建设银行柜面业务风险防范浅析

建设银行柜面业务风险防范浅析

作者：郑良军

来源：《时代金融》2014年第17期

随着建设银行前后台业务分离项目的纵深推进，商业银行逐步建立起数据高度集中的运营架构，大量标准化、风险性、批量化业务集中上移到总行和一级分行层面处理，柜面业务的内容和形式发生了较大变化，“大数据”模式逐步形成，为顺应这一趋势，探讨新形势下的柜面案防机制很有必要。

一、大集中模式下柜面业务的变化

伴随着核心业务系统上线、前后台业务分离、总行区域性后台业务处理中心建立、柜面业务深度分离等一系列举措的推进，建行柜面业务实现了在系统中通过交易驱动、自动完成、总行和一级分行集中处理，柜面业务内容和形式发生了巨大变化，主要特点有：

（一）对系统依赖性增强

近年来，随着核心和特色业务系统、管理系统的不断上线，网点柜面业务大部分已纳入系统处理，包括：对公和对私存取款、贷款、结算、公积金、国际、信用卡等业务，与之相关的客户信息、业务资料、账务数据、报表、登记簿等大都实现了系统电子化存储和处理，且柜面标准化业务均实现了后台上收，原依次经过受理-录入-复核（授权）-发起交易的分步式、串行、逐笔处理业务流程，改造成为主要业务环节由后台同步操作、并行、批量处理的流水化生产流程，审核、入账环节在后台由系统拆分处理，避免了柜面人为操作风险，提高了柜员和客户体验。同时导致柜面业务对系统的依赖程度更高，有的业务在柜员受理并对票面要素简单地审核后，其他环节就全部由系统处理了。

（二）数据高度集中和上移

2006年总行启动会计与营运管理体制改革，先后完成集中金库、集中稽核、集中对账、集中批量代收代付等60项网点非实时性业务或事项前后台分离，基本形成以一、二级分行为主体集中处理前台非实时业务的集约化运营体系；2009年启动深化前后台业务分离项目，实现网点实时性业务分离，又先后完成支票类提示付款、汇兑、同城票据交换提出等13类网点主要产品前后台分离。所有集中的柜面业务数据和影像均上移，一级分行乃至总行可直接提取和分析辖内机构的业务数据、原始影像、流水和明细等，各项业务均“有迹可循、有据可查”，银行业务“大数据”模式逐步形成。而柜面可查的数据资料极其有限，主要是一些实物、登记簿、录像等。

（三）柜面操作日趋简单

前后台业务分离后，由于一些难度大、风险高、专业性强的环节均上收后台专业化中心或人员处理，前台压力减轻，操作日趋简单、标准，原来要求柜员掌握的会计核算、结算、贷款、稽核、现金整点等知识和技能，也越来越简化甚至消失，柜员受理时只需完成鉴伪、清点和扫描上传动作，部分业务办理完毕制发回单，日终勾对流水、盘库，主管完成较为复杂的审核、授权、交接等事项，较深化前后台分离项目实施前压力明显缓解。经测算，仅2006年后集中的60个事项，全行日均可释放网点人力28897人天，其中：集中金库18522人天、集中对账1735人天、集中同城票据交换提入1723人天、集中稽核4317人天、集中批量代收代付2600人天。而2009年逐步分离网点实时业务后，目前后台每天可为柜面分流约25万笔对公业务，已占柜面对公业务的70%以上，这个比例将来还会增加。

（四）实现了集中监控

由于柜面监测、远程监控系统的上线使用，柜面业务均纳入了后台集中实时监控。柜面监测系统实时获取所有网点营业性系统交易业务数据，凡触发预警模型的可疑和违规交易，均可按风险程度及时发布到不同层级人员进行核查。远程监控系统则实现了对所有营业机构的高低柜区、VIP客户厅、理财区、自助区、填钞间、金库出入通道、保管区、作业区的集中监控，监控影像可供监测人员在存储期内随时调阅，对可疑信息进行核实查证，对违规行为及时提示。

由于以上变化，柜面业务数据和影像实现了电子化存储、大部分操作风险后移且实现了机控，使得柜面风险防控内容和形式发生了较大变化，改进原有柜面操作风险防控模式和手段，提高柜面业务案防水平也大有可为。

二、现有柜面业务案防模式存在的问题

按照现行体制，柜面业务案防机制主要建立在稽核督导、现场和非现场检查的基础上，现行模式存在以下问题：

（一）资源共享不够充分

主要表现在相关职能比较分散，数据的共享和运用不充分。一是相关职能比较分散。柜面业务稽核监测、督导和远程监控职能分别由营运、资金结算和保卫部门履行，由于业务条块分隔，数据资源未能充分共享，柜面业务数据、监控影像在风险督导和案件防控中的应用不够，未能形成有效联动。二是对数据的运用不充分。从集中稽核、现场督导、疑点核查等层面数据应用看，风险数据分析主要运用于合规性审查、排查当天的可疑问题，并通过借助人工判断抽样分析才能排查短期内的疑点和重大问题，数据的运用不充分，与案防目标联系不紧密。相比之下，审计上是分析全量数据，这就导致目前柜面稽核督导与审计发现问题的差异，根源在于柜面稽核督导依然停留在抽样分析阶段，数据时段不连续且分析不全面，这与建行业务迈向“大数据”时代的步伐不匹配。三是数据共享不充分。在交易处理自动化、数据大集中、业务行

为“有迹可循”的情况下，数据提取和分析人员与柜面督导（现场检查）人员未实现数据信息的共享和联动，现场检查依然是传统的手段，没有详实的数据资料，检查针对性、目的性不强，导致风险防控也仅停留在合规性上，没有更大的成果。此外，很多外围和特殊系统数据没有纳入监测系统，如：信用卡系统、个贷系统、证券系统等业务，也导致一些数据运用不充分的问题，风险隐患不能及时发现。

（二）核查机制不完善

表现为核查角色定位模糊、案防目的不突出。对于已经锁定的疑点，主要是下发前台主管和业务部门核查，前台主管既参与业务的授权、又是核查员，好比既是“运动员”又是“裁判员”，缺乏“第三方”独立核查，且出于自身业务发展需要或“护短”心理作祟，不敢大胆揭露和整改。若主管参与内外勾结，则更是无从排查案件。此外，核查机制与案防目标脱离。数据主要集中在一级分行，稽核人员从技术层面分析，督导人员从现场操作分析，业务管理人员突出合规目标，掌握数据的不能深入了解客户，了解客户的不能掌握数据，“大数据”实际上没有得到有效利用，导致各维度的核查均无法有效排查案件。

（三）案防责任不清晰

主要表现为案防主体不明、责任不清晰和激励机制薄弱。从横向来看，柜面业务按条线分块管理，督导部门牵头组织检查，没有明确的案件防控主体；纵向上，各条线以制度执行、监督和事后整改为主要内容，重在防违规，导致各业务模块之间未能有效联动和贯通，信息共享交互不够。且现有案防激励主要为负向激励，缺乏主动案防的正向激励机制，导致主动防范风险的意识不足、手段不够。

三、改进柜面业务稽核督导模式的几点思考

针对现有模式弊端，结合大集中后业务特点、数据特性，建议改进现有稽核督导模式，探讨建立“大数据分析、团队管理、分片包干、责任明晰、奖罚分明”的柜面风险防控机制，提升全行柜面风险防控水平。

（一）强化资源运用和共享

通过系统开发实现全量数据分析，形成客户关系、产品偏好、业务特点等多维度的基础信息，为柜面风险管控提供前提。风险监控和分析人员则应充分利用稽核监测系统、非现场审计系统、远程监控系统，对核心和外围系统业务数据进行分析筛查，特别是运用非现场审计系统的“大数据”分析、跨区间、跨系统关联或勾稽等功能，加大对可疑账户和资金的跟踪分析。同时要扩大系统和数据的运用范围，不仅是业务监测、数据分析人员，还要让案防责任人员能够运用系统“顺藤摸瓜”，通过数据分析找到风险和隐患，切实排查案件事故。