商业银行内控合规管理

（一）中华人民共和国反洗钱法要点
洗钱，实质是将特定犯罪的违法所得及其产生的收益以各种手段 掩饰、隐瞒资金的来源和性质，使其在形式上合法化的行为。 反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社 会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、 破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来 源和性质的洗钱活动，依照本法规定采取相关措施的行为。 双罚制：金融机构、金融从业人员
六、案例分析
（二）案例思考：
在存款人不知情的情况下，银行为第三人办理了质押 贷款，本案例存在的问题：
如何由一般存款转成了定期存款？ （存款和柜面业务） 如何在存款人不知情、未出具同意质押意见的情况下 通过银行内部的贷款审批流程？（授信业务）
贷款的用途为何没有得到控制，“三个办法一个指引” 为什么未得到有效执行？（授信业务、会计业务）
金融机构反洗钱义务: 9项
行政处罚事由:10条
（一）中华人民共和国反洗钱法要点
行政责任 （《反洗钱法》第三十二条）
行政处罚主体：人民银行总行及地市级以上人民银 行分支机构；
对金融机构行政处罚后果：（20万元起步价罚款、 建议银监会责令停业或吊销经营许可证） 对直接负责的董事、高级管理人员和其他直接责任 人员行政处罚后果：（1万元起步价罚款、建议银监 会责令金融机构对其纪律处分、取任职资格、禁止 从事金融行业工作）
风险评估——重要环节
控制活动——重要手段 信息与沟通——重要条件 内部监督——重要保障
内部控制基本要求
1.三道防线，完善的内部控制制度
2.业务运营过程中的适当的岗位职责分离 3.操作过程中具备完善的岗位责任制度和规范的岗位管 理措施 4.完善的信息资料保全系统 5.有效的预警系统 6.完善的监督检查手段
金融机构大额 交易和可疑交 易报告管理办 法（2007年3 月1日起施行）
金融机构客户身 份识别和身份资 料及交易记录保 存管理办法 （2007年8月1日 起施行）
三、商业银行内控合规基本内容
内部控制基本原则
有效性原则
内部控制应当 具有高度的权威 性，任何人不得 拥有不受内部控 制约束的权力， 内部控制存在的 问题应当能够得 到及时反馈和纠 正

（一）存款与柜面业务内控合规要点（之三）

பைடு நூலகம்
严格执行“印、押、证”三分管制度 对现金、贵金属、重要空白凭证和有价单证实行严格 的核算和管理，严格执行入库、登记、领用的手续， 定期盘点查库，正确、及时处理损益 建立会计、储蓄事后监督制度，配臵专人负责事后监 督 严格执行营业机构重要岗位的请假、轮岗制度和离岗 审计制度


（一）存款与柜面业务内控合规要点（之二）

对内部特种转账业务、账户异常变动等进行持续监控

对大额存单签发、大额存款支取实行分级授权和双签 制度，按规定对大额款项收付进行登记和报备 对每日营业终了的账务实施有效管理，当天的票据当 天入账，对发现的错账和未提出的票据或退票，应当 履行内部审批、登记手续

（四）恐怖融资可疑交易报告要点
根据《金融机构报告涉嫌恐怖融资的可疑交易管理办法》 怀疑客户的交易与恐怖活动或者恐怖人员相关，无论 所涉及资金金额或者财产价值大小，都应当提交涉嫌 恐怖融资的可疑交易报告。
怀疑客户或者其交易对手与4类名单相关的，应当立即 向中国反洗钱监测分析中心和中国人民银行当地分支 机构提交可疑交易报告，并且按相关主管部门的要求 依法采取措施。
（二）客户身份识别要点
根据《金融机构客户身份识别和客户身份资料及交易 记录保存管理办法》 身份基本信息要素（个人9项信息、公司24项信息） 初次识别要点
客户身份识别：开户、1 万元以上或者外币等值1000 美元以上的 一次性交易、5万或者外币等值1万美元以上现金存取 代理人身份识别
持续识别要点（高风险客户、外国政要、证件过期）


（二）授信业务内控合规要点

岗位分工合理、职责明确，岗位之间相互配合、相互制
约——审贷分离、业务经办与会计账务处理分离


业务流程明确，严格按照权限和程序审查、审批业务
贷前调查应当做到实地查看


贷时审查应当做到客观公正，充分、准确独立审贷
贷后检查应当做到实地查看，如实记录 遵循“先落实条件、后实施授信”的原则
谢谢！

会计人员实行强制休假制度 重要会计岗位人员和会计主管还应当定期轮换，落实离岗 （任）审计制度 完善会计档案管理，严格执行会计档案查阅手续，防止会计 档案被替换、更改、毁损、散失和泄密

五、反洗钱合规工作要点
1
中华人民共和国反洗钱法要点
2
客户身份识别要点
3
大额和可疑交易报告要点
4
恐怖融资可疑交易报告要点
二、商业银行内控合规主要监管法律法规
1
财政部、证监会、银监会、保监会、审计署
《企业内部控制基本规范》 （2008年6月）
中国银监会内控合规监管体系
2
《商业银行合规风险管理指引》（2006年10月） 《商业银行操作风险管理指引》（2007年5月） 《商业银行内部控制指引》 （2007年7月）
3
巴塞尔银行监管委员会
《合规与银行内部合规部门》 （2005年4月）
二、商业银行内控合规主要监管法律法规
4
国家及央行关于反洗钱合规的“一法四规”
金融机构反洗 钱规定（2007 年1月1日起施 行） 中华人民共和国 反洗钱法 （2007年1月1 日起施行）
金融机构报告涉 嫌恐怖融资的可 疑交易管理办法 （2007年6月11 日起施行）
（一）中华人民共和国反洗钱法要点
刑事责任（反洗钱法第三十三条）
刑法 第一百九十一条：洗钱罪
1.没收实施以上犯罪的所得及其产生的收益，处五年以 下有期徒刑或者拘役，并处或者单处洗钱数额百分之五 以上百分之二十以下罚金; 2.情节严重的，处五年以上十年以下有期徒刑，并处洗 钱数额百分之五以上百分之二十以下罚金。 3.单位犯前款罪的，对单位判处罚金，并对其直接负责 的主管人员和其他直接责任人员，处五年以下有期徒刑 或者拘役;情节严重的，处五年以上十年以下有期徒刑。
任）
监督 监控
确保管理活动付诸实
施的政策/流程。
信息和沟通 信息和沟通
控制活动 风险评估
措施包括审批、授权、
确认、建议、业绩考 核、资产保护和职责 分离等。
内部审计工作。
信息和沟通
控制环境
及时地获取，确定并交流相关的信
息
内部环境
风险评估
从内部和外部获取信息
营造单位气氛－让银行员工树立内部
内 控
合
规
商业银行的经营活动与法律、规则和准则 相一致
一、商业银行内控合规基本概念
（二）延伸概念
法律、规 门规章及其他规范性文件、经营规则、自律性 则和准则 组织的行业准则、行为守则和职业操守
商业银行因没有遵循法律、规则和准则可能遭 合规风险 受法律制裁、监管处罚、重大财务损失和声誉 损失的风险。 商业银行违反一些特定领域（如反洗钱和反恐 反洗钱合 怖融资）的法律等，该银行将面临严重的合规 规风险 风险。反洗钱和反恐怖融资（简称为反洗钱） 是合规风险管理的特定领域。 适用于银行业经营活动的法律、行政法规、部
（三）中间业务内控合规要点

从业人员获得相关资格，取得监管机构业务准入 中间业务获得相关授权 严密的重空、凭证、印章保管、领用、交接规定，并 严格执行支付结算：严格审查止付结算凭证

结售汇业务：业务的审批、操作和会计记录实行恰当 的职责分离


代理业务：代理资金专户核算，专款专用，严防挪用
审慎性原则
内部控制应当 以防范风险、审 慎经营为出发点， 商业银行的经营 管理，尤其是设 立新的机构或开 办新的业务，均 应当体现“内控 优先”的要求
全面性原则
内部控制应 当渗透商业银行 的各项业务过程 和各个操作环节， 覆盖所有的部门 和岗位，并由全 体人员参与，任 何决策或操作均 应当有案可查
独立性原则
内部控制的监 督、评价部门应 当独立于内部控 制的建设、执行 部门，并有直接 向董事会、监事 会和高级管理层 报告的渠道
三、商业银行内控合规基本内容
内部控制基本框架

内部控制五要素的相互关系
监督
控制活动
不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。（管理层的责
控制的理念
风险评估是为了达到
企业目标而确认和分 析相关的风险-形成 内部控制活动的基础
使得形成从职责方面的指示到管理
层有关管理行动的发现总结等各方 面各类内部控制成功的措施的信息 流
因素包括正直，道德价值，能力，权
威和责任
是其他内部控制组成部分的基础

内部控制五要素的相互关系
内部环境——重要基础 良好的企业文化、明确的组织结构和清晰的岗位职责、 权限分配、人力资源政策、绩效考核、内部审计
商业银行内控合规管理
主讲：法律与合规部 余红永
目 录
1 2 3 4 5 6
商业银行内控合规基本概念 商业银行内控合规主要监管法律法规 商业银行内控合规基本内容 商业银行基层业务内控合规要点
商业银行反洗钱合规工作要点
案例分析
一、商业银行内控合规基本概念
（一）基本概念
即内部控制。商业银行为实现经营目标， 通过制定和实施一系列制度、程序和方法， 对风险进行事前防范、事中控制、事后监 督和纠正的动态过程和机制
托管业务：自有资金与托管相分离
（四）会计核算内控合规要点

会计工作的统一管理，会计信息的真实、完整和合法，严禁 设臵账外账，严禁乱用会计科目，严禁编制和报送虚假会计 信息

制订并实施符合企业会计准则和国家统一的会计制度要求的 本行会计规范和管理制度,会计岗位设臵应当实行责任分离、 相互制约的原则，严禁一人兼任非相容的岗位或独自完成会 计全过程的业务操作
六、案例分析
（一）案情概要：
2012年，金先生在建行青田县龙津路营业部以其亲戚周某、 徐某、季某和其本人的名义开立了多个欧元存款账户，并从 意大利将欧元汇至这几个账户。因为本人很少在国内，金先 生同时将存折等账户资料交由该营业部托管，营业部也委派 一位姓李的客户经理与其对接相关的业务。
然而，2013年6月4日，金先生到龙津路营业部办理欧元兑换 业务用于支付货款时，被银行告知，其账户 (国内账户以其 亲戚名字开户)内总计1,275,478.00欧元已被质押贷款为人民 币860万元，已无法结汇。而质押获得的贷款被用于炒汇、 炒股等用途，现已亏损无法收回，客户经理李某已于端午节 放假前一天向公安部门主动投案自首，李某已被公安机关以 涉嫌挪用资金罪刑拘。
重新识别要点（8种情况）
（三）大额和可疑交易报告要点
根据《金融机构大额交易和可疑交易报告管理办法》
保密要求：对可疑交易报告保密 时限要求：大额：交易后的5个工作日；可疑：交易后的10个 工作日 大额交易报告标准：4条 可疑交易报告标准：18条 报告要求：可疑报告进行分析、识别，有合理理由认为该交易 或者客户与洗钱、恐怖主义活动及其他违法犯罪活动有关的， 应当同时报告中国人民银行当地分支机构，并配合中国人民银 行的反洗钱行政调查工作。
7.切实可行的内部控制制度
四、商业银行基层业务内控合规要点
1
2
存款与柜面业务内控合规要点
授信业务内控合规要点
3
中间业务内控合规要点
4
会计核算内控合规要点
（一）存款与柜面业务内控合规要点（之一）

对基层营业网点、要害部位和重点岗位实施有效监控， 严格执行账户管理、会计核算制度和各项操作规程 认真审核存款人身份和账户资料的真实性、完整性和 合法性，对账户开立、变更和撤销的情况定期进行检 查 严格管理预留签章和存款支付凭据 完善适时对账制度，对对账频率、对账对象、可参与 对账人员等做出明确规定