中小金融机构案件风险防控实务-01基础理论课件.ppt

1、中小金融机构案件风险防控实务辽宁金融职业学院梁 涛2011年07月代 序n成年人学习的特点：n目的性n应用性n选择性n认知性n不是做报告，而是介绍；n不是做演讲，而是分享；课程目标n应对可能存在考试n掌握实际应对方法n根本改变现有观念指定教材课程结构n第一部分 基础理论n第二部分 重点业务n第三部分 一般业务课程结构n第一章 风险概论n第二章 公司治理与内部控制n第三章 合规文化建设n第四章 案件治理与风险防控n第五章 存款业务n第六章 贷款业务n第七章 银行承兑汇票业务n第八章 会计结算业务n第九章 代理与担保业务n第十章 银行卡业务n第十一章 印押证卡、重要空白凭证、尾箱n第十二章 安全保

2、卫第一部分 基础理论第一部分 基础理论n第一章 风险概论n第二章 公司治理与内部控制n第三章 合规文化建设n第四章 案件治理与风险防控第一章 风险概论第一章 风险概论n第一节 银行风险n第二节 操作风险n第三节 银行案件风险风险概论n风险既是一种挑战，也蕴藏着机会。银行自产生以来，风险就与之形影不离、相伴相生。n风险管理是银行最重要的职能，也是现代银行科学管理的核心内容。n如何有效识别风险、管理风险、防范风险、化解风险，特别是防范案件，已成为银行业管理的主要任务之一。风险概论n风险一般是指未来的消极结果或损失的潜在可能。n未来结果的不确定性；n损失的可能性。n风险因素、风险事件和风险结果是风险

3、的基本构成要素。（风险三要素）n风险是损失的条件，损失是风险的结果，但风险并不必然有损失。银行风险n银行风险是指银行在经营活动中，由于各种不确定因素而导致其损失或盈利能力下降的可能性。n银行风险管理能力的高低，直接影响到银行的兴衰存亡。n银行风险管理是指银行通过风险识别、计量（评估）、监测、控制或缓释等方法，预防、回避、分散、转移或承受经营中的风险，在追逐利益的同时，维护银行安全的行为。银行风险特征n客观性n隐蔽性n扩散性n加速性n可控性银行风险种类n信用风险n市场风险n操作风险操作风险n流动性风险n国家风险n声誉风险n法律风险n战略风险银行风险种类n信用风险是威胁银行机构乃至整个金融系统稳健

4、性的最大因素。n交易类业务是市场风险的主要风险来源。n操作风险不可避免。n银行通常把声誉风险看做是对其企业价值的最大威胁。n各种风险之间有着内在联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。全面风险管理 n银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位入手，以资本为基础，将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合，由管理这些风险的各个层级纳入统一的风险管理体系中，按照统一的标准进行测量并加总，然后依据全部业务的相关性对风险进行控制和管理。全面风险管理过程 n风险识别 （找准对象）n风险评估 （客观衡量）n风险评价与

5、决策（主观选择）n风险处理 （采取措施）n风险学习 （反馈总结）全面风险管理方法 n统一授信管理n资产组合管理n资产证券化n信用衍生产品n全员风险管理文化全面风险管理体系 n风险管理组织体系n风险管理岗位职责体系n风险业务和管理流程体系n风险管理工具体系n风险考评奖罚体系操作风险n2005年以来新闻曝光的部分案件：涉案金额近20亿元！n中国银行黑龙江分行河松街支行案n中国建设银行长春铁路支行内外勾结骗取存款案n建设银行吉林省分行国际业务部挪用资金案n中国农业银行内蒙包头分行骗取银行贷款等违法n中国银行北京分行虚假按揭案操作风险操作风险n2007年5月，中国银监会正式颁布了商业银行操作风险管理指

6、引n操作风险是由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。操作风险n操作风险、信用风险、市场风险并称为银行的三大主要风险。n在银行业所有风险中，因操作风险所造成的损失仅次于信用风险。n信用风险和市场风险能转化为损失的几乎都与操作风险相关。操作风险特征n内生性：源于银行业务操作，主要由内部因素引起；n具体性：几乎涵盖了银行的所有业务活动；n多样性：主要来源于内部程序、人员、系统和外部事件；n不对称性：纯粹的风险，不能带来任何收人，只会造成损失；n分散性：覆盖了银行经营管理的所有方面。操作风险分类n巴塞尔新资本协议n（一）

7、内部欺诈。n（二）外部欺诈。n（三）就业政策和工作场所安全性风险。n（四）客户、产品和业务操作风险。n（五）实体资产的损坏。n（六）业务中断和系统失败。n（七）执行、交割和流程管理风险。操作风险分类n（一）人员风险：指银行员工违反职业道德，违法或违规、违章操作，单独或伙同他人挪用、盗用、诈骗银行资产；或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。n（二）流程风险：指银行管理制度、业务流程存在缺陷，甚至留下漏洞，导致员工操作养错或不法分子蓄意犯罪而造成的损失。n（三）IT系统及技术风险：指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成的损失

8、。n（四）外部事件风险：指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。操作风险分类分类因素因素详细界定详细界定内部因素内部因素人人操作失误操作失误违法行为（员工内部欺诈、内外勾结）违法行为（员工内部欺诈、内外勾结）越权行为（超越权限）越权行为（超越权限）违反用工法（劳动法、合同法）违反用工法（劳动法、合同法）关键人员流失（交易员、高级客户经理）关键人员流失（交易员、高级客户经理）流程流程流程设计不合理、执行不严格，文件、合同流程设计不合理、执行不严格，文件、合同缺陷，产品设计缺陷等缺陷，产品设计缺陷等（增加不必要流程、遗漏或忽略流程）（增加不必要流程

9、、遗漏或忽略流程）系统系统系统失灵（如系统升级）、系统漏洞系统失灵（如系统升级）、系统漏洞外部因素外部因素外部事件外部事件外部欺诈、诈骗、抢劫等犯罪行为，洗钱外部欺诈、诈骗、抢劫等犯罪行为，洗钱突发事件（自然灾害、工作场所安全）突发事件（自然灾害、工作场所安全）经济环境的不利变化（政策调整、监管环境经济环境的不利变化（政策调整、监管环境改变等）改变等）操作风险-168起案件统计分类分类因素因素详细界定详细界定案件数量案件数量内部因素内部因素人人操作失误操作失误17违法行为违法行为54越权行为越权行为3违反用工法违反用工法1关键人员流失关键人员流失0流程流程流程设计不合理流程设计不合理3流程执行

10、不严格流程执行不严格44系统系统系统失灵系统失灵2系统漏洞系统漏洞4外部因素外部因素外部事件外部事件外部欺诈外部欺诈37突发事件突发事件4经济环境的不利变化经济环境的不利变化1操作风险-主要环节n（一）业务前端（一）业务前端n 前台柜员、客户经理n（二）管理链条的末端（二）管理链条的末端n 偏远支行、异地支行、个人信贷业务n（三）业务交叉环节（三）业务交叉环节n 业务上下手之间、部门职能交叉、不同分支机构n（四）管理的灰色地带（四）管理的灰色地带n业务“病灶”。经常违规、屡查屡犯等“病灶”环节，日积月累，易发案件。如客户经理代为对账、开户资料不全、印押证未坚持三分管等问题，是许多大案要案的案发

11、条件。操作风险管理n操作风险管理是指在建立清晰完善的组织架构基础上，银行要合理运用量化工具，识别和评估所有产品、活动、流程和系统中的操作风险，计算应对这些操作风险所需提取的资本准备，在风险事件发生前进行充分识别、计量、监测、预警，事件发生后以资本准备结合各种手段及时控制、处理风险，避免更大损失。操作风险管理n巴塞尔新资本协议巴塞尔新资本协议要求：十原则要求：十原则n董事会必须了解公司操作风险的主要方面，对董事会必须了解公司操作风险的主要方面，对操作风险管理框架进行审批和定期检查；操作风险管理框架进行审批和定期检查；n董事会必须确保操作风险管理框架已接受过有董事会必须确保操作风险管理框架已接受过

12、有效的内部审计；效的内部审计；n高级管理层应对框架的执行情况负责，银行各高级管理层应对框架的执行情况负责，银行各个岗位的人员应明确相应的职责；个岗位的人员应明确相应的职责；n银行必须明确目前经营的所有产品、经营活动、银行必须明确目前经营的所有产品、经营活动、程序和系统所有方面的操作风险；程序和系统所有方面的操作风险；n银行应建立起相关程序对操作风险的整体情况银行应建立起相关程序对操作风险的整体情况和具体风险暴露损失进行日常监控；和具体风险暴露损失进行日常监控；操作风险管理n巴塞尔新资本协议巴塞尔新资本协议要求：十原则要求：十原则n银行必须有相关的政策、流程和程序来控制和分散操作风银行必须有相关

13、的政策、流程和程序来控制和分散操作风险，对替代政策的可行性进行评估和适时调整风险暴露；险，对替代政策的可行性进行评估和适时调整风险暴露；n银行应有应急方案和持续经营计划，以确保在业务发生困银行应有应急方案和持续经营计划，以确保在业务发生困难时能保持持续经营；难时能保持持续经营；n银行监管应要求银行具备有成效的风险管理策略，并将其银行监管应要求银行具备有成效的风险管理策略，并将其作为风险管理整体框架的一部分；作为风险管理整体框架的一部分；n监管当局应对关联银行的操作风险管理定期进行独立评估；监管当局应对关联银行的操作风险管理定期进行独立评估；n银行应当公开地充分地披露相关信息，使市场参与者对其银

14、行应当公开地充分地披露相关信息，使市场参与者对其操作风险管理框架做出客观评价。操作风险管理框架做出客观评价。操作风险管理n风险识别n风险计量n风险评估n风险控制/缓释n风险监测报告操作风险主要成因n轻视轻视柜台业务内控管理和柜台业务内控管理和风险风险防范；防范；n规章制度和业务操作流程本身规章制度和业务操作流程本身存在漏洞存在漏洞；n因人手紧张而因人手紧张而未严格执行未严格执行换人复核换人复核制度制度；n柜台人员柜台人员安全意识不强安全意识不强，缺乏岗位制约和，缺乏岗位制约和自我保护意识；自我保护意识；n柜员工作强度大，但收入不高，工作柜员工作强度大，但收入不高，工作缺乏缺乏热情热情和和责任感

15、责任感等。等。操作风险防控对策n完善规章制度完善规章制度和和业务操作流程业务操作流程，不断细化操作，不断细化操作细则，建立岗位操作规范和操作手册，通过制度细则，建立岗位操作规范和操作手册，通过制度规范来防范操作风险。规范来防范操作风险。n加强业务系统建设加强业务系统建设，尽可能将业务纳入系统处，尽可能将业务纳入系统处理，并在系统中自动设立风险监控要点，发现操理，并在系统中自动设立风险监控要点，发现操作中的风险点能及时提供警示信息。作中的风险点能及时提供警示信息。n加强岗位培训加强岗位培训，特别是新业务和新产品培训，特别是新业务和新产品培训，不断提高柜员操作技能和业务水平，同时培养柜不断提高柜员

16、操作技能和业务水平，同时培养柜员岗位安全意识和自我保护意识。员岗位安全意识和自我保护意识。n强化一线实时监督检查强化一线实时监督检查，促进事后监督向专业，促进事后监督向专业化、规范化迈进，改进检查监督方法，同时充分化、规范化迈进，改进检查监督方法，同时充分发挥各专业部门的指导、检查和督促作用。发挥各专业部门的指导、检查和督促作用。n严格执行各项柜台业务规定严格执行各项柜台业务规定。银行案件 n操作风险是产生银行案件的主要根源，案件是操作风险的重要表现形式。n在操作风险七种类型中，有两大类可直接导致银行案件，即内部欺诈和外部欺诈。n银行案件主要表现形式是违法违规操作，直接后果是犯罪和案件。银行案

17、件n关于银行业金融机构案件信息统计制度n第一类案件：银行业金融机构从业人员独立实施或共同实施，或与外部人员合伙实施，以银行业金融机构和客户的资金或财产为侵犯对象的，涉嫌触犯刑法，应移送司法机关予以追究刑事责任或已由司法机关立案侦查的案件。n第二类案件：银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害，并经公安机关立案侦查的案件。银行案件n农村中小金融机构案件责任追究指导意见n农村中小金融机构案件定义为：农村中小金融机构工作人员实施或因未正确履行岗位职责所引发的，以农村中小金融机构或其客户的资金、财产或权益为侵犯对象的侵占、挪用、贿赂、破坏经营管理秩序以及诈骗、盗窃、抢劫等，应移送司法机关予以追究刑

18、事责任或经公安、司法机关（纪检机关）立案侦查的案件。银行案件风险n银行案件风险属于操作风险的范畴，是银行工作人员（内部人）发生违法违规违纪案件或内外勾结及外部侵害（诈骗、盗窃、抢劫等）案件造成银行资金财产损失和声誉损失（不良社会影响）的风险。银行案件风险成因n（一）思想认识不充分，对案防重视不够n（二）公司（法人）治理不完善，监督约束缺失n（三）制度流程不健全，执行力不足n（四）监督检查不深入，不能有效揭示风险n（五）责任追究不到位，惩戒警示作用不足n（六）教育培训不重视，部分员工行为失范n（七）经营思想不端正，弱化了内部管理n（八）选人机制不科学，重要岗位用人失察*银行案件风险防控*n（一）

19、完善公司（法人）治理机制n（二）建立健全案件防控责任制度n（三）加强内部控制体系建设n（四）下大力气狠抓执行力建设n（五）增强稽核和业务检查的有效性n（六）建立案件责任追究制度n（七）强化科技系统技防功能n（八）建立科学的激励约束机制n（九）培育良好的企业文化、风险文化、合规文化n（十）加强对案防工作的监管银行案件-警示n道德缺失闯红线 囹圄铁窗伴九年 n2008年7月26日，辽宁省朝阳市喀左县农村信用合作联社兴隆庄信用社，在储蓄记账员和储蓄事后监督员对定期储蓄存单重要空白凭证进行记账和监督过程中，发现该社副主任（会计）董晓东在县联社领取重要空白凭证不入账的违规行为。以此为线索，喀左联社组织人

20、员对董晓东曾经工作过的信用社所有业务进行认真排查，挖出董晓东五年来利用工作便利，截留空白定期储蓄存单非法吸收公众存款的犯罪事实。n经查，董晓东自2003年3月至2008年7月，先后在工作过的官大海、甘招、兴隆庄信用社，利用联社重要空白凭证管理上的疏漏，领用定期存单不入账或少入账领用定期存单不入账或少入账，截留定期存单3288组，用截留的存单加盖公章和私刻的个人名章非法吸收公众存款，涉案资金达1650余万元。目前已追回资金400余万元，损失资金1200余万元。喀左县联社已给予董晓东解除劳动合同及开除党籍处分。2009年7月24日，喀左县人民法院以挪用资金罪，判处董晓东有期徒刑9年。银行案件-警示

21、n道德缺失闯红线 囹圄铁窗伴九年 n （一）操作岗位人员n 1、喀左县联社重要凭证管库员赵某、李某，给予解除劳动合同处分；n 2、兴隆庄信用社信贷员王某、甘招信用社会计记账员曹某，给予警告处分；n 3、兴隆庄信用社出纳员兼凭证管库员王某，给予通报批评处分。n （二）业务、监督等岗位人员n 1、喀左县联社财务部经理韦某，原财务科科长王某、稽核科科长王某，给予撤职处分；n 2、喀左县联社稽核部检查员敬某、丰某，财务科检查员李某、朱某，给予记过处分；n 3、喀左县联社人力资源部经理刘某，给予警告处分；n 4、省社朝阳办事处稽查大队长白某，给予记过处分，综合部长魏某给予记大过处分。n （三）领导岗位人

22、员n 1、当事人董晓东，给予开除党籍处分，同时解除劳动合同；n 2、兴隆庄信用社主任王某、官大海信用社主任李某、甘招信用社主任钱某，给予解除劳动合同并开除党籍处分；n 3.县联社理事长徐某及分管财务工作副主任张某，给予撤职处分；n 4、县联社主任赵某，给予留用察看处分；n 5、原县联社理事长、主任、总稽核及现任联社监事长，给予记大过处分；n 6、县联社分管人事工作副主任孙某，给予警告处分。银行案件-警示n手莫伸，伸手必被捉 n2008年7月，锦州市凌海联社开始实行会计委派制。2008年9月5日，在办理温滴楼信用社会计岗位交接时，发现该社4641科目余额与清算中心差1万元；2316科目拨入营运资

23、金信用社余额与清算中心1126科目拨付温滴楼信用社营运资金余额差130万元。n韩少贤在2001年3月26日至2008年7月22日任温滴楼信用社主管会计期间，或制作2151、2611、2622、5311、5321等科目现金付出传票支取现金，累计挪用资金45笔，金额131万元。同时还查出韩某占用贷款14笔31.3万元，合计涉案金额162.3万元。案发后收回占用的贷款10.1万元，案件风险金额 152.2万元。n2009年3月25日，凌海市人民检察院以挪用资金罪向凌海市人民法院提起公诉。2009年5月13日，凌海市人民法院以挪用资金罪，判处韩少贤有期徒刑三年。凌海联社给予韩少贤开除处分，并开除其党籍

24、。银行案件-警示n手莫伸，伸手必被捉 n （一）操作岗位人员n 1、给予该社会州己账员、贷款记账员毛某留用察看处分，期限两年。n 2、给予该社信贷员王某留用察看处分，期限两年，留用察看期间只发生活费。n 3、给予该社信贷员郭某记大过处分，并扣发六个月工资。n 4、给予该社会计专柜出纳员王某记过处分，并扣发四个月工资。n 5、给予该社信贷员陈某记过处分，并扣发四个月工资。n 6、给予该社储蓄记账员王某、冯某警告处分，并扣发一个月工资。n 7、给予该社储蓄专柜记账员张某通报批评，罚款1000元。n （二）业务、稽核等监督岗位人员，n 1、给予计划财务部经理李某记过处分，并扣发四个月工资。n 2、给

25、予信贷管理部经理高某记过处分，并扣发四个月工资。n 3、给予稽核监察部经理丁某警告处分，并扣发一个月工资。n （三）领导岗位人员n 1、给予温滴楼信用社原主任吴某开除处分，并开除党籍。n 2、给予凌海联社原理事长李某记过处分，并扣发5个月工资。n 3、给予凌海联社主任韩某记过处分，并扣发5个月工资。n 4、给予凌海联社原副主任张某记过处分，并扣发4个月工资。n 5、给予凌海联社原副主任李某警告处分，并扣发1个月工资。n 6、给予凌海联社监事长牛某通报批评处分。n 7、给予凌海联社副主任（原财务科科长）张某通报批评处分。第二章 公司治理与内部控制第二章 公司治理与内部控制n第一节 公司治理n第二

26、节 内部控制公司治理n公司治理结构明确规定了公司的各个参与者的责任和权力分布，如董（理）事会、经理层、股东（社员）和其他利益相关者。n银行公司治理是指控制、管理银行的一种机制或制度安排，是银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系，实现银行各利益相关者价值最大化目标，而建立的董（理）事会、高级管理层组织体系和监督制衡机制。n良好的公司治理结构，能激励银行的董（理）事会和管理层努力实现银行、股东（社员）、客户等各利益相关者价值目标的最大化，并便于实施有效的监督。公司治理与风险管理n公司治理是风险管理的一个基础平台，公司治理机制是风险

27、管理最基本的机制，风险管理是公司治理的重要内容和目标。完善的公司治理是提升风险管理水平的制度性保证。n（一）风险管理的组织架构、运行机制、管理政策、激励问责机制、监督评价机制等，都是公司治理中必须解决的核心问题。n（二）风险管理的最基本要求与公司治理的核心内容是一致的。n（三）风险管理与公司治理面临的一个共同问题是建立有效的激励约束机制。公司治理原则n经济合作与发展组织的原则n1.保护股东权利。n2.确保公平对待所有股东。n3.依法保护利益相关者的权利，加强他们的参与机制。n4.确保及时和准确地通告和披露与公司则务状况、经营管理、所有权和公司治理结构有关的所有信息资料。n5.确保董事会对公司进

28、行战略指导和有效监督，确保董事会对公司和股东所承担的责任。公司治理原则n巴塞尔委员会银行公司治理八大原则n 1.董事会成员应称职，清楚理解其在公司治理中的角色，有能力对银行的各项事务作出正确的判断。n 2.董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻。n 3.董事会应制定并在全行贯彻执行条线清晰的责任制和问责制。n 4.董事会应确保高级管理层按照董事会政策实施适当的监督。n 5.董事会和高级管理层应有效发挥内部审计部门、外部审计师及各内 部控制部门的作用。n 6.董事会应确保薪酬政策及其做法与银行的公司文化、长期目标和战 略、控制环境相一致。n 7.银行应保持公司治理的透明度。

29、n 8.董事会和高级管理层应了解银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务（即了解银行的架构）。中小金融机构公司治理的问题 n（一）股权结构不合理扭曲经营行为n（二）产权主体缺位造成内部人控制n（三）缺乏可持续发展的经营战略我国银行公司治理的实践 n1.规范股东（社员）行为，防止股东（社员）操纵经营管理损害存款人利益。针对在实践中存在的股东（社员）尤其是大股东（社员）大量从事关联交易损害银行利益、过度分配利润影响银行安全、利用股东（社员）地位从银行谋取超额利益等问题，指引进一步强化了股东（社员）责任。n2.强化董（理）事会的独立性。主要是完善董（理）事会组织结构、人员结构

30、，建立独立董事制度，提高董（理）事会决策的科学性，确立董（理）事会在管理和控制风险中的权威性。n3.明确行长（主任）职责，董（理）事会与高级管理层、董（理）事长与行长（主任）之间分清职权，各司其职，相互尊重，反对权力集中。n4.强化监事会的监督功能，防止银行“内部人控制”。缺乏有效的内部监督制约是形成银行“内部人控制”及违规行为屡有发生的重要原因。n5.完善激励约束机制，增强银行活力。建立充满生机活力的现代银行制度，离不开有效的激励约束机制。内部控制 n内控失灵内控失灵是造成商业银行案件频发的是造成商业银行案件频发的直接原因直接原因，而，而隐藏在内部控制失灵现象背后的则是隐藏在内部控制失灵现象

31、背后的则是内部控制要素内部控制要素的的缺失缺失和和内部控制运行体系的紊乱内部控制运行体系的紊乱。n加强和完善商业银行的内部控制体系建设已经成为加强和完善商业银行的内部控制体系建设已经成为我国商业银行防范操作风险的迫切需要。我国商业银行防范操作风险的迫切需要。nCOSO的的内部控制内部控制整体框架整体框架和和全面风险管全面风险管理框架理框架以及以及巴塞尔委员会巴塞尔委员会的的银行机构内部控制银行机构内部控制体系框架体系框架是各国商业银行进行内部控制建设的是各国商业银行进行内部控制建设的框框架和指引架和指引，我国在加强内部控制建设方面也应当遵，我国在加强内部控制建设方面也应当遵循有关原则和要求。循

32、有关原则和要求。n巴塞尔委员会认为，巴塞尔委员会认为，资本约束并不是资本约束并不是控制操作风险控制操作风险的的最好方法最好方法，对付操作风险的，对付操作风险的第一道防线第一道防线是是严格的严格的内部控制内部控制。内部控制 n公司治理是银行的整体组织与运作，内部控制则是银行经营层面的制度及其实施。n中国银监会将内部控制作为监管工作的一项重要内容，提出了“管法人、管风险、管内控、提高透明度”的全新监管理念，不断强调银行业金融机构内部控制建设的重要性。n2005年2月出台的商业银行内部控制评价试行办法n2007年7月出台的商业银行内部控制指引，是银监会对商业银行内部控制评价的依据标准。n2008年，

33、银监会又与财政部、证监会、审计署、保监会联合印发主要针对上市公司的企业内部控制基本规范 内部控制 n内部控制源于内部牵制，一指组织内部各个岗位、各项职能之间或流程中相互制约、相互监督的制度和机制，是管理层为实现预期目标而采用的管理方法、措施。n银行内部控制是指银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行内部控制 n（一）明确划分股东（社员）、董（理）事会和高级管理层、经理人员各自的权利、责任和利益而形成的相互制衡关系。n（二）为遵守既定政策和预定目标所采取的方法和手段。n（三）为保证各项业务和管理活动有效进行，保护

34、资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策、制度与程序。n（四）及时防范、发现和动态调整管理风险的机制。银行内部控制的目标n1.确保国家法律规定和银行内部规章制度的贯彻执行。n2.确保银行发展战略和经营目标的全面实施和充分实现。n3.确保风险管理体系的有效性。n4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。银行内部控制的原则n贯彻全面、审慎、有效、独立的原则n 1.内部控制应当渗透银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应有案可查。n 2.内部控制应当以防范风险、审慎经营为出发点，银行的经营管理，尤其是设立新

35、的机构或开办新的业务，均应当体现“内控优先”的要求。n 3.内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。n 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董（理）事会、监事会和高级管理层报告的渠道。良好银行内部控制的特征n1.有效性。n2.审慎性。n3.全面性。n4.及时性。n5.独立性。银行内部控制的要素n（一）内部控制环境n（二）风险识别与评估n（三）内部控制措施n（四）信息交流与反馈n（五）监督评价与纠正银行内部控制的要素n内部控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意

36、识，是所有其他内部控制组成要素的基础。n中小金融机构应当设立履行风险管理职能的专门部门，制定并实施风险识别、计量、监测和控制的制度、程序和方法。n中小金融机构每项业务都要建立控制措施，并接受有效的、独立的监控。要分清责任范围，贯彻“四眼原则”（Four Eyes Principal）。n中小金融机构不仅要及时、充分、准确地掌握内部财务数据信息，而且要掌握与决策相关的社会事件、外部情况和市场信息。n中小金融机构应确保内部控制的状况能够被实时监控和及时掌握。内部控制五大要素关系图 银行内部控制的执行与保障n（一）建立健全各项内控制度流程n（二）加强稽核监督n（三）强化科技系统技防功能银行内部控制的

37、执行与保障n（一）建立健全各项内控制度流程n中小金融机构应在经营管理中制定完善的内部控制制度与流程，规定内部控制的原则和基本要求，并为制定和评审内部控制目标提供指导。按照的原则，建立起覆盖所有机构、全部业务的规章制度、业务流程。n 1.与机构的经营宗旨和发展战略相一致。n 2.体现持续改进内部控制的要求。n 3.符合现行法律法规和监管要求。n 4.体现出侧重控制的风险类型。n 5.体现出对不同地区、行业、产品的风险控制要求。n 6.传达给适用岗位的员工，指导员工实施风险控制措施。n 7.可为风险相关方所获取，并寻求互利合作。n 8.定期进行评审，确保其持续的适宜性和有效性。银行内部控制的执行与

38、保障n（二）加强稽核监督n1.建立对董（理）事会负责的稽核体系，增强稽核工作的独立性和权威性。n2.配备与业务发展相匹配的稽核力量，提升稽核工作的有效性。n3.提高稽核检查人员的职业操守，强化思想作风教育，培育作风严谨、廉洁奉公的良好职业道德。银行内部控制的执行与保障n（三）强化科技系统技防功能n1.根据业务发展和风险管理需要，结合检查中发现的违规问题和引发案件的风险点，对全辖的IT系统、监控系统进行全面检查并作出评估。n2.要增强信息系统风险监测预警防控功能，开发信贷管理、会计核算、审计稽核、事后监督等业务管理子系统，将所有风险业务纳人信息科技系统管理n3.严格事权划分和业务授权。事权划分是

39、指在业务系统中，对会计核算等事项，按照管理权限、业务种类、金额大小，相应确定不同级别会计人员处理权限的一种内部控制方法。银行内部控制体系n一是强化内控意识，树立内控优先的一是强化内控意识，树立内控优先的理念理念；n二是完善二是完善激励约束机制激励约束机制；n三是提高内控制度的三是提高内控制度的执行力执行力；n四是加强对关键岗位和人员的四是加强对关键岗位和人员的监督约束监督约束；n五是提高五是提高内部审计内部审计的的独立独立性和性和有效性有效性；n六是强化六是强化责任追究责任追究；n七是不断完善内部控制七是不断完善内部控制制度和措施制度和措施；n八是健全信息管理八是健全信息管理系统系统；n九是强

40、化九是强化评估和反馈制度评估和反馈制度；n十是加强信息十是加强信息交流与沟通交流与沟通。第三章 合规文化建设第三章合规文化建设n第一节 合规文化n第二节 职业操守企业文化n企业文化是指企业的指导思想、经营哲学和管理风貌，包括价值标准、经营哲学、管理制度、思想教育、行为准则、道德规范、文化传统、风俗习惯以及企业形象等。n银行作为金融企业，其自身的银行企业文化应当是具有行业特色与鲜明个性的、在实践中形成并为全体员工自觉遵循的共同意识、价值观念、经营理念、制度规范、行为准则和品牌形象的总和，其本质在于注重职工的自觉性和价值取向。银行合规文化n银行合规文化：银行机构为避免遭受法律制裁、监管处罚、重大财

41、务损失或声誉损失，自上而下地建立起一种普遍意识、道德标准和价值取向，以从思想上确保其各项经营管理活动始终符合法律法规、自律组织的约定以及内部规章的要求。合规文化的内涵，包括诚实、守信、正直等职业道德与行为操守，以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念和取向。n1.合规文化是金融企业文化的重要组成部分。n2.良好的合规文化只有在健康企业文化的基础上才能够实现。银行合规文化建设必要性n（一）合规文化建设是落实科学发展观的重要保障n（二）合规文化建设是确保银行业稳健运行的内在要求n（三）合规文化建设有利于提高制度执行力银行合规文化建设内容n （一）合规创造价值

42、n （二）合规从高层做起n （三）合规人人有责n （四）主动合规n （五）有效互动银行合规文化建设内容n合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动增加盈利空间和机会，避免业务活动受到限制，为银行创造价值。n一个企业的最高管理层往往会对整个企业文化产生决定性影响。关键在于董（理）事会和高级管理层有效履行“诚信责任”。n合规并不仅仅是合规部门或合规管理人员的职责，更是银行所有员工的责任，合规工作与各个流程、各个工作环节和每个员工都息息相关。n中小金融机构应主动发现、主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为规范和操作流程，主动避免违规事件的发生和主动纠正已发生

43、的违规事件。n通过银行内部上下级、管理层与员工之间以及与外部监管者之间的有效互动，共同实现合规管理目标。银行合规文化建设方法n （一）在各级管理人员中倡导依法合规经营理念n （二）在员工中营造合规守纪氛围n （三）高度重视员工的行为管理银行合规文化建设方法n（一）在各级管理人员中倡导依法合规经营理念n1.严格落实合规管理责任。n2.坚持稳健经营理念。n3.规范各项决策管理。n4.加强高管人员监督管理。银行合规文化建设方法n（二）在员工中营造合规守纪氛围n1.大力开展思想教育。n2.加强员工的自我学习。n3.增强员工自我保护意识自我保护意识。银行合规文化建设方法n（三）高度重视员工的行为管理n1

44、.坚持从严治行。n2.加强对员工行为的关注。n3.加强对员工日常行为的管理。职业操守n职业操守是职业行为规范的总称，职业行为是指从业人员在具体工作岗位上履行特定岗位职责的行为。n2006年10月，中国银监会制定了商业银行合规风险管理指引n2007年2月，中国银行业协会制定并通过了银行从业人员职业操守。职业操守n一、诚实信用 二、守法合规n三、专业胜任 四、勤勉尽职n五、保守秘密 六、公平竞争n七、抵制违规抵制违规n银行业是一个高度依赖负债经营的行业，声誉是银行的生命线。第四章 案件治理与风险防控第四章 案件治理与风险防控n第一节 案件治理与风险防控工作n第二节 案件防控长效机制建设n第三节 案

45、件责任追究n第四节 突发事件和案件的应急处置案件治理n加强银行风险管理，完善内部控制，遏制案件发生，成为防范风险、维护金融稳定的重要基础。n从2005年开始，中国银监会在全国范围内开展了银行业案件专项治理活动，督促银行业金融机构采取有效措施，防范操作风险和案件风险。案件治理n银监会关于加大防范操作风险力度的通知 （银监发【2005】17号）-“十三条十三条”n一是高度重视防范操作风险的规章制度建设；n二是切实加强稽核建设；n三是加强对基层行的合规性监督；n四是订立职责制，明确总行及各级分支机构的责任，形成明确的制度保障；n五是坚持相关的行务管理公开制度；n六是建立和实施基层主管轮岗轮调和强制休

46、假制度，并确保这一安排纳入总行及各级分支机构的人事管理制度；n七是严格规范重要岗位和敏感环节工作人员八小时内外的行为，建立相应的行为失范监察制度；案件治理n银监会关于加大防范操作风险力度的通知 （银监发【2005】17号）-“十三条十三条”n八是对举报查实的案件，举报人属于来自基层的员工（包括合同工、临时工）的，要予以重奖；对坚持规章制度、勇于斗争而制止案件发生的，要有特别的激励机制和规定；n九是加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可 对账人员等作出明确规定；n十是加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开

47、，坚决做到对未达账和账款差错的查核工作不返原岗处理，要设立独立的审核岗，建立责任复核制；n十一是严格印章、密押、凭证的分管与分存及销毁制度，坚决执行制度规定，并对此进行严格检查，对违规者进行眼里惩处；n十二是加强对可能发生的账外经营的监控；n十三是迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门的稽查提供坚实基础。案件治理n中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知（银监发【2006】50号）-“十一条十一条”n1 1、加强组织推动、加强组织推动 2 2、严格经营管理、严格经营管理n3 3、强化内部控制、强化

48、内部控制 4 4、加大检查力度、加大检查力度n5 5、严肃责任追究、严肃责任追究 6 6、深入调查研究、深入调查研究n7 7、加强宣传教育、加强宣传教育 8 8、提升案防合力、提升案防合力n9 9、严格行政处罚、严格行政处罚 1010、完善案件通报、完善案件通报n1111、加强监管问责、加强监管问责 *案件治理*n为从根本上防控风险，2005年4月中国银监会银行业案件专项治理工作第五次会议，提出了建立案件综合治理长效机制的“十项措施十项措施”：n 1.完善相关法律法规，加大对银行业犯罪的打击力度。n 2.实行重大案件责任追究制度，切实落实各级领导责任。n 3.加强任职履职管理，对高管人员实行动

49、态监管。n 4.加强银行业金融机构内部审计力量，增强自我纠错能力。n 5.加强银行业金融机构信息科技系统建设监管，提高信息科技水平。n 6.完善会计统计相关制度，加强对中介机构管理。n 7.提高银行业金融机构处置突发事件的能力，努力控制和减少案件损害程度。n 8.积极推进国有商业银行改革，完善公司治理结构。n 9.完善不良资产处置办法，做好资产管理公司案件治理工作。n 10.提高银监会有效监管水平，发挥专业化监管优势。*案件治理*n2006年8月，中国银监会召开第九次会议，提出了强化内控管理制度的“”：n 1.针对票据业务案件高发，实行按规定收取保证金和推行由他行托管保证金的联动，禁止自开自贴

50、和自管保证金的做法。n 2.一线业务的卡、证、章管理和基层机构行政章的管理联动。n 3.基层行行长、主任的定期交流轮岗与会计主管的委派制并行与联动。n 4.重要岗位的强制性休假与岗位审计紧密衔接联动。n 5.激励基层员工署名揭发坏人坏事与对员工保护制度的配套建设联动。n 6.贷款“三查”的尽职调查与“三查”档案妥善保管责任制的配套建设联动。n 7.完善审计体制，充实审计队伍，提升工作质效与加强对审计问责制度建设的配套和联动。n 8.查案、破案同处分适时与到位的双重考核制度建设联动。n 9.案件查处和相应信息披露的制度配套建设联动。n 10.对基层操作风险管控奖惩并举的激励约束机制建设联动。案件