操作风险案件防控0427

操作风险案件防控培训

内容◆操作风险的定义和内涵◆案例分析◆关于案件防控治理的建议

第一部分◆操作风险的定义和内涵巴塞尔委员会定义：由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。

法律风险*策略风险*声誉风险*因无法履行的合同（全部或部分）、诉讼、不利的判决或其他法律程序使银行的业务中断或对银行状况造成不利影响而带来的风险。

公众对某家银行做法持负面评价（无论真实与否），从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性

。来源于不合适的业务战略，或与该战略有关的假设条件、参数、目标以及其它特征有了负面的改变。

*以上定义引自FSIConnect文件

-客户、产品和业务实践与满意度、忠诚缺失、销售业务等相关的成本和法律责任黑客、分支行抢劫-外部欺诈前台/中台/后台执行错误、程序故障-执行和程序错误-雇佣和工作场所安全自然灾害和人为破坏-实物资产损耗风险事件案例-内部欺诈-业务中断和系统故障软件、硬件和电信问题雇员盗取，头寸错报与不正当地辞退职工、骚扰、薪酬等相关的成本和法律责任巴塞尔新资本协议的操作风险分类

按照我国银行管理实践的分类

-外部事件风险指直接来自外部的主客观因素给银行带来的损失和影响，包括犯罪、法律纠纷、灾害、政治事件等。指银行管理制度、业务流程存在缺陷、漏洞，导致员工操作差错或不法分子蓄意犯罪而造成的损失。-流程风险-IT系统及技术风险风险分类定义-人员风险指银行员工违法违规挪用、盗用、诈骗银行资产；或由于自身素质、能力达不到岗位要求、工作不尽职造成的损失。指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成的损失。

案件与操作风险的关系

·操作风险是产生银行案件的主要根源，案件是操作风险的主要表现形式。·银行案件风险属于操作风险的范畴，是银行工作人员发生违法违规违纪案件，或内外勾结，及外部侵害（诈骗、盗窃、抢劫等）案件造成银行资金财产损失和声誉损失的风险。内部欺诈外部欺诈第一类案件第二类案件

1.中国银监会关于印发《商业银行操作风险管理指引》的通知-银监发〔2007〕42号2.中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发〔2005〕17号(防范操作风险十三条）3.防范操作风险内控“十个配套与联动”、“八个重要环节”以及干部交流、岗位轮换、亲属回避和强制休假四项制度操作风险相关监管法规

案例一R银行W分行客户资金被盗划案（一）案件基本情况

2009年3月25日，公安机关立案侦查R银行W分行企业客户某石化股份有限公司资金被盗划案。经查，2009年3月9日，犯罪嫌疑人曹某、顾某伙同R银行W分行员工姜某、某石化股份有限公司分管财务的副总经理唐某等4人，以高息为饵，诱骗某石化公司存入R银行W分行5000万元人民币。该公司开户当日，顾某陪同该公司财务人员前往R银行W分行，银行临柜人员起初因开户资料缺少授权委托书等未予开立银行结算账户并将资料退回。两天后，顾某携补齐的开户资料独自前来办理该公司开户业务，银行职员未对无授权的顾某提交的印鉴卡等开户资料进行重新审核，便为该公司开立账户。正是在这一过程中，顾某等犯罪嫌疑人调换了公司预留印鉴。此后，犯罪嫌疑人假冒公司名义开立票据，盗划资金2751万元。

案例二存款业务：X银行Y支行客户印鉴卡被盗换案（一）案件基本情况2009年3月以来，公安机关立案侦查了涉及X银行的几起诈骗案件。经查，2007年10月至2009年2月间，犯罪嫌疑人贾某伙同徐某、任某等6人，勾结X银行Y支行离职员工尤某及个别企业财务人员，谎称可为受害人办理高息储蓄，分别诱骗张某、白某、某食品有限公司、某物流有限公司等个人和企业，在X银行Y支行开户存入资金。在这几起案件中，犯罪嫌疑人陪同受害人到银行办理开户业务，利用受害人对其充分信任，“热情”为受害人办理银行开户事宜，通过私自开通受害人账户网上银行业务或者更换印鉴等手法完成作案准备，从而轻易将受害人资金划走，涉案资金总计1.31亿元。犯罪嫌疑人甚至利用曾在X银行的工作经历，借故将受害单位的开户资料“借出给该单位领导审核”，而银行经办人员也轻信其借口违规将受害单位的开户资料借出，对犯罪嫌疑人归还的开户资料也未重新审核，导致受害单位的印鉴卡被偷换，资金被盗划。

（二）案件特点一是团伙作案，手法隐蔽。这几起案件均涉及到多个犯罪嫌疑人，且在案件形成过程中充当不同的角色，分工合作，共同诈骗。有的在外高息诱骗存款客户，有的在银行网点内为这些存款客户“热情服务”，伺机调换印鉴卡、偷开银行卡或者网上银行业务，作案手法较为隐蔽。

二是银行账户开立过程失控。银行临柜人员未严格核实经办人身份，轻信其各种借口，直接将企业开户资料交给资金捐客，从而导致预留印鉴被调换，或者个人客户将全部资料交给犯罪嫌疑人代办开户，使其得以私自申领客户账户对应的银行卡或者开通账户的网上银行业务。

三是银企对账方式落后。犯罪嫌疑人均是通过几十万、几百万一笔的大额支付短时间窃走资金，账户资金被盗时间与银企对账时间相隔短则几天，长则近一个月。大额资金支付时没有提示客户以及每月从银行取得对账单的方式，难以及时发现资金诈骗案件。

四是每个案件均有银行在职员工，或已被银行辞退人员参与。这些人员清楚银行在账户开立、管理和保存客户重要凭证、大额资金划付及对账操作上的漏洞，以及如何利用这些漏洞盗划客户资金。

（三）发案原因一是银行内控措施不到位。《人民币银行结算账户管理办法》（中国人民银行令〔2003〕第5号发布）和《银行会计档案管理办法》（银发〔2002〕374号文）明确规定，存款人开户申请资料按会计档案进行管理，银行应防止丢失和泄密。内部查阅会计档案，应由调阅人提出申请，并经会计部门和档案管理部门负责人批准。在一些案件中，银行临柜人员未经批准，随意调阅包括企业印鉴在内的开户资料原件并借给未经授权的其他人员，或者在审核发现开户资料不全时，直接将客户提交的开户资料退回给了未经授权的其他人员，使得犯罪分子得以偷换或者私刻预留印鉴。这些银行职员明显的违规行为反映出银行内控措施存在制度执行不严的问题。

（三）技术与制度分析

二是银行未严格履行开户资料审核和客户身份识别制度。《人民币银行结算账户管理办法》、《电子支付指引（第一号）》（中国人民银行公告〔2005〕第23号）和《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令〔2007〕第2号）等制度均规定了开立银行结算账户或者开通网上银行账户的资料审核以及实名身份识别要求。在这几起案件中，有关银行员工将客户的重要凭证和开户文件交由未经授权的其他人员代签代收，使犯罪嫌疑人代为办理账户开立手续，或者在客户不知情的情况下为其开通网上银行业务。

（二）发案原因

三是以人情代替制度。部分银行员工忽视风险防控措施，对违规操作不及时纠正，对自己相识的人员用人情代替制度，不加防范，漠视存款人的重要开户资料信息安全，以其资金存在被盗用隐患为代价来表示对大客户的“热情”服务。

四是对大额资金的划转监控不到位。部分银行没有认真执行《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》中大额资金划转需要与客户两个以上主管双线联系查证的规定，对大额资金的汇划管理不到位，对异常情况反应不及时。五是客户、银行职员风险防范意识不足。受害单位的高管或财务人员贪图犯罪分子的高．息，将企业闲置资金存入指定银行，并按嫌疑人要求在一定时间内不提取该现金，给嫌疑人实施诈骗提供了充足的时间。有关银行职员受理未经授权的其他人员多次代办开户等业务时，对其身份及行为始终没有产生怀疑和警觉。

（三）监管建议

1.要严格执行账户管理、反洗钱等有关制度规定，重点加强开立银行账户、开办银行卡和网上银行业务的管理、企业开户资料和印鉴的存管使用，以及大额和异常资金划转的监控和对账管理，认真审核资料、核查客户身份，切实落实账户实名制。2.进一步细化业务操作流程，合理设置岗位，明确岗位职责，完善岗位的监督约束。3.以人为本，认真抓好职工政治思想教育、遵纪守法教育、爱岗敬业教育和安全防范教育，强化纪律，杜绝人情代替制度，特别是要加强对关键岗位人员的行为监督管理，密切关注银行已辞退、辞职人员及其代客办理业务的情况。4.加强银行内部自查和检查，主动出击可疑点和薄弱环节，对违规操作行为要严肃查处。

案例三A省B县C农村信用联社案件

(一)案件基本情况

2006年11月6日至2010年12月21日期间，B县财政局经建股股长李某等人伙同B县农村信用联社城区信用社主任徐某利用职务之便，逃避财政局划拨专项资金审批手续，利用伪造公章等手段，从城区信用社财政基建专户转移、贪污资金9400万元。2011年春节前，主要犯罪嫌疑人李某潜逃。2月12日，城区信用社主任徐某涉案被刑拘。经初步核查，2006年11月2日，由城区信用社主任徐某交办，经办柜员在客户开户资料不全、没有人民银行开户许可证情况下，违规开立“B县D工程建设有限公司”账户。2006年11月6日至2008年10月31日，李某按照正常手续以转账支票方式从城区信用社财政局基建专户转出资金9笔1770万元至D工程建设有限公司账户，实施贪污。

案例三A省B县C农村信用联社案件

(一)案件基本情况2009年11月18日，李某与财政局经建股会计以原印章摔破为由，持名称相同、形状相似的新印章，到城区信用社，要求办理更换印鉴手续。经信用社主任徐某许可，在缺少财政局证明材料的情况下，经办人员违反规定为其更换了印鉴卡。当日，李某即使用新印章，以发放成品油调价补贴名义，将900万元财政专户资金通过“应解汇款”科目过渡，划至13个个人储蓄账户。2009年12月20日至2010年12月21日，李某又通过转账支票加盖更换后的印章，从财政局基建专户转出资金6笔6730万元至锦绣市政工程建设有限公司账户。

李某私自划转至B县D工程建设有限公司的款项，被提现1681万元，转账6819万元。该公司于2011年1月11日销户。在李某私自更换印鉴后，城区信用社在办理B县财政局基本建设专户交易业务操作中，经办柜员未严格审核交易凭证、复核柜员未认真复核关键要素、委派会计未按规定进行有效监督。同时，该信用社长期混岗操作，经办岗和事后监督岗为同一人员，流程制约失效，内控制度形同虚设。

(二)发案原因

一是没有认真贯彻银监会防范操作风险“十三条”。相关法规要求在办理大额存款和开设账户业务时，要严格遵循“了解你的客户”和“了解你的客户业务”的原则，对所有客户的出账业务用途进行认真核验，手续上必须按照不同额度设置权限，超过一定金额、尤其是大额走款的要与企业指定的联系人进行验证。在本案中，发案信用社办理业务、对账核查完全与李某一人联系，缺乏与财政局的沟通查证，使李华波办理业务长期处于无监督状态，得以长期