关于对《四川银行业从业人员五十 个严禁》(修改版)的修订说明
按照局领导的安排,我们集中对“五十个严禁(修订版)”的修订情况进行说明,并对贯彻执行提出相关要求。“五十个严禁(修订版)”是经过辖内银行业机构六次反复征求意见,以及省局各监管处室一次行征求意见的基础上,完善和修订了《五十个严禁》(修订版),并于3月20日发文。《五十个严禁》(修订版)正式发文后,原《五十个严禁》停止执行。希望银行业机构认真执行《五十个严禁》(修订版),各分局要对银行执行情况开展调查。下面,我就《五十个严禁》(修订版)的修改和新增条款进行说明。
一、修订背景
原《五十个严禁》是针对2009年以前全国银行业机构所涉的案件及案件特点、作案手段、暴露的银行问题制订的五十条禁令,作为案防工作措施和禁令下发辖内银行业机构执行。自2010年初实施以来,在四川银监局和各分局坚持不懈地督促下,各银行业机构根据“五十个严禁” 内容不断完善内部控制和管理措施,加大了检查力度,逐渐规范了业务操作行为,大要案件得到有效遏制,基本扭转了案防工作“靠运气”的被动局面。2011年,四川银行业机构实现了案件数和涉案金额均为0,案件堵截和自查率100%的历史性突破。应该说“五十个严禁”对规范从业人员业务行为、防范案件风险起到了积极作用。
由于银行业机构业务不断拓展,操作流程不断优化和整合,以及银行在执行“五十个严禁”中遇到的问题和全国银行业机构新发案件暴露的新手段、新问题、新特点,反映了我局 1
原“五十个严禁”已经不能完全控制银行柜面操作风险,需要进一步修改和完善。
去年7月以来,我局对银行业机构执行原《五十个严禁》中反映的问题进行了全面梳理,对全国新发案件的新问题、新特点、新手段进行了全面分析、总结后,有针对性地对原《五十个严禁》部分条款内容进行了修改、增删、调整和完善,形成征求意见稿第一稿,反复六次征求辖内银行业机构意见并基本达成一致性意见的基础上,为了使修订稿更具有实用性,我们组织人员到部分银行业机构进行了认真调研,随后,我局各现场检查处、政策法规处和案防办又对修改稿再一次进行了认真讨论,集思广益最终印发了目前的《四川银行业从业人员五十个严禁(修订版)》。
二、修订的总体特征
(一)保留了《五十个严禁》主体内容
实践证明,原《五十个严禁》针对各家银行业机构易发案的风险点提出了相关禁令,是银行从业人员的高压线,起到了很好的作用,各家金融机构先后按照禁令要求对相关制度进行了修订和完善,收到了较好的效果。总体上讲,原《五十个严禁》的印发和执行是必要的,严禁的主要内容是能够控制风险的,在此次修订中对主要内容我们也进行了保留和完善。
(二)延伸了《五十个严禁》覆盖范围
在本次修订中,根据我省银行业机构案防工作的实际,我们增加了批量代发工资业务,自助设备吞没卡管理、长短款管理、网络线防护,网银业务、柜面转授权管理、违规放贷、账户管理、现金管理等方面的禁止性条款,对遵循客户真实意愿办理业务进行了严格约束,从而延伸了《五十个严禁》覆盖范
围。
(三)增强了《五十个严禁》可操作性
为了使《五十个严禁》更能切合各银行业机构实际,具有实用性和可操作性,本次修订结合两年来辖内执行情况,进行了局部调整、合并和修改,使之更有利于各银行业机构操作执行,如对“账户和结算管理十个严禁”第一条和第六条内容进行了较大幅度的修改完善,这样既有利于机构实际操作,又有利于牢牢守住案防底线。
三、修订的主要内容
《四川银行业从业人员五十个严禁(修订版)》在原“五十个严禁”基础上修改调整了25条、新增了5条,保留了20条,删除了1条,保持总体格局不变,调整了部分内容,将原有条款中笼统的内容使之细化,模糊的地方使之清晰,不全的地方更加全面,不便实施的地方更加便于操作。为了使“五十个严禁”施行范围界定更加明确,我们将原《营业柜员十个严禁》修改为《操作柜员十个严禁》,将原《会计主管十个严禁》修改为《授权柜员十个严禁》,这里的授权柜员包括了会计主管、柜面零售主管、营业主管,还包括了可以直接向柜面授权的各级管理人员等。
(一)操作柜员十个严禁
在本部分中重点修改了3条(第
1、
3、6条)、调整了3条(第
4、
5、8条)、新增了2条(第
7、9条),保留了2条(第
2、10条),其具体情况如下。
1、在修改条款中。⑴将原第一条“严禁复制、共用、超权限持有柜员卡、授权卡、密码,或持有非本人操作员卡和密码”修改为“严禁复制、共用、超权限持有操作卡、授权卡、3
个人名章,以及用他人密码操作”,增加了“个人名章”内容,这是因为操作柜员个人名章属于禁止共用范畴,是操作柜员必须妥善保管的重要物品,是明确责任的重要依据。⑵将原第三条“严禁未履行交接手续,将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人使用”修改为 “严禁未履行交接手续或违反岗位不相容原则,将本人保管的业务印章、有价单证、重要空白凭证、钥匙等重要物品交给他人使用;私自调剂现金以及预先在空白凭证、有价单证上加盖业务印章”。增加了严禁“违反岗位不相容原则;私自调剂现金、预先在空白凭证、有价单证上加盖业务印章”。其中增加的 “严禁违反岗位不相容原则”是因为不相容岗位必须坚持分离和制约原则,这是银行柜面业务通过过程控制案件的基础;增加严禁操作柜员“私自调剂现金”是为防止操作柜员盗窃现金后,采取从其他柜员调节现金应付授权人员查库和碰库的情况发生。增加严禁“预先在空白凭证、有价单证上加盖业务印章”是为了防止其他人员利用操作柜员预先加盖业务印章的空白凭证、有价单证作案。⑶将原第六条“严禁代客户购买重要空白凭证、网上银行设备、支付密码器,保管银行卡以及代客户签名、设臵、重臵、输入密码,办理电话银行业务”修改为“严禁代客户申请、购买、签收、保管重要空白凭证、网上银行设备、支付密码器、印鉴章、银行卡(折)以及代客户申请和操作网上银行、手机银行、电话银行等业务”。增加了操作柜员“代客户申请、签收、操作业务”是因为操作柜员代客户申请、签收、操作相关业务手续,容易造成违背客户真实意愿的情况下恶意操作,为银行内部人员作案以及内外勾结作案提供操作空间。
2、在调整合并条款中,为了使禁止内容更加衔接、精练和清晰,针对操作柜员如何正确处理自办本人业务和代办客户业务问题和其他常规操作风险等方面问题,作如下调整合并。⑴将原第五条 “严禁办理本人业务”内容同原第四条“严禁利用客户账户过渡本人资金,或通过本人、他人账户过渡银行、客户资金”合并,调整为新第四条 “严禁办理本人业务或本人以代办人身份办理他人业务,利用客户账户过渡本人资金,或通过本人、他人账户过渡银行、客户资金”,增加了“严禁本人以代办人身份办理他人业务”内容,主要是防止银行工作人员利用工作之便私下客户存款、偷划客户资金等行为;⑵将原第五条“严禁……将非工作用包带入现金区”内容和原第七条“严禁输入密码时不进行物理遮挡”合并,调整为新第五条“严禁输入密码时不进行物理遮挡和将非工作用包带入现金区”;⑶将原第八条“严禁借银行名义私自代客理财”和原第九条“严禁私自泄露、修改客户信息”合并,调整为新第八条“严禁借银行名义私自代客理财,泄露或违规修改客户信息”。
3、在新增条款中。⑴在新第七条增加“严禁不刷卡(折)办理卡(折)类支付业务和诱导客户重复输入密码”内容。2011年,内蒙古三家银行发生了无卡无折盗取客户存款的图雅案件。由于个人客户无卡、无折通过银行柜面取款或转账,一个很重要的条件是客户必须将卡号、存折号,账号、户名以及密码等信息告诉银行柜员。当柜员知道了这些信息后,在授权或复核不到位的情况,很容易发生柜员盗支客户存款案件。因此,增加了“严禁不刷卡(折)办理卡(折)类支付业务”。严禁柜员“诱导客户重复输入密码”主要是控制客户输入密码完成1笔交易后,柜员又误导客户再输入密码转走客户资金。 5
⑵在新第九条增加“严禁接收未经客户加密的批量代发工资数据包”内容,因为数据包经过客户加密传递后,通过系统导出导入进行交易,银行工作人员不接触代发工资数据,更无修改代发工资数据作案的机会。
(二)授权柜员十个严禁
在本部分中重点修改了5条(第
1、
3、
5、
6、7条)、保留了5条(第
2、
4、
8、
9、10条),其修改具体情况如下。
1、将第一条“严禁在未审核传票、核实账务的情况下授权、编押、签章”修改为“严禁在办理个人支付业务中未审核传票、核实账务和询问客户真实意愿的情况下进行柜面授权、复核”, 删除了原条款中针对编押的禁止条款,是由于各银行业机构系统自动编押已取代了人工编押,系统编押可以避免主观违规,故做出以上删除;同时增加了在授权或复核时必须“询问客户真实意愿”的要求,因为通过授权或复核人员对办理的业务重新核实客户真实意愿,增加了一道防范风险的关口,能有效保证业务办理的真实性,预防诈骗和内部人员作案。我们将以上禁止条款界定为“办理个人支付业务”,是因为单位账户支付目前已广泛推广支付密码器,兼之验印、对账等多种防控措施,能有效防控风险,同时这样修改也具有可操作性。
2、将第三条“严禁将授权卡、密码交他人授权”修改为“严禁违规将授权卡、密码、个人名章交他人,以及向不符合规定的人员转授权”,增加了“严禁将个人名章交他人”内容,是由于个人名章禁止交给他人使用是内控制度的基本要求,这在任何一家银行业机构都是硬杠子,同时增加了“严禁向不符合规定的人员转授权”的规定,因为任何银行业机构对转授权均有严格的规定和约束,不得随意进行转授权,必须按照规定程 6
序对规定对象进行转授权,避免出现不当授权等行为,故进行了相应修改。
3、将第五条“严禁不督促注销已调离、停用柜员的柜员号”修改为“严禁不按规定申报注销或停用已调离柜员(含现金自助设备)的柜员号”,增加了“含现金自助设备”内容,是基于现金自助设备停用后柜员号必须及时注销,以防止内部人员挪用现金后利用停用的现金自助设备挂账,历史上已有部分案例暴露出了这个风险点;由于一个柜员仅有一个柜员号,故调离人工柜员的柜员号必须停用,可不作注销,待到新的工作岗位后再经申报批准后启用,鉴于以上原因做上述调整。
4、将第六条“严禁不按规定检查或督促检查库存现金、重空、业务印章等重要物品,不对外出办事离开营业场所的现金柜员碰库”修改为“严禁不按规定检查或督促检查库存现金、重要空白凭证、业务印章等重要物品,不对临时外出离开营业场所的操作柜员进行现金碰库”,将其中的“外出办事离开营业场所”修改为“临时外出离开营业场所”,这样对外出碰库范围界定更为规范明确,要求对临时外出离开营业场所的操作柜员也必须实施碰库,防止内部人员直接盗窃现金或虚存现金后逃离营业场所。类似案件,在我省仍之全国银行业机构的历史上已不再少数。
5、将第七条“严禁对柜员违规操作行为不制止、不纠正、不处理”修改为“严禁对各级管理人员违规干预授权不抵制,对操作柜员违规操作行为不制止、不纠正”,增加了“严禁对各级管理人员违规干预授权不抵制”内容,其原因是干预授权柜员独立授权工作的往往是上级管理部门人员或直接领导,要求授权柜员必须抵制。同时,我们也给了授权柜员一把尚方宝 7
剑,使其更好的把关堵口。
(三)营业机构负责人十个严禁
在本部分中重点修改了5条(第
1、
3、
4、
6、10条)、保留了5条(第
2、
5、
7、
8、9条),其修改具体情况如下。
1、将第一条“严禁本人指使或授意下属越权、违规、违章处理业务,干预派驻会计主管独立履行职责”修改为“严禁指使或授意下属越权、违规、违章处理业务,干预授权柜员、操作柜员独立履行职责”,将其中的“派驻会计主管”修改为“授权柜员、操作柜员”,其原因是:由于各银行对会计主管的叫法不一样,我们将会计主管修改为授权柜员。授权柜员包括了会计主管、柜面零售主管、营业主管。另外,银行网点负责人不仅不能干预授权柜员独立履行职责,同样也不能干预操作柜员履行职责。修改的严禁干预内容延伸到了操作柜员。
2、将第三条“严禁个人经商或违规参与协助客户之间的资金借贷、融资担保、集资经商等活动”修改为“严禁为高利贷公司、小额贷款公司、出资人以及客户之间充当任何形式的资金掮客,或牵线搭桥帮助借款人筹集资金垫还贷款从中牟利,以及参与协助客户间的资金借贷、融资担保、集资、个人经商等活动”, 增加了“严禁为高利贷公司、小额贷款公司、出资人以及客户之间充当任何形式的资金掮客,或牵线搭桥帮助借款人筹集资金垫还贷款从中牟利”内容,是根据近年来银行工作人员尤其是网点负责人利用工作便利,通过向民间借款,代借款人偿还到期的银行贷款,帮助借款人再从银行续贷后偿还民间借款资金并从中牟利的问题增加了以上严禁内容。银行网点负责人一旦涉足从民间借款代还款业务,在续贷不能实现的情况,无法归还民间资金,网点负责人就会玩失踪。我 8
们在互联网上用关键词搜索,至少能搜索七八个支行行长跑路的案例。鉴于此,增加这些严禁内容是必要的
3、将第四条“严禁个人名章、授权卡、密码交给他人使用”修改为“严禁将个人名章(按规定授权除外)、授权卡、密码交给他人使用”,增加了“严禁个人名章(按规定授权除外)交给他人使用”内容,由于在银行凭证上加盖个人名章既是印章所有人真实意愿的表现,也是责任划分的依据,除按规定授权外不得交他人使用。
4、将第六条“严禁违规揽存”修改为“严禁违规揽存,违规发放贷款”,增加了“严禁违规发放贷款”的内容,这样把违规发放贷款这项禁止条款纳入了营业机构负责人严禁范畴将更加全面。
5、将第十条“严禁对发生的违法违规案件、责任事故等重大事项拖延上报或隐瞒不报”修改为“严禁对发现的违法违规线索、责任事故等重大事项迟报或隐瞒不报”,将其中的“发生”改为“发现”, “拖延上报”改为“迟报”,避免产生歧义,在实际检查中便于掌握操作标准,出现“迟报”行为是不允许的,也符合《银行业金融机构案件(风险)信息报送及登记办法》相关规定。
(四)自助设备业务管理十个严禁
在本部分中重点修改调整了4条(第
1、
3、6条)、新增了2条(第
5、8条)、保留了4条(第
2、
4、
7、
9、10条)、删除了1条(第八条),其具体情况如下。
1、在修改调整条款中。⑴将原第一条“严禁现金类自助设备未安装视频监控上线对外投入运行”修改为“严禁现金类自助设备未安装视频监控即上线对外投入运行,自助设备的网 9
线及网线接口不进行刚性防护”, 增加了“严禁自助设备的网线及网线接口不进行刚性防护”内容,是为了防止不法分子利用银行自助设备裸露在外的网线及网络接口,非法连接专用设备拦截银行自助设备上传数据包,以达到盗窃银行资金的目的。今年年初,辖内银行曾发生一起科技含量很高的类似案件,这一案件在全国尚属首例,其教训十分深刻。⑵将原第三条与原第五条合并为新第三条 “严禁现金类自助设备的钥匙和密码未分人使用、保管,保险柜钥匙使用完毕后不按规定入库(柜)保管,或保险柜钥匙、密码不坚持平行交接,以及密码交接后仍延用原密码”, 其中“严禁由同一人管理同一自助设备保险柜钥匙和密码”修改为“严禁现金类自助设备的钥匙和密码未分人使用、保管”是为了叙述条理更为清晰,表达意思更为准确;⑶将第六条“严禁不按本行规定对自助设备查库”修改为“严禁不按本行规定对自助设备查库,不对外包加钞过程进行监督”,增加了“严禁不对外包加钞过程进行监督”的内容,主要是针对辖属部分银行业机构已将自助设备加钞、押运等业务实行外包的情况,外包公司人员结构相对较为复杂,如果对外包加钞不进行监督并采取相应措施,完全“以包代管”让外包公司人员操作,银行引发案件。
2、新增条款。⑴在第五条新增 “严禁吞没卡非本人领取,不按时回收、保管、登记、上缴吞没卡”内容,是因为目前一些中小银行机构对吞没卡管理相对薄弱,甚至在制度上存在缺陷,吞没卡如果不坚持本人领取,客户卡中的资金就没有安全,甚至为后期盗用客户银行卡埋下隐患,同时银行必须对吞没卡管理制订一整套制度并督促执行,否则容易引起纠纷甚至诉讼;⑵新增第八条“严禁自助设备长短款不及时查清原因 10
并进行账务登记”内容,是因为自助设备逐渐成为了不法分子作案的焦点,频繁发生长短款也可能隐藏着一定案件风险,必须及时查明原因,不得草率进行账务处理。年初发生在辖内一家银行ATM短款9100元的案件,一般情况银行作短款处理,核销短款。这家银行通过ATM交易流水发现系统重复两次上账各9100元,两次上账的时间仅相差几秒,人工在ATM机上存款很难完成。通过监控设备发现,“该客户”仅存了一次现金。同时在监控设备上发现,“该客户”存款前在ATM机后的网络线上连接了一个微电脑,于是向警方报了案件。警方破案后,定性为黑客攻击ATM案件。本案是犯罪分子测试性攻击,且一次攻击成功。如果不是这家银行认真查找短款原因并向警方报案,本案作案手段不会暴露。一段时间后,犯罪分子会故伎重演,将给中国银行业造成灾难性的后果。
3、在删除条款中。删除了第八条“严禁加钞完成后未经测试即对外营业”,主要因为目前现金类自助银行设备装钞均为面值为100元的人民币,随着ATM系统的不断改良和更新,加之银行业机构加强了自测,其风险系数已经大大降低,故作删除。
(五)账户和结算管理十个严禁
在本部分中重点修改调整了5条(第
1、
5、
6、
9、10条)、新增了1条(第7条)、保留了4条(第
2、
3、
4、8条),其具体情况如下。
1、在修改调整条款中。⑴将第一条“严禁开户前不要求企业提供营业执照原件,不通过 “四川企业信用网”、“成都企业信用网”核查营业执照信息,不通过居民身份证联网核查系统对单位法定代表人和法定代表人授权的经办人以及临时 11
验资账户投资人的身份进行核查”修改为“严禁在受理企业开户、法定代表人变更、挂失补办印鉴以及更换预留法人印章时不要求企业提供营业执照原件;不核查申请单位营业执照和组织机构代码证信息的真实性;不核实法定代表人授权书的真伪;不联网核查单位法定代表人、被授权人以及临时验资账户投资人的身份信息”。在该部分中将“严禁开户前不要求企业提供营业执照原件”修改为“严禁在受理企业开户、法定代表人变更、挂失补办印鉴以及更换预留法人印章时不要求企业提供营业执照原件”,是由于近年来省外银行机构的存款类案件,而账户开立以及账户手续变更是第一道关口。这道关口把不严,后面的任何措施都无济于事,因此,增加了上述内容。在本条中同时增加了“核查开户单位组织机构代码证信息”要求,是鉴于单位组织机构代码证的唯一性,要求银行在“核查申请单位营业执照真实性”基础上再增加一道防线,其目的是要把账户开立工作做实,从源头上防范风险;增加了严禁“不核实法定代表人授权书的真伪”内容,是为了核实开户账户是否是法定代表人真实意愿,防止伪造法定代表人授权书在银行骗取开户的非法活动(去年有一个案例)。⑵将第五条“严禁一般存款账户办理现金支取、超期临时存款账户办理支付结算”修改为“严禁违反账户和现金管理规定办理现金支取业务,或对超期临时存款账户和应年检未年检账户办理支付类结算业务,不通过核心系统控制新开立单位账户3个工作日内办理付款业务”。在该部分中将“严禁一般存款账户办理现金支取”修改为“严禁违反账户和现金管理规定办理现金支取业务”,扩大了禁止范围,严格按照银行结算账户管理办法和现金管理办法办理现金支取业务,能防止不法分子通过银行大量提取现 12
金。同时将“严禁超期临时存款账户办理支付结算”修改为“严禁对超期临时存款账户和应年检未年检账户办理支付类结算业务”,是由于人民银行成都分行《关于印发„四川省单位人民币银行结算账户年检办法‟的通知》(成银发[2008]139号)明确了人民币单位结算账户年检的范围以及第十九条“年检结束后,存款人未申请年检的,按一下程序处理:存款人第一次办理支付结算业务时,开户银行应先要求存款人申请对其账户进行年检,再为其办理支付结算业务”。故增加了严禁“应年检未年检账户办理支付类结算业务”的内容;另外增加了“严禁不通过核心系统控制新开立单位账户3个工作日内办理付款业务”内容,因为大量案例提示我们,不法分子在银行开立账户后,马上进行资金划进划出,缩短了转移作案资金的时间。通过银行核心系统控,账户开立三个工作日后才能启用,延长了不法分子转移作案资金的时间,使作案风险增大。⑶将第六条“严禁对账人员以对公记账人员打印的对账单与企业进行对账”和第七条“严禁不按要求审核对账回执和验印”进行合并,合并修改为新第六条“严禁对账人员以对公记账人员打印的对账单与企业、同业、内部进行对账,或不按要求审核对账回执和验印”,其中将对账范围从“企业”扩大到“企业、同业和银行内部”,将对防止内部人作案起到积极作用。⑷将第九条“严禁违规办理账户冻结、解冻、扣划”修改为“严禁违规办理账户查询、冻结、解冻、扣划”,增加了“严禁违规办理账户查询”内容,是由于按照中国人民银行《金融机构协助查询、冻结、扣划工作管理规定》规定,查询业务与冻结、解冻、扣划一样,必须按照规定办理,而原条款中未涵盖“违规办理查询”的禁止内容,故作了相应调整增加。⑸将第十条“严禁没 13
有使用支付密码的账户不作为风险账户管理”修改为“严禁不对未使用支付密码器账户和上门收款账户进行风险监控”,增加了“严禁不对上门收款账户进行风险监控”的内容,是由于上门收款业务脱离门柜,甚至个别网点还实行了单人操作,缺乏有效监督制约措施,存在较多风险隐患,因此,必须纳入风险账户管理。
2、在新增条款中。增加第七条“严禁网银开户不纳入授权管理,为未启用账户开通网银”,是由于网上银行业务不断拓展暴露出很多风险点,为了全面防范风险确保开通网上银行开户属于客户真实意愿,不允许对公账户开立时随即开通网银账户。
近年来,全国银行领域呈现重大案件高发蔓延态势,反映出银行内部管理和业务操作控制存在很大漏洞,“五十个严禁(修订版)”正是针对这些漏洞和风险制订的禁令,四川银行业机构从业人员必须执行。银行业机构从业人员要把“五十个严禁(修订版)”作为工作的“紧箍咒”,时时警醒自己。监管部门将加强从案件问责向违规问责延伸,对屡查屡犯的违反“五十个严禁(修订版)”相关条款的违规行为,也要逐级追究责任;凡因管理不到位以及执行不力引发案件和责任性事故的,首先要追究高管人员的责任。我们会将“五十个严禁(修订版)”以及今天的说明印成小册子,发各银行业机构作为员工手册。
希望各银行业机构在执行“五十个严禁(修订版)”中遇到的新问题和好的建议,及时向我们反馈。
谢谢大家!
二○一二年四月十二日
