關於做好銀行內控合規管理工作的淺見

內容摘要：隨着全行內控案防工作的持續深化，員工異常行為排查以及“十大重點領域和關鍵環節”專項治理常態化，行內員工投資經商辦企業、出借個人賬户、有償兼職等違規行為得到很好控制，但在模型監測和業務調研時發現員工行為管理出現一些新的風險特徵，對合規建設形成一定衝擊。本文就我行員工異常行為特徵進行專題分析，揭示員工不當操作或違規行為潛在的風險隱患，針對性的提出管理建議，進一步強化員工異常行為風險的有效識別與管控。

一、員工異常行為類風險特徵分析

（一）業務信息傳輸類風險

為業務交流方便，行內員工通過微信、融e聯等互聯網平台建立工作交流羣的情況較為普及，但絕大多數員工在工作交流羣發佈業務數據時，缺乏基本的客户信息安全意識，在諮詢業務處理過程的疑難問題時，使用手機拍攝交易界面，以最便捷直觀的方式上傳至微信工作羣，對涉及的客户敏感信息，如姓名、賬號、交易類型、交易金額、身份證號碼、聯繫電話等內容不予遮擋或打碼掩蓋，照片中的客户相關信息清晰可見，羣內所有成員均可瀏覽、複製、保存、轉發、打印，客户信息過於透明公開，存在失密或泄露的可能。

（二）客户使用我行員工辦公機具涉及風險

模型監測與現場檢查發現，員工將行內辦公機具提供給客户登錄網銀操作理財、基金、轉賬等交易的情況比較普遍，2018年1-7月，相關模型展現準風險事件36筆，涉及支行的網點低櫃櫃員、理財經理、客户經理、二線非業務人員的13台辦公mac地址，累計交易額1938萬元。銀行員工基於客户主動要求或體驗機故障、客流高峯排隊、服務優質客户等考慮，引導客户通過行內辦公設備登錄網銀辦理業務，並避開客户輸密環節由其自行操作，摘清代客操作或偷窺客密的嫌疑。經調取監控錄像核查，員工為客户提供機具便利時雖不存在代客登錄網銀操作或保管介質等違規行為，但行內員工辦公電腦存有我行內部文件或其他客户信息，潛在行內重要信息泄露的隱患。另外，支行內設部室非業務人員辦公區域基本處於視頻監控盲區，難於確認是否為客户本人操作，存在行內員工代客保管介質並操作的可能。

調研發現，所有被調研的員工均認為客户使用我行員工內網辦公終端處理業務時無員工代辦行為，既不違規也無風險，可見員工信息安全意識存有偏頗，想當然認為不窺視客密、為客户保密即為合規，完全忽視了行內重要信息的安全與保密。

（三）員工用户權限管理類風險

1、用户權限管理不到位。

網點智能服務及崗位融通模式下，櫃枱內外崗位間的操作限制被打通，賦予了相關崗位人員兼崗權限，操作崗、服務崗與營銷崗進一步融合，而業務高峯期相關崗位的角色轉換相對頻繁，個別員工對用户權限管理潛在的風險認識不足，兼崗調度後存在：未簽退主機即離櫃、移動助手未簽退即換手複核、登錄移動助手後交他人代為核驗或遠距離核驗、串用、混用統一認證號等情況，操作風險、服務風險、客户信息安全風險隱患較大，同時潛在員工違規風險。2018年上半年，省分行監測模型累計識別員工用户權限管理不到位類風險事件26筆（具體見表一），自6月版本投產“pad審核與櫃面主機聯動控制”功能，以及針對性運行管控，該類風險得到基本治理，7月份以來再未發現類似情況。

2、冒用他人用户權限通過外網辦卡。

據總行網訊信息，某分行員工以本人和冒用其他員工的統一認證號違規在外網幫助持卡人申請辦理我行公積金聯名借貸合一卡。為取得審批通過並獲得高信用額度，該員工採取對辦卡人身份進行偽造，冒充某企業單位職工身份、職務等相關資料信息違規辦卡，使非原單位人員（無業人員居多）辦理了公積金聯名卡。並在職務一欄均填了科級以上幹部，致使持卡人獲得較高的信用額度。個別員工嚴重缺乏合規操作意識和風險意識，注重營銷業績、忽視風險管控，以偽造或變造客户身份的方式為無業或收入不穩定人員辦理高額信用卡，對我行信用資金安全構成衝擊。另外，員工違規使用他人統一認證號辦卡，不僅有轉嫁風險於他人的可能，且若客户信用卡發生透支逾期或不良時，給資金追討形成不利。

（四）員工異常操作類風險

調研發現，營業網點臨櫃人員存在代客保管印鑑章、票據、代領取客户數字簽名證書、代客填寫業務申請資料並加蓋印鑑、代客簽名或輸密等違規操作，以及臨時離櫃憑證、款箱鑰匙、印章等重要物品未妥善保管或未及時簽退主機、兼崗辦理不相容業務、雙人制度落實不到位、手工補填存單折信息、智能設備重空清點不及時等不規範操作類風險；
遇庫存不足時，櫃員間存在私自空調現金調劑庫存的情況；
個別員工還存在在客户不知情或依據不充分的情況下，受理支行營銷查詢、協議單位委託查詢、業務糾錯客户聯繫方式查詢、受客户電話委託查詢匯款到賬情況等行為；
客服經理存在代客在自助機具上點擊交易、代取介質或持客户u盾至櫃面灌密等行為；
個別網點還存在當值大堂經理無故延遲到崗造成營業期間廳堂值守缺失現象。個別銀行員工受熟人文化影響或基於營銷考核、客户服務考慮，放鬆制度執行要求，利用工作便利代熟識的客户保管印鑑章、票據、代辦金融業務、無依據查詢客户信息等行為，若管理不嚴或控制不力，潛在法律風險和道德風險隱患。

二、網點管理效率對員工異常行為的影響

員工異常行為管控效果，不僅反映了員工的行為自律以及自控能力，也與相關管理人員的綜合履職密不可分，營業網點管理人員自身的責任意識、風險意識、合規意識、案防意識強，合規文化落實到位，員工異常行為的管理效果相應良好，反之亦然。經調研，營業網點員工行為合規管理主要影響因素有以下幾點：

（一）業務人員排班安排靈活性不足

新服務模式下，營業網點普遍存在人員排班靈活性不強或對特殊情況預估不夠等問題，加之大多數中小型網點人員配備不富裕，遇突發情況如當班業務人員臨時請病事假、公事或緊急外出服務時，人員抽調後網點業務人員的補位調度就難以有效落實，高低櫃及智能區服務需求旺盛時易形成崗位空缺的此消彼長，影響客户服務體驗，同時崗位角色轉換過程中員工用户權限管理、業務審核細緻程度、雙人制度落實等問題凸顯，部分員工為節約業務處理時間，存在代客操作智能交易或領取介質、代填憑證或簽名、代輸密碼、簡化身份識別流程等異常操作。

（二）員工行為風險管控聯動性不強

“穿透式”營銷考核激勵下，個別網點負責人產品營銷熱情高漲，管理傾向與側重主要放在營銷與客服上，內控工作一般交由網點運營主管主抓，事後過問少、參與少，對員工異常思想動態和行為動態掌握不夠，問題發現和管控切入不及時、不準確，風險治理不徹底，使得部分員工不合規操作成為常態，破壞網點合規文化氛圍。個別網點運營主管站位不高，風險管控大局意識較為薄弱，工作重心主要在日常的業務審核與現場督導上，對異常操作頻次多、業務違規概率高的業務人員，關注多、管理少，糾錯糾偏時存在“頭痛醫頭腳痛醫腳”現象，追責問責不力，異常操作根治效果不佳，特別是對思想波動反覆或日常消費習慣偏離收入的員工，多持有不認同或謹慎防範態度，但很少與其日常的不規範操作行為關聯，員工異常行為風險管控延展性不足，存在一定的管理鬆懈。

（三）合規文化深植教育尚需進一步深化

個別網點合規知識教育不夠全面、深入、徹底，日常管理中比較注重業務領域的規範執行，對合規文化教育是否真正做到了“內化於心、外化於行”的關注相對要少。個別管理人員自身合規意識相對薄弱，對員工的異常操作或違規行為潛在隱患認識不夠或缺乏敏感，合規教育宣傳方式固化簡單，培訓效果的跟蹤落實機制不健全。

三、員工異常行為管理與責任追究制度建設

（一）員工行為管理監測分析與預警機制

近年來，分行與支行縱橫聯動，藉助融安e信、內控監測分析、業務運營風險監控、信用卡風險監測、信貸管理、工商註冊等多個監測平台的數據支持，運用各種技術手段，定期或不定期組織員工行為排查、重點領域和關鍵環節專項治理、銀行業市場亂象綜合整治、運行督導專項檢查等對員工異常行為進行監測與分析，關注8小時以外員工日常行為動態和消費習慣，瞭解掌握員工碰觸行為規範禁令的各類違規行為，建立常態化的監測、分析、預警機制，強化員工異常行為排查與管控。落實監管要求，加強個人信用消費貸款業務關係人管理，批量剔除行內員工融e借白名單，改由e分期業務支持員工大額消費需求，防範員工信用貸款違規使用風險。對監測檢查發現的異常操作“屢查屢犯”預警櫃員或頻繁發生“屢查屢犯”的部門、網點，及時發送整改通知書、風險提示等督促整改，並由相關管理部門落實追責與管控，強化整改治理效果。

（二）員工異常行為類風險事件責任處理程序

對監測與排查發現的員工違規行為風險事件，按照違規風險事件類別和性質，分層實施責任處理程序，追究相關責任人和管理責任人的責任[1]。一是對有重大違規行為的，如投資經商辦企業、行外掛（兼）職、參與非法集融資、私售理財、飛單以及其他違規行為的員工，經省分行監察與內控部門核實確認、相關會議研究決定後予以相應的違規責任追究及處理，觸犯法律的，同時追究法律責任。二是對模型監測和運行檢查識別的員工違規操作行為，按照風險事件類別和性質，分別由省分行和管轄支行進行責任認定及處理，並通報全轄予以警示，規範員工日常操作行為，防範違規風險。

（三)合規理念傳導及普及教育實施情況

通過“合規文化大講堂”、“學習監管規則強化制度執行”知識競賽、“以案説紀以案説規”案例分析、日常合規信息傳導、簽訂《合規承諾書》、撰寫學習心得體會等，多方式開展員工規範操作及合規行為教育，培養良好的行為習慣，促進合規文化建設。

綜上，從制度規範看，我行員工行為管理監測分析機制建設和員工異常行為責任處理對接有序，分級管理制度執行基本到位，合規理念傳導及普及教育日常化、制度化，監管預警與合規教育雙管齊下，員工合規意識和行為規範進一步增強。但調研也發現，個別員工對違規操作心存僥倖，規章制度折扣執行，自我約束與自律能力欠缺，側映出員工行為監督管理存有執行不足，尤其是基層管理人員責任防範有缺失，在業務發展與客户服務方面，存在執行“越線”的不合規行為，合規理念深植低於預期。

四、相關管理建議

（一）深化合規理念傳導及普及教育

緊跟內外部風險形勢變化，關注員工異常行為類風險事件特徵新表現，補充合規文化傳導內容，結合當前行內開展的員工異常行為排查、重點領域及關鍵環節風險治理、合規教育知識競賽、《刑法讀本（節選）》學習等多種形式，全面實施合規文化傳輸，以實際案例講解，融合日常檢查發現的不合規操作或違規行為，以案議案、現身説教，進一步傳導合規知識，提高員工合規意識，促其自覺遵守職業操守，遠離違規、違法，用合規文化教育“內化於心、外化於行”的實際行動，將審慎合規的經營理念和文化根植於心、落地生根，形成強大的震懾力和約束力，營造良好的合規氛圍，維護金融環境安全和運營生態健康。

（二）加強員工異常行為監督與管理

綜合應用各類風險監控系統優勢作用，加強員工異常行為監測分析，結合員工日常行為表現及消費習慣變化，綜合判斷員工違規違禁行為，對有違反禁令行為的員工，嚴肅責任追究與處理。網點負責人及運營主管要認真履行現場管理職責，加強網點員工的操作行為監督與檢查，及時糾正不當操作、執行失範及違規行為，並對典型案例進行總結，組織全員進行風險再認識，達到自我教育、徹底整改的目的。關注員工思想動態與行為變化，結合日常工作表現進行監測分析，對存在重大違規或其他異常行為的，要及時上報並持續關注，避免事態發生變化形成資金或重大聲譽損失。

（三）加強網點運營資源的統籌管理

網點管理人員要應用系統功能，及時掌握網點每日運營情況，合理安排、調度網點櫃口和人力資源，統籌協調客流高峯期櫃枱內外的補位調度，確保網點各項業務的正常運營，防範合規風險。根據網點機具佈局及環境特點，合理擺放網銀體驗機或加保護罩等，消除客户疑慮，引導客户通過體驗機辦理網銀業務，並通過現場培訓和遠程指導，提高客户自助辦理網銀業務的能力，提示客户儘量使用家庭電腦操作網銀。加強員工信息保密知識宣講，通過社交媒體上傳業務信息時，對涉密信息要採取保護措施，防範信息泄露風險。