第一篇:规范操作风险 防范银行案件(讲课稿)
规范操作行为 防范案件风险
——解析银行业案件监管依据及预防控制
湖州银行嘉兴分分 邹 霞
(2011.08.12)
2005年以来,嘉兴银监分局和辖内银行业金融机构根据银监会、浙江银监局的统一部署,坚持以科学发展观为统领,不断推进案件防控工作,有利地维护了嘉兴银行业的经营成果和社会声誉。
六年多的实践证明,案件防控是一项系统性工程,覆盖银行的所有业务层面,贯穿于银行的每一个业务环节。有效的防控工作,必须坚持“标本兼治,重在治本;查防结合,重在预防”的原则,以完善内控机制为主线,以合规文化和制度执行为抓手,人防和技防结合,多方联动,常抓不懈。这不仅是案防工作的要求,也是持续深入推进嘉兴银行业合规稳健经营发展的需要。
古人云:“明者见危于无形,智者见危于萌芽”,虽然辖内银行业案防工作取得了积极成效,但是针对银行的犯罪活动仍然十分猖獗,以往较少发案的存款、票据等领域近年来却成为发案的重点领域,高科技作案明显增加,授信领域的操作风险依然较大,团伙化作案取代个人作案,金额大、手段隐蔽、危害巨大。因此,我们的农村法人金融机构必须进一步练好内功,常抓不懈,不断提高风险防范能力。
他山之石,可以攻玉。同行的沉痛教训无疑是“有则改之,无则加勉”的最好范本。为此,今天我从银行业案防工作回顾、省内案防形势分析两方面跟大家一起学习探讨当前银行业金融机构防范案件风险的主要政策要求及化解对策。
第一部分 案防工作回顾及最新监管要求
一、案防工作的监管职能演变
大家知道,金融机构(包括银行、证券、保险)案件防范工作在2003年银监会成立以前,一直是由地方公安和人行保卫部门负责进行指导、监督和检查,当时叫做安全保卫工作。1997年人总行提出了“三防一保”的工作要求,即:防诈骗、防盗窃、防抢劫,确保银行职工人身和资金安全。
2003年中央决定设立银监会,行使对银行业金融机构的监管职能,2006年10月31日全国人大通过《银监法》,从2007年1月1日起施行。《银监法》赋予银监会的主要监管职责,通俗点讲就是管机构、管风险、管法人,确保银行业稳健较快发展。其主要工作目标是,通过审慎有效的监管,保护广大存款人和消费者的利益;通过审慎有效的监管,增进市场信心;通过宣传教育工作和相关信息披露,增进公众对现代金融的了解;努力减少金融犯罪。
2004年底,国务院部际协调会议明确,银行业的安全保卫、案件防范划归银监会。在当时的背景情况下,银监会提出要以“三防、两提、一改”为重点。“三防”即:防信用风险、防市场风险、防操作风险;“两提”即:提高资本充足率和拨备覆盖率,“一改”即:做好国有商业银行,包括农村合作金融机构的改革工作。
2008年7月底,银行业案件稽查局获得中央机构编制委员会批准成立。作为银监会新增的内设机构之一,按照中央编制委员 会批复,银行业案件稽查局职责有4项,一是拟定银行业金融机构违法违规案件调查的规划;二是组织银行业金融机构违法违规案件的调查;三是督促派出机构稽查工作和案件查访工作;四是指导、检查银行业金融机构的安全保卫工作。同时,案件稽查局将借助《银监法》赋予银监会的准司法权,整合有关稽查资源,不仅可以对银行业机构进行稽查,更可以利用延伸检查权,对有关企业和个人进行检查。
二、案件专项治理开展背景及成效
2005年以来,全国银行业金融机构共处理涉案人员1887人,追究其他有关人员责任6624人,其中追究领导责任2328人。累计发生各类案件1769件,涉案金额81.77亿元,风险金额56.49亿元,分别为:经济案件和违规经营案件1337件,涉案金额20.14亿元,风险金额12.45亿元;盗窃案、抢窃案和诈骗案432件,涉案金额61.63亿元,风险金额44.04亿元。其中,百万元以上案件461件,涉案金额77.41亿元,风险金额53.91亿元。
为此,银监会从2005年2月开始,在全国范围内开展银行业案件专项治理工作,至今先后组织召开了10多次案件专项治理工作会议,下发了《关于加大防范操作风险工作力度的通知》,提出13条监管要求,建立了案件专项治理工作责任制和监督检查制度,并与最高人民法院、最高人民检察院、公安部、审计署、中纪委建立了案件查防的部际协调机制。在银监会的大力督导下,各银行业金融机构加大了对陈案的查处力度,着力推进风险内控建设,积极从体制、机制、制度和管理上防范银行业案件发生。经过各方的共同努力,银行业案件堵截率明显上升,发案数量明显下降,银行业案件高发势头得到了有效遏制。
通过六年的努力,到2010年底银行业案防和安保工作取得明 显成绩,银监会纪委书记王华庆同志用四句话进行了概括,即,制度建设有了重大突破,制度体系更加完整;工作安排有了重大转变,思路更加清晰;工作水平有了明显提升,功能监管更加有效;工作质效有了显著进步,基础更加扎实
三、案件专项治理目标、原则及政策措施
(一)案件专项治理目标。
案件专项治理以“降低案件发生率、提高案件成功堵截率”为工作目标,纵深推进治理工作。
(二)案件专项治理原则。
银监会本着“坚持标本兼治、重在治本;坚持查防结合、重在防范;坚持改革管理并举、重在加强内控”的原则。
(三)案件专项治理重点环节。
案件专项治理重点环节即“六个重点环节”:一是授权卡(柜员卡);二是印鉴密押;三是空白凭证;四是金库尾箱;五是查询对账;六是轮岗休假。
(四)案件专项治理重点领域。
即排查“九种人”,分别是:有“黄赌毒”行为的;个人或家庭经商办企业的;大额资金炒股的;个人、家庭负债较大或银行有贷款的;无故不能正常上班或经常旷工的;交友混乱、经常出入高档消费场所的;在职工作超过强制休假、轮岗规定时限的;有不良记录或犯罪前科的;已经出现违规操作的。
(五)案件专项治理问责追究。
案件专项治理问责追究概况为“一案四问,上追两级”,一问案件的当事人;二问不严格执行规章制度的相关人员;三问与作案人交往过多的知情人;四问发案单位两级领导之责。
(六)防范操作风险主要措施。2005年5月31日,银监会发布了《关于加大防范操作风险工作力度的通知》(银监发(2005)17号),它被业界称为强化银行高管责任、遏制金融大案要案的“十三条”。这既是银行业机构落实内控措施的指引,亦是监管部门督促银行防范操作风险的依据。
提出背景:当时,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行业机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。因此,各银行业机构如何有效防范和控制操作风险迫在眉睫。
1.防范操作风险的“十三条意见”
⑴高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。对有章不循的,要将责任人调离原岗位,并严肃处理。
⑵切实加强稽核建设。要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
⑶加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要加强对权力的监管和监控,防止权力滥用和监督缺位。⑷订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和责任人员的法律责任。
⑸坚持相关的行务管理公开制度。对薄弱环节要定期自我评估,并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。
⑹建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
⑺严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。⑻对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
⑼加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。同时,要改善管理理念,改进技术手段。
⑽加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
⑾严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
⑿加强对可能发生的账外经营的监控。当日出单要核对,机器打印的出单要全部核对。要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
⒀迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
2.银监会力推阳光监管“十三条”规范操作风险的意义
银行业掌控着90%的金融资产。金融安全对于整个国民经济和十数万亿的百姓储蓄具有绝对的重要性。正是基于当时金融形势的严峻,更凸显了防范操作风险“十三条”的特殊分量和意义。
首先,这是中国银监会首次根据2004年6月巴塞尔《新资本协议》强化“操作风险”管理。它不仅突破了“内部控制”范畴而将“操作风险”提升为与信用风险和市场风险并列,更深刻之处在于它对整个银行系统的风险与责任作出重新判断:即由一直以来强调不良信贷等“信用风险”调整为强调银行自身的“操作风险”,并确认信用风险只是银行风险的主要“表现形式”,而操作风险才是银行风险的“重要根源”。这种对银行风险的重新判断,意味着未来监管工作重点的转移与银行本身责任的强化。原来强调“信用风险”,多注重借款人或交易对手不能履约造成的风险;现在强调“操作风险”,则强化了银行自身对内部治理结构、程序的不完善或员工失误的责任。
其次,强化了银行管理层特别是高管人员的责任。这是对银行系统责任追究机制的重大突破。一直以来,只要发生问题——严格地说,只要问题被“暴露”出来,因为问题“发生”后往往是领导先“捂”住——受到查处的往往是当事人,而非管理人员或上级部门。这种机制不仅使得管理人员推卸管理责任,而且为管理层因自己暗示或有意安排造成的事故提供了寻找“替罪羊”的机会。相反,新的责任机制则有助于打击高管人员的懈怠之风,消除其利用管理漏洞牟利之机。
再次,扩大社会和新闻舆论对银行的监督是此次的管理创新。银行管理层的尽职压力可以来自上级机构,可以来自行政监管,但“阳光监督”是更有效的防腐机制。金融因建基于社会信用之上而具有特殊的敏感性,而借助公众舆论监督防止管理层“玩忽职守和滥用权力”,无疑有助于减少一直以来银行系统封闭运作的种种弊端。
然而,我们不得不警醒,欲要根治金融腐败,需要超越监管 体制自身的局限,改革银行系统的根本制度,这就是再造银行的所有制基础和公司治理结构。而此种再造的落脚点就在于,真正按照专业能力和职业操守来选择银行家、高管人员、基层主管和普通员工。按照金融专业的标准来管理银行业,无疑是实施风险管理制度从“形似”到“神似”的前臵条件。
3.防范操作风险的“十项措施”。
⑴完善相关法律法规,加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
⑵实行重大案件责任追究制度,切实落实各级领导责任。银监会配合有关部门制定《银行业重大案件责任追究规定》。
⑶加强任职履职管理,对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
⑷加强银行业金融机构内部审计力量,增强自我纠错能力。制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
⑸加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
⑹完善会计统计相关制度,加强对中介机构管理。
⑺提高银行业金融机构处臵突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。⑻积极推进国有商业银行改革,完善公司治理结构。
⑼完善不良资产处臵办法,做好资产管理公司案件治理工作。
⑽提高银监会有效监管水平,发挥专业化监管优势。4.防范操作风险的“十个联动”。
⑴针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法;
⑵一线业务的卡、证、章管理和基层机构行政章的管理联动;
⑶基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动;
⑷重要岗位的强制性休假与岗位审计的配套与联动;
⑸激励基层员工揭发举报与对员工保护制度的配套与联动;
⑹贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动;
⑺完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动;
⑻查案、破案同处分到位的双向考核制度建设的配套与联动;
⑼案件查处与信息披露制度建设的配套与联动;
⑽对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动。
四、当前银行业案防和安保工作中存在的主要问题及表现 案件防控是一项艰巨复杂的系统工程,形式严峻,滋生案件的体制机制、内控管理、合规文化等深层次问题仍未得到根本解决。特别是近年来一系列大要案充分暴露出银行业金融机构在发 展理念、内控合规、内审稽查、违规处罚、安保落实等方面都存在相当程度的问题。
(一)存在的主要问题
1.过度追求发展速度和规模,粗放型经验问题认识不深转变不够。一是案件防控和安全保卫工作投入与效益产出没有明确的对应关系,一味追求发展速度,重规模轻质量;二是在考核激励上重利润轻内控;三是在业务发展上重营销轻管理;四是在存贷款领域,热衷于铺摊子、抢份额、拉存款、拉客户,违规提拔,带病提拔等。
2.片面强调经营利润和风控成本,内控制度的执行要求落实不足。当前,银行业普遍存在一种倾向,比较注重建立制度,讲要求,作规定,下文件,对制度的执行却重视程度不足、工作力度不够、有效对策不多、反馈评估机制不通畅,简单化执行、表面化执行、递减式执行、被动式执行、抵触性执行和选择性执行大量存在。
3.习惯性漠视内生动力建设,内审稽核检查行动不少效果不佳。一是内审稽核队伍建设相对滞后。二是内审稽核的管理模式不尽合理,妨碍了作用的充分发挥。三是内审稽核检查缺乏必要的评价与监督。
4.不能正确理解案件统计工作,案件的报送数据不实、情况不足。一是错报案件。二是迟报案件。三是瞒报案件。案件统计报送存在的问题不仅违反了银监会相关规定,还严重干扰了对案件形势的分析判断。
5.仅仅关注案件的问责处罚,对违规的处理措施不少,力度不够。一是内部处罚和责任追究不到位。二是纠偏工作不到位。
6.应付式部署安全保卫,银行业安保工作想法很多办法较 少。一是工作难定位。二是组织无保障。三是工作无目标。安保工作对内涉及各个相关部门,对外涉及不同单位,事先的安全防范和保卫等各项措施的落实均需要大量的内外协调工作,就目前安保部门的弱势现状,其作用难以发挥,严重制约工作的深入开展
(二)主要表现形式
1.员工的思想观念滑坡。思想教育不到位,道德滑坡形成的案件风险在少数支行,案件警示教育说起来重要,抓起来热闹,往往停留在表面现象,没有真正深入下去,对员工的思想教育缺乏针对性和有效性,导致员工的思想观念滑坡,不能树立正确的人生观和价值观。特别是对员工“八小时”以外的活动失去控制,不知道员工在想什么,有的明明知道有不良行为和表现,但却不采取措施,也不向上级行报告,纵容其发展最终走向犯罪。
2.“一手硬,一手软”。管理人员特别是机构负责人经营指导思想不端正导致案件风险隐患的形成,主要表现在管理上存在“一手硬,一手软”,片面追求业务发展,忽视内部管理和风险防范,不能正确处理业务发展与风险控制的关系,把主要精力放在业务发展上,对自身存在的问题,视而不见,抱着侥幸心理或无所谓的态度,致使一些规章制度执行不力,形同虚设。
3.存有侥幸心理。员工责任心不强形成的案件风险隐患,主要是员工合规风险意识淡薄,责任心不强,没有真正树立起“风险控制优先”的管理理念。工作中不认真细致,敷衍了事,麻痹大意,戒备心不强,不能完全按规章制度办事。在办理业务过程中,整个流程不够严密和完善,存在缺陷或漏洞。有时为了图省事,不按规章办事,简化业务流程,对业务中存在的风险存有侥幸心理。4.“吃老本,凭感觉”。业务不熟练形成的案件风险隐患,目前各机构虽然从提高员工综合素质入手,不断加大了对员工的业务培训力度,也收到了一定的成效。但是,部分员工特别是新入行员工,由于对一些规章制度还不够熟悉、不够了解或者没有正确的理解,业务水平没有达到相应岗位的要求。主观意识上愿意把工作做好,但在实际工作中,却力不从心,对错之间难以把握,办理业务往往容易出现差错,存在一定的风险隐患。有的员工平时不注意学习,干起工作来凭感觉、吃老本,对业务流程和文件学得不深、理解的不透,吃了“夹生饭”,违规办理业务后形成了风险还不知错在哪里。
5.明知故犯,形成风险。近年来,在激烈的竞争中,为了发展业务,留住客户,给客户提供方便,最大限度地满足客户的要求,有的就简化业务程序,或者颠倒流程先办后补。虽然主观意识是好的,是为了所在单位的业务发展。但是由于没有摆正业务发展与防范风险的关系,把防范风险放在了次要地位,甚至出现集体违规或指使或默许,应该说这类违规行为大部分是善意的。如:开户资料不全为企业开立结算账户;利用员工账户为客户购买基金、协助客户过渡补偿款;违反实名制有关规定为个人开立储蓄账户等。
6.检查走过场,监督不力。各级监管机构在各项监管活动中,多数存在对监督检查的事项不深不细,检查流于形式等问题,造成该发现的问题没能及时发现,该纠正的错误没能及时纠正,往往是问题和隐患得不到彻底根治,有章不循、违规操作和屡查屡犯等问题久治不逾。如,虽然各级行每年都要开展一系列违法违规专项治理活动,并在各阶段都要组织多次检查,应该说检查比较频繁。但是从检查的内容方式、操作程序、整改处理等都很不 规范,存在很大的随意性。加之检查人员整体素质、业务水平参差不齐,有的原则性也不强,检查没有权威性,无法真正达到检查的目的。
五、银监会、省局、嘉兴分局案防工作要求及重点 2011年案防工作的总体思路:继续深入推进案件防控长效机制建设,加强案件处臵和案件风险监测分析力度,优化案件工作考核机制,强制性建设银行业金融机构内生动力,强化法人负责,强化责任追究,强力推进合规建设和内控执行力落实,通过创新、调整和完善各项制度,全面调动各级监管机构和银行业金融机构的积极性和创造性,力争年内事项案防安保工作力度、质量和效果的全面提升。
(一)银监会案防工作要求及重点
1.进一步提高认识,端正态度,把案防工作抓紧抓实抓出实效。一是要加强组织领导,制定目标责任,落实定人定岗定责。二是加强考核督促,保证工作质量。三是加强问责,包括案件问责,违规问责和案件信息报送问责。
2.进一步完善案防工作体系建设,将“管内控“落实到硬约束。一是案防工作与资本监管挂钩。二是案件整改验收实行两级复准。三是内审稽核检查要有深度、频度和广度。
3.进一步加大工作力度,真正实现案件有效防控。一是加强内控执行力的突查。二是深挖陈案,堵截新案,做好案件移送工作,摆脱被动局面。三是有针对性的检查薄弱环节,狠抓案件高发环节防控工作。四是努力夯实银行业安保工作基础。
4.进一步深化执行年活动,落实操作风险管控执行力。通过去年“银行业内控和安防制度执行年”的开展,各银行业金融机构加强内控与安防建设的意识有所增强,内控与安防制度进一步 健全与规范,有章不循、违规操作等问题得到一定程度的遏制。今后一段时期内,我们要继续围绕“制度执行力建设”这个核心,持续深化开展“执行年”活动。秉承“差别监管、突出重点、局部突破”的监管策略,强化“防范操作风险13条”的落实。要求银行业金融机构根据自身实际,在监管部门指导下,对有关制度强化落实。
(二)浙江银监局案防工作要求及重点
1.持续推进案件防控长效机制建设。浙江银监局杨小苹局长2011年年中工作会议上指出,要清醒认识当前案件防控形势的极端严峻性,在银行流动性紧张形势下,信用风险、操作风险和道德风险的发生概率都会加大。
⑴密切关注并深入排查涉及贷款诈骗、票据业务违规、内部人员行为不当和银行卡、ATM机、网上银行和信息科技等领域的案件隐患,以及因大额不良贷款诱发的重大恶性案件。
⑵根据银行业案件防控工作现场检查方案,认真组织五大类案防检查,并要注重发挥银行内审稽核的作用,强化推动银行业案防内生机制和执行力建设。
⑶严格执行银监会案件风险信息报送制度,严肃问责瞒报、漏报和迟报案件行为,对金额大而非真实自查发现的案件从重问责并与市场准入严格挂钩。
⑷加强与地方政府沟通协作,健全地方法人银行业金融机构的案件防控和风险化解机制。
⑸根据中央开展对国有及国有控股银行业金融机构“小金库”专项治理要求,建立健全财务内外部监督机制,推进全辖“小金库”治理的长效机制建设。
2.严密筑牢其他重点风险防线。一方面,要继续做好“影子 银行”和集中度等风险防控,规范银行业金融机构的合作与创新,继续推动做好银信合作业务转表监管;督促银行业金融机构坚守授信集中度红线,认真抓好集团客户授信业务监测系统的分析预警,实行客户风险统计零起点报数试点,评估试点效果,适时进行推广。另一方面,对近期“担保乱象”、网络借贷、小额贷款公司风险、民间借贷以及非法集资等领域凸显的风险,也要密切关注、高度警惕。据省公安厅统计,今年上半年全省立案侦查非法集资类案件71起,涉案总金额17.58亿元,其中杭州、宁波、温州是案件高发地,台州和舟山呈现上升趋势,虽然总的立案数和涉案金额比去年同期有所下降,但我省非法集资案件在一定时期内处于高位运行的态势不会改变,而且延伸出其他金融犯罪的风险也在加大。要认真开展信贷资金流入民间借贷市场专项调查,督促银行业金融机构举一反
三、主动应对,看好门、管好人、建好防火墙,防止民间融资风险蔓延和转嫁。
(三)嘉兴银监分局案防工作要求及重点
按银监会、省局要求,继续保持案件防控高压态势。各银行业金融机构要充分认识到案防工作的艰巨性、复杂性和长期性,在总结经验基础上,进一步有效加强案防工作。
1.进一步提升内控执行力。进一步建立健全各项管理制度及防范措施,特别要重点完善贷款管理、票据审查、账户管理、轮岗轮调、强制休假及离任审计等制度约束,及时纠正网银诈骗、电信诈骗、ATM机和银行卡等新型案件所暴露出的内控管理偏差,加快建立内控制度的后评价机制。
2.进一步加大风险排查力度。按照银监会深化“银行业内控和案防制度执行年”活动要求,完善风险排查机制,尤其要做好对柜台、结算、凭证管理等案件多发领域的风险排查,重点把握 员工行为,常态化、有岗有责地在内部开展员工有无赌博以及超个人经济承受能力的大额高风险投资、消费等行为的专项排查,对重要和关键岗位人员必须做到全覆盖。
3.进一步严格问责制度。通过加大日常经营绩效及薪酬与风险、内控、案件的挂钩权重,重新梳理合规、审慎经营导向,防止因考核压力扭曲经营行为形成案件。严格落实“上追两级”、“双线问责”、“一案四问责”等机制,对金额大而非真实自查发现的案件从重问责并与市场准入严格挂钩;该移送司法处理的,不能手软,要坚决移送。对银行员工参与民间借贷行为要严密监测,一经发现,要一律开除。
4.进一步规范报送案件信息。严格执行银监会新的案件风险信息报送制度,不得瞒报、漏报和迟报案件。
第二部分 我省银行员工犯罪分析及防范措施 商业银行员工犯罪问题一直是诱发银行业案件的主要因素之一,曾经接连暴露的银行高管巨额腐败案及内部员工集体挪用资金案等大案要案给我国银行业健康发展及社会声誉带来极大危害。近年来,随着银行业改革的不断深入和银监会案件防控工作的不断推进,类似大案要案逐渐减少,但是内部单体作案及内外勾结作案仍屡见不鲜,屡查屡犯。据不完全统计:浙江辖内银行业从2006年至今年共发生银行业案件29起,由内部员工犯罪引发的案件23起,占79%左右。其中,2006年13起,占当年案件总数80%左右;2007年全部为内部员工犯罪;2008年及2009年一半左右的案件属于内部员工犯罪。从涉案金额看,2006年至2009年,员工犯罪涉案总金额高达1亿多元。因此,银行业内部员工犯罪问题仍需引起高度重视。
一、省内银行业金融机构案例分析
(一)龙泉市农村信用联社水南信用社岩樟分社信贷员挪用信贷资金案件
2009年3月29日,龙泉联社水南信用社岩樟分社在落实联社组织的案件专项治理深度排查中,发现信贷员潘新元有擅自违规发放贷款的嫌疑。当晚,该分社主任谷小东找潘新元谈话,要求说明办理贷款的原由及过程。潘新元交代了在任分社主任、信贷员期间,存在隐瞒其他人一手经办借冒名贷款供自己使用的违法行为。3月30日,龙泉联社在接到谷小东关于潘新元有大量借冒名贷款嫌疑的报告后,通知潘新元到联社说明情况,但潘新元未去联社且去向不明。该联社立即向龙泉市公安局报案。4月2日,龙泉市公安局对潘新元事件以“职务侵占案”立案侦查。4月19日,潘新元迫于压力在其朋友的劝说下,从江西上饶回到龙泉,向市公安局投案自首。经市公安局侦查和联社审计,自2001年开始,潘新元以借名、假名等手段发放借(假)冒名贷款,至案发日涉案82户、88笔、金额181万元。贷款资金用于购买彩票以及支付贷款利息等。8月19日,龙泉市人民法院公开审理了潘新元挪用资金案,以潘新元挪用资金罪,判处有期徒刑8年6个月。
案发后,浙江省农信联社和龙泉联社对此案有关的33名责任人作出了纪律处分和经济处罚。按照案件责任上追二级的要求,对7名负有领导责任的龙泉联社新老班子理事长、主任、副主任和监事长,分别给予行政记过或行政警告处分;对5名负有管理责任的联社监察、保卫、内审、业务和风险合规等职能部门负责人,分别给予行政记过或行政警告处分;对10名因工作失职的水南信用社和岩樟分社主任、会计主管、信贷员、柜员、出 纳员,分别给予行政记过和罚款;对11名历次信贷检查或风险排查工作失职的检查人员,给予行政警告处分。
(二)农行武义支行客户经理挪用应付未付利息案件 2010年4月15日,农行浙江省分行通过内部审计,发现农行金华分行辖属武义支行客户经理郑春青涉嫌挪用应付未付利息39.8万元。
郑春青,男,1974年出生,1995年8月进入农行工作。先后在武义支行辖属柳城营业所、东干分理处、营业中心、桐琴分理处任柜员、主任、会计主管,2009年1月调任支行公司业务部客户经理。
经查,郑春青利用担任桐琴分理处会计主管之便,于2009年1月12日虚列应付未付利息,通过91过渡账户,采取销毁、伪造和套打传票等手段,挪用应付未付利息款项39.8万元。
案发后,农行浙江省分行党委高度重视郑春青违法违规事件暴露出来的内控管理问题,严肃处理金华分行和武义支行责任人共29人,涉及市分行和县支行高管5人,市分行和县支行中层管理人员6人,支行其它人员18人,其中:开除1人,撤职1人,辞退2人,记大过4人,记过17人,警告2人,通报批评2人。
(三)发案原因分析:
一是案件查防工作不深入、不细致。2006年7月,龙泉联社曾发生过安仁信用社信贷员严重违法发放贷款案件,该联社本应吸取教训、举一反三,切实加强对信贷业务的风险排查工作,但该联社及其下属机构没有按照银监会案件专项治理的工作要求,切实做好案件查防工作。潘新元仍可以在权限内“一手清”(即违反信贷管理规定,信贷员限额内贷款由同一人调查、审查 和审批),违规办理贷款业务审批、发放、记账。潘新元在《自白书》中表露“在2006年安仁案件发生时,也曾想到过投案自首”。但龙泉联社及其下属机构案件排查工作不深、不细,给了潘新元继续作案的机会。
二是内控制度不完善,执行力不强。一是制度存在缺陷。龙泉联社及其下属机构对部分制度规程照抄照转、脱离实际,没有制度后评价机制,导致一些重要业务岗位或操作环节出现漏洞,诱发案件。二是制度落实不到位。潘新元从2001年到2008年,在岩樟分社任主任长达8年,反映出该联社没有落实轮岗制度。
三是检查监督人员责任心不强,内控防线失守。一是贷款审批双签制度未落实。二是会计临柜监督形同虚设,贷款资金入账本应由借款人亲自办理,临柜核对身份后入账,但实际中未执行。三是近3年来,尤其是安仁案件发生后,该联社组织过“2006年借冒名贷款专项检查”、“2007年上半年新发放贷款合规性检查”和“2008年全市信贷大检查”,但由于检查缺乏针对性和检查人员责任心不强,均未能发现潘新元“一手清”的借冒名贷款。
四是用人机制不健全,选人用人不慎。该联社没有建立科学的选人用人机制,没有形成客观、公正的高管人员和重要岗位人员使用、考核、评价、监督机制。缺乏对高管人员和重要岗位人员有效考核和履职评价,对其异常行为严重失察。潘新元2001年4月从龙南分社调任岩樟分社主任后,2001年5月就开始作案,相关部门一直没有察觉。
五是风险防范意识淡漠,思想教育工作不实。龙泉联社缺少对员工思想品德、法律法规教育和相关业务知识、技能的培训,从业人员责任意识、风险防范意识淡漠。部分员工原则性差,人 情大于制度,关系高于规章,盲目屈从领导意见,对内部管理存在的问题习以为常,缺乏监督制约。
二、员工犯罪主要形态及特点分析
目前,辖内银行业员工犯罪案件主要有四类,分别是职务侵占、挪用资金、诈骗和受贿类经济犯罪,其中挪用资金和诈骗类犯罪占比最高。总体而言,辖内内部犯罪人员作案手段较外部犯罪复杂、作案隐蔽性强。
(一)职务侵占。犯罪分子利用自己职务之便实施犯罪活动,犯罪目的是将银行资金占为已有。主要的侵占方式有,银行柜员侵占尾箱现金、金库管理员窃取金库现金、押运员在押运过程中侵占银行资金等。这类案件的案发环节主要集中在运输、交接和清点环节,由于相关人员违背双人运输、双人解款、按时清点等内控要求引发。2006年至2009年,辖内共发生该类案件3起,占内部员工犯罪案件总数的13%,其中2006年2起,2008年1起。
(二)挪用资金。该类犯罪区别于职务侵占的地方在于犯罪目的不同,挪用资金并非是将银行资金占为已有,而是将银行资金暂时挪作他用,等待资金到位后再还。常见的犯罪动机是将资金用于买彩票、赌博、炒股等。该类案件作案手段多样,往往与诈骗行为相联系,主要挪用行为有将客户准备归还的款项或发放给客户的贷款转入自己的借记卡上以及直接支取客户定期存款。发案环节包括存贷款办理环节、章证管理环节、授权卡及密码管理环节等。犯罪分子通过伪造身份证、私刻或窃取重要印章、伪造收款凭证等实施犯罪。2006年至2009年辖内共发生该类案件10起。
(三)诈骗。这类犯罪手段较前两种更为复杂,以内外勾结 作案为主,实施对象包括存款、贷款、票据等。发案环节有印鉴卡管理环节、印章管理环节、网银开户环节等,犯罪分子通过内外勾结调换企业印鉴、窃取印章、私开网银等手段诈骗银行和客户资金。2006年至2009年共发生该类案件5起,其中2006年1起,2007年1起,2009年3起。该类案件近年来呈现上升趋势,与犯罪分子日益渗透银行系统密切相关,同时也与银行业务范围不断扩大、业务量不断增加伴随的银行业内控有效性相对下降也有很大关系。
(四)受贿等经济犯罪。由于在银行工作涉及“钱权力”的方面较多,内部员工的商业贿赂犯罪行为较为严重。2006年至2009年辖内共发生该类案件4起,主要集中于2006年左右,受贿原因涉及基建、信贷方面的违规操作。
三、员工犯罪趋势分析
通过纵向比较2006年至今的内部员工犯罪案件发现,辖内银行业员工犯罪主要呈现以下发展趋势:
(一)作案手段日趋复杂。早期犯罪分子的作案手段较为直接,以盗窃和直接挪用手段为主,涉案环节较少。近两年来,犯罪分子的作案手段日趋复杂,更具迷惑性和隐蔽性。犯罪手段的日趋复杂使得银行业案件的发现更为困难。目前,多数案件都是潜伏一年以上的陈案,甚至有案件潜伏时间长达八年之久。
(二)涉案金额日益加大。随着银行业内控机制的不断完善、银行业收入水平的提高以及案件惩处力度的加大,员工犯罪成本随之加大。因此,引诱犯罪分子铤而走险的犯罪收益必然日益加大,主要表现为内部犯罪案件的平均涉案金额呈增长态势。2006年内部案件平均涉案金额在百万元左右,2009年达到千万元。
(三)团伙化作案态势明显。近年来,内外勾结作案成为银 行系统犯罪的新形态。早期辖内银行员工内部作案,集中在个体职务侵占和挪用资金方面,团伙作案较少。但是近年来,随着资金掮客这种中介形式的出现,这些人当中的不法分子与银行内部人员互相勾结,引诱银行员工犯案。团伙作案的涉案金额比单体作案危害性更大,涉案金额也更大。如,2009年发生的2起资金掮客与内部人员内外勾结作案涉案达7000余万元,超过2006年至2008年发生的所有案件金额总额。
(四)作案对象日益广泛。以往内部犯罪基本集中于授权卡、金库、现金尾箱等传统易发案环节,或针对银行卡、票据等传统的高风险业务。如今,犯罪分子在存款、贷款、银行卡等各个领域都广泛涉及。并且以往内部人作案集中于内控较薄弱的小法人银行和管理链条较长的大型银行,但随着银行内部人员流动性的加大以及犯罪集团采用“打一枪换一个地方”的策略,案件波及范围日益广泛。
四、员工犯罪原因分析
(一)内因。从这些犯罪人的自身角度看,主要有以下五方面原因:
一是贪财。大多数银行机构的发案原因最终都可以归结到这一点。犯罪分子为满足个人贪欲,不惜铤而走险。
二是有不良嗜好。包括赌博、个人生活腐化。事实上,银行员工中有赌博等不良嗜好的人为满足个人不良嗜好更易违法违规。
三是心理失衡。由于工作或者家庭等原因,导致内心失衡,积怨较深。出于发泄不满或者报复心理而进行犯罪。辖内曾有一起犯罪案件导火线正是由于犯罪人在竞聘落选后,处于报复心理而引发的。四是法制意识欠缺。这类案件集中在刚进入银行的年轻犯罪人身上,或者出于好奇或者出于出风头的想法,针对银行网络系统或者管理漏洞犯罪,以身试法。
五是性格缺陷。性格孤僻或者偏执,不善或不喜与人交流,缺乏正确的人生观和价值观。这类性格缺陷使之遇到事情不能正确对待,继而引发犯罪。
(二)外因。
一是合规文化缺失、员工行为失范是直接原因。由于重视不够,或者方法不当,银行机构内部未真正建立符合自身发展的合规文化,合规建设说起来重要,做起来不重要的情况普遍存在。在人情、利益等多重因素影响下,员工行为失范,给内外犯罪分子作案留下可乘之机。
二是银行管理混乱,内部控制失效是间接原因。一个具备完善内控体系的银行,应当具有自查自纠功能。一旦犯罪分子做出不法之举,在完善的内控监督体系下,会被及时发现并制止。但是从以往的案件情况看,发案原因往往涉及多个环节的内控失效。虽然各项业务,特别是“敏感”部门的岗位都有相应的管理制度和措施。然而,这些措施的落实却存在不到位,断档和错位现象。
三是社会竞争加剧、考核指标扭曲是根本原因。随着银行业跨区域展业的步伐加快,银行业竞争加剧,银行业普遍面临更加剧大的生存和发展压力,各银行的考核压力也更大。考核指标就是一根指挥棒,在巨大的考核压力下,银行员工争先恐后的拉存款,垒大户,导致内部管理弱化,内控执行不到位,积累了大量风险。
五、预防和控制员工犯罪的思考及对策 预防和控制案件风险是当前金融机构业务发展过程中的一项重要工作,也是新形势下研究和探讨的重要课题。分析近年来案件发生的原因及特点,基层机构主要负责人及一线业务岗位是案件防控的重点部位和重要环节,应引起各家银行业金融机构,特别是法人银行机构的高度重视和关注。面对违法违规问题频发的严峻形势,如何抓好案防工作,增强防范意识,强化内部管理,实现案防关口前移是当前防范和遏制案件的重中之重。
(一)提高对预防和控制案件风险的认识。
1.提高认识是基础。十案十违章已成为不争的事实,但从发案的深层次原因分析,大部分违法违纪人员都在作案前具有一定的故意性或侥幸因素,虽然发案原因是多方面的,但员工对案件风险的危害性认识不足,思想脱变、心理扭曲、铤而走险、侥幸心理故意作案成为一种突出的现象,特别是当前随着银行股份制改革和业务发展步伐的加快,员工工作生活压力加大,生存理念发生了深刻的变化,加强员工教育,提高思想认识,刻不容缓,非常必要。一定要突出以人为本,教育员工把个人的生存发展与银行的生存发展紧密结合起来,建立银行与员工之间双向、互动的主人意识和责任意识。通过教育,使员工从思想上牢固树立职业道德防线。
2.各级领导班子重视是关键。从目前基层机构的现状看,可以说是任务繁重、工作繁忙、事务繁多,千头万绪。面对繁多事宜,把案件防控工作放在什么样的位臵上来对待、来考虑,是一个必须正确理解、认真面对的问题。近年来,虽然案件风险防范意识有了明显的增强,但从现状表现来看,对案件防范工作讲起来重要、做起来次要、忙起来不要,侥幸因素时有存在。要想抓好案件防控,各级领导要切实负起责任,真正理解和认识案件防 控工作在银行工作中的位臵和作用;真正做到把案件防控工作同业务工作一样同布臵、同要求、同检查、同考核。在学习教育和工作检查上要给予大力支持,切实发挥各级管理人员的作用,强化责任,增强全员案件风险防控意识。
(二)抓实预防和控制案件风险不懈怠
1.强化教育培训,树立合规经营理念。一要加强职业道德教育,使全员牢固树立正确的世界观、人生观、价值观,真正过好权力关、金钱关、亲朋关、同事关。二要加大合规培训力度,使员工牢固树立合规经营理念。要加强对前台一线人员的培训,使其熟悉岗位要求和相关的规章制度,提高风险意识,把规章制度和各项要求真正落到实处,对一些违规行为要及时加以纠正和制止。要加强对后台监督和检查人员的培训,努力提高发现问题的能力,建立一支具有较高业务素质的专业监督检查队伍。基层机构负责人要把风险防控放在重要位臵,始终贯穿到整个经营活动之中,绝不能掉以轻心。
2.强化监督检查,切实抓好制度落实。切实抓好对制度落实情况的监督检查。检查是检验内部规章和业务操作流程贯彻执行情况,是发现问题和弱点的主要途径。要充分发挥风险、审计、纪检监察三道防线的作用,采取静态检查和动态检查、现场监督和非现场监督相结合的方法,注重操作过程控制,变被动管理为主动管理,增强监督的及时性和有效性。要通过检查把各项制度的执行体现到工作中,落实到行动上,使员工不能违规,切实前移风险防范关口。
3.明确要害岗位,抓实岗位行为排查。目前,各银行业金融机构都有定期对员工进行行为排查的要求,但是案件发生后,总结案件经验教训时,往往发现犯罪员工行为排查不到位,对其 不良嗜好、不正常交往未曾发现或者已发现但未及时采取措施制止,可见排查的效果值得反思。银行业金融机构一要深入挖掘各方信息,综合运用家访、社区访谈、问卷调查、个别谈话、主动申报等手段,创新方式方法,提高员工行为排查效果。二是要在日常管理中做到关注你的员工,高度重视员工的反常行为,注重其行为变化,及早发现,尽早防范。三是要为发现问题的员工指定专门帮教人员,明确帮教要求,做好转化工作。
4.把握思想脉络,注重心理行为疏导。从犯罪心理学角度看,犯罪人员在作案前均有一定的征兆,如果能正确解析他们的心理及行为,将有助于预防案件发生。因此,必须高度重视员工的思想教育。一是要切实改变传统的说教式教育,通过具体的教育活动,培养员工的主人翁意识,增强员工对银行的归属感。有了对银行的归属感,内部员工爱岗敬业,作案动机必将减少甚至被抵消。二是要增加员工的法制意识教育,降低法盲的犯罪机率。尤其是在新员工培训中要加大法制教育力度。三是要建立有效的心理干预机制,例如在内部建立“职工小家”这样的心理疏导部门,或者与外部合作共建心理疏导渠道,尽量减少由于心理问题引发的犯罪案件。
5.改革考核机制,合规稳健经营发展。近年来,银行业金融机构在考核方面,日益突出经济资本和经济增加值在绩效考核中的核心作用,普遍引入案件防控和内控合规类等指标,突出强调依法合规经营,绩效考核体系更为全面。但是仍有一些问题需要解决,以更有效地发挥其“指挥棒”作用。一是减少规模指标的绝对权重,加大对风险控制以及利润率的考核权重。规模指标占绝对权重,容易导致各行弱化风险防控意识,重发展、轻管理,甚至出现不惜采取“以贷增存”,放松对票据业务贸易背景真实 性审查,虚增贴现和表外业务等违规行为。二是考核设臵要注重长期性和动态性。目前各行考核指标值所反映的基本是一个时点的经营情况,缺乏对考核期内指标值变化过程的关注,导致各级机构和员工以完成当期任务和实现短期业绩为主,缺乏全局意识和持续发展意识。三是注重培养中间业务发展,规范中间业务的考核方式。近年来频繁出现多家行为增加中间业务收入,大力发展信用卡业务,放松审核和出现“一人多卡”等情况,给中间业务带来很大风险。因此,单纯计算发卡量的考核方式必须予以改变。
6.改革人事体制,完善任用薪酬体系。要进一步健全银行人事管理体制。一是在干部任用上要建立起能者上、平者让、庸者下的机制,使干部任用由一次定终身、单向选择逐步向双向选择过渡。积极扫除影响人们进取心、主动性、积极性的障碍。二是要切实改变过分重视业务拓展而将人才放在一线的做法,平衡三道防线的人才设臵,真正发挥三道防线的作用。三是要限制基层机构一把手的绝对权力,避免客户经理开展贷款“三查”受制于支行行长意见而流于形式。同时,根据《商业银行稳健薪酬监管指引》要求,各银行机构应将薪酬的支付期限与相应业务的风险持续时期保持一致,以解决银行经营行为短期化的问题。
7.加大查处力度,严格处罚责任追究。近年来,各家金融机构都在加大查处力度、落实责任追究方面有了很大的提高,但是在处理违规违纪责任人时,瞻前顾后、迁就照顾、好人主义时有发生,处理起来显得软弱无力,失去了应有的警示、威慑作用,所以造成有些违规违纪行为屡查屡犯、前查后犯,导致案件隐患。为此,凡发生违规违纪行为,不仅要追究当事人的责任,还要追究管理人员的责任;对员工不认真履行职责、监督检查不力或有 违规行为等问题,不能造就照顾,要严格按照有关规定进行处理,让违规者感觉到制度高压线就是碰不得!
8.加大科技投入,提高技术防范含量。农村法人银行金融机构要进一步加大管理的技术含量。一是提高业务电子化水平。通过实现业务流程智能化、操作手段现代化,使业务流、信息流、资金流、物资流等在IT系统中有序流动和集中控制,尽量减少人为干预因素。二是强化“技术防线”。加强对业务的非现场监控和流程控制,实现对经营风险的持续监控与预警,使计算机系统可以自动拒绝违反程序的业务操作。三是加大力度培养和引进科技人员。这是实现前两项要求的基础保障,同时也是应对内外部计算机犯罪的有效手段。对科技人员的培养和引进,不仅要重技术能力也要重人品操守,并注重给予其合适的发展空间,以确保其技术得到正确使用。
由于时间关系,收集掌握的数据不够详实,准备不够充分,有不当之处,请大家批评指正。
谢谢大家!文件制度参考
1.中国银监会关于加大防范操作风险工作力度的通知(银监发„2005‟17号)
2.细化内控“十个联动”抓好银行案件防控(银监会案件专项治理工作第十次会议参阅材料摘要)
3.中国银监会办公厅关于防范银行业金融机构内部员工挪用资金购买彩票案件的通知(银监办发„2007‟63号)
4.中国银监会办公厅关于加强银行金库业务风险管理的通知(银监办发„2007‟107号)
5.商业银行操作风险管理指引
6.中国银监会办公厅关于防范不法分子利用克隆银行卡存折或信用卡盗取客户资金的通知(银监办发„2007‟246号)
7.中国银监会办公厅关于不法分子利用ATM机具盗取银行卡资金风险提示的通知(银监办发„2009‟228号)
8.中国银监会办公厅关于银行业金融机构自查发现案件责任追究实行区别对待政策有关问题的通知(银监办发„2009‟148号)
9.中国银监会关于促进银行业金融机构进一步加强案件防控工作的通知(银监发„2009‟83号)
10.中国银监会办公厅关于进一步防范伪造或变造银行承兑汇票诈骗犯罪提示的通知(银监办发„2010‟22号)
11.中国银监会关于阎庆民同志在中小商业银行流动性风险和案件防控专题座谈会上讲话的通知(银监发„2011‟78号)
第二篇:银行防范操作风险自查报告
银行防范操作风险自查报告
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义,明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
第三篇:KBC银行案件风险防范管理办法
KBC银行案件风险防范管理办法
第一章总则 第一条目的和依据
为明确KBC银行(以下简称我行)各级机构的案件风险防范责任,提高案件防控工作水平,维护我行和客户资金、财产安全,根据我行《章程》和监管机构案件防范有关制度等法律法规的要求,制定本办法。
第二条定义
本办法所称案件,是指我行员工独立或者共同实施,或与外部人员合伙实施,或与外部人员合伙实施的,以我行或我行客户的资金、财产为侵害对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或者已由公安、司法机关依法立案侦查的事件(以下称内部案件);或我行遭受外部诈骗、盗窃、抢劫等侵害,依法应当有公安机构立案侦查的事件(以下称外部案件)。
本办法所称业务,是指我行经营管理的各项活动。
本办法所称监管机构,包括中国银监会和中国人民银行及其派出机构。第三条原则
我行案件风险防范遵循以下原则:
(一)“一把手”负责制全行各级机构、各业务条线负责人,负责领导本机构及辖属机构、本业务条线的案件风险防范工作。
(二)绩效考核
“一票否决”制对发生案件的机构、业务条线的绩效考核采取相应的限制措施。,(三)上追两级双线问责制。对案发机构上两级机构的领导责任人和业务管理责任人分别问责。
(四)保密原则:
在案件调查结束前应严格限制知情范围,除按照规定向监管机构报告外,不经授权任何人不得擅自向其他单位和个人披露有关情况。
第四条 适用范围。本办法适用于我行总行及各级机构。第二章组织分工与责任 第五条组织领导
(一)董事会重视并保障案件防控工作的开展,并为之配备相 应的资源。
(二)董事会风险管理委员会代表董事会负责本行案件风险 防范的组织和领导。
第六条高级管理层责任。高级管理层应将案件风险防范工作纳入全行战略规划和工作重点,适时了解并向董事会报告案件风险防范工作开展情况,督促各部门、各机构负责人认真履行案件风险防范责任。第七条
机构和业务负责人责任。各机构和各业务条线负责人应高度重视并认真组织本机构及辖属机构、本业务条线的案件风险防范工作,制定部门或人员负责本机构及辖内机构的案件风险防控和案件(风险)信息的报送工作,并配备相应的资源,保障案件风险防范工作的开展。
第八条各部门职责。各部门负责本业务条线的案件风险防范工作,包括:
(一)规划研究本业务领域的案件风险防范工作,督促本业务条 线认真学习、执行内控制度,防范案件风险。
(二)制定和完善本业务条线的内控制度,为案件风险防范提供 制度基础;
(三)按照中国银行业监督管理委员会《商业银行内部控制指引》 要求开展本专业领域的内控检查,纠正存在的问题,完善内部控制体系。
第九条法律合规部负责以下职责:
(一)做好各项内控制度的合规审核,确保法规要求在内控制度设计中得到正确体现,为全行各项业务的开展提供合规支持。
(二)结合合规检查(评估)结果推动各部门完善内控制度和体 系;
(三)推动分支机构合规部门积极开展案件防范教育,提高员工 案件风险防范意识。第十条案件风险管辖。
审计部负责按照监管机构案件处置有关制度的要求处置和管理内部案件。经营战略部(保卫部)负责按照监管机构案件处置鱼贯制度的要求,处置和管理外部案件。第十一条案件风险审计。
审计部应加强内部案件的案件风险审计,及时排查各项经营管理活动中的案件风险,并对通过审计发现的和员工举报的案件线索进行案件确认和处置。第三章案件风险的防范
第十二条规划。经营战略部负责将案件风险防控工作作为全行工作重点纳入全行战略规划,将案件防控目标纳入全行工作计划、考核体系和奖惩体系。
第十三条措施。以健全内部控制体系作为我行案件防范工作的核心措施,通过科学的内控制度设计和内部控制体系的有效运行,结合强化案防教育、强化审计监督和风险排查、强化责任追究等措施,实现案件防控的常态化。第十四条健全内控体系。
各业务部门根据内控优先的原则,为各项经营管理活动制订完善的内部控制制度,设计合理的流程,并结合各类审计监察发现的问题,不断完善上述制度和流程。第十五条将强业务培训
各业务部门要加强本业务条线的业务培训,为员工有效执行内控制度、识别和控制风险提供知识和技能支持。
第十六条坚强案放教育各机构合规部门对本行及辖内机构的员工有计划地开展合规教育和培训,提高员工案件防控意识。第十七条坚强专业检查和合规评估。通过各专业部门的业务检查和合规部门的合规评估,推动内控体系的不断完善和有效执行,促进案件风险防范水平不断提升。
第十八条加强审计监督和案件风险排查。审计部将案件风险审计纳入审计计划并结合本行时机确定稽核重点和稽核方案,每年开展重点风险领域的全覆盖审计和突击检查,对全行案件风险防控情况进行审计监督。
第十九条发挥检察日常监督职能。加强对重点领域、重点环节、重点事项风险点的日常监察,确保案件风险点得到及时、有效识别和管理。
第二十条加强举报和投诉管理。做好员工举报和客户投诉的受理、分析工作,从中发现案件线索的,应及时报告审计部。第二十一条 及时报告案件线索:各部门、各分支机构发现案件风险线索的,以及时报告审计部,并按法规要求及时向监管机构报送案件风险信息。第四章案件调查和管理 第二十二条 案件处理。
计部应及时开展案件线索的调查和确认工作。案件一经确认,立即组织成立由相应层级的管理人员组成的专案组,按照监管机构案件处置规定的流程开展俺家的处置工作,包括案件信息确认报告、报案、调查、分析、定性、案件移送、处理建议和后续报告等工作。
第二十三条应急管理
审计部初步确认案件后,需要启动应急预案的,各部门应按照我行相关应急预案的职责分工加强应急管理。第二十四条舆情控制
经营战略部要结合案件情况及其社会影响,加强舆情监测、控制盒媒体关系管理,控制案件引发的负面影响。第二十五条定性与责任划分
在充分调查的基础上,审计部按监管机构确定的标准正确认定案件性质,按照“上追两级”“双线问责”的原则确定案件直接责任人,领导责任人和管理责任人,向人事委员会和经营战略部提出处罚建议。
第二十六条 责任区分。由于不尽职引发案件,或者该发现但没有发现相关风险点引发案件的,相关人员承担直接责任;各机构负责人对本机构及下属机构发生的案件承担领导责任;总行和各机构部门负责人对本业务条线发生的案件承担管理责任。第二十七条 整改与跟踪审计。案发单位和业务条线应按照审计部整改意见,制定整改方案,在审计部确定的整改期间内完成整改。审计部跟踪审计整改情况,出具跟踪审计意见,并将整改效果纳入对案发机构的考核。
第二十八条处罚问责。人事委员会根据审计部调查结构和处罚建议,根据我行《人事规定》和监管机构要求作出处罚决定,并对处罚机构相关人员的考核、晋升、加薪等按本办法第五章规定做
出限制。对于因发生案件受到处罚的母行派遣人员,经营战略部将处罚意见报告母行。
第二十九条 案件移送。案件涉及犯罪的,审计部暗战有关法规规定,及时将案件移交司法部门处理。
第三十条 报告统计。从接到案件线索到司法机关出具司法结论,审计部、经营战略部、各分支机构应按照监管机构有关要求和内部分工及时报告案件信息、调查报告、案例分析和案件司法结论报告。
第三十一条 档案管理。审计部、经营战略部按照专案专档的要求,每案立卷,并指定专人加强档案管理。第五章考核奖惩
第三十二条 机构考核限制。发生案件的机构、条线,按照一票否决原则,从法案或者发现案件立案调查开始直至整改完毕并获得审计部跟踪审计确认期间,其季度、半、考核不得进入全行绩效考核前三名,同时冻结案发机构的人员晋升、加薪、分支机构设立。
第三十三条 人员考核限制。被处分人员,两年内不得晋升和加薪,三年内不得担任关键岗位管理职务。
第三十四条考核。经营战略部按照本办法上述规定和审计部建议对案发机构和业务条线进行考核。
第三十五条奖励。对有效堵截案件、及时举报案件线索有效避免损失的,按照我行《人事规定》给于奖励。第六章附则
第三十六条解释和修订
本办法由总行法律合规部制订、修订和解释。第三十七条
本办法自发布之日起生效。
第四篇:案件风险防范
银行审慎经营规则包括法人治理、风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容
这类股则具体表现为定性或定量要求,其目的是限制银行无限度地增加风险但是这些要求不应取代管理部门的决策,而是规定最低审慎标准,确保银行以稳妥的方式开展业务 深入推进案防工作的开展。一是加强案防教育工作,继续深入开展案防教育整顿活动,通过教育活动使管理人员增强履行案防职责的意识和防控案件风险的主动性,广大员工普遍增强参与案防工作的自觉性,切实提高制度执行力。二是加强基层营业网点的案防工作,注重对基层网点负责人的选配和监管,严格实行岗位轮换和管理人员交流制度。加强对扁平化管理行的监管,强化基层营业网点标准化建设的动态管理,建立管理台帐。三是继续深入开展员工行为排查工作,建立员工廉洁从业登记制度,深入了解掌握每位员工的工作表现、生活状况、社会关系等情况。四是加强案件风险点的综合治理工作,着重抓好代发工资、个人理财、自动柜员机内外部管理、个人客户经理、空白重要凭证保管和使用、网点负责人、票据业务、柜员诱骗客户重复输入密码冒名提前支取客户存款、签发虚假回单等重要风险点的防控治理。五是要发挥案防工作整体合力,全面提高全行案防能力,各相关部门要经常沟通联系,互相配合,建立协调机制,共同治理和解决案件风险防控工作中存在的问题,使全行案件风险防控工作成为有机整体,全面提高全行的案件防控能力。六是加强对案防问题库的管理。要建立起分行、二级分行、基层支行三级行问题库管理体制,实行集中统一管理,并通过下发督察通知单和开展现场监督检查的形式,跟踪问题整改,彻底解决问题,方可办理出库。七是改善和强化监督检查,严格落实整改,坚决消除案件风险隐患。通过各级行、各专业部门、各纪检监察部门、各基层营业机构的非现场监测和现场检查,建立起对所有案防风险点和风险环节的全方位覆盖与监控体系。突出重点,不断创新监督检查的方式方法,采取突击式检查的方式,掌握业务操作中的真实情况和案件风险防控工作中的具体问题。八是严格案防考核工作,进一步健全和完善激励约束机制。要制定对机关部室的案防工作考核办法,充实完善分行《案防工作考核办法》,坚持以正面激励为主原则,体现员工在案防工作中的“权力、义务、责任”以及防范案件风险的贡献度,根据考核结果,兑现奖惩。
进一步加强案件风险防范工作的通知
(银监发[2006]50号 2006年6月23日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,各金融资产管理公司,国家邮政局邮政储汇局,各省级信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司:
2005年以来,银监会按照党中央、国务院的统一部署,积极开展银行业案件专项治理活动,取得了阶段性进展。但当前银行业案件形势仍然严峻,为有效遏制银行业案件多发、高发态势,进一步巩固案件专项治理成果,现就有关要求通知如下:
一、加强组织推动。开展案件专项治理工作,对改善银行业声誉和形象,维护银行业改革开放的良好局面,具有十分重要的意义。银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求,进一步统一思想和行动,从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性,采取有效措施进行综合治理,着力建立健全案件防范长效机制,坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则,统筹谋划,精心组织,扎实推进案件专项治理工作。
二、严格经营管理。各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。对分支机构特别是案发的重点地区、重点机构,要从风险管控能力、业务规模、人员素质等方面,重新进行票据、个人消费贷款等业务经营资格的审核,严格进行授权和转授权;对票据审验等技术性较强的岗位实行上岗培训、考试和资格审核,切实查堵操作漏洞。对新发现百万元以上案件的分支机构实施诫勉谈话,由其所属省级机构一把手到总行汇报发案原因及拟采取的措施,由总行进行告诫,并在系统内通报;对连续发现两起百万元以上案件的分支机构,要上收相关业务审批权限;对风险管控不力、存在严重违规操作问题的分支机构,要停办相关业务,切实整改后方可恢复办理。
三、强化内部控制。各银行业金融机构要加强内控建设,提升制度执行能力,构筑防范操作风险,尤其是防范案件风险的内部防线。一要加强内控制度建设,尤其是创新业务风险控制和防范的制度建设,并对现行的内控制度包括各种处罚制度进行全面梳理整合和后评价,与现行法规相悖的要立即废止,有漏洞的要及时修订完善,使各项制度全面制约各类决策程序、各项业务过程、各级管理人员和每个员工。二要强化制度执行力度,强化依法合规经营意识,坚决杜绝以信任、习惯代替制度规定和有章不循、违章操作行为。三要推动相对独立的内部审计体系建设,增加内部审计的频率和覆盖面,提高内部审计的独立性、有效性和严肃性。
四、加大检查力度。各银行业金融机构要认真开展案件专项治理“回头看”检查工作,检查所安排的工作是否落实,检查发现问题的整改和处理是否到位,尤其要抓好对易发案薄弱环节、要害部位、重点业务和重要人员的隐患排查,特别要检查重要空白凭证、印鉴密押、授权卡或柜员卡、票据审验、查询查复、对账、枪支管理、金库尾箱等薄弱环节。各银行业金融机构要在系统内组织开展银行承兑汇票业务检查,重点检查银行承兑汇票承兑、贴现、质押等业务制度的建设及执行情况,尤其要防范内外勾结、伪造和克隆票据、“假作废,真盗用”、“大头小尾”等重大风险。银监会将选取重点地区和机构进行银行承兑汇票业务管理的抽查,各银监局也要对所辖地区银行承兑汇票业务风险情况进行抽查。
五、严肃责任追究。各银行业金融机构要建立健全案件责任追究制度,加大案件责任追究力度。一是实行差别化处理。要鼓励自查自纠、自首、举报,对提供线索、业已查实的举报人员要给予奖励;对检查发现或暴露的案件,要在分清责任的基础上,进行“双线问责”,严格追究责任人和相关领导的责任,同时追究业务管理部门、内部审计部门的失职责任;对涉案金额百万元以上,影响恶劣,后果严重的,要上追两级领导责任。二是引入引咎辞职制度。发生大额和性质严重案件的分支机构负责人必须先行引咎辞职,视案件结果再行处理。三是发生大要案及案件频发分支机构的主要领导要坚决撤换,不得易地同级任职,同时领导班子成员要调离、降级使用或免职。四是涉及违法犯罪的,要及时移送司法机关追究刑事责任,建立和落实案件报告和移送制度。
六、深入调查研究。各银行业金融机构要紧密结合实际,认真总结加强风险控制的主要措施及取得的成效,针对工作中存在的突出问题和薄弱环节,剖析各类案件发生原因,总结案件检查、堵截经验,举一反三,揭示带有规律性的问题,从政策和工作两个层面提出应对措施,增强案件风险防范工作的预见性、针对性和有效性。银监会各级派出机构也要选择典型地区和典型机构开展案件风险防范的研究分析。银监会各级派出机构和各银行业金融机构要将调查研究情况及时报告银监会。
七、加强宣传教育。各银行业金融机构要进一步规范案件信息披露的范围、内容、口径、频率、方式等,积极引导舆论进行正面宣传。要宣传案件专项治理的工作措施和成效,充分说明案件排查是银行业加强改革发展的重要措施,只有深挖陈案、堵塞漏洞,才能加强内控、遏制新案,才能真正有效地防范和控制风险,以争取各方面对银行业案件治理工作的理解和支持。同时,各银行业金融机构要结合典型案件,加强社会主义荣辱观教育,强化依法合规经营和防范风险理念,引导员工树立正确的世界观、人生观、价值观,增强法制意识、道德意识和自律意识,规范员工行为,促进员工队伍建设,夯实案件专项治理工作的基础。
八、提升案防合力。银监会各级派出机构要发挥好协调配合与监管服务功能,强化案件治理工作合力。要建立案件治理责任制,将案件治理工作纳入目标考核体系,落实案件防范和查处的监管责任。要进一步明确案件报告、跟踪、督办、处理等流程,密切关注案件进展,负责案件责任追究处理的落实工作。要完善案件专项治理的内部联动机制,加强各部门之间的沟通联系和分工协作,提高效率。要建立健全与司法、公安、审计等部门的沟通协调机制,加强综合治理,严厉打击金融犯罪活动,促进案件形势的根本好转。
九、严格行政处罚。银监会各级派出机构要严格依法行政,严肃查处金融违法违规行为。一是责令停业整顿。对辖区内管理不力、违规严重、屡查屡犯的银行业金融机构,要责令其进行停业整顿,并予以公告,视整改情况恢复相关业务的经营资格。二是吊销金融许可证。对辖区内发生重大案件、造成巨额损失、影响极其恶劣的银行业金融机构,要予以吊销金融许可证。三是取消任职资格。对辖区内发生重大案件的银行业金融机构高管人员,要依法取消其一定时期直至终身的银行业金融机构高级管理人员任职资格。四是给予综合评级降分或降级。对辖区内管理混乱、违规严重、案件频发的银行业金融机构,要下调其综合评分,问题严重的要直接降级。
十、完善案件通报。银监会各级派出机构要坚持定期召开案件情况通报会,通报辖内各银行业金融机构近期发现的主要案件及办结处理情况,解剖案发原因,吸取教训,交流案件查处经验,研究切实有效的案件综合治理措施。对各银行业金融机构发生的大要案,要向其股东、股权董事(不包括外部董事)通报;对大要案屡次发生、高发多发势头得不到扭转的大型商业银行,银监会将向国务院及中组部作出专报。同时,各银行业金融机构对大要案,必须在系统内通报案件情况和责任人处理情况,深刻吸取教训。
十一、加强监管问责。银监会将加大对案件查处工作督促、指导、检查不力银监局的监管问责力度。对未落实案件专项治理责任制的,缺乏切实可行的案件专项治理工作计划和措施的,未及时提示案件风险隐患的,瞒报、漏报、迟报案件的,辖内案件发生率长期居高不下或同类案件反复发生的和大要案查处不力的银监局,银监会将严格追究其主要负责人、有关方面负责人的责任。
二○○六年六月二十三日
第五篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.xiexiebang.com或www.xiexiebang.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
点击咨询 