随着“互联网+”在社会各行业的推广应用,传统的金融行业打破了地域的束缚,金融服务方式正在被重塑,以电子银行业务为中心的自助银行、网络银行及互联网金融等新业务不断涌现,金融服务的范围、方式和客户的真实需求在发生着深刻变化,安保管理也随之不断呈现新的变化和挑战,传统的安保管理模式要向广度和深度发展,急需提升和突破。在新常态下如何加强安全管理值得认真研究、思考和探索。
1.安全保卫意识不强。员工对安全保卫工作重要性认识不足,认为安保工作是安全保卫部门的事情,与业务部门关系不大,认为只要业务发展好就可以了。在日常经营活动中,重业务发展轻内控管理,重业绩考核轻内部控制,重经营管理轻安全风险防范等现象还不同程度存在。
2.老化弱化现象严重。部分银行安全保卫人员老龄化严重,业务解决方法单一,学习能力逐渐丧失,在对更为高端化的犯罪技术的防范中,没办法发挥应有的作用。部分员工过于依赖长期的工作经验,对日常工作疏于检查、应付了事,让安全风险逐渐扩大。加之近年来发生的针对银行的盗抢暴力犯罪案件相对较少,银行安全管理部门某些特定的程度上成为业务部门中学历不高、年龄偏大、不能有效胜任现岗位工作人员的转岗地,偶尔有个别优秀人员也会被上级行或别的业务部门吸纳,导致基层安全管理队伍持续呈现老化、弱化现象,基层网点安全管理人员综合素养不高的状况未能得到一定效果改善。
3.外部防范对象日益复杂。随着电子化信息化技术不断更迭,威胁基层网点内部安全的力量不断壮大。犯罪分子的知识体系趋于专业化、针对化,手中的犯罪工具多样化、熟练化,金融犯罪表现为更加技术上的含金量以及更加隐蔽的手段,对基层网点安全保护工作思路的时效性及成本规划提出了更加高的要求。同时,社会的信用体系基础较为薄弱,现虽已建立了庞大的信用记录库,但征信系统依然未能覆盖到方方面面。基层网点在实施尽职调查、风险监测的过程中,难以完全掌握客户的不良信息,导致风险账户等安全事件时有发生。
4.安全防范手段滞后。随着金融科技发展,线下支付已经大幅度减少,通过微信、支付宝,以及手机银行、网上银行等开展线上支付慢慢的变成了主流,侵财类犯罪也逐渐由线下向线上发展,金融业关联的犯罪类型和犯罪手段等都发生了较大变化,如利用被害人使用线上支付设备疏忽窃取钱财、通过入侵破坏被害人系统转移资金、编造各种故事实施电信网络诈骗等已成为当前犯罪主流,但基层网点开展安全防范的主要手段依然是以传统的技防、物防、人防的强化提升为主,没有随着金融科技的发展而同步转型。
5.安保制度执行力不足。由于商业银行的经营管理活动大多数表现在业务处理流程上,所以安全保卫制度的制定和执行过程就显得很重要。部分安全保卫制度未及时修订更新和完善,造成新业务实施操作中存在漏洞和风险隐患,无法完全满足业务发展的需要和网点人员的实际在做的工作需要。
6.检查考核流于形式。一是安全检查频率过低,未达到安保制度要求的检查频度。二是检查人员配备不合理、力量不足。三是检查工作不扎实,对安保内部控制管理薄弱环节缺乏跟踪了解和监督,对发现的问题没有提出有明确的目的性的整改意见和建议。
1.涉诈账户大多发生在网点。不法分子对县域等经济相对不发达地区的企业账户筛选有很强的针对性。随着新型电子技术的广泛应用,网络、线上社交、电子支付等成为新时代居民生活的主要特征,受制于部分县域居民法律意识淡薄、收入来源有限等原因,电诈呈现逐步向县域,以及偏远农村地区转移态势。
2. “线上犯罪”直线上升。据公安部门多个方面数据显示,我国电信诈骗案件每年以20%~30%的速度迅速增加,2022年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,共造成经济损失222亿元。2023年至今,全国共发生被骗千万元以上的电信诈骗案件90起,百万元以上的案件2085起。另具媒体多个方面数据显示,43.2%的手机用户表示曾经历过电信诈骗。其中受骗金额在500元以下用户居多,比例为40.7%,受骗金额为500~2000元的用户高达比例为25.1%,受骗金额达2000元以上的用户占34.2%。近年来电信诈骗猖獗,“线上犯罪”数量直线上升,作案手段一直更新,令基层网点员工防不胜防。
3.反诈工作挑战巨大。在过去,基层网点的反欺诈工作主要是针对一些常见的欺诈手段和模式进行预防和打击,如钓鱼邮件、假冒网站、虚假交易等。随着人工智能技术的发展,诈骗分子开始利用这些技术开展欺诈活动,以往的诈骗活动中,诈骗分子多为手动拨打受害人的电话以实施诈骗活动,人工智能技术的引入使得诈骗分子的诈骗效率极大的提升。以前诈骗分子多冒充公安、检察、法院或者政府人员,利用受害人的恐慌心理对其进行诈骗。现在,诈骗分子可通过人工智能模型生成虚假的语言和视频信息、模拟真实的人物进行诈骗,这种几乎以假乱真的语言和视频会使得客户难以辨别,从而使得欺诈活动更加难以防范。
1.工作范围的广阔性。互联网金融的普遍应用、系统安全、电信诈骗、手机银行、网络诈骗等都促使基层网点安全管理的阵地愈加广阔,范围逐步扩大和蔓延。
2.防范对象的复杂性。从外部看,不法分子作案手段慢慢的变多,方法层出不穷。从盗窃到抢劫、制造伪卡、网络诈骗、电信诈骗,再到借用银行办公环境作案等,对银行财产和人员安全都造成了极大的威胁。从内部看,个别员工被拜金主义腐蚀,参与网络博彩、出入高档场所、与他人借款、经商、生活不检点等利用职务之便进行违反规定违背法律规定的行为,这些都造成了基层网点安全管理工作防范对象的广泛性。
3.安保对象的特殊性。以前基层网点的保卫对象主要是现金。随着高科技的发展,银行卡、电话银行、手机银行等新的货币形式出现,吸引了高智商犯罪。再有,随着生活和工作节奏加快,员工的心理素质不断发生明显的变化,抑郁现象时有发生。对基层网点的安全管理工作构成了很大的威胁,也增加了安保工作的难度。
4.工作手段的综合性。基层网点安全管理工作是一门知识很广、专业性很强的工作,它汇集了金融学、心理学、电子学、信息学、消防学及诸多学科的专业相关知识。只有用专业的角度和专业的手段,才能提高安保工作的全面性。它需要动员各方面的力量,运用一切手段,才能够有效地防范各类风险,给不法分子以严厉打击。
1.安全生产文化显现。一是通过开展形式多样的宣传教育活动,逐步的提升员工对安全生产重要性和必要性的认识。要加强内控合规文化宣传教育工作力度,引导员工树立正确的人生观、价值观和世界观。二是加大对基层网点员工尤其是新入行人员的安全生产教育培训力度,提升员工对制度执行的自觉性和主动性。三是加强对安全生产制度执行情况、业务开展情况和财务收支情况等方面的审计监督。通过定期或不定期开展专项或全方面检查,进一步加大对重点业务、重点环节和重要岗位的监督力度,及时有效地发现、纠正经营活动中存在的问题和风险隐患,完善规章制度、加强制度建设、强化内部管理。
2.技防作用日渐突出。一是网点安全管理工作与科技紧密融合,科技安防、智慧安防应运而生,技术防范成为最重要的防范手段,基层网点安全管理技防水平实现跨越式发展。视频监控、入侵报警、门禁管理、拾音对讲等系统在银行业的应用日臻完善,在数字化、网络化、大数据、云计算、人工智能、物联网等技术的强力助推下,安防技术日新月异、突飞猛进。二是快速推进人工智能技术在内控合规管理中的应用研究、试点示范和推广应用等工作,实现技术创新与风险防控“双轮驱动”。探索运用大数据分析等新技术手段加强对内部管理信息系统运作情况的监测分析,通过加强对业务操作的过程和内控合规制度执行情况的检查监督等措施,强化内部管理信息系统运行监管。三是注重安全防范能力提升。基层网点安全管理工作进入了新时代,工作任务从看门护院,发展到安全风险的全面防范,预防为主,打防结合;从被动防范、事后取证,发展到主动防范、事前防控、事中阻止。
3.保障支持业务发展。围绕银行中心工作,做好安全保障,服务转型发展,基层网点安全管理以营造安全环境、护航经营发展为目标,安防系统与银行业务融合、与业务系统互联共享,为业务发展和风险防控提供支持保障。最终融入智慧运营(如仪容仪表检查、服务规范监测、满意度管理、事件合规管理),融入智慧营销(如VIP身份识别、新客常客识别、客户人数统计、客户停滞时间统计、人员轨迹分析等)。
4.安保工作应用场景化。针对基层网点安全管理工作的重点、痛点,在安全管理、业务营销、合规监测、风险控制等方面都有场景化应用,如出入口、厅堂、自助银行、业务库、理财销售、运钞交接、停车场管理、监控中心管理、行为合规管理、仪容仪表管理、服务的品质管理、黑白名单管理等。呈现安防技术智能化、安防功能综合化趋势,构建人机协同的智慧安防平台。