营业网点操作风险.ppt

LOGO营业网点操作风险营业网点操作风险营业网点操作风险营业网点操作风险主讲人：杨旭 内控合规部内控合规部内容提要内容提要操作风险的定义及分类操作风险的定义及分类1.操作风险的特点操作风险的特点2.操作风险的成因操作风险的成因3.树立风险防范意识树立风险防范意识4.第一章第一章 操作风险定义及分类操作风险定义及分类v银行面临的三大风险银行面临的三大风险§市场风险§信用风险§操作风险操作风险实操作风险实为最根本的为最根本的风险在风风险在风险架构中，险架构中，其居中的位其居中的位置可直接影置可直接影响其它的风响其它的风险类别险类别信誉风险信誉风险信誉风险信誉风险操作操作风险风险市场风险市场风险信用风险信用风险法律风险法律风险流动性风险流动性风险策略策略 / / 业务风险业务风险信誉风险信誉风险合规风险合规风险合规风险合规风险合规风险合规风险合规风险合规风险信誉风险信誉风险一、操作风险的定义 操作风险是指由于不完善或有问题的内部程序、人员和系统或外部事件导致损失的风险二、我国商业银行操作风险分类〔七大类〕 　　 ●内部欺诈风险内部欺诈风险 ●外部欺诈风险外部欺诈风险 ●客户、产品和经营行为风险客户、产品和经营行为风险 ●执行交割和流程管理风险执行交割和流程管理风险 ●经营中断和系统错误风险经营中断和系统错误风险 ●劳动用工及工作场所风险劳动用工及工作场所风险 ●物力资产破坏风险物力资产破坏风险 [〔一〕内部欺诈风险〔一〕内部欺诈风险v主要包括商业银行内部工作人员受贿、主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、偷盗、抢劫、不贪污、挪用、诈骗、偷盗、抢劫、不尽职调查、越权违规发放不合规贷款、尽职调查、越权违规发放不合规贷款、在不良资产处置中进行市场操纵和内在不良资产处置中进行市场操纵和内部交易、进行未授权交易、超过限额部交易、进行未授权交易、超过限额交易、未报告的交易、走私、违规进交易、未报告的交易、走私、违规进行协议透支、未经授权访问客户账户、行协议透支、未经授权访问客户账户、窃取信息、设置病毒等行为，而给银窃取信息、设置病毒等行为，而给银行造成的损失。

行造成的损失 案例一案例一从一起挪用客户资金案，看一个人从大学生到科从一起挪用客户资金案，看一个人从大学生到科级干部再到阶下囚的三步曲级干部再到阶下囚的三步曲　　违规操作环节主要是：岗位设置、账户管理　　违规操作环节主要是：岗位设置、账户管理〔包括开销户、使用、预留印鉴、对账〕、联〔包括开销户、使用、预留印鉴、对账〕、联行资金管理、重要空白凭证管理、内部凭证使行资金管理、重要空白凭证管理、内部凭证使用管理、档案管理、小额质押贷款管理等环节用管理、档案管理、小额质押贷款管理等环节存在大量违规操作现象存在大量违规操作现象违规问题表现 一是上级行对网点及网点负责人疏于管理，一是上级行对网点及网点负责人疏于管理，长期违规操作未及时发现长期违规操作未及时发现 二是管理缺位，岗位制约不力二是管理缺位，岗位制约不力 三是账户管理严重失控三是账户管理严重失控 四是未严格执行对账制度，未按规定发四是未严格执行对账制度，未按规定发 送或收送或收回对账单回对账单 五是违反会计制度规定，违规办理柜台五是违反会计制度规定，违规办理柜台 业务。

业务 产生问题的主要原因v一是其没能给自己定好位，优越感替代了一是其没能给自己定好位，优越感替代了法规意识，迷失了人生方向法规意识，迷失了人生方向 二是交友不慎，朋友变成挖坑人二是交友不慎，朋友变成挖坑人三是利欲熏心三是利欲熏心四是制度执行不力四是制度执行不力五是员工不抵抗，不报告违反了四个一五是员工不抵抗，不报告违反了四个一律〔二〕外部欺诈风险〔二〕外部欺诈风险v主要包括外部不法分子单独或伙同银主要包括外部不法分子单独或伙同银行内部工作人员诈骗、挪用、偷盗、行内部工作人员诈骗、挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、抢劫、诈骗贷款、恶意逃废银行债务、虚假交易、伪造文件、信用证欺诈、虚假交易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取信息，恶意透支、伪造银行卡、窃取信息，黑客入侵、克隆网上银行和黑客入侵、克隆网上银行和 银行、银行、防火墙瘫痪、破坏通信线路等行为，防火墙瘫痪、破坏通信线路等行为，而给银行造成的损失而给银行造成的损失 〔三〕客户、产品和经营行为风险〔三〕客户、产品和经营行为风险v主要包括商业银行在业务经营活动中，由于洗钱、主要包括商业银行在业务经营活动中，由于洗钱、销售歧视、高息揽存、不恰当广告、产品功能设计销售歧视、高息揽存、不恰当广告、产品功能设计不完善、侵害他人版权、营业时间及效劳质量疏忽、不完善、侵害他人版权、营业时间及效劳质量疏忽、错误的理财建议、不当或不法利用客户存款信息、错误的理财建议、不当或不法利用客户存款信息、单方面修改合同、擅自提高效劳价格、签订贷款合单方面修改合同、擅自提高效劳价格、签订贷款合同后未发放贷款、未动态掌握客户信息导致客户调同后未发放贷款、未动态掌握客户信息导致客户调查失败、无效借款合同、无金融许可证和营业执照查失败、无效借款合同、无金融许可证和营业执照发放贷款、强迫销售产品、未对敏感问题进行披露、发放贷款、强迫销售产品、未对敏感问题进行披露、泄露客户信息等行为，而给银行造成的损失。

泄露客户信息等行为，而给银行造成的损失 〔四〕执行交割和流程管理〔四〕执行交割和流程管理 风险风险v主要包括违反规章制度操作、违规开主要包括违反规章制度操作、违规开立账户、票据及现金传递错误、利息立账户、票据及现金传递错误、利息计算错误、外部揽存人员违规操作、计算错误、外部揽存人员违规操作、逆程序或越权发放贷款、合同执行管逆程序或越权发放贷款、合同执行管理不标准、抵押担保手续不完备、传理不标准、抵押担保手续不完备、传递错误、贷后管理不到位、未履行强递错误、贷后管理不到位、未履行强制性报告义务等行为，而给银行造成制性报告义务等行为，而给银行造成的损失 〔五〕经营中断和系统错误〔五〕经营中断和系统错误 v主要包括商业银行计算机及网络主要包括商业银行计算机及网络系统的硬件、软件产生故障、发系统的硬件、软件产生故障、发生问题，通讯系统故障以及设备生问题，通讯系统故障以及设备老化或出现问题发生业务中断，老化或出现问题发生业务中断，从而发生直接的经济损失和由此从而发生直接的经济损失和由此产生其他的操作风险损失产生其他的操作风险损失 〔六〕劳动用工及工作场所平安〔六〕劳动用工及工作场所平安 v主要表现为银行与员工在劳动用主要表现为银行与员工在劳动用工管理、合同管理、福利保障方工管理、合同管理、福利保障方面，在营业场所平安方面，违反面，在营业场所平安方面，违反相关规定形成诉讼，而给银行造相关规定形成诉讼，而给银行造成的损失。

成的损失 Hot Tip〔七〕物力资产破坏〔七〕物力资产破坏 v主要表现为洪水、地震、火灾等主要表现为洪水、地震、火灾等自然因素和恐怖袭击等外部因素自然因素和恐怖袭击等外部因素而造成的物理资产损失而造成的物理资产损失 911事件事件 第二章第二章 操作风险的特点操作风险的特点 一是一是 发生范围广发生范围广 〔时间范围广、区域广、〔时间范围广、区域广、 业务领业务领 域广、人员广、域广、人员广、 手段及表现形式广手段及表现形式广 、多发生在基层营业机构、多发生在基层营业机构 〕〕 二是二是 内外部欺诈风险的比例高内外部欺诈风险的比例高 三三 是是 危害性大危害性大危害性主要表现在以下四个方面：： 1 1、严重损害了上市银行的股东权益、严重损害了上市银行的股东权益 2 2、严重制约了商业银行盈利能力的提高、严重制约了商业银行盈利能力的提高 3 3、严重损害了商业银行的形象和声誉、严重损害了商业银行的形象和声誉 4 4、操作风险严重干扰了正常的业务经营管理、操作风险严重干扰了正常的业务经营管理第三章第三章 操作风险的成因操作风险的成因 〔一〕良好的风险管理文化尚未真正建立〔一〕良好的风险管理文化尚未真正建立 〔二〕制度执行不力〔二〕制度执行不力防范操作风险十三条防范操作风险十三条 v2005年年3月月27日中国银行业监督日中国银行业监督管理委员会在借鉴先进国际银行管理委员会在借鉴先进国际银行业监管经验的根底上，结合我国业监管经验的根底上，结合我国实际情况，下发了实际情况，下发了?关于加大防范关于加大防范操作风险工作力度的通知操作风险工作力度的通知?。

 对防范操作风险的规章制度建设、稽核建对防范操作风险的规章制度建设、稽核建设、基层行管理、管理人员轮岗、敏感岗位设、基层行管理、管理人员轮岗、敏感岗位人员管理、对帐管理、印证管理、帐外经营人员管理、对帐管理、印证管理、帐外经营监控、改进科技信息系统等十三个方面的要监控、改进科技信息系统等十三个方面的要求，也被称作求，也被称作““防范操作风险十三条〞防范操作风险十三条〞 商业银行操作风险管理指引 2007 2007年年5 5月月1414日中国银行业监督管理委员会日中国银行业监督管理委员会公布了公布了? ?商业银行操作风险管理指引商业银行操作风险管理指引? ?，将操，将操作风险定义为作风险定义为““由不完善或有问题的内部程由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所序、员工和信息科技系统，以及外部事件所造成损失的风险本定义所指操作风险包括造成损失的风险本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险法律风险，但不包括策略风险和声誉风险〞〞一、良好的风险管理文化尚未真正建立 1、思想上不重视、思想上不重视 2、传统的情面大于制度，削弱了风险管理制度、传统的情面大于制度，削弱了风险管理制度 的执行力的执行力 3、依法合规的理念还没有深入人心、依法合规的理念还没有深入人心 一是法律审查与经营管理脱节一是法律审查与经营管理脱节 二是有些规章制度的制定实施缺乏法律法规二是有些规章制度的制定实施缺乏法律法规 作为依据作为依据 三是业务经营管理的具体操作没有上升到法三是业务经营管理的具体操作没有上升到法 律高度进行防范风险律高度进行防范风险 二、制度执行不力案例：案例： “37 “37万元车款到账后突然消失〞万元车款到账后突然消失〞 --- ---银行工作失误所致，已全款返还客户银行工作失误所致，已全款返还客户 一是购车款到账后又消失一是购车款到账后又消失 二是卖车公司急寻买主二是卖车公司急寻买主 三是银行工作失误所致三是银行工作失误所致对本次事件的简要分析 一是吉林银行违规办理往账业务一是吉林银行违规办理往账业务 二是情理所致，我行员工主观判断错误二是情理所致，我行员工主观判断错误 三是三是我行违规利用抹账方式扣划款项我行违规利用抹账方式扣划款项  吉林银行违规办理往账业务吉林银行违规办理往账业务 1 1、未遵守记账规那么、未遵守记账规那么 2 2、往账确认员未尽职尽责、往账确认员未尽职尽责 3 3、授权人员严重失职、授权人员严重失职 对我行员工的心理分析一是善意地协助他行挽回损失，制止诈骗。

一是善意地协助他行挽回损失，制止诈骗二是吉林银行工作失误，责任在对方，我二是吉林银行工作失误，责任在对方，我 方无需承担责任方无需承担责任三是行业惯例，习以为常三是行业惯例，习以为常 四是存在侥幸心理四是存在侥幸心理我行违规利用抹账方式扣划款项 一笔普通的抹账业务，柜员有两个违规过失点：一笔普通的抹账业务，柜员有两个违规过失点： 一是未经客户同意，对已入账业务利用抹账扣一是未经客户同意，对已入账业务利用抹账扣款；款； 二是非有权机关扣划单位存款二是非有权机关扣划单位存款 扣划单位存款规定 有权扣划单位和个人存款的机关有：人民法有权扣划单位和个人存款的机关有：人民法院、税务机关、海关任何单位不得擅自扣院、税务机关、海关任何单位不得擅自扣划单位和个人存款办理单位或个人存款的划单位和个人存款办理单位或个人存款的扣划，扣划时应依据扣划，扣划时应依据? ?协助冻结、扣划存款通协助冻结、扣划存款通知书知书? ?，将扣划的款项直接划入执行机关账户将扣划的款项直接划入执行机关账户有权机关指定其它账户或要求提取现金的，有权机关指定其它账户或要求提取现金的，不予协助办理。

不予协助办理 案例建设银行山东省德州平原支行内部员工刁娜虚增存建设银行山东省德州平原支行内部员工刁娜虚增存款购置彩票案件款购置彩票案件20062006年年1010月建行德州分行监控资金头寸发现所属平月建行德州分行监控资金头寸发现所属平原支行现金库存达原支行现金库存达21522152万元万元, ,超核定库存近超核定库存近1010倍倍. .经调查发现该行短期合同工刁娜于经调查发现该行短期合同工刁娜于0606年年8 8月月2323日至日至1010月月1010日间日间, ,采取空存现金、或直接盗取库款等采取空存现金、或直接盗取库款等方式屡次挪用、盗取银行资金共计方式屡次挪用、盗取银行资金共计21802180万元购万元购置彩票，形成现金空库置彩票，形成现金空库 案发原因分析及案件反映出的漏洞案发原因分析及案件反映出的漏洞 〔一〕柜员及柜员卡管理方面〔一〕柜员及柜员卡管理方面 1. 1.柜员卡、密码口令管理混乱柜员卡、密码口令管理混乱 制度制度规规定定 实际实际操作操作柜员卡实行个人负责制，一人一柜员卡实行个人负责制，一人一卡，柜员应妥善保管和使用自己卡，柜员应妥善保管和使用自己的柜员卡。

的柜员卡柜员领导卡后，应立即更换密码柜员领导卡后，应立即更换密码柜员应定期或不定期更换密码，柜员应定期或不定期更换密码，至少每半月更换一次至少每半月更换一次柜员卡随意放在未上锁的抽屉及盒柜员卡随意放在未上锁的抽屉及盒子中，甚至直接将授权卡交由普通子中，甚至直接将授权卡交由普通柜员使用（刁娜案）柜员使用（刁娜案）密码口令长期不更换，且密码设置密码口令长期不更换，且密码设置简单，宜被窃取简单，宜被窃取二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕 2. 2.营业室钥匙管理混乱营业室钥匙管理混乱 3. 3.对员工行为排查不到位对员工行为排查不到位领导对员工八小时之外的活动漠不关心领导对员工八小时之外的活动漠不关心员工对内部管理存在的问题习以为常，对违规现象员工对内部管理存在的问题习以为常，对违规现象往往是不劝阻、不抵抗、不报告往往是不劝阻、不抵抗、不报告 刁娜案件中，员工对刁娜买彩票等情况都已有所觉刁娜案件中，员工对刁娜买彩票等情况都已有所觉察，但均未引起高度重视察，但均未引起高度重视二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕〔二〕制度执行方面〔二〕制度执行方面 查库制度不严格执行查库制度不严格执行 制度制度规规定定 刁娜案件刁娜案件实际实际操作操作柜员的库存限额最高不能超过柜员的库存限额最高不能超过5 5万元万元刁娜的钱箱在长达两个月的时刁娜的钱箱在长达两个月的时间内，现金库存存在严重超限间内，现金库存存在严重超限额现象，最高时达额现象，最高时达18001800万元，万元，超过规定限额的超过规定限额的360360倍。

倍主钱箱柜员没有督促刁娜及时主钱箱柜员没有督促刁娜及时上缴超额现金，也没有向领导上缴超额现金，也没有向领导反映领导查库也未尽职领导查库也未尽职二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕二、案发原因分析及案件反映出的漏洞〔续〕 制度制度规规定定 刁娜案件刁娜案件实际实际操作操作每每日日业业务务终终了了，，业业务务主主管管应应根根据据日日结结单单的的库库存存现现金金余余额额与与柜柜员员的的库库存存现现金金核核对对相相符符后后才才由由其其和和柜柜员员共共同同封包；封包；营营业业机机构构主主管管负负责责人人（（或或委委派派会会计计主管）每旬核查尾箱不少于一次；主管）每旬核查尾箱不少于一次；营营业业机机构构负负责责人人每每月月核核查查尾尾箱箱不不少少于一次由柜员自己进行现金核查，营业室由柜员自己进行现金核查，营业室副主任潘涛擅自将钥匙交给不具备副主任潘涛擅自将钥匙交给不具备封包资格的柜员，根本未履行与柜封包资格的柜员，根本未履行与柜员共同封包加双锁程序员共同封包加双锁程序 ；；营业室副主任、主管负责人马立功营业室副主任、主管负责人马立功擅自将每旬查库职责交给另一副主擅自将每旬查库职责交给另一副主任尹光辉任尹光辉 ，而尹光辉只是进行登，而尹光辉只是进行登记，根本不盘查库款；记，根本不盘查库款；平原支行行长马海波将每月查库职平原支行行长马海波将每月查库职责委托给副行长兼营业室主任董晓责委托给副行长兼营业室主任董晓华华 ，而董晓华只是对主钱箱进行，而董晓华只是对主钱箱进行核查，没有对柜员的尾箱进行检查核查，没有对柜员的尾箱进行检查 。

我行违规利用抹账方式扣划款项某商业银行某商业银行误您一分钟误您一分钟陪您一元钱陪您一元钱〔〔1〕〕96年年11月月8日日存入存入24万万〔〔2〕〕96年年12月月28日日取钱取钱遭拒遭拒〔〔3〕〕截止截止97年年4月月18日，拿到日，拿到钱时，共计钱时，共计112天天1小时小时40分钟，按分钟，按承诺的内容承诺的内容要求赔偿要求赔偿161380元储户储户 —— 刘某某刘某某第四章第四章 坚持依法合规，树立风险防范意识坚持依法合规，树立风险防范意识 〔一〕营造合规文化气氛〔一〕营造合规文化气氛 〔二〕依法合规，提高风险管控能力〔二〕依法合规，提高风险管控能力 〔三〕爱岗敬业，勤勉尽职，〔三〕爱岗敬业，勤勉尽职， 增强执行力，实现有效开展增强执行力，实现有效开展“四个一律〞 一是凡一是凡20042004年年1 1月月1 1日以来设立日以来设立““小金库〞的，一经小金库〞的，一经查实，对主要责任人、经办人〔未举报、未抵抗〕，查实，对主要责任人、经办人〔未举报、未抵抗〕，一律开除一律开除 二是凡单位负责人或业务主管人员授意、指使、强二是凡单位负责人或业务主管人员授意、指使、强令下属违反规章制度办理业务的，一经查实，一律开令下属违反规章制度办理业务的，一经查实，一律开除。

除 三是凡对单位负责人或业务主管人员违规授意和指三是凡对单位负责人或业务主管人员违规授意和指令不抵抗、不报告而迎合违规办理业务的，一经查实，令不抵抗、不报告而迎合违规办理业务的，一经查实，一律予以除名；由此引发案件造成损失或形成资金风一律予以除名；由此引发案件造成损失或形成资金风险的，一律开除险的，一律开除 四是凡挪用公款或挪用、借用客户资金用于经商办四是凡挪用公款或挪用、借用客户资金用于经商办企业、炒股或参与赌博的，一经查实，一律开除企业、炒股或参与赌博的，一经查实，一律开除 LOGO杨旭杨旭 联系方式：联系方式：8833809588338095内控合规部内控合规部。