操作风险案件防控资料.ppt

操作风险案件防控培训 内 容 ◆操作风险的定义和内涵 ◆案例分析 ◆关于案件防控治理的建议 第一部分 ◆操作风险的定义和内涵 巴塞尔委员会定义：由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。 法律风险* 策略风险* 声誉风险* 因无法履行的合同（全部或部分）、诉讼、不利的判决或其他法律程序使银行的业务中断或对银行状况造成不利影响而带来的风险。 公众对某家银行做法持负面评价（无论真实与否），从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性 。 来源于不合适的业务战略，或与该战略有关的假设条件、参数、目标以及其它特征有了负面的改变。 *以上定义引自FSI Connect文件 -客户、产品和业务实践 与满意度、忠诚缺失、销售业务等相关的成本和法律责任 黑客、 分支行抢劫 -外部欺诈 前台 /中台 /后台执行错误、程序故障 -执行和程序错误 -雇佣和工作场所安全 自然灾害和人为破坏 -实物资产损耗 风险事件 案例 -内部欺诈 -业务中断和系统故障 软件、硬件和电信问题 雇员盗取，头寸错报 与不正当地辞退职工、骚扰、薪酬等相关的成本和法律责任 巴塞尔新资本协议的操作风险分类 按照我国银行管理实践的分类 -外部事件风险 指直接来自外部的主客观因素给银行带来的损失和影响，包括犯罪、法律纠纷、灾害、政治事件等。 指银行管理制度、业务流程存在缺陷、漏洞，导致员工操作差错或不法分子蓄意犯罪而造成的损失。 -流程风险 -IT系统及技术风险 风险分类 定义 -人员风险 指银行员工违法违规挪用、盗用、诈骗银行资产；或由于自身素质、能力达不到岗位要求、工作不尽职造成的损失。 指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成的损失。 案件与操作风险的关系 ·操作风险是产生银行案件的主要根源，案件是操作风险的主要表现形式。 ·银行案件风险属于操作风险的范畴，是银行工作人员发生违法违规违纪案件，或内外勾结，及外部侵害（诈骗、盗窃、抢劫等）案件造成银行资金财产损失和声誉损失的风险。 内部欺诈 外部欺诈 第一类案件 第二类案件 1.中国银监会关于印发《商业银行操作风险管理指引》的通知-银监发〔2007〕42 号 2.中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发〔2005〕17号 (防范操作风险十三条） 3.防范操作风险内控“十个配套与联动 ”、“八个重要环节” 以及干部交流、岗位轮换、亲属回避和强制休假四项制度 操作风险相关监管法规 案例一 R银行W分行客户资金被盗划案 （一）案件基本情况 2009 年3月25日，公安机关立案侦查R银行W分行企业客户某石化股份有限公司资金被盗划案。经查，2009 年3 月9 日，犯罪嫌疑人曹某、顾某伙同R银行W分行员工姜某、某石化股份有限公司分管财务的副总经理唐某等4 人，以高息为饵，诱骗某石化公司存入R银行W分行5000万元人民币。该公司开户当日，顾某陪同该公司财务人员前往R银行W分行，银行临柜人员起初因开户资料缺少授权委托书等未予开立银行结算账户并将资料退回。两天后，顾某携补齐的开户资料独自前来办理该公司开户业务，银行职员未对无授权的顾某提交的印鉴卡等开户资料进行重新审核，便为该公司开立账户。正是在这一过程中，顾某等犯罪嫌疑人调换了公司预留印鉴。此后，犯罪嫌疑人假冒公司名义开立票据，盗划资金2751万元。 案例二 存款业务： X银行Y支行客户印鉴卡被盗换案 （一）案件基本情况 2009 年3 月以来，公安机关立案侦查了涉及X银行的几起诈骗案件。经查，2007年10 月至2009年2月间，犯罪嫌疑人贾某伙同徐某、任某等6 人，勾结X银行Y支行离职员工尤某及个别企业财务人员，谎称可为受害人办理高息储蓄，分别诱骗张某、白某、某食品有限公司、某物流有限公司等个人和企业，在X银行Y支行开户存入资金。在这几起案件中，犯罪嫌疑人陪同受害人到银行办理开户业务，利用受害人对其充分信任，“热情”为受害人办理银行开户事宜，通过私自开通受害人账户网上银行业务或者更换印鉴等手法完成作案准备，从而轻易将受害人资金划走，涉案资金总计1.31 亿元。犯罪嫌疑人甚至利用曾在X银行的工作经历，借故将受害单位的开户资料“借出给该单位领导审核”，而银行经办人员也轻信其借口违规将