当前位置：文档库 › 中小金融机构案件风险防控实务

中小金融机构案件风险防控实务

第一章风险概论

银行自产生以来，风险就与之形影不离、相伴相生。风险既是一种挑战，也蕴藏着机会。银行因为有效管控风险而生存和繁荣，也因为风险管控不力而衰败和消亡。因此，风险管理是银行最重要的职能，也是现代银行科学管理的核心内容。随着银行业务的不断发展和市场竞争的加剧，银行业风险呈现出复杂多变的特征。作为经营风险的行业，银行能否正确认识风险、能否有效管控风险，将决定银行的生存与发展。近几十年来，随着金融风险和金融危机的频繁爆发，人们对银行风险的重视和认识逐步加深，银行风险管理已引起社会、政府和银行机构的高度重视。如何有效识别风险、管理风险、防范风险、化解风险，特别是防范案件，已成为银行业管理的主要任务之一。

第一节银行风险

一、银行风险的含义

(一)风险

1．风险定义。目前，学术界对风险的内涵还没有统一定义，由于对风险的理解、认识程度不同或对风险的研究角度不同，不同的学者对风险概念有着不同的解释。从经济学的角度来讲，风险一般是指未来的消极结果或损失的潜在可能。这一定义包含两层含义：一是未来结果的不确定性；二是损失的可能性。

2．风险要素。风险因素、风险事件和风险结果是风险的基本构成要素。风险因素是风险形成的必要条件，是风险产生和存在的前提，包括有形因素如物质条件、无形因素如道德品行等。风险事件是风险因素没有被有效管理控制从而导致风险结果的事件，它是风险存在的充分条件，在整个风险中占核心地位。同时，它也是连接风险因素与风险结果的桥梁，是风险由可能性转化为现实性的媒介。风险结果是风险事件发生后所造成的影响或损失，包括直接损失如资金被挪用无法追回、间接损失如声誉形象受损等。

3．风险与损失。风险与损失两者有着密切的关联关系，风险是损失的条件，损失是风险的结果，但风险并不必然有损失。风险通常采用损失的可能性及潜在的损失规模来计量，但绝不等同于损失本身。损失是一个事后概念，反映的是风险事件发生后所造成的实际结果；风险是一个事前概念，反映的是损失发生前的事物发展状态。风险既是损失的来源，也是盈利的机会。盈利来自对风险的有效管理和控制，高风险可能带来高收益。混淆风险和损失，也就混淆了发生损失之前的风险管理和损失发生后的损失处置，从而影响风险管理的积极性和主动性。

4．风险管理。人们在追求目标的同时，为降低和规避风险，利用各种手段

识别、分析、计量、管理、控制和化解风险的决策与行动过程就是风险管理。风险管理是现代企业核心竞争力建设的重要内容，其本质就是用科学、先进、有效的方法，在业务发展、盈利需要和风险之间找出平衡点，其目标是把风险带来的积极影响(机会)最大化，同时让消极影响(损失)最小化，实现等量风险最大效益。

(二)银行风险

1．银行风险。银行风险是指银行在经营活动中，由于各种不确定因素而导致其损失或盈利能力下降的可能性。银行业作为一个高风险行业，是经营风险、管控风险并承担风险损失、获取风险收益的特殊行业。作为一种核心能力，银行风险管理能力的高低，直接影响到银行的兴衰存亡。

2．银行风险管理。银行风险管理是指银行通过风险识别、计量(评估)、监测、控制或缓释等方法．预防、回避、分散、转移或承受经营中的风险。在追逐利益的同时，维护银行安全的行为。

(三)银行风险的主要特征

与一般企业相比，银行风险的主要特征包括：

1．客观性。由于市场信息的不对称性和主体对客观世界认识的局限性，市场经济主体作出的决策往往是不及时、不全面和不可靠的，有时甚至是错误的，客观上可能导致经济金融运行中的风险产生；即使作为“理性经济人”，人也有一种道德上的冒险精神和趋利避害动机，其投机、冒险和各种钻营性的客观存在导致银行风险不可避免；银行作为信用中介，客观上面临着期限、数量、信息不对称等风险，加之信用对象的复杂性，决定了风险存在的必然性。

2．隐蔽性。银行对信用的传导放大作用，导致许多损失或风险隐患被信用循环所掩盖；银行具有信用货币发行和创造信用的功能，使得本来属于即期银行风险的后果，可能被通货膨胀、借新还旧、以贷收息所掩盖；银行垄断、行政干预或政府特权，使一些本已显现的银行风险被人为的行政压抑所掩盖。

3．扩散性。银行风险不同于经济领域其他风险的一个最显著的特性，就是银行机构的风险损失或失败，不仅影响自身的生存和发展，更突出的是导致众多储蓄者和投资者的损失或失败。这就是银行风险的扩散性。一方面，银行作为储蓄和投资的信用中介组织，一边联结或聚集着成千上万的众多储蓄者，是存款者的集中地；另一边联结或聚集着众多的投资者，是投资者的总代表。银行经营管理的失败，必然连锁造成众多储蓄者和投资者蒙受损失。另一方面，银行业不仅向社会提供信用中介服务，而且在很大程度上能够创造信用、放大信用。因而，银行风险不仅对原生存款和初始投资产生广泛的影响，而且还具有数量倍数扩散的效应。

4．加速件。银行风险一旦爆发，不同于经济领域其他风险爆发时只在既定

范围内匀速变动，而是因风险失去信用基础，从而加速变动。如一旦某种情况下银行出现某笔或某几笔存款不能兑付时，就可能导致挤兑事件发生。这时越是存款兑付不了，就越是没有客户去存款，客户越是挤兑；越是挤兑和存款减少，就越是兑付困难，从而形成“马太效应”。再如，银行一旦大量贷款难以收回，就会导致资金周转困难；越是资金周转困难，贷款就越难收回，从而形成贷款循环“锁定”和恶性循环。所以，一旦银行风险爆发，往往都呈现突发性、加速性，如不及时有效控制，极易导致大范围的金融危机，甚至引起社会动荡。

5．可控性。随着银行风险管理理论的发展、金融市场的规范、历史经验的积累和科学技术的进步，银行可以通过一定的制度、方法和技术手段等，对风险在事前进行识别、分析、预测、防范，在风险发生时进行化解、补救。控制风险并不等同于彻底消除风险，而是把风险尽可能降到最低限度，控制在可承受范围之内。此外，宏观金融监管的加强，特别是金融监管法规、条例、制度、办法的建立健全及监管方式的创新发展，使金融行为主体受到有效约束，从而把银行风险纳入可控的组织保障之中。止因为银行风险是可控的，才使银行案件防控工作具有现实意义。

二、银行风险的种类

根据巴塞尔委员会《有效银行监管的核心原则》和《巴塞尔新资本协议》，通常将银行面临的风险划分为八大类风险，即信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。

(一)信用风险

信用风险是指银行借款人或交易对手无法按照协议条款偿还债务的可能性。它是威胁银行机构乃至整个金融系统稳健性的最大因素。只要存在银行资金的发放、承诺、投资或其他的风险敞口，无论是反映在资产负债表内还是表外，都会产生信用风险。对大多数银行来说，贷款(授信业务)是银行最大、最明显的信用风险来源。信用风险不仅包括借款人违约的可能性，还包括借款人信用状况或评价下降(信用评级下调)的风险，如贷款到期不能偿还本息等。常见的信用风险主要包括违约冈险和结算风险。违约风险是交易对手因经济或经营状况不佳或恶意逃债而产生的违约风险；结算风险是交易双方在结算过程中，一方支付了合同资金但另一方不能履约的风险。

(二)市场风险

市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。交易类业务是市场风险的主要风险来源。市场风险可以分为利率风险、汇率风险(包括黄金)股票价格风险和商品价格风险。利率风险是银行财务状况受到利率不利波，动影响的可能性，是市场风险

中尤为重要的风险类别。汇率风险是未预料到的汇率变动给银行头寸价值造成负面影响的风险。股票价格风险是银行受到股票价格不利变动造成投资负面影响的风险。商品价格风险是指在二级市场(期货)交易的实物产品受到价格的不利变动造成负面影响的风险。

(三)操作风险

操作风险是由不完善或有问题的内部程序、员工、信息科技系统及外部事件导致损失的风险。操作风险存在于银行业务和管理的各个方面，它不能给银行带来利润，银行之所以承担是因为操作风险不可避免，管理的策略是在成本一定的情况下尽可能降低风险。操作风险包括下列事件带来的损失：内部欺诈；外部欺诈；就业政策和工作场所安全性风险；客户、产品和业务操作风险；实体资产的损坏；业务中断和系统失败；执行、交割和流程管理风险等。

(四)流动性风险

流动性风险是指银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险。流动性风险危害性较大，如出现储户挤兑就可能出现流动性危机。流动性风险一般可分为负债流动性风险和资产流动性风险。负债流动性风险是银行无法以与其他类似银行相同的成本从市场上筹集资金(融资)的风险。资产流动性风险是银行无法在市场亡出售或冲销资产头寸(变现)的风险。

(五)国家风险

国家风险又称国家信用风险，是指经济主体与非本国居民进行国际经贸往来时，由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险存在于国际间的经济贸易和金融交易活动中。国家风险通常是由债务人所在的国家的行为引起的，它超出了债权人的控制范围。如冰岛、希腊等国家出现的债务危机，伊拉克的战争等。

(六)声誉风险

声誉风险是指由银行经营、管理及其他行为或外部事件导致利益相关方对银行的负面评价，从而导致其客户群缩小、发生昂贵的诉讼或使其收益下降、形象声誉受损的风险。银行的意外事件、政策调整、市场表现及任何一项日常经营活动都有可能对银行产生负面影响，造成声誉损失。银行通常把声誉风险看做是对其企业价值的最大威胁。维护客户和整个市场信心、预先防范和有效应对声誉风险是银行非常重要的任务。

(七)法律风险

法律风险是指银行因违反法律或法律不完善、不明确情况下发生交易行为，导致银行不能履行合同、发生诉讼或其他法律纠纷，对银行造成不利影响和损失

的可能性。其表现形式有：银行在金融活动中违反法律法规将会受到法律制裁(违法)；金融合约不能受到法律应予的保护而无法履行或金融合约条款不周密(缺陷)；法律法规跟不上金融创新的步伐，使刨新金融交易的合法性难以保证，交易一方或双方可能因找不到相应的法津保护而遭受损失(缺失)；各种犯罪及不道德行为给金融资产安全构成威胁(外部威胁)等。

(八)战略风险

战略风险是指不适当的未来发展战略，或与该战略有关的假设条件、参数、目标以及其他特征发生了负面改变，导致银行损失的可能性。这种风险来自银行战略目标缺乏整体兼容性或相互矛盾，为实现这些目标而制定的经营战略存在缺陷，实施时所需要的资源匮乏，以及整个战略实施过程中的质量难以保证。

上述风险分类并不是绝对的、孤立的，各种风险之间有着内在的联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。所以，风险管理中必须注意各种风险的关联性，这也从一个侧面对银行提出了全面风险管理的要求。

三、全面风险管理

(一)风险管理的发展

近30年来，国际银行业风险管理发展历程大致经历了以下几个阶段：

1．20世纪80年代。80年代初期，由于受债务危机影响，各国银行普遍开始注重对信用风险的防范与管理，西方主要国家银行纷纷展开合作，《巴塞尔资本协议》的诞生是这个阶段的重要成果。该协议通过对不同类型资产规定不同权数来量化风险，是对银行风险比较笼统的一种分析管理方法。

2．20世纪90年代。随着衍生金融工具及交易的迅猛增长，市场风险日益突出，1997年亚洲金融危机的爆发，巴林银行倒闭、大和银行及美国长期资本管理公司损失等震惊世界的金融机构危机大案，促使人们在对信用风险关注的同时，加强了对市场风险的关注。一些国际大银行开始建立自己的内部风险测量与资本配置模型，以弥补《巴塞尔资本协议》的不足。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题，由此全面风险管理模式开始引起人们的重视。

3．21世纪初。2007年以来美国次贷危机爆发引起的新一轮国际金融危机，给全球金融和实体经济发展造成了巨大冲击，也暴露出金融衍生产品的设计缺陷、应用失度和监管缺失。这些金融创新中的风险管理工具，并没有消除风险，而是分散、转移了风险，并通过它的高杠杆交易功能放大了风险，形成极大的金融泡沫，最终导致了危机的大爆发。这次危机对恃续加强银行全面风险管理再次敲响了警钟。由于造成了惨重的损失，除国际金融组织外，各国政府也纷纷出台政策，在展开全方位金融救助的同时，着力推进全面风险管理。

(二)全面风险管理的内容

银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位人手，以资本为基础，对整个机构内所有层级和部门的全部经营管理活动、各种风险进行的统一度量和控制。

1．全面风险管理概述。全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合，由管理这些风险的各个层级纳入统一的风险管理体系中，按照统一的标准进行测量并加总，然后依据全部业务的相关性对风险进行控制和管理。全面风险管理不仅是银行业务多元化后，银行机构本身产生的一种需求，也是在国际金融危机形势下，国际监管机构对银行机构提出的一种要求。在新的监管措施得到落实后，全面风险管理方法会更广泛地得到应用。

2．全面风险管理过程。银行全面风险管理是贯穿于业务发展每一个环节的全过程管理。主要包括：

风险识别：指银行对宏观、微观环境中潜伏的各种可能给银行带来损失的因素进行系统归类分析，从而识别出风险因素的操作过程。目前，普遍采取的风险识别方法主要有：财务报表分析法、德尔斐法、故障树和筛选一监测一诊断方法等。

风险评估：风险评估包括两个方面的内容：第一是分析风险发生的可能性，第二是分析风险发生后所导致的损失程度。风险评估是风险管理和经营决策的基础。风险评估方法主要有：缺口分析法、久期分析法、外汇敞口分析法、敏感性分析法、情景分析法、风险价值法。

风险评价与决策：是指在取得风险评估结果的基础上，研究该风险的性质、分析该风险的影响、寻求风险对策的行为。风险评价方法在很大程度上取决于管理者的主观因素。常见的风险评价方法有：概率统计法、概率分布法、概率树和损失模拟法。

风险处理：又称风险处置、风险化解，是指针对不同类型、不同概率和规模的风险，采取相应的措施或方法，使风险损失对银行经营的影响降到最低程度。风险处理的方法主要有：规避风险、预防风险、分散风险、转移风险和承担与补救措施。

风险学习：对风险进行总结，使每一次风险识别、评估、控制技术等形成相应规范案例和可运用的技术方法，并在银行内部对风险案例进行学习培训，熟悉处置过程，掌握具体处理技术、方法，从容应对可能再度发生的同类风险。

3．全面风险管理方法。银行全面风险管理主要采取统一授信管理、资产组合管理、资产证券化以及信用衍生产品等一系列全新的风险管理技术和方法，防

范和转移各类风险。随着技术的成熟，银行越来越重视定量分析，通过内部模型来识别、计量和监测风险，使得风险管理越来越具有客观性和科学性。此外，建立全员风险管理文化也成为银行防范风险体系的重要组成部分。为了有效识别、计量和监测风险，银行通常设有风险管理部门，但风险管理绝不仅仅是风险管理部门的职责，无论是董事会、高管层还是业务部门，每个人在从事岗位工作时，都必须深刻理解可能潜在的风险因素，并主动预防。

4．全面风险管理体系。银行应着力建设支持全面风险管理的“五大体系”：一是风险管理组织体系。按照精简高效原则，建立法人治理、内部控制、行业监督和外部监管全方位的风险管理组织体系，最大限度地发挥各个层面和各个部门管理风险的综合优势。二是风险管理岗位职责体系。对各个层级、各个部门和各个岗位管理风险的责任进行明确，并通过完善管理制度、推进流程化操作、实施有效监督和奖惩使之落到实处。三是业务和管理流程体系。完善并落实覆盖每项业务活动和管理行为的操作管理流程，使每项业务和管理行为都按流程操作，并保持业务的灵活性，从而在有效管理风险的同时最大限度地拓展业务。四是风险管理工具体系。针对经营管理中存在的各种信用风险、市场风险、操作风险，建立一套完整的风险管理的指标与监测体系、方法与策略体系、行为与规范体系、监督与奖惩体系。五是风险考评奖罚体系。完善与员工薪酬、职位晋升密切相关的风险管理考核评价和奖惩机制，严格考核各级经营管理者管理风险的绩效，视风险管理成效兑现奖惩，使有效控制风险者得到激励，制造风险者付出相应的成本和代价。

第二节操作风险

操作风险、信用风险、市场风险并称为银行的三大主要风险。按照巴塞尔委员会的估计，在银行业所有风险中，因操作风险所造成的损失仅次于信用风险。从银行业暴露的案件情况看，信用风险和市场风险能转化为损失的几乎都与操作风险相关。因此，正确认识和全面理解操作风险的含义、特性及成因，对加强操作风险的管理、控制和监管有着十分重要的意义。

一、操作风险概述

(一)操作风险定义

2004年6月，巴塞尔委员会颁布了《统一资本计量和资本标准的国际协议：修订框架》(即《巴塞尔新资本协议》)，将操作风险定义为：由于不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

巴塞尔委员会承认操作风险在不同的银行有不同的含义。因此，允许银行出于内部管理目的使用自己的操作风险定义，只要其中包含巴塞尔委员会定义中

给出的基本成分即可。尽管对操作风险很难作出确切的定义，但巴塞尔委员会对操作风险的定义已在整个银行业赢得了基本的认同。

2007年5月，中国银监会正式颁布了《商业银行操作风险管理指引》，参考《巴塞尔新资本协议》的定义，结合我国商业银行经营与管理实际，将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。

操作风险通常以不经常发生的离散事件或偶然事件等形式出现，其成因简单，事件发生概率一般较小。

(二)操作风险主要特征

操作风险是银行“开门即来”的最古老的风险，具有内生性为主、涵盖全部业务、难以度量等特征。

1．内生性。操作风险源于银行业务操作，主要由内部因素引起，如内部程序、人员和系统的不完备或失灵，银行工作人员越权或从事职业道德不允许或风险过高的业务，除自然灾害、恐怖袭击、盗抢欺诈等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，而信用风险和市场风险更多的则是一种外生风险。

2．具体性。操作风险中的风险因素主要存在于银行的业务操作之中，且几乎涵盖了银行的所有业务活动。虽然前后之间有关联，但单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系，难以用分散化方法进行管理且不易量化。因此，不同类型的操作风险具有各自的具体特性，难以用一种方法对各类操作风险进行准确的识别和计量。

3．多样性。操作风险主要来源于内部程序、人员、系统和外部事件。由于引发操作风险的因素十分复杂，如多样化的产品、产品营销渠道的拓展、新技术的应用、人员的流动、违规操作以及制度流程的变化等都可能引发操作风险，而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系，常常带有鲜明的多样化特征。因而，银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最为重要白勺。

4．不对称性。对于信用风险和市场风险来说，一般原则是风险高收益高，风险低收益低，风险与收益存在对应关系，它们是一种投资风险或带有投机性的风险。操作风险则是一种纯粹的风险，承担这种风险不能带来任何收入，只会造成损失，而且操作风险损失在大多数情况下与收益的产生没有必然的联系。

5．分散性。操作风险管理实际上覆盖了银行经营管理的所有方面，既包括那些高频低损的日常业务差错，也包括那些低频高损的自然灾害、欺诈行为等。操作风险与各类风险相互交叠、涉及面广，试图用一种方法宋管理控制所有领域

的操作风险，几乎是不可能的。对于操作风险的管理，不可能由一个部门完成，银行应将更多日常性操作风险管理职责分散于各相关业务部门。

二、操作风险分类

按照《巴塞尔新资本协议》，根据风险发生的原因将操作风险分为七类。

(一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失，此类事件至少涉及内部一方，但不包括性别／种族歧视事件。

(二)外部欺诈。指第三方故意骗取、盗用财产或逃避法律导致的损失。

(三)就业政策和工作场所安全性风险。指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因性别／种族歧视事件导致的损失。

(四)客户、产品和业务操作风险。指因疏忽未对特定客户履行分内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失。

(五)实体资产的损坏。指实体资产由于自然灾害或其他事件丢失或毁坏导致的损失。

(六)业务中断和系统失败。指业务中断或系统失败造成的损失。

(七)执行、交割和流程管理风险。指交易处理或流程管理失败和因交易对手及外部销售商关系导致的损失。

在我国银行管理实践中，这七种类型大体可以归纳为人员、流程、IT系统及技术、外部事件四类风险。

(一)人员风险：指银行员工违反职业道德，违法或违规、违章操作，单独或伙同他人挪用、盗用、诈骗银行资产；或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。

(二)流程风险：指银行管理制度、业务流程存在缺陷，甚至留下漏洞，导致员工操作差错或不法分子蓄意犯罪而造成的损失。

(三)IT系统及技术风险：指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成的损失。

(四)外部事件风险：指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。

三、操作风险管理

(一)操作风险管理的原则

2003年2月，巴塞尔委员会从营造适宜的风险管理环境、风险管理(识别、评估、监测和缓释／控制)、监管者的作用、信息披露的作用四个方面提出了关于操作风险管理与监管的十项原则：

1．营造适宜的风险管理环境。

原则一：董事会应了解本行的主要操作风险所在，把它作为一种必须管理

的主要风险类别，核准并定期审核本行的操作风险管理系统。该系统应对存在于本行各类业务中的操作风险进行界定，并制定识别、评估、监测与控制／缓释操作风险所应依据的原则。

原则二：董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责操作风险的管理。

原则三：高级管理层应负责执行经董事会批准的操作风险管理系统。该系统应在银行内各部门得以持续的贯彻执行，并且各级员工也应了解自己在操作风险管理中的责任。高级管理层还应负责制定相关政策、程序和步骤，以管理存在于银行重要产品、活动、程序和系统中的操作风险。

2．风险管理：识别、评估、监测和控制／缓释。

原则四：银行应识别和评估所有重要产品、活动、程序和系统中固有的操作风险，并确保在引进或采取新产品、活动、程序和系统之前，对其中固有的操作风险已经经过了足够的评估步骤。

原则五：银行应制定一套预警程序定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会，应该定期报告有关信息。

原则六：银行应制定控制／缓释重大操作风险的政策、程序和步骤，定期检查其风险限度和控制战略，并根据其全面的风险偏好和状况，通过使用合适的战略，相应地调整其操作风险状况。

原则七：银行应制订应急和连续营业方案，以确保在严重的业务中断事件中连续经营并控制住损失。

3．监管者的作用。

原则八：银行监管者应要求所有的银行，不管其大小，制定有效的制度来识别、评估、监测和控制／缓释重大操作风险，并且作为全面风险管理体系的一部分。

原则九：监管者应直接或间接地对银行有关操作风险的政策、程序和做法进行定期的独立评估，并确保有适当的机制保证他们知悉银行的相关情况。

4．信息披露的作用。

原则十：银行应进行足够的信息披露，允许市场参与者评估银行的操作风险管理方法。银行对公众进行及时和经常性的相关信息披露，可以提高市场约束力，并促成更加有效的风险管理。

(二)操作风险管理

在建立清晰完善的组织架构基础上，银行要合理运用量化工具，识别和评估所有产品、活动、流程和系统中的操作风险，计算应对这些操作风险所需提取

的资本准备，在风险事件发生前进行充分识别、计量、监测、预警，事件发生后以资本准备结合各种手段及时控制、处理风险，避免更大损失。

1．风险识别。风险识别是操作风险管理流程的起点，也是后续各环节顺利开展的基础。风险识别的主要任务是识别出银行的操作风险暴露情况，重点解决以下几个问题：不同的银行业务将会分别面临哪些操作风险，什么因素会导致这些风险的发生，这些风险发生的频率如何，可能产生何种影响或多大损失。

2．风险计量。《巴塞尔新资本协议》中为商业银行提供了三种可供选择的风险经济资本计量方法，即基本指标法、标准法和高级计量法。这些方法已经逐步应用于操作风险的计量。基本指标法是指以单一‘的指标作为衡量商业银行整体操作风险的尺度，并以此为基础配置操作风险资本的方法。标准法是将商业银行的所有业务划分为8类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总8类产品线的资本，即可得到商业银行总体操作风险资本要求。高级计量法是指商业银行在满足《巴塞尔新资本协议》提出的资本要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。这三种计算方法在复杂性和风险敏感性上是逐渐增强的，那些操作风险管理仍处于较低水平的、尚未达到量化阶段的商业银行特别是中小金融机构，可以选择较为简单的基本指标法和标准法。

需要强调的是，由于操作风险的特殊性，它的风险计量需要大量的孤立事件的历史损失数据，而目前只有欧洲部分银行建立了比较完善的操作风险损失事件和数据统计系统，大部分银行机构则缺少丰富的历史事件和损失数据积累，不能实现对操作风险的科学计量。因此，这些银行对操作风险的管理主要根据经验进行判断、推测和进行硬性手段准备(如对人的控制，政府、司法力量的介入等)。

3．风险评估。是指银行根据内外部损失经验分析、情景分析等方法，综合银行业务环境和内部控制因素，对所有被识别的银行所面临的操作风险因素进行测评，以决定哪些风险可接受，哪些风险不可接受，需加以控制或转移。评估的要素主要包括：内部操作风险损失数据、外部数据，以及银行业务环境和内部控制因素等方面。评估的主要方法包括自我评估法、损失事件数据法和流程图等。

4．风险控制／缓释。是指银行针对不同性质的操作风险采取不同的处哩方法。在银行风险容忍度之内的许多操作风险，可以通过银行的内控机制被调整、控制在一定范围内，如人员操作失误可通过有效稽核减少其发生频率，系统漏洞可通过不断更新维护系统予以控制，损失可以通过保险于以减缓等。必须指出的是，由于案件的秩序破坏性和损失不可控性，在制度安排设计中，不能为其留有容忍度，即要对案件实行“零”容忍，一旦出现，须严加处理。

在具体实践中，中小金融机构应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议，明确各方的责任义务。中小金融机构还可购买保险或与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。以购买保险等方式缓释操作风险的中小金融机构，应当制定相关的书面政策和程序。同时，要按照监管部门关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

5．风险监测与报告。是指银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

在中小金融机构，稽核部门一般不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

第三节银行案件风险

一、案件与操作风险的关系

操作风险是产生银行案件的主要根源，案件是操作风险的重要表现形式。操作风险七种类型中，有两大类可直接导致银行案件，即内部欺诈和外部欺诈。主要表现形式是违法违规操作，直接后果是犯罪和案件。

(一)金融犯罪

银行案件主要是指金融犯罪案件。我国《刑法》界定的金融犯罪，是指发生在银行、证券、保险等领域中的刑事犯罪，主要是指发生在金融业各活动领域中，违反金融管理法律法规，危害国家有关货币、银行、信贷、票据、外汇、保险、证券等管理制度，破坏金融管理秩序，情节严重．依照《刑法》应受刑罚处罚的行为。金融犯罪不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。

目前，我国金融犯罪共明确具体罪名37个，其中常见的银行领域犯罪主要有：

1．破坏金融管理秩序的犯罪，如骗取贷款、票据承兑、金融票证罪，非法吸收公众存款罪，伪造、变造金融票证罪，妨害信用卡管理罪，窃取、收买、非法提供信用卡信息罪，违法发放贷款罪，吸收客户资金不入账罪，违规出具金融票证罪，对违法票据承兑、付款、保证罪等。

2．金融诈骗的犯罪，如贷款诈骗罪，票据诈骗罪，金融凭证诈骗罪，信用

证诈骗罪，信用卡诈骗罪，有价证券诈骗罪等。

除了上述罪名，在侵犯财产罪中还有挪用资金罪、职务侵占罪、盗窃罪等可适用。

(二)银行业案件定义

由于银行业金融机构案件治理和信息统计的特殊性，本书关于案件的概念与法律案件概念有所不同。2009年，中国银监会办公厅发布了《关于银行业金融机构案件信息统计制度》。该文件根据案件信息统计与管理的实际需要，将银行案件分为两类，并分别给出了定义。第一类案件：银行业金融机构从业人员独立实施或共同实施，或与外部人员合伙实施，以银行业金融机构和客户的资金或财产为侵犯对象的，涉嫌触犯《刑法》，应移送司法机关予以追究刑事责任或已由司法机关立案侦查的案件。第二类案件：银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害，并经公安机关立案侦查的案件。

鉴于农村中小金融机构案件防控治理的特殊性，2009年中国银监会发布了《农村中小金融机构案件责任追究指导意见》，将农村中小金融机构案件定义为：农村中小金融机构工作人员实施或因未正确履行岗位职责所引发的，以农村中小金融机构或其客户的资金、财产或权益为侵犯对象的侵占、

挪用、贿赂、破坏经营管理秩序以及诈骗、盗窃、抢劫等，应移送司法机关子以追究刑事责任或经公安、司法村L关(纪检机关)立案侦查的案件。

(三)银行案件风险

银行案件风险属于操作风险的范畴，是银行工作人员(内部人)发生违法违规违纪案件或内外勾结及外部侵害(诈骗、盗窃、抢劫等)案件造成银行资金财产损失和声誉损失(不良社会影响)的风险。

二、银行案件风险成因

银行案件风险遍布于所有银行机构，近年来统计数据显示，我国银行业案件在农村中小金融机构发生居多。对案防思想认识不充分、公司(法人)治理不完善、制度流程不健全、监督检查不深人、责任追究不到位、教育培训不重视、经营思想不端正、选人机制不科学等是引发案件的主要原因。

(一)思想认识不充分，对案防重视不够

部分中小金融机构特别是县域农村中小金融机构，主要负责人对案件形势的严峻性、案件风险的危害性、案件治理的重要性认识不足，对监管机构、上级行业管理部门部署的案件治理、风险排查的工作要求没有引起足够的重视，有的照本宣科，原文转发，不能结合本单位管理实际和业务风险状况制定案防措施；有的根本不对’下传达部署，基层员工对案防工作不了解，对案件风险缺乏防控意识，甚至有的单位发生了案件，仍不能举一反三，彻查相关风险，认真进行整

改，导致同质同类案件频繁发生。

(二)公司(法人)治理不完善，监督约束缺失

中小金融机构与其他机构相比，在公司(法人)治理上十分薄弱，特别是农村中小金融机构现仍处于改革过渡期，法人治理结构不完善、科学决策机制缺失、监督制衡不到位等问题突出，社员(股东)代表大会、理(董)事会、监事会和管理层治理机制不健全，职责不清，缺乏有效制约。一些机构虽已基本健全了公司(法人)治理结构，但所有者缺位、内部人控制、按行政模式运作，理(董)事长既是决策者又是执行者，理(董)事会代替经营班子，监事会作用没有有效发挥。行业管理组织的政策、职能不清晰，对所辖机构主要管理人员的业务决策与经营活动缺乏有效的监督管理。一些县(市)联社(农村银行)理(董)事长、主任(行长)及分支机构负责人权力缺乏有效的约束，存在诸多违规甚至违法问题。

(三)制度流程不健全，执行力不足

1．制度流程存在缺陷。部分机构制度流程不健全，特别是一些业务环节存在瑕疵和漏洞，不能覆盖所有风险点，多数机构没有建立制度流程后评价机制，制度流程出台后长期不作修订。

2．规制流程执行不力。部分机构制度执行意识淡薄，管理层内部控制、条线管控缺失，对违规、越权、逆程序操作见怪不怪，有章不循、违规操作习以为常。部分员工原则性差，人情大于制度，对个别管理人员违法违规行使权力不抵制，屈从或盲从领导意志，甚至同流合污。部分高管人员、业务条线管理人员、制度流程制约岗位人员不履职或履职不到位，没有起到监督制约作用，助长了违规操作、违规经营行为，致使一些人肆无忌惮、明日张胆作案。

3．重要案防制度落实不力。尽管监管部门三令五申要求落实交流、轮岗、回避和休假等“四项制度”和印证押卡、金库尾箱、查询对账、贷款三查、授信授权、岗位制约、监控安保、员工行为等重要管理制度，但有些机构始终没有落实。在已发案件中，90％以上的案件是因为案发机构没有认真执行制度或疏于重点环节防控。

(四)监督检查不深入，不能有效揭示风险

1．缺乏风险管理机构，没有设立与业务发展相适应的风险、合规部门，未配备风险、合规管理人员，风险、合规管理存在“真空”。

2．业务管理部门未能有效履行业务辅导、风险揭示和本业务条线的风险防控职责。部分单位对监督检查工作不重视，稽核人员配备、经费与其职能不匹配，缺乏独立性、权威性。业务管理和稽核监督没有有效发挥防控风险的作用。

3．业务管理和稽核监督工作缺乏针对性和有效性，没有完善、协调的业务和稽核条线检查规划，缺乏对风险的研究分析，不能准确把握风险点，头痛医头，

脚痛医脚，具有很大的随意性。检查方式单一、手段落后，一些重大违法违规问题久犯不察，长期潜藏，放大了风险和损失。

4．缺乏尽职免责、尽职奖励和渎职惩罚等相关制度安排，相关人员不尽职，应揭示的风险不揭示，该查出的问题查不出来，该发现的案件发现不了，对检查发现的问题不认真落实整改，导致同样的问题屡查屡犯。

(五)责任追究不到位，惩戒警示作用不足

在处理违法违规案件中，案件责任落实不到位，特别是在处理尺度上宽严不一。在责任追究上，普遍存在只追究基层机构不追究管理机构、只追究当事人不追究相关监督岗位和领导的现象，特别是有的重大案件没有对有关领导干部实行问责或问责力度不够，导致有关违规违法人员和不作为的监督管理者没有付出相应的成本和代价。此外，一些机构存在避重就轻、以罚代处和袒护开脱、久拖不处问题，以致在很多地区形成员工普遍受罚、问题屡查屡犯、法不责众的尴尬局面，没有起到处理一个、警示一片的作用，缺乏应有的威慑力和公信力。

(六)教育培训不重视，部分员工行为失范

部分中小银行机构不能正确认识员工政治、文化和业务素质状况，忽视对员工相关规章制度、业务知识、操作技能和风险防范等应知应会的培训，偏重于请大学教授、金融理论专家讲授国际金融理论、国外银行经验、公式模型等，严重脱离实际需要。不重视对新知识、新业务、新技术的培训，特别是计算机应用、IT系统操作培训不到位，导致一些基层网点计算机业务操作严重依赖于个别人员，使流程制约、岗位监督形同虚设。有的单位长期缺乏对员工的思想品德、法律法规教育，少数员工法律意识淡薄，缺乏正确的人生观、价值观引导，受社会不良风气影响，经不起金钱、物欲的诱惑，染上黄赌毒等恶习，甚至与黑社会勾结，最终走上犯罪道路。农村中小金融机构许多案件都是因为对员工的思想和不良行为教育、管理、监督和约束不够，未能及时发现和纠正导致的。

(七)经营思想不端正，弱化了内部管理

部分中小金融机构没有坚持科学发展观，脱离自身基础和发展实际，片面追求做大做强，抢占市场份额，重规模扩张轻风险管理，重业务发展轻内部控制，在经营管理上，缺乏自我约束意识、风险意识。部分管理部门考核机制不科学、不合理，简单地以存款、贷款、利润等规模性指标考核经营业绩，且每年都累进式增长，由于对宏观经济形势、客观情况、风险考虑不够，部分指标严重超出基层机构实际承受能力和当地经济发展水平，以致部分机构为了完成任务而弄虚作假、违法违规。

(八)选人机制不科学，重要岗位用人失察

在选人用人上，没有形成客观、公正的高管人员和重要岗位人员使用、考

核、评价、监督和处罚管理机制。

1．在人员选用上，重关系轻品行，重“社会能力”轻专业水平，谁能拉来客户、业务，谁就能得到提拔重用，就可以拿高薪酬，甚至任人唯亲，把一些心术不正、品行不端的人安排到重要岗位，甚至坐上高管的位子，埋下风险隐患。

2．缺乏对各级高管人员和重要岗位人员日常考核和履职效果评价，对其思想、行为变化缺乏监督约束，特别是对异常行为视而不见或见而不察，使有问题的人员长期居于高管或关键岗位，有的单位将履职效果差、出了问题的人安排到异地继续任职，甚至提拔重用，把恶习和风险又传染到其他机构。

3．对用人失察缺乏问责惩戒机制，明显任人唯亲、用人不当酿成案件和风险损失，很少追究有关领导用人失察的责任。三、银行案件风险防控措施金融是现代经济的核心。银行作为金融体系的主要组成部分，只有

银行安全才能维护金融稳定，进而促进国家社会经济的进步与发展。要有效防控银行案件风险，必须坚持标本兼治，重点是从源头抓起，立足完善公司治理结构，健全企业内控制度，培育合规企业文化，建立查、防、堵并举，教育与惩处相结合，内外部有效监督的全方位案件治理防控体系。

(一)完善公司(法人)治理机制

借鉴先进银行的成功经验，积极探索符合中小金融机构特点的公司(法人)治理结构，明确和落实好股东(社员)大会、董(理)事会、监事会、高管层的职责分工、议事规则和决策程序，努力构建科学决策、有效监督和强化执行的有效法人治理机制。同时，充分发挥上级行业管理部门和外部监管部门的监督作用，加强对高管人员特别是“一把手’’的监督，高度重视加强领导班子建设，切实增强高管人员行使职权的透明度和公正性，防止一个人说了算，杜绝权力寻租风险。

(二)建立健全案件防控责任制度

明确法人机构是案件防范和查处的主体，董(理)事会对案件风险负最终责任，董(理)事长作为案件风险防控第一责任人，担负首要责任；班子成员要按照分工承担分管业务条线的案件风险防控责任；按照纵向到底、横向到边的原则，建立全员防范案件风险机制，把责任细化和分解到各个部门和分支机构的所有岗位，逐级落实案防责任。

(三)加强内部控制体系建设

建立健全内部风险管理体系、制度流程体系、岗位职责体系和监督制约机制，建立和完善风险事件应急处置预案，明确应急响应别、处置方式、工作流程、报告路径、工作措施、责任划分及其他有关要求，形成一套完整的处理程序。

(四)下大力气狠抓执行力建设

狠抓制度、流程、职责的执行，使员工充分了解自己工作岗位应遵守的制

度、流程与履行的职责。高管人员必须按程序实施科学民主决策，员工业务操作中后手对前手要有监督制约，前手不按制度、流程执行，后手应拒绝办理，让所有的业务、权利、操作流程都置于有效的监督制约之下，体现制度、流程、职责的“刚性”约束力，真正做到靠制度管人，按流程操作，依职责履职。(五)增强稽核和业务检查的有效性

建立对董(理)事会负责、相对独立的稽核组织体系，充实稽核力量；完善稽核检查信息系统、操作规范和稽核奖惩办法；结合风险实际，制订稽核检查规划，加大稽核检查发现问题的整改力度，对已查出的违规问题，要逐条制定整改措施严格整改，改变屡查屡犯状况。

(六)建立案件责任追究制度

按照中国银监会《农村中小金融机构案件责任追究指导意见》的要求，结合制度流程和操作规范，制定案件责任追究办法和违规处罚办法，明确作案人、制约人、负有领导责任人员，以及业务管理和风险、合规、稽核等部门相关责任人的经济、纪律处罚标准和程序。对大要案要在影响范围内公开处理，深刻剖析案件的特点和原因，总结经验教训和防范措施，通报对有关责任人的处理，威慑和警示违法违规行为，改变违规问题屡查屡犯、屡禁不止的状况。

(七)强化科技系统技防功能

根据业务发展和风险管理需要，结合检查中发现的违规问题和引发案件的风险点，对全辖的IT系统、监控系统进行全面检查并作出评估。针对缺陷和薄弱环节，借鉴大型商业银行和股份制商业银行的成熟经验，高标准地建立完善综合业务系统和各类交易系统，建立风险交易信息实时监测预警系统，增强IT系统风险监测、预警和防控功能，将所有风险业务纳入信息科技系统管理。在柜台、ATM、自助银行等重要部位，逐步推广安全保卫远程视频联网监控技术，实现全程、有效、实时监控，发挥远程监控系统的防范作用，增强技防能力。

(八)建立科学的激励约束机制

制订发展规划上，要充分考虑自身实际、宏微观经济形势和各种主客观因素，体现以做精做优为主，在做好的基础上拓展规模；在经营指标中要以质量指标为主，规模指标量力而行，同时切实提高风险指标权雷：在业绩考核中，要建立员工薪酬与业务量、贡献度、风险损失相挂钩的绩效考核办法，客观、公正、全面地评估经营业绩，出现风险和损失应在绩效考核结果中鲜明体现，不能简单把拉客户、拉业务作为安排职位、发放薪酬的依据，从根本上解决考核和分配行为短期化及导致基层弄虚作假问题，建立持续、稳健、科学的发展机制。

(九)，培育良好的企业文化、风险文化、合规文化

有组织、有计划地开展对员工的政治思想教育、职业道德教育、法律和犯

罪案例警示教育，引导员工牢固树立正确的人生观、价值观，培养爱岗敬业的思想意识、诚实守信的职业操守，严守法律底线，增强遵纪、守法、合规和风险意识。加强对员工的岗位培训，不仅要培训岗位职责、业务知识、业务技能，还要培训日常业务操作风险的识别、防范技能，提高员工的综合素质，培育良好的企业文化、风险文化、合规文化，增强遵纪守法的自觉性。

(十)加强对案防工作的监管

监管部门要加强中小金融机构风险分析，对辖内机构风险点进行提示或实施现场检查，建立常态化的督察制度，督促辖内机构增强风险意识，监督落实监管案防部署和要求。对管理松散、内控不力、风险突出、案件频发的机构及其高管人员，要及时采取监管措施。监管不力的，严格按照有关规定追究监管人员的责任。

第二章公司治理与内部控制

银行是一个高风险行业，也是竞争性行业，其核心竞争刀集中反映在对风险的管控能力上。银行要提高风险管控能力，首先必须要有一个科学有效的风险管理架构，即有效的公司治理与内部控制体系。国内外银行的公司治理结构千差万别、多种多样，不同的治理结构都有很多成功的案例。我国的中小银行机构要积极借鉴现代金融企业成功的公司治理，建立与自身实际相适应的公司(法人)治理模式，关键是要确保科学决策、有效监督控制风险和提升执行力，实现各利益相关者价值的最大化。

第一节公司治理

一、公司治理的定义

公司治理(CorporateGovernance)又称公司管治、企业管治和企业管理。经济合作与发展组织(OrganizationforEconomic Co—operationand De·velopment，OECD)在《公司治理结构原则》中给出了一个有代表性的定义：“公司治理结构是一种据以对工商公司进行管理和控制的体系”。公司治理结构明确规定了公司的各个参与者的责任和权力分布，如董(理)事会、经理层、股东(社员)和其他利益相关者。

银行公司治理是指控制、管理银行的一种机制或制度安排，是银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系，实现银行各利益相关者价值最大化目标，而建立的董(理)事会、高级管理层组织体系和监督制衡机制。良好的公司治理结构，能激励银行的董(理)事会和管理层努力实现银行、股东(社员)、客户等各利益相关者价值目标的最大化，并便于实施有效的监督。

二、公司治理与风险管理的关系

公司治理是风险管理的一个基础平台，公司治理机制是风险管理最基本的机制，风险管理是公司治理的重要内容和目标。完善的公司治理是提升风险管理水平的制度性保证。银行很多案件的发生，既反映出其在公司治理方面的缺陷，也说明其在风险管理方面存在问题。公司治理和风险管理之间存在着密切的内在联系，具体体现在：

(一)风险管理的组织架构、运行机制、管理政策、激励问责机制、监督评价机制等，都是公司治理中必须解决的核心问题。银行治理架构中的各个部分与银行风险管理息息相关，股东(社员)代表大会、董(理)事会、监事会、高管层、审

计机构都对银行的风险管理负有责任，并且存在相互制约的关系。董(理)事会是银行风险管理的最高决策机构，对风险管理承担最终责任，并通过其风险管理委员会和审计委员会进行监督；高级管理层负责执行各项风险管理制度和政策；监事会、外部审计对风险管理进行监督，并以此推进公司治理与风险管理的不断完善。

(二)风险管理的最基本要求与公司治理的核心内容是一致的。风险管理的最基本要求是制衡和效率，而公司治理的核心内容之一也是制衡与效率。在公司治理中，制衡过多将导致效率的降低，制衡过少往往导致关联交易大量发生和信息不透明，形成违法违规。而在风险管理中，同样会出现类似的问题。因此，合理把握制衡与效率之间的关系，既是公司治理中需要解决的问题，也是风险管理需要把握的基点。

(三)风险管理与公司治理面临的一个共同问题是建立有效的激励约束机制。只有建立有效的激励约束机制，才能使风险管理机制高效运行，才能建立良好的风险管理文化和科学的问责机制。没有有效的激励约束机制，就无法使企业的所有参与者努力工作，从而提高产出。因此，无论是风险管理，还是公司治理，面临的共同课题就是建立有效的激励约束机击g。

三、银行公司治理的原则和做法

国际上很多组织和机构对公司治理都进行了广泛的探索和研究，不同的组织和机构有不同的做法，各具特色。对我国银行业有借鉴意义的是经济合作与发展组织的公司治理准则和巴塞尔委员会的商业银行公司治理原则。

(一)经济合作与发展组织的原则

作为第一个政府为公司治理结构开发出的国际标准，经济合作与发展组织的《公司治理结构原则》明确指出了有效的公司治理结构应符合的基本原则：1．保护股东权利。

2．确保公平对待所有股东。

3．依法保护利益相关者的权利，加强他们的参与机制。

4．确保及时和准确地通告和披露与公司则务状况、经营管理、所有权和公司治理结构有关的所有信息资料。

5．确保董事会对公司进行战略指导和有效监督，确保董事会对公司和股东所承担的责任。

(二)巴塞尔委员会的银行公司治理原则

巴塞尔委员会在《加强银行公司治理》中，指出商业银行完善的公司治理框架主要包括：确立贯彻全行的战略目标和价值准则；全行各岗位的职责界定明确并得到实施；确保董事会成员称职，清楚理解自身在公司治理中的角色，并能

《银行业金融机构案件风险排查管理办法》

银行业金融机构案件风险排查管理办法第一章总则第一条为有效组织案件风险排查工作，及时发现和化解案件风险，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》等法律法规，制定本办法。第二条中华人民共和国境内设立的银行业金融机构适用本办法。中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。第三条本办法所称案件风险排查是指银行业金融机构组织开展的，以防范案件风险、查处纠正违法违规行为为目的的监督检查活动。第四条案件风险排查工作应坚持制度化、常态化、规范化，遵循“统一组织，分级实施，突出重点，滚动覆盖，强化整改，落实责任”的原则。第五条银行业金融机构对案件风险排查工作负主体责任。银监会及其派出机构对银行业金融机构案件风险排查工作负监管责任。第二章排查工作组织第六条案件风险排查工作是案防工作的重要组成部分，银行业金融机构行长（总经理、主任）承担本机构案件风险排查工作第一责任。第七条银行业金融机构高级管理层统一组织案件风险排查工作，主要内容包括：（一）研究建立具有本机构特色的常态化风险排查机制；

（二）制定、审查和监督执行案件风险排查的程序和具体操作规程；（三）研究批准年度案件风险排查计划；（四）根据排查内容，确定排查牵头部门；（五）明确界定各部门案件风险排查职责以及案件风险排查的内容、频率和报告路径，督促相关部门切实履行案件风险排查职责；（六）协调有关部门为案件风险排查工作提供支持，给予必要的资源保障；（七）审定案件风险排查报告，全面掌握案件风险排查的总体情况；（八）监督落实案件风险排查问题整改和责任追究工作；（九）组织相关部门及时对案件风险排查的相关制度进行后评价；（十）建立案件风险排查奖惩制度和举报人保护制度。第八条案件风险排查牵头部门具体负责排查工作的组织和实施，主要内容包括：（一）根据年度案件风险排查计划拟定排查工作方案；（二）建立案件风险排查基本控制标准，指导和协调案件风险排查工作；（三）组织案件风险排查培训，协助各分支机构提高案件风险排查工作水平，履行案件风险排查管理的各项职责；（四）督促、检查、汇总相关部门和分支机构案件风险排查工作

银行的业金融机构案件防控知识试题及答案详解

金融银行业机构案件防控知识试题及答案一、单选题 1、银行业金融机构自查发现案件责任追究区别对待政策适用于（A）的案件。 A自然人作案 B内外勾结作案 C集体作案 D单位犯罪 2、案件风险信息的报送时点是案件风险事件发生后（C）以内。 A 6小时以内 B 12小时以内 C 24小时以内 D 48小时以内 3、案件防控长效机制的良性循环应当是：（A ） A排查—整改—提高—再排查 B制度—执行—检查—修订制 C制度—执行—反馈—检查—修订制度 D制度—排查方案—整改—修订制度—执行 4、以下内容不符合《银行业金融机构案件防控工作考评办法》规定的是（C ）。 A应当建立起完善的案件防控工作督导、监管体系 B年度内发生非自查发现重大、恶性案件的，年度考评结果一票否决 C在案件防控工作考评中，没有转发银监会《重大突发事件报告制度》，相关工作一票否决 D应当从组织、人员、制度等各方面保障案件（风险）信息报送的迅速、准确和全面 5、在开立账户管理方面，下列做法不正确的是：（B ） A开户应由法定代表人或单位负责人直接办理，如授权他人办理的，还应出具法定代表人或单位负责人的授权书 B客户提交的材料必须是真实的，必须进行核查，但开户不必面对面填写签字 C对非客户开户有权人提供的开户资料和印鉴卡，坚决不予受理 D对客户资料必须严格保管 6、商业银行经营管理，尤其是设立新的机构或开办新的业务，均应体现（B）的要求。 A制度先行于业务 B内控优先 C发展是根本，管理是保障 D合规人人有责 7、根据监管规定，说法不正确的是:（C） A银行发生案件，不论是否自查发现，不论有何种情形，对作案嫌疑人和在案件中应负刑事责任的有关人员，都应移送司法机关依法处理 B银行在自查发现案件的审查、审核工作中，凡歪曲事实、掩盖真相，弄虚作假，导致意见错误的，应追究有关人员责任

案件风险防控测试题

辽宁省农村信用社案件风险防控测试题（一）一、填空：每空1分，10空，共计10分。 1.银行风险的主要特征包括客观性、（隐蔽性）、扩散性、加速性和可控性。 2.银行要提高风险管控能力，首先必须要有一个科学有效的风险管理架构，即有效的公司治理与（内部控制体系）。 3.（职业操守）是职业行为规范的总称，职业行为是指从业人员在具体工作岗位上履行特定岗位职责的行为。 4.抹帐与冲账统称为错帐调整，是银行内部对记载错误的账务进行（取消）和纠正、调整的行为。 5.信用贷款是指依据借款人的（信誉）发放的贷款，借款人不需要提供担保。 6.（汇票）是出票人签发的，委托付款人在见票是或者在制定日期无条件支付确定的金额给收款人或者持票人的票据。 7.账务核对是指会计核算中，为保证账簿记录（真实、正确、可靠），对账簿中的有关数据进行检查和核对的工作。 8.（代收代付业务）是指银行受单位和个人客户委托，利用自身的结算便利，为委托单位和个人客户办理代收代扣、代付代发的业务。 9.信用卡主要具备（透支）、消费支付、转账结算、分期付款、存取款功能。 10.银行安全保卫风险一般分为案件和（事故）两大类。二、判断：每题1分，10题，共计10分。

1.银行风险是指银行在经营活动中，由于各种不确定因素而导致其损失或盈利能力下降的可能性。（√） 2.银行是一个高风险行业，也是竞争性行业，其核心竞争力集中反映在对风险的管控能力上。（√） 3.贷款业务是银行的基本业务，是银行资金的只要来源。（×） 4.目前，虚假授信、冒名贷款、贷款诈骗、违法发放贷、收贷不入账、帐外经营是贷款业务领域的主要案件风险。（√） 5.承兑是指汇票付款人承诺在汇票到期日支付汇票金额的票据行为。（√） 6.习惯上，我们将银行发行的借记卡和贷记卡统称为信用卡。（×） 7.重要空白凭证的领用、保管应制定专人负责，并定期进行岗位轮换。（√） 8.押运是是专职押运人员将银行的现金、有价证劵、重要空白凭证、贵重物品等安全运送到制定地点。（√） 9.存款业务办理一般分为开户、续存、支取、销户等环节。（√） 10.安全保卫工作主要包括金库管理、库款押运、营业场所安全及枪支弹药管理等内容。（√）三、单选：每题1分，10题，共计10分。 1.我国金融犯罪共明确具体罪名（A）个。 A 37 B38 C39 D40 2.银行是一个高风险行业，也是竞争性行业，其核心竞争力集中反映在对（B）的管控能力上。

上海银行业金融机构防范操作风险三十禁

附件3：上海银行业金融机构防范操作风险三十禁（2012年版）禁止：一、重要物品的保管及操作行为（一）复制、盗用、串用、共用、超权限持有柜员卡∕授权卡∕密码；不执行定期更换密码或操作口令要求；已离行柜员或停用的柜员号不及时注销；（二）在未签退系统、未妥善保管好柜员卡∕授权卡∕密码、个人名章、业务印章、印鉴卡、现金、贵金属、有价单证、重要空白凭证、权属证书和业务凭证等物品情况下离柜∕岗(在营业场所内且在本人视线范围内除外)；（三）将个人名章、授权卡、操作卡、柜员号、密码交给他人使用、授权，或使用他人名章、操作卡、柜员号、密码进行业务操作；未履行交接手续，将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人使用，或使用他人业务印章、有价单证、重要空白凭证等进行业务操作；超越授权范围办理业务；（四）不按规定的频率、方法检查或督促检查库存现金、贵金属、有价单证、重要空白凭证、业务印章等重要物品，不对营业终了或营业期间柜员因故结束工作、离开营业现场的现金尾箱库存情况进行核实；在未审核传票、核实账务的情况下授权、编

押、签章；（五）假作废、假遗失重要空白凭证、空白印鉴卡、有价单证等重要物品，私自留存银行废止的重要空白凭证；违规跳号使用重要空白凭证或事先在重要空白凭证、票据、函件上加盖印章；私自将重要空白凭证带离工作场所，不按规定运送和配送重要空白凭证；（六）私刻、盗用银行或客户印章，私自留存银行废止印章，私自将业务印章带离工作场所；超出工作和授权范围使用单位公章或业务印章，由同一人负责单位公章的保管和使用审批；二、账户及相关操作管理（七）违反银行结算账户相关规定为单位及个人开立账户；开户前不核对企业开户证明文件原件，不通过居民身份证联网核查系统等手段核查单位法定代表人（单位负责人）、法定代表人（单位负责人）授权的经办人、临时存款账户（验资）投资人的身份，违规离柜办理开户手续或将已受理的开户资料违规交回客户；不严格执行单位结算账户生效日制度；（八）预留印鉴卡的受理、办理和保管为同一人；印鉴卡保管人违规将印鉴卡借用他人或离柜调阅；在未办理交接签收手续前提下将空白印鉴卡交于客户离柜办理业务；（九）不按规定审核对账回执；对不反馈对账信息、对账结果不符以及对账回执有瑕疵的账户,未跟踪对账处理情况和处理结果；未达账和账款差错的查核工作返原岗处理；代理客户进行对账；

银行业金融机构案件风险信息报送及登记办法

银行业金融机构案件(风险)信息报送及登记办法第一章总则第一条为加强银行业金融机构案件(风险)信息报送及登记管理，规范案件(风险)信息报送及登记程序，提高案件(风险)信息报送及登记质量和时效，制定本办法。第二条本办法所指银行业金融机构案件(风险)信息分为银行业金融机构案件风险信息(以下简称案件风险信息)和银行业金融机构案件信息(以下简称案件信息)。案件信息是指《银行业金融机构案件信息统计制度》所规定的两类案件的信息。案件风险信息是指已被发现，可能演化为案件，但尚未确认案件事实的风险事件的有关信息，主要包括：银行业金融机构员工非正常原因无故离岗或失踪、被拘禁或被双规；客户反映非自身原因账户资金发生异常；收到重大案件举报线索；媒体披露或在社会某一范围内传播的案件线索；大额授信企业负责人失踪、被拘禁或被双规；银行业金融机构员工可能涉及案件但尚

未确认的情况；其他由于人为侵害可能导致银行或客户资金(资产)风险或损失的情况。第三条银行业金融机构案件(风险)信息报送应当坚持及时、真实的原则。第四条中国银行业监督管理委员会省级派出机构(以下称银监局)负责辖内银行业金融机构案件信息和案件风险信息的报告工作。银监会直接监管的银行业金融机构总部负责本系统案件信息和案件风险信息的报告工作。第五条银监局应当对辖内银行业金融机构发生的案件和风险事件，指定专人全程负责案件(风险)信息的收集、整理和报告工作。第二章案件风险信息报送流程第六条案件风险事件发生后，银监局、银监会直接监管的银行业金融机构总部应当立即按照本办法的规定及时报送案件风险信息。案件风险信息的报送时点是案件风险事件发生后24小时以内。

金融机构案件防控知识竞赛试题

金融机构案件防控知识竞赛试题(附答案) 第１题银行业金融机构应当严格执行(C)、押、证三分管制度,三者分开保管与使用,人员离岗时,都应落锁入柜。【单选】 A、款 B、密 C、印 D、单第２题下列哪项不属于案件防控“六个环节”之一:(Ａ）【单选】Ａ、枪支弹药 B、授权卡 C、空白凭证 D、查询对账第3题《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法得通知》规定,纪律处分不包含（A）【单选】 A、通报批评 B、警告Ｃ、记过 D、留用察瞧第4题下列哪项不属于操作风险防范“十三条”所列明得监管要求范围?(A

)【单选】 A、完善审计体制、提升审计职能与加强对审计问责制度建设得配套与联动Ｂ、建立与实施基层主管轮岗与强制性休假制度、并确保这一安排纳入人事管理制度 C、严格印章、密押、凭证得分管与分存及销毁制度并坚决执行 D、加强未达账项与差错处理得环节控制,记账岗位与对账岗位必须严格分开第５题案件(风险)信息报告应遵循及时、真实得原则,坚持“(A ）”。【单选】 A、一情一报 B、一情多报 C、多情一报 D、有情不报第6题存款检查以3至6个月为一个周期,在本周期末受到检查得存款,应在下一个周期进行滚动检查,具体周期由银行自行确定,但一年不得少于（A )个周期。【单选】 A、2 B、３ C、４ D、1 第7题内部控制就是商业银行为实现经营目标，通过制定与实施一系列制度、程序与方法,对风险进行(A

)得动态过程与机制。【单选】 A、事前防范、事中控制、事后监督与纠正 B、事前防范Ｃ、事后监督与纠正Ｄ、分散、转移第8题银行业金融机构内部控制应当贯彻全面、审慎、有效、（C )得原则。【单选】Ａ、优先 B、渐进 C、独立 D、可控第9题《银行业从业人员职业操守》得“惩戒措施”中规定:对违反本职业操守得银行业从业人员,所在机构应当视情况给予相应惩戒,情节严重得,应（ B)。【单选】 A、开除Ｂ、通报同业Ｃ、解除劳动合同 D、罚款第1０题银行工作人员违反法律、行政法规规定，向关系人以外得其她人发放贷款,造成重大损失得，处五年以下有期徒刑或者拘役,造成特别重大损失得,处五年以上有期徒刑,该款刑法规定得罪名就是:(C

案件风险防控柜面业务试题

案件风险防控柜面业务试题一、单选题（20个） 1．个人储蓄存款业务在开户与续存时的受理、审核环节的风险表现哪一个说法是正确的（A） A.无证件开户 B.存款“实名制” C.客户识别 D.活期存款 2．下列对公存款业务在存款时哪一个是主要风险点（A） A.现金清点 B.收款不入账 C.资金来源不合法 D.现金数额不符 3．下列哪一个叙述挂失与换折的风险表现是正确的（D） A.授权审核 B.密码挂失 C.申请资料 D.他人解挂补折（单、卡）或支取4．下列哪一个是抹账与冲账的主要风险点（A） A.抹账与冲账的真实性 B.抹账套取重空 C.授权复核 D.修改密码 5.查询、冻结、扣划的风险表现哪一个是正确的（D） A.资金扣划 B.执法文书公函 C.执法人员身份 D.利用查询、冻结（解冻）、扣划转支资金。 6.提入票据复核与入账的风险表现是哪一个（D） A.退票 B.票据入账 C.提入票据复核 D.插入、调换不是提入交换的票据 7.下列哪一个是行（社）内往来风险的防控措施（A）

A.对未达账款进行延伸核查 B.未达账款 C.交易时间差 D.错帐冲正或者摸账 8.下列哪一个是账务核对的风险防控措施（A） A.对账资料要归档保管、专人负责，防止毁损丢失、被偷换、篡改。 B.资料档案归对账人员保管 C.对账内容防止毁损丢失、被偷换、篡改 D.对账频率专人负责 9.下列哪一个是募股的主要风险点（A） A.股金吸纳 B.股东信息录入 C.密码设置 D.股金证打印 10.修改客户信息风险的防控措施是哪一个（D） A.客户身份识别 B.申请资料 C.授权复核 D.对修改客户信息业务检查 11.印章刻制的风险防控措施是哪一个(D) A.生产厂家的选择 B.印章质量的刻制 C.印章刻制、审批手续的管理 D.建立印章集中统一申请、刻制制度 12.印押的使用风险表现是哪一个（C） A.不及时更换印章日期 B.密押机密码管理制度不完善 C.公章擅自带离工作场所使用，并未入库保管 D.印押使用范围、种类管理制度不清晰

【2013】2号金融机构洗钱和恐怖融资风险评估及客户分类管理指引

金融机构洗钱和恐怖融资风险评估及客户分类管理指引为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资（以下统称洗钱）风险，合理确定客户洗钱风险等级，提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性，根据《中华人民共和国反洗钱法》等法律制定本指引。第一章总则一、基本原则（一）风险相当原则。金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。（二）全面性原则。除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。（三）同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。（四）动态管理原则。

金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。（五）自主管理原则。金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。（六）保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。二、功能（一）本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标，为金融机构划分客户洗钱风险等级提供依据。（二）本指引所确定的工作流程是金融机构科学整合内部各类资源，特别是发挥业务条线了解客户的基础性作用，有效评估、管理洗钱风险的必要管理措施。（三）本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果，优化反洗钱资源配置。三、适用范围本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。银行业金融机构可根据实际风险状况，自主决定是否将本指引的

商业银行个人信贷操作风险防控要点及案例解析汇编

商业银行个人信贷操作风险防控要点及案例解析操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面，即内部欺诈、外部欺诈及流程管理。（一）操作风险 1、内部欺诈一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”，且打印件上身份证号码与基本资料中显示的身份证号码不符时；当个贷档案（正本）中信用报告为复印件时；当打印件、复印件上有明显人为修改痕迹时；当借款人、财产共有人和财产所有人信用报告不全时。二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时；当评分指标证明材料收集不全时。三是隐瞒重大风险。当对调查报告表述存在异议时；当调查报告所举数据、证明材料等收集不完善、不充分时。四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时，贷款资料中申请人前后签字明显不符时，建议通过电话等方式询问借款人的借款基本情况；对单笔金额较大的贷款，且材料瑕疵较多的借款人，建议通过联网核查系统核查申请人身份。五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规；核对房屋所有权证所登记相关记载是否合规；核查抵押物所有权人年龄与其身份证件和户口是否相符，财产所有人是否为未成年人。 2、外部欺诈一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况；借款人如有其它收入来源的，应核实相关证明材料（租赁收入、股本分

红等）。二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况；通过面谈或电话等方式知悉借款人对房屋情况的了解程度，了解借款人购房行为的真实性；向房地产权登记部门查询销售合同的备案情况。三是资金用途不真实。实地查看生产经营情况，向交易对手查询，核实交易合同的真实性；核查贷款发放后，借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户；发放贷款时严格核查借款人账户是否为资本投资账户。四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性，详细了解借款人的家庭财务情况；密切关注汽车经销商财务状况，防止其利用按揭贷款套取资金。 3、流程管理一是基础资料未核实。当复印件为传真件时，建议复查原件；当复印件无“与原件核对相符”章和客户经理签名时，建议复查原件；当公司章程明确规定不得为股东和其他自然人提供抵押时，当公司章程未经工商管理部门签章确认时，建议向工商部门查询登记备案原件。二是对共有权人的调查流于形式。贷款调查面谈时，调查人员应同时约谈借款人和共有权人；贷款合同签约时，借款人和共有权人应同时到场签订合同。三是抵押登记不落实。客户经理必须参与抵押登记过程，办理与取回抵押登记手续须由不同的银行工作人员执行，不得委托中介机构和第三方代为办理；房屋登记管理部门和土地管理部门分立的，必须首先核实土地使用权证和房产所有权证是否已经抵押，并按照相关要求办妥抵押手续；对存量贷款权证办理情况进行清理整改，及时跟踪楼盘产权证办理情况，落实抵押登记。四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示；强化贷后管理，加强监督检查。

银行业金融机构案件防控工作联席会议制度

银行业金融机构案件防控工作联席会议制度第一条为加强银行业金融机构案件防控工作的组织协调，明确责任，规范程序，提高效率，促进相关部门的沟通、协作和交流，制定本制度。第二条银行业金融机构案件防控工作联席会议(以下简称联席会议)由中国银行业监督管理委员会(以下简称银监会)办公厅、法律部门、各机构监管部门、案件稽查部门及银监会各省级派出机构(以下称银监局)组成，必要时可以要求有关银行业金融机构和其他参与办案机构列席会议。第三条银监会银行业案件稽查局是联席会议召集人。联席会议办事机构设在案件稽查局，负责安排联席会议的召开，保障联席会议工作有效运转，并督促落实联席会议部署的各项工作任务。第四条联席会议由各组成单位根据工作需要提议，采取不定期的方式召开。第五条召开联席会议的提议原则上应当至少在会议召开前三个工作日向联席会议办事机构提出并书面提交会议议题。接到国务院或银监会领导批办的案件，或者案件办理过程中涉及与其他执法部门相配合事项时，可以临时召开联席会议。其他特殊情况下，经有关与会单位同意，可以临时召开联席会议。第六条根据会议议题，联席会议由召集人召集相关组成单位共同举行。联席会议的组成可以采取以下形式：案件稽查部门与某一机构监管部门；案件稽查部门与若干机构监管部门；案件稽查部门与机构监管部门及相关银监局，以及联席会议组成单位提议参加的银行业金融机构等共同举行。第七条联席会议的主要职责是：

(一)通报案件形势，分析案件特点，做出案件预判，提示案件风险； (二)剖析典型案例，研究案防措施，提出工作要求，统筹工作安排； (三)组织办案队伍，部署案件调查，确定案件性质，组织案件处置； (四)确定问责尺度，督导后续整改，安排专项检查，组织后续评估； (五)评估案防工作，总结工作经验，交流工作思路，制定工作规划。第八条联席会议组成单位有义务主动通报、交流相关工作信息，实现案件防控工作信息共享。这些信息包括： (一)涉及银行业金融机构案件防控工作的会议情况及相关文件资料；(二)银行业金融机构案件防控工作的规划和安排； (三)银行业案件统计与分析资料； (四)银行业案件或重大突发事件快报； (五)重大案件案情调查报告及案例分析； (六)与银行业金融机构案件防控相关的专项现场检查报告； (七)其他应当通报的信息。第九条联席会议组成单位应当派出与会议议题相适宜的代表参加会议，参会代表应当获得授权代表本部门发表意见。第十条联席会议的决议或决定以会议纪要的形式发送各参会单位，联席会议各参会单位有履行会议决议或决定的义务。变更、撤销联席会议做出的决议或决定应当由联席会议通过。附件一：案件风险信息快报

银行案件防控、合规风险排查述职报告

银行案件防控、合规风险排查述职报告 201x年，XX市支行行领导高度重视案件防范以及合规工作，通过梳理各部门及各条线的业务重点，发现业务环节中的风险点，来对防范合规风险、案件防控工作进行深入的研究、学习。通过完善相关制度建设，加强全流程管理，提升员工风险意识，从各项工作细节处入手，深入开展合规风险排查，防范案件风险，现将20xx年案件防控、合规风险排查的主要工作汇报如下：一、201x年主要工作（一）定期开展案件防控工作领导小组会议认真落实案件风险防控工作的各项措施，每季度开展案件防控工作领导小组会议，并且根据会议要求，切实完成各项工作，包括规范旺季网点经营工作、通报邮政金融网点合规情况、通报人行反洗钱检查及执行情况、通报人行会计营运检查及执行情况、邮银联动业务“质量提升年”、“市场乱象整治”等活动的沟通情况。各部门各条线加强管理，严密部署，保证了案件防控工作的有序开展。（二）定期开展合规排查工作 20xx年来，XX市支行对重点业务、重点环节的员工进行合规教育，严格按XX规定对员工进行家访、行为排查工作，严格按照市分行案件防控工作会议要求，提高排查手段的针对性与有效性，重点关注员工的“工作圈、生活圈、社交圈、消费圈”，多渠道、多维度监

测员工八小时内外的动态。先后开展了对重要岗位员工的不良行为排查以及涉及民间借贷、参与非法集资行为的排查，共排查了XX员工，排查率XX，组织员工签署了XX份合规承诺书，填写家访表XX份，通过排查，切实有效的减少了风险，排除了隐患。（三）定期开展案件防控培训工作支行定期组织行员工针对外部案例以及《XX市分行员工违规行为考核细则》进行学习分析。同时组织了全行员工学习了合规知识，开展了“合规大讨论”并且组织员工写了合规心得，此外支行还特邀请了法律顾来我行开展“法制大讲堂”活动，在我们员工与法律顾问的一问一答中，让我们的员工清楚什么行为是非法的，哪些“高压线”是我们银行业从业人员坚决不可触碰的，使得每位员工心里都有一条不能逾越的红线。今年11月份，支行组织了消防安全知识培训及演练，通过培训及演练，员工们提高了消防安全意识，掌握了消防安全知识及消防应急技能通过这些学习、培训让所有员工明底线、知敬畏、守规矩，在全行营造良好的合规文化氛围。

金融机构风险管理——基本策略与机制

第四章金融机构风险管理的基本策略和机制第一节基本策略风险策略是指金融机构面临风险时可以选择采用的应对方法，主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。一、风险规避风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露，简单地说，就是不做业务，不承担风险。1本书第一章第一节分析了金融机构的风险选择问题，指出金融机构在宏观上和战略上都应该选择风险承担，而不能选择风险规避，金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业，在总体上都是风险承担者。但是，金融机构对风险的承担却不是盲目的，而是有目的，有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报，选择风险承担的标准在于三个方面。首先，该风险应该是本金融机构的目标风险，即金融机构擅长承担和管理的风险；其次，本机构应该具有足够的资本金用于支持对该风险的承担，即该风险是金融机构有能力承担的风险；再次，该风险应该具有与其相匹配的预期回报（风险溢价），即该风险是金融机构值得投资的风险。因此，金融机构在微观上和面临具体业务风险时可以选择规避风险，风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准，风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。在现代金融机构风险管理实践中，风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化，然后依据董事会所确定的风险战略和风险胃口确定经济资本分配，最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险，金融机构设立非常有限的风险忍耐度（即风险胃口），从而决定了对该类风险非常有限的经济资本配置，迫使业务部门降低对该业务的风险暴露，甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出，此外，由于没有风险就没有收益，规避风险的同时自然失去了在这一风险和业务方面获得收益的机会和可能。风险规避策略的局限性在于它是一种消极策略，不能成为金融机构主导的风险管理策略。 1需要说明的是，此处所指风险规避特指不做业务，不承担风险，不包括先做业务将风险承担下来，再通过期权和保险转嫁出去，或者通过期货、远期或互换交易对冲掉，最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。

中国银监会关于印发银行业金融机构案件处置三项制度的通知(银监发[2010]111号)

中国银监会关于印发银行业金融机构案件处置三项制度的通知（银监发[2010]111号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：《银行业金融机构案件处置工作规程》、《银行业金融机构案件 (风险)信息报送及登记办法》和《银行业金融机构案件防控工作联席会议制度》已经中国银监会第102次主席会议通过。现将三项制度印发给你们，自2011年1月1日起施行。其他有关规定与三项制度不一致的，以三项制度为准。附件：一、案件风险信息快报二、案件信息确认报告三、案件风险信息撤销报告中国银行业监督管理委员会二0一0年十二月二十日银行业金融机构案件处置工作规程第一章总则第一条为有效组织实施银行业金融机构案件处置工作，形成协调有序、边界清晰、责任明确的工作机制，实现银行业金融机构案件处置过程的规范和统一，根据《中华人民共和国银行业监督管理法》等有关法律法规，制定本规程。第二条中国银行业监督管理委员会(以下简称银监会)机关各部门及银监会省级派出

机构(以下简称银监局)和各银行业金融机构的案件处置工作应当遵守本规程。第三条本规程所称案件是指银行业金融机构从业人员独立或共同实施，或与外部人员合伙实施的，以银行业金融机构或客户的资金、财产为侵犯对象的，涉嫌触犯刑法，依法应当移送司法机关追究刑事责任或已由公安、司法机关依法立案侦查的事件或银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害，依法应当由公安机关立案侦查的事件。法宝联想：中央法规 2 篇地方法规 1 篇第四条本规程所称银行业金融机构案件处置工作包括案件信息报送及登记、案件调查、案件审结和后续处置。第五条银行业金融机构对案件处置工作负直接责任。银行业金融机构应当制定本机构案件处置政策和制度，并有效落实和执行。第六条银监局负责有关案件信息的采集和处理，指导、督促或直接参与辖内银行业金融机构案件的处置工作，督促发案银行业金融机构对责任人实施问责，督促、跟踪及评价后续整改情况，对本辖区的案件处置工作负监管责任。第七条银监会机关相关部门对案件处置工作负督导和稽查责任。银监会机构监管部门和案件稽查部门按照分工协作、各有侧重的原则，指导和督促银监局开展案件处置工作，必要时可以直接参与银行业金融机构案件的处置工作。银监会机关相关部门通过召开银行业金融机构案件防控工作联席会议(以下简称联席会议)的方式，形成部门问的协调机制。第八条银监会机关相关部门、银监局和银行业金融机构应当针对每个案件指定相应承办部门和主办人员。银行业金融机构案件的调查实行专案负责制。银行业金融机构在发生案件后，应当根据案件的性质和金额组成由相应层级的管理人员负责的专案组，承担案件的调查工作。银监局根据案件的性质和金额，组成相应专案督导检查组(以下简称“督查组”)，负责指导、督促或直接参与辖内银行业金融机构案件调查工作。

银行业金融机构案件防控工作考核评价办法

银行业金融机构案件防控工作考核评价办法 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

银行业金融机构案件防控工作考核评价办法一、考评原则对年度内发生非自查发现重大、恶性案件的被考评机构实行“一票否决制”，其考评结果为不满意。案件是否为重大、恶性，由案发机构属地银监局进行认定；案发机构属地银监局认为难以判定的，向案发法人机构对口的银监会机构监管部门提出申请，由机构监管部门牵头，会同案件稽查部门、案发机构属地银监局通过联席会议的方式共同认定。对于其他被考评机构，通过对案件防控工作组织、工作质量、内审稽核工作力度、内控执行力建设和案件责任追究与整改等五个方面进行综合考评来评价其年度的案件防控工作水平。综合考评结果分为“满意”、“基本满意”、“不满意”三个档次。二、考评标准（一）考评要素 1．案件防控工作组织；通过评价对案件防控工作的重视程度、人员配置、制度及工作机制建设来考核银行业金融机构的案件防控工作组织情况。被考评机构是否把案件防控工作视作经营管理战略的重要组成部分和全行的重点工作进行规划、安排；是否把案件防控的责任以及激励、问责纳入制度管理，制定或修订出科学、实际、目标明确、可操作性强的规章制度；是否在年度的工作部署、指标考核、激励与惩的安排中体现了案件防控工作的重要位置；是否制定了要求明确、切实可行、便于监督检查和考核评价的案件防控工作规划和目标，并在各部门和各分支机构之间细化量化、分解

实施；是否建立了案件防控工作的机制和体系，以及完善的案件防控工作保障体系，且配备了与任务、职责、目标相匹配的人员，并对有关资源进行有效地协调和组织，保证年度案件防控工作顺利进行。针对此单项考评设置“一票否决”内容，如果被考评机构没有建立案件防控工作定人定岗定责的工作制度和工作体系，则案件防控工作组织单项考评为不合格。评价人参考以上要素对案件防控工作组织予以评价。 2．案件防控工作质量；通过评价在案件调查与处置、案件（风险）信息报送、案件防控主动方面的工作情况来考核年度内银行业金融机构的案件防控工作质量。在案件处置过程中，是否严格遵循有关程序要求，做到行动迅速、部署有力、报告真实、问责严肃坚决、风险整改彻底；是否建立起完善的案件防控工作督促、监督体系，以及完善的案件防控工作考核、评价机制来主动提高案件防控工作的质量；是否能从组织、人员、制度等各方面保障案件（风险）信息报送的迅速、准确和全面、杜绝瞒报、迟报、错报或错误确定案件性质等情形的发生；年度内案件防控工作是否达到控制案件风险的效果，有效地堵截新案、挖掘出旧案、杜绝隐患，并主动向公安司法机关报案。针对此单项考评设置“一票否决”内容，如果被考评机构年度内发生严重瞒报案件的情况，或出现公安部门、审计部门已经上门办案而被考评机构仍未向监管部门报送的情况，或在案件处置工作中发生严重问题，则案件防控工作质量单项考评为不合格。评价人参考以上要素对案件防控工作质量予以评价。

银行案件风险防控自查报告

xx银行案件风险防控自查报告 xx银监分局：在接到《xx银监分局办公室转发关于加强农村中小金融机构案件风险防控工作的通知》后，我行高度重视，组织召开专题会议部署案件防控自查工作，及时查找问题，切实消除风险隐患，确保村镇银行安全稳定运营。现将自查情况汇报如下：一、组织领导 1、组织领导成立了xx银行风险防控自查领导小组: 组长: 副组长: 成员：二、自查情况（一）重点业务领域排查 1、信贷业务方面。通过翻阅全部信贷客户档案资料，确定所有贷款客户资质均符合我行准入要求，且贷款需求真实有效。通过审查贷款审批材料，确定授信业务申报材料完整、真实、有效，审批流程能够达到‘审贷分离、贷款审批人独立决策’的要求。通过审阅贷款合同中贷款走款、抵押、保证、付款条件、支付方式等条款规定，查阅放款及支付手续，确定贷款走款支付合规，风险控制有效。针对银行承兑汇票贴现业务，我行制定了《银

行承兑汇票贴现业务规定》，明确了贴现业务操作实施细则、业务操作流程和业务操作职责，实现了业务条线和各岗位间的相会制约、相互监督，能有效防范业务操作风险。我行签发银行承兑汇票业务申请已提交xx银监分局报备，业务操作规章制度及岗位分工已向xx银监分局和xx人民银行报备，岗位工作人员已经过严格的岗前培训，目前正处于业务试办阶段。我行目前无债权投资、贷款核销、政府平台、社团贷款、信托融资等业务，农户贷款、承兑汇票贴现等业务符合《xx 村镇银行流动资金贷款管理办法》、《xx村镇银行个人类贷款管理办法》和《xx村镇银行产品管理办法》等规定，贷款业务操作规程规范。 2、资金、柜面业务方面。通过翻阅2012年来营业部全部业务凭证及各类登记簿，尤其对重要空白凭证、印章、内部账户等账簿进行重点排查，营业部能够严格执行“碰库”制度，早中晚三“碰库”，确保现金、重空、印章的账实相符；能够严格按照《xx村镇银行核心业务系统业务操作规程》进行规范操作，有效防范操作风险；制定了明确的岗位职责和AB角，权责分工清晰，起到相互监督作用；认真执行大额现金取现登记制度，对超过5万元的大额取现业务实行预约管理，对异常资金交易及资金变动做到实时监控。通过对资金、柜面业务方面排查，未发现存在诈骗、挪用、套取资金现象，资金、柜面业务操作规范。

金融机构的风险管理及创新

金融机构的风险管理及创新摘要：金融业在国民经济中处于牵一发而动全身的地位，关系到经济发展和社会稳定，具有优化资金配置和调节、反映、监督经济的作用。本文从全面风险管理的视角，创新性地提出基于全面风险管理框架的金融产品创新风险管理模型，集合了金融产品创新的各类风险因素，来设计有关风险因素与风险后果的构成及其相互之间作用关系的研究假设和概念模型。关键词：金融创新风险管理风险防范一、金融创新风险 1、金融创新风险概述金融创新风险是金融创新过程中，创新供给主体的创新措施不能顺利实施，或者是创新收益遭到损失的可能性。它由两部分构成，一是金融创新设计过程中的各种风险；二是金融创新实施过程中的风险。金融创新风险不同于产业创新风险。首先，产业创新风险主要存在于新成果的市场认可度及潜在收益的获得程度上，而金融业不仅具有产业创新的风险，还具有信用风险、利率风险、汇率风险等特殊的行业风险，金融创新在追逐利润时也制造出了新的风险。其次，金融创新无法申请专利，具有广泛的可模仿性和可推广性。只有通过被模仿和推广的活动，创新才能真正被社会所接受，否则将会由于市场规模不经济、接受程度低等原因导致创新成果的市场需求量过小、创新成本过高，从而发生市场缺损、作用缺损以及价值缺损，使得创新者很难获得全部潜在的收益，实现利润最大化。最后，金融业涉及到国民经济的各个方面，因此金融创新风险要比产业创新风险具有更广的影响面和更大的影响力。 2、金融创新风险的构成（1）设计风险。设计风险是由于金融创新设计过程中各种不确定因素而使金融创新措施未能如期出台的可能性。（2）市场风险。市场风险又称价格风险，是指市场价格变动导致金融衍生产品价格变动而产生的风险。这里的市场价格，主要是指基础资产的价格。不同的衍生产品所涉及的市场风险是不同的。（3）信用风险。信用风险又称履约风险，是衍生交易中的一方不按合同条款履约而导致的风险。（4）流动性风险。流动性风险是金融衍生工具的持有者在找不到适当的对手时，只能以低于市场价格的价格将衍生工具出售所造成的风险。腹有诗书气自华

商业银行操作风险与防范

商业银行操作风险与防范【摘要】根据《巴塞尔新资本协议》的定义，操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。近几年来发生的许多银行案例都显示，对操作风险的忽视会导致股东价值的下降，而适当的关注则能为公司各方面带来质的提高，包括公司信誉的提高和经营损失的减少，并且还可以使公司在市场竞争中处于有利的地位。本文分析了商业银行操作风险产生的主要原因，并针对我国商业银行管理的实际情况，借鉴国外操作风险管理的经验，研究了商业银行操作风险的防范对策。【关键词】商业银行、操作风险、防范、对策商业银行操作风险产生的原因是多方面的，这就需要从不同的角度来一一分析，并从中找到对商业银行操作风险的防范对策。一、商业银行操作风险产生的主要原因 1、人员因素。操作风险的人员因素主要是指由于银行内部员工的行为不当（包括无意行为和故意行为）、人员流失或关系到员工利益的事件发生从而给银行带来损失的情况。人员因素涵盖了所有与银行内部人员有关的事件引起的操作风险，具体包括以下几种情况：（1）内部欺诈。内部欺诈是指员工故意欺骗、盗用财产或违反监管章程、法律或公司政策导致的损失。我国商业银行员工违法行为导致的操作风险主要集中于内部人员作案和内外勾结作案两种，属于

多发风险。（2）员工操作失误。这种操作风险是由员工业务操作过程中非主观失误造成的，如数字输入错误、忘记复核等。由银行员工操作失误引起的操作风险一般具有损失小（不排除特殊情况）、发生频率高、难以实现预测和非员工故意行为的特征，因而更加难于防范。（3）员工违法行为。银行人员具有的信息、身份优势为其进行违法活动提供了可能，而且由于银行员工“内部人”身份，使得银行员工内部作案更加难以防范。（4）失职违规。商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。（5）知识/技能匮乏。商业银行员工由于知识/技能匮乏而给商业银行造成的风险，主要有三种行为模式：在工作中，自己意识不到缺乏必要的知识，按照自己认为正确而实际是错误的方式工作；意识到自己缺乏必要的知识，但由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况；意识到本身缺乏必要的知识，并进而利用这种缺陷。、（6）核心雇员流失。核心人员掌握商业银行大量技术和关键信息，他们的流失将给商业银行带来不可估量的损失。（7）违反用工法。违反用工法是指违反就业、健康或安全方面的法律或协议，包括劳动法、合同法等，造成个人工伤赔付或因性别/种族歧视事件导致的损失。

案件风险防范

银行审慎经营规则包括法人治理、风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容这类股则具体表现为定性或定量要求，其目的是限制银行无限度地增加风险但是这些要求不应取代管理部门的决策，而是规定最低审慎标准，确保银行以稳妥的方式开展业务深入推进案防工作的开展。一是加强案防教育工作，继续深入开展案防教育整顿活动，通过教育活动使管理人员增强履行案防职责的意识和防控案件风险的主动性，广大员工普遍增强参与案防工作的自觉性，切实提高制度执行力。二是加强基层营业网点的案防工作，注重对基层网点负责人的选配和监管，严格实行岗位轮换和管理人员交流制度。加强对扁平化管理行的监管，强化基层营业网点标准化建设的动态管理，建立管理台帐。三是继续深入开展员工行为排查工作，建立员工廉洁从业登记制度，深入了解掌握每位员工的工作表现、生活状况、社会关系等情况。四是加强案件风险点的综合治理工作，着重抓好代发工资、个人理财、自动柜员机内外部管理、个人客户经理、空白重要凭证保管和使用、网点负责人、票据业务、柜员诱骗客户重复输入密码冒名提前支取客户存款、签发虚假回单等重要风险点的防控治理。五是要发挥案防工作整体合力，全面提高全行案防能力，各相关部门要经常沟通联系，互相配合，建立协调机制，共同治理和解决案件风险防控工作中存在的问题，使全行案件风险防控工作成为有机整体，全面提高全行的案件防控能力。六是加强对案防问题库的管理。要建立起分行、二级分行、基层支行三级行问题库管理体制，实行集中统一管理，并通过下发督察通知单和开展现场监督检查的形式，跟踪问题整改，彻底解决问题，方可办理出库。七是改善和强化监督检查，严格落实整改，坚决消除案件风险隐患。通过各级行、各专业部门、各纪检监察部门、各基层营业机构的非现场监测和现场检查，建立起对所有案防风险点和风险环节的全方位覆盖与监控体系。突出重点，不断创新监督检查的方式方法，采取突击式检查的方式，掌握业务操作中的真实情况和案件风险防控工作中的具体问题。八是严格案防考核工作，进一步健全和完善激励约束机制。要制定对机关部室的案防工作考核办法，充实完善分行《案防工作考核办法》，坚持以正面激励为主原则，体现员工在案防工作中的“权力、义务、责任”以及防范案件风险的贡献度，根据考核结果，兑现奖惩。进一步加强案件风险防范工作的通知（银监发[2006]50号 2006年6月23日）各银监局，各政策性银行、国有商业银行、股份制商业银行，各金融资产管理公司，国家邮政局邮政储汇局，各省级信用联社，银监会直接监管的信托公司、财务公司、金融租赁公司： 2005年以来，银监会按照党中央、国务院的统一部署，积极开展银行业案件专项治理活动，取得了阶段性进展。但当前银行业案件形势仍然严峻，为有效遏制银行业案件多发、高发态势，进一步巩固案件专项治理成果，现就有关要求通知如下：一、加强组织推动。开展案件专项治理工作，对改善银行业声誉和形象，维护银行业改革开放的良好局面，具有十分重要的意义。银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求，进一步统一思想和行动，从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性，采取有效措施进行综合治理，着力建立健全案件防范长效机制，坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则，统筹谋划，精心组织，扎实推进案件专项治理工作。二、严格经营管理。各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。对分支机构特别是案发的重点地区、重点机构，要从风险管控能力、业务规模、人员素质等方面，重新进行票据、个人消费贷款等业务经营资格的审核，严格进行授权和转授权；对票据审验等技术性较强的岗位实行上岗培训、考试和资格审核，切实查堵操作漏洞。对新发现百万元以上案件的分支机构实施诫勉谈话，由其所属省级机构一把手到总行汇报发案原因及