顶风作案:商业银行柜面业务操作风险案例集萃
? 商业银行柜面业务操作风险形势分析
? 商业银行柜面传统业务操作案例精解
? 商业银行新兴中间业务操作风险案例精解
? 商业银行柜面业务操作风险防控
本期专题:顶风作案:商业银行柜面业务操作风险案例集萃
正文目录
第一章 商业银行柜面业务操作风险形势分析 ........................................................... 4
一、巴塞尔协议下的商业银行柜面操作风险 .................................................... 4
(一)操作风险的表现形式及特点 ............................................................ 4
(二)柜面操作风险限定及特征 ................................................................ 5
二、当前商业银行柜面操作风险的成因分析 .................................................... 5
(一)柜面操作风险认知存在偏差和错误 ................................................ 5
(二)柜面人员质和量存在问题 ................................................................ 6
(三)柜面业务制度设计和执行不足 ........................................................ 7
三、商业银行柜面操作风控的新挑战 ................................................................ 8
(一)内外部经营环境的新挑战 ................................................................ 8
(二)严格的监管标准的新挑战 ................................................................ 8
(三)业务创新与经营转型的新挑战 ........................................................ 8
第二章 商业银行柜面传统业务操作案例精解 ......................................................... 10
一、储蓄业务操作风险 ...................................................................................... 10
(一)存款丢失风险及案例分析 .............................................................. 10
(二)存款挂失风险及案例分析 .............................................................. 13
(三)协助执行风险及案例分析 .............................................................. 17
二、结算业务操作风险 ...................................................................................... 21
(一)支票提现纠纷及案例分析 .............................................................. 21
(二)账户管理费纠纷及案例分析 .......................................................... 23
三、会计出纳业务操作风险 .............................................................................. 25
(一)现金被盗案例分析 .......................................................................... 25
(二)操作失误案例分析 .......................................................................... 26
第三章 商业银行新兴中间业务操作风险案例精解 ................................................. 30
一、银行卡业务操作风险 .................................................................................. 30
(一)银行卡盗刷案 .................................................................................. 30
(二)银行卡存款失踪案 .......................................................................... 32
二、电子银行业务操作风险 .............................................................................. 34
(一)网上银行纠纷案 .............................................................................. 34
(二)电话银行纠纷案 .............................................................................. 41
1
三、理财业务操作风险 ...................................................................................... 44
(一)银行委托理财纠纷案 ...................................................................... 44
(二)虚假宣传理财产品案 ...................................................................... 47
第四章 柜面业务操作风险防控 ................................................................................. 50 一、现阶段商业银行柜面操作风险防控手段 .................................................. 50 (一)岗位方面控制机制 .......................................................................... 50 (二)稽核、检查方面控制机制 .............................................................. 50 (三)集约化、IT升级技术创新方面 ..................................................... 51 (四)人员管理、激励约束手段 .............................................................. 51 二、当前商业银行柜面操作风险内控手段存在的问题 .................................. 52 (一)管理职责相对分散,难以形成合力 .............................................. 52 (二)考核评价机制不利于合规培育 ...................................................... 52 (三)风险评估和评价无法满足精细化管理要求 .................................. 53 (四)柜面业务制度的繁杂影响执行效果 .............................................. 53 (五)风险监测系统的数据分析能力欠缺 .............................................. 53 三、商业银行柜面操作风险内控手段的改进建议 .......................................... 54 (一)整合管理资源 ...................................................................................... 54 (二)构建多元化的激励机制 ...................................................................... 55 (三)建立风险量化评估体系 ...................................................................... 55 (四)系统梳理规章制度 .............................................................................. 55 (五)优化柜面操作风险监测系统 .............................................................. 56 (六)持续流程银行建设 .............................................................................. 56 2
前言
近期,银行业内存款失踪类案例高发,揭示我国银行业柜面业务操作风险不容忽视,此外银行柜面操作风险已经成为商业银行基层营业机构日常运营中面临的最大最直接的风险。实践证明,柜面操作风险的失控给银行的管理、效益以及声誉带来了巨大的负面影响,因此,柜面操作风险管理越来越引起银行基层营业机构的重视。
同时柜面操作风险事件由于难以在事前充分预期,并且具有较强的内生性,加大了商业银行对柜面操作风险管理的难度,因此,加强柜面操作风险管理,是商业银行在经营管理过程中面临的一项重要的挑战。
本文分四章,从商业银行柜台业务操作风险的当前形势分析,到商业银行柜面业务操作风险真实案例详解,结合当前储蓄业务、结算业务、出纳业务、银行卡业务、电子银行业务、理财业务方面的案例披露暴露出来的柜面操作风险类型,并附以对策建议,全方位研究分析银行面临的柜面业务操作风险。最后从理论高度,研究了现存银行业内柜面操作风险的控制机制,以及存在的问题,并给予了对应的改进建议。
敬请关注本期专题:《商业银行柜面业务操作风险案例集萃》。
3
第一章 商业银行柜面业务操作风险形势分析
一、巴塞尔协议下的商业银行柜面操作风险
(一)操作风险的表现形式及特点
根据巴塞尔银行监管委员会的定义,操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》将操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形式。
1、内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在员工账户上进行内部交易等。
2、外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。
3、聘用员工做法和工作场所安全性引起的风险事件。由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。例如,工人赔偿要求、违反雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。
4、客户、产品及业务做法引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用秘密的客户信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。
5、实物资产损坏。由于灾难性事件或其他事件引起的有形资产的损坏或损失,例如恐怖事件、地震、火灾、洪灾等。
6、业务中断和系统失灵,例如软件或者硬件错误、通信问题以及设备老化。
7、涉及交割及流程管理的风险事件。交易失败、过程管理出错、与合作伙伴或卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。
从上述操作风险的表现形式可以看出,相对于其他类型风险,操作风险具有内生性、广泛性、复杂性的特点。
4
(二)柜面操作风险限定及特征
本文所提及的柜面操作风险,是指在商业银行柜面业务中,因不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。根据商业银行柜面业务操作风险所呈现的整体形态与变化机理,柜面操作风险的特征可归纳为以下三点。
1、高频低率性。经验数据表明,柜面业务操作风险事件主要是高频率、低概率事件。“高频率”是指柜面操作风险事件发生的频率高,常常是普遍存在、屡查屡犯,诸如授权流于形式、不相容岗位混岗等;“低概率”是指虽然事件频繁发生,但单个事件风险损失的概率较小,具有风险“点概率”为零的特征。从损失事件数量和损失两个维度看,损失较小的事件发生的数量较大,而损失较大事件发生的数量很小。因此,柜面操作风险事件较易被人忽视,甚至熟视无睹、视而不见、习以为常。
2、累积倍增性。虽然单个事件风险损失的概率较小,但当业务流程上连续出现违规和失误时,发案的概率即成倍上升,而且这种发案还具有随机性、突发性和不易预计等特点,所以一旦发生,往往带来巨额损失,危害很大。因此,对于柜面操作风险事件的处臵应及时、果断、有力,切不可拖延。
3、人为操作性。由于柜面交易与销售是无法完全实现电脑程序“机控”的,柜面操作风险中最常见、最基础的风险还是人为风险,即人员操作不当或失败以及职业道德缺失而导致的风险。巴塞尔银行监管委员会的调查也表明,国外银行发生的操作风险事件中,尽管从风险类型来看,外部欺诈的数目比较多,但由于内部流程管理不慎而导致的损失仍是最大的。因此,人员管理是柜面操作风险管理的核心,而人的复杂陛决定了柜面操作风险管理是一个持之以恒的动态过程。
柜面操作风险的上述特征表明,柜面操作风险事件由于难以在事前充分预期,并且具有较强的内生性,加大了商业银行对柜面操作风险管理的难度,因此,加强柜面操作风险管理,是商业银行在经营管理过程中面临的一项重要的挑战。
二、当前商业银行柜面操作风险的成因分析
(一)柜面操作风险认知存在偏差和错误
1、对操作风险认识偏差
(1)操作风险不重要。与信贷风险、政策风险、信用风险等风险相比,柜面业务操作风险造成的经济损失相对较低,会被认为操作风险不重要,从而对操作 5
风险的管理不够重视。
(2)操作风险造成的损失较小。很多人认为柜面操作风险就是日常业务流程处理上的小纰漏,造成的损失比较低。但事实上,操作风险对外造成的影响却很深远,尤其对商业银行的品牌形象毁损巨大。
2、对操作风险认识错误
(1)操作风险即为操作性风险。将柜面操作风险的发生全部归咎于柜面人员操作不当,重视对基层一线人员的操作风险管理,忽视了高层人员的管理。
(2)重事后管理,轻事前防范。业务调查、监测、评价等事前、事后控制较为薄弱,风险控制过度依靠于业务办理的事中过程控制。
(二)柜面人员质和量存在问题
1、相关业务人员素质较低
(1)柜而人员职业道德素质低。部分柜员缺乏职业道德不能廉洁自律,会个人的私欲而用职务之便做出违规违法的行为;领导阶层过分追求业务指标,忽视风险管理,无视规章制度的存在,这些行为都会给银行造成风险。
(2)柜面人员业务素质较低。部分银行从业人员文化水平偏低,业务知识和技能薄弱,知识和年龄结构不合理,不能适应现代银行业业务发展的需求。
(3)操作风险管理的专业人员严重缺乏。操作风险成因比较复杂,需要业务熟练、具备操作风险管理基础理论知识、掌握操作风险最新发展趋势的操作人员。但一直以来,国内商业银行忽视了操作风险的管理,呆滞操作风险管理的专业人员严重缺乏。
2、相关业务人员数量较少
(1)相关操作人员数量与业务量不匹配。在综合柜员制下,柜员独立为客户提供服务的业务品种增多、业务量增大、劳动强度超限,稍有疏忽便可能出现差错形成风险。同时岗位轮换或强制休假制度在实际工作中执行不到位,导致经办人员“操作疲劳”对风险事项的识别能力下降从而产生风险。
(2)人员流动性强。近年来,柜面大量的熟练员工都被充实到客户经理的队伍,致使前台留下的都是新员工或年龄偏大不适应其他岗位的员工;同时新入行的员工虽然学历较高,但工作能力不能很快达到业务要求,如此循环往复,柜台成为新员工的培训基地,经办人员业务知识和操作技能欠缺,也是造成操作风险的一个重要原因。
6
(三)柜面业务制度设计和执行不足
1、制度设计不完善
(1)原有制度相对分散、缺少整体统筹。目前柜面业务种类不断增多,但相应的各项业务规章制度分散在各类业务条线的管理办法、操作规章和会计核算制度中,制度过多、过散,查找困难,柜员学习和执行这些制度有一定的难度,在实际操作中极不规范,潜伏风险。
(2)各层面内控制度参差不齐。现在很多商业银行尚未建立起战略层面、基本制度层面和操作层面等不同层面的内控制度,大多由各业务条线的业务管理办法或操作手册代替,造成制度对风险的控制力达不到要求;制度的规定大多过于笼统不能很好的指导业务实践;有时关于同一业务不同部门制定的规章互不衔接甚至互相冲突,造成基层执行混乱。
2、制度执行力不强
(1)内控关键措施执行不到位。部分商业银行或由于人员不足或由于不重视等原因并未建立或尚未严格执行如关键岗位强制休假、不相容岗位相分离等对控制操作风险有很好效果的内控措施。
(2)规章制度落实不到位。多是情况下案件发生时因为操作中存在有章不循、有令不行、有禁不止,未按照相关业务及管理规定操作或办理业务,基本制度的执行力缺乏,制度得不到有效落实所致。
(四)系统问题
1、系统设计存在缺陷
(1)系统更新慢于制度更新。随着新业务发展,新制度紧跟实施,但业务系统不能随时联动更新,造成系统与制度的契合度不够。
(2)系统检测重结果轻过程。系统对操作结果的检查、核对的控制力度比较大,面对过程操作的实质性风险控制不够。
2、系统应用存在的问题
(1)业务系统繁多。银行柜面操作设计核心操作系统、集中业务系统、外挂系统以及外部监管部门辅助查询、报备系统等,给银行柜员业务操作管理派生出较大的成本和风险。
(2)系统操作流程更新频繁。新版本及升级版本的不断投产,流程频繁整合,柜员在实际工作中并不能及时得到培训,只能在操作中走一步算一步,这样很容 7
易在操作中产生风险。
三、商业银行柜面操作风控的新挑战
当前复杂多变的内外部经营环境,日趋严格的监管标准,激烈的同业竞争,使得商业银行的经营难度不断加大,内控管理也面临着更大的风险与挑战,对柜面操作风险的内控管理也不例外。
(一)内外部经营环境的新挑战
近年来,受国际金融危机的冲击,世界经济的复苏充满了较多的不确定性,国际、国内经济运行波动不定。我国又正处于经济快速发展和社会转型期,经济急剧增长而社会法制环境建设相对滞后、资金需求旺盛而资金供给能力有限的矛盾突出,民间借贷泛滥,使得商业银行成为部分梦想赚取超额回报的“投资人”转嫁资金风险的主要目标。此外,面临外部诸多不良诱惑,银行个别员工职业道德的缺失又从内部推动了案件风险的积聚,加大了商业银行案件风险防控工作的压力。为化解和防范柜面操作风险的威胁,商业银行只有建立与其经营规模、柜面业务范同和风险特点相适应的内部控制体系,才能有效应对复杂多变的柜面操作风险,从而促进商业银行各项业务健康持续发展。
(二)严格的监管标准的新挑战
近些年,为了促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,我国监管机构陆续发布了多项内部控制体系建设与实施的监管要求和指引,尤其是财政部等五部委发布的《企业内部控制基本规范》及其配套指引,强调了“全面、全员、全程”的控制理念,并从内控环境、风险评估、控制活动、信息与沟通以及内部监督五个方面,对企业建立和实施有效的内部控制提出了系统性要求和规范。为了适应日趋严格的外部监管要求,商业银行需要对包括柜面业务在内的操作风险建立起更加严密高效的内控体系,才能有效增强对柜面操作风险的抵御能力。
(三)业务创新与经营转型的新挑战
随着市场竞争的加剧,为了更好地适应客户多元化、个性化的价值需求,商业银行加快了在产品、服务、流程方面的创新步伐。同时,商业银行还通过促进经营模式的转型,积极应对利率市场化、金融脱媒等加速推进带来的新挑战。不 8
论是业务创新还是经营转型,都会使柜面业务出现新的情况和新的问题,而柜面渠道由于涉及的人员、系统、流程比较繁杂,历来都是银行操作风险的积聚之地,只有同步跟进柜面操作风险的内控体系建设,才能在创新和转型的同时避免产生新的风险,从而保证创新和转型的价值,并将其转化为核心竞争力,确保商业银行在激烈的市场竞争中拥有相对的优势。
综上所述,加强柜面操作风险管理,既是商业银行经营管理的内在要求,也是落实外部监管的客观约束。基于此,改进柜面操作风险的内控手段,是商业银行加强柜面操作风险内控管理的必然选择。
9
第二章 商业银行柜面传统业务操作案例精解
一、储蓄业务操作风险
我国银行业操作风险中储蓄业务中发生的占很大比例。且种种迹象显示,银行储蓄业务中操作风险案件正在朝着高职务、高科技、高案值;发案数量基层多、内外勾结作案多、作案手法多的“两高两多”趋势发展,并呈现出同类案件屡次发生的特点。而银行操作风险主要是由储蓄人员的违规或故意行为造成的。银行当前尤其关注存款被盗、存款挪用、存款挂失、协助执行等环节的操作风险。
(一)存款丢失风险及案例分析
我们这里所说的存款丢失主要是银行人员参与的监守自盗。这也是近期存款失踪案频发暴露出的一个银行存在的主要问题。例如近期,湖北东风公司社保中心挪用公款案在湖北省高院二审开庭,一个连续作案14起,“偷盗”银行巨款的大案浮出水面。
1、案情简介
近年,东风公司社保中心发生一起挪用公款案。在一次例行检查中,该中心发现1亿元存款不翼而飞。令人意想不到的是,这一案件牵出一个角色众多的犯罪团伙,其在7年里连续作案14起。
据办案人员介绍,李志勇是这张犯罪网络的核心。检察机关查明,20xx年至20xx年,李志勇以给中间拉款人及存款单位财务负责人高额好处费为诱饵,将存款单位资金“引存”到指定银行,随后对银行工作人员进行拉拢腐蚀贿赂,内外勾结,将存款单位存入银行的资金转入自己控制的账户,总额超过5亿元。
随着调查展开,一条用钱开道、靠大手笔好处费发展起来,由银行内部人员、企事业单位内线、资金贩子组成的利益链浮出水面。统计发现,“灰金”利益链各环节从中分得好处费达1亿余元。而截至20xx年1月案发,共有1.89亿元存款尚未归还。
在这个过程中,银行“内鬼”扮演重要角色。既有协助造假、盗划的核心人员,又有“尽力帮忙”的支行高层,共同上演了“银行魅影”的丑剧。建行武汉江岸永清支行行长陈辉、工行武汉香港路分理处副主任晏晓等代表的,则是“开绿灯”“打掩护”的角色。在20xx年至20xx年李志勇先后两次挪用东风公司近4000万 10
元、挪用保利公司1.1亿元,陈辉授意下属柜员大开方便之门,确保李志勇顺利用假章假印鉴把企业存款转出。翻阅武汉市中院的一审判决书,发现这样的“蠹虫”达十多人。
2、原因分析
银行素有铁账、铁款、铁算盘“三铁”之称,为何还会发生储户存款“丢失”案件?“揽储至上”的经营观念为存款诈骗等违法犯罪行为带来隐患。有的银行为了拉存款,在利息之外还给予大额存款2%-4%的“好处费”,而其中有些存款从一开始就落入了犯罪分子的骗局。有的银行相关制度执行不严,风险防控意识不强,给了不法分子可乘之机。部分银行出事后“捂盖子”,变相纵容了不法分子,使得李志勇得以在长达7年的时间里,从最初盗用1000万元、2000万元直至盗用5亿多元资金而未被发现。
3、操作手法
(1)伪造调换印鉴卡
在20xx年挪用东风公司社保中心1亿元银行存款案件中,李志勇通过资金掮客说服东风公司社保中心将1亿元存款转至中信银行武汉梨园支行,并安排客户经理潘晓翔上门办理开户手续。潘晓翔随后将盖有东风公司社保中心公章、财务专用章和法定代表人私章的预留印鉴卡交给李志勇,用私刻的印章伪造虚假开户资料。此后,潘晓翔用假资料、假印鉴控制东风公司开户、转账,轻松盗走1亿元存款。
(2)伪造存款证实书
20xx年3月,李志勇购买了虚假的空白存款证实书、私刻了建行某支行公章及柜台人员印章,在银行“内鬼”协助下伪造了东风公司社保办2000万元的存款证实书。随后,李志勇利用真实的存款证实书,假冒东风公司法定代表人签名,伪造了《担保意向书》等资料,为自己的公司办理质押贷款1800万元。
(3)假扮银行工作人员
此外,李志勇还假扮银行工作人员进行行骗。20xx年初,李志勇以高额好处费“诱储”,随后挪用了保利博高华在建设银行武汉解放公园路支行的1.1亿元巨额资金。当保利财务人员发现账户有问题后,李志勇为掩盖犯罪事实,伙同保利财务总监代小勇,找借口将名义上还有9000万元存款的银行账户转至工商银行。
荒诞的一幕出现了—根据保利公司财务人员梅园的证言,在工行某支行,“客户经理”李志勇带她到会计柜台办理了开户手续。此后,李志勇为掩盖工行账户 11
并无实际存款的事实,两次继续假冒工行工作人员向保利公司提供了伪造的工行对账单。
4、案件启示
经我们总结,存款被盗案件主要分为三类,第一种是银行外部人员作案诈骗。比如在泸州老窖公司“丢失”1.5亿元银行存款一案中,有数名诈骗人员伪造公司资料和印章,冒用公司名义到银行完成挂失、开户、转账等操作,盗取该公司在银行的1.5亿元存款。又如,通过伪卡盗刷、破解网银密码等技术手段盗取储户资金,或是借道第三方支付机构盗取储户资金等。
在此类案件中,部分银行暴露出审核签名印章等操作环节不严谨、信息系统和技术防范手段有待提高的问题,使得犯罪分子有机可乘。业内专家指出,防范此类风险也需要客户提高警惕,保护好个人信息安全,防止关键信息泄露。
第二种是银行内部员工与外部社会人员勾结诈骗。本案主要就是该种类型。据介绍,这类情况一般与非法高息揽储相关,犯罪分子许诺除银行利息外还可获得其个人提供的高息,诱使储户将资金存入指定账户,同时与银行员工勾结,要求客户签字、输密码等,将储户资金转走。如杭州联合银行42名储户亿元存款被盗的情况。
第三种情况是银行内部员工利用职务之便,诱骗储户多次输入密码,窃取客户信息,伪造客户身份盗取存款。
后两类案件属于银行内部管理不严,银行会对储户资金损失承担相应责任。目前银行已采取相关措施,保证受损储户和企业能正常使用资金,之后司法部门会根据各方所负的责任作出最终裁决。
由此可见,正常的银行存款是相对安全的,出现问题的存款有些是因为客户信息泄露,被犯罪分子加以利用;有些则是部分内部人员利用管理漏洞,诱骗客户转移资金。针对本案第二种情况,尚福林指出将专项查处,深查严纠管理漏洞,确保客户合法权益和银行业合规经营。
存款不见,银行责任难脱,特别是有银行内部员工涉入案件的。目前银监会已经对相关机构采取监管措施,包括降低监管评级、暂停机构准入等,如浙江银监局暂停核准杭州联合银行20xx年度机构网点类准入事项。多地银监局已经开展对银行存款业务全面风险排查工作,彻查风险苗头。如浙江银监局已部署辖内银行对20xx年以来的大额存取款相关制度规范、重点业务、重点人员开展全覆盖式的风险排查;广东、上海银监局要求辖内银行从账户存取、变更、账务核对等全流程开展风险排查,严防管理漏洞。
12
只有织起疏而不漏的网,才能保证百姓存款安全。据相关人士透露,今年银监会将要求各银行加大对存款业务的管理力度,梳理完善柜面、现金等业务的风险控制,对可疑交易加大监测,严格落实大额账户定期对账制度,修改系统对重点客户、大额资金异动实施监测,严防存款业务操作风险隐患。
(二)存款挂失风险及案例分析
经我们对银行存款挂失纠纷案例的跟踪发现,银行主要存在违规办理挂失手续、挂失手续审查不实、口头挂失风险等几个方面的风险点。
1、违规办理挂失手续
特别是在以前内控制度不太完善之际,工作人员对于内部职工或社会上的熟人来挂失,没有认真审核挂失人身份,不按照规定的流程办理挂失业务,仅凭领导一句话、同事一声招呼一枚印章或是代签个名字就办理挂失手续,未能切实做到防范风险于未然。
例如某一名领导代理其家属来办理存单挂失,某银行的柜员在办理挂失手续过程中没有严格按照规定要求确认本人身份、本人签字,仅凭该领导打招呼、盖个印章或代签其家属姓名就办理了挂失手续,并于当日经授权将此款取出,或是七天以后由代理人取得。
其风险在于,如果有一天该存单的本人找到了失落的存单,即使是代理人与其 本人有亲属关系,只要其本人据此真实有效的存单要求银行支付该款项,并对以前挂失事项不予承认,根据诉讼适用“举证责任倒臵”原则,银行根本无法举证证明其没有违反国家有关规定的。人民法院认定合法持有人与金融机构间存款关系成立,金融机构只能承担兑付款项的义务,如拒付该笔存款将承担存款合同的违约责任。
“风险防范”相关法律、法规及规定,储蓄机构办理挂失手续时必须按《储蓄管理条例》第三十一条及中国人民银行《关于执行〈储蓄管理条例〉的若干规定第三十七条的规定要求储户持本人身份证明办理存单、存折和密码、印鉴的挂失手续。根据国务院《储蓄管理条例》的规定:“储户遗失存单、存折或者预留印鉴、印章的,必须立即持本人身份证明,并提供储户的姓名、开户时间、储蓄种类、金额、帐号及住址等有关情况,向开户的储蓄机构书面申请挂失。”另外中国人民银行在《关于办理存单挂失手续有关问题的复函》中规定储户遗失存单后,委托他人代为办理挂失手续,只限于代为办理挂失申请手续,挂失申请 手续办理完毕后,储户必须亲自到储蓄机构办理补领新存单或支取手续。
根据中国人民银行《关于执行〈储蓄管理条例〉的若干规定》第三十七条规定
13
“挂失七天后,储户需与储蓄机构约定时间办理补领新存单、折或支取存款手续”。储蓄机构未待存单挂失七天后,便为申请人、冒领人办理了支取存款手续如若造成储户的储蓄存款被冒领,该储蓄机构应承担赔偿责任。
2、挂失手续审查不实
工作人员办理挂失手续时,必须仔细核对储户的姓名、开户时间、储蓄种类、金额、帐号及身份证等有关情况。在确认该笔存款未被支取的前提下,应及时办理挂失手续。例如近年某银行遭遇存款挂失后被盗取,追查后发现银行审核不严,所以赔偿了客户损失,案例值得警示。
【案情简介】储户存单虚假挂失遭盗取,银行判赔一切损失
70岁的张荣(化名)是兵团第八师某团场的退休职工。20xx年,他将2000元和1500元分两次存入团场的一家储蓄银行。后来他与老伴两个都忘记了这两笔存款。直到20xx年10月,他和老伴在收拾房子时发现了存款单,存款时间一张是20xx年4月,存款额为2000元;一张是20xx年5月,存款额为1500元。当即决定去银行取出存款。谁知,两位老人来到银行,银行工作人员查询后告知这两张存单已于20xx年6月被挂失之后取走,他们所持存单已经作废。
老两口表示从未到银行申请过挂失,也没取走这两笔钱,要求银行按照存单办理取款业务,遭到银行拒绝。20xx年2月底,张荣来到石河子市人民法院,一纸诉状将储蓄银行告上法庭,要求银行给付存款3500元及相应利息,并赔偿交通费损失。20xx年12月18日,法院依法判决:储蓄银行支付张荣存款3500元(2000元+1500元),赔偿张荣存款利息损失602.7元,赔偿张荣交通费损失150元。
【案件分析】存单挂失签名为假成银行败诉关键
银行一方向法院提交了两份挂失申请书,申请书上“确认挂失内容”一栏分别签有张荣和妻子的名字,银行认为,这处签名为张荣的妻子所书写;而在同年7月的“挂失后续处理结果”一栏注明“补发凭证”,在“客户签名处”分别签有“张荣”的名字,银行认为,这处签名为张荣本人所书写。但法院依法委托司法鉴定所进行笔迹鉴定。3月,司法鉴定结论为:两份挂失申请书中“挂失申请内容确认”栏的签名与张荣妻子书写的样本字迹倾向不是同一人书写;20xx年7月的 “挂失后续处理结果”确认一栏“张荣”的字迹均不是张荣本人所书写。
20xx年11月1日,石河子市人民法院公开开庭审理了这起案件。法院认为,鉴定结果显示,两份挂失申请书中挂失当日的签名及挂失后续处理结果一栏的署名字迹均不是张荣本人所书写,即张荣及妻子并未对这两张存单有挂失及领取补发新存单的行为。因此,银行辩解的理由没有事实依据不予采纳。
14
法院认为,张荣到储蓄银行办理存款业务并取得银行交付的存单,双方之间形成了储蓄存款合同关系。张荣持合法有效存单,要求银行按约支付存款及相应利息,符合法律规定和合同约定。银行拒绝向张荣支付存款及利息,构成违约,应当承担相应的民事责任。于是银行败诉,赔偿客户存款、利息及相关费用。
该案反映银行在办理挂失业务的过程中,应当依据身份证审查挂失办理人是存款人还是代办人,但本案中银行未能严格审查,未能正确识别挂失人并非存款人或代办人以及补办人非客户本人,造成至今无法查证找到真正的挂失人及补办人。尤其,银行规定“挂失期满后办理补领新存单(折)、卡或支取存款手续,只能由原存款人办理而不能代理”,而银行提供的支取存款手续,也表明银行未正确识别取款人,在办理挂失业务时未尽到谨慎审查义务,应承担一定违约责任。
【对策建议】银行存款挂失及提取内控建设要点
银行综合业务操作规程挂失业务规定:“如储户本人不能前往办理,可委托他人代为办理挂失手续,被委托人须出示其有效身份证明。但挂失期满后办理补领新存单(折)、卡或支取存款手续,只能由原存款人办理而不能代理。”作为银行方也应该严格按照业务操作规程,正确识别储户及代办人,银行方工作无疑存在漏洞。针对该类问题,我们认为应关注以下两方面:
(1)存单挂失及提取业务操作要点
首先,要严把“存单挂失”关,考虑存款人办理“存单挂失”时可能出现的各种特殊情况,为维护储户的正当利益,储蓄网点在受理“存单挂失”时,对挂失人应给予充分的同情、理解和信任,在当时无法提供所需证件的情况下,为防止存款被冒领,应及时为其办理口头挂失。但是,在办理正式挂失手续时,储蓄网点不仅要对其所提供的证件进行严格审查,核对存单密码,而且对大额存款应安排人员对挂失人的家庭住址、工作单位、户口所在地等情况进行调查核实,挂失人不是本地的,由常住人口为其提供证明或担保。
其次,要严把“提前支取”关,提前支取是导致存款被骗的关键环节。根据目前的规定,存款人办理挂失7天后就可办理“提前支取”。为避免存款被骗,经办人员在执行这一规定时一定要慎之又慎,在没有足够证据证明“存单挂失”真实性的情况下,尽管已办理了挂失手续,但也不能为其办理提前支取。如果“提前支取”后续存,该笔存款的存期不应比原来存单的存期短,同时还应做好登记,以备查考。
(2)制度建设及监督培训
首先,完善内控制度,出台专门性内部规章。建议必须不断完善内控制度,出
15
台专门性内部规章,就挂失范围、挂失的条件、临时挂失(以口头、电话、电报、信函等方式申请的挂失)、代理挂失(委托代理、法定代理和指定代理)、存单(折)挂失业务的处理、特殊业务处理(个人支票、印鉴、密码等挂失)、撤销挂失、挂失凭证的管理、挂失登记簿的保管及农信社就挂失问题面临的相关法律责任等细节性问题作出书面规定,进一步抑制挂失带来的风险,保证业务办理安全、高效、规范。
其次,加强员工培训,提高执行能力。加强对员工尤其是新员工的培训,不仅要进行操作培训,还应有侧重点的加强法律法规的培训,从而在办理储蓄挂失业务中使每位员工能够秉着对自己负责、对客户负责、对单位负责的态度,严格遵循《储蓄管理条例》、《关于执行〈储蓄管理条例〉的若干规定》、《中国银监会关于进一步加强银行卡服务和管理有关问题的通知》、《个人存款账户实名制规定》等相关法律法规,提高执行能力,及时对客户挂失业务采取措施,做到不违章操作,不违规办理,坚决杜绝凭感觉办事、凭经验办事、凭习惯办理业务的现象,全身心投入,提高工作效率,尽力避免客户误解和投诉。
最后,强化监督检查,保证挂失业务的合规性。强化对一线综合柜员的监督检查,完善监督体系,进一步明确授权(审批)人员、监控中心人员、事后监督人员、业务管理人员和稽核人员的职责分工,避免职能重合和督查真空,改进检查监督方法,如审查必需当天做完,以便有问题能及时发现,从而不断提高挂失业务的合规性,从根本上解决当前柜员违规办理个人存款挂失业务引发的问题。
3、口头挂失中的风险
关于储户在进行口头、电函挂失时是否需要按照书面挂失的要求提供证件及帐户资料的问题。我们再次重申《储蓄管理条例》第三十一条规定“储户遗失存单、存折或者预留印鉴的印章的,必须立即持本人身份证明,并提供储户的姓名、开户时间、储蓄种类、金额、帐号及住址等有关情况。向其开户的储蓄机构书面申请挂失。在特殊情况下,储户可以用口头或者函电形式申请挂失,但必须在五天内补办书面申请挂失手续。”《若干规定》第三十七条规定:“储户的存单、存折如有遗失,必须立即持本人居民身份证明,并提供姓名、存款时间、种类、金额、帐号及住址等有关情况,书面向原储蓄机构正式声明挂失止付。如储户不能办理书面挂失手续,而用电话、电报、信函挂失则必须在挂失五天之内补办书面挂失手续,否则挂失不再有效。”
由此可见《储蓄管理条例》和《若干规定》仅规定了在特殊情况下储户可以用口头或者函电形式申请挂失,但对于口头或者函电挂失是否需要按照书面挂失的要求提供储户的身份及帐户资料则未作出规定。对此,司法实践中可能产生两种截然不同的理解:a认为口头挂失是在特殊或紧急情况下发生的,申请人不必按 16
照书面挂失的要求提供身份及帐户资料,而且法律关于申请人须在口头或者函电挂失后五天内补办书面挂失手续,否则挂失将自动失效的规定,在一定程度上避免或限制了第三人错误,或恶意申请挂失可能对真正的储户可能造成的损害。
b认为在书面申请挂失的场合,银行有机会面对申请人本人,通过对照身份证,对其身份进行核验,以审查其是否确属储户本人,而在口头或函电挂失的场合则无此条件。
在第一种场合,申请人尚须依法提供开户时间、储蓄种类、金额、帐号及住址等有关资料;第二种场合更不能例外。可见如果我们在办理业务时图快或是疏忽大意而对口头或函电挂失申请降低审查要求,将为第三人恶意申请挂失,侵害储户的合法权益提供可乘之机借此银行将面临侵权之诉。
综上,我们建议:第一,在办理储蓄挂失业务中每位员工都应摆平心态,摒着对自己负责、对客户负责、对单位负责的态度,加强学习法律法规。严格遵循《储蓄管理条例》、《关于执行〈储蓄管理条例〉的若干规定》,不违章操作,不违规办理全身心投入、杜绝失误。
第二,加强与储户联系。特别是挂失储户,尽可能的预留存款者本人联系电话和地址,强化对客户身份的甄别观念,防范资金诈骗,避免因作假而产生挂失风险。
第三,建议各银行机构都出台专门性内部规章《关于挂失业务操作细则》就口挂、密挂、书挂、书密挂、解挂、挂失补开、代理挂失,无民事行为能力的挂失处理、授权代理、挂失收费,密挂收费的合理性、挂失登记簿的保管,银行卡挂失以及银行就挂失问题面临的相关法律责任等细节性问题作出书面规定,进一步抑制挂失带来的风险。保证业务安全、高效、规范。风险不可能完全消除但可以降低。我们对储蓄挂失业务尽可能要做到有章可循,有据可依,制订章程,统一操作。
(三)协助执行风险及案例分析
近年来随着民事、经济纠纷案件的相应增多,以及人民法院清理陈年积案的执行力度加大,商业银行协助司法机关查询、冻结、扣划存款的执行工作日益频繁,如果稍有协助不当,就有可能成为处罚对象或承担法律责任,甚至会触犯刑法而受到刑事处罚,商业银行因协助不当而受到处罚的案例常见于媒体与报端。商业银行尤其是各营业机构负责人和柜台业务人员务必高度重视,加强这方面法律法规的学习培训,提高协助执行的工作能力。例如近年,分别有吉安和徐州各一家银行因拒不协助法院工作被处以罚款。
17
【案件陈诉】银行拒不履行法定协助义务,被处以巨额罚款
案例一:20xx年1月,江西省吉安市中级人民法院以协助执行义务人中国银行某县支行拒不协助扣划并转移被执行人银行存款致使案件执行不能为由,对该行罚款95万元。
20xx年5月31日,吉安中院在执行吉安县某小额贷款公司申请执行江西某纸业公司借款合同纠纷一案时,向中国银行股份有限公司某县支行发出扣划裁定书和协助扣划存款通知书,要求从该账户上扣划910万元至该院指定帐户。该行工作人员以需经过行领导同意为由,拒绝将查询回执交给执行人员。该院虽与之交涉,并告知相关法律后果,中行某支行仍拒不履行扣划义务,也不交出查询回执。
该院多次要求中行某支行追回被转移的款项,都遭到无理拒绝。近日,该院对中行某支行拒不协助法院执行,故意拖延时间,转移被执行人财产,擅自改写查询结果,导致案件执行不能的行为,作出对其罚款95万元的决定,并限令其在限期内追回转移的款项。
案例二:20xx年5月15日,徐州市铜山区法院对拒不协助法院查询存款的徐州某商业银行送达了罚款决定书,处50万元罚款。
铜山法院在受理一起金融借款合同纠纷后,原告申请诉前保全,经审查法院裁定对被告300万元的财产予以诉前保全。经查被告在徐州某商业银行开办了现金账户,但是在法官携带了《协助查询通知书》等相关材料到该行查询账户时,银行的工作人员却以《协助查询通知书》上没有骑缝章为由拒绝协助查询。法官向工作人员释明法律文书不需要加盖骑缝章后,仍遭到了银行工作人员的拒绝。鉴于该行拒不协助法院查询存款的行为,铜山法院依据《中华人民共和国民事诉讼法》第一百一十四条第一款第二项、第一百一十无条的规定,对该银行罚款50万元。
【案件分析】银行协助法院工作不顺畅的分析
大多数金融机构都能够积极配合法院办案,但是也存在少数银行因为自己的私利、法律意识淡薄、工作人员业务不熟练等原因造成银法合作不顺畅。
1、利益驱使
随着金融市场竞争的日趋激烈,经济欠发达地区的金融机构间施展各种手段争取客户,扩大存储,并普遍规定了揽存任务,揽存量的多少直接影响到部门的效益和个人的收入。为此,金融机构往往担心法院的查询、冻结、扣划会对今后的揽储带来不利的影响,从而使得金融机构在履行协助义务时陷入两难境地。于是有的金融机构在实践中自觉不自觉地推行起了法律实用主义、利已主义,只想享 18
受法律赋予的权利,不愿履行法律规定的义务。一方面通过法律的救济收回了大量的呆滞贷款,其合法权益得到了维护;另一方面按法律规定要求其协助法院执行其他案件时,却又从自身的利益出发,为留住客户,违法地拒绝或变相拒绝履行协助义务。
2、银行工作人员法制观念不强
有些金融机构的工作人员没有认识到协助法院执行,是法律要求金融机构必须履行的法定义务,更是国家赋予金融机构的法律职责。有的工作人员对自己应当履行的协助义务及不履行协助义务应承担的法律后果缺乏正确的认识,导致无视法律规定,我行我素。实质上是有的金融机构的领导没有引起重视,整体法制观念不强的结果。
3、银行工作人员业务不熟练
有些时候即使银行主观上想要积极主动的协助法院工作,也会因为工作人员业务不熟练的原因造成协助不顺畅。当银行执行时经常发现:一是银行工作人员询问法院是否有权扣划存款;二是冻结或者扣划的业务代码不清楚,经常一边打电话询问上级主管部门,一边进行操作,这无形之间加大了被执行人转移存款的风险;三是对于法院执行时所需手续不明确,有时除正常手续外银行协助人员还向法院执行人员索要身份证,有时银行协助人员连民事裁定书都不要就办理了冻结、扣划手续。
【风险分析】银行不协助法院工作的法律后果
依据我国民事诉讼法规定,银行和信用合作社和其他有储蓄业务的单位接到人民法院协助执行通知书后,拒不协助查询、冻结或划拨存款的,法院可对该单位或其主要负责人、直接负责人予以罚款等。从内容上看,银行协助执行义务体现在协助查询、协助冻结和协助划拨三个方面。在银行履行协助执行义务时,所涉及的均属单一性的债权债务对应关系,即银行对被执行人负债,被执行人对判决债权人负债。债权人基于生效的法律文书享有代替债务人受领银行给付的权利,银行所履行的协助执行义务实则对应于债权人所享有的代位权。代位权是一种法定债权,即无论当事人是否约定,债权人都享有此种权能。债权一旦产生就自然包含了代位权,债权消灭,代位权也随之消灭。由于法院已经通过生效的法律文书对债权人与债务人之间的权利义务关系进行了判断,而债务人银行账户的存在又直接表明了在债务人与次债务人即银行之间存在的债权债务关系,所以银行所履行的协助执行义务,实际上是以直接行使的方式实现的债权人的代位权。银行作为信用制度高度发达的产物,简化了债权人代位权的行使,直接起到了保全债权的功能,所以,银行的协助执行义务实际上是银行作为次债务人而伴生的保全债权的义务。银行等办理储蓄业务的单位拒绝协助法院执行或者擅自划拨法院已 19
冻结的款项等行为不仅构成妨害民事诉讼的行为,而且构成了对债权人的侵害,应当承担相应的民事责任。
另外,修订后的《民事诉讼法》对于拒不协助执行的单位,法院对其罚款金额由1-30万元提高到5-100万元,对责任人的罚款上限由1万元提高到10万元,这将使得金融机构违法协助执行将面临更重的处罚。因此,银行如果在法院给出正当理由的情况下,仍拒不协助在经济上会蒙受更大的损失。
【防范建议】加强银行与法院的合作才是双赢的结果
之前的数据显示,温州的不良贷款已经出现了双降趋势,很大一部分原因就是在法院的帮助下,银行的不良贷款能够尽快地核销或进入破产程序。法院的帮助缓解了温州地区不良贷款的压力。由此可见,银行与法院双向合作才是双赢的结果。银行应该采取措施改变与法院协助不顺畅的情况。
1、加强联系。银行应进一步加强与法院、监管部门联系,认真落实法律规定的相关要求,充分发挥联动机制的作用,保证法院便捷、迅速地依法查询、冻结、划拨被执行人的存款,尽快执结案件,使申请执行人及时实现生效法律文书确定的权利。对有的金融机构不协助执行,干扰、影响人民法院执行工作的,人民法院应及时发出司法建议函,与金融主管、监管部门取得联系,提请金融主管、监管部门及时追究有关责任人员的责任。
2、加强监管。金融主管、监管部门应加强对各金融机构工作人员的职业道德及法制教育,加强对金融机构内不正确履行协助义务的违法行为的管理,特别是违法履行协助义务的责任追究。人民法院执行人员在银行协助执行过程中也要有意识地对有关人员进行宣传教育,使他们掌握银行协助法院执行的有关法律规定,认识到银行协助法院执行是自己应尽的法律义务,同时,更要让他们熟知不协助法院执行会带来的法律后果,特别是该受到何种处罚,促使其做到积极自觉地协助人民法院做好查询、冻结、划拨工作。
3、提高意识。金融机构工作人员要加强学习,提高认识,明确依法协助人民法院查封、冻结、扣划被执行人在金融机构的存款是金融机构的法定义务,也是金融机构的职责所在,要严格执行,并不得以内部规定需领导签字等为由拒不协助或消极协助。
20
二、结算业务操作风险
当前部分商业银行结算业务操作风险在所有业务操作风险中也是高发区域。支票类、汇票类、账户管理费等结算业务是案例多发区。
(一)支票提现纠纷及案例分析
根据《票据法》第八十二条的规定,支票是出票人签发的,委托办理支票存款业务的银行在见票时无条件支付确定的金额给收款人或者持票人的票据。支票广泛适用于企事业单位、其他组织、自然人之间在同城或票据交换地区的商品交易、劳务供应、消费及其他款项的结算。因为支票使用灵活,手续简单、便于款项结算等特点,多年来一直是银行结算业务的重要组成部份。临柜人员几乎每天都要受理支票业务,然而有些柜员只要业务量,不要质量,工作中时常忽略支票操作风险,产生经济纠纷案件,应引起重视。例如20xx年的一起 “逾期支票”被兑现案中银行遭全额索赔。
1、案件回顾
20xx年2月15日,横沥镇某餐饮公司发生盗窃案,该公司签发的一张支票在这起盗窃案中被盗走。当天,该公司向公安机关报案,称失窃支票一张,出票日期为20xx年2月6日,付款期限为自出票之日起10天,金额为73100元。支票正面及被背书人处均盖有该公司财务专用章和法定代表人的两枚印章。第二天,涉案支票被持有身份证的姓名为周某祥的人以支取现金73100元的形式兑付。
餐饮公司多次跟银行协商未果,后将其告上法庭,要求全额赔偿损失。餐饮公司表示,20xx年2月6日至20xx年2月15日为该支票的有效日期,逾期不可兑现。但20xx年2月16日即该支票失效之第二天,第三人周某祥竟可以到银行违法取走该支票所记载的全部现金。银行对该支票之效力以及取款人信息没有尽到基本的审查义务,导致其损失73100元,应予全额赔偿。
2、风险分析
支票业务主要存在以下几种风险:第一,持票人不确定性风险。来行办理支票业务的客户可以是出票人本人,也可以是收款人或其他票据权利人,持票人的多样性和不固定性,给临柜人员带来付款对象错误的潜在风险。
第二,支票的有效性风险。主要表现在以下三个方面:其一支票真伪的辨认。现在犯罪份子借助高科技手段直接伪造支票,可以达到以假乱真的地步,柜员是防不胜防。其二是支票要素的填写。如出票日期、付款人名称、金额等必须记载 21
事项欠缺记载、记载不全或不规范,容易造成支票无效。其三是支票签章的审核。目前柜面普遍使用折角核对印签,难以应对高技术伪造预留印章问题。其四是支票金额的确定,这主要是行为人变造支票金额,多数是通过加零或改写,将金额由小变大,从而引起风险。
第三,空头支票带来的风险。在实际工作中,支票出票人签发空头支票的现象屡禁不止,如果员工操作失误,将空头支票记载的款项支付或转帐,便陷入被动局面,易发风险。
第四,大额支票核准的风险。在受理大额支票时如不是单位会计来行办理,按规定要电话联系出票单位会计或负责人等来确定支票行为的真实性,因恶意串通或电话语音传输的差异性风险不应忽视。
第五,支票收回处理的风险。主要是结算单位未用完支票又购买,支票多、管理混乱,销户时不完全交回,柜员收回支票不剪角不装订等带来的风险隐患。
3、防范建议
首先,如何处理有疑点的票据?所谓有疑点的票据是指可能存在伪造、变造,有欺诈票款嫌疑的票据。银行在办理日常票据业务中,对有疑点的票据要分两种情况处理:一是对持票人提交的请求鉴别的票据,应积极受理,并认真审核票据真伪,持票人要求查询的,按规定收取查询费后及时查询。鉴别结果要及时通知持票人。二是对持票人提示付款的票据,发现有疑点的,不得将票据退给持票人,要立即向有关银行查询,以电话查询的,应录音或者记录,不得轻信持票人提供的电话号码。如果证实票据是伪造、变造或涉嫌其他犯罪的,要及时通知公安机关。本案例中窃贼用来兑现的支票属于有欺诈票款嫌疑的票据,因此银行可以按有疑点的票据处理。
其次,规范操作流程,严密支付手续。对于客户或同城票据交换系统提交的支票,必须按照《票据法》、《票据管理实施办法》、《支付结算办法》和《支付结算会计核算手续》的规定,对票据凭证、账户余额、票据记载事项、签章等要件进行严格审查。不仅要审查票据凭证是否合法有效,出票日期、收款人、金额鞥必要记载事项是否更改,其他记载事项有无更改。除此之外,对于现金支票还要审查用途是否符合现金管理条例,并办理相应的报批手续。对于不符合规定的支票,不得办理支付。
再次,实行客户预留密码、结算证或IC卡办理支票业务。针对“克隆”支票的大量出现,为防止一些不法分子伪造他人预留银行签章,银行在办理客户签发支票委托银行主动付款的,要按照当地人民银行的统一部署,采用预留密码、结算证或IC卡等方式对客户身份的真实性进行确认。
22
最后,利用科技手段,开发重要单证控制管理系统。对于售出支票,必须加盖账号和户名,以防范和化解风险。可以逐步在核算系统中建立重要空白凭证数据库,实现计算机系统对于账户和票据对应关系的自动识别。客户使用一份,系统自动销记一份,对于非本账户的票据,系统自动提示交易的非法性,从而控制丢失支票、盗用支票的风险。
(二)账户管理费纠纷及案例分析
近年来,银行内关于征收小额、大额、特殊账户管理费的纠纷案例不断涌现,不少案例中银行由于无告知或操作违规遭遇败诉。例如,某银行金卡账户被扣款,法院判决,认定在双方没有达成合意的情况下,银行无权单方面收取管理费。
【案件陈述】“终身免收账户管理费”的银行金卡被扣钱
20xx年初,王先生收到一个银行客户经理的电话,该客户经理表示王先生在他们银行的个人资信很好,要送其一张金卡,终身免收账户管理费。王先生把家里地址告诉她,若干天后就收到金卡。几年用下来,没发现什么问题;但到去年4月,王先生意外发现从20xx年6月起,银行每月从账户中扣取了150元的账户管理费,已收取11个月共计1650元。
【争议焦点】银行无告知收取金卡管理费
王先生认为,银行在没有任何事先通知的情况下,每月扣款且无任何告知,这种行为完全构成消费欺诈。进行多次投诉维权后,20xx年5月王先生将银行告上法庭,提出停止收费、退还账户管理费等多项诉请。
银行方面认为,其于20xx年12月发布通告,每月每张金卡账户管理费上调至150元,此收费仅对总资产不达标的持卡客户收取,该通告自20xx年1月1日起正式实行,银行从未向王先生承诺终身免费的事实,请求驳回所有诉请。经协商,银行退还了已扣收的账户管理费。同时,一审法院判决银行应停止收取账户管理费,银行不服提起上诉。
【法官定性】银行收费无理
第一,银行是否有权收取账户管理费?银行:在资产不达标的情况下,按照金卡的通常标准交账户管理费,属于客户应尽义务。
法官:银行与王先生未就账户管理费的收取等事项,签订过任何书面协议。是否曾在电话中口头约定,双方说辞相异,且均未能提供证据。银行是主张行使 23
合同权利的一方,但不能证明双方对此达成合意,所以无权收费。第二,王先生长期用卡,是否证明他接受金卡的使用约定?银行:双方虽然没有明确的书面约定,但王先生长期使用金卡的行为已足以证明其同意接受金卡的使用约定。法官:王先生了解金卡的准入标准,并不代表其了解金卡的收费标准并接受银行的收费条件。虽然金卡属于收费卡,但不排除银行与个别客户作出不予收费的例外约定。银行在向涉讼金卡收取账户管理费之前,未曾有过账户管理费收取行为,因此王先生持有并使用金卡的行为也并不代表双方就账户管理费用标准形成合意。
【现象调查】四大收费项目客户满意度最低
在线金融搜索平台“融360”发布了一份信用卡用户满意度调查报告,历时1个月的在线调查,共收回有效调查问卷8万余份,结果显示,目前银行信用卡用户对全额罚息、溢缴款取现、短信通知费、取现手续费这几大收费项目的不满程度普遍较高。
在银行收费项目遭“吐槽”的同时,国家发改委、银监会也联合下发《关于印发商业银行服务政府指导价政府定价目录的通知》,要求商业银行自20xx年8月1日起,降低和调整部分收费标准,并规定了部分免费服务项目。
【对策建议】收费须有明白账
贷款买房、缴纳电费、手机充值……银行服务成为日常生活中不可或缺的一部分。可是,办卡收费、挂失收费、查询收费,银行的收费项目也越来越多。去年年底,又有多家银行宣布,一些服务项目将告别“免费午餐”。在中国银行业协会调查的1076个银行服务产品和项目中,已有850项服务需要收费,占全部服务项目的八成。
作为服务性机构,商业银行对服务项目收取一定费用,并无不妥。但是,消费者感到不满的是,银行收费项目数量太多,消费者不仅难以看明白这些庞杂的价格信息,而且没有讨价还价的余地。作为服务性机构,客户的需求就是服务的方向,公开透明是最起码的要求。各商业银行主要是根据内部的计价模型和成本核算体系来确定收费价格的,相同的业务在不同银行、不同地区的价格相差较大。银行在提供收费服务时,应当让“收费即告知”成为基本的原则,让消费者有一本“明白账”。
更要紧的是,既然服务收费为银行提供了丰厚利润,在收费项目背后,对应的也须是更优质的服务。不断创新服务理念,提升服务水平,让消费者感觉到“物有所值”甚至“物超所值”,才能让银行中间业务成为可持续的增长点。 24
三、会计出纳业务操作风险
(一)现金被盗案例分析
现金被盗对于某些银行来说或许匪夷所思,因为银行每天下班前都要轧账。但由于管理漏洞重重,某些银行确实存在操作风险。例如某银行柜员空存盗取银行现金案件引发关注。
【案情简介】梦断彩票
建行德州平原支行一名年仅23岁的营业室综合柜员,在49天内从容盗用银行资金2180万元而未被察觉如果不是建行山东德州分行对所辖的德州市平原县支行(下称平原支行)进行突击检查,营业室综合柜员刁娜挪用、盗用银行资金逾2000万元一案,也许根本无人知晓。
彩票中特等奖的概率大约在千万分之一。以“七星彩”为例,购买全部排列组合(1000万种)需要2000万元,必然包含可以中得500万元的特等奖号码。这个概率,与刁娜“投资”彩票的成本收益比刚好吻合。
为了获取资金购买彩票,刁娜向李顺刚(刁娜男友李顺峰之兄)、周会玲(德州卫校体彩投注站业主)、冯丽丽(德州保龙仓体彩投注站业主)三人开立的四个账户虚存资金52笔,共计2126万元。
【手段分析】监守自盗
刁娜的手法有二:一为空存现金,二为直接盗取现金。所谓“空存现金”,即在没有资金进入银行的情况下,通过更改账户信息,虚增存款。由于存单本身是真实的,所以尽管事实上并没有资金入账,但还是可以将虚增的“存款”提取或者转账出来,成为自己可以支配的资金。
在实际操作中,刁娜将其中的1954万元分54次转入体彩中心账户,提现的172万元也均用于购买彩票。相对而言,直接盗取银行现金更为困难。因为银行每天下班前都要轧账。但由于管理漏洞重重,刁娜得以轻易得手。
调查表明,刁娜在作案期间,多次直接拿出现金,或在中午闲暇时直接交给柜台外的男友李顺峰,或下班后自行夹带现金离开,或将现金交其他柜员存入李顺刚账户;如此这般,盗取现金总计54万元。20xx年9月17日,在刁娜购买彩票中得500万奖金时,她选择以“空取现金”(与空存现金相反)的方式归还了部分库款,但最终留给建行1680万元的现金空库;扣除公安部门追缴冻结的资金74万元之后,建行涉案风险资金为1606万元。
25
目前,刁娜、李顺峰已被正式批捕。周会玲、冯丽丽等其他人员是否直接涉案,公安机关还在侦察之中。
【原因探寻】预警失效
刁娜案事发前躲避了多次内部核查程序,但最终在第50天时露了马脚。20xx年10月13日,建行德州分行计划财务部监控资金头寸时,发现平原支行现金库存达2152万元(大部分为空存现金,即有账无款),超过上级行核定现金库200万元近10倍。经突击检查,刁娜的案件才浮出水面。
此前的近50天里,该行每天的现金库存都严重超标。调查显示,刁娜作案期间,营业室日均库存现金达1540万元(最高时达2988万元),相当于正常现金备付率近8倍(最高时近15倍)。但如此严重的超标,并没有在当时引发银行的注意。
如果不是10月13日德州分行需要进行季度考核而监控到这一问题,可能刁娜的作案时间会更久,造成的损失也会更大。调查结果表明,由于建行德州分行、平原支行和营业室相关管理人员不认真履职甚至严重失职,使得刁娜轻松越过授权、查库、事后监督检查、库存现金限额管理控制和安全管理等“五道关口”和至少十二个业务环节的风险控制闸门,从容作案。
例如,营业室副主任尹光辉在刁娜作案期间查库六次,但每次都不实际盘查库款,只是登记《现金单证核查登记簿》,结论是“账实相符”。同样是刁娜作案期间的9月12日,德州分行会计业务检查组对平原支行营业室进行检查,刁娜仅以生病为由就逃避了库存的检查。
【对策建议】银行应强化业务及时监控
该案的爆发,对银行的制度设计和系统控制提出了更高的要求。督导组通过对刁娜案件和建行北京分行的实地调研,发现建行目前的数据集中系统(DCC)没有完全实现支持业务运行和即时风险监控这两项功能的同时在线控制。例如,此次刁娜案的现金库存近两个月超出正常水平近8倍,但该系统未实现预警,只能通过事后的稽核系统才能发现问题。因此,银行应构建“人控”与“机控”双重防线,从制度层面和技术层面加强异常业务预警,强化业务的即时监控,使违规行为无处可藏。
(二)操作失误案例分析
作为柜员面临繁重的业务,难免会操作失误,但是银行如何正确应对,减少合规风险,值得深思。例如某银行柜员失误400存款变4000,银行为追款冻结账户, 26
虽然最后没有直接损失,但是操作存在违规,面临诉讼风险。
【案件简介】员工失误致多付钱,银行冻结账户
1、柜员多按个0,银行居高临下要求还钱
20xx年1月7日,王小姐到银行办理存款业务。当天在办理存款业务之前,并没有清点一共有多少钱。柜员清点之后确定是19100元,并与王小姐作了核实,但竟然多存了3600元。当天晚上,王小姐就接到银行的电话,称银行的账对不上,经过工作人员的反复核算和调看监控录像,发现是给王小姐户头上多存了3600元钱,把其中400元当4000元存给了她,并要求她第二天回银行退款。
2、银行冻结客户账户资金
事发第二天客户银行卡无法操作便去银行交涉,关于银行是否冻结了客户的账户资金各执一词。银行方面说,我们只是冻结了(她)账户上3600元那部分,肯定没有冻结她的账户。王小姐反驳了这样的说法,称自己在1月7日当天存款之后并没有使用过银行卡,第二天一插入ATM机就提示卡无法操作。可见,银行对客户账户内的资金进行了冻结。
【相似案例】银行霸道服务遭诟病
案例一:银行多给400元,冻结账户寻客户
20xx年7月29日,武汉市民杨先生到银行取款,由于金额较大,从未清点过具体数目。后来,杨先生的妻子发现网银账户无法登录,杨先生找到银行询问原因,被告知他上次到银行取钱时,银行柜员多给他400元,由于找不到他,银行只好将他的账户冻结,该行已向杨先生道歉。
这又是一起银行犯错,却让储户承担后果的典型案例。“钱款当面点清,离柜概不负责。”银行柜台上摆放的这个告示牌,大概很多人都看到过,却不知晓其原来是双重规则,储户自身犯的错,要由储户自己承担,而银行犯的错,也要由储户承担。
案例二:银行多点1600元,客户据理不送还
20xx年2月7日中午,宁波慈溪人阿琴(化名)去某银行取钱,要求卡中必须剩下21500元,其余部分都取出。
银行柜员清点后,说阿琴可以取走22400元。阿琴看取款凭证上显示:取款金额22400元,她签了字,拿着钱数也没数转身就走了。
27
下午,银行打来电话说:搞错了,本来应该给你22400元,但实际上给你的是24000元,多给了1600元。银行要求阿琴马上把多拿的1600元送回来。但阿琴认为当时自己拿了钱没数过,怎么知道是不是真的多拿了这些钱呢?而且她觉得自己并无过错,所以就没再理会银行的催讨。
【合规风险】银行能否私自冻结客户账号?
英国一台ATM机发生故障,在顾客取款时吐出双倍数额现金,事后银行称错在自己,顾客可以不用归还多余的钱。然而,国内有关银行服务方面存在各类问题,饱受公众诟病,不仅各种“霸王条款”大行其道,而且,对于储户的态度傲慢让人难以接受。
国内银行的态度,维护了自己的利益,却让储户很受伤,长远来看并不是好事。只是国内银行业仍处于垄断状态,导致银行享受着垄断所滋生的霸权。因此,要想改变这种不正常的状况,就要先从打破垄断入手,由市场竞争来推动服务质量的改善,并修改相关法律,使司法站在公正的立场上处理纠纷,扭转银行权责不分的局面。
同时,根据我国《商业银行法》规定,商业银行非法查询、冻结、扣划个人储蓄存款或单位存款的,对存款人或其他客户造成财产损害的,应承担支付迟延履行的利息及其他民事责任。
【案件分析】银行柜面操作风险的防范
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。银行操作风险一般社会影响大,关注度高,其具有以下特点:
一是操作风险来源于日常营运,人为因素起关键作用,许多操作风险直接与人为操作有关,难以度量,难以管理。二是操作风险突发性、随机性强,难以预测,往往是在很短的时间内对银行稳健经营造成巨大不利冲击,甚至危及银行存亡。三是操作风险特别是内外部欺诈不仅带来财产损失,更会对银行声誉产生负面影响,如果处理不好可能引发挤提行为,可能导致区域性、系统性金融风险。
操作风险引起国际上的高度关注,国际先进银行和金融监管机构都在研究探索管理操作风险的最佳做法。我国商业银行操作风险最突出的领域主要有:
一是内控机制失效,有章不循,一些银行从业人员特别是高管人员缺乏较高的道德规范和职业操守,内审形同虚设,监守自盗现象时有发生。
二是内外勾结造成资金损失。银行员工和社会人员相互串通,勾结作案,通过 28
挪用银行资金虚开大额存单,违规办理贴现等手段骗取银行资金。
三是外部欺诈。通过提供虚假财务报表、收入证明套取银行信贷资金。特别是获取银行贷款后,擅自改变贷款用途,导致银行信贷资金违规进入股市、房市和民间借贷市场,蕴藏很大风险。
四是IT系统瘫痪,银行对信息科技系统的高度依赖和外包行为普遍化,使得IT系统风险是我国商业银行操作风险管理的重点之一。
商业银行应加强重点环节管控,增强整体合力。一是加强结算账户管理。明确岗位职责,按规定建立健全开销户登记制度。严格执行岗位分离制度,做到受理、审核、操作三分离。严禁客户经理及其他内部人员代办开立账户。二是强化现金管理。要求柜员严格执行双人管库、双人调款、双人上门收款、双人加钞制度,有效防范操作环节风险。三是加强业务运营风险管理。根据准风险事件核查监督发现“三高网点”和“三高柜员”,对办理的业务和其他异常交易情况进行密切关注、综合分析,适时确定重点关注网点和重点关注柜员。四是加强员工行为动态管理。针对金库等重要岗位,全面了解员工家庭情况,通过谈心走访,掌控员工工作内外的行为动态。对存在异常行为的员工,及时采取防控措施,防范风险隐患发生。
29
第三章 商业银行新兴中间业务操作风险案例精解
一、银行卡业务操作风险
近年来,银行卡业务的操作风险,主要体现在内部员工操作不规范和个别不法分子蓄意作案所引发的操作风险。根据风险产生环节,操作性风险可分为可控性风险与不可控性风险。
(一)银行卡盗刷案
在司法实践中,对银行卡盗刷案件,如果持卡人能提供充分证据证明本身无过错,盗刷是由于信息被盗卡片被克隆,银行本身又无法识别克隆卡,或者商家对差异签名未作鉴别,法院一般会判银行和商家全赔;如果持卡人用卡不慎导致信息泄露,而银行、商家也存在明显过失,一般会根据过错程度判决三方分担损失;如果持卡人无法证明银行和商户存在明显过错,而持卡人自身却过错明显的,则可能会判持卡人承担损失。
【案件一】银行卡里无缘无故少了10多万,银行担责
案发李亮在中国A银行股份有限公司武陟县支行办了一张借记卡,然而在20xx年1月5日通过手机短信发现银行卡内的102000元现金被他人转走。
一筹莫展时,李亮选择了报警,经公安机关侦查,发现卡内现金102000元被不明身份人在该银行的ATM机上以转支的方式盗走。随即李亮将该银行告上了法庭,认为自己在该银行处开立银行账户,办理银行卡,已建立了储蓄存款合同关系。而银行卡在自己身上,银行卡密码也没有被他人窃取,他人却能通过伪造自己的银行卡在该行的自动取款机上将原告银行卡内的现金盗取,说明该行未尽到确保储户资金安全的义务,要求该银行承担违约责任,赔偿自己损失。
而该银行却认为,原告李亮在该行开户时所领取的银行卡有合约,上面明确载明,凡银行卡信息和密码交易相符的交易均视为本人交易。该银行认为,从调取的转账记录中可以得知,李亮卡内存款的转账,银行卡信息及密码交易相符,应视为李亮自己进行的交易。按照银行卡的管理办法及银行卡的约定来衡量,我行的经营场所、经营设施、网站及银行提供的服务不存在缺陷或漏洞,李亮银行卡的信息或密码被泄露以及造成的资金损失与我行无关,故原告李亮称我行违反安全保障义务没有法律依据。
30
法院审理后认为,原告李亮在中国A银行股份有限公司武陟县支行开办借记卡,双方存在合法有效的储蓄合同关系。双方应当遵守双方合同的约定及相关规定,行使各自的权利义务,即原告李亮应当妥善保管借记卡及密码,防止泄露;被告银行应当履行安全保障义务,保障储户资金的安全。在ATM机上进行取款、转款,交易密码和借记卡同时具备条件,才能办理。正确的交易密码是银行对外付款的必要条件,而本案所涉借记卡密码系原告本人设臵,本人保管,因此原告应对其密码泄露应承担一定责任。银行作为发卡行在其发给原告的借记卡仍掌握在原告手中的情况下,卡内存款被犯罪嫌疑人取走,未能尽到保障储户安全的义务,也应承担一定的责任。故最终法院判决被告银行承担90%的责任,向原告支付存款91800元,原告李亮应承担10%的责任。
【案件二】借记卡被“盗刷”,银行无责任
借记卡盗刷案并不是都由银行担主责。看下面案例:20xx年9月10日,原告黄女士在被告某银行处申领了一张民生借记卡,背面签有“黄某”姓名,黄女士为该卡的消费设臵了密码。20xx年2月,黄女士持有的上述借记卡在江西省的珠宝店消费5万元,该交易单据持卡人存根联上签署姓名为“黄某军”,该姓名不是黄女士的姓名。原告黄女士的手机于当天10:45左右收到被告号码为“95568”的客户服务热线发送的一条短信息,显示其账户于2月3日支出5万元,落款为某银行,当时黄女士未予理会。同年2月8日,黄女士向银行方更改该借记卡的交易密码并更换该借记卡。黄女士认为该笔消费是他人伪造其银行卡盗刷,其于4天后在消费时才发现该借记卡存款余额异常,黄女士与银行交涉未果,遂向龙湖区法院提起民事诉讼,要求银行赔偿其借记卡中的损失。
法官说法:关于本案是否属伪卡交易案件的问题。经查,涉案的交易单据存根联上所签署的姓名虽与原告黄女士持有的借记卡上记载的黄女士姓名不一致,但黄女士未能举证证明20xx年2月3日上午涉案的借记卡所发生的交易并非原告黄女士本人或其授意他人实施的,即不能证明上述涉案时间原告黄女士不在交易现场且借记卡由其保管或持有。在接到被告发送的消费信息后,原告黄女士亦未在合理期限内及时采取措施,向被告银行方查询核实或向公安机关报案以查清事实。因此,认定本案属伪卡交易案件的依据不足,该笔交易所产生的后果应由原告黄女士自行承担。
【经验总结】银行是否担责的几个关键点
在司法实践中,对银行卡盗刷案件,如果持卡人能提供充分证据证明本身无过错,盗刷是由于信息被盗卡片被克隆,银行本身又无法识别克隆卡,或者商家对差异签名未作鉴别,法院一般会判银行和商家全赔;如果持卡人用卡不慎导致信息泄露,而银行、商家也存在明显过失,一般会根据过错程度判决三方分担损失; 31
如果持卡人无法证明银行和商户存在明显过错,而持卡人自身却过错明显的,则可能会判持卡人承担损失。
【风控措施】规避银行卡盗刷,困难重重
1、关注借记卡风险
类似的盗刷案件近期频频发生,并且涉及较大金额。与信用卡相比,借记卡上的金额更不可控,“信用卡一般都有透支额度,但借记卡有多少钱则完全取决于持卡人自己,这也就决定了借记卡的盗刷案件中,金额普遍大于信用卡。
并且,信用卡由于涉及到透支银行的资金,银行一般都会采取较多的风险控制措施防止盗刷;而借记卡则因为资金归持卡人自己所有,大多只有密码一道关口,如果持卡人密码保管不当造成盗刷,银行基本没有手段防范这样的风险。
2、银行需积极应对盗刷事件
银行在盗刷事件中应该扮演更为积极的角色,工作仍有改善的空间,如为挂失开通绿色通道,尽快冻结账户,确保资金不再流失,这对银行来说并不难做到。其次,一些银行也在尝试大额交易延时交易机制,即发生大额交易后,要持卡人收到短信并确认才确认交易,但目前采取这些方式的银行并不多。最后要依靠科技进步来逐步解决盗刷的问题,他认为随着智能芯片卡的普及,盗刷几率将会大大降低。
(二)银行卡存款失踪案
银行卡案例中除了盗刷案,还有存款莫名失踪的案例,此类案例中银行免不了赔偿损失。例如某案中老人8万存款不翼而飞,银行责任难逃。
【案件陈述】8万元银行存款“不翼而飞”
明明银行卡一直在身边,卡里的8万元存款却不翼而飞。郑州73岁的韦丙章老人6年前在郑州一家银行开户,办理了一折一卡,陆续积攒下9.5万元。20xx年10月3日,韦丙章因要住院,从箱底翻出存折和银行卡。到郑州市这家银行取款2000元。可在柜台签取款单时,老人突然发现原本95926元的存款,余额无故变成了15926元,钱被转走了8万元。韦丙章当即要求银行打出了交易明细。银行工作人员称,因权限不够,从账面流水单看,这个情况银行也不知情。要韦丙章老人10月8日到该银行河南总行去详查。另据老人表示,存折和银行卡的密码只有自己一人知道,这给此事件蒙上了一层迷雾。
【各方观点】各执一词
32
在银行10月3日出具的“活期账户交易明细”中看到:20xx年9月12日,韦丙章存款仍全额在账上。20xx年9月17日,账上8万元存款从该银行某支行转入广州分行本部,后又被划拨到“上海银联电子支付服务有限公司”,标注“代缴”字样,转款方式为“银联无密码扣款”。韦丙章说,这张卡从来没有办过第三方的任何业务,比如贷款,或保险等。这张银行卡上的钱,除了存款和取款外,从来没有开通过其他任何业务。银行方面回应称自己无责任。
但是律师回应说,韦丙章在没有网上交易显示、没有第三方委托的情况下,将钱存入银行,并和银行签订存款合约。银行就须保障储户的资金安全。韦先生银行流水凭证显示,8万元是通过银行转入银行另外分行后交易的,银行该给出说法,并承担责任。此外,如果银行自己制作并发放的银行卡是能够轻易地被复制克隆,而且银行也无法识别由自己制作并发出的取款交易凭证的真伪,银行在保障储户储蓄存款安全的过程中则存在明显的过错,因此应该担全责。
实际上,这种案例并不罕见。20xx年,陈女士到温州一银行办理了一张“乐当家白金卡”,使用多年,相安无事。当年3月,陈女士查询时发现卡内仅剩670.18元。经她再次查询,得知卡内的4万元分别于3月3日、3月4日两天,在杭州的ATM自动取款机上被人分15次取走,另还支付了取款手续费100多元。当年7月13日,温州当地法院判决银行赔偿陈女士的40114元损失及利息,并支付案件受理费。由此可见,出现此种案件银行也免不了会有损失。
【原因分析】银行内外共同作用的结果
客户和银行都不愿看到该种案件的发生,但是客观事实的发生也是内外因素共同作用的结果。
一是银行外部因素。银行外部因素包括有犯罪嫌疑人和客户本身。从犯罪嫌疑人的角度来说,金钱的诱惑的根本原因。出于对金钱的渴求,犯罪嫌疑人会不择手段,而随着金融安全防范意识和防范措施的加强,犯罪分子的作案手段也“与时俱进”,掌握高科技作案手段的窃贼是令人及其生畏的。再从客户本身来说,客户无意间会有泄密的举动,而可怕的是本身并没有意识到却已经被窃贼盯上。此外,随着网络通讯迅猛发展,更多潜在的不安全因素仍不被熟知,特别是上了年纪的储户。
二是银行本身。韦丙章在没有网上交易显示、没有第三方委托的情况下,将钱存入银行,并和银行签订存款合约。银行就须保障储户的资金安全。韦先生银行流水凭证显示,8万元是通过银行转入银行另外分行后交易的,此外,如果银行自己制作并发放的银行卡是能够轻易地被复制克隆,而且银行也无法识别由自己制作并发出的取款交易凭证的真伪,银行在保障储户储蓄存款安全的过程中则存在明显的过错。
33
【案件启示】提高储户储蓄存款的安全性
目前我国银行存款安全管理通行的内部控制方法主要有审批、结算、分管、审核、稽核、记账、对账、调账八种方法。下面主要从内部管理上给银行一些建议。
1、利用信息进行约束
要建立完善的信息通常渠道。建立健全银行内控信息系统,我国商业银行应尽快建立健全银行内控信息系统,保障银行实施内控丁作的信息需求。首先,商业银行信息系统的建市应定位于经营管理活动的全过程,覆盖银行业务活动的所有领域;其次.要充分利用现代化的信息处理和通讯技术。建立灵敏的信息收集、加强反馈系统,建立完整的信息反馈制度,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性;再次,要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
2、从权力制度上进行分权管理
我国在这些管理步骤上出现的问题是流于形式,致使银行内部控制出现弱化,现在基本上是一把手负责制,那么这个就直接造成了监管的弱化,同时也造成了内部控制的效率低下。因此,分权管理就显得很有必要,把一把手的权力一分为二,行事权,即为做事的权利,主要是对业务的处理上。而另一个权力则为监督权,监督权要臵于行使权之上,或者说不能低于行事权。当然这种分权,最主要的目的除了限制行事权之外,还有就是确保存款的安全性。但不是要建设一个像美国那样彻底分权的机构,希望建立的是一种可以制约的机制。
3、利用企业文化培养职业操守
此外,最关键的就是引入一种思想,这种思想深深植根于银行每一个员工当中,没错,就是企业文化。一个健康向上的企业文化是一个企业能够传承下去的唯一法门。利用企业文化培养职业操守能够减少违规操作案件的发生。
二、电子银行业务操作风险
(一)网上银行纠纷案
网上银行便以其便捷的优势迅速风靡世界,拓展了传统银行业务的范围。与此同时,网上银行又同时需要面对网络世界的各种风险因素。高度技术性、虚拟性、便捷性以及风险性的并存使网上银行成为一把“双刃剑”,在实践中挑战着现 34
行法律的相对不周延。因网上银行被盗而发生财产损失后,如何在银行和存款人之间妥适分配损失而发生的案件,就是网上银行“双刃剑”特征的一个明显例证。
我们选取近来多发的网上银行被盗后财产损失的案件作为经验材料,目的在于分析和探讨如何在现行法律制度框架下妥当确定此类案件中两方的责任分担,配臵举证责任,以期对基于周全利益衡量背景下的案件解决和案件当事人利益与不利益的均衡分配有所助益。
1、案例简介—损失承担和举证责任分配的法律症结
20xx年,王某在某银行网站上办理非签约个人网上银行注册,申请在该网上银行进行登录、查询、缴费等功能操作。20xx年12月9日,王某到银行对银行卡分别办理了柜台存款人网银签约及柜台网银账户追加手续。12月20日,发生网银转账1万元,同日,王某以其与网银绑定的银行卡被盗1万元为由向公安局报案。公安局侦查未果,王某认为其银行卡账户通过网上银行被支取的1万元系被他人盗取,银行网上银行系统存在漏洞,遂向法院起诉要求银行赔偿其经济损失。
这种网上银行被盗的案例,自网上银行兴起以来就屡见不鲜。例如福建省安溪县为治理诈骗而关闭全县自动柜员机案,20xx年发生于中国农业银行永嘉支行的首例网上银行被盗案,20xx年中国农业银行晋江营业部777万元被盗的国内最大网上银行被盗案等。通观这些案件,网上银行被盗发生财产损失后的责任认定和损失承担是案件的核心争点,而这一核心争点之有效解决的法律症结则又在于此类案件的举证责任分配。在相当程度上,可以说举证责任的不同分配直接预设了司法判决中对立两造的利益与不利益。
以上述案例为例,存款人王某对其网上银行存款被盗仅能做到最基本的受损事实主张,对于侵害行为人和具体的侵害事实以及银行网上银行系统的安全性等都无相关证据加以佐证和支撑;面对存款人的指控,银行可能抗辩是存款人自己支取了相关钱款,或者因存款人自身过错泄露了网上银行的交易信息或者相关认证密码导致侵害行为人有机可乘,主张损失应当由存款人承担。在此情况下,举证责任的分配如果仍然坚持“谁主张谁举证”的传统证据学原理,由存款人王某对银行网上银行系统存在漏洞等相关问题负举证责任,则极有可能使银行与存款人之间的利益状态处于极度失衡状态。相反,如果将此举证责任完全委诸银行,则亦有可能使存款人在日后的网上银行过程中,演变为“权利睡眠者”的角色,不履行最基本的审慎操作注意义务,使银行的网上银行业务处于极大的风险之中。在这样的认知基础上,如何在此类案件中妥适地在两造之间进行举证责任的分配,就是一个颇费思量的问题。
35
2、案例分析—网上银行被盗责任承担的法律分析
本案涉及某银行的网银系统是否存在漏洞、对该网银系统安全性能否进行鉴定的争议。目前的《电子银行业务管理办法》第八十九条规定:金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、金融机构内部违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户有意泄露交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务造成损失的,由客户承担相应责任。尽管立法对法律责任承担有了划分,但是在举证责任和证据认定上仍存在难题。针对讼争的网上划款交易,在技术上是否具备鉴定网银系统当时处于正常运行状态并有效地验证了存款人的认证密码和认证码?如受制于技术、安全和经济等客观因素,本案较难具备对网银系统进行相应鉴定的条件,则双方如何举证才能达到证明优势?如待证事实真伪不明,即无法确定是网银系统因素还是因存款人自身过错造成的损失,举证责任又该如何分配?
(1)网上银行账户中钱款的性质认定
我国现行法律没有对存入银行的现金的归属作出明确界定,理论上对此问题也存在争议。但是,钱作为种类物,占有者则视为所有者。美国银行法认为:银行不是存款人的金钱的被寄托人,银行没有义务将存款人的金钱与另一存款人的金钱隔离保管。该国法律把银行与存款人的关系作为债权人与债务人的关系。银行是债务人,客户是债权人。英国银行法认为:银行与客户之间的合同具有这样的特征,即银行有权为自己的目的使用客户存入的钱,它向客户承担的义务是或者凭要求或者在规定的时间带利息返还与存入的款数额相等的金钱。英国上议院19世纪中叶的判例根据上述分析得出的结论是:银行与客户的关系基本上是借款人与债权人之间的借贷合同关系。在1884年Foley v. Hill案判例中,法官判决存入银行的钱已成为银行的钱,银行能作为自己的钱使用并能保留赚得的利润。
[6]《法国民法典》第1893条规定:(消费借贷)由于借贷的结果,借用人成为借用物品的所有人,借用物不论以任何方式发生的损失,均由借用人负担。《意大利民法典》第1834条规定:(金钱储蓄)银行对存入已处的货币享有所有权,并在约定期间届满时或者存款人提出请求时,负有返还同种货币的义务。美国《电子资金划拨法》(Electronic Fund Transfers)中也规定:网上银行遭受损失,除非存款人没有在规定的时限内向银行报损,否则一般由银行对损失先行支付,然后再追究损害责任。
综上可知,诸多国家对存入银行的现金的法律认定为:钱在存款人和银行之间因存储合同而发生转移,则存入银行的钱视为所有者发生改变,银行成为钱的所有者,存款人享有的是对银行的债权,银行负有向存款人返还等同于本金数量 36
的钱款附加利息,返还的是种类物。既然存入银行的钱是种类物,银行中的钱款丢失后,损失只能由银行自担,不能转嫁于存款人。网上银行的钱未经特定账户所有人的授权而减少和银行中保险柜被盗抑或运钞车被劫一样,减少的钱款归于银行资金的灭失,不能将损失平摊到存款人,银行应当损失自负。与此同时,银行要保证合同当事方即存款人可以随时提取钱款,实现债权。
(2)银行应当承担被盗损失的法律分析
如上分析明确了银行与存款人之间的关系是债的关系,那么作为存款之所有人的银行理应履行相应的义务,承担因义务履行不能或不完全而产生的损失。
①银行的安全保障义务
第一,合同法原理的从给付义务。《合同法》第六十条规定了合同的全面履行和附随义务。附随义务是从诚实信用原则中产生的义务,是为了确保合同的实现并维护当事人的利益,依合同的性质、目的和商业习惯所负担的义务,属于从给付义务。从合同法原理的角度分析,存款人和银行之间的关系是合同关系,银行提供网上银行服务是主给付义务,保障资金安全和存款人的信息安全是从给付义务,主给付义务不履行,存款人可以向法院主张解除合同,从给付义务不履行,存款人可以向法院主张损害赔偿。
第二,网上银行法定义务和服务协议约定的义务。根据《商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”存款人在非因自己过错遭受财产损害时,银行应当承担赔偿责任。根据网上银行服务协议,银行在进行业务创新的时候,应当保证交易系统的安全,增加存款人对于银行创新业务的信赖。存款人申请网上银行业务时,与银行签订了网上银行服务协议,银行需要进行存款人身份识别,数字证书认定,以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和存款人之间的基本合同,存款人在进行网上交易时,银行应当承担基本的安全保障义务,包括保障网络的硬件设施完备、安全,使存款人能够进行信赖交易,此过程中存款人的个人信息泄露、财产损失等,当由银行承担基本的损失赔偿责任。
第三,银行安全保障义务的扩张性解释。网上银行被盗,应扩张性地解释为银行未对客户尽到安全保障义务。将商业银行对存款人的保密义务从存款人个人信息扩展到安全、保密的交易环境,其依据的就是经营者对经营场所的安全保障义务,这已成为理论界和司法界的共识。之所以做扩张性解释,除了网上银行也应被视为银行的虚拟经营场所之外,还基于以下理论:①获利与风险相适原则。银行的金融活动及其衍生业务属于典型的营利行为,网上银行也是为了扩大其盈 37
利能力而开发的,是收取服务费用的,由此产生的损害属于风险经营,理应由银行承担。②危险控制理论。网上银行的技术开发归属银行,银行掌握服务设备和性能,具备专业知识和专业能力,通过赋予银行履行安全保障义务来防止损害的发生,这种救济具有可操作性,能把损害控制在最低限度。③社会成本最小化理论。网上银行被盗的概率相对于每个客户都是很小的,而对于银行系统却是相对较大的,法律如果要求每个客户在网上银行中对小概率的损害付出过高的注意成本,对于客户乃至整个社会利益而言是不经济的,会导致整个社会效率的降低。而银行可以通过技术改进和安全防范,付出远小于整个客户群的预防成本,就可以消除安全隐患。对于整个社会而言,扩张性地解释银行的安全保障义务是最有效率的。
②银行应当作为损失的第一承担者
第一,银行是不法行为人的直接侵害对象。存入银行的资金已经归属于银行,并以数据形式显示于网上银行系统中。不法分子通过各种手段探寻网上银行的漏洞,攫取不法利益。不法分子没有采取入室盗窃等传统手法行窃,而是利用网上银行系统疏漏,侵害的目标和对象已经从具体的个人转向了银行,针对的是网上银行系统中的表征实物资金的数据,挑战的是银行金融创新制度。刑法将涉及银行的犯罪行为作为普通犯罪中的加重情节,也证明了司法界对于银行作为受害对象的后果严重性的一致认可及对银行的加重保护。银行作为首要受害对象,应当对损失承担责任,并增强自我意识和加大自我保护力度,不宜将损失直接推诿给广大存款人承担。
第二,银行是第一责任承担者。基于上述分析,银行是第一受害对象,损失直接归属于银行,银行承担损失之后,可以向利用网上银行的系统或信息窃取资金的行为人追偿。而网上银行被盗具体表现为存款人账户的资金数据减少,根据《合同法》第一百二十一条:“当事人一方因第三人原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或约定解决”。银行在未能证明存款人的过错时,不能拒付资金,否则构成违约。
第三,银行具有多元的规避风险措施。银行作为金融业务中的占据优势地位的组织,具有更多的防护手段和避险机制,例如有足够的实力可以更新技术,加大防范;可以向保险公司投保,规避损失;甚至会提高银行服务佣金,变相分摊到广大存款人等,所以银行作为损失的第一承担者更为合理。
当然,如果是因为存款人的过错而导致的损失,则自然应该根据存款人的过错程度由其本人承担相应的损失后果。
38
(3)利益衡量背景下举证责任的分配
责任承担的分配正义在司法操作中体现为举证责任的归责原则,承担举证责任的一方如在不能证明的情况下,则当然承担败诉风险,对损失承担责任,网上银行损失的最大争议难点就在于银行和存款人双方都很难对侵害行为进行举证:银行难以举证存款人故意泄露网上银行的信息或认证密码,存款人很难举证自己没有泄露网上银行的信息;银行很难举证网上银行系统完备,不存在被攻击的可能性,存款人难以举证网上银行的系统技术漏洞等。那么举证责任的分配就陷入了两难的境地,也是司法处理首要解决的症结。如前所述,此类案件中举证责任的分配,如果是全A或全B的非此即彼的二元对立的决然分配,势必会使得银行与存款人之间的利益处于一种不均衡的状态。此时,应考虑借人利益衡量的相关理论对此类难题进行破解。
利益衡量理论是在批判概念法学的基础上兴起的法律适用方法,主张对法律的解释应当综合把握案件的实质,结合社会环境、经济状况、价值观念等,对双方当事人的利益关系作比较衡量,作出案件当事人哪一方应当受保护的判断,然后再从法律条文中寻找根据,以便使结论正当化或合理化。在此案中,重点在于银行与存款人哪方利益受到保护,哪方利益在权衡中被臵后。
从银行方面来讲,一方面,银行作为金融服务的提供者,有义务为客户提供安全稳定的金融服务。网上银行属于金融创新业务,银行在开发设臵网上银行系统及其安全防范等方面相对于存款人而言具有明显的信息和技术优势;另一方面,银行作为国民经济的重要支撑,其运作的有序稳妥既是其自身权利和利益的需要,也是经济社会稳定的需要,必须从法律层面对其正常的营业权利和秩序加以保障。
从存款人方面而言,一方面,其作为银行客户,自然有获得安全稳定的金融服务的当然权利;另一方面,其在网上银行办理后以及后续的操作过程中均负有审慎操作的注意义务,应尽量避免自己的银行密码等私密信息泄露。
综上,可知在举证责任分配时,应同时考量银行与存款人的权利与义务。
3、案件结论—网上银行被盗案中,银行应作为损失第一承担者,并负担举证责任
结合前述案例,存入网上银行的资金应归属于银行,银行应当保障分属于存款人账户的资金数据安全,银行作为金融产品的提供者掌握信息资料和技术,在交易中处于绝对优势地位,有防范风险的能力,而存款人不能对未做过的行为举证,因此由银行承担第一损失责任,并负担举证责任为宜。
39
在网上银行被盗屡禁不绝的今天,对网上银行的损失,主要通过私人诉讼来分配支付损失。在银行和存款人都缺乏证据举证过错时,鉴于当事人双方信息、技术等地位的不平等,应由追求盈利的银行作为第一损失承担者和配臵其主要的举证责任,旨在将网上银行规制于现行法律框架之下,同时也使处于优势地位的银行承担相对较多的责任,以保护处于弱势地位一方的广大存款人等金融消费者的利益,以便于推广新生的金融产品,增强存款人对银行业的信赖。虽然对银行课以了更高的要求,从长远来看,是对银行不断改进技术、提高服务质量、加大审慎力度的一种鞭策,也是提升网上银行服务质量,促进银行业现代化发展的驱动。
4、案例启示—加大对网上银行风险的法律防范
(1)强化存款人的安全注意义务
将银行臵于损失第一承担者,并承担举证责任,加大了对存款人的保护力度,势必会相对放松存款人的警惕,而存款人加大对网上银行信息的保护不仅是关键,整体预防损失的成本相对也比较低。可以考虑立法设计存款人限额责任的条款或者网上银行服务协议中设计损失共担的条款等,使存款人对于损失承担小比例的责任,以提高其安全防范意识,注意合理使用网上银行,严格保管个人信息和认证密码等,尽到最大的安全注意义务。
同时,应当设定存款人的损失报告时限。存款人发现网上银行损失之后要及时向银行报告,以便银行及时对损失原因开展取证调查,超过一定时限未报告,存款人要承担相应责任。
(2)防范恶意存款人骗取银行赔偿
这种加大银行赔付可能性的法律归责制度,势必会诱使少数不法分子谎称网上银行存款被盗,向法院起诉,骗取银行赔偿,这在网上银行业务的风险管理中称为客户行为风险。这一方面需要银行做好相关的数据信息留存,加强防范措施;另一方面要加大对恶意存款人的法律打击力度,除了惩罚性赔偿,还要通过行政处罚甚至刑事处罚以威慑这种恶意行为。
(3)改进技术,增加银行的安全保障措施
《电子银行业务管理办法(征求意见稿)》第三十七条特别指出:金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务业务的客户真实身份,并对其权限实施有效管理。金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制。征求意见稿经过修改形成 40
了《电子银行业务管理办法》,并于20xx年1月26日颁布实施,其中的第三章具体化了银行的风险管理,对银行提出了改进技术,防范假冒存款人非法盗取网上银行存款的行为的要求。
目前,网上银行采用数字加密技术作为唯一安全防护手段是存在软肋的,应该开发多重技术保护的新途径,如与生物信息技术,短信回执技术等的结合。任何一种新的技术产品都是“双刃剑”,在享受网上银行带来便利的同时,对于其相伴而生的高度风险也要加大警示。银行在享受这种金融产品带来的巨大利润时,最应关注的是不断预见风险,提高技术防范措施,保障交易安全,减少诉累,增强广大存款人对新生金融产品的信心和对银行的信赖。
(4)加大对金融消费者的民事保护力度
我国《商业银行法》和《证券法》等金融立法中虽然也在其立法宗旨中写入保护存款人、投资人等金融消费者权益的内容,但是真正规定消费者权利、具有可诉性和可操作性的民事规则在具体条文中却十分少见,这使得保护消费者权益往往成为被架空了的口号。金融消费者和金融机构在信息上严重不对称也使得前者在主张权利救济时面临举证责任和败诉风险,因此应当简化金融机构民事责任的构成要件、减轻消费者举证责任是金融消费者民事保护的应有之义。银行可以通过建立金融消费者责任赔偿基金,对网上银行的损害作出相应支付。
(二)电话银行纠纷案
伴随着电子银行的快速发展,电话银行相关领域的违法违规案例成多发态势,应引起银行及监管部门的重视。
【案情概述】手机银行、电话银行案件频发
案例一:男子三张卡绑定手机银行被盗,4分钟27万被转走
20xx年9月21日,陕西宝鸡的陈先生蒙受巨大财产损失。手机卡被人异地补办,正在接听的电话突然掉线,4分钟后银行账户内26.8万元被人转走。经查,这笔钱是被人以手机银行转账的方式转走的。陈先生说,他在这家储蓄所共办理了4张银行卡,其中3张银行卡在9月21日中午12时33分左右,被人以手机银行的方式先后转出20万元、4.9万元和1.9万元,共计26.8万元,钱被转入了同一个陌生账号。银行工作人员表示,根据流水单显示的手续费金额,以及银行后台系统显示,这3次转账均通过手机银行转账完成。
案例二:储户被“跨行电话支付”转账3.5万,法院判银行全陪
41
伍女士在某银行支行开立了账户并领取了储蓄卡,同时开办了基金和网银业务。截至20xx年5月21日,该账户余额为35426.92元。20xx年5月27日晚,伍女士在家通过网银查询发现,自己的账户在5月21日以“跨行电话支付”形式提取了人民币35300元,并产生手续费50元。储蓄卡不离身的伍女士对此大吃一惊,之后便来到广州市公安局越秀区华乐街派出所报案。20xx年8月13日,伍女士诉至越秀区法院,要求被告赔偿上述损失合共35350元。
经查,涉案款项是通过“跨行电话支付”方式被上海第三方机构转走的,而伍女士称她在这个期间并未前往上海,也从未开设电话转账业务,而涉案储蓄卡她一直随身携带,身份证也从未遗失。银行则表示“跨行电话支付”实际上就是使用储蓄卡的消费行为,储户无需开通这一特定业务,只需凭带有“银联”标记的储蓄卡及相应的密码即可电话转账。
法院审理时认为,由于该银行在其储蓄卡章程中明确规定,储蓄卡是在ATM机、联网储蓄所和装有POS机的非联网储蓄所使用,并不包括“跨行电话支付”,而且“跨行电话支付”是通过电话的方式进行跨行转账并由银行收取一定费用的有偿服务,因此,储户有权选择是否接受该项服务,同时银行有责任告知、提示储户接受该项服务时双方的权利和义务。而银行并没有证据证明涉案储蓄卡已经具有“跨行电话支付”业务功能以及伍女士知晓使用该业务所应有的权利义务。
另外在举证责任问题上,银行既未能举证证明涉案“跨行电话支付”行为是原告伍女士本人所为或授权他人所为,也不能证明伍女士对涉案“跨行电话支付”行为存在过错责任的事实。法院最终以银行未能尽到保障伍女士账户安全的义务,导致其账户被他人转走款项造成损失为由,判决银行承担全部责任,赔偿原告伍女士35350元。
【风险分析】电子银行业务面临业务风险和技术风险
电子银行业务是指银行通过手机、电视、电话、电脑、ATM等电子渠道向公、私客户提供金融产品和服务的过程,已在我国商业银行各项业务中占有重要的地位。在电子银行业务快速发展的同时,其安全问题也日益突出。短信诈骗、黑客入侵、病毒爆发、内控漏洞等问题使电子银行的发展面临着严峻的考验。
商业银行开展电子银行业务,目的是通过应用最新的科学技术实现业务再造。电子技术的应用在降低商业银行经营成本的同时,也带来了一系列的安全问题,主要表现在两个方面:
1、技术风险。技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险等等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够成熟、完善,存在一些安全隐患,从而会极大地影响计算机系统运行的稳定性,致 42
使各项金融业务难以正常开展,给商业银行带来信誉或实际的损害。系统设计风险是指在设计电子银行系统时,所选用的软件或硬件不匹配,存在缺陷或冲突,导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指电子银行系统受到外部的恶意攻击,如计算机病毒发作、电脑黑客入侵等,造成系统瘫痪或机密信息失窃,是电子银行面临的最主要的技术风险。
2、业务风险。电子银行的业务风险主要包括客户操作风险和内部控制风险。由于电子银行的很多业务都需要使用者具备一定的操作技能,如果客户操作不熟练,就有可能产生误操作,产生操作风险;还有一些客户的安全意识不强,将自己的银行卡账号和密码告诉他人,或在ATM机上取款后,随处丢弃回单,给犯罪分子可乘之机;更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息,盗取客户资金,给客户造成了巨大的损失。
3、内部控制风险是指由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给电子银行安全运行造成风险。
【银行对策】加强基础建设,强化安全意识
通过分析电子银行面临的各种安全风险,商业银行可以有针对性的采取相应的安全防范措施,提高风险控制能力,尽可能避免电子银行风险的发生。同时,国家也应加大对高科技金融犯罪的打击力度,为电子银行的发展提供有力保障。
1、加强基础设施建设。首先商业银行应制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠,电子银行系统设计严密、功能完善、运行稳定。其次应加大电子银行安全技术投入,提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。第三,应积极引进一些高效的安全产品和安全技术,如将指纹识别技术与银行卡结合起来,以指纹密码代替数字密码,提高客户取款的安全性,目前美国已经开始在ATM机上使用指纹识别系统。第四,应采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。
2、强化客户安全意识。提高客户安全意识是防范电子银行风险的有效途径。首先,银行要加强对客户的安全教育,在客户办理银行卡时,重点介绍安全使用银行卡的知识,提醒客户及时更改原始密码,并在营业网点和自助服务设备上张贴风险防范告示,提示客户保管好各种相关凭证。其次,要充分利用新闻媒体对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。
43
3、加强内部管理。首先,商业银行要制订全面的电子银行业务规程和安全规范,并根据业务和技术发展情况及时修订完善,确保及时发现并处理系统运行中出现的各种问题。其次,要建立完善的内部控制机制,科学分配电子银行业务各环节的权限,构建电子银行业务流程与权限相互制约体系,加强对信息系统人员的监控;第三,要建立健全激励约束机制,加强思想政治工作,及时了解员工的思想动态,深入开展爱岗敬业活动,充分调动广大员工的积极性,降低内部违规事件出现的机率。
三、理财业务操作风险
近年来,多家银行频频曝出理财产品风波,这些事件充分暴露了商业银行理财业务在操作风险方面的问题。
(一)银行委托理财纠纷案
近期,某地再爆客户保费被保险经理利用银行违规操作挪用案件,案中保险经理利用银行转账授权保险公司划款方式骗取客户资金,银行也存在非客户本人大额取款审核违规。可见虽然银行严抓风险防控,但是事实上依然存在问题。
【案件概述】1006万保险金被挪用,用身份证复印件转走巨款
20xx年50多岁的天津人老周,对保险理财很感兴趣。20xx年4月份,经人介绍,他认识了南京一家保险公司的客户经理张某,并购买了总额为1000万元分红型的保险理财产品。保险公司收到钱后,给老周送去了相关的保险合同。不久后,老周又接到张某的电话,称希望他再次购买这种理财产品。在老周同意再购买1006万元后,张某依然推荐银行转账授权保险公司划款的方式,并称需要重新开设一个银行账户。在老周的默许下,张某利用他此前办理保险时的身份证复印件,到银行去给他开设了一个账户。账户和密码,都由张某掌握。
账户开好后,老周把1006万元钱存了进去。可几个月下来,保险合同一直没回寄过来。原来是张某利用老周身份证复印件,在得到银行违规操作的配合下,把这笔钱挪用了。
面对千余万元的损失,老周不甘心,他到银行一查,发现张某是通过柜面交易的方式,分3次把1006万元钱转走的。按照有关规定,柜面交易一次超过5万元,银行就需要查看开户人的身份证原件。可张某当时凭他此前办理保险时留下的身份证复印件,就把1006万元巨款给转走了,他认为银行有着不可推卸的责任。同时,保险公司没有监管好自己的员工张某,也应承担责任。于是,老周把保险公司和银行都告上了法庭。
44
最终,法院判决银行承担50%的赔偿责任,保险公司承担20%的责任,另外30%的损失,则由老周自己承担。
【风险分析】柜面操作主观违约风险引关注
银联信认为,案中银行由于没有严格按照柜面交易合规流程来办理业务,属于主观违约,导致了当前的法律诉讼风险。
我们认为,本案中张某当时凭他此前办理保险时留下的身份证复印件,就把1006万元巨款给转走了。按照有关规定,柜面交易一次超过5万元,银行就需要查看开户人的身份证原件。因此本案可见柜台员工属于明显的简化操作流程的违规行为,隶属于主观违规型。主观违规是指员工在熟知流程或制度规定的前提下随意简化操作流程等违规行为。这类风险事件数量不多,但也带来了一定的风险。如违反实名制的相关规定,为客户办理大额存款业务,以及在业务操作中当与服务存在矛盾时,一时无法解决而发生不合规的做法。
法院认为,转走这笔钱的银行,工作人员在明知张某没有周某身份证原件的情况下,违规配合他利用老周的身份证复印件将款项全部转至张某个人账户上,导致老周的损失,银行应该承担相当一部分责任和我们观点一致。
综上,当前银行柜面的违规操作风险仍需多加关注。此外除了主观违规型,银行同时应该关注操作失误型、内部欺诈型、外部欺诈型、技术风险等柜面风险。
【风控建议】银行柜面业务操作风险辨识及防控
1、如何判断各行柜面业务的操作风险大小
银行的风险和利润是同一枚硬币的正反两面,彼此不能分离。所以在对柜面业务存在的操作风险进行辨别之后,就要对这类风险进行风险估计及评价。柜面业务操作风险,属于银行可控范围内的内生风险。从有记录的损失事件数目和金额分布地区来看,操作风险不一定只发生在经济发达的分支机构所在地区,但肯定会发生在管理薄弱、风险控制意识不强的网点。银行可以从以下三点简单判断:
首先,岗位人员是否不足、流动是否频?实际在岗员工数量与业务量不匹配,导致“操作疲劳”,对风险事项的识别能力下降。其次,人员流动频繁,新员工素质不适应业务要求。
其次,管理者流动是否频繁、约束考核机制是否健全?若内部管理者短时间内频繁轮岗,那么管理者与员工之间的沟通了解就会成为薄弱环节,难以达到良好的合作效果。又或者约束和鼓励机制不健全,柜面员工考核办法不科学。商业银行在经过转型后,更重视规模指标和进度指标,重心从服务转移到营销,这种导 45
向必将造成柜员把主要精力用于营销而忽视业务质量,潜在风险日渐积累。最后,规定制度执行力度怎么样?有法不依,那么法规制度将形同虚设,执行力度不同也会带来业务办理上的困难。
2、柜面业务的操作风险防控
在识别出柜面业务的风险点并进行了相关评估之后,我们就应采取相应的对策,以将该风险带来的损失降到最低。
(1)健全风险管理机制
首先,通过建立健全柜面业务考核评价系统,对网点、柜员的柜面风险防控管理、风险防范措施和效果进行及时的跟踪考核,把柜员的业务量、营销业绩与风险管理水平作为对柜员综合考评的依据,并与柜员的个人奖励和岗位提升挂钩。其次,加大对差错率高网点的业务指导力度,有针对性的提出指导意见,并且通过网点之间的经验交流互相学习,以逐步提高差错率高网点的核算质量。再次,强化柜面风险管理工作,对柜面岗位设臵和人员配臵进行合理的安排,严格要求不相容岗位职责相互分离。最后,加强监督检查职责,使员工之间真正的做到自查互查有机结合,提高员工的自觉性。
(2)提高重视程度、加强教育培训
首先,高度重视柜面业务风险的防范。基层网点负责人应该加强管制,在日常工作中要严格管理,定期抽查录像,使各项规章制度有效落实,违规行为得到及时纠正和制止。
其次,深入开展内控合规教育,提高员工风险防控意识。认真组织学习各项规章制度,坚决杜绝以习惯代替制度,以感情代替规章,以信任代替纪律的陋习,严格按照规章制度办理业务,不断强化员工风险防控意识,从思想、经营理念、全面风险管理、职业道德和行为习惯上培育良好的风险控制文化,形成一种风险管理人人有责的内控氛围。
最后,积极关注外部风险欺诈事件,提高风险防控技能。积极关注外部风险事件新特征、新动向,总结防范经验与措施,提出防范要点和手段。通过加强培训、风险提示等方式,提高一线员工自我保护意识和防线防范技能,有效抵御外部欺诈风险。
(3)加大电子银行推出力度,转移柜面操作风险
电子银行产品的特性决定了其具有转移柜面业务操作风险功能。加大电子银行推广力度,可以减少柜面业务操作风险的发生,自然,电子银行的签约也要注意 46
风险防控。
(二)虚假宣传理财产品案
其实理财业务领域当前高发的案件还是理财产品营销过程违规案。例如工商银行成都滨江支行卷入代销理财产品兑付风波暴露出的便是销售初期的违规营销问题。
【案件概述】工行代销理财产品面临兑付危机
20xx年6月份,工商银行成都滨江支行被推到大众视野,陷入华融川镁矿业投资基金代销违规门。其中,6月13日,购买了华融川镁矿业投资基金的李先生决定再去工行成都滨江支行讨个说法,而4天前他和50多名投资者曾冒雨在此进行了长时间的集体示威。到了6月19日,工商银行成都滨江支行门口,依然有数十位投资人举着写有“工行,还我血汗钱”等字样的横幅围坐在银行门口。而将这些投资者卷入旋涡的产品是华融川镁矿业基金I期和II期,约定期限到期后,仍无法兑付。同时,这些投资者又时工行该支行的高端客户,他们通过公工行买的该产品,并且投资者也表示工行当初没有指明该产品并非工行自有产品,也未对外公布或表示华融川镁矿业基金I期理财产品未按期兑付的问题。而目前该产品已经出现兑付问题,投资者普遍认为应由代销人工行支付。
据悉,到期承兑金额3.4亿,100多位投资者投资。承兑期更是从20xx年12月1日、到20xx年的1月底、再到20xx年3月31日,最后又到20xx年的5月31日。如今又过去了近一个月还是无法兑付。资料显示,华融川镁矿业基金I期产品于20xx年9月发行,II期20xx年4月左右发行。认购门槛为100万元起,面向高端客户。期限均为约定期限2年(1年投资期限1年延续期)。该产品发行方是深圳市昕正华宇股权投资基金管理公司,该产品的监管、托管银行是工商银行成都滨江支行。
【案件分析】多方采取补救方案,均未实现兑付
根据华融川镁矿业基金II期的产品投资概要说明书显示,这款产品投资的企业为呼和浩特市川镁矿业有限责任公司,项目属于内蒙古省内川镁矿业大型优质煤矿项目。其中,I期资金收购除衡纬商贸外其他自然人股东所持的70%股权,II期基金收购衡纬商贸所持有的川镁矿业公司的20%股权,并对川镁矿业进行生产准备性债权投资。两期基金成立,合计将持有川镁矿业90%股权。同时,为控制风险,深圳市世银联融资担保集团对该基金产品提供担保。
华融川镁矿业投资基金I期产品的发行期限从20xx年9月至12月,按照约定1年期满后,由基金回购方衡纬商贸进行回购。但是到期后,由于资金短期调配的 47
问题,不能如期兑付。虽然川镁矿业及集团关联方资产庞大,但要在短时间内拿出几亿元现金,确实很难,即使信托公司也没办法这么快拿出这么多现金。
基金发行方深圳市昕正华宇股权投资基金管理有限公司承诺在20xx年12月1日前全部兑付完毕。但由于衡纬商贸在回购资金后续安排上出现一些不可预见的因素,造成目前暂时不能实施回购的情况。无奈下,昕正华宇股权投资基金在20xx年1月底承诺,回购方将在20xx年3月31日前解决资金问题。否则将由深圳市世银联融资担保、中川国际矿业分别履行担保、股权回购等义务。到了20xx年3月31日,兑付仍无法实现。昕正华宇告诉投资者,因投资项目开发、生产的需要,按照合伙协议的约定,公司决定本基金一年到期后实行一年延续期。
如今,警方已介入调查该纠纷案件。锦江分局督院街所民警在场见证下,衡纬商贸承诺,5月21日,衡纬商贸承诺于5月31日下午5点之前汇款5000万元到成都川镁基金委托兑付账户。在承诺函上,一位衡纬商贸工作人员签下字据,“本人作为成都分公司工作人员,全力督促公司把资金划入成都账户,如期按照公平比例计算分配的原则,全体合伙人共同兑付。”
【风险分析】工行客户经理存违规销售问题
工行理财产品客户经理在销售环节存在违规行为。工行滨江支行销售上述理财产品时,未明确表示改产品是该行代销的其它机构理财产品,反而表示是工行的理财产品,误导消费者。目前,消费者对银行代销的其它理财产品还存在信息不对称、信任等问题,但是投资者对银行信用普遍认可,对银行自己开发并销售的理财产品信任度极高。而针对该项风险较大的理财产品,工行客户经理未尽到信息披露与风险提示等责任,并存在误导销售等问题。
购买前是工行客户经理拿说明书推荐,说是工行的理财产品,如何好,只卖这些客户,只有大银行才有等,而对风险不是只字不提,就是蓄意隐藏风险或对风险把握不足。20xx年4月,工行工作人员表示,该产品只在工行私人银行部和滨江支行小范围限量售卖,仅针对工行高端客户,经过他们一年多的调研,是没有问题的。然而,此前一期已经出现兑付问题,但是工行并未对投资者表明。
近年来,随着理财产品爆发式增长,多个地区多家银行随之接连曝出理财产品纠纷。代销银行理财产品出现到期无法兑付的问题,会对银行的声誉产生不良影响。
【案件进展】工行与投资者达成协议,处理本次理财产品兑付危机
投资人代表向中国工商银行滨江支行、基金公司进行三方会谈,达成以下条款:一是工行滨江支行作为深圳华融川镁股权投资基金企业(有限合伙)(简称川镁矿 48
业基金一期和二期)的代销方和资金托管方,承诺与基金公司协商兑付到期投资人的资金本息,并给出具体的兑付时间和方案;二是要求基金公司出具到期客户的名单及应兑付的金额;三是工行四川省分行及营业部作为滨江支行的上级领导部门,按照信访条例内部自查整个基金销售环节具体细节和资金流向并按时对所有投资人出具书面调查结果。
【对策建议】加强理财产品销售的合规管理
避免理财产品销售不规范引发客户投诉,建议银行机构从团队建设、从业资格、客户评估、风险提示等方面入手,不断加强理财产品销售合规管理。
第一,建立专业理财团队。为规范个人理财产品销售行为,提升客户服务体验,组建专门的理财经理团队,在每家网点配备至少一名理财经理,负责理财产品的咨询和具体销售。
第二,严格把控从业人员准入关。按照“严格准入、认证上岗、资格年检”的原则管理理财经理,理财经理不仅要取得AFP、CFP证书,还必须通过民生银行总行统一的理财从业资格考试认证。此外,每两年接受一次系统内年检,才能持续上岗。
第三,建立客户评估机制。在理财产品销售前,要求理财经理针对客户的风险偏好、投资风险认知能力以及承受能力,以问卷形式进行专项评估,使客户了解自身所能承受的投资风险级别。
第四,做好风险提示工作。在客户完成风险承受评估后,各网点专职理财经理还会对客户进行充分、清晰、准确的风险揭示,对风险等级高于评估中客户风险承受度的理财产品,原则上不建议客户购买,使客户在充分了解产品的前提下购买产品。
49
第四章 商业银行柜面业务操作风险防控
一、现阶段商业银行柜面操作风险防控手段
多年以来,为了着力化解和防范柜面业务的案件风险,商业银行根据对以往发生在柜面渠道案件风险所暴露出的制度执行不力、监督管理效能低下、“技防”能力薄弱等问题,通过实施多项改进措施,构建起了贯穿前中后台的柜面操作风险内控体系。
(一)岗位方面控制机制
1、规范不相容岗位制衡与授权监督
为了将操作风险防控关口前移,一方面,商业银行兼顾控制成本和收益的平衡,合理设臵柜面相关岗位,明确职责权限,使之形成相应的制衡机制;另一方面,商业银行对柜面各类业务处理和需要审批的重要业务事项权限进行界定,实行必要的职责分离。通过岗位制衡与授权监督,从横向与纵向建立起对柜面岗位间的相互监督制约关系,筑起柜面操作风险控制的“第一道防线”。
2、建立重要岗位轮换和强制休假机制
为规避、防范柜面人员操作风险和道德风险,对柜面特殊岗位建立并实施岗位轮换和强制休假制度,通过岗位交流、顶岗检查等方式,有效揭示各种潜在风险,查错防弊、堵塞漏洞。
(二)稽核、检查方面控制机制
1、强化复核、对账与稽核控制机制
进一步识别、完善重要业务操作的双人双岗复核控制机制,强化对重要业务操作风险的刚性约束力;建立银企对账制度,合理确定对账内容、方式和频率,并通过将对账执行与业务操作的有效分离来保证对账的内控效率与效果;构建相对独立的稽核体系,实现对柜面业务事中风险监测与事后风险监督手段的IT化,进一步扩展了稽核监督的覆盖面,提升了稽核监测的深度,强化了稽核对柜面业务处理的风险监督力度。
2、完善柜面业务操作风险业务检查方式,提高监督效能
50
为不断丰富、改进检查手段,商业银行通过建立监控录像定期与不定期的抽查制度,研发及应用柜面操作风险监测系统,使之一起构成对柜面业务操作风险的多层次监督体系,加强对柜面业务检查的覆盖面和针对性,进一步提升商业银行的风险监督水平与效能。
3、设立关键风险指标,提升柜面操作风险监测和预警能力
为进一步增强对柜面操作风险管理的主动性、前瞻性和有效性,提高柜面操作风险管理的专业化水平,通过收集、分析关键风险指标数据,加强对柜面重点业务活动和整体控制环境的风险状况的日常监控,从而主动发现、报告风险,并提前采取相应的管理措施,促进制度、流程和各项内控机制的不断改进。
(三)集约化、IT升级技术创新方面
1、实施柜面业务分流
构建以集约化运行为特色的后台营运体系通过借鉴国际银行业先进的管理理念与成熟的营运经验,国内商业银行将传统上由前台负责处理的账务录入、现金整点清分、自助设备运维、稽核、对账等非即时性柜面业务迁移至后台进行集约化、专业化、规范化处理,实现对柜面操作风险的集中管控,杜绝以往因柜面人员配臵不足、监管力度不足导致的内控机制失效,有效降低柜面操作风险发生的几率,如工行汇兑业务的后台集约化处理,建行的自助设备集中运维,都是柜面业务分流改革的成功事例。
2、实现从“人控”到“机控”的转变
依托先进IT技术,商业银行先后启动了柜面业务流程再造项目,改进以往主要依靠人控的操作风险管理模式。其中,建行打造的“前台受理、后台处理、前后台一体化”的新一代柜面业务处理模式,通过凭证影像碎片的随机分发、多人协同平行作业、系统自动检核等作业机制,有效防范了柜面人员从事部分业务时“一手清”造成的风险隐患;农行的后台集中作业、集中授权、集中监控等新型运营管理模式正在全面推进当中。此外,对指纹身份认证系统、电子验印系统等IT技术的推广应用,也进一步加固了商业银行预防和控制柜面操作风险的信息技术屏障。
(四)人员管理、激励约束手段
1、规范员工从业行为管理,建立道德风险防范体系
商业银行以员工职业操守为核心,探索建立员工从业行为规范体系,建立和完善员工行为排查机制,深入开展员工行为规范、职业操守和合规价值观的学习实 51
践活动,教育和引导员工形成良好的职业操守,营造健康的企业文化,逐步消除案件风险滋生的土壤。
2、调整激励约束政策
为纠正以往重业务发展,轻风险内控的经营指导思想,商业银行按照银监会的绩效考核指引,逐年加大对各级行风险类绩效考核指标的范围和权重,使风险考核内容覆盖包括操作风险在内的全部经营风险,并且延伸至事前、事中和事后的全流程管理当中,尽可能通过减少业务前端风险事件的发生概率,降低合规管控成本。通过上述措施的实施,商业银行柜面操作风险内控体系建设初见成效,风险防控效能得以明显提升。
二、当前商业银行柜面操作风险内控手段存在的问题
近些年,随着商业银行柜面操作风险防控能力的逐步增强,柜面操作风险管理水平得以稳步提升。但是,面对复杂多变的内、外部经营环境,我们以为,商业银行柜面操作风险内控手段尚不能完全适应,案件防控形势的问题还比较突出,概括起来,主要反映在以下几个方面:
(一)管理职责相对分散,难以形成合力
目前,在国内银行业经营管理中,“部门银行”痕迹较重,使得商业银行柜面操作风险的管理职责散落在不同职能部门和业务条线。商业银行对柜面操作风险的这种分散管理模式,从以下方面推高了风险管理成本:一是部门职责的交叉重叠,使部门之间的边界比较模糊,定位不清晰,极易形成柜面操作风险管理的“真空地带”,影响了商业银行对柜面操作风险管理的整体效率。二是因不同职能部门和业务条线所掌握的信息缺乏有效的共享机制,管理信息分割现象较为突出,对员工和营业网点的柜面操作风险管理状况难以给予一个全面的评价和考核。三是业务部门出于各自风险管控需求,多头研发各类柜面操作风险管理系统,造成商业银行IT资源的浪费。四是存在多头检查、重复检查、扎堆检查的现象,不仅增加了基层网点的工作压力,同时,还会因各业务部门对同一类业务执行的检查标准、检查尺度不统一,给基层网点的业务开展也带来不少的困扰。
(二)考核评价机制不利于合规培育
近年来,为提升员工的风险意识和责任意识,许多商业银行加大了对员工违法违规操作行为的责任追究力度,对违法违规行为建立了层次清晰的问责体系,但是对员工遵章守规的行为却少有激励,为数不多的奖励政策主要针对的是识别、 52
堵截案件事故、“零差错”方面,而对员工职责范闸内正常履职行为未纳入奖励范同。在奖少罚多或只罚不奖的氛同之下,员工对规章制度的执行主要源于对惩戒的威慑力,而缺乏对遵章守规的内生动力。
同时,由于员工正确履职行为得不到认可,长此以往,产生诸多不利影响:一是会造成员工对“合规操作”的理解也比较片面,易将“合规操作”简单等同于“零差错”及“零案件”。二是不利于鼓励员工自我识别问题、自我修复问题,有的员工甚至将业务操作中允许的“自我纠错”机制与业务差错相混淆,为逃避处罚采用违规手段来隐瞒业务差错,造成错上加错。
由此可见,商业银行对员工主动遵守规章制度缺乏完善的激励手段,制约了合规正能量的培育。
(三)风险评估和评价无法满足精细化管理要求
长期以来,商业银行对柜面操作风险的识别与分析仍是以定性方法为主,对柜面各类操作风险发生的可能性、风险影响程度以及风险等级没有明确的量化评估标准,影响了商业银行对柜面操作风险严重性的判断。此外,对员工及营业网点的监督也没有建立统一的量化评价办法,若仅凭发现问题数量多少来评定,既影响了柜面操作风险评价的公允性,同时也不利于员工及营业网点改进问题,最终会影响问题的整改效果。
(四)柜面业务制度的繁杂影响执行效果
多年来,商业银行多以单行文方式下发各类规章制度,各业务条线、各产品积累的相关文件种类繁多,时间跨度较长,许多业务制度伴随着业务发展又不断进行调整与更新,使得业务制度过于庞杂和琐碎,系统性差。甚至个别柜面业务所依据的规章制度多种多样,缺乏规范性、一致性和准确性,使得柜面操作人员不易理解和掌握,返工较多,重复环节多,加上柜员流动频繁,增加了制度执行的难度和复杂性。此外,商业银行的员工平时在业务处理中遇见的问题,主要依靠身边同事的经验传授和自己的理解,尚无统一的服务支持平台给予员工权威、规范、完整的解答,使得前台员工更多的是在“无意”违章中完成对业务知识与经验的自我积累。
(五)风险监测系统的数据分析能力欠缺
柜面操作风险监测手段的IT化,使商业银行对柜面操作风险的管理理念和管理手段发生了质的飞跃。可是,由于监测系统中当前可使用的数据源单一且有限, 53
使得监测系统中的预警模型只能针对短时间内的有限数据进行筛查,缺少对长时间或多渠道数据源进行的深度分析;只能对单笔交易进行孤立判断,没能对同一客户名下的产品、账户、交易进行横向关联分析,并由此追踪发现可能涉及内部欺诈的员工与关联账户。同时,囿于柜面操作风险监测系统的数据加工能力,对电子银行、信用卡等交易数据的加工分析则主要依靠手工作业,对海量数据的筛查效率不佳。当前商业银行柜面操作风险内控手段存在的上述不足,不仅制约了商业银行内控管理水平的进一步提升,同时,面对层出不穷、不断翻新的欺诈手段,也暴露出一些不适应性和薄弱环节,为获取长期稳健发展,商业银行需要对柜面操作风险内控手段加以改进和完善。
三、商业银行柜面操作风险内控手段的改进建议
为有效应对新环境下柜面业务操作风险的挑战,能够主动发现、及时防控柜面业务发展过程中操作风险发生的新变化,我们认为,商业银行柜面操作风险控制手段的改进应遵循以下思路:以提升专业化管理能力为导向,以深化激励机制改革为保障,以建立量化评估体系为手段,以搭建员工服务平台为支撑,以流程银行建设为推手,不断提于艮行柜面操作风险内部控制手段的专业化、精细化、集成化水平。
(一)整合管理资源
为进一步提升柜面操作风险管理效率,商业银行应以提升专业化管理能力为导向,对当前的部门职责进行相应整合。一方面,以形成科学的风险一收益权衡机制为目标,对身处柜面操作风险管理“第一道防线”的业务部门问同质、同类的资源进行整合,避免柜面操作风险管理职责的重复或真空。各业务部门应按照职责分工,建立和实施覆盖产品、渠道全生命周期的风险管理策略,将操作风险成本作为产品定价和评估利润的重要组成部分,最终实现商业银行对柜面操作风险管理的收益最大化。另一方面,对身处柜面操作风险管理“第二道防线”的部门职责按照不同监督对象进行重新划分与界定,以便对不同监督对象建立起专业化、明晰化的责任分工。比如,将营业网点现场检查职责归并至一个部门,以统一的内容与标准对营业网点开展现场检查;明确员工行为监管部门,从员工交易、员工道德风险、员工虚假销售行为、员工泄密等方面集中履行员工行为管理职责。通过对柜面操作风险管理资源、信息的整合,推动商业银行柜面操作风险专业化管理能力的不断提升。
54
(二)构建多元化的激励机制
人是内部控制的主体与归属,是合规文化的核心要素。为此,商业银行应以激发员工遵章守规的自律性和主动性为出发点,从精神与物质等两个方面进一步完善激励机制。一方面,以荣誉激励营造员工间比业务知识、比操作技能、比经验积累的良性竞争氛围,以多种名目的奖项让更多员工的工作得到认可,通过网络、邮件等方式传阅表彰,成就员工的荣誉感,鼓励其他员工向其学习,积极发挥标杆的感召作用。另一方面,对员工主动遵章守规行为,制订层级清晰的激励考核目标,加大对员工正确履职行为的奖励力度,鼓励员工自我识别风险、自我修复风险,使之与现行的约束机制相匹配,实现责任与激励的平衡。同时,将考核结果与员工的绩效考核、职务晋升、业务培训等员工职业发展计划挂钩,增强员工的主动合规意识,培育健康积极的内控合规文化,据以增强对案件防控的主动性和有效性。
(三)建立风险量化评估体系
国外先进银行的实践表明,量化评估有利于提高内控管理的有效性和准确性。为此,同内商业银行可通过以下方式提高对柜面操作风险管理的精细化程度:一是有效运用操作风险自我评估工具,在对柜面各项业务流程中的作业环节、操作方式、规章制度以及所面临的风险进行系统性梳理,确立对业务活动和控制环境的关键风险指标,按照其重要性和影响程度设臵相应的权重和分值,并根据指标数据的动态变化,找出业务环境的变化,及时制定风险控制措施。二是针对员工、营业网点等监督对象设定不同的评估指标进行评分和排序,以直观的方式反映出不同监督对象的柜面操作风险内控状况。这种量化评价方法,不仅有利于柜面操作风险管理部门确定高风险监督对象,而且也有利于监督对象对存在的高风险问题予以改进,进一步增强柜面操作风险内控管理的准确性和有效性。
(四)系统梳理规章制度
针对规章制度庞杂、缺乏系统性,不利于基层员工执行的问题,商业银行应组织业务主管部门对所有规章制度进行集中梳理、整合,在梳理过程中对制度存在的重叠、冲突、过度控制或制度缺失等问题,给予及时地调整、修正与补充,改进规章制度的适应性和执行的有效性,最终分门别类,形成操作手册。与此同时,建设统一的员工服务支持平台,从以下三个方面为员工业务知识和经验的积累提供强有力的支持:一是将整理出来的各类业务操作手册以在线方式共享,并及时更新与维护,利于基层网点员工的学习与查询;二是开通员工服务热线,集中受理员工有关业务政策和流程、产品销售、系统技术支持等疑难问题,为员工 55
提供及时、完整、准确、权威的解答,规范员工业务操作,激发员工主动学习的热情;三是业务部门可通过该平台定期了解员工集中反映的热点问题,收集归纳培训需求,组织专题培训,提高员工培训的有效陛。
(五)优化柜面操作风险监测系统
为了进一步提升柜面操作风险的监测能力,商业银行应从以下四个层面对柜面操作风险监测系统进行优化升级:首先,收集各业务部门、风险管理部门对柜面操作风险监测需求,将柜面操作风险监测系统打造成一个集成化、开放式的应用平台,支持各业务部门、风险管理部门通过该平台直接定制预警模型、监测参数,支持集约化、专业化监测和多层级监测成果的应用管理;二是扩大柜面操作风险监测系统的数据采集面,延伸数据采集的时间跨度,以满足多维度关联性交易分析的需要;三是引进现代统计分析方法和数据分析工具,提升对可疑交易数据的挖掘和分析处理能力;四是可对柜面操作风险监测结果进行记录、统计、汇总和分析,支持员工、机构、客户等多维度操作风险统计报表及报告的快速生成,提高柜面操作风险监测信息报表与报告质量,以视图方式准确展示各层级、各类监督对象的柜面操作风险内部控制运行状况。
(六)持续流程银行建设
以流程银行建设为推手,基于客户的视角,从商业银行整体角度去设计产品与服务,合并分散的流程,去除冗余的流程,精简重复的审核环节,提高系统自动化处理能力,减少人为干预;充分发挥网银、自助设备、票据自助机、电子回单柜等自助服务渠道优势,减少柜面人工作业量;通过对产品、服务进行“组件化”、“标准化”设计,将可标准化、流程化操作的柜面业务作业环节上移处理层级或外包,推进后台集约化建设进程。通过加大对柜面业务的分流,不断增强对柜面业务操作风险的管控力度。
总之,商业银行柜面操作风险内控手段,只有适时跟进内外部经营环境的发展,在改进中不断地创新与完善,更好地适应柜面操作风险管理实际,才能为商业银行经营的可持续发展提供有力保障。
56