第5章A 银行内部欺诈风险管控体系保障措施
5.1 组织保障
科学合理的内部欺诈风险管控组织体系可以确保内部欺诈管理政策的顺畅执行,有关内部欺诈风险管控组织架构的构建模型以及各个部门的职能已在上一章具体说明,在此不再赘述,本节主要是对内部欺诈风险管理部门以及内部欺诈风险主管的设置进行说明。
5.1.1内部欺诈管理部门的设置
A银行应设立独立的内部欺诈风险管理部门。首先,应在总行层面专设一个牵头管理内部欺诈风险的专门部门,该部门应接受风险管理委员会的直接管辖,具有相对独立性;其次,在各直属分行以及辖属分行内设立内部欺诈风险管理部,也可根据实际情况,在各风险管理部体系下设置二级部门,专门管控内部欺诈风险;最后,在各个大型的综合型支行下设内部欺诈风险管理岗位,开展本行的内部欺诈风险管控工作。
5.1.2内部欺诈风险管控部门的独立性
首先,A银行应确保内部欺诈风险管控部门独立于其所处的行政机构。明确内部欺诈风险管理部门的独立性,在实践中有利于内部欺诈风险管理部门客观公正的评价本机构的内部欺诈风险状况,进而形成科学合理的意见和建议。
其次,建立风险主管委派制。由总行向直属分行以及辖属分行委派风险总监,同样地,各直属分行以及辖属分行应向下一级支行委派风险管理人员。此外,派驻到下级单位的风险总监、风险主管以及风险经理的职位级别应拥有一定的权利,同时,派驻人员因具有决策以及业务相关的投票表决前,并履行监督职责。各级风险主管以及风险经理均受上一级风险管理部门统一领导并全面承担对派驻人员的领导责任,并对派出人员的内部欺诈风险管控质效负主要领导责任。各级风险主管级风险经理首先对派出机构的风险管理部负责,其次才是对其派驻机构的主管行长负责。
5.1.3建立跨部门的决策协调机构
为便于A银行各级内部欺诈风险管理部门和各分支机构风险主管、风险经理有效实施内部欺诈风险管理职责,建立一个跨部门的决策协调机构是十分必要的。
A银行在构建时,可以考虑在各级分支机构在本机构内部设计一个由本机构领导班子、内部欺诈风险主管以及其他各条线部门负责人组成的内部欺诈风险管理委员会,内部欺诈风险管理委员会承担本机构内部的内部欺诈风险管理工作以及跨部门的协作工作。5.2 制度保障规章制度银行内部控制的重要组成部分,也是内部控制得以有效执行的基础,更是A银行构建内部欺诈风险管控体系的重要保障,这需要首先理顺各项业务的处理流程,抓住这些流程的主要风险问题,并由此来订立规章制度,从制度上保证业务流程中的每一道环节均处于有效监管之下。
5.2.1采用流程银行的思想促进业务流程优化
会计柜面业务操作与管理者作为内部欺诈风险的第一承担者,肩负着执行银行内部欺诈风险管理政策的首要职责,柜面重要岗位监督,岗位制约,授权与审批,再加上系统控制,构成了前台岗位的首道防线。采用流程银行的观点来优化柜面操作,并对柜面操作流程进行全面改进,是提高商业银行营运效率,持续压降内部欺诈风险的有效途径。对于A银行来说,也具有积极的借鉴作用。
一是业务的集中化处理。A银行原有的前台会计业务操作是从前台柜员受理客户业务申请开始,通过票面审核、验印、记账复核,最后返回结果并办理回单,以上环节都由前台进行业务处理。前台处理的业务过多,过于复杂享有的权利也过大,易埋下风险隐患并发生内部欺诈案件。
业务处理集中化很好的解决了上述问题,通过将那些大量占用人力和时间的各种单证处理业务从前台剥离出去,全部流转至后台的作业中心处理,而前台只负责账务处理,这种管理模式不仅提高了运营效率,最重要的是将风险控制点由分散走向集中,解决了前台业务多、流程复杂以及权利过大的问题,截断了内部欺诈风险的传导路径,进而可以大幅减低内部欺诈风险的发生频率。下图5.1为采用业务处理集中化前后业务流程的主要变化。A银行积极借鉴国际银行业先进经验,对单证、资金清算等业务进行了集中化流程改造,下一步将逐渐开发建设放款、资金配置以及授信等业务的集中化处理工程,在推进过程中,A银行要坚持稳步推进,统筹兼顾,及时解决开发推广过程中发现的问题,并在推进过程中不断完善。
二是提升业务技防水平。要想做好风险防控工作,除了强化业务流程控制外,还需要不断提升技防水平。目前A银行技防工作已经有了长足发展,这包括:一是推广应用了智能二代身份证读取键盘系统,即在柜面操作键盘上添加二代身份中的感应区用于识别和验证身份证真伪,同时优化完善了影像采集系统,使得影像采集系统联动智能键盘系统,实现了身份读取信息实时更新功能,同时,前台业务中配备了票据、凭证的防伪鉴定仪器以及现金清分机和验钞机,极大的提高了前台人员的识假、反假水平。二是开发应用了物流管理系统,对于各种重要物品的调度采用了实时监控、实时追踪功能,大大提高了诸如贵金属、重要空白凭证、现金等的调度成本,提升了会计营运效率。此外,对于自助设备设计了动态密码锁,消除了自助设备清装钞过程中钞箱现金管理风险隐患。
A银行已充分认识到技防水平对于内部欺诈风险管理的重要性,下一阶段,将首先设计开发跨条线、跨支行乃至跨分行远端授权工具,通过该种授权方式来消除网点“内部人”控制隐患,此外,对于客户账户交易变动方面,除了利用电子对账系统外,将陆续采用发送微信或是短信的方式提前告知,同时对于大额变动,除去信息通知外,将由专属客户经理进行电话沟通联系,并允许客户在收到通知信息后24小时之内有取消交易的权利,以保证客户资金的安全。
5.2.2全面有效的信息披露制度
A银行应建立全面有效的信息披露制度,充分发挥该披露制度的主要功能,即公众告知功能、公众反应以及执行的效力,通过建立全面有效的内部欺诈风险信息披露制度,可以在银行内部形成加强银行内部控制的压力,并且在市场以及舆情的压力下,可以促使A银行完善政策法规,优化系统程序,推动银行不断加强内部欺诈风险管理,最终实现银行有序、安全发展。因此A银行需构建本行的内部欺诈风险信息披露制度:
一是参考《巴塞尔协议》以及人行《商业银行信息披露暂行办法》的要求和具体规定,A银行应从内部欺诈风险管控角度出发,明确披露实质以及披露的流程,同时对于披露主体信息要进行详实描述,并对责任人应承担的法律义务和权利以及强制性要求进行阐述,此外还要加强内部欺诈风险信息披露工作的监管工作,促使银行内部欺诈风险披露向国际统一标准靠拢,进一步适应金融全球化的需要。
二是增强员工的内部欺诈风险披露意识。要实现全面有效的信息披露制度,首先应增强全体员工内部欺诈风险披露意识,这是因为内部欺诈风险已渗透到银行内部的方方面面,全体员工必须意识到有效充分的披露,对于内部欺诈风险管控有着强有力的外部监督约束作用。因此,A银行应积极开展内部欺诈风险信息披露制度教育,消除员工对信息披露的抵触心理,强调银行内部欺诈风险信息的有效披露对于银行的全面发展有积极的促进作用,使得员工对于内部欺诈信息披露工作由被动接受转化为主动配合,最终实现A银行内部欺诈风险信息披露工作全面、有效的目标。
三是提高内部欺诈风险信息披露质量。信息披露对于内部欺诈风险管控有着强有力的外部监督约束作用,这其中最重要的一环就是要提高信息披露制度,A银行的内部欺诈风险信息披露应严格按照相关性、真实性、完整性以及可靠性的标准执行,同时对于披露的内容以及程序要有明确的规定,此外,还应通过加强员工培训,提高员工内部欺诈风险研究分析能力以及稽核水平等手段,不断提升内部欺诈风险信息披露水平。
5.2.3严格落实内部欺诈风险管理责任制
一是签订内部欺诈风险管控责任书。A银行应要求全体员工签署内部欺诈风险管控责任书,内部欺诈风险管控责任书应详细列示各层级员工的风险责任、权利和义务。通过签署责任书,可以有机的将内部欺诈风险管控责任与员工个人利益联系起来,进而有利于构建一个高层总揽,各级员工认真负责的良好的内部欺诈风险管控局面。
二是落实内部欺诈风险责任问责制。A银行须明确各级管理人员以及操作人员在防范内部欺诈风险工作中的权利和责任,并应采用公示的方式来进一步明确。同时,对出现大案要案中相关责任人措施不力的,要从重从严追究管理人及直接责任人的责任,并相应追究审计部门、检查部门的检查监督整改不力责任,以及在检查中发现问题虚假上报和隐瞒上报行为的责任。
5.3技术支撑
5.3.1加强内部欺诈风险实时监控管理
在信息化的今天,银行业务的操作风险管理变得异常复杂,同时随着银行信息化的加强,风险也悄然发生着变化,这就客观上要求风险管控方式也要进行相应的调整。
A银行应通过电子化建设,建立一个能覆盖所有重大交易活动的实时监控管理系统,通过计算机系统编程、设定权限指令以及违规应急报警制度的建设,及时发现内部欺诈风险隐患,充分暴露出日常操作中发生的风险问题,进而提高防范内部欺诈风险的能力。
5.3.2创新案
防科技手段科技进步是一把双刃剑,在提高风险管控水平的同时亦增加了案防难度,因此,对于A银行来说,设计功能完备的案防科技措施是十分必要的。如可运用“密码加动态口令”以及“指纹、虹膜认证”的方式,提高业务操作人员身份识别的可靠性,以此阻断冒名登陆及授权风险隐患;通过应用“大额短信通知”的方式,可以实时将个人以及企业客户的大额资金变动通知到客户,以此防范盗用、挪用客户资金的风险。
5.4 人员培训与保障
银行员工的基本素质,包括道德水平、知识技能水平以及风险责任意识。员工基本素质的高低同银行是否能够健康有序发展息息相关。内部欺诈风险同员工的基本素质水平紧密相关,由道德风险引发的内部欺诈风险根本原因就是责任人职业道德不足以及风险责任意识缺失。
从A银行近年来爆发的内部欺诈风险案件来看,员工职业素质也亟待提高,通常,员工基本素质不足是由商业银行对人员的培训力度不够、效果不佳引起的,因此,建立健全员工培训工作制度是内部欺诈风险管控的重要保障之一,A银行要通过持续实施基于内部欺诈风险管控战略的员工培训制度,不断增强员工职业素养,全面提升员工履职能力。
5.4.1建立高效的内部培训体系
科学的银行培训体系通常是由良好的内外部培训环境、合理的方案以及强化体系这几部分组成,当前,A银行的内部培训体系还不完善,主要表现在:一是员工参与率不足,覆盖面窄;二是效率不足,实用性低;三是培训方法落后,效果不佳。基于以上原因,如何优化内部培训体系,提高培训质效成为亟待解决的问题,这就需要A银行做的以下几点:首先,应优化现有的培训体制,重新建立科学合理的内部培训架构;其次,应建立积极的培训理念,完善内部培训管理框架,建立蓬勃有序的内部培训条件;第三,应加强内部培训机制建设,将内部欺诈风险管控内容有机的融入培训政策目标中,同时要增加对培训基础设施的相关投入;最后,应加强员工绩效管理、职业管理、操作技能等以外以扩展知识为目的的兴趣培训,将内部培训工作与兴趣培训有机结合在一起,让员工有兴趣的、积极主动的、有目的的参与培训。
5.4.2采用适当的培训模式和方法
A银行可以采用由总行负责制定全行性培训管理办法,各下级单位自主负责展开具体内部培训的模式,来开展内部欺诈风险培训,在这种模式下,通常是由总行来统领全局,负责培训制度建设,培训经费的拨付,培训大纲的确认,培训机构的准入控制以及培训师的聘任和解聘,各分支辖属单位在总行的培训纲领之下,自主的展开培训,并定期向总行反馈培训效果。
在培训方法的具体选择上,A银行可以采用分条线、分职级培训的方法,即充分考虑到由于员工工作岗位的不同,导致其在内部欺诈风险管控中的职责不同的特点,有的放矢,有针对性的展开培训工作;同时,培训机构要根据培训环境要求,分别采用运用现场培训和远程培训的方式;根据培训主体以及培训目的的差异性,采用宣讲法、案例分析法、分组讨论法等培训方法来展开培训,力求培训富有成效。
5.4.3建立并落实培训的考核评价机制
为确保通过员工培训能够实现对内部欺诈风险管控相关知识全面掌握的要求,A银行必须健全针对性的培训考核与评估评价制度。这主要包括:一是要对员工培训开展考核。在建立培训考核机制时,要确保员工年度考核纳入个人绩效考核工作中,促使培训工作取得实效;二是要对培训结果开展评估。可以运用合理的评估方法,对培训的学习成效、吸收程度,影响程度进行评估,促使内部欺诈风险管理培训有效实施;三是要建立对培训体系有效性的评价机制。管理层要充分重视对培训体系的有效性评估,通过科学的评估,找出内部培训体系中的薄弱环节和主要问题,并及时选用有针对性的举措,对上述问题进行优化和调整,使得A银行内部培训能够积极应对内外部环境的变化,自始至终能够满足内部欺诈风险管理的要求。
综上,下图5.2为A银行内部欺诈管控体系优化架构图。