《操作风险案件防控》PPT课件.ppt

《《操作风险案件防控》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《操作风险案件防控》PPT课件.ppt（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 操作风险案件防控培训操作风险案件防控培训 内内 容容操作风险的定义和内涵操作风险的定义和内涵案例分析案例分析关于案件防控治理的建议关于案件防控治理的建议 第一部分第一部分操作风险的定义和内涵操作风险的定义和内涵巴塞尔委员会定义：巴塞尔委员会定义：由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。因无法履行的合同（全部或部分）、诉讼、不利的判决或其他法律程序使银行的业务中断或对银行状况造成不利影响而带来的风险。公众对某家银行做法持负面评价（无论真实与否），从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性。来源于不合适

2、的业务战略，或与该战略有关的假设条件、参数、目标以及其它特征有了负面的改变。*以上定义引自FSI Connect文件 -客户、产品和业务实客户、产品和业务实践践与满意度、忠诚缺失、销售业务等相关的成本和法律责任黑客、分支行抢劫-外部欺诈外部欺诈前台/中台/后台执行错误、程序故障-执行和程序错误执行和程序错误-雇佣和工作场所安全雇佣和工作场所安全自然灾害和人为破坏-实物资产损耗实物资产损耗风险事件风险事件案例案例-内部欺诈内部欺诈-业务中断和系统故障业务中断和系统故障软件、硬件和电信问题雇员盗取，头寸错报与不正当地辞退职工、骚扰、薪酬等相关的成本和法律责任 巴塞尔新资本协议的操作风险分类巴塞尔新

3、资本协议的操作风险分类 按照我国银行管理实践的分类按照我国银行管理实践的分类 -外部事件风险外部事件风险指直接来自外部的主客观因素给银行带来的损失和影响，包括犯罪、法律纠纷、灾害、政治事件等。指银行管理制度、业务流程存在缺陷、漏洞，导致员工操作差错或不法分子蓄意犯罪而造成的损失。-流程风险流程风险-IT系统及技术风险系统及技术风险风险分类风险分类定义定义-人员风险人员风险指银行员工违法违规挪用、盗用、诈骗银行资产；或由于自身素质、能力达不到岗位要求、工作不尽职造成的损失。指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成的损失。案件与操作风险的关系案件与

4、操作风险的关系 操作风险是产生银行案件的主要根源，案件是操作风险的主要表现形式。银行案件风险属于操作风险的范畴，是银行工作人员发生违法违规违纪案件，或内外勾结，及外部侵害（诈骗、盗窃、抢劫等）案件造成银行资金财产损失和声誉损失的风险。内部欺诈外部欺诈第一类案件第二类案件 1.中国银监会关于印发商业银行操作风险管理指引的通知-银监发200742 号2.中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发200517号(防范操作风险十三条）3.防范操作风险内控“十个配套与联动”、“八个重要环节”以及干部交流、岗位轮换、亲属回避和强制休假四项制度 操作风险相关监管法规操作风险相关监管法

5、规 案例一案例一 R银行银行W分行客户资金被盗划案分行客户资金被盗划案 （一）案件基本情况（一）案件基本情况 2009 年3月25日，公安机关立案侦查R银行W分行企业客户某石化股份有限公司资金被盗划案。经查，2009 年3 月9 日，犯罪嫌疑人曹某、顾某伙同R银行W分行员工姜某、某石化股份有限公司分管财务的副总经理唐某等4 人，以高息为饵，诱骗某石化公司存入R银行W分行5000万元人民币。该公司开户当日，顾某陪同该公司财务人员前往R银行W分行，银行临柜人员起初因开户资料缺少授权委托书等未予开立银行结算账户并将资料退回。两天后，顾某携补齐的开户资料独自前来办理该公司开户业务，银行职员未对无授权的

6、顾某提交的印鉴卡等开户资料进行重新审核，便为该公司开立账户。正是在这一过程中，顾某等犯罪嫌疑人调换了公司预留印鉴。此后，犯罪嫌疑人假冒公司名义开立票据，盗划资金2751万元。案例二案例二 存款业务：存款业务：X银行银行Y支行客户印鉴卡被盗换支行客户印鉴卡被盗换案案 （一）案件基本情况（一）案件基本情况 2009 年3 月以来，公安机关立案侦查了涉及X银行的几起诈骗案件。经查，2007年10 月至2009年2月间，犯罪嫌疑人贾某伙同徐某、任某等6 人，勾结X银行Y支行离职员工尤某及个别企业财务人员，谎称可为受害人办理高息储蓄，分别诱骗张某、白某、某食品有限公司、某物流有限公司等个人和企业，在X银

7、行Y支行开户存入资金。在这几起案件中，犯罪嫌疑人陪同受害人到银行办理开户业务，利用受害人对其充分信任，“热情”为受害人办理银行开户事宜，通过私自开通受害人账户网上银行业务或者更换印鉴等手法完成作案准备，从而轻易将受害人资金划走，涉案资金总计1.31 亿元。犯罪嫌疑人甚至利用曾在X银行的工作经历，借故将受害单位的开户资料“借出给该单位领导审核”，而银行经办人员也轻信其借口违规将受害单位的开户资料借出，对犯罪嫌疑人归还的开户资料也未重新审核，导致受害单位的印鉴卡被偷换，资金被盗划。（二）案件特点（二）案件特点一是团伙作案，手法隐蔽。一是团伙作案，手法隐蔽。这几起案件均涉及到多个犯罪嫌疑人，且在案件

8、形成过程中充当不同的角色，分工合作，共同诈骗。有的在外高息诱骗存款客户，有的在银行网点内为这些存款客户“热情服务”，伺机调换印鉴卡、偷开银行卡或者网上银行业务，作案手法较为隐蔽。二是银行账户开立过程失控。二是银行账户开立过程失控。银行临柜人员未严格核实经办人身份，轻信其各种借口，直接将企业开户资料交给资金捐客，从而导致预留印鉴被调换，或者个人客户将全部资料交给犯罪嫌疑人代办开户，使其得以私自申领客户账户对应的银行卡或者开通账户的网上银行业务。三是银企对账方式落后。三是银企对账方式落后。犯罪嫌疑人均是通过几十万、几百万一笔的大额支付短时间窃走资金，账户资金被盗时间与银企对账时间相隔短则几天，长则

9、近一个月。大额资金支付时没有提示客户以及每月从银行取得对账单的方式，难以及时发现资金诈骗案件。四是每个案件均有银行在职员工，或已被银行辞退人员参与。四是每个案件均有银行在职员工，或已被银行辞退人员参与。这些人员清楚银行在账户开立、管理和保存客户重要凭证、大额资金划付及对账操作上的漏洞，以及如何利用这些漏洞盗划客户资金。（三）发案原因（三）发案原因一是银行内控措施不到位。一是银行内控措施不到位。人民币银行结算账户管理办法（中国人民银行令2003 第5号发布）和银行会计档案管理办法（银发2002374号文）明确规定，存款人开户申请资料按会计档案进行管理，银行应防止丢失和泄密。内部查阅会计档案，应由

10、调阅人提出申请，并经会计部门和档案管理部门负责人批准。在一些案件中，银行临柜人员未经批准，随意调阅包括企业印鉴在内的开户资料原件并借给未经授权的其他人员，或者在审核发现开户资料不全时，直接将客户提交的开户资料退回给了未经授权的其他人员，使得犯罪分子得以偷换或者私刻预留印鉴。这些银行职员明显的违规行为反映出银行内控措施存在制度执行不严的问题。（三）技术与制度分析（三）技术与制度分析 二是银行未严格履行开户资料审核和客户身份识别制度。二是银行未严格履行开户资料审核和客户身份识别制度。人民币银行结算账户管理办法、电子支付指引（第一号）（中国人民银行公告2005 第23 号）和金融机构客户身份识别和客

11、户身份资料及交易记录保存管理办法（中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令2007 第2号）等制度均规定了开立银行结算账户或者开通网上银行账户的资料审核以及实名身份识别要求。在这几起案件中，有关银行员工将客户的重要凭证和开户文件交由未经授权的其他人员代签代收，使犯罪嫌疑人代为办理账户开立手续，或者在客户不知情的情况下为其开通网上银行业务。（二）发案原因（二）发案原因三是以人情代替制度。三是以人情代替制度。部分银行员工忽视风险防控措施，对违规操作不及时纠正，对自己相识的人员用人情代替制度，不加防范，漠视存款人的重要开户资料信息安全，以其资金存在被盗

12、用隐患为代价来表示对大客户的“热情”服务。四是对大额资金的划转监控不到位。四是对大额资金的划转监控不到位。部分银行没有认真执行 中国银行业监督管理委员会关于加大防范操作风险工作力度的通知 中大额资金划转需要与客户两个以上主管双线联系查证的规定，对大额资金的汇划管理不到位，对异常情况反应不及时。五是客户、银行职员风险防范意识不足。受害单位的高管或财务人员贪图犯罪分子的高息，将企业闲置资金存入指定银行，并按嫌疑人要求在一定时间内不提取该现金，给嫌疑人实施诈骗提供了充足的时间。有关银行职员受理未经授权的其他人员多次代办开户等业务时，对其身份及行为始终没有产生怀疑和警觉。（三）监管建议（三）监管建议

13、1.要严格执行账户管理、反洗钱等有关制度规定，重点加强开立银行账户、开办银行卡和网上银行业务的管理、企业开户资料和印鉴的存管使用，以及大额和异常资金划转的监控和对账管理，认真审核资料、核查客户身份，切实落实账户实名制。2.进一步细化业务操作流程，合理设置岗位，明确岗位职责，完善岗位的监督约束。3.以人为本，认真抓好职工政治思想教育、遵纪守法教育、爱岗敬业教育和安全防范教育，强化纪律，杜绝人情代替制度，特别是要加强对关键岗位人员的行为监督管理，密切关注银行已辞退、辞职人员及其代客办理业务的情况。4.加强银行内部自查和检查，主动出击可疑点和薄弱环节，对违规操作行为要严肃查处。案例三案例三 A省省B

14、县县C农村信用联社案件农村信用联社案件(一一)案件基本情况案件基本情况 2006年11月6 日至2010年12月21日期间，B县财政局经建股股长李某等人伙同B县农村信用联社城区信用社主任徐某利用职务之便，逃避财政局划拨专项资金审批手续，利用伪造公章等手段，从城区信用社财政基建专户转移、贪污资金9400万元。2011年春节前，主要犯罪嫌疑人李某潜逃。2月12日，城区信用社主任徐某涉案被刑拘。经初步核查，2006年11月2日，由城区信用社主任徐某交办，经办柜员在客户开户资料不全、没有人民银行开户许可证情况下，违规开立“B县D工程建设有限公司”账户。2006年11月6日至2008年10月31日，李某

15、按照正常手续以转账支票方式从城区信用社财政局基建专户转出资金9笔1770万元至D工程建设有限公司账户，实施贪污。案例三案例三 A省省B县县C农村信用联社案件农村信用联社案件(一一)案件基本情况案件基本情况 2009年11月18日，李某与财政局经建股会计以原印章摔破为由，持名称相同、形状相似的新印章，到城区信用社，要求办理更换印鉴手续。经信用社主任徐某许可，在缺少财政局证明材料的情况下，经办人员违反规定为其更换了印鉴卡。当日，李某即使用新印章，以发放成品油调价补贴名义，将900 万元财政专户资金通过“应解汇款”科目过渡，划至13 个个人储蓄账户。2009年12月20 日至2010 年12月21

16、日，李某又通过转账支票加盖更换后的印章，从财政局基建专户转出资金6 笔6730 万元至锦绣市政工程建设有限公司账户。李某私自划转至B县D工程建设有限公司的款项，被提现1681 万元，转账6819 万元。该公司于2011年1月11 日销户。在李某私自更换印鉴后，城区信用社在办理B县财政局基本建设专户交易业务操作中，经办柜员未严格审核交易凭证、复核柜员未认真复核关键要素、委派会计未按规定进行有效监督。同时，该信用社长期混岗操作，经办岗和事后监督岗为同一人员，流程制约失效，内控制度形同虚设。(二二)发案原因发案原因 一是没有认真贯彻银监会防范操作风险一是没有认真贯彻银监会防范操作风险“十三条十三条”

17、。相关法规要求在办理大额存款和开设账户业务时，要严格遵循“了解你的客户”和“了解你的客户业务”的原则，对所有客户的出账业务用途进行认真核验，手续上必须按照不同额度设置权限，超过一定金额、尤其是大额走款的要与企业指定的联系人进行验证。在本案中，发案信用社办理业务、对账核查完全与李某一人联系，缺乏与财政局的沟通查证，使李华波办理业务长期处于无监督状态，得以长期持续作案。(二二)发案原因发案原因 二是内控制度执行流于形式。二是内控制度执行流于形式。案发机构管理松懈，有章不循，违章不究，制度写在纸上、贴在墙上、挂在嘴上，就是没有真正落实在业务操作各个环节、各个岗位上。办理业务不遵章守纪、不依法依规，随

18、心所欲。岗位监督有其名无其实，形同虚设，没有制衡和约束。第一，在作案人没有按规定要求提供完整资料情况下，城区信用社经办人员以关系（大客户）代替规章，以信任（熟人）代替制度，唯大客户马首是瞻，违规为其办理更换印鉴手续，为犯罪嫌疑人违法犯罪提供了便利条件。(二二)发案原因发案原因 第二，在办理业务时，不认真查验相关要素。第二，在办理业务时，不认真查验相关要素。犯罪嫌疑人新旧印鉴同时混用，经办人员却未发现。授权管理有名无实，授权卡随意使用。第三，不严格执行对账制度。第三，不严格执行对账制度。在对公账户对账过程中，对账单是否发出、对账回执是否收回，无人核对；对账结果是否相符，无人跟踪。根据县联社对账制

19、度有关规定，城区信用社在李某作案期间应与开户单位进行48 次对账，虽然按期打印了对账单，但只发出28 份，且在档案中仅发现收回、留存2 份回执，对账管理形同虚设。第四，县联社会计、风险管理和审计等条线工作都不到位，第四，县联社会计、风险管理和审计等条线工作都不到位，缺少对重点客户的业务检查和审计稽核，使其违法行为长期隐瞒。内部控制的巨大漏洞，为犯罪嫌疑人提供了可乘之机。(二二)发案原因发案原因 三是人员使用、管理、考核机制不健全。三是人员使用、管理、考核机制不健全。案发信用社负责人与李华波内外勾结，长期做案，反映出上级联社在对基层机构负责人的选拔使用上缺乏严谨、科学的标准，用人严重失察。在对基

20、层机构和人员的业绩考核中，没有形成科学、合理、有效的激励约束机制，重发展、轻风险，重规模、轻质量。把拉存款、拉客户作为考核的重要指标，谁能拉存款、拉客户就拿高薪、就安排到重要岗位，乃至把徐某等一些无视规章制度、缺乏风险意识、丧失职业道德，私欲膨胀的所谓“能人”，安排在高管位置，埋下风险隐患。(二二)发案原因发案原因 四是案件风险排查工作不深入。四是案件风险排查工作不深入。本案的发生，暴露出案发机构主要负责人对案件形势的严峻性、案件风险的危害性、案件治理的重要性认识不足，思想上对案防工作没有真正重视。对监管部门部署的案件风险排查，没有按要求真正深入到底、到边、不留死角。对案件风险防控措施，没有按

21、要求真正深入落实到基层、到岗位、到人员。业务条线的岗位制约和事中监控、稽核条线的审计检查事后监督严重不到位。财政基建专户5 年没有正常对账，在多次检查中均未查出，致使案件隐藏多年没有发现和暴露。尤其是2009 年4 月，在银监会专门部署的针对大额存款的排查工作中，B县联社仍没有查出财政基建专户被违法套取资金问题，检查严重失职，使不法份子得以持续作案，给国家财产造成了严重损失。(二二)发案原因发案原因 五是案件防控五是案件防控“四项制度四项制度”执行不彻底。执行不彻底。干部交流、岗位轮换、强制休假和亲属回避制度没有得到有效落实是该案发生的另一重要原因。徐某2003 年起至2011 年案发，担任城

22、区信用社主任一职长达7年。在历次人员交流中，因其与李某私人关系密切，能够从财政拉来大额存款资金，一直没有对其进行轮岗交流，使其有条件与李某长期相互勾结，持久作案。(二二)发案原因发案原因 六是对不良行为人员管理、排查不到位。六是对不良行为人员管理、排查不到位。案发机构缺乏风险防控意识，没有形成良好的企业文化，忽视员工职业操守、思想品德、法律法规教育和业务知识培训，员工合规意识淡薄。对银监会部署的“九种人”排查清理活动执行不到位，没有做到对员工8小时内、外行为的有效管理，对重要岗位、重要人员的异常行为不察觉、不警惕，未采取风险防范措施。涉案人员徐某本人生活作风腐化，消费异常，却长期没有引起上级领

23、导和有关部门重视，对其不良行为严重失察，使之长期位居关键岗位，最终酿成重大案件。（三）监管意见（三）监管意见 一是加强重大事件和信息、舆情的监测、报告、处一是加强重大事件和信息、舆情的监测、报告、处置工作。置工作。要严格按照银监会中国银监会关于印发银行业金融机构案件处置三项制度的通知（银监发2010111号）的相关要求，及时向监管部门报告重大事件、案件和风险信息，确保重大问题第一时间上报、妥善处理。（三）监管意见（三）监管意见 二是狠抓制度建设，完善内部控制，提高执二是狠抓制度建设，完善内部控制，提高执行力。行力。要完善业务流程和各项内控制度，大力提升信息科技对银行业务操作与管理的全流程制约能

24、力，强化事中管控和事后监督，严查严处违规行为，确保每项业务按流程规范操作，各项规章制度落实到位，有效提高执行力。（三）监管意见（三）监管意见 三是提高队伍职业素质，大力培育良好企业文三是提高队伍职业素质，大力培育良好企业文化。化。要高度重视高级管理人员的选拔和使用，按照德才兼备原则选好人，按照思想优良、品行端正、业务熟练、岗位忠诚原则用好人。要大力开展法律法规、职业操守、业务技术的教育培训，全面推行合规文化建设，使广大员工树立正确人生观、价值观，牢筑思想道德防线，增强自律意识和风险防范能力，确保机构健康发展。1.完善公司（法人）治理机制2.建立健全案件防控责任制度3.加强内部控制体系建设，狠抓执行力建设,增强审计稽核的有效性4.建立案件责任追究制度5.强化科技系统的案件防控功能6.建立科学的激励约束机制7.培育良好的合规文化、风险文化 四、关于案件防控的监管建议四、关于案件防控的监管建议