中国银行2008年操作风险培训-中国银行-法律与合规部
- 格式:ppt
- 大小:193.50 KB
- 文档页数:10
下载文档原格式
合集下载
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法第一章总则第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。
第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。
第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。
控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。
剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。
自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。
第五条自我评估遵循以下原则:(一)全面性。
自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。
(二)及时性。
自我评估工作应及时开展,评估结果应及时报送,优化措施应及时实施,实施效果应及时检查。
(三)客观性。
自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。
第二章自我评估流程第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。
第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
第八条总行法律与合规部主要针对政策、法规和监管部门要求以及内外部审计检查发现的风险隐患提出自我评估要求。
各业务管理部门应针对本业务条线操作风险管理的重点,提出自我评估要求,并根据评估结果制订优化措施。
我国商业银行的合规风险管理研究
我国商业银行的合规风险管理研究作者:吴建岭来源:《沿海企业与科技》2008年第06期[摘要]合规经营是现代商业银行运作和发展普遍奉行的基本原则,是社会主义市场经济的必然要求。
加强合规风险管理。
既是监管部门强调的重点,也是商业银行自身努力追求的目标。
当前我国商业银行在合规风险管理方面还存在着合规意识淡薄、规则不规范、合规风险管理能力不高等问题。
只有通过采取有效的对策,加强管理,改进不足,我国商业银行才能安全稳健运行。
[关键词]商业银行;合规风险;合规风险管理[中图分类号]F830.33[文献标识码]A[文章编号]1007-7723(2008)06-0015-0002一、合规与合规风险(一)合规“合规”一词来源于英文“compliance”,其本义是遵从、服从。
依据中国银行业监督管理委员会于2006年颁布生效的《商业银行合规风险管理指引》(以下简称《指引》)第三条,所谓“合规”是指,能够确保商业银行的各项经营管理活动符合法律、规则和准则的一系列行为。
此处的法律、规则和准则,包括适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
(二)合规风险《指引》所称的合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为,银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。
二、我国银行合规工作现状我国银行业合规风险管理工作开展较晚,真正起步也只是近几年的事情。
比如,中国银行总行于2002年将其原来的法律事务部更名为“法律与合规部”,并增加了合规职能;中国建设银行于2003年在其法律事务部增设了合规处,专门负责反洗钱和内部规章制度的合法合规性审查等。
此外,中国民生银行和上海浦东发展银行也于近期设立了法律与合规部或者合规部。
中国银行风险内控与“三道防线
中国银行风险内控与“三道防线国有上市商业银行需要按照监管要求建立起COSO框架下的全面风险管理体系(ERM),每年在充分评估该体系有效性的基础上,出具内部控制自我评估报告,与财务报告、社会责任报告一并向资本市场披露。
为有效落实监管要求,有必要深入了解ERM的具体内容、COSO-ERM框架与COSO内部控制整合框架的联系以及商业银行全面实施ERM的必要性,有针对性地制定内控保障机制、设计内控管理政策和措施,逐步推行企业全面风险整合框架。
COSO企业全面风险管理整合框架(ERM) 2004年9月,COSO委员会发布了《企业风险管理-整合框架》(ERM)。
该框架是在1992年《内部控制-整合框架》的基础上,结合《萨班斯-奥克斯利法案》相关要求,采纳理论界、实务界对内部控制框架提出的一些改进建议扩展研究得到的。
COSO委员会在《企业风险管理-整合框架》(ERM)中指出企业的内部控制应当考虑全面风险管理的需求。
全面风险管理是受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到各项活动、企业内部各个层次和部门,用于识别可能对其造成潜在影响的事件,并在企业风险偏好范围内管理各类风险,为企业目标的实现提供合理保证的过程。
ERM设计了企业不同层级(企业整体层、职能部门层、经营单元层、附属公司层)都适用的反映内部控制的八个相互关联的构成要素(即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控),明确了内部控制旨在合理保证实现的四个不同层次的目标(战略目标、经营目标、报告目标和合规目标)。
可见,企业风险管理(ERM)并不是对《内部控制-整合框架》的否定和替代,而是审时度势,与时俱进,在内部控制思想的基础上将风险管理的理念更为全面深刻地嵌入其中。
ERM对内部控制框架的改进和发展主要体现在:1.控制目标方面ERM保留了原有内部控制框架中的经营目标、报告目标和合规目标,只是适当拓宽了报告目标的范畴,所谓“报告”不再特指“财务报告”,而是包括对企业内外部发布的所有其他报告。
操作风险管理教材
•小资料:高管责任险
• 工行于2006年12月发布公告称,该公司第一届董事会批准由美亚保险公司牵 头为工行董事会、监事会全体成员及高级管理人员提供责任保险。
• 高管责任险是指公司董事及高级职员在行使职权过程中,因过错导致公司或第 三者遭受经济损失而应承担经济赔偿责任时,由保险公司按约定承担赔偿责任 的保险。通常由公司出资投保。
•按件数
•按金额
•阎庆民收集了2000--2009年公开报道的599起操作风险案件 ,并以此为样本,对我国商业银行操作风险的现状特征进行统 计分析,主要结果如下:
•按件数
•按金额
三、操作风险的特征
➢普遍性 ➢模糊性 ➢内生性
操作风险可能潜伏在各个网点、各 类业务发各个操作环节中。
操作风险的范围和内容很难清楚地 界定,与市场风险、信用风险存在 交叉。
第二节 操作风险的评估
一、度量操作风险的基本思路 二、基本指标法 三、标准法 四、高级计量法
一、度量操作风险的基本思路
确定操作 风险敞口
确定风险 因子及概率
估计风 险损失
可依据风险来源 ,并考虑:1、 变化因素;2、 复杂性因素;3 、管理失控;等 等
分别估计每一 来源的风险发 生概率。 可划分不同档 次对风险发生 概率赋值
包括预期损失和 非预期损失。 通常用绝对数值 来表示。可通过 专家估计,也可 通过经验统计或 其它
中行的操作风险严重度评级
二、基本指标法
• 采用一个指标来表示一个机构整体的操作风险 水平
• 是计量操作风险的最基本方法 • 公式:
二、基本指标法
➢ 关于参照指标的选择,巴塞尔委员会的建议是 :
➢ 理由➢是:前三年总收入的平均值
机构组织
中国银行内部稽核体系简介
稽核部 Internal Audit Dept.
一级分行 Tier-1 Branches
操作团队 Operational Group
一道防线 First Line of Defense
二道防线 Second Line of Defense
三道防线 Third Line of Defense
注:1、二级及以下分行略;2、
第三道防线 Third Line of Defense
3
负责部门 departments in charge 一道防线 first line of defens e 二道防线 职能管理
主要职责 main responsibilities
报告对象 reporting to
业务职能 对各类操作过程进行实时或及时 部门 的合规监督 performing real-time or timely compliance supervision over operational processes 对第一道防线进行管理、指导、 检查和监督
中国银行内部稽核体系介绍
概览
稽核在内部控制中的角色和地位 稽核的职能、职责与职权 稽核工作报告路线 稽核组织架构 稽核管理模式
稽核制度框架
稽核主要工作流程 稽核报告及产品序列 稽核使用的IT系统
稽核与外部审计师的合作
稽核绩效管理 稽核面临的挑战与机遇 稽核工作战略规划
覆盖所有机构和业务
检查方式 approach of inspection
由法律与合规部门牵头协调业务部门合规团 队/职位实施检查 以二道防线检查为基础,并对二道防线的工作进行 Inspections are conducted by Compliance 检查。 Group/post in business Dept. and compliance Based on the inspection of the second line of defense, Dept. who also play a role of coordination and also audit the work of the second line of defense. management.
中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发[2005]17号
![中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发[2005]17号](https://img.taocdn.com/s1/m/57691b5f68eae009581b6bd97f1922791688be2f.png)
中国银行业监督管理委员会关于加大防范操作风险工作力度的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于加大防范操作风险工作力度的通知(银监发[2005]17号)各政策性银行,国有商业银行、股份制商业银行,各银监局:当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。
一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。
为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。
各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。
对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。
对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。
对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。
要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。
业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。
对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
中国银行-商业银行合规管理及操作风险管理
7
农行邯郸分行金库被盗案(2006)
2006年10月至2007年4月,中国农 业银行河北省邯郸分行金库管库员任晓 峰、马向景等人,利用担任金库管库员 的职务便利,共同窃取金库现金 5095.605万元,用于购买彩票。 2007年8月9日邯郸市中级人民法院 一审认为对任晓峰、马向景行为已构成 贪污罪,且数额特别巨大,情节特别严 重,对两人做出死刑、剥夺政治权利终 身的判决。 2007年9月19日河北省高级人民法 院做出终审裁定,驳回任晓峰、马向景、 赵学楠的上诉,对邯郸银行盗窃案全案 维持一审原判。对任晓峰、马向景维持 死刑判决的裁定,河北省高级人民法院 将依法报请最高人民法院核准。
14
法国兴业银行因科维尔案受处罚
2008年7月,法国银行监管机构“法国银行 委员会”对兴业银行开出400万欧元罚单,原因 是兴业银行内部监控机制“严重缺失”,导致巨 额欺诈案的发生。 银行委员会指出,兴业银行内部监控机制严 重缺失,使得金融交易在各个级别缺乏监控的情 况下,在较长时期内难以被察觉并得到纠正,因 而存在较大可能发生欺诈案并带来严重后果。
——证监会《证券公司合规管理试行规定》(2008年7月)
?
——上海银监局《上海银行业金融机构合规风险 管理机制建设的指导意见》(2005年9月)
20
思考:“内法”还是“外法”?
“规”是指“外部的法律、规则和准则”还是还包括 “银行内部规章制度”? 如果“合规”包括“银行内部规章制度”,那么“合 规管理”和“内部控制管理”还有分别吗? 监管当局往往对银行“内部控制”也提出合规要求, 这是否意味着“银行的内部控制建设就是为了满足监 管当局的合规要求”?,是否进而可以说“银行的内 控工作即是合规工作”? 银行”合规管理“和”内部控制“之间的关系如何? 合规风险管理能否完全杜绝违规事件的发生?
农行邯郸分行金库被盗案(2006)
2006年10月至2007年4月,中国农 业银行河北省邯郸分行金库管库员任晓 峰、马向景等人,利用担任金库管库员 的职务便利,共同窃取金库现金 5095.605万元,用于购买彩票。 2007年8月9日邯郸市中级人民法院 一审认为对任晓峰、马向景行为已构成 贪污罪,且数额特别巨大,情节特别严 重,对两人做出死刑、剥夺政治权利终 身的判决。 2007年9月19日河北省高级人民法 院做出终审裁定,驳回任晓峰、马向景、 赵学楠的上诉,对邯郸银行盗窃案全案 维持一审原判。对任晓峰、马向景维持 死刑判决的裁定,河北省高级人民法院 将依法报请最高人民法院核准。
14
法国兴业银行因科维尔案受处罚
2008年7月,法国银行监管机构“法国银行 委员会”对兴业银行开出400万欧元罚单,原因 是兴业银行内部监控机制“严重缺失”,导致巨 额欺诈案的发生。 银行委员会指出,兴业银行内部监控机制严 重缺失,使得金融交易在各个级别缺乏监控的情 况下,在较长时期内难以被察觉并得到纠正,因 而存在较大可能发生欺诈案并带来严重后果。
——证监会《证券公司合规管理试行规定》(2008年7月)
?
——上海银监局《上海银行业金融机构合规风险 管理机制建设的指导意见》(2005年9月)
20
思考:“内法”还是“外法”?
“规”是指“外部的法律、规则和准则”还是还包括 “银行内部规章制度”? 如果“合规”包括“银行内部规章制度”,那么“合 规管理”和“内部控制管理”还有分别吗? 监管当局往往对银行“内部控制”也提出合规要求, 这是否意味着“银行的内部控制建设就是为了满足监 管当局的合规要求”?,是否进而可以说“银行的内 控工作即是合规工作”? 银行”合规管理“和”内部控制“之间的关系如何? 合规风险管理能否完全杜绝违规事件的发生?
中级银行从业资格_风险管理_真题模拟题及答案_第07套_背题模式
***************************************************************************************试题说明本套试题共包括1套试卷每题均显示答案和解析中级银行从业资格_风险管理_真题模拟题及答案_第07套(145题)***************************************************************************************中级银行从业资格_风险管理_真题模拟题及答案_第07套1.[单选题]从广义上讲,与法律风险密切相关的有( )。
A)违规风险和声誉风险B)违规风险和监管风险C)监管风险和声誉风险D)违规风险和资金风险答案:B解析:从广义上讲,与法律风险密切相关的有违规风险和监管风险。
2.[单选题]下列关于声誉危机管理规划的说法中,正确的是( )。
A)如今更加具有建设性的危机处理方法是“分清敌我”B)危机管理应当采用“辩护或否认”的对抗战略C)声誉危机管理需要技能、经验以及全面细致的危机管理规划,以便为商业银行在危机情况下保全甚至提高声誉提供行动指南D)危机可能永远不会发生,所以声誉危机管理规划不能给商业银行创造附加价值答案:C解析:传统上,危机管理主要采用“辩护或否认”的对抗战略推卸责任,但往往招致更强烈的对抗行动,如今更加具有建设性的危机处理方法是“化敌为友”,敢于面对暂时性的危机或挑战,勇于承担责任并与内外部利益持有者协商解决问题,以缓解利益持有者的持续对抗。
声誉危机管理规划能够给商业银行创造相当可观的附加价值。
3.[单选题]一般而言,专家系统在分析信用风险时主要考虑与借款人和市场有关的因素,下列属于与市场有关的因素的是( )。
A)声誉B)杠杆C)收益波动性D)经济周期答案:D解析:一般而言,专家系统在分析信用风险时主要考虑两方面的因素:(1)与借款人有关的因素,包括声誉、杠杆和收益波动性。
银行内控合规管理培训课件
晓峰、金库管库员马向景盗取金库5100万元。处理 结果: 主犯任晓峰、马向景被判死刑,其他几名与有 关的犯罪嫌疑人也被判处有期刑期。 省分行行长引 咎辞职,省分行主管会计工作、保卫工作的副行长, 邯郸分行行长、主管会计以及主管保卫工作的副行 长等被免职,邯郸分行现金管理中心在岗员工全部 下岗接受审查。
合规基本概念
合规风险和其它风险
《商业银行合规风险管理指引》
商业银行应综合考虑合规风险与信用风 险、市场风险、操作风险和其他风险的 关联性,确保各项风险管理政策和程序 的一致性。
合规基本概念
合规风险和其它风险
市场风险
就是由于市场价格波动而导致资产 负债表内或表外头寸损失的风险。
1 1
操作风险
由于内部程序、人员、系统不完善或 失效,以及由于外部事件造成损失的
此PPT共42页,下载后可自行编辑修改
银行合规内控管理培训
开讲啦! 请将手机调成静音,如有疑问可以随时打断我!
目录
01 合规管理基础知识 02 我行合规管理工作实践 03 合规从我做起
01
合规管理基础知识
合规基本概念
1.1 规
首先,让我们来了解,规包括哪些内容? 主要包括:适用于银行业经营活动的法律 、行政法规、部门规章及其他规范性文件 、经营规则、自律性组织的行业准则和职 业操守。 ——银监会《商业银行合规风 险管理指引》
风险。
2
信用风险
不能履行偿债义务的风险。
3
合规基本概念
合规风险管理
区别
1、容忍度不同:合规是零容忍度,三大风 险根据其特殊性分别给予4-8%的 容忍度, 原因在于合规管理具有可控性,结果只有 合规与违规两种情况;而三大风险的可控 性较弱,其发生原因多种多样,因此结果 具有一定的不确定性。 2.管理的依据不同:三大风险的管理工具 较多,涉及更多的数理模型,而合规管理 的依据较为单一,即只有“规”。
合规基本概念
合规风险和其它风险
《商业银行合规风险管理指引》
商业银行应综合考虑合规风险与信用风 险、市场风险、操作风险和其他风险的 关联性,确保各项风险管理政策和程序 的一致性。
合规基本概念
合规风险和其它风险
市场风险
就是由于市场价格波动而导致资产 负债表内或表外头寸损失的风险。
1 1
操作风险
由于内部程序、人员、系统不完善或 失效,以及由于外部事件造成损失的
此PPT共42页,下载后可自行编辑修改
银行合规内控管理培训
开讲啦! 请将手机调成静音,如有疑问可以随时打断我!
目录
01 合规管理基础知识 02 我行合规管理工作实践 03 合规从我做起
01
合规管理基础知识
合规基本概念
1.1 规
首先,让我们来了解,规包括哪些内容? 主要包括:适用于银行业经营活动的法律 、行政法规、部门规章及其他规范性文件 、经营规则、自律性组织的行业准则和职 业操守。 ——银监会《商业银行合规风 险管理指引》
风险。
2
信用风险
不能履行偿债义务的风险。
3
合规基本概念
合规风险管理
区别
1、容忍度不同:合规是零容忍度,三大风 险根据其特殊性分别给予4-8%的 容忍度, 原因在于合规管理具有可控性,结果只有 合规与违规两种情况;而三大风险的可控 性较弱,其发生原因多种多样,因此结果 具有一定的不确定性。 2.管理的依据不同:三大风险的管理工具 较多,涉及更多的数理模型,而合规管理 的依据较为单一,即只有“规”。
商业银行内部控制与合规风险管理PPT培训课件讲义
监事会
风险管理机制
治理层(董事会)
风险/审计委员会
信贷风险委员会 市场风险委员会 资产负债管理委员会 管 理 层
高级管理层 (各管理层委员会)
独立的监督机构
业务单元 零 售 银 行 企 业 银 行
业务
(风险管理部)
资 金 部
风险管理 财务控制 运营
控制 制约与平衡 独立审核 业务运作层 (业务单元)
• 10项重要原则 • 50个小项
38
原则
1
标题
主要内容
监管银行的合规风险管理;核准银 董事会在合规管理 行合规政策;评价银行合规管理有 方面的职责 效性等
2
高级管理层在合规 负责银行合规风险的有效管理 管理方面的职责 同上
制定和传达银行合规政策并确保其 得以遵守;向董事会报告银行合规 风险
3
4 5
同上 独立性
负责组建一个常设和有效的银行内 部合规管理部门。
确保银行合规管理部门的独立地位
续上 表 原则
6 7 8
标题
资源 合规管理 部门职责 与内部审 计的关系 跨境问题
主要内容
银行合规管理部门应当配备能有效履行 职责的资源。 协助高级管理层有效管理银行面临的合 规风险等。 合规管理部门的工作范围和广度应受到 内部审计部门的定期复查。 银行应该遵守所有开展业务所在国家或 地区的适用法律和监管规定,合规管理 部门的组织方式和结构及其职责应符合 当地的法律和监管要求。 合规管理部门工作外包必须受到合规负 责人的适当监督。
23
二、商业银行内部控制的定义、 目标、原则和要素
(四)内部控制Байду номын сангаас素
• 内部控制的环境
• 风险识别与评估 • 内部控制措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非财务影响:无法用经济指标量化。包括客户/员工和声誉影响等。 指由操作风险损失事件引起的对组织直接造成不利影响的非财务 结果。
在广东开平及黑龙江河松街支行两起惊天大案之后,在我行辖内, 还频频发生一些案件。这些案件的发生,表明操作风险给银行的 声誉、资产造成的损失及危害,已与市场风险、信用风险并列。
中国银行 同巴塞尔新资本协议
2
操作风险:内容
3
操作风险管理:定义与依据
操作风险管理指对操作风险进行主动识别、评估、监测、控制或 缓释以及报告的过程。
4
风险管理三道防董 事 会线与 行-政 管示理 委例员 会
第一道防 线
董事会与 行政管 理委员 会 第二道防 线
部门
业 务单 位
业 务职能 部门
14
相关案例_尾箱及查库案件
★ XX分行司XX案件:2007年2月15日,XXX支行在春
节前例行银企对账中,发现与某公司银企往来账 务存在异常现象。经查,该行柜员司XX利用担任 出纳库管员和打包收款业务记账员职位之便,先 后多次盗取该行库款(流动中库)共计42万美元。 为补平库款,其又先后贪污库款347万元人民币, 作案时间长达一年以上。现司XX已被司法机关逮 捕,案件正在审理中。
7
近年湖北行操作风险管理状况
湖北省分行近两年重大操作风险损失事件
2006年发生4起案件,涉案金额545.56 万元,尚存资 金风险共计251.92万元,涉案百万元以上的案件2件, 涉案金额471.31万元。主要为挪用储户、客户资金, 盗取金库现金等案件。同时,2006年我行还严肃查处 了票据业务重大违规问题。
15
相关案例_尾箱及查库案件
★ XX支行营业部主任肖X贪污库款260万元案 件。2006年11月24日,肖X安排金库出纳员 刘X休假,并趁晚上下班现金入库之机,与 刘X办理交接手续,刘X将本人掌控的金库 钥匙平行交给肖X,此时金库的两把钥匙由 肖XX一人掌控。肖XX趁刘X先行离开之机, 单人留在库区,暗中将金库内的部分现金 盗出。肖X现已经抓捕归案。
10
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX分行卫XX挪用公款534万元案件。2005年10月2
日下班时,不该上班的卫XX来到营业大厅,在国 庆长假期间停止办理对公业务的情况下,开机进 入操作系统,以节前业务未处理完为借口,向当 班柜员冉XX索要授权卡,采取虚假转帐和虚存现 金方式,向其控制的15个借记卡转入人民币 5,349,000.00元。卫XX犯贪污罪,判处无期徒刑, 剥夺政治权利终身。
( 如操作 )
集团与部 门操 作风险管 理职
能
日 常风险 管理
专家职能
风 险管理 战略、 政策制 定和管 理工作 监控
5
第三道防 线 集团稽核 独 立检查
良好操作风险管理框架的效果
6
近年湖北行操作风险管理状况
操作风险造成的负面影响
财务影响:可用经济指标衡量。指由操作风险损失事件引起的实 际财务损失,表现为发生了实际或潜在核销或财务账户项下费用。
11
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX支行何XX盗取客户资金9.8万元案件。 2005年8月29日,客户张某办理业务时,发 现其存款变动异常,无故减少人民币9.8万 元。调阅录像,何某有作案嫌疑。经查:主 要手法是趁同组当班其他柜员吃饭、柜员 卡没有上锁之机,窃取同事的柜员卡在自 己的终端上签到进入操作系统,盗取客户 资金。何XX被判有期徒刑2年,缓刑2年。
16
相关案例_印章、重空凭证使用保管方面
★ XX支行员工陈XX盗用结算资金823.4万元 案件。主要作案手法是截留代扣客户款项, 伪造票据交换进帐单、偷盖票据交换章, 将资金划至自己控制的他行账户。陈XX已 经逮捕归案。
17
相关案例_印章、重空凭证使用保管方面
★ XX支行沈XX挪用公款187万元案件。案件暴露的 主要问题是内部管理不到位,印章管理制度未能 得到落实。案发前,XX支行根据个人名章的磨损 情况,统一刻制了新的员工名章,但未将旧名章 收回销毁;对早已不在岗的员工个人名章,也没 有收缴或销毁,长期遗留在营业场所,造成沈XX 多次使用他人名章而无人知晓,也使后督和其他 检查难以发现。沈XX被判处有期徒刑13年。
13
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX支行严XX挪用公款232万元案件。案件暴露的 主要问题是柜员管理形同虚设,内控管理流于形 式。员工对柜员密码保管的风险意识不强,对设 置密码的目的认识不清,认为上级行检查才需修 改,即使修改密码也是简单而有规律,实际上密 码已成为明码。严XX以本人的经办柜员和窥视掌 握的复核、授权柜员密码,“一手清”操作业务, 挪用公款。严XX被判处有期徒刑10年。
2007年到目前为止没有发生案件。
8
近年湖北行操作Leabharlann 险管理状况监管处罚: 2006年全辖受到人民银行、外管局、银监局及国税、 地税方面的监管处罚金额为264.77万元。 2007年上半年全辖的监管方面处罚为110万元。
9
近年湖北行操作风险管理状况
具体的业务操作层面存在一些问题: 内控制度执行的有效性不足、业务操作的规范性欠缺、业务管理 监督不到位 部分员工的风险意识淡薄,操作随意性,惯例代替制度 部分业务条线、关键环节及机构控制不足或失效,部分高风险环 节在机构中呈现普遍性的特征 部分内审外查发现问题长期得不到整改,存在一定的风险隐患。
12
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX支行荣X挪用公款978万元案件。1999年至案发, 荣XX在担任分理处主任、支行行长期间,利用同 时持有授权卡、柜员卡之机,采取伪造、修改储 户资料,将存款转至自己事先准备好的存折内, 然后全部取现或转入另外存折、自办公司账户以 及授权卡冲销储户存款等方式,先后挪用14位储 户的储蓄存款,涉及本金人民币9,785,166.00元、 美元13,318.15元、欧元872.39元,主要用于支付 储户高息以及购车、购房、消费挥霍等。荣X被判 有期徒刑15年。
中国银行2008年操作风险培训
法律与合规部
2008年8月
1
操作风险:定义
巴塞尔新资本协议 操作风险是指由不完善或有问题的内部程序、人员、系统 以及外部事件所造成损失的风险。其包括法律风险,但不包 括策略风险和声誉风险。
银监会 操作风险是指由不完善或有问题的内部程序、员工、信息 科技系统以及外部事件所造成损失的风险。其包括法律风险, 但不包括策略风险和声誉风险。
在广东开平及黑龙江河松街支行两起惊天大案之后,在我行辖内, 还频频发生一些案件。这些案件的发生,表明操作风险给银行的 声誉、资产造成的损失及危害,已与市场风险、信用风险并列。
中国银行 同巴塞尔新资本协议
2
操作风险:内容
3
操作风险管理:定义与依据
操作风险管理指对操作风险进行主动识别、评估、监测、控制或 缓释以及报告的过程。
4
风险管理三道防董 事 会线与 行-政 管示理 委例员 会
第一道防 线
董事会与 行政管 理委员 会 第二道防 线
部门
业 务单 位
业 务职能 部门
14
相关案例_尾箱及查库案件
★ XX分行司XX案件:2007年2月15日,XXX支行在春
节前例行银企对账中,发现与某公司银企往来账 务存在异常现象。经查,该行柜员司XX利用担任 出纳库管员和打包收款业务记账员职位之便,先 后多次盗取该行库款(流动中库)共计42万美元。 为补平库款,其又先后贪污库款347万元人民币, 作案时间长达一年以上。现司XX已被司法机关逮 捕,案件正在审理中。
7
近年湖北行操作风险管理状况
湖北省分行近两年重大操作风险损失事件
2006年发生4起案件,涉案金额545.56 万元,尚存资 金风险共计251.92万元,涉案百万元以上的案件2件, 涉案金额471.31万元。主要为挪用储户、客户资金, 盗取金库现金等案件。同时,2006年我行还严肃查处 了票据业务重大违规问题。
15
相关案例_尾箱及查库案件
★ XX支行营业部主任肖X贪污库款260万元案 件。2006年11月24日,肖X安排金库出纳员 刘X休假,并趁晚上下班现金入库之机,与 刘X办理交接手续,刘X将本人掌控的金库 钥匙平行交给肖X,此时金库的两把钥匙由 肖XX一人掌控。肖XX趁刘X先行离开之机, 单人留在库区,暗中将金库内的部分现金 盗出。肖X现已经抓捕归案。
10
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX分行卫XX挪用公款534万元案件。2005年10月2
日下班时,不该上班的卫XX来到营业大厅,在国 庆长假期间停止办理对公业务的情况下,开机进 入操作系统,以节前业务未处理完为借口,向当 班柜员冉XX索要授权卡,采取虚假转帐和虚存现 金方式,向其控制的15个借记卡转入人民币 5,349,000.00元。卫XX犯贪污罪,判处无期徒刑, 剥夺政治权利终身。
( 如操作 )
集团与部 门操 作风险管 理职
能
日 常风险 管理
专家职能
风 险管理 战略、 政策制 定和管 理工作 监控
5
第三道防 线 集团稽核 独 立检查
良好操作风险管理框架的效果
6
近年湖北行操作风险管理状况
操作风险造成的负面影响
财务影响:可用经济指标衡量。指由操作风险损失事件引起的实 际财务损失,表现为发生了实际或潜在核销或财务账户项下费用。
11
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX支行何XX盗取客户资金9.8万元案件。 2005年8月29日,客户张某办理业务时,发 现其存款变动异常,无故减少人民币9.8万 元。调阅录像,何某有作案嫌疑。经查:主 要手法是趁同组当班其他柜员吃饭、柜员 卡没有上锁之机,窃取同事的柜员卡在自 己的终端上签到进入操作系统,盗取客户 资金。何XX被判有期徒刑2年,缓刑2年。
16
相关案例_印章、重空凭证使用保管方面
★ XX支行员工陈XX盗用结算资金823.4万元 案件。主要作案手法是截留代扣客户款项, 伪造票据交换进帐单、偷盖票据交换章, 将资金划至自己控制的他行账户。陈XX已 经逮捕归案。
17
相关案例_印章、重空凭证使用保管方面
★ XX支行沈XX挪用公款187万元案件。案件暴露的 主要问题是内部管理不到位,印章管理制度未能 得到落实。案发前,XX支行根据个人名章的磨损 情况,统一刻制了新的员工名章,但未将旧名章 收回销毁;对早已不在岗的员工个人名章,也没 有收缴或销毁,长期遗留在营业场所,造成沈XX 多次使用他人名章而无人知晓,也使后督和其他 检查难以发现。沈XX被判处有期徒刑13年。
13
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX支行严XX挪用公款232万元案件。案件暴露的 主要问题是柜员管理形同虚设,内控管理流于形 式。员工对柜员密码保管的风险意识不强,对设 置密码的目的认识不清,认为上级行检查才需修 改,即使修改密码也是简单而有规律,实际上密 码已成为明码。严XX以本人的经办柜员和窥视掌 握的复核、授权柜员密码,“一手清”操作业务, 挪用公款。严XX被判处有期徒刑10年。
2007年到目前为止没有发生案件。
8
近年湖北行操作Leabharlann 险管理状况监管处罚: 2006年全辖受到人民银行、外管局、银监局及国税、 地税方面的监管处罚金额为264.77万元。 2007年上半年全辖的监管方面处罚为110万元。
9
近年湖北行操作风险管理状况
具体的业务操作层面存在一些问题: 内控制度执行的有效性不足、业务操作的规范性欠缺、业务管理 监督不到位 部分员工的风险意识淡薄,操作随意性,惯例代替制度 部分业务条线、关键环节及机构控制不足或失效,部分高风险环 节在机构中呈现普遍性的特征 部分内审外查发现问题长期得不到整改,存在一定的风险隐患。
12
相关案例_柜员卡、授权卡及密码使用保管
方面的案件
★ XX支行荣X挪用公款978万元案件。1999年至案发, 荣XX在担任分理处主任、支行行长期间,利用同 时持有授权卡、柜员卡之机,采取伪造、修改储 户资料,将存款转至自己事先准备好的存折内, 然后全部取现或转入另外存折、自办公司账户以 及授权卡冲销储户存款等方式,先后挪用14位储 户的储蓄存款,涉及本金人民币9,785,166.00元、 美元13,318.15元、欧元872.39元,主要用于支付 储户高息以及购车、购房、消费挥霍等。荣X被判 有期徒刑15年。
中国银行2008年操作风险培训
法律与合规部
2008年8月
1
操作风险:定义
巴塞尔新资本协议 操作风险是指由不完善或有问题的内部程序、人员、系统 以及外部事件所造成损失的风险。其包括法律风险,但不包 括策略风险和声誉风险。
银监会 操作风险是指由不完善或有问题的内部程序、员工、信息 科技系统以及外部事件所造成损失的风险。其包括法律风险, 但不包括策略风险和声誉风险。