操作风险案件防控0427
中国银行业监督管理委员会上海监管局办公室关于进一步加强在沪外资银行操作风险防范和案件防控工作的通知
中国银行业监督管理委员会上海监管局办公室关于进一步加强在沪外资银行操作风险防范和案件防控工作的通知文章属性•【制定机关】中国银行业监督管理委员会上海监管局•【公布日期】2013.04.25•【字号】沪银监办通[2013]69号•【施行日期】2013.04.25•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会上海监管局办公室关于进一步加强在沪外资银行操作风险防范和案件防控工作的通知(沪银监办通〔2013〕69号)在沪各外资法人银行、各外国银行分行:2012年,全国外资银行的案件数量、涉案金额和波及范围均有增加趋势,并呈现案情多样化、涉案人员级别上升、作案手法日趋复杂等特点,反映外资银行操作风险防范和案件防控工作的长期性和复杂性。
在经济增速放缓,各类金融风险相互交织的外部环境下,特别是银行案件风险与非法集资、民间融资等外部风险相互勾连等问题日益凸显,外资银行操作风险处于上升趋势。
根据银监会关于进一步加强外资银行操作风险防范和案件防控的相关要求,现对在沪外资银行操作风险防范和案件防控工作提出以下要求:一、完善组织架构,注重长效机制建设一是银行作为操作风险防范及案件防控的主体和第一责任人,银行董事会及高管层应承担监控操作风险管理有效性的最终责任。
二是持续完善公司治理架构,切实发挥董事会及相关专业委员会作用,着力完善本地治理模式,提升操作风险管控能力。
三是加强“三道防线”建设,构建完整的操作风险管理组织架构,进一步充实内审力量,提升人员素质和独立性,确保内审深度、频度和广度,持续跟踪检查发现的薄弱环节,提升内审监督的有效性。
二、落实监管要求,强化规章制度的执行力一是要求行长带头,将责任落实到每一级分支机构、每个岗位和每一名员工,发挥银行操作风险及案件防范的内生动力。
二是根据近年来银监会相关指导意见,切实落实和完善轮岗、对账、休假等内控制度。
三是提升账户管理水平,加强在开户验证、大额资金划付、重点和高风险账户滚动排查、对账管理等关键环节的制度填补和操作落实。
商业银行二级支行操作风险防范与控制措施
商业银⾏⼆级⽀⾏操作风险防范与控制措施商业银⾏⼆级⽀⾏操作风险防范与控制措施商业银⾏⼆级⽀⾏操作风险防范与控制措施商业银⾏是以信⽤为基础、以经营货币借贷和结算业务为主的⾼负债⾼风险⾏业。
商业银⾏的经营特点和其在⼀国国民经济中所处的关键地位和作⽤,导致了银⾏经营风险具有隐蔽性和扩散性的特点,⼀旦银⾏经营风险转化成现实损失,不仅可能导致银⾏破产,⽽且将对整个国民经济产⽣多⽶诺⾻牌效应。
因此,建⽴有效的风险防范和控制机制,尤其是商业银⾏新管理模式下⼆级⽀⾏的风险防范与有效的控制措施,对商业银⾏⽽⾔有着更为重要的意义。
健全的风险控制制度是评价商业银⾏公司治理机制完善与否的基本标准之⼀,其中科学有效的操作风险控制,更是直接从事经营活动的商业银⾏⼆级⽀⾏所⾯临的最⼴泛、最直接的基础性风险控制管理⼯作。
在我国现阶段,由于⾦融机构内控制度和⾦融监管部门监管制度的不完善,操作风险已经成为我国⾦融机构所⾯临的主要⾦融风险之⼀。
近年发⽣的少数⾦融机构内外勾结诈骗案,就暴露出当前商业银⾏内部操作风险防范上的问题。
从我国商业银⾏⼆级⽀⾏操作风险控制状况分析⼊⼿,结合国际、国内商业银⾏操作风险控制理论和实践经验,分析对加强商业银⾏⼆级⽀⾏操作风险控制的相关对策,以期对商业银⾏⼆级⽀⾏如何有效控制近年来呈上升趋势的操作风险实践有所裨益。
⼀、商业银⾏操作风险的具体表现形式商业银⾏操作风险主要源于内部管理不善、有章不循、违规操作、⼈为失误、系统故障及外部事件等原因。
此外,制度上的疏漏、道德风险、越权交易、内部⼈作案、外部不法分⼦欺诈等也经常引发操作风险。
研究商业银⾏操作风险的具体表现形式,对于做好防范⼯作具有重要的意义。
以下是对商业银⾏操作风险的具体表现形式的简要分析:(⼀)组织风险是指商业银⾏由于组织机构设置以及组织控制失效或低效,产⽣操作风险,⽽使得实际效果偏离预期⽬标的可能性。
我国商业银⾏在改⾰过程中,组织机构及控制⽅式都在变⾰之中,由传统的组织结构及控制⽅式,向“公司化”的组织机构及控制⽅式转移,组织机构及控制⽅式发⽣失效或低效的可能性很⼤,由此就⽐较容易引起操作风险的产⽣,这种由组织机构及控制⽅式的作⽤或内在功能失效产⽣的内部操作风险,就是组织风险。
2024年银行案件防控工作总结范文
2024年银行案件防控工作总结范文I. 综述2024年,银行案件防控工作面临了新的挑战和机遇。
在经济形势复杂多变、科技发展迅猛的大背景下,银行案件形式多样、手段繁复,给银行业务管理带来了巨大压力。
然而,通过加强风险防范、提升内部管理水平,我行在银行案件防控方面取得了一定成果。
总结2024年的工作经验,对于指导未来的工作实践具有重要意义。
II. 工作亮点(一)提升风险意识,加强风险防范2024年,我行积极推动风险管理体系的建设,在全员培训、内控规范、风险评估等方面取得了重要进展。
通过制定和完善风险管理体系,提升全员风险意识,加强对各类风险的防范和控制,有效预防银行案件的发生。
同时,我行积极与监管机构和其他金融机构合作,共享风险信息,开展跨行业风险防控。
(二)强化内部管理,严格执行制度我行注重内部管理,建立了一套完善的内部控制制度和流程。
2024年,我行加强对员工行为的管理和监督,制定了严格的业务操作纪律,强调依法依规办事。
通过认真执行制度,严格追责问责,有效遏制了银行案件的发生。
III. 工作亟待改进的地方(一)强化信息安全保护随着信息技术的发展,银行案件呈现出新的特点和趋势。
2024年,我行已经意识到信息安全问题的重要性,并开展了一系列的信息安全保护工作,如加强系统更新和维护、加强对员工的安全教育等。
然而,仍存在部分员工对信息安全重视不够、技术防控手段滞后等问题。
未来,我行需要进一步加强信息安全保护,引进先进的技术手段,加强员工培训,确保信息安全风险的及时发现和处理。
(二)加强对新型案件的研究和防控2024年,我行在传统银行案件的防控上取得了重要成果,但新型案件的防控仍存在一定滞后。
随着金融科技的快速发展,创新型银行案件层出不穷,对银行的风险防控提出了新的要求。
未来,我行需要加强对新型案件的研究和防控,不断更新技术手段和风险管理体系,提高对传统和新兴风险的应对能力。
IV. 工作展望(一)加强合作,共同防范风险银行案件防控是一个系统工程,需要各方共同参与和协作。
操作风险管理概论及三大工具概述
操作风险管理三大工具一览
三大工具之间紧密联系,协同支持操作风险管理
风险控制自我评估 RCSA
损失数据收集 LDC
通过RCSA对风险的辨识,对寻找损失数据提供了依据
关键风险指标 KRI
真实的损失数据对RCSA风险点的评估提供了参考
真实的损失数据为KRI设置提供了参考
KRI异常往往指向真实的损失事件
RCSA的评估结果为KRI提供了额外的操作风险信息,成为KRI设置的参考
针对业务单元经理的问卷的执行 定量答案收集(平均频率,平均严重性,最坏情况) 风险因素识别
报告的准备和分发
问卷信息准备
创建问卷
建立和执行RCSA访谈
访谈结果分析与后续追踪
RCSA的具体步骤
汇报与后续工作规划
RCSA能识别、管理以及控制风险,并能管理所有部门的控制信息。这些信息将在全行间进行分享,并以合理与系统化的方式协助目标被有效的达成
KRI的异常可成为RCSA的驱动力之一
什么是风险控制自我评估(RCSA)
RCSA (风险与控制自我评估)是操作风险管理框架中重要的组成部分 RCSA是一种通过调查金融机构管理层和员工有关对操作风险损失事项发生可能性和严重性的估计,将调查结果与未来预计损失进行匹配(Mapping)的方法 目前RCSA的目的单纯集中在估计预期损失(Expected Loss, EL),只有在实行操作风险高级计量法 (Advanced Measurement Approach, AMA)后,才能对非预期损失进行计量 事件发生的频率(Frequency)和损失的严重性(Severity)是评估现有风险因素管理和操作风险控制质量的关键信息
组织模型
损失事件模型
风险因素模型
银行关于细化分支机构操作风险考核的说明
银行关于细化分支机构操作风险考核的说明2023年中心支行继续把操作风险管控工作纳入支行行长绩效考核体系。
各支行行长应对本行依法合规、安全经营和内控管理的健全性及有效性负责,确保全年无各类违规、违法案件和重大责任事故发生。
中心支行计划财务部负责对各支行的操作风险管控工作进行考核,并根据考核结果对各分、支行进行操作风险评级,评级结果与绩效考核体系中损失率指标挂钩,依据《大连银监局对大连银行2023年监管指导意见》,具体考核标准如下:一、红色警戒线一高风险类支行凡因内部操作管理不当而出现各类操作风险案件无论是否造成损失的单位,或发生重大违规行为且造成直接、间接损失100万元(含)以上的单位,列入红色警戒线一高风险类支行,直接从绩效考核“损失率”指标中扣减30分。
二、黄色警戒线一关注类支行1、发生重大违规行为造成损失在100万元以下的,列入黄色警戒线一关注类支行,直接从绩效考核“损失率”指标中扣减2-20分,其中:损失额在90万元(含)以上的,扣减20分;损失额在80万元(含)以上90万元以下的,扣减18分;损失额在70万元(含)以上80万元以下的,扣减16分;损失额在60万元(含)以上70万元以下的,扣减14分;损失额在50万元(含)以上60万元以下的,扣减12分;损失额在40万元(含)以上50万元以下的,扣减10分;损失额在30万元(含)以上40万元以下的,扣减8分;损失额在20万元(含)以上30万元以下的,扣减6分;损失额在10万元(含)以上20万元以下的,扣减4分;损失额在10万元以下的,扣减2分。
(注:根据银监局监管要求,我部建议对于出现案件的支行实行一票否决制)2、发生两项以上重大违规行为,但未造成损失且整改到位的,列入黄色警戒线一关注类支行,直接从绩效考核“损失率”指标中扣减10分。
3、违反轻微违规行为界定标准20%以上的,列入黄色警戒线一关注类支行,直接从绩效考核“损失率”指标中扣减2-10分,其中:违反轻微违规行为界定标准60%(含)以上的,扣减10分;违反轻微违规行为界定标准50%(含)以上60%以下的,扣减8分;轻微违规行为界定标准40%(含)以上50%以下的,扣减6分;违反轻微违规行为界定标准30%(含)以上40%以下的,扣减4分;违反轻微违规行为界定标准20%(含)以上30%以下的,扣减2分;对整改不到位的,在原档次基础上加倍扣分,上不封顶。
操作风险损失事件填报共性问题总结(保险公司风险管理相关资料)
操作风险损失事件填报共性问题总结一、损失事件填报问题总结:1.大部分分公司“发现部门”填写错误,有大量分公司针对行政处罚决定书,填写的发现部门是其支公司。
在此统一填报要求,针对内部审计发现的问题,“发现部门”都应填写审计部门;针对外部监管发现的问题,“发现部门”都应填写分公司风险管理部门。
2.有部分分公司对审计发现的问题进行选择性填报,没有填报审计报告涉及的所有操作风险损失事件。
例如有分公司针对审计报告发现的问题只选择性录入了两条损失事件,对审计报告中指出的“个别会计科目列支不规范”、“投保单填写欠规范”等其他问题没有进行录入。
希望各分公司、营业部以后对审计报告发现的问题进行完整填报。
3.在“发现时间”填写上需要统一标准。
针对监管处罚发现的问题,部分分公司按照监管机构进场时间填写“发现时间”,部分分公司按照收文时间填写“发现时间”。
在此统一“发现时间”的填报标准,一律采用行政处罚决定书的收文时间。
4.部分分公司对操作风险损失事件的“发现途径”填写错误。
部分分公司针对当地保监局的行政处罚决定书填报的“发现途径”是“保监会发现”或者“外部举报”,实际上应当填写保监局发现。
5.部分分公司将两个监管处罚报告涉及的同一损失事件进行拆分填报,存在问题。
很多保监局针对一项违法行为连续下达多个行政处罚决定书,既有针对机构,也有针对责任人。
在填报过程中,对于一个操作风险损失事件的损失金额要将这些行政处罚决定书中的处罚金额加总,而不是按照行政处罚决定书的数量拆分成多个同样的事件。
6.针对同一监管处罚决定书涉及的两个以上操作风险损失事件,部分分公司在每个损失事件的损失金额确定上存在问题。
例如某保监局的行政处罚决定书涉及“将没有兼业代理资格的车商代理业务虚挂为个人代理业务”以及“不严格执行条款费率”两个操作风险损失事件,针对第一项违法行为,保监局决定对分公司罚款6万元;针对第二项违法行为,保监局决定对分公司罚款11万元;综合以上情况,保监局决定对该分公司罚款17万元。
中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知
中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2006.06.23•【文号】银监发[2006]50号•【施行日期】2006.06.23•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知(银监发[2006]50号)各银监局,各政策性银行、国有商业银行、股份制商业银行,各金融资产管理公司,国家邮政局邮政储汇局,各省级信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司:2005年以来,银监会按照党中央、国务院的统一部署,积极开展银行业案件专项治理活动,取得了阶段性进展。
但当前银行业案件形势仍然严峻,为有效遏制银行业案件多发、高发态势,进一步巩固案件专项治理成果,现就有关要求通知如下:一、加强组织推动。
开展案件专项治理工作,对改善银行业声誉和形象,维护银行业改革开放的良好局面,具有十分重要的意义。
银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求,进一步统一思想和行动,从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性,采取有效措施进行综合治理,着力建立健全案件防范长效机制,坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则,统筹谋划,精心组织,扎实推进案件专项治理工作。
二、严格经营管理。
各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。
对分支机构特别是案发的重点地区、重点机构,要从风险管控能力、业务规模、人员素质等方面,重新进行票据、个人消费贷款等业务经营资格的审核,严格进行授权和转授权;对票据审验等技术性较强的岗位实行上岗培训、考试和资格审核,切实查堵操作漏洞。
对新发现百万元以上案件的分支机构实施诫勉谈话,由其所属省级机构一把手到总行汇报发案原因及拟采取的措施,由总行进行告诫,并在系统内通报;对连续发现两起百万元以上案件的分支机构,要上收相关业务审批权限;对风险管控不力、存在严重违规操作问题的分支机构,要停办相关业务,切实整改后方可恢复办理。
2024年银行案件防控工作总结范本(三篇)
2024年银行案件防控工作总结范本一、工作背景和目标____年,作为银行业务的重要一年,我行积极应对各种风险挑战,加强案件防控工作。
本年度的工作重点是加强内部监督管理,提升风险防控能力,确保客户资金安全,维护银行的良好声誉。
本文将就____年银行案件防控工作进行总结。
二、工作内容和举措1. 内部监督管理强化:加强对业务操作流程的监控和管理,确保流程规范、操作合规;推行内部控制制度,建立健全风险管理体系,明确岗位职责和权限,减少操作风险;加强对员工的教育培训,强化道德操守和法律法规意识。
2. 客户身份验证加强:加强客户身份核实工作,确保客户信息的真实性和完整性;建立有效的身份验证机制,采用多种身份验证手段,如人脸识别、指纹识别等技术手段,提高客户身份验证的准确性。
3. 强化风险提示和警示机制:建立完善的风险提示和警示机制,及时发现和应对潜在风险;加强对异常交易的监控,尤其是大额交易、频繁交易等异常行为;建立有效的风险评估和预警机制,对可能出现的风险进行全面评估和预警,做到防范于未然。
4. 加强与执法机关的合作:与公安、检察院等执法机关建立良好的合作关系,及时报告和协助调查案件,确保案件的迅速侦破和客户权益的保护;加强与其他银行和金融机构的信息分享,共同开展案件防控工作,形成合力。
5. 客户投诉处理及追索工作:加强对客户投诉的及时处理,建立完善的投诉反馈机制,及时解决客户问题,提高客户满意度;对涉及案件的投诉进行认真调查,实施追索工作,追回损失资金,保护客户权益。
三、工作成果和亮点1. 内部监督管理得到加强,员工风险防控意识明显提高,操作错误率大幅下降,业务流程更加规范。
2. 客户身份验证工作取得明显成效,客户信息准确性大幅提升,客户资金安全得到更好的保障。
3. 强化风险提示和警示机制,成功阻止了多起大额交易和可疑交易,有效预防了潜在风险的发生。
4. 与执法机关的合作紧密,成功破获了多个案件,有效保护了客户权益和银行的声誉。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
按照我国银行管理实践的分类
风险分类 风险分类 -人员风险 人员风险 定义 指银行员工违法违规挪用、盗用、诈骗银行资产;或 由于自身素质、能力达不到岗位要求、工作不尽职造 成的损失。 指银行管理制度、业务流程存在缺陷、漏洞,导致员 工操作差错或不法分子蓄意犯罪而造成的损失。
-流程风险 流程风险
-IT系统及技术风险 系统及技术风险
存款业务: 银行 银行Y支行客户印鉴卡被盗换案 案例二 存款业务: X银行 支行客户印鉴卡被盗换案
(一)案件基本情况
2009 年3 月以来,公安机关立案侦查了涉及X银行的几起诈骗案件。经查, 2007年10 月至2009年2月间,犯罪嫌疑人贾某伙同徐某、任某等6 人,勾结X 银行Y支行离职员工尤某及个别企业财务人员,谎称可为受害人办理高息储蓄, 分别诱骗张某、白某、某食品有限公司、某物流有限公司等个人和企业,在X 银行Y支行开户存入资金。在这几起案件中,犯罪嫌疑人陪同受害人到银行办 理开户业务,利用受害人对其充分信任,“热情”为受害人办理银行开户事宜, 通过私自开通受害人账户网上银行业务或者更换印鉴等手法完成作案准备,从 而轻易将受害人资金划走,涉案资金总计1.31 亿元。犯罪嫌疑人甚至利用曾 在X银行的工作经历,借故将受害单位的开户资料“借出给该单位领导审核”, 而银行经办人员也轻信其借口违规将受害单位的开户资料借出,对犯罪嫌疑人 归还的开户资料也未重新审核,导致受害单位的印鉴卡被偷换,资金被盗划。
案例三 A省B县C农村信用联社案件 省 县 农村信用联社案件
(一)案件基本情况
2009年11月18日,李某与财政局经建股会计以原印章摔破为由,持名称 相同、形状相似的新印章,到城区信用社,要求办理更换印鉴手续。经信用 社主任徐某许可,在缺少财政局证明材料的情况下,经办人员违反规定为其 更换了印鉴卡。当日,李某即使用新印章,以发放成品油调价补贴名义,将 900 万元财政专户资金通过“应解汇款”科目过渡,划至13 个个人储蓄账户。 2009年12月20 日至2010 年12月21 日,李某又通过转账支票加盖更换后的印 章,从财政局基建专户转出资金6 笔6730 万元至锦绣市政工程建设有限公司 账户。 李某私自划转至B县D工程建设有限公司的款项,被提现1681 万元,转账 6819 万元。该公司于2011年1月11 日销户。在李某私自更换印鉴后,城区信 用社在办理B县财政局基本建设专户交易业务操作中,经办柜员未严格审核交 易凭证、复核柜员未认真复核关键要素、委派会计未按规定进行有效监督。 同时,该信用社长期混岗操作,经办岗和事后监督岗为同一人员,流程制约 失效,内控制度形同虚设。
法律风险*
声誉风险*
策略风险*
因无法履行的合同(全 部或部分)、诉讼、不 利的判决或其他法律程 序使银行的业务中断或 对银行状况造成不利影 响而带来的风险。
公众对某家银行 做法持负面评价 (无论真实与 否),从而导致 其客户群缩小、 发生昂贵的诉讼 及/或使其收入下 降的可能性 。
来源于不合适的业务 战略,或与该战略有 关的假设条件、参数、 目标以及其它特征有 了负面的改变。
内部欺诈 外部欺诈
第一类案件 第二类案件
操作风险相关监管法规
1.中国银监会关于印发《商业银行操作风险管理指引》的 通知-银监发〔2007〕42 号 2.中国银行业监督管理委员会关于加大防范操作风险工作 力度的通知-银监发〔2005〕17号 (防范操作风险十三条) 3.防范操作风险内控“十个配套与联动 ”、“八个重要 环节” 以及干部交流、岗位 A省B县C农村信用联社案件 省 县 农村信用联社案件
(一)案件基本情况
2006年11月6 日至2010年12月21日期间,B县财政局经建股股长李某 等人伙同B县农村信用联社城区信用社主任徐某利用职务之便,逃避财 政局划拨专项资金审批手续,利用伪造公章等手段,从城区信用社财政 基建专户转移、贪污资金9400万元。2011年春节前,主要犯罪嫌疑人李 某潜逃。2月12日,城区信用社主任徐某涉案被刑拘。 经初步核查,2006年11月2日,由城区信用社主任徐某交办,经办 柜员在客户开户资料不全、没有人民银行开户许可证情况下,违规开立 “B县D工程建设有限公司”账户。2006年11月6日至2008年10月31日, 李某按照正常手续以转账支票方式从城区信用社财政局基建专户转出资 金9笔1770万元至D工程建设有限公司账户,实施贪污。
银行W分行客户资金被盗划案 案例一 R银行 分行客户资金被盗划案 银行
(一)案件基本情况 2009 年3月25日,公安机关立案侦查R银行W分行企业客户某石化股份有 限公司资金被盗划案。经查,2009 年3 月9 日,犯罪嫌疑人曹某、顾某伙 同R银行W分行员工姜某、某石化股份有限公司分管财务的副总经理唐某等4 人,以高息为饵,诱骗某石化公司存入R银行W分行5000万元人民币。该公 司开户当日,顾某陪同该公司财务人员前往R银行W分行,银行临柜人员起 初因开户资料缺少授权委托书等未予开立银行结算账户并将资料退回。两 天后,顾某携补齐的开户资料独自前来办理该公司开户业务,银行职员未 对无授权的顾某提交的印鉴卡等开户资料进行重新审核,便为该公司开立 账户。正是在这一过程中,顾某等犯罪嫌疑人调换了公司预留印鉴。此后, 犯罪嫌疑人假冒公司名义开立票据,盗划资金2751万元。
(三)技术与制度分析
二是银行未严格履行开户资料审核和客户身份识别制度。 二是银行未严格履行开户资料审核和客户身份识别制度。《 人民币银 行结算账户管理办法》 、《 电子支付指引(第一号)》 (中国人民 银行公告〔2005〕 第23 号)和《金融机构客户身份识别和客户身份资 料及交易记录保存管理办法》(中国人民银行 中国银行业监督管理委 员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕 第2号)等制度均规定了开立银行结算账户或者开通网上银行账户的资 料审核以及实名身份识别要求。在这几起案件中,有关银行员工将客户 的重要凭证和开户文件交由未经授权的其他人员代签代收,使犯罪嫌疑 人代为办理账户开立手续,或者在客户不知情的情况下为其开通网上银 行业务。
指银行内部IT系统不完善、软件硬件故障,不能形 成对风险的技术预警、控制,或影响正常运行造成 的损失。 指直接来自外部的主客观因素给银行带来的损失和影响 ,包括犯罪、法律纠纷、灾害、政治事件等。
-外部事件风险 外部事件风险
案件与操作风险的关系
·操作风险是产生银行案件的主要根源,案件是操作风险的主 要表现形式。 ·银行案件风险属于操作风险的范畴,是银行工作人员发生违 法违规违纪案件,或内外勾结,及外部侵害(诈骗、盗窃、抢 劫等)案件造成银行资金财产损失和声誉损失的风险。
(三)发案原因
一是银行内控措施不到位。 一是银行内控措施不到位。《人民币银行结算账户管理办法》(中国 人民银行令〔2003〕 第5号发布)和《银行会计档案管理办法》 (银 发〔2002〕374号文)明确规定,存款人开户申请资料按会计档案进行 管理,银行应防止丢失和泄密。内部查阅会计档案,应由调阅人提出申 请,并经会计部门和档案管理部门负责人批准。在一些案件中,银行临 柜人员未经批准,随意调阅包括企业印鉴在内的开户资料原件并借给未 经授权的其他人员,或者在审核发现开户资料不全时,直接将客户提交 的开户资料退回给了未经授权的其他人员,使得犯罪分子得以偷换或者 私刻预留印鉴。这些银行职员明显的违规行为反映出银行内控措施存在 制度执行不严的问题。
操作风险案件防控培训
内容
◆操作风险的定义和内涵 操作风险的定义和内涵 ◆案例分析 案例分析 ◆关于案件防控治理的建议 关于案件防控治理的建议
第一部分 ◆操作风险的定义和内涵 巴塞尔委员会定义:由不完善或有问题的内 巴塞尔委员会定义: 定义 部程序、人员及系统或外部事件所造成损失 的风险。本定义包括法律风险,但不包括策 略风险和声誉风险。
(二)发案原因
一是没有认真贯彻银监会防范操作风险“十三条” 一是没有认真贯彻银监会防范操作风险“十三条”。 相关法规要求在办理大额存款和开设账户业务时,要严格 遵循“了解你的客户”和“了解你的客户业务”的原则, 对所有客户的出账业务用途进行认真核验,手续上必须按 照不同额度设置权限,超过一定金额、尤其是大额走款的 要与企业指定的联系人进行验证。在本案中,发案信用社 办理业务、对账核查完全与李某一人联系,缺乏与财政局 的沟通查证,使李华波办理业务长期处于无监督状态,得 以长期持续作案。
(二)发案原因
三是以人情代替制度。部分银行员工忽视风险防控措施,对违规操作 三是以人情代替制度。 不及时纠正,对自己相识的人员用人情代替制度,不加防范,漠视存款 人的重要开户资料信息安全,以其资金存在被盗用隐患为代价来表示对 大客户的“热情”服务。 四是对大额资金的划转监控不到位。 四是对大额资金的划转监控不到位。部分银行没有认真执行《 中国银 行业监督管理委员会关于加大防范操作风险工作力度的通知》 中大额 资金划转需要与客户两个以上主管双线联系查证的规定,对大额资金的 汇划管理不到位,对异常情况反应不及时。五是客户、银行职员风险防 范意识不足。受害单位的高管或财务人员贪图犯罪分子的高.息,将企 业闲置资金存入指定银行,并按嫌疑人要求在一定时间内不提取该现金, 给嫌疑人实施诈骗提供了充足的时间。有关银行职员受理未经授权的其 他人员多次代办开户等业务时,对其身份及行为始终没有产生怀疑和警 觉。
(二)案件特点
一是团伙作案,手法隐蔽。 一是团伙作案,手法隐蔽。这几起案件均涉及到多个犯罪嫌疑人,且在案件形 成过程中充当不同的角色,分工合作,共同诈骗。有的在外高息诱骗存款客户, 有的在银行网点内为这些存款客户“热情服务”,伺机调换印鉴卡、偷开银行 卡或者网上银行业务,作案手法较为隐蔽。 二是银行账户开立过程失控。银行临柜人员未严格核实经办人身份,轻信其各 二是银行账户开立过程失控。 种借口,直接将企业开户资料交给资金捐客,从而导致预留印鉴被调换,或者 个人客户将全部资料交给犯罪嫌疑人代办开户,使其得以私自申领客户账户对 应的银行卡或者开通账户的网上银行业务。 三是银企对账方式落后。 三是银企对账方式落后。犯罪嫌疑人均是通过几十万、几百万一笔的大额支付 短时间窃走资金,账户资金被盗时间与银企对账时间相隔短则几天,长则近一 个月。大额资金支付时没有提示客户以及每月从银行取得对账单的方式,难以 及时发现资金诈骗案件。 四是每个案件均有银行在职员工,或已被银行辞退人员参与。 四是每个案件均有银行在职员工,或已被银行辞退人员参与。这些人员清楚银 行在账户开立、管理和保存客户重要凭证、大额资金划付及对账操作上的漏洞, 以及如何利用这些漏洞盗划客户资金。