建设银行柜面业务风险防范浅析

作者
作者

随着建设银行前后台业务分离项目的纵深推进,商业银行逐步建立起数据高度集中的运营架构,大量标准化、风险性、批量化业务集中上移到总行和一级分行层面处理,柜面业务的内容和形式发生了较大变化,「大数据」模式逐步形成,为顺应这一趋势,探讨新形势下的柜面案防机制很有必要。

一、大集中模式下柜面业务的变化

伴随着核心业务系统上线、前后台业务分离、总行区域性后台业务处理中心建立、柜面业务深度分离等一系列举措的推进,建行柜面业务实现了在系统中通过交易驱动、自动完成、总行和一级分行集中处理,柜面业务内容和形式发生了巨大变化,主要特点有:

(一)对系统依赖性增强

近年来,随着核心和特色业务系统、管理系统的不断上线,网点柜面业务大部分已纳入系统处理,包括:对公和对私存取款、贷款、结算、公积金、国际、信用卡等业务,与之相关的客户信息、业务资料、账务数据、报表、登记簿等大都实现了系统电子化存储和处理,且柜面标准化业务均实现了后台上收,原依次经过受理-录入-复核(授权)-发起交易的分步式、串行、逐笔处理业务流程,改造成为主要业务环节由后台同步操作、并行、批量处理的流水化生产流程,审核、入账环节在后台由系统拆分处理,避免了柜面人为操作风险,提高了柜员和客户体验。同时导致柜面业务对系统的依赖程度更高,有的业务在柜员受理并对票面要素简单地审核后,其他环节就全部由系统处理了。

(二)数据高度集中和上移

2006 年总行启动会计与营运管理体制改革,先后完成集中金库、集中稽核、集中对账、集中批量代收代付等 60 项网点非实时性业务或事项前后台分离,基本形成以一、二级分行为主体集中处理前台非实时业务的集约化运营体系;2009 年启动深化前后台业务分离项目,实现网点实时性业务分离,又先后完成支票类提示付款、汇兑、同城票据交换提出等 13 类网点主要产品前后台分离。所有集中的柜面业务数据和影像均上移,一级分行乃至总行可直接提取和分析辖内机构的业务数据、原始影像、流水和明细等,各项业务均「有迹可循、有据可查」,银行业务「大数据」模式逐步形成。而柜面可查的数据资料极其有限,主要是一些实物、登记簿、录像等。

(三)柜面操作日趋简单

前后台业务分离后,由于一些难度大、风险高、专业性强的环节均上收后台专业化中心或人员处理,前台压力减轻,操作日趋简单、标准,原来要求柜员掌握的会计核算、结算、贷款、稽核、现金整点等知识和技能,也越来越简化甚至消失,柜员受理时只需完成鉴伪、清点和扫描上传动作,部分业务办理完毕制发回单,日终勾对流水、盘库,主管完成较为复杂的审核、授权、交接等事项,较深化前后台分离项目实施前压力明显缓解。经测算,仅 2006 年后集中的 60 个事项,全行日均可释放网点人力 28897 人天,其中:集中金库 18522 人天、集中对账 1735 人天、集中同城票据交换提入 1723 人天、集中稽核 4317 人天、集中批量代收代付 2600 人天。而 2009 年逐步分离网点实时业务后,目前后台每天可为柜面分流约 25 万笔对公业务,已占柜面对公业务的 70% 以上,这个比例将来还会增加。

(四)实现了集中监控

由于柜面监测、远程监控系统的上线使用,柜面业务均纳入了后台集中实时监控。柜面监测系统实时获取所有网点营业性系统交易业务数据,凡触发预警模型的可疑和违规交易,均可按风险程度及时发布到不同层级人员进行核查。远程监控系统则实现了对所有营业机构的高低柜区、VIP 客户厅、理财区、自助区、填钞间、金库出入通道、保管区、作业区的集中监控,监控影像可供监测人员在存储期内随时调阅,对可疑信息进行核实查证,对违规行为及时提示。

由于以上变化,柜面业务数据和影像实现了电子化存储、大部分操作风险后移且实现了机控,使得柜面风险防控内容和形式发生了较大变化,改进原有柜面操作风险防控模式和手段,提高柜面业务案防水平也大有可为。

二、现有柜面业务案防模式存在的问题

按照现行体制,柜面业务案防机制主要建立在稽核督导、现场和非现场检查的基础上,现行模式存在以下问题:

(一)资源共享不够充分

主要表现在相关职能比较分散,数据的共享和运用不充分。一是相关职能比较分散。柜面业务稽核监测、督导和远程监控职能分别由营运、资金结算和保卫部门履行,由于业务条块分隔,数据资源未能充分共享,柜面业务数据、监控影像在风险督导和案件防控中的应用不够,未能形成有效联动。二是对数据的运用不充分。从集中稽核、现场督导、疑点核查等层面数据应用看,风险数据分析主要运用于合规性审查、排查当天的可疑问题,并通过借助人工判断抽样分析才能排查短期内的疑点和重大问题,数据的运用不充分,与案防目标联系不紧密。相比之下,审计上是分析全量数据,这就导致目前柜面稽核督导与审计发现问题的差异,根源在于柜面稽核督导依然停留在抽样分析阶段,数据时段不连续且分析不全面,这与建行业务迈向「大数据」时代的步伐不匹配。三是数据共享不充分。在交易处理自动化、数据大集中、业务行为「有迹可循」的情况下,数据提取和分析人员与柜面督导(现场检查)人员未实现数据信息的共享和联动,现场检查依然是传统的手段,没有详实的数据资料,检查针对性、目的性不强,导致风险防控也仅停留在合规性上,没有更大的成果。此外,很多外围和特殊系统数据没有纳入监测系统,如:信用卡系统、个贷系统、证券系统等业务,也导致一些数据运用不充分的问题,风险隐患不能及时发现。

(二)核查机制不完善

表现为核查角色定位模煳、案防目的不突出。对于已经锁定的疑点,主要是下发前台主管和业务部门核查,前台主管既参与业务的授权、又是核查员,好比既是「运动员」又是「裁判员」,缺乏「第三方」独立核查,且出于自身业务发展需要或「护短」心理作祟,不敢大胆揭露和整改。若主管参与内外勾结,则更是无从排查案件。此外,核查机制与案防目标脱离。数据主要集中在一级分行,稽核人员从技术层面分析,督导人员从现场操作分析,业务管理人员突出合规目标,掌握数据的不能深入了解客户,了解客户的不能掌握数据,「大数据」实际上没有得到有效利用,导致各维度的核查均无法有效排查案件。

(三)案防责任不清晰

主要表现为案防主体不明、责任不清晰和激励机制薄弱。从横向来看,柜面业务按条线分块管理,督导部门牵头组织检查,没有明确的案件防控主体;纵向上,各条线以制度执行、监督和事后整改为主要内容,重在防违规,导致各业务模块之间未能有效联动和贯通,信息共享交互不够。且现有案防激励主要为负向激励,缺乏主动案防的正向激励机制,导致主动防范风险的意识不足、手段不够。

三、改进柜面业务稽核督导模式的几点思考

针对现有模式弊端,结合大集中后业务特点、数据特性,建议改进现有稽核督导模式,探讨建立「大数据分析、团队管理、分片包干、责任明晰、奖罚分明」的柜面风险防控机制,提升全行柜面风险防控水平。

(一)强化资源运用和共享

通过系统开发实现全量数据分析,形成客户关系、产品偏好、业务特点等多维度的基础信息,为柜面风险管控提供前提。风险监控和分析人员则应充分利用稽核监测系统、非现场审计系统、远程监控系统,对核心和外围系统业务数据进行分析筛查,特别是运用非现场审计系统的「大数据」分析、跨区间、跨系统关联或勾稽等功能,加大对可疑账户和资金的跟踪分析。同时要扩大系统和数据的运用范围,不仅是业务监测、数据分析人员,还要让案防责任人员能够运用系统「顺藤摸瓜」,通过数据分析找到风险和隐患,切实排查案件事故。

(二)改进柜面案防管理机制

组建各层级柜面业务案防团队,通过团队的运作,淡化部门条线职责分隔,突出案防目标,确保相关资源充分整合和顺畅运转。团队按柜面风险管理的全职能配备,包括风险稽核、专题稽核、督导员、各业务条线管理人员、案防专管员,对网点柜面业务规范性和风险性问题、案件隐患实行全面、专业的排查。

(三)明晰柜面案件防控职责

以团队为柜面业务案件防控责任主体,实行分片包干责任制,对辖内机构柜面业务案件事故负责。在一个相对固定的考核期内,团队负责承包行的柜面风险管控,做到真正「了解你的客户、了解你的网点」,掌握管控对象的业务规律、客户资金特性、网点员工特点、行业风险等基础信息,结合日常数据分析风险状况,查找违规问题,有效排查案件隐患。

(四)纵向建立独立核查举报机制

实施第三方独立核查,二级行督导或案防人员对网点实行分片包干,实施重大问题核查与案防排查。一级分行稽核监测发现的重大风险和疑点除发布网点、业务部门外,还要发布到督导人员,督导人员经筛查后确定是否进一步核查,排查重大风险和案件事故。同时根据团队设置开辟举报专线,明确举报路径,由下而上防范柜面风险。

(五)配套完善奖惩考核

鉴于柜面案防工作的复杂性、专业性、重要性,应建立权责对等的案防激励奖惩机制。加大正向激励力度,对主动发现并揭示案件隐患的、遏制重大风险事故的,对团队、立功或举报人员给予一定的奖励,制止重大案件事故的,可以重奖。而对考核期内出现重大案件事故、重要违规及风险问题、风险评级下降显着的,则予以处罚,或调离原岗位。


作者 郑良军