電話銀行業(yè)務(wù)風險及審計措施
時間:2022-05-02 09:08:00
導語:電話銀行業(yè)務(wù)風險及審計措施一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
電話銀行是利用電話為客戶提供隨時隨地的24小時人工服務(wù)的金融服務(wù)渠道,它不與客戶直接面對,通過信息系統(tǒng)識別客戶后由客戶自主或通過客服代表完成后續(xù)相關(guān)交易,操作流程存在一定的風險隱患,表現(xiàn)為客戶信息泄漏、業(yè)務(wù)不當操作、咨詢服務(wù)差錯、客戶身份識別、電話銀行服務(wù)交接、IT系統(tǒng)故障或功能不足、知識庫更新維護不足等風險。
1.客戶信息泄漏風險。
電話銀行業(yè)務(wù)需要記錄、傳輸、存儲和處理客戶手機號、賬號、余額、姓名等客戶重要信息,在為客戶提供人工服務(wù)時,客服代表會查詢客戶的賬戶信息或按照客戶要求協(xié)助客戶辦理相關(guān)交易。在操作過程中,電話被竊聽或客服代表使用的電腦終端存儲的客戶信息能夠通過u盤或其他手段拷貝等,都會形成客戶信息泄露風險。在審計中,可針對電話竊聽,檢查銀行是否對開通電話銀行業(yè)務(wù)的客戶提供電話加密卡或工具。對電話銀行客服中心則主要從制度健全性和遵循性角度檢查客戶信息的管控情況:一是調(diào)閱電話銀行相關(guān)管理辦法,審查對客戶信息資料保密的有關(guān)要求是否合理、合規(guī)。二是現(xiàn)場查看和調(diào)閱監(jiān)控錄像,檢查客服代表辦公區(qū)域是否做到無紙化辦公,無存儲介質(zhì)及可用于復制資料或攝影攝像的物品。三是抽查座席通話74中國內(nèi)部審計20121是否進行了全程錄音,有無錄音丟失情況,錄音是否單人備份保管等。四是抽取同時段排班管理和座席員工表現(xiàn)表,比對實際上崗的座席員與排班的座席員工號是否一致,不一致需結(jié)合當期員工請假條等,判斷是否屬正常調(diào)班,關(guān)注是否存在座席員以非本人身份登錄系統(tǒng)辦理客戶交易或服務(wù)的情況。五是抽查客服代表登錄系統(tǒng)的操作密碼是否定期修改。六是抽查座席用的電腦終端USB接口是否屏蔽,是否設(shè)置管理員口令,座席是否可以擅自以管理員權(quán)限刪除或安裝軟件。
2.業(yè)務(wù)不當操作風險。
電話銀行業(yè)務(wù)不當操作是指客服代表在輔助客戶交易過程中出現(xiàn)的誤操作,一般有兩種情況:一是客服代表在幫助客戶投資理財過程中,客服代表誤操作而轉(zhuǎn)賬失敗、延誤投資機會導致投資損失;或者客服代表進行人工輔助交易時對客戶不當提示而引發(fā)的資金風險,如身份信息驗證錯誤對客戶的不當提示,導致客戶詐騙轉(zhuǎn)賬成功等。二是客服代表處理應急業(yè)務(wù)時,因授權(quán)審核把關(guān)不嚴而誤操作影響客戶資金使用等引發(fā)的風險。對于通過電話銀行辦理賬戶緊急止付業(yè)務(wù),客服代表在接到客戶來電并核實客戶身份后,可對客戶的賬戶實施查詢、凍結(jié)等操作,在操作中如果一旦誤凍結(jié),致客戶資金不能正常使用,易引發(fā)客戶投訴。該類風險一般會表現(xiàn)為客戶不滿而投訴或反復來電質(zhì)詢其要求處理結(jié)果。在審計中,一是訪談客戶代表,了解電話銀行風險管控制度的執(zhí)行情況,評價客服代表的風險意識。二是調(diào)閱投訴工單、某客戶問題反復生成疑難工單或特殊事件處理單,查看是否存在客服代表操作不當導致客戶不滿或?qū)е驴蛻糍Y金損失的情況。三是抽查人工輔助交易業(yè)務(wù)的稽核檢查情況,對稽核結(jié)果記錄模糊的應調(diào)取客戶錄音資料審查辦理客戶交易是否正確;也可分析電話銀行人工輔助交易記錄,調(diào)閱相應客戶錄音進行分析判斷;審查確實存在操作差錯,是否及時糾正,并評估對客戶資金造成的影響程度。
3.咨詢服務(wù)差錯風險。
咨詢服務(wù)差錯風險是指客服代表在解答客戶咨詢問題時出現(xiàn)差錯,誤導客戶致使客戶資金損失而要求銀行賠償?shù)娘L險,如人工輔助客戶的股票交易或者外匯買賣交易中,將“買”誤聽為“賣”,“賣”誤聽為“買”,導致客戶資金損失。該風險在遇到方言較重客戶來電時容易發(fā)生。在審計中,一是調(diào)閱相關(guān)培訓資料查看業(yè)務(wù)培訓內(nèi)容是否全面,并訪談客服代表了解其客戶服務(wù)的責任意識。二是電話錄音作為電話銀行業(yè)務(wù)風險防范的最后一道關(guān)口,是客戶與客服代表一對一交流的唯一媒介證據(jù),因此,要根據(jù)客戶咨詢服務(wù)內(nèi)容,抽查容易出現(xiàn)因語音不清或者方言導致解答處理差錯的錄音,同時結(jié)合投訴工單、某客戶問題反復生成工單等情況進行核查。
4.客戶身份識別風險。
電話銀行對客戶身份識別僅靠系統(tǒng)驗證客戶相關(guān)信息,且密碼是銀行能夠識別客戶身份的唯一依據(jù),只要提供正確的密碼,銀行就不得不視其為合法客戶,由此引發(fā)的法律后果應由客戶自己承擔。因此,密碼的正確使用與否是銀行與客戶劃分責任的界線,信息系統(tǒng)若沒有限制客戶輸入身份驗證信息次數(shù),很容易被非法客戶破解。在審計中,一是調(diào)閱投訴工單和某客戶問題反復生成的工單,查看有無客戶投訴其資金損失的情況。二是通過網(wǎng)絡(luò)媒體搜索客戶對銀行電話銀行服務(wù)散布的負面信息。三是穿行測試驗證系統(tǒng)對客戶身份識別限制功能的有效性。四是審查系統(tǒng)識別客戶身份信息功能設(shè)置的合理性。
5.電話銀行服務(wù)交接風險。
電話銀行作為提供24小時人工服務(wù)的窗口,其客服代表實行輪班制。客服代表在線時未能及時處理的客戶問題,需要轉(zhuǎn)后續(xù)的相關(guān)人員進一步核實處理,這樣可能存在因交接不及時或未按規(guī)定流程交接而致客戶問題不能得到及時解決、引發(fā)客戶投訴或糾紛的風險。如ATM吞卡、錯賬處理、應急止付等業(yè)務(wù)形成的工單,涉及客戶資金安全,客戶遇到此類情況一般都比較著急,但處理涉及多個環(huán)節(jié),在各環(huán)節(jié)交接時如果出現(xiàn)脫節(jié)或遲滯,就會影響問題解決的時效性。在審計中,要調(diào)閱投訴工單、某客戶問題多次生成疑難工單,并在系統(tǒng)中抽查涉及比較特殊的情況,如ATM吞卡、ATM錯賬、應急止付等業(yè)務(wù)工單在各環(huán)節(jié)的處理情況,檢查有無工單在某環(huán)節(jié)流轉(zhuǎn)不及時而延長客戶問題及時解決的情況。
6.IT系統(tǒng)故障或功能不足風險。
電話銀行構(gòu)建在計算機電話集成(即CTI)技術(shù)之上,對信息系統(tǒng)高度依賴,涉及計算機硬件、軟件、網(wǎng)絡(luò)、電力等多個環(huán)節(jié),電話銀行系統(tǒng)宕機、網(wǎng)絡(luò)通信故障、配電系統(tǒng)故障等都可能導致電話銀行業(yè)務(wù)停止運轉(zhuǎn)。在審計中,除檢查數(shù)據(jù)中心部署的電話銀行系統(tǒng)主機、數(shù)據(jù)庫、語音程控交換機等的運行維護情況外,還需要檢查電話銀行客服中心IT管理和運維情況,包括電話銀行客服中心的供配電、設(shè)備間、門禁系統(tǒng)、網(wǎng)絡(luò)設(shè)備、語音交換機等的管理和運行維護,關(guān)注24小時對外提供服務(wù)采取的相關(guān)措施和應急預案,坐席用前端PC機的安全控制、錄音存儲與備份等。
7.知識庫更新維護不足風險。
客服代表在線解答問題都依賴知識庫,如果知識庫信息維護更新不及時或維護信息不全面等,都會影響客服代表在線解答準確率和質(zhì)量,如2011年6月16日中國人民銀行在全國發(fā)行中國共產(chǎn)黨成立9O周年普通紀念幣和2011年賀歲普通紀念幣各一枚,因各家發(fā)行紀念幣數(shù)量有限,某銀行下屬分行指定部分營業(yè)網(wǎng)點于上午9:00開始兌換紀念幣,但未將該信息公告至知識庫,導致客服代表無法直接解答客戶的咨詢,引起不滿。在審計中,抽查某時段生成疑難工單量較大,檢查工單記錄客戶咨詢業(yè)務(wù)內(nèi)容是否存在同質(zhì)性,再調(diào)閱該業(yè)務(wù)制度時間與知識庫信息維護時間比對,有無知識庫信息未及時更新,或信息更新質(zhì)量不高而無法滿足客服代表在線解答客戶問題,分析對客戶服務(wù)效率的影響程度。
總之,電話銀行不受時間、空間限制,向客戶提供7×24小時的不間斷金融服務(wù),面向的客戶群體既有個人也有企業(yè),還要為銀行內(nèi)部的客戶經(jīng)理、前臺人員等提供支持,其風險有其自身的業(yè)務(wù)特點并表現(xiàn)為:業(yè)務(wù)關(guān)系通過電話對話方式進行,不存在書面依據(jù)、憑證;口頭交易較書面交易差錯率高;出現(xiàn)糾紛,舉證困難,這些都關(guān)系到銀行資產(chǎn)的安全性、流動性和效益性,以及銀行聲譽,加強風險防范十分迫切。但目前對電話銀行風險的識別和防范僅僅處于起步階段,還沒有形成完善的流程、制度和操作規(guī)范,因此,需要從業(yè)務(wù)管理、風險控制和審計監(jiān)督幾個方面加強管理,不斷提升電話銀行的風險管理能力。