11目录第一部分:业务运营风险管理系统了解第二部分:近期风险事件的案例展示第三部分:风险事件管理指引2核查管理模式目前我行按运营风险管理分级核查规定的三级核查管理模式组织开展核查,以系统展现准风险事件数据为基础,对一般关注、关注、重点关注准风险事件分别为网点、支行、分行三级核查。3核查方式方法利用现有的会计凭证影像管理系统、网点监控录像、各种登记薄等内部资料,并运用调阅凭证影像资料、查问相关网点业务主管、查看登记薄、查看网点监控录像等现场和非现场的手段核实办理业务过程开展核查工作。41.1风控概念记账处理正常业务业业业业业业业业业业错误记账账务错记业业业业业业业业业业账务更正审核授权正确记账T2T1T3T1查询书,风险事件确认。是为了收集风险事件的目的,了解业务运营风险状况的全貌,有针对性地管控风险。而形成风险的因素又是多方面的,既可能是银行内部也可能是银行外部。51.2风险管理。通过交易偏离客户习惯、对账或客户反映等途径发现账务错记,不管是客观因素还是主观因素引起,都可能被别有用心者所利用,如果不能及时发现,可能存在资金被挪用或截留,从风险视角来看,错记账务符合风险事件的特征。网点效率。通过上述流程对比分析发现,账务错记涉及的流程与时间远远多于1笔正常业务,势必会影响网点或柜员的效率;请换位思考一下,假设您作为客户,由于各种因素银行错记账务进行更正处理,期间您要输密码、签字确认等,既给您添了无谓麻烦,又占用了您宝贵的时间,您的体验会如何?61.3客户体验。既然是账务错记肯定说明客户需求未在第一时间得到满足,员工需要向客户解释与沟通,如果是员工做错了可能会给客户留下银行操作随意的印象,如果是系统原因则可能给客户留下银行系统建设安全性的疑问等,不管何种原因都会涉及到客户对银行的认识甚至质疑,资金存这安全吗、系统有保障吗?即使是个例我们也要力求避免的,时刻要让客户感受到银行员工操作严谨、系统建设安全,客户资金安全绝对是有保障的,让我们真正成为客户心目中可信赖的银行。现场管理。通过风险事件成因分析,可关联到员工业务素质、现场管理等方面。72015年风险暴露水平统一口径总体风险暴露水平=监测可控风险暴露水平+质检可控风险暴露水平+(履职)督导检查可控风险暴露水平+业务集中退回风险暴露水平+远程授权拒绝风险暴露水平网点负责人应全面收集履职过程中所发生、发现的各种异常事件和风险事件。(再次重申,网点收集风险事件暂不统计风险暴露水平)8近期风险事件的案例展示确认风险事件特征:修改及调整客户信息业务出现无有效依据柜员开户前未核实客户身份导致开错账户户名修改客户信息业务凭证漏客户签名录入客户资料与客户填写申请信息不一致营业终了柜员未签退风险事件时有发生柜员临时离岗和日终退出业务操作系统9近期风险事件的案例展示柜员将业务凭证交给客户后被撕毁造成凭证补打网点在完成轧账后又有柜员办理业务未重新进行网点轧账。客户信息重新识别问题:如系统内客户身份证号码15位,柜员为其办理修改户名,未同时更新证件号码18位。个别支行信贷以解保留支付通知书代替解保留提款核准审批表造成的风险事件(审批额度与支付额度不符)行内网银地址交易异常持续触发风险10网点号网点整体可控风暴(‱)监测可控风暴(‱)质检可控风暴(‱)0200900205汕尾海丰东门头支行12.2710.840.000200900262汕尾陆丰甲子支行11.787.472.490200900208汕尾海丰华夏支行8.920.007.170200900105汕尾海丰城东支行7.345.010.002015年七月份风险暴露水平前4名网点112015年8月份风险暴露水平前4名网点支行号网点号网点监测可控风暴(‱)质检可控风暴(‱)远程授权拒绝可控风暴(‱)业务集中退回可控风暴(‱)02009000200200900020汕尾海丰支行营业室8.280.001.330.4402009000260200900262汕尾陆丰甲子支行7.360.001.550.2902009000210200900022汕尾新区支行6.810.001.090.1002009000210200900225汕尾四马路支行5.990.000.750.06122015年9月份风险暴露水平前4名网点网点号整体可控风暴(‱)监测可控风暴(‱)质检可控风暴(‱)检查可控风暴(‱)远程授权拒绝可控风暴(‱)业务集中退回可控风暴(‱)020090020639.2222.4314.450.002.140.20020090026219.9818.630.000.001.130.2202009002019.258.270.000.000.640.3302009002228.497.200.000.001.120.1813案例1,个人客户信息修改业务风险事件:2015年8月24日,00020网点某柜员办理一笔修改客户信息业务,柜员凭派出所出具的注销证明为客户修改身份证件号码,注销证明上未见注明修改前后客户为同一人。(身份证件号码并非是自然升级和公安部发布18条不具备开立证明,且前后身份证出生时间不同)14风险提示:该笔业务柜员在客户未提供公安部门证明两个身份证号码是同一人的证明的情况下为客户办理信息变更,柜员只凭身份证注销证明进行修改。反映出柜员风险防范意识不强。个人金融业务操作规程明确规定:客户身份要素维护应严格审核客户有效身份证件以及其他证明材料的合规性、完整性和有效性。客户信息修改要有真实依据才能进行修改。柜员在操作过程中应严格按流程要求规范操作,牢固树立风险防范意识,严格把好业务受理环节的第一道关口,避免因操作失误引发的风险事件。现场管理人员及远程授权人员在柜员办理高风险业务时应加强审核督导,及时纠正偏差、堵塞漏洞,有效监督并规范柜员操作,使柜员能准确把握风险点,将风险消灭在萌芽状态。15案例2,质押业务风险事件:7月16日,0026网点某柜员办理一笔存单质押业务,贷款到期日为2016年7月16日,后续办理存单质押时,误将冻结到期日录入为2016年7月14日,较贷款到期日提前两天,使该笔贷款存在两天无实际质押物的空缺。风险提示:业务处理过程存有瑕疵,使低风险的质押贷款因质押物品到期日早于贷款到期日,演变为高操作风险业务,影响我行资产安全。16案例3,正确使用挂账户风险事件:某柜员受理一笔跨行汇款业务,因账号与用户名不符被退回,柜员挂账时误入其他应解汇款及临时存款银行承兑汇票到期户后(其他应解汇款过渡户),柜员通过内部户现金支取方式,从错挂账户中取出退回客户。风险提示:该案例反映出经办网点对相关业务知识掌握不全面,不了解内部户使用的相关制度规定,导致错用内部户,并采用从内部账户支取现金方式进行纠错,容易产生挪用资金的风险。17案例4,代理开户未留存客户身份信息存在的风险隐患风险事件:某柜员12月15日为同一代理人代办开立多个结算账户,未对客户以及代理人身份信息进行拍照留存影像。同时没有要求客户填写《代理开立个人结算账户核实单》。风险提示:该笔操作风险事件是因为柜员在代理开立个人银行结算账户时对制度执行不严,造成操作风险。对于代理开立个人银行结算账户的,银行应严格审核代理人的身份证件,联系被代理人进行核实,并留存电话记录等联系资料”,确保被代理人的合法权利。18严格遵循“了解你的客户”原则,认真执行客户开户流程,把好客户开户准入关,一是加强个人客户身份核查,确保客户相貌与身份证件和联网核查信息的一致性,对存在差异的,应采取辅助手段加强客户身份真实性的验证;二是加强事中审核,网点负责人和大堂值班经理等现场管理人员要严格履行岗位职责,强化身份审核力度,确保开户资料真实有效,确保相关制度有效执行。19案例5,规避反交易风险事件:某网点某柜员为客户办理取款55,000元业务时,误作存款办理,发现差错后,未进行反交易处理,而是让客户前往另一柜员的窗口办理取款110,000元,造成规避反交易。风险提示:柜员发现操作错误后,未及时报告和采取相谈措施进行更下载,而要求客户前往其他窗口办理取款。如果遇到别有用心的客户不作配合,容易使银行产生资金损失。网点应结合典型案例,揭示存在的潜在危害,教育柜员充分认识规避行为将产生更高的风险、更加严重的潜在危害。20案例6,行内网银地址交易异常监测风险事件:某网点某客户急于通过网上银行购买理财产品,借用位于理财区内的网点员工办公电脑处理,触发“行内网银地址交易异常监测”模型。风险提示:近期“行内网银地址交易异常监测”监督模型投产以来,由于网点客户经理利用行内网银地址机具指导客户办理业务触发监督模型形成的风险事件较多。我行《员工行为禁止性规定(2012版)》规定,员工严禁违规将个人计算机系统用户名、IP地址、统一认证号、密码交他人使用。严禁擅自对行内信息系统进行非授权访问,以及为非授权访问提供便利。提高柜员的风险意识,规范行内办公用机的使用,避免该类风险事件的重复发生。21案例7,逆向操作个人存取款是柜面最常见的业务,该案例柜员在未支取客户现金的情况下先存后取逆向操作,违反了我行“现金收入先收款后记账”的记账规则,凸显柜员业务操作不定型,同时反映出柜员风险意识不强,执行制度不严等问题。逆向操作易引发风险,属于我行严格禁止的行为。22案例8:内部操作管理存在不足风险事件:某网点业务主管在现金区完成业务处理后就进行网点汇总轧账,而非现金柜员仍在办理一笔50万元对公贷款发放业务,网点未再进行轧帐。风险提示:轧账是对账账、账实等相关信息核对的过程,应确保网点各区域柜员完成业务处理后才办理,一方面避免因轧账信息不全,未能及时发现网点业务处理上差错,另一方面也杜绝柜员利用管理中的漏洞,私自办理业务,伺机盗取客户或银行资金,形成内部案件风险。23案例9,加强柜员对客户签名的审核客户签名是客户和银行之间形成合同关系后对事实的确认,是发生法律纠纷银行可提供的原始依据。此类风险事件反映出个别柜员法律风险意识淡薄,操作随意。基层网点应提高员工的风险意识,按章定型操作,逐步形成自觉遵章的操作,从源头上控制风险。24案例10,综合前置监控平台(ATM加钞管理)网点已全部投产在认证平台上加钞操作,现个别网点操作不规范:1、出现加钞前开启ATM保险箱时未打印轧账单:要求轧账单、1533交易、现金实物三相符。2、出现网点加钞后忘记入库操作,出现101002科目在途。造成不必要的账务调整。3、出现清点后入账错误造成长短款的账务调整。以上都会冲击风险事件模块