第一篇:银行安全案件分析
银行案件防控工作总结分析
抓落实 控风险 全面提升风险管理水平 ×年,在×银监分局的大力支持和帮助下,×行紧紧围绕省局和×分局案防安保工作总体思路,狠抓制度落实、力促问题整改,着力加强案件风险防控体系的建设,始终坚持把案件防控工作放在首位,案防工作取得阶段成效,实现“零案件”案防目标,各项业务呈现良好发展态势。下面,将×行的具体工作情况汇报如下:
一、加强领导,全力抓好案件防控工作
×年初,×行专门召集相关部门及人员专题研究安全运营和案件防控工作,并通过召开全行案防工作大会的形式,安排部署全年案防工作,提出抓好“四个落实”的案防工作要求:一是按照监管部门案防工作要求,确定案防工作的目标,做到目标落实。二是制定全年案防工作方案和工作计划,做到计划落实。三是深刻领会×银监局和×分局文件精神,提高思想认识,高度认识案件防控工作的重要性,紧密围绕案防十项重点工作,稳步扎实做好案件防控工作,确保完成各项工作任务,做到“重点工作落实”。四是×行案防工作实行各层级一把手负总责制,并在不同层级设立专兼职案防岗位,指定专人负责案件防控工作,实行定人、定岗、定责的“三定”管理,做到责任落实。目前,×行上下更加重视案防工作,工作的主动性、自觉性得到提高,确保了案防工作的有效落实。
二、强化教育,筑牢思想防线 思想教育工作常常说起来重要,但实际上却最容易被忽视,在基层则更显薄弱。思想教育工作的缺失,也是引发道德风险和操作风险的一个重要因素,为此,我们着重抓了以下几方面工作:
(一)持续开展制度培训,提高全员遵章守纪意识。×行以各项规章制度的学习培训为重点,全面组织开展了各个条线规章制度的培训活动。截至×月底,全行已有×余人、参加了集中培训,使员工的综合业务素质得到提高,为×行工作的顺利开展奠定了基础。
(二)开展警示教育活动,增强员工防范意识。×行注重将业务培训和法律知识培训有机结合,抓教育、抓引导,抓防范。今年以来,×行开展各种警示教育×场次,组织全行员工观看《警示教育》短片,并要求员工撰写心得体会,深刻反思,汲取教训。通过大量的刑事犯罪案例,用鲜活的人和事以法说教、以案说教,使警示教育收到很好的效果。
(三)定期分析案防工作情况。一是将案防工作常态化。通过晨会、周会、行务会等形式,讲案防、说安全,时刻提醒员工合规操作。二是组织召开案件防控联席会,及时传导监管部门案防工作精神,加强政策传导和风险提示,分析存在的共性问题和个性问题,有针对性地制定措施,确保各项案防工作落到实处。三是注重案防经验信息交流。在内网上
专门设立学习交流专栏,开展学习心得交流、思想认识交流,达到了总结提高的目的,保证了案防工作的整体效果。
(四)积极开展读书学习活动。在全行范围内开展 “×”主题读书活动。通过全员学习、开心得交流会等形式进行,进一步转变了员工的思维,营造了良好的安全氛围。
三、强化制度建设,进一步提升内控执行力
加强内控机制建设,堵塞管理漏洞是案件防控的关键。今年以来,×行以强化规章制度和案防长效机制建设的有机融合为突破口,抓好健全制度和强化执行两个关键环节,不断提高制度的约束性,努力实现管理规范化、经营合规化、工作标准化。
(一)完善案防工作考核评价机制。今年以来,×行以内控管理中案防要求为抓手,进一步强化考核评价工作,在业务流程管理和控制环节提出防范案件风险的要求,通过对案件防控工作的考核,努力实现违规违纪风险的提前消除,将案防要求与业务工作有机结合起来,努力解决制度建设和执行的“两张皮”问题。坚持每月自查,监事会每季度抽查,半年总行考核通报,切实督促各级领导班子、领导人员和重点管理岗位人员认真履行案防工作职责,确保制度执行的严肃性和规范性,并将责任落实到人,真正做到“谁主管、谁负责”。
(二)强化员工违规行为的管理。在对基层机构负责人
和各部门案防工作考核的基础上,按照监管部门的要求,实施对员工进行违规行为积分,强化员工违规行为的管理,并制定出《员工违规行为积分实施细则》。引导和督促各级部门和工作人员遵章守纪、依法合规经营。员工违规行为积分细则的实施,使违规违纪行为得到有效遏制,收到良好效果。
四、强化内控管理,把内控管理工作落到实处
今年,×行提出“×”的工作思路,着重解决基础管理薄弱问题,努力构建案件防控长效机制。为此,我们重点抓了以下几方面工作。
(一)高度重视轮岗、休假管理。在重要岗位人员轮岗轮调和强制性休假制度方面,×行严格按照监管部门“三个百分百”要求,修订完善了《岗位轮换、交流管理办法》,进一步明确了岗位轮换、交流范围、方式、条件及期限;完善了岗位轮换交流流程,从而为岗位轮换、交流的顺利实施奠定了基础。
(二)高度重视对对账工作的管理。严格按照《人民银行结算账户管理办法》和×行银企对账制度进行银企、银银对账。银企对账包括与客户每季度存款对账,目前,我行×万元以上对账率达100%。按照要求,各支行负责人每季度直接与重要客户进行对账,对对账工作开展抽查,督促回收对账单等,保证了对账工作的顺利进行。
(三)高度重视案防三项制度的落实工作。一是按照银
监会关于案件(风险)的最新口径,全面清理辖内机构自×年以来的案件风险情况,加强案件监管、严格案件报告。二是进一步规范案件查处流程。成立由行领导任组长的专案组,开展风险清查,妥善处置和化解案件风险。三是严肃案件管理纪律。要求各机构增强对案件风险的快速反应能力,及时报告;对发现符合监管部门或总行规定的案件或案件风险情形的,不报告或未在规定期限内报告,将严肃处理;要求各机构高度重视案件查处工作,深入调查,严肃问责,扎实整改,以有效的案件查处工作,促进内控案防工作能力的提升。 截至×月末,我行未发现案件(风险)信息,报送数为零。
(四)高度重视安全管理,做实安保工作。今年以来,×行在安保方面主要抓了以下几方面的工作:一是加强全员安保意识和技能培训。组织安保人员针对营业场所重点部位进行了防抢演练培训。二是加强防护设施建设。实行各支行负责人以物防、技防设施的管理负总责制,建立了双路报警系统,确保物防、技防设施的正常运行。三是加强规章制度建设。制定下发了《安全保卫管理办法》等规章制度。
五、强化监督措施,完善案件防范的约束激励机制 从严治行是加强内控管理的基本要求,为此,我们坚持做到三个到位:
(一)监督措施要到位。×行提出,防范案件不能总当篇二:xx银行案件防控工作总结
银行案件防控工作总结 xx银监分局:
我行结合各部门及各条线工作重点,对业务风险及案件防控工作进行了持续学习与研究,认真梳理案件易发业务领域和风险管控薄弱环节,变被动应对为主动防控,完善制度建设,加强全流程管理,持续开展员工教育、培训,从执行各项规章制度的细节入手,继续深入开展案件风险排查,防范案件风险。现将本案件风险排查工作总结汇报如下:
一、主要工作
一直以来,我行领导高度重视案件风险排查工作,充分依靠员工的智慧和力量,群策群力,结合实际工作查找问题,重点对各项规章制度进行梳理,查缺补漏、剔旧补新,使制度与实际工作相符;对内控管理、工作落实和业务条线等方面的问题进行认真分析梳理,分类汇总,剖析根源,制定方案及时整改。
(一)认真落实案件风险防控工作的各项措施,实行案件风险防控工作责任制,年初与各支行、各员工签订《xx案件风险防控工作责任书》,全行共签订案件风险防控工作责任书156份,实行分管责任,明确工作职责,使案件风险防控工作做到全覆盖,责任落实到人,不留死角。
(二)加强领导,周密部署,确保案件防控工作有序开展。为确保案件防控工作有序开展,我行高度重视,先后召
开多次会议,对案件防控工作的落实进行明确部署和严格要求,不等不靠,提早下手。我行成立了案件防控专项工作领导小组,制定活动实施方案,细化活动内容,明确目标,落实职责,增强工作针对性,不断加强内控管理,促进内控制度不断完善,优化全行工作作风,增强有效发展意识,进一步提高自我约束、自我监督、自我管理和自我完善能力,有效预防各类案件发生,促进全行各项业务健康发展,为我行进一步开展防控、工作打下基础。
(三)加强制度建设,规范业务操作,提高案件防控水平。为提高案件防控水平,对旧版本业务规范在执行中遇到的问题,监管部门及我行历次检查中发现的问题进行了针对性的修订和完善,对于我行新开发的业务品种,能先制定相关制度,做到制度先行。陆续制定了《xxx,修订了《xx银行流动性风险应急处置预案》、《xx银行查库制度》、《xx银行大额现金支付审批权限管理办法》等相关制度。增加了操作管理环节及岗位职责,对部分业务环节的流程及职责进行了优化及补充,从制度及流程管控层面规范了各岗位业务操作,强化了案件风险防控。
(三)定期实施案防日常工作检查,结合外部案例及我行实际,开展相关知识的学习与培训。我行认真贯彻案件防控工作要求,开展了“反洗钱专项检查”、“信贷业务专项检查”、制定了案件防控知识学习与培训计划,对学习与培训的内容、安排、学习重点等进行了明确。总行各部门按月对
员工进行案件防控知识的学习与培训,并及时用oa办公自动化系统向各支行转发案件防控工作动态及传达上级文件
精神,要求各支行认真组织员工学习传达,并做好学习记录。根据下发文件管理部门对传达文件的学习情况进行检查,了解员工学习文件贯彻落实情况,进行督促指导,提高员工案件防控意识。
认真传达学习了多期《xx银行案例分析》及其他外部案例,提示各部门、各支行吸取教训,高度重视内控与案防工作,结合外部案例及我行实际,认真梳理排查本行业务管理中的薄弱环节,堵塞漏洞,提高对业务风险管理的重视程度,扎实防范了类似案件风险的发生。
(四)加强员工行为管理,推进我行操作风险管控。认真贯彻落实《xx银行员工劳动纪律管理暂行办法》、《xx银行员工学习管理办法》、《xx银行员工八小时以外查访制度》,开展了多次对员工不良行为的专项排查,加强员工行为管控,防范业务操作风险。先后开展了重要岗位员工不良行为排查,员工涉及民间融资专项行为排查,员工参与非法集资行为排查,排除隐患;共排查员工xx人,排查率100%,共收回员工承诺书xx份,员工家访表xx份。制定制定业务操作与合规建设的学习培训计划,每周三为内审、财务会计例会,周四为信贷业务例会。深入开展学习“合规建设与五个基本规范”要求各部门负责人带头学,结合本职工作深入学,
做到人人知晓,入脑入心,进一步增强员工合规经营、按章办事的自觉性。
一是紧密结合支行实际,注重工作措施的针对性,重视工作方法的有效性,强调工作纪律的严肃性。在工作上严格执行考勤制度,实行晨会和上下班指纹签到、签退制度。员工每天早七点半前签到上班,晚五点半签到下班,任何人不得迟到早退,对迟到早退员工实行处罚。并在排查过程中注重“三个延伸”,即:在时间上向八小时外延伸,在思想上向可能产生道德风险的行为表现方面延伸,在业务上向操作细节上延伸,做到排查工作深入、彻底。 二是首先采取个人谈话、内部询问、实际走访的方式开展排查,排查工作深入到部门、对每位员工的思想、工作、生活、家庭等方面的综合评价。平常也较注重员工的思想状况,与他们交流谈心,沟通思想,同时,在工作上帮助他们,生活上关心他们,为员工排忧解难,使员工感受到xx银行这个集体大家庭的温暖。
严格遵守各项规章制度,树立正确的世界观,人生观,价值观,未发现有不良思想倾向和不良行为的员工。
员工不良行为排查工作,各部门能够认真组织员工学习总行的文件精神,进行不良行为的排查工作,对照排查内容逐条检查。排查工作的进行,加强和规范了员工行为,提高了员工防范道德风险和业务操作风险的能力。今后,我们还将对此项工作常抓不懈,逐步建立防范道德风险和业务操作风险的长效机制,为我行稳健经营、快速发展打下了坚实的基础。
三、存在的不足及薄弱环节
(一)部分员工风险防范意识比较淡薄,对案件防控工作重视不够。部分员工心存侥幸,规章制度执行不够到位,或因业务繁忙而放松风险防范工作,没有将案件防范各项措施真正落到实处。
(二)理论学习学习的方法与效果上还存在不足,部分员工对平时的学习还存在着“走过场”的应付现象,真正通过学习来研究解决问题和矛盾、来指导业务发展还做得不够好。
(三)业务培训工作力度还不够,导致员工钻研业务知识的主动性和积极性不高,业务能力不强、业务操作上,部分员还存在着随意性的现象,不能及时防范和化解风险,岗位制约有时没有真正发挥。
四、下一步工作计划篇三:2010年银行案件防控工作总结
银行案件防控工作总结
根据总行《xxxxx开展“案防攻坚年”活动实施方案》通知要求,为进一步加强案件防控工作,结合支行实际,认真组织全员对《方案》进行了学习。通过学习,全员风险意识得到进一步强化,使全员牢固树立起了防范风险和案件的第一道防线。同时,进一步转变工作思路,变被动应对为主动防控,将工作重心由事后处臵向事前预防、主动出击前移。对全行经营管理中存在的薄弱环节,从执行各项规章制度细节入手,深入各部门在防范案件和经营风险上找问题,对检查发现的问题积极整改,不断促进了案件防控工作。现汇报如下:
一、基本情况 2009年支行成立以来,支行领导高度重视案件防控工作,充分依靠员工的智慧和力量,集思广益,结合实际工作查找问题,重点对各项规章制度进行梳理,查缺补漏、剔旧补新,使制度与实际工作相符;对内管内控、工作落实和业务流程等层面存在屡查屡犯的问题进行认真分析梳理,分类汇总,通过查找基础管理工作中深层次的问题和漏洞,剖析根源,制定方案及时整改。 1.与全行员工签订案件防控责任书,实行分管责任,使案件防控责任到人,不留死角。 2.认真落实开展员工不良行为的排查工作,在支行开展
了全方位对员工不良行为的排查,以提高员工防范道德风险和业务操作风险的能力,对员工不良行为排查率为100%。 3.认真传达案件防控工作动态及上级文件,根据我支行机构特点,组织全体员工学习传达,提高了全体员工案件防控意识。
二、案件防控具体做法
认真贯彻落实总行要求,结合我行实际,全行范围内开展了全方位、多层次对员工不良行为的排查工作。
(一)高度重视,周密部署,扎实落实
全行高度重视,先后召开专题会、推进会、督导会,对总行案件防控文件的落实工作进行明确部署和严格要求,不等不靠,提早下手。成立了由xxx行长任组长、各部门负责人为成员的排查小组,并对排查工作做出安排部署。要求各部门负责人必须本着对商行事业、对员工和对自己高度负责的态度,以身作则,认真扎实地抓好排查工作,有针对性地加强思想教育工作,严以律己,自觉抵制、检举和纠正违反总行禁止性规定的行为,做到突出重点、整体推进。
(二)明确责任,各尽其职,各负其责
“一把手”负总责,亲自过问、主动协调、直接参与;在此基础上,逐一分解细化整改措施,逐项明确牵头、协办和督办部门,各部室加强沟通,充分信息共享,形成了各部室齐抓共管、全部整体联动的格局。各项措施已经全部启动,有效地
遏制了各类案件和重大违纪违规问题的发生。
(三)筑防火墙,注重预防,适时预警
认真开展专项排查,加强员工行为管控,先后开展重要岗位员工不良行为排查,员工挪用信贷资金进入股市专项行为排查,排除隐患;组织开展典型案件警示教育活动,警示全员珍惜拥有、珍爱职业生命,深入开展“员工行为禁止性规定”,要求各部室负责人带头学,结合本职工作深入学,做到人人知晓,入脑入心,进一步增强员工合规经营、按章办事的自觉性。 一是紧密结合支行实际,注重工作措施的针对性,重视工作方法的有效性,抓住自查、互查、民主测评和综合考评三个阶段,合理安排各阶段工作进度。并在排查过程中注重“三个延伸”,即:在时间上向八小时外延伸,在思想上向可能产生道德风险的行为表现方面延伸,在业务上向操作细节上延伸,做到排查工作深入、彻底。
二是首先采取全行员工自查、互查的方式,然后排查工作组深入到部门、对每位员工的思想、工作、生活、家庭等方面的综合评价,并组织员工对本部门负责人进行民主测评。平常也较注重员工的思想状况,与他们交心谈心,沟通思想,同时,在工作上帮助他们,生活上关心他们,为员工排忧解难,使员工感到支行集体这个大家庭的温暖。 屋、经商办企业以及利用职务之便、工作之便收受贿赂、向客户索要财物、好处费等问题。通过排查,使全行员工提高了思想认识,自觉做到有章必循,违章必纠,增强了员工防范道德风险的能力。在员工不良行为排查工作中,未发现有不良行为的员工。
员工不良行为排查工作,各部门能够认真组织员工学习总行的文件精神,严格按通知要求分阶段进行不良行为的排查工作,对照排查内容及禁止性规定逐条自查、互查。排查期间,支行按要求设立排查(举报)信箱,明确双人负责。排查工作的进行,加强和规范了员工行为,提高了员工防范道德风险和业务操作风险的能力。今后,我们还将对此项工作常抓不懈,逐步建立防范道德风险和业务操作风险的长效机制,为支行各项业务快速发展打下坚实的基础。
(四)及时用oa办公自动化系统转发案件防控工作动态及传达上级文件精神
要求部门负责人认真组织员工学习传达,并做好学习记录,根据下发文件各部门深入进行抽查传达文件学习情况,了解员工学习文件贯彻落实情况,进行督促指导,提高员工案件防控意识。
三、关键风险点监控检查情况
为了加强关键环节操作风险管理,进一步完善风险控制体系,全面提高全行工作效率和抵御风险能力,防止出现因“管
理疲劳”产生的操作风险和案件,根据《关于就进一步严防银行案件进行风险提示的通知》 (晋银监办 [2010]135号)、《关于进一步加强案防工作分析研究的通知》(晋银监办[2010]139号)文件要求,在现有业务经营管理部门加强内控管理的同时,支行建立了专、兼职风险负责人员对关键风险点监控检查制度。几个月以来,关键风险点再监督工作得到了支行领导高度重视,配备了监控人员,落实了监控职责,实施了监控检查,已经积累了一定的工作经验,也发现了一些问题,检查发现的问题已得到积极整改、上报,风险监控工作取得了较好的成绩。 支行从3月中旬开始,按照总行要求的检查频率、监控检查内容,对个部门、各柜员进行了关键风险点监控检查。至此监控检查发现问题逐月减少,基层机构关键操作风险点防范意识和操作风险管理工作得到有效提高。
监控检查采取的主要措施: 1.我行每周进行部门内自查,每月以行长为组长,组织各部门对关键风险点进行一次交叉检查。 2.风险管理人员对各部门进行不定期突击检查。对发现问题的部门现场签发监控检查发现问题通知书,要求3个工作日内由问题部门将整改结果回复,并跟踪整改;对无法整改或不是人为原因造成的违规,由问题部门书写情况说明,同时递交业务管理部门确认情况属实后,由业务管理部门和经营部门共同整改。篇四:银行案防工作总结
四季度,支行加强内控管理,把依法合规经营、防范案件事故作为立行之本,采取有效措施,强化制度执行,有效地防范和杜绝了各类案件事故的发生,为支行各项业务健康稳定发展奠定了良好的基础。
一、加强业务风险核查。
加强对高风险柜员和高风险业务环节的管理工作,认真落实核查制度,不断加强监督核查力度,严格坚持“谁核查、谁负责、谁回复”的原则,认真分析判断每一笔风险事件,保证各类可能风险事件得到及时核查、及时发现、及时处置。 对各级部门检查发现的问题,明确专人及时进行落实整改,对查询及时核实回复。同时,利用晨会的形式点评上日工作情况,采取表扬与批评相结合、奖励与处罚相结合的方法,减少差错、提高业务操作水平。
二、提高部门负责人的管理履职。
支行要求部门经理及运营授权人员牢固树立“守土有责”的意识,切实承担起事中控制与现场管理的职责,扎实做好业务操作的基础管理工作,切实消除风险隐患,确保各部门的业务客观、准确、真实发生。
同时,支行充分利用业务监控系统,加强对大额存取款、异常资金划付、违规开户等风险事件进行日常监控。将重要业务、重要环节、重要部位、重要时段纳入日常检查范围,通过采取突然性检查、滚动检查等形式,防止案件的发生。
三、加强员工的风险防范意识教育。 支行要求分管行长及部门负责人在日常工作中,经常性教育和引导员工增强风险防范意识,在业务过程中不能有丝毫的松懈情绪,把风险防范意识贯穿于业务操作的各个环节,防止触碰“五禁”类违规操作红线,结合业务风险案例教育员工树立案件防范意识和自我保护意识,增强工作责任心和执行规章制度的自觉性,防止随意操作引起风险事件。
支行始终坚持每日二次晨会制度、坚持每周部门例会制度,通报案例宣传、加强制度学习,针对错综复杂的社会经济形势,强化开展对员工的合规廉政教育,认真为员工算好经济账、亲情帐、名誉帐、前途帐,教育大家认清形势、把握好自己。通过这种广泛、深入、持续地教育学习,引起员工思想共鸣,自觉远离违规经营及经济犯罪。
四、规范员工日常管理与行为动态
本季,支行持续开展了员工可疑行为排查,由支行领导班子成员直接对员工开展“背靠背、一对一”约谈,重点对“高利贷”、“社会非法集资”等不良行为交流意见和看法,分析了这两种违法行为的危害性,达成遵纪守法的共识。通过约谈,支行领导加深了对员工的了解,把控了员工的思想作风,掌握了其工作状态和日常行为;同时,也为员工创造了坦言心声的机会,加强了行内沟通。
城西支行在排查过程中坚持联动结合,即与员工家访相结合、与客户走访相结合、与员工个人贷款相结合、与外部走访相结合、受理的投诉、举报相结合,进一步扩大信息来源渠道,多途径了解员工是否存在经商办企业,是否参与民间借贷等情况。
通过联动走访,支行能及时掌握员工疾病、家庭变故、工作受挫以及受到客户不公平指责等情况,以便采取必要的谈心帮助,对症下药,及时缓解员工的精神和工作压力,提高心理疏导的效果。篇五:年xx银行安全保卫及案件防范工作半年总结 xx银行2013年安全保卫及案件防范工作
上半年工作总结 2013 年上半年,在总行及分行领导的正确领导下,在当地各监管部门的指导关心下,我分行认真贯彻落实总行、各监管单位的安保及案防工作文件精神与监管要求,坚持以防为主,以查促防的指导思想,加强队伍建设,强化队伍管理,营造“安全为集体,人人保安全”的良好氛围,上半年中,安全保卫及案件防范工作稳步进行。现将我分行2013年上半年案件防范及安全保卫工作情况汇报如下:
一、高度重视案防安保工作,制定计划逐一落实 (一)抓好防范保安全,强化责任是关键。我分行党委班子高度重视总行下发的《2013年安全保卫及案件防范责任书》,并结合与银监分局签订的《案件防控承诺书》的相关要求,积极组织召开分行安保工作会议,明确安全保卫工作责任,逐条分解细化责任书要求,结合分行实际制定了我分行2013年安全保卫及案件防范工作计划,严格落实“一把手”负责制、防范风险“十三条”措施及内控“十个联动”建设要求,将安全目标管理摆在重要位置,层层签订了责任书并明确了责任,强化领导责任和全员参与意识,一级向一级负责。按月总结计划完成情况,确保各项安保及案防工作按计划要求完成,分行领导定期或不定期组织全体员工学习贯彻监管部门及总行的有关文件精神和要求;每季度定期组织一次安保及案件防范专题会;不定期在行务会上通报内控制度执行情况及风险事件;并经常带领安保工 作人员联合风险部门开展全行安全检查,长假节前大检查等;按责任书要求亲自参与全行的消防设施检查、监控报警系统巡检。时刻注意掌握辖内安全动态,及时解决我分行保卫工作中存在的不足和问题。 (二)强化案防常识学习、不忘思想警示教育。上半年中,我分行严格落实案防知识学习和教育制度,在每一季度的安全例会上,坚持安全常识学习和教育,继续加强分行的安防保卫制度及各项应急预案的学习,将多媒体与书面教育相结合,积极收集消防火灾视应急处置技能培训视频放映,以直观易接受的教育方式提高了员工的消防知识及技能,并收集近期各地发生的大案要案进行通报警示教育,并举一反三,结合辖内社会治安形势,提升案防意识,抓自查促整改,使广大员工对安全防范的严峻性、必要性有一个清醒的认识,增强忧患意识和紧迫感,克服麻痹和侥幸心理,做到警钟长鸣,并要求前台员工在日常工作中,做好客户安全提示,提高客户离行后的安全防范意识。
二、抓队伍建设,提高安全防范技能
在日常工作中,加强队伍建设、政治思想教育建设,紧抓队伍身体素质锻炼,培训临柜人员对自卫器械的保管和使用,要求他们熟练掌握。在保安人员管理方面,我行不仅要求保安公司加强对保安人员的安全教育培训,要求驻网点保安的日常工作严格遵守我分行各项规章制度,还要求驻网点保安人员参加我分行对员工开展的案防培训,向各部室下发传阅学习安保及案防培训材料,保持高压态势,确保案件风险得到有效防控。
三、完善制度及管理体系,加大风险防控力度 (一)强化检查整改。为促进安全保卫工作制度化、规范化,落实检查效果。年初,我分行积极认真总结2012安全保卫工作情况,根据总行制定的安全保卫检查实施办法和违规违纪处罚实施细则,采取常规性自查与不定期自查、并与重大节日专题查相结合的方式,时刻注意掌握辖内安全保卫工作动态,整改隐患,堵塞漏洞,防患于未然。
(二)加强技防物防建设。根据分行树立的“安全无小事”的思想,贯彻从安全出发、从实际出发的原则,完善了分行技防物防建设。定期按照巡检制度做好设备巡检,积极配合总行对新设立网点安防建设工作进行督促指导,严格按照公安机关相关金融机构网点安防设施建设规范进行施工,最终通过验收顺利开业,各项技防物防系统稳健运行。根据总行部署,将远程监控与本地监控相结合,在原有本地监控网络的基础上积极对atm自助银行等高风险区域接入总行远程监控报警中心,有效提高物防和技防水平,提高了安全系数。
(三)严控风险事件,预防案件发生。上半年,我分行在推进业务发展的同时,保卫部门及风险管理部门定期召开联席会议,两部门协调配合,按照风险管理及案件防范要求对各项业务进行风险防控,严格贯彻落实信贷风险管理规定对信贷部门各项信贷业务进行风险管控,组织相关部门每月定期对营业部门进行重要空白凭证及现金进行检查,及时消除隐患,将分行各项内控制度落到实处。
四、存在的不足及下半年主要工作打算 一是安全防范意识有待进一步增强。 二是分行监控报警系统部分硬件设备老化故障频发,下半年需加强技防物防硬件设施日常检查维护,做好硬件设施更新工作。
第二篇:工商银行网上银行安全性分析
目录
摘要: ................................................................ 2 关键词:网上银行 中国工商银行 安全性 .............................. 2
一、网上银行的发展现状 ................................................ 3
二、工商银行网上银行的系统功能和特点 .................................. 4
(一)系统功能 .................................................... 4
(二)系统特点 .................................................... 4
三、工商银行网上银行的安全机制 ........................................ 4
(一)工商银行网上银行企业银行的安全机制 .......................... 4 1.传输安全 ..................................................... 5 2.病毒防范 ..................................................... 5 3.严格的授权管理 ............................................... 5
(二)工商银行个人银行服务的安全机制 .............................. 5 1.网站认证 ..................................................... 5 2.客户身份认证 ................................................. 6
(三)工商银行网上银行支付体系的安全保障措施 ...................... 6 1.系统安全保障是工行网银安全的基础 ............................. 6 2.客户身份识别是工行网银安全的关键 ............................. 6 3.交易过程和业务流程控制是工行网银安全的重点 ................... 6 4.设置权限 ..................................................... 6 5.主观防范意思 ................................................. 7
四、工商银行网上银行的问题和发展对策 .................................. 7
(一)工商银行网上银行问题 ........................................ 7 1.盈利模式尚未真正出现 ......................................... 7 2.社会观念认知的影响 ........................................... 7 3.金融监管体制的制约 ........................................... 8 4.地区业务规模小 ............................................... 8
(二)工商银行网上银行的发展对策 .................................. 8 1.建立健全网上银行安全系统 ..................................... 8 2.积极进行网上银行产品创新 ..................................... 8 3.强化银监会对网上金融风险的监管 ............................... 8 4.从客户角度出发设计差异化的网上银行产品 ....................... 9 5.建立与客户的沟通平台 ........................................ 9
结束语 ................................................................ 9 参考文献: ........................................................... 10
工商银行网上银行安全性分析
摘要:
在现在这网络发达的现代社会,网上银行在为人们提供优势和便捷的同时,又带给了人们安全问题的困惑。
本文通过对网上银行发展的现状分析的基础上,着重于对我国工商银行的网上银行安全性问题进行了分析,结合日常生活中网上交易出现的问题,总结出中国工商银行网上银行在发展过程存在的风险与问题,并通过对这些问题的分析,找出解决相应问题的对策。
最终通过对中国工商银行网上银行安全性分析证明,网上银行系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
关键词:网上银行 中国工商银行 安全性
2
为随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
网上银行为金融企业的发展带来商机并为众多用户带来了方便,但同时网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成网上银行业务面临的主要安全问题,分析这些安全问题产生的根源,并提出一些防范对策,显得尤为必要。
一、网上银行的发展现状
我国银行传统业务积累了丰富的客户资源为网上银行初期发展提供源源不断的“氧气”,也是我国网上银行发展的竞争优势。但目前大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。
在我国,老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱,客户对网上业务接受比较被动。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
随着网络银行的快速发展,网上银行成为现代很重要的支付工具。网上银行不受时间、地点、空间等的条件的限制可以使用户足不出户的即可办理各种理财业务,节约了银行以及客户的大量的时间同时也提高了工作效率,减少了银行的成本。网上银行的账务管理功能让大家非常方便地查询账务余额、当日和历史明细等各种账户信息,并可以向银行内外账户进行转账汇款,还可以通过网上银行查询自己的工资单。
3
银行在网上购物中担当了一个支付平台的作用,消费者不用亲自去商场采购,只要在电脑前用指尖轻敲键盘,就可以选货、下单、付款了,目前,各类购物网站都提供了主要银行的在线支付渠道,您只要选定商品,选择相应银行的支付渠道即可完成支付。支付完成后,就可等着心仪的货物送上门来,非常方便。
二、工商银行网上银行的系统功能和特点
(一)系统功能
随着经济的持续发展,各大银行在开通网上银行的同时,也在进一步的增强强网络的系统功能,以此来提高网上银行的工作效率。
对于工商银行这样的商业银行来说,他的系统功能主要包括:集团理财、网上结算、网上购物、金融资讯,这些系统功能的设立客户能够更好的完成网上购物,足不出户的掌握金融信息,做好自身理财。
(二)系统特点
针对电子化建设的不断推进,在整体框架设计上重点考虑系统的可扩充性;对各种过渡状态的适应能力。呼应业务上的需求,侧重考虑网银在线交易系统的统一交易通道机制;个性化服务机制;通信服务机制;行特色服务支撑机制。兼顾内容平台和交易平台的统一网站页面风格策略。
由于缺乏业务的广泛性和流程的规范性,网上银行面临着技术风险、操作风险和法律风险。这些风险的存在,使得客户对网上银行的安全性、可靠性及个人隐私的保护持怀疑态度。
三、工商银行网上银行的安全机制
首先,合理的、严密的业务流程设计是防范风险、提高系统安全性的重要保障.站点系统结构本生采用多重防火墙保护,从而从外部到内部均杜绝黑客的攻击和病毒的破坏。 使用CFCA的企业高级证书,采用PKI公钥体制的非对称加密,采用1024bit的RSA算法对传输信息加密,使用先进的CPU卡技术,先进的双密钥体制
4
证书,进行双向认证,保证信息的秘密性、完整性和不可否认性. 1.传输安全
在“企业银行”的客户端和银行服务器之间传输的所有数据都经过了两层加密。 2.病毒防范
在可靠的数据传输安全机制的保障下,企业银行客户端和银行服务器之间传输的是有特定格式的数据而不是程序,这确保了任何病毒都不可能侵入企业银行系统。
3.严格的授权管理
对于支付和发工资这类涉及资金交易的敏感业务,企业银行系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收。
(二)工商银行个人银行服务的安全机制
个人网上银行是指通过互联网,为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道,品牌为“金融@家”。 采用国际公认的、通过国家信息安全机关和人民银行鉴定的安全技术,以高性能的网络安全机制为基础,构建严密可靠的网上安全系统,并辅以多重业务安全控制手段,确保所有交易准确无误并且无法窃取。不仅采用目前个人网上银行通用的密码技术设置,同时还进行了高度安全的智能芯片硬件加密。这使得"金融@家" 取得了与企业网上银行同等安全级别的安全机制。可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险
1.网站认证
工商银行的网站里安装了的安全证书。有效地防止了网站被假冒。客户只要正确输入工商银行网址,链接的是工商银行网上银行的网站。
传输安全性:网上个人银行交易采用了国际通行的SSL协议加强信息传输的安全。
5
2.客户身份认证
客户进行网上银行操作需要输入账户和密码来确认身份。网上帐务查询需输入查询密码,转账交易要输入交易密码。进行网上消费付款需输入“网上支付”密码,通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码,其账户将会被银行冻结。
网上交易资金在银行主机系统内封闭流动:网上个人银行交易的转账、支付资金都是在银行主机系统内封闭流通。网上转账只能转向客户指定的建行账户,网上支付资金只能划入商户指定的结算账户,不会流向非法账户。由于银行主机系统的封闭性,任何人不可能通过网络侵入银行系统盗用资金。
(三)工商银行网上银行支付体系的安全保障措施
1.系统安全保障是工行网银安全的基础
工行在Internet与网银服务器之间设置了第一道防火墙,在门户网站服务器和内部网络(应用服务器)之间设置了第二道防火墙。
2.客户身份识别是工行网银安全的关键
为进一步确保大额资金交易的安全性,工行相继推出U盾和电子银行口令卡两项全新的安全产品。
3.交易过程和业务流程控制是工行网银安全的重点
工行网银所有账户、转账指令等敏感信息都采取128位SSL加密通讯协议进行传输,保证了客户交易信息的唯一性、完整性和机密性。
4.设置权限
工行规定在网上自助注册的客户没有对外转账权限,客户需凭有关证件到网点开通,还对没有申请U盾的客户设置了对外转账限额,从业务流程方面保障客户资金安全。此外,只要客户定制了工行网银的余额变动提醒服务,一旦账户资金发生
6
变动,客户就能在第一时间收到手机短信提醒服务,随时了解自己的账户资金变动的情况。
5.主观防范意思
实现网上银行的安全无忧,不仅要依靠银行端的安全保障,而且有赖于客户自身的安全防范意识和措施。
四、工商银行网上银行的问题和发展对策
(一)工商银行网上银行问题
基于我国的金融体制、银行电子网络基础设施电子商务的安全性标准及相应的法律框架等因素的影响,工商银行网上银行目前存在以下问题:
网上银行依托于现有银行是传统银行的网络化,是传统银行业务的延伸和提高;网上银行个人客户科技知识水平和文化素养层次较高,中国工商银行其网络银行具有账户信息查询,转账付款,在线支付,代理业务,网上支付等功能,提供了动态的演示,使人感到很方便,安全性能是最高的,金融电子化水平在同业居领先地位,其特点主要有:全球化、无分支机构、开放性与虚拟化、智能化、创新化、运营成本低、亲和性增强。但是也有问题存在:
1.盈利模式尚未真正出现
工商网上银行的模式更多的是以交易渠道的形式存在,但作为交易渠道的网上银行更多的是提供一种服务,从盈利的角度来讲,工商银行网上银行的能力还是很弱的。
2.社会观念认知的影响
从我国的现状来看,网络化经济发展中观念和习惯转变的落后,在我国,金融企业信息化程度领先于社会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受度越低,使用度也就相应降低。因此工商银行网上银行的规模
7
效益也就无法体现。
3.金融监管体制的制约
中国目前的法律还不完善,尤其是金融监管体制的不完善,存在很多漏洞,这对工商银行网上银行的发展带来很大的制约。
4.地区业务规模小
网上银行使用的范围较小,我国工商银行网上银行的发展仅局限于一些大城市里,但是对于一些中小城市而言,网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务规模较小。
(二)工商银行网上银行的发展对策
1.建立健全网上银行安全系统
在当前形势下下必须对网上银行业务的技术性风险管理给予高度重视, 尽快制定出网上银行业务相关技术标准和规范。 在网上银行业务使用的硬件 ,软件产品以及认证,加密 ,安全传输技术, 信息包格式, 用户接口标准等方面制定出严格, 规范化的行业标准 ,同时建立风险承诺赔偿机制, 消除客户对网络银行的顾虑, 赢得客户的信任,为网上银行业务的持续健康发展创造有利条件 。
2.积极进行网上银行产品创新
随着金融信息化的快速发展, 简单的技术加业务的创新方式已经过时, 当前创新的一个显著特点是网上银行要趋向智能化。例如配合客户数据库管理可以在客户登录后,按照客户所属的群体的特点, 在其等候服务的时候提供一些相关的广告信息或个性化的界面等等。
3.强化银监会对网上金融风险的监管
首先, 要强化网上银行业务的市场准入制度。其次 ,要通过立法工作确立数
8
字证书,数字签名, 电子合同等的法律效力强制银行负责维护电子数据的真实性和完整性,最后, 在网上银行资金跨国流动日趋庞大的背景下 ,加强我国金融管理机构与国外金融监管当局在信息分享, 跨境执法协助和经验交流等方面的交流与合作 ,积极寻求网络监管的最佳途径。
4.从客户角度出发设计差异化的网上银行产品
银行设计出更易于用户理解和接受的网上银行产品 。在提倡多渠道整合技术的情况下, 产品差异的另一个方面是当客户在网上银行操作出现问题时 ,可以很容易地转到呼叫中心的客户服务专员, 通过网络会议或直接对话等多种方式来解决客户在使用过程中遇到的问题。
5.建立与客户的沟通平台
从服务角度看 ,网上银行只有配合现有的传统网点, 再加上专职客户经理, 才能为社会提供多元化的金融产品和最优质的客户服务。 除了电子公告牌(BBS)在线解答等常用沟通方式以外, 随着互动视频等新技术的发展, 网上银行应在客户有特殊需求时 ,通过点击在线交谈按钮就能实现客户与银行客服代表之间的实时双向沟通从而在通畅的沟通平台上为客户提供个性化服务。
结束语
网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网上银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网上银行时一定要把网上银行所面临的各种风险周全考虑,要将安全问题放在首位。整个系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
9
参考文献:
[1]李兴智、丁灵波.2003:《网上银行理论与实务》,清华大学出版社 [2]孙森.2004:《网络银行》,中国金融出版社
[3]杨力.2006:《网络银行风险管理》,上海外语教育出版社
[4]洪国彬、范月娇.2006:《电子商务安全与管理》,电子工业出版社 [5]臧良运、纪香清.2006:《电子商务支付与安全》,电子工业出版社 [6]孟祥瑞.2005:《网上支付与电子银行》,清华大学出版社
[7]肖德琴.2003:《电子商务安全保密技术与应用》,华东理工大学出版社 [8]张波.2006:《电子商务安全》,华东理工大学出版社
[9]邓顺国.2004:《网上银行与网上金融服务》,北京交通大学出版社 [10]孙强. 2000:《互联网商务应用》 ,北京对外经济贸易大学出版社 [11]关翔.2000:《中国电子商务与实践》,北京清华大学出版社 [12]吴百福.1997:《国际贸易结算实务》,北京中国对外经济贸易出版社 [13]周平.2006《网上银行》,北京中国财经出版社
第三篇:招商银行网上银行安全性分析 2
3.1.1操作风险
安全性风险:比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统,从而可以访问、获取和使用机密的信息。 系统设计、实施和维护方面的风险:比如设计、实施的联完善,对外部服务提供商的依赖。
客户误操作风险:如果银行没能就安全预防问题向客户进行足够的宣传教育,这种风险就会增加。
银行内部组织与管理风险
网上银行业务改变了银行传统的业务模式,银行必须对内部组织和管理方式进行变革,这给银行造成了很大的操作风险。
3.1.2 战略风险
如果银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险。
3.1.3信誉风险
比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系,网上银行系统的安全性出现问题而损害了客户对银行的信心,客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序,第三方欺诈,等等。
3.1.4法律风险
目前,网上银行业务还不完善,电子商务的法律环境还未建立,银行必须将面临各种形式的法律风险。另外,如果银行使用了自建的认证机构,认证机构本身也承担着相应的法律风险。
第四篇:银行案件防控教案
第一章 风险概论
银行自产生以来,风险就与之形影不离、相伴相生。风险既是一种挑战,也蕴藏着机会。银行因为有效管控风险而生存和繁荣,也因为风险管控不力而衰败和消亡。困此,风险管理是银行最重要的职能,也是现代银行科学管理的核心内容。随着银行业务的不断发展和市场竞争的加剧,银行业风险呈现出复杂多变的特征。作为经营风险的行业,银行能否正确认识风险、能否有效管控风险,将决定银行的生存与发展。近几十年来,随着金融风险和金融危机的频繁爆发,人们对银行风险的重视和认识逐步加深,银行风险管理已引起社会、政府和银行机构的高度重视。如何有效识别风险、管理风险、防范风险、化解风险,特别是防范案件,已成为银行业管理的主要任务之一。
第一节 银行风险
一、银行风险的含义 (一)风险
1、风险定义。目前,学术界对风险的内涵还没有统一定义,由于对风险的理解、认识程度不同或对风险的研究角度不同,不同的学者对风险概念有着不同的解释。从经济学的角度来讲,风险一般是指未来的消极结果或损失的潜在可能。这一定义包含两层含义:一是未来结果的不确定性;二是损失的可能性。
2、风险要素。风险因素、风险事件和风险结果是风险的基本构成要素。风险困素是风险形成的必要条件,是风险产生和存在的前提,包括有形因素如物质条件、无形因素如道德品行等。风险事件是风险因素没有被有效管理控制从而导致风险结果的事件,它是风险存在的充分条件,在整个风险中占核心地位。同时,它也是连接风险因素与风险结果的桥梁,是风险由可能性转化为现实性的媒介。风险结果是风险事件发生后所造成的影响或损失,包括直接损失如资金被挪用无法追回、间接损失如声誉 1
形象受损等。
3、风险与损失。风险与损失两者有着密切的关联关系,风险是损失的条件,损失是风险的结果,但风险并不必然有损失。风险通常采用损失的可能性及潜在的损失规模来计量,但绝不等同于损失本身。损失是一个事后概念,反映的是风险事件发生后所造成的实际结果;风险是一个事前概念,反映的是损失发生前的事物发展状态。风险既是损失的来源,也是盈利的机会。盈利来自对风险的有效管理和控制,高风险可能带来高收益。混淆风险和损失,也就混淆了发生损失之前的风险管理和损失发生后的损失处臵,从而影响风险管理的积极性和主动性。
4、风险管理。人们在追求目标的同时,为降低和规避风险,利用各种手段识别、分析、计量、管理、控制和化解风险的决策与行动过程就是风险管理。风险管理是现代企业核心竞争力建设的重要内容,其本质就是用科学、先进、有效的方法,在业务发展、盈利需要和风险之间找出平衡点,其目标是把风险带味的积极影响(机会)最大化,同时让消极影响(损失)最小化,实现等量风险最大效益。
(二)银行风险
1、银行风险。银行风险是指银行在经营活动中,由于各种不确定因素而导致其损失或盈利能力下降的可能性。银行业作为一个高风险行业,是经营风险、管控风险并承担风险损失、获取风险收益的特殊行业。作为一种核心能力,银行风险管理能力的高低,直接影响到银行的兴衰存亡。
2、银行风险管理。银行风险管理是指银行通过风险识别、计量(评估)、监测、控制或缓释等方法,预防、回避、分散、转移或承受经营中的风险,在追逐利益的同时,维护银行安全的行为。
(三)银行风险的主要特征
与一般企业相比,银行风险的主要特征包括:
1、客观性。由于市场信息的不对称性和主体对客观世界认识的局限性,市场经 2
济主体作出的决策往往是不及时、不全面和不可靠的,有时甚至是错误的,客观上可能导致经济金融运行中的风险产生;即使作为“理性经济人”,人也有一种道德上的冒险精神和趋利避害动机,其投机、冒险和各种钻营性的客观存在导致银行风险不可避免;银行作为信用中介,客观上面临着期限、数量、信息不对称等风险,加之信用对象的复杂性,决定了风险存在的必然性。
2、隐蔽性。银行对信用的传导放大作用,导致许多损失或风险隐患被信用循环所掩盖;银行具有信用货币发行和创造信用的功能,使得本来属于即期银行风险的后果,可能被通货膨胀、借新还旧、以贷收息所掩盖;银行垄断、行政干预或政府特权,使一些本已显现的银行风险被人为的行政压抑所掩盖。
3、扩散性。银行风险不同于经济领域其他风险的一个最显著的特性。就是银行机构的风险损失或失败,不仅影响自身的生存和发展,更突出的是导致众多储蓄者和投资者的损失或失败。这就是银行风险的扩散性。一方面,银行作为储蓄和投资的信用中介组织,一边联结或聚集着成千上万的众多储蓄者,是存款者的集中地;另一边联结或聚集着众多的投资者,是投资者的总代表。银行经营管理的失败,必然连锁造成众多储蓄者和投资着蒙受损失。另一方面,银行业不仅向社会提供信用中介服务。而且在很大程度上能够创造信用、放大信用。因而,银行风险不仅对原生存款和初始投资产生广泛的影响,而且还具有数量倍数扩散的效应。
4、加速性。银行风险一旦爆发,不同于经济领域其他风险爆发时只在既定范围内匀速变动,而是因风险失去信用基础,从而加速变动。如一旦某种情况下银行出现某笔或某几笔存款不能兑付时,就可能导致挤兑事件发生。这时越是存款兑付不了,就越是投有客户去存款,客户越是挤兑;越是挤兑和存款减少,就越是兑付用难,从而形成“马太效应”。再如,银行一旦大量贷款难以收回,就会导致资金周转困难;越是资金周转困难,贷款就越难收回,从而形成贷款循环“锁定”和恶性循环。所以。一旦银行风险爆发,往往都呈现突发性、加速性,如不及时有效控制,极易导致大范 3
围的金融危机,甚至引起社会动荡。
5、可控性。随着银行风险管理理论的发展、金融市场的规范、历史经验的积累和科学技术的进步,银行可以通过一定的制度、方法和技术手段等,对风险在事前进行识别、分析、预测、防范,在风险发生时进行化解、补救。控制风险并不等同于彻底消除风险,而是把风险尽可能降到最低限度,控制在可承受范围之内。此外,宏观金融监管的加强,特别是金融监管法规、条例、制度、办法的建立健全及监管方式的创新发展,使金融行为主体受到有效约束,从而把银行风险纳人可控的组织保障之中。正因为银行风险是可控的,才使银行案件防控工作具有现实意义。
二、银行风险的种类
根据巴塞尔委员会《有效银行监管的核心原则》和《巴塞尔新资本协议》。通常将银行面临的风险划分为八大类风险,即信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。
(一)信用风险
信用风险是指银行借款人或交易对手无法按照协议条款偿还债务的可能性。它是威胁银行机构乃至整个金融系统稳健性的最大因素。只要存在银行资金的发放、承诺、投资或其他的风险敞口,无论是反映在资产负债表内还是表外,都会产生信用风险。对大多数银行来说,贷款(授信业务)是银行最大、最明显的信用风险来源。信用风险不仅包括借款人违约的可能性,还包括借款人信用状况或评价下降(信用评级下调)的风险,如贷款到期不能偿还本息等。常见的信用风险主要包括违约风险和结算风险。违约风险是交易对手因经济或经营状况不佳或恶意逃债而产生的违约风险:结算风险是交易双方在结算过程中,一方支付了合同资金但另一方不能履约的风险。
(二)市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。交易类业务是市场风险的主要风险来源。市场风 4
险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。利率风险是银行财务状况受到利率不利波动影响的可能性,是市场风险中尤为重要的风险类别。汇率风险是耒预料到的汇率变动给银行头寸价值造成负面影响的风险。股票价格风险是银行受到股票价格不利变动造成投资负面影响的风险。商品价格风险是指在二级市场(期货)交易的实物产品受到价格的不利变动造成负面影响的风险。
(三)操作风险
操作风险是由不完善或有问题的内部程序、员工、信息科技系统及外部事件导致损失的风险。操作风险存在于银行业务和管理的各个方面,它不能给银行带来利润,银行之所以承担是因为操作风险不可避免。管理的策略是在成本一定的情况下尽可能降低风险。操作风险包括下列事件带来的损失:内部欺诈;外部欺诈;就业政策和工作场所安全性风险;客户、产品和业务操作风险;实体资产的损坏;业务中断和系统失败;执行、交割和流程管理风险等。
(四)流动性风险
流动性风险是指银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险。流动性风险危害性较大,如出现储户挤兑就可能出现流动性危机。流动性风险一般可分为负债流动性风险和资产流动性风险。负债流动性风险是银行无法以与其他类似银行相同的成本从市场上筹集资金(融资)的风险。资产流动性风险是银行无法在市场上出售或冲销资产头寸(变现)的风险。
(五)国家风险
国家风险又称国家信用风险,足指经济主体与非本国居民进行国际经贸往来时。由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险存在于国际间的经济贸易和金融交易活动中。国家风险通常是由债务人所在的国家的行为引起的,它超出了债权人的控制范围。如冰岛、希腊等国家出现的债务危机,伊拉克的战争等。
(六)声誉风险
声誉风险是指由银行经营、管理及其他行为或外部事件导致利益相关方对银行的负面评价,从而导致其客户群缩小、发生昂贵的诉讼或使其收益下降、形象声誉受损的风险。银行的意外事件、政策调整、市场表现及任何一项日常经营活动都有可能对银行产生负面影响,造成声誉损失。银行通常把声誉风险看做是对其企业价值的撮大威胁。维护客户和整个市场信心、预先防范和有效应对声誉风险是银行非常重要的任务。
(七)法律风险
法律风险是指银行因违反法律或法律不完善、不明确情况下发生交易行为,导致银行不能履行合同、发生诉讼或其他法律纠纷,对银行造成不利影响和损失的可能性。其表现形式有:银行在金融活动中违反法律法规将会受到法律制裁(违法);金融合约不能受到法律应予的保护而无法履行或金融合约条款不周密(缺陷);法律法规跟不上金融创新的步伐,使创新金融交易的合法性难以保证,交易一方或双方可能因找不到相应的法律保护而遭受损失(缺失);各种犯罪及不道德行为给金融资产安全构成威胁(外部威胁)等。
(八)战略风险
战略风险是指不适当的未来发展战略,或与该战略有关的假设条件、参数、目标以及其他特征发生了负面改变,导致银行损失的可能性。这种风险来自银行战略目标缺乏整体兼容性或相互矛盾,为实现这些目标而制定的经营战略存在缺陷,实施时所需要的资源匮乏,以及整个战略实施过程中的质量难以保证。
上述风险分类并不是绝对的、孤立的,各种风险之间有着内在的联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。所以,风险管理中必须注意各种风险的关联性,这也从一个侧面对银行提出了全面风险管理的要求。
三、全面风险管理 (一)风险管理的发展
近30年来,国际银行业风险管理发展历程大致经历了以下几个阶段:
1、20世纪80年代。80年代初期,由于受债务危机影响,各国银行普遍开始注重对信用风险的防范与管理,西方主要国家银行纷纷展开合作,《巴塞尔资本协议》的诞生是这个阶段的重要成果。该协议通过对不同类型资产规定不同权数来量化风险,是对银行风险比较笼统的一种分析管理方法。
2、20世纪90年代。随着衍生金融工具及交易的迅猛增长,市场风险日益突出,1997年亚洲金融危机的爆发,巴林银行倒闭、大和银行及美国长期资本管理公司损失等震惊世界的金融机构危机大案,促使人们在对信用风险关注的同时,加强了对市场风险的关注。一些国际大银行开始建立自己的内部风险测量与资本配臵模型,以弥补《巴塞尔资本协议》的不足。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题,由此全面风险管理模式开始引起人们的重视。
3、 21世纪初。2007年以来美国次贷危机爆发引起的新一轮国际金融危机,给全球金融和实体经济发展造成了巨大冲击,也暴露出金融衍生产品的设计缺陷、应用失度和监管缺失。这些金融创新中的风险管理工具,并没有消除风险,而是分散、转移了风险,并通过它的高杠杆交易功能放大了风险,形成极大的金融泡沫,最终导致了危机的大爆发。这次危机对持续加强银行全面风险管理再次敲响了警钟。由于造成了惨重的损失,除国际金融组织外,各国政府也纷纷出台政策,在展开全方位金融救助的同时,着力推进全面风险管理。
(二)全面风险管理的内容
银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位入手,以资本为基础,对整个机构内所有层级和部门的全部经营管理活动、各种风险进行的统一度量和控制。
1、全面风险管理概述。全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合,由管理这些风险的各个层级纳 7
人统一的风险管理体系中,按照统一的标准进行测量并加总,然后依据全部业务的相关性对风险进行控制和管理。全面风险管理不仅是银行业务多元化后,银行机构本身产生的一种需求,也是在国际金融危机形势下,国际监管机构对银行机构提出的一种要求。在新的监管措施得到落实后,全面风险管理方法会更广泛地得到应用。
2、全面风险管理过程。银行全面风险管理是贯穿于业务发展每一个环节的全过程管理。主要包括:
风险识别:指银行对宏观、微观环境中潜伏的各种可能给银行带来损失的网素进行系统归类分析,从而识别出风险因素的操作过程。目前,普遍采取的风险识别方法主要有:财务报表分析法、德尔斐法、故障树和筛选一监测诊断方法等。
风险评估:风险评估包括两个方面的内容:第一是分析风险发生的可能性,第二是分析风险发生后所导致的损失程度。风险评估是风险管理和经营决策的基础。风险评估方法主要有:缺口分析法、久期分析法、外汇敞口分析法、敏感性分析法、情景分析法、风险价值法。
风险评价与决策:是指在取得风险评估结果的基础上,研究该风险的|生质、分析该风险的影响、寻求风险对策的行为。风险评价方法在很大程度上取决于管理者的主观因素。常见的风险评价方法有:概率统计法、概率分布法、概率树和损失模拟法。
风险处理:又称风险处臵、风险化解,是指针对不同类型、不同概率和规模的风险,采取相应的措施或方法,使风险损失对银行经营的影响降到最低程度。风险处理的方法主要有:规避风险、预防风险、分散风险、转移风险和承担与补救措施。
风险学习:对风险进行总结,使每一次风险识别、评估、控制技术等形成相应规范案例和可运用的技术方法,并在银行内部对风险案例进行学习培训,熟悉处臵过程,掌握具体处理技术、方法,从容应对可能再度发生的同类风险。
3、全面风险管理方法。银行全面风险管理主要采取统一授信管理、资产组合管理、资产证券化以及信用衍生产品等一系列全新的风险管理技术和方法,防范和转移 8
各类风险。随着技术的成熟,银行越来越重视定量分析,通过内部模型来识别、计量和监测风险,使得风险管理越来越具有客观性和科学性。此外,建立全员风险管理文化也成为银行防范风险体系的重要组成部分。为了有效识别、计量和监测风险,银行通常设有风险管理部门,但风险管理绝不仅仅是风险管理部门的职责,无论是董事会、高管层还是业务部门,每个人在从事岗位工作时,都必须深刻理解可能潜在的风险因素,并主动预防。
4、全面风险管理体系。银行应着力建设支持全面风险管理的“五大体系”:一是风险管理组织体系。按照精简高效原则,建立法人治理、内部控制、行业监督和外部监管全方位的风险管理组织体系,最大限度地发挥各个层面和各个部门管理风险的综合优势。二是风险管理岗位职责体系。对各个层级、各个部门和各个岗位管理风险的责任进行明确,并通过完善管理制度、推进流程化操作、实施有效监督和奖惩使之落到实处。三是业务和管理流程体系。完善并落实覆盖每项业务活动和管理行为的操作管理流程,使每项业务和管理行为都按流程操作,并保持业务的灵活性,从而在有效管理风险的同时最大限度地拓展业务。四足风险管理工具体系。针对经营管理中存在的各种信用风险、市场风险、操作风险,建立一套完整的风险管理的指标与监测体系、方法与策略体系、行为与规范体系、监督与奖惩体系。五是风险考评奖罚体系。完善与员工薪酬、职位晋升密切相关的风险管理考核评价和奖惩机制,严格考核各级经营管理者管理风险的绩效,视风险管理成效兑现奖惩,使有效控制风险者得到激励,制造风险者付出相应的成本和代价。
第二节 操作风险
操作风险、信用风险、市场风险并称为银行的三大主要风险。按照巴塞尔委员会的估计,在银行业所有风险中,因操作风险所造成的损失仅次于信用风险。从银行业暴露的案件情况看,信用风险和市场风险能转化为损失的几乎都与操作风险相关。因此,正确认识和全面理解操作风险的含义、特性及成因,对加强操作风险的管理、控 9
制和监管有着十分重要的意义。
一、操作风险概述 (一)操作风险定义
2004年6月,巴塞尔委员会颁布了《统一资本计量和资本标准的国际协议:修订框架》(即《巴塞尔新资本协议》),将操作风险定义为:由于不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险。包括法律风险,但不包括战略风险和声誉风险。
巴塞尔委员会承认操作风险在不同的银行有不同的含义。因此。允许银行出于内部管理目的使用自己的操作风险定义,只要其中包含巴塞尔委员会定义中给出的基本成分即可。尽管对操作风险很难作出确切的定义。但巴塞尔委员会对操作风险的定义已在整个银行业赢得了基本的认同。
2007年5月,中国银监会正式颁布了《商业银行操作风险管理指引》,参考《巴塞尔新资本协议》的定义,结合我国商业银行经营与管理实际,将操作风险定义为:由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。
操作风险通常以不经常发生的离散事件或偶然事件等形式出现,其成因简单,事件发生概率一般较小。
(二)操作风险主要特征
操作风险是银行“开门即来”的最古老的风险,具有内生性为主、涵盖全部业务、难以度量等特征。
1、内生性。操作风险源于银行业务操作,主要由内部因素引起,如内部程序、人员和系统的不完备或失是,银行工作人员越权或从事职业道德不允许或风险过高的业务,除自然灾害、恐怖袭击、盗抢欺诈等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,而信用风险和市场风险更多的则是一种外生 10
风险。
2、具体性。操作风险中的风险因素主要存在于银行的业务操作之中。且几乎涵盖了银行的所有业务活动。虽然前后之间有关联,但单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系。难以用分散化方法进行管理且不易量化。因此,不同类型的操作风险具有各自的具体特性,难以用一种方法对各类操作风险进行准确的识别和计量。
3、多样性。操作风险主要来源于内部程序、人员、系统和外部事件。由于引发操作风险的因素十分复杂,如多样化的产品、产品营销渠道的拓展、新技术的应用、人员的流动、违规操作以及制度流程的变化等都可能引发操作风险,而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系,常常带有鲜明的多样化特征。因而。银行的风险管理部门难以确定哪些因素对于操作风险管理采说是最为重要的。
4、不对称性。对于信用风险和市场风险来说,一般原则是风险高收益高,风险低收益低,风险与收益存在对应关系,它们是一种投资风险或带有投机性的风险。操作风险则是一种纯粹的风险,承担这种风险不能带来任何收人,只会造成损失,而且操作风险损失在大多数情况下与收益的产生没有必然的联系。
5、分散性。操作风险管理实际上覆盖了银行经营管理的所有方面,既包括那些高频低损的日常业务差错,也包括那些低频高损的自然灾害、欺诈行为等。操作风险与各类风险相互交叠、涉及面广,试图用一种方法来管理控制所有领域的操作风险,几乎是不可能的。对于操作风险的管理,不可能由一个部门完成,银行应将更多日常性操作风险管理职责分散于各相关业务部门。
二、操作风险分类
(一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括性别、种族歧视事件。
(二)外部欺诈。指第三方故意骗取、盗用财产或逃避法律导致的损失。 (三)就业政策和工作场所安全性风险。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别、种族歧视事件导致的损失。
(四)客户、产品和业务操作风险。指因疏忽未对特定客户履行分内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失。
(五)实体资产的损坏。指实体资产由于自然灾害或其他事件丢失或毁坏导致的损失。
(六)业务中断和系统失败。指业务中断或系统失败造成的损失。
(七)执行、变割和流程管理风险。指交易处理或流程管理失败和因交易对手及外部销售商关系导致的损失。
在我国银行管理实践中,这七种类型大体可以归纳为人员、流程、IT系统及技术、外部事件四类风险。
(一)人员风险:指银行员工违反职业道德,违法或违规、违章操作,单独或伙同他人挪用、盗用、诈骗银行资产;或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。
(二)流程风险:指银行管理制度、业务流程存在缺陷,甚至留下漏洞。导致员T操作差错或不法分子蓄意犯罪而造成的损失。
(三)IT系统及技术风险:指银行内部IT系统不完善、软件硬件故障,不能形成对风险的技术预警、控制,或影响正常运行造成的损失。
(四)外部事件风险:指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。
三、操作风险管理 (一)操作风险管理的原则
2003年2月,巴塞尔委员会从营造适宜的风险管理环境、风险管理(识别、评估、 12
监测和缓释/控制)、监管者的作用、信息披露的作用四个方面提出了关于操作风险管理与监管的十项原则:
1、营造适宜的风险管理环境。
原则一:董事会应了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,核准并定期审核本行的操作风险管理系统。该系统应对存在于本行各类业务中的操作风险进行界定,并制定识别、评估、监测与控制、缓释操作风险所应依据的原则。
原则二:董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责操作风险的管理。
原则三:高级管理层应负责执行经董事会批准的操作风险管理系统。该系统应在银行内各部门得以持续的贯彻执行,并且各级员工也应了解自己在操作风险管理中的责任。高级管理层还应负责制定相关政策、程序和步骤,以管理存在于银行重要产品、活动、程序和系统中的操作风险。
2、风险管理:识别、评估、监测和控制、缓释。
原则四:银行应识别和评估所有重要产品、活动、程序和系统中固有的操作风险,并确保在引进或采取新产品、活动、程序和系统之前,对其中同有的操作风险已经经过了足够的评估步骤。
原则五:银行应制定一套预警程序定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会,应该定期报告有关信息。
原则六:银行应制定控制、缓释重大操作风险的政策、程序和步骤,定期检查其风险限度和控制战略,并根据其全面的风险偏好和状况,通过使用合适的战略,相应地调整其操作风险状况。
原则七:银行应制订应急和连续营业方案,以确保在严重的业务中断事件中连续 13
经营并控制住损失。
3、监管者的作用。
原则八:银行监管者应要求所有的银行,不管其大小,制定有效的制度来识别、评估、监测和控制/缓释重大操作风险,并且作为全面风险管理体系的一部分。
原则九:监管者应直接或间接地对银行有关操作风险的政策、程序和做法进行定期的独立评估,并确保有适当
4、信息披露的作用。
原则十:银行应进行足够的信息披露,允许市场参与者评估银行的操作风险管理方法。银行对公众进行及时和经常性的相关信息披露,可以提高市场约束力,并促成更加有效的风险管理。
(二)操作风险管理
在建立清晰完善的组织架构基础上,银行要合理运用量化工具,识别和评估所有产品、活动、流程和系统中的操作风险,计算应对这些操作风险所需提取的资本准备,在风险事件发生前进行充分识别、计量、监测、预警,事件发生后以资本准备结合各种手段及时控制、处理风险,避免更大损失。
1、风险识别。风险识别是操作风险管理流程的起点,也是后续各环节顺利开展的基础。风险识别的主要任务是识别出银行的操作风险暴露情况。重点解决以下几个问题:不同的银行业务将会分别面临哪些操作风险,什么因素会导致这些风险的发生,这些风险发生的频率如何,可能产生何种影响或多大损失。
2、风险计量。《巴塞尔新资本协议》中为商业银行提供了三种可供选择的风险经济资本计量方法,即基本指标法、标准法和高级计量法。这些方法已经整体操作风险的尺度。基本指标法是指以单一的指标作为衡量商业银行的方法。标准法是将商业银行的所有业务划分为8类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本。即可得到商业银行总体操 14
作风险资本要求。高级计量法是指商业银行在满足《巴塞尔新资本协议》提出的资本要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。这三种计算方法在复杂性和风险敏感性上是逐渐增强的。那些操作风险管理仍处于较低水平的、尚未达到量化阶段的商业银行特别是中小金融机构,可以选择较为简单的基本指标法和标准法。
需要强调的是,由于操作风险的特殊性,它的风险计量需要大量的孤立事件的历史损失数据,而目前只有欧洲部分银行建立了比较完善的操作风险损失事件和数据统计系统,大部分银行机构则缺少丰富的历史事件和损失数据积累,不能实现对操作风险的科学计量。因此,这些银行对操作风险的管理主要根据经验进行判断、推测和进行硬性手段准备(如对人的控制,政府、司法力量的介入等)。
3、风险评估。是指银行根据内外部损失经验分析、情景分析等方法,综合银行业务环境和内部控制因素,对所有被识别的银行所面临的操作风险因素进行测评,以决定哪些风险可接受,哪些风险不可接受,需加以控制或转移。评估的要素主要包括:内部操作风险损失数据、外部数据,以及银行业务环境和内部控制因素等方面。评估的主要方法包括自我评估法、损失事件数据法和流程图等。
4、风险控制、缓释。是指银行针对不同性质的操作风险采取不同的处理方法。在银行风险容忍度之内的许多操作风险,可以通过银行的内控机制被调整、控制在一定范围内,如人员操作失误可通过有效稽核减少其发生频率,系统漏洞可通过不断更新维护系统予以控制,损失可以通过保险予以减缓等。必须指出的是,由于案件的秩序破坏性和损失不可控性,在制度安排设计中,不能为其留有容忍度,即要对案件实行“零”容忍,一旦出现,须严加处理。
在具体实践中,中小金融机构应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议,明确各方的责任义务。中小金融机构还可购买保险或与第三方签订合同,并将其作为缓释操作风险的一种方法。但不应因此忽视控制措 15
施的重要作用。以购买保险等方式缓释操作风险的中小金融机构,应当制定相关的书面政策和程序。同时,要按照监管部门关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
5、风险监测与报告。是指银行应当制定有效的程序。定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
在中小金融机构,稽核部门搬不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
第三节 银行案件风险
一、案件与操作风险的关系
操作风险是产生银行案件的主要根源,案件是操作风险的重要表现形式。在操作风险七种类型中,有两大类可直接导致银行案件,即内部欺诈和外部欺诈。主要表现形式是违法违规操作,直接后果是犯罪和案件。
(一)金融犯罪
银行案件主要是指金融犯罪案件。我国《刑法》界定的金融犯罪,是指发生在银行、证券、保险等领域中的刑事犯罪,主要是指发生在金融业务活动领域中,违反金融管理法律法规,危害国家有关货币、银行、信贷、票据、外汇、保险、证券等管理制度,破坏金融管理秩序,情节严重。依照《刑法》应受刑罚处罚的行为。金融犯罪不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。
目前,我国金融犯罪共明确具体罪名37个,其中常见的银行领域犯罪主要有:
1、破坏金融管理秩序的犯罪,如骗取贷款、票据承兑、金融票证罪,非法吸收公众存款罪,伪造、变造金融票证罪,妨害信用卡管理罪,窃取、收买、非法提供信用卡信息罪,违法发放贷款罪,吸收客户资金不入账罪,违规出具金融票证罪,对违法票据承兑、付款、保证罪等。
2、金融诈骗的犯罪,如贷款诈骗罪,票据诈骗罪,金融凭证诈骗罪,信用证诈骗罪,信用卡诈骗罪,有价证券诈骗罪等。
除了上述罪名,在侵犯财产罪中还有挪用资金罪、职务侵占罪、谥窃罪等可适用。 (二)银行业案件定义
由于银行业金融机构案件治理和信息统计的特殊性,本书关于案件的概念与法律案件概念有所不同。2009年,中国银监会办公厅发布了《关于银行业金融机构案件信息统计制度》。该文件根据案件信息统计与管理的实际需要,将银行案件分为两类,并分别给出了定义。
第一类案件:银行业金融机构从业人员独立实施或共同实施,或与外部人员合伙实施,以银行业金融机构和客户的资金或财产为侵犯对象的,涉嫌触犯《刑法》,应移进司法机关予以追究刑事责任或巳由司法机关立案侦查的案件。
第二类案件:银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,并经公安机关立案侦查的案件。
鉴于农村中小金融机构案件防控治理的特殊性,2009年中国银监会发布了《农村中小金融机构案件责任追究指导意见》,将农村中小金融机构案件定义为:农村中小金融机构工作人员实施或因未正确履行岗位职责所引发的,以农村中小金融机构或其客户的资金、财产或权益为侵犯对象的侵占、挪用、贿赂、破坏经营管理秩序以及诈骗、盗窃、抢劫等,应移送司法机关予以追究刑事责任或经公安、司法机关(纪检机关)立案侦查的案件。
(三)银行案件风险
银行案件风险属于操作风险的范畴,是银行工作人员(内部人)发生违法违规违纪案件或内外勾结及外部侵害(诈骗、盗窃、抢劫等)案件造成银行资金财产损失和声誉损失(不良社会影响)的风险。
二、银行案件风险成因
银行案件风险遍布于所有银行机构,近年来统计数据硅示,我国银行业案件在农村中小金融机构发生居多。对案防思想认识不充分、公司(法人)治理不完善、制度流程不健全、监督检查不深人、责任追究不到位、教育培训不重视、经营思想不端正、选人机制不科学等是引发案件的主要原因。
(一)思想认识不充分。对案防重视不够
部分农村中小金融机构主要负责人对案件形势的严峻性、案件风险的危害性、案件治理的重要性认识不足,对监管机构、上级行业管理部门部署的案件治理、风险排查的工作要求没有引起足够的重视,有的照本宣科,原文转发,不能结合本单位管理实际和业务风险状况制定案防措施;有的根本不对下传达部署,基层员工对案防工作不了解,对案件风险缺乏防控意识,甚至有的单位发生了案件,仍不能举一反三,彻查相关风险,认真进行整改,导致同质同类案件频繁发生。
(二)公司(法人)治理不完善。监督约束缺失
中小金融机构与其他机构相比,在公司(法人)治理上十分薄弱。特别是农村中小金融机构现仍处于改革过渡期,法人治理结构不完善、科学决策机制缺失、监督制衡不到位等问题突出,社员(股东)代表大会、理(董)事会、监事会和管理层治理机制不健全,职责不清,缺乏有效制约。一些机构虽巳基本健全了公司(法人)治理结构,但所有者缺位、内部人控制、按行政模式运作,理(董)事长既是决策者又是执行者,理(董)事会代替经营班子,监事会作用没有有效发挥。行业管理组织的政策、职能不清晰,对所辖机构主要管理人员的业务决策与经营活动缺乏有效的监督管理。一些县(市) 18
联社(农村银行)理(董)事长、主任(行长)聂分支机构负责人权力缺乏有效的约束,存在诸多违规甚至违法问题。
(三)制度流程不健全,执行力不足
1、制度流程存在缺陷。部分机构制度流程不健全,特别是一些业务环节存在瑕疵和漏洞,不能覆盖所有风险点,多数机构没有建立制度流程后评价机制,制度流程出台后长期不作修订。
2、规制流程执行不力,部分机构制度执行意识淡薄,管理层内部控制、条线管控缺失,对违规、越权、逆程序操作见怪不怪,有章不循、违规操作习以为常。部分员工原则性差,人情大于制度,对个别管理人员违法违规行使权力不抵制,屈从或盲从领导意志,甚至同流合污。部分高管人员、业务条线管理人员、制度流程制约岗位人员不履职或履职不到位,没有起到监督制约作用,助长了违规操作、违规经营行为,致使一些人肆无忌惮、明目张胆作案。
3、重要案防制度落实不力。尽管监管部门三令五申要求落实干部交流、轮岗、回避和休假等“四项制度”和印证押卡、金库尾箱、查询对账、贷款三查、授信授权、岗位制约、监控安保、员工行为等重要管理制度,但有些机构始终没有落实。在已发案件中,90%以上的案件是因为案发机构没有认真执行制度或疏于重点环节防控。
(四)监督检查不深入,不能有效揭示风险
1、缺乏风险管理机构,没有设立与业务发展相适应的风险、合规部门,未配备风险、合规管理人员,风险、合规管理存在“真空”。
2、业务管理部门未能有效履行业务辅导、风险揭示和本业务条线的风险防控职责。部分单位对监督检查工作不重视,稽核人员配备、经费与其职能不匹配,缺乏独立性、权威性。业务管理和稽核监督没有有效发挥防控风险的作用。
3、业务管理和稽核监督工作缺乏针对性和有效性,没有完善、协调的业务和稽核条线检查规划,缺乏对风险的研究分析,不能准确把握风险点,头痛医头,脚痛医 19
脚,具有很大的随意性。检查方式单
一、手段落后。一些重大违法违规问题久犯不察,长期潜藏,放大了风险和损失。
4、缺乏尽职免责、尽职奖励和渎职惩罚等相关制度安排,相关人员不尽职,应揭示的风险不揭示,该奄出的问题查不出来,该发现的案件发现不了。对检查发现的问题不认真落实整改,导致同样的问题屡查屡犯。
(五)责任追究不到位,惩戒誓示作用不足
在处理违法违规案件中,案件责任落实不到位,特别是在处理尺度上宽严不一。在责任追究上,普遍存在只追究基层机构不追究管理机构、只追究当事人不追究相关监督岗位和领导的现象,特别是有的重大案件没有对有关领导干部实行问责或问责力度不够,导致有关违规违法人员和不作为的监督管理者没有付出相应的成本和代价。此外,一些机构存在避重就轻、以罚代处和袒护开脱、久拖不处问题,以致在很多地区形成员工普遍受罚、问题屡在屡犯、法不责众的尴尬局面,没有起到处理一个、警示一片的作用,缺乏应有的威慑力和公信力。
(六)教育培训不重视,部分员工行为失范
部分中小银行机构不能正确认识员工政治、文化和业务素质状况,忽视对员工相关规章制度、业务知识、操作技能和风险防范等应知应会的培训,偏重于请大学教授、金融理论专家讲授国际金融理论、国外银行经验、公式模型等,严重脱离实际需要。不重视对新知识、新业务、新技术的培训。特别是计算机应用、IT系统操作培训不到位,导致一些基层网点计算机业务操作严重依赖于个别人员,使流程制约、岗位监督形同虚设。有的单位长期缺乏对员工的思想品德、法律法规教育,少数员工法律意识淡薄,缺乏正确的人生观、价值观引导,受社会不良风气影响,经不起金钱、物欲的诱惑,染上黄赌毒等恶习,甚至与黑社会勾结,最终走上犯罪道路。农村中小金融机构许多案件都是因为对员工的思想和不良行为教育、管理、监督和约束不够,未能及时发现和纠正导致的。
(七)经营思想不端正,弱化了内部管理
部分中小金融机构没有坚持科学发展观,脱离自身基础和发展实际,片面追求做大做强,抢占市场份额,重规模扩张轻风险管理,重业务发展轻内部控制,在经营管理上,缺乏自我约束意识、风险意识。部分管理部门考核机制不科学、不合理,简单地以存款、贷款、利润等规模性指标考核经营业绩,且每年都累进式增长,由于对宏观经济形势、客观情况、风险考虑不够,部分指标严重超出基层机构实际承受能力和当地经济发展水平,以致部分机构为了完成任务而弄虚作假、违法违规。
(八)选人机制不科学,重要岗位用人失察
在选人用人上,没有形成客观、公正的高管人员和重要岗位人员使用、考核、评价、监督和处罚管理机制。
1、在人员选用上,重关系轻品行,重“社会能力”轻专业水平,谁能拉来客户、业务,谁就能得到提拔重用,就可必拿高薪酬,甚至任人唯亲。把一些心术不正、品行不端的人安排到重要岗位,甚至坐上高管的位子,埋下风险隐患。
2、缺乏对各级高管人员和重要岗位人员日常考核和履职效果评价,对其思想、行为变化缺乏监督约束,特别是对异常行为视而不见或见而不囊。使有问题的人员长期居于高管或关键岗位,有的单位将履职效果差、出了问题的人安排到异地继续任职,甚至提拔重用,把恶习和风险叉传染到其他机构。
3、对用人失察缺乏问责惩戒机制,明显任人唯亲、用人不当酿成案件和风险损失,很少追究有关领导用人失察的责任。
三、银行案件风险防控措施
金融是现代经济的核心。银行作为金融体系的主要组成部分,只有银行安全才能维护金融稳定,进而促进国家社会经济的进步与发展。要有效防控银行案件风险,必须坚持标本兼治,重点是从源头抓起,立足完善公司治理结构,健全企业内控制度,培育合规企业文化,建立查、防、堵并举,教育与惩处相结合,内外部有效监督的全 21
方位案件治理防控体系。
(一)完善公司(法人)治理机制
借鉴先进银行的成功经验,积极探索符合中小金融机构特点的公司(法人)治理结构,明确和落实好股东(社员)大会、董(理)事会、监事会、高管层的职责分工、议事规则和决策程序,努力构建科学决策、有效监督和强化执行的有效法人治理机制。同时,充分发挥上级行业管理部门和外部监管部门的监督作用,加强对高管人员特别是“一把手”的监督,高度重视加强领导班子建设,切实增强高管人员行使职权的透明度和公正性,防止一个人说了算,杜绝权力寻租风险。
(二)建立健全案件防控责任制度
明确法人机构是案件防范和查处的主体,董(理)事会对案件风险负最终责任,董(理)事长作为案件风险防控第一责任人,担负首要责任;班子成员要按照分工承担分管业务条线的案件风险防控责任;按照纵向到底、横向到边的原则,建立全员防范案件风险机制,把责任细化和分解到各个部门和分支机构的所有岗位,逐级落实案防责任。
(三)加强内部控制体系建设
建立健全内部风险管理体系、制度流程体系、岗位职责体系和监督制约机制,建立和完善风险事件应急处臵预案,明确应急响应级别、处臵方式、工作流程、报告路径、工作措施、责任划分及其他有关要求,形成一套完整的处理程序。
(四)下大力气狠抓执行力建设
狠抓制度、流程、职责的执行,使员工充分了解自已工作岗位应遵守的制度、流程与履行的职责。高管人员必须按程序实施科学民主决策,员工业务操作中后手对前手要有监督制约,前手不按制度、流程执行,后手应拒绝办理,让所有的业务、权利、操作流程都臵于有效的监督制约之下,体现制度、流程、职责的“刚性”约束力,真正做到靠制度管人。按流程操作,依职责履职。
22
(五)增强稽核和业务检查的有效性
建立对董(理)事会负责、相对独立的稽核组织体系,充实稽棱力量;完善稽核检查信息系统、操作规范和稽核奖惩办法;结合风险实际,制订稽核检查规划,加大稽核检查发现问题的整改力度,对已查出的违规问题。要逐条制定整改措施严格整改,改变屡查屡犯状况。
(六)建立案件责任追究制度
按照中国银监会《农村中小金融机构案件责任追究指导意见》的要求,结合制度流程和操作规范,制定案件责任追究办法和违规处罚办法,明确作案人、制约人、负有领导责任人员,以及业务管理和风险、合规、稽核等部门相关责任人的经济、纪律处罚标准和程序。对大要案要在影响范围内公开处理,深刻剖析案件的特点和原因,总结经验教训和防范措施,通报对有关责任人的处理,威慑和警示违法违规行为,改变违规问题屡查屡犯、屡禁不止的状况。
(七)强化科技系统技防功能
根据业务发展和风险管理需要,结合检查中发现的违规问题和引发案件的风险点,对全辖的IT系统、监控系统进行全面检查并作出评估。制对缺陷和薄弱环节,借鉴大型商业银行和股份制商业银行的成熟经验,高标准地建立完善综合业务系统和各类交易系统,建立风险交易信息实时监测预警系统,增强IT系统风险监测、预警和防控功能,将所有风险业务纳入信息科技系统管理。在柜台、ATM、自助银行等重要部位,逐步推广安全保卫远程视频联网监控技术,实现全程、有效、实时监控,发挥远程监控系统的防范作用,增强技防能力。
(八)建立科学的激励约束机制
(九)培育良好的企业文化、风险文化、合规文化
有组织、有计划地开展对员工的政治思想教育、职业道德教育、法律和犯罪案例警示教育,引导员工牢固树立正确的人生观、价值观,培养爱岗敬业的思想意识、 23
诚实守信的职业操守,严守法律底线,增强遵纪、守法、合规和风险意识。加强对员工的岗位培训,不仅要培训岗位职责、业务知识、业务技能,还要培训日常业务操作风险的识别、防范技能,提高员工的综合素质,培育良好的企业文化、风险文化、合规文化,增强遵纪守法的自觉性。
(十)加强对案防工作的监管
监管部门要加强中小金融机构风险分析,对辖内机构风险点进行提示或实施现场检查,建立常态化的督察制度,督促辖内机构增强风险意识,监督落宴监管案防部署和要求。对管理松散、内控不力、风险突出、案件频发的机构及其高管人员,耍及时采取监管措施。监管不力的,严格按照有关规定追究监管人员的责任。
因此,我们只有知道什么是风险,风险的危害性,风险产生的环境,控制风险的要点,防范风险的方法和手段,才能在工作中防范各类风险问题的发生。
24
第二章 合规文化建设
伴随我国银行业的稳步快速发展,目前中小金融机构已基本具备现代商业银行所具有的各种外在制度形式,但很多制度、流程和规则并没有完全融人实际的经营管理活动之中。究其原因,除了体制、机制原因之外,一个关键因素就是中小金融机构普遍缺乏一种与市场经济要求相适应的先进企业文化,传统思想和不良习俗在相当程度上助长了违规行为的惯性延续,造成了资金和声誉上的巨大风险和损失。
第一节 合规文化
一、企业文化与合规文化 (一)什么是企业文化
企业文化是指企业的指导思想、经营哲学和管理风貌,包括价值标准、经营哲学、管理制度、思想教育、行为准则、道德规范、文化传统、风俗习惯以及企业形象等。
银行作为金融企业,其自身的企业文化应当是具有行业特色与鲜明个性的、在实践中形成并为全体员工自觉遵循的共同意识、价值观念、经营理念、制度规范、行为准则和品牌形象的总和,其本质在于注重职工的自觉性和价值取向。
(二)银行合规文化的含义
巴塞尔委员会在《合规与银行内部合规部门》中提出台规文化理念:“合规应成为银行文化的一部分,合规并非只是专业合规人员的责任”,“合规应从高层做起,当企业文化强调诚信与正直的准则并由董事会和高章时,合规才最为有效”。结合“合规”的含义,银行机构为避免遭受法律制裁、监管处罚、重大财务损自上而下地建立起一种普遍意识、道德标准和价值取向,从思想上确保其各项经营管理活动始终符合法律法规、自律组织的约定郎规章的要求。合规文化的内涵,包括诚实、守信、正直等职业道为操守,以及银行对社会负责、银行对员工负责、员工对银行负工对其他员 25
工负责等价值观念和取向。
(二)企业文化与合规文化的关系
1、合规文化是金融企业文化的重要组成部分。以企业文化为背景,在合规经营和合规管理活动中凝练并通过企业文化的战略层面、精神层面、面、行为层面和形象层面共同体现的、被广大员工认同并自觉遵守旨理理念、台规价值观念和合规管理行为规范。
2、良好的合规文化只有在健康企业文化的基础上才能够实现。银行机构必须从整个企业文化建设的高度强化合规文化培育,包括诚信与正直的价值观念、高标准的职业操守和行为规范,树立对不合规现象进行有效抵制和主动举报的合规态度。合规经营始终是银行存在和发展的前提。是银行实现稳健经营的关键所在,只有台规经营才能使银行风险始终处于可承受和控制的范围之内。台规文化是银行企业文化的核心构成要素,合规风险管理机制在合规文化的配合下才能有效发挥作用。因此,银监会将合规文化建设与职业操守的要求纳入《商业银行合规风险管理指引》。
二、中小金融机构合规文化建设的必要性
在经济环境更为开放、跨行业风险传染概率提高的大背景下,国内中小金融机构面临着巨大的合规性挑战。近年来发生的大量案例说明,合规风险正成为中小金融机构主要风险之一。
(一)合规文化建设是落实科学发展观的重要保障
实践证明。具有良好合规文化的银行必然具有持续竞争力,而这种竞争力恰恰是能给银行带来财富收入和声誉价值的不竭源泉。台规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有密切关系,合规能为银行刨造价值,有效的合规文化能将合规风险消除于无形之中。为控制合规风险、实现合规日标,银行需要通过实施一系列制度、标准、程序,借助一定的制度安排,构建对合规风险的主动识别、评估、监测、报告以及回馈、整改等机制,将合规风险发生的概率降到最低。因此, 26
建设合规文化是中小金融机构完善全面风险管理、健全有效内控体系的重要保障。
(二)合规文化建设是确保银行业稳健运行的内在要求
合规文化建设是银行业稳健运行的内在要求,一家先进的银行必然有良好的合规文化做支撑。国内银行业受到不健康的发展观所主导,曾走过相当长一段时间的粗放经营道路,为片面追求资产规模的快速扩张和短期效益,不惜钻制度空子、打擦边球,甚至有章不循,铤而走险,违法违规经营。由于放弃了银行业所应有的谨慎、稳健和诚信,结果导致内部控制失效,操作风险加大。这些现象说明合规文化在我国银行业的薄弱或缺失,因此,合规建设是中小金融机构贯彻科学发展观、实现自身稳健运行、遏制违法案件发生的内在需要,台规管理应作为银行风险战略中的重要内容。
(三)合规文化建设有利于提高制度执行力
中小金融机构并不缺少制度,真正缺少的是对制度的执行。究其根源,是因为没有形成严格的、令行禁止的合规习惯和约束,欠缺自觉合规的文化环境。事实证明,完善的制度只是提供了一个共同的规则,只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向,制度要求才能落到实处。缺少合规文化的支撵,制度执行中往往会出现上下级机构之间的“博弈”,或者不同部门之间协调配合不畅顺。员工之间也容易受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良习惯影响,对违规行为“睁一只眼,闭一只眼”。因此,建设良好的合规文化,有利于银行实现由被动管制到自觉管制的转变,切实提高制度的执行力。
三、中小金融机构合规文化建设的内容 (一)合规创造价值
虽然合规风险管理本身并不能直接为银行增加利润,但却能通过系列的合规活动增加盈利空间和机会,避免业务活动受到限制,为银行创造价值。一方面,良好“规范”的形成过程本身就是对业务和管理流程的整合和优化,通过持续修订内部制度,逐步形成一整套具有较强执行力的、程序化的内部制度,并将日积月累的各种有效制 27
度深沉下来,从而带来直接的经济效益。另一方面,密切关注和跟踪法律法规、监管规定和市场规则的最新发展,争取必要的话语权,积极争取有利于银行发展和业务创新的外部政策环境。中小金融机构可以通过主动合规,与监管当局实现更为有效的互动,如在申请开办新业务时主动满足相关监管要求,可缩短申办新业务的周期,获得竞争优势。此外,合规管理与成本控制、资本回报等银行经营的核心要素具有正相关关系,有利于加强成本与风险控制,提高资本回报。良好的合规文化还有助于提高中小金融机构的品牌价值,增加银行无形资产,吸引更多的优质客户。
(二)合规从高层做起
一个企业的最高管理层层往往会对整个企业文化产生决定性影响。中小金融机构良好道德风气的形成,关键在于董(理)事会和高级管理层有效履行“诚信责任”,不仅要在内部设定鼓励合规的基调,积极倡导并推行诚信正直的道德准则和价值观念,努力培养全体员工的合规意识,而且还应率先垂范、以身作则,将积极主动践行合规文化作为其义不容辞的责任,带动和影响员工自觉遵守各项制度。只有自上而下地强调诚信与正直的行为准则,并由高层作出表率时,合规才最为有效。
(三)合规人人有责
合规并不仅仅是合规部门或合规管理人员的职责,更是银行所有员工的责任,合规工作与各个流程、各个工作环节和每个员工都息息相关。只有合规成为每一个员工的行为准则,成为各级各岗位员工每日的自觉行动,人人都自觉有效地履行合规职责,才能共同保证法律、规则和标准及企业精神得到遵循和贯彻落实,合规风险管理才有可能。
(四)主动合规
中小金融机构应主动发现、主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为规范和操作流程,主动避免违规事件的发生和主动纠正巳发生的违规事件。同时,还应主动对相关责任人采取必要的惩戒措施。如果发现合规风险却隐瞒不报, 28
一旦被内部审计部门或外部监管者查实,臆瞒不报者将受到更加严厉的惩罚;对于主动报告问题或隐患的,可视情况减轻处罚,甚至免责、酌情给予奖励。
(五)有效互动
通过银行内部上下级、管理层与员工之间以及与外部监管者之间的有效互动,共同吏现合规管理目标。中小金融机构内部的有效互动可以通过台规意识的培养和问责制的有效落实来实现。中小金融机构与监管机构的有效互动必须两方面共同努力:一方面,监管规则的出台要更深入地征求监管对象的意见,给予其充分的话语权,使监管规则更具操作性,更符合银行业稳健经营的实际需求;另一方面,中小金融机构必须积极主动地争取和利用好自己的话语权,围绕拟出台法律、规则和准则的可行性、未来执行效果、制约因素以及对经营与产品创新的影响等,提出自己客观的意见和需求。法规准则正式出台后,中小金融机构必须严格执行,对违规行为必须严肃处理。
四、培育合规文化的方法与渠道
(一)在各级管理人员中倡导依法舍规经营理念
1、严格落实合规管理责任。中小金融机构“一把手”作为合规管理的第一责任人,既要推动业务经营,又要抓好合规管理;各机构、各部门负责人要带头学习制度、研究制度、遵守制度,增强抓管理的能力;对不重视、不会抓、搞不好合规管理的人员,坚决进行调整。
2、坚持稳健经营理念。牢固树立正确的业绩观,不以眼前利益牺牲长远利益,不以局部利益影响全局利益,不以当期业绩使未来发展背上沉重的包袱。
3、规范各项决策管理。经营管理决策要严格按制度办事、按程序决策。严格遵守民主集中制,努力提高决策科学性;需要公开的事项做到公开透明。阳光运作。有效防范道德风险;牢固树立正确的权力观,带头学习和落实党风廉政建设各项规定,在权力使用、人际交往、生活作风上牢牢把握住自己,并自觉接受内部监督、外部监管、员工监督和社会舆论监督,实现依法、公开、科学决策。
29
4、加强高管人员监督管理。通过建立和落实诫勉谈话制度,有针对性地解决主要管理人员思想、工作方面存在的问题,督促班子及成员提高政治意识、大局意识、风险意识,进一一步端正发展观、业绩观、权力观。通过建立廉政档案,开展警示教育等方式,强化教育和监督,不断增强各级管理人员的自律意识。
(二)在员工中营造合规守纪氛围
1、大力开展思想教育。通过形式多样的教育活动,引导广大员工树立正确的人生观、价值观、世界观,树立良好的社会公德、职业道德、家庭美德,自觉抵制各种不良思想的侵袭。利用各种机会,强化稳健经营、合规操作的思想,使每位员工都增强合规经营、规范操作的意识。
2、加强员工的自我学习。通过推行基层营业单位晨会制度、定期学习甜度和举办各类专题培训等,促进一线员工对规章制度的学习,使每个员王熟练掌握规章制度和操作流程,增强依法办事、按章操作的自觉性,夯实制度执行的基础。大力倡导并积极创建学习型组织,努力营造全员学习、终身学习的良好氛同。
3、增强员工自我保护意识。通过各类案例教育,增强员工自我保护意识,让每位员工知道什么是禁止的,什么是鼓励提倡的,什么必须做,什么不能做,使员工自觉执行制度、理直气壮地抵制违规行为,防范各类操作风险和案件的发生。
(三)高度重视员工的行为管理
1、坚持从严治行。对全体员工从严要求、大胆管理,强化正面思想道德教育与规范,逐级对干部员工进行严格的考核、监督,对苗头性、倾向性的问题及时研究解决,对违规违纪行为果断进行处理,坚决铲除违规土壤,使行风行纪明显转变。
2、加强对员工行为的关注。各级负责人经常与员工谈心和交流,多渠道掌握员工思想动态,不但要了解员工在单位上的思想和工作表现,还要掌握其家庭和社会交往情况,对员工的思想和行为真正做到心中有数。制定员工异常行为排查管理办法,细化高管人员、部门负责人、营业网点负责人、会计主管和柜员等各层面、各岗位人 30
员行为排查的重点内容。建立员工个人重大事项报告制度和异常行为排查奖励制度,使员工异常行为排查制度化、精细化;改进员工异常行为排查方式,通过“听、看、谈、报、防、查”等方式,提高排查效果。
3、加强对员工日常行为的管理。为有效控制和防范员工不照行为可能诱发的案件和风险,建立重点员工关注档案,进行跟踪管理。对涉及黄赌毒、社会交往复杂、经商办企业、情绪异常、纪律松懈、消费不正常等异常行为的员工,详细了解情况,落寅帮教责任,发现不良苗头及时采取措施。通过召开员工家属座谈会等方式,取得员工家属的配合,协助单位做好员工作时间以外的行为监督工作。
第二节 职业操守
职业操守是职业行为规范的总称,职业行为是指从业人员在具体工作岗位上履行特定岗位职责的行为。2006年10月,中国银监会制定了《商业银行合规风险管理指引》,2007年2月,中国银行业协会制定并通过了《银行从业人员职业操守》这些指导性文件对银行从业人员明确提出了良好职业操守的要求。
一、诚实信用
银行业是一个高度依赖负债经营的行业,声誉是银行的生命线。声誉风险可能导致银行客户流失甚至客户挤兑,将酿行臵于濒临倒闭的边缘。因此,银行业从业人员应当接高标准的职业道德规范行事,品行正直,恪守诚实信用的原则,不能以任何理由违反和抗辩。品行正直是银行业从业人员的立身之本和基本要求,也是维护银行声誉的根本所在。从业人员品行不正,虽然不违反法律法规,但也会给银行的声誉带来损失,还会为银行欺诈种下祸根,外部人员也会利用从业人员的品行不端实施内外勾结的犯罪。因此,银行业从业人员无论何时何地,都必须恪守诚守信用原则,保持个人品行正直,以免自己的行为给所在机构带来不良影响。
二、守法合规
银行业从业人员应当遵守法律法规、行业自律规范以及所在机构的规章制度。中 31
国银监会于2006年10月公布的《商业银行合规风险管理指引》第三条要求商业银行经营必须与“适用银行业经营活动的法律、行政法规、部门规章其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守”相一致。
三、专业胜任
具备岗位所需专业知识和技能,是银行业从业人员从业的基本前提。由于社会发展、市场需求的变化,银行业务也在不断发展变化,从业人员只有不断学习,不断提高自己的专业知识和技能,才能适应岗位工作的需要。
四、勤勉尽职
银行业从业人员不仅要具备岗位所需的专业知识和技能,更要有一个良好的工作态度,对所在机构尽到诚实信用的义务。在业务操作过程中,认真履行岗位职责,勤勉谨慎,尽职尽责。
五、保守秘密
银行业从业人员应当保守所在机构的商业秘密,保护客户信息和隐私,这是银行从业人员应尽的义务和责任。
六、公平竞争
银行业机构和工作人员在经营活动中要公平竞争。不得采用非法或其他不正当手段以达到销售或强迫、诱导客户购买产品或服务的目的。
七、抵制违规
银行员工对于同事非故意地违反规章行为要及时进行善意的提示,对违法行为要及时制止,不能制止的,要及时向所在机构、监管及公检法等部门报告。对所在机构违反法律法规、行业公约的行为,有责任予以揭露。有权利、有义务向上级机构或监督管理部门直至国家可法机关举报。鼓励员工监督与举报违法行为有助于银行管理规章的有效执行,对于举报者。相关机构应予以奖励并建立保护机制。
32
第三章 案件治理与风险防控
由于金融行业的特殊性,当金融犯罪发展到一定程度时,其危害结果不单单是巨大的财务损失,往往会加剧金融机构的信用风险,造成其资产质量下降,形成大量坏 33
账,进而可能出现支付困难、流动性风险等一系列连锁反应。当风险积累到一定程度,扩大为系统性、全局性风险时。最终危及社会稳定。因此,加强银行风险管理,完善内部控制,遏制案件发生,成为防范风险、维护金融稳定的重要基础。
第一节 案件治理与风险防控工作
一、银行业案件专项治理概述
随着我国市场经济的发展和金融改革的深入,银行业金融机构操作风险也在同步加大,特别是大案要案的发生,给我国银行业带来了巨大的财务损失和声誉损失,引起了国内外社会各界的高度关注。为深入开展银行业案件治理,遏制案件高发势头,从2005年开始,中国银监会在全国范围内开展了银行业案件专项治理活动,督促银行业金融机构采取有效措施,防范操作风险和案件风险。
(一)银行业金融机构案件专项治理
2005年年初至2006年,银监会先后组织召开了10次案件专项治理工作会议,在历次会议上针对不同机构、不同时期案件特点和形势,分别提出了案件治理的具体措施和要求。
2005年2月,中国银监会召开了国有商业银行案件专项治理工作的第一次会议,会议传达和学习了党中央、国务院领导同志的重要批示,会后出台了《关于加大防范操作风险工作力度的通知》,提出了防范操作风险的“十三条意见”。在20(今年4月召开的第三次会议上,明确提出“用一年左右的时间,实现大案要案下降、案件堵截成功率上升、努力挽回银行业信誉损失”的银行业案件专项治理目标。为从根本上防控风险,2005年4月银行业案件专项治理工作第五次会议,提出了建立案件综合治理长效机制的“十项措施”:
1、完善相关法律法规,加大对银行业犯罪的打击力度。
2、实行重大案件责任追究制度,切实落实各级领导责任。
3、加强任职履职管理,对高管人员实行动态监管。
34
4、加强银行业金融机构内部审计力量,增强自我纠错能力。
5、加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
6、完善会计统计相关制度,加强对中介机构管理。
7、提高银行业金融机构处臵突发事件的能力,努力控制和减少案件损害程度。
8、积极推进国有商业银行改革,完善公司治理结构。
9、完善不良资产处臵办法,做好资产管理公司案件治理工作。
10、提高银监会有效监管水平,发挥专业化监管优势。
2006年3月,中国银监会召开第八次全国银行业案件专项治理工作会议,总结银行业第一年案件专项治理工作成果,部署深化治理措施,进一步明确强化内部控制,要求重点整治银行授权卡(柜员卡)、印鉴密押、空白凭证、金库尾箱、查询对账、重要岗位等案件多发的六个关键环节。2006年8月。召开第九次会议,提出了强化内控管理制度的“十个联动建设”:
1、针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止自开自贴和自管保证金的做法。
2、一线业务的卡、证、章管理和基层机构行政章的管理联动。
3、基层行行长、主任的定期交流轮岗与会计主管的委派制并行与联动。
4、重要岗位的强制性休假与岗位审计紧密衔接联动。
5、激励基层员工署名揭发坏人坏事与对员工保护制度的配套建设联动。
6、贷款“三查”的尽职调查与“三查”档案妥善保管责任制的配套建设联动。
7、完善审计体制,充实审计队伍,提升工作质效与加强对审计问责制度建设的配套和联动。
8、查案、破案同处分适时与到位的双重考核制度建设联动。
9、案件查处和相应信息披露的制度配套建设联动。
10、对基层操作风险管控奖惩并举的激励约束机制建设联动。
35
在案件专项治理工作中,银行业金融机构按照“标本兼治,重在治本;查防结合,重在防范;改革管理并重,重在加强内控”的原则,围绕公司治理结构、内控机制和制度建设、业务流程改造、强化监督检查、调整考核机制、完善责任追究、加强合规文化建设等多个方面,有针对性地开展工作。通过及时总结,抓住各个阶段的主要矛盾,有序推进,银行业案件专项治理工作取得了明显的阶段性成效,实现了“大案要案数量逐年大幅度下降,案件堵截成功率明显上升”的既定目标,特别是在防堵新案、查处陈案、挽回损失、责任追究等方面取得了明显成效。大中型商业银行的案件专项治理工作,历时两年时间,从2007年开始转入操作风险的常态化日常监管。
(二)农村合作金融机构案件专项治理工作
农村合作金融机构案件治理作为银行业案件治理的重要组成部分,从2005年开始。2006年年初,针对农村合作金融机构案件高发的严峻形势,中国银监会党委专门召开全国农村合作金融机构案件专项治理工作会议,提出用三年时间,在农村合作金融机构全面、深入地开展案件专项治理工作,农村合作金融机构成为案件专项治理工作的重点。2006年至2008年,各级监管部门和农村合作金融机构紧紧围绕“一年初见成效、三年大见成效”目标,全面排查,深挖陈案,严控新案,强化内控。严格问责,着力加强长效机制建设。经过艰辛努力,“三年大见成效”目标基本实现。
1、主要措施。
(1)统一安排,全面部署。2006年至2008年,中国银监会党委先后四次召开全国农村合作金融机构案件专项治理工作电视电话会议,专题研究部署案件专项治理工作。2006年重点治标治乱,充分暴露陈案,全面开展案件排查;2007年实施分类治理,坚持标本兼治,全面遏制案件高发势头;2008年组织案件治理“回头看”,巩固和扩大成果,启动长效机制建设。各级监管部门和农村合作金融机构均成立了案件专项治理领导组织,形成了主要负责人亲自抓、分管负责人分工抓、案件管理部门具体抓的工作机制,组织开展专项治理大检查、主要风险点排查、案件治理“回头看”活 36
动,坚持案防工作与其他业务工作同部署、同检查、同考核,推动案件专项治理工作向纵深发展。
(2)大力排查,消除隐患。按照银监会的统一部署,农村合作金融机构持续开展案件排查,揭露出一大批潜藏多年的陈案。一是重点排查内控制度的有效性;二是重点排查风险隐患大和近年来案件多发机构;三是重点排查借冒名贷款、大额贷款、存款、票据、结算、重要凭证等业务;四是重点排查“黄赌毒”、经商、炒股、不正常交友等重点人员;五是重点开展案件治理“回头看”深度排备,清扫案件风险“死角”。
(3)落实责任,加大处罚。对新发案件和重大责任案件实行“双线问责”、“上追两级”和“一案四问责”制度,在处理案件直接责任人的同时,严肃追究不严格执行规章制度的制约人、知情人以及相关负责人的责任。
(4)完善制度,强化考核。:Z006年至2008年,各地对照案件专项治理工作要求,全面梳理和完善规章制度,细化业务操作流程,初步建立起涵盖主要业务的内部控制制度。在此基础上,各地普遍加强丁执行力建设,建立切实可行的督办制度、考评制度和问责制度,并将规章制度的执行情况纳入考核体系,确保制度能够真正落到实处。
(5)差别管理,重点整治。各级监管部门针对不同时期风险特点和案件多发业务领域,及时对存款、大额贷款、超比例贷款、借冒名贷款、账户核对、债券投资、票据融资、联行结算、重要凭证等业务领域进行风险提示,督促农村合作金融机构有针对性地制定整改措施,严格落实岗位责任。防止同质同类案件重复发生。
(6)以人为本。加强教育。各地普遍加强员工教育培训工作。在开展法律知识和思想道德教育的基础上,重点强化岗位培训,加强警示教育。对重大案件进行通报,印发案例,举一反三,警示员工。2007年,银监会精选了30起典型案例,印发监管干部和农村合作金融机构员工学习。
(7)通力合作,协调联动。按照银监会“十个联动”要求,各银监局、省联社与 37
当地公检法、宣传等机关建立了案件查处联席会议制度,进一步加大了案件查处力度,有效控制和引导舆情,积极营造有利于农村合作金融机构案件治理的外部环境。
2、主要成效。
(1)案件高发势头得到有效遏制。2006年至2008年,全国农村合作金融机构发生案件、涉案金额总体上呈逐年下降趋势。2008年案件数量和涉案金额比2005年分别下降了66%和55%。
(2)案件治理高压态势全面形成。各地普遍加大案件责任追究力度,部分省市对重大案件公开处理,开展了问责风暴行动,有力震慑了违法违规行为。2006年至2008年共处理案件责任人8135人,其中移交司法部门461人,行政开除(含解聘)850人,追究领导责任2517人。
(3)案件防控主动性明显增强。农村合作金融机构案件防控意识和能力逐步提高,白查发现案件数量明显上升。2006年至2008年,全国暴露陈案占案件总数的79%,案件自查发现率为82%。新案逐年减少,由2006年的129件减少到2008年的48件。
(4)案件查处协调联动机制初步建立。2008年,中国银监会与中纪委、监察部联合督办并通报了上海农村商业银行“5〃28”员工挪用存款赌球案后,各地纷纷建立了省级政府领导下的农村合作金融机构案件查处联动制度,进一步强化了省级政府的风险责任,打击金融犯罪力度明显加大。监管部门与行业管理部门也建立丁联动查防案件的动态机制,增强了案件专项治理工作的合力。
(5)案件治理长效机制建设扎实起步。按照银监会关于防范案件风险的各项要求,从总体上看,各地紧密结合实际,加强制度建设,完善操作流程及监督机制,通过建立内部控制考核评价办法、设立独立稽核组织、开发信息科技系统、构建激励约束制度、加强员工教育培训等措施,初步构建了防范操作风险的内部防线。
二、中小金融机构案件风险状况
农村中小金融机构三年的案件专项治理工作取得了阶段性成效。但由于农村中小 38
金融机构长期历史遗留问题较多、管理体制机制改革不到位和案防机制不健全等原斟,致使案件数量在银行业占比居首,风险隐患严重,案件防控工作任重道远。
(一)案件防控工作形势依然严峻
1、农村合作金融机构案件数量和涉案金额一直高居银行业首位。2006年至2008年各类案件数量和涉案金额分别占银行业金融机构案件总数和涉案金额的61%和36%;三年的千亿元资产案件率分别是银行业金融机构平均水平的521倍、401倍和4 88倍。
2、涉案金额和平均案值较大。涉案金额在连续两年大幅下降后,2008年出现局部反弹迹象。个别地区农村中小金融机构大案要案占比明显上升。风险管理、案件防控水平亟待提高。
3、案件专项治理工作进展不平衡。一些地方金融机构制度执行力严重不足,案件排雀不细致、不彻底,责任追究不到位,致使陈案未能充分暴露,新寨大案时有发生。
4、村镇银行、贷款公司、资金互助社三类新型农村金融机构,由于主要面向县以下的地区,服务于零散的客户,且法人治理结构不完善,监管链条过长等,案件风险也不可忽视。
(二)防控案件风险难度加大
受全球金融危机影响,部分企业特别是县域中小企业经营困难,资金链条断裂,不仅贷款违约风险开始显现,而且诱发内外勾结侵占、挪用、诈骗银行资金案件明显增多。农民持续增收的难度进一步加大,在经济下行期和“去杠杆化”压力下,银行盈利模式和经营方式发生很大变化。由于农村中小金融机构激励约束机制不完善,有的以存贷款多少论英雄、发奖金,从而诱发案件。案件防控面临的内外部压力进一步加大,形势比以往更加复杂。
(三)内部控制基础薄弱和制度执行力仍然不足
39
农村中小金融机构客观上点多面广,绝大多数分布在县及县以下广大农村地区,社会情况复杂。管理层级多,员工队伍数量庞大,整体素质仍然较低,结构性矛盾和问题突出,与商业银行相比,这类机构法人治理不完善,内控管理机制不健全,应对高科技犯罪手段明显不足。加之部分机构管理松懈,违规违章问题十分突出,农村中小金融机构仍是整个银行业案防工作最薄弱的领域。
三、农村中小金融机构三年案件防控治理目标与规划
受国际金融危机的影响,国内经济面临较大调整,外部风险压力明显加大。同时,农村金融仍处于体制改革发展的关键时期,在管理体制、产权制度、公司治理、内控机制和企业文化建醪等方面存在诸多深层次问题和矛盾,加之前期案件专项治理存在地区、机构之间不平衡,案件风险防控形势严峻。按照国务院领导的重要批示精神,银监会党委决定,从2009年起再用三年时间持续开展农村中小金融机构案件防控治理工作。
(一)农村中小金融机构案件防控治理工作的目标
2009年至2011年,经过三年努力,使农村中小金融机构案件风险管理意识普遍增强,制度流程基本完善,内控管理明显进步,风险管理水平持续提高,案件防控长效机制有效建立,主要案件防控指标力争达到国内银行业平均水平,案件数量和百万元以上案件数量逐年下降。
(二)农村中小金融机构案件防控工作规划
通过深入开展案件风险排查,全面落实案件专项治理和“回头看”中制定的备项整改措施,大力构建制度流程、内部治理、风险控制、责任追究、协调联动、培训教育的长效机制,力求从根本上解决案件风险问题。规划提出了分阶段三步走目标:
1、规范。2009年主要是完成风险深度排查,落实法人机构、上级管理机构、监督检查部门、业务管理部门和各岗位案防责任,建立健全岗位规范、制度流程、监测技防体系,严格实施问责、落实整改。通过“回头看”排查和规范各项案防基础工作, 40
基本清查和消除主要案件风险隐患,年末实现陈案充分暴露,大案要案得到有效控制。
2、强化。20l0年主要是全面强化2009年实施的各项基础工作,构建制度流程体系和内部治理、风险控制、责任追究、协调联动、培训教育长效机制。实现案件防控工作的规范化、制度化。通过强化案防基础工作和长效机制建设,实现岗位约束、流程制约、IT技防、监督检查和业务条线防控有效实施,内控执行力明显增强,新案和同质同类案件得到有效控制。
3、提升。2011年主要是在前两年规范、强化的基础上,提升制度流程体系和案件防控机制建设层次,法人(公司)治理、内部控制、风险管理、企业文化、激励约束、员工结构明显改善,实现案件防控机制的自我更新、自我修正和自我完善,主要案件防控指标力争达到国内银行业平均水平,最终实现案件防控长效机制建设目标。
第二节 案件防控长效机制建设
经过案件专项治理和持续开展的案件防控治理,中小金融机构案件防控工作重心逐步从治标转向治本,要做到案件防控持之以恒,需要构建规范化、制度化、常态化的长效工作机制。
一、案件防控长效机制建设概述
所谓长效机制,指工作系统中各子系统、各项工作之间长期有效的相互影响、相互作用的过程和方式。具有三个特点:一是规范性。组织当中各项工作及工作之间的衔接与关联是按照一定程序、规定规范运行的。二是稳定性。组织的各子系统工作框架及各项工作运行是相对固定的。三是长期性。指长期有效的运用。
中小金融机构案件防控治理长效机制,是指以现代商业银行内控目标为标杆,以加强合规文化建设为基础,通过建立完善的组织管理体系和严密的内部控制制度,建设科学的信息技术和完善的安全设施,构建合规文化和风险管理框架,在中小金融机构内部建立起“治理完善、制度健全、内控严密、执行有力、持续有效”的内部控制体系,全面建立起“查、防、堵、惩、教”相结合的案件防控工作机制,有效提升内 41
控和风险管理水平,促进中小金融机构增强核心竞争力,实现中小金融机构健康有序运营。
二、案件防控长效机制建设的内容
中小金融机构案件防控长效机制建设既是一项长期工作,更是一项系统工程,既需要金融机构自身的努力,也需要良好外部环境的支持。中小金融机构案件防控长效机制建设应从公司治理、内部控制、内部监督、人员管理、技术防范、责任追究、应急处臵、信息披露、协调联动等方面着手,提升案件防控水平。
(一)会司治理机制方面
1、规范公司治理机制。根据中小金融机构特点,按照“产权清晰、权责分明”的要求,建立“结构简捷、形式灵活、运行科学、治理有效”的公司(法人)治理模式,明确股东(社员)代表大会、董(理)事会、监事会,以及经营班子的职责,完善备类议事规则、决策程序,落实监事会对决策、经营管理的监督权,特别是落实对董(理)事长、高管人员决策的科学性、合规性的监督,完善决策、执行、监督相互协调、相互制衡的公司(法人)治理机制。
2、完善风险管理构架。根据现代银行管理原则,结合中小金融机构自身实际情况,建立健全内部风险管理体系,全面监督、评估和控制经营管理中的各类风险,构筑以风险管理委员会为核心,独立、垂直的风险管理组织框架和科学、有效、全面的风险管理系统,并对管理层、执行层的职责、权限与报告制度作出明确的规定。有条件的可设立独立的合规风险管理部门,牵头负责风险管理,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,以保证全辖风险管理系统顺畅、高效运转。
3、强化业务流程管理。中小金融机构应加快业务流程和管理流程的整合,推进业务流程再造和机构扁平化改革,解决管理链条过长、管理层次偏多的问题,构建有利于案件防范和风险管控的经营管理体制。
4、推进合规文化建设。积极培育适应市场化、商业化取向,以合规文化为核心 42
的企业文化,综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,将审慎、稳健的经营理念贯彻落实到各项经营管理中,确保各项风险管理政策和程序的一致性,确保依法合规经营。提升中小金融机构的社会形象。
(二)内部控制机制方面
1、完善内控制度建设。按照“内控优先、制度先行”和“开办一项业务、出台一项制度、建立项流程”的原则,对现有规章制度和业务流程的科学性、严密性、完整性进行评价,制定和完善覆盖所有机构、全部业务的规章制度、业务流程,确保使每一个环节和流程均“有章可循,有规可依”。
2、强化岗位流程制约。通过制定岗位职责、操作规范,明确岗位权利、义务和责任,建立岗位自我约束防线;坚持柜台、服务前台、中台、后台分离,重要凭证、印鉴、密押管用分离,严格贷款“三查”。规范各岗位间的工作衔接程序,明确同一流程前后手岗位监督职责,建立严密的业务流程制约肪线。
3、加强重点环节控制。中小金融机构应明确防控重点,建立对要害部门、重点业务和重要人员的风险排查制度,加强对印押证、票据审验、授权卡等案件易发部位及业务环节的风险防控,建立案件定期排查制度,及时堵塞漏洞,严防操作风险。
4、持续内控制度评价。中小金融机构要建立内控制度的评价制度,每年由合规部门牵头组织相关业务管理部门根据业务发展变化和管理制度执行的实际效果。做好相关制度、流程的后评价工作,从充分性、合规性、有效性和适宜性四个方面对内控制度进行梳理、评估、测试,深入解剖现行的每一项制度、每一个操作环节可能引发案件的风险,及时进行补充、修订和完善,增强规制的适用性、规范性和可操作性。
(三)内部监督机制方面
1、实施会计委派。法人机构要逐步探索建立向荩层分支机构派驻会计主管(坐班主任)制度,委派会计的组织、人事、薪酬关系上挂管理,负责对受派机构业务活动及负责人进行监督制约。委派会计对受派机构会计核算业务的真实性负责,对贷款发 43
放进行有效监督,对受派机构不正当经营及异常交易行为不予以授权处理,对于存在的违法违规行为可直接向委派机构报告。对委派会计的考核以委派机构考核为主,受派机构考核为辅。突出合规指标的考核,兼顾绩效指标的考核。
2、完善稽核体系。中小金融机构的内部审计部门应当独立于经营管理。独立于内部控制政策的制定和执行,内部审计部门应对董(理)事会负责,在董(理)事会下设的审计委员会指导下开展工作。同时,要不断完善“垂直管理、上挂下查”的稽查组织体系,按制度要求配足稽核人员,加强对内审稽核队伍的培训,从组织、人事、制度等方面保证内部稽核审计部的权威性、独立性。建立健全银行内部审计的问责和免责制度。增强内审人员责任意识并充分调动其积极性。
3、加大检查整改。内部审计部门及各业务条线必须协同配合、上下联动,加大内控检查力度,定期开展各类检查,科学确定检查的内容和方式。形成暴露问题机制。加大对违规行为的整改力度,对各项检查发现的问题要落实整改部门和整改责任人,限期整改;建立整改台账,抓好后续跟踪督促,确保整改实效。
(四)用人管理机制方面
1、完善劳动用工制度、中小金融机构应健全完善科学的人力资源管理机制,制定适合现代金融企业要求的员工准人和退出制度,科学定编、定岗、定员,实现员工能进能出的正常流动,为人力资源管理提供制度保障;应根据需要,科学、公平、透明地做好人才引进,逐步优化高级管理人员和员工结构,建立科学的高管人员选拔任用和考核机制,防止用人失察。
2、提升全员素质。中小金融机构应加强职业道德教育和法制教育,制订全员培训的中长期规划,建立培训质量标准,以岗位需要为导向,分级管理、分类指导。针对经营管理人才、专业技术人才的不同特点,开展差别化培训,形成包括全员培训(各层面员工)、全程培训(前台、中台、后台)、全方位培训(知识、技能、素质、企业文化等多方面)的多层次培训体系。完善培训机制,提高全员综合素质。同时,要注重 44
加强员工理想信念、职业操守、正反案例、经济金融法规和反腐倡廉的教育,提高员工自我防范能力。
3、加大人员管控力度。通过建立健全授权管理、前后台职能分离等岗位分离与制衡制度,落实干部交流、岗位轮换、强制休假、近亲属回避等“四项制度”。同时,制定员工行为监察制度,掌握员工投资炒股、经商办企业、社会交友、与收入不相符的高消费等情况,定期对员工“黄”、“赌”、“毒”等不良行为进行摸底排查,随时把握情况,建立高危人员档案,实施必要岗位调整和限制。
4、科学制定薪酬分配制度。中小金融机构应建立以绩效为核心的薪酬分配制度,将内控建设、合规管理和案件风险纳入绩效考核的范围,与员工的职级调整、绩效工资分配挂钩,按照经营成果、风险控制、岗位责任、业务水平、工作效率和质量合理确定员工薪酬,注重适当向基层员工倾斜,充分调动一线员工积极性。加快建立和完善员工养老保险、失业保险和医疗保险,解除员工后顾之忧。
(五)技防安全设施方面
1、加快电子化建设。加快金融电子化网络和系统的建设,对信息科技系统风险防控功能作出评估,及时开发、优化、升级信贷管理、会计核算、审计稽核、事后监督等业务管理子系统,将所有风险业务纳入信息科技系统管理,增加信息科技系统对重要业务、风险环节的监测预警功能,充分发挥信息科技在业务流程改造、案件风险防范中的作用,提高信息科技系统支持业务运行和风险控制的能力。
2、加大安全设施投入。按照《银行业金融机构安全评估办法》相关标准,加强营业机构安全保卫设施建设力度,加快柜面业务监控系统覆盖面,监控业务操作,有效防范盗窃、抢劫等外部人员针对银行业机构的刑事案件。
(六)责任追究制度方面
1、加大违规处罚力度。建立对违规行为的处罚制度,定期开展规制执行情况监督检查,对有章不循、违规操作行为严格处罚,加大违法违规成本。涉及违法犯罪的 45
要坚决移送司法机关。
2、严格案件责任追究。中小金融机构要制定详细的案件责任追究办法,明确作案人、制约人、负有领导责任人员、业务管理及风险、合规、稽核等部门相关责任人的经济、纪律处罚标准和程序,从制度上规范案件问责。按照“自查从宽、他查从严,尽职免责、失职重罚”的原则,严格案件责任追究。
(七)应急处臵机制方面
中小金融机构应建立应急处臵机制。提高案件查处效率。对造成或可能造成重大财产损失、人员伤亡、危及业务经营的各类案件或突发事件,按照预防、预警、发生和善后四个阶段的不同特点,明确应急响应级别、处臵方式、工作流程、报告路径、工作措施、责任划分及其他有关要求,形成一套完整的处理程序,实施全程管理。对各类案件,一经发现要及时立案。立即启动应急响应,查处人员迅速到位,作案人得到有效控制,部门间联络畅通、协调有序,彻查包括作案时间、作案人、涉案金额、资金流向等案件详情,保全资产,挽回损失,把握舆情,并深八分析案件成因特点,举一反三。堵塞漏洞,消除隐患。
(八)信息披露机制方面
中小金融机构应按照《商业银行信息披露办法》规定要求,逐步完善信息披露制度以及相应的工作机制,保证信息披露的真实性和有效性。逐步完善和规范信息披露的要素和内容,提高信息披露质量,强化社会监督。同时,要建立和完善行(社)务公开机制,凡涉及职工利益、福利、薪酬、奖惩等方面的重要制度办法要经职代会(股东大会)通过后实施,以激发员工积极性和创造性,培养员工的责任感和归属感。
(九)协调联动机制方面
中小金融机构应在监管部门的引导下,提请当地人民政府协调公安、纪检、检察、审计等部门,共同建立案件查处联席会议制度,把案件内部防控同争取外部支持统一起来,形成案件防控的内外合力,切实加大案件查办力度,有效减少案件损失。此外, 46
中小金融机构应自觉接受外部监管部门的窗口指导和监管引导,有效落实涉及案件防控长效机制建设方面的市场准人、监管评级、高管任职等监管政策和要求。
第三节 案件责任追究
一、案件责任追究原则
中小金融机构案件责任追究必须坚持事实清楚、证据确凿、责任明确、处理适当、手续完备、程序合法、权责对等、逐级追究的原则。根据案件性质、涉案金额、风险损失、社会影响程度等情况,在核实相关人员责任基础上予以追究。
根据以上原则。案件责任追究应当遵循以下基本要求:
(一)教育惩罚相结合。在案件责任追究中,应通过惩处案件责任人,使本人受到教育,也使其他员工引以为戒。
(二)依据要充分。评价案件责任人的过错和应承担的责任,要以规章制度为依据。具体来说,就是哪些行为属于违反规章制度行为,哪些行为应当承担何种责任,应受哪种方式的处罚,都要有规范文件或条文明确规定。
(三)处理要公平。对案件责任行为,不管涉及谁,都应毫无例外地追究其责任。一是集体失职的共同责任行为,不能搞法不责众。要分清当事人的责任大小,分别作出相应的处罚。二是不允许存在担任职务、行使职权的人员不承担责任的现象。三是不允许出现问题推卸责任或强加责任、包揽责任或代负责任。
(四)处理轻重要适度。案件责任追究既要与寨件责任性质相符,又要与案件责任情节相符,合理运用从轻、减轻、免除处罚和加熏处罚等规定,公正地进行责任追究,即根据案件责任过错大小和情节性质决定惩处的轻重。
二、案件责任追究政策 (一)案件责任追究政策概述
为增强农村中小金融机构案件风险责仟意识,规范案件责任追究工作,有效遏制各类案件发生,中国银监会根据国家有关法律法规,结合农村中小金融机构实际,于 47
2009年4月印发了《农村中小金融机构案件责任追究指导意见》,明确了案件责任追究的指导政策,对中小金融机构具有普遍指导意义。
1、纳入案件责任追究的案件范围。包括中小金融机构从业人员实施或因未正确履行岗位职责所引发的,以金融机构或其客户的资金、财产、权益为侵犯对象的侵占、挪用、破坏金融管理秩序以及诈骗、盗窃、抢劫等,应移送司法机关或经公安、司法机关立案侦查的案件。
2、纳入案件责任追究的责任人员。指对案件的发生负有责任的中小金融机构从业人员,包括直接责任人、间接责任人。
直接责任人,指中小金融机构从业人员独立实施或共同实施,或与外部人员合伙实施侵犯本机构或本机构客户资金、财产、权益行为的涉嫌违法犯罪人;网故意或过失,不履行或不正确履行自己的职责,对形成案件风险、引发不良后果起直接作用的违纪违规人员。
间接责任人,指在其职责范围内,不履行或者不正确履行自己的职责,未能有效制约或防范案件的发生,对案件造成的风险或者不良后果负间接责任的中小金融机构从业人员。具体可划分为机构案件防控第一责任人、机构经营管理责任人、其他间接责任人。
(1)机构案件防控第一责任人。指中小法人金融机构对案件防控治理承担首要责任的理事长或董事长。
(2)机构经营管理责任人。指中小金融机构的高级管理人员,包括主要负责人、分管负责人、相关负责人。主要负责人指中小金融机构高级管理人员中的主要人员,一般为主任、行长、总经理。分管负责人指在中小金融机构高级管理人员工作分工中,对发生案件风险的岗位、环节、领域或业务直接分工管理的高管人员,一般为副主任、副行长或副总经理。相关负责人指在中小金融机构高级管理人员工作分工中,分管与直接发生案件岗位、环节、领域或业务等相关联、相制约工作,对造成案件风险或不 48
良后果负连带管理责任的高管人员,一般为副主任、副行长或副总经理。以及承担检查监督职责的监事长等。
(3)其他间接责任人。在其职责范围内,崮故意,过失或不尽职,对应制约、管理或监督的工作不履行或不正确履行职责,或者知情不报。未能有效防范案件发生,对造成案件风险或者不良后果负间接责任的其他工作人员,一般为中层管理人员和普通员工。
(二)案件责任追究方式
中小金融机构案件责任追究方式包括纪律处分、经济处理和其他处罚三种:纪律处分包括警告、记过、记大过、降级(职)、撤职、留用察看、开除;经济处理包括扣减绩效收入、赔偿经济损失等;其他处罚包括批评教育、组织处理和变更劳动关系(批评教育包括责令限期改正、责令书面检查、诫勉谈话、通报批评,组织处理包括调离、停职、免职、责令辞职等,变更劳动关系即与案件责任人依法解除劳动台同)。以上方式可以并用。
(三)案件责任追究的有关要求
《农村中小金融机构案件责任追究指导意见》规定,对因故意、过失或不尽职而导致发生重大案件的直接责任人员,在核清违法违规事实后,按规定程序,一律解除劳动合同。涉嫌违法犯罪的,无论涉案金额大小,一律开除。对流程制约岗位和业务管理、监督等条线未尽职尽责,或管理不力、知情不报的间接责任人员,由本级或上级机构依据有关规定一并追究责任。
1、一案四问责。即问案件当事人的责任、问不严格执行规章制度的相关人员责任、问相关知情人责任、问发案单位上级领导人责任。
2、双线问责。即对经营管理条线问责的同时,还要对稽核监督条线问责。
3、上追两级。即重大案件责任追究到案发机构的上两级领导。 (四)案件责任追究的特别规定
49
《农村中小金融机构案件责任追究指导意见》对案件责任追究中的一些特别情形作了明确规定。即按照“自在从宽、他在从严,尽职免责、失职重罚”的原则,实行鼓励自查、尽职免责的责任追究政策。
1、从轻、减轻追究相关人员责任的情况:
(1)通过加大案件治理、完善流程操作、改进业务管理、加强稽核检查及采取得当措施自查发现、主动揭露和暴露案件的。
(2)案发前发现内控中存在问题并及时提示风险、提出整改要求,或曾主动反映、举报案件线索的。
(3)案发后及时主动追缴资金和积极赔偿损失的,根据挽回损失程度相应减轻有关人员责任。
(4)在暴力胁迫情况下行为失当,事后积极补救的。 (5)有重大立功表现和其他可从轻、减轻处罚情节的。
2、从重追究相关人员责任的情况: (1)机构屡屡发生同质同类案件。
(2)对发现的案件苗头、违法违规事实或重大线索不及时报告、制止、整改、纠正、处理,或故意包庇隐瞒的。
(3)决策、指使、授意、教唆或胁迫他人实施违法违规行为的。
(4)发生案件后,不采取积极措施挽回影响和损失,或隐瞒事实真相,隐匿、伪造、篡改、毁灭证据和妨碍、干扰、阻挠、抗拒调查和处理的。
(5)案件引发支付风险或群体性事件,造成的社会影响特别恶劣、后果特别严重的。
(6)由于提名、举荐不当,人事管理部门考核失实,用人失察、失误,造成“带病”提拔形成严重后果,或把不良行为人安排到重要岗位等,引发案件风险的。
需要注意的是,《农村中小金融机构案件责任追究指导意见》属宏观指引性文件, 50
第五篇:银行案件防控试题
中小金融机构案件风险防控实务考试题
一、填空(10分)
1.(操作风险)是产生银行案件的主要根源,案件是操作风险的重要表现形式。
2.突发事件的特性包括突发性、公共性、(危害的延展性)、变化发展的不确定性、处置的紧迫性。
3.签发银行承兑汇票的一般流程:客户申请→受理调查→审查审批→签订合同→承兑出票→(承兑后检查)→到期付款。
4.办理抵押登记的主要风险点:抵押登记办理;(抵押登记信息);抵押登记期限;
5.(同城票据交换),亦称票据清算,一般指同一城市各金融机构对相互代收、代付的票据,按照规定时间和要求,通过票据集中交换,并清算资金的一种活动。
6.风险因素、(风险事件)和风险结果是风险的基本构成要素。
7. 四项制度是指:干部交流、(岗位轮换)、强制休假、亲属回避。
1 8.加强安全保卫工作,实现人防、物防、(技防)相结合,切实防范抢劫、盗窃、诈骗案件和各类安全事故,是维护银行资金财产和员工人身安全的重要保障。
9.尾箱的主要风险点:(尾箱现金)。
10.柜员卡发放的防控措施:不得向非柜员或非正式员工发放柜员卡,柜员与柜员卡必须对应,一人一号、一人一卡、(一人一密),严禁混岗。
二、判断题(10分)
1.操作风险、信用风险、市场风险并称为银行的主要风险。(√)
2.所谓案件防控机制建设长效机制,指工作系统中各子系统、各项工作之间长期有效的相互影响、相互作用的过程和方式。(×)
3.中小金融机构案件责任追究必须坚持事实清楚、证据确凿、责任明确、处理适当、手续完备、程序合法、权责对等、逐级追究的原则。(√) 4.银行承兑汇票业务遵循“审贷分离、分级管理、集中签批(签发)、责权分明、稳健经营”的管理原则。(×)
2 5.银行承兑汇票的承兑与贴现业务,是金融机构信贷业务,是企业融通资金的重要渠道。(√)
6.银行印章主要包括行政印章、业务印章、财务印章、贷款合同专用章、风险专业章、银行预留印鉴等。(×)
7.卡基支付工具包括借记卡、贷记卡和储值卡。(√)
8.银行安全保卫风险一般分为案件、事件(事故)两大类。(×)
9.押运是指专职押运人员将银行的现金、有价证券、重要空白凭证、贵重物品等安全运送到指定地点。(√)
10.查询、冻结、扣划的主要风险点是执法人员身份;执法文书、公函;领导批示(资金扣划)。(×)
三、单选题(10分)
1.(B)是职业行为规范的总称,职业行为是指从业人员在具体工作岗位上履行特定职责的行为。
A.职业守则 B.职业操守 C.职业习惯D.职业范畴 2.(C)必须本人办理,不允许代办。
A.存款业务 B.取款业务 C.密码挂失D.口头挂失
3 3.营业期间,柜员临时离开岗位,必须退出(B),做到人离卡收。
A.系统 B.操作界面 C.密码 D.关机
4.银行业是一个高度依赖负债经营的行业,(C)是银行的生命线。
A.合规 B保密 C.声誉 D.尽责 5.注销抵押登记主要风险点(B) A.注销 B.注销手续的办理
C.到注销登记处
D.注销登记
6.(A)是指按照《担保法》规定的质押方式,以借款人或第三人的动产或权利作为质物,按照一定的比例发放的担保贷款。
A.质押贷款
B.动产质押贷款 C.权利质押贷款 D.抵押贷款
7.保函业务一般分五个操作环节:申请受理、调查审查审批、(A)、保函出具、保函管理。
A.反担保落实 B.担保 C.反担保 D.反抵押落实 8.(C)指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。
A.借记卡 B.IC卡 C.贷记卡 D.透支卡
4 9.营业终了,业务印章必须随现金入库保管。对于行政公章、重要业务印章,实行“双人保管、(D)”的原则,即实行用印审批登记制度,印章双人保管、共同见证、使用分离。
A. 相互监督B.约束监督C.相互制约D.相互复核 10印押证卡、(A)、尾箱是银行业务经营活动的基本要素。
A.重要空白凭证 B.现金 C.信用卡
D.公章
四、多项选择(10分)
1.银行风险的主要特征:(ABCDE) A.客观性
B.隐蔽性
C.扩散性
D.加速性
E.可控性
2.中国银监会将内部控制作为监管工作的一项重要内容,提出了(“ABCD” )的全新监管理念,不断强调银行业金融机构内部控制建设的重要性。
A.管法人 B.管风险 C.管内控 D.提高透明度 3.合规文化的方法与渠道(ABC)
A.在各级管理人员中倡导依法合规经营理念 B.在员工中营造合规守纪气氛
5 C.高度重视员工的行为管理 D.培养员工的集体和整体观念 4.案件责任追究的有关要求(ABD) A.一案四问责 B.双线问责
C.上追一级
D.上追两级
5.凭证使用的主要风险点:(BCD) A.凭证使用方式 B.凭证号与使用顺序 C.使用程序
C.外来重要空白凭证 6.贷款发放的防控措施(AD)
A.严格坚持借款人本人在贷款发放机构营业场所面签合同。
B.严格坚持借款人本人及配偶当场制度。 C.严格坚持户主借款制度。
D.柜面会计人员必须将贷款资金直接转入借款人账户。
7.案件责任追究的原则(ABCD) A.教育惩罚相结合 B.依据要充分 C.处理要公平
C.处理轻重要适度 8.个人储蓄存款主要包括:(ABC)
6 A.活期储蓄
B.定期储蓄
C.个人通知存款
D.企业活期存款 9.贷款审批的主要风险点:(ABCD) A.审批人员 B.审批程序
C.审批权限 D.审批意见 10.风险预后包括:(ABCD) A.影响补救 B.教训总结
C.堵漏整改 D.完善预案
五、简答题(20分)
1.中小金融机构合规文化建设的内容?
答案:(1)合规创造价值。(2)合规从高层做起。(3)合规人人有责(4)主动合规(5)有效互动
2.操作风险管理包括?
答:(1)风险识别 (2)风险计量 (3)风险评估 (4)风险控制/缓解 (5)风险监测与报告
3.内部控制的五大要素?
答:(1)内部控制环境 (2)风险识别与评估 (3)内部控制措施 (4)信息交流与反馈 (5)监督评价与纠正
7 4.农村合作金融机构案件专项治理工作的主要成效?
答:(1)案件高发势头得到有效遏制。(2)案件治理高压态势全面形成。(3)案件防控主动性明显增强。(4)案件查处协调联动机制初步建立。(5)案件治理长效机制建设扎实起步。
六、案例分析题(20分)
(一)案件基本情况
2006年K县农村信用联社在开展案件专项治理自查工作中,发现所辖L信用社Z分社主任刘某和信贷员姚某与社会人员毛某、罗某等人内外勾结,在2002年1月至2005年9月,通过假冒名、超权限、跨区域等方式发放农户小额信用贷款187笔,骗取信用社贷款资金145万元。
(二)技术与制度分析
1.人员配备不足,缺乏制约。Z分社处于老、少、边、穷地区,长期以来一直是2人社,内控制度无法落实,监督制约功能完全丧失。
2.法制意识淡薄,相互包庇。本案中,信贷人员法制意识淡薄,与他人内外勾结,非法办理大量冒名贷款。
8 3.管理监督不力。本案中,一是上级管理机构和部门严重失职,管理缺失。二是监督检查部门未能及时深入到边远地区信用社进行检查,或是检查工作流于形式,不能及时发现问题。
(三)责任追究
1.作案人刘某、姚某给予开除处分,并移交司法机关。
2.给予L信用社负责人陆某和袁某记过处分,会计王某警告处分。
3.给予K联社监事长、2名副主任、信贷科科长、稽核科科长警告处分。
请根据以上情况分析怎样做才能防止和杜绝上述贷款案的发生?
答:
1.中小金融机构要按岗位制约要求,按照业务需要合理配备基层网点的工作人员,防止制约岗位混岗。
2.发放农户小额信用贷款,必须严格按照操作流程,坚持由农户本人凭“两证一章”(身份证、贷款证、个人名章)到柜台办理贷款手续。柜台人员不得办理与借款人明显不符的贷款发放业务。
9 3.认真落实重要岗位轮换和强制休假制度,定期派人到基层网点对重要业务进行深入检查,及时消除案件隐患。
七、论述题(20分) 银行案件风险防控措施? 答:
1.完善公司(法人)治理机制 2.建立健全案件防控责任制 3.加强内部控制体系建设 4.下大力气狠抓执行力建设 5.增强稽核和业务检查的有效性 6.建立案件责任追究制度 7.强化科技系统技防功能 8.建立科学的激励约束机制
9.培育良好的企业文化、风险文化、10加强对案防工作的监管
10
规文化 合
【银行安全案件分析】相关文章:
银行案件分析报告07-25
银行案件案例分析07-25
银行诈骗案件案例分析05-07
银行案件防控工作总结分析05-01
浅谈做好银行内部案件分析和防范工作05-07
银行案件防控工作07-25
银行案件防控报告07-25
银行案件风险自查报告05-05
银行业案件范文05-22