并进行账务登记”内容,是因为自助设备逐渐成为了不法分子作案的焦点,频繁发生长短款也可能隐藏着一定案件风险,必须及时查明原因,不得草率进行账务处理。年初发生在辖内一家银行ATM短款9100元的案件,一般情况银行作短款处理,核销短款。这家银行通过ATM交易流水发现系统重复两次上账各9100元,两次上账的时间仅相差几秒,人工在ATM机上存款很难完成。通过监控设备发现,“该客户”仅存了一次现金。同时在监控设备上发现,“该客户”存款前在ATM机后的网络线上连接了一个微电脑,于是向警方报了案件。警方破案后,定性为黑客攻击ATM案件。本案是犯罪分子测试性攻击,且一次攻击成功。如果不是这家银行认真查找短款原因并向警方报案,本案作案手段不会暴露。一段时间后,犯罪分子会故伎重演,将给中国银行业造成灾难性的后果。
3、在删除条款中。删除了第八条“严禁加钞完成后未经测试即对外营业”,主要因为目前现金类自助银行设备装钞均为面值为100元的人民币,随着ATM系统的不断改良和更新,加之银行业机构加强了自测,其风险系数已经大大降低,故作删除。
(五)账户和结算管理十个严禁
在本部分中重点修改调整了5条(第1、5、6、9、10条)、新增了1条(第7条)、保留了4条(第2、3、4、8条),其具体情况如下。
1、在修改调整条款中。⑴将第一条“严禁开户前不要求企业提供营业执照原件,不通过 “四川企业信用网”、“成都企业信用网”核查营业执照信息,不通过居民身份证联网核查系统对单位法定代表人和法定代表人授权的经办人以及临时
11
验资账户投资人的身份进行核查”修改为“严禁在受理企业开户、法定代表人变更、挂失补办印鉴以及更换预留法人印章时不要求企业提供营业执照原件;不核查申请单位营业执照和组织机构代码证信息的真实性;不核实法定代表人授权书的真伪;不联网核查单位法定代表人、被授权人以及临时验资账户投资人的身份信息”。在该部分中将“严禁开户前不要求企业提供营业执照原件”修改为“严禁在受理企业开户、法定代表人变更、挂失补办印鉴以及更换预留法人印章时不要求企业提供营业执照原件”,是由于近年来省外银行机构的存款类案件,而账户开立以及账户手续变更是第一道关口。这道关口把不严,后面的任何措施都无济于事,因此,增加了上述内容。在本条中同时增加了“核查开户单位组织机构代码证信息”要求,是鉴于单位组织机构代码证的唯一性,要求银行在“核查申请单位营业执照真实性”基础上再增加一道防线,其目的是要把账户开立工作做实,从源头上防范风险;增加了严禁“不核实法定代表人授权书的真伪”内容,是为了核实开户账户是否是法定代表人真实意愿,防止伪造法定代表人授权书在银行骗取开户的非法活动(去年有一个案例)。⑵将第五条“严禁一般存款账户办理现金支取、超期临时存款账户办理支付结算”修改为“严禁违反账户和现金管理规定办理现金支取业务,或对超期临时存款账户和应年检未年检账户办理支付类结算业务,不通过核心系统控制新开立单位账户3个工作日内办理付款业务”。在该部分中将“严禁一般存款账户办理现金支取”修改为“严禁违反账户和现金管理规定办理现金支取业务”,扩大了禁止范围,严格按照银行结算账户管理办法和现金管理办法办理现金支取业务,能防止不法分子通过银行大量提取现
12
金。同时将“严禁超期临时存款账户办理支付结算”修改为“严禁对超期临时存款账户和应年检未年检账户办理支付类结算业务”,是由于人民银行成都分行《关于印发?四川省单位人民币银行结算账户年检办法?的通知》(成银发[2008]139号)明确了人民币单位结算账户年检的范围以及第十九条“年检结束后,存款人未申请年检的,按一下程序处理:存款人第一次办理支付结算业务时,开户银行应先要求存款人申请对其账户进行年检,再为其办理支付结算业务”。故增加了严禁“应年检未年检账户办理支付类结算业务”的内容;另外增加了“严禁不通过核心系统控制新开立单位账户3个工作日内办理付款业务”内容,因为大量案例提示我们,不法分子在银行开立账户后,马上进行资金划进划出,缩短了转移作案资金的时间。通过银行核心系统控,账户开立三个工作日后才能启用,延长了不法分子转移作案资金的时间,使作案风险增大。⑶将第六条“严禁对账人员以对公记账人员打印的对账单与企业进行对账”和第七条“严禁不按要求审核对账回执和验印”进行合并,合并修改为新第六条“严禁对账人员以对公记账人员打印的对账单与企业、同业、内部进行对账,或不按要求审核对账回执和验印”,其中将对账范围从“企业”扩大到“企业、同业和银行内部”,将对防止内部人作案起到积极作用。⑷将第九条“严禁违规办理账户冻结、解冻、扣划”修改为“严禁违规办理账户查询、冻结、解冻、扣划”,增加了“严禁违规办理账户查询”内容,是由于按照中国人民银行《金融机构协助查询、冻结、扣划工作管理规定》规定,查询业务与冻结、解冻、扣划一样,必须按照规定办理,而原条款中未涵盖“违规办理查询”的禁止内容,故作了相应调整增加。⑸将第十条“严禁没
13
有使用支付密码的账户不作为风险账户管理”修改为“严禁不对未使用支付密码器账户和上门收款账户进行风险监控”,增加了“严禁不对上门收款账户进行风险监控”的内容,是由于上门收款业务脱离门柜,甚至个别网点还实行了单人操作,缺乏有效监督制约措施,存在较多风险隐患,因此,必须纳入风险账户管理。
2、在新增条款中。增加第七条“严禁网银开户不纳入授权管理,为未启用账户开通网银”,是由于网上银行业务不断拓展暴露出很多风险点,为了全面防范风险确保开通网上银行开户属于客户真实意愿,不允许对公账户开立时随即开通网银账户。
近年来,全国银行领域呈现重大案件高发蔓延态势,反映出银行内部管理和业务操作控制存在很大漏洞,“五十个严禁(修订版)”正是针对这些漏洞和风险制订的禁令,四川银行业机构从业人员必须执行。银行业机构从业人员要把“五十个严禁(修订版)”作为工作的“紧箍咒”,时时警醒自己。监管部门将加强从案件问责向违规问责延伸,对屡查屡犯的违反“五十个严禁(修订版)”相关条款的违规行为,也要逐级追究责任;凡因管理不到位以及执行不力引发案件和责任性事故的,首先要追究高管人员的责任。我们会将“五十个严禁(修订版)”以及今天的说明印成小册子,发各银行业机构作为员工手册。
希望各银行业机构在执行“五十个严禁(修订版)”中遇到的新问题和好的建议,及时向我们反馈。
谢谢大家!
二○一二年四月十二日
14