第一篇:银行操作风险现场检查方案 (极好,实用有效)
商业银行操作风险现场检查方案
一、检查目的
通过对基层营业网点、关键岗位和重点业务的检查,查找银行操作风险管理的漏洞和盲区,提升银行机构和从业人员对操作风险的识别、评估和防范意识,提高合规意识和执行力。促进银行加强操作风险防范与控制,完善业务流程,建立操作风险管理的长效机制,构建全面风险管理体系。
二、检查对象与范围
检查对象为XX商业银行及其辖属机构,抽查比例为机构家数的%。检查范围为易引发操作风险的柜台业务及银行落实银监会防范操作风险十三条情况。
三、检查组织与时间、检查人员
四、检查要点
检查要点包括但不限于:
(一)柜面业务 1.账户管理
重点关注对公、同业账户管理情况,调阅《开、销户登记簿》和开户审批资料,查看各类账户的开立和使用是否符合有关规定,开销单位账户是否认真审核单位客户经办人员及提供的法人代表身份证件、相关授权文件,是否有经办人、企业法人代表联网核查 1 资料,有无因开户资料审核不严而形成的违规开户风险;打印检查日余额表,将对公存款账户数与开销户登记簿、人行审批备案账户数、预留银行印鉴卡和账户档案资料核对,看是否相符;对预留在印鉴卡上的印章与开户资料的印章进行核对,看是否相符;账户的开立是否由双人经办并签章确认;是否按要求在开户后对客户进行回访,并进行记录(打印电话流水核实);是否建立了与该客户两个以上主管人员热线联系查证制度;调阅监控录像印证。
2.重要业务和交易管理
大额资金汇划:大额资金出账、走账联系查证制度是否完善;大额汇划前是否与汇款单位核实,核实是否留有记录;是否建立了大额资金汇划分级审批制度并实现了计算机控制;大额存单签发、大额存款支取是否执行分级授权与双签;是否有效控制大额可疑资金交易。调阅存款及柜台业务系统授权权限设臵参数资料,查看是否按照相关规定在系统中设臵了相关权限参数。调阅相关登记薄和单位银行账户开户资料。查看开户资料中是否确定了资金大额汇划核实人员及联系电话。根据大额交易登记台账(资料)看是否登记了资金汇划核实记录。查看其是否对大额交易及时分析,是否能够发现异常交易并及时上报。根据大额交易台账(资料)记载的交易日期,调阅部分会计凭证,看办理重要业务是否实行授权、复核或双签制度;支付凭证要素是否完整和真实,汇划凭证是否双人验印或验密;通过监控录像查验授权复核是否做到验单、验印、验屏、验证客户身份。对频繁发生大额资金进出的账户要重点检查其业务合规性。
3.对账管理
重点检查银企对账、同业对账、内部往来对账制度及执行情况,是否每季度对对公账户实施对账;对于异动、可疑、高风险账户,是否逐月采取双人上门对账的方式核对发生额和余额并收取余额对账回执;出现特殊异常情况或有理由认为涉及案件风险的账户,是否采取临时性对账措施,对有关账户的发生额和余额进行全面对账。如:(1)连续两个对账周期对账失败的账户;(2)短期内频繁收付的大额存款、整收零付或零收整付且金额大致相当的账户(;3)账户所有者与无业务往来者之间划转大额款项的账户;(4)未经银行营销主动开立并立即收付大额款项的存款账户;(5)长期未发生业务又突然发生大额资金收付的账户;(6)多次不及时领取对账回单或返回对账回执、对账过程中出现可疑情况的账户;(7)其他迹象表明值得密切、立即关注的账户或监管部门要求即时、上门对账的账户。对账与记账岗位是否分离,是否明确岗位职责。对账单上是否有存款状态、是否及时收回,手续是否合规,是否进行印鉴核对。是否加强了未达账项和差错处理的环节控制,是否严格做到了对未达账和账款差错的查核工作不返原岗处理。是否坚持换人对账。调阅对账单回执同账户余额表户数相核对,结合检查情况,计算实际对账率。调阅对账制度及管理办法,调阅员工岗位职责,对账人员的岗位设臵是否符合相关规定,是否存在记账和对账岗位混岗的情况;调阅对账单回执,查看银企对账回执上是否有存款状态,是否有客户签收记录,是否加盖客户预留印鉴,查看收回的对账单是否有复核人签名或盖章;能否做到逐笔勾兑,是否存在单方面记 3 账的情况;对未达账和账款差错的查核工作是否换人进一步核对,并查明差错原因。调阅银行同业往来账户、企业账户、内部资金往来账户、银行汇票卡、出纳库存现金账、表外账簿和相关对账单及相关账户进行相互核对;查看对账单记录与相关账户(簿)是否相一致,银行汇票卡与汇出汇款科目分户账核对是否一致,会计部门账户余额与相关科室登记簿或台账是否一致,发现不符应查明原因。
4.现金(含有价单证)、库房、通勤门管理
重点检查库房钥匙、密码管理是否符合规定;现金调拨管理制度执行是否到位;营业前及营业终了现金出库、入库交接手续是否齐全;查库制度执行是否到位。重点检查保险柜钥匙、密码管理是否符合规定;进出通勤门制度执行是否到位;营业前及营业终了箱包交接手续是否完备。调阅“印章及重要物品保管使用登记簿”,看库门两把正钥匙(密码)是否由两名管库员签收后分别保管、使用;看金库门的副钥匙(密码)及存放正钥匙专用保险柜的副钥匙(密码),是否由管库员会同金库正、副主任,在“金库、保险柜副钥匙(密码)保管登记簿”上登记并当场装袋密封,加盖骑缝章,由金库正、副主任分别放入专用保险柜内妥善保管。看密封保管的副钥匙(密码)是否有启封动用,是否报上级行备案;看管库员及副钥匙(密码)保管人调离岗位是否办理相应交接手续。调阅箱包交接登记薄,看箱包交接是否按照制度办理,是否按规定验证押运人员身份。提现时看“现金调拨单”是否经金库主任批准,并与会计部门“人民银行现金支票”金额一致;现金提回后,解款员是否 4 立即与管库员办理交接手续;原封新票币开箱、拆包、拆捆和拆把清点时,是否由两人以上在监控器下操作。缴存时看“现金出库票”与“现金交款单”金额是否相符,并经金库主任审批。调阅监控录像及相关交接登记簿,看尾箱出、入库时,是否按规定验证押运人员身份;是否在外库或金库交接室内办理交接手续;看营业终了时尾箱出入库是否由出纳员、和管库员共同验箱、验封。调阅相关查库登记簿及监控录像,看查库频率是否达到相关要求;看查库是否使用“查库专用介绍信”,介绍信是否由行长或被授权人签字并在存根骑缝及日期处加盖行章;看查库登记簿是否有记载,并由查库人和管库员共同签章;看查库结果是否进行记载,并对记载中存在的问题进行整改,看进出通勤门是否执行有关规定。
5.重要空白凭证管理
重点检查重要空白凭证的领取、使用、保管、销毁、登记等环节管理是否到位;从上级行领用的重要空白凭证入库是否填制记账凭证及时入账,入库单数额与入库的重要空白凭证实物是否一致,是否按要求设立表外科目进行核算;是否对机构和柜员的重要空白凭证进行限额管理;柜员领用重要空白凭证是否及时作相关交易处理;营业终了,柜员使用的重要空白凭证是否入箱上锁入库保管,是否对实物按规定盘点核对,做到账实相符;是否指定专人管理库存凭证;是否存在预先盖好印章备用问题,是否存在携带空白凭证外出办理业务问题;凭证的作废与销毁是否符合规定,凭证作废时是否按要求加盖“作废”戳记并剪角后作凭证的附件,对大批量作废凭证是否按规定审批后集中销毁,是否存在擅自批量作废空白凭 5 证问题;系统不能自动销号的,是否建立了登记簿手工控制销号;业务主管部门是否按规定的检查频率和范围对库房和柜员尾箱进行检查,账实是否相符,检查记录是否齐全。调阅库存登记薄或查库资料,查看实物库存与登记簿结余和会计分户账余额相符情况,业务主管人员或部门查库频率是否符合规定;调阅柜员重要空白凭证领用时打印记录,查看双方是否签章确认进行交接,有权人或主管是否授权签章,实地清点柜员领用重要空白凭证与登记簿相核对,有无账实不符的情况。调阅时点监控录像,验证其营业终了、业务主管人员或部门查库操作过程是否符合规定。
6.业务印章保管、使用和交接登记制度执行情况
重点检查是否严格执行“印、押、证”三分管制度和岗位分离、相互牵制制度;专用印章、电子印章的管理、使用是否规范;实地查看是否有停用、作废印章,查看停用、作废印章登记簿,看其是否按程序上缴、清理和销毁。调阅营业机构《印章保管使用登记簿》,与当班柜员实际使用印章逐一核对,看是否相符;核对印章保管使用登记簿、人员分工交接登记簿、临时离岗交接登记簿和会计凭证等查看印章使用是否符合控制要求,会计人员的名章、操作密码、权限卡是否实行个人负责,妥善保管;人员离岗,“印、押、证”是否入柜落锁;现场查看业务操作流程、印章及重要物品保管使用登记簿与人员分工情况核对,重点查看有无不相符的情况,看登记簿上记载的交接记录是否符合规定;印、押、证管理人员的岗位分工是否符合规定,业务操作过程中有无交叉,有无违反三人分管的情况。
7.关键岗位设臵情况
重点检查关键岗位设臵是否符合不兼容岗位分离、相互制约的要求,是否按照重要岗位分离的要求配备会计人员,是否存在一人兼任非相容的岗位或业务一手清等问题;是否实行会计主管上级行委派制度,前台会计主管是否实行坐班制度,是否按规定履行岗位职责,是否建立与行长相互制衡的制度;会计主管的监督检查范围是否全面,是否按规定执行轮岗制度,请休假或临时离岗期间,是否由上级行书面指定专人并经派驻行行长确认后代其行使职责。调阅会计岗位职责说明,查看是否明确会计的岗位职责,是否清晰。查看会计人员是否有与其岗位、职责相适应的专业资格证书;调阅员工岗位职责,查看是否存在兼任非相容岗位工作或独自完成会计全过程的情况;调阅交接登记薄,查看联行、同城票据交换、出纳等重要会计岗位人员和会计主管在工作调动或离职时是否办清交接手续,调阅离岗(任)审计报告,查看是否对重要岗位人员和会计主管进行了离岗(任)审计。
8.抹账、冲账、挂账等特殊业务管理
重点检查是否建立了对未达账项、错账冲正、积数调整的授权管理和复核制度,加强环节控制;账务处理是否合规;是否有会计主管的签字,账务记载是否序时。调阅特殊业务登记薄,根据记载的业务和时间,调阅会计凭证,查看有无有权人审批,并与原始传票核对,查看账务处理是否合规。
9.抵、质押品的管理
重点检查抵(质)押品保管情况和出入库情况,是否实现了与 7 会计部门的分开管理,会计部门是否按规定与信贷管理部门和出纳部门进行定期或不定期核对,检查质押物核查制度的建立和执行情况;内部检查对于封袋保管的质押物是否按规定开封检查。调阅抵、质押登记管理制度和贷款台账,查看制度是否完善,是否对办证岗位和办证流程建立了有效的控制制度;查看对账记录,检查是否能做到定期对账,账、薄、实是否相符;抽查自查检查记录,对于封袋保管的抵、质押物是否按规定进行了开封检查。
10.ATM管理
ATM库存现金是否账实相符;ATM岗位设臵是否合理,是否匹配了两名自动柜员机管理员并分别管理钥匙和密码;是否建立《自动柜员机工作日志》、《自动柜员机库存现金登记簿》;查看《自动柜员机工作日志》,管理员是否每天登记自动柜员机设备的运行、维护情况和每笔加钞、清钞情况;是否详细登记吞没卡处理情况。ATM钥匙、密码是否双人垂直管理;是否按规定建立ATM密码信封,密码信封是否按规定封口;是否存在原始密码未换、超过一个季度未更换密码的问题、是否存在更换ATM管理员,但不更换密码的问题;ATM备用钥匙是否按规定由支行管理部门放入保险柜保管。查看《ATM管理员交接登记表》,密码应装入信封送支行凭证库管员处保存,并有交接记录;ATM是否配备了能够监控管理员操作情况的监控设备,监控范围是否能够覆盖管理员的业务操作行为;查看流水纸及结账单ATM管理员是否每周至少对自动柜员机清钞两次以上;吞没卡管理是否按规定保管和上交。查看《本行卡吞没清单》、《外行卡吞没清单》及《吞没卡汇总清单》。
(二)操作风险十三条的落实情况
一是是否建立了统一的操作风险管理框架,包括政策、组织架构、管理流程、风险识别方法或测度指标、风险敞口管理及内部控制、风险报告及分析制度、报告路线、资本计量等。二是高管层、风险管理部门、内部审计部门、合规管理部门、业务经营层、保障服务部门等履行操作风险管理职责的总体情况。三是结合柜台业务现场检查查验银行执行岗位轮换与强制休假制度、对账制度的情况;对账外经营、重要岗位和敏感环节人员监控的情况;印押证管理、未达账项和差错处理的情况; IT系统对操作风险防控的情况等。
五、检查要求
(一)高度重视和精心组织检查。充分认识本次检查的重要性,抽调现场检查骨干组成检查组,保质保量完成检查任务。
(二)严格遵守各项纪律要求。一是检查组应严格按照《中国银行业监督管理法》与《中国银监会现场检查规程》中相关规定与程序开展各项现场检查工作。二是检查人员要严格执行中央“八项规定”及银监会实施细则、银监会“约法三章”和现场检查工作纪律。认真落实《中国银监会现场检查廉政监督实施办法》各项要求,加强内部监督,规范现场检查行为,发现问题及时报告分局纪委。三是检查组全体人员必须严格遵守保密规定,未经许可不得向被检查单位和检查组以外人员泄漏检查组相关工作信息。
(三)认真总结现场检查情况,编制现场检查报告,做到重
点突出,事实清楚,叙述准确,分析透彻,建议可行。
(四)加大处罚力度。对于本次检查发现的重大违规和风险问题,在查深、查透的基础上,要依照《中华人民共和国行政处罚法》、《中国银行业监督管理法》等法律法规严格实施行政处罚。
第二篇:银行操作风险检查要点(权威版)
银行业金融机构操作风险检查要点
(一)内控制度的健全性
1.被检查机构内控制度是否能够涵盖所有岗位和业务环节,对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级是否及时制订或修订。
2.是否明确各部门、岗位、人员的职责和权限,并形成文件予以传达。
3.是否制订并实施行(社)务管理公开制度。
4.是否建立基层机构负责人及关键岗位人员定期或不定期轮岗和强制休假制度。
5.是否严格规范重要岗位和敏感环节工作人员八小时内外的行为,并建立相应的行为失范监察制度等。
6.是否建立举报激励机制。是否对举报查实的案件给予举报人以重奖。
7.是否建立完善适时对账制度。
8.是否建立并落实印章、密押、凭证的分管与分存及销毁制度。
9.是否建立与客户两个以上主管热线联系查证制度。10.是否制定培训计划,以提高员工风险内部控制意识。
第页 1 共 6 页 11.是否制定应急预案,提供适当的应急设施和系统,并定期进行应急演练。
(二)内控制度执行的有效性
1.现金及库房管理,包括是否坚持定期查库制度;库存现金是否超过核定额度;现金交接及出入库手续是否规范;库房钥匙及密码的保管与使用是否符合规定;现金收付是否符合规定;对长短款的处理是否符合规定;大额取现是否经过有权人审核审批;大额取现是否核对取款人身份证件;大额取现是否及时准确登记等。
2.重要会计凭证或单证的管理,包括是否账证核对一致,有无重要空白凭证不纳入账内核算的情况;重要空白凭证是否集中存放库房(柜);是否做到账证、证印、证押分管;是否库内建立“重要空白凭证保管登记簿”,详细记载重要空白凭证的种类、数量、起止号码、出入库时间等内容;是否按种类设置“重要空白凭证使用销号登记簿”;重要空白凭证领取是否符合规定,经负责人签章;重要空白凭证使用是否按顺序号,逐份销号,号码衔接情况;重要空白凭证作废时是否加盖“作废”戳记。并在“重要空白凭证使用销号登记簿上”注明作废的日期、凭证号码,在备注栏注明“此份作废”字样,双人在登记簿上签章;重要空白凭证作废时,是否将凭证右上角号码剪下,贴在“重要空白凭证使用销号登记簿”上;重要空白凭证交接是否符合制度要求;是否
第页 2 共 6 页 交接内容完整,并有移交人、接交人和监交人三方签字确认;是否按规定填写凭证起止号码和数量;属银行签发的重要空白凭证是否由客户签发;是否事先盖好印章备用;重要空白凭证出售是否符合规定;退回的重要空白凭证是否进行销号处理;需要销毁的重要空白凭证是否按规定集中销毁;重要空白凭证是否一律纳入表外科目核算,采用单式收付记账法;运送重要空白凭证是否由专车双人运送;是否发生重空凭证丢失的情况;是否存在重空凭证作废率过高的情况;重要空白凭证的内部检查情况。等。
3.柜员卡、授权卡的保管与使用,包括是否坚持分级授权制度;是否存在串用柜员卡的情况;授权卡是否专人随身保管与使用;柜员卡、授权卡密码是否定期更换或设置过于简单等。
4.印章管理,包括印章领用登记是否及时、准确;印章是否由专人使用并入库保管;印章交接是否符合规定;柜员名章是否妥善保管;分支机构行政公章使用是否经过审批并登记;是否存在业务章与行政公章混用或替用的情况等。
5.账户管理,包括是否遵循“了解你的客户”原则对企业开户资料进行严格审查;开户资料特别是预留印鉴是否妥善保管;账户启用时间是否符合规定;账户冻结(解冻)业务是否符合规定并及时准确登记;开户许可证管理是否规范等。
6.对账,包括记账岗位与对账岗位是否严格分开;是否在规定时间进行银企对账;对账单是否及时回收并将对账单上的印
第页 3 共 6 页 鉴同企业预留印鉴相核对;对账业务外包是否经过审批核准并明确双方权责关系;对未达账项和差错的处理是否符合规定等。
7.代客服务,包括上门收款是否签订收款协议并执行双人收付制度;上门收款是否及时入账;是否携带现金收讫章或已加盖现金收讫章的空白凭证进行上门收款;上门收款款项是否按规定及时入库;代保管业务流程是否符合规定;代保管品账实是否相符;代发工资是否签定并严格执行代发工资协议;是否制定并严格执行代发工资业务操作流程等。
8.大额存款及转账,包括对新客户大额存款和开设账户是否严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,了解该客户的一切主要情况;对大额出账和走账,是否严格按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准;是否对老客户也做到经常抽检稽审,对超过一定金额的,是否由上一级行和基层行的非直接业务经办专岗进行,并与企业的相关热线联系人验证获得确认;是否对所有客户出账业务的用途进行认真验核把关;对出现异动的存款账户是否密切关注并报告;对当日出单是否进行核对,机器打印的出单是否全部核对等。
9.内审稽核,包括内审稽核是否具有独立性、针对性和有效性;内审稽核的频次和检查范围是否合理;是否执行持续跟踪检查制度;对发现的问题是否存在整改不到位或长期不整改的情
第页 4 共 6 页 况;责任认定与责任人处理是否及时、到位等。
10.员工行为排查,包括(1)是否认真做好对“重点关注对象”的排查工作。这些人员主要指:有不良行为记录的人员;重要岗位和敏感环节工作人员;缺乏有效监督制约的高级管理人员;需要分流下岗的人员;有违规操作的基层分支机构部门负责人等。是否通过看工作表现、看经济往来、看家庭状况、看社会交往,采取行为管理访谈办法,对其进行重点排查。(2)是否建立和完善员工的行为失范监察制度。对列为重点关注对象人员8小时以外的行为是否进行关注,以增强对其的了解。对发现的可能引发操作风险和案件发生的员工是否立即采取调整岗位、组织审计等必要措施,将犯罪苗头消灭在萌芽状态。(3)是否推行重要和关键岗位人员轮岗轮调和强制假制度。是否执行已轮岗调岗人员两年内不得在原岗位替岗顶岗的制度;新提拔到上一级机构任高级管理人员或担任其它领导职务的,是否执行三年内不得分管、包片、蹲点原任职分支机构和业务部门工作的制度。(4)是否实行高级管理人员定期交流和亲属回避制度。各行(社)基层网点负责人是否按规定进行交流和离任审计。高级管理人员离任后是否在规定的时间内向当地银行业监督管理机构报送离任稽核报告。高级管理人员是否与直系亲属在同一机构或有上下级关系的业务部门工作。
11.档案管理,包括业务档案整理是否及时;业务档案是否
第页 5 共 6 页 专人专柜(库)保管;档案保管期限是否符合规定;是否存在档案丢失、损毁的情况等。
12.计算机管理,包括是否定期进行计算机系统的维护和安全性检查;计算机密码是否定期更换或设置过于简单;是否存在非营业时间擅自登录系统进行业务操作的情况;是否擅自更改、删除业务操作记录和调整会计科目发生额;柜员离柜是否退出操作界面或进行签退;数据备份是否及时;是否对出入计算机房建立了严格的审批程序和进出人登记制度;是否明确员工计算机信息系统的用户名或权限使用要求;是否实施用户管理和密码(口令)管理等。
13.录像监控,包括营业机构是否安装并正确使用录像监控系统;录像监控资料保存是否符合规定;是否严格执行录像资料调阅审批手续并及时登记等。
第页 6 共 6 页
第三篇:银行支行反洗钱现场检查方案
关于ⅩⅩ银行ⅩⅩ市中心支行开展反洗钱现场检查的通知
各分支行、市行营业部:
根据《中国ⅩⅩ银行ⅩⅩ市中心支行现场检查通知书》(大银反洗钱现检字[ⅩⅩ]11号)(以下简称《通知书》)精神,ⅩⅩ银行ⅩⅩ市中心支行将于ⅩⅩ年11月2日至11月6日,对分行及部分分支行开展反洗钱现场检查。为贯彻落实ⅩⅩ银行精神,做好ⅩⅩ银行现场检查的协调配合,现将《通知书》)转发给你们,请各单位认真做好各项前期准备工作,确保现场检查顺利完成。
一、检查内容和范围
(一)检查内容
1、内控制度的健全性和有效性
(1)是否建立健全大额和可疑交易报告制度及操作规程、客户身份识别和客户身份资料及交易记录保存制度及其操作规程,业务流程和操作规范是否合理。
(2)是否定期进行内部审计,评估操作流程是否健全、有效,并及时修改和完善相关制度和内部操作规程,进一步整合和优化内部业务流程。
2、反洗钱组织机构建立及运行
(1)是否在高级管理层中明确专人负责反洗钱合规工作,该专人是否能够严格履行职责,监督指导本机构反洗钱工作的有效开展。(2)本机构反洗钱牵头部门设置是否合理,能否有效上传下达,协调各项工作。
(3)反洗钱领导小组各成员部门组成是否合理,能否全面涵盖反洗钱各项工作、各项业务。
(4)反洗钱岗位管理人员是否专职,是否经过必要的上岗前的培训与考核。
3、客户身份识别和客户身份资料及交易记录保存
(1)是否按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,科学划分客户风险等级;是否在持续关注的基础上,适时调整客户风险等级,并据此开展客户身份识别工作;对风险等级较高客户或者账户的业务审核是否严于对风险等级较低客户或者账户的业务审核。
(2)在为客户提供开立账户、办理业务等金融服务时,执行客户身份识别情况;在与客户的业务关系存续期间,是否采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
(3)在为客户办理一次性交易、境外汇出(汇入)资金中执行客户身份识别制度情况。
(4)对已经报送的可疑交易中涉及的客户,是否进行了客户身份重新识别。
(5)是否按照有关规定保存客户身份资料和交易记录。
4、大额和可疑交易报告(1)大额和可疑交易报告报送是否及时、准确、完整,是否存在漏报、错报,是否存在明显“防御性报告”问题,是否及时补报缺项的可疑交易报告。
(2)对于我国有关部门和联合国安理会发布的恐怖组织、恐怖分子名单,是否采取有效措施进行监控。
(3)重点可疑交易报告报送情况。
5、反洗钱培训和宣传
(1)是否扎实有效开展反洗钱培训工作,培训那些内容,采取何种方式,取得哪些效果,存在哪些不足,能否经得起考核检验。
(2)是否积极主动地组织反洗钱宣传工作,内部相关部门的协调和配合情况以及宣传工作取得的效果。
6、银行卡、网上银行等非面对面业务
(1)在办理批量发卡业务时,是否严格履行客户身份识别义务,并严格按照规定保存客户身份资料。
(2)对于持有多张信用卡的客户,是否严格履行客户身份识别义务。
(3)委托第三方开展客户身份识别工作时,双方职责是否明确、是否符合相关规定。
(4)是否对特约商户有效开展客户身份识别、可疑交易监测。
(5)银行机构在办理网上银行、ATM等非面对面业务过程中是否采取了必要的反洗钱风险管理措施。
7、其他反洗钱义务履行情况。
(二)检查范围:ⅩⅩ年1月1日至ⅩⅩ年6月30日
二、现场检查时间
ⅩⅩ年11月2日至11月6日
三、须提供数据、资料
(一)由信息科技部提供的资料
2008年2季度、ⅩⅩ年2季度本外币所有结算账户交易数据,交易数据保存为EXCEL格式,须具备交易日期、交易时间、收(付)款人、收(付)方账号、金额、交易类型(结算方式)等要素。如ⅩⅩ银行现场检查需要提供ⅩⅩ年1月1日至ⅩⅩ年6月30日期间其他时段有关数据,另行通知。
(二)由运行管理部准备并按人行现场检查要求提供的资料
1、检查期间的会计凭证;
2、个人客户开户档案资料;
3、本专业反洗钱制度、包括相关操作规程和控制措施;
4、反洗钱岗位组织机构建设资料;
5、反洗钱非现场监管报表;
6、ⅩⅩ年-ⅩⅩ年本专业反洗钱工作报告、反洗钱检查报告;
7、本专业反洗钱宣传和业务培训相关资料。
(三)由银行卡中心准备并按人行现场检查要求提供的资料 1、2008年、ⅩⅩ年上半年银行卡客户明细数据。如ⅩⅩ银行现场检查需要提供ⅩⅩ银行卡客户明细数据,另行通知;
2、本专业反洗钱制度、包括相关操作规程和控制措施;
3、反洗钱岗位组织机构建设资料;
4、反洗钱非现场监管报表;
5、ⅩⅩ年-ⅩⅩ年本专业反洗钱工作报告、反洗钱检查报告;
6、本专业反洗钱宣传和业务培训相关资料。
(四)由电子银行部准备并按人行现场检查要求提供的资料 1、2008年、ⅩⅩ年上半年网上银行客户明细数据。如ⅩⅩ银行现场检查需要提供ⅩⅩ网上银行客户明细数据,另行通知;
2、本专业反洗钱制度、包括相关操作规程和控制措施;
3、反洗钱岗位组织机构建设资料;
4、反洗钱非现场监管报表;
5、ⅩⅩ年-ⅩⅩ年本专业反洗钱工作报告、反洗钱检查报告;
6、本专业反洗钱宣传和业务培训相关资料。
(五)由个人金融业务部、国际业务部准备并按人行现场检查要求提供的资料
1、本专业反洗钱制度、包括相关操作规程和控制措施;
2、反洗钱岗位组织机构建设资料;
3、反洗钱非现场监管报表;
4、ⅩⅩ年-ⅩⅩ年本专业反洗钱工作报告、反洗钱检查报告;
5、本专业反洗钱宣传和业务培训相关资料。
(六)由相关分支行提供的资料
1、开销户登记簿及对公开户档案;
2、反洗钱岗位组织机构建设资料;
3、反洗钱非现场监管报表(包括分支行及所辖营业网点);
4、ⅩⅩ年-ⅩⅩ年涉及反洗钱工作行级会议记录;
5、ⅩⅩ年-ⅩⅩ年反洗钱工作报告、反洗钱检查报告;
6、反洗钱宣传和业务培训相关资料。
四.要求(一)高度重视,积极协调配合。近年来,ⅩⅩ银行加大反洗钱的监管处罚力度,在对其他行开展业务检查中,对检查发现的未严格执行规章制度,未认真履行职责等问题,实施了较严厉的处罚决定,包括行政处罚和经济处罚。因此各单位要对检查工作高度重视,严格按照ⅩⅩ银行《通知书》要求,全力配合ⅩⅩ银行反洗钱现场检查工作,确保检查工作顺利完成。同时请相关业务管理部门指定一名专业负责人作为本次现场检查工作联系人,主要负责做好检查前的各项前期准备、资料报送工作,以及检查期间与ⅩⅩ银行检查组及市行反洗钱领导小组办公室的沟通协调。联系人名单、电话请于10月16日报市行内控合规部。
(二)认真做好各项业务交易数据的采集和业务资料的汇总。由于我行业务数据信息量非常大,而ⅩⅩ银行反洗钱现场检查要求业务交易数据采集的时间较紧,请各相关部室要高度重视,尽快落实,指定专人负责业务交易数据的采集和各项业务资料的汇总,严格按照时间要求做好各项业务数据的提取,确保各项资料的完整性和准确性。信息科技部、银行卡中心、电子银行部负责准备的结算账户交易数据、银行卡、电子银行客户明细数据资料于10月29日前,以电子文本形式报市行内控合规部。如ⅩⅩ银行现场检查需提供ⅩⅩ年1月1日至ⅩⅩ年6月30日期间其他时段有关数据,请相关部室协调配合,按要求及时提供。
(三)各分支行应指定一名副行长负责本次反洗钱现场检查工作,及时将《通知》在全行转发,落实各部门职责,督促相关部门认真做好各项资料的前期准备工作,确保在检查组入场前准备完整、设专人保管存放待查。
执行过程中如有疑问,请及时与市行内控合规部联系。
联系人:房爱菊
辛玉君
联系电话:82378279
邮箱地址:ⅩⅩ反洗钱/内控合规/ⅩⅩ/ICBC,附件:《中国ⅩⅩ银行ⅩⅩ市中心支行现场检查通知书》(大银反洗钱现检字[ⅩⅩ]8号)
ⅩⅩ市分行内控合规部
二○○九年十月十四日
抄送:运行管理部、个人金融业务部、国际业务部、电子银行部、银行卡中心、信息科技部
附件:
中国ⅩⅩ银行ⅩⅩ市中心支行现场检查通知书
大银反洗钱现检字[ⅩⅩ]11号
中国工商银行ⅩⅩ市分行:
根据《中华ⅩⅩ共和国反洗钱法》、《中国ⅩⅩ银行法》、《金融机构反洗钱规定》等法律法规规定,兹指派下列人员于ⅩⅩ年11月2日至11月6日对你单位及所属分支机构实施反洗钱现场检查。
一、检查组成员
二、被查业务时间跨度
ⅩⅩ年1月1日至ⅩⅩ年6月30日
三、检查内容
(一)内控制度的健全性和有效性
1、是否建立健全大额和可疑交易报告制度及操作规程、客户身份识别和客户身份资料及交易记录保存制度及其操作规程,业务流程和操作规范是否合理。
2、是否定期进行内部审计,评估操作流程是否健全、有效,并及时修改和完善相关制度和内部操作规程,进一步整合和优化内部业务流程。
(二)反洗钱组织机构建立及运行
1、是否在高级管理层中明确专人负责反洗钱合规工作,该专人是否能够严格履行职责,监督指导本机构反洗钱工作的有效开展。
2、本机构反洗钱牵头部门设置是否合理,能否有效上传下达,协调各项工作。
3、反洗钱领导小组各成员部门组成是否合理,能否全面涵盖反洗钱各项工作、各项业务。
4、反洗钱岗位管理人员是否专职,是否经过必要的上岗前的培训与考核。
(三)客户身份识别和客户身份资料及交易记录保存
1、是否按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,科学划分客户风险等级;是否在持续关注的基础上,适时调整客户风险等级,并据此开展客户身份识别工作;对风险等级较高客户或者账户的业务审核是否严于对风险等级较低客户或者账户的业务审核。
2、在为客户提供开立账户、办理业务等金融服务时,执行客户身份识别情况;在与客户的业务关系存续期间,是否采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
3、在为客户办理一次性交易、境外汇出(汇入)资金中执行客户身份识别制度情况。
4、对已经报送的可疑交易中涉及的客户,是否进行了客户身份重新识别。
5、是否按照有关规定保存客户身份资料和交易记录。
(四)大额和可疑交易报告
1、大额和可疑交易报告报送是否及时、准确、完整,是否存在漏报、错报,是否存在明显“防御性报告”问题,是否及时补报缺项的可疑交易报告。
2、对于我国有关部门和联合国安理会发布的恐怖组织、恐怖分子名单,是否采取有效措施进行监控。
3、重点可疑交易报告报送情况。
(五)反洗钱培训和宣传
1、是否扎实有效开展反洗钱培训工作,培训那些内容,采取何种方式,取得哪些效果,存在哪些不足,能否经得起考核检验。
2、是否积极主动地组织反洗钱宣传工作,内部相关部门的协调和配合情况以及宣传工作取得的效果。
(六)银行卡、网上银行等非面对面业务
1、在办理批量发卡业务时,是否严格履行客户身份识别义务,并严格按照规定保存客户身份资料。
2、对于持有多张信用卡的客户,是否严格履行客户身份识别义务。
3、委托第三方开展客户身份识别工作时,双方职责是否明确、是否符合相关规定。
4、是否对特约商户有效开展客户身份识别、可疑交易监测。
5、银行机构在办理网上银行、ATM等非面对面业务过程中是否采取了必要的反洗钱风险管理措施。
(七)其他反洗钱义务履行情况
四、你单位需提供的数据、资料:
(一)电子数据
1、请你单位提取ⅩⅩ年1月1日至ⅩⅩ年6月30日期间本外币所有结算账户交易数据,须具备交易日期、交易时间、收(付)款人、收(付)方账号、金额、交易类型(结算方式)等要素;
2、检查期间你单位报送的反洗钱大额交易和可疑交易报告明细。
(二)业务资料
1、检查期间的会计凭证;
2、开销户登记簿及全部开户档案;
3、银行卡、网上银行客户明细。
(三)其他资料
1、反洗钱内控制度,包括相关操作规程和控制措施;
2、反洗钱岗位组织机构建设资料;
3、反洗钱非现场监管报表;
4、ⅩⅩ年-ⅩⅩ年涉及反洗钱工作会议记录;
5、ⅩⅩ年-ⅩⅩ年反洗钱工作报告、稽核审计对反洗钱工作的检查报告;
6、反洗钱宣传和业务培训相关资料;
7、检查需要的有关资料。
请你单位积极配合ⅩⅩ银行检查组的工作,准备好相关资料并提供必要的办公条件。
特此通知。
第四篇:银行操作风险报告
商业银行操作风险报告
商业银行操作风险的产生始于商业银行的诞生。但商业银行对操作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、操作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。国内操作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行操作风险管理的现状
对操作风险来说,尽管这一概念的提出已有很长的历史,但把操作风险作为银行三大风险之一进行风险管控的时间并不长。由于对操作风险的认知比较晚,因此,国际银行业在操作风险方面的研究远不及信用风险、市场风险那样深入,各国对操作风险的概念定义也不统一,对于操作风险的管理实践仅处于起步阶段。国内商业银行将操作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管操作风险为银行业普遍认知,但它仍然没有引起足够重视,对操作风险的研究还不够深入。如业界对于操作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从操作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险,操作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生操作风险的概率。这些都导致操作风险管理实施起来较为困难。
3、加强操作风险研究,探索适合国情的操作风险管理模式
操作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明,操作风险与具体的环境密切相关,因此,研究我国商业银行操作风险管理模式必须结合我国的实际情况。我国商业银行操作风险发生频率最高、损失程度最大的操作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行操作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制操作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的操作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的操作风险能够准确认知并评估;设计并实施控制操作风险的措施,以化解评估确定的风险;对操作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理操作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对操作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理操作风险的关键因素。从银行整体范围来看,从操作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到操作风险管理识别、评估、监测、报告、持续改进机制的建立,以及操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行操作风险管理实践经验还有不小的差距。
目前,在全球经济一体化的大背景下,金融全球化趋势越来越明显,国家壁垒逐渐打破,金融资源跨国配置。因此,加强对三大风险之一的操作风险的研究,探索一套有效的操作风险管理模式对国内商业银行在新形势下的可持续发展无疑有着重大意义。
第五篇:银行操作风险题库
操作风险学习题库
(一)一、单选题
1.根据新协议和银监会指引,下列哪一项不符合对操作风险的定义?
A.由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险
B.包括法律风险
C.包括声誉风险
D.不包括策略风险
2.根据银监会指引,以下不属于风险管理部门主要职责的是:
A.拟定本行操作风险管理政策、程序和具体的操作规程
B.建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序
C.定期检查并分析业务部门和其他部门操作风险的管理情况
D.为操作风险管理配备适当的资源
3.操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指:
A.经营部门和业务管理部门、法律合规部门、风险管理委员会
B.经营部门和业务管理部门、风险管理部门、法律合规部门
C.经营部门和业务管理部门、法律合规部门、内部审计部门
D.经营部门、条线管理部门、风险管理部门、内部审计部门
4.下列选项中,不属于银行操作风险损失的是:
A.因内部操作失误,业务人员丢失客户资料造成损失
B.因黑客攻击导致银行系统瘫痪,造成损失
C.因贷款客户违约导致银行损失
D.因大规模停电使银行不能营业所造成的损失
5.在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是:
A.c/a/b
B.c/b/a
C.a/b/c
D.a/c/b
6.根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法?
A.标准法
B.替代标准法
C.基本指标法
D.高级计量法
7.下列选项中,不属于操作风险管理流程重要环节的是:
A.识别
B.评估
C.控制
D.审计
8.“商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程
度及有效性的操作风险管理工具。”——描述的是以下哪一种操作风险管理工
具?
A.风险与控制自我评估
B.损失数据收集
C.关键风险指标
D.行动计划
9.如果把银行的风险暴露状况比喻成人体的健康状况,那么下列选项中,对损
失数据收集(LDC)比喻最恰当的一项是:
A.病史记录
B.例行体检
C.血压监测装置
D.急救包
10.根据损失事件类型的定义,内外勾结盗取金库存款应属于以下哪一类损失事
件?
A.内部欺诈
B.外部欺诈
C.客户、产品和业务活动
D.以上皆非
11.产品销售时刻意隐匿产品风险,客户遭受损失后状告银行,导致银行赔偿客
户并支付法律诉讼的相关费用,上述事件属于以下哪一类损失事件?
A.内部欺诈
B.客户、产品和业务活动事件
C.执行、交付或交割、及过程管理事件
D.以上皆非
12.下列操作风险事件影响类型中,一般不会对财务报表造成直接冲击的是:
A.支付赔偿费用
B.声誉影响
C.支付诉讼相关费用
D.支付罚款
13.流程梳理工作属于操作风险管理流程中的A.风险识别
B.风险评估
C.风险控制与缓释
D.风险监测
14.对于不同频率和严重度特点的操作风险事件,以下哪一类事件适宜采用保险的方式进行风险缓释?
A.低危低频事件
B.低危高频事件
C.高危低频事件
D.低危低频事件
15.风险与控制自我评估(RCSA)中,对于固有风险暴露和剩余风险暴露的关系,以下理解不正确的一项是:
A.固有风险是假设不存在任何控制的情况下的风险暴露
B.固有风险的评分需要进行主观推断,现实中的风险暴露都是剩余风险暴露
C.剩余风险是目前的控制现状下的风险暴露
D.剩余风险是所有控制均在理想状况下的风险暴露
16.在RCSA中,某一个风险事件的风险暴露数值落在黄区,评分者注意到该事
件的间接损失非常严重,下列选项中,最恰当的做法是:
A.手工将落点调整到橙区
B.无需进行处理
C.调整风险地图界限
D.重新进行该风险事件的评分
17.下列机构中,需要对固有风险进行评分的是:
A.总行业务部门
B.分行业务部门
C.支行和网点
D.以上皆是
18.下列那个控制措施一般不会降低风险事件发生的频率?
A.复核制度
B.保险制度
C.培训制度
D.权限管控
19.根据新协议和银监会指引,商业银行采用标准法进行操作风险资本计量时,如某项业务无法 划入八大业务线,则其对应的计算系数为
A.10%
B.12%
C.15%
D.18%
20.根据新协议和银监会指引,商业银行使用高级法计量操作风险的内部损失数
据至少应符合:
A.商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商业银行,必须使用5年期的内部损失数据
B.商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商
业银行,可使用3年期的内部损失数据
C.商业银行应具备至少3年观测期的内部损失数据,初次使用高级计量法的商业银行,必须使用3年期的内部损失数据
D.商业银行应具备至少3年观测期的内部损失数据,初次使用高级计量法的商业银行,可使用1年期的内部损失数据
二、多项选择题
1.在执行RCSA的过程中,需要对控制落实度进行评分的机构有:
A.政策制定部门
B.总行业务部门
C.分行业务部门
D.支行及网点
2.在对剩余风险暴露进行评分时,可供参照的依据有:
A.本行的历史损失数据
B.外部的历史损失数据
C.本流程的平均交易金额
D.本流程业务专家的经验
3.影响风险地图界限设置的主要原因包括:
A.评估对象管理层的风险偏好
B.评估对象的业务规模
C.历史损失数据
D.外部事件
4.以下事件中,符合LDC收集条件的有
A.某支行失窃现金20,000元,达到该条线LDC收集金额门槛
B.某省分行重要涉密资料被盗,损失金额未达到LDC收集金额门槛
C.某支行运钞车被歹徒抢劫,损失金额暂时无法估计
D.某支行广告牌掉落砸碎大门玻璃,损失未达到条线LDC收集金额门槛
5.下列事件中,属于银监会规定必须报告的重大操作风险事件的有:
A.高管人员严重违规
B.某金库失窃100万元人民币
C.重要空白凭证在运送途中被抢劫
D.省分行核心系统中断业务8小时
6.选择KRI的考虑依据主要有:
A.指标的个数
B.指标数据的收集成本
C.指标与风险要素的相关度
D.指标收集的频率
7.以下哪些损失属于间接损失的范畴?
A.无法追索资产或资金
B.广大客户服务质量受损
C.运营中断
D.员工人身安全受到威胁
8.根据银监会指引,操作风险管理系统应至少能够
A.记录和存储与操作风险损失相关的数据和操作风险事件信息
B.支持操作风险和控制措施的自我评估
C.动态显示外部操作风险损失事件的情况
D.监测关键风险指标
9.下列选项中,属于LDC收集重要数据项的是:
A.事件发生的时间
B.事件发生的地点
C.事件责任人
D.事件预估的损失金额
三、判断题
1.商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
2.内部审计是操作风险管理不可或缺的重要一环,应直接对操作风险管理工作负责。
3.由于管理层经营策略的原因所导致的收入减少也是操作风险的一种。
4.应急和业务连续性计划是操作风险管理工作的重要组成部分,可以最大程度确保银行在经营遭遇严重的中断事件时继续运营并控制损失。
5.商业银行采用标准法计量操作风险资本时,如某个业务条线的资本要求为负值,则可抵消其他业务条线正的资本要求。
6.对某一个流程设计控制措施的原则是尽量增加控制措施的环节和数量以降低剩余风险暴露。
7.商业银行采用标准法计量操作风险资本时,如某一年各业务条线资本要求加总后为负值,则该年资本要求以负值乘以系数,并可扣减资本要求总数。
8.在执行RCSA工作时,各分行对剩余风险的评分简单加总即可得到总行对剩余风险的评分。
9.在规模相似的分行,同一种业务原则上应设置相同的风险地图边界。
10.操作风险损失一般来说遵从正态分布的特点。
11.新产品、新业务上线时,由于没有进行正式的业务经营,因此无需进行操作风险的评估。
12.为保证资本计量的可靠性,商业银行应尽量采用较为简单的资本计量方法。
13.保险是缓释操作风险的重要手段,但不应因此忽视控制措施的重要作用,且应制定相关的书面政策和程序。
14.对于跨部门或业务条线发生的损失事件,应由最先报告的部门或业务条线作为事件损失单位。
15.银行应对内部损失数据进行保密,禁止同业访问以防机密外泄。
16.在一定条件下,商业银行可对部分业务条线使用高级计量法,部分业务条线使用标准法。
17.如员工发现应汇报的损失事件,即使该事件并未发生在本人所在的部门或条线,也应该发起汇报工作。
18.商业银行运用外部数据估计潜在的操作风险大额损失时,应同时借助风险管理专家的主观情景分析。
19.RCSA和KRI分别是对风险暴露的评估和预警,在有必要的情况下,应根据两者的结果启动行动计划,而LDC是记录已经发生的操作风险事件,因此没有必要根据其结果启动行动计划。
20.推行良好的操作风险管理文化是操作风险管理的重要一环,操作风险管理工作的成果应与绩效考核体系相结合。
点击咨询 