银行风险预警咨询项目访谈合规部纪要.docVIP

ⅩⅩ银行风险预警咨询项目访谈合规部纪要 —— 参考文档 —— 第 PAGE 2 页 / 共 NUMPAGES \*Arabic 10 页 文档信息 创建日期 2014/08/28 作者 ⅩⅩ银行风险预警咨询项目团队 版本历史 版本编号 版本日期 描述 修订人 V1.0 2014/08/28 新建 安硕 目录 TOC 1 会议概要 4 2 会议纪要 5 2.1 会议主题 5 2.2 管理现状 5 2.2.1 反洗钱系统现状 5 2.2.2 操作风险管理 6 2.2.3 案件防控 7 2.2.4 数据应用情况 7 2.2.5 后续跟进 8 2.3 项目期望及建议 8 3 会议遗留问题和事项 9 4 待提供文档清单 10 会议概要 会议主题 ⅩⅩ银行合规部访谈 会议时间 2014年08月28日 9：30~10：30 会议地点 富华大厦C座5层 记录人 吴瑾、郭肖红、李娟娟 访谈对象 ⅩⅩ银行合规部 与会人员 ⅩⅩ银行： 沈可生、刘洪敏、刘繁臻 安硕： 汤惠芬、郭肖红、李娟娟、吴瑾 议题 反洗钱系统介绍 案件防控 操作风险 会议纪要 会议主题 本次访谈主要内容包括： 对合规部目前的操作风险管理以及反洗钱系统数据利用现状进行交流，了解合规部对风险预警项目建设的期望和要求。 管理现状 反洗钱系统现状 反洗钱系统主要满足监管要求，主要管理信息为：交易主体、交易渠道、交易金额、交易用途、贸易背景真实性。 反洗钱系统关注的业务以负债类居多，涉及一部分中间业务，以及客户以现金方式还款的资产业务。 判断客户是否为我行客户的标准：一是有无本行的账户，如卡、折、单；二是有无本行客户号。判断一笔交易是在行内流转还是跨行流转，关键就是看交易主体的帐号。这类信息可以咨询运营管理部的清算中心，运营管理部的清算中心覆盖行内100%交易，合规部只关注大额可疑交易。 目前行内绝大部分流入和流出的资金都能够获取对手的信息，但也存在例外情况： 转账类尤其是跨行转账的业务，一部分是在柜面填单办理，尤其是有的业务是由代办人办理，这些纸质凭证是否能够有效的录入系统很难确定。 行内目前可以做无卡客户汇款业务，理论上应该要求无卡客户先办卡再去做汇款业务，这部分内容需要咨询运营管理部和会计部。 网银交易可以获取对手的名称、帐号和开户机构信息，但无法获取对手的证件类型和证件号码。 反洗钱系统数据处理现状 反洗钱系统将客户相关的“对公/对私”、“表内/表外”、“本币/外币”不同维度的业务数据（需要监管的业务品种）提取出来，根据监管的大额和可疑交易的计算规则进行计算，反洗钱系统只关注形成可疑的大额交易数据。 按照人民银行反洗钱局和反洗钱法规定，对于客户身份资料和交易资料应至少保留5年，但是具体保留在哪个系统中不同银行的保存策略不一样，在本行中是将数据保留在原始交易系统中。在新的反洗钱系统中，在线只保存1年的数据，离线保留4年的数据，原交易系统如何保留反洗钱系统不做干涉。现在的反洗钱系统只会保存形成可疑大额的报送数据，其他数据不做保存。 反洗钱系统数据应用问题 反洗钱系统比较关注天信系统中客户还款方式和还款来源的信息，还款方式中主要关心的是转账。 目前“对公客户所属行业”和“对私客户所属职业”的数据质量较低，因为客户在开户时并未被强制要求填写，开户后也不会进行补充，这部分也是未来需要强制管理的。 目前反洗钱系统未对客户关联方进行监控管理。 监管要求对公客户必须明确其实际控制人。现有反洗钱系统还未抓取客户实际控制人的信息，未来新的反洗钱系统将从对公客户信息里面抓取上市公司的控股股东信息和对公客户的法人代表信息，以满足监管对实际控制人信息的报送要求。 操作风险管理 操作风险在内控管理平台进行管理。内控管理平台有四个模块，合规部使用的是内控、合规、操作风险三个模块，审计部使用审计模块。其中： 合规模块主要汇集了各项管理制度、管理办法、操作细则。 内控模块主要是对制度的评估以及对制度流程的梳理，将制度中的风险点找出来。 操作风险模块主要是操作风险三大工具的应，一是RCSA（风险控制与自我评估），二是KRI（关键风险指标），三LDC（损失数据收集）。 操作风险管理现状 合规部负责操作风险日常三大工具的管理和应用，三大工具也是通过咨询公司建立的。风险管理部使用高级计量法，包括风险计量的相关工作，高级法的计量需要使用合规部操作风险损失数据库里的数据来建模，而且高级法建模还需要外部的损失事件的情况，对于外部的信息需要还需要访谈风险管理部。 操作风险模块的起步比较晚，今年才开始梳理数据与指标，明年会做标准法新资本协议的达标，目前行内数据从数量上和质量上离达标还有一段距离。损失