第一篇:浅谈银行业加强内控建设防范操作风险
浅谈银行业加强内控建设防范操作风险
王敏懿
摘要:随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,笔者想结合自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。
关键词:内控 防范 操作风险
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。其中操作风险引发的案件占相当大比例,巴塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查表明,参加调查的银行共报告了47029件每件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528起操作风险事件,其中有5家银行在这一年间发生了超过2000起操作风险事件,一年造成的损失近80亿欧元(出处:金融时报);从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化。金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透。如帐户管理、反洗钱制度执行不严格,大额存取款业务未经主管授权审批,对重要空白凭证、业务印章保管不严,交接手续不严密,未按规定对帐等,法律意识淡薄,自我保护意识不强,致使违章操作时有发生;产品创新、制度建设与业务人员素质脱节,致使执行制度有偏差,违章操作时有发生,产生了许多风险隐患。典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(四)计算机网络系统不够完善,易形成较大资金风险点。
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。
此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
二、加强内控建设,构建防范操作风险的长效机制
早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
1.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
2.严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。如从目前农业银行基层行的管理现状来看,仍然存在较多的薄弱环节,强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
4.构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自律监管,提高自律监管的效果,应严格按照自律监管责任制的要求充实监管力量,履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
5.强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。
第二篇:银行业如何加强内控建设防范操作风险探讨
银行业如何加强内控建设防范操作风险探讨
http://www.xiexiebang.com 2009-3-21 10:14:38 摘 要:随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内控建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,文章结合笔者自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。关键词:银行业;内控建设;防范;操作风险
前言
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化,金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透,典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(四)计算机网络系统不够完善,易形成较大资金风险点
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。
此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
二、加强内控建设,构建防范操作风险的长效机制
早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
1.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
2.严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
4.构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自律监管,提高自律监管的效果,应严格按照自律监管责任制的要求充实监管力量,履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
5.强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。
第三篇:银行业内控风险防范的思考
内部控制是金融机构的一种自律行为。是金融机构为完成既定的工作目标和防范化解风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。近年来,随着金融体制改革的不断深化,银行业内控制度不断完善,不仅有效地遏制了不良信贷资产的增长势头,同时也促进了内部经营管理水平和经济效益的提高。
但由于多种原因,个别行还暴露出一些经济案件。如2007年11月17日某旗农行发现一起案件,案件发生在基层营业网点,嫌疑人是营业室综合柜员,在任职期间存在挪用开户单位存款嫌疑。涉案金额200余万元,其中:据初步核实已定性挪用金额78.3万元,嫌疑人交待的其它涉案金额正在进一步核实中,这起金融案件是内盗。2007年11月16日上午10点,某开户单位要求上划锡盟某局200万元资金。支行营业室柜员受理后发现该开户单位帐户只有178万元余额,不够上划金额。该行迅速组成工作组到该开户单位进行帐务核实,发现该企业账面实际应有余额257万元。经核查涉案嫌疑人于2005年4月至2007年5月采取不入账的手段分多次挪用现金合计78.3万元。被挪用的资金被嫌疑人分三次到某市交给其丈夫56万元,其余以银行卡多次汇入其丈夫卡中。目前该案件正在进一步审理中。
案件的启示:这起案件作案过程持续时间长,初步调查竟长达3年之久。犯罪分子之所以敢在内控制度逐步完善的今天顶风作案,充分暴露出有关银行业金融机构内控薄弱,可见,边牧旗县加强银行业内控风险防范刻不容缓。
加强银行业内控的对策建议
一是切实整章建制,规范和完善内控制度。边牧旗县银行业应按照有关金融法律法规和《金融机构内部控制指导原则》的要求,实行一把手负责制,对本单位的各项内部管理制度和业务规章、机构和岗位设置、决策与管理系统以及议事规程、民主决策程序等方面进行一次认真检查清理,找出问题和差距,加以严格规范,该建立的建立,该补充的补充,该废止的废止,该调整的调整。要结合自己的特点,制定本单位清理措施、步骤和具体时间,以保证清理工作的成效。在全面清理现行管理制度和业务规章的基础上,结合本单位、本部门实际,借鉴内控建设卓有成效的经验,切实建立一套责权分明、平衡制约、规章健全、运作有序的内部控制机制,把经营风险和大案要案的发生,达到从制度上、源头上防范金融风险的安全经营目标,最大限度地减少不必要损失。
二是建立计算机风险管理制度,加快内控方面的电子化建设,使其能够适应业务发展的需要。要对计算机系统管理、计算机操作和数据保管三个不相容职务实行分离,严防内部犯罪。对业务数据的输入、输出制定具体的操作规程和岗位责任制,建立一套先进的内部控制信息系统。制定计算机操作环境安全防护措施,确保系统的可靠、稳定、安全运行。
三是以人为本,加强干部职工的素质教育。预防案件的发生,做好员工的思想工作是关键。因此,边牧旗县银行业要持之以恒抓教育,培养政治强人,筑牢思想防线,让员工不想踏雷区。要经常性的开展以党的基本路线、理想观念、市场经济理论、金融专业知识为主要内容的教育,帮助员工树立正确而崇高的人生观、价值观和世界观。要经常性地开展法律和业务培训,把法律法规和各项规章制度作为组织学习的主要内容进行教育;要经常性地对员工开展革命传统、职业道德教育,增强他们的政治意识。抓教育强素质,不断提高干部职工的思想政治素质和道德法纪观念,为有效预防违法违纪案件的发生奠定良好的人员素质基础。
第四篇:加强内控合规管理 防范信用卡操作风险
加强内控合规管理 防范信用卡操作风险
信用卡业务的风险涵盖发卡业务和收单业务,主要涉及市场风险、违规风险、信用风险、操作风险、欺诈风险等。因为操作风险无时不在、无处不在,表现形式也各有不同,所以它是内控合规管理工作的重点。
工商银行为适应现代化商业银行的管理需要,根据巴塞尔《银行机构内部控制体系框架》和中国银行业监督管理委员会的监管要求,大力加强内控制度建设,制定了一系列加强内控合规管理的强制性文件。其中,在信用卡业务风险控制方面,突出了对操作风险的防控与防控体系建设,并参照国际通行做法,制定出识别、计量、防范、控制及管理等一整套标准和措施,在推动全行信用卡专业的内部控制制度建设、监督和促进发卡机构依法合规经营、加强防范各种操作风险等方面起到了积极的推动作用。
一、目标管理定位准确
风险要从源头控制
“以市场为导向,以客户为中心,以效益为目标,以风险控制为原则”的经营理念是信用卡业务健康有序发展的指导思想。根据信用卡产品的业务特点,其生命周期内包含若干个风险点和控制环节,应针对不同风险制定不同的防范措施。
1.找准风险点,制定针对性措施
(1)信用卡业务风险防范第一关——资信审查。申请人递交申请后,发卡机构对申请人的相关资料进行身份审核、资质审查,并通过人民银行的征信系统查询申请人是否有不良记录。通过受理、审查、调查、审批四个环节对申请人提供的资料进行核查。上述四个环节均对业务过程留有清楚的文字记录;由享有独立审批人权利的岗位人员决定对客户的发卡种类以及批准账户的初始信用额度。
如果审查、调查、审批这三个环节的工作人员认真履职,完全可以在资信审查过程中及时发现并防止欺诈的申请行为,从源头上控制欺诈风险。
(2)信用卡业务风险防范第二关——制卡环节。自2004年8月,我行已在全行投产并陆续推广以一级分行为单位的集中制卡外围管理系统及管理办法,通过系统刚性约束控制制卡环节的风险。集中制卡管理系统可以实现对卡片的订购、领用、制卡、入库、发放、回收等环节的安全控制管理,整个制卡流程前后关联,相互制约;实现制卡数据集中管理,加密点对点传输,制卡后制卡数据自动删除;保证岗位合理、职责清晰,明确岗位分工和岗位职责,对关键岗位建立岗位分离制度。
(3)信用卡业务风险防范第三关——领卡环节。对邮寄、代领、自领卡片等制定了明确的管理规定;为防范代领、邮寄和传递过程中的风险,在系统内设置了卡片启用(激活)环节。同时,为方便客户启用(激活)卡片,我行又提供了营业网点临柜、电话银行及电子银行在线启用等卡片启用(激活)方式,既方便了客户,也加大了风险防范的力度;对密码信封和卡片通过邮寄方式发放的,通过不同邮寄公司或不同时间邮寄的方式,并对其中部分客户以抽查的方式进行回访,以确认卡片是否发放到申请人本人手中,以降低或杜绝风险。
(4)信用卡业务风险防范第四关——异常交易监控。申请人领卡后即成为持卡人,其在使用银行授信额度的过程中可能会产生风险。发卡机构对其使用过程进行跟踪和监控,设立异常交易监控岗,对持卡人用卡环节进行管理。发卡行通过异常交易监控过程,可以及时发现事前未能控制的风险。例如,资信审查不尽职或未被发现的欺诈申请。如果异常交易监控岗位人员与持卡人联系时,发现持卡人工作单位及地址不符,或查无此人,或工作单位电话及住宅电话均不符或为空号等,则证明资信审查人员未按岗位要求进行认真调查。异常交易监控岗位人员工作尽职,可以起到帮助发卡机构及时修订和完善资信审查操作流程、加强管理的作用。
通过异常交易监控,发卡行可对风险进行事中控制,将资金损失控制在适当的范围内。发卡行根据对持卡人用卡记录和用卡行为的分析,确定其是否存在信用风险、欺诈风险并决定是否降低其信用额度或取消用卡资格等,对持卡人进行有效管理。发卡行通过典型案例,可帮助风险管理部门总结申请环节存在的瑕疵、完善资信审查制度;发卡行通过对持卡人用卡记录的分析,为决策层调整发卡营销策略、重新确定目标客户提供依据,这也是风险控制和管理较为关键的一环。
异常交易监控在发卡机构的工作链中起着承上启下的关键作用,既可发现上游(审批环节)存在的不足,又可为下游(止付及催收等)决策提供依据。
(5)信用卡业务风险防范第五关——信用额度管理。一般情况下,客户会在自己可支配额度或财务规划范围内用卡,在信用积累到一定程度后获得信用额度的提升。但具有欺诈倾向或信用劣变的申请人则希望得到较高的信用额度,以达到融资或占用银行资金后不予偿还的目的。因此,发卡机构在异常交易监控过程中发现持卡人具有欺诈倾向,或出于不良动机、最大化使用信用额度时,应及时采取必要措施,降低其信用额度或止付账户及卡片,利用信用额度的调整策略和手段控制风险。
此环节与异常交易监控相互配合,可在一定程度上将风险控制在事中。
(6)信用卡业务风险防范第六关——控制类交易管理。发卡机构对持卡人在用卡过程中的信用状况进行跟踪管理,对争议款项及由争议引发的账务调整、消费积分调整、错账以及存贷款利息或积数的调整、对账户以及卡片信用额度的调整等,均属于由后台人员处理的高风险业务——控制类交易的业务范畴,需作为风险控制类交易进行严格管理。一是将控制类交易设定为需要填写调整说明并作为调整时凭证的附件,调整说明上必须有两人以上的签章;二是将控制类交易设定为需要交易授权;三是对控制类交易按发生的日期建立清单,管理人员可随时查阅;四是建立监督检查机制,由专门人员进行事后监督或由内控人员不定期检查及抽查,有效防止擅自调整或违规调整的行为。
(7)信用卡业务风险防范第七关——透支催收。正常情况下,透支催收环节是,持卡人在用卡过程中因信用不足而导致偿还能力下降,需要发卡机构提醒或采取必要措施强制还款的环节。如前所述,异常交易监控岗岗位尽职,则透支催收工作成本较低,催收人员可以直接联系到持卡人,要求其履行还款承诺等;若异常交易监控岗形同虚设、岗位人员不尽职,未发现资信审查过程中的瑕疵,即便透支催收付出极高的成本仍可能无法收回,而如果涉嫌欺诈就需要司法介入,操作的难度大、成本高,客户的欠款不易收回。
透支催收应按照透支金额、期限等建立台账,按照透支金额的大小、时间的长短,进行有效催收,并且在催收过程中留下清晰的书面记录,以方便此项工作的连续性管理以及后续处理。
(8)信用卡业务风险防范第八关——核销。核销是化解经营风险、降低和减轻财务包袱的重要手段。在核销的过程中应严格把关,对呆账的认定依据、适用政策、认定范围等均按照财政部印发的《金融企业呆账核销管理办法》文件执行。
为防范各发卡机构因在前期工作中玩忽职守、滥用职权或存在导向性错误而导致的风险,所有千元以上的核销均应有内部审计部门的审计结论,对于确无导向性错误、管理不善等原因形成的呆账,在提供完整的资料后,在当年计提的呆账准备额度内进行核销;若内部审计部门的审计结论认定发卡机构存在因前期管理不善、风险管理各环节未认真履职等错误,则逐一追究各环节经办人员的责任;对情节特别严重、给银行带来重大损失且确认存在不尽职的,按照有关规定解除责任人的劳动合同。
(9)信用卡业务风险防范第九关——账销案存,即核销业务的后续管理。为严格核销业务管理,我行已将核销业务通过系统联机交易实现,并设计成表内、表外一记多讫的交易模式(具体处理核销业务时,按照申报的核销金额,在一个交易内完成表内科目处理并登记账销案存表外账);自动将已核销户登记“黑名单”(失信户)系统,防止再次申请形成新的风险。
催收部门对已核销户继续追收,收回的款项冲减呆账准备。
关于对“黑名单”(失信户)的管理和使用,系统设计为:所有交易发生时先访问“黑名单”及止付名单库,若交易人已被列入“黑名单”及止付名单库,则马上拒绝交易;在客户新开户时,系统自动访问“黑名单”库,杜绝失信户再次申请办卡。
另外,为加强对发卡机构风险控制的管理,拟建立将损失与各岗位业绩挂钩的考评机制——即建立核销业务的管理台账,对核销户的审查、调查、审批、异常交易监控、额度调整、催收等各环节的工作同时登记,追溯、考核核销前所有岗位人员的工作质量,促进工作人员提高工作责任心,减少和降低风险损失。
(10)信用卡业务风险防范第十关——监督检查和审计。加强规章制度执行情况的检查或专项审计是信用卡业务的最后一道防线。信用卡专业管理部门每年要组织安排全辖规章制度执行情况的检查,并将对核销工作的检查作为其中的主要内容,以防范核销工作中的弄虚作假等道德风险或违规行为。
通过对规章制度执行情况的检查或专项审计,可以发现前9个环节中存在的不足并及时揭示,督促和帮助发卡机构管理者加强内控管理,防范各种风险。如果上述各环节能够环环相扣,全部或基本达到内控管理要求,则可实现全辖信用卡业务的依法合规经营和利润增长,并获得可持续的发展。
近期,媒体披露了多起商业银行内外勾结与职务犯罪的案件,如工作人员利用职务之便贪污、收受贿赂、挪用银行资金导致的巨额资金损失,以及产生恶劣影响的商业贿赂等,均因发案银行未建立行之有效的内控机制,或内控制度建设不健全,甚至内控管理严重缺失造成。这些案件严重影响了商业银行的信誉和发展。因此,加强监督检查和提高内部审计覆盖率是商业银行健康发展不可或缺的重要环节。
2.强化内控管理,防范操作风险
信用卡业务的操作风险存在于日常工作中。例如,调查人员不尽职,导致欺诈申请得到通过,可能会产生客户恶意透支而不还款的现象;空白卡管理员因疏忽而丢失空白卡片,可能会引起伪冒卡风险;未经严格审核的代领卡行为有可能产生被冒用的风险;记账员的操作失误导致出现“张冠李戴”的现象,或者将存款记成取款,使客户因无法用卡而投诉,使发卡行面临信誉风险;由于异常交易监控岗的不作为、未能发现持卡人的异常交易以及虚假消费套取现金,未对不守信客户采取必要的控制措施,导致出现足额透支,使银行的不良资产居高不下;未经有权人审批或评估即擅自调高信用额度,持卡人大额透支后无力偿还,导致呆坏账的产生;催收人员未按要求对透支户进行催收,致使超过追索时效、透支转为呆账等。这些操作风险的典型表现表明,强化内控管理、防范操作风险必须持之以恒。
为此,中国工商银行率先在行内制定了适用于信用卡业务的《牡丹信用卡业务操作风险监测指标》(简称《监测指标》)、《牡丹信用卡风险管理手册》、《牡丹信用卡发卡机构内控评价实施细则》以及与之配套的《牡丹卡业务内控评价评定标准》等有关文件,拟于年内印发实行。其中,《监测指标》将信用卡业务所有操作环节中涉及的指标全部量化处理,并涵盖了业务的整个生命周期。而《牡丹卡发卡机构内控评价实施细则》及《牡丹卡业务内控评价评定标准》则在银监会《商业银行内部控制评价试行办法》及《中国工商银行内部控制规定》的基础上丰富和细化了具体内容。结合信用卡业务的特点,在监管部门及总行确定的评价内容基础上,充实了评价依据,通过对各级分行信用卡业务内控管理工作的评价,帮助决策层调整经营策略目标,完善考核机制。这几个内控管理办法的出台和执行,将在完善信用卡业务的操作风险控制和提升内控管理水平方面,起到积极的促进作用。
3.加强思想教育,提高员工自我保护意识
根据对以往各典型案例成因的分析,各类风险的产生固然与管理不善、规章制度存在缺陷等有直接或必然的关系,但员工自我保护意识不强、违规操作等仍是案件发生的主要或者是直接的原因。因此,我行注重在员工中进行三道防线建设的教育,即自控、互控及监控。通过加强内控文化建设,提高员工自我保护意识。
(1)形成良好的学习氛围,对于新业务、新制度,要求内控管理人员首先学好、弄懂,再组织员工学习,不断提高员工的整体业务素质和水平,并要求对所有管理环节做好认真的书面记录备查。将内控管理纳入全体员工工作业绩考评中,通过各种评比、考核、奖惩,不断丰富和完善内控制度管理,以此促进和推动全体员工工作水平、业务能力的提高。通过每个员工自身风险防范意识的提高,杜绝违规违章现象,纠正有章不循的错误行为,使遵章守纪成为员工的自觉要求。
(2)利用各种培训机会宣传执行内控制度的重要性,通过业务操作中遵章守纪的典范,正向引导员工理解内控制度。同时,结合反面典型案例警示员工,以此规范和约束工作人员的日常行为,以便取得良好的效果。常规工作中,检查辅导员应辅导在先、检查在后,运用丰富的业务知识和检查技巧,协助管理层对各操作环节进行检查并纠正错误,防范和杜绝各种可能出现的操作风险,做到培训、辅导—检查,再培训、辅导—再检查,形成一个良性循环机制。实践证明,业务检查和业务辅导二者相辅相成,缺一不可。通过经常性、规范化的业务辅导,使员工在思想上重视,提高防范意识;在业务操作上,提高安全意识,减少违规操作。
(3)完善监督检查机制,加强事中环节控制。工商银行在辖内实行了总会计制、营业经理制等现场办公的管理模式,还建立了会计检查员持证检查制;而在信用卡业务上则建立了包括全辖一级(直属)分行以及二级分行所有发卡机构的检查辅导制度。总行建立了对全辖检查辅导员每年至少一次的集中面对面培训的长效机制。通过培训强化,提高检查辅导员对内控管理、培训和辅导工作重要性的认识,从而带动提高辖内信用卡从业人员对防范操作风险的认知度,提高风险防范能力和风险控制水平。
实践证明,通过加强队伍建设,各级检查辅导员在保障全辖业务的健康发展中,发挥了保驾护航的积极作用。
二、完善系统建设 刚性控制风险
1.加大科技投入,提高系统控制能力
为控制业务操作环节可能发生的风险,我行不断加大科技投入,对系统进行前瞻性的开发建设,通过系统刚性控制操作风险。
(1)科学合理的交易设计。为避免操作员在办理取现、转账及消费过程中人工索授权可能出现的操作失误,在系统中将索授权交易与取现、转账及消费交易进行捆绑,当发生上述交易时,系统会自动授权,自动识别账户或卡片状态,并对处于异常状态的卡片发出拒绝交易的指令。
(2)保留运行日志。对业务发生的所有交易均在运行日志上留下记录并妥善保存,包括外围的POS消费、ATM取现等交易;确保在高度自动化的环境中进行有效的内部控制,特别是对于关键的应用系统,应保证有效的控制。
(3)强化系统功能。投产新版本和开发新业务前,均经过深入的市场调查和充分的风险论证;按规定对系统及全部流程和交易进行压力测试,确保投产后系统有足够的扩展性和处理能力。
2.风险可控,岗位分离
(1)在计算机系统管理和控制方面,我行制定了一系列管理办法,使不相容岗位间不出现混岗现象。例如,为保证测试程序与生产环境不混用,制定了对测试程序及设备的管理措施;制定了开发人员与应用人员不得混岗等具体岗位要求。
对测试人员的管理以及生产检测卡的使用制定了明确的管理办法,有效杜绝了测试环境与生产环境混用而产生风险情况的可能性。
(2)在操作层面,针对信用卡业务确定了风险防范的10项原则和操作环节的122个岗位,规定设置岗位权限时重要岗位不得混岗,对122个岗位之间、前后台之间的不相容岗位不得混岗也做出了明确、具体的规定。在系统中设定了严格的权限卡使用范围及管理办法,按照事权划分的原则,对交易、额度、业务范围、信息修改等做了严格的限定。根据所办理的业务范围及工作性质,将权限卡设置为:①查询执行权;②维护权;③授权权;④执行权、授权权;⑤维护权、授权权等事权范围,对所有业务环节进行控制。
柜员在终端的任何操作均在日终进入系统日志,且交易数据在端机侧不能被修改;业务终了,通过事后监督系统的最后一道防线对重点业务、高风险操作环节进行监督和控制。
(3)对操作岗位实行摄像监控并保留录像,内控管理人员可同步抽查操作人员的现场操作或事后调阅保存的录像,发现操作员违规操作及时纠正,对不胜任岗位工作的人员提出调离的建议。
(4)对重要岗位按期轮岗。无法轮岗的,强制要求休假,由内控管理人员进行离岗审计,填补对重要业务、重要岗位控制的缺失,防止在这些环节出现漏洞。
3.优化业务流程
在制定规章制度、业务流程时,充分、通盘考虑业务链条之间的衔接、管理和控制关系,以及上游对下游的影响、下游对上游的反作用等因素,使规章制度的要求和业务流程的设计更加适用、科学与合理。根据业务发展、系统升级的需要,随时更新业务流程及管理办法,使规章制度、业务流程相辅相成,相互作用。
为便于各岗位的操作员能够尽快地熟练掌握业务操作,我行对业务操作的设计借鉴物流管理理念,以最直接、简单和有效的方法,根据业务的流程设计,对重点环节以流程图的形式标明,使各岗位操作员可以最快的速度掌握和使用。例如,为使电子银行客户服务坐席代表与后台支持人员能够以同一标准为客户提供服务,我行制定了《牡丹信用卡客户服务作业规程》,对客户服务工作进行了统一的规范。
三、建立制度的后评价机制
规章制度的制定是否科学、适用、合理,要在执行过程中检验。
为此,工商银行建立了规章制度的后评价制度,并通过若干渠道实现。一是在进行业务制度或专项检查时,增加对规章制度适用性进行后评价的有关内容,每次检查结束后将评价结果反馈给相关部门,供相关部门进一步健全和完善规章制度;二是在每年的全辖检查辅导员培训班上,征求基层对业务制度的意见,汇总后反馈给相关部门;三是对于各分行通过信函、电话等方式反映且明显因制度滞后而导致的问题,进行跟踪研究、归纳整理,纳入补充和完善规章制度的工作计划以及内控管理长效工作中。
2005年,银监会布置各商业银行在系统内开展案件专项治理工作。我行根据银监会要求制定了具体的治理措施,其中包括了对规章制度的梳理整合,与我行的规章制度后评价机制相得益彰。经过梳理整合与归纳,按照章程、合约类、制度办法类、操作指引类以及执行制度的名称和文号等分类登记整理。截至2005年末,尚在执行中的计235个。目前正拟将整理的文件进行进一步修订并编制成册,发放到各级管理人员与操作员手中,彻底解决部分旧规章与业务发展现状不适应的情况。
建立规章制度的后评价机制,能够及时发现规章制度存在的瑕疵,纠正执行过程中的偏颇,解决滞后现状并良性循环,从而进一步促进规章制度建设机制的完善。
操作风险的防范不会一蹴而就,也不可能靠几次突击检查或抽查就可以避免,而是一项艰苦的长效工作。因此,银行业所有的经营者、管理者要有长期打硬仗的思想准备,深入持久地开展内控合规管理工作,并不断加强和充实操作风险防范体系建设。
面对激烈的信用卡市场竞争,一方面,我们应积极应对且公平有序地参与竞争,时刻遵循在风险可控的前提下发展业务,使“以客户为中心”的服务理念和“以控制过程为中心”的内控管理理念并举,制定出二者最佳结合的可持续发展战略;另一方面,防范各类业务风险,特别是操作风险,坚持信用卡业务积极稳妥发展的正确方向,使信用卡业务步入健康快速发展的快车道。
第五篇:上海银行业机构防范操作风险三十禁
上海银行业机构防范操作风险三十禁
禁止:
一、复制、共用、超权限持有柜员卡∕授权卡∕密码,或持有非本人的操作员卡和密码;已调离柜员或停用的柜员号不注销;
二、在未签退系统、未妥善保管好柜员卡∕授权卡∕密码、个人名章、业务印章、印鉴卡、现金、有价单证、重要空白凭证等物品情况下离柜∕岗(在营业场所内且在本人视线范围内除外);
三、未履行交接手续,将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人使用;或使用他人名章、操作卡、密码、业务印章、印鉴卡、有价单证、重要空白凭证等进行业务操作;
四、将个人名章、授权卡、密码交给他人使用、授权,相关业务授权流于形式或未按规定执行;
五、不按规定的频率、方法检查或督促检查库存现金、重要空白凭证、业务印章等重要物品,不对外出办事离开营业场所的现金柜员碰库;在未审核传票、核实账务的情况下授权、编押、签章;
六、利用客户账户过渡本人资金,或通过本人、他人账户归集、过渡银行和客户资金、套取资金、虚增存款、调剂库存;擅自垫款、压款,违规使用内部账户为客户办理结算业务,一般存款账户办理现金支取、超期临时存款账户办理支付结算;
七、未经批准在其他经济组织兼职;参与协助客户之间的资金借贷、融资担保、集资经商等活动;
八、代客户(含亲属)购买重要空白凭证、网上银行设备、支付密码器;代客户保管银行存单/折/卡,代客户签名、设置∕重置∕输入密码,代客户办理电话/手机/网上银行业务;借银行名义私自代客理财;
九、盗取或试图盗取、违规利用客户的银行账户密码等关键信息;私自泄露、修改客户信息,泄露本行商业秘密;利用内幕信息牟取个人利益,明示或暗示告知他人内幕信息;
十、私刻、盗用银行或客户印章,私自留存银行废止印章;
十一、不按规定为客户办理自助设备吞没卡的领卡以及过期卡片的销毁手续;
十二、明知或应知是违规办理的业务不抵制、不报告;对柜员违规操作行为不制止、不纠正、不处理;本人或强令、指使、暗示、授意下属越权、违规、违章处理业务,干预派驻会计主管独立履行职责;
十三、开户前不核对企业开户证明文件原件,不通过居民身份证联网核查系统核查单位法定代表人、法定代表人授权的经办人、临时验资账户投资人的身份;
十四、预留印鉴卡的采集和保管人员兼岗;
十五、对公记账人员制作打印银企对账单,参与对账;不按规定审核对账回执及验印;对不反馈对账信息、对账结果不符以及对账回执有瑕疵的账户不重新组织对账;未达账和账款差错的查核工作返原岗处理;
十六、企业销户不回收并统一登记销毁重要空白凭证;
十七、违规办理账户查询、冻结、解冻、扣划;
十八、不按规定定期检查未开通运行的自助设备;现金类自助设备未安装视频监控即上线运行;在没有视频监控或监控不清晰、全覆盖的情况下进行自助设备现金业务操作;
十九、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续;
二十、同一自助设备保险柜钥匙和密码由同一人管理,以及钥匙、密码不坚持平行交接和密码交接后仍延用原密码;自助设备保险柜钥匙使用完毕后,不按本行规定将钥匙入库(柜)保管;
二十一、不按规定定期巡查自助设备;清、装钞后不与会计账务核对现金情况;加钞完成后未经测试即对外营业;
二十二、不调阅自助设备现金工作区域的监控资料;
二十三、不按规定对自助设备故障进行报修及协助排除;不按规定对自助设备上发生的安全问题和可疑现象进行报告并采取必要的应急防范措施;对自助设备服务商或维修人员进场前不核实身份,不监督控制其使用的存储设备;
二十四、账外经营,违规揽存,虚假宣传,设立“小金库”; 二
十五、利用职务之便,为本人或关系人获取银行信用;使用或串通客户使用虚假资料获取银行信用;伪造业务协议、业务凭证,开具虚假资信证明或擅自对外出具资信证明、担保承诺函等;自开自贴票据业务和自管保证金;
二十六、单人值守现金区;
二十七、违反不相容岗位管理规定混岗操作办理相关业务; 二
十八、不落实会计主管委派制,不落实基层网点主管轮岗轮调和强制性休假制度;
二十九、涉黄、涉赌、涉毒以及大额举债、经商办企业等行为; 三
十、对发生的违法违规案件、责任事故等重大事项拖延上报或隐瞒不报;弄虚作假,向上级和监管机构提供不真实信息;打击报复案件举报人。
点击咨询 