中国银行业监督管理委员会上海监管局关于临柜业务和财务管理内部控制风险提示的通知

中国银行业监督管理委员会上海监管局关于临柜业务和财务管理内部控制风险提示的通知
文章属性
•【制定机关】中国银行业监督管理委员会上海监管局
•【公布日期】2013.02.06
•【字号】沪银监通[2013]12号
•【施行日期】2013.02.06
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】银行业监督管理
正文
中国银行业监督管理委员会上海监管局关于临柜业务和财务
管理内部控制风险提示的通知
（沪银监通〔2013〕12号）
在沪各外资银行营业性机构：
我局于2012年末部署在沪外资银行开展专项风险排查，重点为临柜业务的内部控制和财务管理的内部控制两个领域。

现将各行风险排查中发现的问题以及相关监管要求通报如下：
一、排查发现的主要问题及监管建议
（一）临拒业务的内部控制
1、对私业务开户流程。

部分银行对无法亲临柜台办理开户手续的个人客户会提供上门服务，某些银行存在仅由一名工作人员上门办理开户的情况；未按规定存放开户资料，随意堆放在文件柜上；对于个人开立多个账户的情况，不少银行均未制定统一管理制度。

监管建议：一是存款人申请开立个人银行账户，应由开户银行营业网点办理，并对开户全程录像。

若是由第三方代办开户，应联系被代理人进行核实。

二是客户
资料及印鉴应予以统一管理，印鉴核对有专人复核。

三是对个人开立多个账户或多个账户实际控制人是同一人的情况进行统一管理。

2、取现业务管理。

复核人员没有按要求对成把现金进行复核；对于须授权办理的大额取现业务未按时登记；未将身份证联网核查纳入日常业务操作规程；授权他人取现时，取款单签名为本人而非授权取款人。

监管建议：一是对取现业务设置合理的分级审批授权制度，超过设定大额标准的交易必须提交主管复核。

二是对于客户委托他人进行的大额支取交易，应和客户本人进行电话确认。

三是对所有大额取现客户均应进行身份核查。

3、汇出汇款。

未在制度中明确汇出汇款的分级审批操作，导致经办人员的实际权限过高；未针对非临柜交单业务设置审批流程，而只是按照普通汇款流程进行操作；未严格执行大额汇款双线确认的规定，先汇款支付再补充确认；对同一账号当天累计汇出总额未设定适当的控制措施。

监管建议：一是对汇出汇款业务设置合理的分级审批授权制度，大额汇款必须提交主管复核。

二是在保证风险可控的前提下确定适当的电话确认起点金额，且每次确认完毕后应登记台账。

三是对同一账号累计汇出金额信息进行监控，异常情况要进行调查。

4、定期存款提前解除。

将定期存款解除视为一般业务，可单人完成办理而无须专门审批；未针对此类高风险业务设立内部抽查机制。

监管建议：一是将定期存款的提前解约作为高风险业务进行管理，在内控制度中要有明确的审批操作流程。

二是制定对此类业务操作的事后检查制度。

5、对非临拒交单业务的处理。

对非临柜风险的控制措施不足，或仅由经办本人完成电话确认，各项措施未制度化、明晰化；非临柜交单业务的处理流程与临柜交单的完全一致，员工不了解非临柜业务的风险；在通过传真件办理业务的过程中，正本收回不及时或验印不到位；现有的风险防控措施只局限于电话及邮件确
认，并无总额控管等其他措施。

监管建议：一是审慎对待非临柜交单的业务处理方式，与客户就可能发生的风险进行充分沟通，明确双方职责，签订正式协议。

二是对于传真交单、电邮交单等方式，要求客户及时提交业务申请正本。

三是对于所有类型的非临柜交单业务进行电话确认并在传票中登记备查，控制取现及划款的操作风险及欺诈风险。

四是加强对非临柜交单的定期核查，及时发现和处置可疑交易。

6、对账管理。

银企对账回收率有待进一步提高；与客户进行电话对账时未得到确认答复就在对账登记表上记录为对账成功，使对账有效性大打折扣；手工对账没有明确的操作流程，对账不成功时没有明确的处理方式；账项不符时员工返回原岗处理，构成潜在的案件风险隐患。

监管建议：一是指定专人负责对私／对公／同业对账工作，制定详细的对账操作流程。

二是由对账人员以外的员工负责对未达账项和账实不符的情况进行查核，以确保独立性。

三是一旦在对账中发现风险隐患，管理层及内审部门应及时介入。

7、客户信息变更及账户解冻。

在客户提交个人信息变更的申请时，未与存款人进行电话确认；没有制订对客户信息变更的详细操作流程，允许单人操作；账户解冻仅由客户经理签字即可完成操作；未将客户申请材料存档。

监管建议：一是高度重视客户信息变更的风险，根据内部规定对客户进行风险识别。

二是账户解冻应由适当的管理人员进行授权操作，必要时应要求客户重新提供完整的开户材料，经审核后方可解冻。

三是对司法机关依法冻结的账户，银行应在证明材料齐备的前提下由管理人员授权解冻。

8、同业和联行资金往来。

未规范资金往来的相关流程；扣除利息支付费用的操作是手动进行，易造成操作风险。

监管建议：一是及时处理同业和联行往来账目的对账工作，确保本行的账目记录和对手银行的交易记录保持一致。

二是每笔资金变动的账务处理均须复合前后分
开操作的原则，相应的记账凭证应妥善保管。

三是加强资金交易的自动化处理，防止欺诈风险和操作风险。

9、重要凭证管理。

未按时盘点核对重要凭证；领用登记簿登记欠规范；查库完毕后保险箱未及时上锁；保险柜钥匙交接未及时登记。

监管建议：一是指定专人进行凭证管理，对于凭证出售、使用、退回、销毁等操作均应有书面记录，并且定期核对。

二是风险管理或内审等部门应对重要凭证管理情况进行定期抽查。

10、档案管理。

缺乏对纸质档案和电子档案统一完整的管理制度；纸质档案柜区域未安装监控录像；未定期检查监控录像及录音电话设备；员工可以直接删除录音；录像保存时间不符合监管要求。

监管建议：一是对合同、船票、单据等重要纸质档案以及录音、录像等电子档案制定统一管理制度。

二是每季度对当季的开户资料进行抽查，对于包括纸质档案监控录像在内的录像记录应指定专人定期查看，对可疑或异常情况要及时处理并向管理层报告。

三是银行的录像保存期限不少于三个月，有条件的银行可考虑将录音录像进行备份。

11、人员管理。

新入职员工较多而培训不到位；强制休假和轮岗制度执行不到位；合规培训有效性不足。

监管建议：一是按照监管要求梳理并完善本行强制休假制度和轮岗制度，并确保制度能落实到位。

二是采取包括合规培训、合规测试等各种方式不断提高员工的合规知识水平，有关的合规培训记录和考核结果应登记存档。

三是管理层应以身作则，提高全体员工的主动合规意识。

12、系统管理。

系统权限变更没有制度规范；员工轮岗之后未及时删除相关的系统权限；离职员工账号未及时删除。

监管建议：一是确保员工的系统权限与工作职能相匹配，同一人不能同时兼任
操作和复核的职能。

二是定期对员工的系统权限进行核查与更新，及时删除离职及代职员工的相应权限。

三是在制度中明确规范员工权限变更的审批流程。

13、对分支行的管理
监管建议：一是加强对分支网点的管控力度，对拥有多家同城支行的，应尽可能地对支行的高风险营运业务进行集中管理，以降低操作风险。

二是分行应定期对支行进行走访抽查，发现问题并及时整改，支行的绩效考核要和日常管理情况进行挂钩。

（二）财务管理的内部控制
1、会计核算不规范，财务报告内控不足。

会计核算方面，缺少关于会计明细科目使用规范的书面文件；原始凭证在完整性、正确性和合理性方面存在缺陷。

财务报告内控方面，在手工生成财务报表时，对相关文件的访问权限控制不足，报告存在被篡改的可能；手工生成的财务报表未经编制人员和复核人员签字确认；对财务报告是否按时报送没有跟踪控制措施，部分管理信息报表未能送达管理层。

监管建议：提高会计核算和财务报告的质量。

一是进一步完善会计核算的相关制度和操作流程，确保会计科目使用的规范化和会计核算程序的标准化。

二是指定专人对原始凭证和记账凭证进行及时审核，确保财务数据的真实性、合理性和完整性。

三是提高财务报表的系统化程度，对手工生成的财务报表加强流程控制，包括修改和访问权限控制，以防财务报表被篡改。

四是加强银行内部对财务报告报送的有效控制，确保财务报告及时送达管理层、各部门等相关方。

五是定期将会计账簿与实物、款项及有关资料相互核对，确保账实、账账、账表相符。

2、会计档案保管存在缺陷。

会计档案保管场所缺少必要或有效的安保措施，存在未安装监控录像或门禁系统、监控录像设置不到位、未建立会计档案出入库登记制度或出入库记录不全、单人即可进入会计档案保管场所、未对会计档案保管情况进行定期检查等问题；会计凭证未及时、规范装订；会计档案保管中存在未建档
保存、会计档案目录不全或粗略、会计档案目录未及时更新等问题。

监管建议：加强会计档案管理。

一是建立和完善会计档案的立卷、归档、保管、查阅、销毁等管理制度，确保会计档案的有序存放、查阅和销毁，严防会计档案毁损、散失和泄密。

二是加大对会计档案存放场所的安保资源投入，采取监控摄像、门禁、出入库登记等措施，确保会计档案的安全保管。

三是定期对会计档案保管情况进行定期检查，确保及时发现风险隐患。

3、对会计人员的制约和监督不足。

一是岗位职责不清，岗位设置存在利益冲突，如个别银行仅明确了财务部门的部门权限，未对各财务会计岗位设置明确的职责，部分银行存在资金后台人员同时负责同业往来科目的系统录入、会计岗由作业主管兼任、记账人员参与对账等问题。

二是轮岗制度有待完善，如轮岗制度未涵盖财务部门重要和关键岗位。

三是强制休假制度执行力度不够，新员工较多的银行存在强制休假执行率较低的情况。

监管建议：加强对会计人员的制约、监督和教育培训。

一是根据不相容岗位分离原则，科学划分财务会计岗位，同时明确各岗位的职责和权限，确保各岗位之间的有效监督和制约。

二是对因人员变动或其他原因造成的岗位利益冲突应及时进行调整。

三是严格执行强制休假制度，对重要和敏感会计岗位采取有序轮岗、离岗或轮岗审计等监督措施，对受网点和人员数量或专业资质限制、轮岗暂时有难度的特殊情况，必须采取加强突击检查和突击性强制休假等控制措施防范风险。

四是加强对会计人员的警示教育和专业技能培训，进一步提高会计人员的道德操守、合规意识和风险识别能力。

4、部分财务管理的高风险领域内控不足。

费用预算方面，在集团或母行条线化预算模式下，对本地费用预算执行情况控制不足；财务部门向各部门提供的费用预算执行情况报告信息量有限，不足以确保各部门有效监控费用开支。

费用开支方面，对费用支付控制缺少制度约束，支付审核不够严谨；对合格供应商的确认由费
用审批人完成，在费用支付环节没有控制措施；对各类服务供应商或外包商支付信息未能进行有效管理和定期审核清理，存在向未经银行确认的服务供应商或外包商支付款项的情况。

费用报销方面，费用发生后未及时入账；费用报销凭证缺少复核人员签字；对于费用报销拆分交易缺少必要的控制措施。

应收应付账款管理方面，应收应付明细账核对的工作未能完全落到实处；对长期挂账项目缺少必要的控制措施；长账龄挂账项目没有及时清理。

监管建议：加强财务管理高风险领域的内部控制。

费用预算和开支控制方面，一是根据本地实际情况制定费用预算，并对各业务条线和银行整体的费用预算执行情况进行定期审核，对费用实际发生额的异常变化或严重偏离预算的情况应及时分析核实；二是将费用控制情况纳入各部门绩效考核，财务部门应定期提供费用预算执行情况的详细报告，以便各部门有效监控费用开支；三是加强费用支付的流程控制，建立服务供应商和外包商数据库并指定专人对数据库进行定期审核清理，支付人员在对外支付时应核查数据库信息，确认收款人为经银行批准服务供应商或外包商后方可进行资金划转。

在费用报销、对外资金划转、应收应付账款、同业往来账户等其他高风险领域，一是严格执行分级授权或审批制度并加强系统控制，审慎合理地设置权限或限额；二是对高风险操作环节必须严格执行双人双控，同时加强对相关操作流程的日常检查，对发现的违规行为必须严肃问责；三是加强应收应付账款管理，定期审核应收应付账款以确保交易的真实性和合理性，长账龄挂账项目必须及时进行清理，同时加强对异常账项的监测，条件允许的银行可对应收应付账款进行集中化管理；四是加强存放同业账户的日常管理和定期对账，对异常或可疑的费用开支走账加强监控。

5、信息安全存在隐患。

外资法人银行分行拥有增加或删除会计账户的系统权限；会计员工风险合规意识不足，存在不同会计人员共享账号和密码、下级员工对上级主管盲目服从、会计人员发现违规行为没有举报等现象。

监管建议：加强会计系统信．息安全管理。

一是合理设置系统权限，外资法人银行应由总行行使增加和删除会计账户的权限。

二是加强会计系统信息安全检查，重点检查安全防范措施的落实情况，包括身份认证、访问控制、数据加密、防篡改、防泄密等技术措施的有效性，以及移动存储设备、电子文档安全防护措施的落实情况。

三是加强会计人员信息安全教育培训。

四是加强责任追究，对违反信息安全规定和造成风险事件的行为要严肃查处。

6、内审监督有效性不足。

在正常内审程序遇到阻碍时未有效履行向上报告的应尽职责；未定期对财务管理内部控制进行内部审计；内审对财务管理内部控制中的高风险领域关注不足。

监管建议：加强对财务管理内部控制的内审监督。

在沪外资法人银行总行应进一步提升内部审计的权威性，银行董事会及高级管理层要高度重视和尊重内部审计部门的意见，赋予内审部门与其职责相适应的权限，切实发挥内审对财务管理内部控制的监督作用。

一是确保内审对财务管理内部控制的合理检查频率。

二是扩大内审对财务管理内控领域的覆盖面。

二、监管要求
（一）在沪各外资银行营业性机构要高度重视此次风险提示通报的相关情况，对照监管建议进行流程梳理和制度完善，于3月31日前完成相应整改工作，并将整改情况以及风险排查和整改中涉及的人员问责情况向我局进行书面报告，报告应由行长及相关整改责任人签字确认。

（二）在沪外资法人银行应将本行此次风险排查发现的问题和风险提示的整改落实情况通报董事会下设风险委员会和审计委员会，于4月15日前将风险委员会和审计委员会的反馈意见书面报告我局，报告应由风险委员会主席和审计委员会主席签字。

外国银行分行和异地外资法人银行上海分行应将本行此次风险排查发现的问题和风险提示的整改落实情况通报总行或区域总部，于4月15日前将．总行或
区域总部反馈意见书面报告我局。

（三）在沪外资法人银行应将此次风险排查发现的问题和风险提示整改落实情况纳入2013年审计项目。

外国银行分行和异地外资法人银行上海分行应要求总行或区域总部在2013年审计计划中涵盖相关内容。

我局将对各行的风险排查、人员问责和整改情况进行抽查。

对于已进行过风险提示、又发生同质同类案件或风险事件的机构，我局将依法采取相应监管措施，并追究相关高管人员责任。

特此通报。

中国银行业监督管理委员会上海监管局
2013年2月6日。