银行总部机关合规风险识别、评估的风险点综述

1、银行总部机关合规风险识别、评估的风险点综述3月11日，公司合规负责人XX主持召开了合规风险识别评估汇报会，党委书记罗宇星、副总经理胡仲林、总经理助理李一可及公司各部室负责人、 兼职合规管理员等出席了会议。 通过各部门的汇报和查找，结合监管部门颁布的系列规定，目前，总部机关存在六类合规风险：治理结构风险、偿付能力风险、资金运用风险、业务风险、财务风险和合规风险。突出存在44 个方面的问题和风险点。一、董事会办公司在法人治理结构、合规管理上，突出存在2 个方面问题：1 、公司统一法人授权管理。2 、对董事会及董事的合规培训教育工作。二、市场发展部对销售管理、渠道管理、重点项目管理、应收管理、车险精

2、细化管理、 产品研发及市场行销管理、 安保互动管理、 精算管理 8 个方面进行查找，清理外部监管文件115 个，内部管理制度47 个，重点风险环节 24 个。突出存在5 个方面问题：1 、 销售队伍管理:部分公司存在销售人员管理不规范的现象，人员进出随意化、从业素质参差不齐；2 、 应收管控 : 部分公司在应收保费管理方面存在不合规的问题，仍然存在一部分长账龄应收和交强险应收；3 、中介管理的合规性：个别机构存在与没有代理资格或与未签订代理协议的代理公司合作； 在不具备条件的代理公司设立远程出单点。4、产品条款管理：超越车险条款规定，单方扩大车险责任免除范围，引发保险监管处罚和消费者维权风险。

3、5 、 大型商业保险的招、 投标的规范： 个别机构存在没有在事前、事中和事后向监管机关报送投标资料的情况。三、风险控制部按承保、理赔、再保三个专业工作条线进行了合规风险识别、评估。首先，是对各工作条线的规章制度、流程规定进行了清理，逐一对照保险法规进行了合规性评估； 之后， 结合各工作条线的日常管理工作，对日常工作进行了合规自查和评估，突出存在 5 个方面问题：1 、个别机构在08 年的商业车险、企财险中存在“报行不一”的情况（如上海、四川、江苏的商业车险费率因子、浙江的财产综合险费率） ，已全部整改2 、个别机构的特殊政策性商业车险业务（如重庆的市级机关公务车保险） ，存在与监管规定不一致的

4、地方，公司在08 年已专题向监管局领导汇报，且与同业公司同步操作。3 、 个别机构的经纪业务在08 年涉及到异地承保未上报审批 （如深圳分公司承保的温州地区中小企业财产险业务） ，现已整改。4、个别机构在承保个别业务时，有放松公司业务政策的情况发生（如去年部门机构的中小企业标的财产保险、 高保额及特殊车型的商业车险等） ，风控部已加强了此方面的管控。5 、个别机构近期出现个别查勘人员存在索要客户钱财的情况，公司已严肃处理； 前期个别机构还存在未决录入不及时的情况， 已逐渐整改。四、资金运用部由于成立不久，资金运用的合规管理和风险控制仍处于初级阶段，在识别评估及监控防范时多以经验或主观判断为主，

5、突出存在2个方面问题：1、在识别评估及监控防范时多以经验或主观判断为主，缺乏科学、规范的定性、定量风险分析和管理。2、目前各类规章制度中均未给出具体相关资金运用方面的合规风险识别评估标准。五、信息资源部在技术应用中突出存在6 个方面的问题：1 、信息技术规划和应用建设方面缺少 信息技术战略规划。2、信息技术容灾体系不健全。抵御较大技术风险能力较低。3 、 信息系统技术平台和应用运行方面， 在功能和性能方面还存在许多不完善的地方， 一些功能不能很好的满足业务与管理的需求， 系统的优化和改造任务繁重。 如再保险系统的完善优化、 报表系统的改进，业务营销渠道的管理等。4 、 在信息化技术管理制度方面

6、还不完善， 如没有相关信息安全管理、开发项目管理、技术外包管理的规章和规范等。5 、 在系统维管技术 管理控制方面存在一些不足， 对系统的口令策略和系统日志管理上不完善，对系统的安全产生不利影响。6 、 公司信息技术队伍薄弱， 技术外包团队能力不足， 影响信息技术工作质量和效率， 造成信息技术系统运行和开发周期长， 形成应用系统运行风险。七、稽核监察部按个人道德风险、 工作属性风险、 实务操作风险三方面进行排查，突出存在 4 个方面的问题 ：1、个人道德风险工作经验和知识水平不足，存在不能公正的进行内部审计工作；内部审计工作不客观；未能坚持保密原则；不能胜任的风险，2、工作属性风险稽核监察部在

7、进行稽核过程中， 由于稽核体系不健全或执行不到位而可能出现的系统性风险，包括：独立性和客观性受到损害；内部审计工作的质量评价与改进程序执行不到位。3、实务操作风险可能因为工作失误而引发的风险，包括：丢失借阅资料；印章管理不当；文件管理不当；稽核检查人员自律不严，接受吃请。4、由于人手有限，一些内审工作无法正常开展。八、办公室突出存在 5 个方面的问题 ：1、印章管理方面。部分分公司对印章管理未引起足够的重视，存在的主要问题包括： 用印申请流程不规范， 部分分公司用印没有规范的纸质用印审批单， 有时候仅仅凭领导的口头授意， 用印登记也不完备；2、公文方面，各分支机构还是存在不少违规现象，主要包括

8、：签发流程不规范、行文不规范、抄送单位不明确，部分文件没有写清楚抄送单位，造成公文流转不及时；3、固定资产管理方面，主要包括：固定资产申报流程不规范，出现过审批手续未完就把资产购置回来， 等到报账的时候才到办公室签字的情况； 还有就是公司明确指出固定资产按人员配置的， 有人员调离或内部调整时， 没有到办公室做相应的更改登记， 对固定资产的管理带来较大困难。4、档案管理及机要保密工作，文件资料的交接工作不规范，在总公司部门和分支机构都不同程度存在。5、行政费用管理问题，办公室不知道把关、审核什么，但又必须审，很为难。九、人力资源部突出存在 5 个方面的问题 ：1、员工离司、进入的标准程序不规范；

9、2、分公司对员工工资总额控制不够，有超标的现象；3、在社保福利标准上参差不齐，分公司有超标的现象；4、对员工的培训不够。十、计财部突出存在 5 个方面的问题和难点 ：1、所有经营单位虚列费用问题较为棘手；2、退保、赔款支出业务员代领问题较为棘手；3、有价单证管理较为薄弱，特别是代理机构、远程出单点对单证回销不及时；4、资产管理不合规，固定资产和帐务不符。十一、法律合规部由于人手有限， 突出存在 4 个方面的问题 ：1、反洗钱工作分公司普遍重视不够，特别是对客户的身份识别和大额交易识别上还存有漏洞；2、虽然在各业务条线、各部门和经营机构均设置了合规风险管理岗位，但合规管理员， “有合规管理员之名 ,却无合规职能之实”未能真正履行合规管理职责， 缺乏责任心； 由于受利益的制衡使得基层合规管理岗对本机构业务部门的违规行为往往缺乏主动报告意识， 影响了合规风险管理工作的客观性和真实性。3、 合规风险管理缺乏科技支撑。 当前公司合规风险管理技术与手段比较单一有限， 难以适应新形势的要求， 不能有效识别和评估新业务拓展、 新客户关系建立以及客户关系的性质发生重大变化等所产生的合规风险，对合规风险进行动态、持续的识别、计量、评估和管理的能力较薄弱，不能随时发现和提示风险点。虽参与改进、优化业务流程和新产品论证，但