银行安全预案范文
时间:2024-04-18 16:47:57
银行安全预案篇1
【关键词】E卡时代 ATM机预警干预
E卡时代与传统银行完全不同的特点对银行安保工作提出了新的挑战。目前许多银行的ATM机监控系统实际上仅是一个“事后的录像查询系统”,而不能起到事先的预警、报警的作用。从全国不断发生的针对ATM机及电子自助银行案件来看,现有的银行安保监控系统在目前越来越复杂多变的ATM柜员机环境面前已显得难以应对。
前一阶段周克华等的疯狂事件再次警示我们,滞后的银行安保系统所带来的沉重教训,因此根据ATM机及自助银行的治安环境特点及当前各类案件的特征和发展态势,E卡时代ATM机主动防御型预警干预的安保策略可从以下方面考虑:
一、提高市民自身保护意识,防范犯罪发生
据调查发现:市民取款4大习惯存隐患:1.缺少观察;2.遮挡不严;3.遗忘凭证;4.神态紧张。为此银行方面要通过各种大众媒体告诉客户ATM犯罪的常见手法及相应的防范措施,提醒客户增强风险意识。提醒客户尽量不要携带大量现金,在交易过程中最好使用银行转账业务。在取钱过程中,市民需仔细观察周围情况,一旦发现有陌生可疑人员跟踪,须停止取款行为。注意ATM机等取款设施中有无异常之处,确认完毕后方可进行取款操作。取款完成后,要保持神态自然,举止保持常态,不要将钱放在醒目位置,以防引起不法分子注意。使用ATM机的时候,最好选择在白天。另外一旦发现自己账号的数额有问题,必须马上通知银行冻结自己的账号,同时向公安机关报案,最大限度地避免自己的损失。
二、提高ATM机的安保工作, 建立ATM机主动防御型预警干预机制
(一)建立全方位的监控安保系统
对客户而言,安全的取款环境、避免损失、无案件发生是其对银行最基本的要求。而目前还停留在事后视频取证阶段的查询系统,显然无法面对当下越来越复杂多变的ATM柜员机及自助银行取款环境。当然,现有的“事后的录像查询系统”在案发后的取证工作中确实曾经、现在也发挥着无法取代的作用,但在最重要的前期预知风险、规避风险的能力非常有限。从近期特别是周克华的疯狂事件中已经反复证明了这一点。所以建立一套全方位、全时段、能最大限度地预知风险、规避风险发生的监控安保系统已成为银行界摆在面前、刻不容缓的重要工作。只有这样才能及时地预知风险、规避风险发生,最大限度保护客户的利益,维护银行的形象,最大限度地减少犯罪的发生。
(二)建立基于激光测距原理的反盗码方案
目前日益猖獗的ATM盗码窃取客户资金案件已成为当前警方和银行非常棘手的一大问题。目前最常见也是危害性最大的作案手法是:犯罪分子在ATM柜员机的插卡口、键盘加装盗码设备以盗取持卡人号码,同时安装摄像头窃取密码。理论上,只要插卡口不被犯罪分子破坏利用,银行客户的账号和财产是安全的。现有的使用广泛的基于视频的智能监控系统的实际可行性很差,监控预防起不到应有的效果,因此建立基于激光测距原理的反盗码方案势在必行。该方案利用激光具备高精度的特性对插卡口进行扫描,盗码器的安装必然导致插卡口物理形态的改变,而激光测距传感器能够及时精准地捕捉这种变化。结合物联网模块或者短信报警模块即可在犯罪嫌疑人刚开始安装盗码设备时就能发出警讯以便相关人员实施抓捕或制止。激光技术在ATM安保领域的应用打破了传统的被动防守思路,提供了一种现实的积极防御途径,从系统录像取证到主动预警防范,大大提升了ATM机的安保级别,弥补了单一视频监控的不足。
(三)建立防范ATM监控系统本身被损坏的系统机制
时下许多银行将监控主机安装在ATM(自动柜员机)机内或旁边,而且缺乏相应的保护措施,这导致犯罪嫌疑人对ATM监控主机的破坏时有发生,结果导致现场证据缺失,无法复原已被破坏的信息,这大大增加了警方破案的难度。因此如何确保ATM监控主机设备的自身安全就成为目前复杂多变的环境下全方位、全时段的监控安保系统发挥作用的前提。为防止此类案件的发生,银行应在ATM监控主机内嵌入防水灾火灾、防震、防移等多种功能的传感器,这才是解决监控主机被破坏、监控系统难以发挥作用的关键所在。比如在监控主机内安装高效多能的温度传感器、湿度传感器、振动监测仪等。另外,为了预防监控系统被切断电源,银行也要在ATM监控系统设备加装防电源破坏装置。这样即使监控主机电源被破坏,ATM柜员机及自助银行的全方位、全时段的监控安保系统也会发出相应的信号报警,以引起客户的警觉,最大限度地降低客户人身、财产的风险性,减少客户和银行的矛盾,保护客户和银行的利益。
以上总体来说,就是要改变传统单一的视频监控思路,充分利用各类传感器建立起前沿预警、现场威慑、设备安全、案件控制、力量投送的完整体系。
当然,鉴于当今社会的特点以及银行ATM机环境的复杂性,任何企求建立一劳永逸的以应对日益多变的ATM机环境的安保系统都是徒劳的,但是只要银行及安保服务商高度重视安保工作,同心同力,实行技防、物防、人防的有机结合,一定能切实有效地创造安全的取款环境,打击ATM机专业犯罪、保护持卡人的利益,维护银行的社会形象,保障金融支付秩序。
参考文献
[1]赵晓东.ATM犯罪手法及预防策略浅论.民主与法制2010.02(下).
银行安全预案篇2
关键词:农村信用社;网上银行;风险;对策
中图分类号:F832.3 文献标识码:A 文章编号:1001-828X(2012)05-0-01
随着科技的不断发展,网上银行作为农村信用社金融创新的业务产品,在农村信用社拓宽服务领域、提高核心竞争力等方面发挥着积极作用,使客户足不出户就能享受到高效快捷的金融产品与服务。但网上银行是一把“双刃剑”,在电子交易支付业务法律体系还不健全,监管制度也不是很完善的时期,所以我们需要全面净化网上银行的安全性,使得我们有一个安全、健康和快捷的交易平台。
一、网上银行的内涵
网上银行(Online Bank),又可称网络银行(NetBank或Internet Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。
二、农村信用社网上银行发展现状
目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。相较之下,农村信用社的网上银行业务范围局限,部分地区网上银行发展缓慢滞后,而且全国大部分农村信用社还没有建立起网上银行,特别是在网上支付类业务上仍然是空白,造成了大部分优质客户的流失。在发展网上银行的同时,“网络钓鱼”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。
三、农村信用社网上银行的风险分析
农村信用社网上银行的风险是指因开办网上银行业务,或在经营过程中由于不确定因素的影响,可能给农村信用社带来声誉和法律等方面的潜在风险。网上银行是在互联网上的虚拟银行柜台,因此它不仅具有实体银行的风险。同时由于网上银行具有开放性特征,还会存在技术风险、操作风险等新的风险。
1.技术风险。指在使用与计算机、网络等信息技术相关的产品、服务、传递渠道或系统时所产生或引发的不确定性或对银行管理不利的因素。2.操作风险。指由于客户或员工操作不当及失误而导致的业务损失和不确定性;由于不完善或有问题的内部程序、人员、系统、外部事件而造成损失的可能性。3.声誉风险。指因负面公众舆论和媒体言论而导致农村信用社资金或客户严重流失的可能性。4.法律风险。指由于违反或不遵守法律、法规及约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务,从而产生和引发的对银行管理的不利因素。
四、网上银行的风险防范对策
1.建立完善的内部管理机制。农村信用社应加强内部管理,保证网上银行业务的安全。首先健全业务管理制度体系。其次加强员工安全教育。再次建立内控风险管控的长效机制。
2.提高客户的风险防范意识。农村信用社应通过多种方式和渠道加强对客户的宣传、引导、教育,促使客户提高风险防范意识,增强风险防范能力。首先指导客户正确使用网上银行产品。其次加强对客户进行网银业务安全教育。再次提高客户风险防范能力。
3.完善技术风险防范措施。农村信用社应构建切实有效的安全保障体系,防范网上银行的技术风险。首先全面加强网络系统的日常管理,建立网络安全防护体系,通过各种各样的安全防护方式杜绝各种存在或潜在的安全威胁,全面避免安全风险。其次加强网加密技术,利用网络加密技术对于重要的信息进行加密处理,有效地防止数据包被截后失密、网络监听窃密等网络黑客犯罪,保障网上银行与客户之间信息交流的安全,保证客户信息的私密性,以及银行资金的安全性。再次发展数据库技术,建立大型网上银行数据库,依靠数据库技术储存、管理和分析处理数据,防范网上银行的安全风险。
4.构建有效的风险防控体系。农村信用社应建立完善的网上银行风险事件的应急预案和处置机制,提高防控风险的能力。首先在网上银行系统统一的应急预案框架下,制订针对不同事件的应急预案,应急预案至少包括各类事件场景下应急预案、启动条件、应急处理流程等,同时每年定期对网上银行系统相关人员进行应急预案培训。其次健全完善重大突发事件报告制度,将网上银行业务经营过程中发生的重大泄密、客户资金被盗、黑客入侵等事件列入重大事项报告的范围。根据风险事件造成的影响和损失程度,确定风险事件的等级,明确应急事件的处理部门、责任人以及处理流程,确保风险事件第一时间被发现,及时启动应急预案,尽量减少风险损失,最大限度降低农村信用社声誉风险。
5.加大内控检查和审计力度。农村信用社应制定相应的网上银行内控检查和审计方案,查找内控薄弱环节,督促落实整改。首先定期开展现场。针对网上银行业务的安全要求和特性,对业务操作环节和制度办法的落实情况定期进行现场检查。其次不定期开展非现场检查。 采用人工调阅咨询以及利用网上银行内管系统远程查询等方式,对网上银行业务发展规模和应用系统的安全程度进行非现场检查。再次可根据业务实际适时对网上银行的风险点及系统控制的适当性和有效性进行审计,同时提高系统开发时内部审计部门的参与度。
五、总结
网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。
参考文献:
[1]成克惠.网络银行安全防范策略[J].河北金融,2007(06).
[2]曹万卿.网上银行发展的现状与对策分析[J].大陆桥视野,2009(01).
[3]王金良.网上银行风险及防范对策[J].大众科技,2009(03).
银行安全预案篇3
“该方案在产品和系统的设计上既满足了管理信息化以及协同共享可持续发展的需要,又确保了财政资金管理安全性、流动性、收益性的需要。”招商银行总行现金管理部总经理左创宏介绍。
据了解,目前招商银行配合各地财政完成的财政直接支付、集散账户管理等支付类项目21个,银关通、银税通等电子缴税类项目32个,非税缴税项目21个,财政公务卡等财政采购类项目6个,有25家分行有效开展了财税库银联网项目。
构建国库“现金池”
国库现金管理是指财政部门代表政府在确保国库支付需要和国库现金安全的前提下,有效管理国库现金池以降低筹资成本和获取投资收益的一系列财政管理活动。
为了降低闲置国库现金因时间价值产生的损失及提高资金使用效率,招商银行构建了基于CBS3.0管理系统的国库“现金池”,进行有效的开展财政资金筹集管理的解决方案。该方案通过CBS3.0、集散账户管理系统、智能现金池、银债通等产品的组合应用,达到国库现金管理系统的搭建,并通过智能自动化的分析、判断,有效地实现国库“现金池”管理功能。
据招商银行总行产品经理王健男介绍,该方案首先通过CBS3.0系统对开立在各银行的预算内、预算外专户资金进行整体管控,统筹管理各类专户上的闲散资金、暂存资金,建立“现金池”。准确对现金池的现金流进行预测和管理,确保充分满足国库集中收付所需的流动性。同时,借助集散账户的管理对现金池内存量资金进行分配管理,通过投资理财的功能选择安全性和收益性较好的金融产品进行配置。最后,通过CBS3.0的风险控制功能管理资金安全。
“该方案可以有效满足国库资金的配置需要,不影响银行管理。能够更好的利用财政存款引导商业银行支持地方经济发展。”王健男认为。
国库集中收付解决方案
国库集中收付管理是财政部门的基础性工作。随着我国国库集中收付制度改革的不断深入,完善国库集中收缴、集中支付运行机制,加强管理好专项转移支付资金、丰富国库单一账户体系以及完善预算执行分析和决策管理成为当前的首要工作。而要落实财政集中收付制度,必须依靠信息化,以计算机和网路为工具,建设集中收付所需的各类支持系统。
招商银行推出了国库集中收付解决方案。王健男介绍,该方案主要从财政收入管理和财政支出管理两个方面来切入。
首先是财政收入管理,包含四大业务模块。一是财税库关行全国联网。实现纳税人电子缴税以及自动对账。还能够配合CBS系统的应用实现国库与海关、国库与税务机构进行电子对账,实现电子化管理。二是电子缴税。客户预先与税务机关、招商银行签署税款代缴协议后,可通过招商银行营业厅、网上银行等渠道,完成日常纳税申报、税费缴纳、缴税凭证打印,即使足不出户,也可完成缴税。三是银关通。通关企业在招商银行开立的用于网上税费支付的缴款账户并通过中国电子口岸办理网上支付税费业务。海关系统发送指令至银行,银行通过业务系统自动完成税费划转,并将税费上缴国库。四是非税收入收缴。缴款人凭执收单位开立的非税收入一般收缴书,可到招商银行各开户行网点办理缴费。目前支持现金、账户扣缴、汇款、POS机等各类缴款方式。
其次是财政支出管理。包含三个方面业务。一是直接支付。招商银行为财政部门开立财政直接支付零余额账户,并根据财政部门支付指令,将款项支付至收款单位,并及时与国库单一账户清算。二是授权支付。为预算单位开立财政授权支付账户,并根据财政部门要求设立授权支付额度,以及为预算单位办理对外支付。三是财政支付公务卡。为预算单位提供财政支付公务卡,由银行提供授信额度,预算单位个人持卡进行日常公务和财政报效支出,经预算单位审核后统一还款,实现对财政公务支出的精细化管理。
财政性资金动态监控
财政资金监管是公共财政体制构建的重要内容。财政资金的筹集、存储、分配、管理和使用情况都集中反映了政府的活动范围、行政理念、行政绩效。
目前,财政负责的专户种类多、银行账户多、下属预算单位多,各项财政收入环节纷杂,资金上缴的及时性仍与要求有一定差距。
招商银行财政现金管理系统CBS3.0针对财政性资金动态监控需求,基于以国库单一账户体系为基础的电子化监控系统,能够对各财政单位、预算单位的财政性资金的每一笔支付交易进行实时智能化动态监控,建立了财政性资金实时监控、综合核查、信息披露的事前事中事后一体化的财政性资金动态监控管理机制。
该系统主要从以下几个方面发挥作用。一是财政性资金银行账户管理。通过设置账户层级和权限,财政可准确将管理架构体系“复制”到CBS3.0系统中,体现财政性资金的多层级账户管理及授权关系,实现对预算内外财政资金账户的备案管理,有效掌握财政下属单位及预算单位备案账户的基本信息。二是财政性资金交易实时监控。三是财政性资金风险预警机制。通过主动预警、收方受限、限额控制与数字证书控制发挥作用。四是财政性资金电子化智能对账。五是财政性资金报表定制功能。六是预算控制功能。
财政信息化配套方案
随着财政管理信息建设的推进,各类管理信息系统的投产和应用,不仅提升了工作效率,还切实加快了财政管理科学化、精细化的进程。但随之而来的管理系统庞杂、数据分散缺乏共享集中、系统管理运营压力也不断增加。怎样找到构建一体化管理系统平台与专业系统建设的平衡点?这些问题,成为困扰财政管理信息化的难点。
财政资金管理的信息化建设牵涉到多个管理信息系统的协同共享,需要统一的数据标准和基础平台。
招商银行财政管理信息化配套解决方案,在金财工程应用支撑平台和管理信息系统的基础上,紧密围绕预算编制、预算执行和财政监督等关键环节,为各级财政单位提供全方位的配套产品,既发挥银行端系统的专业优势,又满足多个管理系统之间数据共享的需要。
银行安全预案篇4
关键词:科学发展观;银行信息化风险;法律法规制度;风险防范体系
中图分类号:F830 文献标识码:B文章编号:1006-1428(2009)10-0093-03
一、银行信息化发展应以科学发展观为指导
(一)我国银行的信息化发展要适应经济全球化、金融全球化的要求
银行信息化应以科学发展现为指导,做到安全、稳定、可靠,以适应经济全球化、金融全球化的要求,这是经济金融形势发展的必然需要。美国早在2003年就正式提出在国家战略全局上,对重要信息网络系统要求保证国家和社会生活的安全与稳定。随着我国经济规模的持续壮大。我国已成为仅次于美、日的世界第三大经济体,人民币的国际化是不可避免的。这就对我国金融尤其是银行信息化提出了更高的要求。
银行信息化在发展战略正面临其系统的科学发展,综合效能的发挥,为公众服务的强化,对信息化的总体和体系结构的指引,完善提供银行信息化的法规、标准、认证、评估和测评,以全面适应我国作为世界级的经济体和贸易大国的要求,适应经济全球化、金融全球化的要求,提升我国银行业的服务能力与竞争能力。
(二)我国银行的信息化发展应选择全面、协调、可持续发展的道路
学习实践科学发展观,我国银行信息化要坚持走全面、协调、可持续发展的道路:一是银行信息化要侧重于信息化资源安全与效益的发展,而不局限于具体的业务信息系统。二是银行信息化必须趋利避害。不但要避免危机风险,而且还要关注防范金融危机、打击金融犯罪。三是银行信息化的科学发展还需与经济、商务、政务、社会生活的信息化共同进步。
(三)我国银行的信息化发展要统筹兼顾
一是要全面建设,银行信息化建设的重点是中心城市、大城市,但在建设布局上也要适当向中西部、广大城镇倾斜。
二是要实现所有银行面向社会公众的服务系统向互通、互联和互操作服务方向发展。
三是要求确保银行信息化服务安全、可靠、稳定。在银行为公众服务中。对一切有损于客户利益的行为予以打击,尤其要防范、打击极少数银行员工与社会上的犯罪分子勾结事件,强化银行信息化监控手段。
(四)我国银行信息化发展必须自主创新,攻克信息化核心技术
国际上,日本明确要求确保信息网络安全和信息技术的国际领先地位。俄罗斯把发展信息技术作为重建大国地位的关键要素。我国信息化安全与风险防范不同于一般发达国家和发展中国家,没有“保护伞”,在高端核心技术领域受到封锁将是长期的。因此,既要争取国际合作。更要坚定走自主创新。
二、完善我国银行信息化危机风险防范的法律法规制度
(一)加快制定《国家信息安全法》及其实施细则
信息化发展需要强有力的法律保护。要克服我国信息化法律法规、制度规章标准建设滞后的问题,加快制定《国家信息安全法》及其实施细则。
(二)制定金融信息监管检查手册(或制度)和风险防范制度
在协调明确中央银行与银监会、证监会、保监会各自职责的基础上。建议借鉴美国联邦金融机构检查委员会(FFIEC)颁布的信息技术检查手册,结合我国国情和金融信息化监管的实际,制定出既有理念上的先进性,又有发展上的前瞻性,能涵盖我国金融业信息化监管检查完整内容的监管检查手册(或制度)和风险防范制度。
(三)健全银行信息风险评估等级的设定,完善银行信息系统应急预案制度
目前我国有安全等级而缺少风险评估等级的状况必须改变。严格按公安部、国家保密局、国家密码管理局、国务院信息化办公室联合制定的《信息安全等级保护管理办法(试行)》,在开展银行信息安全等级保护工作的基础上。建立、健全银行信息风险评估等级的设定。
各商业银行分行已普遍建有业务流水查询系统。建议各商业银行以此为基础,建立区域备份台账系统,作为应急手段,并组织定期演练。建议中央银行和银行监管部门制定有关法规,明确并实时更新相关要素。引进危机预警及应对的危机管理预案机制。指导商业银行制定各自的银行信息系统应急预案,在出现突发事件时确保区域金融的稳定。
(四)完善我国银行信息化项目外包管理办法
需要健全信息技术外包责任制。制定相应的银行信息化项目外包管理办法。
在成本核算方面,建议借鉴国外发达国家(如欧洲中央银行和德国中央银行等)的先进经验,在信息管理项目中。针对银行内各部门的信息技术管理费用,采取成本核算的方法,进行可行性研究和定点试验。特别是涉及信息安全管理费用的要予以保证,确保包括“外包可行性研究”在内的信息安全管理费用应有的比例。
在实施步骤方面。在保证安全性的前提下,对核心业务的系统设计、开发、应用和维护完全由银行的信息管理部门自主进行。对于硬件、一般业务系统以及与信息技术相关的业务则承包给外部专业的信息技术服务商。可以考虑先将信息技术服务台业务、信息技术的培训和计算机硬件维护外包出去,然后再视情况将部分软件开发和信息技术维护的业务外包。
三、完善我国银行信息化系统危机风险防范体系的构想
(一)试行首席信息官构架,建立专职机构和应急快速处理队伍
一是试行设立首席信息官(CIO)或信息总监架构。各家银行机构内部建议试行建立首席信息官架构。保证首席信息官的独立性,允许其直接向银行董事会或行领导报告。相关责任落实到人。在董事会或行长室下新设一个信息化安全管理委员会,适当扩大信息化安全管理人员的规模。
二是设置一个跨部门的专职机构和应急处理队伍。该机构应由业务部门、技术部门、综合管理部门和安全保卫部门的精干人员参与,建立有关部门负责人联席会议制度,定期就信息化安全工作进行交流。同时。拓展基层技术和业务部门人员的信息反馈渠道,向在一线工作的业务、技术部门相关人员征集意见。其目的是建立一支素质过硬的突发事件应急处理队伍,提高危机管理的快速反应机制。
三是建立银行重要信息系统应急协调机制。以国家网络与信息安全协调小组《银行重要信息系统应急协调预案》为指南;制定重要信息应急协调预案,建立危机预警系统,健全应急协调机制。
四是加强信息管理的服务标准和质量监督职能。随着金融业的发展,银行业务广泛开拓,系统管理、技术支持和维护方面的压力会越来越大。银行信息化部门的职能设置,不能满足于各部门职能分工明晰。监督工作不能只由内审部门负责,缺少专门职能部门提
供日常的服务标准和质量监督。可以借鉴德国和意大利的做法,设立服务标准和质量监督职能部门,以便信息管理部门更好地提供服务。
(二)加强我国银行信息化安全管理人才的培养
一要建立银行信息安全管理任职资格制度和科技创新的激励机制。二要抓住引进、培养、考核三个环节,注重工作经验积累。三要重视信息技术与银行业务相结合的复合型人才的培养。
(三)完善银行信息系统设备测试与认证机构
创建类似德国网上银行安全测试基地BITS实验室机构,对银行信息设备、软件一概进行测试。经严格测试演练合格后,方给予认证并授予安全证书,从而构筑起银行信息化系统的第一道安全防线。对于未经测试演练、未获得安全证书的设备、软件,不准应用。监管当局应要求:银行信息设备在更换系统前,向监管部门报告备案,并提供多种软件备份;测试时实行测试系统与主机系统的分离;在更换系统前也需进行演练和测试。
(四)健全激励机制和约束机制
银行信息安全管理是一个复杂的工程,单靠CIO是难以实现的。因此,还需要建立激励机制和约束机制。只有把增加信息透明度与信息风险防范相结合,灵活运用现场检查和非现场检查,以及分析评估、指引规章、落实市场约束手段,才能真正提高信息风险防范水平。
(五)制定统一的、前沿的信息系统体系战略
首先,银行总行或总部的信息管理不仅要体现总行或总部的监控信息和运行情况。还要能实时反映和监控全行所有部门和所有网点(包括海外网点)的运营情况。
其次,需要研究制定统一的、前沿的信息系统发展战略和风险防范应对方案。其中包括:明确的信息系统发展战略;优化的技术方案;灵活机动、伸缩自如的信息资产基础设施;有关的投资计划和监控规划。
最终是建立起免遭灾难性危机风险的规避、反击信息战、网络战的独立自主的体系。
(六)完善面向服务的信息系统风险防范监管构架
这个构架应进行统一设计。包括:风险监管框架、风险监管流程、信用风险监管、资产负债监管、反病毒入侵及其预警系统、反洗钱及其预警系统。特别是有关面向服务的架构的信息系统设计和创新机制。
对优质的信息系统和资源进行整合。有助于提高风险监管的总体效果。所以,在采用新一代业务信息系统大集中处理模式的条件下,银行需要将业务流程、信息、应用和有关的监管向总行、总部归拢、整合。
(七)完善防范金融道德风险的监控机制
建立符合我国国情的信息披露制度,增加透明度,提高及时性,有利于遏制金融道德风险。对金融领导层实行定期和不定期轮换制,实行内审、财务总监由上级委派、轮换的制度、强化内部制约。
(八)建立管理人员和信息化系统资源一体化风险防范监管体系
银行信息化系统资源的风险监管,必须把对人在银行业务活动中的风险监管与对信息化系统本身运营的风险防范监管有机地结合起来,构成一体化的监管体系。将其建成危机反应管理系统,从而全方位地夯实银行信息化安全管理的基础。这样,银行信息化系统资源管理才能建立起切实有效的安全屏障。
(九)强化灾备体系(ADBS)与灾难恢复系统
银行安全预案篇5
为进一步深化和完善财政国库管理制度改革,按照我市财政国库管理制度改革的计划,我局从20**年6月起分步安排预算单位启用新版财政国库集中支付软件系统单位版B/S结构(以下简称新版支付系统),现就有关问题通知如下:
一、全面启用新版支付系统的安排
尚未启用新版支付系统的预算单位,请登陆**财政网,进入政务公开栏下的重要公告栏目,查阅《关于填报市财政局国库集中支付单位版系统及非税收入征收管理系统相关申请表的通知》,按规定做好本单位联网准备工作并填写有关表格,于2月20日前报送市财政信息中心,市财政信息中心将于3月1日前安排各单位启用新版支付系统,原国库集中支付软件系统单位版*/S结构(以下简称原支付系统)原则上于3月1日停止使用。
未参加新版支付系统培训的单位请在提交表格后与市财政信息中心联系,由其安排培训事宜。
二、规范使用新版支付系统
市财政局与中国人民银行**分行共同开发的财政电子拨款系统于20**年1月1日正式投产试运行,该系统实现财政部门批复用款计划和向银行下达授权支付额度、预算单位开具授权支付令和直接支付用款申请书等支付信息在市财政局、人行**分行、银行和预算单位之间的传递。为确保支付信息的规范和准确,预算单位在使用新版支付系统办理直接支付和授权支付业务时必须按规定选择直接支付和授权支付的指标、项目、经济分类科目等信息并通过新版支付系统及时完成与市财政局和银行的对账工作。
电子拨款系统试运行期间(20**年1月1日至2月29日),预算单位在新版支付系统录入授权支付令信息,同时打印纸质授权支付令送银行,新版支付系统中的授权支付令信息通过电子拨款系统实时发送到银行,银行确定纸质和电子数据信息一致后办理支付,否则退回预算单位。为避免重复使用额度,预算单位原则上不再使用手工开出的支付令。
预算单位未使用新版支付系统前仍按现行规定办理。
三、银行账户信息补录
为进一步加强和规范预算单位银行账户的管理工作,在新版支付系统中建立银行账户信息动态管理系统,各预算单位在2月20日前将预算单位所有银行账户信息录入到新版支付系统中并上报一级预算单位(部门),一级预算单位(部门)审核后,在3月1日前通过新版支付系统报送市财政局(国库处)。
一级预算单位(部门)应通过新版支付系统对本级以及基层预算单位银行账户进行管理,定期对基层预算单位银行账户进行监督检查。
四、银行账户的审批和备案的办理
从20**年3月1日起,预算单位银行账户开立、变更、撤销的审批和备案必须通过新版支付系统录入申请表或备案表。同时在新版支付系统中打印出申请表或备案表加盖单位公章,连同申请报告以及其他有关文件资料经一级预算单位(部门)审核盖章后送市财政局(国库处)办理审批或备案手续。
预算单位可以通过新版支付系统对本单位的银行账户进行实时的查询、管理以及银行账户审批和备案进度的查询。
五、经济分类科目信息的处理
从20**年1月1日起,市财政局分解指标和下达用款计划时不再带经济分类科目信息。经济分类科目信息统一在资金支出环节填报。经济分类只要求填写到类级。
1.已使用新版支付系统的预算单位,由预算单位在实际支出时根据支出的情况在新版支付系统中填报。
2.未使用新版支付系统的预算单位,授权支付支出由预算单位在开具支付令时填报,直接支付支出由预算单位向市财政局国库支付分局报送用款申请时填报。
银行安全预案篇6
1.1编制目的
为迅速有效处置金融机构突发事件,预防和减少金融突发事件对社会造成的危害和损失,维护全县金融稳定和社会稳定,保证全县经济安全,特制定本预案。
本预案所称金融机构突发事件是指金融媒介(如银行、证券公司、保险公司等)、金融市场(如股票市场、证券市场等)和市场基础设施(如支付体系等)突然发生的、无法预期或难于预期的、严重影响或可能严重影响本行政区域金融稳定、需要立即处置的金融事件。
1.2编制依据
《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《中华人民共和国证券法》、《中华人民共和国保险法》、《期货交易管理暂行条例》、《中华人民共和国外汇管理条例》、《国家金融突发事件应急预案》、《河北省金融突发事件应急预案》。
1.3适用范围
(1)国内或省、市内发生重大事件引发的危及本县行政区域内金融稳定的金融突发事件。
(2)因自然灾害、事故灾难、公共卫生事件或社会安全事件引发的危及金融稳定的金融突发事件。
(3)因本县行政区域内一家金融机构出现大规模挤提、挤兑或退保,而引发该金融机构所属系统或全县金融系统挤提、挤兑情况的金融突发事件。
(4)因大规模非法集资、非法设立金融机构、非法开办金融业务以及金融机构违法违规经营和犯罪等引起的其他严重危害金融稳定的金融突发事件。
1.4工作原则
1.4.1统一领导,分级负责。*县金融突发事件应急处置工作由县政府统一领导,县人民政府和县有关部门按照市政府和本预案的要求,具体负责本行政区域及本系统突发金融风险的防范和处置工作。
1.4.2各司其职,团结协作。县有关部门要按照职责分工,积极筹划落实各项防范化解风险的措施,相互协调配合,共同做好金融突发事件的处置工作。
1.4.3区别对待,分类处置。对各类金融机构的预期风险和总体风险进行具体分析与判断,针对不同成因、不同风险程度,研究制定相应的处理方案。
1.4.4及早预警,及时处置。对金融突发风险要做到早发现、早报告,并采取果断措施,及时控制和化解,防止风险扩散和蔓延,尽可能将危害和损失降到最低限度。
1.4.5依法处置,稳妥缜密。要把一切金融风险处置工作纳入规范化和法制化轨道,坚持依法有序处置、积极稳妥缜密的原则,力争避免对社会造成严重的负面影响。
2组织体系与职责分工
2.1应急组织体系
成立*县金融稳定协调领导小组,负责对全县金融突发事件应急的组织、协调和领导。
组长:县政府主管领导。
副组长:对口分管金融工作的县政府办公室副主任、县银监办事处主任、县人行行长。
成员单位:县银监办事处、县人行、县委宣传部、县人民法院、县人民检察院、县司法局、县公安局、县农发行、县各国有商业银行、县农村信用联社。
各成员单位应指定联络员负责有关联络事宜。成员单位组成可根据事件情况做适当调整。
领导小组下设办公室,办公室设在县银监办。
2.2相关部门职责
2.2.1领导小组的主要职责
(1)决定启动、终止本预案;
(2)统一领导、指挥全县重大金融突发事件的应急处置工作;
(3)分析、研究全县金融突发事件的有关信息,制订应急措施;
(4)确定全县有关部门在应急处置过程中的具体职责分工,并协调实施应急措施;
(5)针对被关闭金融机构的个人债权,根据有关规定制订具体的兑付和补偿措施;
(6)根据需要协调、指导有关金融机构的重组、关闭和破产事宜;
(7)及时向市政府报告事件动态及处置情况。
2.2.2领导小组办公室的主要职责
(1)根据领导小组的决定组织召集相关会议;
(2)接收、整理、上报有关金融突发事件的信息资料,并向有关部门通报;
(3)督促、检查、指导全县有关部门落实应急措施情况;
(4)做好档案资料的收集、保管和事后移交工作;
(5)提出修改预案的建议;
(6)组织有关部门做好政策宣传和解释工作;
(7)完成领导小组交办的其他事项。
2.2.3领导小组成员单位主要职责
(1)县银监办事处对各金融机构通报的金融突发事件的风险程度做出评估,及时启动本部门处置金融突发事件应急预案,负责处理本部门职责范围内的事项;向县政府报告有关信息,提出是否启动本预案的建议。
(2)县人行及时启动《中国人民银行*县支行处置金融突发事件应急预案》,负责处理人民银行职责范围内的事项;按照上级行授权,保证资金及时足额到位,满足风险处置工作的需要;向县政府报告有关信息,提出是否启动本预案的建议。
(3)县委宣传部协调有关部门制订有关新闻工作预案,协助有关监管部门制定宣传口径,组织全县媒体播发相关新闻;根据金融突发事件的严重程度或其他需要组织新闻会;及时搜集县内外舆论情况,正确引导社会舆论,做好辟谣工作;加强全县媒体和互联网的管理和引导,防止有害信息传播。
(4)县公安局制订相关的工作预案,依法参与或指导、协调各派出机构参与金融突发事件的应急处置工作;对有关犯罪嫌疑人进行调查取证,必要时采取强制措施,查处犯罪行为;协助县政府和金融突发事件发生单位维护运行秩序,防止风险扩散和出现,保证处置工作顺利开展。
(5)其他成员单位按照领导小组的工作部署,充分发挥应急处置工作中的联动作用,履行各自的各种职责,配合金融突发事件的处置工作。
3预防预警
3.1预防预警机制
3.1.1县银监办事处、县人行要建立本系统重大问题、敏感问题的定性、定量预警监测指标体系,加强跟踪、监测、分析,及时向社会金融风险提示信息。
3.1.2县人行要加强对监管部门通报的有关信息的汇总和分析,注重对影响金融稳定的省内外、市内外、县内外金融突发事件的跟踪研究。重大事件要及时上报县政府和上级行。
3.1.3各金融部门之间应加强信息沟通。县银监办事处每季度向县政府通报本系统的金融风险状况,对全县金融体系的风险因素进行综合评估。
3.2预防预警行动
3.2.1县银监办事处应将其监管职责范围内发生的重大金融突发事件及时(最迟不超过2小时)向县政府、本系统上级机关提出预警报告。
3.2.2各部门应对本部门的预警支持系统进行定期的演练和维护,定期对本部门的应急预案进行修改和完善。
4金融突发事件的分级
当金融突发事件等级指标有交叉,难以判定级别时,按较高一级突发事件处理,防止风险的扩散;当金融突发事件的等级随着时间的推移有所上升时,应按升级后的级别程序处理。
4.1特别重大金融突发事件(Ⅰ级)
有下列情况之一的,为Ⅰ级事件:
(1)国内、省内出现的,已经影响或极有可能影响邯郸市行政区域内金融稳定的金融突发事件;
(2)金融各行业已出现或将要出现连锁反应,需要各有关行业主管部门协同配合,共同处置的金融突发事件;
(3)具有全市性影响的金融突发事件;
(4)其他需要按Ⅰ级事件对待的金融突发事件。
4.2重大金融突发事件(Ⅱ级)
有下列情况之一的,为Ⅱ级事件:
(1)对多个金融行业或多个县(市)区产生影响,但未造成全市性影响的金融突发事件;
(2)所涉及金融监管部门或县人民政府不能单独应对,需跨部门或跨县(市)协调的金融突发事件;
(3)其他需要按Ⅱ级事件对待的金融突发事件。
4.3较大金融突发事件(Ⅲ级)
有下列情况之一的,为Ⅲ级事件:
(1)所涉及金融监管部门能够单独应对,不需要跨部门协调的金融突发事件;
(2)所涉及县人民政府能够单独应对,不需要跨县(市)协调的金融突发事件;
(3)其他需要按Ⅲ级事件对待的金融突发事件。
5应急响应
5.1Ⅰ级响应
由邯郸市金融稳定工作领导小组启动预案开展处置工作,县政府及有关部门按照要求做好相关工作。
5.2Ⅱ级响应
5.2.1由事件所涉及的部门和县人民政府共同协商制订处置方案。县人民政府负责县内的社会稳定工作。
5.2.2经协商不能达成一致意见的,由各相关部门报请市政府,由市领导小组办公室进行协调。
5.3Ⅲ级响应
5.3.1响应程序
(1)金融突发事件发生后,县有关部门要迅速核实情况,立即启动本部门的应急预案,开展本系统内的应急处置工作,及时报告县领导小组办公室和本系统上级部门。
(2)领导小组办公室报请领导小组决定启动本预案开展处置工作。
5.3.2决策及紧急措施
(1)各部门立即按照本部门应急预案要求,指导本部门处置工作,及时切断风险源,防止风险进一步扩散。
(2)领导小组召开成员单位会议,分析研究金融突发事件的基本情况、性质、成因,提出处置方案,报县政府和本系统上级主管部门批准后实施。
处置方案的主要内容包括:金融突发事件的基本情况、事件的性质和严重程度、影响范围、成员单位会议的讨论意见以及协调处置方式、方法和所要采取的具体措施等。
(3)领导小组视情况设立专家咨询组、信息组、治安维护组、风险处置组、法律咨询组,分别负责各个专业范围内的工作事宜。
(4)在处置金融突发事件过程中,有关政府部门应建立新闻发言人制度,做好宣传、解释工作,加强舆论引导。
(5)县银监办事处、县人行以及风险涉及部门应根据上级部门的授权和职责分工,加强协调配合,共同维护金融秩序。
5.3.3落实措施
(1)正式处置方案经县政府和本系统上级机关批准后,由领导小组办公室督促有关部门和单位组织实施。
(2)对经批准给予人民银行再贷款支持的,按照《中国人民银行关于收购个人债权和弥补客户证券交易结算资金缺口使用再贷款操作程序的通知》、《中国人民银行紧急再贷款管理暂行办法》、《地方政府向中央专项借款管理规定》以及其他有关规定,由人民银行负责办理发放再贷款的有关手续、监督再贷款的使用和收回。
(3)对需要采取撤销(关闭)形式退出金融市场的,应当按照《中华人民共和国银行业监督管理法》、《中华人民共和国证券法》、《中华人民共和国保险法》、《期货交易管理暂行条例》、《中华人民共和国外汇管理条例》、《金融机构撤销条例》的有关规定,由金融监管部门依据其监管职责和权限对外撤销(关闭)公告,并由有关部门成立清算组进行清算。
(4)在处置金融突发事件过程中,对发现涉嫌犯罪的事实,公安机关应依法立案侦查,并采取积极有效措施,严防犯罪嫌疑人潜逃,有关部门应积极配合。对债权人、被保险人等的宣传、解释、说服工作,由县人民政府负责组织相关部门实施。
5.4信息报送
5.4.1金融突发事件发生时,发生事件的单位应立即(最迟不超过2小时)向其上级主管部门、相应的金融监管部门报告,同时通报县人民政府。
5.4.2特别重大(Ⅰ级)和重大(Ⅱ级)金融突发事件发生后,县银监办事处和县人民政府,在接到报告后最迟不超过2小时上报市政府和本系统上级机关,并在保密的原则下,根据情况需要与有关部门实现信息共享。
5.4.3报告的内容应包括:发生金融突发事件的机构名称、地点、时间;事件的原因、性质、等级、可能涉及的金额及人数、影响范围以及社会稳定情况;事态的发展趋势、可能造成的损失;已采取的应对措施及拟进一步采取的措施;其他与本事件有关的内容。
6后期处置
6.1善后工作
按照分级响应程序的职责分工,分别由有关部门负责落实。具体包括:
6.1.1对被关闭的金融机构的印章、业务档案妥善保管并进行清理,对被关闭的金融机构的个人债权进行核实,落实兑付和补偿措施。
6.1.2对金融突发事件的全过程进行彻底调查,查清事件的原因,追究相关人员的责任。
6.1.3对因金融突发事件而发生的直接损失和间接损失进行评估。
6.2评估与总结
6.2.1金融突发事件处置完毕后,参与处置的有关金融监管部门应对处置工作进行总结,报县人民政府,同时抄送县人行。
6.2.2领导小组办公室应对事件的发生、应急处置、处置结果及损失进行全面评估和总结,将总结报告上报县人民政府和上级机关。
6.2.3金融监管部门应对处置工作进行总结,针对处置过程中暴露出的问题及国家法律法规的相关变化,进一步完善有关监管措施、风险监测和预警指标体系、风险提示和防范手段及应急预案,提出修订地方相关法规的意见和建议。
6.2.4参与处置的有关部门应针对协同处置金融突发事件过程中暴露出的有关问题,提出修订本预案的意见和建议。
6.3奖励与处罚
6.3.1对参与处置工作表现突出的人员,有关单位可按有关规定给予表彰和奖励。
6.3.2对参与工作不负责任、办事不力、扯皮推诿,造成严重后果的人员,有关单位应依法追究其责任。
6.4检查与审计
6.4.1审计部门依法对金融突发事件处置工作中所动用的公共资金的使用情况进行检查。
6.4.2县人行根据有关规定对再贷款的使用情况进行检查。
7应急保障
7.1通信保障
7.1.1各成员单位之间应确保至少一种通信方式的稳定畅通。
7.1.2各成员单位与县人民政府要保持必要的联系。
7.1.3领导小组办公室与领导小组成员单位之间应建立信息共享平台,互通信息。
7.1.4所有通信及信息共享应符合有关保密规定。
7.2文电运转保障
领导小组、领导小组办公室及有关部门要根据各自职责规定,确保文电运转的高效、迅速、准确,不得延误。
7.3技术保障
7.3.1各有关部门应确保本系统计算机设备及网络系统有足够的软硬件技术支持保证,有关信息有计算机备份。
7.3.2核心账务数据应实现异地备份,建立数据备份中心。
7.3.3要害岗位,至少有两名人员备用、替换,确保在任何情况下不因人员缺岗而影响整个系统的正常运行。
7.3.4加强事故灾难备份中心的建设与完善,做好事故灾难备份中心的维护和管理。
7.4安全保障
各有关部门应确保工作场所的安全性和保密性,确保有关工作人员的人身安全。
7.5人力资源保障
7.5.1县各有关部门应加强应急工作人员的队伍建设,根据工作需要及时补充人员。
7.5.2各有关部门可根据实际需要定期或不定期举办培训班,并利用处置金融突发事件的具体案例,采取以案说法的形式培训干部,总结经验,汲取教训,防止类似事件的再次发生,不断提高监管水平。
银行安全预案篇7
关键词:银行经营场所安全法律问题风险
正确防范在银行经营场所发生的侵犯客户人身权、财产权的事件,就应当赋予银行安全保障的义务,银行未尽合理限度内的保障义务应承担相应责任。确定银行的安全保障义务应当考虑社会利益的平衡,使银行的安全保障义务具有现实性、必要性。在范围上,银行应对经营场所内的人员的人身权与财产权提供安全保障;在内容上,银行应当保护储户的存取款信息,安装探头等,配备保安等。银行的责任是过错责任,加害人、受害人以及银行应按过错大小承担相应的责任。
银行作为货币的聚散地,是侵犯财产类犯罪的高风险聚集区。近年来,银行在防抢劫、防盗窃方面,做了大量的工作:如在营业网点安装防弹玻璃、监控系统,保证了其的资金安全及职工生命安全。然而,银行所做出的这些努力,主要是围绕银行内部的安全进行的,却忽视了客户在银行办理业务时的资金安全和人身安全。这几年,接连发生了多起客户在银行遭抢劫、抢夺等严重侵犯客户人身权、财产权的案件,在社会上引起了较大的震动。
银行是具有公共性质的企业,是否应保护其经营场所的安全呢?从理论上看,经营者的安全保障义务可以概括为三个方面:(1)维护经营场所设施的安全;(2)使自己提供的产品及服务符合安全要求;(3)保护客户在经营场所免受第三人的侵害。对于第一种情况“维护银行设施,使客户免受侵害”,《民法通则》对建筑物责任已作出了规定,而《银行营业场所风险等级和防护级别的规定》、《银行营业场所安全防范工程设计规范》对此更有详细的规定;对于第二种情况“使自己提供的产品及服务符合安全要求”,《消费者权益保护法》第18条规定:“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。”因此,对前两种安全保障义务,在实践中并无多少争议;对于第三种情况,即银行应当保护客户在营业场所免受第三人侵害,却争议较大,本人仅对此问题进行探讨。
一、银行对经营场所安全保障义务的法律渊源
关于银行安全保卫的规定,目前包括:《关于基层金融单位治安保卫工作暂行规定》、《关于立即采取有力措施切实加强金融保卫工作的通知》、《关于印发公安机关与金融单位联网报警管理规定》、《企事业单位内部治安保卫条例》等文件。文件对银行经营场所的安全设施和措施进行了规范。然而这些文件只能对银行未尽安全保障的义务处理行政责任,并未涉及到对客户责任的承担,即对经营场所发生的第三人引起的侵权案件,并无银行应承担民事赔偿责任的规定。2000年年底,一犯罪人持枪冲进某银行营业大厅实施抢劫,杀害了两储户。案件侦破后,两名遇害储户的家属在刑事诉讼过程中都提出了附带民事诉讼,认为依储蓄合同,银行应当对进入其营业大厅的储户的人身、财产安全负责,要求银行承担赔偿责任。法院审理认为,根据罪责自负原则,对犯罪造成的危害结果,应由犯罪分子承担刑事和民事法律责任。银行在履行合同维护储户的存款利益方面并未违约。银行营业大厅乃公共出入场所,对有组织、有预谋的突发性暴力犯罪行为,被告难以预料和防范。原告的赔偿请求理由法院难以采信。[1]由于当时法律未规定经营者的安全保障义务,理论界对该内容的探讨也极少,客户的权益未能得到较好的保障。
随着法学界对安全保障义务探讨的深入,相关的机构开始着手安全保障义务的立法活动。2002年12月,九届全国人大常委会第31次会议讨论了《中华人民共和国民法(草案)》。草案第8编“侵权责任法”第65条对安全保障义务做出了规定:“旅馆、银行的客户以及列车的乘客,在旅馆、银行、列车内受到他人侵害的,侵权人应当承担侵权责任。”“在无法确认侵权人或者侵权人没有能力承担赔偿责任的情况下,旅馆、银行、列车的所有者或者经营者尽到保护义务的,不承担责任;未尽到保护义务的,应当承担补充责任。”2003年12月4通过的《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》(以下简称《解释》)第6条规定:“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织,未尽合理限度范围内的安全保障义务致使他人遭受人身损害,赔偿权利人请求其承担相应赔偿责任的,人民法院应予支持。”“因第三人侵权导致损害结果发生的,由实施侵权行为的第三人承担赔偿责任。安全保障义务人有过错的,应当在其能够防止或者制止损害的范围内承担相应的补充赔偿责任。安全保障义务人承担责任后,可以向第三人追偿。”这一司法解释,基本上从法律的层面上确定了经营者的安全保障义务。
《解释》第6条虽未明文规定银行应对经营场所承担安全保障义务,但是,银行是关系国计民生和公共安全的治安保卫重点单位,设置了治安保卫机构,配备专职治安保卫人员,①法律对其经营场所的安全保障义务有较高的要求;尤其是当前社会治安问题突出,侵财犯罪案件有所上升,突出表现在银行营业场所发生的抢夺、抢劫的案件,以及针对金融机构的抢劫案件有所增加,②因此,保障银行经营场所的安全,不仅是银行对客户应尽的安全保障义务的需要,而且也是维护社会公共安全的需要。
2003年2月26日,中国建设银行云南省分行昆明市官渡支行发生持枪抢劫案。致使储户一人死亡、一人重伤、二人轻伤。死者的家属要求银行承担民事赔偿责任。2004年2月6日,法院对该案做出一审宣判,认为营业厅对办理存储业务交易的客户的合法人身及财产权益,负有在合理限度内的安全保障义务。被告银行未在合理限度内尽到对存款人的安全保障义务,具有过错。故在犯罪嫌疑人逃跑,至今未能缉拿归案的情况下,应承担补充赔偿责任。[2]虽然,我国不实行判例法,但这起案件对银行安全保障义务的确立具有重要意义。
二、确定银行对经营场所安全保障义务的原则
设定经营者场所安全责任的本意,是为了促使经营者提供足以保障消费者人身、财产安全的服务,而不是苛求经营者担保不发生任何侵权案件。侵权案件在经营场所发生,经营者本身也是受害人,只应当就其有过错的事由承担民事责任。《解释》第6条规定,经营者未尽合理限度范围内的安全保障义务应当承担相应的赔偿责任,正体现了过错责任原则的要求。之所以制度上要作这样的设计,不使经营者承担无过错责任,主要是为了平衡社会利益。法律制度平衡当事人的利益关系的结果,影响到整个社会经济的发展,甚至会导致一个行业或产业(如第三产业)的兴衰存亡。因此,我们应当清楚地认识到法律制度对社会利益的平衡作用,并正确地把握这个平衡。一方面,要给予受害人必要的充分的保护,以使其受到损害的法定财产权或人身权得到补偿;另一方面,又必须考虑到大量的经常性的巨额的赔偿对社会经济可能产生的消极作用。就我国目前而言,一方面要保护受害人(消费者)的利益,给予合理的补偿,另一方面又要考虑目前经济发展的实际状况,考虑到被告经营者(如企业、商家)的经济赔偿的承受限度。[3]不同治安背景、不同经营项目、不同消费等级的经营者承担的责任应当有所差别。[4]银行作为治安重点保护单位,其安全系数理应大于一般商品出售或服务提供场所。但是,银行对经营场所的防范和控制力度又是极其有限的:首先,银行又不同于其内部的办公区域,它必须向公众开放,不得无故拒绝公众进入;其次,银行也不同于宾馆、旅社要求对方在提供有效身份证明的情况下进入其营业场所;再次,银行的保安并无强制力的保障,其所提供的设备相对于犯罪分子而言也极其简陋。让银行对其经营场所承担过高的安全保障义务,将使已经步入了“微利时代”的银行业雪上加霜。过高的经营成本,有可能使银行退出部分市场区域,尤其是收益相对较低,现有安全保障设施相对较为薄弱的地区,如农村、城乡结合部。在目前银行因经济效益问题而从乡村、城郊大批撤离的情况下,若因安全保障问题而造成进一步的撤离,必将影响到众多消费者的利益,使这些区域的居民必须到遥远的市中心办理存取款等业务,从而使其被抢夺、抢劫的可能性加大,造成社会治安状况的恶化。因此,银行应对其经营场所尽何种程度的安全保障责任,应当充分考虑该银行所在的社会环境以及银行自身条件,即做到必要性与现实性结合。
三、银行对经营场所安全保障义务的范围
(一)保护的主体
对经营场所的安全保障义务不是居于合同法的规定,即只对合同当事人提供安全保障义务;也不是源于消费者权益保护法的规定,即只对消费者(包括潜在消费者)提供安全保障义务。安全保障义务是来源于特别法的规定,经营者是对其经营场所提供安全保障。所以,对进入其经营场所的任何人,经营者都应承担安全保障义务。就银行而言,其保护对象是指进入银行经营场所的任何人,包括:(1)存款人与取款人;(2)陪同存款人、取款人办理业务的人员;(3)其他进入营业场所的任何人员。(以下将这些保护对象统称为客户)其中,携带大额现金的客户容易成为侵害的目标,对他们银行应当承担较高级别的安全保障义务。
(二)保护的客体
银行应对其客户的人身权、财产权提供安全保障。在银行经营场所发生的第三人侵害客户的案件,一般都是侵犯财产的案件。侵权人(犯罪人)其目标是非法占有财产,客户面临侵犯往往会进行相应的反抗,依《解释》的规定,由此造成的伤害或死亡,银行应承担相应的安全保障的责任。但是,如果客户未进行反抗或者根本没来得及反抗(如抢夺行为),其生命、健康、身体未遭受侵害,而只导致财产损失,依《解释》则银行不承担安全保障责任。因此,必须将财产权也纳入安全保障的客体之中;否则就无异于迫使客户与歹徒抵抗,造成人身伤害,这是与保护人身权的宗旨相悖的。
(三)保护的区域
简而言之,银行应承担安全保障义务的区域仅限于其经营场所;对于经营场所以外所发生的侵害事件银行并无安全保障的责任。但是,对于在其营业场所已经出现的治安隐患,银行仍应履行相应的注意与保障义务。如银行发现取款人已经被人跟踪,应当在及时防范的同时,建议取款人将款项再存入银行,不得放任该侵害案件在营业场所之外发生。
银行的经营场所包括银行的营业大厅和自助银行。银行在营业大厅配备保安,其硬件也有专门的要求、如设监控、客户服务区的深度等,对营业大厅银行承担较高的安全保障义务。自助银行是指商业银行在营业场所以外设立的自动取款机(ATM)、自动存款机(CDM)等通过计算机、通信等科技手段提供存款、贷款、取款、转账、货币兑换和查询等金融服务的自助设施。自助银行包括具有独立营业场所、提供上述金融业务的自助银行和不具有独立营业场所、仅提供取款、转账、查询服务的自动取款机(ATM)两类。在自助银行提供非人工服务时,银行是否有经营场所的安全保障义务?负有何种程度的安全保障义务?本人认为,由银行承担安全保障义务的目的是为了减少侵害行为的发生,只要银行有能力提供相应的保障措施,而该措施的提供又是必要的,那么银行就应当在此限度内承担安全保障义务。例如,为了防范发生在ATM旁的抢夺、抢劫案件,银行在ATM服务中应采取一些例如加强照明、安装摄像机、清除障碍物等保护性措施。这些保护措施属于常识性范畴,方法简单、成本低廉。新晨
四、银行对经营场所的安全保障义务的内容
目前,关于银行防范客户被第三人侵害的措施或制度尚属空缺,但银行至少应当尽如下安全保障义务:
(一)保护储户的存取款信息
银行安全预案篇8
原文作者:佚名
跨国团伙线上线下联合犯罪洗劫银行
据路透社今年5月9日报道,美国司法部联邦检察机关对一个据点设在纽约的跨国网络犯罪集团的八名多米尼加裔美国籍成员提出指控(其中一名头目于4月底在多米尼加共和国遇害身亡),该犯罪团伙涉嫌利用黑客手段入侵银行信用卡交易公司的数据系统,提高了阿曼马斯喀特银行(bank of muscat of oma)和阿拉伯联合酋长国哈伊马角国家银行(rakbank)发行的万事达预付费借记卡(mastercard)可用额度和取现额度,并盗取银行卡号,然后利用工具将银行卡信息输入废旧的酒店钥匙卡、过期或作废的信用卡等任何只要是带有磁条的卡片中,完成银行卡的伪造。再从27个国家的自动取款机中盗走4500万美元,约合人民币2.8亿元。 [论文网]
没有枪支和面具,取而代之的是笔记本和互联网。该团伙共作案两起。去年12月,该团伙犯罪人员入侵印度一个银行卡处理器,在两个半小时的时间内从20个国家的自动取款机非法提取500万美元;今年2月,该团伙再次作案,入侵一个美国处理器,在10个小时的时间内从24个国家的自动取款机实施了3.6万次交易,窃取4000万美元,其中在纽约的八人小组从2904台取款机中非法提取了240万美元。涉案两家银行尚未回应这一案件。据马斯喀特银行2月披露,12张预付费旅行卡遭境外欺诈,银行将计提3900万美元减值损失,这一数额超过马斯喀特银行2013年第一季度利润的50%。如此快的速度洗劫全球多家金融机构,美国纽约州东区联邦检察官洛蕾塔·林奇(loretta lynch))称这起案件“为21世纪银行大劫案” 。
“所幸”该案的最终受害者并非个人,而是上述两个中东的银行。专家分析,该团伙之所以会选择中东的银行实施犯罪很可能是因为这两家银行允许信用卡客户提款的额度较其他地区银行更高,且并不如其他银行一样对信用卡使用情况进行密切监视。目前,这些受害银行是否能向银行卡处理器公司寻求被盗损失还不确定,根据美国法律规定,银行必须与相关银行卡处理器公司签订有关安全证书方面的协议,如果处理器公司没有遵循合约提供安全防护,则处理器公司将对银行的损失负责。当然受害银行还可以根据保险政策,向银行的保险公司或银行卡处理器的保险公司寻求赔偿。据悉,美方调查人员已与日本、加拿大、德国、罗马尼亚、阿联酋、多米尼加共和国、墨西哥、意大利、西班牙、比利时、法国、英国、拉脱维亚、爱沙尼亚、泰国、马来西亚等多国执法人员展开合作。类似的案件已现于2009年,犯罪分子用伪造的苏格兰皇家银行预付费借记卡,在12小时内取走九百多万美元。