第一篇:浅议农业发展银行转型时期操作风险的防范与控制
浅议农业发展银行转型时期操作风险的防范与控制
在我国金融领域,由于操作风险引发的大案要案频频发生,张恩照、王雪冰等高官相继落马,在农业发展银行系统,也陆续发生了胡楚寿、于大路案件、徐州案件、响水等案件。由此可见,操作风险广泛存在于农业发展银行经营管理的各个方面。在今年从紧货币政策环境下,农业发展银行支持的部分企业由于利润水平低,受原料成本上升和下游需求减弱的双重挤压,经营效益下滑,信贷风险逐渐显露。这类企业为维持运转,求得生存,可能会从多种渠道、采取多种手段寻求信贷支持,银行操作风险处于高发期。在农业发展银行实行商业化经营、打造现代银行的转型时期,必须强化内部控制,切实防止内部流程、人员、系统不充足或者运行失当,以及因为外部事件的干扰等,导致直接或者间接损失的可能性风险,确保改革与发展稳步推进。本文就操作风险的防控谈一些个人看法。
一、强化法人授权管理,完善组织控制
(一)强化法人授权管理。各级行必须牢固树立一级法人观念,自觉维护农业发展银行整体利益和形象,严格在总行授权范围依法合规开展经营管理活动。要不断完善法人授权管理办法,进一步细化和量化授权内容,对信贷业务、结算业务、中介代理、国际业务、票据贴现等业务种类都要授权。要提高法人授权管理的透明度,加强对授权工作的检查和监督。
(二)完善组织控制手段。要按照决策系统、执行系统、监督系统相互协调、相互制约的原则,科学设置内部职能机构。强化岗位制约。科学地设置各职能部门内部的工作岗位,对那些相容或相同的职能、岗位进行归并;对那些不相容或不相同的职能、岗位实行严格的分离;对重要业务岗位,必须实行岗位轮换、强制休假和现场审计等制度。强化程序制约。明确决策程序和议事规则,确保每项业务操作要依次在各岗位、各环节之间传递。强化权限制约。对各级机构、各职能部门、各操作岗位,都要明确权责,制定制约措施。
(三)重视内控制度建设。坚持在各级行党委统一领导下,业务部门和事后监督部门通力协作,上下齐抓共管,把防范金融风险和大案要案工作真正摆上各级行的重要议事日程。坚持内控优先、标本兼治、预防为主的方针,以抓基础、抓基层、抓薄弱环节为重点,不断完善内部控制建设。
二、修改完善业务规程,建立综合考评体系
(一)清理和修订现有规章制度。要按照“风险最小化”的原则对现行的规章制度进行清理和修订,按照“缺什么,补什么”的原则,进一步完善和补充内部控制制度;内容重复、不适应当前业务发展要求的规章制度要及时废止。要维护内控制度的严肃性,制度一旦制定就要坚决执行,如执行确有困难,可以向上级有关部门反映,但执行者不能随意更改制度。要对新开办业务可能带来的风险实行预警管理,及时制订有针对性的防范措施和内控制度。
(二)落实岗位制约制度。岗位制约的严密程度决定了业务过程的控制水平,过程控制水平决定着农业发展银行操作 2 风险的防范能力。要确立全程同步监管的理念,围绕业务的办理流程,把控制要素细化到每个岗位及相关人员,不留空隙。要确保各类业务的操作事前、事中或事后必须有他人进行监督。要全面落实岗位定期轮换制度或强制休假制度。要认真吸取已发生的携款潜逃、贪污挪用、违规贷款、票据诈骗等各类案件的教训,有针对性地完善内部控制制度。
(三)建立经营管理综合考评体系。加强经营管理的综合考评,考评指标的设置要突出资金的安全性、流动性、效益性,考评办法要包括激励和约束机制,上级行要依据综合考评结果对下级行进行资源配置。抓紧建立重要业务风险评价制度,各级行管理层要准确把握自己所面临的风险状况,并适时采取相应的对策措施,规避或控制可能出现的风险损失。要将业务经营的过程控制能力作为管理目标,纳入行长经营目标责任考核计分。
三、加强业务部门自律监管,重点监督核心人员(一)加强业务部门自律监管。一要加强业务操作层的自律管理。业务操作层必须不折不扣地按基本制度和业务操作规程办事,严禁逆程序运作或省略程序运作。对违规操作,要严肃依规查处。二要加强业务管理层的自律管理。业务管理层要完善管理制度和操作规程,加强对所管理业务的指导、检查和监督。凡业务操作层出现案件或发生违规问题,业务部门没有按规定要求进行检查或检查走过场的,在追究当事人责任的同时,要相应追究业务管理层的连带责任。三是要突出监管重点。银行的制度很多,最重要的是岗位制约 3 制度。银行的每一笔业务,都必须经过经办、复核等关口,或前台、后台岗位。无论是制度制订者、执行者,还是检查监督人员,都要把握“岗位是否有效制约”这个核心环节。
(二)重点监督分支机构负责人和业务主管。从近年来银行业暴露的大案、要案来看,大部分与分支机构负责人或业务主管直接相关,因此,加强对分支机构负责人和业务主管的监督管理尤为重要。各级行领导要带头准确掌握政策,执行内控制度;基层行领导要在业务处理中要多听取会计、信贷等专业管理部门的建议。各级行要严格把好分支机构负责人和业务主管的用人关,要将德才兼备、业绩突出的员工选配到领导岗位,对缺少管理能力、法制观念淡化的分支机构负责人和业务主管及时进行调整。对分支机构负责人或业务主管要明确任期责任,在任职期内,不仅要对本单位的经营管理负全责,还要对本单位业务依法合规经营、业务报表真实、完整性负全责。
(三)充分发挥审计部门再监督职能。要通过建立健全独立垂直的审计体系,强化内部审计的职责和权限。一是要强化对业务部门自律监管的再监督。监督业务操作岗位落实基本制度和岗位制约制度的情况,监督业务部门履行监督检查职责情况。二是要切实抓好重点单位和重点项目的专项审计工作。突出对重点单位、重要业务、重点环节、重点时段、重点关注人员的审计,对审计中发现的失控点,要组织专项审计,跟踪追索,清除隐患。三是要建立审计工作质量考核和责任事故处罚制度。严格审计工作人员责任事故处罚制 4 度,对不认真履职的,要严肃追究审计人员的责任。
四、营造良好的内控管理氛围,倡导合规文化理念(一)强化风险意识,凝聚员工防范合力。通过开展形势教育、案件教育、先进典型教育,使全体员工认识到防范操作风险的重要性、紧迫性,认识到运营安全就是效益,防范风险人人有责。前台业务部门和其他后台部门都要共同参与内部控制,共同关注和防范操作风险。每一项业务开办之前,都要会同多个部门商讨业务操作过程中可能发生的各类风险,从而拟订风险防范措施,最大限度地化解业务操作风险。
(二)加强合规教育,增强员工合规理念。组织员工认真学习银监会《商业银行操作风险管理指引》、《关于加大防范操作风险工作力度的通知》以及安全管理各项规章制度。把合规教育与树立社会主义荣辱观教育结合起来,提高员工队伍的职业操守;把合规教育与基础管理结合起来,强势推进基础管理达标工作;把合规教育与廉洁从业专题教育结合起来,提高员工队伍的廉洁从业水平;把合规教育与案件专项治理结合起来,建立案件治理长效机制。
(三)落实奖惩机制,调动员工的积极性。一是激励内部管理先进典型。各级行领导要关心一线人员,切实解决业务操作和管理中出现的各类问题,大力弘扬遵章守纪的先进典型,在职务晋升、工资晋级、工作调动和双先评比等方面对执行制度的先进典型给予优先。二是强化管理目标的绩效考核,在绩效工资中划出一部分与管理质量考核挂钩。三是严肃责任追究,提高违规成本。无论是违规直接责任人,还是 5 连带责任人员,都要按相关规定严肃追究。
第二篇:柜面操作风险防范与控制心得
柜面操作风险防范与控制心得
陈惠芬
银行是经营风险的特殊行业,合规经营是银行稳健运行的内在要求,也是防范金融案件的基本前提。银行柜面的操作风险包含的范围非常广泛,每个业务流程上的操作员都是一个微小的风险点,操作风险涉及银行各条线、各部门,覆盖银行业务的每一个环节,渗透到银行每一个员工。其中柜面业务是银行经营中风险案件的高发部位,如果在治理中出现偏差,风险隐患将无处不在。柜面业务操作风险控制不好,就可能带来声誉影响、管理影响和发展影响。因此,对柜面业务风险进行有效的管理,已变得刻不容缓。
银行操作风险,是指由于内部程序、人员、系统不充足或者运行适当,以及因为外部事件的冲击等导致直接或间接损失的可能性风险。客观地讲,农村信用社近年来不断完善和加强内控管理,建立和完善了一系列管理制度,但在各道防线的执行、监督、考核及问责方面还存在疏漏和薄弱环节。要尽量降低银行柜面的操作风险,要从以下几个方面进行控制:管人、管章、管账、管库。
首先,要建立良好的风险防控文化氛围,加强人员管理。高层人员要以身作则,积极培育柜员养成主动合规的思想习惯,从思想上形成合力,在行动上付诸实施。一要树立合规办事意识。牢固树立“合规创造价值,安全就是效益”的理念,坚决剔除凭感觉办事、凭经验办事、凭习惯办事的陋习。二要树立相互监督意识。同事之间的信任必须建立在遵章守纪、按章办事的基础上,发现违反规章制度的行为要主动提示、制止,并视情况向所在机构报告,这是银行业从业人员与同事相处的基本原则。
其次,对柜台的业务操作要进行全流程的监督控制。对柜面业务办理的全过程要实行事前、事中、事后监督,即:事前监督——受理业务时,临柜人员要对业务的合法性、真实性、手续完整性及数据准确性进行认真审查;事中监督——对会计处理的凭证、帐表内容和数据进行复核,对经办的一切帐、簿、证、据、表要进行逐笔审查和复核,未经复核的支款凭证不得付款,报表不得上报、单证不得签发。事后监督——对已经处理过的会计帐务实行再核对,必须保证所有柜员的业务操作均须有人在事后进行序时的不间断审查,检查中对重要业务的处理过程包括柜员流水中的授权授信特殊业务进行重点监督,发现问题及时纠正。
最后,还要制定规范科学、严密完善的内控机制,如岗位责任制、复核制度、审批授权制度等,将内部岗位进行职责细分,不同岗位职责分配要合理、科学,体现相互制约的目标,使每个员工在其岗,明其责,每一岗位必须对内控措施的落实承担责任,从而形成完善的岗位责任体系。
第三篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.xiexiebang.com或www.xiexiebang.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
第四篇:企业法律风险防范与控制
企业法律风险防范与控制
法律风险是一种可能造成企业经济、财产损失的商业风险,它存在于企业经营发展的每一个环节。企业经营过程中遇到的任何一种既有风险和潜在风险,如果不加以重视和及时规避,一旦风险出现,就势必会影响企业的日常管理和整体运作,其后果往往是企业难以控制的,甚至会给企业带来极大的灾难。就我国公司、企业的目前情况来看,许多企业高层管理人员往往只注重企业的经营与利润增长,而忽视在日常决策中预防法律风险的能力,这明显是存在严重隐患的。如法律风险一旦发生,企业自身将难以掌控,往往会给企业带来相当严重的甚至是颠覆性的灾难;并且可能牵连到公司、企业高层管理人员的切身利益。企业在生产经营活动中面临着多方面的风险,如财务风险、销售风险、投资风险、政策风险、政治风险、自然风险和法律风险等。企业法律风险属于企业风险的范畴,法律风险贯穿企业的始终,越来越多的企业经营者和管理者已经认识到法律风险防范的重要性。因此正确认识和了解企业法律风险的形成原因和发展特点,并有针对性地建立建全企业的法律风险防范机制,是加强企业风险管理,增强企业抗风险能力的基本要求。
一、风险与企业法律风险
(一)风险的含义及特征
1、风险含义
风险是在一定环境和一定期限内客观存在的,导致费用、损失与损害的产生,可以认识与控制的不确定性,是预期与未来实际结果发生差异而带来负面后果的可能性。风险与损失或损害(即各种不利后果)有关,并且和损失或损害发生的可能性有关。
2、风险的特征
(1)风险的客观存在性
风险是客观存在的,是不以人的意志为转移的。人们无法回避风险,只能通过各种技术手段来应对风险,从而避免费用、损失及损害的产生。自然灾害的风险如地震、洪水会给企业生产经营活动带来损失。(2)风险的相对性
风险是相对的、变化的,风险随着环境的变化而变化,随着社会经济环境的变化,风险的内容、程度也随之变化。如汇款风险是汇率变化带来的风险,因外汇储备、通货膨胀等因素的变化而变化。(3)风险的可识别性
风险是可以识别和控制的,风险可以根据过去的统计资料,通过一定的方法来判断某种风险发生的概率以及所造成的不利影响的程度。因此,在科技不断发展的哦时代,风险是可以预测,也是可以控制的。(4)风险与收益的共生性
风险与收益是一体共生的,风险是一种不确定性,会带来费用的增加、各种损失和损害的产生、如果能够有效地管理风险,风险将会转换为收益。
(二)企业法律风险的含义及特征
1、企业法律风险的含义
企业法律风险,是指企业自身作为法律主体按未按照法律规定或合同约定行使权利、履行义务,或者由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,对企业造成负面法律后果,甚至导致企业生产经营活动失败的可能性。
法律风险是企业在日常经营活动过程中最容易遇到的,如果企业的管理者法治意识不强,这些潜在的风险就会变成现实的灾难。因此,企业管理者必须具备风险意识和守法意识,在日常经营中保持清醒的头脑,做到防患于未然。法律风险防范机制是加强企业竞争力的一项重要管理制度,它确立了法律参与经济活动的程序和环节,从制度上保证了合法经营、依法决策。2 企业法律风险的特征
2.1企业法律风险发生原因的法定性(约定性)
①企业外部法律环境的状况及其变化。一方面指法律和行政执法力度的现状,另一方面指法律的出台、修改或废止,以及行政执法状况的变化。
②企业未依据法律规定有效实施法律控制措施,或违反合同约定、侵权等。③企业或与企业发生法律关系的各类主体的行为。2.2 企业法律风险存在领域的广泛性。
法律规范规范了企业从设立到终止的全过程,企业作为法律规范的主体之一,只要其行为涉及法律规定,就有可能存在法律风险。企业与政府、企业与企业、企业与消费者以及企业内部的关系,都要通过相应的法律来调整和规范。企业在日常运营过程中常见的有合同风险、不规范经营风险、债权过于集中带来的坏帐损失风险、诉讼风险、治理结构缺陷带来的决策风险、员工意外伤害风险、规章制度不健全导致的员工道德风险、公司印章管理不严带来的债务风险、投资合作风险、分支机构风险、借贷风险、担保风险、商标被抢注风险、专利侵权风险、商业秘密失控风险等。2.3法律风险发生结果的强制性
一定的法律风险发生就会导致一定的法律后果,法律风险发生导致的后果是企业承担法律责任。企业承担的法律责任主要有三类:民事责任,包括违约金、赔偿损失、赔礼道歉、消除妨害等;行政责任,包括罚款、没收违法所得、吊销营业执照等;刑事责任,包括单位承担罚金、主管领导也要承担刑事责任等。
2.4企业法律风险和其他风险发生形式的关联性
在企业风险体系中,许多风险并不是截然分开的,往往可能互相转化,存在交叉和重叠。法律风险与其他各种风险的联系最为密切,关联度最高。如企业发生财务风险、销售风险,往往也包含法律风险;由于法律风险是依据法定原因产生的,而遵守法律法规是企业在生产经营中最基本的要求,因此,法律风险是企业风险体系中最需要防范的基本风险。
二、企业法律风险管理
1、企业法律风险管理的含义及意义 1.1企业法律风险管理的含义
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。在企业面临风险时,采取科学有效的方法,以便用最小的成本获得最大的安全保障利益。企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始的并贯穿于整个企业的过程,具体来讲,包括经营主体对其生产经营和财务活动过程中存在的各种风险进行识别、测定和分析评价,并适时采取及时有效的方法进行防范和控制,以经济、合理、可行的方法进行处理,以包装经营活动的安全正常开展,保证其经济利益免受损失。1.2、企业法律风险管理的意义
有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素越来越多,科学决策的难度大大增加,企业只有建立起有效的风险管理机制,实施有效的风险管理,才能在变换莫测的市场环境中做出正确的决策,避免企业因法律风险而遭受损失。企业的经营目标是追去股东价值最大化、利润最大化,但在实现这一目标的过程中,难免会遇到各种各样的不确定性因素的影响,从而阻碍企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
2、企业风险管理的构成要素、目标及原则 2.1企业风险管理的构成要素
企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素。2.2企业风险管理的目标
培养企业及其所有成员的风险意识,建立健全风险管理机制、提高抵抗风险的综合能力。
2.3 企业风险管理的原则
(1)充分考虑潜在损失的大小。(2)充分考虑收益与损失之间的关系。(3)充分考虑损失发生的可能性。
三、企业常见法律风险
1、企业设立中的法律风险
在设立企业的过程中,企业的发起人是否根据《公司法》等法律法规的规定,对拟设立的企业进行充分的法律设计,是否完全履行了设立企业的发起人出资等义务,以及发起人本人是否具有相应的法律资格,这些都直接关系到拟设立企业能否具有一个合法、规范、良好的设立过程。
2、合同法律风险
指企业在经营过程中,在经济合同订立、生效、履行、变更和转让、终止及违约责任的确定过程中,利益受到损害的风险。合同作为一种实现合同当事人利益的手段或者工具,具有动态性,双方当事人通过合同确定的权利义务的履行,最终需要确定某种财产关系或者财产权属状态的变化,而当合同利益的取得或者实现出现障碍,根源于合同利益的损失风险就展现出来。比如履行合同不符合约定要承担违约赔偿责任,或者企业给代理人授权不明签订合同要承担的法律风险,又如买卖合同履行过程中审查不严格造成的付错款的风险,再如技术转让合同中没有制约对方的关键条款造成技术成果不能实现的风险等等。
3、企业投资与并购法律风险
并购是兼并与收购的总称。从法律风险的角度看,收购方投入的人力、物力、财力相对较大,承担的风险也较大。企业并购涉及公司法、劳动法、房地产法、税收法、知识产权法等法律法规,且操作程序复杂,潜在的法律风险较高,通常需要专业的企业并购律师全程辅导完成。
4、知识产权法律风险
知识产权是蕴涵创造力和智慧结晶的成果。多数企业没有意识到或没有关注知识产权的深入保护,从法律风险的解决成本看,避免他人制造侵权产品比事后索赔更为经济。这方面主要包括公司的企业名称权、商标权、专利权以及电子商务领域的企业网站域名等被侵权的风险,根据现行法规,知识产权风险防范方面主要应注意“先申请先保护”原则,以及权利的及时续展维护等。
5、人力资源管理法律风险
在我国,与人力资源有关的主要是《劳动法》和国务院制定的相关行政法规及部门规章,最近公布的于 2008年1月1日施行的《劳动合同法》对劳动用工制度进行了全新的规范。在企业人力资源管理过程各个环节中,从招聘开始,面试、录用、使用、签订劳动合同、员工的待遇问题直至员工离职这一系列流程中,都有相关的劳动法律法规的约束,企业不遵守法律的行为都有可能给企业带来法律纠纷甚至赔偿责任。比如:聘用了与原用人单位签订有商业秘密保护协议或者同业限制协议并在有效期内的员工,将会导致企业承担连带赔偿责任。
6、企业税收法律风险
指企业的涉税行为因为能正确有效遵守税收法规而导致企业未来利益的可能损失或不利的法律后果,具体表现为企业涉税行为影响纳税准确性的不确定因素,结果就是企业多交了税或少交了税,或者因为涉税行为而承担了相应的法律责任。
7、行政法方面的风险
企业在生产经营过程中的行政违法、违规,可能面临的税务、工商、技术监督等方面的行政处罚。行政违法的风险性视其情节决定,包括警告、罚款、责令停业整顿、吊销营业执照等,情节过于恶劣或后果
过于严重,还可能承担刑事责任。下表为企业行政法律风险一览表:
8、刑法方面的风险
企业刑事法律风险,是指企业及其工作人员在执行职务过程中存在的触犯刑事法律规范,应受刑事处罚行为的风险。主要是商业贿赂、非法经营等方面的风险。
通过上面的分析,我们可以发现,企业法律风险的成因很复杂,预防与控制也需要因事而异。法律风险与企业风险存在这样的辨证关系:法律风险,只是企业在经营过程中的各种风险的一种;但是,企业的任何一种经营风险,最后都会带来法律风险。
第五篇:防范操作风险13条
银监局防范风险“十三个方面”
1、高度重视防范操作风险的规章制度建设。
2、切实加强稽核建设。
3、加强对基层行的合规性监督。
4、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。
5、坚持相关的行务管理公开制度。
6、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。
7、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。
8、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。
9、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。
10、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。
11、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
12、加强对可能发生的账外经营的监控。
13、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
中国银监会制定的防范操作风险的“十三条”规定全文如下:
关于加大防范操作风险工作力度的通知
各政策性银行,国有商业银行、股份制商业银行,各银监局:
当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
四、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。
五、坚持相关的行务管理公开制度。对薄弱环节要定期自我评估,并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。各行高管人员要分工合作,一级抓一级,并注意对基层的抽检,到问题多的地方去,深入调查研究,帮助基层解决问题。
六、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
七、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。
八、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。同时,要改善管理理念,改进技术手段。
十、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
十一、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
十二、加强对可能发生的账外经营的监控。当日出单要核对,机器打印的出单要全部核对。要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
对新客户大额存款和开设账户,要严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化;对大额出账和走账,手续上必须按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准。要建立与该客户两个以上主管热线联系查证制度。对老客户也要做到经常抽检稽审,超过一定金额的,应由上一级行和基层行的非直接业务经办专岗进行,并注意与企业的相关热线联系人验证,获得确认。商业银行要对所有客户出账业务的用途进行认真验核,并严格遵循“了解你的客户业务单据”(KYD)的原则,熟悉并审核所有单据和关键栏目,严格把关。对于不配合的企业,要严格审核以前发生的业务,并采取相应的控制措施。
十三、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构,要求其参照执行。
中国银行业监督管理委员会
二○○五年三月二十二日
内部控制“十个联动建设”是
防范操作风险的“十个联动”
(一)针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法;
(二)一线业务的卡、证、章管理和基层机构行政章的管理联动;
(三)基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动;
(四)重要岗位的强制性休假与岗位审计的配套与联动;
(五)激励基层员工揭发举报与对员工保护制度的配套与联动;
(六)贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动;
(七)完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动;
(八)查案、破案同处分到位的双向考核制度建设的配套与联动;
(九)案件查处与信息披露制度建设的配套与联动;
(十)对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动;
案件治理的“六个重点环节”是:
防范操作风险的“六个重点环节”
授权卡(柜员卡)、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。
防范操作风险的 “十项措施”
(一)完善相关法律法规,加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
(二)实行重大案件责任追究制度,切实落实各级领导责任。银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。
(三)加强任职履职管理,对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
(四)加强银行业金融机构内部审计力量,增强自我纠错能力。尽快制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
(五)加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
(六)完善会计统计相关制度,加强对中介机构管理。
(七)提高银行业金融机构处置突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。
(八)积极推进国有商业银行改革,完善公司治理结构。
(九)完善不良资产处置办法,做好资产管理公司案件治理工作。
(十)提高银监会有效监管水平,发挥专业化监管优势。
点击咨询 