发布时间 : 星期六 文章对批量代收代付业务操作风险防控措施的探讨更新完毕开始阅读821d2e5018e8b8f67c1cfad6195f312b3069eb06
对批量代收代付业务操作风险防控措施的探讨
当前,我行批量代收代付业务快速发展,为我行带来了较高的综合效益。但是,在正视成绩的同时,应当采取有效措施,防控批量代收代付业务存在的各类操作风险,确保该项业务健康发展。
一、批量代收代付业务存在的操作风险
在批量代收代付业务营运中,存在以下操作风险:。 (一)违规在我行计算机上安装批量代付系统客户端 在基层行,由于疏于管理,存在在网点的计算机设备上违规安装批量代收代付系统客户端的现象,部分委托单位使用我行的机算机编制代收代付数据,极易引发我行员工的道德风险。
(二)设置和管理批量代收付系统操作员不规范
主要表现为:在有些行处,客户经理担任批量代收付子系统操作员、批量代收付系统操作员密码未按照规定按月更新、柜员在ccbs系统中系统状态为锁定,但在锁定期间内该柜员号在cbbps(批量代收代付子系统)发生操作。
(四)与申请单位签定的批量代收付协议不合规 主要是与客户签订的批量代收代付协议已过期,但未签署新协议。另一方面是协议填写内容不全,有的未规定有效期及延长期限。
1 / 4
(五)违规代客操作批量代付业务
部分网点为了完成营销指标,无原则的为客户提供便利,使用本网点计算机违规代客户办理批量代付业务。 二、风险防控措施
对于批量代收代付业务运行中存在的操作风险,我们应当高度重视,建议采取如下措施:
(一) 经办机构应与委托单位积极协商,提供技术支持,严格执行客户端软件使用规定
为了防范道德风险和操作风险,经办机构应按照批量代收代付规章制度使用客户端。
1. 在经办行的计算机上不得安装行外委托单位客户端软件;
2.不得由银行人员代委托单位使用客户端软件,生成、处理代收付交易数据;
3.不得由客户经理及营业机构人员代委托单位传递密钥回执文件;
4.委托单位密钥和回执密钥导入完毕后,应使用我行指定的数据销毁工具对存储在我行介质上的委托单位密钥和回执密钥进行销毁。
(二)营业机构根据业务需要及不兼容岗位的控制要求进行岗位设置、操作员维护并做好系统安全管理
1. 营业机构根据业务需要设置资料受理岗、操作员岗、业务主管岗。
2 / 4
2.落实不兼容岗位控制制度,特别是营业机构系统操作员不得由客户经理担任。
3. 营业机构操作员维护须经柜员上级行业务管理部门审核同意,按照有关流程,由集中处理点系统管理员在批量系统中完成对操作员新增、修改和停用及密码重置等维护工作。
4.批量系统操作员代码和密码实行个人负责制,严禁转借他人使用,密码须每月更新。操作员离开工位前,应先退出系统操作界面,避免其他人员非法操作。
(三)防范法律风险,按照规定做好签约管理工作 1. 代收代付业务开办前,经办行应与委托人签订代收代付协议书
(1)在协议中,要明确明确双方权利义务关系。 (2)经办机构应与委托单位正式签订“代收代付业务协议书”后办理代收代付业务,防范法律风险。
2. 营业机构应根据批量系统签约到期提示,及时通知委托单位办理续约或解约
(1)如委托单位申请续约,可在签约协议有效期内提交有关申请,依据有关规定变更相关信息;若协议不在有效期内的,需重新签署协议,并提交有关签约申请。
(2)如委托单位提出解约,营业机构应在核对委托单位信息无误,确认委托单位无拖欠手续费且无争议账务后,按照规定的处理手续,完成解约处理,同时对相关内部账户做
3 / 4
销户处理。
(四)加强代收代付业务处理的事中监督 1.对代收代付资金过渡账户重点监控;
2.及时对代收代付资金内部过渡账户挂账资金进行核查清理。
(五)对批量代收代付系统建设的建议
为了从根本上解决对经办机构批量代收代付子系统操作员管理存在的借用操作员号码及密码、离岗管理不规范等问题,笔者有如下建议:
(一)将批量代收代付系统并入CCBS外系统 只有纳入CCBS系统后,才能更加有效、规范地进行日常业务运行管理,从而更好地做好操作风险控制。
1.批量代收代付操作员签到实行指纹管理,彻底杜绝出借操作员号码及密码的问题。
2.批量代收代付系统遵循营业日CCBS系统日启、日终结账制度,规避操作风险和道德风险的发生。
(二)优化客户端软件
目前,我行批量代收代付系统客户端软件自推出以来,委托单位普遍反映该软件操作繁琐,且电子加密数据的传递需使用U盘,客户自身的资金安全也难以控制。因此,我行升级、优化客户端软件。
4 / 4