(二)企业内部管理风险和道德风险
企业内部管理风险主要是由于内部管理制度不完善或执行不严密而导致的风险。
道德风险指财会人员自身的道德标准和行为规范。部分财会人员利用企业负责人、其他财会人员对银行结算工具的不了解,违反财务制度,有意或无意制造案件,造成企业资金损失的风险。这类风险有:擅自开通某类服务如电话银行、无支付功能的网上银行等;或对银行主动为企业开通的服务有意或无意地隐瞒,在离职后仍利用该类服务进行查询存款等商业秘密的非法活动;利用代发工资数据使用明文格式的漏洞篡改代发工资入账账号等数据;在向银行申请批量开立员工工资账号时,虚开账户用于洗钱等非法活动。
(三)操作风险
操作风险主要是因人为或系统失误造成损失的风险。近期国内发生的某银行网上银行用户遭遇资金被盗案件,其中部分发案原因即为客户人为操作失误,登陆伪造网站或中了木马病毒造成密码泄露,进而造成资金损失。
四、应对措施
(一)立法规范
由于各种商业银行新兴结算工具的迅速发展,《票据法》、《支付结算办法》等相关法律、法规又滞后,而客户处于弱势群体位置,银行往往利用格式条款将风险转移到客户身上,有违公平原则。因此,建议相关法律、法规应紧跟科技发展的步伐,及时修订完善,明确银企双方的权利义务、责任认定标准等,减轻弱势群体的风险。
为了防范银行单方面推出新产品而对客户造成的风险,建议修订《银行结算账户管理办法》时,明确禁止银行擅自为客户开通各类新业务;在客户申请开通新业务时,银行有义务向客户及其负责人(而不仅仅是财会人员)进行充分的风险提示;银行有义务定期向客户发送结算账户开通的各类服务项目清单,而不仅仅只是存款对账单,以便客户知悉各类潜在的结算支付工具及风险;增加银企双方对账义务,以便及时发现错账,确保银企双方财务完整正确。
(二)完善企业内控制度
企业要针对各类商业银行新兴结算工具及时完善内控制度,包括结算凭证、印章、密码、证书、机具等重要物品的分管分用制度、双人复核制度、分级授权制度、强制休假制度、银企对账制度、经办与对账分离制度等,从源头上防范道德风险,以尽早发现已发生的案件,降低损失。
(三)提高企业财会人员素质
企业财会人员应主动提高个人综合素质以适应网络时代的需要。同时,银行在推广新技术、新业务的过程中,应定期对企业财会人员进行培训,协助企业抗击外部风险。
(四)引入第三方,建立强制责任保险制度
参照“车强险”做法,建立强制责任险制度,强制要求银行或客户在开通网上银行等服务时投保。对因不可抗力、意外事件或银行无法控制的其他情况所造成的损失,只要客户能证明并非自身原因,一律由第三方即保险公司在一定额度内负责赔付。
