推荐第1篇:银行防范操作风险自查报告
银行防范操作风险自查报告
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义, 明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。 生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
推荐第2篇:银行柜面操作风险
银行柜面操作风险
1风险:人员,系统,流程,外部事件导致银行和客户资金财产损失(内部,外部) 2类型:操作失误,主观违规,内部案件,外部欺诈,技术风险
3操作风险:声誉影响,管理影响,发展影响
4任何岗位都应该有岗位责任制的订立
5“三清原则”:客户认清,钞券点清,一笔一清
6禁止:假作废,假遗失凭证,私留废纸的凭证,违规跳号使用,先在凭证上加盖印章私自将凭证带离营业场所,不按规定运送凭证。
7账户违规:销户后不销毁凭证,违规办理查询冻结解冻扣划,虚增存款调剂库存擅自垫款
压款无理退票,长款私拿,短款自补,以长补短。违规揽存,虚假宣传,
8三先三后:先卡大数,后点细数先点主币,后点辅币先点大面额票币,后点小面额 9会计印章:专匣保管,固定存放,临时离岗,人离章收。错用,串用,提前过期使用。 10柜员短暂离柜5分钟之内,可不签退,但必须将现金抽屉,票夹门上锁。
11受理票据业务:一听,二看(双色底纹印刷,渗透性油墨),三摸(纸张挺括感,水印凹
凸感,下排流水号凹凸感),四测(看颜色,规格,暗记,填写规范)
12装现取钞:同装同取同清点,钱箱启闭符合:同开同闭同加锁。
13柜面业务规范:一核(三见面三核对,账折,账款,凭证款项)二平,三定,四准卡点卡, 五清,六发现差错三立一定(立即清点,立即分析原因立即采取措施,定期总结经验) 14严格执行,印,押,证分管。
1票据行为:产生票据权利和义务的法律事实。
2票据特征:金钱有价完全证券(谁占有归谁),要式证券(类型和格式,内容有法律规定),
无因证券(无条件支付),流通证券(背书转让),文意证券(由出票人定大小),
设权证券(权利可以创设),融资证券工具(可以贴现)
3票据权利(付款请求权,票据追索权),请求权对象(付款人或代理),追索权对象(承兑
人,前手,连带债务人),权利补救(申请止付,公示催告)
1存款经济概念:银行的货币信用行为,法律概念:契约行为。
2管理部门,银监会,人民银行,外管局。管理制度:准备金,基准利率,利率公告 账户管理,实名存款,分类开户,大额预约。反洗钱管理,大额现金,可疑现金。
3金融犯罪,指行为人违反国家金融法,根据刑法应受刑事惩罚的行为。社会危害性,刑事
违法性,应受惩罚性。
推荐第3篇:银行操作风险报告
商业银行操作风险报告
商业银行操作风险的产生始于商业银行的诞生。但商业银行对操作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、操作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。国内操作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行操作风险管理的现状
对操作风险来说,尽管这一概念的提出已有很长的历史,但把操作风险作为银行三大风险之一进行风险管控的时间并不长。由于对操作风险的认知比较晚,因此,国际银行业在操作风险方面的研究远不及信用风险、市场风险那样深入,各国对操作风险的概念定义也不统一,对于操作风险的管理实践仅处于起步阶段。国内商业银行将操作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管操作风险为银行业普遍认知,但它仍然没有引起足够重视,对操作风险的研究还不够深入。如业界对于操作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从操作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险,操作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生操作风险的概率。这些都导致操作风险管理实施起来较为困难。
3、加强操作风险研究,探索适合国情的操作风险管理模式
操作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明,操作风险与具体的环境密切相关,因此,研究我国商业银行操作风险管理模式必须结合我国的实际情况。我国商业银行操作风险发生频率最高、损失程度最大的操作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行操作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制操作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的操作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的操作风险能够准确认知并评估;设计并实施控制操作风险的措施,以化解评估确定的风险;对操作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理操作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对操作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理操作风险的关键因素。从银行整体范围来看,从操作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到操作风险管理识别、评估、监测、报告、持续改进机制的建立,以及操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行操作风险管理实践经验还有不小的差距。
目前,在全球经济一体化的大背景下,金融全球化趋势越来越明显,国家壁垒逐渐打破,金融资源跨国配置。因此,加强对三大风险之一的操作风险的研究,探索一套有效的操作风险管理模式对国内商业银行在新形势下的可持续发展无疑有着重大意义。
推荐第4篇:银行操作风险题库
操作风险学习题库
(一)
一、单选题
1.根据新协议和银监会指引,下列哪一项不符合对操作风险的定义?
A.由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险
B.包括法律风险
C.包括声誉风险
D.不包括策略风险
2.根据银监会指引,以下不属于风险管理部门主要职责的是:
A.拟定本行操作风险管理政策、程序和具体的操作规程
B.建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序
C.定期检查并分析业务部门和其他部门操作风险的管理情况
D.为操作风险管理配备适当的资源
3.操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指:
A.经营部门和业务管理部门、法律合规部门、风险管理委员会
B.经营部门和业务管理部门、风险管理部门、法律合规部门
C.经营部门和业务管理部门、法律合规部门、内部审计部门
D.经营部门、条线管理部门、风险管理部门、内部审计部门
4.下列选项中,不属于银行操作风险损失的是:
A.因内部操作失误,业务人员丢失客户资料造成损失
B.因黑客攻击导致银行系统瘫痪,造成损失
C.因贷款客户违约导致银行损失
D.因大规模停电使银行不能营业所造成的损失
5.在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是:
A.c/a/b
B.c/b/a
C.a/b/c
D.a/c/b
6.根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法?
A.标准法
B.替代标准法
C.基本指标法
D.高级计量法
7.下列选项中,不属于操作风险管理流程重要环节的是:
A.识别
B.评估
C.控制
D.审计
8.“商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程
度及有效性的操作风险管理工具。”——描述的是以下哪一种操作风险管理工
具?
A.风险与控制自我评估
B.损失数据收集
C.关键风险指标
D.行动计划
9.如果把银行的风险暴露状况比喻成人体的健康状况,那么下列选项中,对损
失数据收集(LDC)比喻最恰当的一项是:
A.病史记录
B.例行体检
C.血压监测装置
D.急救包
10.根据损失事件类型的定义,内外勾结盗取金库存款应属于以下哪一类损失事
件?
A.内部欺诈
B.外部欺诈
C.客户、产品和业务活动
D.以上皆非
11.产品销售时刻意隐匿产品风险,客户遭受损失后状告银行,导致银行赔偿客
户并支付法律诉讼的相关费用,上述事件属于以下哪一类损失事件?
A.内部欺诈
B.客户、产品和业务活动事件
C.执行、交付或交割、及过程管理事件
D.以上皆非
12.下列操作风险事件影响类型中,一般不会对财务报表造成直接冲击的是:
A.支付赔偿费用
B.声誉影响
C.支付诉讼相关费用
D.支付罚款
13.流程梳理工作属于操作风险管理流程中的
A.风险识别
B.风险评估
C.风险控制与缓释
D.风险监测
14.对于不同频率和严重度特点的操作风险事件,以下哪一类事件适宜采用保险
的方式进行风险缓释?
A.低危低频事件
B.低危高频事件
C.高危低频事件
D.低危低频事件
15.风险与控制自我评估(RCSA)中,对于固有风险暴露和剩余风险暴露的关系,
以下理解不正确的一项是:
A.固有风险是假设不存在任何控制的情况下的风险暴露
B.固有风险的评分需要进行主观推断,现实中的风险暴露都是剩余风险暴露
C.剩余风险是目前的控制现状下的风险暴露
D.剩余风险是所有控制均在理想状况下的风险暴露
16.在RCSA中,某一个风险事件的风险暴露数值落在黄区,评分者注意到该事
件的间接损失非常严重,下列选项中,最恰当的做法是:
A.手工将落点调整到橙区
B.无需进行处理
C.调整风险地图界限
D.重新进行该风险事件的评分
17.下列机构中,需要对固有风险进行评分的是:
A.总行业务部门
B.分行业务部门
C.支行和网点
D.以上皆是
18.下列那个控制措施一般不会降低风险事件发生的频率?
A.复核制度
B.保险制度
C.培训制度
D.权限管控
19.根据新协议和银监会指引,商业银行采用标准法进行操作风险资本计量时,
如某项业务无法 划入八大业务线,则其对应的计算系数为
A.10%
B.12%
C.15%
D.18%
20.根据新协议和银监会指引,商业银行使用高级法计量操作风险的内部损失数
据至少应符合:
A.商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商业银行,必须使用5年期的内部损失数据
B.商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商
业银行,可使用3年期的内部损失数据
C.商业银行应具备至少3年观测期的内部损失数据,初次使用高级计量法的商业银行,必须使用3年期的内部损失数据
D.商业银行应具备至少3年观测期的内部损失数据,初次使用高级计量法的商业银行,可使用1年期的内部损失数据
二、多项选择题
1.在执行RCSA的过程中,需要对控制落实度进行评分的机构有:
A.政策制定部门
B.总行业务部门
C.分行业务部门
D.支行及网点
2.在对剩余风险暴露进行评分时,可供参照的依据有:
A.本行的历史损失数据
B.外部的历史损失数据
C.本流程的平均交易金额
D.本流程业务专家的经验
3.影响风险地图界限设置的主要原因包括:
A.评估对象管理层的风险偏好
B.评估对象的业务规模
C.历史损失数据
D.外部事件
4.以下事件中,符合LDC收集条件的有
A.某支行失窃现金20,000元,达到该条线LDC收集金额门槛
B.某省分行重要涉密资料被盗,损失金额未达到LDC收集金额门槛
C.某支行运钞车被歹徒抢劫,损失金额暂时无法估计
D.某支行广告牌掉落砸碎大门玻璃,损失未达到条线LDC收集金额门槛
5.下列事件中,属于银监会规定必须报告的重大操作风险事件的有:
A.高管人员严重违规
B.某金库失窃100万元人民币
C.重要空白凭证在运送途中被抢劫
D.省分行核心系统中断业务8小时
6.选择KRI的考虑依据主要有:
A.指标的个数
B.指标数据的收集成本
C.指标与风险要素的相关度
D.指标收集的频率
7.以下哪些损失属于间接损失的范畴?
A.无法追索资产或资金
B.广大客户服务质量受损
C.运营中断
D.员工人身安全受到威胁
8.根据银监会指引,操作风险管理系统应至少能够
A.记录和存储与操作风险损失相关的数据和操作风险事件信息
B.支持操作风险和控制措施的自我评估
C.动态显示外部操作风险损失事件的情况
D.监测关键风险指标
9.下列选项中,属于LDC收集重要数据项的是:
A.事件发生的时间
B.事件发生的地点
C.事件责任人
D.事件预估的损失金额
三、判断题
1.商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
2.内部审计是操作风险管理不可或缺的重要一环,应直接对操作风险管理工作负责。
3.由于管理层经营策略的原因所导致的收入减少也是操作风险的一种。
4.应急和业务连续性计划是操作风险管理工作的重要组成部分,可以最大程度确保银行在经营遭遇严重的中断事件时继续运营并控制损失。
5.商业银行采用标准法计量操作风险资本时,如某个业务条线的资本要求为负值,则可抵消其他业务条线正的资本要求。
6.对某一个流程设计控制措施的原则是尽量增加控制措施的环节和数量以降低剩余风险暴露。
7.商业银行采用标准法计量操作风险资本时,如某一年各业务条线资本要求加总后为负值,则该年资本要求以负值乘以系数,并可扣减资本要求总数。
8.在执行RCSA工作时,各分行对剩余风险的评分简单加总即可得到总行对剩余风险的评分。
9.在规模相似的分行,同一种业务原则上应设置相同的风险地图边界。
10.操作风险损失一般来说遵从正态分布的特点。
11.新产品、新业务上线时,由于没有进行正式的业务经营,因此无需进行操作风险的评估。
12.为保证资本计量的可靠性,商业银行应尽量采用较为简单的资本计量方法。
13.保险是缓释操作风险的重要手段,但不应因此忽视控制措施的重要作用,且应制定相关的书面政策和程序。
14.对于跨部门或业务条线发生的损失事件,应由最先报告的部门或业务条线作为事件损失单位。
15.银行应对内部损失数据进行保密,禁止同业访问以防机密外泄。
16.在一定条件下,商业银行可对部分业务条线使用高级计量法,部分业务条线使用标准法。
17.如员工发现应汇报的损失事件,即使该事件并未发生在本人所在的部门或条线,也应该发起汇报工作。
18.商业银行运用外部数据估计潜在的操作风险大额损失时,应同时借助风险管理专家的主观情景分析。
19.RCSA和KRI分别是对风险暴露的评估和预警,在有必要的情况下,应根据两者的结果启动行动计划,而LDC是记录已经发生的操作风险事件,因此没有必要根据其结果启动行动计划。
20.推行良好的操作风险管理文化是操作风险管理的重要一环,操作风险管理工作的成果应与绩效考核体系相结合。
推荐第5篇:银行风险防范自查报告
银行风险防范自查报告
根据我行文件《关于进一步做好有关风险防范的通知》的通知,我分理处主任为排查第一责任人,于2011年11月10日至2011年11月11日进行了一次认真自查,确保我分理处各项业务安全稳健运行。现就自查情况汇报如下:
一、我分理处通过自查方式,确定我处员工未有参与民间借贷、非法集资、高利贷行为。通过员工行为排查,我处员工均未参与民间高息借贷、非法集资、未从事冒名贷款以及当民间借贷的“掮客”参与民间借贷行为。
二、我分理处一直以来加强贷后管理,严格执行贷款“三个办法、一个指引”,确保我处贷款资金未流入民间借贷、涉农企业未参与民间借贷,通过贷款用途自查,确保了贷款使用的真实性、合法性。我处员工未有为亲属、朋友等关系人,违规办理贷款、投保、担保、融资、结算等业务。
三、我分理处积极配合地方政府做好非法集资处置工作,发挥银行业宣传优势,通过正面的金融知识普及,提高社会公众的风险意识和辨别能力,特别对大额支取和账户进行监测,关注民间借贷、非法集资线索,防范民间借贷风险向银行业传递。
- 1 -
通过我分理处的排查,未发现存在民间借贷、非法集资行为。排查结束后,我处员工签订《承诺书》,承诺没有参与民间借贷、非法集资和高利贷等活动,并自愿接受单位审查和群众监督,并主动接受单位的管理。
- 2 -
推荐第6篇:银行声誉风险自查报告
银行2016年声誉风险自查报告
银行2016年声誉风险自查报告 xx银监分局:
为建立健全我行舆情监测体系,有效保障我行声誉,消除负面舆情特别是网络负面舆情对我行的不良影响;及时收集民意及客户回馈,保障客户及我行、行内员工的正当利益和合法权益,我行自接到相关文件后,领导高度重视并在第一时间组织开展如下工作:
一、明确我行舆情工作承责部门及联系人员 为保证网络舆情监测及银行声誉风险排查的有效开展,经领导研究决定,我行的舆情监测部门有稽核监保部负责并由该部门指派相关人员负责具体工作的实施以及相关信息的上报、轮值监测等工作。
二、开展行内自查工作 为及时掌握行内员工的异常行为动向,及时防范员工参与非法集资或借用银行声誉从事违规违法行为,我行已在近期在行内组织开展员工的异常行为排查,排查事项 涵盖工作中的异常行为表现、组织纪律方面的异常行为表现、个人行为方面的异常行为表现以及涉嫌“黄赌毒”等的九种人排查。并采取背向交互判断以及抽查谈话 等方式确保信息来源的真实有效。经过此次排查,暂未发现有异常行为员工。
三、建立与地方政府部门及监管机构的接访部门的信息交流渠道 为了保证在第一时间获得群众、客户、员工的信息以及上访原由,直面问题,及时查找自身不足,我行积极与地方政府及监管机构的接访部门联络,确保出现相关信访问题后,及时接受信息,及时查找事由,接受监督。
四、我行继续开放信函、电话、传真、直接来访、网络等形式的信访接待工作渠道。及时接收信访信息,并保证每一个信访问题都得到及时、认真的回复。此外,我行不定期核查客户意见簿所登记的客户投诉及建议,并对异常情况实施问责制度。 截至报告日,我行暂未发现行内、行外及网络负面舆情风险,在今后的工作中我行将不断强化工作力度,综合采取多种措施,切实防范我行声誉风险。
2019年2月31日
推荐第7篇:银行十大风险自查报告
自查报告
根据分行《关于开展2013 年十大重点领域案件风险检查的通知》精神和分行关于自查以条块相结合的方式的安排,支行营业部安照“资金交易 交易权限管理、操作牵制、存款与柜台业务对账、柜台禁止性行为。——运营管理部”的自查要求,于2013年5月20日到5月23日开展了相关项目的自查,自查结果如下:
一、资金条线方面:
1、资金交易权限管理:支行自2012年4月至2013年3月间共进行大额询价246笔,总金额折美元约4400万元,大额询价系统操作员已通过资金清算考试,符合相应的资质要求。
2、资金交易操作牵制:支行大额询价操作系统操作员为15级事中监督兼库管员,与前台外汇结算业务相分离,符合相关操作牵制的要求。
二、运营条线方面:
柜台禁止性行为:
1)柜员卡使用:支行营业部目前共有18名员工,从录相抽查和日常观查中发现,每位员工均能严格按照制度要求保管好自己的操作员卡、密码及个人名章,没有外借、盗用、复制等情况发生。
2)重要物品保管、使用:从日常查库和抽查录相及调阅登记簿等方式入手检查柜员有无违反领用、登记、交接、作废和销毁制度将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人保管。检查没有发现上述违规情况发生。
3)柜台业务:支行营业部共有柜员11人,通过查看系统预警、抽查录相、查看相关登记簿、查看办公抽屉、保险箱等物品存放处、查看验印系统中非自动验印通过的记录,调阅相关凭证有无手工验印人员的签章等方式,检查未发现存在柜员办理本人业务、不按规定核对预留印鉴或支付密钥办理业务、代客户签名、设置/重置/输入密码、代客户申请、购买、签收、保管重要空白凭证和支付设备(如网银U盾或令牌、密码信封、支付密码器等)、代客户保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品、代客申请、启用、操作网上银行、手机银行、电话银行业务、柜员对明知违规办理的业务不抵制、不报告的情况。
4)办理开户、变更、挂失等业务:检查自2012年4月至2013年3月期间对公开户、变更共计113户,个人开户462户,个人电子银行签约560户,轻松理财功能开通/关闭/修改182户,检查发现存在如下问题:2012年4月1日至2013年3月31日,在办理个人代理开户业务中,存在柜员未与被代理人进行电话核实便进行开户的现象(总户数为27户,已整改23户,无法整改的4户)。在办理个人外汇买卖签约时,未让客户签个人外汇买卖协议,总的户数为297户。由于柜员在平台签约时只需勾选,而又不知道相关操作要求,且我行未领到个人外汇买卖协议书,致使柜员们长期未按要求操作。 5)业务授权:支行营业部目前有2名30级授权柜员和1名15级授权柜员,通过现场调阅录相、通过系统调取有发起时授权记录的业务流程、关注被总行后台打回的业务流程及方式二业务和检查业务凭证的方式,未发现授权柜员在授权过程中存在不审核业务、超权限授权等问题。
6)授信:通过调阅放款文件资料、联系单、交接登记簿等,并结合风管、商票、核心等系统中相关信息,检查未发现存在违规出具信用证或其他保函、票据、存单的违规情况。
针对检查发现的问题,关于个人代理开户必须与被代理电话核实的问题,我行已要求柜员对遗漏的账户进行了电话补核实,但有4户由于无法联系到客户而无法核实。目前要求柜员在办理个人代理开户时必须电话核实后才能办理业务,并且安排专人对每月装订的个人开户申请书进行复查,确保电话核实工作做到位。关于办理个人外汇买卖签约时未让客户签个人外汇买卖协议的问题,总的户数为297户。目前已从分行申领了个人外汇买卖协议,柜员在平台签约同时让客户签个人外汇买卖协议。在今后的运营工作中,支行营业部将更加严格执行相关操作规程式,遇到问题多请示、汇报,将运营差错降到最低。
支行营业部
2013年5月24日
推荐第8篇:银行声誉风险自查报告
2016银行声誉风险自查报告
声誉风险产生的原因非常复杂,有可能是商业银行内、外部风险因素综合作用的结果,也可能是非常简单的风险因素就触发了严重的声誉风险。下面是小编整理的声誉风险自查报告,欢迎大家参考!
篇1:
为建立健全我行舆情监测体系,有效保障我行声誉,消除负面舆情特别是网络负面舆情对我行的不良影响;及时收集民意及客户回馈,保障客户及我行、行内员工的正当利益和合法权益,我行自接到相关文件后,领导高度重视并在第一时间组织开展如下工作:
一、明确我行舆情工作承责部门及联系人员 为保证网络舆情监测及银行声誉风险排查的有效开展,经领导研究决定,我行的舆情监测部门有稽核监保部负责并由该部门指派相关人员负责具体工作的实施以及相关信息的上报、轮值监测等工作。
二、开展行内自查工作 为及时掌握行内员工的异常行为动向,及时防范员工参与非法集资或借用银行声誉从事违规违法行为,我行已在近期在行内组织开展员工的异常行为排查,排查事项涵盖工作中的异常行为表现、组织纪律方面的异常行为表现、个人行为方面的异常行为表现以及涉嫌“黄赌毒”等的九种人排查。并采取背向交互判断以及抽查谈话等方式确保信息来源的真实有效。经过此次排查,暂未发现有异常行为员工。
三、建立与地方政府部门及监管机构的接访部门的信息交流渠道 为了保证在第一时间获得群众、客户、员工的信息以及上访原由,直面问题,及时查找自身不足,我行积极与地方政府及监管机构的接访部门联络,确保出现相关信访问题后,及时接受信息,及时查找事由,接受监督。
四、我行继续开放信函、电话、传真、直接来访、网络等形式的信访接待工作渠道。及时接收信访信息,并保证每一个信访问题都得到及时、认真的回复。此外,我行不定期核查客户意见簿所登记的客户投诉及建议,并对异常情况实施问责制度。
截至报告日,我行暂未发现行内、行外及网络负面舆情风险,在今后的工作中我行将不断强化工作力度,综合采取多种措施,切实防范我行声誉风险。
篇2:
根据总行“关于进一步做好“两会”和3.15期间舆情工作的通知”,我行领导高度重视,充分认识到舆情风险排查工作的必要性、重要性与紧迫性,按照总行相关要求,结合我行实际,积极做好舆情风险的研判、排查及提升应对能力,力求工作做实、做细、做全,确保舆情风险排查工作取得实效。现将情况汇报如下:
根据排查工作要求,对服务质量、收费、“七不准”规定落实情况、小微企业融资、操作风险及案件、员工涉及民间借贷、理财、信用卡、房贷、不良贷款、代理代销业务以及新产品业务的风险问题等当前舆情热点提示,我行此次舆情风险排查工作重点也围绕了以下五个方面:
(一)案件和违规问题。近几年来,在行领导的正确带领下,认真贯彻执行总行的各项规章制度,认真将各类违法违规案件通报传达到每位员工,以血的教训教育每位员工警钟长鸣、遵纪守法,珍惜自己的职业生涯与职工操守,规划好人生道路,树立正确的人生观、价值观、世界观;同时定期不定期找员工谈话,了解掌握员工的思想动态,引导员工积极向上。通过排查,我行员工未涉及任何重大案件,未涉及民间借贷,也未在媒体上发生过不良、违规现象。
(二)服务质量、收费等问题。对于服务质量,我行自成立以来一直为客户提供优质、真诚的服务,我行的口号就是要凭借宽敞亮丽的硬件,打响**银行在**城的服务品牌,三年来,已获得客户的认可,表扬与各种荣誉不断,但也有二次客户投诉事件(2013年),通过登门致歉与解释,取得客户的谅解,并继续成为我行的忠诚客户。一线人员高度重视服务质量,一经发现问题,绝不拖延,迅速报告解决,尽量就地消融,尽量避免此类事件的发生。同是也在大堂处布臵了支行与总行的投诉电话、意见簿,按季随机抽查一定量的客户对我行的客户经理及临柜服务人员进行多方位的评价,加强了监督机制。
对于收费问题,我支行已严格按照总行制定的收费标准收费,并在大堂醒目处进行各类收费项目的公示,也有收费小册子可以让客户带走细读,不存在乱收费现象。
(三)信贷及中间业务方面问题。严格按照总行制定的信贷政策执行,开展“普惠金融”工程进街道、社区宣传,将阳光信贷政策上墙公布,将客户经理姓名、管辖区域、联系方式及在岗状态上墙公布,将银监会“七不准”规定在营业大厅公告,方便客户办理业务,接受群众监督;在信贷投放上,按照支农支小支实主线和城乡居民、个体工商户、中小微企业为主的信贷投放序列倾力支持,不增加企业负担,努力缓解小微企业融资难的问题。我行现有不良贷款**万元,正在努力消化中,其中今年新增**万元,属于企业经营不善所致,已诉讼至法院,预计今年能够全部清收。历年不良贷款**万元,均已诉讼至法院,会有部分损失。经总行审计,发生的不良贷款中,我行员工均不存在违法违规行为。
在信用卡发放、房屋按揭贷款中,积极相应国家出台的各项信贷政策,严格按规操作,严抓贷款审查过程,杜绝滥放滥发,切实防范操作风险。
在理财产品、代理代销及新产品业务营销中,我行总是先行安排学习文件,吃透文件精神及操作风险点,向客户做好充分解释与揭示风险,按规定流程操作,未发生风险事件。
(四)员工管理问题。此次员工排查问题由综合办负责,进一步明确职责分工,提高全行员工舆情风险意识,共排查员工24人,其中正副行长2人,劳务派遣工2人。对相关人员积极通过各种渠道收集相关资料,对各种行为进行排查。通过排查发现,所有员工都没有通过网站论坛发帖、博客等散布各种对我行不利的消息,都具有较高的防范声誉风险意识,都能在生活作风、工作作风、学习作风上严格遵守相关管理规定,都能做到“爱岗敬业、诚实守信、勤勉尽职、依法合规”,极力维护我行网点、窗口、员工的形象,提升我行的综合竞争力,为各项业务的发展奠定坚实的基础。
此次舆情风险排查工作能够顺利的开展,主要有以下几个方面的原因。
一是领导重视。为确保舆情风险排查到位,明确了行长
主抓,分管副行长具体抓,综合办公室实施,各部门配合落实的工作机制,特别强调各部室要本着自己对自己负责的精神做好排查工作。
二是方式灵活。通过网络搜索,个别谈话,集体讨论,与媒体、公安取得联系,调阅录像等方式,围绕案件和违规问题、服务质量和收费问题、信贷及中间业务问题、员工管理问题四大重点进行了细致排查,努力使排查工作做实、做细、做全、做好,确保排查不留死角,不留隐患。
三是加强防范。针对排查出来的客户投诉事件、中间业务收费、年后犯罪分子伺机作案机率增加等可能引发的舆情风险,坚持由办公室做好舆情监测工作,并重申舆情风险应急处理机制,确保一旦发现负面舆情,能及时向行领导及总行进行汇报,积极采取多方面、多渠道处臵,确保第一时间化解,防止舆情发酵和扩大。同时加强与当地公检法机关、主流媒体的沟通交流,争取有关部门、单位的支持和理解。强化内控案防管理,严禁员工参与民间借贷,严禁员工充当资金掮客行为,确保员工合法合规操作,避免因员工违法违规而引发媒体关注。
在今后的舆情风险管理中,将引入舆情风险教育长效机制,充分发挥现有的会议、网络、文件等载体,通过正面典型与警示教育相结合,有计划、有步骤的提高全行员工对舆情风险的认识,树立“违规就是风险,安全就是效益”的风
险理念,主动、有效地防范舆情风险,确保思想上认识到位、组织上领导到位、措施上落实到位,进一步做好舆情风险排查工作,加强员工管理,为我行各项业务改革和发展营造良好的舆论环境。
推荐第9篇:银行操作风险管理政策
ⅩⅩ银行操作风险管理政策
目
录
第一章 总则 ..............................................................................................3
第一条 【宗旨】 .............................................................................................................3
第二条【定义】 ...............................................................................................................3 第三条【操作风险的主要类别】 ...................................................................................3 第四条【适用范围】 .......................................................................................................4 第五条【操作风险管理的工作目标】 ...........................................................................4
第二章 操作风险管理的组织框架与职责分工 ......................................4
第六条【架构原则】 .......................................................................................................4
第七条【董事会及其风险管理委员会】 .......................................................................5 第八条【高级管理层】 ...................................................................................................6 第九条【分行管理层】 ...................................................................................................7 第十条【风险管理部】 ...................................................................................................7 第十一条【各业务条线和职能部门】 ...........................................................................7 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 .......9 第十三条【内部审计部门和纪检监察部门】 ...............................................................9
第三章 操作风险管理制度 ......................................................................9
第十四条【范畴】 ...........................................................................................................9
第十五条【制度体系】 ...................................................................................................9 第十六条【操作风险管理政策】 .................................................................................10 第十七条【操作风险管理基本制度】 .........................................................................10 第十八条【内部控制制度】 .........................................................................................10 第十九条【紧急事故应急处理制度】 .........................................................................10 第二十条【业务(操作风险管理)细则】 .................................................................11 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 .........................11 第四章 操作风险管理流程和技术 ........................................................12
第一节 业务标准操作流程管理 ...........................................................................................12 第二十二条【基本思路】 .............................................................................................12 第二十三条【职责】 .....................................................................................................12 第二节 操作风险识别与评估 ...............................................................................................12 第二十四条【操作风险识别】 .....................................................................................12 第二十五条【操作风险评估】 .....................................................................................13 第二十六条【操作风险控制自我评估(RCSA)】 .......................................................13 第三节 操作风险控制与缓释 ...............................................................................................14 第二十七条【操作风险应对措施】 .............................................................................14 第二十八条【外包】 .....................................................................................................14 第二十九条【保险】 .....................................................................................................14 第四节 操作风险监测与报告 ...............................................................................................14 第三十条【操作风险监测】 .........................................................................................14 第三十一条【关键风险指标】 .....................................................................................15 第三十二条【操作风险报告】 .....................................................................................15 第三十三条【操作风险预警】 .....................................................................................15 第三十四条【操作风险事件举报】 .............................................................................15 第五节 操作风险管理系统 ...................................................................................................16 第三十五条【操作风险管理系统】 .............................................................................16 第六节 操作风险资本管理 ...................................................................................................16 第三十六条【监管资本】 .............................................................................................16 第三十七条【经济资本】 .............................................................................................16 第七节 配合监管 ...................................................................................................................17 第三十八条【政策程序报备】 .....................................................................................17 第三十九条【提交报告】 .............................................................................................17 第四十条【配合检查】 .................................................................................................17 第四十一条【整改】 .....................................................................................................17 第五章 操作风险管理文化 ....................................................................18
第四十二条【操作风险管理文化】 .............................................................................18 第四十三条【传达】 .....................................................................................................18 第四十四条【业务培训】 .............................................................................................18 第四十五条【操作风险管理人员培训】 .....................................................................18 第四十六条【全员操作风险管理培训】 .....................................................................18 第四十七条【操作风险管理考核及奖惩】 .................................................................19 第六章 附则 ............................................................................................19
第四十八条【重检】 .....................................................................................................19 第四十九条【解释】 .....................................................................................................19 第五十条【实施】 .........................................................................................................19 附件:名词解释 ......................................................................................20
一、操作风险来源 .........................................................................................................20
二、固有风险与剩余风险 .............................................................................................20
三、可能性和影响性 .....................................................................................................21
四、操作风险应对措施 .................................................................................................21
五、关键风险指标(Key Risk Indicator,KRI) ...................................................21
六、风险映射 .................................................................................................................22
七、操作风险控制自我评估(RCSA) .........................................................................22
八、操作风险损失(事件)数据库 .............................................................................22
九、风险地图(Risk Map) .........................................................................................23
第一章 总则
第一条 【宗旨】
根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
制定操作风险管理政策的主要目的是建立科学、完善的操作风险管理体系,指导和规范我行的各类业务活动和操作风险管理工作,实现对操作风险及时、全面、统
一、有效的监控,将其控制在可承受的范围内,使我行获取经风险调整后的最大经营回报。第二条【定义】
操作风险是指由不完善或有问题的内部程序、人员、系统以及外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。 第三条【操作风险的主要类别】
我行所面对的主要操作风险,包括但不限于以下几类:
(1)内部欺诈:指因至少涉及我行内部一名员工的故意欺诈、盗用我行资产或违反法律/条例/银行政策等而造成损失的风险。
(2)外界诈骗:指因外界人员故意欺诈、盗用我行资产或违反法律而造成损失的风险。
(3)雇佣事项及工作场所安全性:因违反雇佣、健康、安全的法例或协议而造成损失,以及因支付个人伤亡索偿等行为而造成损失的风险。
(4)客户、产品及业务方式:因疏忽或非故意差错而未按专业守则对待指定客户(包括信托及恰当性方面的要求)、或因产品的性质/设计上的问题等造成损失的风险。
(5)有形资产的损坏:因自然灾害或其它事故导致实物资产损坏或人员伤亡造成损失的风险。
(6)业务中断及系统故障:因业务中断或系统故障而造成损失的风险。 (7)操作流程管理: 因在我行操作流程中由于操作差错或流程设计、维护失误,或由于不充分或失败的内部工作流程所造成的风险。 第四条【适用范围】
本政策适用于中国ⅩⅩ银行全辖。 第五条【操作风险管理的工作目标】
我行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当水平,为业务发展提供健康的内部运营环境。 具体目标包括:
(1)充分识别和持续监测我行面临的各类操作风险,清晰了解操作风险管理的状况及存在的问题;
(2)在合理评估的基础上,合理应对各类操作风险,保证风险与收益的平衡; (3)建立操作风险关键风险指标体系,实现对操作风险的分析、预警,事先风险控制的前移;
(4)通过建立和完善操作风险损失事件数据库及操作风险管理计量模型来实现操作风险管理能力的提升,并通过更为精确的资本计量来有效节约资本; (5)降低突发性事件的冲击,保证业务正常和持续开展。
第二章 操作风险管理的组织框架与职责分工
第六条【架构原则】
操作风险管理体系是我行全面风险管理体系的组成部分。根据监管要求和本行全面风险管理体系建设的总体规划,对于操作风险管理,我行采取在董事会确定的操作风险管理政策指导下和高级管理层领导下的、三道防线为基础的、层次化的操作风险管理架构:
(一)董事会为操作风险管理的最终负责人, 高级管理层领导全行的操作风险管理工作,分(支)行管理层负责本机构范围内的操作风险管理,分行行长是操作风险管理的第一责任人;
(二)总分行各业务部门、职能部门作为防范操作风险的第一道防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作风险进行管理的第一责任;
(三)总分行风险管理部(含风险条线派驻各业务条线的机构)、法律合规部等作为防范操作风险的第二道防线,负责操作风险管理体系的构建和相关操作风险管理工作的统筹、支持和督促工作;
(四)内部审计部门和纪检监察部门作为防范操作风险的第三道防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题。纪检监察部门对有关案件进行查处和责任认定,并对有关责任人进行问责。
第七条【董事会及其风险管理委员会】
董事会应将操作风险作为我行面对的一项主要风险加以管理,对操作风险管理体系实施有效监控,并承担操作风险管理的最终责任。主要职责包括: (1)制定与整体战略目标相一致、适用于全行的操作风险管理战略,并确定本行可以承受的操作风险水平(风险偏好);
(2)批准并定期审核全行的操作风险管理政策,确定有效的操作风险管理组织架构,架构中应涵盖清晰的职责划分以及明确的报告流程;
(3)定期审阅高级管理层提交的操作风险报告,了解本行操作风险管理的总体状况及重大操作风险事件,监控和评价操作风险管理的全面性、有效性; (4)督促和确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(5)确保本行操作风险管理体系受到内审部门的有效监督;
(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设。 董事会可授权其风险管理委员会履行以上部分职能。 第八条【高级管理层】
高级管理层负责执行董事会批准的操作风险管理战略和政策。主要职责包括: (1)根据董事会制定的操作风险管理战略,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程;
(2)及时了解本行操作风险管理的总体状况及重大操作风险事件,并定期向董事会提交操作风险报告;
(3)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;
(4)及时了解操作风险水平及其管理状况,并为操作风险管理配备适当的资源,确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类操作风险; (5)在外部市场及其他环境发生重大变化或出现新的产品、业务、信息科技系统时,及时对操作风险管理体系进行检查和修订; (6)审批重大操作风险控制/缓释方案。
主管风险副行长按照高级管理层的内部分工直接领导全行的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)根据授权审核、审批操作风险相关制度、工作方案;
(2)监督操作风险管理状况及成效,定期向行长及董事会风险管理委员会报告操作风险管理状况及成效;
(3)牵头组织落实操作风险管理体系建设的重要措施; (4)根据行长授权协调重要的跨部门操作风险管理工作; (5)负责推动操作风险管理队伍建设。
其他行领导直接领导所主管业务范围内的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)制定主管范围内各条线和职能部门改善操作风险管理的工作重点; (2)督促主管范围内各条线和职能部门配备适当的资源并按照要求进行操作风险管理;
(3)对主管范围内各条线和职能部门制定的业务操作风险管理细则、操作风险事件处理方案等进行审批。 第九条【分行管理层】
分行行长作为分行操作风险管理的第一负责人,负责建立分行层面的操作风险管理体制;提升操作风险报告的全面性、及时性和有效性;推进操作风险与控制自我评估等操作风险管理工作在分行层面的贯彻落实。
分行风险总监作为专业风险管理者,应协助分行行长开展操作风险管理工作。 分行其他行领导直接领导所主管业务范围内的操作风险管理工作。 第十条【风险管理部】
总行风险管理部作为操作风险管理的牵头部门,主要职责包括:
(1)负责拟定、回顾、修订我行操作风险管理政策,报资产负债管理委员会及董事会风险管理委员会批准实施;
(2)根据董事会确定的战略与政策,协调、指导、督促各部门识别、评估、监测和控制操作风险;
(3)建立操作风险管理报告机制,收集及分析操作风险事件及损失数据,定期及不定期编制操作风险统计和分析报告,并就如何弥补损失提出建议,使董事会及高级管理层能全面、及时、准确地掌握各项重大操作风险及其成因、影响,以能采取有效的防范及降低风险的措施;
(4) 根据银行业监管机构的要求,研究、落实应用计量操作风险的技术方法及程序。
总行风险条线向各业务条线派驻的风险管理机构/岗位,应组织、指导、督促相应条线识别、评估、监测和控制操作风险,并按照双线报告的要求进行报告。 分行风险管理部应组织、指导、督促分行各条线及职能部门识别、评估、监测和控制操作风险,并及时将风险状况按照风险管理报告机制向总行风险管理部进行报告。
第十一条【各业务条线和职能部门】
总分行各业务条线和职能部门对业务范围内的操作风险管理承担首要责任,各业务条线和职能部门负责人对本职范围内的操作风险管理负全责。各业务条线和职能部门有以下主要职责:
(1)在业务条线和职能部门内设立操作风险管理岗位,牵头负责操作风险管理的日常工作;
(2)制定并定期重检本部门的业务流程、内部控制制度、关键风险指标和相关业务政策,并确保其与全行操作风险管理政策的一致性;
(3)识别、评估、监测及控制本部门的操作风险,并督导下级行对口部门履行操作风险管理职责;
(4)及时、准确地按照风险管理报告机制向同级风险管理部门通报操作风险状况。
各业务条线和职能部门的操作风险管理岗人员的职责包括:
(1)在日常操作风险管理工作上,作为与本级风险管理部门沟通的主要联络人;
(2)牵头组织部内及本条线操作风险的识别和评估,并协助部门负责人拟订相应操作风险管理工作计划;
(3)对本部门起草/制定的、与操作风险管理相关的制度及实施细则进行审查并加签意见;
(4)统筹本部门操作风险监控及报告工作;
(5)参加风险管理部举行的操作风险管理会议及培训; (6)其他与操作风险管理有关的职责。
各业务条线和职能部门的操作风险管理岗原则上由业务条线和职能部门从具备以下条件中的人员中任命(分支行可适当放宽):
(1)不少于五年的银行工作经验,在本部门业务领域任职(含本行及他行)一般不少于两年;
(2)熟悉本部门的主要业务(包括主要的产品、业务操作流程、计算机应用系统等);
(3)对银行操作风险管理尤其是我行的操作风险管理政策、操作风险控制自我评估方法、操作风险报告制度等有一定的了解;
(4)管理序列副处长(含)以上或业务序列业务副经理(含)以上职级。 各业务条线和职能部门任命或调整操作风险管理岗需及时报本级行风险管理部门备案。风险管理部门根据各部门操作风险管理岗人员的工作完成情况,认为现行人选不适任的,有权向该部门提出人员调整建议,该部门一般应及时进行调整。 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 总分行法律合规、运营管理、信息科技、安全保卫、人力资源等部门,应在管理好本部门操作风险的同时,分别牵头负责总分行法律事务、运营管理、信息系统、安全保卫、人力资源等方面的操作风险管理,并为本行其他部门提供相关信息和支持。
第十三条【内部审计部门和纪检监察部门】
内部审计部门负责对银行操作风险管理体系的有效性进行审计,并向董事会报告操作风险管理体系的审计情况。
纪检监察部门负责对有关案件进行查处和责任认定,并对有关责任人进行问责。触犯刑法的,移送司法机关追究法律责任。
第三章 操作风险管理制度
第十四条【范畴】
本政策所称“操作风险管理制度”主要指单纯与操作风险相关的政策、制度及实施细则,对于涉及操作风险管理的内容但主要针对信用风险和/或市场风险的政策、制度及实施细则,原则上按照授信风险管理政策和/或市场风险管理政策的管理程序进行管理。 第十五条【制度体系】
操作风险管理制度是指在前条所述范畴内规范我行操作风险管理各个方面的政策、制度、规程等规范性文件,它既包括对操作风险管理的流程、技术等进行规范的专门性规定,亦包括为了对各项业务中的操作风险点进行控制而单独编写或包含在有关业务办法、操作规程中的操作风险控制规范。
与操作风险层次化管理原则相适应,我行的操作风险管理制度亦进行分层化管理。我行的操作风险管理制度体系分为以下三个层次: (1)操作风险管理政策; (2)操作风险管理基本制度; (3)业务操作风险管理细则。 第十六条【操作风险管理政策】
操作风险管理政策,即本政策,是我行操作风险管理的纲领性文件,构成我行其他操作风险管理制度制定的依据。
本政策经董事会风险管理委员会审批通过后颁布施行,风险管理部应不断研究操作风险的识别、评估、控制、监测的方法和操作风险的管理机制,并对本政策的实施效果进行评估,以便及时向高级管理层和董事会提出本政策的修改建议。
第十七条【操作风险管理基本制度】
操作风险管理基本制度是针对操作风险管理基本流程的某些环节或特定类型的操作风险制定的综合性制度文件,具体分为两个部分:
(1)针对操作风险管理流程的某些环节制定的基本制度,如操作风险自我评估制度、操作风险报告制度、操作风险关键风险指标管理制度等,原则上由风险管理部起草,经会签各相关部门后,报总行资产负债管理委员会审批后发布;
(2)针对特定类型的操作风险制定的基本制度,如内部控制制度、法律风险管理制度、会计操作风险管理基本制度、信息科技风险管理基本制度、紧急事故应急处理制度等,由总行各职能部门起草,经会签风险管理部及其他相关部门后,报总行资产负债管理委员会审批后发布。 第十八条【内部控制制度】
内部控制制度是操作风险管理制度的重要组成部分。《中国ⅩⅩ银行内部控制管理制度》由总行法律合规部牵头制订和重检,各业务条线和职能部门应根据《中国ⅩⅩ银行内部控制制度》的规定,制定本部门/条线的内部控制细则。 第十九条【紧急事故应急处理制度】
紧急事故应急处理制度是操作风险管理制度的重要组成部分,其目的在于保证我行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。 我行设总行突发事件应急处置领导小组(下称“领导小组”),其主要职责是根据我行制定的紧急事故应变方案,在重大紧急事故发生时,指挥执行应变计划;领导全行各单位应急工作的开展及落实,保障我行员工生命安全及公司财产安全。
总行领导小组下设办公室,日常事务管理由办公室负责。总行领导小组办公室可根据银行业突发事件的处置需要设定相关的专业小组,如情报信息、新闻报道、专家咨询、法律顾问等小组,其具体职能可由相关职能部门承担。 各部门应根据本身的实际情况,制定独立的紧急事故应变方案;并成立本单位的应急工作组,作为本单位突发事件应对工作的领导机构,负责统筹、策划、培训、测试、更新及执行应变方案。
各部门应按其主要业务及/或紧急事故的分类及性质,预先设计好向相关业务及职能部门要求协助处理的计划,以保证事发时及时沟通信息,解决问题,必要时通过领导小组协调解决跨部门问题。 第二十条【业务(操作风险管理)细则】
业务(操作风险管理)细则是指针对具体业务中的操作风险点制定的控制/管理规范。各部门在制定各类业务细则时应充分考虑相关的操作风险管理的要求,并包含相关操作风险管理的内容。同时,各部门应定期对各项业务的操作风险进行识别和评估,并根据风险识别和评估的结果定期对业务(操作风险管理)细则进行重检和修订。
业务(操作风险管理)细则由各产品、业务的归口管理部门负责起草并经部门操作风险管理岗人员加签意见后,报本部门主管行领导审批同意后发布(其中不需要发布、仅限部门内部使用的细则,经部门负责人审批通过即可)。业务(操作风险管理)细则下发前一般应征求分行意见。
第二十一条【对分支行业务(操作风险管理)细则的特别规定】
各分支行可以根据总行的统一规定结合本行的实际制定有关业务(操作风险管理)细则,分支行业务(操作风险管理)细则不得违背总行的统一规定,确有必要突破的,应报经总行批准。 第四章 操作风险管理流程和技术
第一节 业务标准操作流程管理
第二十二条【基本思路】
针对各类活动建立标准化的、可操作的和可追踪的操作流程并定期进行重检和修订是操作风险管理的重要基础。我行应建立针对各项产品、服务以及管理性、支持性活动的标准操作流程,并定期进行重检和修订。
标准作业流程一般由文字版业务管理办法或操作规程和附流程图的操作及合规索引文件共同构成,两者配套使用,并以文字版业务管理办法或操作规程为准。
第二十三条【职责】
文字版业务管理办法或操作规程的起草、会签、审批、发布和修订、解释按照《中国ⅩⅩ银行授信风险管理政策》《中国ⅩⅩ银行市场风险管理政策》以及本政策规定的有关职责进行。
附流程图的产品/业务操作及合规索引文件的制作和管理近期暂以风险管理部集中制作、业务部门提供内容并全面审核为原则,具体管理制度另行发布。
第二节 操作风险识别与评估
第二十四条【操作风险识别】
操作风险识别是指对我行经营活动和业务流程中可能影响银行经营绩效,可能给银行带来财务或非财务损失的所有内部或外部操作风险因素的识别,以便对其进行控制和管理。
操作风险识别是有效管理操作风险的基础环节,我行应当逐步建立和完善操作风险识别制度。各级机构和部门应当按照操作风险管理的相关制度要求,采用适当的工具,定期或不定期地进行操作风险识别。
操作风险识别应当保证及时性和充分性,同时建立相应的识别制度和机制:
(一)操作风险识别过程应当认真判断和分析银行所面临的内部因素(如银行的结构、战略目标、人力资源、组织机构、产品和服务、新设备和新系统的应用、人员流动等)和外部环境因素(技术进步、法律法规变化、行业变化、市场结构调整、经济周期性波动等);
(二)各级机构和部门应当确保新产品、活动、流程和系统在实施推广前,对其相关的操作风险进行充分识别;
(三)对于操作风险事件损失影响程度较大或发生频率上升较快的产品,应当及时进行操作风险重检;
(四)对于外包的产品或活动,应当进行充分的操作风险识别;
(五)各业务、产品的重要操作流程在新制订或做重大修订时,应当进行操作风险识别。
第二十五条【操作风险评估】
操作风险评估是针对识别出的操作风险点进行衡量的过程。风险评估可以通过业务人员自我评估、内部独立评价、外部独立评价等方法来进行,风险评估的目的是提供对全行操作风险及操作风险管理总体状况的判断,并确定操作风险管理关注的重点领域和环节。
我行应当通过定性与定量相结合的方法,评估各类操作风险,通过采用关键风险指标、自我评估、外部独立评估和测试以及损失分布模拟等方法,建立操作风险评估体系。
第二十六条【操作风险控制自我评估(RCSA)】
操作风险控制自我评估(Risk &control self-aement),指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
为构建操作风险管理长效机制,准确识别、评估和控制操作风险,有效降低我行面临的操作风险,我行应建立并推行操作风险控制自我评估制度,并作为操作风险识别评估的基本工具。有关制度办法由总行另行制定下发。
第三节 操作风险控制与缓释
第二十七条【操作风险应对措施】
各单位(总行各部门及各分支行)应根据风险识别及评估的结果对识别出来的操作风险点采取不同的管理方式:
(1)接受。对于根据我行的风险偏好认为可以接受的风险,可以接受并持续进行监控;
(2)控制。对于不可接受的风险,可以通过改进控制措施等方法来更好的控制风险水平,使之降到我行可接受的风险水平范围内;
(3)转移。在条件允许时,可以通过外包或保险将风险转移到银行外部; (4)规避。即对于不可接受的风险且无法更好的控制时,可以采用放弃业务、改变业务模式等方式来规避风险。
为保证所识别的操作风险得到妥善的应对,我行应建立操作风险管理行动方案机制,对于通过操作风险控制自我评估、关键风险指标、损失事件收集等工具发现的重要操作风险点或控制薄弱环节,及时制定相应的行动方案,并对方案的落实情况进行跟踪监测。 第二十八条【外包】
在业务外包时,应确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确,有效防范外包带来的操作及其他风险。 第二十九条【保险】
我行可根据自身操作风险大小选择购买保险,并将其作为缓释操作风险的一种方法,但不应因此忽视对操作风险的控制措施。
第四节 操作风险监测与报告
第三十条【操作风险监测】
操作风险监测是指通过对各类与操作风险相关的状况及信息的日常监测,对操作风险状况及其控制/缓释措施的质量实施动态、持续的监测。
我行应逐步开发并使用损失数据库、关键风险指标等工具监测操作风险。 第三十一条【关键风险指标】
我行应逐步建立操作风险关键风险指标体系,并通过对关键风险指标的持续监测和报告,为操作风险管理提供早期预警。
各业务条线和职能部门及风险管理部门均应加强对关键风险指标的研究,鼓励各部门尝试引入关键风险指标对本部门/条线的操作风险进行监测和报告。关键风险指标的选择应遵循以下原则:(1)前瞻性原则,可以提供对操作风险的预测;(2)敏感性原则,能深入分析损失组合的变动情况;(3)可操作性原则,指标应易于理解并能方便获取所需数据;(4)全面性原则,尽量覆盖各主要业务条线及各主要的支持、辅助性活动;(5)重要性原则,在全面性原则下,应突出重要性原则,重点针对主要的风险领域。 第三十二条【操作风险报告】
操作风险报告指各报告单位根据规定的内容、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价,并按照规定的报告路线进行报送。操作风险报告包括操作风险事件报告和操作风险综合报告。
操作风险报告的具体要求见《中国ⅩⅩ银行操作风险报告制度》。 第三十三条【操作风险预警】
对于重大操作风险事件应及时向总分行风险预警委员会报告,具体规定另行下发。
第三十四条【操作风险事件举报】
我行每一个单位、每一位员工在各自的业务活动中都必须全面贯彻“操作风险管理人人有责”的原则,通过全行高度警觉的操作风险意识和审慎的业务操作来最大限度地控制和减轻操作风险。
同时任何单位和员工在认为有必要时均可直接向总行风险管理部门报告操作风险管理方面的异常情况。各单位和员工亦可通过其他渠道举报与操作风险有关的违规、违纪或其他重要信息,包括但不限于信访渠道、高管接待等。接到投诉或举报的部门、人员应及时进行处理。
第五节 操作风险管理系统
第三十五条【操作风险管理系统】
建设操作风险管理的IT系统是加强操作风险管理、提高操作风险管理水平的重要途径。我行应逐步推进操作风险管理的IT系统建设,构建与我行业务规模、业务发展程度相适应的操作风险管理IT系统。
我行的操作风险管理系统应以具备以下全部功能为努力的目标,并根据具体条件逐步建立和完善:
(1)支持操作风险控制自我评估的在线操作,及评估结果的在线汇总、分析;
(2)与我行数据仓库系统及相关业务系统实现数据交换,支持对关键风险指标的实时监控;
(3)满足根据监管机构要求进行操作风险计量及资本计提的需求; (4)构建操作风险数据库及操作风险计量模型,支持对操作风险精细化管理的需求。
第六节 操作风险资本管理
第三十六条【监管资本】
我行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本,具体计提方法按照银监会颁布《商业银行操作风险监管资本计量指引》执行。 第三十七条【经济资本】
根据我行经济资本管理体系的建设目标,我行的操作风险资本管理应面向高级计量法进行努力,在近期以标准法作为过渡,力争通过资本管理和资本约束,以实现经营目标、满足股东回报要求并促进长期价值创造为主要任务,坚持和完善经济增加值、经济资本两个核心机制,追求风险和收益的平衡。
第七节 配合监管
第三十八条【政策程序报备】
我行应按照银行业监管机构的要求及时向银监会报备操作风险管理政策和程序。在报备前,应履行必要的审批程序以保证在满足监管机构要求的同时,有效保护我行的知识产权及商业秘密。 第三十九条【提交报告】
我行应按照银行业监管机构的要求向银监会或其派出机构报送与操作风险有关的报告。并及时向银监会或其派出机构报告下列重大操作风险事件:
(一)我行机构或运钞车被抢劫、我行现金被盗窃30万元以上的案件,我行被诈骗或其他涉案金额1000万元以上的案件;
(二)造成我行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断3小时以上,在涉及一个省(自治区、直辖市)范围内中断6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过我行资本净额1%的操作风险事件;
(七)其他银监会规定需要报告的重大事件。第四十条【配合检查】
我行应积极配合银监会及其派出机构对我行及各分支机构有关操作风险的政策、程序和做法进行的检查评估。 第四十一条【整改】
对于银监会在监管中发现的有关操作风险管理的问题,我行应当在规定的时限内,提交整改方案并采取整改措施。
第五章 操作风险管理文化
第四十二条【操作风险管理文化】 我行操作风险管理文化的基本内容是:
(1)银行是管理风险的机构,通过对风险的有效管理创造价值,通过合理地承受风险来获取与风险相匹配的回报。
(2)主动合规,合规零容忍。
(3)银行最大的风险是缺乏风险意识和责任意识。 (4)风险无处不在,风险管理人人有责。 (5)风险的早期预警有利于减少损失。 第四十三条【传达】
我行必须运用足够的资源及利用内部各种沟通渠道,将操作风险的概念、政策及管理制度传达到各级人员,树立良好的操作风险管理创造价值的理念,建立良好的风险管理环境,提升风险管理文化。 第四十四条【业务培训】
员工业务培训不充分、对业务操作流程不熟悉是导致操作风险损失事件发生的重要原因之一,我行应通过对员工的持续培训,保证全体员工熟悉、了解本人所从事的工作的业务要求,以有效降低因人员不合格所造成的操作风险暴露。 第四十五条【操作风险管理人员培训】
风险管理部门和培训部门每年应制定操作风险管理人员培训计划,对风险管理部门操作风险管理人员及各单位的专兼职操作风险管理人员进行充分的培训,内容应该包括操作风险管理理论、操作风险管理技术、我行的操作风险管理政策及程序等。
第四十六条【全员操作风险管理培训】
为提升操作风险管理文化及员工操作风险管理水平,风险管理部门、培训部门及各相关单位每年应制订操作风险管理培训计划对全行员工进行相应的操作风险管理培训。培训计划应结合风险管理部门、培训部门及部门负责人意见。 第四十七条【操作风险管理考核及奖惩】
我行建立并落实操作风险考核及奖惩机制,通过公开、公平、公正的考核及奖惩机制,鼓励积极推动操作风险管理并取得良好的管理效果的单位和个人,并对怠于推动操作风险管理或在操作风险管理工作失职的单位和个人进行惩罚: (1)总行风险管理部门负责牵头在全行绩效考核的总体框架下制定对总行各部门及各分支行的操作风险管理的考核方案,并逐步通过经济资本管理、关键风险指标等管理工具进一步完善对操作风险管理的考核。
(2)对于操作风险损失事件个案中负有责任的个人严格按照我行全员问责制度进行问责,并可通过技术培训、调整岗位、调整授权等方式,有效降低该岗位的操作风险;
(3)对各单位的操作风险管理状况进行全面考核,并根据考核结果进行奖惩,考核指标应综合操作风险管控体系建设情况及重大操作风险损失事件的发生情况等指标,对于考核结果较差的机构,必要时还要通过调整授权权限、限制部分业务的开展等手段督促其提高操作风险管理水平。
第六章 附则
第四十八条【重检】
本政策由风险管理部门每年进行检讨及提出修订建议,并向高级管理层报告检讨结果。任何重大修订必须由董事会风险管理委员会通过。 第四十九条【解释】 本政策由总行负责解释。 第五十条【实施】
本政策自颁布之日起实施。自本政策实施之日起原《中国ⅩⅩ银行操作风险管理政策(2008版)》自动失效。
附件:名词解释
一、操作风险来源
根据本政策关于操作风险的定义,操作风险来源主要包括四个方面:
(一)内部程序
因银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难,甚至给蓄意不法者留下漏洞造成损失的风险。
(二)人员因素
人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽等行为导致损失的风险;后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。
(三)系统因素
IT技术系统、机具设备因技术故障、设备失灵造成系统服务中断或错误服务,以及由于系统数据风险影响业务正常运行而导致损失的风险。
(四)外部事件
由于外部主观或客观的破坏性因素导致损失的风险。外部事件既包括外部人员的主观行为,又包括外部环境造成的客观事件。
二、固有风险与剩余风险
固有风险指在没有考虑控制活动的有效性或其他减小风险的措施没有付诸实施之前已经存在的操作风险。剩余风险指在现有的控制活动或其他风险减轻措施所不能完全清除的操作风险。
三、可能性和影响性
可能性和影响性是描述和测度操作风险的两个最为常见的参数。其中可能性用于对事件发生概率或频率的定性或定量描述,通常以频率(以规定的时间内发生次数来表达事件发生率的量度)或概率(以特定事件或结果与可能发生事件或结果的总数之比来量度的特定事件或结果的可能性)表示。影响性是以定量或定性的方式表示的一个事件的结果。
四、操作风险应对措施
操作风险应对措施是指对于确定的操作风险点,根据风险发生的可能性及影响程度并结合银行的风险偏好、风险控制能力等因素所确定的应对风险的方案。一般而言,根据风险发生的可能性和影响性,可以分别采取以下四种不同的应对措施:对于高频(发生可能性,下同)高危(一旦发生的影响程度,下同)风险采用规避风险的方式;对于高频低危的风险采用控制风险(降低发生可能性)的方式;对于低频高危的风险采用转移风险(如保险、外包、计提准备等);对于低频低危的风险采用接受风险(暂不采取具体措施,加强跟踪监控)的方式。但是上述原则并非绝对的,我行应根据业务的战略重要性、风险容忍度、风险管理技术能力等因素综合判断,选择对于特定操作风险最为合理的应对措施。
五、关键风险指标(Key Risk Indicator,KRI)
关键风险指标是指对业务活动和控制环境进行日常监控的指标体系。关键风险指标能够反映系统、过程、产品、人员等信息的变化情况。关键风险指标对于风险预警、日常监控具有重要作用。
关键风险指标必须具有风险敏感性,能够准确反映风险的变动情况。关键风险指标应当根据业务运行中潜在的风险因素、内外部损失事件的记录以及对操作风险充分识别与评估的结果,由经验丰富的业务经理和风险经理共同制定。
六、风险映射
操作风险管理工具之一。即在梳理标准化操作流程和进行全面的风险识别、评估的基础上,将特定的风险点映射到具体的操作环节上,在特定风险点(包含风险类型、风险等级、防控措施、责任主体等要素)与操作环节之间建立映射关系,以便于对操作风险进行针对性的管理。
七、操作风险控制自我评估(RCSA)
指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
我行参考国际领先银行的做法,通过前期试点和全行范围内的逐步推广,初步构建起我行的操作风险控制自我评估体系,该体系有以下特点:
1、统一流程、分层实施。即在总行统一规划下,全行采用统一的评估流程、统一的工作语言、统一的工具模版、统一的评估标准,在总分行层面由各级业务单位分别组织实施。
2、风险评估、控制评估和控制策划的同步进行。即既对固有风险进行评估,又对现有控制措施进行评价,在此基础上再对控制缺乏或控制不足的环节提出控制改进建议,形成比较完整的封闭循环。
3、风险识别、评估与风险映射方法的有机结合。即综合运用风险识别评估技术和风险映射技术,从标准作业流程出发开展风险识别、评估,最后又回到标准作业流程,使得风险的识别、评估紧密围绕作业流程进行。
八、操作风险损失(事件)数据库
损失(事件)数据库是对历史损失数据的全面信息进行有条理地收集和整理的工具,包括内部损失数据库和外部损失数据库。内部损失数据库记录银行发生的各种操作风险损失事件。内部损失数据库从损失事件名称、发生地、发生发现时间、损失事件类型、产品线、风险点、风险成因、损失金额、损失回收情况等多个维度对损失数据进行记录。外部损失数据库记录其他金融机构的重大损失事件信息。至少包括损失事件发生时间,实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况以及其他有助于评估其他银行损失事件的相关性信息。
损失(事件)数据库对于操作风险管理的价值主要体现在以下几个方面:其一,作为知识库,可以帮助发现操作风险管理的重点环节,并且可以作为员工培训的素材;其二,可以与关键风险指标等工具结合,实现对操作风险的事先预警和防范;其三,作为使用高级计量法进行操作风险在险值(VaR)等计算的数据基础。
九、风险地图(Risk Map)
风险地图也叫风险热图,是一种用图形技术表示识别出的风险信息,直观地展现风险的发展趋势,方便风险管理者考虑采取何种风险控制措施的操作风险管理工具。
在操作风险管理中,可以使用风险地图,将业务单位、机构职能部门或程序与风险类别之间建立起的对应关系。从而直观地暴露出操作风险管理弱点所在,并且有助于突出后续管理行动的重点。
最常用的操作风险地图有两种: (1)可能性-影响程度分布图
即分别以操作风险发生的可能性和事件发生后的影响程度为坐标轴,构建二维矩阵,反映风险点的分布情况。
(2)类型-产品线操作风险状况图
即分别以操作风险类型和产品线为坐标轴,构建二维矩阵,反映矩阵中各个区域的风险状况。如按照Basel II规定的7个操作风险大类和8条产品线,可以将矩阵划分为56个区域,并可依根据自我评估结果、风险指标监测结果等对区域风险程度进行标注,以向高级管理层或其他人员展现全行操作风险的总体情况。
推荐第10篇:10月营业部操作风险自查报告
操作风险自查报告
根据建总行下发的《建信村镇银行核心业务系统操作规程》要求,结合《操作风险检查提纲》,本营业部认真展开全面自查,自查内容包括:岗位设置及人员管理、对公账户管理、个人业务管理、重要物品及尾箱管理、担保物管理、报表管理、业务操作流程规范性情况等7部分内容。现将自查情况作如下报告:
1.岗位设置及人员管理
岗位设置情况。目前设置2名综合员,其中一名兼普通柜员,3名普通柜员,其中1名对公窗口,暂时能满足当前业务量需求,具体岗位职责见岗位责任制。本营业部柜面人员流动性大,人员偏新,新人压力较大,建议能够给予分配适当的稳定性人员,至少要半年以上,现男女比例适中,望以后的人员调整中同样能给予考虑男女比例问题。
2.对公账户管理
(1)账户开销户情况。对客户提交的开户申请资料需实行双人审查、营业经理审批。经办人员对客户填写的事项、提供的证明文件真实性、完整性、合规性进行认真审查,备案类账户通过银行账户管理系统核实账户的基本信息,对法人及相关身份证件进行鉴别和联网核查。核准类账户由账户专管人员将开户申请书、证明文件、组织机构代码证、法定代表人身份证复印件等开户资料报送人民银行核准。报备类账户由账户专管人员在人民银行账户管理系统中报备。非法人代表或单位负责人办理开户时,出具授权书;不存在多头开户的现象;对公账户变更手续齐全;销户按规定办理对账、收回未使用重要单证及印鉴卡,若印鉴卡
遗失的,出具丢失证明。建议营业部也设置人行账户专管员A、B角,当有一人休假时,若有单位开户能及时进行核准或报备。
目前棋南、东仓、金福村民委员会、下汇周经济合作社仍缺开户许可证,开户许可证核准号也无法取得,人行无法备案。棋南、东仓、金福村民委员会开户时,证件不齐全,其中棋南、金福村印鉴还未加盖。多次与业务部门联系,业务部门给予积极的配合,但成效并不理想,主要村居不给予配合,几个村居已经开立经济合作社,建议村委会户头可以进行批量销户,但村居无法提供销户资料以及开户时预留的印鉴,望领导能给予帮助。
(2)账户使用情况。账户使用的生效日按制度执行,出了个别贷款需要的客户不受开户日3日后才可以使用的制约;账户提取现金符合规定要求;大额支付按规定权限授权审批。
(3)印鉴管理情况。对公账户开立按规定预留印鉴;印鉴挂失及变更手续合规,印鉴变更后的使用日期是变更后的次日。每月在用印鉴卡数量与账户数相符,金福和棋南村未预留印鉴。
(4)对账管理。对账目前是一个重点,也是一个难点。9月底零余额账户有30个,对账回收率还暂时偏低,目前采取电话通知的方式通知客户前来对账,尤其是重点客户,有几个注册地址在龙港的单位,已经将对账单送到龙港支行,以方便客户前来对账。对账回收后,当场进行验印,看与预留印鉴是否相符。对公账户数越来越多,对账压力也越来越大,主要单位客户对账意识不强,较少客户能够及时对账。
3.个人业务管理
(1)个人账户管理。个人账户开立执行实名制规定;按规
定留存客户身份证件;对客户提供的身份证件进行身份鉴别仪鉴定,同时进行公安联网核查系统对客户身份信息进行核查。
(2)柜面特殊交易操作情况。个人业务查询时要求客户出示身份证件,但目前存在这样的情况,每月20日左右客户交利息时,很多客户或者代理人无法提供证件号以及账号,经办柜员只能通过客户名来查询,但经办柜员会与客户核对家庭地址和手机号码等防止串户。挂失等特殊交易的操作规范,客户本人办理或符合代理挂失、解挂手续,柜员在操作时按规定进行了有效的联网核查,对于柜面大额存取款及转账交易,柜面经办人员按规定对客户进行身份证件的核实。
4.重要物品及尾箱管理
(1)实物保管情况。每月对印章等重要物品和在用印鉴卡进行检查和核对。
(2)查库落实情况。现在每月的查库频度是每旬一次,对现金和重空进行检查和核对。负责人每月检查一次。前几个月由于没有接到检查频度的通知,营业经理对柜员按每月查库一次的频度进行检查。
(3)交接管理。若遇到岗位调整时,柜员在营业经理监交下办理交接手续,交接之前,营业经理对交接柜员进行查库和核对。与安邦业务员办理尾箱交接时,认真核对业务员的身份和核对现金箱的数量以及箱子编号。
(4)特殊时间段重要物品管理。柜员临时离柜重要物品上锁保管;午间尾箱及重要物品入保险柜保管;日终尾箱由现金龙头柜员清点后,由营业经理复点,若营业经理休假指定专人复点。
(5)营业机构存放物品规范性检查。本营业机构不存在代客户保管存折、身份证件及印鉴等物品;柜员本人的存取款介质及其他私人物品都放入仓库保管,未带入营业场所。
5.担保物管理
(1)实物保管情况。担保物按规定双人封包(目前由经办客户经理和综合管理部专人封包)、担保物实物现在由专人保管,目前担保物较多无法放入保险柜,现放入凭证柜保管,凭证柜只有一把锁,没办法做到双人保管;每月核对实物与登记簿账实相符。
(2)核对管理情况。按规定每月核对担保物实物与登记簿,核对记录齐全;每季度定期与与综合管理部门的台账进行核对。
6.报表管理
(1)用户管理。按规定设置报表系统的用户代码;用户密码定期变更;目前本营业部设置了2个30218机构报表系统查询的权限,汇总机构和两个网点机构没有查询权限,但目前综合管理部做报表时,经常需要本营业部提供数据,或者行长需要汇总的报表和网点机构的报表,所以目前存在使用他人代码进行报表系统查询的现象。建议给综合管理部做报表人员设置报表查询权限,一来可以快速在报表系统中取数,二来可以避免越权查询的现象,或者只提供本营业部的数据给综合管理部,网点机构由他们自己机构自行统计。
(2)报表资料管理。按规定打印报表资料;报表资料按档案管理要求进行装订归档保管。
7.业务操作流程规范性情况
(1)特殊业务处理情况。挂失、大额存取等特殊业务的办理按规定进行身份核查;授权操作时,授权人员认真履行审核职责。
(2)特殊时间段业务操作情况。早上8点10分左右开始工前准备并且调拨现金,准备完毕后进行每日晨会。日终严格执行换人复点、双人锁箱制度;日终换人勾对流水较为认真仔细,目前柜面新人较多,凭证的差错率还较高,这个方面最近要严抓,事后稽核力度要加大,争取减少差错率。
营业部
营业经理:郑姿燕
二0一二年十月二十日
第11篇:10月营业部操作风险自查报告
操作风险自查报告
根据建总行下发的《建信村镇银行核心业务系统操作规程》要求,结合《操作风险检查提纲》,本营业部认真展开全面自查,自查内容包括:岗位设置及人员管理、对公账户管理、个人业务管理、重要物品及尾箱管理、担保物管理、报表管理、业务操作流程规范性情况等7部分内容。现将自查情况作如下报告:
1.岗位设置及人员管理
岗位设置情况。目前设置2名综合员,其中一名兼普通柜员,3名普通柜员,其中1名对公窗口,暂时能满足当前业务量需求,具体岗位职责见岗位责任制。本营业部柜面人员流动性大,人员偏新,新人压力较大,建议能够给予分配适当的稳定性人员,至少要半年以上,现男女比例适中,望以后的人员调整中同样能给予考虑男女比例问题。
2.对公账户管理
(1)账户开销户情况。对客户提交的开户申请资料需实行双人审查、营业经理审批。经办人员对客户填写的事项、提供的证明文件真实性、完整性、合规性进行认真审查,备案类账户通过银行账户管理系统核实账户的基本信息,对法人及相关身份证件进行鉴别和联网核查。核准类账户由账户专管人员将开户申请书、证明文件、组织机构代码证、法定代表人身份证复印件等开户资料报送人民银行核准。报备类账户由账户专管人员在人民银行账户管理系统中报备。非法人代表或单位负责人办理开户时,出具授权书;不存在多头开户的现象;对公账户变更手续齐全;销户按规定办理对账、收回未使用重要单证及印鉴卡,若印鉴卡遗失的,出具丢失证明。建议营业部也设置人行账户专管员A、B角,当有一人休假时,若有单位开户能及时进行核准或报备。
目前棋南、东仓、金福村民委员会、下汇周经济合作社仍缺开户许可证,开户许可证核准号也无法取得,人行无法备案。棋南、东仓、金福村民委员会开户时,证件不齐全,其中棋南、金福村印鉴还未加盖。多次与业务部门联系,业务部门给予积极的配合,但成效并不理想,主要村居不给予配合,几个村居已经开立经济合作社,建议村委会户头可以进行批量销户,但村居无法提供销户资料以及开户时预留的印鉴,望领导能给予帮助。
(2)账户使用情况。账户使用的生效日按制度执行,出了个别贷款需要的客户不受开户日3日后才可以使用的制约;账户提取现金符合规定要求;大额支付按规定权限授权审批。
(3)印鉴管理情况。对公账户开立按规定预留印鉴;印鉴挂失及变更手续合规,印鉴变更后的使用日期是变更后的次日。每月在用印鉴卡数量与账户数相符,金福和棋南村未预留印鉴。
(4)对账管理。对账目前是一个重点,也是一个难点。9月底零余额账户有30个,对账回收率还暂时偏低,目前采取电话通知的方式通知客户前来对账,尤其是重点客户,有几个注册地址在龙港的单位,已经将对账单送到龙港支行,以方便客户前来对账。对账回收后,当场进行验印,看与预留印鉴是否相符。对公账户数越来越多,对账压力也越来越大,主要单位客户对账意识不强,较少客户能够及时对账。
3.个人业务管理
(1)个人账户管理。个人账户开立执行实名制规定;按规定留存客户身份证件;对客户提供的身份证件进行身份鉴别仪鉴定,同时进行公安联网核查系统对客户身份信息进行核查。
(2)柜面特殊交易操作情况。个人业务查询时要求客户出示身份证件,但目前存在这样的情况,每月20日左右客户交利息时,很多客户或者代理人无法提供证件号以及账号,经办柜员只能通过客户名来查询,但经办柜员会与客户核对家庭地址和手机号码等防止串户。挂失等特殊交易的操作规范,客户本人办理或符合代理挂失、解挂手续,柜员在操作时按规定进行了有效的联网核查,对于柜面大额存取款及转账交易,柜面经办人员按规定对客户进行身份证件的核实。
4.重要物品及尾箱管理
(1)实物保管情况。每月对印章等重要物品和在用印鉴卡进行检查和核对。
(2)查库落实情况。现在每月的查库频度是每旬一次,对现金和重空进行检查和核对。负责人每月检查一次。前几个月由于没有接到检查频度的通知,营业经理对柜员按每月查库一次的频度进行检查。
(3)交接管理。若遇到岗位调整时,柜员在营业经理监交下办理交接手续,交接之前,营业经理对交接柜员进行查库和核对。与安邦业务员办理尾箱交接时,认真核对业务员的身份和核对现金箱的数量以及箱子编号。
(4)特殊时间段重要物品管理。柜员临时离柜重要物品上锁保管;午间尾箱及重要物品入保险柜保管;日终尾箱由现金龙头柜员清点后,由营业经理复点,若营业经理休假指定专人复点。 (5)营业机构存放物品规范性检查。本营业机构不存在代客户保管存折、身份证件及印鉴等物品;柜员本人的存取款介质及其他私人物品都放入仓库保管,未带入营业场所。
5.担保物管理
(1)实物保管情况。担保物按规定双人封包(目前由经办客户经理和综合管理部专人封包)、担保物实物现在由专人保管,目前担保物较多无法放入保险柜,现放入凭证柜保管,凭证柜只有一把锁,没办法做到双人保管;每月核对实物与登记簿账实相符。
(2)核对管理情况。按规定每月核对担保物实物与登记簿,核对记录齐全;每季度定期与与综合管理部门的台账进行核对。
6.报表管理
(1)用户管理。按规定设置报表系统的用户代码;用户密码定期变更;目前本营业部设置了2个30218机构报表系统查询的权限,汇总机构和两个网点机构没有查询权限,但目前综合管理部做报表时,经常需要本营业部提供数据,或者行长需要汇总的报表和网点机构的报表,所以目前存在使用他人代码进行报表系统查询的现象。建议给综合管理部做报表人员设置报表查询权限,一来可以快速在报表系统中取数,二来可以避免越权查询的现象,或者只提供本营业部的数据给综合管理部,网点机构由他们自己机构自行统计。
(2)报表资料管理。按规定打印报表资料;报表资料按档案管理要求进行装订归档保管。
7.业务操作流程规范性情况 (1)特殊业务处理情况。挂失、大额存取等特殊业务的办理按规定进行身份核查;授权操作时,授权人员认真履行审核职责。
(2)特殊时间段业务操作情况。早上8点10分左右开始工前准备并且调拨现金,准备完毕后进行每日晨会。日终严格执行换人复点、双人锁箱制度;日终换人勾对流水较为认真仔细,目前柜面新人较多,凭证的差错率还较高,这个方面最近要严抓,事后稽核力度要加大,争取减少差错率。
营业部
营业经理:郑姿燕
二0一二年十月二十日
第12篇:电子银行操作风险与防范
电子银行操作风险与防范
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可
1 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白
2 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全,。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资
3 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。 风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有
4 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务 ,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(www.daodoc.com或www.daodoc.com)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。 3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令
5 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。
6 风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。
7 2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。 3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密
8 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。 4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失
9 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要
10 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。
11 2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。
12 风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之
13 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。
14 3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。
15 防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采
16 取的措施等内容。
4.安全事件较为严重或有继续发展趋势的,需向公安机关报案的,要及时向公安机关报案并提供线索,配合公安部门侦破案件。
第13篇:银行柜员个人操作风险分析
银行柜员个人操作风险分析
这几年银行的各类案件层出不穷,其中既有陈年老案,也有不少新的案件,分析这些案件产生的原因,我们可以发现银行柜员作案的案例占有相当多比例,而且,案件所发生营业网点的内部管理普遍混乱,平时这些网点的柜员操作差错率通常较高,也没有一套切实可行的风险防范体系和措施。本文通过建立适当的柜员操作风险分析体系并提出各种有效措施以解决银行柜员的操作风险控制等问题。
一、柜员操作风险按程度分类:
1、
一般差错
柜员个人操作的一般差错通常是指那些在业务流程处理的过程中尽管违反有关的管理规定,但情节轻微,风险系数不高,所在流程的环节前后漏洞不多的差错情形。这种差错的出现频率是评价该柜员工作质量的指标之一。
2、
较大差错
柜员的较大差错一般是指在业务操作中出现的中等风险程度的差错,这些差错的表现主要体现在业务基本流程及其必经环节的疏漏或欠缺,或者是对业务操作管理规定和流程的简略或忽视。比较典型的案例是柜员在为客户开设账户管理的过程中出现的银行留底资料不齐或复印不清等情况。
3、
重大差错
柜员的重大业务操作差错通常指的是柜员由于疏忽或对管理规定熟视无睹而造成的严重违反业务操作规定的差错,其中也有部分柜员错误理解了管理规定的重要*,以为某些必要监督管理环节可有可无。例如,对授权人员的授权操作和签名确认不够重视,经常以工作繁忙或事后可以后补进行推搪。这些差错的经常发生将很容易给犯罪分子有可乘之机。
4、
一般事件
柜员操作的一般事件通常是指柜员故意或完全违反规定及操作要求的业务差错,虽然在后台的现场或非现场检查中发现,没有造成银行的损失,但是差错的*质比较恶劣,对银行潜在的风险影响程度比较高。例如在处理票据交换业务过程中违反先借后贷的银行结算基本要求,实际操作中进行先贷后借的处理,如果客户的票据在这时作交换退票处理,那么银行就很有可能形成损失。
5、
重大事件
柜员操作的重大事件一般指由于违反操作规定已经给银行带来直接或间接经济损失的差错事件。
6、
银行内部案件
对于柜员的重大差错事件而言,如果银行经过调查后发现该柜员是故意所为,并且与银行外部人员或者银行的其他人员一起配合,已经造成银行损失的行为,这基本可以认定为一件银行内部案件。
二、操作人员可以分四个层面进行分析
1、
柜台经办人员
柜台的经办人员是初级操作风险的高发人群,其实每件银行差错事件或案件均离不开经办人员的配合行动,或犯罪分子利用了经办人员的无知才能顺利作案。可见银行对前台经办人员的教育和培养的好坏确实是一家银行风险管理和控制能力是否良好的重要标志。
2、
后台授权人员
银行的后台授权人员是营业场所现场操作风险控制的中坚人才,他们掌握着对银行内部和外部风险的主要控制关卡,如果他们对操作管理规定的理解或执行发生偏差,那么该银行营业网点的操作差错率将高居不下。
3、
前台营销人员
总体而言银行的前台营销人员不应直接兼任后台的账务或业务处理。在正常情况下,如果营销人员不是与银行外部的犯罪分子里通外合,或者完全站在客户角度考虑问题,那么一般的外部风险是不会与银行内部操作风险沟连在一起的,整体出错的概率很少。
4、
复核人员和事中监督
后台的复核人员,包括营业网点的事中监督人员工作有相当的独立*,他们一般不会受到来自客户方面的影响,但是这些人员的责任心和工作能力是个关键因素,当然工作量实在太饱满也是影响他们工作质量的主要因素。
银行的业务复核环节是现场操作风险控制的最重要手段,复核人员的选择和岗位的配置,加上薪酬的体现是银行基层管理的重点。
三、柜员操作风险分析的途径和手段
1、
差错发生的频率
业务差错的发生频率对不同的营业网点和不同的管理人员有一定的规律*。我们曾经大范围地统计过区域网点的差错情况,发现某些营业点的差错率一般稳定在某个水平上,排名情况更加倒数有名,其产生的原因及其分类差错排查也就是我们银行内控工作的重点。另外,我们还发现普通差错的高发网点通常与银行重大事件或内部案件的发生网点有正相关的关系。
2、
差错重复的次数
个柜员差错的重复发生次数和同一个网点内同一种业务操作过程中不同经办人员发生的重复差错是衡量该柜员业务水平和网点业务管理质量的重要指标之一。同种业务差错重复发生次数如果具有普遍*,这说明业务管理部门的管理和业务操作的培训工作没有到位,应该尽早进行补救工作。
3、
差错发生的时间段
操作差错发生的时间也是值得关注的方向,一般新的业务操作流程或新业务的推出将不可避免地出现较多的操作失误,导致差错率的上升,但是持续时间不应过长,允许的时间段最好在两个月之内,特殊情况下可以三个月,超过这一时间段同类差错的发生只能说明基层管理和培训工作滞后,或者具体经办及复核人员的水平有限,不再适合相关业务的要求。
对具体柜员发生差错的时间一般具有离散*的特点,集中度较高说明他这段时间内的工作质量很不稳定,一定还有其他的影响因素,银行基层管理者必须和他一起深入分析,并对各种原因进行排查。
4、
责任人
在操作差错分析中如何分清责任人是非常重要的一件工作。如果我们在处理上混淆了产生差错的责任人,这将对基层的业务管理造成极大的混乱,所以我们很有必要让相关人员认清自己的责任,并给他们有充分申述的渠道和平台。我们建立的内控管理系统就是一个很好的经办人员与管理者的信息沟通平台。
5、
业务的品种
发生差错的业务品种和业务管理所属部门有很大的关系。有一个相当有趣的现象是,管理得越严,操作要求越高的业务或部门,其记录下来的差错和业务操作差错率会表现的更高,内控记分表中的排名更多的与这些业务品种有关。那么其他的业务以及他们的管理部门是否工作就相当出色呢?平庸的银行管理者可能这样认为,但这无助于提高全行的内控管理质量水平。
6、
操作流程的检查
对业务操作流程的检查很容易流于形式,基于风险控制的角度对风险环节进行深入分析的内控管理工作常常不为管理者所重视。检查的手段和形式固定不变,也会给犯罪分子有机可乘。
7、
内控记分表
由于银行现行对具体操作柜员的工作质量评价还是以定*评价为主,管理人员对柜员的印象分很重要,主观的评价往往掩盖了客观的实际表现。所以很多作案人员在暴露后才发现原来大家对他的评价不错,甚至还有不少“表现优良,年年A+”的员工。银行推行内控工作质量的记分表将有助于大大减少这种由于主观评价不足所造成的定*评价的缺陷。
8、
现场和非现场的检查
银行必须开展多种多样可行的检查行动来杜绝各种管理死角。现场检查与非现场检查要交叉配合,这样才能最大限度地减少操作差错的发生,从中也能发现一些案件的线索或苗头。
四、依靠银行电脑系统进行有效制约和对交易数据类型进行分析 通过电脑系统的参数设定和系统制约,可以帮助我们解决很多人工无法完成的柜员操作风险控制的难题。
1、
柜员管理
管理的原则着重在不同的柜员只能操作不同的业务,以防止在一项业务处理流程中出现同一个柜员一手清的情况。
2、
交易类别的控制
不同的柜员交易类别应该秉承谨慎处理,互相监督的原则。在此基础上才考虑效率的问题。
3、
基本交易操作流程次序的制约
电脑应用操作系统的设计应该充分考虑到基本的银行会计结算、资金清算等管理规定,在业务流程处理次序上要通过系统杜绝相反操作的可能*。
4、
有关交易差错数据类型的分析
我们可以通过电脑系统对每一个柜员的相关交易数据进行分类分析,这包括:
(1)
每天的交易总笔数; (2)
接待的顾客人数;
(3)
交易业务品种分类笔数;
(4)
当天交易的最高金额和流水号; (5)
交易时间的跨度及其操作频率; (6)
柜员的操作偏好情况;
(7)
总体和分类差错率分析等等。 对以上交易数据进行深入分析的好处是明显的,这让我们知道相关柜员的操作工作质量及其稳定状况,由于数据的积累是漫长的,因而在短期内的大幅波动则是我们关注的重点,这很有可能预示着某些情况将要发生或正在发生。
5、
对特殊交易的检查和控制
柜员特殊交易的检查是电脑系统和我们非现场检查的重点。这些交易是最容易给有心作案的人员利用,并能逃脱常规的检查手段。另外,如果单靠人工而非电脑系统进行监管和控制,其监管成本将会很高。
6、
报表的作用 各种会计、统计和内控监管报表可以使我们能够在常规对账检查和专项检查中顺利地核对各种关键数据是否相符,如果出现不符或者数据紊乱的现象,我们必须查找原因,这往往可以作为银行内部事件或案件的重要线索之一。
五、对柜员操作风险进行评估和采取防范的措施
我们在实际做银行基层柜员个人操作风险分析的评估工作中,还应该高度重视如下的一些问题,只有全面考虑到这些问题的解决方案后,才可以说真正完成了对柜员个人操作风险的分析并有针对*地采取了相关的措施。
1、
人员的选配和定期岗位轮换问题。
2、
业务流程整合和梳理的问题。
3、
业务素质和做人品德的培训问题。
4、
管理者应做重点监控和随机抽查。
5、
基层网点或营业部的管理问题。
6、
规章制度建设和执行的问题。
7、
电脑系统设计和人机配合方面的操作风险防范问题。
8、
加强与外部与内部客户的对帐。
9、
透明可行的各种奖罚措施等等。 总之,银行柜员个人操作风险的防范是一个比较复杂的管理学问题,我们只有科学合理地进行风险排查分析和采取相应的防范措施,才会保证既不挫伤银行基层员工的工作积极*,又能最大限度地减少各种差错事件和银行内部案件的发生。
第14篇:银行柜员个人操作风险分析
银行柜员个人操作风险分析 (2009-02-13 21:41:54)标签:操作风险 财经
这几年银行的各类案件层出不穷,这既有陈年老案,也有不少新的案件,分析这些案件产生的原因,我们可以发现银行柜员作案的案例占有相当多比例,而且,案件所发生营业网点的内部管理普遍混乱,平时这些网点的柜员操作差错率通常较高,也没有一套切实可行的风险防范体系和措施。本文通过建立适当的柜员操作风险分析体系并提出各种有效措施以解决银行柜员的操作风险控制等问题。
一、柜员操作风险按程度分类:
1、一般差错
柜员个人操作的一般差错通常是指那些在业务流程处理的过程中尽管违反有关的管理规定,但情节轻微,风险系数不高,所在流程的环节前后漏洞不多的差错情形。这种差错的出现频率是评价该柜员工作质量的指标之一。
2、较大差错
柜员的较大差错一般是指在业务操作中出现的中等风险程度的差错,这些差错的表现主要体现在业务基本流程及其必经环节的疏漏或欠缺,或者是对业务操作管理规定和流程的缩略或忽视。比较典型的案例是柜员在为客户开设账户管理的过程中出现的资料不齐或复印不清等情况。
3、重大差错
柜员的重大业务操作差错通常指的是柜员由于疏忽或对管理规定熟视无睹而造成的严重违反业务操作规定的差错,其中也有部分柜员错误理解了管理规定的重要性,以为某些必要监督管理环节可有可无。例如,对授权人员的授权操作和签名确认不够重视,经常以工作繁忙或事后可以后补进行推搪。这些差错的经常发生将很容易给犯罪分子有可乘之机。
4、一般事件
柜员操作的一般事件通常是指柜员故意或完全违反规定及操作要求的业务差错,虽然在后台的现场或非现场检查中发现,没有造成银行的损失,但是差错的性质比较恶劣,对银行潜在的风险影响程度比较高。例如在处理票据交换业务过程中违反先借后贷的银行结算基本要求,实际操作中进行先贷后借的处理,如果客户的票据忽然作退票处理,那么银行就很有可能形成损
分类:文摘 失。
5、重大事件
柜员操作的重大事件一般指由于违反操作规定已经给银行带来直接或间接的经济损失的差错事件。
6、银行内部案件
对于柜员的重大差错事件而言,如果银行经过调查后发现该柜员是故意所为,并且与银行外部人员或者银行的其他人员一起配合,已经造成银行损失的行为,这基本可以认定为一件银行内部案件。
二、操作人员可以分四个层面进行分析
1、柜台经办人员
柜台的经办人员是初级操作风险的高发人群,其实每件银行差错事件或案件均离不开经办人员的配合行动,或犯罪分子利用了经办人员的无知才能顺利作案。可见对前台经办人员的教育和培养的好坏确实是一家银行风险管理和控制能力是否良好的重要标志。
2、后台授权人员
银行的后台授权人员是营业场所现场操作风险控制的中坚人才,他们掌握着对银行内部和外部风险的主要操作关卡,如果他们对操作管理规定的理解或执行发生偏差,那么该银行营业网点的操作差错率将高居不下。
3、前台营销人员
总体而言银行的前台营销人员不应直接兼任后台的账务或业务处理。在正常情况下,如果营销人员不是与银行外部的犯罪分子里通外合,或者完全站在客户角度考虑问题,那么一般的外部风险是不会与银行内部操作风险沟连在一起的,整体出错的概率很少。
4、复核人员和事中监督
后台的复核人员,包括营业网点的事中监督人员的工作有相当的独立性,他们一般不会受到来自客户方的影响,但是这些人员的责任心和工作能力是个关键因素,当然工作量实在太饱满也是影响他们工作质量的主要因素。 银行的业务复核环节是现场操作风险控制的最重要手段,复核人员的选择和岗位的配置,加上薪酬的体现是银行基层管理的重点。
http://www.studa.net/bank/080921/1422336.html
综合柜员制已经在我县农村信用联社普遍实行了,从传统会计、出纳复核制跨越到综合柜员制,是我县农信社会计业务发展一次质的飞跃,有效地提高了工作效率和会计核算水平,但我们也不难发现它同时带给我们新型的操作风险。针对推行柜员制已出现或可能出现的操作风险,提出几点粗浅的见解以便供大家一起商榷。
首先,业务知识单一带来的风险。顾名思义“综合柜员”强调的是柜员的“综合”业务素质,要求柜员能够全面掌握农信社的各项业务操作流程及处置程序,且要求能够熟练操作计算机、点钞机。但是,我认为目前我们农信社各项业务品种少,再加上绝大多数柜员自参加工作以来就只从事一个岗位的工作,很少有岗位交流。这就导致临柜员工的业务知识面单一,除了员工自身专业素质等原因外,我认为联社也没能给员工提供很好的岗位培训和岗位交流,参加工作近一年我也无从全面了解联社的各项业务,以至当顾客问及如何办理本票时我及同事都没有办法给顾客一个非常满意的答复,只能让他去营业部咨询,这样会让顾客认为我们的专业水平低,很大程度上影响了农信社的形象。另一方面,知识面的单一,必然会造成操作失误的增加,给客户或员工自己造成损失,甚至容易与客户产生纠纷,这就是柜员素质带来的操作风险。
其次,操作载体技术因素带来的风险。现在我们所有的计账都是以计算机网络为载体,其风险体现在系统安全、系统升级等等方面。我认为目前联社的计算机系统存在很大的安全隐患,假如系统出现故障,资金存入后,主机无响应,当柜员再次操作时,却可能出现重复入账。经常会莫名其妙地出现“可疑交易”,如果这笔业务发生了,就得重新抹帐,给顾客和员工都带来很多不必要的麻烦。再者,电脑频频死机,以至许多顾客都抱怨我们“科技”不够先进,比不上商业银行,听了这话心里很不是滋味。除了计算机系统安全存在隐患之外,点钞机的性能也不是很过关,对于每天大额出入的现金,复核现金完全依赖于点钞机,但是现在有部分点钞机对变造币反映度还不是很灵敏,这也给我们柜员或客户带来直接的经济损失。
针对以上两点我提出以下几点建议:
一、我认为联社应该多注重对员工专业技能的培训。不仅仅说是要提高综合柜员的业务操作能力,更要让每位员工都能对农信社自身的各项业务了如指掌,摆脱目前似懂非懂的困境。
二、加大对硬件设施的投入力度,提高操作系统的科技含量,让顾客由内到外对我们农信社的服务放心、满意,也让我们综合柜员有更好的状态迎接每一位顾客。
三、合并业务少、金额小的网点。不难发现,就灵溪的各个分社,每天的业务量极其悬殊,如果我们能合理地分布各个网点,既能减少不必要的物力、人力投入,重新优化网点布局,合理配置人员,达到减员增效的目的,又可防范因单纯减员带来的操作风险。
其实,银行柜员操作风险的防范是一个非常复杂的管理学问题,许多不成熟的想法还请大家多多指正。
近几年,商业银行推出的综合柜员制操作管理模式,对现行会计制度提出了新的挑战,如在传统核算模式下要求钱账分管的理念,而现在则可以由一个柜员即可办理,它在减少中间环节,加速资金周转,提高人力资源效益等方面发挥积极作用的同时,也存在着一定的操作风险隐患,如不采取有效措施加以解决,势必影响综合柜员制的发展。本文试图切中综合柜员制在执行当中的风险问题,以期引起有关商业银行的密切注意。
一、综合柜员制存在的主要风险问题
(一)员工执行规章制度,存在盲区风险
综合柜员制强调单人临柜,柜员可以独立为客户办理本外币对公、储蓄、信用卡等多种金融业务,这就要求柜员对这些业务的规章制度比较熟悉,能够全面掌握并运用于工作实践中。而商业银行长期以来会计人员与储蓄人员之间的岗位交流开展甚少,有的只熟悉本岗位业务,对其他岗位的业务知识缺乏实践经验,这势必导致综合柜员由于规章制度不熟而产生操作风险。
(二)员工柜面操作,存在系统流程风险综
合柜面系统取消了复核制度,这就要求柜员对柜面系统的交易和业务处理流程非常熟悉,知道什么交易实现什么功能,什么业务适用什么交易,该采取怎样的业务处理方式。如果对交易和业务处理流程不熟,势必在工作中会出现用错交易、走错流程的现象。交易、流程一旦错误,会计分录也跟着错误,资金流向也发生错误,由此带来风险。
(三)员工岗位管理模式,存在道德和操作风险与
原来强调“人员分离”的风险控制观念不同,综合柜员在风险控制方面注重强调“岗位分离”,即设置柜员、综合员、业务主管三个岗位,通过同一业务在岗位之间的相互制约来达到风险控制目的。如果在工作中不严格按照岗位制约的要求将二分管或三分管的业务在不同岗位之间进行分工,譬如将银行汇票、汇票专用章、压数机和密押器交于一人保管,就很难控制个别人乘机作案的风险,由此造成银行资金损失。
(四)IC卡和密码口令,存在管理不善风险综
合柜面系统通过IC卡进行柜员身份认证,也通过IC卡实现授权和岗位制约。如果柜员在工作中不注意保管好自己的IC卡和口令密码,将IC卡随意乱放,输入密码时不谨慎被他人偷看,不定期修改密码,甚至将口令密码告知他人,那么,就很容易被不法分子有机可乘,给银行带来资金损失。
(五)执行授权制度,存在执行不力风险综
合柜面系统的业务授权管理采取“系统和人工相结合”的方式进行。系统授权是指系统根据以标准参数形式设置的授权条件自动判断出需要授权的业务,并提示授权人通过划卡并输入密码的方式进行授权;人工授权是指对于实际管理要求高于系统设置的最高授权权限范围的业务,应由授权人通过对有关凭证进行审核签字的方式进行授权的行为。如果在实际工作中不严格按授权管理的规定执行,该由人工授权的业务未经有权人签字授权,该由系统授权的业务,授权人未将柜员录入要素与原始凭证核对,甚至将IC卡直接交于他人,由他人代行授权职责,那么,同样会给银行带来风险甚至资金损失。
二、加强综合柜员管理的建议
(一)应制定新型的银行柜员管理制度。所谓新型的银行柜员制是指建立在银行柜面业务高度电子化基础上,前台人员打破柜组间的分工界限,由单独柜员综合处理会计、出纳、储蓄、信用卡等业务,后台柜员则负责柜面业务的事中监督和银行内部清算业务。这种新型的银行柜员制具有操作业务直观、处理业务快捷、经营责任明确、劳动组合优化等优点,是一种简便、快捷、高效的劳动组合形成。
(二)应建立一种机制完善的柜员监督系统。柜员就分类来讲,大体可分为临柜综合柜员、事中监督人员、大堂咨询理财人员和后台柜员。这四类柜员的机具配置、业务范围和操作要求均不相同,但又相辅相成。比如临柜综合柜员的业务范围应包括所有储蓄、信用卡业务、出纳收款业务以及出纳付款的复核业务,对公会计接柜、验印、记账业务、各类卡片的保管、使用及其他会计业务。而后台柜员则是服务于前台综合柜员,办理联行、印押证使用和管理、电子汇兑、票据交换、验印、记账业务,各类卡片的保管、印押证使用和管理、电子汇兑、票据交换、资金清算、组织营业场的会计核算和业务培训、负责各类会计结算咨询及检查监督、负责会计信息的分析及反馈等综合工作。他们的工作既不同于临柜综合柜员,又服务于临柜综合柜员,既办理具体的清算业务,又是营业场的管理和监督者。
(三)应对风险管理采取有效措施,防控风险。随着电子技术的运用,电子化带来的风险也在不断加大。针对这种情况,首先要从制度上对所有的银行交易及其对象进行分类,按不同的类别制定不同的风险控制措施和风险损失标准,使柜员系统适应目前信息社会的需求,以此增强柜员制的风险控制能力。
第15篇:加强银行柜面操作风险管理
加强银行柜面操作风险管理
操作风险是由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。银行柜面操作风险是指银行通过传统柜台交易渠道办理各种业务过程中,由于控制失效使银行或客户资金遭受损失的风险,通常是由于制度不完善、人为失误、系统故障或外部事件等原因引起,具有内生性、多样性和损失不确定性的特点。防范银行柜面操作风险近年来已成为监管机构以及银行的重要课题。
银行柜面操作风险的主要表现形式有几种。一是操作失误型。这类风险事件较为普遍,通过事中、事后控制能够及时发现并纠正,形成损失不大。二是主观违规型。这类风险事件总量不多, 但带来损失相对较大。三是内部欺诈型。损失金额较大。四是外部欺诈型。内部欺诈、外部欺诈统称为欺诈,也包扩内外部勾结欺诈。欺诈是最突出的前台业务操作风险表现形式,一旦成功,造成损失非常巨大。
目前对防范此类风险工作还有待加强。具体包括:操作风险管理理念未有效建立。一是柜面操作风险管理理念没有建立,对柜面操作风险的普遍性、长期性、顽固性缺乏足够的认识,把柜面操作风险看成是偶然、孤立、局部的事件,存在侥幸心理。二是经营指导思想存在误区。“稳健经营”和“全面风险管理”理念没有真正贯彻到经营实际,对速度和规模关注多,对质量和安全考虑少;对信用和市场风险关注多,对操作风险研究少。
柜面操作风险控制机制不健全。商业银行创新动力来源于两方面,产品与服务创新、机制和体制改革、流程与制度再造都是为适应外部竞争和内部管理需要。创新的不均衡性也体现在内控机制建设与操作风险防控要求的差距上。如:操作风险管理运做机制有待完善。事前、事中、事后的操作风险控制不协调,在柜面操作风险控制问题上,重事中、事后,轻事前管理;重检查,轻辅导培训;重处罚,轻正向激励引导;重人防,轻机控、技防。业务发展与制度规范、操作流程、信息系统建设普遍存在“错位”现象。规章制度政出多门、频繁修改,业务执行标准不尽一致,催化了操作风险的发生;业务流程频繁整合,岗位人员经常变动,致使岗位制约难以有效落实。
人员因素对操作风险防控的影响。一是员工数量与业务量不匹配,导致“操作疲劳”,对风险事项的识别能力下降;二是员工素质不适应业务要求。三是职业操守教育开展少。四是激励约束机制不健全,柜面员工考核激励办法不科学。
科技应用水平不高。这表现为银行业务处理和综合管理系统还处于持续优化完善过程中;操作风险防控的信息化水平不高,依托计算机技术的操作风险预警和实时监控尚处于起步阶段,制约操作风险识别控制效率;柜面风险事项机控、技控水平低,影响了业务处理效率和风险识别控制。
要更好地防范柜面操作风险,首先要建立操作风险管理理念。要在《商业银行操作风险管理指引》框架下,建立先进的操作风险管理文化,把操作风险作为风险管理的核心内容和基础工作纳入操作风险文化建设规划。要加强操作风险管理理念推广。操作风险管理部门在加强操作风险研究基础上,针对不同层级、部门职能人员开展操作风险识别、分析、度量和控制培训,提高全员操作风险意识。要引导树立科学的政绩观和发展观,倡导诚信经营、合规经营、稳健经营,树立“控制风险也是创造效益”的意识,推进内部风险控制的长效机制建设。
完善操作风险内控体系。再造柜面交易操作风险控制流程,强化事前控制,优化事中控制,合理进行事后控制,实现“前、中、后”全程均衡管理。建立严密分级授权体系,建立机构和岗位操作风险评价机制,区分风险度和管理目标,对不同业务进行不同层次的业务授权,确保内控涵盖内部治理和经营活动的各个层级和各个环节。结合业务发展变化和管理要求对相应制度及时做好制度梳理工作,该废止的废止,该修订的修订,增强制度的有效性。要加强创新业务和产品的风险管理,配套制定较为完善的制度和操作规程,有效评估和防范新业务和新产品的风险。
加强员工管理。要建立操作风险内控激励机制,实现责任与激励的平衡,合理计量合规价值创造,健全正向激励机制和责任追究机制。加强业务培训,针对制度、业务、流程特点开展培训,保证柜面人员熟悉制度要求、业务操作和风险要点。营造合规文化氛围,加强包括理想信念、职业道德和法纪观念等内容的综合性教育。坚持人本思想,实行科学管理、人文管理,增强员工的归属感和责任感。加强与员工的交流沟通,关注员工思想动态和行为表现,通过定期对员工行为排查,达到了解员工的目的。
加快推进新技术应用。要建立先进的业务处理系统和综合管理系统,提升风险管理的信息化水平,实现业务监测、数据分析、风险定位与风险度评估的自动化处理,实现以风险度为依据的风控资源的投入,高风险高密度监控,低风险低密度监控,有效提高操作风险事后监督效能。提高柜面操作风险的技防水平,配备点钞机、票据鉴别仪、柜员身份指纹认证仪、居民身份证验证等必要结算器具,推行电子印鉴、支付密码等系统,加强柜台业务处理的事前、事中控制,有效防范操作风险发生。
第16篇:我国银行操作风险管理论文
摘要:随着金融管制的放松,银行经营业务范围及产品进一步多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理迫在眉睫。目前,我国银行业普遍存在着内部控制不完善的问题,导致了操作风险的频发,主要原因是银行业内部体制不健全,操作风险管理意识薄弱,因此,应在内部控制体系的构建入手,设计出一套适合我国商业银行操作风险的管理体系。
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月发布了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会发布的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示): 1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1] 阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2] 钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3] 钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4] 樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
[5] 钟伟,王元.略论新巴塞尔协议的操作风险管理框架[J].国际金融研究,2004.
[6] 赵家敏,张倩.银行操作风险计量与管理综合模型研究[J].国际金融研究,2004.
第17篇:电子银行风险排查自查报告
XXX支行电子银行风险排查
自查报告
省行电子银行部:
近年来,我县支行电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算及商户签约转账终端在企事业单位和单个客户群体中迅速发展,ATM因不受时间、空间限制,能够提供24小时便捷、高效的金融服务而广受客户欢迎。然而,由于社会的复杂性、企业财务人员水平和个别结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前我县支行网上电子银行发展的当务之急。为了规范电子银行业务经营,防范风险,保证我县支行电子银行业务健康、快速、规范发展,特根据省行下发的通知对支行电子银行交易、商户签约转账终端及ATM进行全面自查,现将自查情况报告如下。
一、规避网上电子银行结算风险从执行规范化工作流程中落实。网上电子银行结算风险存在于联社及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我县支行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。 自2011年5月15止我县支行共签约网上银行企业用户2户,个人用户9户,在网上银行的签约、柜台操作、后台操作以及客户经理等银行内部人员的工作管理上规范合理;由县支行资产负债部对企业签约的客户资
料实行一户一袋制,个人签约的客户资料专夹保管,各类登记薄完善健全;其中企业客户证书载体出入纪录健全,证书载体及密码做到双线传递、及时发放,并按照省支行统一收费标准向客户收取相关费用;同时严禁行内员工参与客户相关资金交易。
二、ATM的广泛使用必须基于安全、可靠的基础之上,否则就丧失
了存在的前提。
为有效防范不法分子通过电话、短信、邮件、假网站等方式,诱使客户在ATM上转账,进而造成客户资金损失的风险,我县支行将辖内ATM系统进行了版本升级,在ATM有卡转账及无卡交易中加入了“防欺诈提示信息”。当客户在ATM上选择“转账”或“无卡交易”功能键后,屏幕就会显示带有下列提示内容的画面与文字——“谨防电话、短信、邮件、假网站等诈骗信息,不要向陌生账户汇款、转账”,及时地提醒客户三思而后行,以防上当受骗。并在有卡转账和无卡交易中,加入了“回显户名”环节,当客户在ATM上输入对方卡号或账号后,屏幕会自动显示出该账户对应的户名供客户确认,通过这样的户名校验,解除了客户的担忧,可确保客户资金安全。
为了防止客户进行ATM存款时,因为拿错卡或卡被掉换而存错钱,我县支行在ATM存款交易中也加入了“回显户名”环节。当客户在ATM上存款时,系统会以类似于转账“回显户名”的方式,显示存款账户户名供客户确认,从而有效防范风险。
分析众多ATM案件中犯罪分子的作案手法,我们发现犯罪分子基本上都是靠窃取客户银行卡卡号或密码来达到犯罪目的的。那么,换
个角度来说,只要客户保护好自己的账户密码或卡号,就可以在很大程度上确保账户资金的安全了。因此,我县支行要求所有临柜工作人员加强对客户的教育、引导,提高客户自身防范意识,提示客户保护个人密码,增强防范意识,从而达到提升ATM使用安全的目的。在此,我县支行依然存在不足之处,没有设置电子银行监控岗位,并落实专门人员监控和严密的再监督检查方案。我县支行领导高度重视对电子银行风险控制,加强管理,决不容许出现为完成任务而弄虚作假的行为,并制定有效的检查方案,注重检查实效,发现问题,及时整改,将业务检查经常化、系统化、规范化,建立风险防范的长效监督机制,按照建设国际一流电子银行的标准,从根本上保障我县支行电子银行业务的快速、稳健发展。
XX县支行
2011年5月15日
第18篇:银行案件风险自查报告.doc1
自查报告
按照支行关于每个网点每季度开展案件风险自查,并在季末上传案件风险自查报告的要求,营业部立刻组织全体职工认真学习并成立了专项自查小组,对我网点进行了认真细致的全面检查,现将自查情况汇报如下:
一、柜员卡管理方面:
1、让全体柜员认真学习规章制度,让所有柜员办事有章可
寻,明确了岗位责任制。
2、对柜员休假进行了报批备案制度,对柜员休息超过三天的
对柜员进行了休假离职处理。
二、印章、重要空白凭证管理方面:
1、业务印章的使用、保管、交接严格按照印章管理规定进行
操作,经检查没有发现业务印章混用现象,能够做到人离开印章入箱保管,下班后入库保管。
2、重要空白凭证的保管、领用、销号符合规定,并建立登记
簿进行逐份登记。经检查重要空白凭证安要求入库专人保管,实物与系统数据一致。领用有登记领用柜员签字。
3、印、证指定专人分管分用,不存在重要空白凭证或其他空
白凭证上预先加盖印章现象。
三、查库制度方面:
1、按规定对网点进行查库、碰库。运营主管按要求进行了每
日验箱、每月查库并做好相关记录;网点负责人按照要求做到每季查库且做有记录。
2、大库及柜员钱箱不存在白条、费用单据、贷款借据、利息收入凭证、等抵库现象。
3、能够按照现金管理制度执行。检查中未发现柜员钱箱超限额现象,主出纳能够及时对柜员现金进行调配及保证了营业正常现金使用又保证了日常现金安全。
第19篇:银行合规风险自查报告
合规风险自查报告
为规范业务经营,强化风险管理,增强全员合规经营意识,降低案件风险隐患,确保安全、稳健运行。我行进行了严格规范的自查行动。
第一,按照制度要求,重塑制度流程
按照最新文件规定、相关岗位操作流程和有关制度办法,认真梳理农村信用社工作岗位中“应知、应会、应做、应遵”制度、知识、技能以及职业操守,组织学习了本岗位和基层营业网点学习的文件材料。
第二,做好自查和整改工作
自查柜面业务操作。对柜面业务操作流程及各个环节进行了风险隐患排查。对库存现金情况,重要空白凭证、印章、有价单证使用管理,股金管理,反洗钱等进行自查;对内外账务核对、开户业务、大额资金业务、挂失及提前支取等业务操作的合规性进行自查,找出了存在问题的原因,纠错整改,使我们每个柜员严格按照各项业务操作流程规定办理业务,提高工作质量,防控操作风险,消除了风险隐患。同时,在此基础上,我们都作出了承诺。承诺真实、全面地对工作岗位中的各个细节进行自查,按时上报自查报告,准确、及时地反映自查发现问题,并积极配合检查组检查,保证不再出现类似问题。
自查服务形象。按照县农信联社“优质文明服务”的要求,对各柜员“统一着装,微笑服务”执岗情况进行自查,同时在营业厅显著位置公示了县联社及本社主任的举报电话,促使员工改变服务态度,提升服务形象,切实提高业务素质和服务水平,真正实现“合规管理,风险共防,和谐共赢”。
通过全面清查,找准问题,统筹兼顾,综合施治,形成相互制约、权责明确的监督约束机制,保障皮革城分社规范健康可持续发展。
第三,加强学习,提高风险防控能力
为使活动不走过场,使每个柜员以良好的精神状态积极参与到活动中来,对各种文件制度进行集中学习,并做好学习笔记,提高对风险防控工作的认识。同时,把提高员工素质作为工作中的一个基本点,学习内容包含现代化支付业务操作规程、反洗钱操作规程等等,大大提高了我们作为一线柜员的实际操作能力。
全员行动,按照“合规创造价值、合规防控风险、合规保障发展”的整体目标,多措并举,从全员着装、工作作风、考勤会风、优质服务、工作效率等方面树立信用社新形象,为“推进案件风险防控工作,逐步建立案件防控工作长效机制,加快构建系统全面、精细严密、运行有效的风险管理体
系”做足准备。
四.整改措施及今后工作思路
今后,我将继续加强自己的政治思想教育,深入持续开展合规文化建设年活动,将合规文化建设工作贯穿于整个业务经营过程中,加大对违规责任人的惩处力度,严肃查处违规人员,营造清正廉洁、文明健康的学习工作与生活环境,进一步防范操作风险。
(一)加强学习,继续深入合规文化建设,使全社员工更加明确合规文化建设年活动的工作目标、具体内容和要求,定期集中学习,通过学习SC6000系统业务风险要点、业务流程合规操作手册、信贷管理文件等各项规章制度及业务技能。确保自己更加熟悉各项业务操作流程、确保合规文化建设年活动工作落实到人、落实到岗,落到实处,确保自己在思想上牢固树立内控优先和审慎经营的理念,从而有效防范我社内部操作风险。
(二)加强对自己的金融政策、法律制度,财经纪律、职业道德教育,规范员工言行,加强对“九种人”实行不定期排查,同时对重要岗位人员及“九种人”定期实行交心谈心,树立正确的世界观、人生观、价值观,提高员工对防范操作风险的认识,提高合规操作意识,消除麻痹思想,使大家真正认识到“合规创造价值、合规保障发展”的重要性。
(三)积极参加全社员工以操作风险防控为主题进行讨论,
就操作风险防控问题发表各自意见,通过讨论进一步提高员工风险防范意识和防范能力。
(四)以科学的发展观为指导,树立正确的经营指导思想,严格按照联社的有关规定,组织好本社的内控制度、财务帐务、综合业务、信贷管理和安全保卫等方面的检查工作。
第20篇:银行、信用社科技信息风险自查报告
XX农村信用合作联社科技信息部风险自
查报告
一、网络运行风险
1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级,U盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或网络阻塞,中断重要业务的正常运行。
二、操作流程风险
随着业务的更新和科技步伐的加快,员工的计算机操作业务能力与严格执行规范程序不适应,综合柜员制未能全面落实 ,不能够完全掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而导致风险。操作风险大致分为以下几方面:
1、操作行为不规范,安全防范意识差。目前,我区农村信用社计算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知识及运用技术,主要表现在:一是一些操作人员对计算机知识的缺乏,
经常出现操作性错误;二是操作人员基本安全意识不强,缺乏安全防范意识;三是人员调离或岗位变动时不及时注销操作员,导致操作员不便于管理;四是人离机不退,个别人随意离开工作岗位,也不签退,给他人可乘之机,造成了严重的信息安全隐患。
2、不严格执行操作流程,造成安全隐患。由于部分员工跟不上当前农村信用社电子化建设步伐,对推出的硬件设备以及电子化产品及功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。一是操作人员不严格执行硬件设备的操作流程,造成设备损坏,致使重要业务中断的风险;二是没有定期对机器除尘、保养,使微机在较恶劣环境下带“病”工作,计算机运行报错或元器件损坏时有发生,影响了信用社窗口的服务效率和形象;三是不严格按照业务操作流程操作业务系统程序,给他人或科技结算中心造成不必要的负担。
为此我们将严格按照省市联社关于计算机管理的一系列相关要求,对日常计算机信息管理中存在的问题经行重点监督和整改:
1、严格业务系统、办公系统与因特网等公众系统的隔离,无法隔离的要随时升级杀毒程序,同时严格移动磁介质的使用范围、杀毒流程。加强员工计算机知识培训,提高员工的电脑操作技能,制定防
毒策略,养成良好的上网习惯,严防病毒侵害。
2、加强对一线人员的操作流程、各项基本规定的培训,加强对信息专管员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、业务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线人员的操作和授权不能流于形式,坚决杜绝各种混岗现象,严格遵循管理制度。
3、严格操作规范及操作权限管理
随着农村信用社的发展,信贷系统,财务系统,OA系统的成功上线并投入使用,操作人员必须学习和掌握农村信用社的操作流程和各项规章制度,加强制度执行力的管理。操作员密码必须定期不定期修改,并严格按规定设置操作员及操作员密码,还需定期修改密码,多用字母或符号,严禁使用6位相同数字或电话号码或生日号码等,严禁口头或电话告知操作密码。
4、加强内控建设,强化监督,完善防范机制。首先,建立柜员岗位制约为主,做到责任到岗、落实到人、相互制约、互相监督。其次,
全面落实以主任、内勤主任为主的监管体系,确保做到实时监管,及时发现问题,及时进行整改,消除风险隐患。再则,加强会计事后监督和电视监控系统管理,加大查处力度,重点是督促基层社各项计算机制度执行与落实,提升基层执行力,以此推进和完善防范制度,切实做到防患于未然。
5、日常维护方面,由基社信息专管员负责每周一次对机房卫生清理和设备故障排查,发现问题及时上报科技信息部处理;每月在各基社网点信息专管员的配合下,对网络设备的运行和管理进行维护和检查至少一次,全辖的ATM和POS机由科技信息部统一管理,落实基社网点专人负责,加大专管人员的培训,使日常操作、维护工作和安全防范措施得以落实。
XX农村信用合作联社科技信息部
