中國銀行業監督管理委員會制定的《第十三條防範操作風險的規定》全文如下:
關於加強操作風險防範工作的通知
-
各政策性銀行、國有商業銀行、股份制商業銀行、銀監局:
目前,銀行機構識別和控制操作風險的能力還不能適應業務發展。壹些銀行機構相關制度不健全,或對制度執行缺乏有效監督,對制度執行不到位者查處不力,風險管理和內部控制薄弱,大案要案頻發,造成銀行大量資金損失。因此,各銀行機構必須加大工作力度,采取進壹步措施,有效防控操作風險。各銀監局要高度關註銀行業金融機構的操作風險,切實做好本通知在基層的監管和抽查工作。
壹是高度重視防範操作風險的規章制度建設。對於沒有規章制度,但已不適應當前業務發展和基層銀行管理實際的,上級行要進行專題研究,及時制定或修訂。總行應及時認真研究和解決基層行和有關部門提出的規章制度建設問題。對不按規定辦事的,要將責任人調離原崗位,嚴肅處理。
二、加強審計建設。要不斷完善審計制度,充實審計力量,加強審計隊伍的培訓,提高政治和業務素質。業務主管部門和審計部門要組織對業務單元特別是基層業務單元進行獨立的、交叉的突擊檢查,同時建立對疑點和薄弱環節的持續跟蹤檢查制度;總行及相關上級行應對跟蹤檢查制度的執行情況進行監督和評估,強調有效性、嚴肅性和獨立性。
三。加強基層銀行合規監管。對權力過大、監督管理不到位的基層銀行,要重點加強監管,督促其及時整改;要對權力進行監督和監控,防止權力濫用和監督缺失。
四。建立責任制,明確總行和各級分行的職責,形成明確的制度保障。各級管理人員,特別是各行的主要負責人和高管人員,要認真履行職責,敢於抓,敢於管,以身作則。對重大案件、重要案件或措施不力的,要嚴格追究高管人員和直接責任人的責任,對隱瞞檢查發現的問題、瞞報虛假信息或檢查督促整改不力的,要相應追究審計部門和人員的責任。對大案要案反復發生、問題長期得不到有效解決的單位,要嚴格追究相關高管和管理人員的法律責任。
五、堅持相關行政管理制度。對薄弱環節要定期進行自我評估,並邀請外部審計機構進行獨立評估。要進壹步擴大社會和新聞媒體對銀行的監督。對可以公開的重大案件,要加強信息公開,及時詳細出臺整改方案和具體措施,正確引導輿論,爭取主動。通過公眾監督,防止銀行在操作風險管理上懈怠,防止管理人員玩忽職守、濫用職權。各行各業的高管要分工協作,註意到基層隨機檢查,到問題多的地方,深入調查研究,幫助基層解決問題。
不及物動詞建立和落實基層主管輪崗和強制休假制度,並確保這壹安排納入總行和各級分行的人事管理體系。需要明確具體操作程序和規定,人事部門按照規定對擬輪換休假主管的更換提前做出相應安排。審計部門應對相關制度安排和執行情況進行有效審計和跟蹤。
七、嚴格規範重要崗位和敏感環節工作人員八小時內的行為,並建立相應的行為失範監管制度。審計部門應當對這些崗位和環節的工作人員的股票交易行為建立內部報告制度,明確具體的操作程序和規定。凡發現有涉黃、涉賭、涉毒、未報告的炒股和經商辦企業的,應立即調離原崗位,接受審計。要及時深入了解情況,對有不當行為的員工及時進行教育。情節嚴重的,要依法依規嚴肅處理。
八、對舉報查實的案件,舉報人屬於來自基層的員工(包括合同工、臨時工),予以獎勵;對於那些堅持規章制度,敢於鬥爭的人,應該有專門的激勵機制和規定,以阻止案件的發生。對違法、違規、違紀的管理人員,壹經查實,壹律調離原工作單位,嚴肅處理。
九、加強和完善銀行與客戶、銀行與銀行、銀行內部業務臺賬與會計賬戶之間的及時對賬制度,對對賬頻率、對賬對象、可參與對賬的人員等做出明確規定。同時,要提高管理理念和技術手段。
十、加強對未達賬項和差錯處理的控制,會計崗位和對賬崗位必須嚴格分開,堅決不回原崗位核對未達賬項和差錯。要設立獨立的審計崗位,建立責任倒查制度。必要時,指定崗位可由上級行獨立審核,並責成原崗位及時做出說明。
十壹、嚴格印章、密押、憑證的保管和銷毀制度,堅決執行各項制度規定,並進行嚴格檢查,嚴肅查處違反者。
十二、加強對可能發生的表外業務的監控。檢查當天發出的票據,檢查機器打印的所有票據。既要探索人工條件下的有效監控措施,也要探索網點通存通兌多部門業務情況下對客戶進行核實和重新審查的有效手段。
在為新客戶進行大額存款和開戶時,應嚴格遵循“了解妳的客戶”(KYC)和“了解妳的客戶的業務”(KYB)的原則,洞察和了解客戶的所有主要信息,了解其業務和財務管理的基本情況和變化;對於大額出單、開票,必須根據不同額度設置手續,由基層行核實或上級行獨立審核批準。有必要與兩個或兩個以上的客戶主管熱線建立聯系和核實制度。對於老客戶,也需要定期抽查。超過壹定金額的,應由上級行和基層行間接業務經辦崗進行,並註意與企業相關熱線聯系人進行核實,取得確認。商業銀行應認真核實所有客戶賬單業務的使用情況,嚴格遵循“了解妳的客戶業務文件”(KYD)的原則,熟悉並審查所有文件和關鍵欄目,並嚴格控制。對於不配合的企業,要嚴格審核之前發生的業務,並采取相應的管控措施。
十三、迅速完善科技信息系統,通過技術手段提高防範經營風險的能力,支持各類管理信息的及時準確生成,為業務經營審查和稽核部門檢查提供堅實基礎。
請各銀監局將本通知轉發至轄區內各城市商業銀行、城市信用社、省級農村信用社、農村商業銀行、農村合作金融機構,請參照執行。
中國銀行業監督管理委員會
2005年3月22日
內部控制“十大聯動建設”是
防範操作風險的“十個聯動”
(壹)針對票據業務案件高發的情況,實行按規定收取存款與實行他行存款托管聯動的做法,禁止銀行業金融機構自行開戶、自行過賬、自行管理存款的做法;
(2)壹線業務卡、證、章管理與基層機構行政印章管理的聯動;
(3)基層銀行行長與營業網點主任定期交流輪崗,會計主管實行聘任制匹配聯動;
(4)重要崗位強制休假與崗位審計的匹配與聯動;
(5)鼓勵基層員工揭發舉報,支持和銜接員工保護制度;
(六)貸款“三查”盡職調查與檔案(紙質或電子介質)妥善保管責任制的匹配和聯動;
(七)完善審計制度,增強審計職能,加強審計問責制度的配套和聯動;
(八)同罰到位雙向考核體系建設的配套和聯動;
(九)案件查處與信息公開制度建設的匹配和聯動;
(10)支持聯動基層操作風險獎(贊、獎)罰(罰、罰)的激勵約束機制建設;
案例管理的“六個關鍵環節”是:
防範操作風險的“六個關鍵環節”
授權卡(櫃員卡)、印章密碼、空白憑證、金庫後備箱、查詢對帳、輪休。
也
防範操作風險的“十項措施”
(1)完善相關法律法規,加大對銀行犯罪的打擊力度。研究提請有關部門修改刑法有關條款,明確相關司法解釋;研究修訂《財政違法行為處罰辦法》,加大對財政違法行為的行政處罰力度;明確《企業破產法》中關於債權保護的規定,充分保護債權機構的合法權益;研究擴大檢查權的問題,增加有效的監督手段。
(二)實行重大案件責任追究制,切實落實各級領導責任。銀監會將會同有關部門盡快制定銀行業重大案件責任追究規定。
(三)加強任職履職管理,對高管人員實施動態監管。進壹步完善《銀行業金融機構高級管理人員任職資格管理辦法》,制定《銀行業金融機構高級管理人員監管辦法》。
(4)強化銀行業金融機構內部審計力量,增強自我糾錯能力。盡快制定銀行業金融機構內部審計指引,幫助和督促銀行業金融機構解決現階段內部審計獨立性和權威性不足的問題。
(五)加強銀行業金融機構監管信息技術系統建設,提高信息化水平。
(六)完善會計統計相關制度,加強對中介機構的管理。
(七)提高銀行業金融機構應對突發事件的能力,研究制定案件損失控制辦法,努力控制和降低銀行業案件可能造成的經濟和聲譽損失,切實維護金融穩定。
(8)積極推進國有商業銀行改革,完善公司治理結構。
(九)完善不良資產處置方式,做好資產管理公司案件管理工作。
(十)提高銀監會有效監管水平,發揮專業監管優勢。