操作风险案件防控0427

银行W分行客户资金被盗划案 案例一 R银行 分行客户资金被盗划案 银行
（一）案件基本情况 2009 年3月25日，公安机关立案侦查R银行W分行企业客户某石化股份有 限公司资金被盗划案。经查，2009 年3 月9 日，犯罪嫌疑人曹某、顾某伙 同R银行W分行员工姜某、某石化股份有限公司分管财务的副总经理唐某等4 人，以高息为饵，诱骗某石化公司存入R银行W分行5000万元人民币。该公 司开户当日，顾某陪同该公司财务人员前往R银行W分行，银行临柜人员起 初因开户资料缺少授权委托书等未予开立银行结算账户并将资料退回。两 天后，顾某携补齐的开户资料独自前来办理该公司开户业务，银行职员未 对无授权的顾某提交的印鉴卡等开户资料进行重新审核，便为该公司开立 账户。正是在这一过程中，顾某等犯罪嫌疑人调换了公司预留印鉴。此后， 犯罪嫌疑人假冒公司名义开立票据，盗划资金2751万元。
存款业务： 银行 银行Y支行客户印鉴卡被盗换案 案例二 存款业务： X银行 支行客户印鉴卡被盗换案
（一）案件基本情况
2009 年3 月以来，公安机关立案侦查了涉及X银行的几起诈骗案件。经查， 2007年10 月至2009年2月间，犯罪嫌疑人贾某伙同徐某、任某等6 人，勾结X 银行Y支行离职员工尤某及个别企业财务人员，谎称可为受害人办理高息储蓄， 分别诱骗张某、白某、某食品有限公司、某物流有限公司等个人和企业，在X 银行Y支行开户存入资金。在这几起案件中，犯罪嫌疑人陪同受害人到银行办 理开户业务，利用受害人对其充分信任，“热情”为受害人办理银行开户事宜， 通过私自开通受害人账户网上银行业务或者更换印鉴等手法完成作案准备，从 而轻易将受害人资金划走，涉案资金总计1.31 亿元。犯罪嫌疑人甚至利用曾 在X银行的工作经历，借故将受害单位的开户资料“借出给该单位领导审核”， 而银行经办人员也轻信其借口违规将受害单位的开户资料借出，对犯罪嫌疑人 归还的开户资料也未重新审核，导致受害单位的印鉴卡被偷换，资金被盗划。
按照我国银行管理实践的分类
风险分类 风险分类 -人员风险 人员风险 定义 指银行员工违法违规挪用、盗用、诈骗银行资产；或 由于自身素质、能力达不到岗位要求、工作不尽职造 成的损失。 指银行管理制度、业务流程存在缺陷、漏洞，导致员 工操作差错或不法分子蓄意犯罪而造成的损失。
-流程风险 流程风险
-IT系统及技术风险 系wenku.baidu.com及技术风险
内部欺诈 外部欺诈
第一类案件 第二类案件
操作风险相关监管法规
1.中国银监会关于印发《商业银行操作风险管理指引》的 通知-银监发〔2007〕42 号 2.中国银行业监督管理委员会关于加大防范操作风险工作 力度的通知-银监发〔2005〕17号 (防范操作风险十三条） 3.防范操作风险内控“十个配套与联动 ”、“八个重要 环节” 以及干部交流、岗位轮换、亲属回避和强制休假四项制度
法律风险*
声誉风险*
策略风险*
因无法履行的合同（全 部或部分）、诉讼、不 利的判决或其他法律程 序使银行的业务中断或 对银行状况造成不利影 响而带来的风险。
公众对某家银行 做法持负面评价 （无论真实与 否），从而导致 其客户群缩小、 发生昂贵的诉讼 及/或使其收入下 降的可能性 。
来源于不合适的业务 战略，或与该战略有 关的假设条件、参数、 目标以及其它特征有 了负面的改变。
(二)发案原因
一是没有认真贯彻银监会防范操作风险“十三条” 一是没有认真贯彻银监会防范操作风险“十三条”。 相关法规要求在办理大额存款和开设账户业务时，要严格 遵循“了解你的客户”和“了解你的客户业务”的原则， 对所有客户的出账业务用途进行认真核验，手续上必须按 照不同额度设置权限，超过一定金额、尤其是大额走款的 要与企业指定的联系人进行验证。在本案中，发案信用社 办理业务、对账核查完全与李某一人联系，缺乏与财政局 的沟通查证，使李华波办理业务长期处于无监督状态，得 以长期持续作案。
*以上定义引自FSI Connect文件
巴塞尔新资本协议的操作风险分类
风险事件 -内部欺诈 内部欺诈 -外部欺诈 -外部欺诈 -雇佣和工作场所安全 雇佣和工作场所安全 -客户、产品和业务实践 客户、 客户 -实物资产损耗 实物资产损耗 -业务中断和系统故障 业务中断和系统故障 -执行和程序错误 执行和程序错误 案例 雇员盗取，头寸错报 黑客、 分支行抢劫 与不正当地辞退职工、骚扰、薪酬等 相关的成本和法律责任 与满意度、忠诚缺失、销售业务等相关的成本和法律责 任 自然灾害和人为破坏 软件、硬件和电信问题 前台 /中台 /后台执行错误、程序故障
案例三 A省B县C农村信用联社案件 省 县 农村信用联社案件
(一)案件基本情况
2009年11月18日，李某与财政局经建股会计以原印章摔破为由，持名称 相同、形状相似的新印章，到城区信用社，要求办理更换印鉴手续。经信用 社主任徐某许可，在缺少财政局证明材料的情况下，经办人员违反规定为其 更换了印鉴卡。当日，李某即使用新印章，以发放成品油调价补贴名义，将 900 万元财政专户资金通过“应解汇款”科目过渡，划至13 个个人储蓄账户。 2009年12月20 日至2010 年12月21 日，李某又通过转账支票加盖更换后的印 章，从财政局基建专户转出资金6 笔6730 万元至锦绣市政工程建设有限公司 账户。 李某私自划转至B县D工程建设有限公司的款项，被提现1681 万元，转账 6819 万元。该公司于2011年1月11 日销户。在李某私自更换印鉴后，城区信 用社在办理B县财政局基本建设专户交易业务操作中，经办柜员未严格审核交 易凭证、复核柜员未认真复核关键要素、委派会计未按规定进行有效监督。 同时，该信用社长期混岗操作，经办岗和事后监督岗为同一人员，流程制约 失效，内控制度形同虚设。
指银行内部IT系统不完善、软件硬件故障，不能形 成对风险的技术预警、控制，或影响正常运行造成 的损失。 指直接来自外部的主客观因素给银行带来的损失和影响 ，包括犯罪、法律纠纷、灾害、政治事件等。
-外部事件风险 外部事件风险
案件与操作风险的关系
·操作风险是产生银行案件的主要根源，案件是操作风险的主 要表现形式。 ·银行案件风险属于操作风险的范畴，是银行工作人员发生违 法违规违纪案件，或内外勾结，及外部侵害（诈骗、盗窃、抢 劫等）案件造成银行资金财产损失和声誉损失的风险。
操作风险案件防控培训
内容
◆操作风险的定义和内涵 操作风险的定义和内涵 ◆案例分析 案例分析 ◆关于案件防控治理的建议 关于案件防控治理的建议
第一部分 ◆操作风险的定义和内涵 巴塞尔委员会定义：由不完善或有问题的内 巴塞尔委员会定义： 定义 部程序、人员及系统或外部事件所造成损失 的风险。本定义包括法律风险，但不包括策 略风险和声誉风险。
案例三 A省B县C农村信用联社案件 省 县 农村信用联社案件
(一)案件基本情况
2006年11月6 日至2010年12月21日期间，B县财政局经建股股长李某 等人伙同B县农村信用联社城区信用社主任徐某利用职务之便，逃避财 政局划拨专项资金审批手续，利用伪造公章等手段，从城区信用社财政 基建专户转移、贪污资金9400万元。2011年春节前，主要犯罪嫌疑人李 某潜逃。2月12日，城区信用社主任徐某涉案被刑拘。 经初步核查，2006年11月2日，由城区信用社主任徐某交办，经办 柜员在客户开户资料不全、没有人民银行开户许可证情况下，违规开立 “B县D工程建设有限公司”账户。2006年11月6日至2008年10月31日， 李某按照正常手续以转账支票方式从城区信用社财政局基建专户转出资 金9笔1770万元至D工程建设有限公司账户，实施贪污。
（三）技术与制度分析
二是银行未严格履行开户资料审核和客户身份识别制度。 二是银行未严格履行开户资料审核和客户身份识别制度。《 人民币银 行结算账户管理办法》 、《 电子支付指引（第一号）》 （中国人民 银行公告〔2005〕 第23 号）和《金融机构客户身份识别和客户身份资 料及交易记录保存管理办法》（中国人民银行 中国银行业监督管理委 员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕 第2号）等制度均规定了开立银行结算账户或者开通网上银行账户的资 料审核以及实名身份识别要求。在这几起案件中，有关银行员工将客户 的重要凭证和开户文件交由未经授权的其他人员代签代收，使犯罪嫌疑 人代为办理账户开立手续，或者在客户不知情的情况下为其开通网上银 行业务。
（三）发案原因
一是银行内控措施不到位。 一是银行内控措施不到位。《人民币银行结算账户管理办法》（中国 人民银行令〔2003〕 第5号发布）和《银行会计档案管理办法》 （银 发〔2002〕374号文）明确规定，存款人开户申请资料按会计档案进行 管理，银行应防止丢失和泄密。内部查阅会计档案，应由调阅人提出申 请，并经会计部门和档案管理部门负责人批准。在一些案件中，银行临 柜人员未经批准，随意调阅包括企业印鉴在内的开户资料原件并借给未 经授权的其他人员，或者在审核发现开户资料不全时，直接将客户提交 的开户资料退回给了未经授权的其他人员，使得犯罪分子得以偷换或者 私刻预留印鉴。这些银行职员明显的违规行为反映出银行内控措施存在 制度执行不严的问题。
（三）监管建议
1.要严格执行账户管理、反洗钱等有关制度规定，重点加强开立银行账 户、开办银行卡和网上银行业务的管理、企业开户资料和印鉴的存管使 用，以及大额和异常资金划转的监控和对账管理，认真审核资料、核查 客户身份，切实落实账户实名制。 2.进一步细化业务操作流程，合理设置岗位，明确岗位职责，完善岗位 的监督约束。 3.以人为本，认真抓好职工政治思想教育、遵纪守法教育、爱岗敬业教 育和安全防范教育，强化纪律，杜绝人情代替制度，特别是要加强对关 键岗位人员的行为监督管理，密切关注银行已辞退、辞职人员及其代客 办理业务的情况。 4.加强银行内部自查和检查，主动出击可疑点和薄弱环节，对违规操作 行为要严肃查处。
（二）发案原因
三是以人情代替制度。部分银行员工忽视风险防控措施，对违规操作 三是以人情代替制度。 不及时纠正，对自己相识的人员用人情代替制度，不加防范，漠视存款 人的重要开户资料信息安全，以其资金存在被盗用隐患为代价来表示对 大客户的“热情”服务。 四是对大额资金的划转监控不到位。 四是对大额资金的划转监控不到位。部分银行没有认真执行《 中国银 行业监督管理委员会关于加大防范操作风险工作力度的通知》 中大额 资金划转需要与客户两个以上主管双线联系查证的规定，对大额资金的 汇划管理不到位，对异常情况反应不及时。五是客户、银行职员风险防 范意识不足。受害单位的高管或财务人员贪图犯罪分子的高．息，将企 业闲置资金存入指定银行，并按嫌疑人要求在一定时间内不提取该现金， 给嫌疑人实施诈骗提供了充足的时间。有关银行职员受理未经授权的其 他人员多次代办开户等业务时，对其身份及行为始终没有产生怀疑和警 觉。
（二）案件特点
一是团伙作案，手法隐蔽。 一是团伙作案，手法隐蔽。这几起案件均涉及到多个犯罪嫌疑人，且在案件形 成过程中充当不同的角色，分工合作，共同诈骗。有的在外高息诱骗存款客户， 有的在银行网点内为这些存款客户“热情服务”，伺机调换印鉴卡、偷开银行 卡或者网上银行业务，作案手法较为隐蔽。 二是银行账户开立过程失控。银行临柜人员未严格核实经办人身份，轻信其各 二是银行账户开立过程失控。 种借口，直接将企业开户资料交给资金捐客，从而导致预留印鉴被调换，或者 个人客户将全部资料交给犯罪嫌疑人代办开户，使其得以私自申领客户账户对 应的银行卡或者开通账户的网上银行业务。 三是银企对账方式落后。 三是银企对账方式落后。犯罪嫌疑人均是通过几十万、几百万一笔的大额支付 短时间窃走资金，账户资金被盗时间与银企对账时间相隔短则几天，长则近一 个月。大额资金支付时没有提示客户以及每月从银行取得对账单的方式，难以 及时发现资金诈骗案件。 四是每个案件均有银行在职员工，或已被银行辞退人员参与。 四是每个案件均有银行在职员工，或已被银行辞退人员参与。这些人员清楚银 行在账户开立、管理和保存客户重要凭证、大额资金划付及对账操作上的漏洞， 以及如何利用这些漏洞盗划客户资金。