网络银行操作风险法律防范研究
摘 要:立足于我国网络银行操作风险法律防范的现状与问题,提出具体的举措,一在立法层面全方位防范。二明晰各法律關系当事人间的权利、义务与责任。三将监管重心进行转移。四利用商业保险缓释操作风险带来的损失。
关键词:网络银行;操作风险;法律防范
一、网络银行操作风险的涵义
(一)网络银行操作风险的定义
银行中的多者都会伴随着这样一个问题,即,操作风险问题,其在虚拟的网络银行中更是多发甚至频发,且至今也没有明确有效的解决方案。该问题存在的最基本的难点就在于定义界定不明。
本文姑且将网络银行操作风险的定义界定为由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险[1]。
(二)网络银行操作风险的类型
1975年,“十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会,也就是巴塞尔银行监管委员会,其主要成员包括十国集团中央银行与银行监管部门的代表。该委员会就有关银行国际监管事宜制定一系列的规定,即大家所称的巴塞尔协议。
巴塞尔委员会将操作风险评估为系统自身缺陷问题,或有问题的内部过程、人员等外因而引发的不确定多方面利益缺失危险。并感知到了操作风险的重要性,故把操作风险作为巴塞尔新协议框架的一部分作为征求意见,随之将其作为分析风险和监管资本的新领域明确纳入新协议,这是一具有重要意义的举措。关于网络银行操作风险的类型,有很多种不同的分类标准,但其中以巴塞尔银行监管委员会的划分最为典型。按照损失类型可对其进行归类,主要有以下七种:内部欺诈、外部欺诈、雇员活动和工作场地危险预警问题、客户、产品和业务活动问题、银行维护资本的失误资金的破坏、业务中断和系统错误、执行、交付和过程管理[2]。
二、网络银行操作风险法律防范的现状与问题
(一)巴塞尔文件对网络银行操作风险的监管规定
1.发展一个适当的风险管理环境
其中两个方面可以作为具体参考:一是实体上,要保证董事会和总经营层的有效监督;二是程序上,有一套流畅的操作风险监管程序。
具体而言,首先,高层要保证由具有相应的经验和技术水平的合格工作人员来操作网络银行的业务,工作人员必须对其工作范围内的事项和职责范围内的事项负起责任。其次,要保证管理者和其他的风险管理者沟通的有效性,已达到内部信息的协调。最后,独立的内部审计是流畅运行的操作风险监管制度举足轻重的一节。
2.对风险进行识别-衡量-控制
风险的识别:可以通过自我“风险评估、风险制图、关键风险指示器、风险门槛和记分卡”等方法对风险进行判断。内部因素与外部因素的变化都会或多或少对银行目标的实现产生影响,因此,同时考虑内部因素和外部因素的变化才能完成有效的风险识别。
风险的衡量:操作损失事件发生的可能性与损失多少的潜在性构成了风险衡量的两个主要方面。首先,需要大量完整且准确的数据;其次,健全的内部报告机制也是必不可少的。只有这样也有可能对这两方面进行有效的衡量。
风险的控制:银行应该根据操作风险的不同的种类,采用不相同的控制措施。可将操作风险分为可控制的和不可控制的两种。面对前者,银行则要处理控制程序的问题或选择用来承受风险的其他适当工具。而面对后者,银行则可直接选择不接受该风险,放弃与该风险进行抗争绝不浪费资源进行无畏的抗争,做法就是将与该风险挂钩的业务通通彻底撤回或者保守地缩小业务范围。
3.对监管角色的定位
只有制定关于操作风险的具体监管策略才够对其进行宏观上一直、均衡并且科学的监管,毋庸置疑的是这个监管策略应当由监管者来制定,同时成立一个对该策略进行定期检查的机构所谓监管者正是监督和管理的人,要想使其监督管理效果显著,就必须赋予其相当程度的决策权。监管者完全可以要求银行作出具体的工作计划,并为银行的发展出谋划策,令该银行付诸行动,并且监管者的“监”绝对不能是空话,必须在其监督过后提供有用处的回馈建议。
4.对信息的披露要求
关于监管过程中市场约束的重要性是新巴塞尔协议着重强调的内容。而如果要使市场的约束能力有所提高,则银行必须经常及时的公开信息,也就是信息披露。因此,提高信息披露是新巴塞尔协议的要求。然而,对操作风险信息披露的范围有必要进一步的确定。
(二)我国网络银行操作风险法律防范的现状与问题
1.网络银行操作风险防范的法律体系不健全
专门的网络银行法律缺位,针对网络银行的法律,国家层面的立法仅有2004年8月通过的《中华人民共和国电子签名法》这一部。专门针对网络银行的部门法规倒是有两部,即:银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》,但基于网络银行已经广泛涉及到人们的权利义务关系,因此部门法规明显效力不够,非常有必要针对网络银行操作风险防范制定专门的法律。
2.重基层人员管理,轻高层管理人员管理
国内银行在操作风险管理上严格对待基层员工,宽泛要求高级工作人员。在他们眼中,只有基层操作人员才有发生操作风险的可能,这显然是一个不容置疑的错误理念。基层操作人员几乎吸引了银行内部部审计部门的全部目光,他们将大部分的力气都用在了对基层员工的纠察上,平日里缺少对高级职工审计的重视,以致内控制度未能对高级管理人员形成有力的监督管理,加之由于我国相关法律法规对高级管理人员的控制不力,以至于形成人治大于法制的局面,行内职工被“胁迫”犯罪。
3.重事后管理,轻事前防范
对于操作风险我国往往是损失事件发生后才有所行动,一般的措施就是不定期并且不规范的临检,在幸运得情况下可能找到局部漏洞,然后就是设法补漏和处置有关人员等等。这是典型的弃事前防范和事中控制于不顾的行为,也即是管理体系不健全。
4.权利义务分配不明确,对客户利益的保护不足
就目前的状况来看,客户想要申请网上银行服务都避免不了要同银行鑒定一份,“网络银行服务协议”。客户绝对不具有选择的余地,据了解在一般情况下,客户根本就不会阅读协议的内容,而是直接点击“同意协议内容”的按钮,该协议一旦签订就被视为接受该服务协议的全部内容。在这样的情况下签订这样的协议对客户来讲是极其不利的。
三、我国网络银行操作风险防范法律制度的完善
(一)新巴塞尔协议对我国网络银行操作风险防范的启示
若想在最大程度上对网络银行操作风险进行防范,必须建立牢固的权责明晰的风险管理架构。第一,建立隶属于董事会的风险治理委员会,由董事会对银行风险管理负终极责任;第二,风险管理部门必须与业务部门分离,并具有独立地位。如果稳妥起见可以设置首席风险管理官,听命于风险管理委员会并对其负责;第三,各具体业务中出现的风险事件由各部门的业务主管或业务经理负责。
(二)网络银行操作风险法律防范的具体举措
1.立法层面全方位防范
(1)加强事前防范。防患于未然,将危害扼杀于萌芽状态无疑是解决问题控制风险的最好举措,不会给客户带来任何现实的损失。
第一,做好事前的普及宣传工作。①不断强化基层职工的法律素养,并规定其工作必须严格按照银行的业务规则进行。②遏制非基层操作人员利用其身上的“大权”对基层工作人员施加压力是指违规操作。
第二,强制性信息披露制度的建立。银行应当设立专门的岗位时刻监控客户账户动向,当客户的账户出现非正常状况时,该岗位的工作人员就需要将此状况向客户披露。在这方面,中国的有关规定应当从美国《银行保密法》中借鉴学习,开通网络银行账户应该设置更加严密的程序和更高的标准,同时银行还应创设判别异常举动的监测体系,并在出现异常情况时向储户告知。比如我国可以对大额转账或短时间内多次转账的账户附加限制操作环节。
(2)填补刑事立法的空白。随着网络犯罪的普及与危害程度的增高,《刑法》也相应地加大了对网络欺诈犯罪的打击力度,但仅加大打击力度是远远不够的,我国对信息网络犯罪的规定是很浅显、粗糙的。在有关操作风险的案例中,高层管理人员虽然不是案件的直接责任人,但其也应该受到法律的制裁,而事后却并没有对这些高级管理人员进行相应的惩罚,高级管理人员仅仅是“引咎辞职”[3]。事实上,关于聘请代理人作为高级管理人员,而高管们又利用职权违法的问题我们忽略了一个可能极为有效的解决办法,那就是利用对代理人至关重要的声誉来约束他们。委托人之所以不惜花重金聘请高管并肯将公司或者企业交到他们手上就是看中了代理人所具有的管理技能和从业经验,职业声誉无疑也是委托人们的关注点。所以良好的职业声誉对于代理人来说极其重要,如果法律法规对高层管理人员的失职行为能够采取类似强制公开赔礼道歉的惩罚办法,那么就能够对高层管理人员起到很好的事前防范作用,并能够使其规范自身行为做好本职工作。
2.明晰各法律关系中当事人的权利、义务与责任
(1)银行与客户间的权利义务关系。银行在网络银行的交易过程中,常常倚仗着其金融大亨的角色,在信息不对称的情况下采取格式合同条款等不正当手段,排斥客户权利,扩大自身权利加重客户义务,减轻自身义务,加大了客户合法权益被侵犯的可能性。并且银行掌控着其与客户进行网络银行业务交易的全部数据、资料,银行如果想要修改或者删除对其自身不利的信息岂不是轻而易举的事。这就使得对客户利益的保障更加困难,使客户彻底地处于弱势境地,我们必须设法改变这种不平等的局面。
因此,必须将加强对客户利益的维护,严禁银行与客户签订的合同中出现明显不利于客户利益保护的歧视性或不公平的条款等体现对客户倾斜性的保护的规定融入在相关立法工作中。银行与其客户之间签订的合同中有关责任分担的条款应当具体明确。解决这一问题的关键在于对在网络银行运行过程中形成的法律关系中的各法律主体的权利、义务、责任法定化、明确化。同时应当针对网络及及网络交易等问题制定专门的法律法规,提高法律法规的课操作性,使之更为规范化,更好的调整这一新型的法律关系。
同时,将银行无法正确执行客户指令的情形不对主客观因素进行综合考量,而“一刀切式”地认定为不可抗力,从而免除银行的法律责任,明显是对客户利益保护不周。我们理应在法律上设立某项制度对其进行专门的规定,规定银行对网络银行交易流程当中出现的可能没有办法准确实行顾客指令的情况进行预预先认定。分两种情况进行具体设定,首先,对其中认定为不可抗力较为合理情形归于免责条款,同时由双方基于平等自愿约定举证责任相关内容等;其次,对其中视为不可抗力明显不合理的情形,应根据具体情况承担各自的责任。通过这样的方式弥补将所有不能正确执行客户指令的行为笼统的全部归结为不可抗力直接作为网络银行免责条款的规定的缺陷。
(2)银行与网络服务商之间的权利义务关系。在网络银行运行的过程中,银行一般要签订两份协议,一份是与网络服务商之间签订的协议,另一份是与软硬件提供商之间签订的协议。在这两份协议中一定要对以下内容进行具体明确的约定:第一是提供的服务或者产品的质量问题,一定要保证服务和产品的先进性。第二是若发生故障造成损失,故障的排除和损失的赔偿问题,必须对双方的权利义务进行具体确定的约定,以避免事故发生时赔偿、追索等不必要的麻烦。
3.监管重心的转移
随着网上银行运转结构愈加复杂和涉及主体的多元化,监管,作为银行操作风险防范体系中绝对不可或缺的一个组成部分,也将在保障网络银行的安全运转中发挥举足轻重的功效。监管可以检测并且修正在管理操作风险过程体现出来的实体和程序方面的缺陷,将操作风险损失事件发生的可能性降到最低。仅凭监管机构单方面的力量很难充分地实现对网络银行的监管,因此,银行为了达到银行内部、外部审计相互配合发挥作用,合理预测,共同控制风险[4]的目的仍需要引进外部审计。但是我国银行往往将重心放在内部审计上,对于外部审计缺少规范化管理,同时在专门的机构人员的配置上也不完善。我认为为了切实对网络银行的运行进行监管应当加强银行与专业的审计机构在工作中的合作力度增强它们之间的亲密度,合理划分各自的监管义务,并且定期对其义务履行情况进行审查。
除此之外,因为网络银行打破了地域之间的界限,真正实现了网络全球通,相应的监管范围随之扩大。因此,要加强国际监管的合作,将监管的网全方位扩展。
4.利用商业保险缓释操作风险损失
操作风险发生的几率在网络银行这虚拟世界中要高于现实的实体银行。在发生风险事件时,商业保险或多或少能够提供一些经济上的补偿,能够在约定的范围内起到缩小银行由此遭受的亏损的作用。然而,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分缺乏,这很大程度上制约了商业银行对操作风险的缓释和转移[5]。如今很多外国保险业内已经推行了保障网络安全的险种,并且业务前景一片光明具有较大的发展空间。
就中国而言,应当学习借鉴国外领先的经验,“取其精华,去其糟粕”抓准时机推行符合我国客观实际的险种,以防范操作风险,为其网络银行保驾护航。并在相关法律中加以规定,办理有关的网上银行业务应当配以相应的网络保险,以维护网络银行的健康稳定发展。
参考文献:
[1]张素华著:《网络银行风险监管法律问题研究》,武汉大学出版社2004年版,第123页。
[2]李婧:《网络银行操作风险监管研究》,硕士学位论文,西南财经大学,2007,第24页。
[3]王琪:《防范我国商业银行操作风险的法律问题研究》,硕士学位论文,中国政法大学,2011,第18页。
[4]杨婷婷:《商业银行电子银行操作风险法律控制研究》,载《法制与经济》2010年总第213期,2月,第105页。
[5]梁爽:《网络银行的法律风险防范问题》,载《金融理论与实践》2011年第4期,3月,第117页。
作者简介:
王姣,女,(1992,02~)辽宁阜新人。辽宁大学法学院在读研究生。
作者:王姣
摘要:银行是我国金融体系中的重要内容,同我国经济的发展有着直接的关系,经济全球化的到来,银行业得到了极大的发展,同时也让银行面临了更多的风险。银行会计操作风险就是银行面临的一项主要风险,银行会计工作是对银行的经营情况和银行业务的统计,对于银行的业务发展预测有着重要的作用。然而在实际的会计操作中,违规操作的情况经常出现,更有甚者,造成巨大的金融案件,给银行带来巨大的损失。文章主要对银行会计操作风险进行研究,分析会计操作风险产生的原因以及预防措施。
关键词:银行会计;操作风险;防范措施
一、银行面临的会计操作风险
(一)票据结算的风险
市场经济下,交易的额度和频率不断的增加,支付的金额也会大幅度的提升,在支付中会产生大量的票据,这就使得银行要面临票据结算的风险。票据结算风险主要有:票据信息填写模糊、银行工作人员在结算过程中的违规操作、票据犯罪等。
(二)会计审核与报表风险
银行会计工作每天都会面临大量的审核工作,对银行的资产、负债、业务等进行日常审查,以及进行现金的支付、结算等,这些资金的流动会给银行带来风险。在进行银行报表的编制时,报表数据还容易出现失真的情况,也会给银行带来风险。
(三)内部控制的风险
银行为了降低风险,会通过内部控制来约束会计工作人员的行为规范,虽然内部控制有着严格的操作规范,但是在实际的执行过程中,难以落实到实处,例如,有些会计工作者往往身兼数职,业务上存在重叠的情况,就无法做到互相监督。
二、银行会计风险产生的原因
(一)市场经济的影响
我国正处于市场经济体制的不断改革期,然而我国银行以前是受到计划经济体制控制的,经济体制的改革并不会完全的抛开计划经济的模式,此外,市场经济的发展存在不平衡性,在银行领域缺乏一个统一的标准,资本吸收和市场需求之间难以找到一个好的均衡点。银行吸收了大量的社会资金,如果不能对利润率进行合理的分配,就容易产生银行风险。
(二)银行人员的违规操作
银行人员的违规操作行为主要包括:开户不规范,开户证明力度不足,审核系统不完善,这些都会导致企业无法正常的进行账目的核对;开票过于随意,导致虚假证明普遍存在;对银行报表的随意修改,更有甚者存在做假账的情况,这些都增加了银行的风险。
(三)管理制度不完善
银行往往将存款数量作为会计信息审核的依据,因此,银行在进行管理制度的制定时, 更加的侧重于基层建设,在经营和管理上的制度建设不够完善,而且缺乏应有的监督系统,这样就导致银行的会计工作者缺乏应有的风险意识,防范风险的能力较差,而且存在较多的违规操作情况。
(四)银行会计人员素质不高
会计行业一直以来就是从业人员数量较多,质量参差不齐的行业,这间接的导致了银行风险的增加。目前国内的银行在会计人员的要求上,更多的侧重于会计人员的个人业务能力,导致银行会计从业人员对国内外的经济发展形势缺乏一定的了解,从业人员的素质偏低,更有甚者有些银行会计从业人员的专业知识和电算化知识都比较薄弱,加上责任心和法律意识的不足,导致银行面临更大的风险。
三、银行会计风险的防范措施
(一)加强银行内部管理
为了增加银行抵御会计风险的能力,需要银行加强对内的管理,做好内控工作。银行必须了解管理和风险之间的关系,进而对会计工作人员和银行自己进行有效的管理。完善银行的监督系统,在银行岗位的設置上,避免出现职责的交叉,这样才能实现互相监督的目的。保证银行各个岗位的独立性,进行岗位权利和职责的明确划分,各部门独立完成自己的工作,既保证了银行系统的统一,又保证了银行资金的安全。
(二)加强会计审核的严谨性
会计审核主要是为了加强对会计工作者操作规范的控制,加强银行会计审核的严谨性,银行会计工作者在日常的会计操作时,严格按照会计准则和规范来进行,将银行的业务通过会计信息准确的反应出来。在完成银行信息的登记后,进行会计信息的审核,确保会计信息的真实性和完整性。
(三)建立银行风险管理机制
银行在管理中引入风险管理机制,实现对银行会计风险的有效的防御。在银行的日常管理中,重视对会计工作的管理和监督,针对可能存在的会计风险建立风险预防机制,优化银行的管理流程和管理方法,细化银行业务的各个管理细节,使银行的资产、负债以及银行业务等可以实现全面的管理,这样可以有效的降低银行的会计风险,提升会计从业工作者的风险意识。
(四)提升会计从业者的素质
会计操作风险大多数情况下与会计从业人员的不规范操作有关。因此,提升银行会计从业工作者的素质,对于防范会计操作风险有着积极作用。首先,会计从业者应该认识到会计工作的重要性,会计工作所要承担的法律责任,进而自觉的规范自己的日常会计行为。其次,加强对会计从业人员的培训,提升其会计理论知识和会计从业道德,使其更好的服务于会计工作。加强对会计人员的会计理论知识、法律知识、会计操作规范、会计职业道德等内容的培训,提升会计从业者的综合素质。最后,合理的进行会计工作的安排,合理分工,加强会计工作的独立性,真正意义上实现各部门之间的相互监督。
四、结语
综上所述,会计风险是银行面临的重要风险内容,会计操作是银行每天都要进行的日常工作内容,由于银行设计的资金支付项目较多,只有做好会计工作的管理,加强对会计工作的监督和审核,才能避免因为违规操作导致银行面临会计风险。此外,加强对银行会计从业人员的培训 ,使其具备较好的会计理论知识、法律意识、会计操作规范、会计职业道德、风险意识等,更好的规范自己的行为,确保会计信息的真实性和准确性。
参考文献:
[1]陈才莉.我国商业银行会计业务操作风险与防范对策研究[J].行政事业资产与财务,2014(12).
[2]李露.商业银行会计操作风险及其防范[J].合作经济与科技,2013(20).
[3]葛文丽,陈煜宇.商业银行会计结算操作风险的原因分析及防范措施[J].中国经贸,2011(16).
(作者单位:江苏江都农村商业银行)
作者:景存峰 张玉梅
摘要:如何化解和防范会计操作风险,实现商业银行安全、稳健发展,是摆在现代商业银行的一项重要课题。会计操作风险的防范在现代商业银行经营中的地位日益重要,因为它是反映商业银行资金或资本运动的基础和核心环节,还因为它在资金和资本运动的全过程中无时无刻都充斥着各种风险因素。因此,强化会计操作风险的防范,建立防范会计操作风险的长效机制,是摆在现代商业银行面前的十分重要的深题。
关键词:商业银行;会计风险;防范
商业银行会计操作风险,是指在商业银行会计结算业务全过程中,因操作流程不完善或不规范、系统故障或外来因素造成的损失。
一、会计操作风险的重要地位及特点
会计风险对于商业银行来说是客观存在的,作为经营货币的企业,只要一从事经营就必然存在着风险。商业银行的会计操作风险在商业银行经营中占有重要地位和其独特的特点,主要体现在以下三点:
一是基础地位。商业银行的资金和资本运作、产品与服务,离开了会计操作都无法实现,巨额的资金流量、复杂的资金往来和大量的业务操作,都会产生这样或那样流程上的缺陷或操作上的失误,从而形成风险。会计不仅是商业银行经营的基础,也是操作风险产生的土壤。二是主导地位和核心地位。会计肩负着银行经营全过程的收支、结算、核算业务,反映银行资金和资本运动信息,体现经营成果和提供决策信息,是实现商业银行安全、稳健经营的重要保证。会计操作出现了问题,不仅会造成业务难以为继,甚至会波及整个经营工作。会计管理在商业银行经营中处于主导地位和核心地位,更是风险防范的重点领域。三是风险主体多、频率高、范围广、危害大。主体多,是指会计操作风险涉及的机构和人员多,涵盖窗口柜员、部门主管、机构负责人及各业务部门管理人员等银行的各个层次;频率高,风险无时无刻不在,风险发生的频率要多于其他风险;范围广,不同业务种类、不同操作环节、不同社会环境、不同客户群体,都存在着风险源,而且职务犯罪增多、内外勾结案件增多,都说明了操作风险防范的广泛性、复杂性;危害大,我国商业银行虽然经过两年的案件专项治理和综合治理,案件率明显降低,但大案要案仍然时有发生,这些案件多发生在操作风险上,影响大、危害大。
二、会计操作风险形成原因分析
会计操作风险作为商业银行三大风险之一,是商业银行风险防范的重中之重的工作。经过这两年较为彻底的案件专项治理和全面综合治理,案件有所降低,但仍然频率很高,金额巨大的案件不占少数,会计操作风险防范的任务仍然很重,不可掉以轻心。分析会计操作风险产生的原因,主要有以下几点:
首先,商业银行高管人员的问题。银行发生操作风险首先涉及到管理层即高管人员。这个问题体现在两个方面:一是高管自身职业操守和道德问题,长期以来,我国及地方对银行高管人员采取的行政性官本位的管理、市场化激励及约束手段和监管及控制手段不完善及严重缺失,尤其是中小金融机构或分支机构高管人员,特别是“一把手”更是“熊瞎子打立正一首遮天”,从而导致了很强的操作风险,这是近几年来银行业出现问题的关键;二是高管人员重经营轻管理、重效益轻内控、重规模轻质量的偏好,是造成会计操作风险产生的又一重要原因,内控、管理、防范措施不到位,有章不循、执行不力、防范控制不足,都反映了管理层的思想观念、经营理念、风险意识上的差异。
其次,在会计操作风险制度建设上和业务流程上存在缺陷,而且随着新产品的开发和新业务系统上线运行,制度及流程建设滞后,这些都容易造成会计操作风险。此外,在银行经营全过程及业务全过程的监控上,一是手段还不完善,二是监控和执行不到位,从而导致各种潜伏的问题及风险就会令人防不胜防。
最后,系统建设的问题。近几年来,国内商业银行信息化、电子化建设,网上银行,自助银行建设,银行卡业务及跨区域跨行支付结算系统都有了长足的发展,但在系统风险防范的投入上、系统监控建设上还很滞后,也是造成潜在风险的重要原因。系统建设是把会计人员行为约束机制建设、会计信息管理系统建设、操作风险监控及机制建设等各项建设统一起来。
三、建立会计操作风险防范长效机制
综上所述,建立会计操作风险防范的长效机制,对于保证商业银行发展方向,实现安全稳健发展意义重大。那么怎样建立防范操作风险的长效机制呢?笔者认为,应从思想建设、合规文化建设、系统监控建设、制度防范、责任追究等方面综合治理、相互结合上建立长效机制。
第一,把好两个关口。一是要把好人员入口关,选好人、用好人、管好人是关键。实行严格的准入制度,从源头上把好关,严格按标准配备好会计主管、副主管、综合业务部主任和信贷部主任,同时,配好副主管形成制衡;二是把好业务准入关,研发的新产品要相应完善业务操作流程、会计核算设计和统一测试标准模板,强化新产品应用前的会计风险制约和控制。
第二,抓好队伍建设。一是经营层及各级高管人员建设,完善公司治理机制,完善现代公司制度,形成董事会、监事会、经营层有效制衡,尤其是解决好对高级管理层及支行“一把手”的有效监控问题,使之自尊自律自我约束。二是会计即综合柜员、会计主管即主管柜员、事后监督人员、营业部主任、信贷科长等基层会计人员队伍建设,从思想教育、业务培训入手,强化风险防范意识和防范能力,并相应完善各岗位、各操作环节、各业务流程制度及各操作环节的管理与监控。三是股份制中小银行及大银行分支机构即分行会计结算、资金财务、信贷管理、零售业务等重点业务部门及人员建设,既发挥职能部门的管理职能,又起到有效的监控职能。四是强化稽核监察队伍的建设,使之有职、有权、有威、有为、有地位,有效发挥其内审、监督、把关的作用,把风险及损失控制在萌芽状态或最小化。
第三,加强会计风险监控系统建设。建立覆盖业务全过程的预警信息系统和监控系统,反映大额存取、存折存单挂失、换单换折、账户信息修改、柜员信息变更、库存及重要凭证保管等方面,逐级实行会计主管对预警信息的核销,事后监督对预警信息的核销,主管部门对预警信息的核销。会计核销主要工作是,对所辖部门、岗位业务的考核管理,信息的及时性、真实性、准确性分析及日常分析,逐级管理、逐笔核销并与绩效工资挂钩。建立完善的监控系统,主要作用在于对违规业务操作起警示作用,及时预警会计差错避免资金损失,防范内部人员违规和作案风险,加强业务操作的日常管理并贯彻始终。会计监控系统建设重点在综合业务系统的功能和监控预警信息的结合上,以及在对公业务、单折业务、银行卡业务、中间业务、特殊业务交易、信贷业务、内部核算业务等系统方面加以完善,形成健全有效监控的会计风险控制系统。
第四,制度防范,强化责任追究。严格责任追究制度的前提是严格执行制度,明确各岗、各操作环节、各级人员、各管理层责任,谁出了问题,产生了风险,就处理谁的问题,追究谁责任,严格按制度办,同时,实行“株连”政策,逐级追究责任,履职不力的下岗或撒换,问题严重的提交司法部门。
Analysis about the Risk Protection in the Accountant Operation in the Commercial Bank
XIA Lang
(Accountant College, Harbin Commerce University, Harbin 150028, China)
Key words: commercial bank; accountant risk; protection
[责任编辑 姜 野]
作者:夏 朗
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义, 明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。 生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可
1 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白
2 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全,。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资
3 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。 风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有
4 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务 ,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(或)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。 3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令
5 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。
6 风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。
7 2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。 3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密
8 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。 4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5. 推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失
9 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要
10 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。
11 2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。
12 风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之
13 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。
14 3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。
15 防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采
16 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
湖中分理处
董开雄
一、我国商业银行操作风险管理存在的问题
我国商业银行在操作风险管理理念和操作风险管理框架方面存在如下的一些问题。 问题一:片面的操作风险管理理念。我国一些银行对操作风险管理存在片面认识,体现在四个方面。
一是重事后管理,轻事前防范。一般来说,银行很看重对已发生或已存在的风险采取严厉的事后管理处罚措施,试图以严厉的处罚遏制风险的发生,而对事前防范和事中控制措施关注较少。
二是重个案查处,轻全面分析。从以往发生的案例中我们得知很多操作风险事件之间存在共同之处或密切联系。但是,一些银行往往“重个案查处,轻全面分析”,从而造成同类案件屡屡发生。
三是重基层操作人员管理,轻高层人员管理。我国一些商业银行在操作风险管理上存在着根深蒂固的错误观念,即重视对基层人员的管理,而轻视对高层管理人员的管理,似乎只有基层操作人员才有引发操作风险的可能。大的商业银行都是由总行到省行到市分行再到县级支行和分理处五个层次的管理模式,导致总行管理半径过长以及分行和支行行长权利过大,无法对一些高层管理人员掌管的业务流程进行有效监控;现实中,由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是与外部人员进行内外勾结,对银行造成的危害性要远大于基层操作人员。
问题二:操作风险管理机制不完善。
一是管理职责分散,缺乏专门的管理部门。操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部门。人员因素涉及到运营管理部,个人金融部等业务部门及内部审计等后台部门。不同类型的操作风险由不同的部门负责,缺少协调性,这种分散的管理做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法看清楚银行面临的操作风险整体状况。同时分散管理还使得有些操作风险处在管理“盲区”,无人过问。
二是对银行的业务活动缺乏足够的风险评估。评估过程对银行来说是一个有明确目标的过程,即风险暴露是什么,银行如何监测和控制风险;潜在的缺陷是什么,应在什么地方进行改善;每项行动的负责人是谁,以及如何实现目标。评估是一个对风险定性的过程,而我国商业银行在这方面较为欠缺。 三是内部审计部门缺乏权威性。我国很多银行将内部审计部门或风险管理部门作为操作风险管理的职能部门。我国银行的内部审计部门或风险管理部门不直接隶属监事会,而是与其他部门平行设置,这就造成其权威性不够。往往是对分支机构的稽查监督容易,对总行层面的稽核监督难以开展。同时,一些银行内部审计不足,对内部控制的检查频率和深度不能与银行机构风险的风险程度相适应。
二、我国商业银行操作风险防范的对策
(一)以人为本,加强员工的教育和管理。在经营与管理决策中,首先,高度重视队伍建设和队伍管理。各级管理人员要提高员工的幸福感,特别是基层员工的幸福指数,更新经营管理理念,将操作风险管理和防范纳入到银行风险防范范围内。要加强员工的思想教育,培育良好的内控文化。加强员工业务培训,提高员工业务素质,使员工熟练掌握业务操作流程和规章制度。银行要把加强道德教育作为教育工作的重中之重,树立一批吃苦耐劳、职业操守好、业绩贡献突出的正面典型,通过典型人物宣传、巡回演讲等方式引导员工积极向上。其次,内控与法律合规部门要加强合规教育,让员工知道什么能做,什么不能做,做了什么有什么后果。对违规事件进行分类整理,编写案例,抓反面教材,通过违规责任人自我剖析、自我反省等方式强化对违规问题的认识,起到惩处一个、教育一片的效果。最后完善激励分配制度,通过建立一整套细化完善的柜面业务操作风险考核评价指标体系,将其纳入员工绩效管理和绩效分配框架,做到奖惩分明。
(二)建立和完善风险监测工作预警预报制度。推行动态管理,建立风险防范机制,让管理部门能在最短时间内发现问题,最大限度的降低和减少风险。将操作风险防范工作从事后向事前,事中转移。不断提高细分领域的风险监测水平,开发出诸如信贷风险预警管理系统、个人贷款风险预警平台、运营监管系统等先进的预警预报系统,利用先进信息手段增强银行监测预警能力,;进一步拓宽风险监测渠道,有条件的银行应积极探索创新风险管理的方法,如可以开通手机短信举报电话,设立专供员工举报的电子邮箱等。
(三)强化监督检查,发挥“三道防线”的作用。首先,明确派驻基层营业机构风险经理的组织体系,受派机构的一切业务经营指标不得与派驻风险经理经济利益挂钩,充分发挥派驻风险经理对临柜业务操作风险的第一道防线。其次发挥职能部门的管理指导作用,完善各个部门风险经理等级管理,持续提高风险队伍素质,修订个部门风险经理管理办法,完善准入标准、等级序列、评定流程和考评方法,不断提高各部门风险管理实务水平,发挥各部门风险经理对操作风险的第二道防线作用。第三,强化审计稽核管理体制和内控合规部门的职责,充分体现审计稽核部门的独立性和权威性,从而有效发挥稽核部门的作用。进一步完善检查目的,改进检查方法,严肃检查结果,提高整改落实的效果。风险管理部门要抓紧风险治理体系的建设,抓紧完善风险经理队伍建设,出台风险经理管理办法,重点规范各部门风险经理的职责和管理,加强对各部门风险自评的指导。
操作风险是指由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险。它广泛存在于农村信用社经营管理的各个领域,是农村信用社经营管理面临的基础风险之一。如何防范和应对操作风险,是农村信用社进行案件专项治理所面临的热点和难点问题。笔者认为应从以下几个方面防范和应对农村信用社的操作风险。
一、强化人本教育,抓操作风险防范的核心。人是生产力中最活跃的因素,也是防范操作风险的核心内容。因此,抓员工教育培训,做好员工思想政治工作,是防范操作风险的首要任务和核心工作。
(一)抓员工入口关。把好入口就把好了操作风险发生的源头关。一是招聘员工市场化。农村信用社应根据自身业务发展的需要,按工种和岗位从社会人才市场上择优选录员工,确保招聘员工渠道的多样化。二是招聘员工多元化。农村信用社由于经营商品的特殊性,涉及到社会的各个领域和层面,这就要求员工应当是通才。三是招聘员工高标化。农村信用社员工招聘定位要高、起点要高,不能因管理体制、发展现状等束缚人事管理的思想和理念。
(二)抓业务培训关。一是对新入社员工,根据不同文化层次扎实搞好岗前业务技能培训,不能留空档和盲区。二是对现有员工,企业也要根据工种、岗位、文化结构,有针对性、有目的地搞好在岗培训。经过培训,员工要能清晰地知道业务操作的各个环节和各环节可能出现的风险,以及农村信用社内控规章对风险的控制和对违规操作出现风险的惩处,从而增强操作风险控制的针对性和约束力。
(三)抓职业操守关。一是加强职业操守教育,让员工清楚地懂得农村信用社的职业操守行为准则,知道操作风险的危害性。二是培养员工共同的价值观,使员工树立正确的职业观、行为准则观,增强其操作风险控制意识和自觉性。
二、强化制度建设,抓操作风险防范的根本。
(一)及时梳理修订完善内控管理制度。农村信用社已有的规章制度、操作程序和实施细则很多,但缺乏有效的整理修订。农村信用社应将现有的内控管理制度(含各种执行登记簿)分门别类地进行全面清理,汇编成册,分发到各个层面的管理者、执行者、操作者。并迅速制定相关的管理制度,堵塞漏洞,以杜绝管理“断层”和风险控制“盲区”,有效防范操作风险的产生。
(二)准确把握制度制定的科学性、适用性、可操作性。一是制度制定要统一规划,适用范围和对象要具体明确,确保执行效果。二是制度制定要科学严密,以形成固有的业务操作流程和权限,有效控制风险环节。三是制度制定针对性要强,并要进行周期性的论证、评价、修订,不断适应变化的内外部环境,保持制度持续有效和管理的连续性以及风险的可控性。
三、强化稽核监察,抓操作风险防范的保障。
(一)加强稽核监察队伍建设。一是有效整合稽核监察机构设置,充分发挥行政监察和内审稽核部门的职能作用,达到齐心协力,齐抓共治,有效防范业务操作风险和员工个人行为。二是配齐人员。农村信用社应按机构网点、员工经营管理水平合理配备稽核监察人员,以全面监控防范各网点机构的操作风险。三是加强稽核监察人员教育培训,提升其专业人员的整体素质,提高其工作质量和效率。
(二)加大稽核监察审计力度。一是扎实搞好常规稽核检查,加大稽核频率,增强稽核深度和广度,提高稽核效率和质量。二是积极有效实施专项稽核和重点稽核。要加强对案件高发单位和易发部位及可疑人员经办的业务的专项、重点稽核检查,发现问题苗头及时延伸检查,直至查清为止,达到控制操作风险的发生。三是实行月度稽核会审制、季度稽核例会制。
(三)加大处罚力度。俗话说:“十案九违规。”违规就是风险。为防止风险案件发生,要务必加大违规处罚力度,对稽核监察查出的问题,就要按农村信用社内部规章严肃处罚,触犯刑律的要移送司法机关,绝不能姑息迁就,养奸为患。
四、强化风险管理,抓操作风险防范的措施。
(一)建立良好的操作风险管理机制。一是各级农村信用社管理部门成立风险管理委员会,组建操作风险管理专门科室,落实操作风险管理责任制。二是建立操作风险预警机制。诸如建立信贷管理、财务管理、计算机信息、安全保卫、人事管理等操作风险预警系统。三是建立操作风险暴露机制,防止有操作风险不暴露,或弄虚作假的行为发生。四是建立操作风险报告机制。农村信用社要结合银监会制定的重大事件报告制度,制定操作风险报告细则,对发生的操作风险第一时间向决策层、管理层报告,同时报告控制操作风险损失的补救措施以及查处的进展情况等。五是建立操作风险分析通报机制。
(二)有效利用操作风险管理资源。一是积极借鉴商业银行操作风险管理的成功经验和做法,结合农村信用社工作实际,逐步形成一套完整的、可操作的、高效的操作风险管理体系。二是积极运用银监会针对农村信用社的监管自主研究开发的非现场监管数据系统,组建农村信用社操作风险管理数据库,及时预防、控制操作风险的产生。三是运用现代科技手段,有效利用农村信用社开发的信贷管理系统、财务管理系统、门柜业务操作系统软件,对所有网点机构实行实时监控管理,控制操作风险。
(三)全面实行社务公开,严防操作风险。社务公开是一项“阳光”工程,它涵盖了业务经营的各个领域和内部管理的各个方面,既有内部的强力约束,又有外部的有效监督。农村信用社要不断丰富社务公开的内涵,积极发挥其监督制约作用,全方位、全流程地监控操作风险。
浅议银行基层机构操作风险防范
近年来,一系列由于操作风险所导致的银行案件震惊了国际金融界,也对金融机构的操作风险管理提出了严峻的挑战。根据建设银行2004年—2006年发生的案件数量和涉案金额分析,85%的案件和80%的涉案金额在基层机构,每一案件的发生无一例外都是有章不循、违规操作造成的。因此,如何强化基层机构操作风险管理,有效防范案件是我们需要认真思考和研究的。
一、基层机构强化操作风险管理的必要性
1、操作风险是我们实现安全性急需控制的日常风险近年来,国际国内金融领域发生了一系列因操作风险导致金融机构陷入困境甚至倒闭破产的事件,例如:国际上的巴林银行、日本大和银行,国内的中农信、银广夏等,相继因严重的操作风险酿成大祸而带来巨大损失。与此同时日趋增多的诉讼、更为复杂的交易工具以及交易量的提高等,都增大了我们面临操作风险的可能性。因此,基层机构防范操作风险有助于进一步防范案件发生。
2、加强操作风险防范是我行发展战略规划的要求银行是经营风险的行业,内部控制能力的强弱、风险管理水平的高低,是关系银行生存和发展的根本问题。我行在发展战略中明确提出,要对照新巴塞尔协议和国际先进做法,争取用3-5年时间,基本
建成具有国际水平、覆盖信用风险、市场风险和操作风险的系统化的风险管理体系,逐步实现以风险管理促进客户营销与价值增长的目标。
二、基层机构操作风险产生的主要原因
1、思想认识不到位
一方面管理人员思想认识不到位,对操作风险缺乏全面、系统的认识,重业务发展轻风险管理的思想还存在。另一方面业务操作人员思想麻痹、侥幸心理依然存在。每天面对大量的客户,有的柜员就只顾低头办理业务而防范风险的意识就有所放松,导致了柜面业务操作风险的漏洞。这种认识上的局限性不但造成对操作风险理解上的误区,也制约了我们对操作风险的具体实践。
2、风险管理机制有待增强
国外商业银行在风险管理机制方面已经形成了一整套完善的系统,其中包括风险甄别系统、风险报险系统、风险决策系统、风险避险系统、全程监控系统。健全有效的风险管理机制是国外商业银行经营运作的坚实基础,也是银行安全性原则的重要体现。这一点正是我国商业银行的薄弱环节。
3、操作风险内控机制还需进一步健全
如:业务偏重事后监督,事前、事中风险控制不力,还未形成全过程、立体化有效防控体系;内部岗位、业务的制约、制衡机制亟需加强,一些相对重要的业务仅靠
柜员间授权审查易形成隐患,微机操作程序还不尽完善;新业务、新产品推广前风险评估不足;一些规章制度已不适应业务发展的需要、应急事件处理机制尚未真正建立等等。
三、加强基层机构操作风险防范的几点建议
操作风险涉及面广,危害性大,始终贯穿在业务操作的每一个环节。对于基层机构来讲,防控操作风险任务重,责任大,必须坚持以人为本,把治理违规操作当做案件防控工作的一项重中之重,常抓不懈。
1、强化基层机构管理人员的风险防范意识
作为基层机构的管理人员,要结合实施的组织架构、业务流程以及信息系统,促进内部沟通,不断将操作风险管理新理念传递给员工。还要对构成操作风险的内容全面、足够的了解,并高度重视,带头防范,充分认识各类违法违规活动的严重性和危害性,真正从内心深处提高警惕,把防范措施落到实处,切实防患于未然。
2、加强对员工的风险意识教育
基层机构作为操作风险的最前端,要注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程,杜绝麻痹大意的思想,不给任何犯罪分子留可乘之机。通过制度、培训、交流相结合,不断提高员工的综合素质;抓好整肃各类案件的警示教育,有针对性地解决员工在思想作风、经营作风和
工作作风方面存在的突出问题。进一步落实对员工行为排查制度,对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注,力求将各种隐患消灭在萌芽状态。
3、发挥员工在操作风险管理上的主观能动性
努力培养员工与单位同呼吸、共命运的价值观,增强员工在风险管理上的主人翁意识,尊重并听取员工在风险管理上的意见和建议。制定风险管理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心。建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
4、加大自查和检查力度
制度执行如何,要靠监督检查来检验。一是要严格落实履职要求。各级检查人员、特派员、会计主管、专职监控人员、安全员要严格履行职责,切实发挥监督检查的作用。二是要加强自查工作力度。要适时组织有关人员对员工制度执行情况进行定期、不定期的检查,自查要深、细、实。三是要切实做好非现场检查。非现场检查威慑力大,对防控操作风险特别是柜面业务操作风险起着巨大的作用。同时,利用审计模型,定期提取数据,查找风险。四是要严肃检查纪律。对应检查未检查、应查出未查出的,要严格追究检查人员及管理者的责任,同时对检查出来的问题要严格落实整改。
5、认真落实问题整改
对在各级检查中发现的问题,要认真做好整改工作。检查不是目的,关键是对发现的问题如何进行整改,如何防范和控制此类问题的重复发生。要定期分析问题库中的问题,实事求是查找问题存在的原因,找出问题的症结所在,制定切实可行的整改措施,确保整改落到实处,并做好举一反三,真正杜绝屡查屡犯的情况。
6、提高业务及管理人员综合素质
目前国外商业银行职员中本科学历以上人员的比例已经超过80%,而我国商业银行的这一比例与国外相比还相差甚远。另外,由于商业银行计算机及网络系统的普遍使用对防止计算机犯罪和网络风险提出了更高的技术要求和人员要求。因此,提高业务及管理人员素质是降低商业银行操作风险的一个重要途径。
规范操作行为 防范案件风险
——解析银行业案件监管依据及预防控制
湖州银行嘉兴分分 邹 霞
(2011.08.12)
2005年以来,嘉兴银监分局和辖内银行业金融机构根据银监会、浙江银监局的统一部署,坚持以科学发展观为统领,不断推进案件防控工作,有利地维护了嘉兴银行业的经营成果和社会声誉。
六年多的实践证明,案件防控是一项系统性工程,覆盖银行的所有业务层面,贯穿于银行的每一个业务环节。有效的防控工作,必须坚持“标本兼治,重在治本;查防结合,重在预防”的原则,以完善内控机制为主线,以合规文化和制度执行为抓手,人防和技防结合,多方联动,常抓不懈。这不仅是案防工作的要求,也是持续深入推进嘉兴银行业合规稳健经营发展的需要。
古人云:“明者见危于无形,智者见危于萌芽”,虽然辖内银行业案防工作取得了积极成效,但是针对银行的犯罪活动仍然十分猖獗,以往较少发案的存款、票据等领域近年来却成为发案的重点领域,高科技作案明显增加,授信领域的操作风险依然较大,团伙化作案取代个人作案,金额大、手段隐蔽、危害巨大。因此,我们的农村法人金融机构必须进一步练好内功,常抓不懈,不断提高风险防范能力。
他山之石,可以攻玉。同行的沉痛教训无疑是“有则改之,无则加勉”的最好范本。为此,今天我从银行业案防工作回顾、
1 省内案防形势分析两方面跟大家一起学习探讨当前银行业金融机构防范案件风险的主要政策要求及化解对策。
第一部分 案防工作回顾及最新监管要求
一、案防工作的监管职能演变
大家知道,金融机构(包括银行、证券、保险)案件防范工作在2003年银监会成立以前,一直是由地方公安和人行保卫部门负责进行指导、监督和检查,当时叫做安全保卫工作。1997年人总行提出了“三防一保”的工作要求,即:防诈骗、防盗窃、防抢劫,确保银行职工人身和资金安全。
2003年中央决定设立银监会,行使对银行业金融机构的监管职能,2006年10月31日全国人大通过《银监法》,从2007年1月1日起施行。《银监法》赋予银监会的主要监管职责,通俗点讲就是管机构、管风险、管法人,确保银行业稳健较快发展。其主要工作目标是,通过审慎有效的监管,保护广大存款人和消费者的利益; 通过审慎有效的监管,增进市场信心; 通过宣传教育工作和相关信息披露,增进公众对现代金融的了解; 努力减少金融犯罪。
2004年底,国务院部际协调会议明确,银行业的安全保卫、案件防范划归银监会。在当时的背景情况下,银监会提出要以“三防、两提、一改”为重点。“三防”即:防信用风险、防市场风险、防操作风险;“两提”即:提高资本充足率和拨备覆盖率,“一改”即:做好国有商业银行,包括农村合作金融机构的改革工作。
2008年7月底,银行业案件稽查局获得中央机构编制委员会批准成立。作为银监会新增的内设机构之一,按照中央编制委员
2 会批复,银行业案件稽查局职责有4项,一是拟定银行业金融机构违法违规案件调查的规划;二是组织银行业金融机构违法违规案件的调查;三是督促派出机构稽查工作和案件查访工作;四是指导、检查银行业金融机构的安全保卫工作。同时,案件稽查局将借助《银监法》赋予银监会的准司法权,整合有关稽查资源,不仅可以对银行业机构进行稽查,更可以利用延伸检查权,对有关企业和个人进行检查。
二、案件专项治理开展背景及成效
2005年以来,全国银行业金融机构共处理涉案人员1887人,追究其他有关人员责任6624人,其中追究领导责任2328人。累计发生各类案件1769件,涉案金额81.77亿元,风险金额56.49亿元,分别为:经济案件和违规经营案件1337件,涉案金额20.14亿元,风险金额12.45亿元;盗窃案、抢窃案和诈骗案432件,涉案金额61.63亿元,风险金额44.04亿元。其中,百万元以上案件461件,涉案金额77.41亿元,风险金额53.91亿元。
为此,银监会从2005年2月开始,在全国范围内开展银行业案件专项治理工作,至今先后组织召开了10多次案件专项治理工作会议,下发了《关于加大防范操作风险工作力度的通知》,提出13条监管要求,建立了案件专项治理工作责任制和监督检查制度,并与最高人民法院、最高人民检察院、公安部、审计署、中纪委建立了案件查防的部际协调机制。在银监会的大力督导下,各银行业金融机构加大了对陈案的查处力度,着力推进风险内控建设,积极从体制、机制、制度和管理上防范银行业案件发生。经过各方的共同努力,银行业案件堵截率明显上升,发案数量明显下降,银行业案件高发势头得到了有效遏制。
通过六年的努力,到2010年底银行业案防和安保工作取得明
3 显成绩,银监会纪委书记王华庆同志用四句话进行了概括,即,制度建设有了重大突破,制度体系更加完整;工作安排有了重大转变,思路更加清晰;工作水平有了明显提升,功能监管更加有效;工作质效有了显著进步,基础更加扎实
三、案件专项治理目标、原则及政策措施
(一)案件专项治理目标。
案件专项治理以“降低案件发生率、提高案件成功堵截率”为工作目标,纵深推进治理工作。
(二)案件专项治理原则。
银监会本着“坚持标本兼治、重在治本;坚持查防结合、重在防范;坚持改革管理并举、重在加强内控”的原则。
(三)案件专项治理重点环节。
案件专项治理重点环节即“六个重点环节”:一是授权卡(柜员卡);二是印鉴密押;三是空白凭证;四是金库尾箱;五是查询对账;六是轮岗休假。
(四)案件专项治理重点领域。
即排查“九种人”,分别是:有“黄赌毒”行为的;个人或家庭经商办企业的;大额资金炒股的;个人、家庭负债较大或银行有贷款的;无故不能正常上班或经常旷工的;交友混乱、经常出入高档消费场所的;在职工作超过强制休假、轮岗规定时限的;有不良记录或犯罪前科的;已经出现违规操作的。
(五)案件专项治理问责追究。
案件专项治理问责追究概况为“一案四问,上追两级”,一问案件的当事人;二问不严格执行规章制度的相关人员;三问与作案人交往过多的知情人;四问发案单位两级领导之责。
(六)防范操作风险主要措施。
4 2005年5月31日,银监会发布了《关于加大防范操作风险工作力度的通知》(银监发(2005)17号),它被业界称为强化银行高管责任、遏制金融大案要案的“十三条”。这既是银行业机构落实内控措施的指引,亦是监管部门督促银行防范操作风险的依据。
提出背景:当时,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行业机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。因此,各银行业机构如何有效防范和控制操作风险迫在眉睫。
1.防范操作风险的“十三条意见”
⑴高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。对有章不循的,要将责任人调离原岗位,并严肃处理。
⑵切实加强稽核建设。要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
⑶加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要加强对权力的监管和监控,防止权力滥用和监督缺位。
5 ⑷订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和责任人员的法律责任。
⑸坚持相关的行务管理公开制度。对薄弱环节要定期自我评估,并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。
⑹建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
⑺严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。
6 ⑻对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
⑼加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。同时,要改善管理理念,改进技术手段。
⑽加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
⑾严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
⑿加强对可能发生的账外经营的监控。当日出单要核对,机器打印的出单要全部核对。要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
⒀迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
2.银监会力推阳光监管“十三条”规范操作风险的意义
银行业掌控着90%的金融资产。金融安全对于整个国民经济和十数万亿的百姓储蓄具有绝对的重要性。正是基于当时金融形势的严峻,更凸显了防范操作风险“十三条”的特殊分量和意义。
首先,这是中国银监会首次根据2004年6月巴塞尔《新资本协议》强化“操作风险”管理。它不仅突破了“内部控制”范畴而将“操作风险”提升为与信用风险和市场风险并列,更深刻之处在于它对整个银行系统的风险与责任作出重新判断:即由一直以来强调不良信贷等“信用风险”调整为强调银行自身的“操作风险”,并确认信用风险只是银行风险的主要“表现形式”,而操作风险才是银行风险的“重要根源”。这种对银行风险的重新判断,意味着未来监管工作重点的转移与银行本身责任的强化。原来强调“信用风险”,多注重借款人或交易对手不能履约造成的风险;现在强调“操作风险”,则强化了银行自身对内部治理结构、程序的不完善或员工失误的责任。
其次,强化了银行管理层特别是高管人员的责任。这是对银行系统责任追究机制的重大突破。一直以来,只要发生问题——严格地说,只要问题被“暴露”出来,因为问题“发生”后往往是领导先“捂”住——受到查处的往往是当事人,而非管理人员或上级部门。这种机制不仅使得管理人员推卸管理责任,而且为管理层因自己暗示或有意安排造成的事故提供了寻找“替罪羊”的机会。相反,新的责任机制则有助于打击高管人员的懈怠之风,消除其利用管理漏洞牟利之机。
再次,扩大社会和新闻舆论对银行的监督是此次的管理创新。银行管理层的尽职压力可以来自上级机构,可以来自行政监管,但“阳光监督”是更有效的防腐机制。金融因建基于社会信用之上而具有特殊的敏感性,而借助公众舆论监督防止管理层“玩忽职守和滥用权力”,无疑有助于减少一直以来银行系统封闭运作的种种弊端。
然而,我们不得不警醒,欲要根治金融腐败,需要超越监管
8 体制自身的局限,改革银行系统的根本制度,这就是再造银行的所有制基础和公司治理结构。而此种再造的落脚点就在于,真正按照专业能力和职业操守来选择银行家、高管人员、基层主管和普通员工。按照金融专业的标准来管理银行业,无疑是实施风险管理制度从“形似”到“神似”的前臵条件。
3.防范操作风险的“十项措施”。
⑴完善相关法律法规,加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
⑵实行重大案件责任追究制度,切实落实各级领导责任。银监会配合有关部门制定《银行业重大案件责任追究规定》。
⑶加强任职履职管理,对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
⑷加强银行业金融机构内部审计力量,增强自我纠错能力。制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
⑸加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
⑹完善会计统计相关制度,加强对中介机构管理。
⑺提高银行业金融机构处臵突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。
9 ⑻积极推进国有商业银行改革,完善公司治理结构。
⑼完善不良资产处臵办法,做好资产管理公司案件治理工作。
⑽提高银监会有效监管水平,发挥专业化监管优势。 4.防范操作风险的“十个联动”。
⑴针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法;
⑵一线业务的卡、证、章管理和基层机构行政章的管理联动;
⑶基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动;
⑷重要岗位的强制性休假与岗位审计的配套与联动;
⑸激励基层员工揭发举报与对员工保护制度的配套与联动;
⑹贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动;
⑺完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动;
⑻查案、破案同处分到位的双向考核制度建设的配套与联动;
⑼案件查处与信息披露制度建设的配套与联动;
⑽对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动。
四、当前银行业案防和安保工作中存在的主要问题及表现 案件防控是一项艰巨复杂的系统工程,形式严峻,滋生案件的体制机制、内控管理、合规文化等深层次问题仍未得到根本解决。特别是近年来一系列大要案充分暴露出银行业金融机构在发
10 展理念、内控合规、内审稽查、违规处罚、安保落实等方面都存在相当程度的问题。
(一)存在的主要问题
1.过度追求发展速度和规模,粗放型经验问题认识不深转变不够。一是案件防控和安全保卫工作投入与效益产出没有明确的对应关系,一味追求发展速度,重规模轻质量;二是在考核激励上重利润轻内控;三是在业务发展上重营销轻管理;四是在存贷款领域,热衷于铺摊子、抢份额、拉存款、拉客户,违规提拔,带病提拔等。
2.片面强调经营利润和风控成本,内控制度的执行要求落实不足。当前,银行业普遍存在一种倾向,比较注重建立制度,讲要求,作规定,下文件,对制度的执行却重视程度不足、工作力度不够、有效对策不多、反馈评估机制不通畅,简单化执行、表面化执行、递减式执行、被动式执行、抵触性执行和选择性执行大量存在。
3.习惯性漠视内生动力建设,内审稽核检查行动不少效果不佳。一是内审稽核队伍建设相对滞后。二是内审稽核的管理模式不尽合理,妨碍了作用的充分发挥。三是内审稽核检查缺乏必要的评价与监督。
4.不能正确理解案件统计工作,案件的报送数据不实、情况不足。一是错报案件。二是迟报案件。三是瞒报案件。案件统计报送存在的问题不仅违反了银监会相关规定,还严重干扰了对案件形势的分析判断。
5.仅仅关注案件的问责处罚,对违规的处理措施不少,力度不够。一是内部处罚和责任追究不到位。二是纠偏工作不到位。
6.应付式部署安全保卫,银行业安保工作想法很多办法较
11 少。一是工作难定位。二是组织无保障。三是工作无目标。安保工作对内涉及各个相关部门,对外涉及不同单位,事先的安全防范和保卫等各项措施的落实均需要大量的内外协调工作,就目前安保部门的弱势现状,其作用难以发挥,严重制约工作的深入开展
(二)主要表现形式
1.员工的思想观念滑坡。思想教育不到位,道德滑坡形成的案件风险在少数支行,案件警示教育说起来重要,抓起来热闹,往往停留在表面现象,没有真正深入下去,对员工的思想教育缺乏针对性和有效性,导致员工的思想观念滑坡,不能树立正确的人生观和价值观。特别是对员工“八小时”以外的活动失去控制,不知道员工在想什么,有的明明知道有不良行为和表现,但却不采取措施,也不向上级行报告,纵容其发展最终走向犯罪。
2.“一手硬,一手软”。管理人员特别是机构负责人经营指导思想不端正导致案件风险隐患的形成,主要表现在管理上存在“一手硬,一手软”,片面追求业务发展,忽视内部管理和风险防范,不能正确处理业务发展与风险控制的关系,把主要精力放在业务发展上,对自身存在的问题,视而不见,抱着侥幸心理或无所谓的态度,致使一些规章制度执行不力,形同虚设。
3.存有侥幸心理。员工责任心不强形成的案件风险隐患,主要是员工合规风险意识淡薄,责任心不强,没有真正树立起“风险控制优先”的管理理念。工作中不认真细致,敷衍了事,麻痹大意,戒备心不强,不能完全按规章制度办事。在办理业务过程中,整个流程不够严密和完善,存在缺陷或漏洞。有时为了图省事,不按规章办事,简化业务流程,对业务中存在的风险存有侥幸心理。
12 4.“吃老本,凭感觉”。业务不熟练形成的案件风险隐患,目前各机构虽然从提高员工综合素质入手,不断加大了对员工的业务培训力度,也收到了一定的成效。但是,部分员工特别是新入行员工,由于对一些规章制度还不够熟悉、不够了解或者没有正确的理解,业务水平没有达到相应岗位的要求。主观意识上愿意把工作做好,但在实际工作中,却力不从心,对错之间难以把握,办理业务往往容易出现差错,存在一定的风险隐患。有的员工平时不注意学习,干起工作来凭感觉、吃老本,对业务流程和文件学得不深、理解的不透,吃了“夹生饭”,违规办理业务后形成了风险还不知错在哪里。
5.明知故犯,形成风险。近年来,在激烈的竞争中,为了发展业务,留住客户,给客户提供方便,最大限度地满足客户的要求,有的就简化业务程序,或者颠倒流程先办后补。虽然主观意识是好的,是为了所在单位的业务发展。但是由于没有摆正业务发展与防范风险的关系,把防范风险放在了次要地位,甚至出现集体违规或指使或默许,应该说这类违规行为大部分是善意的。如:开户资料不全为企业开立结算账户;利用员工账户为客户购买基金、协助客户过渡补偿款;违反实名制有关规定为个人开立储蓄账户等。
6.检查走过场,监督不力。各级监管机构在各项监管活动中,多数存在对监督检查的事项不深不细,检查流于形式等问题,造成该发现的问题没能及时发现,该纠正的错误没能及时纠正,往往是问题和隐患得不到彻底根治,有章不循、违规操作和屡查屡犯等问题久治不逾。如,虽然各级行每年都要开展一系列违法违规专项治理活动,并在各阶段都要组织多次检查,应该说检查比较频繁。但是从检查的内容方式、操作程序、整改处理等都很不
13 规范,存在很大的随意性。加之检查人员整体素质、业务水平参差不齐,有的原则性也不强,检查没有权威性,无法真正达到检查的目的。
五、银监会、省局、嘉兴分局案防工作要求及重点 2011年案防工作的总体思路:继续深入推进案件防控长效机制建设,加强案件处臵和案件风险监测分析力度,优化案件工作考核机制,强制性建设银行业金融机构内生动力,强化法人负责,强化责任追究,强力推进合规建设和内控执行力落实,通过创新、调整和完善各项制度,全面调动各级监管机构和银行业金融机构的积极性和创造性,力争年内事项案防安保工作力度、质量和效果的全面提升。
(一)银监会案防工作要求及重点
1.进一步提高认识,端正态度,把案防工作抓紧抓实抓出实效。一是要加强组织领导,制定目标责任,落实定人定岗定责。二是加强考核督促,保证工作质量。三是加强问责,包括案件问责,违规问责和案件信息报送问责。
2.进一步完善案防工作体系建设,将“管内控“落实到硬约束。一是案防工作与资本监管挂钩。二是案件整改验收实行两级复准。三是内审稽核检查要有深度、频度和广度。
3.进一步加大工作力度,真正实现案件有效防控。一是加强内控执行力的突查。二是深挖陈案,堵截新案,做好案件移送工作,摆脱被动局面。三是有针对性的检查薄弱环节,狠抓案件高发环节防控工作。四是努力夯实银行业安保工作基础。
4.进一步深化执行年活动,落实操作风险管控执行力。通过去年“银行业内控和安防制度执行年”的开展,各银行业金融机构加强内控与安防建设的意识有所增强,内控与安防制度进一步
14 健全与规范,有章不循、违规操作等问题得到一定程度的遏制。今后一段时期内,我们要继续围绕“制度执行力建设”这个核心,持续深化开展“执行年”活动。秉承“差别监管、突出重点、局部突破”的监管策略,强化“防范操作风险13条”的落实。要求银行业金融机构根据自身实际,在监管部门指导下,对有关制度强化落实。
(二)浙江银监局案防工作要求及重点
1.持续推进案件防控长效机制建设。浙江银监局杨小苹局长2011年年中工作会议上指出,要清醒认识当前案件防控形势的极端严峻性,在银行流动性紧张形势下,信用风险、操作风险和道德风险的发生概率都会加大。
⑴密切关注并深入排查涉及贷款诈骗、票据业务违规、内部人员行为不当和银行卡、ATM机、网上银行和信息科技等领域的案件隐患,以及因大额不良贷款诱发的重大恶性案件。
⑵根据银行业案件防控工作现场检查方案,认真组织五大类案防检查,并要注重发挥银行内审稽核的作用,强化推动银行业案防内生机制和执行力建设。
⑶严格执行银监会案件风险信息报送制度,严肃问责瞒报、漏报和迟报案件行为,对金额大而非真实自查发现的案件从重问责并与市场准入严格挂钩。
⑷加强与地方政府沟通协作,健全地方法人银行业金融机构的案件防控和风险化解机制。
⑸根据中央开展对国有及国有控股银行业金融机构“小金库”专项治理要求,建立健全财务内外部监督机制,推进全辖“小金库”治理的长效机制建设。
2.严密筑牢其他重点风险防线。一方面,要继续做好“影子
15 银行”和集中度等风险防控,规范银行业金融机构的合作与创新,继续推动做好银信合作业务转表监管;督促银行业金融机构坚守授信集中度红线,认真抓好集团客户授信业务监测系统的分析预警,实行客户风险统计零起点报数试点,评估试点效果,适时进行推广。另一方面,对近期“担保乱象”、网络借贷、小额贷款公司风险、民间借贷以及非法集资等领域凸显的风险,也要密切关注、高度警惕。据省公安厅统计,今年上半年全省立案侦查非法集资类案件71起,涉案总金额17.58亿元,其中杭州、宁波、温州是案件高发地,台州和舟山呈现上升趋势,虽然总的立案数和涉案金额比去年同期有所下降,但我省非法集资案件在一定时期内处于高位运行的态势不会改变,而且延伸出其他金融犯罪的风险也在加大。要认真开展信贷资金流入民间借贷市场专项调查,督促银行业金融机构举一反
三、主动应对,看好门、管好人、建好防火墙,防止民间融资风险蔓延和转嫁。
(三)嘉兴银监分局案防工作要求及重点
按银监会、省局要求,继续保持案件防控高压态势。各银行业金融机构要充分认识到案防工作的艰巨性、复杂性和长期性,在总结经验基础上,进一步有效加强案防工作。
1.进一步提升内控执行力。进一步建立健全各项管理制度及防范措施,特别要重点完善贷款管理、票据审查、账户管理、轮岗轮调、强制休假及离任审计等制度约束,及时纠正网银诈骗、电信诈骗、ATM机和银行卡等新型案件所暴露出的内控管理偏差,加快建立内控制度的后评价机制。
2.进一步加大风险排查力度。按照银监会深化“银行业内控和案防制度执行年”活动要求,完善风险排查机制,尤其要做好对柜台、结算、凭证管理等案件多发领域的风险排查,重点把握
16 员工行为,常态化、有岗有责地在内部开展员工有无赌博以及超个人经济承受能力的大额高风险投资、消费等行为的专项排查,对重要和关键岗位人员必须做到全覆盖。
3.进一步严格问责制度。通过加大日常经营绩效及薪酬与风险、内控、案件的挂钩权重,重新梳理合规、审慎经营导向,防止因考核压力扭曲经营行为形成案件。严格落实“上追两级”、“双线问责”、“一案四问责”等机制,对金额大而非真实自查发现的案件从重问责并与市场准入严格挂钩;该移送司法处理的,不能手软,要坚决移送。对银行员工参与民间借贷行为要严密监测,一经发现,要一律开除。
4.进一步规范报送案件信息。严格执行银监会新的案件风险信息报送制度,不得瞒报、漏报和迟报案件。
第二部分 我省银行员工犯罪分析及防范措施 商业银行员工犯罪问题一直是诱发银行业案件的主要因素之一,曾经接连暴露的银行高管巨额腐败案及内部员工集体挪用资金案等大案要案给我国银行业健康发展及社会声誉带来极大危害。近年来,随着银行业改革的不断深入和银监会案件防控工作的不断推进,类似大案要案逐渐减少,但是内部单体作案及内外勾结作案仍屡见不鲜,屡查屡犯。据不完全统计:浙江辖内银行业从2006年至今年共发生银行业案件29起,由内部员工犯罪引发的案件23起,占79%左右。其中,2006年13起,占当年案件总数80%左右;2007年全部为内部员工犯罪;2008年及2009年一半左右的案件属于内部员工犯罪。从涉案金额看,2006年至2009年,员工犯罪涉案总金额高达1亿多元。因此,银行业内部员工犯罪问题仍需引起高度重视。
一、省内银行业金融机构案例分析
(一)龙泉市农村信用联社水南信用社岩樟分社信贷员挪用信贷资金案件
2009年3月29日,龙泉联社水南信用社岩樟分社在落实联社组织的案件专项治理深度排查中,发现信贷员潘新元有擅自违规发放贷款的嫌疑。当晚,该分社主任谷小东找潘新元谈话,要求说明办理贷款的原由及过程。潘新元交代了在任分社主任、信贷员期间,存在隐瞒其他人一手经办借冒名贷款供自己使用的违法行为。3月30日,龙泉联社在接到谷小东关于潘新元有大量借冒名贷款嫌疑的报告后,通知潘新元到联社说明情况,但潘新元未去联社且去向不明。该联社立即向龙泉市公安局报案。4月2日,龙泉市公安局对潘新元事件以“职务侵占案”立案侦查。4月19日,潘新元迫于压力在其朋友的劝说下,从江西上饶回到龙泉,向市公安局投案自首。经市公安局侦查和联社审计,自2001年开始,潘新元以借名、假名等手段发放借(假)冒名贷款,至案发日涉案82户、88笔、金额181万元。贷款资金用于购买彩票以及支付贷款利息等。8月19日,龙泉市人民法院公开审理了潘新元挪用资金案,以潘新元挪用资金罪,判处有期徒刑8年6个月。
案发后,浙江省农信联社和龙泉联社对此案有关的33名责任人作出了纪律处分和经济处罚。按照案件责任上追二级的要求,对7名负有领导责任的龙泉联社新老班子理事长、主任、副主任和监事长,分别给予行政记过或行政警告处分;对5名负有管理责任的联社监察、保卫、内审、业务和风险合规等职能部门负责人,分别给予行政记过或行政警告处分;对10名因工作失职的水南信用社和岩樟分社主任、会计主管、信贷员、柜员、出
18 纳员,分别给予行政记过和罚款;对11名历次信贷检查或风险排查工作失职的检查人员,给予行政警告处分。
(二)农行武义支行客户经理挪用应付未付利息案件 2010年4月15日,农行浙江省分行通过内部审计,发现农行金华分行辖属武义支行客户经理郑春青涉嫌挪用应付未付利息39.8万元。
郑春青,男,1974年出生,1995年8月进入农行工作。先后在武义支行辖属柳城营业所、东干分理处、营业中心、桐琴分理处任柜员、主任、会计主管,2009年1月调任支行公司业务部客户经理。
经查,郑春青利用担任桐琴分理处会计主管之便,于2009年1月12日虚列应付未付利息,通过91过渡账户,采取销毁、伪造和套打传票等手段,挪用应付未付利息款项39.8万元。
案发后,农行浙江省分行党委高度重视郑春青违法违规事件暴露出来的内控管理问题,严肃处理金华分行和武义支行责任人共29人,涉及市分行和县支行高管5人,市分行和县支行中层管理人员6人,支行其它人员18人,其中:开除1人,撤职1人,辞退2人,记大过4人,记过17人,警告2人,通报批评2人。
(三)发案原因分析:
一是案件查防工作不深入、不细致。2006年7月,龙泉联社曾发生过安仁信用社信贷员严重违法发放贷款案件,该联社本应吸取教训、举一反三,切实加强对信贷业务的风险排查工作,但该联社及其下属机构没有按照银监会案件专项治理的工作要求,切实做好案件查防工作。潘新元仍可以在权限内“一手清”(即违反信贷管理规定,信贷员限额内贷款由同一人调查、审查
19 和审批),违规办理贷款业务审批、发放、记账。潘新元在《自白书》中表露“在2006年安仁案件发生时,也曾想到过投案自首”。但龙泉联社及其下属机构案件排查工作不深、不细,给了潘新元继续作案的机会。
二是内控制度不完善,执行力不强。一是制度存在缺陷。龙泉联社及其下属机构对部分制度规程照抄照转、脱离实际,没有制度后评价机制,导致一些重要业务岗位或操作环节出现漏洞,诱发案件。二是制度落实不到位。潘新元从2001年到2008年,在岩樟分社任主任长达8年,反映出该联社没有落实轮岗制度。
三是检查监督人员责任心不强,内控防线失守。一是贷款审批双签制度未落实。二是会计临柜监督形同虚设,贷款资金入账本应由借款人亲自办理,临柜核对身份后入账,但实际中未执行。三是近3年来,尤其是安仁案件发生后,该联社组织过“2006年借冒名贷款专项检查”、“2007年上半年新发放贷款合规性检查”和“2008年全市信贷大检查”,但由于检查缺乏针对性和检查人员责任心不强,均未能发现潘新元“一手清”的借冒名贷款。
四是用人机制不健全,选人用人不慎。该联社没有建立科学的选人用人机制,没有形成客观、公正的高管人员和重要岗位人员使用、考核、评价、监督机制。缺乏对高管人员和重要岗位人员有效考核和履职评价,对其异常行为严重失察。潘新元2001年4月从龙南分社调任岩樟分社主任后,2001年5月就开始作案,相关部门一直没有察觉。
五是风险防范意识淡漠,思想教育工作不实。龙泉联社缺少对员工思想品德、法律法规教育和相关业务知识、技能的培训,从业人员责任意识、风险防范意识淡漠。部分员工原则性差,人
20 情大于制度,关系高于规章,盲目屈从领导意见,对内部管理存在的问题习以为常,缺乏监督制约。
二、员工犯罪主要形态及特点分析
目前,辖内银行业员工犯罪案件主要有四类,分别是职务侵占、挪用资金、诈骗和受贿类经济犯罪,其中挪用资金和诈骗类犯罪占比最高。总体而言,辖内内部犯罪人员作案手段较外部犯罪复杂、作案隐蔽性强。
(一)职务侵占。犯罪分子利用自己职务之便实施犯罪活动,犯罪目的是将银行资金占为已有。主要的侵占方式有,银行柜员侵占尾箱现金、金库管理员窃取金库现金、押运员在押运过程中侵占银行资金等。这类案件的案发环节主要集中在运输、交接和清点环节,由于相关人员违背双人运输、双人解款、按时清点等内控要求引发。2006年至2009年,辖内共发生该类案件3起,占内部员工犯罪案件总数的13%,其中2006年2起,2008年1起。
(二)挪用资金。该类犯罪区别于职务侵占的地方在于犯罪目的不同,挪用资金并非是将银行资金占为已有,而是将银行资金暂时挪作他用,等待资金到位后再还。常见的犯罪动机是将资金用于买彩票、赌博、炒股等。该类案件作案手段多样,往往与诈骗行为相联系,主要挪用行为有将客户准备归还的款项或发放给客户的贷款转入自己的借记卡上以及直接支取客户定期存款。发案环节包括存贷款办理环节、章证管理环节、授权卡及密码管理环节等。犯罪分子通过伪造身份证、私刻或窃取重要印章、伪造收款凭证等实施犯罪。2006年至2009年辖内共发生该类案件10起。
(三)诈骗。这类犯罪手段较前两种更为复杂,以内外勾结
21 作案为主,实施对象包括存款、贷款、票据等。发案环节有印鉴卡管理环节、印章管理环节、网银开户环节等,犯罪分子通过内外勾结调换企业印鉴、窃取印章、私开网银等手段诈骗银行和客户资金。2006年至2009年共发生该类案件5起,其中2006年1起,2007年1起,2009年3起。该类案件近年来呈现上升趋势,与犯罪分子日益渗透银行系统密切相关,同时也与银行业务范围不断扩大、业务量不断增加伴随的银行业内控有效性相对下降也有很大关系。
(四)受贿等经济犯罪。由于在银行工作涉及“钱权力”的方面较多,内部员工的商业贿赂犯罪行为较为严重。2006年至2009年辖内共发生该类案件4起,主要集中于2006年左右,受贿原因涉及基建、信贷方面的违规操作。
三、员工犯罪趋势分析
通过纵向比较2006年至今的内部员工犯罪案件发现,辖内银行业员工犯罪主要呈现以下发展趋势:
(一)作案手段日趋复杂。早期犯罪分子的作案手段较为直接,以盗窃和直接挪用手段为主,涉案环节较少。近两年来,犯罪分子的作案手段日趋复杂,更具迷惑性和隐蔽性。犯罪手段的日趋复杂使得银行业案件的发现更为困难。目前,多数案件都是潜伏一年以上的陈案,甚至有案件潜伏时间长达八年之久。
(二)涉案金额日益加大。随着银行业内控机制的不断完善、银行业收入水平的提高以及案件惩处力度的加大,员工犯罪成本随之加大。因此,引诱犯罪分子铤而走险的犯罪收益必然日益加大,主要表现为内部犯罪案件的平均涉案金额呈增长态势。2006年内部案件平均涉案金额在百万元左右,2009年达到千万元。
(三)团伙化作案态势明显。近年来,内外勾结作案成为银
22 行系统犯罪的新形态。早期辖内银行员工内部作案,集中在个体职务侵占和挪用资金方面,团伙作案较少。但是近年来,随着资金掮客这种中介形式的出现,这些人当中的不法分子与银行内部人员互相勾结,引诱银行员工犯案。团伙作案的涉案金额比单体作案危害性更大,涉案金额也更大。如,2009年发生的2起资金掮客与内部人员内外勾结作案涉案达7000余万元,超过2006年至2008年发生的所有案件金额总额。
(四)作案对象日益广泛。以往内部犯罪基本集中于授权卡、金库、现金尾箱等传统易发案环节,或针对银行卡、票据等传统的高风险业务。如今,犯罪分子在存款、贷款、银行卡等各个领域都广泛涉及。并且以往内部人作案集中于内控较薄弱的小法人银行和管理链条较长的大型银行,但随着银行内部人员流动性的加大以及犯罪集团采用“打一枪换一个地方”的策略,案件波及范围日益广泛。
四、员工犯罪原因分析
(一)内因。从这些犯罪人的自身角度看,主要有以下五方面原因:
一是贪财。大多数银行机构的发案原因最终都可以归结到这一点。犯罪分子为满足个人贪欲,不惜铤而走险。
二是有不良嗜好。包括赌博、个人生活腐化。事实上,银行员工中有赌博等不良嗜好的人为满足个人不良嗜好更易违法违规。
三是心理失衡。由于工作或者家庭等原因,导致内心失衡,积怨较深。出于发泄不满或者报复心理而进行犯罪。辖内曾有一起犯罪案件导火线正是由于犯罪人在竞聘落选后,处于报复心理而引发的。
23 四是法制意识欠缺。这类案件集中在刚进入银行的年轻犯罪人身上,或者出于好奇或者出于出风头的想法,针对银行网络系统或者管理漏洞犯罪,以身试法。
五是性格缺陷。性格孤僻或者偏执,不善或不喜与人交流,缺乏正确的人生观和价值观。这类性格缺陷使之遇到事情不能正确对待,继而引发犯罪。
(二)外因。
一是合规文化缺失、员工行为失范是直接原因。由于重视不够,或者方法不当,银行机构内部未真正建立符合自身发展的合规文化,合规建设说起来重要,做起来不重要的情况普遍存在。在人情、利益等多重因素影响下,员工行为失范,给内外犯罪分子作案留下可乘之机。
二是银行管理混乱,内部控制失效是间接原因。一个具备完善内控体系的银行,应当具有自查自纠功能。一旦犯罪分子做出不法之举,在完善的内控监督体系下,会被及时发现并制止。但是从以往的案件情况看,发案原因往往涉及多个环节的内控失效。虽然各项业务,特别是“敏感”部门的岗位都有相应的管理制度和措施。然而,这些措施的落实却存在不到位,断档和错位现象。
三是社会竞争加剧、考核指标扭曲是根本原因。随着银行业跨区域展业的步伐加快,银行业竞争加剧,银行业普遍面临更加剧大的生存和发展压力,各银行的考核压力也更大。考核指标就是一根指挥棒,在巨大的考核压力下,银行员工争先恐后的拉存款,垒大户,导致内部管理弱化,内控执行不到位,积累了大量风险。
五、预防和控制员工犯罪的思考及对策
24 预防和控制案件风险是当前金融机构业务发展过程中的一项重要工作,也是新形势下研究和探讨的重要课题。分析近年来案件发生的原因及特点,基层机构主要负责人及一线业务岗位是案件防控的重点部位和重要环节,应引起各家银行业金融机构,特别是法人银行机构的高度重视和关注。面对违法违规问题频发的严峻形势,如何抓好案防工作,增强防范意识,强化内部管理,实现案防关口前移是当前防范和遏制案件的重中之重。
(一)提高对预防和控制案件风险的认识。
1.提高认识是基础。十案十违章已成为不争的事实,但从发案的深层次原因分析,大部分违法违纪人员都在作案前具有一定的故意性或侥幸因素,虽然发案原因是多方面的,但员工对案件风险的危害性认识不足,思想脱变、心理扭曲、铤而走险、侥幸心理故意作案成为一种突出的现象,特别是当前随着银行股份制改革和业务发展步伐的加快,员工工作生活压力加大,生存理念发生了深刻的变化,加强员工教育,提高思想认识,刻不容缓,非常必要。一定要突出以人为本,教育员工把个人的生存发展与银行的生存发展紧密结合起来,建立银行与员工之间双向、互动的主人意识和责任意识。通过教育,使员工从思想上牢固树立职业道德防线。
2.各级领导班子重视是关键。从目前基层机构的现状看,可以说是任务繁重、工作繁忙、事务繁多,千头万绪。面对繁多事宜,把案件防控工作放在什么样的位臵上来对待、来考虑,是一个必须正确理解、认真面对的问题。近年来,虽然案件风险防范意识有了明显的增强,但从现状表现来看,对案件防范工作讲起来重要、做起来次要、忙起来不要,侥幸因素时有存在。要想抓好案件防控,各级领导要切实负起责任,真正理解和认识案件防
25 控工作在银行工作中的位臵和作用;真正做到把案件防控工作同业务工作一样同布臵、同要求、同检查、同考核。在学习教育和工作检查上要给予大力支持,切实发挥各级管理人员的作用,强化责任,增强全员案件风险防控意识。
(二)抓实预防和控制案件风险不懈怠
1.强化教育培训,树立合规经营理念。一要加强职业道德教育,使全员牢固树立正确的世界观、人生观、价值观,真正过好权力关、金钱关、亲朋关、同事关。二要加大合规培训力度,使员工牢固树立合规经营理念。要加强对前台一线人员的培训,使其熟悉岗位要求和相关的规章制度,提高风险意识,把规章制度和各项要求真正落到实处,对一些违规行为要及时加以纠正和制止。要加强对后台监督和检查人员的培训,努力提高发现问题的能力,建立一支具有较高业务素质的专业监督检查队伍。基层机构负责人要把风险防控放在重要位臵,始终贯穿到整个经营活动之中,绝不能掉以轻心。
2.强化监督检查,切实抓好制度落实。切实抓好对制度落实情况的监督检查。检查是检验内部规章和业务操作流程贯彻执行情况,是发现问题和弱点的主要途径。要充分发挥风险、审计、纪检监察三道防线的作用,采取静态检查和动态检查、现场监督和非现场监督相结合的方法,注重操作过程控制,变被动管理为主动管理,增强监督的及时性和有效性。要通过检查把各项制度的执行体现到工作中,落实到行动上,使员工不能违规,切实前移风险防范关口。
3.明确要害岗位,抓实岗位行为排查。目前,各银行业金融机构都有定期对员工进行行为排查的要求,但是案件发生后,总结案件经验教训时,往往发现犯罪员工行为排查不到位,对其
26 不良嗜好、不正常交往未曾发现或者已发现但未及时采取措施制止,可见排查的效果值得反思。银行业金融机构一要深入挖掘各方信息,综合运用家访、社区访谈、问卷调查、个别谈话、主动申报等手段,创新方式方法,提高员工行为排查效果。二是要在日常管理中做到关注你的员工,高度重视员工的反常行为,注重其行为变化,及早发现,尽早防范。三是要为发现问题的员工指定专门帮教人员,明确帮教要求,做好转化工作。
4.把握思想脉络,注重心理行为疏导。从犯罪心理学角度看,犯罪人员在作案前均有一定的征兆,如果能正确解析他们的心理及行为,将有助于预防案件发生。因此,必须高度重视员工的思想教育。一是要切实改变传统的说教式教育,通过具体的教育活动,培养员工的主人翁意识,增强员工对银行的归属感。有了对银行的归属感,内部员工爱岗敬业,作案动机必将减少甚至被抵消。二是要增加员工的法制意识教育,降低法盲的犯罪机率。尤其是在新员工培训中要加大法制教育力度。三是要建立有效的心理干预机制,例如在内部建立“职工小家”这样的心理疏导部门,或者与外部合作共建心理疏导渠道,尽量减少由于心理问题引发的犯罪案件。
5.改革考核机制,合规稳健经营发展。近年来,银行业金融机构在考核方面,日益突出经济资本和经济增加值在绩效考核中的核心作用,普遍引入案件防控和内控合规类等指标,突出强调依法合规经营,绩效考核体系更为全面。但是仍有一些问题需要解决,以更有效地发挥其“指挥棒”作用。一是减少规模指标的绝对权重,加大对风险控制以及利润率的考核权重。规模指标占绝对权重,容易导致各行弱化风险防控意识,重发展、轻管理,甚至出现不惜采取“以贷增存”,放松对票据业务贸易背景真实
27 性审查,虚增贴现和表外业务等违规行为。二是考核设臵要注重长期性和动态性。目前各行考核指标值所反映的基本是一个时点的经营情况,缺乏对考核期内指标值变化过程的关注,导致各级机构和员工以完成当期任务和实现短期业绩为主,缺乏全局意识和持续发展意识。三是注重培养中间业务发展,规范中间业务的考核方式。近年来频繁出现多家行为增加中间业务收入,大力发展信用卡业务,放松审核和出现“一人多卡”等情况,给中间业务带来很大风险。因此,单纯计算发卡量的考核方式必须予以改变。
6.改革人事体制,完善任用薪酬体系。要进一步健全银行人事管理体制。一是在干部任用上要建立起能者上、平者让、庸者下的机制,使干部任用由一次定终身、单向选择逐步向双向选择过渡。积极扫除影响人们进取心、主动性、积极性的障碍。二是要切实改变过分重视业务拓展而将人才放在一线的做法,平衡三道防线的人才设臵,真正发挥三道防线的作用。三是要限制基层机构一把手的绝对权力,避免客户经理开展贷款“三查”受制于支行行长意见而流于形式。同时,根据《商业银行稳健薪酬监管指引》要求,各银行机构应将薪酬的支付期限与相应业务的风险持续时期保持一致,以解决银行经营行为短期化的问题。
7.加大查处力度,严格处罚责任追究。近年来,各家金融机构都在加大查处力度、落实责任追究方面有了很大的提高,但是在处理违规违纪责任人时,瞻前顾后、迁就照顾、好人主义时有发生,处理起来显得软弱无力,失去了应有的警示、威慑作用,所以造成有些违规违纪行为屡查屡犯、前查后犯,导致案件隐患。为此,凡发生违规违纪行为,不仅要追究当事人的责任,还要追究管理人员的责任;对员工不认真履行职责、监督检查不力或有
28 违规行为等问题,不能造就照顾,要严格按照有关规定进行处理,让违规者感觉到制度高压线就是碰不得!
8.加大科技投入,提高技术防范含量。农村法人银行金融机构要进一步加大管理的技术含量。一是提高业务电子化水平。通过实现业务流程智能化、操作手段现代化,使业务流、信息流、资金流、物资流等在IT系统中有序流动和集中控制,尽量减少人为干预因素。二是强化“技术防线”。加强对业务的非现场监控和流程控制,实现对经营风险的持续监控与预警,使计算机系统可以自动拒绝违反程序的业务操作。三是加大力度培养和引进科技人员。这是实现前两项要求的基础保障,同时也是应对内外部计算机犯罪的有效手段。对科技人员的培养和引进,不仅要重技术能力也要重人品操守,并注重给予其合适的发展空间,以确保其技术得到正确使用。
由于时间关系,收集掌握的数据不够详实,准备不够充分,有不当之处,请大家批评指正。
谢谢大家!
29 文件制度参考
1.中国银监会关于加大防范操作风险工作力度的通知(银监发„2005‟17号)
2.细化内控“十个联动”抓好银行案件防控(银监会案件专项治理工作第十次会议参阅材料摘要)
3.中国银监会办公厅关于防范银行业金融机构内部员工挪用资金购买彩票案件的通知(银监办发„2007‟63号)
4.中国银监会办公厅关于加强银行金库业务风险管理的通知(银监办发„2007‟107号)
5.商业银行操作风险管理指引
6.中国银监会办公厅关于防范不法分子利用克隆银行卡存折或信用卡盗取客户资金的通知(银监办发„2007‟246号)
7.中国银监会办公厅关于不法分子利用ATM机具盗取银行卡资金风险提示的通知(银监办发„2009‟228号)
8.中国银监会办公厅关于银行业金融机构自查发现案件责任追究实行区别对待政策有关问题的通知(银监办发„2009‟148号)
9.中国银监会关于促进银行业金融机构进一步加强案件防控工作的通知(银监发„2009‟83号)
10.中国银监会办公厅关于进一步防范伪造或变造银行承兑汇票诈骗犯罪提示的通知(银监办发„2010‟22号)
11.中国银监会关于阎庆民同志在中小商业银行流动性风险和案件防控专题座谈会上讲话的通知(银监发„2011‟78号)
30
推荐阅读:
产能过剩与银行信贷风险防范09-10
银行信贷风险防范(精选9篇)01-15
防范商业银行信贷风险论文提纲11-15
银行信贷风险防范论文(精选3篇)04-17
银行信贷业务风险防范(精选9篇)10-30
银行信贷风险防范心得(精选9篇)12-16
论银行如何做好信贷风险防范和对策09-12
浅析商业银行信贷风险的法律防范09-12
商业银行信贷风险防范(推荐9篇)06-04
防范商业银行信贷风险论文(精选3篇)04-26
