1、商业银行内控合规管理商业银行内控合规管理主讲:法律与合规部主讲:法律与合规部 余红永余红永 目目 录录123商业银行内控合规基本概念商业银行内控合规基本概念商业银行内控合规主要监管法律法规商业银行内控合规主要监管法律法规商业银行内控合规基本内容商业银行内控合规基本内容45商业银行基层业务内控合规要点商业银行基层业务内控合规要点商业银行反洗钱合规工作要点商业银行反洗钱合规工作要点6案例分析案例分析一、商业银行内控合规基本概念一、商业银行内控合规基本概念内内 控控即内部控制。商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制合
2、合 规规商业银行的经营活动与法律、规则和准则相一致(一)基本概念一、商业银行内控合规基本概念一、商业银行内控合规基本概念法律、规法律、规则和准则则和准则适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守合规风险合规风险商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。反洗钱合反洗钱合规风险规风险商业银行违反一些特定领域(如反洗钱和反恐怖融资)的法律等,该银行将面临严重的合规风险。反洗钱和反恐怖融资(简称为反洗钱)是合规风险管理的特定领域。(二)延伸概念财政部、证监会、银监会、保监会、审计署
3、财政部、证监会、银监会、保监会、审计署企业内部控制基本规范 (2008年6月)中国银监会内控合规监管体系中国银监会内控合规监管体系商业银行合规风险管理指引(2006年10月)商业银行操作风险管理指引(2007年5月)商业银行内部控制指引 (2007年7月)巴塞尔银行监管委员会巴塞尔银行监管委员会合规与银行内部合规部门 (2005年4月)二、商业银行内控合规主要监管法律法规二、商业银行内控合规主要监管法律法规123国家及央行关于反洗钱合规的国家及央行关于反洗钱合规的“一法四规一法四规”二、商业银行内控合规主要监管法律法规二、商业银行内控合规主要监管法律法规4中华人民共和国中华人民共和国反洗钱法反
4、洗钱法(2007年年1月月1日起施行)日起施行)金融机构报告涉金融机构报告涉嫌恐怖融资的可嫌恐怖融资的可疑交易管理办法疑交易管理办法(2007年年6月月11日起施行日起施行)金融机构客户身金融机构客户身份识别和身份资份识别和身份资料及交易记录保料及交易记录保存管理办法存管理办法(2007年年8月月1日日起施行)起施行)金融机构大额金融机构大额交易和可疑交交易和可疑交易报告管理办易报告管理办法法(2007年年3月月1日起施行日起施行)金融机构反洗金融机构反洗钱规定钱规定(2007年年1月月1日起施日起施行)行)内部控制基本原则内部控制基本原则三、商业银行内控合规基本内容三、商业银行内控合规基本内
5、容有效性原则有效性原则内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正审慎性原则审慎性原则内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求全面性原则全面性原则 内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查独立性原则独立性原则内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道内部控制基本框架内部控制基本框架三、商业银行内控合规
6、基本内容三、商业银行内控合规基本内容控制活动控制活动 确保管理活动付诸实确保管理活动付诸实施的政策施的政策/流程。流程。措施包括审批、授权、措施包括审批、授权、确认、建议、业绩考确认、建议、业绩考核、资产保护和职责核、资产保护和职责分离等。分离等。监督监督不断评估内部控制系统的表现。不断评估内部控制系统的表现。整合实时和独立的评估。整合实时和独立的评估。管理层和监督活动。(管理层的责管理层和监督活动。(管理层的责任)任)内部审计工作。内部审计工作。内部环境内部环境 营造单位气氛让银行员工树立内部营造单位气氛让银行员工树立内部控制的理念控制的理念因素包括正直,道德价值,能力,权因素包括正直,道德
7、价值,能力,权威和责任威和责任是其他内部控制组成部分的基础是其他内部控制组成部分的基础信息和沟通信息和沟通及时地获取,确定并交流相关的信及时地获取,确定并交流相关的信息息从内部和外部获取信息从内部和外部获取信息使得形成从职责方面的指示到管理使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息面各类内部控制成功的措施的信息流流风险评估风险评估 风险评估是为了达到风险评估是为了达到企业目标而确认和分企业目标而确认和分析相关的风险析相关的风险-形成形成内部控制活动的基础内部控制活动的基础监控监控信息和沟通信息和沟通控制活动控制活动风
8、险评估风险评估控制环境控制环境营运营运业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内部控制五要素的相互关系内部控制五要素的相互关系内部环境内部环境重要基础重要基础良好的企业文化、明确的组织结构和清晰的岗位职责、权限分配、人力资源政策、绩效考核、内部审计风险评估风险评估重要环节重要环节控制活动控制活动重要手段重要手段信息与沟通信息与沟通重要条件重要条件内部监督内部监督重要保障重要保障内部控制五要素的相互关系内部控制五要素的
9、相互关系1.三道防线,完善的内部控制制度2.业务运营过程中的适当的岗位职责分离3.操作过程中具备完善的岗位责任制度和规范的岗位管理措施4.完善的信息资料保全系统5.有效的预警系统6.完善的监督检查手段7.切实可行的内部控制制度内部控制基本要求内部控制基本要求四、商业银行基层业务内控合规要点四、商业银行基层业务内控合规要点 存款与柜面业务内控合规要点存款与柜面业务内控合规要点1授信业务内控合规要点授信业务内控合规要点2中间业务内控合规要点中间业务内控合规要点3会计核算内控合规要点会计核算内控合规要点4u对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程u
10、认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查u严格管理预留签章和存款支付凭据u完善适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定(一)存款与柜面业务内控合规要点(之一)(一)存款与柜面业务内控合规要点(之一)u对内部特种转账业务、账户异常变动等进行持续监控u对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备u对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续(一)存款与柜面业务内控合规要点(之二)(一)存款与柜面业务内控合规要点
11、(之二)u严格执行“印、押、证”三分管制度u对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益u建立会计、储蓄事后监督制度,配置专人负责事后监督u严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度(一)存款与柜面业务内控合规要点(之三)(一)存款与柜面业务内控合规要点(之三)u岗位分工合理、职责明确,岗位之间相互配合、相互制约审贷分离、业务经办与会计账务处理分离u业务流程明确,严格按照权限和程序审查、审批业务u贷前调查应当做到实地查看u贷时审查应当做到客观公正,充分、准确独立审贷u贷后检查应当做到实地查看,如实记录u
12、遵循“先落实条件、后实施授信”的原则(二)授信业务内控合规要点(二)授信业务内控合规要点u从业人员获得相关资格,取得监管机构业务准入u中间业务获得相关授权u严密的重空、凭证、印章保管、领用、交接规定,并严格执行支付结算:严格审查止付结算凭证u结售汇业务:业务的审批、操作和会计记录实行恰当的职责分离u代理业务:代理资金专户核算,专款专用,严防挪用u托管业务:自有资金与托管相分离(三)中间业务内控合规要点(三)中间业务内控合规要点u会计工作的统一管理,会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息u制订并实施符合企业会计准则和国家统一的会计制度要求的本行会
13、计规范和管理制度,会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作u会计人员实行强制休假制度u重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度u完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密(四)会计核算内控合规要点(四)会计核算内控合规要点五、反洗钱合规工作要点五、反洗钱合规工作要点 中华人民共和国中华人民共和国反洗钱法要点反洗钱法要点1客户身份识别要点客户身份识别要点2大额和可疑交易报告要点大额和可疑交易报告要点3恐怖融资可疑交易报告要点恐怖融资可疑交易报告要点4洗钱,洗钱,实质是将
14、特定犯罪的违法所得及其产生的收益以各种手段掩饰、隐瞒资金的来源和性质,使其在形式上合法化的行为。反洗钱,反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照本法规定采取相关措施的行为。双罚制:双罚制:金融机构、金融从业人员金融机构反洗钱义务金融机构反洗钱义务:9项行政处罚事由行政处罚事由:10条(一)中华人民共和国反洗钱法要点(一)中华人民共和国反洗钱法要点 行政责任行政责任 (反洗钱法第三十二条)行政处罚主体:行政处罚主体:人民银行总行及地市级以上人民银
15、 行分支机构;对金融机构行政处罚后果:对金融机构行政处罚后果:(20万元起步价罚款、建议银监会责令停业或吊销经营许可证)对直接负责的董事、高级管理人员和其他直接责任对直接负责的董事、高级管理人员和其他直接责任 人员行政处罚后果:人员行政处罚后果:(1万元起步价罚款、建议银监 会责令金融机构对其纪律处分、取任职资格、禁止 从事金融行业工作)(一)中华人民共和国反洗钱法要点(一)中华人民共和国反洗钱法要点 刑事责任刑事责任(反洗钱法第三十三条)刑法 第一百九十一条:洗钱罪洗钱罪 1.1.没收实施以上犯罪的所得及其产生的收益,处五年以 下有期徒刑或者拘役,并处或者单处洗钱数额百分之五 以上百分之二十
16、以下罚金;2.情节严重的,处五年以上十年以下有期徒刑,并处洗 钱数额百分之五以上百分之二十以下罚金。3.单位犯前款罪的,对单位判处罚金,并对其直接负责 的主管人员和其他直接责任人员,处五年以下有期徒刑 或者拘役;情节严重的,处五年以上十年以下有期徒刑。(一)中华人民共和国反洗钱法要点(一)中华人民共和国反洗钱法要点根据金融机构客户身份识别和客户身份资料及交易根据金融机构客户身份识别和客户身份资料及交易记录保存管理办法记录保存管理办法身份基本信息要素(个人9项信息、公司24项信息)初次识别要点 客户身份识别客户身份识别:开户、1 万元以上或者外币等值1000 美元以上的一次性交易、5万或者外币等
17、值1万美元以上现金存取 代理人身份识别代理人身份识别持续识别要点(高风险客户、外国政要、证件过期)重新识别要点(8种情况)(二)客户身份识别要点(二)客户身份识别要点根据金融机构大额交易和可疑交易报告管理办法根据金融机构大额交易和可疑交易报告管理办法保密要求:保密要求:对可疑交易报告保密时限要求:时限要求:大额:交易后的5个工作日;可疑:交易后的10个工作日大额交易报告标准:大额交易报告标准:4条可疑交易报告标准:可疑交易报告标准:18条报告要求:报告要求:可疑报告进行分析、识别,有合理理由认为该交易或者客户与洗钱、恐怖主义活动及其他违法犯罪活动有关的,应当同时报告中国人民银行当地分支机构,并
18、配合中国人民银行的反洗钱行政调查工作。(三)大额和可疑交易报告要点(三)大额和可疑交易报告要点根据金融机构报告涉嫌恐怖融资的可疑交易管理办法根据金融机构报告涉嫌恐怖融资的可疑交易管理办法怀疑客户的交易与恐怖活动或者恐怖人员相关,无论所涉及资金金额或者财产价值大小,都应当提交涉嫌恐怖融资的可疑交易报告。怀疑客户或者其交易对手与4类名单相关的,应当立即向中国反洗钱监测分析中心和中国人民银行当地分支机构提交可疑交易报告,并且按相关主管部门的要求依法采取措施。(四)(四)恐怖融资可疑交易报告恐怖融资可疑交易报告要点要点 (一)案情概要:(一)案情概要:2012年,金先生在建行青田县龙津路营业部以其亲戚
19、周某、徐某、季某和其本人的名义开立了多个欧元存款账户,并从意大利将欧元汇至这几个账户。因为本人很少在国内,金先生同时将存折等账户资料交由该营业部托管,营业部也委派一位姓李的客户经理与其对接相关的业务。然而,2013年6月4日,金先生到龙津路营业部办理欧元兑换业务用于支付货款时,被银行告知,其账户(国内账户以其亲戚名字开户)内总计1,275,478.00欧元已被质押贷款为人民币860万元,已无法结汇。而质押获得的贷款被用于炒汇、炒股等用途,现已亏损无法收回,客户经理李某已于端午节放假前一天向公安部门主动投案自首,李某已被公安机关以涉嫌挪用资金罪刑拘。六、案例分析六、案例分析 (二)案例思考:(二)案例思考:在存款人不知情的情况下,银行为第三人办理了质押贷款,本案例存在的问题:p 如何由一般存款转成了定期存款?(存款和柜面业务)p如何在存款人不知情、未出具同意质押意见的情况下通过银行内部的贷款审批流程?(授信业务)p贷款的用途为何没有得到控制,“三个办法一个指引”为什么未得到有效执行?(授信业务、会计业务)六、案例分析六、案例分析谢谢!谢谢!