第一篇:简析商业银行业的操作风险及防范途径
简析商业银行业的操作风险及防范途径
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失严重威胁着银行和客户的资金安全。随着金融体制改革的不断深化,操作风险已成为当前银行业业务经营的主要风险之一,由操作风险引发的经济案件屡屡发生,影响和制约着银行业的稳健发展。强化操作风险管理,保障稳健经营,已成为当前银行业亟待研究和解决的问题。在此,现试就操作风险的成因及防范谈一点看法。
一、操作风险的定义和表现形式
操作风险是指因金融机构的交易系统不完善、管理失误、控制缺失、或其他一些人为的错误而导致损失的可能性,尤其是因管理失误和控制缺失带来的损失。不能识别操作风险或者没能以恰当的方式解决它,将导致巨大的损失,具体表现为:一是操作失误。即员工在业务操作、传递和流程管理中,由于责任心不强、专业技术不胜任以及过失等原因而引发的操作风险。这类风险数量较多,但带来的损失相对较小。二是主观违规。即员工故意违反规章制度而引发的操作风险。这类风险数量虽不多,但同前者相比,所带来的损失较大。三是内部欺诈。即员工在其自身需要得不到有效满足,受其思想状况、道德修养、价值取向的影响,以欺诈的方式,无视法规制度、职业道德,用违法犯罪的手段满足自己的需要,而带来的操作风险。这类风险较前两者性质恶劣,影响力大、危害性强。四是客户欺骗。即员工在办理业务的过程中被外部客户用欺骗的手段利用而形成风险。五是制度缺陷。即由于制度设计不够完善,员工不按章操作而产生的风险。
二、操作风险的成因
操作风险防范是一项系统工程,必然会受到各种相关因素和客观情况制约。分析近年来银行业所发生的案件,操作风险产生的原因主要有以下几个方面:
1、风险教育不到位,员工防范意识不强。近年来,银行业尽管对员工进行了规章制度及操作流程的系统学习和培训,但因风险教育不到位,少数员工操作风险防范意识比较淡薄。一些员工违反规章制度和操作规程进行操作,以牺牲制度与纪律为代价,不惜用习惯代替制度,以信任代替纪律,从而使唯利是图者有机可乘。另外,由于少数单位缺乏对改革意义的正确引导,使极个别员工丧失了对集体的信任感和依赖感,降低了对单位的忠诚度,以致形成了道德风险和法律风险,产生了诱发案件和事故的“土壤”。
2、内控制度不健全,内部管理不规范。由于在内部管理制度建设上存在一定的滞后性,操作风险事前防范和预警机制尚未完善,防范的重心仍在事后,且操作风险管理较为分散,没有形成操作风险核心管理机构,缺乏统一性和协调性。一些单位负责人疏于监督和管理,不认真履行岗位职责,以感情代替制度,对员工违规操作也不及时指出和纠正;内部主管不能在事前、事中、事后认真逐笔审核柜员办理的业务,没有按规定监督管理本单位发生业务的真实性;部分员工在业务操作上相互推诿,造成业务操作流程脱节,监督制约机制运作脱钩,以致问题长期不能得到及时解决而诱发案件。
3、内部监督检查缺位,形式监管重于效果监管。一些作案分子之所以作案时间长且瞒过了各种检查,究其原因,一是监督人员责任心不强,重形式监督,轻效果监督,存在着形式监督重于效果监督的现象,监督时仅仅停留在账平表准、印章是否齐全的低层次上,没有深挖细究业务流向是否正常,对风险揭示的深度不够,监管质量欠佳。二是对违规问题纠正不彻底。即使发现了一些隐患和风险,但纠正缺位、不能追根溯源。同时,稽核力量薄弱也是一个重要原因,稽核人员数量不足,缺乏系统的业务培训,综合素质不能适应新形势发展需要。
4、制度执行不严格,存在流于形式现象。应该说,目前银行已建立了一套较为完善的管理制度,为各项业务的健康发展起到了保驾护航的作用。但是,在实际工作中也存在制度观念淡漠,执行制度不严肃,操作随意等问题。究其原因,一方面是对法律和规章制度学习不够,掌握不透,理解不全面;另一方面,是受传统工作思维影响,凭感觉、凭经验办事,依法合规经营意识较差,未达到依制度管人,依制度管事的境界,良好的企业文化尚未真正形成。
三、防范操作风险的有效措施 防范操作风险的核心是要强化内控制度建设和执行力度,必须坚持从培育内控文化入手,通过采取加强操作风险教育、完善内控制度、加强内控执行的检查和实施严格的奖惩机制等主要措施,达到有效防范操作风险目的。
1、确立风险理念,培育内控文化。一要加强操作风险管理,将操作风险的管理和防范纳入整个风险防范体系。通过教育、培训、目标管理等多种方式,切实提高全员特别是高级管理层的风险意识、责任意识和内控素质,正确处理好风险防范与业务拓展和产品创新之间的关系。二要健全管理组织,按照业务发展要求,建立健全内部控制组织体系,根据工作实际要求,因事设岗,因岗定人,并实行定期轮岗、适时交流和员工休假制度,通过有效的内部信息交流制度和报告制度,使每位员工和每项业务都处于被监督、被检查范围之内。三要加强员工管理。进一步加强人力资源管理,开展有针对性的防范操作风险知识培训,通过引进、培养高质量的风险管理专业人才,增强全面风险管理能力和实际工作水平。同时,要健全员工福利保障和用工制度,增强单位的凝聚力和向心力,致使员工不愿违规违纪,以此减少操作风险的发生。
2、健全内控制度,规范操作流程。内控制度的完善是制订→执行→修订→再执行的过程。对此,一要根据业务发展要求和内控管理的需要,进一步创新和完善制度建设,切断管理“断层”和风险控制的“盲区”,保持管理的连续性和风险的可控性,用制度规避操作风险,使其不能为、不敢为,重点是建立执行信息的反馈渠道,通过上下级之间的良性互动,使防范操作风险的内控制度逐步完善,业务操作流程更加规范。二要健全完善内部责任体系,一方面通过授权明确各部门(单位)的职责权限;另一方面要健全岗位责任制,将内部岗位职责进行细分,明确每个员工的岗位责任,形成完善的岗位责任体系,做到相互监督,相互制约,关键是在设计业务操作流程时,要从客观上减少操作风险源,减少技术性风险,并尽量将业务操作流程中的高风险控制点纳入计算机的控制范围,通过在计算机内设置相应的限制条件,增加后台管理能力,减少人为操作性风险。
3、加大稽核力度,消除风险隐患。一要理顺稽核管理体制,逐步建立垂直和相对独立的内部稽核体系,通过引进先进的稽核审计理念和技术,不断提高稽核人员的综合素质。二要健全审计稽核制度和稽核规则,建立稽核部门和业务部门之间的有效信息共享机制,加快研制、完善预防操作风险预警系统,对操作风险实施动态管理,采取量化管理和模型化管理手段,运用回归分析、非线性模型、经济函数模型来衡量风险,让监督部门能在最短的时间内发现问题,最大限度地降低风险、减少损失。三要加强关健岗位监察,提高监督工作效率。事实证明,操作风险主要出现在一些要害部门和关健岗位,加强对关健岗位的控制是操作风险的防范重点。对此,要制定多层次的内部控制考核制度,对内控制度的执行情况实施量化考核,加强业务过程监控,前移操作风险控制关口。同时,要重视对高管人员的有效监管,因为管理人员特别是高级管理人员掌握着人、财、物等大权,由其引发的操作风险特别是内外勾结的情形,其危害性要远远大于一般员工。四要严格稽核整改要求,强化稽核部门权威。对因违章操作而带来的风险,要严格责任追究,从严处罚。另外,要加强对员工行为有效监督,规范重要岗位和敏感环节员工八小时以外的行为,建立和落实对员工行为排查制度,明确具体操作程序和规定,对行为失范的员工要及时教育,情节严重的要进行处理。
4、利用外部监督,约束内控执行。国外银行的成功实践证明,外部审计比内部审计更具有独立性,更容易发现金融部门存在的风险隐患。目前我国银行业在操作风险防范上几乎全部依赖于内部稽核部门,其监督的有效性受到一定限制。因此,一方面要充分借鉴国外银行的审计经验,积极引进外部审计作为内部稽核的有益补充,促进内控和管理水平的不断提高;另一方面可以委托外部专业审计部门,如审计事务所、会计事务所等部门,对银行内控执行和经营管理情况进行专业审计,增加检查频率,借助外部专业审计力量来防范操作风险。同时,要积极建立有效的社会监督体系,利用社会各界对银行执行政策和规章制度的监督,督促各项内控制度的有效贯彻实施。
第二篇:银行业如何加强内控建设防范操作风险探讨
银行业如何加强内控建设防范操作风险探讨
http://www.xiexiebang.com 2009-3-21 10:14:38 摘 要:随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内控建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,文章结合笔者自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。关键词:银行业;内控建设;防范;操作风险
前言
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化,金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透,典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(四)计算机网络系统不够完善,易形成较大资金风险点
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。
此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
二、加强内控建设,构建防范操作风险的长效机制
早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
1.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
2.严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
4.构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自律监管,提高自律监管的效果,应严格按照自律监管责任制的要求充实监管力量,履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
5.强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。
第三篇:浅谈银行业加强内控建设防范操作风险
浅谈银行业加强内控建设防范操作风险
王敏懿
摘要:随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,笔者想结合自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。
关键词:内控 防范 操作风险
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。其中操作风险引发的案件占相当大比例,巴塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查表明,参加调查的银行共报告了47029件每件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528起操作风险事件,其中有5家银行在这一年间发生了超过2000起操作风险事件,一年造成的损失近80亿欧元(出处:金融时报);从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化。金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透。如帐户管理、反洗钱制度执行不严格,大额存取款业务未经主管授权审批,对重要空白凭证、业务印章保管不严,交接手续不严密,未按规定对帐等,法律意识淡薄,自我保护意识不强,致使违章操作时有发生;产品创新、制度建设与业务人员素质脱节,致使执行制度有偏差,违章操作时有发生,产生了许多风险隐患。典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(四)计算机网络系统不够完善,易形成较大资金风险点。
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。
此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
二、加强内控建设,构建防范操作风险的长效机制
早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
1.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
2.严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。如从目前农业银行基层行的管理现状来看,仍然存在较多的薄弱环节,强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
4.构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自律监管,提高自律监管的效果,应严格按照自律监管责任制的要求充实监管力量,履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
5.强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。
第四篇:上海银行业机构防范操作风险三十禁
上海银行业机构防范操作风险三十禁
禁止:
一、复制、共用、超权限持有柜员卡∕授权卡∕密码,或持有非本人的操作员卡和密码;已调离柜员或停用的柜员号不注销;
二、在未签退系统、未妥善保管好柜员卡∕授权卡∕密码、个人名章、业务印章、印鉴卡、现金、有价单证、重要空白凭证等物品情况下离柜∕岗(在营业场所内且在本人视线范围内除外);
三、未履行交接手续,将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人使用;或使用他人名章、操作卡、密码、业务印章、印鉴卡、有价单证、重要空白凭证等进行业务操作;
四、将个人名章、授权卡、密码交给他人使用、授权,相关业务授权流于形式或未按规定执行;
五、不按规定的频率、方法检查或督促检查库存现金、重要空白凭证、业务印章等重要物品,不对外出办事离开营业场所的现金柜员碰库;在未审核传票、核实账务的情况下授权、编押、签章;
六、利用客户账户过渡本人资金,或通过本人、他人账户归集、过渡银行和客户资金、套取资金、虚增存款、调剂库存;擅自垫款、压款,违规使用内部账户为客户办理结算业务,一般存款账户办理现金支取、超期临时存款账户办理支付结算;
七、未经批准在其他经济组织兼职;参与协助客户之间的资金借贷、融资担保、集资经商等活动;
八、代客户(含亲属)购买重要空白凭证、网上银行设备、支付密码器;代客户保管银行存单/折/卡,代客户签名、设置∕重置∕输入密码,代客户办理电话/手机/网上银行业务;借银行名义私自代客理财;
九、盗取或试图盗取、违规利用客户的银行账户密码等关键信息;私自泄露、修改客户信息,泄露本行商业秘密;利用内幕信息牟取个人利益,明示或暗示告知他人内幕信息;
十、私刻、盗用银行或客户印章,私自留存银行废止印章;
十一、不按规定为客户办理自助设备吞没卡的领卡以及过期卡片的销毁手续;
十二、明知或应知是违规办理的业务不抵制、不报告;对柜员违规操作行为不制止、不纠正、不处理;本人或强令、指使、暗示、授意下属越权、违规、违章处理业务,干预派驻会计主管独立履行职责;
十三、开户前不核对企业开户证明文件原件,不通过居民身份证联网核查系统核查单位法定代表人、法定代表人授权的经办人、临时验资账户投资人的身份;
十四、预留印鉴卡的采集和保管人员兼岗;
十五、对公记账人员制作打印银企对账单,参与对账;不按规定审核对账回执及验印;对不反馈对账信息、对账结果不符以及对账回执有瑕疵的账户不重新组织对账;未达账和账款差错的查核工作返原岗处理;
十六、企业销户不回收并统一登记销毁重要空白凭证;
十七、违规办理账户查询、冻结、解冻、扣划;
十八、不按规定定期检查未开通运行的自助设备;现金类自助设备未安装视频监控即上线运行;在没有视频监控或监控不清晰、全覆盖的情况下进行自助设备现金业务操作;
十九、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续;
二十、同一自助设备保险柜钥匙和密码由同一人管理,以及钥匙、密码不坚持平行交接和密码交接后仍延用原密码;自助设备保险柜钥匙使用完毕后,不按本行规定将钥匙入库(柜)保管;
二十一、不按规定定期巡查自助设备;清、装钞后不与会计账务核对现金情况;加钞完成后未经测试即对外营业;
二十二、不调阅自助设备现金工作区域的监控资料;
二十三、不按规定对自助设备故障进行报修及协助排除;不按规定对自助设备上发生的安全问题和可疑现象进行报告并采取必要的应急防范措施;对自助设备服务商或维修人员进场前不核实身份,不监督控制其使用的存储设备;
二十四、账外经营,违规揽存,虚假宣传,设立“小金库”; 二
十五、利用职务之便,为本人或关系人获取银行信用;使用或串通客户使用虚假资料获取银行信用;伪造业务协议、业务凭证,开具虚假资信证明或擅自对外出具资信证明、担保承诺函等;自开自贴票据业务和自管保证金;
二十六、单人值守现金区;
二十七、违反不相容岗位管理规定混岗操作办理相关业务; 二
十八、不落实会计主管委派制,不落实基层网点主管轮岗轮调和强制性休假制度;
二十九、涉黄、涉赌、涉毒以及大额举债、经商办企业等行为; 三
十、对发生的违法违规案件、责任事故等重大事项拖延上报或隐瞒不报;弄虚作假,向上级和监管机构提供不真实信息;打击报复案件举报人。
第五篇:上海银行业金融机构防范操作风险三十禁
附件3:
上海银行业金融机构防范操作风险三十禁
(2012年版)
禁止:
一、重要物品的保管及操作行为
(一)复制、盗用、串用、共用、超权限持有柜员卡∕授权卡∕密码;不执行定期更换密码或操作口令要求;已离行柜员或停用的柜员号不及时注销;
(二)在未签退系统、未妥善保管好柜员卡∕授权卡∕密码、个人名章、业务印章、印鉴卡、现金、贵金属、有价单证、重要空白凭证、权属证书和业务凭证等物品情况下离柜∕岗(在营业场所内且在本人视线范围内除外);
(三)将个人名章、授权卡、操作卡、柜员号、密码交给他人使用、授权,或使用他人名章、操作卡、柜员号、密码进行业务操作;未履行交接手续,将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人使用,或使用他人业务印章、有价单证、重要空白凭证等进行业务操作;超越授权范围办理业务;
(四)不按规定的频率、方法检查或督促检查库存现金、贵金属、有价单证、重要空白凭证、业务印章等重要物品,不对营业终了或营业期间柜员因故结束工作、离开营业现场的现金尾箱库存情况进行核实;在未审核传票、核实账务的情况下授权、编
— 1 — 押、签章;
(五)假作废、假遗失重要空白凭证、空白印鉴卡、有价单证等重要物品,私自留存银行废止的重要空白凭证;违规跳号使用重要空白凭证或事先在重要空白凭证、票据、函件上加盖印章;私自将重要空白凭证带离工作场所,不按规定运送和配送重要空白凭证;
(六)私刻、盗用银行或客户印章,私自留存银行废止印章,私自将业务印章带离工作场所;超出工作和授权范围使用单位公章或业务印章,由同一人负责单位公章的保管和使用审批;
二、账户及相关操作管理
(七)违反银行结算账户相关规定为单位及个人开立账户;开户前不核对企业开户证明文件原件,不通过居民身份证联网核查系统等手段核查单位法定代表人(单位负责人)、法定代表人(单位负责人)授权的经办人、临时存款账户(验资)投资人的身份,违规离柜办理开户手续或将已受理的开户资料违规交回客户;不严格执行单位结算账户生效日制度;
(八)预留印鉴卡的受理、办理和保管为同一人;印鉴卡保管人违规将印鉴卡借用他人或离柜调阅;在未办理交接签收手续前提下将空白印鉴卡交于客户离柜办理业务;
(九)不按规定审核对账回执;对不反馈对账信息、对账结果不符以及对账回执有瑕疵的账户,未跟踪对账处理情况和处理结果;未达账和账款差错的查核工作返原岗处理;代理客户进行对账;
(十)企业销户不回收并统一登记、销毁重要空白凭证且未按规定出具相关证明;已过期客户未领取的退票理由书、客户回单及办理业务时需退回客户或客户未取走的资料(客户授权委托书及开户资料,加盖过单位公章的营业执照、代码证和代理人身份证复印件、开户许可证等)未及时注销处理;
(十一)违规办理账户查询、冻结、解冻、扣划;
(十二)利用客户账户过渡本人资金,或通过本人、他人账户归集、过渡银行和客户资金、套取资金、虚增存款、调剂库存;擅自垫款、压款,无理退票,违规使用内部账户为客户办理结算业务,一般存款账户办理现金支取,超期临时存款账户办理支付结算,违规办理验资业务;
三、储蓄、现金及自助设备管理
(十三)不按规定擅自为客户办理自助设备吞没卡的领卡以及过期卡片的销毁手续;
(十四)不按规定定期检查未开通运行的自助设备;现金类自助设备未报警联网和安装视频监控即上线运行;在没有视频监控或监控不清晰、全覆盖的情况下进行自助设备现金业务操作;不指定专人定期调阅、检查自助设备现金工作区域的监控资料;
(十五)单人办理自助设备现金的领取、上缴、装钞、卸钞等手续;单人值守现金区;单人上门收款、收单,单人上门送单、送款;
(十六)同一自助设备保险柜钥匙和密码由同一人管理,以及钥匙、密码不坚持平行交接和密码保管人员发生岗位调动仍沿
— 3 — 用原密码;自助设备保险柜钥匙使用完毕后,不按规定将钥匙入库(柜)保管;
(十七)不按规定定期巡查自助设备;清、装钞后不与会计账务核对现金情况;加钞完成后未经测试或确认即对外营业;
(十八)不按规定对自助设备故障进行报修及协助排除;不按规定对自助设备上发生的安全问题和可疑现象进行报告并采取必要的应急防范措施;对自助设备服务商或维修人员进场前不核实身份,不对其使用存储设备进行监控;
(十九)擅自处理长短款,长款私拿、短款自补、以长补短和无依据办理长短款的销账,随意调整、冲正、撤销账务;不按规定处理柜面拾得身份证、银行卡、现金等物品;
(二十)在非规定交接区与提供押运人员办理库箱交接,不认真审查押运人员工作证件,或单人办理库箱交接;未经批准,非现金业务人员出入现金区域或其它需授权区域;
四、岗位制度及履职管理
(二十一)违反不相容岗位管理规定混岗操作办理相关业务;
(二十二)不落实会计主管委派制和轮岗轮调制度,干预派驻会计主管独立履行职责,不落实基层网点负责人轮岗轮调和强制性休假制度;
(二十三)明知或应知是违规办理的业务不抵制、不报告;对柜员违规操作行为不制止、不纠正、不处理;本人或强令、指使、暗示、授意下属越权、违规、违章处理业务;
五、职业操守及道德风险管理
(二十四)以银行工作人员身份,违规代客户(含亲属)办理转账、现金、承兑等业务,代客户(含亲属)购买、保管重要空白凭证、网上银行设备、支付密码器;代客户(含亲属)开立、领取、保管银行存单/折/卡,代客户(含亲属)签名、设置∕重置∕输入密码,代客户(含亲属)办理电话/手机/网上银行业务;借银行名义私自代客理财;
(二十五)盗取或试图盗取、违规利用客户的银行账户密码等关键信息;私自出售、查询、泄露、修改客户信息,泄露本行商业秘密;利用内幕信息牟取个人利益,明示或暗示告知他人内幕信息;
(二十六)利用职务之便,为本人或关系人获取银行信用;使用或串通客户使用虚假资料获取银行信用;伪造、变造或私自修改业务协议、业务凭证,开具虚假资信证明或擅自对外出具资信证明、担保承诺函等;自开自贴票据业务和自管保证金,私自漏收或少收保证金;越权代表单位与客户私下签订任何形式的协议文书,或向客户作任何超授权的单方面无条件承诺;
(二十七)未经批准在其他经济组织兼职;直接、间接参与或协助客户之间的资金借贷、融资担保、票据中介、集资经商或参股入股、充当社会融资掮客,介绍他人参与社会融资从中收取贿赂、提成、佣金等违规经济往来;私自收取中介机构、合作机构返佣;(二十八)无制度规定、无客户支付指令、无合法原始凭证、— 5 — 无上级授权办理业务;账外经营,违规揽存,虚假宣传,设立“小金库”;隐匿、伪造、篡改或损毁记账凭证、交易记录、会计报表及其他业务档案信息;
(二十九)涉黄、涉赌、涉毒以及大额经营性举债等行为;(三十)对发生的违法违规案件、责任事故等重大事项拖延上报或隐瞒不报;弄虚作假,向上级和监管机构提供不真实信息;打击报复案件举报人。
点击咨询 