关于构建商业银行大额存款被骗案件防控体序言

1、PAGE PAGE 30关于构建商业银行大额存款被骗案件防控体序言一、正视银行被骗案件(一)钱多之处易发诈骗案件(二)每个人都是潜在的罪犯(三)大额存款被骗案的特点二、发挥反洗钱的功能(一)用好反洗钱与案防关系(二)从账户源头严把案防关(三)坚持落实反洗钱的措施三、加强存款全面管理(一)加强存款进入银行管理(二)重视存款业务事中管理(三)加强存款流出银行管理四、防范员工欺诈风险(一)树立正确的人力资源观(二)探索防控员工欺诈措施(三)特别警惕离职人员作案五、银企联动防控案件(一)了解存单形式借贷案件(二)严加防范恶意存款风险(三)银企联动防控存款被骗六、严厉打击非法融资(一)大额存款被骗案的实

2、质(二)揭开存款诈骗案的面纱(三)国家立法惩治资金掮客七、针对案防建章立制(一)利用制度防范人性弱点(二)精心设计案件防控要点(三)切实提高制度的执行力八、依靠科技防控案件1(一)利用科技阻击外部诈骗(二)利用科技防控内部欺诈(三)尽快修法实施科技案防九、依法合规稳健经营(一)必须坚持依法合规经营(二)加强法制教育促进案防(三)营造优良案防文化氛围十、树立科学的案防观(一)坚持科学的经营发展观(二)吸取案件教训稳健发展(三)多方联动共同防控案件结语序言近几年来，商业银行大额存款被骗案件频频发生，如同一颗颗破坏力极强的毒气弹爆炸后的烟雾笼罩着银行业，成为挥之不去的阴霾。什么是让银行家们最苦恼的事

3、?大概是“不知道什么时候在什么环节发生案件”吧。作为一名中国银行业的从业人员，特别是法律与合规人员不得不深思案件防控问题。本文拟从“正视银行被骗案件、发挥反洗钱的功能、全面加强存款管理、防范员工欺诈风险、银企联动防控案件、严厉打击非法融资、针对案防建章立制、依靠科技防控案件、依法合规稳健经营、树立科学的案防观”等十个方面，就“如何构建商业银行大额存款被骗案件防控体系”问题，进行粗浅地思考，以表达笔者对中国银行业案防工作的关切之情。一、正视银行被骗案件(一)钱多之处易发诈骗案件1924年英国登山队队员乔治马洛里毫不气馁又到珠峰北坡，有的战友退却了，而他仍然坚持，像朝圣般虔诚。当美国纽约时报随队记

4、者追问他为什么还要攀登珠峰时，他显得极不耐烦。为了尽快打发记者，他毫不客气地说：“Because it is there!”尽管马洛里当时的回答有敷衍记者之意，但却创造了登山界的经典名言“因为山在那里!”为什么银行总是罪犯惦记的地方?最原始的道理就是“银行里有钱”。正如上海市公安局经侦总队的领导所断言：“经济犯罪的目标始终是对着金融机构的，从来没放弃过。”有钱的地方自然就会有诈骗，钱多的地方就更容易发生诈骗案件。原中国工商银行副行长张衢先生有言“财富是是非之地，银行永无宁日。”既然案件注定发生，商业银行就应该正视被骗案件，像鲁迅先生那样“敢于直面惨淡的人生，敢于正视淋漓的鲜血”。(二)每个人都

5、是潜在的罪犯从中国银行业发案情况看，很多罪犯在案发前都不像是“坏人”，反而是“营销骨干”、“能人”或“行长”，以致案发后，大家还纳闷“这么好的人怎么还会犯罪”，“他怎么好意思伤害我们全行员工呢?”看来研究案件防控，无法回避人性善恶问题。著名物理学家史蒂芬霍金认为：“人类基因中携带着自私贪婪的遗传密码。”英国作家约瑟夫康拉德说：“将邪恶的产生归结于超自然的因素是没有必要的，人类自身就足以实施每一种恶行。”恩格斯认为：“人来源于动物界这一事实已经决定人永远不能摆脱兽性，所以问题永远只能在于摆脱得多些或少些，在于兽性或人性的程度上的差异。”英国剧作家本琼森认为：“人的野性无异于橡树林中的各种野兽。”

6、笔者认为，不是人人必然犯罪，但人人都有犯罪之可能。“有一些人，如果不是亲眼所见，我们不可能相信他们的恶行，但实际上这里面并没有什么值得我们大惊小怪的东西”(道德箴言录)。所以，银行内部“很好的人”犯罪也不奇怪。关于一个员工犯罪，不仅全行员工跟着倒霉，还殃及当地监管机构及其人员的问题，马克吐温先生早有所言：“在所有的动物中，只有人类是残忍的。他们是唯一将快乐建立在制造痛苦之上的动物。”试想，一个潜在的罪犯遇到看管不严的金钱，结果会怎样?(三)大额存款被骗案的特点大额存款诈骗案常有以下特点：1、涉及当事人众多，团伙作案，主要有银行及其员工、存款企业(出资人，多有国资背景或上市公司及其子公司)及其员

7、工，诈骗犯(用资人，多为私营企业主及其控制的多家公司)及其员工(往往包括银行离职人员)、资金掮客、非法刻制印章的人员;2、犯罪活动，主要是用资人以高额利差引诱多家存款企业到银行开户并窃取账户印鉴信息、诈骗分子会以各种名目要求企业存入银行大额资金并约定在一定时间内不取款、利用窃取印鉴信息复制存款企业印章或直接利用假章假印鉴等将企业存款分次划走;3、名义业务，主要是冒用银行名义与存款企业签订协定存款协议、委托理财协议等;4、资金进出载体，主要通过票据、金融凭证、贷记凭证等支付凭证;5、被骗资金流向，主要由用资人支付存款人高额利差、收买存款企业和银行员工、支付资金掮客中介费、偿还债务、投资项目、用于

8、经营、购房买车等挥霍;6、关键环节，存款企业的印鉴在开户时或之后被盗并据此刻制假章或者开户过程中即被调换;7、存款企业与银行业务往来历史不长，多为非银行长期合作客户，甚至未经银行营销主动开立结算账户，短时间内频繁收付大额款项;8、存款企业收取高额利差而高管及财务人员受贿索贿，对谁在用款及如何划取款项“心知肚明”;9、银行员工过失或故意犯有违规办理开户手续、多留一套印鉴卡、提供空白凭证、没有验出假章、截获或调换对账单、放松提款要求、收受好处费等活动;10、犯罪分子往往不会“骗后即逃”。了解这些犯罪特点，有利于对症下药进行防范。二、发挥反洗钱的功能(一)用好反洗钱与案防关系洗钱是罪犯确保其犯罪收益

9、的手段，几乎与所有金融诈骗犯罪活动息息相关，是金融诈骗犯罪的“衍生程序”。金融诈骗罪是我国刑法修正案(六)规定的洗钱罪的新型“上游犯罪”之一。金融诈骗罪中的票据诈骗罪和金融凭证诈骗罪是大额存款诈骗的主要犯罪形式。反洗钱的功能，就是从源头上监测、调查与各种上游犯罪活动相关联的异常和可疑资金交易，及时发现和截断犯罪活动赖以生存的资金链条，为侦查、控制和追踪犯罪分子转移和隐匿非法所得赢得先机。根据反洗钱法，我国商业银行应当依法建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告等制度，履行反洗钱义务。可见，落实反洗钱措施，不仅有利于防控案件，还有利于堵截和侦破案件。随着我

10、国反洗钱不断向全面和纵深阶段发展，反洗钱将更有效地防控和打击包括大额存款诈骗在内的金融诈骗犯罪活动。(二)从账户源头严把案防关反洗钱将“了解你的客户”作为金融机构打击洗钱活动的基础工作。以账户管理为核心的客户身份识别是反洗钱的核心环节。听说，一位在沪中资银行的总行行长经不住香港某银行行长的多次开户邀请便同意开户，没想到的是香港银行的审查时间竞历时两个多月。大陆企业家有多少人可以承受?看似奇怪却又非常科学。银行大额存款诈骗案反复证明，账户是案防之关键。如果说银行账户是存款人进入银行金库的大门，那么存款企业预留在银行的印鉴卡就是开启门锁的钥匙。商业银行大额资金被骗案往往与预留印鉴卡有关。因此，防控

11、存款被骗案必须抓住印鉴卡这个关键的薄弱环节，从开立账户源头把关。为防止“引狼入室”，银行要“清君侧”，严禁无关人员参与存款企业的开户手续，多一个陪同人也不行，少一个当事人也不成。务必弄清来办理业务人员的法定身份及其证明文件，准确识别开户者身份，尤其是代办开户者的委托授权书的有效性。牢记“名片”没有任何法律效力。严格履行开户规定程序，“本人办，一对一，面对面，不间断，交本人。”经银行审核后的企业开户资料和预留印鉴，一律不准由企业或他人经手，也不准银行内部违规调阅、复印和使用。高度警惕并慎重处理开户资料变更事宜。如有关资料在银行审核后被企业以某种理由取回或经手，此次开户视为无效。企业再次交回资料时

12、，所有开户手续和程序按新开户处理，严防有关资料被掉包。向中国人民银行当地分支行办理备案手续也必不可少。如果说信贷风险管理工作尚存诸多不确定因素很难做到精确制导，甚至化解信用风险的手段会复杂多变的话，银行账户管理就是要最讲认真。账户无小事，程序无价。银行存款账户开立管理是案件防控的前提条件。(三)坚持落实反洗钱的措施银行开展反洗钱工作，必然要加大对客户信用、资质的审查，这样原来相对宽松的管理变得严格和复杂，可能会损失部分客户。在多争取储蓄和存款的压力下，有的银行特别是基层分支机构不惜牺牲内部控制方面的基本要求，片面重视业务发展，忽略对存款客户的风险控制。再加上反洗钱专业人才匮乏，反洗钱内控制度不

13、健全，客户身份识别制度执行不严格，大额可疑交易报告制度执行不力。据悉，金融机构反洗钱受处罚，90%归因于客户身份识别工作没有做好。在这方面外资银行走在前面，他们将反洗钱与反金融欺诈紧密结合起来。既然反洗钱有利于案件防控，商业银行就应当坚持落实反洗钱的一系列措施。更何况，反洗钱是国家法律要求银行必须履行的法定业务。事实上，存款实名制、账户管理等制度的落实，在很大程度上已得益于反洗钱措施的坚决实施。确保大额交易和可疑交易报告基础数据准确和完整，切实提高甄别和报告可疑交易的能力，增强可疑交易报告的有效性，增强大额存款频繁进出问题的分析能力，无疑会增强案件堵截能力。2三、全面加强存款管理(一)加强存款

14、进入银行管理“了解你的开户”原则，特别强调银行第一次与客户进行交易时，了解客户真实身份的重要性。很多银行大额资金被骗案件的发生，最基本的原因是不了解客户。了解客户的唯一方法就是通过服务。笔者认为，最好的服务就是最好的监督。银行员工必须要了解客户，了解客户的业务，但也要与客户保持“一臂距离”，这样才能保证不被客户所利用。客户经理或存款管理员必须了解分析存款来源，从存款资金源头把好案件防控关，千万不要以为“拾到篮子里的都是菜”。对于高风险客户或者高风险账户持有人，应当了解其资金来源、资金用途、经济状况或者经营状况等信息，加强对其金融交易活动的监测分析。银行应特别关注以下几种情况：短期内资金分散转入

15、、集中转出或者集中转入、分散转出，与客户身份、财务状况、经营业务明显不符的;长期闲置的账户原因不明地突然启用或者平常资金流量小的账户突然有异常资金流入，且短期内出现大量资金收付的;非银行长期合作客户开立的结算账户、未经银行营销主动开立并立即收付大额款项的账户、由非开户企业人员代理开立账户的;未经银行营销，由中间人带领企业的人员到银行柜台并协助企业办理存款手续的。存款进入银行管理是案件防控的第一道防线。(二)重视存款业务事中管理对商业银行而言，贷款有风险是没有争议的;若说存款也有风险，可能有人不同意。近几年发生的欺诈、盗窃和挪用存款案件，特别是大额存款被骗案件进一步敲响了警钟：“存款有风险，进出

16、要谨慎!”虽然对存款的账户、利率、存取、出纳、对账、后督、审计、排查、飞行检查、数据统计、报表分析、存贷比等方面都有不同程度的管理，但从大额存款诈骗案件看，总感到银行对存款业务的管理尚不到位，似乎存款管理的责任更多地落在了柜面和结算条线上。去年开始的存款风险滚动式检查制度，也被界定为银行业金融机构内控制度体系的重要组成部分，是存款业务操作合规性的内部检查制度。笔者认为完整意义的“存款全面管理”制度，除了上述辅助性“事后查督”管理以外，还应考虑大额存款的营销、分析、定价、评估、运用、审核等核心性“事中管理”工作。实行存款全面管理制度，是重视并有利于吸存揽存和其他营销工作的。通过银企访谈等互动活动

17、，银行的高管人员、经办人员与存款企业的高管人员、财务人员有了面对面的接触，银行能及时捕捉到详细的客户信息，包括业务需求、存款增长点、业务扩张等，能摸清存款单位的家底，全方位了解企业的业务需求，实现银行业务不断扩展。今年银监会正在全国组织开展的“银行业内控和案防制度执行年”活动，明确提出了负债类业务管理制度，如“大额存款管理制度”，确有必要。如能进一步界定其内涵，则效果更好。笔者以为，存款的结算出纳管理不是核心意义上的存款管理，就像贷款也需要结算出纳管理一样。可否借鉴“审贷分离”模式，对大额存款业务实行“营销”与“管理”双线控制?存款业务事中管理是案件防控的第二道防线。(三)加强存款流出银行管理

18、在银行的管理中，有种感觉“就贷款与存款相比，重贷不重存;就存款而言，又重进不重出”。所以，有必要加强存款流出账户管理。在大额存款被骗案中，往往普遍存在与银行业务往来历史不长的存款企业甚至未经银行营销主动开立的结算账户，在很短时间内频繁划付大额款项的情况。当大额存款从存款企业的银行账户划出时，银行应严格执行重要空白凭证购买及使用制度、大额资金划转需要与存款企业两个以上主管双线联系查证制度、支付凭证印章核验制度、大额款项汇划的双人双线复核制度、银企对账制度和存款风险滚动式检查制度，以确保客户资金的真实支付。特别强调的是，企业负责人、财务负责人的联系电话(包括固定电话和实名手机)是企业开户时必须预留

19、的并经银行工作人员在为企业办理开户时亲自电话核对无误的电话。记账人员和对账人员要做到部门分离或岗位分离。也可委托第三方对重点账户上门对账，提高对账效率。单位定期存款账户、协议与协定存款账户、通知存款账户等其他账户，在开立账户时由营业机构与存款人约定对账方式，但不宜固定具体对账日期或人员，更不能在上门送对账单之前电话预约送交某人。在邮寄客户对账单时增加对账回执信封，以方便客户反馈。对在对账回执中存款单位未填写核对结果的，要重新组织对账;对有未达账的，要及时查清原因，且必须留有操作痕迹;对对账回执中存款单位所盖的印章必须验印。推行大额资金划转当日对账，对异常客户或异常取款及时对账。在处理可疑存款流

20、出银行问题时，应谨记法国文学巨匠雨果的话“谨慎比大胆要有力量得多。”大额存款诈骗案件告诫银行，银企对账切忌固定在月末、季末或半年末等固定时间。对账的核心目的是防控存款资金被骗被盗被挪用，效果应是“给违法犯罪分子以出其不意、措手不及”地冲击，粉碎他们的违法犯罪计划，而不是要追求符合什么规定要件。存款流出银行管理是案件防控的第三道防线。四、防范员工欺诈风险(一)树立正确的人力资源观现在银行无一例外地都把员工作为宝贵的人力资源，但是诈骗银行的案件事实无情地证明内部作案的犯罪员工藏在其中。纵观中国银行业发生的大额存款诈骗案件，很少没有银行员工介入的。“那些不犯大恶的人不易察觉到其他人的大恶。勿骗人的意

21、愿使我们经常受到别人的欺骗”(道德箴言录)。员工欺诈现象对银行管理者提出了一个必须正视人力资源风险问题，“防人之心不可无”。法国兴业银行交易员凯维埃尔制造的金融史上最大交易亏损涉及金额49亿欧元，案发时他年收入不足10万欧元，几乎相当于赔上了5万年的收入。杰克韦尔奇的话，可能表达了许多银行高管的心声：“其实并不是GE的业务使我担心，而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点并使公司毁于一旦。”美林公司首席执行官约翰塞恩一语道破了防范员工欺诈风险的难度：“交易员的欺诈行为是首席执行官的最恐怖噩梦。你可以拥有世界上最完善的体系，但你还是防止不了欺诈行为的产生。”一方面，应该清醒的

22、是银行与作案的“内鬼”之间是一种敌我矛盾。虽然“白领犯罪”在我国还是一个新兴的刑法论题，可是美国犯罪学家埃德温萨瑟兰在1939年已开始研究了;另一方面，毕竟还是极少数人作案，少数机构发案，应当坚信绝大多数员工是好的。银行应该认识到，“一个人知识的不足，可以用人格来弥补，而一个人人格的缺失，知识却不足以弥补”(意大利诗人但丁语)。对于有些岗位而言，员工的优良品行就是最宝贵的财富，品行不端就是最大的风险。(二)探索防控员工欺诈措施发生在银行内部的员工诈骗案件，极少数是员工“一失足成千古恨”，大多数是员工经历了相当长的准备时间才实施的。尽管如此，大多数案件中犯罪分子的行为还是“漏洞百出”，主要环节随

23、时都有被正常管理活动切断的可能，真乃“千钧一发”，只要稍加防范便能识破。近年来，我国银行业为防范员工作案进行了多方面的探索，其中，总结比较全面系统的是民生银行上海分行制定的员工“五不为”行为准则：一是加强对员工的业务水平和技能培训，提高员工对风险的识别能力、防范能力和化解能力，做到“不误为”;二是加强对员工的思想品德教育，提高员工自律意识，不会出现“一念之差”，更不会蓄意违规违法，做到“不想为”;三是通过警示教育和严格的责任追究，形成强大的威慑力量，做到“不敢为”;四是通过严密的内控制约机制和实行员工思想行为的动态监控，对任何违规违法行为能立即阻止，做到“不能为”;五是培养员工自觉同各种违规违

24、法行为作斗争的精神，对违规违法行为必须理直气壮地加以拦截制止，做到“不让为”。(三)特别警惕离职人员作案银行大额存款被骗案的特点之一，就是犯罪分子中往往包括银行离职人员，这些人一般作为诈骗犯(多为私营企业主的雇员)，协助存款企业办理银行开户手续，借助银行在制度和操作上的缝隙，趁机盗窃或调换存款企业预留在银行的印鉴卡;有的还利用曾经是银行员工的身份，通过或骗取曾经的银行同事的信任作案;有的利用其曾在银行工作熟悉操作流程的便利，对外隐瞒已被银行辞退的实情，冒用银行员工名义实施诈骗;有的不但自己直接作案，还拉拢腐蚀银行在职员工参与作案。对此，银行必须提高警惕，对离职人员来行办理或介绍业务的，应严格加

25、以甄别和审核。另外，银行在为员工办理离行手续前，应及时开展相关离岗离行审核审计工作，必要时可进行委托审计。柜面结算人员因工作调动或其他原因离岗离职必须办理交接手续。针对少数柜面服务人员，用人情代替制度，不严格按照操作流程和制度办理业务，为熟人办理业务开绿灯，提供信息和便利，致使银行信誉受损的情况，今年中国银行业协会关于密切关注银行离职人员防范熟人文化风险的指导意见提出警告：“要关注调离、辞退、辞职人员的情况，严格离职人员工作交接、审计制度;要建立离职人员内部台账制度，详细记录其离职原因，不良记录及现在何单位工作任职等情况;要密切关注其与银行之间的往来关系，加强信息反馈，凡本行离职人员来行办理业

26、务的，要实行风险报告制度，严格防范熟人办理业务所产生的风险隐患。”因此，突破人情关，严格依法合规，按制度办事，是防控银行离职人员欺诈风险的最好策略。五、银企联动防控案件(一)了解存单形式借贷案件1997年针对当时存在大量“以存单为表现形式的违法借贷”案件的情况，最高人民法院发布的关于审理存单纠纷案件的若干规定明确：“在出资人直接将款项交与用资人使用，或通过金融机构将款项交与用资人使用，金融机构向出资人出具存单或进账单、对账单或与出资人签订存款合同，出资人从用资人或从金融机构取得或约定取得高额利差的行为中发生的存单纠纷案件，为以存单为表现形式的借贷纠纷案件。”以存单为表现形式的借贷，属于违法借贷

27、，出资人收取的高额利差应充抵本金，出资人、金融机构与用资人因参与违法借贷，分四几种情况分别承担相应的民事责任。其中，第三种情况是出资人将资金交付给金融机构，金融机构给出资人出具存单或进账单、对账单或与出资人签订存款合同，出资人再指定金融机构将资金转给用资人的，首先由用资人返还出资人本金和利息。金融机构因其帮助违法借贷的过错，应当对用资人不能偿还出资人本金部分承担赔偿责任，但不超过不能偿还本金部分的百分之四十;第四种情况是出资人未将资金交付给金融机构，而是自行将资金直接转给用资人，金融机构给出资人出具存单或进账单、对账单或与出资人签订存款合同的，首先由用资人返还出资人本金和利息。金融机构因其帮助

28、违法借贷的过错，应当对用资人不能偿还出资人本金部分承担赔偿责任，但不超过不能偿还本金部分的百分之二十。显然，用资人都不可能全部偿还，而银行只承担部分责任，出资人(存款人)的损失必然发生。此规一出，此类案件即可销声匿迹，却又以更加恶毒的形式再现。(二)严加防范恶意存款风险只要了解了上述“以存单为表现形式的违法借贷”案件，就不难理解近几年中国银行业爆发的众多大额存款被骗案件的一个关键环节：存款人(出资人)将款项存入银行又故意让银行失误流出银行。这样，出资人收取高额利差，把用资人送入大牢或送上断头台，让银行承担百分之百的存单兑付责任。何其毒也!不妨略加分析银行大额存款被骗案件：仅从犯罪分子(用资人)

29、使用假章盗划存款企业在银行的存款这一基本事实看，在现行法律框架下国家机关启动刑事侦查、起诉、审判等司法程序，就是必须的;在银行存款业务竞争非常激烈，银企双方事前互不相识，几个神色紧张、匆匆忙忙凭几张名片就算表明“银行员工”或“行长”身份的人，在资金掮客的引导下，到存款企业办公场所签几个字、盖几个章，连同开户手续办理和几千万甚至上亿元存款合同签署在内的程序，仅用十几分钟就完成，是完全不符合银企营销常理的;仅用名片作为银行员工或高管的身份证明，是没有任何法律依据的;存款企业的高管或财务人员明知是将款项存入银行，在存款前后却从用资人处收到几百万甚至上千万高额利差，是无法解释的;明知道用资人会通过不合

30、法合规的手段从银行划走自己企业的存款而装聋作哑地放任自流，是有明显过错的;企业的银行存款信息作为非常重要的商业机密，故意直接泄露或通过资金掮客间接泄露给用资人，这一过错与资金损失是有必然因果关系的;拿了高额利差、放任用资人划取银行存款、借口银行验印失误推卸责任，是有加害银行恶意的;庭审证明，凡是具有恶意存款情况的“受害人”，是不敢出庭进行对质的;“当你对自己诚实的时候，世界上没有人能够欺骗得了你”，这句话对恶意存款企业而言，是非常适用的。综上所述，银行员工尽可能了解存款企业的情况，识破个别存款企业“恶意存款”陷阱，是防控大额存款诈骗案件的基础。(三)银企联动防控存款被骗“顾客是上帝”的服务理念

31、早已深入银行人心。现代管理学之父彼得德鲁克说过：“顾客是企业的基石，是企业存活的命脉。”但极少数的罪犯就是以客户身份进入银行的。可谓“成也客户，败也客户”。伟大领袖毛泽东早就告诉过我们：“谁是我们的敌人?谁是我们的朋友?这个问题是革命的首要问题。”大额存款被骗案件表明，确有存款企业高管或财务人员贪图犯罪分子的高息，将企业闲置资金存入指定银行，并按犯罪分子要求在一定时间内不提款，给诈骗犯提供方便等情况。归根结底，绝大部分存款企业都非常关注存款安全，有的存款企业还主动到银行对账，不管是由于企业内部人事变动等什么原因，但愿企业将对账作为内部控制的主要措施，制度化、经常化;更有甚者在办理票据业务时还要

32、银行出具承诺书，以明确银企双方的法律责任;可否进一步探索银企联网控制机制?今年财政部制定了18部企业内部控制应用指引。其中，第6号资金活动规定至少应当关注的四大风险之一，就是“资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈”。要求企业严禁资金的体外循环;办理资金支付业务，应当明确支出款项的用途、金额、预算、限额、支付方式等内容，并附原始单据或相关证明，履行严格的授权审批程序后，方可安排资金支出;办理资金收付业务，应当遵守现金和银行存款管理的有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章和票据集中一人保管。银企联动是防控存款被骗的基本方略。六、严厉打击非

33、法融资(一)大额存款被骗案的实质有人会问，我国现行法律允许企业之间可以通过银行办理委托贷款，为什么有些存款企业非要通过银行进行恶意存款活动呢?可以从20世纪60年代世界首富石油大王保罗盖帝的一个成功经历的反用找出答案。1915年末有人要把一块地皮出租，他去查看后觉得很有希望，却拿不出那些挖到油井的或老石油商人能拿出的那么多钱。他便请求一家银行派出一个代表替他出价，产生了很好的效果。拍卖时不少极希望得标的独立商人见到银行的人也来投标，就想如果银行参加拍卖，一定是代表什么巨大的石油公司，愿意出任何的高价租下那块地的，喊价将是白费心的。结果，盖帝以500美元就把它租下来，这是非常低廉的价格。这个案例

34、是从正面说明了银行信用的力量。而那些恶意存款企业恰恰是“反用银行信用”，他们很清楚“以存单为表现形式的违法借贷”活动，很可能造成重大存款损失，已经行不通;若将资金委托银行贷给用资企业，信用好的用资企业利率低而信用不好的用资企业风险大。于是，直接或通过资金掮客间接收取用资企业的高额利差，又将资金存入银行，再通过用资企业的员工盗换印鉴卡将刑事诈骗责任推到用资企业或银行的员工，将兑付存款责任留给银行。银行是经营信用也讲信用的，存款在银行被人盗划，银行若不承担兑付责任，行吗?因此，通过“恶意存款”转化而来的大额存款被骗的实质，就是出资企业(贷款企业)与用资企业(借款企业)之间的违法借贷风险的转化形式。

35、现在许多银行承受的操作风险，也由社会上的信用风险转化而来。商业银行大额资金被骗案件为什么屡禁不止?如果不从战略上认识到这一点，案件防控工作就很难得以根本改观。(二)揭开存款诈骗案的面纱一般情况下，在大额存款诈骗刑事案件结束之后，往往会发生一场存款企业与存款银行之间的存单兑付纠纷诉讼案件，而且需要高度警惕的是，前面的刑事诈骗案件结果对后续的民事纠纷案件具有直接的决定性影响。在处理刑事诈骗案件过程中，发案银行网点要接受分行或总行、监管机构、司法机关等反复进行的审计、调查、检查、侦查、核查，处于被兜底翻的状态，没有也不必隐瞒什么。可是，本来应理直气壮的存款企业，却表现得不是光明磊落，甚至胆战心惊。当

36、然也有存款企业在案发后自知理亏，实事求是地与存款银行达成了协议，妥善处理了存单兑付纠纷问题。对于那些犯有恶意存款行为又拒不认错的存款企业，只要出资企业(存款企业)直接从用资企业(犯罪嫌疑人)处获得了高额利差，在后续审理存单兑付纠纷诉讼中，应推定存款企业主观上对用资企业使用存款属于明知，须承担过错责任。如果查明存款企业及其员工揣着明白装糊涂，协助犯罪嫌疑人盗换存款企业印鉴卡等行为的，应自食其果。至于存款企业高管和财务人员收受了用资企业的高额利差又将盖有真实印章的贷记凭证等支付凭证交给用资企业到银行划款后使用并约定归还的情况，即使银行确有不规范之处，也不能推定用资企业诈骗存款企业和银行，这本质上就

37、是企业之间不规范的融资活动。当然，如果银行员工帮助存款企业和用资企业违法借贷，银行也有过错的，应当承担相应的赔偿责任。因此，后续的存单兑付民事纠纷案件，可否借用公司法上通用的“揭开公司面纱”原理，揭开大额存款诈骗案的“面纱”，存款企业和银行应根据过错大小承担民事责任。(三)国家立法惩治资金掮客自改革开放以来，以高息非法融资为职业的资金掮客，历经 “手拉手存贷款”、“以假存单骗贷”、“恶意存款”和“以存单为表现形式的违法借贷”等违规、违法、犯罪活动的“考验”，可谓经久不衰，基业长青。特别是在股市低迷、银根紧缩，融资困难的中小企业铤而走险、饮鸩止渴，有些存款企业利利欲熏心、利令智昏的情况下，其生意

38、越来越兴隆。在资金掮客招摇撞骗向用资企业疯狂收取高额佣金，特别是向用资企业收取高额利差再转付存款企业的非法活动中，资金掮客明知自己的行为会发生侵害银行或存款企业权益的结果，却都希望或放任了这种结果的发生，有的还直接参与诈骗作案，这已成为大额存款诈骗案件频发的主要诱因。在大额存款诈骗案中，几乎无一例外地存在着资金掮客的非法中介活动。刘明康主席在银监会2010年第三次经济金融形势通报会上发出“要严禁各种形式的拉存款行为，取缔各种存款中介”的动员令，可谓直击要害。最近发布的中国银监会关于规范市场竞争严禁高息揽存的通知和上海市银行业存款业务自律公约以及中国银行业协会正在制定的中国银行业存款业务自律公约

39、(征求意见稿)，都要求银行严格按照有关规定开展存款业务，确有必要。商业银行应当高度警惕资金掮客活动，严禁员工参与资金掮客的非法中介活动。建议银行在账户协议、对账单、存款合同等文书上，明文警示存款人：“当您从银行以外获取额外利息时，您的存款安全存在风险隐患。”由于现有法律法规对资金掮客行为是否构成犯罪还没有具体的规定，他们更加有恃无恐，气焰嚣张，危害极大，建议尽快将资金掮客的非法中介行为纳入破坏金融秩序犯罪，严加惩处。七、针对案防建章立制(一)利用制度防范人性弱点在大额存款诈骗案件中，案发银行涉案员工表现出了明显的人性弱点：重信任、轻防控，重人情、轻制度，重权力、轻规定，重业务、轻内控等等。最为

40、可怕的是接受领导明示或暗示，放任假章过关或截留对账单等诸如此类“是可忍，孰不可忍”的致命违规行为，居然还能得到许多员工的理解。古希腊思想家亚里士多德在讲法治胜于人治时指出：“人的本性难免有感情用事毛病，法律恰正是全没有感情的。”以往银行制定制度的目的，侧重于对某项业务或事项进行管理。残酷的案件事实证实了政治学之父马基雅弗利的观点：“不论谁想建立一个国家，并给它定法则，他就应该先假定人都是凶恶的。”这应当是商业银行建立规章制度的基本出发点之一。商业银行法也明确规定“商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度。”商业银行内部控制指引也规定：“内部控制应当渗

41、透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。”当然，以防范坏人为目的的制度，经常会给好人带来副作用，这也是不可避免的代价。“我们没有足够的力量完全遵循我们的理智”(道德箴言录)。巴林银行和法国兴业银行内部控制的有效性严重缺失的案例，验证了：“不管你有多么优秀，训练方法如何先进，都得有严厉的规章制度加以保证”(没有借口)。(二)精心设计案件防控要点人性经不起挑战，对财富和权势的渴望和占有欲，永无止境。法国伟大的法学家孟德斯鸠早就指出，“权力不受约束必然产生腐败”。银行员工违法犯罪的最为显著的特征正是职务性和智能性。内部控制的目的，

42、就是加强岗位制约和监督机制，阻止员工实施犯罪。最为典型的就是严禁不相容岗位一人多岗。国外一句农夫谚语说：“我只想知道将来我会死在什么地方，这样我就永远不去那儿了。”因此，寻找“死亡点”、“出血点”或“发案薄弱环节”非常关键。下面的管理寓言，形象地告诉我们精心设置内部控制要点是何等重要：一天动物园管理员发现袋鼠从笼子里跑出来了，于是开会讨论，一致认为是笼子的高度过低。所以他们决定将笼子的高度由原来的10米加高到20米。结果第二天他们发现袋鼠还是跑到外面来，所以他们又决定再将高度加高到30米。没想到隔天居然又看到袋鼠全跑到外面，于是管理员们大为紧张，决定一不做二不休，将笼子的高度加高到100米。一

43、天长颈鹿和几只袋鼠们在闲聊，“你们看，这些人会不会再继续加高你们的笼子?”长颈鹿问。“很难说。”袋鼠说：“如果他们再继续忘记关门的话!”对大额存款被骗案而言，这个“动物园的门”就是“银行存款账户”，其钥匙就是“预留在银行的印鉴卡”。(三)切实提高制度的执行力十案十违规，有章不循、制度虚设，是金融诈骗犯罪得逞的重要原因。按制度办事，切实提高制度的执行力，是案防工作的基本要求。下面的案例，可告诉银行人怎样算是“照章办事”。1949年10月1日下午2点半开国大典进行期间，在劳动人民文化宫入口，一位未配戴观礼证也无代表证而要上天安门城楼找毛主席的中年女士与哨兵发生争吵。警卫连忙向上汇报，北平纠察总队一

44、大队副政委骆骥急忙赶过去，发现来人正是主席夫人江青，便连忙向开国大典警卫总指挥公安部长罗瑞卿汇报。罗瑞卿听完，想都没想，回答很干脆，只说了4个字：“照章办事!”试想，多少案件只要银行员工照章办事，怎么会发生呢?作为常识，人们都知道若屋子中间生着炙热旺盛的火炉，围坐的人如果只顾烤火而不小心翼翼，就很有可能手脚触碰并被烫伤，这就是著名的“热炉规则”：一是炉子火红，一般情况下每个人不用手摸也都知道是热烫的警告原则;二是每当你碰到热炉，肯定会被灼伤验证原则;三是只要碰到炉子，灼痛就马上发生即时原则;四是不管谁碰到炉子，肯定会被烫伤平等原则。同理可证，提高制度的执行力，关键要做到：有令则行，有禁则止，执

45、章必严，违规必究!八、依靠科技防控案件(一)利用科技阻击外部诈骗在整个金融业全方位都须搭乘IT高速列车的时代，银行运用支付密码阻击外部诈骗尤为迫切。随着电子扫描、激光刻章等技术的演进，不仅传统的“折角验印”等人工比对方法，即使是电脑验印对企业预留银行印鉴辨别印章印文真伪的方式，也显得力不从心。2006年四川系列金融诈骗案证明，银行使用的“折角验印”方式，难以识别犯罪分子通过计算机技术伪造的假印鉴，给金融机构识别与防范金融诈骗和洗钱犯罪带来极大困难，使正常业务活动蕴藏巨大风险。运用支付密码是信息化发展的必然趋势。支付密码是用于验证支付凭证上存款人签章真实性的辅助措施，它是指将支付凭证上的编码要素

46、通过支付密码器系统按规定的算法进行计算，并填写到支付凭证上供银行核验的一组密码数据、支付密码长度为不少于16位的数字。企业财务人员通过操作本单位的支付密码器计算每张票据的支付密码，并填写在票据上，银行只需对这组支付密码进行核验，就能辨别票据的真伪，改变票面上的任何一个数字，都不能通过银行的核验。由于每张票据支付密码的独一无二性，不仅银行可有效防止出票人对其支付行为抵赖，不法分子也根本无法对其伪造、变造和复制，就从源头上彻底杜绝了利用伪造印鉴和涂改票据实施金融诈骗的可能。涉案资金达11.25亿元创建国以来山西金融诈骗案之最的“728”特大金融诈骗案，令山西省城太原市内的商业银行几乎“全军覆没”，

47、四大国有商业银行也只有工商银行得益于使用支付密码幸免于难，即为典型的例证。另外，联网核查公民身份信息、银企电子化对账、短信通知对账、USBKEY电子签名等科技手段也是非常有效的案防措施。大快人心的是，去年我国电子商业汇票系统已投入运行。电子商业汇票存储在电子商业汇票系统中，通过采用电子签名和可靠的安全认证机制，能保证其唯一性、完整性、安全性，纸质票据不可避免的携带转让风险、遗失损坏和遭抢风险、假票和克隆票风险将不复存在，可以有效防止票据欺诈犯罪。还可以利用信息科技系统对开户交易频率、金额和时段等预设异常特征条件进行分析筛选，对异常数据定时核对，加大排漏查疑的力度，阻击外部诈骗。(二)利用科技防

48、控内部欺诈银行业比较重视规章制度建设，素有铁账本、铁算盘、铁规章“三铁”之称。从理论上说，如果银行内部人员，能够严格遵守有关规章制度，增强防范意识，诈骗犯罪分子很难得逞。现实情况却是，“规章制度执行难”是大多数企事业单位面临的难题，银行也没例外。无数的案件事实证明，人的自控和抵制能力是很有限的。伟大哲学家罗素有言：“人们之所以有道德，是因为他们受到的诱惑太少。”与一般企业员工相比，有些银行岗位的员工受到的诱惑会更大些。“人都是血肉之躯，要想抵挡魔鬼的诱惑，谈何容易啊?”(圣经故事)最可靠的是人，最不可靠的也是人。笔者以为，利用信息科学技术，将银行内部作业流程和内部控制要点，特别是案件防控的刚性

49、规定，嵌入计算机系统进行锁定，给“铁账本、铁算盘和铁规章”通上高压电，铸就犯罪分子可以思念但不能触摸的防控网!做到落实制度无法走样，执行制度不能变通，坚决遏制规定让位权力，制度让位人情的肆意违规行为，借助“科技不讲人情的力量”，让机器人管控自然人，防控银行员工欺诈。如票据上的支付密码就只能由企业所持有的支付密码器产生，银行能够通过支付密码核验系统自动验证密码真伪，却不能代替开户单位产生票据密码，所以银行内部人员不可能预知每张票据上的支付密码是什么，使得银行内部人员无法与外部不法分子勾结作案。值得关注的是，科技防控也要执行自助机具的钥匙或密码不准同时由单人保管、不准借用或共用系统用户号、有权人授

50、权时必须先审核再授权等规定，以防范新的技防操作风险。要强化远程视频系统监控，对现金柜台内部、企业开户柜、敞开柜台全景和私人理财操作柜等重要部位的监控录像，不仅保存期限不低于 90天标准，关键是要定时、适时、及时观察分析录像，监督相关人员的操作行为。当然，如有可能则全面启用指纹登陆系统，废止柜面人员凭柜员工号和密码登陆银行操作系统的模式，杜绝借用、盗用柜员工号现象，更有利于防控内部员工作案。(三)尽快修法实施科技案防一枚枚橡皮牛角图章竟然困住了强大的金融行业，一桩桩巨额金融诈骗案多次震惊朝野。据悉，个别银行至今仍采用人工验印方法，验印准确率较低，致使内部员工多次使用伪造印章作案均得逞。真是可悲可

51、叹!痛定思痛，彻底根治假印章祸害的唯一出路必然是科技防控!中国银行业监管机构高瞻远瞩，从90年代末开始在我国部分城市试点推广支付密码，至今已在全国不少城市成功推广应用，防范票据诈骗犯罪的成效十分显著。可是，目前有关支付密码的个别规范主要散见于1997年经国务院批准由人民银行发布的票据管理实施办法、1997年人民银行支付结算办法、1997年人民银行关于支付密码使用与管理的通知、2000年人民银行关于规范和推行支付密码使用的通知和2006年人民银行全国支票影像交换系统业务处理办法(试行)等部门规章和规范性文件。2003年人民银行支付密码器系统业务管理指引，对支付密码进行了全面系统地规范，可惜该法规

52、层级仍属于部门规章。尽管历经金融系统许多有志之士千呼万唤，有关支付密码的专项法律或行政法规甚至法律或司法解释条款尚未出台。以上有关支付密码的规定，除了法律效力层级较低外，还存在存款人自愿使用、支付凭证适用范围较窄、功能界定为验证支付凭证上存款人签章真实性的“辅助措施”等问题。一旦发生纠纷，就会存在法律风险。为此，尽快修改完善票据法等支付结算法规，明确支付密码和电子签名在支付结算业务中的法律效力，提高金融机构防诈骗、抗风险能力。值得关注的是，像上海这样要建立国际金融中心的金融重镇，更应成为推行支付密码的模范之都。九、依法合规稳健经营(一)必须坚持依法合规经营自古钱业就是头发丝上吊元宝的行当，宁肯

53、稳取一文，也不险取百两。银行所用之钱大部分是债权人的，经营应当依法合规，必须受到特别监管。前巴林银行交易员尼克理森评法兴银行违规交易案时说：“我认为违规交易，算是金融市场的家常便饭。你现在看到的仍然是一个体系不健全、监管不够的市场。”可见强调银行必须坚持依法合规经营之必要。合规风险管理具有刚性，如果在合规违规问题上，经营者也认为只要违规成本低，经营收益足以覆盖风险损失就可以考虑，那是很危险的。有时违规似乎有术也有效，然而毕竟有限，以此长久经营一家优秀银行者，古来未有。我们不能排除有些违法犯罪案件，一开始的确带有完成经营指标的主观因素。据悉，山西“728”案发后，当地金融系统的一位人士分析说，这

54、个案件中可能不存在完全的被骗者，各方都是知道一些内情，但是各方出于自身利益，同时抱有侥幸心理，最终结成了一个同盟。斯大林对毛泽东说过的“胜利者是不受谴责的”和林肯在南北战争期间曾说的“需要面前无法律”，都不适用于对违规经营者的宽容。归根结底，最后保护我们银行及其员工合法权益的还是法律。社会越复杂，法制越重要，法律是底线。越是竞争激烈，越是司法腐败，越要依法合规!当然，银行管理部门应该懂得营销知识、了解营销辛苦、支持营销创新、化解营销难题、缓解一线员工的营销压力风险。“在商场的残酷竞争中，没有切实有效的制度、纪律和规定，以及员工们配合遵守，就无异于自杀，这是任何一个公司不可动摇的铁律”(没有借口

55、)。“市场是残酷的，谁不规范就赚谁的钱”(国务院发展研究中心研究员廖英敏评中航油事件感悟语)。“纪律不好就是给自己挖坟”(邓小平在挺进大别山中所言)。也许个别被骗案件，确有吸收存款的因素，才漠视存款人的重要开户资料信息安全，以其资金存在被盗用隐患为代价，来表示对大客户的“热情”服务。但是，一旦发生存款被骗案件，其结果可想而知。所谓“人为财死，鸟为食亡。”特别强调的是“怀着良好目的违法同样是违法”。一切违规行为，都是形成风险的根源，都将付出不同程度的代价，都将影响全局也伤害自己。中国律师协会教育委员会唯一的外国专家吕立山律师说得好：“实施世界一流的合规管理体制，将使企业受益无穷。”(二)加强法制

56、教育促进案防可能是由于专业视角的缘故，大凡来到商业银行工作的法律人士，不久就会发现商业银行业务的法律含量很高。而且，随着工作时间的延续和对银行业务接触理解的逐步深入，这种感觉与日俱增。如果说一般情况下“财富的一半是合同”的话，那么“银行的存款合同全部是财富”，包括大额存款诈骗在内的金融诈骗案件，自始至终每一个环节都涉及法律要点。有一位银行基层网点员工说“很多风险隐患的形成，归根结底是不懂或不完全懂造成的。因为能力及经验有限、信息不对称或是调查渠道缺乏，客户经理有时候遇到一些问题确实会手足无措，有些会寻求帮助，一部分也可能会凭感觉走。”发生在银行业的金融诈骗案件表明，在精心设计，多有财务或法律顾

57、问，有预谋的诈骗犯罪团伙面前，银行员工的职业素养，特别是法律素养就显得非常欠缺，近乎“无知者无畏”。笔者深感，法律就是放在马路上的黄金，国家鼓励人们去无偿使用它。法律是没有感情的智慧。可以断言，若早知道某些违法违规行为的危害后果如此严重的话，员工大都不会执行上级的错误命令。我国公司法明确规定，公司应当采用多种形式，加强公司职工的职业教育和岗位培训，提高职工素质。需要指出的是，银行对于信贷人员的法律培训基本上还比较重视，对于柜面结算条线员工的法律培训相对不足。建议银行多组织柜面结算人员到法院旁听金融诈骗案件的庭审，也可到监狱参观或听罪犯现身说法。银行在开展员工上岗培训及后续岗位培训时，必须结合业

58、务建立健全法律培训制度。其实，银行员工遵守银行规章制度，就类似遵守交通法规，别把违章不当回事，一旦发生交通事故，则悔之晚矣。笔者深感，依法合规不仅是对银行经营管理的基本要求，更是对广大员工合法权益的强制性保护。特别告诫银行员工“天下没有免费的午餐”，不要为了“一碗红豆汤”而因小失大。上海市公安局领导谈如何防范街头诈骗时指出：“小利益比蒙汗药更令人头昏。”一位哲人说过：“你可以在一部分时间内蒙骗所有的人，你可以在所有时间里蒙骗一部分人，但是你绝不可能在所有时间里蒙骗所有人。”无需调查可知，正在监狱服刑的(前)银行员工没有一个是不后悔的。(三)营造优良案防文化氛围“一家银行的失败，往往不是由于缺乏

59、制度，而是因为缺乏一个好的文化”(黄兰民香港银行管理细节)。银行必须营造“操作风险处处存在，防控案件人人有责”的案防文化氛围，使所有营业网点的空气中弥漫案件防控的成分，在让优质客户享受到优质服务的同时，也让存心不良的“客户”嗅觉到浓厚的案件防疫气味，还要让潜伏在银行的内鬼时时刻刻感到“如过街老鼠，无处藏身。”正如潘岳先生在中国高层文胆中所言：“守法的人办合法的事，处处方便，感觉不到谁在管他;违法的人办违法的事，处处受阻，许多环节都在管他。”日常工作中会出现这样的情况，员工为了掩盖一个偶然的小失误，可能会故意再犯几个甚至一系列更大的错误。遇此情形，员工应当检举、抵制和堵截，发现欺诈一声吼，该出手

60、时就出手;同时银行应当奖励立功的员工。银行应当避免出现美国政治学家威尔逊和犯罪学家凯琳所揭示的“破窗效应”：如果有人打坏了一栋建筑物上的一块玻璃，又没有及时修复，别人就可能受到某种暗示性的纵容，去打碎更多的玻璃。久而久之，这些窗户就会给人造成一种无序的感觉，在这种麻木不仁的氛围中，犯罪就会滋生蔓延。小破坏带来大灾难。需要建议的是，如果员工有效中止并检举抵制犯罪活动，没有造成后果的，可以进行保护性从宽处理。监管机构反复强调，加强对银行业金融机构干部员工的管理，在严格执行各项规章制度的同时，还必须经常对职工进行遵守规章制度的教育，真正做到以教育和预防为主，辅之以必要的惩罚手段。监管机构都如此用心良