电话银行业务风险及审计措施

电话银行是利用电话为客户提供随时随地的24小时人工服务的金融服务渠道，它不与客户直接面对，通过信息系统识别客户后由客户自主或通过客服代表完成后续相关交易，操作流程存在一定的风险隐患，表现为客户信息泄漏、业务不当操作、咨询服务差错、客户身份识别、电话银行服务交接、IT系统故障或功能不足、知识库更新维护不足等风险。

1．客户信息泄漏风险。

电话银行业务需要记录、传输、存储和处理客户手机号、账号、余额、姓名等客户重要信息，在为客户提供人工服务时，客服代表会查询客户的账户信息或按照客户要求协助客户办理相关交易。在操作过程中，电话被窃听或客服代表使用的电脑终端存储的客户信息能够通过u盘或其他手段拷贝等，都会形成客户信息泄露风险。在审计中，可针对电话窃听，检查银行是否对开通电话银行业务的客户提供电话加密卡或工具。对电话银行客服中心则主要从制度健全性和遵循性角度检查客户信息的管控情况：一是调阅电话银行相关管理办法，审查对客户信息资料保密的有关要求是否合理、合规。二是现场查看和调阅监控录像，检查客服代表办公区域是否做到无纸化办公，无存储介质及可用于复制资料或摄影摄像的物品。三是抽查座席通话74中国内部审计20121是否进行了全程录音，有无录音丢失情况，录音是否单人备份保管等。四是抽取同时段排班管理和座席员工表现表，比对实际上岗的座席员与排班的座席员工号是否一致，不一致需结合当期员工请假条等，判断是否属正常调班，关注是否存在座席员以非本人身份登录系统办理客户交易或服务的情况。五是抽查客服代表登录系统的操作密码是否定期修改。六是抽查座席用的电脑终端USB接口是否屏蔽，是否设置管理员口令，座席是否可以擅自以管理员权限删除或安装软件。

2．业务不当操作风险。

电话银行业务不当操作是指客服代表在辅助客户交易过程中出现的误操作，一般有两种情况：一是客服代表在帮助客户投资理财过程中，客服代表误操作而转账失败、延误投资机会导致投资损失；或者客服代表进行人工辅助交易时对客户不当提示而引发的资金风险，如身份信息验证错误对客户的不当提示，导致客户诈骗转账成功等。二是客服代表处理应急业务时，因授权审核把关不严而误操作影响客户资金使用等引发的风险。对于通过电话银行办理账户紧急止付业务，客服代表在接到客户来电并核实客户身份后，可对客户的账户实施查询、冻结等操作，在操作中如果一旦误冻结，致客户资金不能正常使用，易引发客户投诉。该类风险一般会表现为客户不满而投诉或反复来电质询其要求处理结果。在审计中，一是访谈客户代表，了解电话银行风险管控制度的执行情况，评价客服代表的风险意识。二是调阅投诉工单、某客户问题反复生成疑难工单或特殊事件处理单，查看是否存在客服代表操作不当导致客户不满或导致客户资金损失的情况。三是抽查人工辅助交易业务的稽核检查情况，对稽核结果记录模糊的应调取客户录音资料审查办理客户交易是否正确；也可分析电话银行人工辅助交易记录，调阅相应客户录音进行分析判断；审查确实存在操作差错，是否及时纠正，并评估对客户资金造成的影响程度。

3．咨询服务差错风险。

咨询服务差错风险是指客服代表在解答客户咨询问题时出现差错，误导客户致使客户资金损失而要求银行赔偿的风险，如人工辅助客户的股票交易或者外汇买卖交易中，将“买”误听为“卖”，“卖”误听为“买”，导致客户资金损失。该风险在遇到方言较重客户来电时容易发生。在审计中，一是调阅相关培训资料查看业务培训内容是否全面，并访谈客服代表了解其客户服务的责任意识。二是电话录音作为电话银行业务风险防范的最后一道关口，是客户与客服代表一对一交流的唯一媒介证据，因此，要根据客户咨询服务内容，抽查容易出现因语音不清或者方言导致解答处理差错的录音，同时结合投诉工单、某客户问题反复生成工单等情况进行核查。

4．客户身份识别风险。

电话银行对客户身份识别仅靠系统验证客户相关信息，且密码是银行能够识别客户身份的唯一依据，只要提供正确的密码，银行就不得不视其为合法客户，由此引发的法律后果应由客户自己承担。因此，密码的正确使用与否是银行与客户划分责任的界线，信息系统若没有限制客户输入身份验证信息次数，很容易被非法客户破解。在审计中，一是调阅投诉工单和某客户问题反复生成的工单，查看有无客户投诉其资金损失的情况。二是通过网络媒体搜索客户对银行电话银行服务散布的负面信息。三是穿行测试验证系统对客户身份识别限制功能的有效性。四是审查系统识别客户身份信息功能设置的合理性。

5．电话银行服务交接风险。

电话银行作为提供24小时人工服务的窗口，其客服代表实行轮班制。客服代表在线时未能及时处理的客户问题，需要转后续的相关人员进一步核实处理，这样可能存在因交接不及时或未按规定流程交接而致客户问题不能得到及时解决、引发客户投诉或纠纷的风险。如ATM吞卡、错账处理、应急止付等业务形成的工单，涉及客户资金安全，客户遇到此类情况一般都比较着急，但处理涉及多个环节，在各环节交接时如果出现脱节或迟滞，就会影响问题解决的时效性。在审计中，要调阅投诉工单、某客户问题多次生成疑难工单，并在系统中抽查涉及比较特殊的情况，如ATM吞卡、ATM错账、应急止付等业务工单在各环节的处理情况，检查有无工单在某环节流转不及时而延长客户问题及时解决的情况。

6．IT系统故障或功能不足风险。

电话银行构建在计算机电话集成(即CTI)技术之上，对信息系统高度依赖，涉及计算机硬件、软件、网络、电力等多个环节，电话银行系统宕机、网络通信故障、配电系统故障等都可能导致电话银行业务停止运转。在审计中，除检查数据中心部署的电话银行系统主机、数据库、语音程控交换机等的运行维护情况外，还需要检查电话银行客服中心IT管理和运维情况，包括电话银行客服中心的供配电、设备间、门禁系统、网络设备、语音交换机等的管理和运行维护，关注24小时对外提供服务采取的相关措施和应急预案，坐席用前端PC机的安全控制、录音存储与备份等。

7．知识库更新维护不足风险。

客服代表在线解答问题都依赖知识库，如果知识库信息维护更新不及时或维护信息不全面等，都会影响客服代表在线解答准确率和质量，如2011年6月16日中国人民银行在全国发行中国共产党成立9O周年普通纪念币和2011年贺岁普通纪念币各一枚，因各家发行纪念币数量有限，某银行下属分行指定部分营业网点于上午9：00开始兑换纪念币，但未将该信息公告至知识库，导致客服代表无法直接解答客户的咨询，引起不满。在审计中，抽查某时段生成疑难工单量较大，检查工单记录客户咨询业务内容是否存在同质性，再调阅该业务制度时间与知识库信息维护时间比对，有无知识库信息未及时更新，或信息更新质量不高而无法满足客服代表在线解答客户问题，分析对客户服务效率的影响程度。

总之，电话银行不受时间、空间限制，向客户提供7×24小时的不间断金融服务，面向的客户群体既有个人也有企业，还要为银行内部的客户经理、前台人员等提供支持，其风险有其自身的业务特点并表现为：业务关系通过电话对话方式进行，不存在书面依据、凭证；口头交易较书面交易差错率高；出现纠纷，举证困难，这些都关系到银行资产的安全性、流动性和效益性，以及银行声誉，加强风险防范十分迫切。但目前对电话银行风险的识别和防范仅仅处于起步阶段，还没有形成完善的流程、制度和操作规范，因此，需要从业务管理、风险控制和审计监督几个方面加强管理，不断提升电话银行的风险管理能力。