两万余个处罚案例揭示:银行100个重要风险点及防控措施(上)
本文以银行业十大日常操作领域中受到监管部门处罚案例为样本,选取2017年至2020年两万余监管处罚案例,依据处罚热点总结出银行业重点风险点,认清重要风险点的基础上制定对应的风险防控措施。本文从十大领域切入,以案例说风险点和风险防控措施,梳理出100个重要风险点及对应防控措施,为银行业经营者日常风险防控工作,提供积极帮助。
一、信贷业务
笔者对近三年多监管处罚案例展开分析,2017年-2020年银监会针对银行业信贷业务开出6003张罚单,梳理发现14大风险点及对应风险防范措施。
(一)贷前调查
风险点1:未充分核实客户资料真实性(8张罚单)
近三年多,由于银行工作人员对客户所提交的办理融资的基础资料真实性核查不严,各地银监局接连开出8张罚单。此处风险点给客户基础资料造假留下空间,使银行在未掌握客户真实情况及实际风险的情况下,为不具备贷款条件或者还款能力的借款人办理融资,并给债权债务关系带来法律上的瑕疵,给借款人、担保人恶意逃债留下空间。
★风险防控措施:
1、贷前调查执行双人调查制度(即“双人四眼”制度),参加调查的两个客户经理要在调查报告上签字,确认所调查的内容的真实性。
2、双人核实企业提交的贷款资料,所有复印资料须与原件核对一致,并加盖“与原件核对一致”骑缝章。
3、双人开展客户访谈,核查客户答复是否与贷款资料内容一致。
4、双人开展现场调查,查看企业实际经营情况是否与贷款资料以及客户访谈内容一致。
风险点2:贷款调查的核心事项委托第三方完成,对客户贷款真实意愿核查不严(1张罚单)
2020年初,平安银行汽车金融事业部将贷款调查的核心事项委托第三方完成,受到属地监管深圳银保监局处罚。银行委托第三方向开展贷款调查,难以核实客户是否基于本人意愿向银行提出融资需求。有可能产生假借满足融资条件的他人名义套取融资;或担保人非基于本人意愿为借款人提供担保,所签订的担保协议未表达真实担保意愿。
★风险防控措施:
1、严格坚持见客谈话制度,现场核实抵押人、保证人的担保意愿,银行工作人员现场见证合同的签署过程。不得将贷款调查核心事项委托第三方。
2、严格坚持见客谈话制度,认真核实借款人身份资料。
3、银行可设立专门的签约室,要求当事人本人携带身份证件至签约室,采取录音、录像等手段当面见证当事人签署信贷合同和协议。
风险点3:贷前未揭示关联关系(4张罚单)
2017年以来各地银监局开出4张罚单。银行工作人员未对客户的关联方进行调查搜集并报告,未披露企业与存在交易往来、资金往来的相关企业及担保、被担保企业之间的关联关系,容易造成银行融资面临关联风险,突破关联度指标、影响贷款偿还或担保无效等。
★风险防控措施:
1、查询企业工商登记信息,对查询出的存在投资、人员关系的关联企业如在同一机构融资必须作为关联企业管理。
2、建立关联信息管理系统,集成行内数据信息、人民银行征信信息、银监会披露信息等多维客户关联信息,有效识别与客户存在股东、投资、人员、担保、资金往来等关联关系的所有企业。
3、银行识别出关联关系后,标注上关联标识,对集团关联客户实行统一授信。
风险点4:抵质押物调查未尽职(16张罚单)
贷前调查,第二还款来源,抵质押物调查对银行防范信用风险约束借款人按时按约还贷起到积极作用。银行工作人员未尽职对抵质押物展开尽职调查导致担保落空或者折损抵押物的变现能力。近3年,各地银保监局接连开出16张罚单,其中进出口银行厦门分行6个从业人员受到禁止从事银行业工作终身的顶格处罚。
★风险防控措施:
1、在贷前对抵质押物进行充分调查,查明抵质押物现状,是否有出租、查封等权利瑕疵。
2、在办理抵质押登记时,应向建设(房地产)等主管部门查询抵押物是否存在租赁备案登记、查封等事宜。
3、对抵押物上门双人核实,核实抵质押的真实状况与权利证书是否一致。
4、贷前对抵押物进行实地调查时,应充分查明抵押物现状,并通过拍照或摄像等适当方式固定证据,作为信贷档案资料归档保管。
(二)贷中审查审批
风险点5:超权限审批贷款业务(15张罚单)
银行贷款审批人员超权限审批业务,容易造成高风险行业或领域业务量增加,使监管指标突破警戒线,出现信用风险的概率增加。2017年以来,各地监管局开出15张罚单。
★风险防控措施:
1、落实授权、转授权工作,通过总行授权、转授权限制贷款审批人员业务权限。
2、升级改造银行信息系统,在系统中按行级、人员、职位、资质、业务品种、担保方式等多个维度设置对应的审批权限,对超出审批权限的业务,系统刚性控制无法完成审批流程。
3、加强对下级行的管理、培训,开展权限内已审批业务的复审工作,一旦发现此类问题,严加惩处。
风险点6:抵押物评估不审慎(8张罚单)
2017年2月,中信银行泰州分行由于抵押物价值高估,受到属地监管二十万元行政处罚。部分客户经理不尽职进行评估资料的收集,随意进行评估参数的调整造成价值评估不真实。主要表现为评估价值偏高,抵押物实际价值不能覆盖银行贷款本息,造成融资第二还款来源落空。2017年以来,各地监管局开出8张罚单。
★风险防控措施:
1、行内制作抵押物评估内部参考评估表。将抵押物评估价值与同一区域类似抵押物评估价值进行对比,控制评估价值的差异度。
2、对部分专业度较高的抵押物(如贵金属、专业设备等),建议引入外部专业评估机构出具评估意见,银行内部再参照外部评估价值认定抵押物最终价值。
3、加强对外部专业评估机构的准入和管理,避免客户或银行工作人员与外部评估机构串通高抬抵押物评估值,确保评估价值的合理性。
4、对同一区域的类似抵押物出台评估指导价,对抵押物评估价值与评估指导价值相差太大的进行高度关注。
风险点7:未落实授信前提条件发放贷款(16张罚单)
近3年多,银行业由于放款前未落实调查、审查、审批环节所提出的前提条件,就对客户发放融资受到监管处罚16例。此风险点易造成客户在高风险状态下即获得本行信贷资金,造成信贷客户风险管理的失控。
★风险防控措施:
1、在放款环节,由专人仔细审阅授信审批意见,查看是否存在要求贷款资金发放前必须落实的前置条件,如有,可要求信贷人员提供相关证明材料,以证明意见已获得有效落实,若存在应落实未落实的审批意见,则必须中止放款流程。
2、开发放款审核系统,对审批意见提出附加条件的业务系统刚性控制必须经过放款核准流程,采用集中放款模式,客户经理将落实前提条件的资料提交放款核准人员审查,审核通过后方可提款,否则由系统对提款进行刚性控制。
(三)贷后管理
风险点8:贷款用途监管不严(383张罚单)
2017年以来,由于贷款用途监管不严,银行业受到监管部门处罚累计383次。主要表现为贷后管理人员未跟踪贷款资金流向,导致贷款资金未按约定用途使用,部分资金流向股市、房市等领域。造成银行信贷资金脱离用途监管,存在银行贷款被骗取资金、借款人违规挪用银行资金等风险。
其中贷款用途管理不严,贷款资金流入股市处罚案例44个。
贷款用途管理不严,贷款资金流入房市处罚案例82个。
★风险防控措施:
1、严格执行贷款受托支付管理规定,对达到受托支付金额标准的贷款必须采用受托支付方式。
2、加强贷款资金流向跟踪,严防贷款资金流入股市或被违规使用,对采用受托支付的,应详细记录资金流向,对采用自主支付的,应及时收妥借款人提供的所购商品、服务发票、收据和贷款资金使用证明材料,核实原件留存复印件。
风险点9:信贷档案管理不规范(3张罚单)
银行信贷档案管理工作不规范,未能按照档案管理要求保管和调阅,导致重要信贷资料的泄漏或丢失。上海、贵州和云南监管局对信贷档案管理不规范开出3张罚单。
★风险防控措施:
1、建立独立的信贷档案管理系统,设立专门的档案管理岗位,加大对信贷档案资料管理力度,确保信贷档案的齐全、完整、有效。
2、建立严格的档案借阅管理制度,规定信贷档案原则上不准外借,确因工作需要须借出的,必须严格履行外借审批手续。
3、对因工作失误造成信贷档案缺失,造成重大损失和风险的,要严格予以惩处。
(四)重点领域
风险点10:“假按揭”贷款风险(52张罚单)
“假按揭”贷款由来已久,早在2006年成立不久的中国银监会,为防范和控制“假按揭”贷款专门发文即银监发〔2006〕71号文,《关于防范“假按揭”个人住房贷款的通知》。通知提出6条指导意见,时隔十多年,随着信贷领域的制度逐步完善和科技信息系统的更新,银行业内控和风险防范能力得到提升。但从近3年案例分析,银行业由于“假按揭”受到监管处罚仍有52个。
最近三年多的处罚案例,从处罚对象上看,除了部分中小商业银行,部分国有大行、股份制商业银行也成为处罚对象。假按揭业务主要是开发商为套取资金,蓄意组织人员,伪造或编制贷款资料骗取银行贷款;或者中介公司为借款申请人伪造符合银行要求的虚假材料,帮助借款申请人获取银行贷款。此风险点造成贷款批量违约、借款合同无效、抵押合同无效、抵押物价格虚高、抵押物无法处置等风险。
★风险防控措施:
1、严格客户身份核查,重点关注开发商集中推荐借款申请人、多名借款人联系电话或地址相近或重复的、借款申请人来自同一单位、家族或地区等情况。
2、严格核验购房首付款,重点关注首付款由开发企业统一代缴情况。
3、定期监测按揭项目是否存在批量违约或批量还款等现象,如同一还款账户批量还款情况。
4、严把按揭项目审批关。严格坚持见客谈话制度,认真做好客户身份核查。
5、高度重视产权抵押登记环节的合规性、有效性。
风险点11:委托贷款中委托人、借款人准入管理(37张罚单)
银行未对委托贷款的委托人、借款人进行严格准入,造成委托资金来源不合法、委托资金投向不合规。近3年多,各地监管部门开出37张罚单。此风险点造成银行违规接受委托资金来源,违反监管政策,以及委托贷款资金违规流入股市、期市或用于股权、债权、房产投资等违规用途。
★风险防控措施:
1、银行客户经理对委托贷款资金来源及用途进行严格调查,确保委贷双方合规性。
2、客户经理严格调查委托贷款资金用途,委托贷款发放后加强贷后管理,追踪资金去向。
风险点12:个人消费贷款用途管控不严(16张罚单)
由于个人消费贷款用途管控不严,各地监管接连开出16张罚单。
银行对个人消费贷款客户提供的用途证明材料真实性审查不严,贷后管理人员未跟踪贷款资金流向,导致贷款资金未按约定用途使用。此风险点造成银行信贷资金脱离用途监管,存在银行贷款被骗取资金、借款人违规挪用银行资金等风险。
★风险防控措施:
1、严格审核用途的合理性,消费贷款应限于借款人本人、配偶或直系亲属消费所用,禁止用于其他第三人消费。
2、对贷款金额30万元以上的个人消费贷款采用受托支付方式。
3、加强贷款资金流向跟踪,严防贷款资金流入股市或被违规使用,对采用受托支付的,应详细记录资金流向,对采用自主支付的,应及时收妥借款人提供的所购商品、服务发票、收据和贷款资金使用证明材料,核实原件留存复印件。
风险点13:房地产贷款未进行封闭管理(7张罚单)
银行在发放房地产开发贷款后,未就房产销售款开立专门监管账户,未对销售回笼款进行封闭管理,未在房产销售收入总额达到贷款金额时全额收回房地产开发贷款,有的甚至在按揭贷款发放后仍未收回房地产开发贷款。此风险点造成房地产开发企业房产销售资金脱离监管,增加房产商挪用贷款项目销售收入用于其他项目开发,导致贷款项目贷款到期无法按期归还的风险。
近3年多处罚案例,银行业由于房地产贷款支付和贷后管理不到位,资金被挪用受到各地监管处罚7例。
★风险防控措施:
1、银行要求借款人在贷款行开立项目资金监管专用账户,对专户资金的使用进行逐笔审核。
2、切实贯彻项目贷款资金受托支付和实贷实付要求,按照工程进度发放贷款,严禁超过项目建设进度发放贷款。
3、严格按照项目销售进度收回贷款,项目销售率达到20%时须按照一定比例收回贷款,项目面积销售达到50%时贷款收回额应不低于贷款发放金额的50%,面积销售达到80%前必须收回全部贷款本息。
风险点14:对商品房预售资金支用管理不到位(1张罚单)
房地产开发企业开立商品房预售资金监管账户存在账号与之前办理《商品房预售证》时预发放的资金账户不一致,户名不符合“房地产开发企业名称+《商品房预售证》记载的项目名称”等问题;监管银行办理商品房预售资金支付业务,未根据监管部门要求审核相应支付依据。此处风险表现为商品房预售资金账户开户环节账号户名不符合要求,支付环节未严格审核支付依据,可能造成监管资金被挪作他用,损害消费者的合法权益。
浙商银行员工由于对商品房预售资金支用不到位受到监管处罚1例。
★风险防控措施:
1、按监管部门发布的商品房预售资金监管办法要求办理商品房预售资金账户的开销户及资金支付业务。
2、监管银行通过房管部门相关网站查询房地产公司的预售证信息与银行的开户信息是否一致,严格按照监管部门要求办理资金支付业务。
二、存款业务
(一)账户管理
风险点1:对客户开户资料的合规性审查不严(4张罚单)
银行未对开户申请资料及开户申请书的真实性、完整性、合规性进行认真审查,导致新开立银行结算账户的真实性和合规性存疑。此风险点为客户的虚假开户行为提供了空间,可通过伪造相关证明文件或授权委托书方式,欺骗银行开立单位结算账户。虚假账户一旦开立,其后该账户发生的所有支付结算行为的合法性均将受到质疑。
由于开户资料审核不严,银保监局开出4张罚单。
★风险防控措施:
1、银行客户部门和运营部门要密切配合,严格按照《人民币银行结算账户管理办法》及实施细则等相关规章制度办理单位结算账户开户业务,认真审核各类开户资料原件及复印件,确保开户行为的真实性、合规性。
2、通过面签或公证等方式确认开户授权委托书的真实性,如通过面签形式审核,必须留存视频影像资料。
3、利用联网核查、工商、税务、银行业监督管理部门等政府信息公开网站,对相关开户资料的真实性进行审核。
4、严格执行开户证明文件原件的审核要求,不得以审核复印件或影印件代替,对开户资料采取双人复核制度。
5、必要时可采取上门验证方式。
风险点2:异地对公客户开户未上门核实(1张罚单)
《关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》(银监办发〔2015〕97号)要求银行业金融机构应坚持“了解你的客户”原则,加强开户真实性审核,包括开户文件和印鉴的真实性、开户申请人意愿的真实性和开户办理人身份的真实性等;对客户实行分类管理,对于重点关注客户和异地客户开户应坚持上门核实。
银行未充分了解异地客户开户的真实性和合规性,在未通过上门核实等方式确认其开户意愿及信息真伪的情况下,即予开户。此风险点可引发不法分子利用异地开立结算账户,进行诈骗、洗钱等违法犯罪活动的风险,可能危害银行和存款人的资金安全。
农行荆州分行由于异地客户开户未上门核实受到属地监管处罚1例。
★风险防控措施:
1、建议将异地开户资料的真实性审查上收至营业机构管辖行的客户部门,由客户部门双人履行。
2、双人亲见授权面签并出具书面核实报告,尽可能留存相关影像作为依据。或委托异地分行客户部门以上门见证方式进行核实。
风险点3:违规查询、扣划、冻结客户存款账户资金(9张罚单)
银行未认真审核查询、冻结、扣划执行人员身份信息及相关通知书等材料,违规办理查询、冻结、扣划业务。此处风险点容易造成不法分子伪造司法文书等材料,侵犯存款人的合法权益,造成客户资金风险和银行操作风险。
2017年以来,9家机构与个人受到银保监局的行政处罚。
★风险防控措施:
1、建议银行将司法查询、冻结、扣划等特殊业务集中作业,规范操作。
2、扣划资金转入非法院或财政账户的,银行必须登录有权机关网页或与有权机关电话核实相关资料的真实性。
3、银行经办人员认真审核查询、冻结、扣划执行人员的身份信息及相关通知书等材料,将扣划的资金直接划入司法文书指定的账户,不得支取现金。
风险点4: 存单折挂失业务不当,引发支付风险(1张罚单)
2017年,邮政储蓄银行昆明市珥季路支行行长授权柜台人员违规办理存单挂失,致使该支行发生擅自转存客户存款资金的案件,被云南银监局处以取消高级管理人员终身任职资格,禁止终身从事银行业工作的顶格行政处罚。由于存单挂失业务不当,受到监管处罚1例。
银行办理存单折挂失业务时,未核实客户身份信息或未及时发起挂失交易,造成客户资金风险。此处风险点表现为存单折挂失中未核实客户身份信息或未及时发起挂失交易,可能造成客户资金转入不法分子控制的账户,引起客户资金损失风险。
★风险防控措施:
1、通过联网核查客户身份的真实性,或通过户口簿、护照、驾驶执照等进行辅助验证并留存辅助证明材料复印件,或通过系统预留的客户电话直接与存款人联系,验证无误后方可办理挂失处理业务。
2、认真审核客户提供的挂失资料,在能够确认客户身份的情况下,可立即办理挂失手续;当场不能确认客户身份的,应进一步调查核实,在核实确认客户身份后为其办理。
3、会计主管对挂失处理业务进行实时审批。
4、将挂失处理业务的授权集中到总行或市分行授权中心集中办理,规范作业。
(二)现金收付(14张罚单)
现金业务是传统银行业柜面操作风险来源之一,近年来随着小型清分机、点钞机等机具设备的引入,现金冠字码识别技术,为现金业务风险防范提供了利器。近年来,由于现金管理不合规,各地监管局对银行业开出14张处罚罚单,大部分集中在2017年度。
笔者通过梳理现金业务风险点和风险防控措施,现金业务收款与记账不规范、现金业务未做到一笔一清、大额取现业务未审核或未认真审核客户有效身份证件、上门收款业务中钱箱交接手续不规范。
风险点5:现金业务收款与记账不规范
银行柜面办理现金收入业务,未清点完毕就进入业务系统办理入账;或现金付出业务中,未做到先记账后付款,导致账实不符。
此处风险点主要表现为容易出现柜面现金差错,特别是柜面无折/卡续存、代理存、取款时,因柜员操作失误引起抹账,容易引起客户纠纷。
★风险防控措施:
1、制定现金业务操作流程,加强柜员操作培训,规范柜员现金收付款操作。
2、通过监控或实地检查方式,监督柜员执行情况。银行运营部后台监控中心加大事后监督纠错力度。
3、现金柜口配置现金收付设备,通过与业务系统对接,转人工控制为系统控制,有效降低现金收入付出业务的差错风险。
风险点6:现金业务未做到一笔一清
柜员在办理现金存取款业务时,同时接入或办理多笔业务,未做到一笔一清。
此处风险点主要表现为容易导致柜面出现现金差错,一旦出现长短款就无法溯源;也容易产生凭证、存折打印错误等问题,引起客户纠纷或投诉。
★风险防控措施:
1、业务办理前,与客户核对账户户名和业务种类,现金业务做到一笔一清。
2、在维持网点现场秩序的基础上,按客户逐笔办理业务,并加强日常监督检查。
风险点7:大额取现业务未审核或未认真审核客户有效身份证件
柜面在办理大额现金支取业务时,未要求取款人出示身份证件,或未认真审核客户的有效身份证件,可能会导致存款人存款被冒领。
此处风险点主要表现为给犯罪分子留下冒领存款的可乘之机,利用一日内在多个网点多次取款,每次取款5万以下,或利用假身份证件,一次性支取5万以上的大额现金业务,将存款人的存款冒领。
★风险防控措施:
1、对暂时无法实现系统提示的机构,对支取金额将近5万元的业务,先查询该账户,若该账户现金取款日累计超5万的,需要求客户出示身份证件并联网核查。
2、加强柜面身份核查工作和身份证件真假识别培训。
3、升级业务处理系统,对当日累计取现5万以上的业务进行提示,同时强制要求输入客户证件信息;加强柜面身份核查工作和身份证件真假识别培训。
风险点8:上门收款业务中钱箱交接手续不规范
银行办理上门收款业务,上门收款单位与第三方公司的上门服务人员(或银行工作人员)之间、第三方公司的上门服务人员和银行机构之间钱箱交接时身份确认或交接手续不规范,导致钱箱被盗。银行机构未在监控下对钱箱内现金进行清点,导致现金缺失。
此处风险点主要表现为上门收款业务交接手续中未做到严格的身份核查,存在犯罪分子冒领钱箱的风险;交接手续不规范,导致钱箱个数不符的风险;未在监控下清点现金,容易给行内员工制造窃取上门收款单位现金的机会。
★风险防控措施:
1、上门收款单位、第三方公司上门服务人员和银行工作人员之间使用交接器进行身份认证和钱箱个数确认。
2、对未使用交接器办理交接的银行,可通过纸质登记簿来办理交接登记,通过身份证以及预先提供的照片来确认交接人员,交接以及开箱清点必须在监控下进行。
3、上门收款单位在缴款箱上锁后使用锁片进行卡封。银行机构双人与第三方公司上门服务人员办理钱箱交接,交接手续以及清点全程在监控下完成。
(三)转账汇划
风险点9:违规大额资金转账(6张罚单)
银行违规大额资金转账受到属地监管6次处罚。银行办理大额转账汇划业务应与单位客户联系查证。此处风险表现为柜面受理大额转账汇划业务申请,实际非存款人真实意愿,而银行未联系查证,导致相关业务产生纠纷。
★风险防控措施:
1、对大额转账汇划业务,与客户电话核实,对预留联系人亲自办理的情况加强现场身份核对,核实记录留存备查。
2、建议银行使用录音电话与单位预留联系人核实,并将相关功能嵌入交易系统,核实后打印凭证,记录核实结果。
(四)客户身份识别
风险点10:代办业务的身份识别问题 (5张罚单)
银行业代办业务过程中,未履行应尽的客户身份识别义务,受到银保监会处罚,个别银行从业人员由于后果严重受到警告、从业禁止等监管处罚。2017以来,各地监管局开出5张罚单。
代理人伪造法人签字,提供虚假法人授权书,代办单位结算账户开户、变更等业务,或者代理开立个人账户,未有效核实代理人和被代理人身份证件,16周岁以下公民代办业务未有效核实监护人和被代理人身份证件,存在非真实意愿的代办,账户可能被用于欺诈、洗钱的违法犯罪活动。
代办业务,柜员仅核实代理人(监护人)或被代理人的证件,未有效核实双证及其他规定资料,将存在虚假开户,账户被利用实施诈骗、洗钱的可能,也可能使存款人的资金安全受到威胁,给银行带来资金损失和声誉风险。
★风险防控措施:
1、客户经理通过上门核实等方式确认授权书的真实性。
2、单位开户、关键要素变更必须提供证明文件原件、法人身份证原件,针对个人客户严格执行核实双证的规定。
3、通过热线查证核实单位或个人的开户意愿。
4、严格执行《人民币银行结算账户管理办法》及实施细则等相关规章制度,开户业务及账户关键要素变更环节必须提供证明文件原件及身份证件原件,管理部门定期或不定期抽查联网核查报表和监控录像,规范前台操作。
风险点11:柜面人员未联网识别客户身份 (1张罚单)
柜员未使用客户身份证件原件进行联网核查,未认真核对核查结果,导致身份核实流于形式,未起到相应作用。2017年,湘西银监分局开出1张罚单。
此处风险点表现为柜员未严格执行相关制度进行联网核查操作,无法确认客户的真实身份信息,不法分子利用虚假身份证件办理业务。
★风险防控措施:
1、银行操作人员关注身份证件的核查记录,比对照片及相关信息,后台监管部门定期核对身份核实报表,监控柜员是否有漏做情况。
2、用身份证件原件进行联网核查,同时对客户现场拍照留存比对后才能进行相关业务操作。后台监管部门定期核对身份核实报表,监控柜员是否有漏做情况。
(五)对账管理(18张罚单)
对账管理是内控重要环节和案件防控主要手段。法询数据库系统监管处罚案例发现,近3年多时间,部分商业银行由于对账不规范、违规对账受到监管处罚18例。
梳理对账业务风险点与风险防控措施,分为客户签约信息不准确导致收不到对账单、对账“混岗”操作、对账单回执未按规定审核验印、后台集中对账模式下账单交接手续不齐全、对账业务外包中客户信息保密。
风险点12:客户签约信息不准确导致收不到对账单
客户与银行签约的对账单投递地址不准确、联系方式有误,或投递地址、联系方式等信息变动未及时更新,导致客户收不到对账单或收到了非本单位(本人)的对账单,或按投递地址(联系方式)送达时,因联系不上客户本人,由他人代为接收。
此风险点主要表现为内部作案人员恶意修改对账单投递地址,或银行未能有效审核外部作案人员恶意递交的客户信息修改申请,导致客户信息被错误修改,客户收不到对账单无法完成对账,未能及时发现错账、资金被挪用或盗用等风险。
★风险防控措施:
1、银行在办理新开账户或修改客户信息时,严格按照制度要求规范操作,审核客户身份,确保客户信息正确完整。对因客户信息有误导致客户收不到对账单或收到了非本单位(本人)对账单的,及时联系,修改完善客户信息。
2、对账单地址信息必须以客户真实地址为基础(即营业执照所示的地址信息),若客户要求送达非营业执照所示地址,则要求客户出具有效证明,如公函、协议等。
3、与未能有效对账(包括无法生成、退回及未回收账单)的客户及时取得联系,采用电话、上门等方式,核实确认客户信息,并请客户到银行网点修改、完善客户信息。
风险点13:对账“混岗”操作
银行在日常对账工作中,因人员紧张、劳动组合安排不当或系统岗位控制缺陷等原因,导致“对账岗”与“前台账务处理岗”混岗操作,前台账务处理人员兼任对账单制作、发出、回收等环节的工作,使对账失去风险防控的作用。
此风险点主要表现为给内部作案人员留下调换对账单、修改对账单内容或修改对账结果的可乘之机,通过篡改发出对账单或对账单回执的相关信息,以达到掩盖其挪用(盗用)资金等非法目的,导致案件无法及时被发现。
★风险防控措施:
1、短期内无法实行后台集中对账的,前台账务处理人员不得兼任对账单制作、发送、回收等环节的工作。特殊情况下需要上门对账时,应安排由前台账务处理人员以外的工作人员双人上门办理。
2、采用后台集中对账管理模式,统一生成、印制、寄送、回收对账单,将后台对账岗与前台账务处理岗相分离,设定为不相容岗位,严禁混岗操作。
风险点14:对账单回执未按规定审核验印
客户在对账单回执上加盖的印章有误,银行未按规定审核验印,或银行未及时对发现的不符账项进行核实确认处理,导致对账结果不真实,未能及时发现资金风险等隐患。
此风险点主要表现为客户在对账单回执上的签章为非约定的印章,而银行未仔细核验对账单回执签章,即认为对账结果真实有效;或银行未对发现的不符账项进行及时处理,未核实不符原因,错失发现潜在风险或案件线索的机会,银行方亦可能因工作失误导致客户资金损失而承担相应的法律责任。
★风险防控措施:
1、银行要加强与客户的沟通联系,明确告知客户对账单回执的签章要求,使客户能准确完整地加盖约定的对账单回执印章。
2、银行加强对账单回收管理,通过系统自动验印等方式,对对账单回执上加盖的印章核验,确保对账结果真实有效。
3、针对发现不符账项的账户,加强系统控制,设置“警示”标志,落实专人核实查找不符账项原因,逐笔核实未达账项或错账,跟踪处理结果,并对该账户资金交易开展重点检查。
风险点15:后台集中对账模式(对账中心)下账单交接手续不齐全
银行采用后台集中模式办理对账即设置对账中心,将对账单回执通过外包服务商或银行网点收集后提交后台集中对账处理机构时,无交接手续或交接手续不齐全,容易引起对账单丢失、责任不明确等问题,使客户对账受到影响。
此处风险点表现为银行与外包服务商之间、外包服务商与客户之间账单的传递签收手续不齐全,造成账单的丢失、误递。外包服务商将回收对账单交给银行前台账务处理人员,导致不相容岗位“一手清”等风险,弱化了集中对账的作用和效果。
★风险防控措施:
1、建议安排专人专岗,保证数据交接、退信处理等安全、及时。
2、完善对账合作协议条款,增加对账单回收滞后(退信重寄)、开封、对账单原件遗失等问题的约束性条款。
3、明确对账单交接手续,指定专人负责对账单的回收、清点工作,及时核对对账单回收情况,建立交接登记簿,做好相关登记与交接。
风险点16:对账业务外包中客户信息保密
银行将对账单数据交接给外包服务商用于制作投递时,数据未经加密处理或交接流转环节手续不严密导致客户信息泄露。
此处风险点表现为客户对账单由外包方打印封装并邮递时,外包人员在传送数据、申请打印对账单过程中,非法获取对账单上的客户重要信息,银行方可能由此承担客户信息泄露的法律风险和声誉风险。
★风险防控措施:
1、银行与外包方签订对账客户信息保密协议,明确保密条款、泄密法律责任及相应赔付标准。
2、银行改进对账数据保密技术和流程,引进先进技术提高对账数据包的加密水平。
3、对于采用人工方式传递对账数据存储介质的,要建立并严格落实双人现场传递、现场验收打印、封装等制度规定,严密对账数据包交接登记手续,严防客户信息泄露。
4、定期开展对外包服务商管理能力、财务稳健性、服务质量及对其他银行外包服务尽职情况的调查,防范外包业务风险。
三、票据业务
风险点1:违规与“票据中介”开展交易(7张罚单)
近年来,部分银行与票据中介合作,离行离柜大量办理无真实贸易背景票据贴现,默许票据中介冒用交易对手名义参与票据交易,非法牟利,扰乱市场秩序。天津银行同业市场部上海营销分部发生票据买入返售业务重大案件,涉及票据金额9.87亿元,形成风险敞口7.87亿元。此案件中该行员工张某某勾结票据中介。
2018年以来随着银保监会进一步深化整治银行业市场乱象工作的开展,各地银保监局相继开出7张罚单。
票据中介活跃在票据市场,深度介入票据业务各个环节,有的联合银行以开立“异地同业户”形式违规票据交易,扰乱市场秩序。此处风险点主要表现为银行人员与票据中介勾结,离行离柜大量办理无真实贸易背景票据贴现业务,并利用“同业户”违规开展票据转贴现。部分银行业金融机构委托中介办理票据业务,甚至出租、出借账户和印鉴。
★风险防控措施:
1、票据的交接、拆包、验票和入库过程在电子监控下进行。
2、细化业务操作流程,强化制度执行力,防范员工“有章不循”。
3、加强员工异常行为排查,对重点岗位、重点人员的管理。
4、严禁机构和员工参与各类票据中介和资金掮客活动。
5、职责分离,形成有效的岗位制约和监督管理机制,强化事前、事中、事后三道防线。设立违规行为举报制度,对发现的违规行为从严问责。
6、要严格规范账户特别是异地账户的开立和使用管理,不得出租、出借账户,严禁“倒打款”行为。
7、严防银行票据资金被套取、挪用,违规参与民间借贷或非法集资。
8、要合理确定业务规模和发展速度,按照业务实质建立完善的绩效考核机制,确保信贷资金有效服务实体经济,防止将票据业务作为调节经营指标和业绩收入的工作,造成银行资金空转。
风险点2:贸易背景真实性核查不严(136张罚单)
票据法中规定票据的签发、取得和转让,应当遵循诚实信用的原则,具有真实的交易关系和债权债务关系。早在1995年法律就明确票据交易关系真实性是票据合法流通的前提条件,由于票据具有融资和支付双重功能,且交易、流通、融资相对便利,引发众多监管处罚案例。仅2020年由于贸易背景真实性审核不严,监管开出13张罚单。近三年各地监管累计开出136张罚单。
银行工作人员对贸易背景真实性审核不严,导致客户虚构贸易背景套取银行融资。对于票据融资业务,未对其贸易背景真实性进行严格审核。此处风险点主要表现为容易被企业用于骗取银行资金,使银行产生资金和声誉损失。
★风险防控措施:
1、对客户经理在调查环节必须调查的能证明票据贸易背景真实性的资料进行详细规定。
2、对发票、合同等权属凭证与实物进行匹配核对,确保物权真实、完整、有效。
3、进一步掌握企业实际生产经营情况,以结合票据业务进一步验证融资需求的真实性与合理性。
4、通过查询国税网站,核对企业是否具备一般纳税人等相关资格,以核实贸易融资规模与企业规模、经营情况匹配度。
5、在增值税发票(记账联)或税务发票(记账联)原件正面注明“已于何时在何家金融机构办理贴现”。
风险点3:票据要素审核不到位(5张罚单)
银行工作人员对票据要素审核不到位,如对于不得修改事项有修改的、必须记载事项不全的、出票人签章不真实的、票据背书不连续的、票据过期等情况,银行受理时未发现,导致资金损失。
此处主要风险点表现为员工审核能力差,导致受理无效票据、瑕疵票据,致使客户或银行资金损失。
2017年以来,票据交易背书和签章审核不到位涉及监管处罚案例5例。
2017年华夏银行上海分行未对票据真实性审核签章,受到属地监管处罚。
★风险防控措施:
1、集中办理票据业务,由专业资深人员通过专业仪器进行双人鉴别、审核。
2、建立有效的票据审核机制;加强对相关岗位人员票据业务培训,提升票据业务专业能力。
风险点4:票据转贴现业务的资金支付不合规(7张罚单)
转贴现业务资金划转账户不合规,且资金逆交易流程划付。主要风险点表现为一是账户管理不到位。对于直接接入电票系统办理电票业务的,转入行未将资金划入票据转出行在中国人民银行开立的存款准备金账户,或票据转出行在本银行开立的账户;对于通过被代理方式办理电票业务的,未使用在代理行开立的、与电子商业汇票业务关联的同业账户办理资金收付,易造成资金体外循环。二是资金划付流程不合规,存在票据买入后立即卖出且将票据卖断款支付前述买断款的“倒划款”情况。
2018年各地银保监局对转贴现业务资金支付不审慎开出7张罚单。
★风险防控措施:
1、明确专门部门负责交易资金账户的监测和管理。
2、办理转贴现业务时,转入行应将资金划入票据转出行在中国人民银行开立的存款准备金账户,或票据转出行在本银行开立的账户,防止资金体外循环。
3、通过被代理方式办理电子商业汇票业务的金融机构,可以使用在代理行开立的、与电子商业汇票业务关联的同业账户办理资金收付。严禁资金逆交易流程划付。
4、电票转贴现客户已开通线上清算功能的,必须采用票款对付DVP方式通过人行大额支付号进行清算,原则上仅与能直接接入电票系统办理电票业务的客户交易。确有需要进行线下清算时,须写明线下清算的原因并报有权审批人审批,同时做好资金账户的合规性审核。
风险点5:同业票据交易对手准入资质审查不到位(1张罚单)
银行与不符合准入资格的机构开展票据业务。该风险点主要表现为一是未认真做好客户尽职调查,未严格审核客户身份和资料真实性,造成经办人身份和授权有效性无法得到确认。二是与未获得票据转贴现或回购业务授权的交易对手开展票据业务。三是与准入名单以外的客户进行交易。四是与超授信或无授信的客户开展交易。2018年自贡银行由于同业票据交易对手审查不严收到1张属地监管罚单。
★风险防控措施:
1、银行业金融机构要加强银行承兑汇票业务统一授权管理。原则上支行或一线经营单位仅负责票据承兑和直贴业务,转贴现、买入返售、卖出回购等业务由总行或经授权的分行专门部门负责办理。
2、银行应对买入返售(卖出回购)的交易对手由法人总部进行集中统一的名单制管理,定期评估交易对手信用风险,动态调整交易对手名单,不得与交易对手名单之外的机构开展买入返售(卖出回购)票据等同业业务。
3、加强客户调查,培育良好的客户群体,防止不法分子恶意提供虚假材料和信息。严格审核经办人经办委托书、身份证、授权书等相关内容及签章的完整有效性,确保交易和经办人委托手续真实有效。
4、要求交易对手除提供营业执照、金融许可证、法人代表身份证等资料外,需提供票据转贴现或回购业务的授权书,以证明其交易资质。特别是对于票据回购等同业业务,需严格审核交易对手是否符合《中国银监会办公厅关于规范商业银行同业业务治理的通知》(银监办发[2014]140号)中关于“同业专营”的管理规定。
5、银行应将低风险业务全口径纳入统一授信范围,要认真履行尽职调查、审核、审批职责,严格按照业务权限、交易对手准入清单和同业授信额度开展同业票据业务。将准入名单纳入业务系统,由系统进行刚性管控,防范审核不到位的操作风险。
风险点6:票据交易未背书转让(1张罚单)
已交易贴现的票据未及时背书,委托收款票据未作“委托收款”背书,质押未作“质押”背书。此处风险点主要表现为银行员工将未背书的票据进行恶意背书并挪用票据款项,导致客户和银行资金损失 。
2017年兴业银行宁波分行票据交易未背书转让受到1次监管处罚。
★风险防控措施:
1、健全票据保管机制,加强员工培训。
2、完善票据保管的硬件设施,实现双人保管。
3、严格遵守《票据法》、《票据管理实施细则》、《支付结算办法》中对于背书的及时性和规范性要求。
4、实行票据背书的复查审核。
四、同业业务
风险点1:业务授权管理(7张罚单)
交易对手未能取得总行/分行业务授权,开展同业存放、存放同业交易。该风险点主要表现为存出银行为分支机构时,未能取得总/分行相应业务授权,越权开展存放同业业务,存入银行未能及时发现或未能及时取得存款银行提供的业务授权证明文件,即与其开展交易。
2018年浦发银行海口分行未经授权和审批,以存放同业业务名义开展委托定向投资,受到海南银保监局7张处罚单,其中两人被禁止从事银行工作。
★风险防控措施:
1、在存放业务开展前,要求交易对手提供相关授权文件,证明其确已取得业务开展授权。
2、建立严格的交易对手准入制度,在业务开展前,要求交易对手提供相关授权文件,并向其授权人核实。
风险点2:统一授信管理(19张罚单)
银行未将同业业务纳入统一授信管理,或超授信开展业务。该风险点主要表现为一是未经授信即开展同业业务。二是没有足额扣占授信。三是授信不足时随意占用其他行授信。四是超授信额度开展业务。
近3三年多,由于统一授信管理不合规各地银保监局连续19张罚单。
★风险防控措施:
1、不得无授信或超授信开展业务。
2、将交易对手纳入统一授信管理,授信优先占用交易对手授信,足额占用交易对手有效授信。
3、授信扣占应纳入系统,由系统进行刚性控制,不得无授信或超授信开展业务。
风险点3:同业准入名单管理(1张罚单)
同业投资业务往往涉及投资同业客户所创设的SPV给融资人放款,业务人员未妥善挑选合作的同业客户。此风险点可能会因同业客户自身原因而影响到项目放款效率,增加项目额外风险,甚至导致经济纠纷。
2019年华瑞银行由于同业准入名单管理不到位,收到1张罚单。
★风险防控措施:
1、根据各同业客户业务类型,建立相应的白名单准入机制。
2、根据不同资产业务选择领域内擅长的合作对手。
3、如遇项目涉及非白名单客户,则进行单笔单报审批。
4、所有项目均需安排在优质高效的托管银行,尽可能避免同业机构所产生的通道风险。
风险点4:交易对手资格审查(4张罚单)
银行未对交易对手提供的基础资料的真实性、有效性、合规性进行审查,可能与不具有业务资质的交易对手开展业务。该风险点主要表现为银行未尽职调查交易对手基本情况,未能在业务开展前要求交易对手提供能够证明其已取得相关业务办理资质证明文件,如营业执照、同业业务授权书等。
2019年、2020年各地银保监局开出4张罚单。
★风险防控措施:
1、要求交易对手提供相关文件,证明其已取得合规业务资质。
2、建立严格的交易对手准入制度,对交易对手进行名单制管理,并由系统刚性管控。
3、在业务开展前,要求交易对手提供办理业务的资格证明文件,对交易对手开展同业业务的合规性进行评估。
风险点5:账户开立不规范(10张罚单)
因开户银行未能严格审核开户材料、落实开户流程,导致账户资金安全面临风险。该风险点主要表现为开户银行未能严格按照监管机构的账户管理规定以及《关于加强银行业金融机构人民币同业银行结算账户管理的通知》要求,严格审核存款银行开户材料,落实首次开户法定代表人面签、总行大额系统查询查复等条件,即为存款银行开立账户,使存款银行账户资金安全留下安全隐患。
2018年,工商银行廊坊开发区支行违规开立同业账户,收到10张罚单,其中1张机构罚单,9张个人罚单。
★风险防控措施:
1、根据存款银行开户目的,认真区分同业银行结算性账户及投融资账户。
2、按照监管机构的账户管理规定以及《关于加强银行业金融机构人民币同业银行结算账户管理的通知》号要求,严格审核存款银行开户材料,落实首次开户法定代表人面签、总行大额系统查询查复等条件后为存款银行开立账户。
风险点6:投资业务合规风险(22张罚单)
同业投资业务往往涉及特定交易结构,资金投放不受银监监管,导致业务不符合银行信贷资金的管理办法。此处风险点可能会因资金用途不合规,导致违反监管规定。
2017年以来,各地银保监分局累计开出22张罚单。
★风险防控措施:
1、项目放款前,根据内、外部监管规定要求,未发生违规事项的才能下柜投放。
2、业务报送至放款的全流程中,比照内外部监管规定,确保项目交易结构、资金用途未发生违规事项,再进行下一步审批或放款流程。
风险点7:未按规定与同业机构对账(5张罚单)
银行未按规定时间和频率与同业往来机构对账,未能准确掌握同业存款余额变动情况。此风险点主要表现为在对账工作中,未按规定的频率办理对账,应发出的对账单未发出,或为应付考核将不应设置为“不对账”的账户设置为“不对账”,或由银行内部人员代客回签对账单回执,人为变相提高对账单回收率,导致客户无法准确掌握其账户资金变动情况,未能及时发现错账或风险隐患。未按规定与同业对账,发生重复入账、遗漏入账或未及时入账等情况,导致本行账目与同业账户实际资金不符。
由于同业对账不规范的处罚主要集中在2017年,各地监管局开出5张罚单。
★风险防控措施:
1、加强“不对账”账户的审批和管理。
2、可采取提升客户体验、降低对账成本等措施,提升客户采用电子对账的意愿,提高对账效率。
3、加强系统对电子对账单回执发送地址的监控和检查。
4、加强员工风险教育,杜绝违规代客行为。
5、严格考核,确保同业对账质量。
风险点8:同业投资档案管理不规范(4张罚单)
同业投资档案管理工作不规范,未能妥善保管重要业务资料、签署的法律文书或抵质押物凭证,导致重要资料的泄漏或丢失。此风险点容易造成银行在涉及法律诉讼或向借款人追偿债权时,由于重要信贷资料遗失造成证据缺失,使银行在追偿债权过程中处于不利地位。
同业投资档案管理不规范处罚集中在2019年度,吉林银保监累计开出4张罚单。
★风险防控措施:
1、制定档案管理办法,设立档案管理专岗,确保档案管理安全。
2、设立专门的档案管理岗位,确保项目档案的完整和有效,对因工作失误造成档案缺失,如后果严重的,要严格予以惩处。
风险点9:风险准确计提与拨备不准确(18张罚单)
同业投资项目风险归类有误,导致拨备比例计提错误。此风险点容易导致未能真实反应银行的经营水平和资产质量。近3年来,各地监管开出18张罚单。
★风险防控措施:
1、银行制定资产风险计提与拨备管理办法。
2、根据不同资产业务类型及时正确调整拨备和计提比例,务必对经营中可能已经构成的风险和损失做好准备,以真实反映企业承担的风险和成本,利于管理层决策。