原标题:2020年度银行业合规观察(下篇)——1690份罚单,透视银行业“铁腕监管”
作者:兰台金融团队银行组
2020年是国民经济发展内外部环境都尤为特殊的一年。为切实维护金融体系稳定运转,推动社会经济在新常态下稳健发展,金融监管机构在2020年积极推进各项修法工作。在疫情防控与监管趋势加强的背景下,商业银行合规经营与风险防范面临严峻挑战。
在本专栏的上两篇文章中,兰台金融团队银行组全面检索梳理了银行业监管机构的公开处罚信息,分类归纳了2020年度银行业处罚情况,并就商业银行信贷业务、票据业务、理财业务、保理业务和征信业务的合规问题进行了详细分析。在本篇中,兰台金融团队银行组将重点分析银行在反洗钱、关联交易和内控管理方面存在的合规问题,并提出相应防范措施,以期为银行优化内控机制、防控合规风险提供参考。
一、银行反洗钱合规观察
2020年全国多地发生商业银行反洗钱信息泄露事件,个别银行在履行反洗钱义务过程中,非法泄露客户洗钱风险等级以及可疑交易、反洗钱调查等反洗钱信息,甚至个别银行员工利用职务之便,登录反洗钱系统违规查询、下载和出售客户信息。商业银行因反洗钱工作不力而受到反洗钱监管机构处罚的现象屡见不鲜。在日趋严苛的反洗钱监管环境和当前反洗钱工作有效性不足的双重形势下,银行重视和加强反洗钱合规管理工作已变得十分迫切。
1.2020年处罚情况分析
经金融团队律师检索,2020年人民银行(分支机构)共就银行及其员工履行反洗钱义务中的违法违规行为作出414例行政处罚,受到处罚的违法违规事由主要体现在以下四个方面:①未按照规定履行客户身份识别义务;②未按规定报送可疑交易报告;③未按规定报送大额交易报告;④未按规定保存客户身份信息资料。
2.主要监管规定及处罚依据
(1)主要监管规定
文件名称 | 文号 | 发文机关 |
《中华人民共和国反洗钱法》 | 主席令第五十六号 | 全国人民代表大会常务委员会 |
《金融机构反洗钱规定》 | 中国人民银行令〔2006〕第1号 | 中国人民银行 |
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》 | 中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕第2号 | 中国人民银行 中国银监会 中国证监会 中国保监会 |
《中国人民银行反洗钱调查实施细则(试行)》 | 银发〔2007〕158号 | 中国人民银行 |
《中国人民银行关于进一步加强金融机构反洗钱工作的通知》 | 银发〔2008〕391号 | 中国人民银行 |
《中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》 | 银发〔2012〕178号 | 中国人民银行 |
《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》 | 银发〔2013〕2号 | 中国人民银行 |
《涉及恐怖活动资产冻结管理办法》 | 中国人民银行、公安部、国家安全部令2014年第1号 | 中国人民银行、公安部、国家安全部 |
中国人民银行办公厅关于落实《金融机构反洗钱监督管理办法(试行)》有关事项的通知 | 银办发〔2014〕263号 | 中国人民银行 |
《金融机构反洗钱监督管理办法(试行)》 | 银发〔2014〕344号 | 中国人民银行 |
《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》 | 银发〔2015〕221号 | 中国人民银行, 中国银保监会,中国证监会 |
《金融机构大额交易和可疑交易报告管理办法》 | 中国人民银行令〔2016〕第3号 | 中国人民银行 |
《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》 | 国办函〔2017〕84号 | 国务院办公厅 |
《义务机构反洗钱交易监测标准建设工作指引》 | 银发〔2017〕108号 | 中国人民银行 |
《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》 | 银发〔2017〕117号 | 中国人民银行 |
《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》 | 银发〔2017〕235号 | 中国人民银行 |
《法人义务机构洗钱和恐怖融资风险管理指引(试行)》 | 银反洗发〔2018〕19号 | 人民银行反洗钱局 |
《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》 | 银发〔2018〕164号 | 中国人民银行 |
《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》 | 银办发〔2018〕130号 | 中国人民银行 |
《银行业金融机构反洗钱和反恐怖融资管理办法》 | 中国银保监会令2019年第1号 | 中国银保监会 |
《中国银保监会办公厅关于进一步做好银行业保险业反洗钱和反恐怖融资工作的通知》 | 银保监办发〔2019〕238号 | 中国银保监会 |
《中国人民银行反洗钱局关于进一步加强反洗钱信息安全保护工作的通知》 | 银反洗发〔2020〕12号 | 中国人民银行反洗钱局 |
《金融机构反洗钱和反恐怖融资监督管理办法(修订草案征求意见稿)》 | —— | 中国人民银行 |
(2)主要处罚依据
条文 | 主要内容 |
《中华人民共和国反洗钱法》第三十二条 | 第三十二条:金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,处二十万元以上五十万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员,处一万元以上五万元以下罚款:(一)未按照规定履行客户身份识别义务的;(二)未按照规定保存客户身份资料和交易记录的;(三)未按照规定报送大额交易报告或者可疑交易报告的;(四)与身份不明的客户进行交易或者为客户开立匿名账户、假名账户的;(五)违反保密规定,泄露有关信息的;(六)拒绝、阻碍反洗钱检查、调查的;(七)拒绝提供调查材料或者故意提供虚假材料的。 金融机构有前款行为,致使洗钱后果发生的,处五十万元以上五百万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员处五万元以上五十万元以下罚款;情节特别严重的,反洗钱行政主管部门可以建议有关金融监督管理机构责令停业整顿或者吊销其经营许可证。 对有前两款规定情形的金融机构直接负责的董事、高级管理人员和其他直接责任人员,反洗钱行政主管部门可以建议有关金融监督管理机构依法责令金融机构给予纪律处分,或者建议依法取消其任职资格、禁止其从事有关金融行业工作。 |
3.防范银行反洗钱风险的建议
(1)完善客户身份识别机制
客户身份识别是商业银行开展反洗钱工作的基础。基于此,建议银行完善客户尽职调查机制,严格遵循KYC规则,即“了解客户规则”。实践中,银行难以获取客户身份信息,一方面是由于客户对反洗钱工作不理解而产生抵触心理;另一方面是因为银行业务操作不规范,导致客户认为他们可以不提供。对此,商业银行可通过规范业务系统和业务凭证的要素设计,在客户填写业务凭证后,由银行员工进行系统录入,在要素填写不全或显失合理的情况下系统应能够自动拒绝办理业务,以起到业务控制的作用。
受益所有人身份识别是商业银行客户身份识别工作的重点和难点。中国人民银行于2018年发布《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》,明确采取定量与定性相结合的方法判定法人受益所有人。FATF(反洗钱金融行动特别工作组)建议成员采取多管齐下法(Multi-pronged Approach),即综合使用注册法、公司法及信息法,从风险评估、信息采集、禁止匿名股份、有效处罚等,提高受益所有人身份识别有效性。为此,建议商业银行依照监管规定要求、借鉴国际经验,构建更为完善的受益所有人身份识别机制,如:建立统一的受益所有人信息系统,进一步扩大义务主体范围,就同一客户进行交叉验证,强化法人受益所有人信息更新义务等。
(2)规范报送大额交易和可疑交易
实践中,大额交易和可疑交易报送往往成为商业银行被处罚的重灾区,提升大额交易和可疑交易报送的有效性是商业银行反洗钱风险防范的必然要求。基于此,建议商业银行从以下四方面规范报送大额交易和可疑交易:第一,完善大额交易和可疑交易管理机制,运用大数据思维和理念建立交易监测标准评估机制及可疑交易监测模型;第二,健全反洗钱数据治理工作,参考监管现场检查数据格式标准要求统一规范系统数据,加强银行不同业务系统间数据的可利用性;第三,加强反洗钱从业人员管理与培训,促使反洗钱从业人员获取以计算机和数据为导向的新技能;第四,促进反洗钱要求与各具体业务的融合,搭建反洗钱从业人员和业务部门人员一起研发重点项目和产品机制,促进反洗钱理念在业务与技术之间全流程无缝对接等,最终形成客户身份识别、可疑交易监测分析和线索移送的业务流程和闭环管理机制。
(3)妥善保存客户身份资料和交易记录
保存客户身份资料和交易记录是判断洗钱行为的重要依据。基于此,商业银行应建立健全客户身份资料和交易记录保存制度,妥善保存客户身份资料和各类交易记录,包括但不限于关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。其中,客户身份资料,应自业务关系结束当年或者一次性交易记账当年计起至少保存5年;交易记录,应自交易记账当年计起至少保存5年。但如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在最低保存期届满时仍未结束的,商业银行应将其保存至反洗钱调查工作结束。
此外,2020年10月,央行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并对部分银行及相关责任人予以警告并处以罚款;2020年11月,中国人民银行反洗钱局发布《中国人民银行反洗钱局关于进一步加强反洗钱信息安全保护工作的通知》对商业银行反洗钱信息保护提出了更为具体的要求。
基于此,商业银行应当进一步做好反洗钱信息安全保护工作:第一,指定工作部门具体承担反洗钱信息安全工作职责,落实反洗钱信息安全责任制;第二,将反洗钱信息安全要求纳入反洗钱相关系统,推进反洗钱信息安全源头治理;第三,强化流程控制和授权管理,持续优化反洗钱信息安全内部控制措施;第四,控制各部门、各层级人员使用反洗钱相关系统的权限,严格控制反洗钱信息知悉范围;第五,强化反洗钱从业人员管理,反洗钱信息处理岗位人员原则上应为义务机构正式员工并签署保密协议;第六,定期进行反洗钱合规培训和保密教育,加强反洗钱信息安全培训教育;第七,制定反洗钱信息安全事件应急预案,定期组织应急响应培训和应急演练;第八,将反洗钱信息安全的履职情况有机嵌入内部奖惩考核,加大监督检查和问责考核力度。
二、银行关联交易合规观察
关联交易管理一直是商业银行公司治理的重要内容。如关联交易管理流于形式,导致银行存在大量不正当关联交易、资金担保及资金占用等情况,银行将出现严重财务与经营风险,最终可能导致银行破产。近年来,面对金融机构在关联交易方面的违规操作,监管机构一直本着从严监管、穿透监管的原则,频频对违规机构开出大额罚单,对关联交易保持高压监管态势。
1.2020年处罚情况统计
经金融团队律师检索,2020年度银保监会(局)共开出33份涉及银行关联交易的罚单,处罚事由可以概括为以下四个方面:①关联方的确认,如“未将主要股东的关联方纳入该行的关联方”、“在融资性担保业务中存在未识别关联企业关系”;②关联交易的价格,如“关联交易价格不公允,交易条件优于非关联方同类交易”;③部分业务禁止关联交易,如“违规向关系人发放信用贷款”;④关联交易的实施程序,具体包括一般关联交易和重大关联交易的实施程序不合规[1],处罚事由有“关联交易未经关联交易控制委员会备案或批准”、“关联交易未按监管要求进行审批”等;其中关联交易的价格与关联交易的实施程序方面的罚单更为集中。
2.主要监管规定及处罚依据
(1)主要监管规定
名称 | 文号 | 发文机关 |
《商业银行与内部人和股东关联交易管理办法》 | 中国银行业监督管理委员会令2004年第3号 | 中国银行业监督管理委员会 |
《中华人民共和国商业银行法》 | 主席令第三十四号 | 全国人民代表大会常务委员会 |
《中华人民共和国银行业监督管理法》 | 主席令第五十八号 | 全国人民代表大会常务委员会 |
《商业银行股权管理暂行办法》 | 中国银行业监督管理委员会令2018年第1号 | 中国银行业监督管理委员会 |
(2)主要处罚依据
条文 | 主要内容 |
《商业银行与内部人和股东关联交易管理办法》第二十五条、第二十六条、第二十九条、第三十二条、第三十八条、第四十一条、第四十二条 | 商业银行一般关联交易须由银行内部授权程序审批,并报关联交易控制委员会备案或批准;重大关联交易须由银行的关联交易控制委员会审查后,提交董事会/经营决策机构批准,批准后十个工作日内报告银行监事会和银保监会。与商业银行董事、总行高级管理人员有关联关系的关联交易应当在批准之日起十个工作日内报告监事会。在具体进行表决与决策时,与该关联交易有关联关系的人员应当回避。 商业银行不得向关联方发放无担保贷款;不得接受本行的股权作为质押提供授信;不得为关联方的融资行为提供担保,但关联方以银行存单、国债提供足额反担保的除外。 商业银行应严格遵守第三十二条关于关联方的授信余额相关比例的规定;依法在会计报表附注中披露关联方和关联交易相关事项。 |
《中华人民共和国商业银行法》第四十条、第七十四条第八项、第八十九条 | 商业银行不得向关系人发放信用贷款,向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。违反该规定的,国务院银行业监督管理机构将依法对商业银行及其直接负责的董事、高级管理人员予以处罚。 |
《中华人民共和国银行业监督管理法》第二十一条、第四十六条第五项和第六项、第四十八条 | 银行业金融金钩应当严格遵守审慎经营规则,违反该规则的,银保监会(局)将依法予以处罚。 |
《商业银行股权管理暂行办法》第三十二条、第三十三条、第四十七条第六项、第五十二条 | 商业银行应当加强关联交易管理,准确识别关联方,严格落实关联交易审批制度和信息披露制度,及时向银监会或其派出机构报告关联交易情况。 商业银行对主要股东或其控股股东、实际控制人、关联方、一致行动人、最终受益人等主体的授信余额应当遵循相关比例要求;属于同业业务的,应当遵守法律法规和相关监管部门关于同业业务的相关规定。 商业银行未按规定开展关联交易的,银监会或其派出机构将对商业银行和负有责任的董事长、董事会秘书与其他相关责任人员依法予以处罚。 |
3.防范银行关联交易风险的建议
(1)准确穿透识别关联方及关联交易
关联方认定是银行防范关联交易风险的第一步。银保监会已将“未按照穿透原则尽职认定关联方、通过关联交易向股东和其他关系人进行利益输送”作为2020年银行机构市场乱象整治“回头看”工作要点之一。基于此,在关联方认定方面,建议银行根据《商业银行与内部人和股东关联交易管理办法》、《企业会计准则第36号--关联方披露》(财会〔2006〕3号)、《商业银行股权管理暂行办法》(2018年第1号令)以及上市公司信息披露(仅针对上市商业银行)等相关规定进行综合分析。在关联交易认定方面,建议防范关联交易价格不公允,通过直接或间接融资方式对关联方进行利益输送的情形。对“关联交易未按照商业原则、以不优于对非关联方同类交易的条件进行;直接通过或借道同业、理财、表外等业务,突破比例限制或违反规定向关联方提供资金;通过投资关联方设立的基金、合伙企业等,违规转移信贷资产”的违规行为予以重点关注。
此外,在银行关联交易管理中,需特别关注涉及金融产品的关联交易。按照监管机构要求,金融产品须实现穿透监管,即向上识别最终投资者,向下识别底层资产。基于此,在涉及金融产品的关联交易管理中,银行需严守穿透核查的原则,如对于通过金融产品持股或对银行构成控制关系的法人,应认定为关联方;对于银行通过设立金融产品投资银行关联方的底层资产行为应认定为关联交易。
(2)及时规范完成关联交易监管报送
关联交易的及时报送有助于监管机构从源头开始,准确地掌握全面信息,促进关联交易过程的全面公开透明,从而推动银行业的关联交易“阳光化”。2020年银保监会发布《银行业保险业关联交易监管系统上线试运行的通知》,要求各商业银行实现线上化关联方管理和关联交易综合管理。同时,相比于以往的关联交易纸质化报送,该关联交易监管系统提升了银行关联交易报送频率、细化了数据颗粒度并引入了外部数据校验,对商业银行关联交易管理提出了新的挑战。基于此,建议银行高度重视并认真做好线上化填报工作,压实数据质量主体责任,确保数据真实、准确。
三、银行内控管理合规观察
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。银行内控管理涵盖银行内控制度设计、员工管理、案件(风险)信息报送、印章管理等方面。经金融团队律师统计,银行在内控管理方面受到的处罚事由较多,处罚事由集中于员工管理、内控制度设计与业务操作方面。其中业务操作方面的处罚决定书数量最多,约占涉及内控管理的处罚案例总量的60%。
1.2020年处罚情况统计
经金融团队律师统计,2020年度银保监会(局)共作出300例涉及银行内控管理的罚单,处罚事由主要表现在以下三个方面:
(1)内控制度设计方面,存在“重大事项决策机制不规范”、“公司治理失效”、“现金管理业务内部控制存在缺陷”、“内部控制缺失”等问题。
(2)业务操作方面,存在“严重违反审慎经营原则”、“有关业务内控管理不到位”、“业务授权管理不到位”、“违规办理业务”、“印章管理混乱”、“案件防控工作不尽职”等问题。
(3)员工管理方面,存在“员工行为管理不当”、“未严格执行关键岗位轮岗制度”、“未经任职资格审查任命高级管理人员”、“员工行为管理严重违反审慎经营规则”、“未能通过有效的内部控制措施及时发现辖属机构员工的违法违规行为”等问题。
2.主要监管规定及处罚依据
(1)内控制度设计方面
①主要监管规定
文件名称 | 文号 | 发文机关 |
《中华人民共和国银行业监督管理法》 | 主席令第五十八号 | 全国人民代表大会常务委员会 |
②主要处罚依据
条文 | 主要内容 |
《中华人民共和国银行业监督管理法》第四十六条和第四十八条 | 银行业金融机构内控制度设计严重违审慎经营原则的,银保监会(局)将依法予以处罚。 |
(2)业务操作方面
①主要监管规定
文件名称 | 文号 | 发文机关 |
《中华人民共和国银行业监督管理法》 | 主席令第五十八号 | 全国人民代表大会常务委员会 |
《中华人民共和国商业银行法》 | 主席令第三十四号 | 全国人民代表大会常务委员会 |
《中国银监会关于印发商业银行内部控制指引的通知》 | 银监发〔2014〕40号 | 中国银行业监督管理委员会 |
《中国银监会办公厅关于落实案件防控工作有关要求的通知》附件二《严禁柜台违规行为防范案件风险的工作意见》 | 银监办发〔2012〕127号 | 中国银行业监督管理委员会 |
《银行业金融机构案件(风险)信息报送及登记办法》 | —— | 中国银行业监督管理委员会 |
《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》 | 银监办发〔2015〕97号 | 中国银行业监督管理委员会 |
《商业银行授信工作尽职指引》 | 银监发〔2004〕51号 | 中国银行业监督管理委员会 |
②主要处罚依据
条文 | 主要内容 |
《中华人民共和国银行业监督管理法》第二十一条、第四十五条、第四十六条、第四十八条 | 银行业金融金钩应当严格遵守审慎经营规则,违反该规则的,银保监会(局)将依法予以处罚。 |
《中华人民共和国商业银行法》第十条、第四十条、第五十条、第五十二条、第五十三条、第七十三条、第七十四条、第七十八条、第八十九条 | 商业银行不得向关系人发放信用贷款,向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件;不得将单位的资金以个人名义开立账户存储;办理业务和提供服务,应按照规定收取手续费。 商业银行的工作人员应当严格遵守法律、行政法规和其他各项业务管理的规定,并保守国家秘密和商业秘密。 商业银行违反本法造成存款人或者其他客户造成财产损害的,应当承担支付迟延履行的利息以及其他民事责任,此外,银保监会(局)将依法予以处罚。 |
《中国银监会关于印发商业银行内部控制指引的通知》第十三条、第十四条、第十五条、第二十八条 | 商业银行的业务部门负责:参与制定与自身职责相关的业务制度和操作流程;执行相关制度规定并组织开展监督检查;报告内部控制存在的缺陷并组织落实整改。 商业银行应当建立健全内部控制制度体系并定期评估;针对各项业务活动和管理活动的风险控制点,采取标准统一的业务流程和管理流程,并持续监控经营中的风险;采取合理措施加强信息安全控制和保密管理,确保信息安全。 |
《中国银监会办公厅关于落实案件防控工作有关要求的通知》附件二《严禁柜台违规行为防范案件风险的工作意见》第一条第(五)项 | 银行账户管理方面,银行业金融机构不得:获取客户密码,泄露、擅自修改客户信息;利用客户账户过渡本人资金;通过本人、他人账户归集、过渡银行和客户资金、套取资金;违规使用内部账户为客户办理支付结算业务;空存、空取资金。 |
《银行业金融机构案件(风险)信息报送及登记办法》第三条、第十一条、第二十二条 | 银行业金融机构应及时并真实地报送案件(风险)信息,不得瞒报、漏报、迟报、错报。 |
《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》第十条 | 银行业金融机构应加强客户信息安全管理,加强对接触客户信息岗位的权限管理和行为管理,特别关注互联网环境下新兴业务应用、交易系统存在的客户信息泄露隐患,确保对可能产生信息泄露的环节有足够的监测和管控能力;对信用卡持卡人信息、网上银行业务客户信息等,应提高风险防范级别,加强风险管控措施。 |
《商业银行授信工作尽职指引》第三十三条 | 商业银行授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。 |
(3)员工管理方面
①主要监管规定
文件名称 | 文号 | 发文机关 |
《中华人民共和国银行业监督管理法》 | 主席令第五十八号 | 全国人民代表大会常务委员会 |
《中华人民共和国商业银行法》 | 主席令第三十四号 | 全国人民代表大会常务委员会 |
《中国银监会办公厅关于进一步加强银行业务和员工行为管理的通知》 | 银监办发〔2014〕57号 | 中国银行业监督管理委员会 |
《商业银行内部控制指引》 | 银监发〔2014〕40号 | 中国银行业监督管理委员会 |
《银行业金融机构从业人员行为管理指引》 | 银监发〔2018〕9号 | 中国银行业监督管理委员会 |
《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》 | 中国银监会令2013年第3号 | 中国银行业监督管理委员会 |
②主要处罚依据
条文 | 主要内容 |
《中华人民共和国银行业监督管理法》第四十六条和第四十八条 | 银行业金融机构严重违反审慎经营规则,未经任职资格审查任命董事、高级管理人员的,违反其他法律法规和监管规定的,银保监会(局)将依法予以处罚。 |
《中华人民共和国商业银行法》第五十二条和第八十九条 | 商业银行的工作人员应当遵守法律、行政法规和其他各项业务管理的规定,不得有下列行为:(一)利用职务上的便利,索取、收受贿赂或者违反国家规定收受各种名义的回扣、手续费;(二)利用职务上的便利,贪污、挪用、侵占本行或者客户的资金;(三)违反规定徇私向亲属、朋友发放贷款或者提供担保;(四)在其他经济组织兼职;(五)违反法律、行政法规和业务管理规定的其他行为。 商业银行违反《中华人民共和国商业银行法》的,对直接负责的董事和高级管理人员,银保监会(局)将依法予以处罚。 |
《中国银监会办公厅关于进一步加强银行业务和员工行为管理的通知》第二条 | 商业银行应从健全覆盖各类员工的全员管理制度、加大对员工异常行为的监督力度、探索建立员工账户监测系统并对本行员工账户的异常交易进行监测、加强对营业网点办公和营业场所的管理、建立健全妥善处置员工参与民间借贷的应急预案、加强业务全流程管理等六个方面强化银行员工行为管理。 |
《商业银行内部控制指引》第二十条 | 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。 |
《银行业金融机构从业人员行为管理指引》第四条 | 银行业金融机构对本机构从业人员行为管理承担主体责任。 |
《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》第六条、第四十六条、第四十七条 | 银行业金融机构董事(理事)和高级管理人员在就任时以及就任期间均应该符合相应的任职资格条件并拥有相应的任职资格,否则,银行业金融机构应当令其限期改正或停止其任职,并将相关情况报告监管机构。 金融机构违反本办法规定委派或者聘任董事(理事)和高级管理人员的,该委派或者聘任无效。 金融机构在董事(理事)和高级管理人员任命方面违反监管规定的,监管机构将依法予以处罚。 |
3.防范银行内控管理风险的建议
(1)完善内控制度体系建设
2020年,银保监会在《关于开展银行业保险业市场乱象整治“回头看”工作的通知》中明确,各银行机构要切实承担乱象整治和内控合规建设的主体责任,“两会一层”应严格履职尽职,做到深自查、真整改、严问责,将问题隐患整治到位。
基于此,银行应建立健全与业务规模、风险状况等相适应的内控管理体系,配备充足的管理人员,保证其独立履行职责的良好环境。具体而言,建议银行根据现行有效的监管规定,对银行内部制度进行全面的风险排查,着重关注内部制度是否与监管规定相冲突、监管规定的要求是否全部予以落实、现行内部制度之间是否存在冲突、权责划分是否合理,以符合审慎经营的原则;此外,完善对风险隐患的自查自纠机制也是银行做好内控管理的重中之重,建议银行加强整改落实与机制建设,防范同质同类案件反复发生。
(2)加强员工行为警示教育
员工行为管理与问责是银行内控管理的重点和难点。银保监会已将“对员工异常行为检测排查不力;员工参与民间借贷或非法集资、充当资金掮客、与客户不当资金往来等;监管部门责令内部问责的,未严肃追究;内部问责机制不健全,内部问责偏松偏软、‘问下不问上’、简单以经济处罚代替纪律处分”作为2020年银行机构市场乱象整治“回头看”工作要点之一。
基于此,建议银行建立健全覆盖总行各部门和各分支及附属机构的全员管理制度,构建并落实清晰有效的问责机制,加强对员工异常行为的监测排查,将问题消除在萌芽状态。此外,建议银行利用自身或同行业内发生的重大风险案件,以其作为反面教材,通过风险提示例会等形式,在全行内开展警示教育,使全行员工引以为戒,增强员工的风险意识,培育银行厚植稳健审慎的风险文化。
四、结语
从人民银行(分支机构)及银保监会(局)在2020年作出的1690份罚单中,我们看到了监管机构推动银行业回归本源、合规审慎运行的决心,领略了监管机构“高要求、严监管”的“铁腕监管”手段,明晰了银行信贷业务、票据业务、理财业务、保理业务和征信业务的合规要点,洞察了监管机构在银行反洗钱、关联交易和内控管理方面的监管重点。
我们期望,通过上述梳理,可以为银行的合规建设提供参考,助力各家银行打好“经营之基”、严守合规红线,为银行业的业务发展保驾护航。
[1] 一般关联交易指商业银行与一个关联方之间单笔交易金额占商业银行资本净额1%以下,且该笔交易发生后商业银行与该关联方的交易余额占商业银行资本净额5%以下的交易;一般关联交易须由银行内部授权程序审批,并报关联交易控制委员会备案或批准。重大关联交易指商业银行与一个关联方之间单笔交易金额占商业银行资本净额1%以上,或商业银行与一个关联方发生交易后商业银行与该关联方的交易余额占商业银行资本净额5%以上的交易;重大关联交易须由银行的关联交易控制委员会审查后,提交董事会/经营决策机构批准,批准后十个工作日内报告银行监事会和银保监会。