中小金融机构案件风险防控实务-01基础理论课件

1、中小金融机构案件风险防控实务辽宁金融职业学院梁 涛2011年07月代 序成年人学习的特点：目的性应用性选择性认知性不是做报告，而是介绍；不是做演讲，而是分享；课程目标应对可能存在考试掌握实际应对方法根本改变现有观念指定教材课程结构第一部分 基础理论第二部分 重点业务第三部分 一般业务课程结构第一章 风险概论第二章 公司治理与内部控制第三章 合规文化建设第四章 案件治理与风险防控第五章 存款业务第六章 贷款业务第七章 银行承兑汇票业务第八章 会计结算业务第九章 代理与担保业务第十章 银行卡业务第十一章 印押证卡、重要空白凭证、尾箱第十二章 安全保卫第一部分 基础理论第一部分 基础理论第一章 风险

2、概论第二章 公司治理与内部控制第三章 合规文化建设第四章 案件治理与风险防控第一章 风险概论第一章 风险概论第一节 银行风险第二节 操作风险第三节 银行案件风险风险概论风险既是一种挑战，也蕴藏着机会。银行自产生以来，风险就与之形影不离、相伴相生。风险管理是银行最重要的职能，也是现代银行科学管理的核心内容。 如何有效识别风险、管理风险、防范风险、化解风险，特别是防范案件，已成为银行业管理的主要任务之一。 风险概论风险一般是指未来的消极结果或损失的潜在可能。未来结果的不确定性；损失的可能性。 风险因素、风险事件和风险结果是风险的基本构成要素。（风险三要素）风险是损失的条件，损失是风险的结果，但风险

3、并不必然有损失。 银行风险银行风险是指银行在经营活动中，由于各种不确定因素而导致其损失或盈利能力下降的可能性。银行风险管理能力的高低，直接影响到银行的兴衰存亡。银行风险管理是指银行通过风险识别、计量（评估）、监测、控制或缓释等方法，预防、回避、分散、转移或承受经营中的风险，在追逐利益的同时，维护银行安全的行为。 银行风险特征客观性隐蔽性扩散性加速性可控性银行风险种类信用风险市场风险操作风险流动性风险国家风险声誉风险法律风险战略风险银行风险种类信用风险是威胁银行机构乃至整个金融系统稳健性的最大因素。交易类业务是市场风险的主要风险来源。操作风险不可避免。银行通常把声誉风险看做是对其企业价值的最大威

4、胁。 各种风险之间有着内在联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。 全面风险管理 银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位入手，以资本为基础，将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合，由管理这些风险的各个层级纳入统一的风险管理体系中，按照统一的标准进行测量并加总，然后依据全部业务的相关性对风险进行控制和管理。 全面风险管理过程 风险识别 （找准对象）风险评估 （客观衡量）风险评价与决策（主观选择）风险处理 （采取措施）风险学习 （反馈总结）全面风险管理方法 统一授信管理资产组合管理资产证券化信用衍生产

5、品全员风险管理文化全面风险管理体系 风险管理组织体系风险管理岗位职责体系风险业务和管理流程体系风险管理工具体系风险考评奖罚体系操作风险2005年以来新闻曝光的部分案件：涉案金额近20亿元！中国银行黑龙江分行河松街支行案中国建设银行长春铁路支行内外勾结骗取存款案建设银行吉林省分行国际业务部挪用资金案中国农业银行内蒙包头分行骗取银行贷款等违法中国银行北京分行虚假按揭案操作风险操作风险2007年5月，中国银监会正式颁布了商业银行操作风险管理指引操作风险是由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。操作风险操作风险、信用风险、

6、市场风险并称为银行的三大主要风险。在银行业所有风险中，因操作风险所造成的损失仅次于信用风险。信用风险和市场风险能转化为损失的几乎都与操作风险相关。操作风险特征内生性：源于银行业务操作，主要由内部因素引起；具体性：几乎涵盖了银行的所有业务活动；多样性：主要来源于内部程序、人员、系统和外部事件；不对称性：纯粹的风险，不能带来任何收人，只会造成损失；分散性：覆盖了银行经营管理的所有方面。操作风险分类巴塞尔新资本协议（一）内部欺诈。（二）外部欺诈。（三）就业政策和工作场所安全性风险。（四）客户、产品和业务操作风险。（五）实体资产的损坏。（六）业务中断和系统失败。（七）执行、交割和流程管理风险。操作风险

7、分类（一）人员风险：指银行员工违反职业道德，违法或违规、违章操作，单独或伙同他人挪用、盗用、诈骗银行资产；或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。（二）流程风险：指银行管理制度、业务流程存在缺陷，甚至留下漏洞，导致员工操作养错或不法分子蓄意犯罪而造成的损失。（三）IT系统及技术风险：指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成的损失。（四）外部事件风险：指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。操作风险分类因素详细界定内部因素人操作失误违法行为（员工内部欺诈、内外勾结）越权行为（超

8、越权限）违反用工法（劳动法、合同法）关键人员流失（交易员、高级客户经理）流程流程设计不合理、执行不严格，文件、合同缺陷，产品设计缺陷等（增加不必要流程、遗漏或忽略流程）系统系统失灵（如系统升级）、系统漏洞外部因素外部事件外部欺诈、诈骗、抢劫等犯罪行为，洗钱突发事件（自然灾害、工作场所安全）经济环境的不利变化（政策调整、监管环境改变等）操作风险-168起案件统计分类因素详细界定案件数量内部因素人操作失误17违法行为54越权行为3违反用工法1关键人员流失0流程流程设计不合理3流程执行不严格44系统系统失灵2系统漏洞4外部因素外部事件外部欺诈37突发事件4经济环境的不利变化1操作风险-主要环节（一）

9、业务前端 前台柜员、客户经理（二）管理链条的末端 偏远支行、异地支行、个人信贷业务（三）业务交叉环节 业务上下手之间、部门职能交叉、不同分支机构（四）管理的灰色地带业务“病灶”。经常违规、屡查屡犯等“病灶”环节，日积月累，易发案件。如客户经理代为对账、开户资料不全、印押证未坚持三分管等问题，是许多大案要案的案发条件。操作风险管理操作风险管理是指在建立清晰完善的组织架构基础上，银行要合理运用量化工具，识别和评估所有产品、活动、流程和系统中的操作风险，计算应对这些操作风险所需提取的资本准备，在风险事件发生前进行充分识别、计量、监测、预警，事件发生后以资本准备结合各种手段及时控制、处理风险，避免更大

10、损失。 操作风险管理巴塞尔新资本协议要求：十原则董事会必须了解公司操作风险的主要方面，对操作风险管理框架进行审批和定期检查；董事会必须确保操作风险管理框架已接受过有效的内部审计；高级管理层应对框架的执行情况负责，银行各个岗位的人员应明确相应的职责；银行必须明确目前经营的所有产品、经营活动、程序和系统所有方面的操作风险；银行应建立起相关程序对操作风险的整体情况和具体风险暴露损失进行日常监控； 操作风险管理巴塞尔新资本协议要求：十原则银行必须有相关的政策、流程和程序来控制和分散操作风险，对替代政策的可行性进行评估和适时调整风险暴露；银行应有应急方案和持续经营计划，以确保在业务发生困难时能保持持续经

11、营；银行监管应要求银行具备有成效的风险管理策略，并将其作为风险管理整体框架的一部分；监管当局应对关联银行的操作风险管理定期进行独立评估；银行应当公开地充分地披露相关信息，使市场参与者对其操作风险管理框架做出客观评价。操作风险管理风险识别风险计量风险评估风险控制/缓释风险监测报告操作风险主要成因轻视柜台业务内控管理和风险防范；规章制度和业务操作流程本身存在漏洞；因人手紧张而未严格执行换人复核制度；柜台人员安全意识不强，缺乏岗位制约和自我保护意识；柜员工作强度大，但收入不高，工作缺乏热情和责任感等。操作风险防控对策完善规章制度和业务操作流程，不断细化操作细则，建立岗位操作规范和操作手册，通过制度规

12、范来防范操作风险。加强业务系统建设，尽可能将业务纳入系统处理，并在系统中自动设立风险监控要点，发现操作中的风险点能及时提供警示信息。加强岗位培训，特别是新业务和新产品培训，不断提高柜员操作技能和业务水平，同时培养柜员岗位安全意识和自我保护意识。强化一线实时监督检查，促进事后监督向专业化、规范化迈进，改进检查监督方法，同时充分发挥各专业部门的指导、检查和督促作用。严格执行各项柜台业务规定。银行案件 操作风险是产生银行案件的主要根源，案件是操作风险的重要表现形式。在操作风险七种类型中，有两大类可直接导致银行案件，即内部欺诈和外部欺诈。银行案件主要表现形式是违法违规操作，直接后果是犯罪和案件。 银行

13、案件关于银行业金融机构案件信息统计制度第一类案件：银行业金融机构从业人员独立实施或共同实施，或与外部人员合伙实施，以银行业金融机构和客户的资金或财产为侵犯对象的，涉嫌触犯刑法，应移送司法机关予以追究刑事责任或已由司法机关立案侦查的案件。第二类案件：银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害，并经公安机关立案侦查的案件。 银行案件农村中小金融机构案件责任追究指导意见农村中小金融机构案件定义为：农村中小金融机构工作人员实施或因未正确履行岗位职责所引发的，以农村中小金融机构或其客户的资金、财产或权益为侵犯对象的侵占、挪用、贿赂、破坏经营管理秩序以及诈骗、盗窃、抢劫等，应移送司法机关予以追究刑事责任

14、或经公安、司法机关（纪检机关）立案侦查的案件。银行案件风险银行案件风险属于操作风险的范畴，是银行工作人员（内部人）发生违法违规违纪案件或内外勾结及外部侵害（诈骗、盗窃、抢劫等）案件造成银行资金财产损失和声誉损失（不良社会影响）的风险。 银行案件风险成因（一）思想认识不充分，对案防重视不够（二）公司（法人）治理不完善，监督约束缺失（三）制度流程不健全，执行力不足（四）监督检查不深入，不能有效揭示风险（五）责任追究不到位，惩戒警示作用不足（六）教育培训不重视，部分员工行为失范（七）经营思想不端正，弱化了内部管理（八）选人机制不科学，重要岗位用人失察*银行案件风险防控*（一）完善公司（法人）治理机制

15、（二）建立健全案件防控责任制度（三）加强内部控制体系建设（四）下大力气狠抓执行力建设（五）增强稽核和业务检查的有效性（六）建立案件责任追究制度（七）强化科技系统技防功能（八）建立科学的激励约束机制（九）培育良好的企业文化、风险文化、合规文化（十）加强对案防工作的监管银行案件-警示道德缺失闯红线 囹圄铁窗伴九年 2008年7月26日，辽宁省朝阳市喀左县农村信用合作联社兴隆庄信用社，在储蓄记账员和储蓄事后监督员对定期储蓄存单重要空白凭证进行记账和监督过程中，发现该社副主任（会计）董晓东在县联社领取重要空白凭证不入账的违规行为。以此为线索，喀左联社组织人员对董晓东曾经工作过的信用社所有业务进行认真排

16、查，挖出董晓东五年来利用工作便利，截留空白定期储蓄存单非法吸收公众存款的犯罪事实。经查，董晓东自2003年3月至2008年7月，先后在工作过的官大海、甘招、兴隆庄信用社，利用联社重要空白凭证管理上的疏漏，领用定期存单不入账或少入账，截留定期存单3288组，用截留的存单加盖公章和私刻的个人名章非法吸收公众存款，涉案资金达1650余万元。目前已追回资金400余万元，损失资金1200余万元。喀左县联社已给予董晓东解除劳动合同及开除党籍处分。2009年7月24日，喀左县人民法院以挪用资金罪，判处董晓东有期徒刑9年。 银行案件-警示道德缺失闯红线 囹圄铁窗伴九年 （一）操作岗位人员 1、喀左县联社重要凭

17、证管库员赵某、李某，给予解除劳动合同处分； 2、兴隆庄信用社信贷员王某、甘招信用社会计记账员曹某，给予警告处分； 3、兴隆庄信用社出纳员兼凭证管库员王某，给予通报批评处分。 （二）业务、监督等岗位人员 1、喀左县联社财务部经理韦某，原财务科科长王某、稽核科科长王某，给予撤职处分； 2、喀左县联社稽核部检查员敬某、丰某，财务科检查员李某、朱某，给予记过处分； 3、喀左县联社人力资源部经理刘某，给予警告处分； 4、省社朝阳办事处稽查大队长白某，给予记过处分，综合部长魏某给予记大过处分。 （三）领导岗位人员 1、当事人董晓东，给予开除党籍处分，同时解除劳动合同； 2、兴隆庄信用社主任王某、官大海信用

18、社主任李某、甘招信用社主任钱某，给予解除劳动合同并开除党籍处分； 3.县联社理事长徐某及分管财务工作副主任张某，给予撤职处分； 4、县联社主任赵某，给予留用察看处分； 5、原县联社理事长、主任、总稽核及现任联社监事长，给予记大过处分； 6、县联社分管人事工作副主任孙某，给予警告处分。银行案件-警示手莫伸，伸手必被捉 2008年7月，锦州市凌海联社开始实行会计委派制。2008年9月5日，在办理温滴楼信用社会计岗位交接时，发现该社4641科目余额与清算中心差1万元；2316科目拨入营运资金信用社余额与清算中心1126科目拨付温滴楼信用社营运资金余额差130万元。韩少贤在2001年3月26日至200

19、8年7月22日任温滴楼信用社主管会计期间，利用职务之便，采取从开户行直接支取现金不入账；现金支票大头小尾，多支出，少入账；支票大头小尾，多转出少入账及转帐支票在本社不入账；通过现金付出日记簿虚增发生额或制作2151、2611、2622、5311、5321等科目现金付出传票支取现金，结账时传票不入账；客户进账单重复入账等方式，累计挪用资金45笔，金额131万元。同时还查出韩某占用贷款14笔31.3万元，合计涉案金额162.3万元。案发后收回占用的贷款10.1万元，案件风险金额 152.2万元。2009年3月25日，凌海市人民检察院以挪用资金罪向凌海市人民法院提起公诉。2009年5月13日，凌海市

20、人民法院以挪用资金罪，判处韩少贤有期徒刑三年。凌海联社给予韩少贤开除处分，并开除其党籍。 银行案件-警示手莫伸，伸手必被捉 （一）操作岗位人员 1、给予该社会州己账员、贷款记账员毛某留用察看处分，期限两年。 2、给予该社信贷员王某留用察看处分，期限两年，留用察看期间只发生活费。 3、给予该社信贷员郭某记大过处分，并扣发六个月工资。 4、给予该社会计专柜出纳员王某记过处分，并扣发四个月工资。 5、给予该社信贷员陈某记过处分，并扣发四个月工资。 6、给予该社储蓄记账员王某、冯某警告处分，并扣发一个月工资。 7、给予该社储蓄专柜记账员张某通报批评，罚款1000元。 （二）业务、稽核等监督岗位人员，

21、1、给予计划财务部经理李某记过处分，并扣发四个月工资。 2、给予信贷管理部经理高某记过处分，并扣发四个月工资。 3、给予稽核监察部经理丁某警告处分，并扣发一个月工资。 （三）领导岗位人员 1、给予温滴楼信用社原主任吴某开除处分，并开除党籍。 2、给予凌海联社原理事长李某记过处分，并扣发5个月工资。 3、给予凌海联社主任韩某记过处分，并扣发5个月工资。 4、给予凌海联社原副主任张某记过处分，并扣发4个月工资。 5、给予凌海联社原副主任李某警告处分，并扣发1个月工资。 6、给予凌海联社监事长牛某通报批评处分。 7、给予凌海联社副主任（原财务科科长）张某通报批评处分。第二章 公司治理与内部控制第二章

22、 公司治理与内部控制第一节 公司治理第二节 内部控制公司治理公司治理结构明确规定了公司的各个参与者的责任和权力分布，如董（理）事会、经理层、股东（社员）和其他利益相关者。银行公司治理是指控制、管理银行的一种机制或制度安排，是银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系，实现银行各利益相关者价值最大化目标，而建立的董（理）事会、高级管理层组织体系和监督制衡机制。良好的公司治理结构，能激励银行的董（理）事会和管理层努力实现银行、股东（社员）、客户等各利益相关者价值目标的最大化，并便于实施有效的监督。 公司治理与风险管理公司治理是风险管理

23、的一个基础平台，公司治理机制是风险管理最基本的机制，风险管理是公司治理的重要内容和目标。完善的公司治理是提升风险管理水平的制度性保证。（一）风险管理的组织架构、运行机制、管理政策、激励问责机制、监督评价机制等，都是公司治理中必须解决的核心问题。（二）风险管理的最基本要求与公司治理的核心内容是一致的。（三）风险管理与公司治理面临的一个共同问题是建立有效的激励约束机制。公司治理原则经济合作与发展组织的原则1.保护股东权利。2.确保公平对待所有股东。3.依法保护利益相关者的权利，加强他们的参与机制。4.确保及时和准确地通告和披露与公司则务状况、经营管理、所有权和公司治理结构有关的所有信息资料。5.确

24、保董事会对公司进行战略指导和有效监督，确保董事会对公司和股东所承担的责任。公司治理原则巴塞尔委员会银行公司治理八大原则 1.董事会成员应称职，清楚理解其在公司治理中的角色，有能力对银行的各项事务作出正确的判断。 2.董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻。 3.董事会应制定并在全行贯彻执行条线清晰的责任制和问责制。 4.董事会应确保高级管理层按照董事会政策实施适当的监督。 5.董事会和高级管理层应有效发挥内部审计部门、外部审计师及各内 部控制部门的作用。 6.董事会应确保薪酬政策及其做法与银行的公司文化、长期目标和战 略、控制环境相一致。 7.银行应保持公司治理的透明度。

25、 8.董事会和高级管理层应了解银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务（即了解银行的架构）。中小金融机构公司治理的问题 （一）股权结构不合理扭曲经营行为（二）产权主体缺位造成内部人控制（三）缺乏可持续发展的经营战略我国银行公司治理的实践 1.规范股东（社员）行为，防止股东（社员）操纵经营管理损害存款人利益。针对在实践中存在的股东（社员）尤其是大股东（社员）大量从事关联交易损害银行利益、过度分配利润影响银行安全、利用股东（社员）地位从银行谋取超额利益等问题，指引进一步强化了股东（社员）责任。2.强化董（理）事会的独立性。主要是完善董（理）事会组织结构、人员结构，建立独立董

26、事制度，提高董（理）事会决策的科学性，确立董（理）事会在管理和控制风险中的权威性。3.明确行长（主任）职责，董（理）事会与高级管理层、董（理）事长与行长（主任）之间分清职权，各司其职，相互尊重，反对权力集中。4.强化监事会的监督功能，防止银行“内部人控制”。缺乏有效的内部监督制约是形成银行“内部人控制”及违规行为屡有发生的重要原因。5.完善激励约束机制，增强银行活力。建立充满生机活力的现代银行制度，离不开有效的激励约束机制。内部控制 内控失灵是造成商业银行案件频发的直接原因，而隐藏在内部控制失灵现象背后的则是内部控制要素的缺失和内部控制运行体系的紊乱。加强和完善商业银行的内部控制体系建设已经成

27、为我国商业银行防范操作风险的迫切需要。COSO的内部控制整体框架和全面风险管理框架以及巴塞尔委员会的银行机构内部控制体系框架是各国商业银行进行内部控制建设的框架和指引，我国在加强内部控制建设方面也应当遵循有关原则和要求。巴塞尔委员会认为，资本约束并不是控制操作风险的最好方法，对付操作风险的第一道防线是严格的内部控制。内部控制 公司治理是银行的整体组织与运作，内部控制则是银行经营层面的制度及其实施。中国银监会将内部控制作为监管工作的一项重要内容，提出了“管法人、管风险、管内控、提高透明度”的全新监管理念，不断强调银行业金融机构内部控制建设的重要性。2005年2月出台的商业银行内部控制评价试行办法

28、2007年7月出台的商业银行内部控制指引，是银监会对商业银行内部控制评价的依据标准。2008年，银监会又与财政部、证监会、审计署、保监会联合印发主要针对上市公司的企业内部控制基本规范 内部控制 内部控制源于内部牵制，一指组织内部各个岗位、各项职能之间或流程中相互制约、相互监督的制度和机制，是管理层为实现预期目标而采用的管理方法、措施。银行内部控制是指银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 银行内部控制 （一）明确划分股东（社员）、董（理）事会和高级管理层、经理人员各自的权利、责任和利益而形成的相互制衡关系。（二）

29、为遵守既定政策和预定目标所采取的方法和手段。（三）为保证各项业务和管理活动有效进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策、制度与程序。（四）及时防范、发现和动态调整管理风险的机制。银行内部控制的目标1.确保国家法律规定和银行内部规章制度的贯彻执行。2.确保银行发展战略和经营目标的全面实施和充分实现。3.确保风险管理体系的有效性。4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 银行内部控制的原则贯彻全面、审慎、有效、独立的原则 1.内部控制应当渗透银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应有案可查。

30、2.内部控制应当以防范风险、审慎经营为出发点，银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董（理）事会、监事会和高级管理层报告的渠道。良好银行内部控制的特征1.有效性。2.审慎性。3.全面性。4.及时性。5.独立性。银行内部控制的要素（一）内部控制环境（二）风险识别与评估（三）内部控制措施（四）信息交流与反馈（五）监督评价与纠正银行内部控制的要素内部控制环境提供企业

31、纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。 中小金融机构应当设立履行风险管理职能的专门部门，制定并实施风险识别、计量、监测和控制的制度、程序和方法。中小金融机构每项业务都要建立控制措施，并接受有效的、独立的监控。要分清责任范围，贯彻“四眼原则”（Four Eyes Principal）。中小金融机构不仅要及时、充分、准确地掌握内部财务数据信息，而且要掌握与决策相关的社会事件、外部情况和市场信息。中小金融机构应确保内部控制的状况能够被实时监控和及时掌握。 内部控制五大要素关系图 银行内部控制的执行与保障（一）建立健全各项内控制度流程（二）加强稽核监督（

32、三）强化科技系统技防功能银行内部控制的执行与保障（一）建立健全各项内控制度流程中小金融机构应在经营管理中制定完善的内部控制制度与流程，规定内部控制的原则和基本要求，并为制定和评审内部控制目标提供指导。按照“内控优先、制度先行”和“开办一项业务、出台一项制度、建立一项流程”的原则，建立起覆盖所有机构、全部业务的规章制度、业务流程。 1.与机构的经营宗旨和发展战略相一致。 2.体现持续改进内部控制的要求。 3.符合现行法律法规和监管要求。 4.体现出侧重控制的风险类型。 5.体现出对不同地区、行业、产品的风险控制要求。 6.传达给适用岗位的员工，指导员工实施风险控制措施。 7.可为风险相关方所获取

33、，并寻求互利合作。 8.定期进行评审，确保其持续的适宜性和有效性。银行内部控制的执行与保障（二）加强稽核监督1.建立对董（理）事会负责的稽核体系，增强稽核工作的独立性和权威性。2.配备与业务发展相匹配的稽核力量，提升稽核工作的有效性。3.提高稽核检查人员的职业操守，强化思想作风教育，培育作风严谨、廉洁奉公的良好职业道德。银行内部控制的执行与保障（三）强化科技系统技防功能1.根据业务发展和风险管理需要，结合检查中发现的违规问题和引发案件的风险点，对全辖的IT系统、监控系统进行全面检查并作出评估。2.要增强信息系统风险监测预警防控功能，开发信贷管理、会计核算、审计稽核、事后监督等业务管理子系统，将

34、所有风险业务纳人信息科技系统管理3.严格事权划分和业务授权。事权划分是指在业务系统中，对会计核算等事项，按照管理权限、业务种类、金额大小，相应确定不同级别会计人员处理权限的一种内部控制方法。银行内部控制体系一是强化内控意识，树立内控优先的理念；二是完善激励约束机制；三是提高内控制度的执行力；四是加强对关键岗位和人员的监督约束；五是提高内部审计的独立性和有效性；六是强化责任追究；七是不断完善内部控制制度和措施；八是健全信息管理系统；九是强化评估和反馈制度；十是加强信息交流与沟通。第三章 合规文化建设第三章合规文化建设第一节 合规文化第二节 职业操守企业文化企业文化是指企业的指导思想、经营哲学和管

35、理风貌，包括价值标准、经营哲学、管理制度、思想教育、行为准则、道德规范、文化传统、风俗习惯以及企业形象等。银行作为金融企业，其自身的银行企业文化应当是具有行业特色与鲜明个性的、在实践中形成并为全体员工自觉遵循的共同意识、价值观念、经营理念、制度规范、行为准则和品牌形象的总和，其本质在于注重职工的自觉性和价值取向。 银行合规文化银行合规文化：银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失，自上而下地建立起一种普遍意识、道德标准和价值取向，以从思想上确保其各项经营管理活动始终符合法律法规、自律组织的约定以及内部规章的要求。合规文化的内涵，包括诚实、守信、正直等职业道德与行为操守，以及

36、银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念和取向。1.合规文化是金融企业文化的重要组成部分。2.良好的合规文化只有在健康企业文化的基础上才能够实现。银行合规文化建设必要性（一）合规文化建设是落实科学发展观的重要保障（二）合规文化建设是确保银行业稳健运行的内在要求（三）合规文化建设有利于提高制度执行力银行合规文化建设内容 （一）合规创造价值 （二）合规从高层做起 （三）合规人人有责 （四）主动合规 （五）有效互动银行合规文化建设内容合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动增加盈利空间和机会，避免业务活动受到限制，为银行创造价值。一个企业

37、的最高管理层往往会对整个企业文化产生决定性影响。关键在于董（理）事会和高级管理层有效履行“诚信责任”。合规并不仅仅是合规部门或合规管理人员的职责，更是银行所有员工的责任，合规工作与各个流程、各个工作环节和每个员工都息息相关。中小金融机构应主动发现、主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为规范和操作流程，主动避免违规事件的发生和主动纠正已发生的违规事件。通过银行内部上下级、管理层与员工之间以及与外部监管者之间的有效互动，共同实现合规管理目标。银行合规文化建设方法 （一）在各级管理人员中倡导依法合规经营理念 （二）在员工中营造合规守纪氛围 （三）高度重视员工的行为管理银行合规文化建

38、设方法（一）在各级管理人员中倡导依法合规经营理念1.严格落实合规管理责任。2.坚持稳健经营理念。3.规范各项决策管理。4.加强高管人员监督管理。银行合规文化建设方法（二）在员工中营造合规守纪氛围1.大力开展思想教育。2.加强员工的自我学习。3.增强员工自我保护意识。银行合规文化建设方法（三）高度重视员工的行为管理1.坚持从严治行。2.加强对员工行为的关注。3.加强对员工日常行为的管理。职业操守职业操守是职业行为规范的总称，职业行为是指从业人员在具体工作岗位上履行特定岗位职责的行为。2006年10月，中国银监会制定了商业银行合规风险管理指引2007年2月，中国银行业协会制定并通过了银行从业人员职

39、业操守。 职业操守一、诚实信用 二、守法合规三、专业胜任 四、勤勉尽职五、保守秘密 六、公平竞争七、抵制违规银行业是一个高度依赖负债经营的行业，声誉是银行的生命线。第四章 案件治理与风险防控第四章 案件治理与风险防控第一节 案件治理与风险防控工作第二节 案件防控长效机制建设第三节 案件责任追究第四节 突发事件和案件的应急处置案件治理加强银行风险管理，完善内部控制，遏制案件发生，成为防范风险、维护金融稳定的重要基础。从2005年开始，中国银监会在全国范围内开展了银行业案件专项治理活动，督促银行业金融机构采取有效措施，防范操作风险和案件风险。案件治理银监会关于加大防范操作风险力度的通知 （银监发【

40、2005】17号）-“十三条”一是高度重视防范操作风险的规章制度建设；二是切实加强稽核建设；三是加强对基层行的合规性监督；四是订立职责制，明确总行及各级分支机构的责任，形成明确的制度保障；五是坚持相关的行务管理公开制度；六是建立和实施基层主管轮岗轮调和强制休假制度，并确保这一安排纳入总行及各级分支机构的人事管理制度；七是严格规范重要岗位和敏感环节工作人员八小时内外的行为，建立相应的行为失范监察制度；案件治理银监会关于加大防范操作风险力度的通知 （银监发【2005】17号）-“十三条”八是对举报查实的案件，举报人属于来自基层的员工（包括合同工、临时工）的，要予以重奖；对坚持规章制度、勇于斗争而制

41、止案件发生的，要有特别的激励机制和规定；九是加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可 对账人员等作出明确规定；十是加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开，坚决做到对未达账和账款差错的查核工作不返原岗处理，要设立独立的审核岗，建立责任复核制；十一是严格印章、密押、凭证的分管与分存及销毁制度，坚决执行制度规定，并对此进行严格检查，对违规者进行眼里惩处；十二是加强对可能发生的账外经营的监控；十三是迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门

42、的稽查提供坚实基础。 案件治理中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知（银监发【2006】50号）-“十一条”1、加强组织推动 2、严格经营管理3、强化内部控制 4、加大检查力度5、严肃责任追究 6、深入调查研究7、加强宣传教育 8、提升案防合力9、严格行政处罚 10、完善案件通报11、加强监管问责 *案件治理*为从根本上防控风险，2005年4月中国银监会银行业案件专项治理工作第五次会议，提出了建立案件综合治理长效机制的“十项措施”： 1.完善相关法律法规，加大对银行业犯罪的打击力度。 2.实行重大案件责任追究制度，切实落实各级领导责任。 3.加强任职履职管理，对高管人员实

43、行动态监管。 4.加强银行业金融机构内部审计力量，增强自我纠错能力。 5.加强银行业金融机构信息科技系统建设监管，提高信息科技水平。 6.完善会计统计相关制度，加强对中介机构管理。 7.提高银行业金融机构处置突发事件的能力，努力控制和减少案件损害程度。 8.积极推进国有商业银行改革，完善公司治理结构。 9.完善不良资产处置办法，做好资产管理公司案件治理工作。 10.提高银监会有效监管水平，发挥专业化监管优势。*案件治理*2006年8月，中国银监会召开第九次会议，提出了强化内控管理制度的“十个联动建设”： 1.针对票据业务案件高发，实行按规定收取保证金和推行由他行托管保证金的联动，禁止自开自贴和

44、自管保证金的做法。 2.一线业务的卡、证、章管理和基层机构行政章的管理联动。 3.基层行行长、主任的定期交流轮岗与会计主管的委派制并行与联动。 4.重要岗位的强制性休假与岗位审计紧密衔接联动。 5.激励基层员工署名揭发坏人坏事与对员工保护制度的配套建设联动。 6.贷款“三查”的尽职调查与“三查”档案妥善保管责任制的配套建设联动。 7.完善审计体制，充实审计队伍，提升工作质效与加强对审计问责制度建设的配套和联动。 8.查案、破案同处分适时与到位的双重考核制度建设联动。 9.案件查处和相应信息披露的制度配套建设联动。 10.对基层操作风险管控奖惩并举的激励约束机制建设联动。案件治理中小金融机构案件

45、风险状况（一）案件防控工作形势依然严峻1.农村合作金融机构案件数量和涉案金额一直高居银行业首位。2.涉案金额和平均案值较大。3.案件专项治理工作进展不平衡。4.村镇银行、贷款公司、资金互助社三类新型农村金融机构，案件风险也不可忽视。（二）防控案件风险难度加大（三）内部控制基础薄弱和制度执行力仍然不足案件治理农村合作金融机构案件专项治理工作主要措施（1）统一安排，全面部署。（2）大力排查，消除隐患。（3）落实责任，加大处罚。（4）完善制度，强化考核。（5）差别管理，重点整治。（6）以人为本，加强教育。（7）通力合作，协调联动。案件治理农村合作金融机构案件专项治理工作主要成效（1）案件高发势头得到

46、有效遏制。（2）案件治理高压态势全面形成。（3）案件防控主动性明显增强。（4）案件查处协调联动机制初步建立。（5）案件治理长效机制建设扎实起步。案件治理农村中小金融机构案件防控治理工作的目标2009年至2011年，经过三年努力，使农村中小金融机构案件风险管理意识普遍增强，制度流程基本完善，内控管理明显进步，风险管理水平持续提高，案件防控长效机制有效建立，主要案件防控指标力争达到国内银行业平均水平，案件数量和百万元以上案件数量逐年下降。 案件治理农村中小金融机构案件防控治理工作的工作规划1.规范。2009年主要是完成风险深度排查，落实法人机构、上级管理机构、监督检查部门、业务管理部门和各岗位案防

47、责任，建立健全岗位规范、制度流程、监测技防体系，严格实施问责、落实整改。通过“回头看”排查和规范各项案防基础工作，基本清查和消除主要案件风险隐患，年末实现陈案充分暴露，大案要案得到有效控制。2.强化。2010年主要是全面强化2009年实施的各项基础工作，构建制度流程体系和内部治理、风险控制、责任追究、协调联动、培训教育长效机制，实现案件防控工作的规范化、制度化。通过强化案防基础工作和长效机制建设，实现岗位约束、流程制约、IT技防、监督检查和业务条线防控有效实施，内控执行力明显增强，新案和同质同类案件得到有效控制。3.提升。2011年主要是在前两年规范、强化的基础上，提升制度流程体系和案件防控机

48、制建设层次，法人（公司）治理、内部控制、风险管理、企业文化、激励约束、员工结构明显改善，实现案件防控机制的自我更新、自我修正和自我完善，主要案件防控指标力争达到国内银行业平均水平，最终实现案件防控长效机制建设目标。案件防控长效机制建设 经过案件专项治理和持续开展的案件防控治理，中小金融机构案件防控工作重心逐步从治标转向治本，要做到案件防控持之以恒，需要构建规范化、制度化、常态化的长效工作机制。所谓长效机制，指工作系统中各子系统、各项工作之间长期有效的相互影响、相互作用的过程和方式。具有三个特点：一是规范性。二是稳定性。三是长期性。案件防控长效机制建设 中小金融机构案件防控治理长效机制，是指以现

49、代商业银行内控目标为标杆，以加强合规文化建设为基础，通过建立完善的组织管理体系和严密的内部控制制度，建设科学的信息技术和完善的安全设施，构建合规文化和风险管理框架，在中小金融机构内部建立起“治理完善、制度健全、内控严密、执行有力、持续有效”的内部控制体系，全面建立起“查、防、堵、惩、教”相结合的案件防控工作机制，有效提升内控和风险管理水平，促进中小金融机构增强核心竞争力，实现中小金融机构健康有序运营。 案件防控长效机制建设内容（一）公司治理机制方面（二）内部控制机制方面（三）内部监督机制方面（四）用人管理机制方面（五）技防安全设施方面（六）责任追究制度方面（七）应急处置机制方面（八）信息披露机

50、制方面（九）协调联动机制方面案件防控长效机制建设内容（一）公司治理机制方面1.规范公司治理机制。根据中小金融机构特点，按照“产权清晰、权责分明”的要求，建立“结构简捷、形式灵活、运行科学、治理有效”的公司（法人）治理模式。2.完善风险管理构架。3.强化业务流程管理。4.推进合规文化建设。案件防控长效机制建设内容（二）内部控制机制方面1.完善内控制度建设。按照“内控优先、制度先行”和“开办一项业务、出台一项制度、建立一项流程”的原则。2.强化岗位流程制约。3.加强重点环节控制。4.持续内控制度评价。案件防控长效机制建设内容（三）内部监督机制方面1.实施会计委派。向基层分支机构派驻会计主管（坐班主

51、任）制度，委派会计的组织、人事、薪酬关系上挂管理，负责对受派机构业务活动及负责人进行监督制约。2.完善稽核体系。完善“垂直管理、上挂下查”的稽查组织体系3.加大检查整改。案件防控长效机制建设内容（四）用人管理机制方面1.完善劳动用工制度。制定适合现代金融企业要求的员工准入和退出制度。2.提升全员素质。形成包括全员培训（各层面员工）、全程培训（前台、中台、后台）、全方位培训（知识、技能、素质、企业文化等多方面）的多层次培训体系。3.加大人员管控力度。通过建立健全授权管理、前后台职能分离等岗位分离与制衡制度，落实干部交流、岗位轮换、强制休假、近亲属回避等 “四项制度”。4.科学制定薪酬分配制度。中

52、小金融机构应建立以绩效为核心的薪酬分配制度。案件防控长效机制建设内容（五）技防安全设施方面1.加快电子化建设。2.加大安全设施投入。案件防控长效机制建设内容（六）责任追究制度方面1.加大违规处罚力度。涉及违法犯罪的要坚决移送司法机关。2.严格案件责任追究。中小金融机构要制定详细的案件责任追究办法，明确作案人、制约人、负有领导责任人员、业务管理及风险、合规、稽核等部门相关责任人的经济、纪律处罚标准和程序，从制度上规范案件问责。按照“自查从宽、他查从严，尽职免责、失职重罚”的原则，严格案件责任追究。案件防控长效机制建设内容（一）公司治理机制方面（二）内部控制机制方面（三）内部监督机制方面（四）用人

53、管理机制方面（五）技防安全设施方面（六）责任追究制度方面（七）应急处置机制方面（八）信息披露机制方面（九）协调联动机制方面案件责任追究原则 中小金融机构案件责任追究必须坚持事实清楚、证据确凿、责任明确、处理适当、手续完备、程序合法、权责对等、逐级追究的原则。根据案件性质、涉案金额、风险损失、社会影响程度等情况，在核实相关人员责任基础上予以追究。（一）教育惩罚相结合。（二）依据要充分。（三）处理要公平。（四）处理轻重要适度。案件责任追究政策 中国银监会于2009年4月印发了农村中小金融机构案件责任追究指导意见。纳入案件责任追究的案件范围。包括中小金融机构从业人员实施或因未正确履行岗位职责所引发的

54、，以金融机构或其客户的资金、财产、权益为侵犯对象的侵占、挪用、破坏金融管理秩序以及诈骗、盗窃、抢劫等，应移送司法机关或经公安、司法机关立案侦查的案件。案件责任追究方式 纪律处分：包括警告、记过、记大过、降级（职）、撤职、留用察看、开除；经济处理：包括扣减绩效收人、赔偿经济损失等；其他处罚：包括批评教育、组织处理和变更劳动关系（批评教育包括责令限期改正、责令书面检查、诫勉谈话、通报批评，组织处理包括调离、停职、免职、责令辞职等，变更劳动关系即与案件责任人依法解除劳动合同）。以上方式可以并用。案件责任追究要求 农村中小金融机构案件责任追究指导意见规定：对因故意、过失或不尽职而导致发生重大案件的直接

55、责任人员，在核清违法违规事实后，按规定程序，一律解除劳动合同。涉嫌违法犯罪的，无论涉案金额大小，一律开除。对流程制约岗位和业务管理、监督等条线未尽职尽责，或管理不力、知情不报的间接责任人员，由本级或上级机构依据有关规定一并追究责任。 案件责任追究要求 1.一案四问责。即问案件当事人的责任、问不严格执行规章制度的相关人员责任、问相关知情人责任、问发案单位上级领导人责任。2.双线问责。即对经营管理条线问责的同时，还要对稽核监督条线问责。3.上追两级。即重大案件责任追究到案发机构的上两级领导。案件责任追究特别规定 1.从轻、减轻追究相关人员责任的情况： （1）通过加大案件治理、完善流程操作、改进业务

56、管理、加强稽核检查及采取得当措施自查发现、主动揭露和暴露案件的。 （2）案发前发现内控中存在问题并及时提示风险、提出整改要求，或曾主动反映、举报案件线索的。 （3）案发后及时主动追缴资金和积极赔偿损失的，根据挽回损失程度相应减轻有关人员责任。 （4）在暴力胁迫情况下行为失当，事后积极补救的。 （5）有重大立功表现和其他可从轻、减轻处罚情节的。案件责任追究特别规定 2.从重追究相关人员责任的情况： （1）机构屡屡发生同质同类案件。 （2）对发现的案件苗头、违法违规事实或重大线索不及时报告、制止、整改、纠正、处理，或故意包庇隐瞒的。 （3）决策、指使、授意、教唆或胁迫他人实施违法违规行为的。 （4

57、）发生案件后，不采取积极措施挽回影响和损失，或隐瞒事实真相，隐匿、伪造、篡改、毁灭证据和妨碍、干扰、阻挠、抗拒调查和处理的。 （5）案件引发支付风险或群体性事件，造成的社会影响特别恶劣、后果特别严重的。 （6）由于提名、举荐不当，人事管理部门考核失实，用人失察、失误，造成“带病”提拔形成严重后果，或把不良行为人安排到重要岗位等，引发案件风险的。突发事件按照中华人民共和国突发事件应对法的规定，突发事件是指突然发生，造成或者可能造成严重社会危害，需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。 突发事件特征（一）突发性（二）公共性（三）危害的延展性（四）变化发展的不确

58、定性（五）处置的紧迫性突发事件中国银监会2005年印发的重大突发事件报告制度 1.金融挤兑事件。 2.聚众到银监会系统或银行业金融机构上访、请愿、静坐、示威，甚至冲击、围攻的事件。 3.抢劫银行业金融机构或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗银行业金融机构或其他涉案金额1000万元以上的案件。 4.银监会系统人员、银行业金融机构董事和高级管理人员1人以上（含1人）、银行业金融机构3人以上（含3人）被绑架或被限制人身自由，叛逃、失踪或非正常死亡的事件。 突发事件中国银监会2005年印发的重大突发事件报告制度 5.造成银监会系统直接经济损失100万元以上、银行业金融机构直接经济损

59、失1000万元以上的事故、自然灾害。 6.造成银监会系统及银行业金融机构重要数据、账册、重要空白凭证严重损毁、丢失，造成银行业金融机构支付结算系统在涉及两个或两个以上省（自治区、直辖市）范围内中断3小时以上，在涉及一个省（自治区、直辖市）范围内中断6小时以上，严重影响正常工作开展的事件。 7.盗窃、出卖、泄露或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件。 8.其他可能引发辖内、系统内系统性银行业风险或严重影响金融和社会稳定以及银监会认为事关重大，要求银监局、银监会直接监管的银行业金融机构总部及时报送的事件。突发事件处置原则（一）以人为本、全员参与（二）依法规范、预防为主（三）统一领导、分级负责（四）系统联动、资源整合（五）快速反应、合理应对突发事件应急预案为了提高中小金融机构保障安全经营和处置突发事件的能力，最大程度地预防和减少突发事件及其造成的损害，保障员工的生命财产安全和中小金融机构的合法利益，促进安全运营和全面、协调、可持续发展，中小金融机构应当建立完善的应急预案体系。应急预案是应对突发事件的原则性、制式化方案，提供突发事件处置的基本规则，是突发事件应急响应的操作指南。应急预案包括总体预案和分专业预案，分专业预案按照