邓智毅表示,不少存款被盗的案件中,都是客户基于对银行的信任,银行员工让输入密码时就摁,钱被转走却浑然不知。
每经编辑 每经记者 张威
每经记者 张威
近期,全国发生多起存款纠纷事件,其中暴露出部分银行业金融机构存在内控制度执行不力、员工管理不到位等问题。
为推动银行业金融机构规范运营,特别是有效防范柜面业务操作风险,银监会近日发布《关于加强银行业金融机构内控管理 有效防范柜面业务操作风险的通知》(以下简称《通知》),要求各银行业金融机构进行全面风险排查,梳理业务流程,深查严纠管理漏洞。
同时,《每日经济新闻》记者从银监会了解到,银监会正依法对责任银行进行立案查处,严格按照相关规定处罚当事人和责任人,为全行业重敲警钟,确保客户合法权益和银行业合规经营。
三项制度建设预防柜面风险
银监会银行业消费者权益保护局局长邓智毅表示,我们召开的座谈会不下几十次,发现这些存款类欺诈案件共同的特点是部分发生在柜面业务上面,根本原因是内控措施不到位。
《通知》要求加强内控体系建设,银行业金融机构应切实落实《商业银行内部控制指引》(银监发〔2014〕40号)的有关要求,建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,并定期组织开展内部控制有效性专项评估,防微杜渐,堵塞制度漏洞。
同时,加强“三道防线”建设。业务管理条线作为第一道防线应承担起风险防控的首要责任,负责相关业务制度的制订、执行、日常检查和持续改进,及时收集基层机构业务诉求和风险防范建议,动态调整制度、流程、风险控制措施,提出修订重要凭证和合同文本等建议;风险合规条线作为第二道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责;审计监督条线作为第三道防线应加大对重点风险隐患的监督检查,对检查发现的违规违纪问题提出整改意见。三道防线各部门应分工明确、职责清晰、有机配合、无缝对接。
同时,邓智毅表示,不少存款被盗的案件中,都是客户基于对银行的信任,银行员工让输入密码时就摁,钱被转走却浑然不知。为此,银监会要求:“客户申请办理柜面业务时,银行业金融机构应采取凭证签字、语音自助提示、屏幕自助显示等方式告知客户其办理的业务性质、金额,并得到客户确认,确保根据客户真实意愿办理业务。”
为此,要加强柜面业务流程控制。银行业金融机构应加强柜面业务流程控制,严格落实现金收付、资金汇划、账户资料变更、密码挂失与重置以及网上银行开通等柜面业务的授权、控制和监督制度。客户申请办理柜面业务时,银行业金融机构应采取凭证签字、语音自助提示、屏幕自助显示等方式告知客户其办理的业务性质、金额并得到客户确认,确保根据客户真实意愿办理业务。柜面办理大额资金汇划应坚持前后台分离、岗位制约原则,实行远程复核(授权)的银行,办理金额超过一定标准的资金汇划业务应实行现场审核与远程复核(授权)相结合的方式;对办理重要业务的客户实行交叉回访;对资金汇划异常的账户,要切实加强布控,及时预警监测异常交易。
五个关键环节监管要求明确
在三项基本制度建设后,《通知》特别对五个关键环节提出监管要求,邓智毅解释好,因为五个环节最容易出事。
加强开户管理。银行业金融机构应坚持“了解你的客户”原则,加强开户真实性审核,包括开户文件和印鉴的真实性、开户申请人意愿的真实性和开户办理人身份的真实性等;对客户实行分类管理,对于重点关注客户和异地客户开户应坚持上门核实。在本行已开立基本账户的企业申请开立一般账户,应与开立基本账户时留存的开户文件、印鉴进行核对,如核对不一致应与客户进行核实确认。
加强对账管理。银行业金融机构应坚持对账与业务办理在人员、岗位、职责方面严格分离原则;可采取提升客户体验、降低对账成本等措施,提升客户采用电子对账的意愿,提高电子对账率;加强新开户企业、企业注册地与对账地址不一致、短期内资金异动等账户的对账工作,必要时应上门、面对面进行对账核实;加强对账结果分析,对于当期未实现有效对账的账户,下一期应采取措施保证有效对账;提升服务水平,采取多种方式提供资金变动通知服务,便于客户实时掌握其账户资金变动情况。
加强账户监控。银行业金融机构应制定完善异常、可疑交易核查制度,对系统发现的异常交易或潜在风险点,应明确核查、反馈和处理工作机制,且应由独立于前台业务部门的人员予以核查。及时总结风险事件特点,合理设定并动态更新风险监测指标和模型,提升系统的风险识别和预警能力。
加强印章凭证管理。银行业金融机构应加强印章凭证管理,坚持“双人入库保管、事先审批登记、双人监督领用”原则,确保保管、审批、使用的分离和有效监督制约。可通过建立凭证、印章的信息管理系统,实现对重要凭证和核算印章的系统刚性控制,建立“交易、凭证、用印”对应关系,有效防范套打存折、盗用重要凭证和印章等风险。
加强代销业务管理。银行业金融机构总行应集中上收代销业务审批权限,对代销机构实行名单制管理,严禁分支机构超授权代销;在官方网站和营业场所公示本行代销的金融产品清单,以及产品发行方、预期收益、相关风险等重要信息。
据邓智毅介绍,存款欺诈类案件大致有三类:一是银行负完全责任的;二是银行完全没有责任的,员工也没有参与,相关的风险提示也到位,客户自己丢失密码造成的损失;三是银行的员工和犯罪分子内外勾结取走存款的,储户也未尽到妥善保管密码等业务。“第三类是最多的一类,首先就要划分清银行和客户的责任。如果是银行的责任,银行决不能推脱,也要进行严格的问责。
对于已经发生的风险事件,银监会也要求实行涉事机构所在一级分行和总行业务条线的双线查处及双线整改问责。“在对风险事件直接责任人进行严肃问责的同时,对管理不尽职、履职不到位的机构负责人和业务条线管理人员也要严格认定责任并严肃问责。”
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。