长按图片
立即免费领书
风控是金融的核心,对于金融行业尤其是银行来说尤其如此,这里的风控不仅仅是常规意义上的放贷等直接和金钱交易相关的风控,还和银行自身的IT系统息息相关!
一招不慎就会给企业造成不可弥补的损失,这两天不久发生了这样一件事情!
利用职务便利,在某某银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。
利用职务便利,
技术手段窃取717.9万
近日,覃某因涉嫌职务侵占罪在北京朝阳法院受审。
1975年出生的覃某大学毕业后一直在银行系统工作,妻子苏某同样也在银行系统工作,两人有个9岁的女儿。
检方指控,覃某将其编写的“计算机病毒程序”植入某某银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的某某银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。
覃某在某某银行总行开发中心担任三室的处长,日常负责银行核心系统的开发和维护。
2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,
“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”
图片配图与文章无关联
覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。”“我当时觉得正常的测试太麻烦没有向单位汇报。” 覃某说。
覃某交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。
从2016年11月到2018年1月,覃某利用这个漏洞前后取款1000多笔,共计717.9万元。对于取钱的目的,覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。”
检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。
不合规操作造成大量的资金损失,
谁来为银行的“失职”买单?
其实近几年关于银行职员发生的“职务侵占”相关的事件并不少,但是归根到底内控严重失效和合规意识淡薄是银行业风险案件频发的重要原因。
此次覃某利用职务便利,在某某银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。这种行为本身其实就是属于金融风控中的不合规操作带来的!
所谓的内部控制是为保证组织目标实现而建立的控制机制和实施的管控措施,在防范和化解银行经营风险中发挥着重要作用,良好的内部控制是银行有效抵御风险、保持健康持续发展的基础保障。此次覃某的行为从法律意义上来说属于职务侵占,但是如果从金融风控的角度来看,除了不合规还是操作风险,根本上来说还是公司的内部风险!
很多人对于银行的操作风险不以为然,其实并不是这样的!从覆盖范围上面来看,操作风险覆盖了银行经营管理所有仿麦呢的不同风险,既包括发生频率高,但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低,但一旦发生就会造成极大损失、甚至危及银行存亡的自然灾害、大规模舞弊等!
所以说,从根本上面来看,一家银行企业的经营过程中的风险,尤其是内部风险终究还是要自己来买单的,但是毕竟损失的还是储户的钱,还是希望所有的金融人从内心深处真正的重视金融风险,一定要合规操作!
《华为:价值为纲》+《魔鬼经济学》+
2019年FRM一级中文教材
免费领取
长按下方二维码关注
即可免费领取↓↓↓
欢迎大家加入
2019年全国各地FRM备考群
↓↓↓
閱讀更多 FRM學霸筆記 的文章
