第一篇:銀行業如何加強內控建設防范操作風險探討
銀行業如何加強內控建設防范操作風險探討
http://www.tmdps.cn 2009-3-21 10:14:38 摘 要:隨著全球經濟一體化、金融市場的日趨開放,金融機構面臨的競爭形勢更加嚴峻,各種金融風險逐步呈現,其中銀行業都將加強內控建設,防范操作風險提到各自重要的工作日程中,并將其作為規范業務發展的重要和必要內容。究其原因,文章結合筆者自己工作實際談談自己對銀行業要加強內控建設,防范操作風險的認識。關鍵詞:銀行業;內控建設;防范;操作風險
前言
近年來,國內外銀行業經濟案件頻發,涉案金額巨大、影響惡劣并造成巨大資金損失,嚴重威脅著銀行和客戶的資金安全。從國內銀行業看,由于缺乏對操作風險的充分認識,缺乏相應的規章制度,缺乏有效的內控機制,近年來操作風險也日趨嚴重。
一、操作風險形成原因
隨著我國金融體制改革不斷深入,銀行業務日益多元化、復雜化和國際化,金融機構尤其是基層金融機構內部控制呈現出“機制功能弱化”的趨勢,產生操作風險的主要原因有以下幾個方面。
(一)風險意識不強
1.重業務拓展,輕風險管理。表現在一些單位負責人短期行為嚴重,沒有正確處理和把握好業務發展與風險管理的關系,許多營業機構目光局限于完成考核任務,甚至不惜冒著違規操作的風險以實現短期業績;許多員工在操作崗位上工作卻被迫承擔了大量營銷任務;不少員工自身對操作風險重視不夠,風險意識不強,只要領導命令,就惟命是從,對其違法行為視而不見。
2.重事后管理,輕事前防范。其表現在銀行看重的是對已發生或已存在的風險采取事后的管理處罰措施,試圖以嚴歷的處罰遏制風險的出現,而對事前的防范和事中的控制措施關注較少,或形同虛設,這種做法充其量只能是“防君子不防小人”。
(二)業務學習不到位,執行制度有偏差
隨著金融信息化、金融產品的不斷豐富和發展,各種理財產品、電子業務等層出不窮,有的管理人員借口業務忙,對規章制度、特別是新的規定不能認真學習,管理松懈,對員工的業務培訓也不到位,致使操作人員對新業務不熟悉,潛藏風險隱患;少數員工安于現狀,不思進取,對新業務、新制度的學習滯后,對業務流程理解不深不透,典型的是許多產品的創新是先發展業務,后規章制度,并且有些制度本身制訂就不夠精細,過于理想化,甚至不適應業務發展需要,可操作性較差,再加上操作人員本身理解不深不透,業務素質不高,致使業務發展潛藏很多風險隱患。
(三)查處力度不到位,警示效果不明顯
近幾次操作風險大檢查中發現的問題,多數屬于屢查屢犯、屢整難改的頑癥,主要原因還是重檢查、輕處罰,對違規違紀甚至違法行為低調處理,強調客觀原因,未能嚴肅追究相關人員責任,處罰力度不夠,因而不能產生有力的警示作用,削弱了制度執行的嚴肅性,導致一些問題屢查屢犯,直至案件發生。
(四)計算機網絡系統不夠完善,易形成較大資金風險點
主要表現為硬件及軟件、設備及通訊故障、程序錯誤、計算機等原因造成交易不成功而形成客戶及銀行資金損失。例如有的銀行因通訊故障引起的銀行單邊帳,形成較大的資金風險。
此外,員工強制休假制度和定期輪換制度未落實,人事管理中不能做到定期或不定期地調整相關重要崗位人員,使其職務行為中存在較大風險。
二、加強內控建設,構建防范操作風險的長效機制
早在2005年銀監會就提出了13條防范操作風險的意見,并督促銀行機構落實“內控十三條”,從央行的重視程度和督促力度,就可看出防范操作風險已成為規范業務發展的重要和必要內容。因此,我國各商業銀行近年來紛紛開展了全行性的操作風險大檢查,同時采取不同的方式來防范操作風險。對如何加強內控建設,構建防范操作風險的長效機制,我覺得應從以下幾方面做起:
1.打造先進的內部控制文化,要以科學發展為指引,樹立健康經營理念。正確認識內控機制的重要性,加強員工職業道德培養和警示教育,提高內控與員工的價值關聯度,切實防范員工因道德風險引發的違規、違法行為。通過培育金融企業合規文化,營造良好的內控文化氛圍,并通過教育與管理、激勵與約束相結合,這不僅有助于提高員工的綜合素質,還使人的自覺行為與制度對人的約束有機結合,也有助于防范道德風險。同時正確處理業務發展與風險管理、眼前利益與長遠利益的關系,牢固樹立先規范、后發展的經營理念,嚴禁違規辦理業務。
2.嚴格崗位職責管理,要以風險防范為前提,培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責,一級對一級負責。實行任務到崗、責任到人,做到定人、定事、定責,做到工作崗位、工作范圍、職責權限清晰,使內控覆蓋所有風險點,包括決策、執行、監督的全過程,重要崗位、主要風險環節做到相互制約、相互制衡。
3.加強風險管理基本制度建設,要以規范管理為目的,夯實持續發展的基礎。嚴格崗位分離制度,加強事前防范;嚴格授權管理制度,加強風險事中控制;加強對高管和重要崗位人員的控制,離崗審計。強化管理應從以下幾個方面著手:首先要加強制度建設,進一步建立建全制度,清理制度盲點,彌補制度空白點,堅持內控在前,制度先行,使各種經營行為都置于制度約束之下,加強制度執行力度,特別是要切實落實業務營運制度、管理制度、處罰制度,把管理工作和控制融入到每個崗位、每個環節。其次要加強崗位控制,按照縱向有監督、橫向有制約,從優化業務流程著手,形成機控和人控的聯控機制,切實解決業務操作崗位的失控問題。
4.構建獨立的內審管理體系,要以強化監管為手段,發揮職能部門作用。實行業務與監督分離,建立獨立運作的內審管理系統,使內審工作真正發揮超脫性、權威性。職能部門必須認真實施自律監管,提高自律監管的效果,應嚴格按照自律監管責任制的要求充實監管力量,履行監管職責,強化與不斷創新監管手段。克服重監管,輕整改的思想,對監管中發現的問題應一查到底,嚴肅追究相關人員責任。加強監管隊伍之間的溝通和協調,注重監管手段的互通與監管成果的相互利用,充分發揮各個監管部門和各種監管手段的作用。
5.強化信息科技風險管理。當前,信息科技已經成為商業銀行實現經營戰略轉型和業務運營的基礎平臺以及金融創新的重要手段,商業銀行對信息科技的高度依賴,使得信息技術系統的安全性、可靠性和有效性直接關系到整個銀行業的安全和金融體系的穩定。為此,商業銀行一方面要盡快樹立并強化信息科技安全風險意識,要從提高風險管理支持可靠性、維護金融體系穩定性等方面,認識加強信息科技風險管理工作的重要性,著力研究和防范信息科技的操作風險、戰略風險、法律風險和聲譽風險;另一方面要著重關注和做好信息科技建設與業務發展的協調、信息安全的內部控制體系、信息科技體系變動和發展的管理、信息系統運行和操作管理以及業務持續性規劃的研究和制定等工作。
第二篇:淺談銀行業加強內控建設防范操作風險
淺談銀行業加強內控建設防范操作風險
王敏懿
摘要:隨著全球經濟一體化、金融市場的日趨開放,金融機構面臨的競爭形勢更加嚴峻,各種金融風險逐步呈現,其中銀行業都將加強內建設,防范操作風險提到各自重要的工作日程中,并將其作為規范業務發展的重要和必要內容。究其原因,筆者想結合自己工作實際談談自己對銀行業要加強內控建設,防范操作風險的認識。
關鍵詞:內控 防范 操作風險
近年來,國內外銀行業經濟案件頻發,涉案金額巨大、影響惡劣并造成巨大資金損失,嚴重威脅著銀行和客戶的資金安全。其中操作風險引發的案件占相當大比例,巴塞爾委員會在2002年舉行的一次全球性針對銀行操作風險的調查表明,參加調查的銀行共報告了47029件每件損失超過1萬歐元的操作風險事件,平均每家銀行在這一年間發生了528起操作風險事件,其中有5家銀行在這一年間發生了超過2000起操作風險事件,一年造成的損失近80億歐元(出處:金融時報);從國內銀行業看,由于缺乏對操作風險的充分認識,缺乏相應的規章制度,缺乏有效的內控機制,近年來操作風險也日趨嚴重。
一、操作風險形成原因
隨著我國金融體制改革不斷深入,銀行業務日益多元化、復雜化和國際化。金融機構尤其是基層金融機構內部控制呈現出“機制功能弱化”的趨勢,產生操作風險的主要原因有以下幾個方面。
(一)風險意識不強
1.重業務拓展,輕風險管理。表現在一些單位負責人短期行為嚴重,沒有正確處理和把握好業務發展與風險管理的關系,許多營業機構目光局限于完成考核任務,甚至不惜冒著違規操作的風險以實現短期業績;許多員工在操作崗位上工作卻被迫承擔了大量營銷任務;不少員工自身對操作風險重視不夠,風險意識不強,只要領導命令,就惟命是從,對其違法行為視而不見。
2.重事后管理,輕事前防范。其表現在銀行看重的是對已發生或已存在的風險采取事后的管理處罰措施,試圖以嚴歷的處罰遏制風險的出現,而對事前的防范和事中的控制措施關注較少,或形同虛設,這種做法充其量只能是“防君子不防小人”。
(二)業務學習不到位,執行制度有偏差
隨著金融信息化、金融產品的不斷豐富和發展,各種理財產品、電子業務等層出不窮,有的管理人員借口業務忙,對規章制度、特別是新的規定不能認真學習,管理松懈,對員工的業務培訓也不到位,致使操作人員對新業務不熟悉,潛藏風險隱患;少數員工安于現狀,不思進取,對新業務、新制度的學習滯后,對業務流程理解不深不透。如帳戶管理、反洗錢制度執行不嚴格,大額存取款業務未經主管授權審批,對重要空白憑證、業務印章保管不嚴,交接手續不嚴密,未按規定對帳等,法律意識淡薄,自我保護意識不強,致使違章操作時有發生;產品創新、制度建設與業務人員素質脫節,致使執行制度有偏差,違章操作時有發生,產生了許多風險隱患。典型的是許多產品的創新是先發展業務,后規章制度,并且有些制度本身制訂就不夠精細,過于理想化,甚至不適應業務發展需要,可操作性較差,再加上操作人員本身理解不深不透,業務素質不高,致使業務發展潛藏很多風險隱患。
(三)查處力度不到位,警示效果不明顯
近幾次操作風險大檢查中發現的問題,多數屬于屢查屢犯、屢整難改的頑癥,主要原因還是重檢查、輕處罰,對違規違紀甚至違法行為低調處理,強調客觀原因,未能嚴肅追究相關人員責任,處罰力度不夠,因而不能產生有力的警示作用,削弱了制度執行的嚴肅性,導致一些問題屢查屢犯,直至案件發生。
(四)計算機網絡系統不夠完善,易形成較大資金風險點。
主要表現為硬件及軟件、設備及通訊故障、程序錯誤、計算機等原因造成交易不成功而形成客戶及銀行資金損失。例如有的銀行因通訊故障引起的銀行單邊帳,形成較大的資金風險。
此外,員工強制休假制度和定期輪換制度未落實,人事管理中不能做到定期或不定期地調整相關重要崗位人員,使其職務行為中存在較大風險。
二、加強內控建設,構建防范操作風險的長效機制
早在2005年銀監會就提出了13條防范操作風險的意見,并督促銀行機構落實“內控十三條”,從央行的重視程度和督促力度,就可看出防范操作風險已成為規范業務發展的重要和必要內容。因此,我國各商業銀行近年來紛紛開展了全行性的操作風險大檢查,同時采取不同的方式來防范操作風險。對如何加強內控建設,構建防范操作風險的長效機制,我覺得應從以下幾方面做起:
1.打造先進的內部控制文化,要以科學發展為指引,樹立健康經營理念。正確認識內控機制的重要性,加強員工職業道德培養和警示教育,提高內控與員工的價值關聯度,切實防范員工因道德風險引發的違規、違法行為。通過培育金融企業合規文化,營造良好的內控文化氛圍,并通過教育與管理、激勵與約束相結合,這不僅有助于提高員工的綜合素質,還使人的自覺行為與制度對人的約束有機結合,也有助于防范道德風險。同時正確處理業務發展與風險管理、眼前利益與長遠利益的關系,牢固樹立先規范、后發展的經營理念,嚴禁違規辦理業務。
2.嚴格崗位職責管理,要以風險防范為前提,培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責,一級對一級負責。實行任務到崗、責任到人,做到定人、定事、定責,做到工作崗位、工作范圍、職責權限清晰,使內控覆蓋所有風險點,包括決策、執行、監督的全過程,重要崗位、主要風險環節做到相互制約、相互制衡。
3.加強風險管理基本制度建設,要以規范管理為目的,夯實持續發展的基礎。嚴格崗位分離制度,加強事前防范;嚴格授權管理制度,加強風險事中控制;加強對高管和重要崗位人員的控制,離崗審計。如從目前農業銀行基層行的管理現狀來看,仍然存在較多的薄弱環節,強化管理應從以下幾個方面著手:首先要加強制度建設,進一步建立建全制度,清理制度盲點,彌補制度空白點,堅持內控在前,制度先行,使各種經營行為都置于制度約束之下,加強制度執行力度,特別是要切實落實業務營運制度、管理制度、處罰制度,把管理工作和控制融入到每個崗位、每個環節。其次要加強崗位控制,按照縱向有監督、橫向有制約,從優化業務流程著手,形成機控和人控的聯控機制,切實解決業務操作崗位的失控問題。
4.構建獨立的內審管理體系,要以強化監管為手段,發揮職能部門作用。實行業務與監督分離,建立獨立運作的內審管理系統,使內審工作真正發揮超脫性、權威性。職能部門必須認真實施自律監管,提高自律監管的效果,應嚴格按照自律監管責任制的要求充實監管力量,履行監管職責,強化與不斷創新監管手段。克服重監管,輕整改的思想,對監管中發現的問題應一查到底,嚴肅追究相關人員責任。加強監管隊伍之間的溝通和協調,注重監管手段的互通與監管成果的相互利用,充分發揮各個監管部門和各種監管手段的作用。
5.強化信息科技風險管理。當前,信息科技已經成為商業銀行實現經營戰略轉型和業務運營的基礎平臺以及金融創新的重要手段,商業銀行對信息科技的高度依賴,使得信息技術系統的安全性、可靠性和有效性直接關系到整個銀行業的安全和金融體系的穩定。為此,商業銀行一方面要盡快樹立并強化信息科技安全風險意識,要從提高風險管理支持可靠性、維護金融體系穩定性等方面,認識加強信息科技風險管理工作的重要性,著力研究和防范信息科技的操作風險、戰略風險、法律風險和聲譽風險;另一方面要著重關注和做好信息科技建設與業務發展的協調、信息安全的內部控制體系、信息科技體系變動和發展的管理、信息系統運行和操作管理以及業務持續性規劃的研究和制定等工作。
第三篇:銀行業內控風險防范的思考
內部控制是金融機構的一種自律行為。是金融機構為完成既定的工作目標和防范化解風險,對內部各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。近年來,隨著金融體制改革的不斷深化,銀行業內控制度不斷完善,不僅有效地遏制了不良信貸資產的增長勢頭,同時也促進了內部經營管理水平和經濟效益的提高。
但由于多種原因,個別行還暴露出一些經濟案件。如2007年11月17日某旗農行發現一起案件,案件發生在基層營業網點,嫌疑人是營業室綜合柜員,在任職期間存在挪用開戶單位存款嫌疑。涉案金額200余萬元,其中:據初步核實已定性挪用金額78.3萬元,嫌疑人交待的其它涉案金額正在進一步核實中,這起金融案件是內盜。2007年11月16日上午10點,某開戶單位要求上劃錫盟某局200萬元資金。支行營業室柜員受理后發現該開戶單位帳戶只有178萬元余額,不夠上劃金額。該行迅速組成工作組到該開戶單位進行帳務核實,發現該企業賬面實際應有余額257萬元。經核查涉案嫌疑人于2005年4月至2007年5月采取不入賬的手段分多次挪用現金合計78.3萬元。被挪用的資金被嫌疑人分三次到某市交給其丈夫56萬元,其余以銀行卡多次匯入其丈夫卡中。目前該案件正在進一步審理中。
案件的啟示:這起案件作案過程持續時間長,初步調查竟長達3年之久。犯罪分子之所以敢在內控制度逐步完善的今天頂風作案,充分暴露出有關銀行業金融機構內控薄弱,可見,邊牧旗縣加強銀行業內控風險防范刻不容緩。
加強銀行業內控的對策建議
一是切實整章建制,規范和完善內控制度。邊牧旗縣銀行業應按照有關金融法律法規和《金融機構內部控制指導原則》的要求,實行一把手負責制,對本單位的各項內部管理制度和業務規章、機構和崗位設置、決策與管理系統以及議事規程、民主決策程序等方面進行一次認真檢查清理,找出問題和差距,加以嚴格規范,該建立的建立,該補充的補充,該廢止的廢止,該調整的調整。要結合自己的特點,制定本單位清理措施、步驟和具體時間,以保證清理工作的成效。在全面清理現行管理制度和業務規章的基礎上,結合本單位、本部門實際,借鑒內控建設卓有成效的經驗,切實建立一套責權分明、平衡制約、規章健全、運作有序的內部控制機制,把經營風險和大案要案的發生,達到從制度上、源頭上防范金融風險的安全經營目標,最大限度地減少不必要損失。
二是建立計算機風險管理制度,加快內控方面的電子化建設,使其能夠適應業務發展的需要。要對計算機系統管理、計算機操作和數據保管三個不相容職務實行分離,嚴防內部犯罪。對業務數據的輸入、輸出制定具體的操作規程和崗位責任制,建立一套先進的內部控制信息系統。制定計算機操作環境安全防護措施,確保系統的可靠、穩定、安全運行。
三是以人為本,加強干部職工的素質教育。預防案件的發生,做好員工的思想工作是關鍵。因此,邊牧旗縣銀行業要持之以恒抓教育,培養政治強人,筑牢思想防線,讓員工不想踏雷區。要經常性的開展以黨的基本路線、理想觀念、市場經濟理論、金融專業知識為主要內容的教育,幫助員工樹立正確而崇高的人生觀、價值觀和世界觀。要經常性地開展法律和業務培訓,把法律法規和各項規章制度作為組織學習的主要內容進行教育;要經常性地對員工開展革命傳統、職業道德教育,增強他們的政治意識。抓教育強素質,不斷提高干部職工的思想政治素質和道德法紀觀念,為有效預防違法違紀案件的發生奠定良好的人員素質基礎。
第四篇:加強內控合規管理 防范信用卡操作風險
加強內控合規管理 防范信用卡操作風險
信用卡業務的風險涵蓋發卡業務和收單業務,主要涉及市場風險、違規風險、信用風險、操作風險、欺詐風險等。因為操作風險無時不在、無處不在,表現形式也各有不同,所以它是內控合規管理工作的重點。
工商銀行為適應現代化商業銀行的管理需要,根據巴塞爾《銀行機構內部控制體系框架》和中國銀行業監督管理委員會的監管要求,大力加強內控制度建設,制定了一系列加強內控合規管理的強制性文件。其中,在信用卡業務風險控制方面,突出了對操作風險的防控與防控體系建設,并參照國際通行做法,制定出識別、計量、防范、控制及管理等一整套標準和措施,在推動全行信用卡專業的內部控制制度建設、監督和促進發卡機構依法合規經營、加強防范各種操作風險等方面起到了積極的推動作用。
一、目標管理定位準確
風險要從源頭控制
“以市場為導向,以客戶為中心,以效益為目標,以風險控制為原則”的經營理念是信用卡業務健康有序發展的指導思想。根據信用卡產品的業務特點,其生命周期內包含若干個風險點和控制環節,應針對不同風險制定不同的防范措施。
1.找準風險點,制定針對性措施
(1)信用卡業務風險防范第一關——資信審查。申請人遞交申請后,發卡機構對申請人的相關資料進行身份審核、資質審查,并通過人民銀行的征信系統查詢申請人是否有不良記錄。通過受理、審查、調查、審批四個環節對申請人提供的資料進行核查。上述四個環節均對業務過程留有清楚的文字記錄;由享有獨立審批人權利的崗位人員決定對客戶的發卡種類以及批準賬戶的初始信用額度。
如果審查、調查、審批這三個環節的工作人員認真履職,完全可以在資信審查過程中及時發現并防止欺詐的申請行為,從源頭上控制欺詐風險。
(2)信用卡業務風險防范第二關——制卡環節。自2004年8月,我行已在全行投產并陸續推廣以一級分行為單位的集中制卡外圍管理系統及管理辦法,通過系統剛性約束控制制卡環節的風險。集中制卡管理系統可以實現對卡片的訂購、領用、制卡、入庫、發放、回收等環節的安全控制管理,整個制卡流程前后關聯,相互制約;實現制卡數據集中管理,加密點對點傳輸,制卡后制卡數據自動刪除;保證崗位合理、職責清晰,明確崗位分工和崗位職責,對關鍵崗位建立崗位分離制度。
(3)信用卡業務風險防范第三關——領卡環節。對郵寄、代領、自領卡片等制定了明確的管理規定;為防范代領、郵寄和傳遞過程中的風險,在系統內設置了卡片啟用(激活)環節。同時,為方便客戶啟用(激活)卡片,我行又提供了營業網點臨柜、電話銀行及電子銀行在線啟用等卡片啟用(激活)方式,既方便了客戶,也加大了風險防范的力度;對密碼信封和卡片通過郵寄方式發放的,通過不同郵寄公司或不同時間郵寄的方式,并對其中部分客戶以抽查的方式進行回訪,以確認卡片是否發放到申請人本人手中,以降低或杜絕風險。
(4)信用卡業務風險防范第四關——異常交易監控。申請人領卡后即成為持卡人,其在使用銀行授信額度的過程中可能會產生風險。發卡機構對其使用過程進行跟蹤和監控,設立異常交易監控崗,對持卡人用卡環節進行管理。發卡行通過異常交易監控過程,可以及時發現事前未能控制的風險。例如,資信審查不盡職或未被發現的欺詐申請。如果異常交易監控崗位人員與持卡人聯系時,發現持卡人工作單位及地址不符,或查無此人,或工作單位電話及住宅電話均不符或為空號等,則證明資信審查人員未按崗位要求進行認真調查。異常交易監控崗位人員工作盡職,可以起到幫助發卡機構及時修訂和完善資信審查操作流程、加強管理的作用。
通過異常交易監控,發卡行可對風險進行事中控制,將資金損失控制在適當的范圍內。發卡行根據對持卡人用卡記錄和用卡行為的分析,確定其是否存在信用風險、欺詐風險并決定是否降低其信用額度或取消用卡資格等,對持卡人進行有效管理。發卡行通過典型案例,可幫助風險管理部門總結申請環節存在的瑕疵、完善資信審查制度;發卡行通過對持卡人用卡記錄的分析,為決策層調整發卡營銷策略、重新確定目標客戶提供依據,這也是風險控制和管理較為關鍵的一環。
異常交易監控在發卡機構的工作鏈中起著承上啟下的關鍵作用,既可發現上游(審批環節)存在的不足,又可為下游(止付及催收等)決策提供依據。
(5)信用卡業務風險防范第五關——信用額度管理。一般情況下,客戶會在自己可支配額度或財務規劃范圍內用卡,在信用積累到一定程度后獲得信用額度的提升。但具有欺詐傾向或信用劣變的申請人則希望得到較高的信用額度,以達到融資或占用銀行資金后不予償還的目的。因此,發卡機構在異常交易監控過程中發現持卡人具有欺詐傾向,或出于不良動機、最大化使用信用額度時,應及時采取必要措施,降低其信用額度或止付賬戶及卡片,利用信用額度的調整策略和手段控制風險。
此環節與異常交易監控相互配合,可在一定程度上將風險控制在事中。
(6)信用卡業務風險防范第六關——控制類交易管理。發卡機構對持卡人在用卡過程中的信用狀況進行跟蹤管理,對爭議款項及由爭議引發的賬務調整、消費積分調整、錯賬以及存貸款利息或積數的調整、對賬戶以及卡片信用額度的調整等,均屬于由后臺人員處理的高風險業務——控制類交易的業務范疇,需作為風險控制類交易進行嚴格管理。一是將控制類交易設定為需要填寫調整說明并作為調整時憑證的附件,調整說明上必須有兩人以上的簽章;二是將控制類交易設定為需要交易授權;三是對控制類交易按發生的日期建立清單,管理人員可隨時查閱;四是建立監督檢查機制,由專門人員進行事后監督或由內控人員不定期檢查及抽查,有效防止擅自調整或違規調整的行為。
(7)信用卡業務風險防范第七關——透支催收。正常情況下,透支催收環節是,持卡人在用卡過程中因信用不足而導致償還能力下降,需要發卡機構提醒或采取必要措施強制還款的環節。如前所述,異常交易監控崗崗位盡職,則透支催收工作成本較低,催收人員可以直接聯系到持卡人,要求其履行還款承諾等;若異常交易監控崗形同虛設、崗位人員不盡職,未發現資信審查過程中的瑕疵,即便透支催收付出極高的成本仍可能無法收回,而如果涉嫌欺詐就需要司法介入,操作的難度大、成本高,客戶的欠款不易收回。
透支催收應按照透支金額、期限等建立臺賬,按照透支金額的大小、時間的長短,進行有效催收,并且在催收過程中留下清晰的書面記錄,以方便此項工作的連續性管理以及后續處理。
(8)信用卡業務風險防范第八關——核銷。核銷是化解經營風險、降低和減輕財務包袱的重要手段。在核銷的過程中應嚴格把關,對呆賬的認定依據、適用政策、認定范圍等均按照財政部印發的《金融企業呆賬核銷管理辦法》文件執行。
為防范各發卡機構因在前期工作中玩忽職守、濫用職權或存在導向性錯誤而導致的風險,所有千元以上的核銷均應有內部審計部門的審計結論,對于確無導向性錯誤、管理不善等原因形成的呆賬,在提供完整的資料后,在當年計提的呆賬準備額度內進行核銷;若內部審計部門的審計結論認定發卡機構存在因前期管理不善、風險管理各環節未認真履職等錯誤,則逐一追究各環節經辦人員的責任;對情節特別嚴重、給銀行帶來重大損失且確認存在不盡職的,按照有關規定解除責任人的勞動合同。
(9)信用卡業務風險防范第九關——賬銷案存,即核銷業務的后續管理。為嚴格核銷業務管理,我行已將核銷業務通過系統聯機交易實現,并設計成表內、表外一記多訖的交易模式(具體處理核銷業務時,按照申報的核銷金額,在一個交易內完成表內科目處理并登記賬銷案存表外賬);自動將已核銷戶登記“黑名單”(失信戶)系統,防止再次申請形成新的風險。
催收部門對已核銷戶繼續追收,收回的款項沖減呆賬準備。
關于對“黑名單”(失信戶)的管理和使用,系統設計為:所有交易發生時先訪問“黑名單”及止付名單庫,若交易人已被列入“黑名單”及止付名單庫,則馬上拒絕交易;在客戶新開戶時,系統自動訪問“黑名單”庫,杜絕失信戶再次申請辦卡。
另外,為加強對發卡機構風險控制的管理,擬建立將損失與各崗位業績掛鉤的考評機制——即建立核銷業務的管理臺賬,對核銷戶的審查、調查、審批、異常交易監控、額度調整、催收等各環節的工作同時登記,追溯、考核核銷前所有崗位人員的工作質量,促進工作人員提高工作責任心,減少和降低風險損失。
(10)信用卡業務風險防范第十關——監督檢查和審計。加強規章制度執行情況的檢查或專項審計是信用卡業務的最后一道防線。信用卡專業管理部門每年要組織安排全轄規章制度執行情況的檢查,并將對核銷工作的檢查作為其中的主要內容,以防范核銷工作中的弄虛作假等道德風險或違規行為。
通過對規章制度執行情況的檢查或專項審計,可以發現前9個環節中存在的不足并及時揭示,督促和幫助發卡機構管理者加強內控管理,防范各種風險。如果上述各環節能夠環環相扣,全部或基本達到內控管理要求,則可實現全轄信用卡業務的依法合規經營和利潤增長,并獲得可持續的發展。
近期,媒體披露了多起商業銀行內外勾結與職務犯罪的案件,如工作人員利用職務之便貪污、收受賄賂、挪用銀行資金導致的巨額資金損失,以及產生惡劣影響的商業賄賂等,均因發案銀行未建立行之有效的內控機制,或內控制度建設不健全,甚至內控管理嚴重缺失造成。這些案件嚴重影響了商業銀行的信譽和發展。因此,加強監督檢查和提高內部審計覆蓋率是商業銀行健康發展不可或缺的重要環節。
2.強化內控管理,防范操作風險
信用卡業務的操作風險存在于日常工作中。例如,調查人員不盡職,導致欺詐申請得到通過,可能會產生客戶惡意透支而不還款的現象;空白卡管理員因疏忽而丟失空白卡片,可能會引起偽冒卡風險;未經嚴格審核的代領卡行為有可能產生被冒用的風險;記賬員的操作失誤導致出現“張冠李戴”的現象,或者將存款記成取款,使客戶因無法用卡而投訴,使發卡行面臨信譽風險;由于異常交易監控崗的不作為、未能發現持卡人的異常交易以及虛假消費套取現金,未對不守信客戶采取必要的控制措施,導致出現足額透支,使銀行的不良資產居高不下;未經有權人審批或評估即擅自調高信用額度,持卡人大額透支后無力償還,導致呆壞賬的產生;催收人員未按要求對透支戶進行催收,致使超過追索時效、透支轉為呆賬等。這些操作風險的典型表現表明,強化內控管理、防范操作風險必須持之以恒。
為此,中國工商銀行率先在行內制定了適用于信用卡業務的《牡丹信用卡業務操作風險監測指標》(簡稱《監測指標》)、《牡丹信用卡風險管理手冊》、《牡丹信用卡發卡機構內控評價實施細則》以及與之配套的《牡丹卡業務內控評價評定標準》等有關文件,擬于年內印發實行。其中,《監測指標》將信用卡業務所有操作環節中涉及的指標全部量化處理,并涵蓋了業務的整個生命周期。而《牡丹卡發卡機構內控評價實施細則》及《牡丹卡業務內控評價評定標準》則在銀監會《商業銀行內部控制評價試行辦法》及《中國工商銀行內部控制規定》的基礎上豐富和細化了具體內容。結合信用卡業務的特點,在監管部門及總行確定的評價內容基礎上,充實了評價依據,通過對各級分行信用卡業務內控管理工作的評價,幫助決策層調整經營策略目標,完善考核機制。這幾個內控管理辦法的出臺和執行,將在完善信用卡業務的操作風險控制和提升內控管理水平方面,起到積極的促進作用。
3.加強思想教育,提高員工自我保護意識
根據對以往各典型案例成因的分析,各類風險的產生固然與管理不善、規章制度存在缺陷等有直接或必然的關系,但員工自我保護意識不強、違規操作等仍是案件發生的主要或者是直接的原因。因此,我行注重在員工中進行三道防線建設的教育,即自控、互控及監控。通過加強內控文化建設,提高員工自我保護意識。
(1)形成良好的學習氛圍,對于新業務、新制度,要求內控管理人員首先學好、弄懂,再組織員工學習,不斷提高員工的整體業務素質和水平,并要求對所有管理環節做好認真的書面記錄備查。將內控管理納入全體員工工作業績考評中,通過各種評比、考核、獎懲,不斷豐富和完善內控制度管理,以此促進和推動全體員工工作水平、業務能力的提高。通過每個員工自身風險防范意識的提高,杜絕違規違章現象,糾正有章不循的錯誤行為,使遵章守紀成為員工的自覺要求。
(2)利用各種培訓機會宣傳執行內控制度的重要性,通過業務操作中遵章守紀的典范,正向引導員工理解內控制度。同時,結合反面典型案例警示員工,以此規范和約束工作人員的日常行為,以便取得良好的效果。常規工作中,檢查輔導員應輔導在先、檢查在后,運用豐富的業務知識和檢查技巧,協助管理層對各操作環節進行檢查并糾正錯誤,防范和杜絕各種可能出現的操作風險,做到培訓、輔導—檢查,再培訓、輔導—再檢查,形成一個良性循環機制。實踐證明,業務檢查和業務輔導二者相輔相成,缺一不可。通過經常性、規范化的業務輔導,使員工在思想上重視,提高防范意識;在業務操作上,提高安全意識,減少違規操作。
(3)完善監督檢查機制,加強事中環節控制。工商銀行在轄內實行了總會計制、營業經理制等現場辦公的管理模式,還建立了會計檢查員持證檢查制;而在信用卡業務上則建立了包括全轄一級(直屬)分行以及二級分行所有發卡機構的檢查輔導制度。總行建立了對全轄檢查輔導員每年至少一次的集中面對面培訓的長效機制。通過培訓強化,提高檢查輔導員對內控管理、培訓和輔導工作重要性的認識,從而帶動提高轄內信用卡從業人員對防范操作風險的認知度,提高風險防范能力和風險控制水平。
實踐證明,通過加強隊伍建設,各級檢查輔導員在保障全轄業務的健康發展中,發揮了保駕護航的積極作用。
二、完善系統建設 剛性控制風險
1.加大科技投入,提高系統控制能力
為控制業務操作環節可能發生的風險,我行不斷加大科技投入,對系統進行前瞻性的開發建設,通過系統剛性控制操作風險。
(1)科學合理的交易設計。為避免操作員在辦理取現、轉賬及消費過程中人工索授權可能出現的操作失誤,在系統中將索授權交易與取現、轉賬及消費交易進行捆綁,當發生上述交易時,系統會自動授權,自動識別賬戶或卡片狀態,并對處于異常狀態的卡片發出拒絕交易的指令。
(2)保留運行日志。對業務發生的所有交易均在運行日志上留下記錄并妥善保存,包括外圍的POS消費、ATM取現等交易;確保在高度自動化的環境中進行有效的內部控制,特別是對于關鍵的應用系統,應保證有效的控制。
(3)強化系統功能。投產新版本和開發新業務前,均經過深入的市場調查和充分的風險論證;按規定對系統及全部流程和交易進行壓力測試,確保投產后系統有足夠的擴展性和處理能力。
2.風險可控,崗位分離
(1)在計算機系統管理和控制方面,我行制定了一系列管理辦法,使不相容崗位間不出現混崗現象。例如,為保證測試程序與生產環境不混用,制定了對測試程序及設備的管理措施;制定了開發人員與應用人員不得混崗等具體崗位要求。
對測試人員的管理以及生產檢測卡的使用制定了明確的管理辦法,有效杜絕了測試環境與生產環境混用而產生風險情況的可能性。
(2)在操作層面,針對信用卡業務確定了風險防范的10項原則和操作環節的122個崗位,規定設置崗位權限時重要崗位不得混崗,對122個崗位之間、前后臺之間的不相容崗位不得混崗也做出了明確、具體的規定。在系統中設定了嚴格的權限卡使用范圍及管理辦法,按照事權劃分的原則,對交易、額度、業務范圍、信息修改等做了嚴格的限定。根據所辦理的業務范圍及工作性質,將權限卡設置為:①查詢執行權;②維護權;③授權權;④執行權、授權權;⑤維護權、授權權等事權范圍,對所有業務環節進行控制。
柜員在終端的任何操作均在日終進入系統日志,且交易數據在端機側不能被修改;業務終了,通過事后監督系統的最后一道防線對重點業務、高風險操作環節進行監督和控制。
(3)對操作崗位實行攝像監控并保留錄像,內控管理人員可同步抽查操作人員的現場操作或事后調閱保存的錄像,發現操作員違規操作及時糾正,對不勝任崗位工作的人員提出調離的建議。
(4)對重要崗位按期輪崗。無法輪崗的,強制要求休假,由內控管理人員進行離崗審計,填補對重要業務、重要崗位控制的缺失,防止在這些環節出現漏洞。
3.優化業務流程
在制定規章制度、業務流程時,充分、通盤考慮業務鏈條之間的銜接、管理和控制關系,以及上游對下游的影響、下游對上游的反作用等因素,使規章制度的要求和業務流程的設計更加適用、科學與合理。根據業務發展、系統升級的需要,隨時更新業務流程及管理辦法,使規章制度、業務流程相輔相成,相互作用。
為便于各崗位的操作員能夠盡快地熟練掌握業務操作,我行對業務操作的設計借鑒物流管理理念,以最直接、簡單和有效的方法,根據業務的流程設計,對重點環節以流程圖的形式標明,使各崗位操作員可以最快的速度掌握和使用。例如,為使電子銀行客戶服務坐席代表與后臺支持人員能夠以同一標準為客戶提供服務,我行制定了《牡丹信用卡客戶服務作業規程》,對客戶服務工作進行了統一的規范。
三、建立制度的后評價機制
規章制度的制定是否科學、適用、合理,要在執行過程中檢驗。
為此,工商銀行建立了規章制度的后評價制度,并通過若干渠道實現。一是在進行業務制度或專項檢查時,增加對規章制度適用性進行后評價的有關內容,每次檢查結束后將評價結果反饋給相關部門,供相關部門進一步健全和完善規章制度;二是在每年的全轄檢查輔導員培訓班上,征求基層對業務制度的意見,匯總后反饋給相關部門;三是對于各分行通過信函、電話等方式反映且明顯因制度滯后而導致的問題,進行跟蹤研究、歸納整理,納入補充和完善規章制度的工作計劃以及內控管理長效工作中。
2005年,銀監會布置各商業銀行在系統內開展案件專項治理工作。我行根據銀監會要求制定了具體的治理措施,其中包括了對規章制度的梳理整合,與我行的規章制度后評價機制相得益彰。經過梳理整合與歸納,按照章程、合約類、制度辦法類、操作指引類以及執行制度的名稱和文號等分類登記整理。截至2005年末,尚在執行中的計235個。目前正擬將整理的文件進行進一步修訂并編制成冊,發放到各級管理人員與操作員手中,徹底解決部分舊規章與業務發展現狀不適應的情況。
建立規章制度的后評價機制,能夠及時發現規章制度存在的瑕疵,糾正執行過程中的偏頗,解決滯后現狀并良性循環,從而進一步促進規章制度建設機制的完善。
操作風險的防范不會一蹴而就,也不可能靠幾次突擊檢查或抽查就可以避免,而是一項艱苦的長效工作。因此,銀行業所有的經營者、管理者要有長期打硬仗的思想準備,深入持久地開展內控合規管理工作,并不斷加強和充實操作風險防范體系建設。
面對激烈的信用卡市場競爭,一方面,我們應積極應對且公平有序地參與競爭,時刻遵循在風險可控的前提下發展業務,使“以客戶為中心”的服務理念和“以控制過程為中心”的內控管理理念并舉,制定出二者最佳結合的可持續發展戰略;另一方面,防范各類業務風險,特別是操作風險,堅持信用卡業務積極穩妥發展的正確方向,使信用卡業務步入健康快速發展的快車道。
第五篇:上海銀行業機構防范操作風險三十禁
上海銀行業機構防范操作風險三十禁
禁止:
一、復制、共用、超權限持有柜員卡∕授權卡∕密碼,或持有非本人的操作員卡和密碼;已調離柜員或停用的柜員號不注銷;
二、在未簽退系統、未妥善保管好柜員卡∕授權卡∕密碼、個人名章、業務印章、印鑒卡、現金、有價單證、重要空白憑證等物品情況下離柜∕崗(在營業場所內且在本人視線范圍內除外);
三、未履行交接手續,將本人保管的業務印章、有價單證、重要空白憑證等重要物品交給他人使用;或使用他人名章、操作卡、密碼、業務印章、印鑒卡、有價單證、重要空白憑證等進行業務操作;
四、將個人名章、授權卡、密碼交給他人使用、授權,相關業務授權流于形式或未按規定執行;
五、不按規定的頻率、方法檢查或督促檢查庫存現金、重要空白憑證、業務印章等重要物品,不對外出辦事離開營業場所的現金柜員碰庫;在未審核傳票、核實賬務的情況下授權、編押、簽章;
六、利用客戶賬戶過渡本人資金,或通過本人、他人賬戶歸集、過渡銀行和客戶資金、套取資金、虛增存款、調劑庫存;擅自墊款、壓款,違規使用內部賬戶為客戶辦理結算業務,一般存款賬戶辦理現金支取、超期臨時存款賬戶辦理支付結算;
七、未經批準在其他經濟組織兼職;參與協助客戶之間的資金借貸、融資擔保、集資經商等活動;
八、代客戶(含親屬)購買重要空白憑證、網上銀行設備、支付密碼器;代客戶保管銀行存單/折/卡,代客戶簽名、設置∕重置∕輸入密碼,代客戶辦理電話/手機/網上銀行業務;借銀行名義私自代客理財;
九、盜取或試圖盜取、違規利用客戶的銀行賬戶密碼等關鍵信息;私自泄露、修改客戶信息,泄露本行商業秘密;利用內幕信息牟取個人利益,明示或暗示告知他人內幕信息;
十、私刻、盜用銀行或客戶印章,私自留存銀行廢止印章;
十一、不按規定為客戶辦理自助設備吞沒卡的領卡以及過期卡片的銷毀手續;
十二、明知或應知是違規辦理的業務不抵制、不報告;對柜員違規操作行為不制止、不糾正、不處理;本人或強令、指使、暗示、授意下屬越權、違規、違章處理業務,干預派駐會計主管獨立履行職責;
十三、開戶前不核對企業開戶證明文件原件,不通過居民身份證聯網核查系統核查單位法定代表人、法定代表人授權的經辦人、臨時驗資賬戶投資人的身份;
十四、預留印鑒卡的采集和保管人員兼崗;
十五、對公記賬人員制作打印銀企對賬單,參與對賬;不按規定審核對賬回執及驗印;對不反饋對賬信息、對賬結果不符以及對賬回執有瑕疵的賬戶不重新組織對賬;未達賬和賬款差錯的查核工作返原崗處理;
十六、企業銷戶不回收并統一登記銷毀重要空白憑證;
十七、違規辦理賬戶查詢、凍結、解凍、扣劃;
十八、不按規定定期檢查未開通運行的自助設備;現金類自助設備未安裝視頻監控即上線運行;在沒有視頻監控或監控不清晰、全覆蓋的情況下進行自助設備現金業務操作;
十九、單人辦理自助設備現金的領取、上繳、裝鈔、卸鈔等手續;
二十、同一自助設備保險柜鑰匙和密碼由同一人管理,以及鑰匙、密碼不堅持平行交接和密碼交接后仍延用原密碼;自助設備保險柜鑰匙使用完畢后,不按本行規定將鑰匙入庫(柜)保管;
二十一、不按規定定期巡查自助設備;清、裝鈔后不與會計賬務核對現金情況;加鈔完成后未經測試即對外營業;
二十二、不調閱自助設備現金工作區域的監控資料;
二十三、不按規定對自助設備故障進行報修及協助排除;不按規定對自助設備上發生的安全問題和可疑現象進行報告并采取必要的應急防范措施;對自助設備服務商或維修人員進場前不核實身份,不監督控制其使用的存儲設備;
二十四、賬外經營,違規攬存,虛假宣傳,設立“小金庫”; 二
十五、利用職務之便,為本人或關系人獲取銀行信用;使用或串通客戶使用虛假資料獲取銀行信用;偽造業務協議、業務憑證,開具虛假資信證明或擅自對外出具資信證明、擔保承諾函等;自開自貼票據業務和自管保證金;
二十六、單人值守現金區;
二十七、違反不相容崗位管理規定混崗操作辦理相關業務; 二
十八、不落實會計主管委派制,不落實基層網點主管輪崗輪調和強制性休假制度;
二十九、涉黃、涉賭、涉毒以及大額舉債、經商辦企業等行為; 三
十、對發生的違法違規案件、責任事故等重大事項拖延上報或隱瞞不報;弄虛作假,向上級和監管機構提供不真實信息;打擊報復案件舉報人。
點擊咨詢 