中国企业集团操作风险管理.docx

??

?

??

中国企业集团操作风险管理

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

一总体情况

财务公司为成员单位提供的产品严格限定在监管部门核定的业务范围内，业务种类相对单一，复杂度不高，客户相对固定，相对于商业银行，所面临的操作风险水平较低。但随着公司规模的日益扩大，产品愈加复杂，同时随着信息科技的应用逐步增多，操作风险事故发生的可能性也在逐年增加。目前财务公司行业主要的操作风险可分为四类：一是流程制度、内部控制的缺失导致的监督不严；二是员工行为越权或错误导致的操作失误；三是信息系统漏洞；四是政治、经济等外部环境造成诈骗、贪污等。

截至2017年底，财务公司采取多项有效措施，全行业共发生3起内控管理及操作违规事件，远低于商业银行，操作风险得到有效控制。财务公司对操作风险的管理基于自身行业特点，主要以持续强化风险控制制度和流程建设为手段，加大业务操作培训和轮岗制度实施力度，不断完善信息系统功能及提升其稳定性，扩大信息系统业务覆盖面，充分发挥信息系统刚性约束效能，加强和完善信息科技风险评估流程，强化业务连续性管理，建立灾备中心，不断提高操作风险的防范能力。但是，与相对成熟的商业银行等金融机构相比，财务公司在人员的金融专业素质、合规操作意识、操作风险管理经验以及操作风险的信息系统防控能力等方面仍存在差距，在对操作风险的监测和预警方面还存在不足。

二管理方法

（一）完善内控建设，加大内部监管力度

财务公司已普遍制定防范操作风险的规章制度，各项业务均设有操作细则、岗位责任制度和岗位管理措施，并定期对操作规程进行修订更新，进一步明确公司业务的事前、事中、事后各岗位职权范围。内控审计部门是管理操作风险的重要部门，制约并监督业务的运行情况，保证全体员工按照岗位职责开展工作，按照统一的业务流程办理业务，实行分权管理。其他各业务部门要防范和检测各自业务条线的操作风险。监管部门定期组织开展覆盖公司所有业务和重点操作环节的操作风险防控检查。在检查过程中把握好重要岗位、重要业务、重要环节、重要时段的风险关，密切关注操作风险多发地带，例如客户网银注册管理、重要空白凭证管理、印章管理等重要业务风险点的事中把关控制操作；密切关注业务经办的职责分离、人离章锁等制度执行情况，落实风险处置、整改和问责，保证各岗位员工按照规程完成业务操作。

案例

案例17-1某集团财务公司存放同业案件

银监会于2017年下半年通报，在2016年初，为追求高收益，某财务公司经某知名P2P公司人员介绍，拟与某国有大型银行异地省分行营业部开展存放同业业务。赴异地办理业务期间，某财务公司员工违反相关规定，将全套开户资料脱手交予自称该分行营业部主任的人员（后证实系假冒），由其代为办理开户手续，致使财务公司印章被伪造，并被其用伪造的印章办理了开户手续；同时由于某财务公司员工未在银行柜面亲自办理定期存款手续，而是在营业大厅交由该冒名人员办理，导致某财务公司收到伪造的银行定期存单。实际该冒名人员用伪造的财务公司印章办理的是活期存款，最终导致某财务公司20亿元存放同业款项被该冒名人员伪造手续划走2亿元。

此案件反映该财务公司未制定证照管理方面的专门制度，未严格把控携带证照外出时至少两人同行、证照原件不脱手等关键风险点；经办人员在办理开户和存款业务中，未严格执行“固定收益部投资经理/助理银行柜面办理银行开户业务”岗位职责规定，从而造成此次操作风险的发生，导致公司蒙受巨大损失。

案例

案例17-2青啤财务公司开户核查亮点

青啤财务公司对同业账户开户操作执行以下规范要求。

第一，开立账户，由业务申请部门填写《银行账户申请表》并通过部门负责人、风险管理部长、财务总监审核，总经理批准后办理。

第二，财务总监、风险管理部长、计划财务部长及其他人员需到准备开户银行进行现场调查，对交易对手主体资格、业务资质、经办人员身份真实性进行审核，并出具调查报告。现场调查人员需携带《开户核查函》至开户银行上级行（分行级），在开户银行负责人授权书（如有）、任命文件复印件上加盖公章；并在上级行（在分行及以上银行开户时由该分行确认）办公场所亲见复印件和回执用印流程（盖章环节需拍照或者进行视频录制）。

第三，在公司所在城市办理开户由出纳和风险管理部至少两名人员、异地开户由财务总监或计划财务部长和风险管理部至少两名人员共同到指定开户银行营业场所现场通过银行柜面办理并拍摄双人照片作为开户材料存档。

第四，严禁携带公章、证照原件、财务印鉴等外出办理开户业务。

第五，按照开户银行要求提供的开户证明文件原件、复印件等开户资料，必须标注“仅用于办理××使用”字样。

（二）信息科技技术提高业务操作的安全有效性

财务公司准确把握各项业务计算机系统的风险控制。对计算机系统的立项、设计、开发、调试、运行、维修