运营风险防控-内控与风险管理部.pptVIP

帐外资金风险 收取资金 不入账 虚增保费 账外支付 形成额外的退保补差和高额利息成本，且账内无法处理 使用账外资金制造虚假业务 使用账外资金支付额外成本 用账外资金支付虚增保费造成的退保补差、额外利息等成本，或者支付手工处理的生存金和赔款业务，会形成恶性循环。虚增保费、手工处理业务和设置账外账的行为通常伴生，会产生重大风险！ 业管条线风险防范要点 * 3. 业务系统操作风险点 3.2 录入系统信息 与实际不符 主要表现 未见真实业务凭证却在系统中空做处理 向业务系统中录入的信息与真实情况不符 在实际未确认收到或支付资金的情况下在系统中做实收或实付确认操作 风险提示 导致实际业务与系统信息不相符，造成业务处理操作错误、错收错付资金或资金被侵占等事件，损害公司利益，产生重大经营管理风险 业管条线风险防范要点 前车之鉴 * 收付费岗人员违规操作导致资金被侵占 某柜面收付费岗人员在核对银行余额调节表时，发现有一笔50万元的汇款资金长期挂账，汇款人姓名及资金用途未注明，于是询问临柜的业务员是否有客户汇款缴纳了50万元续期保费，其中一名业务员当即回答该笔资金系自己客户的汇款，并报出了保单号，收付费人员在未经核实的情况下直接对这些保单做了收费确认。 半年后，有客户在临柜办理保全业务时发现自己的保单已欠费中止，提出自己曾将续期保费汇给过公司。经核实，该客户确实通过银行向公司汇过50万元资金，但因疏忽未注明户名和资金用途。公司通过追查发现，上述50万元资金已作为续期保费交到其他保单名下，而这些保单的续期保费已经被业务员侵占，业务员已潜逃。 案件发生后，公安机关抓获了涉嫌诈骗资金的业务员，法院判处其有期徒刑10年。涉案的收付费岗人员也因此被公司开除。 业管条线风险防范要点 * 3.3 应付信息错误 自动转账实付 主要表现 因系统存在控制缺陷，导致产生错误应付（年龄变更类业务） 因系统不稳定，导致产生错误应付 柜员对系统应付数据未认真审核，错误实付 通过系统自动转账发生错误实付 风险提示 信息系统问题频发，应付信息不完全准确，高度关注涉及年龄变更的保全业务导致的错付，内部人员修改数据。 3. 业务系统操作风险点 业管条线风险防范要点 信息人员舞弊案 金某，男，1981年6月生，本科学历，汉族，2005年4月-2012年5月为某分公司信息技术部员工，2012年5月至今为研发中心测试部高级主管。 经查，金某于2012年5月由某分公司调入研发中心工作。2012年6月，金某借回分公司交接工作之机，使用公司临时赋予其的系统权限，篡改多笔已退保客户红利信息，并将资金通过银行代付系统转入其个人账户，侵占资金7.82万元。2013年12月25日，为掩盖其犯罪行为，金某在侵占上述资金后，又将客户数据恢复到原来状态。2014年3月1日，在公司开展内部调查后，金某又擅自远程登录入分公司业务系统，非法篡改1笔已满期客户保单信息，侵占资金10.46万元。 据此，金某总共侵占资金18.28万元，案发后，金某退还了所有侵占资金，目前已被公司开除。 前车之鉴 业管条线风险防范要点 此案是公司成立以来较为典型的信息技术人员利用职务之便，盗用系统账号和密码，肆意篡改公司数据库数据侵占资金的案件，反映出个别信息技术人员遵纪守法意识极其淡薄。 金某作为分公司核心 系统管理员和研发中心 8版测试的测试组长， 掌握着8版数据库的 修改权限和自检功能 分公司CBPS8版系统最高 权限管理员bjv8wg账号的 口令从未更改，其他信息 技术人员VPN账号口令和 PC机登录初始化密码从未 修改 分公司将应用连接用户 （bj8wg账户）擅自允许 人工进入数据库修改数据 库数据，扩大了数据中心 赋予权限 金某作案成功所钻管理漏洞 业管条线风险防范要点 * 4. 创新业务衍生风险点 4.1 产品、流程、系统 主要表现 产品设计导致的退保风险 流程优化改进后的新风险 开发新系统、旧系统升级、系统数据对接 风险提示 对变革、创新保持一份警觉，特别关注第三方系统接入业务，发现错误、隐患及时报告，尽可能减少后台修改数据的行为。 业管条线风险防范要点 目录 * 1 2 防什么？ 3 防范谁？ 为何防？ 如何防？ 3 * 数据说话—2014年总部远程开展重点风险监测情况 总部对16个模型进行了远程垂直试点监测，累计分析数据量为106240条，组织省分公司协查数据量为16511条，最终确认公司错付896笔，错误金额1,439,375.39元，发现系统BUG类问题8个。分公司核查发现问题率达5.2%。 * 序号 业务类别 模型名称 总公司分析数量 省公司协查数量 错付笔数 错付金额 1 非正常给付与退