银行保险机构涉刑案件风险防控管理建议

2023-12-01 21:11:33 - 安永EY

银行保险机构涉刑案件风险防控管理建议

为了推动银行保险机构建立健全涉刑案件风险防控治理机制，前移涉刑案件风险防控关口，深化源头预防、标本兼治，全面提升银行保险机构涉刑案件风险防控工作的规范性、科学性、有效性，2023年11月2日，国家金融监督管理总局发布《银行保险机构涉刑案件风险防控管理办法》（以下简称“《办法》”）（金规〔2023〕10号），自2024年1月1日起施行。金融监管总局有关部门负责人在答记者问时指出，《办法》强调，加强涉刑案件风险源头预防、全面预防、全链条预防，重点推动将涉刑案件风险防控纳入银行保险机构公司治理架构，进一步压实董（理）事会、监事会、高级管理层、牵头部门、内设部门和分支机构职责，充分调动董监高在涉刑案件风险防控中的主观能动性，着力构建各方联动、齐抓共管的涉刑案件风险防控格局。

一、涉刑案件风险防控监管规定回顾

2013年，原中国银监会办公厅发布《中国银监会办公厅关于印发银行业金融机构案防工作办法的通知》（银监办发〔2013〕257号），明确案件风险防控工作组织架构，将董事长作为案防第一责任人；监事长是案防工作监督的第一责任人；行长是案防制度制定和执行的第一责任人；合规部门为案防工作牵头部门，负责本机构案防工作组织实施。另外，明确制度和质量控制、人员培训与行为管理、监督检查、考核与问责等方面规定，加强案件风险防控工作机制体系建设与管理。

2020年，原银保监会发布《中国银保监会关于印发银行保险机构涉刑案件管理办法（试行）的通知》（银保监发〔2020〕20号），从监管层面首次出现“涉刑案件”的表述，将案件类别分为业内案件和业外案件。业内案件是指银行保险机构及其从业人员独立实施或参与实施，侵犯银行保险机构或客户合法权益，已由公安、司法、监察等机关立案查处的刑事犯罪案件；业外案件是指银行保险机构以外的单位、人员，直接利用银行保险机构产品、服务渠道等，以诈骗、盗窃、抢劫等方式严重侵犯银行保险机构或客户合法权益，或在银行保险机构场所内，以暴力等方式危害银行保险机构场所安全及其从业人员、客户人身安全，已由公安、司法等机关立案查处的刑事犯罪案件，本次《办法》沿用此定义。

二、涉刑案件风险防控管理办法梳理

本次《办法》施行之日起，《中国银监会办公厅关于印发银行业金融机构案防工作办法的通知》（银监办发〔2013〕257号）将同时废止，比对257号文，《办法》主要变化的内容包括：

1.明确涉刑案件风险防控目标及基本原则：

明确银行保险机构案件风险防控的目标：健全案件风险防控组织架构，完善制度机制，全面加强内部控制和从业人员行为管理，不断提高案件风险防控水平，坚决有效预防违法犯罪。

银行保险机构涉刑案件风险防控管理建议

强调涉刑案件风险防控应当遵循以下原则：预防为主、关口前移，全面覆盖、突出重点，法人主责、分级负责，联防联控、各司其职，属地监管、融入日常。

2.明确涉刑案件风险防控组织体系：

不再规定“董事长列为案件风险防范第一责任人”，明确董（理）事会承担案件风险防控最终责任；不再规定“监事长是案防工作监督的第一责任人”，明确监事会承担案件风险防控监督责任；不再规定“行长是案防制度制定和执行的第一责任人”，由高级管理层承担案防执行责任，并明确其主要职责，淡化合规总监及其案防职责内容；不再规定“合规部门为案防工作牵头部门”，由银行保险机构自行指定案件风险防控牵头部门，并规范履职；

增加内设部门和分支机构对其职责范围内的案防工作承担直接责任的要求，须开展案件风险排查处置工作，管理从业人员行为，承担案件风险防控相关问题的整改等职责；

增加配备总部案防专职人员要求，分支机构增设案防岗位并指定人员负责案防工作。

3.明确涉刑案件风险防控主要工作任务及要求：

银行保险机构应当制定风险排查与处置制度、从业人员行为管理制度、举报处理制度、内部问责机制、绩效考核机制等，并在内部监督检查制度中建立健全监督和检查案件风险防控的相关机制；

加强对“一把手”和领导班子的监督工作；

对内外部审计、内外部监督检查中发现的案件风险防控问题，实行整改跟踪管理，并建立后评价体系；

全面加强案件风险防控的业务培训，定期组织开展案件警示教育活动，将本机构发生的涉刑案件作为业务培训和警示教育重点内容；

根据本机构经营特点，充分识别重点业务领域案件风险点的表现形式；

加大案件风险防控信息化建设力度；

建立健全案件风险防控评估机制，不断提高内部控制有效性。相较于《银行业金融机构案防工作评估办法》1（银监办发〔2013〕258号），评估内容包括案防工作组织、制度及质量控制、案防工作执行、监督与检查、考核与问责，本次新规修改并细化关于案防风险防控组织架构；制度机制建设和落实情况；案件风险排查与处置情况；从业人员行为管理情况；案件风险暴露及查处问责情况；年内发生案件的内设部门、分支机构或所涉业务领域完善制度、改进流程、优化系统等整改措施及成效；上一年度评估发现问题的整改落实情况，本年度案件风险防控存在的主要问题及改进措施等评估事项的相应要求，并增加关于案件风险重点领域研判情况、案件风险重点防控措施执行情况等评估内容。

银行保险机构应当于每年3月31日前，按照对应的监管权限，将案件风险防控评估情况向金融监管总局或其派出机构报告。

三、银行保险机构如何应对《办法》的实施

1.梳理相关制度要求，开展差异性分析，以《办法》施行为契机，建立健全案件风险防控机制：

全面汇总监管机构现行有效的关于银行保险机构、银行业金融机构案件防控管理、案防风险排查、涉刑案件风险防控以及案防工作评估办法等法律法规，关注新旧有效制度中存在不一致的方面，以本《办法》的规定为依托，以颁布实施为契机，全面检审公司治理机制和内部规章制度与监管要求的差异性，改变案防管理的任务要求分散在不同制度中的状况，通过完善修订案防相关规章制度，建立健全案件风险防控的组织架构、体制机制，构建与经营范围、业务规模、风险状况、管理水平相适应的案件风险防控组织体系，加强内部控制和从业人员行为管理，提高案件风险防控水平，有效预防违法犯罪。

2.提升案防工作从信息报送、处置管理向全面风险管控推进的认知，完成案防管理从形式合规向实质控制的转变：

《办法》将案防从案件管理工作提升到案件风险防控的高度：从案件分类、信息报送、案件处置、监督管理到构建覆盖案件风险排查与处置、从业人员行为管理、领导干部监督、内部监督检查、追查问责、问题整改、举报处理、考核奖励、培训教育等环节的全链条防控体系。将案件风险防控的原则界定为：关口前移、全面覆盖、突出重点、融入日常等。提出依据本机构经营特点，开展风险重点领域研判，业务领域包括但不限于：信贷业务、创新业务、资产处置业务、信用卡业务、保函业务、同业业务、资产管理业务、柜面业务、资本市场业务、债券市场业务、网络和信息安全、安全保卫、保险展业、保险理赔等领域；提升内部控制有效性的重点措施，包括但不限于股东股权和关联交易管理、分级授权体系和权限管理、重要岗位轮岗和强制休假管理、账户对账和异常交易账户管理、重要印章凭证管理等。强调整改跟踪管理，建立长效机制，严防类似问题发生。建立每年评估机制，对案防工作的机制建设、落实执行、查处问责、整改跟踪开展全面评估并上报金融监管总局或其派出机构。《办法》赋予案件防控工作内容从内涵到外延的具体化、明确化、银行保险机构的案防管理工作需要从案件管理形式合规向全面的、实质性的风险管控推进。

3.重视业务流程优化、关键业务环节和内控措施的系统控制，同时加大案件风险防控信息化建设力度：

银行保险机构一方面要推动内设部门和分支机构持续优化业务流程，加强大数据分析、人工智能等信息技术应用，强化关键业务环节和内控措施的系统控制，尤其是通过科技赋能加强对重点业务领域、关键业务环节、控制方法的识别、分析、监测和管理，提升内部控制措施的有效性，从源头的业务端降低发生案件的风险。另一方面，要依据《办法》及相关案防规范要求，建立和完善案防管理信息系统，可以包含案防工作的基础性管理信息，同时建立独立的案件风险防控系统；也可以通过建立与案防相关机制的关联性，将已经存在的管理系统、风控系统关联或嵌套在案防管理系统中，实现信息共享，交叉验证的功能。

安永团队长期为金融机构提供内部控制、风险管理、案件风险防控等各类咨询服务，积累了丰富的实践经验，我们希望通过在该领域的经验和专业储备，助力银行保险公司切实落地新规要求，提高涉刑案件风险防控水平。

注：

1.《银行业金融机构案防工作评估办法》中，“评估指标说明”主要依据《中国银监会办公厅关于印发银行业金融机构案防工作办法的通知》（银监办发〔2013〕257号），银行保险机构自我评估时，应随新规相应修改评估指标内容。

如需了解更多信息，欢迎联系我们：

银行保险机构涉刑案件风险防控管理建议