■ 張 嶺
--------------------------------------------------------------------------------
《會計之友》 2006年第35期
【摘要】計算機、網絡技術的蓬勃發展,商業銀行各類新興結算工具層出不窮,網上銀行、電話銀行、支付密碼、影像技術等被大量應用。作為該類工具中涉及的銀企雙方,特別是客戶方面,應充分注意面臨的風險。
一、現狀概述
銀行結算工具的設計者,在潛意識中首先是保護銀行利益,降低銀行風險;對客戶方面,則往往只考慮到方便,對可能出現的客戶內部、外部風險則考慮得比較少。作為客戶一方,受到銀行宣傳營銷引導,只看到方便、快捷及眼前利益,較少能主動考慮到潛在風險。甚至有的銀行以試用為名,不管客戶是否同意,一紙告示即為全部客戶開通某項服務,而客戶則蒙在鼓里,直至發案或銀行開始收費后才知曉到有該項服務。
上述論斷,并非危言聳聽,如:深圳某銀行景田支行客戶經理與他人內外勾結,盜開某公司網上銀行賬戶,轉走1500萬元巨款案;幾百名網上銀行用戶遭遇資金被盜,成立集體維權聯盟要求賠償事件。類似案件不勝枚舉,因此,對于客戶一方,有必要綜合研究各類商業銀行新興結算工具的潛在風險,以采取相應的對策。
二、商業銀行新興結算工具類別及潛在風險
(一)電子銀行業務
在電子銀行業務中,客戶面臨的風險有:未經單位負責人授權,財會人員擅自進行網上對外支付;財會人員利用網上銀行偽造電子回單;因密碼保管不善造成存款信息泄密等。
(二)影像技術的應用
支票影像結算實施后,支票的電子影像從收票行通過結算中心傳送到出票行。由于電子影像同樣具有支付結算功能,但又易于復制,因此,影像結算將對票據交換的第三方——客戶的資金安全帶來難以預測的風險。這類風險由于客戶沒有參與影像結算項目的設計而可能得不到充份的保障。
(三)支付密碼技術與電腦驗印
由此引起的風險有:銀行及企業財會人員未將上述風險向企業負責人作充分提示,企業負責人仍然以為掌握了印鑒即可保證資金安全,而未將票據與支付密碼進行分管,造成了財會人員單方面即可辦理對外支付。
另外,由于電腦驗印技術的發展,銀行往往要求客戶預留圖章印鑒,拒絕手簽印鑒。殊不知,圖章印鑒既然能被銀行的電腦識別,那么通過影像技術偽造的假印鑒同樣也可能做到以假亂真,造成難以預測的風險。
(四)批量處理業務(包括發表工資、代收付費)
這方面存在的主要風險有:企業財會人員擅自將發表工資入賬的個人賬號更改為本人控制的賬號;在簽訂代收費協議時,將企業賬號提供給代收費單位,用于非本單位的扣費;批量虛開個人賬戶進行洗錢活動等。
三、主要成因分析
(一)銀行、客戶信息不對稱,形成客戶單方面的隱性風險
銀行在設計各類結算工具時,必定對其十分熟悉,在大量的應用過程中也能發現漏洞并及時修正。同時,銀行內部還有專業部門對其風險進行評估,以最大程度地消除風險因素。而作為客戶一方,只是被動地接受銀行推出的產品,憑自身的一點經驗進行判斷,難以預計到各種可能的隱性風險。
縱觀各家銀行的網上銀行服務協議,無一例外地加上“對于不可抗力、意外事件或銀行無法控制的其他情況所造成的損失,銀行不承擔責任”。言下之意,因此造成的損失應由客戶自行承擔。由于銀行在營銷時,極力推崇其安全性,對不可抗力條款則略過不提,而客戶基于對銀行的信賴,往往對該條款也不太在意,這樣在發生糾紛時將處于不利的位置。
(二)企業內部管理風險和道德風險
企業內部管理風險主要是由于內部管理制度不完善或執行不嚴密而導致的風險。
道德風險指財會人員自身的道德標準和行為規范。部分財會人員利用企業負責人、其他財會人員對銀行結算工具的不了解,違反財務制度,有意或無意制造案件,造成企業資金損失的風險。這類風險有:擅自開通某類服務如電話銀行、無支付功能的網上銀行等;或對銀行主動為企業開通的服務有意或無意地隱瞞,在離職后仍利用該類服務進行查詢存款等商業秘密的非法活動;利用發表工資數據使用明文格式的漏洞篡改發表工資入賬賬號等數據;在向銀行申請批量開立員工工資賬號時,虛開賬戶用于洗錢等非法活動。
(三)操作風險
操作風險主要是因人為或系統失誤造成損失的風險。近期國內發生的某銀行網上銀行用戶遭遇資金被盜案件,其中部分發案原因即為客戶人為操作失誤,登陸偽造網站或中了木馬病毒造成密碼泄露,進而造成資金損失。
四、應對措施
(一)立法規范
由于各種商業銀行新興結算工具的迅速發展,《票據法》、《支付結算辦法》等相關法律、法規又滯后,而客戶處于弱勢群體位置,銀行往往利用格式條款將風險轉移到客戶身上,有違公平原則。因此,建議相關法律、法規應緊跟科技發展的步伐,及時修訂完善,明確銀企雙方的權利義務、責任認定標準等,減輕弱勢群體的風險。
為了防范銀行單方面推出新產品而對客戶造成的風險,建議修訂《銀行結算賬戶管理辦法》時,明確禁止銀行擅自為客戶開通各類新業務;在客戶申請開通新業務時,銀行有義務向客戶及其負責人(而不僅僅是財會人員)進行充分的風險提示;銀行有義務定期向客戶發送結算賬戶開通的各類服務項目清單,而不僅僅只是存款對賬單,以便客戶知悉各類潛在的結算支付工具及風險;增加銀企雙方對賬義務,以便及時發現錯賬,確保銀企雙方財務完整正確。
(二)完善企業內控制度
企業要針對各類商業銀行新興結算工具及時完善內控制度,包括結算憑證、印章、密碼、證書、機具等重要物品的分管分用制度、雙人復核制度、分級授權制度、強制休假制度、銀企對賬制度、經辦與對賬分離制度等,從源頭上防范道德風險,以盡早發現已發生的案件,降低損失。
(三)提高企業財會人員素質
企業財會人員應主動提高個人綜合素質以適應網絡時代的需要。同時,銀行在推廣新技術、新業務的過程中,應定期對企業財會人員進行培訓,協助企業抗擊外部風險。
(四)引入第三方,建立強制責任保險制度
參照“車強險”做法,建立強制責任險制度,強制要求銀行或客戶在開通網上銀行等服務時投保。對因不可抗力、意外事件或銀行無法控制的其他情況所造成的損失,只要客戶能證明并非自身原因,一律由第三方即保險公司在一定額度內負責賠付。
本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。
