KBC银行案件风险防范管理办法
第一章总则 第一条目的和依据
为明确KBC银行(以下简称我行)各级机构的案件风险防范责任,提高案件防控工作水平,维护我行和客户资金、财产安全,根据我行《章程》和监管机构案件防范有关制度等法律法规的要求,制定本办法。
第二条定义
本办法所称案件,是指我行员工独立或者共同实施,或与外部人员合伙实施,或与外部人员合伙实施的,以我行或我行客户的资金、财产为侵害对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或者已由公安、司法机关依法立案侦查的事件(以下称内部案件);或我行遭受外部诈骗、盗窃、抢劫等侵害,依法应当有公安机构立案侦查的事件(以下称外部案件)。
本办法所称业务,是指我行经营管理的各项活动。
本办法所称监管机构,包括中国银监会和中国人民银行及其派出机构。 第三条原则
我行案件风险防范遵循以下原则:
(一)“一把手”负责制全行各级机构、各业务条线负责人,负责领导本机构及辖属机构、本业务条线的案件风险防范工作。
(二)绩效考核
“一票否决”制对发生案件的机构、业务条线的绩效考核采取相应的限制措施。,
(三)上追两级双线问责制。对案发机构上两级机构的领导责任人和业务管理责任人分别问责。
(四)保密原则:
在案件调查结束前应严格限制知情范围,除按照规定向监管机构报告外,不经授权任何人不得擅自向其他单位和个人披露有关情况。
第四条 适用范围。本办法适用于我行总行及各级机构。 第二章组织分工与责任 第五条组织领导
(一)董事会重视并保障案件防控工作的开展,并为之配备相 应的资源。
(二)董事会风险管理委员会代表董事会负责本行案件风险 防范的组织和领导。
第六条高级管理层责任。高级管理层应将案件风险防范工作纳入全行战略规划和工作重点,适时了解并向董事会报告案件风险防范工作开展情况,督促各部门、各机构负责人认真履行案件风险防范责任。 第七条
机构和业务负责人责任。各机构和各业务条线负责人应高度重视并认真组织本机构及辖属机构、本业务条线的案件风险防范工作,制定部门或人员负责本机构及辖内机构的案件风险防控和案件(风险)信息的报送工作,并配备相应的资源,保障案件风险防范工作的开展。
第八条各部门职责。各部门负责本业务条线的案件风险防范工作,包括:
(一)规划研究本业务领域的案件风险防范工作,督促本业务条 线认真学习、执行内控制度,防范案件风险。
(二)制定和完善本业务条线的内控制度,为案件风险防范提供 制度基础;
(三)按照中国银行业监督管理委员会《商业银行内部控制指引》 要求开展本专业领域的内控检查,纠正存在的问题,完善内部控制体系。
第九条法律合规部负责以下职责:
(一)做好各项内控制度的合规审核,
确保法规要求在内控制度设计中得到正确体现,为全行各项业务的开展提供合规支持。
(二)结合合规检查(评估)结果推动各部门完善内控制度和体 系;
(三)推动分支机构合规部门积极开展案件防范教育,提高员工 案件风险防范意识。 第十条案件风险管辖。
审计部负责按照监管机构案件处置有关制度的要求处置和管理内部案件。经营战略部(保卫部)负责按照监管机构案件处置鱼贯制度的要求,处置和管理外部案件。 第十一条案件风险审计。
审计部应加强内部案件的案件风险审计,及时排查各项经营管理活动中的案件风险,并对通过审计发现的和员工举报的案件线索进行案件确认和处置。 第三章案件风险的防范
第十二条规划。经营战略部负责将案件风险防控工作作为全行工作重点纳入全行战略规划,将案件防控目标纳入全行年度工作计划、考核体系和奖惩体系。
第十三条措施。以健全内部控制体系作为我行案件防范工作的核心措施,通过科学的内控制度设计和内部控制体系的有效运行, 结合强化案防教育、强化审计监督和风险排查、强化责任追究等措施,实现案件防控的常态化。 第十四条健全内控体系。
各业务部门根据内控优先的原则,为各项经营管理活动制订完善的内部控制制度,设计合理的流程,并结合各类审计监察发现的问题,不断完善上述制度和流程。 第十五条将强业务培训
各业务部门要加强本业务条线的业务培训,为员工有效执行内控制度、识别和控制风险提供知识和技能支持。
第十六条坚强案放教育各机构合规部门对本行及辖内机构的员工有计划地开展合规教育和培训,提高员工案件防控意识。 第十七条坚强专业检查和合规评估。通过各专业部门的业务检查和合规部门的合规评估,推动内控体系的不断完善和有效执行, 促进案件风险防范水平不断提升。
第十八条加强审计监督和案件风险排查。审计部将案件风险审计纳入审计计划并结合本行时机确定稽核重点和稽核方案,每年开展重点风险领域的全覆盖审计和突击检查,对全行案件风险防控情况进行审计监督。
第十九条发挥检察日常监督职能。加强对重点领域、重点环节、重点事项风险点的日常监察,确保案件风险点得到及时、有效识别和管理。
第二十条加强举报和投诉管理。做好员工举报和客户投诉的受理、分析工作,从中发现案件线索的,应及时报告审计部。 第二十一条 及时报告案件线索:各部门、各分支机构发现案件风险线索的,以及时报告审计部,并按法规要求及时向监管机构报送案件风险信息。 第四章案件调查和管理 第二十二条 案件处理。
计部应及时开展案件线索的调查和确认工作。案件一经确认,立即组织成立由相应层级的管理人员组成的专案组,按照监管机构案件处置规定的流程开展俺家的处置工作,包括案件信息确认报告、报案、调查、分析、定性、案件移送、处理建议和后续报告等工作。
第二十三条应急管理
审计部初步确认案件后,需要启动应急预案的,各部门应按照我行相关应急预案的职责分工加强应急管理。 第二十四条舆情控制
经营战略部要结合案件情况及其社会影响,加强舆情监测、控制盒媒体关系管理,控制案件引发的负面影响。 第二十五条定性与责任划分
在充分调查的基础上,审计部按监管机构确定的标准正确认定案件性质,按照“上追两级”“双线问责”的原则确定案件直接责任人,领导责任人和管理责任人,向人事委员会和经营战略部提出处罚建议。
第二十六条 责任区分。由于不尽职引发案件,或者该发现但没有发现相关风险点引发案件的,相关人员承担直接责任;各机构负责人对本机构及下属机构发生的案件承担领导责任;总行和各机构部门负责人对本业务条线发生的案件承担管理责任。 第二十七条 整改与跟踪审计。案发单位和业务条线应按照审计部整改意见,制定整改方案,在审计部确定的整改期间内完成整改。审计部跟踪审计整改情况,出具跟踪审计意见,并将整改效果纳入对案发机构的考核。
第二十八条处罚问责。人事委员会根据审计部调查结构和处罚建议,根据我行《人事规定》和监管机构要求作出处罚决定,并对处罚机构相关人员的考核、晋升、加薪等按本办法第五章规定做
出限制。对于因发生案件受到处罚的母行派遣人员,经营战略部将处罚意见报告母行。
第二十九条 案件移送。案件涉及犯罪的,审计部暗战有关法规规定,及时将案件移交司法部门处理。
第三十条 报告统计。从接到案件线索到司法机关出具司法结论, 审计部、经营战略部、各分支机构应按照监管机构有关要求和内部分工及时报告案件信息、调查报告、案例分析和案件司法结论报告。
第三十一条 档案管理。审计部、经营战略部按照专案专档的要求,每案立卷,并指定专人加强档案管理。 第五章考核奖惩
第三十二条 机构考核限制。发生案件的机构、条线,按照一票否决原则,从法案或者发现案件立案调查开始直至整改完毕并获得审计部跟踪审计确认期间,其季度、半年度、年度考核不得进入全行绩效考核前三名,同时冻结案发机构的人员晋升、加薪、分支机构设立。
第三十三条 人员考核限制。被处分人员,两年内不得晋升和加薪,三年内不得担任关键岗位管理职务。
第三十四条考核。经营战略部按照本办法上述规定和审计部建议对案发机构和业务条线进行考核。
第三十五条奖励。对有效堵截案件、及时举报案件线索有效避免损失的,按照我行《人事规定》给于奖励。 第六章附则
第三十六条解释和修订
本办法由总行法律合规部制订、修订和解释。 第三十七条
本办法自发布之日起生效。
