《银行风险预警咨询项目访谈合规部纪要.doc》由会员分享,可在线阅读,更多相关《银行风险预警咨询项目访谈合规部纪要.doc(10页珍藏版)》请在三一办公上搜索。
1、银行风险预警咨询项目访谈合规部纪要 参考文档 文档信息创建日期2014/08/28作者银行风险预警咨询项目团队版本历史版本编号版本日期描述修订人V1.02014/08/28新建安硕目录1会议概要42会议纪要52.1会议主题52.2管理现状52.2.1反洗钱系统现状52.2.2操作风险管理62.2.3案件防控72.2.4数据应用情况72.2.5后续跟进82.3项目期望及建议83会议遗留问题和事项94待提供文档清单101 会议概要会议主题银行合规部访谈会议时间2014年08月28日 9:3010:30会议地点富华大厦C座5层记录人吴瑾、郭肖红、李娟娟访谈对象银行合规部与会人员银行:沈可生、刘洪敏、
2、刘繁臻安硕:汤惠芬、郭肖红、李娟娟、吴瑾议题反洗钱系统介绍案件防控操作风险2 会议纪要2.1 会议主题本次访谈主要内容包括:对合规部目前的操作风险管理以及反洗钱系统数据利用现状进行交流,了解合规部对风险预警项目建设的期望和要求。2.2 管理现状2.2.1 反洗钱系统现状n 反洗钱系统主要满足监管要求,主要管理信息为:交易主体、交易渠道、交易金额、交易用途、贸易背景真实性。n 反洗钱系统关注的业务以负债类居多,涉及一部分中间业务,以及客户以现金方式还款的资产业务。n 判断客户是否为我行客户的标准:一是有无本行的账户,如卡、折、单;二是有无本行客户号。判断一笔交易是在行内流转还是跨行流转,关键就是
3、看交易主体的帐号。这类信息可以咨询运营管理部的清算中心,运营管理部的清算中心覆盖行内100%交易,合规部只关注大额可疑交易。n 目前行内绝大部分流入和流出的资金都能够获取对手的信息,但也存在例外情况: 转账类尤其是跨行转账的业务,一部分是在柜面填单办理,尤其是有的业务是由代办人办理,这些纸质凭证是否能够有效的录入系统很难确定。 行内目前可以做无卡客户汇款业务,理论上应该要求无卡客户先办卡再去做汇款业务,这部分内容需要咨询运营管理部和会计部。 网银交易可以获取对手的名称、帐号和开户机构信息,但无法获取对手的证件类型和证件号码。n 反洗钱系统数据处理现状 反洗钱系统将客户相关的“对公/对私”、“表
4、内/表外”、“本币/外币”不同维度的业务数据(需要监管的业务品种)提取出来,根据监管的大额和可疑交易的计算规则进行计算,反洗钱系统只关注形成可疑的大额交易数据。 按照人民银行反洗钱局和反洗钱法规定,对于客户身份资料和交易资料应至少保留5年,但是具体保留在哪个系统中不同银行的保存策略不一样,在本行中是将数据保留在原始交易系统中。在新的反洗钱系统中,在线只保存1年的数据,离线保留4年的数据,原交易系统如何保留反洗钱系统不做干涉。现在的反洗钱系统只会保存形成可疑大额的报送数据,其他数据不做保存。n 反洗钱系统数据应用问题 反洗钱系统比较关注天信系统中客户还款方式和还款来源的信息,还款方式中主要关心的
5、是转账。 目前“对公客户所属行业”和“对私客户所属职业”的数据质量较低,因为客户在开户时并未被强制要求填写,开户后也不会进行补充,这部分也是未来需要强制管理的。 目前反洗钱系统未对客户关联方进行监控管理。 监管要求对公客户必须明确其实际控制人。现有反洗钱系统还未抓取客户实际控制人的信息,未来新的反洗钱系统将从对公客户信息里面抓取上市公司的控股股东信息和对公客户的法人代表信息,以满足监管对实际控制人信息的报送要求。2.2.2 操作风险管理n 操作风险在内控管理平台进行管理。内控管理平台有四个模块,合规部使用的是内控、合规、操作风险三个模块,审计部使用审计模块。其中: 合规模块主要汇集了各项管理制
6、度、管理办法、操作细则。 内控模块主要是对制度的评估以及对制度流程的梳理,将制度中的风险点找出来。 操作风险模块主要是操作风险三大工具的应,一是RCSA(风险控制与自我评估),二是KRI(关键风险指标),三LDC(损失数据收集)。n 操作风险管理现状合规部负责操作风险日常三大工具的管理和应用,三大工具也是通过咨询公司建立的。风险管理部使用高级计量法,包括风险计量的相关工作,高级法的计量需要使用合规部操作风险损失数据库里的数据来建模,而且高级法建模还需要外部的损失事件的情况,对于外部的信息需要还需要访谈风险管理部。操作风险模块的起步比较晚,今年才开始梳理数据与指标,明年会做标准法新资本协议的达标
7、,目前行内数据从数量上和质量上离达标还有一段距离。损失数据的收集需要组织总行各部门提供指标,需要将指标手工录入到合规部系统中,但是各部门录入的积极性不高。如果能够实现系统对接,由系统自动抓取数据会更方便。n 操作风险管理期望操作风险相对分散,在信用风险和市场风险中也会存在操作风险因素,因此合规部需要了解包含操作风险因素的信用风险事件信息。包含操作风险因素的信用风险事件的判断规则:行内信用风险数据库里面纳入不良的信用风险事件中存在问责信息。问责的管理目前是合规部二级部的职责,正在制定问责办法,但是并未在系统中落实。合规部是问责的牵头部门,零售部及信贷部是问责小组成员,问责小组成员对案件进行讨论进
8、而进行责任的认定。合规部建议将风险等级划分为红、橙、黄、绿四个等级。2.2.3 案件防控合规部操作风险管理的对象是行内员工,主要针对支行的客户经理、柜台人员,操作风险主要是由于人员、系统、程序和外部事件引起的风险。行内目前有员工积分管理办法,当出现了问题案件时,会对发现的问题进行性质界定,如果存在违规或操作失误就会进行相应的扣分。但是实际操作过程中并不能完全按照管理办法执行。合规部的检查主要是针对事件,而不是针对员工,因为部门人员有限。根据外部发生的案件,查询行内与案件有关的风险事件,针对风险事件排查相关人员。目前行内审计部对离岗员工会进行审计,但是审计的只是一定岗位范围内的,目前仅仅针对高管
9、层进行审计。2.2.4 数据应用情况目前合规管理应用的内、外部数据情况如下:n 合规管理对行内内部数据的应用不多,主要是使用分行合规部手工上报的数据。n 合规部目前获取的外部信息也不多。只有银监会按季提供的案件防控情况通报,但是发过来的通报只是纸质的机密文件,不能存档。n 合规管理时也需要关注外部舆情信息,行内有专门的舆情监控部门,如果分行发生一些舆情事件可能与案件有关,则会将信息报送到总行办公室,总行办公室会与合规部进行沟通,确定舆情事件是否与案件有关。n 银监会要求银行按季度报送案防情况的报表,报表涉及的信息较多,包括轮岗、排查、处罚以及法律诉讼等。案件防控报送也是走银监会非1104报表途
10、径。行内有内控管理平台,平台上案有一个很小的收集分行报表的功能,将需要报送给银监会的报表做到系统里,方便简化操作流程。n 银监会会在明年上线一个系统,银行需要将内部员工处罚信息录入到该系统中,主要是针对银行业从业人员进行约束,同业均可以在该系统中查看所有处罚信息。n 银监会对案件和案件风险事件有标准的定义,银监会对案件的处罚力度很大,一旦银行发生了案件,案件相关的部分业务可能会被全部停掉。2.2.5 后续跟进行方请示领导后提供:n 案件信息模版。n 合规部收集的信用风险类的信号指标。n 在2014年12月底提供新的反洗钱系统的数据字典。2.3 项目期望及建议n 提供与我行行员相关的外部信息,如行员涉诉、卷入债权债务纠纷、对外担保等。需要重点关注外部信息的行员名单由总行合规部确定。n 提供包含操作风险的信用风险事件,主要是指五级分类为不良的、被问责的事件。包括涉案人员的外部信息、案件相关的预警信号信息、案件在申请/审批/放款/授信后管理等各个环节的信息。3 会议遗留问题和事项序号遗留问题和事项责任者执行要求时间1234564 待提供文档清单序号待提供文档责任者时间1.合规部的案件信息模版。刘洪敏2.合规部收集的信用风险类的信号指标。刘洪敏3.在2014年12月底提供新的反洗钱系统的数据字典沈可生4.
