《操作风险事件收集与管理培训修订.ppt》由会员分享,可在线阅读,更多相关《操作风险事件收集与管理培训修订.ppt(77页珍藏版)》请在三一办公上搜索。
1、,交通银行操作风险管理培训,湖南省分行风险部,2013年1月18日,二、,三、填报内容规范及常见问题,四、典型案例及业务风险分析,一、操作风险事件管理范围及意义,实时填报流程及要求,五、操作风险管理考核,培训提纲,六、漫画操作风险,典型案例,重大事件,操作风险事件,操作风险事件管理对象,操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。市场风险和信用风险以外的所有风险均视为操作风险本定义所指操作风险包括法律合规风险,但不包括策略风险和声誉风险。,操作风险涵盖范围:起因于(a)内部程序(b)员工(c)信息科技系统 的风险(包含经营行为违反法律法规产生的风险
2、)。起因于外部事件的风险(包含法律制定和废止所产生的风险)特别说明 操作风险不包含下列风险是因为:策略风险:因策略问题导致的风险(因为策略错误是原因,策略错误可能会导致种种操作风险)声誉风险:声誉受损的风险(因声誉受损是结果,声誉受损往往是操作风险所造成的),银监会操作风险定义,据银监会于2007年5月发布的商业银行操作风险管理指引,操作风险的定义为:,4,操作风险四因素,2,4,人员,内部流程,信息科技系统,外部事件,4,4,2,3,操作风险,4,4,4,4,1,盗取、越权、内外勾结等主观故意的内部欺诈员工非主观故意的操作失误或违规操作员工劳动争议、工伤、客户人身伤害赔偿等,业务或产品内容、
3、流程设计、管理缺陷等流程或产品违反法规或监管规定而受处罚,因电力中断、通讯故障、软硬件故障、病毒等原因导致系统错误、中断乃至宕机等水电煤供应中断,诈骗、盗刷、仿冒等外部欺诈自然灾害、人为事故或其他外部事件与外包服务提供商产生纠纷,操作风险,典型案例,重大事件,操作风险事件管理对象,什么是事件?,内部控制措施,补救缓释措施,操作风险问题、主客观原因,可能造成直接或间接损失的状况,直接损益(资产)间接损失(声誉等),原因,过程,结果,区分二者是关键!,三者区别与联系,差错也是操作风险点,各分行需要进行收集,作为风险提示和评估、报告的基础之一,尽管目前无需上报总行 差错可能演变为事件,需要密切跟踪事
4、态变化 是否发生操作风险事件,不以最后是否真正有财 务损失为标准,而要根据可能有损失的状况是否发生而定,并且损失可能是直接也可能是间接损失 事件也在动态变化,收集报告后,需要进一步跟踪后续状况,损失情况及回收情况,及时更新信息,差错是操作风险点,差错可能演变为事件,事件不以损失为标准,损失也是动态变化的,各业务条线常见的操作风险事件,会计结算/电子银行,柜员现金长短款,只要复核或主管在帐务处理之前没有及时发现,即为“事件”。自助设备确系我行内部人员操作失误或者系统、设备、通讯等故障的原因造成的长短款。,公司业务/零售信贷,涉及内外部欺诈的,如假按揭等 其中,群体性假按揭(如开发商所为),作为一
5、笔事件报送责任认定为我行客户经理或相关人员负主要责任 客户选择不当和或贷后管理不当,包括抵押品管理不当,个人金融,借记卡ATM、网上银行盗刷客户理财产品纠纷客户其他投诉等,其他业务,受监管机构处罚(含行政处罚)、税务缴纳罚款或滞纳金员工个人案件、员工劳务或人身损害赔偿纠纷分行或网点的设施或系统故障或损坏、水电煤供应中断等,资金部交易员在执行外汇买卖交易时输错交易方向,在后台清算前的复核程序中被发现,后台未进行清算,并通知交易员进行修改。自助设备由于故障发生卡钞,客户投诉后,我行进行对账后补上账。会计人员下班时未将装有重要空白凭证的柜子上锁,被银行安全巡视人员发现,但未造成物品失窃。柜员为客户办
6、理取款业务时误作为存款业务,造成短款,但当天对账发现,与客户联系,将款项追回。审计部检查发现某业务未按照规定复印身份证件,通知整改后补上。人民银行在检查中发现承兑业务申请人提供的合同无法人代表签章和合同有效期限,对该检查情况进行了通报,但并未处以现金罚款。,以下案例是事件还是差错?,收集全口径 所有符合操作风险事件定义的事件 包括经过追讨或赔偿最终入账损失为0的事件 包括间接损失的事件 包括长款类事件 包括自助设备因员工操作失误或已被客户投诉错款事件 不包括辅币挂账等10元以下长短款金额事件 不包括自助设备通讯故障引起的错款 报告有选择 重大操作风险事件报告机制 向高管层报告有选择和重点 计量
7、有门槛 操作风险资本计量建模时设定损失门槛,操作风险事件收集范围,操作风险,重大事件,操作风险事件管理对象,操作风险事件典型案例,(一)具有全行普遍性需要全行关注或总行相关部门采取措施(二)反应总行层面如下其中之一:业务流程设计缺陷系统设计缺陷管理制度缺陷人员团队缺陷,总行层面筛选出最具典型意义的案例以操作风险办理单形式,发送各相关部门采取措施进行整改,分行操作风险岗应与业务部门一起对涉及业务的流程、制度、系统、人员方面开展全方位分析,找出事件所暴露的具体缺陷针对事件暴露的缺陷,向总行相关部门提出具体可行的整改建议,典型案例之一:,湖南省分行辖属分行账务中心2012年3月29日通过221810
8、(个贷发放)交易,分别为三位零贷客户发放了38万元、40万元、36万元个人公积金贷款(合计114万元);收款人为本辖属行营业部。柜员在操作时收款人输入了正确的交行户名及交行账号,但在开户行处是工行支付行号(经查,上笔业务保留的行号,柜员没有清除,系统默认)。柜员交易提交成功后,上述贷款分别提交了两次:一个是正确的存入交行存款账户,另一个通过支付系统误划付工行(此时52301科目虚增金额114万元),误入工行,当日日终省行账务中心做355610(支付系统资金扎帐)交易系统未报错,次日清晨辖属行做355610时也未报错,第二日工行退票,省分行退回辖属行账务中心,辖属行账务中心未查明原因,误认为是退
9、票,记入客户账(导致重复入账);4月1日,省行账务中心做355610交易时,系统报错(报错时没有显示具体的上述金额,仅显示该辖属分行名称),此时,该辖属行客户单位对账时发现,有重复入账金额,要求辖属行对账,辖属行根据省行提示的信息与该单位反映的情况进行勾兑,才发现重复入账和52301垫款的问题,立即调账,追回52301科目垫款,没有形成损失。风险因子:人员:1、办理业务的柜员疏忽大意。在系统中做228100交易时,点击了“查询行号”确认(实际不需要),然后手工输入了工行行号。2、退票未查明原因,即入客户帐。误入工行金额被工行退票后,没有认真查找,导致重复入账。系统:核心系统存在漏洞。1、在做2
10、21810交易时,由于系统没有进行控制,将同一笔贷款发放两次,分别进行了往账发送和交行账户转账,往账出现52301科目垫付;2、52301科目对账异常未报错,每日省行账务中心柜员和次日辖属行账务中心发起的355610交易,系统均未报错,直至系统偶然报错,仅提示某辖属行名称及非错款金额(本案例错款金额为114万元,报错金额仅几百元),造成52301科目对账延误。措施:1、建议总行完善核心系统功能,个贷发放交易增加复核或授权功能;个贷放款交易中设置我行或他行唯一性选择,如选择我行账号,系统不再提示“查询行号”信息;完善52301日对账功能正确性。2、加强风险意识教育,尤其提高道德风险意识。,典型案
11、例之二:,目前受市场行情波动的影响,黄金T+D业务快速升温,我行客户开户数与交易量连续数月猛增,贵金属销售位居全行前列,随着黄金价格持续增高,客户对仓位把控的合理性却在下降,风险隐患也随之加大。我分行辖下定王台支行某客户今年3月底通过网银购买了20多万元白银,按银监会的规定向交易所上缴了20%的保证金,我行也同时收取5%的保证金;今年4月份,白银价格持续走高,该客户持续增仓累计76手,至穿仓止折合人民币53.88万元,今年5月,由于“本.拉登”事件引起黄金市场连续多个单边跌停,总行业务处理中心与客户共同努力平仓,但该客户仍然穿仓,客户也没有再多的现金追保,导致我行向交易所代垫11957.84元
12、。我行个金部多次口头追保,客户表示近期归还.我行追保员跟进。产生的原因:1、客户本身有丰富的投资经验,但对黄金T+D业务的风险预计不足,对市场发展前景过于乐观,市场信心过度膨胀,从而忽视了分行个金部及支行客户经理发出的风险警示。客户经理对客户的关注还不够,没有意识到客户虽然通过网银延期交易,跟银行无关,当市场出现剧烈波动,导致客户穿仓,客户也不愿追加保证金时,亏损将由银行垫付,风险随之转嫁到银行。2、据了解,交易所的交易实行撮合交易,买入和卖出必须对等,而且有规定的交易时间,在市场行情下滑时,抛仓的多,但持仓的少,这样即使强行平仓,也可能带来亏损的情况。据调查,以上事件涉及到了其他银行。采取措
13、施:1、通过此类事件,个金部暂时没有录音电话的作为催收凭据,但尽量做到督促时有电话记录可查;分行个金部与支行一起对全行拥有黄金产品的客户逐一分析,共同维护客户。2、分行个金部分批组织全行客户经理轮训,确保每家支行有一名客户经理拥有黄金交易员资格,从风险的源头抓起。3、分行个金部进一步明确追保人职责,细化工作台帐。建议:1、总行相关部门进一步完善系统提示功能。2、增加风险缓释控制措施.交易所实行撮合制,极易形成单边交易,建议总行提高黄金交易保证金。3、适当考虑风险较大的理财产品提取类似“损失准备金”的做法。4、在RCSA评估问卷中新增关于理财业务新产品流程相关问卷。5、对客户保证金强平后,透支款
14、自动计入分行垫付13804科目,在客户发生垫付前的穿仓时,个金部已经向客户发出追保信息,一旦垫付发生,分行个金部也不能采取较为强硬的手段进行追保。建议总行在相关制度中进一步明确各部门的追保职责,保证及时收回垫付款。,操作风险,操作风险事件管理对象,重大操作风险事件,(一)抢劫银行或运钞车、盗窃银行现金人民币10万元以上的案件;(二)除抢盗现金外,发生贪污、挪用、贿赂、侵占、盗窃、诈骗、抢劫等涉案金额人民币100万元以上的案件;(三)面向客户服务的核心业务中断2小时以上的事件;(四)盗窃、出卖、泄漏或丢失涉密资料,影响本行安全、造成经济秩序混乱的事件;(五)计算机机房损毁,导致数据丢失、系统不可
15、用、机房需重建的事件;(六)被外部监管机构罚款人民币50万元以上的处罚事件;(七)发生不可抗力的事故、自然灾害,造成本行1人死亡、3人重伤或者财产损失人民币100万元以上的事件,重大操作风险事件速报表,1、发生重大操作风险事件,事件的发生单位除了在系统中实时上报基本信息之外,应书面填写重大操作风险事件速报表,在24小时内提交分管行长 2、分行层面发生的重大操作风险事件,应同时通知总行条线管理部门。,重大操作风险事件速报表,二、,三、填报内容规范及常见问题,四、典型案例及业务风险分析,一、操作风险事件管理范围及意义,实时填报流程及要求,五、操作风险管理考核,培训提纲,六、漫画操作风险,分行操作风
16、险管理架构,相关业务条线生产系统批量导入,平台互补,操作风险事件来源及上报,上报与确认流程,交互的过程,最终由风险部提交,核验与增补流程,总分行相关业务部门在例行的工作检查、专项检查、审计、巡视中发现操作风险事件的,将督促事件的发生单位在1个工作日内在系统中填报。,1发生单位实时上报基本信息(1个工作日内),基本信息,责任部门,关于案件,填报事件名称、说明、发生及发现日期、预估损失金额、确认损失金额及日期等事件详情及损失字段,事件发生部门、业务条线管理部门均为上报的责任部门,符合监察室经济案件定义的,由总行监察室统一报送并负责任,但同时鼓励分行操作风险独立报送。涉及民事诉讼、行政诉讼、劳动争议
17、等案件的操作风险事件仍由发生单位负责上报。,督促部门,2分行条线确认(2个工作日内),3分行风险管理部审核补充(1个工作日内),4分行风险部清单核验与增补,层面,来源部门,内容,分行,预算财务部,会计结算部,法律合规部,资产保全部,分行,操作风险事件核查清单系统确认与补充,预算财务部,营运管理部,法律合规部,资产保全部,总行,操作风险事件核查清单系统自动数据传输/人工导入,信息技术管理部,总分行,总分行,业务情况通报,各业务部门,业务管理数据,各业务部门,数据清单,每日终,新一代业务平台自动批量获取各业务部门的核查清单,并批量发起代办任务至总/分行风险管理部。分行风险部每日查看代办任务及新增会
18、计流水清单,敦促相关业务单位在系统中确认核查清单完整性和准确性,补充相关字段信息,如发现数据遗漏,补充录入数据。分行风险部与相关部门了解数据对应的事件始末,确认是否操作风险事件。分行风险部核对业务单位之前所报事件,将已报事件编号及详情录入系统。分行风险部发现遗漏未报的事件,应与相关业务单位联系,在2个工作日内完成补充填报流程,并作为考核依据之一。异议处理。各条线管理部门对上报信息存在异议的,总分行风险部负责进行沟通、确认。无法达成一致的,提交操作风险与反洗钱管理委员会审议确定。,4分行风险部清单核验与增补,5总行确认(2个工作日内),1、针对事件内容在系统中逐笔填写意见后,提交总行风险部。1)
19、是否同意该事件判定为操作风险事件;2)事件所填信息是否完整准确;3)事件分类是否正确等 2、对系统中的核查清单进行确认,发现遗漏进行补充或手工导入清单。,总行条线,总行风险部,1、总行风险管理部对收到的所有分行事件信息进行最终确认。2、总行风险部对提交的核查清单事件确认结果和事件补报情况进行审核确认。3、总行部门发生的事件在系统中上报后,直接发送总行风险部确认。,分析与整改 发生单位与风险部深入分析事件,识别风险原因、具体缺陷 拟定具体整改计划,并督促落实、后期跟踪 汇总与报告 操作风险事件的总体情况 典型或重大操作风险事件具体分析 典型案例风险提示 考核与奖罚 事件收集情况纳入各单位的考核机
20、制 对瞒报、漏报的单位和个人进行通报和惩罚 鼓励并保护员工主动报告操作风险事件的行为,6、管理与报告,二、,三、填报内容规范及常见问题,四、典型案例及业务风险分析,一、操作风险事件管理范围及意义,实时填报流程及要求,五、操作风险管理考核,培训提纲,六、漫画操作风险,新一代业务平台系统,举例:此笔事件的信息来源于核心账务系统,核心系统高柜柜员在输入挂账摘要时,若摘要描述简单,将影响新一代业务平台的相关内容,风险部无法对判断事件是否属于操作风险事件,因此要求在核心系统中描述的信息包括:挂账原因、错款金额、时间、后续销账情况等,ARMS系统中操作风险管理系统,1,2,大项信息,重点内容,操作风险事件
21、数据字段,操作风险事件数据字段页面-事件详情,A,A,B,C,C,C,D,C,F,A 操作风险事件名称与说明,应对事件成因、过程、后果进行简明、扼要、完整、清晰的描述,举例:支行6月10日12:43客户在机器上取款500元,取款凭条和短信均显示成功,但机具只成功吐出400元,通过调阅当时取款录像,客户核对现金时未离开视线范围,确认只吐出400元现金。当即对取款机尾箱进行了清点,发现库存无长款。便联系了机具公司工程师上门维护。因为机具是正常的,接下来一位客户取款7500元,吐出现金7600元,客户核对后,将多的100元还给了我行,我行进行挂账处理,然后联系了前一位客户,销账,存入客户账,并对取款
22、机进行了暂停处理,等待工程师全面检测。,事件说明,当事人+原因(动作)+后果,例如“支行自助设备短款元”,以便于今后查询更新。,事件名称,B 操作风险事件损失金额,预估损失金额,确认损失金额,确认损失净额,事件发生时估计的最大损失金额,损失金额还未确定的损失事件,按财务挂账金额填报;已计提准备的,按CMIS 的减值准备计提金额填报。,事件确认导致的损失总金额,确认损失金额减去保险、第三方赔偿等缓释、长期追讨等回收金额后的最终入账金额,确认,保险、第三方赔偿、长期追讨等,以上金额,对于含本金、利息的资产损失的,按两者合计填报。长款事件应该所有金额都填写负数,短款为正数,调查原因、谈判协商、诉讼判
23、决、迅速追回(5个工作日内)等,柜员自赔、保险赔偿、第三方赔偿(如机具商)等缓释、长期追讨回收(5个工作日以上),预估损失金额,损失金额,缓释金额,手工填写,系统自动计算,系统自动计算,定义,注意事项,C操作风险事件填报内容规范,D新资本协议事件类型分类,内部欺诈,外部欺诈,就业政策和场所安全,客户、产品和业务活动事件,如果涉及到内部员工参与的欺诈,就是内部欺诈。内部欺诈还包括内部人员侵占资金、故意逃税、挪用公款、贿赂等等,涉及到外部人员抢劫、伪冒、伪造、盗窃等侵害我行或客户资产、黑客破坏或盗窃信息等事件,无论是我行员工还是客户,在我行网点或办公场所内发生的受伤、或者是我行员工的劳资纠纷等。,
24、不当的业务、不当的披露信息、洗钱、产品设计瑕疵、贷前调查不力导致客户选择不当、政策变化而造成风险等。举例:风险承受度低的客户因理财专家推荐,购买高风险的基金遭受重大损失,愤怒之下向监理机关投诉。,资产的损坏,信息科技系统事件,执行、交付或交割及过程管理,地震等自然灾害,事故以及恐怖袭击等外部原因造成的人员伤亡等,软、硬件等系统故障,自助设备故障属于这类,网络中断等,还包括水电煤供应中断,帐务错误、业务或系统操作错误或者数据录入错误、抵押品管理失误、贷后监控不力、数据维护错误等,以及内外部报告不准确或者没有报告导致的罚款、资料丢失、与交易对手和外包商的纠纷等。举例:理财专家将客户欲购买的富达欧洲
25、基金下单成富达亚洲,事后需赔偿客户的损失。,D新资本协议事件类型分类,D新资本协议对操作风险事件类型的判定方式,1.是否影响经济效益及GAAP认定?,2.是否对财务产生具体影响,如资产账面价值减损、法律成本、资源或物产损失?,3.损失金额是否超过认定门槛?,4.是否源自于运营政策或战略错误所产生之收入减少或成本增加?,5.是否明显或刻意诈欺、规避法则、违法或违反企业既定政策?,8.是否因非刻意或疏忽,致违反劳工安全或工作场所安全法规,或产生对工作商务之支付?,9.是否对实体/固定资产造成减损?,10.是否因技术、通讯、软硬件之破坏或失效?,11.对客户之专业服务是否因无心疏忽或产品设计,致未尽
26、客户最佳利益,并产生损害赔偿?,6.是否刻意或忽视,以致违反劳工或工作场所安全法规?,7.是否至少一位员工涉入?,12.是否因日常客户资料、帐务管理或事务处理产生错误?,就业制度和工作场所安全,实物资产的损坏,信息科技系统事件,执行、交割和流程管理,外部欺诈,内部欺诈,客户、产品和业务活动,非属规定事项,运营/战略事件,Y,Y,Y,N,N,N,N,N,N,N,N,Y,Y,Y,Y,Y,N,N,N,N,Y,Y,Y,Y,43,补充信息,操作风险岗填写,操作风险事件数据字段页面-损失详情,E,E,F,DL5:无法追索资产或资金(丧失求偿权),因操作疏失,银行未能在时限内提出法定请求权而承受之损失。,D
27、L6:实体资产价值减损(行舍/设备毁损),因操作风险事件,例如人为疏忽、天灾或其他外部因素(外部人员恶意破坏或恐怖攻击活动)导致银行办公或经营场所/营运设备实质(体)资产毁损。,DL7:支付赔偿费用,因操作风险事件导致银行须赔偿外部人员委外厂商、交易对手、客户或其他外部第三人或员工的民事赔偿。,DL8:利息或手续费少收,因操作风险事件,导致利息或费用少收。,DL1:账面资产减损,因操作风险事件,导致银行的资产账面价值减损。,DL2:支付诉讼相关费用,因审判、清算、和解协议所需的法律费用支出及其他与法律诉讼相关的费用支出。,DL3:支付罚款,因违反相关金融监理法规所需缴纳的行政罚款。,DL4:支
28、付其他费用,因操作风险事件损失衍生的其他相关费用。,E操作风险事件的损失包括直接损失与间接损失,1.直接损失:将影响到资产负债表或损益表数字,且能够估计出实质损失金额的损失影响效果类型。分为以下8个子类型:,LI01:声誉严重受损,因操作风险事件而使银行声誉受损。例如:因发生重大的操作风险事件,媒体大规模的进行负面报导,导致银行的声誉严重受损。,LI02:监管行动,因操作风险事件,导致监管机构对银行采取强制性的监管行动。例如:因银行发生重大操作风险事件,监管机构到现场进行大规模调查,限制银行业务发展或限制营业等。,2.间接损失:不会直接影响到资产负债表或损益表且较难以估计出实质损失金额,但是银
29、行管理层所关注的焦点。,LI03:运营中断,因天灾、人祸或信息系统等原因,导致银行特定业务运营中断。例如:核心或重要的业务信息系统故障,导致重要业务的运营中断。,LI04:广大客户服务质量受损,因操作风险事件而影响客户服务质量。例如:信用卡对帐单的相关数据错误,导致大量的客户收到错误的对帐单。,LI05:员工安全,因操作风险事件,导致员工健康与安全遭受损伤。例如:银行广告牌坠落砸伤员工,E操作风险事件的损失包括直接损失与间接损失,LI04:广大客户服务质量受损,LI05:员工安全,操作风险事件数据字段页面-缓释详情,F,F操作风险事件损失金额填写逻辑,事件发生,查明原因并迅速追回/退还,柜员自
30、赔/保险/第三方赔偿,入账,无法迅速查明或追回/退还,经过长时间追讨回收/退还,确认损失阶段,发生阶段,缓释追讨阶段,结束,在“损失”页面中,新增“损失”,金额为0,如事件为长短款,损失形态可填写“账面资产减损”或“客户服务质量受损”等。,迅速查明原因并追回/退还,无法迅速查明或追回/退还,在“损失”页面新增损失,填入相应的损失(正负)金额。,在“缓释”页面新增“缓释”,填入赔款金额和日期。,在“缓释”页面新增“缓释”,类型选“其他”,填入回收金额和日期。,在“损失”页面,点击损失,填入入账日期。,迅速的定义:以五个工作日为标准,事件上报案例描述很好,事件上报案例描述错误,没有描述办理什么业务
31、、事后的情况等,金额填写错误单位填写错误,新协议事件类型错误,普遍存在的问题,1,2,3,4,5,普遍存在的问题,6,7,8,9,10,二、,三、填报内容规范及常见问题,四、典型案例及业务风险分析,一、操作风险事件管理范围及意义,实时填报流程及要求,五、操作风险管理考核,培训提纲,六、漫画操作风险,信用卡ATM“无卡无折”存款提示功能完善,案例分析及办理,事件详情,分析与调查,2012年1月10日和11日客户A两次在我行ATM上使用“无卡无折”方式进行信用卡汇款共计2万元,由于信用卡卡号两次输入有误,客户A将资金存入另一个陌生客户B的卡号。客户A于2011年1月11日下午发现存款错误后报警。客
32、户A多次与交通银行信用卡中心联系无结果后,于1月14日与我行红河支行进行协商,经过支行多次找当事双方协商,客户B于3月7日退回2万元给客户A。我行ATM“无卡无折”存款服务功能不完善,信用卡“无卡无折”存款时输入卡号后,只有卡号信息确认,没有客户姓名中的部分信息提示。因此客户汇款错误却没有及时发现,我行存在服务过错。,BLD20120301号,措施建议,为了既能够达到全面提示汇款客户信息,又能够更好的保护客户信息安全,建议电银部借鉴招商银行等商业银行经验,完善ATM机“无卡无折”存款的提示和确认功能,提高服务的安全性和便利性。,信用卡ATM“无卡无折”存款提示功能完善,案例分析及办理,整改进度
33、,电银部采纳了该项建议:客户在ATM上选择【无卡存款】业务后,会出现输入存款账号的画面,账号可输入借记卡或者信用卡卡号。若客户输入的是信用卡,客户输入两次卡号、点击“确认”键后,两次账号一致则返显卡号与户名,请客户确认。卡号、户名隐去规则为:卡号隐去规则:倒数第二位至第六位数字显示为*号;(隐去共5位数字)户名隐去规则:如果户名为中文,则第一个中文姓显示为*号;如果户名为英文,则第一个英文字母显示为*号。进度:与软件开发中心沟通后,该优化需求将在6月份的投产版本中上线实施。,办理营业执照增项变更登记,案例分析及办理,事件详情,分析与调查,2012年3月,省工商局经济检查总队在例行的检查中,发现
34、省分行(本部)及其所属市区27家支行的营业执照上无“基金代销业务”(“基金代销业务”不属于银监会批准的业务,属于证监会批准的业务)项目登记,即营业执照上既没有单列“基金代销业务”也没有“经中国证监会批准的其他业务”描述,只有“经中国银监会批准的其他业务”字样,但在实际经营过程中却有此项业务,属于未及时履行营业执照的增项变更登记手续。因此要求限期整改,在营业执照上进行“基金代销业务”增项登记或增加“经中国证监会批准的其他业务”字样。,BLD20120302号,“基金代销业务”不属于银监会批准的业务,属于证监会批准的业务;而总行营业执照上只有“经中国银监会批准的其他业务”字样,既没有单列“基金代销
35、业务”也没有“经中国证监会批准的其他业务”描述。据此工商局认为,我行未及时履行营业执照的增项变更登记手续,违反了中华人民共和国公司登记管理条例的有关条款。据了解,目前中国农业银行、中国银行、工商银行等多家商业银行已对此问题进行了彻底整改,即已在该行营业执照上进行了“基金代销业务”的增项登记。,措施建议,经过认真分析和查阅有关条例,为彻底解决问题,建议法律合规部根据取得国家证监会以及保监会关于包括“基金代销业务”等其他业务的授权,到国家工商管理总局办理营业执照增项变更登记:将原营业执照上“经中国银监会批准的其他业务”变更为“经中国银监会、证监会和保监会批准的其他业务”或“经国家监管部门批准的其他
36、业务”。,进度,目前总行法律合规部已介入并调查、着手整改。,整改进度,电银部采纳了风险部的建议,客户在ATM上进行信用卡无卡无折存款业务时,两次输入信用卡卡号后,两次卡号一致则返显卡号与户名(卡号户名部分隐去),请客户确认。该项系统优化需求已于6月30日投产。,操作风险事件跟踪,整改进度,省工商局对我行因营业执照经营范围未进行增项登记提出处罚意见后,总行法律合规部介入与河北省工商局进行沟通,暂时不予罚款。但本季度另一分行报告了同样的事件,即由于我行营业执照主营范围没有代销基金业务可能受监管处罚。总行法律合规部已将营业执照增项变更登记事宜提交董事会,待董事会批准后,前往国家工商管理总局办理营业执
37、照增项变更登记。,一、信用卡ATM“无卡无折”存款提示功能完善,二、办理营业执照增项变更登记,贷记卡绑定借记卡自动还款业务纠纷,操作风险事件案例分析及办理,事件详情,事件分析,2012年5月21日,客户到河北省分行查询其个人信用卡消费情况,称没有消费,但有借记卡自动扣款。经多方查询,原来是客户配偶的信用卡消费后通过其借记卡自动还款,原因在于柜台为客户配偶办理贷记卡自动还款签约时,未使用客户配偶本人的借记卡签约,而是使用客户的借记卡签约。,贷记卡领用合约中明确标注:贷记卡自动还款业务应从贷记卡持卡人名下的借记卡或交行允许的其他账户中进行自动扣款。但在日常工作中发现,前台在为客户办理贷记卡自动还款
38、业务签约时,存在签约的借记卡并非是贷记卡持卡人本人的现象以及支行对交通银行标准信用卡申请表中的“授权还款借记卡卡号”审核不严的情况。1.系统方面:对信用卡客户身份信息是否和签约借记卡客户身份信息一致没有做相关的系统校验。2.人员方面:信用卡客户到柜台办理信用卡自动还款签约时,尤其是遇到本行员工或熟人时,要求客户现场刷签约借记卡以及输入正确密码,忽略了是否为信用卡客户名下的借记卡。分行虽规定信用卡自动还款签约的借记卡必须为贷记卡持卡人本人,但支行在审核过程中存在把关不严格现象。,通过调研发现,同业包括工商银行、农业银行、中国银行、建设银行等,均在自动还款签约时进行系统校验,即系统操作时非本人借记
39、卡无法和贷记卡进行绑定,而我行系统尚无此功能。1.建议营运部在相关系统中增加贷记卡持卡人和自动还款的借记卡持卡人之间的身份信息进行比对校验,从源头上规避此类操作风险。2.在系统该项功能未完善之前,建议营运部要求分行务必严格按照贷记卡领用合约规定,确保自动还款的借记卡与贷记卡持卡人为同一人。,处理进展,营运部与卡中心、技术部门进行了沟通,目前卡中心已提交相关系统完善需求。,调查及建议,1、建议设置专业化收单管理团队,对照现有人员配备要求,结合业务量情况,进一步增加业务人员配置。同时在现有商户管理岗的基础上,设置商户风管岗、商户拓展岗职位序列,分行按此岗位设置至少配备3名专职人员。2、建立内部风险
40、管理统筹协调机制,统一组织协调市场、业务、技术等方面的风险管理工作,将风险管理的目标、责任落实到各个部门、各个岗位和各个业务操作处理环节,实行业务发展和审批、维护等岗位分离,并制定相应的考核措施。3、建立商户风险评估和分级管理制度,实行商户签约分级审批,并完善商户风险监控管理机制。,收单业务与商户管理风险分析,风险现象,收单业务中,银行主要承受虚假商户、虚假交易、违规受理等风险,包括:违规操作、单据缺失、单据没有签名或签名明显不符、欺诈交易损失等,具体为:1、因商户的经营管理不善造成收单方损失,主要表现在商户短时间内经营倒闭;2、商户在受理卡交易过程中由于其操作失误或违反卡组织有关规定等原因(
41、如挪用机具、分单、未及时结算交易)使商户或收单机构蒙受损失;3、因商户欺诈或商户协同欺诈导致收单机构卷入司法诉讼,使其声誉受损;4、套现风险,信用卡用户通过与商户协商以虚构交易刷卡取现。,风险分析,分行现状,建议措施,今年以来,我行收单业务发生了个别操作风险事件,主要特点概括为:个别商户违规移机活动个别商户签购单缺失违规经营活动个别商户疑似套现交易活动,随着近年业务的快速发展,尤其是家易通业务的加速推进,对收单业务管理、商户管理制提出了很高的要求。但目前现状是,分行业务人员身兼数岗,多数分行因收单人员配置不足、岗位单一等原因,普遍存在混岗操作、商户回访、监控缺位等粗放管理问题,难以满足业务快速
42、发展下风险管理的需要。,59,操作风险事件案例分析及办理,典型事件,某公司于2010年7月9日在我行办理了网上税费支付保函业务。2011年9月19日该公司帐户余额不足,9月20日、22日两笔税单到期,海关连续扣缴关税,共产生银行垫款857,116.72元。垫款后,IFSS报表系统AID001业务状况报告表14001垫款科目产生了发生额,但次日该行会计主管核注时未注意到该情况,同时,CIMS、ARMS系统均未反映该垫款情况,因此支行及分行均未发现垫款情况。9月30日该公司帐户余额足以补扣9月20日、9月22日的垫款,但系统未自动补扣。10月1日,会计人员做季度报表时发现垫款信息,但因节假日无法做
43、还款交易,直至10月8日才手工补扣客户资金偿还我行垫款。,风险点,1、上述因操作风险形成的垫款一方面影响我行信贷资产质量,如未及时发现并收回,可能转化成信用风险,给我行带来风险损失。2、垫款发生后,客户账及存入余额足以补扣,但我行系统未能自动补扣,仍计收罚息,易形成客户纠纷,影响我行声誉。,网上支付税费担保,案例分析及办理,网上支付税费担保 流程风险分析,案例分析及办理,系统优化,流程和制度优化,增加对客户的提示和通知。在收到海关税费缴付指令或税费预付后,及进提示客户;在产生垫款后,及时通知客户还款。IFSS报表的核注注重风险的把控,对垫款、逾期、对账等异常信息要求强制核注,并规定核注后的后续
44、跟进工作。完善垫款管理制度规定,对由于操作原因引发的垫款,从防范垫款产生、垫款后补救措施、人员问责等,予以制度明确。,人员培训,加强人员培训,强化对电子化、系统化业务的全流程和风险培训,提高业务人员责任心。,设置系统提示功能。核心系统在收到海关税费缴付指令或税费预付后,生成通知书,并联动通知CMIS或ARMS系统。“报关一点通”系统增加汇总并提醒应缴关税的时间和金额的功能。优化垫款每日补扣功能。营运部正在编制需求,将目前核心系统遵循的逾期贷款本金扣款规则(每月分3次(6日、16日、26日)扣收客户账户),优化为每日扣收。同时调整扣收顺序,垫款优先扣收,其次为欠息、邮电费、手续费等,优先实现我行
45、债权,减少客户利息支出。增加短信通知功能,对签约银信通的网上税费支付担保客户,在产生垫款时通过银信通通知客户及时还款。(营运部已提出需求),网上支付税费担保 整改措施建议,案例分析及办理,典型事件,2012年1月29日,某客户在某支行办理的完全现金保证项下的银行承兑汇票到期,该银行承兑汇票是以客户名下的银票作质押。质押银票款项已收妥,存入我行保证金,由于适逢春节,户管客户经理休假,未及时通知会计部门释放保证金,造成银票垫款14笔,合计159.86万元。,风险点,1、因操作风险形成的垫款影响我行信贷资产质量,并造成与客户罚息纠纷,影响我行声誉。2、现有质押物解付流程存在一段质押物悬空期,客户可以
46、利用时间差转款欺诈,造成我行损失。,银行承兑汇票垫款,案例分析及办理,制度原因,定期存单支取、质押票据托收收款与系统扣划到期银行承兑汇票期间,存在一段时间的质押物悬空,是联动扣划还是日终处理,定期存单解付后是入客户结算账户还是保证金帐户,均缺少明确的制度规定,存在空白点。,流程原因,票据质押流程繁琐,票据出入库需在客户经理、放款中心、会计部门间轮番流转。流程人工干预过多,各步骤都需要手工操作,任一环节的疏漏,未及时跟进,都会造成逾期、垫款。,到期无法实现系统自动扣划:系统CMIS系统中,对开立银行承兑汇票保证金录入未作强制要求,一旦漏输,则无法与核心系统保证金关联。核心系统中,对定期存单及票据
47、质押,在银行承兑汇票开立时是作为质押物建立,无保证金编号。质押票据在办理委托收款后,系统无法判断哪一笔收款是原质押票据收款;此外系统是自动记帐,无论是柜员还是客户经理,均无法及时得到款项到帐信息。对于资金集中上划总部统一管理的集团客户,系统无扣款顺序设置,若资金上划日与银票到期日为同一天,极有可能子公司帐面存款被先上划至总公司。,系统原因,人员原因,银票兑付入保证金户锁定、解锁、扣划,以质押的定期存单、银票还款,在每一步都需人工干预,意味着需要相关人员的高度责任心,从发生的垫款事件看,几乎都源于相关人员的工作疏忽。,银行承兑汇票垫款-风险和缺陷分析,案例分析及办理,保证金编号强制录入。在银行承
48、兑汇票开立时,CMIS对保证金编号、业务编号、票据号码等要素要求强制录入,对后续保证金增加,核心系统需录入原保证金编号,以确保和原承兑汇票编号相关联,在不需人工锁定、解锁的情况下,到期可自动兑付。系统自动跟踪记账,防止客户利用时间差转款。对质押的银票到期提出托收时,柜员在发出委托收款记账时,同时在系统记录银票编号,将委托收款编号与银票编号绑定,在托收到帐后,系统发出提示,并自动转入保证金账户。,系统优化,流程和制度优化,对因实现质权方式造成质押物悬空而引发的风险,制度应明确此操作的合理性、揭示风险以及该空白期的补救措施,如增加临时担保、追加保证金等,使经营部门操作起来有据可查,解决分行目前各自
49、成蹊、随意操作的现象。质押票据从查询查复、质押出入库、托收入账、扣收实行单一部门一体化管理,第一避免质押票据在查询真实性后由于换手引发的操作风险,第二对质押票据专人管理,到期统一托收,及时入账,避免因流程冗长、手续繁琐而导致失误垫款。,人员培训,加强人员培训,确保各项工作衔接到位,减少不必要的失误、脱节,发挥前、中、后台多层风险屏障。,银行承兑汇票垫款 整改措施建议,案例分析及办理,典型案例分析工作要求,时间要求 实时上报,最迟每季末前20天上报完毕 案例要求(一)具有全行普遍性需要全行关注或总行相关部门采取措施(二)反应总行层面如下其中之一:业务流程设计缺陷系统设计缺陷管理制度缺陷人员团队缺
50、陷格式要求事件详细前因后果详细的流程/系统/制度的缺陷分析具体可行的整改措施建议,二、,三、填报内容规范及常见问题,四、典型案例及业务风险分析,一、操作风险事件管理范围及意义,实时填报流程及要求,五、操作风险管理考核,培训提纲,六、漫画操作风险,操作风险管理考核,考核时间:季度初考核上季度内容考核内容:,二、,三、填报内容规范及常见问题,四、典型案例及业务风险分析,一、操作风险事件管理范围及意义,实时填报流程及要求,五、操作风险管理考核,培训提纲,六、漫画操作风险,操作风险漫谈,“操作风险是指因操作流程不完善、人为过失、系统故障或失误及外部事件造成损失的风险。”,漫画操作风险,我们中的绝大多数
