商业银行风险管理和合规经营.ppt

——对信息系统操作风险的控制，要重点加强信息系统日常维护。及时发现问题、消除隐患，把网络和系统故障率降到最低水平。要建立高水准、一体化、流程化的备份中心，对突发事件制定应急预案，每年至少进行一次切换演练。要定期开展信息系统风险内部评价和外部审计。 ——对信用卡操作风险的控制，要重点防范信用卡欺诈风险。对信用卡申请人进行严格的身份核定和信用审查，持续监控不良用卡行为。严格审核特约商户资质，规范签约行为，完善POS机管理措施，及时调查处理可疑和异常商户交易行为。 ——对电子银行操作风险的控制，重点关注电子银行业务中的网银交易和自助银行交易风险防范。要运用系统和人工多角度监控，加大对网银虚假交易的查处力度。进一步提高风险识别能力，切实防范利用网银进行非法交易的行为。要加强自助设备安全防范措施，及时处理自助设备突发事件，做好应急预案。 风险识别 风险评估 控制/管理 监测/度量 风险报告 （一）基本情况 2009年3月25日，C银行在对所辖某支行进行年度后续稽核时发现，该支行在2009年1月至2月期间发放个人借记卡循环贷款笔数与上年水平差异较大。于是对该项业务进行了排查。排查发现，该行客户经理Y经办的借记卡信用贷款共45笔，金额1910万元，涉嫌造假盗取银行资金。 案例分析（一） （二）作案手段 利用工作之便，持客户身份证复印件，分期在C银行多家支行开立借记卡，并伪造贷前调查报告,仿冒签字,复印原支行审贷小组会议决议并加盖伪造公章。 盗取审查、审批人员信货管理信息系统操作密码,打印“放款通知书”和“出帐通知审批单”，仿冒签字加盖伪造公章。 用伪造的”出帐通知审批单”,使前台人员将贷款资金划转入其事先开立的卡,通过转帐或支取现金方式,实现盗用银行资金目的。 案例分析（一） （三）问题及原因分析 该案是一起典型的银行内部员工利用管理人员不履职、制度执行不力等漏洞骗取贷款，盗用银行资金的案件。犯罪嫌疑人Y基本上一个人完成了业务受理—开卡—调查—信贷审批—放款等若干环节，暴露出C银行在制度建设和执行、日常监督和员工管理等环节存在着致命的缺陷。具体表现在： 案例分析（一） 1、重业务拓展，轻风险防控，制度设计存在风险隐患。 为拓展市场，使C银行借记卡循环贷款业务达到“便捷”目的。贷前，相关业务环节客户经理可单人操作，部分需要由客户亲自办理的业务，也可由客户经理代理完成，且没有相应监督和制约措施。在客户借记卡的贷款功能激活后，C银行也没有制定相应的制定来监控资金使用情况。 案例分析（一） 2、总行用人失察，支行人事混乱，为犯罪提供了温床。 C银行总行对发案支行领导班子建设不重视，在支行行长长期无法正常履职情况下，没有及时作出安排，致使支行管理长期处于真空状态。 支行对重要业务部门负责人的选用，缺乏最基本素质和能力的考量。业务负责人不会操作电脑，使客户经理有了代操作并实施犯罪的机会。 对犯罪嫌疑人购买多台高档汽车和彩票等明显超过其消费能力的行为熟视无睹。 案例分析（一） 3、管理漏洞百出，违规操作作风，风险控制措施失效。 银行的信贷档案和信贷审批会记录，均未按规定集中管理，使贷前调查和贷款审查失去应有的作用。 没有按照规定的开卡程序，要求代办人提供客户的委托授权书，也未对代办人的身份证进行复印。 案例分析（一） 贷款支取环节，对同一人多次代理他人大额取现，审批人员和临柜人员未引起足够警惕。 前台会计柜员对等同于支票的“出账通知审批单”审查不严，未对印章和签字的真伪进行审核。案发后，银行发现，犯罪嫌疑人伪造的行长签字与真实签字差异较大，同时伪造公章与真实公章也存在差异。 案例分析（一） 4、业务管理部门指导监督不力，第二道防线形同虚设。 业务管理部门对系统人员将密码设置为自动记住密码的行为，既没有在系统中控制，也没有及时检查发现。 对以往稽核部门检查发现的问题未及时督促整改。 犯罪嫌疑人工作职务降低后，总行相关部门对信贷业务管理系统的授权未做相应调整。 对要害岗位人员排查，仅靠员工问互相填表了事，排查流于形式。 案例分析（一） （一）基本情况 今年4月，全国银行业金融机构开展案件风险排查期间，根据群众信访线索，某银行在2月17日半天时间，违规向L、X、和Y等3家公司滚动签发无真实性贸易背景银行承兑汇票10笔，共涉及金额1亿元。 经调查确认，申请签发达10笔银行承兑汇票涉及的L、X、Y、T、S、J和B公司以及某制品厂等八家公司，大部分是注册资本仅10万元的1人公司，其中有几家公司互相关联，负责人相互兼任，在工商等部门留的联系电话和经营地点也都一致。并且，这几家公司均受控于某担保公司。 案例分析（二） 从几家公司的经营规模看，根本没有能力进行如此大的交易。银行承竞汇票的收款公司T公司和S公司，早在2009年1月6日就已经登报注销。X公司、Y