金融企业属于企业的重要组成部分,主要指商业银行、政策性银行、保险公司、金融资产管理公司、证券公司和信托投资公司等企业。金融企业与一般工商企业所从事的业务有相同之处,如固定资产业务等;也有不同之处,如商业银行从事的信贷业务,证券公司从事的证券经纪业务,保险公司从事的保险人理赔业务等。业务的特殊导致相关内部控制的特殊,而金融企业的特殊业务较多。限于篇幅,本章仅讨论银行业务、证券业务、保险业务等的内部控制。金融企业其他特殊业务的内部控制可以参照办理。
银行业务是指企业依法从事的信贷业务、存款业务、资金业务和中间业务等的相关业务的总称。
一、强化银行业务内部控制的必要性
在我国,通常只有银行才能开展银行业务。所以,强化银行业务内部控制的必要性可以透过强化银行本身的内部控制来考察。银行是通过存款、贷款、汇兑、储蓄等业务,承担信用中介的金融机构。它的存在方便了社会资金的筹措与融通,是社会经济发展的重要环节。由于其组织结构和业务等方面的特殊性,使得其内部控制显得尤为重要。
1.“资金杠杆率高”迫切要求银行完善公司治理结构、健全内部控制体系。(1)银行需要借助内部控制制衡机制来遏制股东的风险扩张冲动。银行可以借助其信用筹集几倍甚至几十倍于资本金的债务,这种“低股权、高债权”的财务结构,有可能致使银行股东变成风险偏好者,促进其风险扩张冲动。这是因为,即使银行因风险损失过大发生倒闭,股东的损失也仅限于占银行资产小部分的资本金;相反,如果银行涉险过关,高风险所伴随的高收益则会给股东带来丰厚的回报。因此,银行一旦发生重大风险而倒闭,将在更大程度上使债权人而非股东的利益受到损失。我国银行特别有必要强调强化内部控制,对存款人利益予以特别关注和保护。(2)银行需要健全的内部控制体系来履行“保护公众财富”的公共责任。银行存款人作为债权人,不同于一般公司的债权人,是银行特殊的利益相关者,这决定了银行与社会公众利益密切相关。所以,银行被赋予了保护顾客财富的公共责任,在整个经济的资金流动中扮演着至关重要的角色。银行需要确保自身安全稳健运行,才能维护存款人及金融消费者的权益,全面有效的内部控制体系正是为银行确保安全稳健提供了“免疫力”。
2.“信息高度不对称”迫切要求银行建立完善透明的信息披露机制。信息高度不对称使得分散股东和债权人难以监督银行经营者、控制内部人的冒险行为,促使内部人进行不公允的关联交易,从而损害投资者和债权人的利益。完善的银行信息披露机制,可以使银行充分接受利益相关者和监管机构的监督,使董事会和高级管理层对自己的行为和表现完全负责,从而保护股东和利益相关者的权益,并督促银行不断完善其内部控制。
这可从以下两方面来理解:(1)强制信息披露制度对维护存款人的利益至关重要。信息不对称使得存款人很难事先了解银行的真实风险状况,外部人往往是在风险暴露之后才能发现银行内部存在问题,但是事后发现时资金已经遭受损失。但是,存款人想要及时了解银行的实施经营情况又有很高难度,一是银行的债权人无积极性,也没有能力获取足够的信息去监督银行或向银行施加额外的控制;二是银行资产的质量不易观察,银行产品的复杂化进一步加剧了银行风险信息的不对称性,银行资产质量很难为外部人所了解。因此,促进银行信息透明度,可以使得存款人根据银行披露的信息,作出存、取款的选择,达到规避风险和自我保护的目的。(2)强制信息披露制度有助于防范道德风险,强化银行内部控制责任。信息不对称增加了经营者的道德风险,很有可能直接导致银行的内部人控制问题,使内部人有机可乘,利用其自身优势谋求自身利益,通过超额分配、关联交易、自我交易等手段将银行的资金或利润转移出去,将银行经营的损失最大程度地转嫁给存款人;此外,在缺乏监管约束的情况下,银行内部控制缺少应有动力。因此,完善银行的信息披露能够使监管机构和市场处于更有利的地位来监管银行,从而有效地防范道德风险,同时也为银行强化内部控制提供动力。
3.“利益关联度高”要求银行的内部控制规范体系能够有效地把握风险。一是,从银行和其他行业的关联性看,银行具有很强的被传染性。纵观历史上的金融危机,大多与资产价格的波动密不可分。当某一行业价值重估,资产价值不断上升或者获取担保的实力更足,从而按比例可获取的融资额度不断上升,即银行对于实际价值未变的企业要提供更多的贷款;同时,银行提供贷款会考虑企业的资产负债率水平,并按一定的资产负债率标准予以贷款配置,这就意味着在资产估值偏高的条件下,同样的资产将获配更大的融资额度,而更大的融资额度反过来又会促进价格的进一步虚增,价值近一步被高估。这样,该行业成功地将相当大比例的风险转嫁和分散给了银行,而银行在不自觉间被动地推动了价格的增长和风险的积聚,一旦泡沫破裂,银行对企业的大量贷款将形成不良资产,导致金融危机。二是,银行的经营风险一旦形成,也会直接影响到相关各行业。银行风险具有很强的外部效应。由于银行经营的是货币资金,因此与经济运行联系非常紧密,一旦银行发生危机,会很快传递给其他经济主体,产生连锁反应。因此,银行的内部控制框架突出强调风险识别与评估,全面识别、分析内部和外部风险因素是提高内部控制效果的关键,对于银行的生存和发展至关重要。
4.“对失败的容忍度低”要求银行的内部控制体系具有更高的安全性、可靠性。公众和监管者对于银行的容忍度低迫使银行构建和维持一个充分、有效、安全的内部控制体系。这首先在于,银行的内部控制要能够提供高质量的“保证”。银行出现困境或者失败的迹象,都极有可能造成存款人对银行信誉和清偿能力发生怀疑,一旦发生严重的挤兑将导致银行倒闭。因此,银行对于失败的容忍度在很大程度上取决于其债权人对其失败的容忍度,这就对银行的内部控制提出了更高的要求。其次是单个银行的内部控制关系到整个金融业的稳定。流动性风险往往是银行发生失败的直接原因,而银行流动性风险爆发的危害还在于其传染性。因为银行等金融机构的主要经营业务是资产配置,各金融机构之间因资产配置而形成复杂的债权债务联系,一旦某个金融机构不能保证正常的流动性头寸,则单个或局部的金融困难就会演变成全局性的金融动荡。此外,社会公众不能像对其他产业那样根据公开信息来判断某个金融机构的清偿能力,因此债权人会将某一个金融机构的困难视为其他同类金融机构发生困难的信号,从而引发全面的挤兑行为。
二、银行业务内部控制总体要求
建立与健全银行业务内部控制,除了应当遵循《企业内部控制基本规范》提出的要求外,至少还应关注遵循以下要求:
1.建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
2.设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
3.建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
4.明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
5.根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。银行应明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
6.根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。授权应适当、明确,并采取书面形式。
7.建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
8.根据企业会计准则开展会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
9.建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。同时,要建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
10.实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。同时,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据。
三、信贷业务内部控制
信贷业务通常是指商业银行发放贷款相关的各项业务。其中,贷款是指经批准可以经营贷款业务的金融机构对借款人提供的,按约定的利率和期限还本付息的贷款。商业银行的贷款按照期限可分为短期贷款、中期贷款和长期贷款。一般而言,短期贷款是指期限在一年或一年以下的贷款,中期贷款是指期限在一年以上、五年或五年以下的贷款,长期贷款是指期限在五年以上的贷款。商业银行实务中,信贷业务又可分为公司客户贷款、个人贷款、信用卡贷款、贸易融资贷款。公司客户贷款可再分为流动资金贷款、流动资金循环贷款、法人账户透支、项目贷款、项目临时周转贷款、银团贷款、房地产开发贷款等。个人贷款可分为个人住房贷款、个人汽车贷款、个人经营性贷款、其他个人贷款业务等。信任卡透支贷款包括公司卡透支和个人透支贷款。贸易融资贷款包括信用证和押汇。
(一)信贷业务的主要流程
信贷业务流程通常包括贷款申请、信用评级、贷款审批、贷款发放、贷后管理等。
1.借款人提出申请。贷款必须有申请。借款人应当填写包括借款金额、借款用途、偿还能力及还款方式等为主要内容的借款申请表,同时提供借款人及保证人情况、注册会计师审计过的最近两个年度的财务报告、原有不合理占用的贷款的纠正情况、抵押物或质物清单和处分人的同意抵押、质押的证明及保证人拟同意保证的有关证明文件、项目建议书和可行性报告以及贷款人认为需要的其他有关资料。
2.客户信用评级。在贷款发放前,应根据借款人的管理层素质、经济实力、资金结构、履约情况、经营效益和发展前景等因素,评定借款人的信用等级。评级可由贷款人独立进行,也可由经批准的权威结构进行。实务中,商业银行较多采用内部信用等级评定。客户信用等级反映客户偿还债务能力和意愿的相对尺度,主要从客户的市场竞争、偿债能力、管理水平和发展前景等方面来评定。评定方法以定量为主、定量分析和定性分析相结合。目前,国内商业银行一般将客户信用等级从优到劣分为AAA级、AA级、A级、BBB级、BB级、B级等。信用等级是银行核定授信的重要依据。
3.贷款调查。贷款人受理借款申请后,应当对借款人的信用等级以及借款的合法性、安全性、营利性等情况进行调查,核实抵押物、质物、保证人情况,测定贷款的风险度。
信贷业务流程4.贷款审批。审查人员应当对调查人员提供的资料核实、评定,复测贷款风险度,提出意见,按规定权限报批。
5.贷款发放。贷款审查批准后,银行和借款人依据合同法等有关法律法规签订相关贷款合同,明确借贷双方权利和义务。
6.贷后管理。贷后管理是从贷款发放之日到贷款本息收回之时为止的贷款管理,主要涉及贷后检查、贷款风险预警、不良贷款管理、贷后管理责任等。
(二)信贷业务的主要风险
信贷业务的主要风险是信用风险,各种内部操作风险会最终体现为信用风险。与此同时,利率和汇率变化等市场风险也具有重要影响。由此,信贷业务的管控重点是实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用等。
(三)信贷业务风险的管控措施
为加强信贷业务风险管控,银行应当建立健全以下一般管控措施。(1)设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。(2)授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。(3)商业银行应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。(4)建立严格的授信风险垂直管理体制,对授信实行统一管理。(5)对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。(6)根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。(7)对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。在对关联方的授信调查和审批过程中,商业银行内部相关人员应当回避。
在信贷业务具体环节上,分别运用管控措施以防范相关风险:
1.客户信用评级
客户信用评级阶段的主要风险有不按程序和权限对客户进行信用等级评定,授信风险过度集中,对单一客户的授信多头管理,客户信用评级长期不做更新等。主要管控措施如下:
(1)按照统一的客户信用等级管理制度、评价指标、标准、程序和方法,认真收集客户评级相关资料,核实客户信息资料的真实性,撰写评级报告,初步评定信用等级;采取打分卡测评方式、直接认定方式等按照权限和标准进行信用等级认定;推翻信用等级结果的程序、权限和标准应符合要求。
(2)通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理范围内。
(3)按照规定将各类表内外授信业务种类纳入统一的授信管理范围,对同一客户实行总体授信额度和总量控制管理,各类信用业务余额之和不得超过客户最高授信额度。
(4)对客户信用等级按规定进行动态管理;对已评级客户的风险预警信号进行跟踪管理,并根据风险状况评估风险因素对客户评级的影响程度,及时调整客户信用等级。
2.贷款调查
贷款调查阶段的主要风险有未建立或执行信贷业务准入制度,信贷业务调查不符合程序,信贷业务调查的内容和范围不符合要求等。主要管控措施如下:
(1)建立并严格执行信贷业务准入制度。确定客户准入标准和范围并严格执行。重点评价客户的生产经营是否符合国家的产业政策、环保政策和本行的信贷政策;对信用环境恶化的地区实施区域禁入政策。建立行业信贷政策目录,并根据国家行业政策、行业发展变化及时制定并调整行业准入标准。
(2)按规定程序及方法进行信贷业务调查。按照规定的时限和程序受理信贷业务,并进行调查工作;调查方法应符合规定,采取间接调查的信贷业务应通过有效的手段从客户之外的第三方获取客户的有关信息;调查应由两人或两人以上的信贷人员进行。
(3)调查内容全面、合规,不得未经调查核实直接引用客户提供资料。重点对借款人提供资料的真实性、合法性和有效性进行调查;对担保人的等级、资格及合法性进行调查测评,对抵(质)押物现状和价格等情况进行调查和核实;对抵(质)押物权属进行调查核实;对客户还款来源的真实性、合理性和合法性进行调查。针对审批权限内的银行汇票承兑(含贴现及转贴现业务)、商业汇票承兑、信用证、保函等或有资产业务,还要调查是否具备真实的交易背景,是否按规定比例落实保证金,保证金来源是否合法等。
3.贷款审批
贷款审批阶段的主要风险有未实现审贷分离,信贷业务审查不规范,信贷业务审批不符合程序、权限等。主要管控措施如下:
(1)根据职责分离、相互制约的原则建立审贷分离、分级审批的贷款管理制度,保证贷款业务的客户开发、贷款调查的职能与贷款审批职能分离。
(2)规范进行信贷业务审查。一是对借款人主体资格,客户基础资料的合法性和真实性,担保人的等级、资格及合法性,抵(质)押物现状和价格等情况进行审查;对客户还款来源的合理性、合法性进行审查。二是审查结论应当客观明确,限制性条款充分恰当,具有可操作性。三是审查报告或填制审查表的内容完整,避免照搬调查报告内容,并及时提交贷审会审议或有权审批人。
(3)按规定的程序审批信贷业务。不得审批办理需经贷审会审议而未审议或审议未通过的信贷业务;审批意见明确规定信贷业务种类、金额、期限、利率、还款方式、担保方式等内容。
(4)按规定的权限审批信贷业务。重点检查信贷业务审批人是否为有权审批人,审批的信贷业务是否在授权范围内;更改信贷业务限制性条款是否经原审批行审批。并按规定在信贷业务审批后履行报备程序。
4.贷款发放
贷款发放阶段的主要风险有未订立贷款合同或合同条款不完备、不符合相关规定,未按合同约定发放贷款等。主要管控措施如下:
(1)贷款审查批准后,银行和借款人依照《合同法》等有关法律规定签订贷款合同。贷款合同重要明确双方的权利和义务,在谈判中相互议定的各项贷款条件要准确地写入贷款合同。
(2)对于担保贷款,银行和担保人要签订贷款担保合同,需要公证或登记的应依法办理公证和登记手续。
(3)根据合同约定按期发放贷款,并建立相应的贷款档案。
5.贷后管理
贷后管理阶段的主要风险是资产质量的潜在风险,导致形成不良资产,主要管控措施如下:
(1)进行贷后检查。在贷款发放后监管信贷资金的支付,做到检查及时,内容完整。主要检查借款企业的贷款用途是否符合贷款合同约定,有无挪用情况;生产经营情况;企业管理情况;财务状况和担保落实情况等。
(2)建立贷款风险预警机制。通过现场或非现场贷后检查,发现贷款风险的早期预警信号,运用定量和定性分析相结合的方法,今早识别风险的类别、程度、原因及其发展变化趋势,并按规定的权限和程序对问题贷款采取针对性处理措施,及时防范、控制和化解贷款风险。
(3)对信贷资产按照贷款分类标准进行科学分类。加强不良贷款的检测、分析,真实反映贷款质量情况。认真分析不良贷款的形成原因,把握不良贷款变化趋势,提出防范和化解不良贷款的措施,有效清收转化不良贷款。按照国家统一的会计准则制度,对存在减值迹象的信贷资产进行减值测试,计提资产减值准备。
(4)建立贷后管理责任制。明确上下级行之间、相关部门、相关人员的贷后管理责任,建立责任追究制度。
(5)建立贷款档案管理制度。明确贷款档案的结构,详细规定贷款应包括的文件;明确贷款档案的保管人及其责任;明确贷款档案的保管地点和保管设备;明确贷款档案存档、借阅和检查制度。
四、存款业务内部控制
银行的存款业务分为对公存款、储蓄存款和保证金存款。对公存款是机关、团体、部队、企业、事业单位和其他组织、个体工商户(以下简称单位)将货币资金存入商业银行,并可以随时或按约定时间支取款项的一种信用行为,是商业银行对存款单位的负债;储蓄存款是居民个人将闲置不用的货币资金存入商业银行,并可以随时或按约定时间支取款项的一种信用行为,是商业银行对存款人的负债;保证金存款是商业银行为保证客户在银行为客户对外出具具有结算功能的信用工具或提供资金融通后按约履行相关义务,而与其约定将一定数量的资金存入特定账户所形成的存款类别。在客户违约后商业银行有权直接扣划该账户中的存款,以最大限度地减少银行损失。对公存款按存款的支取方式不同,一般分为单位活期存款、单位定期存款、单位通知存款、单位协定存款、约期存款和协议存款。储蓄存款按存款的支取方式不同,一般分为活期储蓄、定期储蓄、定活两便储蓄和个人通知存款。保证金存款按照保证金担保的对象不同,可分为银行承兑汇票保证金、信用证保证金、黄金交易保证金、个人购回保证金和远期结售汇保证金。
(一)存款业务的主要流程
对公存款各类业务操作规程大体一致,一般有开户、存款、取款和销户四个环节。储蓄存款各类业务一般也分为开户、存款、取款和销户四个环节。
对公存款业务流程:
1.开户。单位向商业银行申请办理对公存款时,应先办理开户手续,向商业银行提交开户申请书,说明申请开户的理由以及申请开立账户的种类;提交相关资料,如工商管理部门合法的工商营业执照、企业代码证书复印件、企业法定代表人身份证及复印件、企业营业用房房产证或房屋租赁合同及复印件,单位有权签章人的印章、单位公章的印鉴卡、银行账户管理部门核发的开户许可证等。商业银行经办人员审查无误,报经有权审批人签字同意后,即办理开户手续,登记“开销户登记簿”,确立核算的会计科目,编列账号,设立分户账,发售结算凭证,以便开户单位据以办理存款账户内各项资金的收付。
2.存款。单位客户办理存款业务有现金存入和转账存入两种形式。商业银行收到客户提交的现金缴纳单或转账票据并与实际金额核对无误后为其办理入账手续,将回单、单位定期存款开户证实书等凭证交存款人收执。
3.取款。存款单位需要使用银行存款时,应根据用途签发现金或转账支票等结算凭证,商业银行收到客户提交的结算凭证审核无误后,为其办理支(解)付手续。
4.销户。存款单位要求销户时,应以书面形式提出,并同时缴回所有剩余的结算凭证,基本账户还应缴回开户许可证。商业银行除按取款手续办理外,还应根据最后一次支取的金额,计算出截至销户日前一天止的应付利息,并将利息金额填入取款凭证的利息栏内,在分户账页上加盖“结清”戳记。
储蓄存款业务流程:
1.开户。储户申请开户时,应提交个人居民身份证(户口或其他证明个人身份的有效证件),填写储蓄存款凭条,连同现金一并交储蓄经办员,储蓄经办员收点现金后,查验并登记有效身份证件号码,核对存款凭条相符后,登记现金日记账和开销户登记簿。自然人因投资、消费、结算等原因需要可办理支付结算业务的存款账户时,可以专门申请开立个人银行结算账户,也可以在已开立的储蓄账户中选择并向开户银行申请确认为个人银行结算账户。
2.存款。储户向商业银行交存现金,应填写储蓄收款凭条,连同存折和现金一并交经办员,经办员先审查凭证,经核对账折,点收现金无误后,为客户打印存折或存单。
3.取款。储户来行取款,应填写储蓄取款凭条,填明日期、账号、户名和支取金额等,连同存折一并交经办员。经办员按约定的支取方式核对密码或身份证件无误后打印取款凭条和存折,将存折连同现金交储户点收。
4.销户。储户要求销户时,商业银行除按取款手续办理外,还应根据最后一次支取的金额,计算出截至销户日前一天止的应付利息,并将利息金额填入取款凭证的利息栏内,在取款凭条、存折上加盖“结清”戳记,并将存折剪角保管。
(二)存款业务的主要风险
存款业务的主要风险在于内部操作风险和违规经营行为,如内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,使商业银行和客户的资金遭受损失。因此,银行存款业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程。
(三)存款业务风险的管控措施
1.账户风险与防范
账户风险主要包括存款人不符合开立账户的条件,存款人利用存款账户从事违法活动,账户错误等风险。账户风险可从以下方面进行防范:
(1)严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用存款账户从事违法活动。
(2)对存款账户实施有效管理,建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的实施对账制度,对对账频率、对账对象、可参与对账人员等作出明确规定。
(3)对内部特种转账业务、账户异常变动等进行持续监控,发现情况应当进行跟踪和分析。
2.柜台业务风险与防范
柜台是银行经营网点直接向客户提供存取款、开销户、货币调换、结算等业务的场所和平台,柜台业务管理可分解为柜员管理、印鉴管理、业务印章管理、有价单证及重要空白凭证的管理、未达账项和差错处理管理等方面。因此,柜台业务风险主要包括预留签章和存款支付凭据管理不善,“印、押、证”的管理未实现有效分离,账务处理错误,空白凭证和有价单证保管不力等风险。柜台业务风险可从以下方面进行防范:
(1)严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
(2)严格执行“统一印制、专人管理、证印分离、入库保管”的原则,对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
(3)对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
(4)严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。人员离岗,“印、押、证”应当落锁入柜,妥善保管。
(5)对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
(6)对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
五、资金业务内部控制
资金业务是银行除贷款外最重要的资金运用渠道,也是银行重要的资金来源渠道。资金业务按照业务种类的不同可以分为:短期资金业务、债券业务、外汇业务和衍生品业务。银行的短期资金交易业务主要是指银行买卖货币市场金融产品的活动,货币市场通常是指期限在一年以内(含一年)的短期资金融通的场所。短期资金业务按照业务种类的不同可以分为:央行票据、短期国债、短期融资券、回购/逆回购、同业拆借、货币市场基金。债券投资业务,是指银行资金运营部门在保证资金安全和流动性需求的基础上,根据债券投资组合管理目标进行的自营性债券投资和债券买卖业务。目前,国内商业银行可以投资和买卖的债券种类主要有五类,即:中央银行融资债、国债、政策性金融债、次级债、境外债券。外汇业务是指各种外国货币之间的交易和本国货币与外国货币的兑换买卖,包括现汇交易和期汇交易。金融衍生产品是一种金融合约,其价值取决于一种或多种基础资产或指数,合约的基本种类包括远期、期货、掉期(互换)和期权。衍生产品还包括具有远期、期货、掉期(互换)和期权中一种或多种特征的结构化金融工具。
(一)资金业务的主要流程
下面以债券投资业务和金融衍生产品交易业务为例,介绍资金业务的一般流程。
1.债券投资业务
债券投资业务分为管理决策、交易实施、业务核算等主要阶段。
(1)银行专业管理委员会确定或核准债券投资计划、风险敞口限额、债券投资管理制度等。
(2)授权授信主管部门和风险管理部门根据商业银行自身的风险承担能力确定可接受的风险额度,明确各个交易对手的总风险限额以及投资和交易的分项额度。
(3)资金营运部门根据资产负债组合管理对于满足流动性、分散风险、降低收益波动性、获取市场价差收益等不同要求,将风险敞口限额切分为具有不同币种、期限、地区分布、投资品种特征的投资组合,如:债券投资组合,短期交易组合等。
(4)资金交易人员与研究人员分析市场上债券的投资价值,根据授信额度和组合管理目标研究市场操作策略,决定买进债券或卖出债券的品种、数量。
(5)前台交易员经过询价确定交易价格,在交易授权范围内或经过规定的交易审批程序后,在交易对手授信范围内与交易对手成交。
(6)中台风险控制人员根据核准的本外币债券投资计划、对交易对手的授信审批书、对交易人员的授权书,以及债券投资管理的有关规定对债券投资交易进行监控。
(7)后台结算人员签收成交单、成交合同、投资决策通知书、审批单等业务档案,对债券投资事项确认、分类、记载、结算。
(8)后台结算人员或会计部门通过清算系统进行资金收付,完成会计簿记,并定期与交易对手和清算部门对账。
(9)会计部门根据债券投资组合的市值评估结果提取资产减值准备。
债券投资业务一般流程
(10)由银行高级管理委员会审核债券投资的损失核销方案。
2.金融衍生产品交易业务
金融衍生产品交易业务的流程与债券投资业务类似。
(1)董事会或高级管理委员会根据银行的策略、风险承担能力等确定或核准衍生产品交易业务的风险敞口限额、衍生产品交易业务管理制度等。
(2)授权授信主管部门和风险管理部门根据商业银行自身的风险承担能力确定可接受的风险额度,明确各个交易对手的总风险限额以及具体交易类别的分项额度。
(3)资金营运部门根据资产负债组合管理、风险管理对于分散风险、降低收益波动性、获取市场价差收益等不同要求,确定适当的外汇交易、债券投资组合和短期交易组合的衍生交易品种。
(4)资金交易人员与研究人员分析市场上衍生产品的投资价值,根据授信额度和组合管理目标研究市场操作策略,决定买卖衍生合约品种、数量。
(5)前台交易员经过询价确定交易价格,在交易授权范围内或经过规定的交易审批程序后,在交易对手授信范围内与交易对手成交。
(6)中台风险控制人员根据核准的衍生产品业务风险限额、对交易对手的授信审批书、对交易人员的授权书,以及衍生品交易管理的有关规定对衍生产品交易进行监控、组合管理,并定期对持有的衍生产品进行市值分析。
(7)后台结算人员签收成交单、成交合同、审批单等业务档案,对衍生产品交易事项确认、分类、记载、结算。
(8)后台结算人员或会计部门根据协议或有关规定管理保证金账户、收取费用、确定价差损益、通过清算系统进行资金收付,完成会计簿记,并定期与交易对手和清算部门对账。
(9)稽核部门、银行高级管理委员会定期审核衍生产品交易业务的损益情况,调整具体交易策略。
(二)资金业务的主要风险
资金业务的最主要风险是市场风险。同时,银行开展资金业务也面临着交易对手违约带来的信用风险,以及银行从业人员的操作风险。因此,银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
(三)资金业务风险的管控措施
为加强资金业务风险管控,银行应当建立健全以下一般管控措施。(1)组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。(2)根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机构批准,下级机构不得开展任何未设权限的资金交易。(3)建立资金交易中台和后台部门对前台交易的反映和监督机制。中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。(4)建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责;中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责;金融衍生品交易业务一般流程台结算人员应当对结算的操作性风险负责;高级管理层应当对资金交易出现的重大损失承担相应的责任。
针对具体业务,还应分别运用管控措施防范以下相关风险:
1.信用风险
信用风险是由交易关联方信用状况不利变动产生违约损失的风险,可从以下方面进行防范:
(1)根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
(2)办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
2.市场风险
市场风险指因价格、利率、汇率等的变动而导致价值未预料到的潜在损失的风险,可从以下方面进行防范:
(1)充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
(2)建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保将资金业务各项风险指标控制在规定的范围内。
(3)按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
(4)建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。商业银行应当制定不同层次和种类的报告的发送范围、程序和频率。
(5)建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。商业银行应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。
3.操作风险
操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致直接或间接损失的风险,可从以下方面进行防范:
(1)根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。资金交易员上岗前应当取得相应资格。
(2)建立对资金交易员的适当约束机制,对资金交易员实施有效管理。资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
六、中间业务内部控制
银行的中间业务是指不构成银行表内资产与表内负债,形成银行非利息收入的业务。根据中国人民银行的规定,我国银行中间业务分为下列几类:(1)支付结算类中间业务。支付结算类业务是指由银行为客户办理因债权债务关系引起的与货币支付、资金划拨有关的收费业务。(2)银行卡业务。银行卡是由经授权的金融机构(主要指银行)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。(3)代理类中间业务。代理类中间业务指银行接受客户委托、代为办理客户指定的经济事务、提供金融服务并收取一定费用的业务,包括代理政策性银行业务、代理中国人民银行业务、代理银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行银行卡收单业务等。(4)担保及承诺类中间业务。担保类中间业务指银行为客户债务清偿能力提供担保,承担客户违约风险的业务。主要包括银行承兑汇票、备用信用证、各类保函等。(5)交易类中间业务。交易类中间业务指银行为满足客户保值或自身风险管理等方面的需要,利用各种金融工具进行的资金交易活动,主要包括金融衍生业务。(6)投资银行业务。投资银行业务主要包括证券发行、承销、交易、企业重组、兼并与收购、投资分析、风险投资、项目融资等业务。(7)基金托管业务。基金托管业务是指有托管资格的银行接受基金管理公司委托,安全保管所托管的基金的全部资产,为所托管的基金办理基金资金清算款项划拨、会计核算、基金估值、监督管理人投资运作。包括封闭式证券投资基金托管业务、开放式证券投资基金托管业务和其他基金的托管业务。(8)咨询顾问类业务。咨询顾问类业务指银行依靠自身在信息、人才、信誉等方面的优势,收集和整理有关信息,并通过对这些信息以及银行和客户资金运动的记录和分析,并形成系统的资料和方案,提供给客户,以满足其业务经营管理或发展的需要的服务活动。(9)其他类中间业务。包括保管箱业务以及其他不能归入以上八类的业务。
(一)中间业务的主要风险
中间业务的品种繁多,随着社会经济生活的变化和金融创新的不断发展还将进一步丰富,这使得而中间业务的风险亦是纷繁多样。尽管如此,由于中间业务具有不运用或不直接运用商业银行自有资金,必须接受客户委托办理业务,不承担或不直接承担经营风险等共性特点,因此仍然可以归纳出中间业务的通用内部控制重点,即:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
(二)中间业务风险的通用管控措施
1.组织管理控制
(1)建立健全中间业务组织管理体系,并履行相应职责。成立中间业务管理委员会,加强业务发展的领导和组织,增强产品发展的决策、规划、协调、营销和管理能力,提升中间业务经营管理层次。
(2)明确牵头部门,对全行中间业务进行协调管理。指定牵头部门,负责各类中间业务的发展规划和协调管理工作。对中间业务的发展规划、组织协调、价格管理、计划考核进行综合管理。
(3)对各项中间业务,都有相应的主管部门进行管理。根据机构设置及其职责文件、中间业务组织管理结构表,确定相关部门对各类别、各品种、各币种的中间业务进行系统管理,做到业务分工合理,职责明确。根据产品目录,将产品进行功能梳理、整合和归类,进一步落实各类产品的部门归属,明确产品主管部门在产品开发、推广、营销、管理、退出、风险控制等管理职能。
(4)中间业务新产品上线运行前,应对从业人员进行培训。业务主管部门应在每种新产品上线运行前对业务经办和主管人员进行培训,以保证中间业务从业人员每年有一定的时间脱产接受专业教育,熟练掌握本岗位需要执行的规章制度和操作技能,以掌握办理该项中间业务的基本规定和操作要求。
2.准入控制
(1)按规定对新研发的中间业务进行风险和效益评估论证。新研发的中间业务应根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估;制定和完善金融创新产品与服务的内部管理程序,进行详细的市场需求分析、目标客户分析和成本收益分析,进行科学的风险评估和风险定价,准确计量经风险调整后的收益。
(2)新开办的中间业务应经过法律论证并于事前向当地银行业监管机构或上级行报备。新开发的中间业务产品、重大复杂的中间业务营销、推广活动,应经过法律审查、论证程序。在业务开办之前向当地银行业监管机构报告,有正式报备文件或当地银行业监管机构认可已经报备的证明资料。
(3)中间业务新产品的开发应符合规定流程。新开发的中间业务应符合依次经过创意和可行性研究、业务申报和立项审批、业务需求的编制、技术立项和开发、测试验收、试销推广和后评价程序。
(4)建立完善的中间业务准入(退出)机制。中间业务,特别是代理类中间业务,应结合市场实际情况和规定的准入范围、自身业务以展状况及风险管控能力等因素,建立适合自身经营需要和科学完善的准入(退出)条件、标准、审批流程等机制。
(5)在上级行的授权范围内开办中间业务。已开办中间业务的类别、品种、审批金额,都应在上级行授权范围内,有书面授权文件。新开发的属于银行业监督管理委员会规定报批或备案的中间业务产品,应按要求办理申报手续并有批复文件。
(6)代理类中间业务应获得被代理单位授权。直接开办或营销的代理业务、代客理财等中间业务,应按规定与委托人签订业务协议或委托合同,明确银行可以为客户进行业务操作的范围、内容、权限,或投资的方向和方式等事项;必要时还应当取得客户签发的委托授权书。
3.操作程序控制
(1)中间业务合同的审查与签订应符合规定,并按标准合同文本与委托方签订相关合同。所有与客户签订的中间业务协议或委托合同的审查与签订,验证都应经过法律事务部门审查,做到格式规范、内容完整、要素齐全,合法有效。
(2)对担保、承诺类中间业务视同信贷业务进行管理。办理的银行承兑汇票、国内保函等业务应纳入客户统一授信管理;银行承兑实行总量控制,适时调整;根据客户信用等级确定不同的保证金交存比例;担保类业务应按规定程序进行调查、审查,进行风险识别、计量和评估,审批的银行承兑应有真实的贸易背景。对外出具的承诺书应经过必要的调查、评估、审查和审批程序。
(3)办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
(4)办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。
(5)办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
(6)办理银行卡业务,应当满足以下要求。一是发行借记卡,应当按照实名制规定开立账户。对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。二是发行贷记卡,应当在全行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。三是受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。四是商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。五是应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。
(7)从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
(8)开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
(9)开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。
4.财务核算控制
(1)按规定设置相关科目,核算向客户收取中间业务手续费及佣金款项,并按集中结算规定核算中间业务收入。
(2)按规定建立各项中间业务收入台账。对已开办的中间业务进行验证,按品种分别建立明细台账,及时、真实记载,定期按规定核对。
(3)各类中间业务收入,按规定的收费范围、方式和幅度框架内执行收费收取,并及时、准确入账。对照收费文件或合同约定的收费标准进行验证,检查已办理的各类中间业务,是否按规定收费;减免收费是否有明确的审批程序和记录;各项中间业务收入是否按规定纳入账内核算,对上级行下划的代理发行国债、开放式证券投资基金手续费和基金托管费,是否按所属各分支机构的发行量进行分配,有无截留、挪用现象。
(4)各类中间业务经营收支,坚持“收支两条线”。严格按照国家统一的会计准则制度正确核算和确认各项代理业务收入,坚持“收支两条线”,防止代理收入被截留或挪用。严格贯彻收入与支出相配比和收支两条线核算原则。
(5)不得擅自减免手续费或佣金,不得在未与客户签订协议的情况下向客户收取费用。
(6)接收收费单位委托办理收费时按规定开具专用发票,存根联按规定保管。
(7)中间业务的资金清算应执行有关规定,对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
七、银行卡业务内部控制
银行卡是指由国内各商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。依据清偿方式不同,银行卡业务可以分为信用卡(贷记卡、准贷记卡)和借记卡,借记卡可进一步分为转账卡、储蓄卡、专用卡和储值卡;根据发卡对象的不同,可以分为单位卡(商务卡)和个人卡,发卡行也可根据持卡人的资信情况,将卡片分为普通卡、金卡和白金卡;按币种的不同,可以分为人民币卡和外币卡、双币卡(多币种)卡;按信息载体不同,可以分为磁条卡和芯片(IC)卡。
(一)银行卡业务的主要流程
银行卡业务流程是指从发卡、建立特约商户、交易与授权、清算、风险管理、客户服务到业务管理的全过程。这一过程主要是围绕发卡银行、收单银行、持卡人和特约商户四个基本当事人之间的债权债务的发生与清偿关系进行的。
信用卡业务一般流程1.申请。客户在了解《银行卡章程》、《使用合约》后,填写申请表格并递交至发卡银行。
2.信用审查。信用审查是指发卡机构对申请人的信用状况进行综合分析评价,决定是否发卡并核定信用额度的过程。
3.制卡和密码信。银行对银行卡申请人的申请资料进行审查后,如决定发卡并给予一定的信用额度,银行则为申请人开立账户,并打卡、制作密码信函。
4.发卡。卡片和密码信函会分别寄送,并且寄出时间会有一定的间隔,密码信函会直接邮至持卡人本人地址。
5.建立特约商户。发卡行同时作为收单行时,应在注重发展持卡人的同时,发展受理信用卡消费的饭店、酒家、旅店和商店等信用卡特约商户。
6.交易和清算。持卡人以信用卡做支付工具,按照要求在特约商户消费或发卡行指定的机构存款、取现、转账,标志着信用卡交易的开始。
7.损失与核销。持卡人使用的循环信用额度是商业银行的一种信用资产形式,在持卡人无法或不愿偿还该信用欠款时,商业银行便形成不良资产甚至损失。信用卡业务的授信资产在持卡人循环信用欠款无法收回、符合呆账核销条件时按照核销程序予以核销。
8.关闭账户。贷记卡主卡持卡人可以申请关闭账户。如商业银行确认持卡人已无任何欠款,则为其关闭账户;若仍有欠款则通知持卡人立即完成还款;如果有需要返还金额,通知持卡人到银行网点办理清户。
(二)银行卡业务的主要风险与防范
银行卡业务的风险种类很多,涉及信用风险(恶意透支风险、持卡人信用变故风险等)和操作风险(诈骗风险、内外勾结作案风险及业务操作不当风险)。
在银行卡业务具体环节上,分别运用管控措施以防范相关风险:
1.信用审查和发卡
在信用审查和发卡阶段的风险主要表现在对申领人进行资信调查和审批发卡过程中的失误。具体表现在以下几个方面:资信调查不深入、信息和资信评估不准确,造成对持卡人过度授信;持卡人伪造申请,银行在发卡环节没有识破,造成资金损失风险。主要管控措施如下:
(1)加强对申请人身份、资信证明的审查,确保申请人身份的真实并以谨慎的态度为申请人核定信用额度。
(2)关注持卡人开卡后立即透支取现,或最初几笔消费交易均在高风险商户消费的情况。
(3)对新开贷记卡在首期还款期内分文不还的账户,立即提高追收档次,并视为重点透支户,立即加以追收。
2.制卡和密码信
在制卡和密码信阶段的风险主要为对空白卡、预发卡、成品卡、密码信函等保管不善,导致银行遭受损失的风险。主要管控措施如下:
(1)严格空白卡和制卡业务的管理。空白卡、预发卡要视同现金管理,账实分管,定期核对;空白卡、打卡机分部门,由专人管理;打卡、制作密码信函分别由专人操作;成品卡、密码信函应分别、间隔一定时间寄出。
(2)严格对成品卡和密码信函的登记管理。待领的成品卡和密码信必须分别指定专人保管,应设立成品卡账簿,每日营业终了进行核对,确保账实相符;应设立查库登记簿,不定期对成品卡、密码信领用和库存情况进行核查。
3.卡户使用和管理
在银行对卡户的管理过程中潜藏着以下可能风险:持卡人的资信能力出现变化时,银行未能根据变化后的情况为持卡人调整信用额度,可能会加大持卡人的信用风险;持卡人恶意透支的风险;信用卡的失窃风险;信用卡的伪造及涂改风险;真实持卡人将合法交易假称为虚假交易,以此欺骗发卡机构或与他人合谋进行账户欺诈的风险。主要管控措施如下:
(1)严格对柜员的管理。柜员设置应按照各类柜员不同的职责范围授予其不同的交易内容和权限,各级柜员应各司其职,严格按照作业流程操作。
(2)利用交易监控系统,及时发现可以交易并进行调查处理,将欺诈风险损失控制在一个稳定的水平。
4.特约商户管理
特约商户的风险主要有:由于商户业务人员的经验和技术欠缺,造成商户误收伪卡、加卡;商户与不法分子相互勾结,共同诈骗银行资金,如故意接受伪造卡或涂改信用卡等。主要管控措施如下:
(1)对特约商户审慎选择,首先要仔细审核其营业执照和资信状况,经实地了解其经营规模后才能签订合作协议,协议中应明确双方的权利和义务。其次要建立与特约商户的签约程序,确保签约商户是有营业执照、经营场所、业务方案的真实商户。
(2)对特约客户加强后续管理。建立不定期走访检查制度,重点检查其受理银行卡业务过程中是否有违章、违约行为,是否接受了黑卡,交易量、交易金额是否异常,是否有欺诈交易,如使用假卡(挂失卡)、合伙冒用、重复压单、分次压单、套取现金等现象。
(3)加强对特约商户的培训,商户的银行卡受理人员必须先培训后上岗,培训要包括业务操作和反欺诈技术的内容。
八、反洗钱
洗钱是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法所得及其产生的收益,通过各种手段掩饰、隐瞒其来源和性质,使其在形式上合法化的行为。
(一)银行反洗钱的必要性
银行承担着社会资金存储、融通和转移职能,对社会经济发展起着重要的促进作用。但同时,银行作为经营货币的机构,也是犯罪分子进行洗钱活动的首选通道,以看似正常的金融交易作掩护,改变犯罪收益的资金形态或转移犯罪资金。洗钱的方式主要包括提供资金账户、协助转换财产形式、协助转移资金或汇往境外等。这些方式大多通过存款、外汇、支付结算等银行业务进行。因此,银行是反洗钱工作的前沿阵地,能够尽早识别和发现犯罪资金,通过追踪犯罪资金的流动,预防和打击犯罪活动。为此,中国人民银行专门成立了中国反洗钱监测分析中心,具体负责反洗钱资金监测。
(二)银行反洗钱的主要管控措施
银行尽管是洗钱行为的高发地区,但同时也具有发现洗钱活动的便利条件,银行有能力识别客户和保存记录,披露可疑交易,可以通过加强内部控制防范洗钱。银行反洗钱的管控措施主要有以下几个方面:
1.建立客户身份识别制度
(1)依照有关法律、法规的规定以及监管部门的要求,在与客户建立业务关系或与其进行交易时,必须记录和识别客户身份,即以法定的有效身份证件或其他可靠的身份识别资料为依据,对客户的身份进行认真核实,并记录存档,以便防范、发现和追查涉嫌洗钱活动的嫌疑人,为执法机关的相关调查活动保留和提供证据材料。
(2)对客户划分风险等级,对风险等级不同的客户或账户实行不同的审核要求。
(3)在与客户的业务关系存续期间,采取持续的客户身份识别措施,及时更新客户的身份信息资料。主要包括:由客户经理定期或不定期走访客户,约谈财务负责人或经办人,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息;对于客户账户多次出现违反结算业务法律法规的,被制裁、司法调查(查冻扣)、追究刑事责任等情况的,营业柜台和客户经理应重新识别客户身份,加强对账户的监控,采取必要的防范手段,加强业务安全管理;对于高风险客户或者高风险账户持有人,客户经理应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。
2.建立客户交易记录和交易凭证保存制度
(1)依照有关法律、法规和规章以及监管机关的要求,将客户的账户资料和交易记录完好保存并达到足够的期限,以便将来发现涉嫌洗钱的交易活动,执法机关得以用作对涉嫌洗钱当事人的起诉证据。
(2)客户档案资料的保存应当严格按照完整性、保密性和法律有效性的原则实行。
(3)保存的客户档案资料应当是原始文件、当地监管或执法机关认可的微缩及其他电子介质文件资料。
(4)账户资料的保存期限自销户之日起至少5年;交易记录的保存期限自交易记账之日起至少5年。有关法律、法规、规章以及监管机关关于保管年限之规定高于此规定的,应当遵守该法律、法规、规章以及监管机关的规定。
(5)客户资料的查询和利用,应当严格遵守有关法律、法规和规章以及监管机关的规定,任何个人或机关没有正式的法律许可文件不得查询和利用客户资料。
3.建立大额和可疑交易报告制度
非法资金流动一般具有数额巨大、交易异常等特点,因此,银行应建立大额和可疑交易报告制度,对数额达到一定标准、缺乏明显经济和合法目的的异常交易应当及时向反洗钱行政主管部门报告,以作为发现和追查违法犯罪行为的线索。其中,大额交易报告,是指金融机构对规定金额以上的资金交易依法向反洗钱行政主管部门报告。可疑交易报告,是指金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者与恐怖分子筹资有关,应当按照要求向反洗钱行政主管部门报告。(1)加强对人民币大额和可疑支付交易的识别。
人民币大额支付交易,是指规定金额以上的人民币支付交易。主要包括:法人、其他组织和个体工商户(以下统称单位)之间金额100万元以上的单笔转账支付;金额20万元以上的单笔现金收付,包括现金缴存、现金支取和现金汇款、现金汇票、现金本票解付;个人银行结算账户之间以及个人银行结算账户与单位银行结算账户之间金额20万元以上的款项划转。
人民币可疑支付交易,是指交易的金额、频率、流向、用途、性质等有异常情形的人民币支付交易。主要包括:短期内资金分散转入、集中转出或集中转入、分散转出;资金收付频率及金额与企业经营规模明显不符;资金收付流向与企业经营范围明显不符;企业日常收付与企业经营特点明显不符;周期性发生大量资金收付与企业性质、业务特点明显不符;相同收付款人之间短期内频繁发生资金收付;长期闲置的账户原因不明地突然启用,且短期内出现大量资金收付;短期内频繁地收取来自与其经营业务明显无关的个人汇款;存取现金的数额、频率及用途与其正常现金收付明显不符等。
(2)加强对大额和可疑外汇资金交易的识别。对大额和可疑外汇资金交易行为须按月以纸质文件、电子文件形式同时上报。
大额外汇资金交易,是指交易主体通过金融机构以各种结算方式发生的规定金额以上的外汇交易行为。主要包括:当日存、取、结售汇外币现金单笔或累计等值1万美元以上;以转账、票据或银行卡、电话银行、网上银行等电子交易以及其他新型金融工具等进行外汇非现金资金收付交易,其中,个人当天单笔或累计等值外汇10万美元以上,企业当天单笔或累计等值外汇50万美元以上。
可疑外汇资金交易,系指外汇交易的金额、频率、来源、流向和用途等有异常特征的交易行为,可进一步分为可疑外汇现金交易和可疑外汇非现金交易。
可疑外汇现金交易主要包括:居民个人银行卡、储蓄账户频繁存、取大量外币现金,与持卡人(储户)身份或资金用途明显不符的;居民个人在境内将大量外币现金存入银行卡,在境外进行大量资金划转或提取现金的;居民个人通过现汇账户在国家外汇管理局审核标准以下频繁入账、提现或结汇的;非居民个人频繁携带大量外币现金入境存入银行后,要求银行开旅行支票或汇票带出的;非居民个人银行卡频繁存入大量外币现金的;企业外汇账户中频繁有大量外币现金收付,与其经营活动不相符的;企业外汇账户没有提取大量外币现金,却有规律地存入大量外币现金的;企业频繁发生以现金方式收取出口货款,与其经营范围、规模明显不符的;企业用于境外投资的购汇人民币资金大部分为现金或从非本单位银行账户转入的等。
可疑外汇非现金交易主要包括:居民个人外汇账户频繁收到境内非同名账户划转款项的;居民个人频繁收到从境外汇入的大量外汇再集中原币种汇出,或集中从境外汇入大量外汇再频繁多笔原币种汇出的;非居民个人外汇账户频繁收到境外大量汇款,特别是从生产、贩卖毒品问题严重的国家(地区)汇入款项的;居民、非居民个人外汇账户有规律出现大额资金进账,第二日分笔取出,然后又有大额资金补充,次日又分笔取出的;企业通过其外汇账户频繁大量发生在外汇局审核标准以下的对外支付进口预付货款、贸易项下佣金等;企业通过其外汇账户频繁大量发生以票汇(支票、汇票、本票等)方式结算的出口收汇的;企业一些休眠外汇账户或平常资金流量小的外汇账户突然有异常外汇资金流入,并且外汇资金流量短期内逐渐放大的;企业通过其外汇账户频繁发生大量资金往来,与其经营性质、规模不相符的;企业外汇账户频繁发生大量资金收付,持续一段时间后,账户突然停止收付等。
(3)对其他需进行核查的外汇资金交易,发现涉嫌洗钱的,应及时以纸质文件上报并附相关附件。同样分为须核查的外汇现金交易和须核查的外汇非现金交易两类。
须核查的外汇现金交易,主要包括:外汇账户的支出金额与当日或前一日的现金存款额基本吻合;将多笔外汇或人民币现金分别存入他人外币储蓄账户,同一账户所有人同时收取相应数额的人民币或外汇;企业频繁使用大量人民币现钞购汇。
须核查的外汇非现金交易,主要包括:居民个人办理个人实盘买卖业务时,频繁转换币种,明显不谋求盈利的;居民个人外汇账户频繁收到境外汇入的外汇后,要求银行开旅行支票或汇票的;非居民个人外汇账户频繁作出订购或兑现大量旅行支票或汇票的;企业在开立外汇账户时多次拒绝向银行提供有关开户所需的证明文件或不愿提供一般信息的;企业集团内部外汇资金往来划转超出实际业务交易金额的;企业结、售汇单证不全,结、售汇金额突然增大,结、售汇频率加快或者结、售汇金额明显超过其正常经营水平的;企业在银行办理出口入账手续时,无有效商业单据却频繁领取结汇水单(核销专用联),或拒绝提供有效商业单据而频繁领取结汇水单(核销专用联)的;企业频繁、大量发生捐赠、广告、会展等收汇、结汇及付汇,与其业务范围明显不符的;企业频繁、大量发生买卖专有技术、商标权等无形资产项下的收汇、结汇及付汇,与其业务经营明显不符的;企业支付的运保费及佣金明显与其进出口贸易不符的等。
(4)加强有关反洗钱的内部培训和宣传教育。
第一,有计划地对员工进行有关反洗钱的操作程序、甄别知识、遇情处理的指导与培训,确保所有员工熟悉有关反洗钱的规定要求、反洗钱操作规程,以及发现和处理可疑交易的措施办法。
第二,加强对员工有关反洗钱的法律教育和道德操守教育,并建立相应的内部检查监督机制,防止内部人员或内外人员勾结利用职务之便进行洗钱犯罪活动。