陈顺殷的博客 http://www.carnaby.com/blog/blog.php?uid=36

用户登录

关闭

忘记密码

博文

从国际视野看邮储银行79亿票据案涉案银行营运和风控的四大缺失点

2018-01-29 11:18:30

标签:邮储银行  银监会  票据案件  分类:

  2016年3月到12月,中国邮政储蓄银行(以下简称“邮储银行”)甘肃省分行威武市文昌路支行通过私刻公章、伪造证照合同,办理了147张虚假贴现票据,再转贴现给其他10家银行机构,票面金额共达79亿,包括绍兴银行、南京银行镇江分行、厦门银行、河北银行、长城华西银行、湖南衡阳衡州农商行、河北定州农商行、广东南粤银行、邯郸银行、乾安县农村信用联社。与此同时,为填补资金支付缺口,邮储文昌路支行作为一家并无发行同业理财资质,但以邮储银行威武分行名义,以票据为底层资产发行30亿同业理财产品授予吉林蛟河农商行。2016年12月末该理财产品到期时,邮储武威分行才发现:并没有蛟河农商行购买的记录,无法兑付,由此案发。涉案票据票面金额高达79亿元,非法套取挪用理财资金30亿元。经过立案、调查、审理、审议、告知、陈述申辩意见复核等一系列法定程序,银监会在其官网披露信息中明确认定:“这是一起银行内部员工与外部不法分子内外勾结、私刻公章、伪造证照合同、违法违规办理同业理财和票据贴现业务、非法套取和挪用资金的重大案件,牵涉机构众多,情节十分恶劣,严重破坏了市场秩序。一是内控管理缺失。案发机构岗位制约机制失衡,印章、合同、账户、营业场所等管理混乱,大额异常交易监测失效,为不法分子提供了可乘之机。二是合规意识淡薄。涉及该案的相关机构有一些员工违规参与票据中介或资金掮客的交易,个别人甚至突破法律底线,与不法分子串通作案,谋取私利。三是严重违规经营。涉及该案的相关机构肆意妄为,不具备资质开展非标理财产品投资,违规接受第三方金融机构信用担保,违规通过签订显性或隐性回购条款、‘倒打款’甚至‘不见票’‘不背书’开展票据交易,项目投前调查不尽职、投后检查不到位,丧失合规操作的底线。”

  继日前重罚浦发银行成都分行违规775亿放贷案后,银监会于2018年1月27日再开大额罚单,对涉及中国邮政储蓄银行甘肃武威文昌路支行违规票据案件的12家银行业金融机构共计被罚没2.95亿元(人民币,下同)。包括:(1)对案发机构邮储银行武威市分行罚款9050万元,分别取消该行原主持工作的副行长及其他3名班子成员2-5年高管任职资格,禁止文昌路支行原行长终身从事银行业工作,并依法移送司法机关;对邮储银行甘肃省分行原行长、1名副行长分别给予警告;(2)对于违规购买理财的机构吉林蛟河农商行,银监会罚没其资金7,744万元,并分别取消该行董事长、行长2年高管任职资格等;(3)对绍兴银行、南京银行镇江分行等10家违规交易机构共计罚款12,750万元,对33名相关责任人作出行政处罚,其中,取消3人高管任职资格,禁止1人从事银行业工作。

  除银监会所认定涉案银行上述“内控管理缺失、合规意识淡薄和严重违规经营”三方面的问题外,笔者尝试以国际领先商业银行在其营运组织管理、风险管理和内部控制等方面的最佳实践(best practices)和做法作为比较标尺(benchmark),对上述涉案银行在行在其营运组织管理、风险管理和内部控制等方面的如下四大缺失点,供希望通过从别人身上错误吸取经验教训进行自我完善提升的银行金融机构参考。

  首先,是商业银行营运层面内部员工欺诈识别与防范管控体系的缺失。由于银行置身于货币经营管理这一特殊行业特征,来着外部和内部的欺诈自然会远比其他行业为高,为此,建立和维持一个有效的“欺诈识别与防范管控体系”就成了一家银行业务健康平稳发展的核心基础之一。如下图显示,国际领先银行普遍认为,诱发银行员工利用工作职务之便进行欺诈的有三方面的条件。

  图一:诱发银行员工利用工作职务之便进行欺诈三条件

  其一,是员工进行欺诈的动机(motive)。动机是一个人经历和相信的某种压力不能与朋友和知心朋友分享。这包实际或理解需要金钱(经济动机),也包括“为偷而偷”的“习惯性犯罪”(精神动机)或 为个人声望而诈骗(自私动机)或

  由愚蠢所致、为令其他人成为受害者找借口(意识形态动机)。其二,是员工有进行欺诈的机会(opportunity)。机会是通过违反信任而为解决不能分享的问题而打开一扇门。这些“可乘之机”既包括内控的某些薄弱环节或能找到的逃避内控方法;也包括当事人获委任到更高的职位,因所获信任越大不受保护和控制的资产暴露就越大。其三,是利害关系和得失权衡(Rationalization)。当人们所作所为与他们个人理念相反时(即超出他们的正常行为时), 他们会找出理据为其行为自我辩护从而使其行为似乎与他们的道德和精神理念是一致的。某些最常见的理据是:(1)我比其他人更需要它;(2)我现在先借这些钱,我是会归还的;(3)人人都会这样做;(4)银行这么大,不差这个;(5)我这样做不会伤害到别人;(6)我所获报酬不足,所以这算是我应得的补偿;(7)我需要维持生活方式和形象。若上述三个条件同时出现并并存的事件越长,越容易诱发员工进行内部欺诈。

  具体而言,一个商业机构给员工欺诈留下上述“可乘之机“的典型例子包括:(1)对容易遭受偷窃资产缺乏适当的记录;(2)缺乏适当的职责分离;(3)缺乏独立检查;(4)缺乏适当的管理监察;(5)对敏感岗位员工缺乏适当的审查程序;(6) 对敏感岗位雇员没有强制休假;(7)缺乏适当的授权系统;(8)对容易受偷窃的资产缺乏适当的有效保管;(9)对交易缺乏及时和适当的文件记录。

  作为防范、避免和管控银行内部员工欺诈的主要举措包括:(1)剔除机会并设定和维持最低限度控制动机或动因的措施;(2)维持内部控制— 职责分离;(3) 定期不定期审计,确保风控的足够性和有效性的评估结果能随时给银行高管层和董事会报告;(4)建立匿名预警密报专线密报或邮箱,让所有员工在没有被打击报复的忧虑下及时密报与某一员工可能涉及欺诈的情况;(5)建立和维持雇员支持安排计划,避免有关员工因个人财务压力等因素而铤而走险;(6)对经理(各层级管理和督导人员)和雇员进行反诈骗培训;(7)制定和执行适当的《行为操守守则( Code of Conduct)》并要求强制要求所有员工最少每年阅读和签署《遵守行为操守守则承诺书》一次;(8)强制要求所有雇员休假并在强制休假前进行完整的工作交接;(9)利用有保证的外部服务提供者特别是门卫和护卫;(10)对员工入职前进行严格的背景审查、犯罪纪录审查。

  就内部员工欺诈防范和管控框架而言,它包括预防、洞察、调查、阻遏和收复以及分析和建议等五个核心构成部分。其中,预防部分包括:(1)接触控制;(2)新入职员工背景审查;(3)给员工提供诈骗认知培训;(4)工作职责分工确保适当制衡;(5)维持每天进行的复审核对;(6)保护敏感数据、系统、文件、密码、安全认证码;(7)坚持严格执行“了解你的客户”的政策和尽职调查最低标准等。洞察部分包括:(1)审计和内部监控程序;(2)严格监控财务头寸与状况;(3)利用资讯科技手段与系统进行持续非现场监控。调查部分包括:执行实施既定的调查和内部上报的程序。阻遏和收复部分包括:(1)及时报告非授权交易;(2)对政策执行偏差实行零容忍。分析和建议部分包括:(1)整改完善内部控制政策和程序;(2)投资开发或购买有效的反欺诈系统和解决方案等。

  鉴于雇员是内部员工欺诈的主角,有关银行根据过往内部员工欺诈案件的情况,归纳总结出内部员工欺诈的若干“关键红旗(KEY RED FLAGS)”,要求银行各层级管理人员凭以对自身负责管理团队的员工的日常行为进行观察,帮助他们及早发现潜在员工欺诈行为和防范有关问题的恶化。这些关键红旗包括但不限于:(1)有关雇员的生活方式启示(发生剧变),如超出收入所能支持的生活;(2)异常结果或事项发生(或怪事频发);(3)有关雇员与他人发生非正常关系 (例如与客户或交易对手有不寻常的密彻关系 );(4)有关雇员突然变得处处设防、神秘、超出正常工作时间工作或把工作带回家处理;(5)有关雇员生活失去平衡 (如离婚或出现其他家庭问题 );(6)有关雇员背负明显增加的财务负债或信贷问题或财务困难,经常向其他同事借钱 ;(7)有关雇员行为改变(滥药、酗酒、赌博、害怕失去工作、 易怒或神经过敏、多疑或处处设防);(8)有关雇员拒绝休假或休病假或拒绝升迁;(9)对别人的合理的提问的不合理反应(如与别人谈话时不能直视别人的眼睛,老是站立着工作);(10)人为故意删改文件等。

  其次,银行上级行和总行未能利用信息科技资讯系统(以下简称“IT系统”)对全行经营活动情况进行不间断实时非现场监控。在银行业务高度IT化、银行网络渠道多元化、分支机构分布地域扩大化、业务构成复杂化等营运环境下,商业银行总行和上级行对其下属分支机构的业务监察除继续沿用原有的定期和不定期现场检查外,应越来越多地利用IT系统进行不间断实时非现场监控。在这样的技术手段支持下,不但大大提升总行和上级行的监察效率,减少对基层业务单位正常营运的干扰,而且,对内部人员从事违规违法活动会起到非常大的震慑作用,收到无为而治的管理效果。从公开可获得信息披露的情况看,甘肃武威市汇聚的资金总量不到900亿元 ,上述案件涉及79亿元的金额,理论上已经占到武威全市“金融机构本外存款余额的”十一分之一。即便是按照案件里“非法套取挪用理财资金30亿元”计算,也占到了武威全市资金总量的3.3%。而这,仅仅是一家银行的支行、一次违规涉及的金额。另据数据显示,2016年,甘肃武威全市的“一般公共预算收入”只有31.71亿元,邮储银行一家支行非法套取挪用的资金,就相当于这个地级市全年的“一般公共预算收入。换言之,若邮储银行威武分行、邮储银行甘肃分行或总行若在其银行核心业务系统(Core banking system)内设一个以交易金额为监控参数的规则,则可以在有关交易发生时,用系统自动把可疑交易抓取出来,由上级行营运管理部门或合规内控人员进行跟进调查。

  第三,内部沟通和密报渠道建设和维护不足。为弥补风管、内控、合规和审计的穿透式垂直管理可能存在的不足,国际领先商业银行均会在内部建立和维护有效的“内部沟通和密报”渠道,以便让上级行和总行风管、内控、合规和审计等职能部门、高级管理层和董事会能及时从该渠道收取各层级业务单位或职能部门可能涉及违规、违法或有关举报人员认为不当的情况,以确保在公开渠道无法获取的信息,能从基层员工个体渠道“检举密报”获得。以汇丰控股为例,该行设有全球举报平台:汇控密报(HSBC Confidential),方便员工可在保密的情况下报告与内部风控和合规有关的问题和事项(包括涉及的潜在问题和漏洞及有关人员违规问题及相关合理化建议等)。另外, 该行还设有一个外部电邮邮箱,接收和处理 与会计和内部财务监控或审计方面的关注的事宜(accountingdisclosures@hsbc.com)。与此同时,该行执行实施非常严格的政策和程序,集团有严格的政策,避免和防范通过上述途径提出关注的人士遭到有关当事人的打击和报复。所有已汇报有关报复行动的指称均会直接上呈高级管理层处理。反观邮储银行上述案情,案发是在2016年3月起,邮储银行武威分行要到12月末该理财产品到期时,接获吉林蛟河农商行兑付要求后进行核实后才获悉实情。显然,一个支行做了这一系列异常业务,上级行既无法从正常管控渠道获取相关信息,也无法从密报渠道获取线索,不可谓不是一大缺失。

  第四,业务管理体系和风险管理体系缺失。从国际视野看,任何一项业务的风险管理和业务管理体系应包含:(1)客户关系管理—即公司客户关系和银行同业关系管理;(2)区域管理—即银行各分支机构,在总行的统一协调下,根据既定的规章制度和业务程序对业务所涉及的当事人进行在地管理;(3)产品管理—即根据不同的业务形式或业务工具或业务品种进行的管理;(4)风险管理— 即银行风险管理条线针对银行所开展的各项业务(无论是授信业务还是中间业务)对有关业务所涉及的风险进行管理。从本案所披露的受处罚的人员信息看,除负领导责任的高管人员外,其他受处罚人员基本上均是某一分支机构某一具体业务部门单一类别的工作人员,换言之,上述“四线平衡管理”和相互制衡的机制是不存在的 。由于业务管理体系和风险管理体系存在上述关键性缺失点,有关问题的爆发自然难免。

  总而言之,在我国如此庞大的银行体系里,时而出现这样或那样的问题并不可怕,可怕的是在本行或他行出现问题并被传媒广泛报道后,有关银行不把这种事件作为自我完善与提升的契机,对照事件所暴露出来本行或他行的缺失点或问题,结合自身的实际情况进行系统性的“亡羊补牢”工作。

阅读(1370)|评论(0)|打印|举报

前一篇:流动性管理系列之四:国际性商业银行流动性风险应急计划 后一篇:流动性管理系列之五:国际性商业银行流动性风险管理政策和程序

我的评论[所发表点评仅代表网友个人观点,不代表本网站观点]

        

回到顶端

个人资料

陈顺殷

RSS收藏留言博客访问:1026424

博主简介:

在全球领先的国际性商业银行、投资银行、基金公司、投资管理公司及评级机构任职超过三十年,积累了相当丰富的各类型大型金融机构的运营和管理实务经验。 现职金融机构管理咨询顾问,专职为大中华区各类型金融机构提供范围广泛的管理咨询顾问服务。因长期为中国各类型金融机构提供咨询顾问服务,对中国市场和中国金融机构颇为了解,并常常能针对中国金融机构的日常营运管理过程中遇到的各类操作实务问题,从国际视野的角度提出其全面和独到的见解及较具操作可行性的解决方案。 除具丰富国际性金融机构管理实务经验外,陈先生也善于相关实务研究工作,出版了《“入世”中国银行业面临的挑战与对策》(ISBN 7-5049-2312-5.1899)等专著。长期为大中华地区各类型金融机构提供包括:业务营运管理、风险管理和内部控制、市场营销及绩效考核等专题的操作实务培训。 邮箱:sunnychanshunyan@sina.com

博文分类

留言

评论

最新访客