、安保等情况，及时提供柜面操作过程中的重要信息，增强内控管理的时效性和针对性。与各级内控管理者签订风险责任书，层层考核，评优评级，并将考核结果与个人绩效挂钩，同时注重监督检查后的风险点整改工作，防止走过场，搞形式主义。

参考文献：

[1]姜文瑞 王冬梅.《国有商业银行柜面业务操作风险研究》（j），《金融论坛》2007，（1）：52-58

[2]孔德丽. 《商业银行新兴业务柜面操作风险管理与防范 》（j），《西部论丛》2010，（10）：76-77

[3]靳涛伟 .《银行操作风险及管理》（j） 《百度文库》，2015年3月18.

4.银行柜面操作员英文简历 篇四

RESUME

personal Information

Name: Qiang Li

Height: 178cm

Date of Birth: Jan 10, 1984

Sex:Male

Marital Status:Unmarried

Telephone: ***

E-mail:wdjlw@

Work Experience

July.2008-present

Bank Sales Department, ** provincial Branch,Agricultural Bank of China.position:Teller

Responsibilities:

To provide all retail banking counter transactions to clients and refer sales opportunities to appropriate sales specialist when opportunities are identified.Education

Septmber 2004-July 2008

** Uniwersity,packaging Engineering.Septmber 2001-July 2004

** Senior Middle School.Computer Abilities skilled use of Windows, Word, Excel, powerpoint, Internet.Flexibility in the use of various software for office use and

5.银行柜面内控风险防范 篇五

柜面业务是银行最基础的业务，但也最容易发生内控风险。可以说内控风险贯穿于柜台业务操作风险的各个环节。目前银行的内控管理分为事前、事中和事后三个层次。从银行所面临的风险现实和管理趋势来看，柜面业务风险管理的目标越来越倾向于事前管理，将风险管理的控制点前移，以最大程度的降低风险带来的损失。

目前柜面内控风险存在的问题:(一)、由于柜面业务量日趋增多，柜员劳动强度和精神压力大，多数柜员都是被动地执行相关内控规定和制度，主观上没有牢固树立起“自我保护”的风险意识、不明白执行相关规定和制度的原因以及缺乏责任意识。比如业务凭证需客户签字，单位业务出钱需验印或者日常会计交接等事项，柜员只是机械的执行，为了做而去做，而不去思考为何这样做，由此也就造成了相应差错的发生，引发了内控风险。

（二）、随着本行新业务的不断出现及新员工的加入，银行业务数据、业务流程管理的复杂程度也不断提高，柜员难以把握业务操作中风险控制的重点、难点，难以识别风险控制的重点和难点，即无法有针对性的预防内控风险。

（三）、本行员工大都以年轻员工为主，缺乏银行从业经验，对相应的法律知识和合规知识缺乏认识。这也是引发内控风险的一个重要因素。

相应的我从以下四个方面的措施来防范柜面内控风险防范，从员工风险意识、风险态度和风险判断能力这三个角度改善风险控制的效

能。

一是培育良好积极向上的风险文化氛围，让风险意识根植于柜员的心里。利用晨会不断的进行思想强化和教育，强调风险带来的巨大的危害性，提高员工对风险的敏感性。将内控风险与柜员长远的人生规划和发展联系起来，使员工不但从表象上更应从思想和情感上真正认同内控风险制度和规定。

二是以业务差错为切入点，结合业务差错对相应的内控制度进行深入讲解，分析制度执行原因，执行制度的目的，而不是一味的只强调制度，以达到让柜员知其然也知其所以然。

三是将业务流程中的关键风险节点在众多业务制度之中进行标识和区分，梳理关键风险点，明确风险控制措施。以业务操作流程为线索，梳理排查易导致风险损失，或对造成损失有显著影响的关键业务环节中的重要风险点，以显而易见的方式对员工进行讲解，提高员工风险判断和处理能力。有效引导员工去主动学习，将“工作学习化，学习工作化”落实成日常管理中的常态。

四是加强银行柜面人员在法律知识和监管合规方面知识的储备。为有效防范现时和以后可能发生的法律风险和合规风险，加强银行柜面人员在法律法规和监管合规方面知识的学习和培训，已是时之所需、势之使然。在日常管理中将常用的法律法规与日常业务操作相结合，××银行××支行

6.银行柜面操作风险预案 篇六

兆丰农行 朱倩男

近年来，包括我行在内的商业银行案件屡有发生，其中多数案件与柜面业务操作风险有关，商业银行柜面业务操作风险的防控问题受到了广泛关注，对柜面业务操作的有效管理仍然是我行内部管理的重中之重。2011年9月，总行制定下发了《中国农业银行营业机构“三化三铁”工作考评办法》，它不仅推进了柜面业务“标准化、规范化、制度化”建设，一定程度上实现了营业网点“铁账、铁款、铁规章”的目标，更是对我行柜面风险防控工作给予了了十分重要的指引和推动。时至今日，“三化三铁”创建工作已经开展了三年有余，柜面操作风险的防控工作在“三化三铁”的大背景下取得了比较大的成效，但值得一提的是，柜面操作风险防控工作是个需要长抓不懈的工作，我们需要与时俱进地不断完善这一工作，这对于提升我行基础工作管理水平和可持续发展能力有着重要而深远的意义。

一、我行柜面业务操作风险管理的现状

一直以来，我行基层网点业务在营销产品、联系银行和客户等方面承担了十分重要的角色。尽管网点的历史角色在新时期已经有所改变，但是我行对网上银行、电话银行业务的普及工作尚未全部完成，大部分的经营活动还是要通过柜面操作完成，因此，营业机构柜面依然是最主要的对外服务窗口，是操作风险最集中的区域，也是是一个至关重要的风险防范关口。我行提出的“三化三铁”创建工作，即对这一基层机构风险防控高度重视而采取的一项扎实有效的措施，使得我行柜面抗风险能力不断提高。然而，随着市场化进程的不断推进，金融环境瞬息万变，包括我行在内的金融行业的系统性风险与局部风险并存，这些都对我行当前风险防范工作提出了新的更高的要求。近年来，我行实现了网点转型、前后台业务分离，集中作业平台建设等的一系列改革，许多柜面传统业务逐步向后台转移和集中，柜面服务效率得到大规模提高；柜面各项新业务，新产品层出不穷，发展势头迅猛，单一的综合柜员制模式变成了“多岗位，一角色”专业化模式；是的，网点转型、前后台分离等改革工程的推进，大大提升了全行柜面运营效率和服务营销能力，但柜面操作风险正呈现出多元化、复杂化的趋势，柜面操作流程的变化同时也增加了柜面操作风险管控的难度。

二、“三化三铁”创建中柜面业务操作风险存在的突出问题

1、柜员责任意识薄弱，主动性发挥不足。

从平时的检查和工作情况看，柜员中仍然存在应付日常工作的现象，对于柜面工作的风险防控认识不到位，往往重在被动的监管考核上，而忽略了对日常柜面操作风险的主动防范，缺乏前瞻性和主动性。近年来，柜员收入与各类业务考核挂钩，由于收入差距的拉大，柜员工作中的倾向性日益凸显，而效率偏好也给内控工作带来了问题，团队建设和内部管理受到冲击；另外，随着股份制商业银行，外资银行国内竞争的加剧，各家商业银行人才流动频繁，稳定性大为下降，柜面管理难度正逐渐加大。

2、柜员激励约束机制存在不足，影响员工积极性。

尽管在岗位职责上我行对柜员已经有了十分明晰的分工，在用工形式上也从过去的市场化劳务工、长期合同工等多样化用工逐步走向统一的正式合同工，但是在用人机制和激励手段方面还是对柜员的工作积极性产生了消极影响。总分行经营模式下，尤其是在营业网点，一旦有柜员休假，网点主管在调配人员，保证网点正常运营方面就会觉得捉襟见肘，有时必须由上级主管部门从其他网点临时调配柜员过来顶岗；而在激励措施上，我行仍然主要以薪酬激励为主，缺乏薪酬以外的激励手段。一方面，我行网点薪酬有部分是与网点本身挂钩，这存在一定的地区差异，光以薪酬来作为员工激励约束机制的手段并不能得到所有基层员工的认可；另一方面，随着员工收入水平的提高，薪酬对员工激励约束的边际效应呈递减趋势。因此，完全依赖薪酬去实现对员工的激励约束是不现实的，还必须辅以员工培训、公平晋升等其他激励手段来提高柜员的工作积极性。

3、柜面考核制度多，检查落实不到位。

近年来，各级行制定出台了不少的规章制度和管理办法，也将柜面操作印成手册书籍发到每个员工手中，但是百分百地照章执行在实际柜面工作中并不能做到。金融系统陆续暴露的风险事件显示，部分商业银行分支行为完成上级行考核指标，擅自调整对公对私客户帐，调整中间业务收入等违规活动。就我行的多次检查来看，网点换人复核、签字授权流于形式，内部账户乱挂，错挂，久挂不清等现象依然普遍存在，而在诸如客户身份识别、密码管理、代理贵金属、重归户等风险业务上也时有操作疏漏。把合规当作基本职业素质的柜员依然不是很多，合规没能成为一种习惯，尤其是对屡查屡犯问题的整改不认真、不彻底，后续监管力度也不够。

三、对我行柜面业务操作风险防范的几点建议 总行研究出台的“三化三铁”考评办法，重点着眼于业务操作的风险管理与合规管理两个角度，从全行最基本、最基础的管理环节抓起，将各类风险隐患消除在萌芽状态。针对以上分析的几点不足，我们可以在原有风险管控措施的基础上加强以下几个方面的工作：

1、有效管理柜面人员。

首先强化柜员的教育培训，提升风险防控能力，认真组织学习各项规章制度，从思想、经营理念、职业道德和行为习惯上培养柜员的主人翁意识，创造风险管理人人有责的内控氛围。其次，切实维护柜面人员在操作风险管理和营销服务工作中的团队精神，再次建立统一的柜面岗位轮换制度，配合统一柜面考核工作的顺利推进，在现有不同岗位柜面人员之间定期轮换工作的基础上，推进柜面人员跨机构之间的定期轮换，既提高柜员的综合业务素质，又提高柜员的整体服务能力和营销能力，统一和规范柜面人员的从业标准。

2、建立健全激励约束机制。

首先建立科学合理的柜面工作评估机制。不同的绩效指标适用于不同工作性质的员工群体，我行柜员并非纯粹的产品营销人员，在很大程度上是服务人员，因此，对于柜员的工作考核需要将柜面业务操作质量，核算质量，业务素质，柜面各项内控制度执行情况等全部纳入评价范畴。同时，将柜面操作风险管理工作水平与柜员的绩效收入单独挂钩，单独考核，充分调动各类柜面人员在防范柜面操作风险方面的积极性和主动性，从根本上提高柜面的操作风险管理水平；其次，健全柜员晋升退出机制，我行对柜员的激励约束除了薪酬和奖惩之外，很少有其他有效手段。银行可以根据业务熟练程度和业务知识掌握情况，对柜员进行等级划分。通过定期的技能操作、业务知识考试和柜面操作表现，选拔优秀的柜员为其提供晋升或转岗机会，进而拓宽柜员的职业生涯，提高柜员在柜面工作争优的积极性。

3、有效管理和监督柜面业务。

首先可以学习其他商业银行的先进做法，建立柜面操作风险管理部门联席会议制度，定期不定期召开柜面操作风险防控会议，加强工作交流和信息沟通，适当地听取来自网点一线员工工作中遇到的难题和建议，发挥我行部门之间在柜面管理，监督和整改工作方面的合力；其次，有效改进柜面业务操作流程，在风险可控的前提下，减少不必要的控制和授权环节，重点梳理核心系统中业务授权交易，防止因“管控疲劳”而造成的风险防控效率低下；再者，可以继续推进柜面业务后台集中工作，在提高柜面操作效率的基础上，强化后台集中作业的优势，有效制约和降低前台的违规行为，降低柜面操作的系统性风险。另外，加强柜面监督很重要的一点就是要加强制度、系统梳理，填补缺失，适应柜面操作模式调整和职能变化，加快制度建设和创新，填补制度空白，消除制度盲点，加强核心系统梳理；最后，我们应当充分运用技术手段，积极开发利用事后稽核系统，事中柜面监测系统，非现场检查系统等技术手段，持续改进和完善相关系统功能，提高技防能力，在健全后台集中业务的规章制度和业务流程，有效防范后台业务风险的基础上，进一步提高后台对前台风险的识别，预警和快速反应能力，加强后台预警，稽核信息的深加工能力，提高信息质量、实现信息共享，为相关部门对柜面的日常管理监督提供有效指导和支持。参考文献：

1、陈德胜、文根第、刘伟、庄健《商业银行全面风险管理》，清华大学出版社2009年；

2、厉吉斌 《商业银行操作风险管理》，上海财经大学出版社2008年；

7.银行柜面操作风险预案 篇七

关键词：柜面业务,操作风险,防范对策

商业银行的柜面业务是商业银行在前台直接面向个人客户或企事业单位提供的产品和服务, 不仅是商业银行向客户提供各类金融产品的基础性平台, 也是银行实现稳健经营, 确保资产安全的一项基础性工作。但在实际操作中个别基层机构忽视风险, 违规现象时有发生, 这已成为诱发各类案件的直接原因。因此, 归纳柜面业务操作风险的表现形式和分析风险成因, 为进一步规范柜面业务操作, 提高商业银行营业网点柜面业务风险防范能力有重要意义。

一、柜面业务操作风险的表现形式

1. 岗位制约不到位

(1) 不相容岗位混岗操作。主要表现为柜面操作的记账岗、复核岗与授权管理岗未进行有效分离;会计业务经办与银企对账、事后稽核、上门收 (送) 款、会计档案保管等未分人执行;电子印鉴库建模录入、复核人员与系统密钥管理人员串岗;预警信息处理、核查与交易事项经办一手清等。

(2) 重要岗位未进行定期轮换。主要表现为现金柜员、审核及开立账户工作人员、印鉴卡保管员、上门收送款员、同城票据交换业务员等重要岗位的人员长期未进行岗位轮换;业务主管人员、网点负责人在同一网点任职时间过长, 未有效执行岗位轮岗制度等。

2. 流程控制不严密

(1) 随意减少必要的操作流程。在开立、变更或撤销银行账户时未对客户身份进行有效识别;对公办理付款业务时未核对客户印鉴;大额支付未进行双热线核实;柜员间交接未当面清点核对现金;钞箱交接时, 未核对车牌号和解款人员身份等。

(2) 业务授权逆程序。一些需上级行审批授权的业务, 前台操作员先办理业务再执行审批手续, 或个别授权人员先进行业务授权再进行业务审核, 或未审核客户身份证件、未核对业务凭证等就直接进行授权操作。

(3) 业务操作逆程序。办理现金存入时, 先记账后收款;现金支取时, 先付款后记账;客户间转账时, 先存后取;柜员间现金调拨时, 先完成系统操作, 再核对调拨现金等。

3. 操作人员工作疏忽

(1) 重要事项登记不全。部分柜面人员未对印章及重要物品的领用、保管和交接连续登记;出售支付结算凭证、电子银行安全产品等无客户签收记录;非本所人员进入营业场所也未按规定详细登记等。

(2) 重要物品保管不善。对现金、重要空白凭证、印章、印鉴卡等重要物品未按规定妥善保管;会计印章的使用和保管未坚持“谁保管、谁使用、谁负责”的原则, 柜员间未按规定授受会计专用印章;柜员临时离岗未将现金、重空和印章等重要物品上锁保管等。

(3) 未留存重要业务资料, 如办理开户、挂失等特殊业务未留存客户身份证复印件;办理司法查询、冻结和扣划业务未留存相关法律文书和执法人员证件等。

4. 触碰禁止性规定

(1) 代客办理业务。柜员代客户办理开立变更账户、预留更换印鉴、支付结算、挂失后续处理、电子银行签约、回签网银对账回单等, 或以个人名义代客理财。

(2) 代客户保管重要物品, 如柜面业务工作人员代客保管身份证明, 代客保管预留印章、存款介质、有价证券、结算凭证或电子银行安全产品等。

(3) 利用业务之便骗取客户密码, 私自留存或盗用银行重要单证、废止印章, 或是使用复印件、传真件等非身份证明文件原件办理虚假证件开立账户, 违规盗取客户资金等。

二、柜面业务操作风险的成因

1. 制度层面

(1) 缺乏科学合理岗位设置, 岗位制约落实不到位。部分岗位设置不合理, 混岗、漏岗现象时有存在, 导致柜员职责不清晰, 重要岗位或重要环节的监督制约落实不到位, 无法对柜面操作有效监控, 为违规行为的发生提供了可乘之机。

(2) 新业务、新产品不断推出, 但相应的制度保障没有跟上, 业务操作无章可依, 被动引发柜面风险。例如在新系统上线或新业务开办时, 相应的规章制度或管理办法没有及时出台, 操作风险的控制存在缺失。特别是在业务品种、经营机制、管理模式发生变化的情况下, 原有规章制度如果跟进不够, 新业务品种在开办过程中就可能面临着较大的操作风险。

(3) 部分规章制度零散、不系统, 使柜面人员不易全面准确地把握制度要求, 并有效识别相关风险点。因为柜面业务涉及到的规章制度过于庞大, 且来自多个条线, 出自不同的部门, 再加上随着业务的不断变化, 相关制度也在适时更新, 所以, 若未经常系统地对业务规定的关键环节重要风险点加以归纳和总结, 很容易混淆甚至遗漏一些制度, 形成风险盲点, 引发违规操作和风险事项。

(4) 信息沟通渠道不畅通。虽然目前大多数商业银行都有对柜面业务操作风险检查情况的通报, 但由于工作繁忙或信息沟通渠道不健全等因素导致柜面业务工作人员不一定知晓所有已通报的问题, 以做到引以为戒。另一方面, 目前前台柜员对相关政策规定的学习多是靠老带新的传帮带方式道获取, 在上下级之间、不同岗位之间的风险管理信息难以共享, 导致基层机构在执行时不知所措, 或违规操作的发生, 甚至部分风险管理控制失效。

2. 管理层面

(1) 部分基础机构管理者尚未树立科学的风险经营理念, 柜面业务风险控制文化尚未形成, 对柜面业务操作风险的普遍性、长期性和顽固性认识不够, 主观上认为柜面业务操作风险事件是偶然的、局部的, 因此重视程度不高。而管理者的经营理念在无形中又传递给操作人员, 导致操作人员在日常工作中也忽视柜面业务操作风险。

(2) 银行绩效考核导向使部分柜面人员更看重营销业绩而忽视柜面操作风险的防范。有些管理者为了粉饰报表, 或者完成内部考核指标, 一味注重业绩的增长, 重经营、轻管理, 重业绩、轻风险的思想仍然存在, 以致视柜面操作规范和基本内控措施于不顾, 在利益的诱惑下甚至弄虚作假, 对违规操作置若罔闻。

(3) 对柜面业务操作风险的管理和督导不力。由于目前操作风险管理资源分散, 监督力量不集中, 会计、计财、营运、纪检等部门都有对柜面业务操作风险管理职责, 政出多门, 监管职责不清晰或重叠。如果监管时监管人员责任心不强, 再加上风险管理部门内部协调不畅通, 就有可能遗漏对某些风险的监管, 或出现检查时停留在问题表面, 对违规问题纠查不够彻底, 导致屡查屡犯的现象

(4) 违规成本低。目前各行对一般性违规的处理大多以教育为主、稍严重的也就是积分处理, 而违规积分扣除绩效的标准相对不高, 对违规人员工作也无太大影响, 所以不会引起违规人员重视。对于较为严重的违规, 目前采取的处罚方式多为开除公职, 并没有作为一项不良记录记载进人生档案, 这些违规人员存在就此换取另一家机构继续工作的现象, 违规成本不高也使得违规人员未引起足够的重视, 违规行为屡有发生。

3. 操作层面

(1) 前台部分业务机控水平不高。随着信息技术在银行柜面的广泛应用, 大多数银行实现了柜面交易自动化和数据处理的集中化。但是, 随着新业务的出现伴随着新问题的逐渐显露, 使得有些系统不可避免地存在缺陷, 如不能自动控制新业务下超授权或逆流程操作等不合规行为的发生, 所以当经办人员在操作过程中有所疏忽时就容易导致了风险的产生。

(2) 过度重视银行柜面业务的服务效率, 忽视了潜在风险。柜面人员在前台向客户提供服务时, 多是从客户的角度出发, 考虑的是能否在最短的时间内为顾客提供能令其满意的服务。一味对效率的强调降低了对柜面业务操作风险的关注, 导致一些业务随意缩减流程办理, 或甚至员工违规代客操作。

(3) 部分柜面人员风险意识淡薄, 责任心不强。一些前台人员在工作中不认真细致, 麻痹大意, 或在办理业务过程中, 为了图省事, 漠视各项制度规定, 对业务中存在的风险隐患存有侥幸心理, 随意简化业务流程或随意改变流程, 导致执行力不够, 屡查屡犯、屡改屡犯、此查彼犯的现象时有发生。

(4) 柜面新人居多且岗位变动频繁。目前, 从事柜面业务的操作人员多为工作经验不太丰富的新员工, 这些员工对柜面业务的规章制度和操作流程都有一个逐渐熟悉的过程, 在这过程中难免会因为疏忽或者无知导致违规发生。另外, 前台柜员岗位的频繁轮换也为相关人员熟练掌握本岗位规范提出了较大的挑战。

三、柜面业务操作风险的规避对策

1. 塑造良好的风险控制文化, 提高员工风险意识

(1) 强化对基层机构员工的教育和培训。首先要强化基层机构负责人的教育, 树立“风险控制优先”的管理理念, 发展业务要以合规操作、稳健经营为基础, 把风险管理与业务发展摆在同等重要的位置。其次加强柜面人员的风险理念教育和合规意识传导, 树立“指示服从制度、信任不忘制度、习惯让位规定”的合规意识, 根除惯性思维, 进行业务技能、规章制度、岗位职责、业务风险点、易发案环节等相应的风险识别和防范教育, 提高柜面操作人员的业务素质和履岗能力。

(2) 注重日常工作细节, 防微杜渐, 营造良好的风险控制氛围。“细节决定成败”, 一些看似无关紧要的缩减流程操作或微不足道的工作疏忽, 都可能使银行蒙受巨大损失。所以, 为杜绝此类问题的发生, 需要员工从精神层面上意识到风险控制文化的重要性, 并在实际操作中践行精细化的工作作风, 从小处入手, 自觉恪守职业道德, 保持优良的职业操守, 以保证银行的各项业务在安全的环境中稳健地发展。

2. 完善银行柜面业务操作风险管理体系

(1) 优化业务流程, 完善业务运行机制。一方面要根据新业务或新产品持续优化柜面业务流程, 对可能导致银行风险损失的环节应严格控制, 而对于能简化的环节, 多从客户需求的角度出发, 尽量简化操作, 以提高工作效率, 降低工作差错率。另一方面要持续完善柜面业务机控水平, 不断根据新的柜面业务的各个操作环节制定出详尽的风险控制标准和受理权限, 超越此标准或权限的业务就被自动阻止, 由此形成在员工身后的另一道屏蔽。

(2) 完善并实施操作风险考核激励制度。建立并完善履职考核机制及与考核结果配套的奖罚制度, 通过制度约束实现合规控制。并利用经济与行政办法、业务权限的调整等方式, 积极推动风险考评制度的有效实施, 鼓励为维护内控做出贡献的部门和人员带动其他部门的人员在激励约束机制促动下, 共同创造良好的内控氛围, 让广大员工充分认识到防范风险的重要性, 调动大家合规操作的自觉性, 提升风险控制制度执行的有效性。

(3) 提高违规成本。一是提高积分扣除绩效的标准, 体现违规犯错越多责罚越重的原则, 警示员工认真工作。二是进一步完善问责制, 严肃追究违规违章责任, 对于违规者, 无论轻重, 均要严格按照相关规定进行处罚, 让违规者感觉到制度高压线触碰不得。

3. 加大对柜面业务操作风险的检查监督力度

(1) 把对柜面操作风险的监管作为制度性安排, 定期、不定期地对柜面人员业务操作进行全面地合规性检查。对查出的问题, 不仅要重问题梳理、重反思原因, 还要重整改效果、重落实责任, 使对违规问题的整改也做到制度化、常态化。

(2) 按照权责对等的原则, 从决策、监督、管理和经办四个层面, 清晰界定各层级、各业务条线 (部门) 和岗位的操作风险责任。各分支机构主要负责人要承担本级机构操作风险的第一责任, 各业务部门负责人承担所辖业务条线操作风险的管理责任。

(3) 对因制度缺陷、监督检查不到位、管理不善、执行不力等操作风险引发的损失事件或给商业银行声誉带来不良影响的事件, 不仅要追究经办岗位责任人和分支机构负责人的责任, 还要追究各业务条线 (部门) 负责人的责任。若对以上事件弄虚作假、隐瞒不报或处理不当以及责任追究不严、监督整改不力的部门负责人也要追究相应责任。

参考文献

[1]谢晓华.国内商业银行柜面业务操作风险控制及流程再造[D].山东大学, 2011

[2]康海峰.国有商业银行柜面业务操作风险探析[D].山东大学, 2011

[3]张鸿鹏.试论商业银行柜面业务的操作风险管理[D].东北师范大学, 2008

[4]田永涛, 顾成军.国有商业银行柜面业务操作风险与规避对策研究[J].经营管理, 2012 (9) :72-75

8.银行柜面操作风险预案 篇八

一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如，软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。

二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱，对操作风险的认识存在偏差，因此未能正确处理好风险管理与市场、市场开拓的关系 银行管理人员在日常工作中重业务开拓，轻队伍建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险 在整个操作风险管理过程中行之有效的自动预警系统是关键的环节，普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚，刚形成衍生金融产品市场的雏形，还不是真正意义的衍生金融产品市场，相当一部分基层营业机构已沉淀了多年的风险产品，由于没有可供转移的避险工具，不得不被动维持现状，承担相当大的风险。(三)商业银行内部制度建设缺乏规范性，部分内部控制制度僵化，制度传递不及时 我国商业银行内部各种规章制度名目繁多，发文管理欠规范。有些业务没有一个明确的规定，缺少性较强的文件；有些业务制度既存在着重复控制，又存在着控制盲点。对规章制度的完善工作相对滞后，未及时进行调整，表现出业务与控制在时间上的脱节。在新兴业务方面，并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时，比较注重控制风险，没有考虑制度实施的可行性，使许多制度在基层营业网点难以完全执行，流于形式。(四)商业银行内部的监督检查缺乏系统性，存在检查不到位，处罚力度不够的现象，不能有效的防范操作风险近些年，由于银行业金融案件不断发生，银监局和各商业银行内部都加大了对辖属网点的监督管理。因此，各种类型的检查项目比较多，但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面，得过且过，检查质量、检查深度不尽人意，对被检查单位没有威慑力，起不到应有的警戒作用；有的检查由于时间紧，人员配备问题，匆忙上阵，检查深度和有效性不强；有的检查对发现的问题不及时处理，整改不落实。因此，检查工作的质量和效果受到影响，达不到应有的效果。各类检查的严肃性不够，处罚力度不强，也影响了操作风险的有效防范。事实上，有了严格完善的规章制度，还需要有严格的“执法”相匹配，这样才能真正起到风险防范的作用。(五)商业内部人员流动过大，部分员习自觉性不强，业务技能、知识水平不能满足要求，按章操作观念淡化，以至于有章不循、违章操作。带来操作风险 随着业竞争的加剧，对人才的需求也在不断加大，因此各商业银行内部人员的流动性加剧。因此，技术性风险错误或事故难以根绝，这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高，风险意识薄弱，没有取得相关资格和认证，工作效率和质量不高，违章操作，带来操作风险。

9.电子银行操作风险与防范 篇九

一、内部控制风险

风险点1：操作人员岗位配备没有落实到位。

主要表现：一是网银内管系统录入员、审核员与实际操作人员不符，岗位变动后没有及时更新系统操作员信息，仍使用原岗位人员用户名；二是营业网点人员变动未及时办理交接登记手续

风险提示：没有按照岗位设臵要求配备操作人员，或操作人员配备流于形式，导致内部制约环节难以落实到位，存在着内部管理风险隐患。

防控措施：

1.各级会计管理部门应设臵会计录入岗、会计审核岗，负责业务参数设臵、机构管理、柜员管理等工作；

2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗，负责留言管理、公告管理、业务统计等工作；

3.各营业网点应设臵业务录入岗、业务审核岗，负责签约、数字证书管理等业务操作。（企业网银）

风险点2：非客户本人签约电子银行业务。

风险提示：如果网点柜员对客户（个人和企业）身份审核和验证不严格，一旦有不法分子恶意使用他人身份证件（或企业资料）签约电子银行业务，掌握客户银行账户账号和密码，就有可 能发生盗取客户资金案件。

严格把好客户签约注册关 防控措施：

1.签约个人网银、手机银行、网上支付、电话银行、短信通，需遵循“本人办理、本人签字、本人签收”原则，由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时，须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致，验证身份证件是否真实有效，以确保客户本人签约。

2.签约企业网银，应重点审核客户提交的营业执照副本等证件是否真实有效；通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效，对有疑点的客户及时电话联系企业负责人，核实经办人员身份；通过折角验印等方式核对客户预留印鉴，确保各项资料审核无误。

风险点3：代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。

风险提示：如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等，存在员工违规划拨客户资金的风险。

按重要空白凭证的要求规范化管理 防控措施：

1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理，规范其领用、出库、入库、调拨和日常使用管理。每日营业终了，营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。

2.严格落实内部控制制约机制，要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中，禁止代客户保管。

风险点4：客户资料审核环节把关不严。

风险提示：如果柜员办理签约、变更、注销等业务时，没有认真审核客户资料的完整性和真实性，一旦发生经济纠纷和案件，就无法对相应操作免责，将会给农村信用社带来法律风险。

严格按照操作规程办理 防控措施：

1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性（使用财务会计部确定的格式凭证），以及填写的各项要素是否完整、各类签章是否齐全。

2.在办理个人网银业务时，应核对客户提供的账户信息与系统登记的客户身份信息是否相符，银行卡状态是否正常。

3.在办理企业网银业务时，应审核客户提供的单位活期存款账户是否符合签约企业网银的条件，核对客户提供的企业相关信息与核心业务系统登记信息是否相符。

4.办理企业网银签约业务要坚持双人操作，严格执行业务审核制度，避免擅自为企业客户开通网银的行为，以免造成客户资 金风险。

风险点5：开通网上银行、手机银行（WAP）没有按照操作规程要求进行操作。

风险提示：没有按照流程操作，浪费操作时间，影响其他客户办理业务，甚至导致客户不满或投诉。

主要表现：先出售USBKEY或动态令牌，导致已签约客户无法进行签约，这时必须对出售的USBKEY或动态令牌进行冲正，并将工本费返还给客户。

规范操作可以有效避免此类问题的发生

防控措施：客户申请开通网上银行或手机银行（WAP）时，柜员须按照“先签约，后出售USBKEY或动态令牌，最后绑定客户数字证书或动态令牌”的流程办理，严禁在未签约状态下出售USBKEY或动态令牌给客户。

风险点6：没有在客户签约电子银行时进行必要的安全提示。风险提示：在办理开通电子银行业务时，应重点提醒客户防范欺诈风险，防止在不知情的情况下，被犯罪分子欺骗签约电子银行，进而造成客户资金损失。

主动提示 尽职免责

防控措施：对主动要求签约电子银行的客户，柜员首先询问客户开通电子银行的用途，判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒，客户仍执意办理电子银行业务的，柜员应向客户进行风险提示，履行风险告知义务，提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务，对接收到的陌生邮件及短信提高警惕，不要轻易相信各种套取客户资料的信息，以防上当受骗。

风险点7：客户安全操作提示不到位。

风险提示：如果客户操作提示不到位，不仅影响客户正常使用，而且有可能给客户带来经济损失。

防控措施：

1.提示客户通过正确网址登陆，防范各种欺诈。应提示客户直接登录山东省联社官方网址（或）或手机银行（WAP）网址（https：//wap.sdrcu.com），切勿通过其他网站链接方式登录。

2.提示客户在登录网银或手机银行（WAP）系统后，及时核对自己设定的“预留信息”，切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码，不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行（WAP）的登录密码。

4.提示客户修改USBKEY初始密码，具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。

5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品；勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。

6.提醒客户不要在网吧等公共场所使用网上银行。

7.提醒客户使用USBKEY完成业务操作后，退出网银系统并拔下USBKEY，不要在本人离开的情况下，长时间将USBKEY插在计算机上。

风险点8：新签约电子银行客户，没有引导其通过网银体验机进行首次使用操作。

风险提示：客户没有对我们的电子银行首次登录或初始密码修改等进行操作，加大了客户操作失败的次数，客户体验较差。

防控措施：

1.营业网点要明确网银体验机的日常维护和管理职责，定期对网银体验机进行巡检，确保机具正常使用。

2.安装指定的杀毒软件，防止使用人员非法安装木马程序，采取技术措施限制客户只能登陆网银系统相关页面，并定期进行系统升级。

3.营业网点要安排相关人员通过网银体验机，教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作，有效防范资金风险。

风险点9：营业网点在客户提供的电子回单上加盖印章。风险提示：客户提供的电子回单，不符合操作规范，不作为客户的入账依据。

防控措施：按照相关操作规程要求，通过网银或手机银行内管系统查询出客户交易信息后，为其打印客户回单并加盖业务公章。

风险点10：企业年服务费扣缴，没有按照企业操作员领用的USBKEY分别扣缴。

风险提示：企业客户到柜台主动缴纳年服务费时，柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费，导致其中一个操作员不能操作，或者其中一个USBKEY扣缴了两年的年服务费，容易造成纠纷。

防控措施：按照相关操作规程要求，对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。

风险点11：网银注销时没有按照操作流程直接做注销操作，而是先对USBKEY解绑后再进行网银解约。

风险提示：网银解约流程不符合操作规范，导致客户数字证书没有进行吊销，存在一定的风险隐患。

严格按照操作规程办理 防控措施：

1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。

3.客户电子银行注销后，提示客户及时销毁USBKEY或动态令牌。

二、客户操作风险

风险点12：客户电子银行业务自助注册风险

风险提示：网银、手机银行、电话银行等电子银行业务有其便利性，同时也伴随着风险性，客户自助注册电子支付前要具备一定的电子支付和计算机操作技能，具备一定的风险防范意识，并主动实施。

防控措施：

1.认真阅读电子银行签约协议和风险提示，对于不明链接或短信提示要提高警惕；

2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能，不要轻易授权他人使用。3.网上有风险，操作需谨慎。

风险点13：客户账号及密码资料被盗。

风险提示：客户将存款账户账号、密码存入电脑，有可能被木马病毒侵害，泄露账号及密码。

防控措施：银行卡账户、密码不能保存于接入互联网的电脑中；对于不熟悉的网站，填写个人信息要谨慎；客户应设臵更高级别的单独密码，使用“数字+字母+符号”组合的高安全级别密 码；网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码，且不定期修改

风险点14：客户电脑中木马病毒。

风险提示：客户要定期查杀病毒，保证在一个干净、安全的电脑里使用电子银行。

防控措施：

1.陌生人发来的链接或者邮件，不要轻易接收甚至打开；对一些后缀名为exe的安装文件，或者不常见后缀名，更要加以留心。

2.有些链接点一下，原本很清爽简单的文字会变成很长一串，而且乱七八糟，这种网页要马上关闭。

3.假如对方要发图片给你看，不要采取接收文件的形式。如果图片数量很大，可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯，不要打开垃圾网站或可疑网站，关闭或删除系统中不需要的服务，及时给系统打补丁，安装专业防毒软件实时监控。

5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险，但由于网络黑客、木马病毒的存在，加之客户操作不规范（USBKEY长时间放到电脑上）使之安全性受到威胁，建议采用二代USBKEY。由于USBKEY在客户手中，不法分子不能进行按键确认，可以有效避免资金损失 风险点15：网上消费时，打开来源不明的邮件或异常链接。

风险提示：不明卖家发送的链接或电子邮件有可能携带木马病毒，随意进入可能会遭木马攻击，从而泄露支付账号和密码。

防控措施：网上购物时，要登录正确的网址，按照购物流程直接在平台内支付，不要轻易点击卖家发送的不明链接，不要轻易接受来源不明的电子邮件。

风险点16：没有辨别“钓鱼网站”。

风险提示：不法分子通过设臵“钓鱼网站”、以假乱真等手段，达到骗取客户钱财的目的，要引起网购客户的警惕。

防控措施：

1.网上购物应保持警惕，看网站是否具有合法的ICP证及工商部门颁发的营业执照，看网站有没有公布详细的经营地址和电话号码。

2.网上购物时不能贪图便宜，更要留意其支付方式，对不接受货到付款或汇款的支付一定要慎重。

3.向卖家索要收据、发票或者其他凭证，妥善保管汇款单据等，同时保留与卖家的往来邮件，交易订单的网页等，以备不时之需。

风险点17：USBKEY、动态令牌或手机丢失。

风险提示：客户USBKEY、动态令牌或手机等设备丢失，要 在第一时间拨打客服电话（96668）进行相关签约、绑定账户的口头挂失，首先确保账户资金安全，然后到营业网点办理相关业务的具体处理工作。

防控措施：

1.USBKEY或动态令牌丢失后，客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续，并领取新的USBKEY或动态令牌。

2.手机如有遗失或被盗，客户要及向运营商时报停机，凭有效身份证件到签约网点办理手机银行挂失手续，并领取新的手机银行贴膜芯片。

3.手机号码更换后，客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料，避免账户信息泄露。

风险点18：企业网银客户代发工资操作不当带来的资金风险。

风险提示：客户对企业网银代发工资业务处理机制不了解，不清楚其入账时间，多次提交，在账户余额充足的情况下造成重复发放工资。企业员工一旦离职，重复发放的工资难以追回。

防控措施：

1.客户办理签约代发工资业务时，应告知客户代发工资业务的入账时间为日终系统批量后次日，避免客户重复提交业务。2.若出现代发工资失败的情况，企业操作人员要及时拨打客服中心（96668）或到营业网点咨询。

风险点19：客户未在网银或手机银行（WAP）中设臵预留信息。

风险提示：个人及企业客户在网银或手机银行（WAP）中设臵预留信息，每次登录时，首先验证预留信息的正确性，可有效规避误入钓鱼网站。

防控措施：客户开通网银或手机银行（WAP）业务后，应及时设臵并定期修改预留信息，且每次登录时首先核对预留信息的正确性，避免进入钓鱼网站，办理完毕业务后应安全退出系统操纵界面。

风险点20：网上支付资金账户存放资金较多。

风险提示：由于网上支付方便快捷，个人身份认证环节相对宽松，客户在网上支付绑定账户应尽量少存放资金，以免给自己带来资金损失。

防控措施：网上支付绑定资金账户中不要存入过多资金，最好随用随转。采用双账户管理网上银行支付交易，在直接支付账户中不留或少留资金，在进行支付交易时，方可将资金转到支付账户中进行交易。风险点21：客户未及时掌握网上支付账户资金变动情况。

风险提示：客户要及时掌握自己账户资金变动，在账户被盗的情况下，能最大限度避免经济损失。

防控措施：

1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数，发现账户被他人操作、登录密码泄露或其他可疑情况，立即修改密码。

2.网上银行、手机银行及网上支付客户应开通短信通业务，以便及时掌握账户资金变动。手机号码变更时，应及时维护个人短信通客户信息，以防个人信息资料被他人盗取。

风险点22：客户未设臵交易限额

风险提示：客户要按照自身资金往来实际，及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额，有效防范资金风险。

防控措施：

1.网上银行、手机银行、电话银行签约时，可在营业网点由柜员进行相关交易限额的设臵。

2.对于已签约的网银、手机银行客户，可登录相关系统，自行设臵交易限额。

3.若由于临时大额资金划拨等原因，导致客户当日单笔或累计交易限额超过自己设定的交易限额（在银行控制的交易限额之 内），客户可更改相关设定后再办理相关资金划拨。资金划拨后，可再将交易限额调整至原设定值。

风险点23：企业客户没有按照企业网银的交易规则，设臵操作员和交易审核机制。

风险提示：部分企业客户风险意识不强，为了业务操作方便，将两个USBKEY交由一个操作员使用和管理，企业内部业务审核环节形同虚设，不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金，很容易通过网上银行非法转移企业资金，案件侦破难度也会大大增加。

防控措施：企业客户应加强网银操作员的管理，加强操作员应用管理，严格落实网银内部审核流程，防止资金被恶意侵占。

风险点24：客户不重视电话银行操作风险。

风险提示：在办理电话银行业务时，客户应采取切实有效措施，切实保护账户、密码等个人关键信息，严格防止账户资金被盗情况的发生。

防控措施：

1.最好不要使用公用电话或他人手机拨打客服电话，以防账户信息、密码等个人资料泄露。

2.严格核对客服电话号码，以防误拨与客户电话相似的电话号码，防范客户账户信息、密码等资料泄露。3.使用电话银行时，不要开启电话的免提功能。

三、系统安全风险

风险点25：业务差错处臵不及时，如果涉及客户交易手续费没有及时进行冲正。

风险提示：因系统故障造成的业务差错，若得不到及时处理，可能给客户带来经济损失，甚至引发客户投诉。由于客户自身原因造成业务差错，若不能及时协助客户查明账务差错原因，有可能贻误客户追索资金的时机。

防控措施：

1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错，要严格按照会计核算有关规定及时进行调账，涉及手续费、资金汇划费的同时进行冲正。

2.对客户自身原因造成的业务差错，要积极协助客户查明原因，并向客户解释清楚；需要追索款项的，相关部门要尽量给客户提供帮助，做好协调工作。

风险点26：系统服务中断处臵不及时。

风险提示：系统服务中断影响客户正常办理业务，如果不能及时处臵，影响客户对我们的满意度，甚至可能给客户带来经济损失；一旦引发客户投诉，可能带来声誉风险，损害农村信用社的信誉和服务形象。防控措施：

1.对于客户反映的系统服务中断事件，受理机构人员应立即排查原因，经确认，属非客户原因服务中断导致客户无法办理网银业务的，应立即向上级主管部门报告。

2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断，省联社相关部门应立即排查系统中断原因，迅速启动应急处臵预案，采取有效处臵措施，使网上银行系统尽快恢复对外服务。

风险点27：电子银行安全事件处臵不及时。

风险提示：如果电子银行安全事件处臵不及时，造成客户资金损失，势必会引发客户投诉；一旦被新闻媒体曝光，就会带来声誉风险，造成难以挽回的损失。

防控措施：

1.客户反映账户或资金被异常使用时，受理机构人员要认真听取并记录有关情况，帮助客户查询、核对业务交易情况，认真查找分析原因，并及时向上级主管部门报告。

2.指导客户立即办理账户挂失或止付手续，及时修改相关登录密码、USBKEY密码、动态令牌开机密码，以及账户交易密码等个人信息。

3.对交易确属可疑的，要及时向省联社报告，并详细说明事件情况，主要包括：客户姓名、账号、事件经过、是否报案、采 取的措施等内容。