在现实生活中,银行所存在的风险理念和建设系统基本上都是开始于总行,各个支行、分行的跟进情况均有所不同。管理层级如果越长,分行的权限就会越大,致使在实施总行的风险管理和信贷政策制度时会被不同程度的削减。其次,案件发生在基层还要一个重要原因,就是各分行、支行由于地域的不同,对风险管理和监督、监管力度就会不同。综合的来说就是组织机构复杂,管理层太多,产权不明晰,分工不明确。并且文化控制的有效性太低,属于内部控制环境这一要素,而这个问题可能会影响内部控制目标的达成,是内部控制存在的风险。
在案件1中涉案的人员,由于其在银行的固定岗位工作多年,这就为其犯罪提供了帮助,即构建出了稳定的银行内部平台。体现了当时银行人事制度的不科学,未实行轮岗制。明知自己做的事情是违法的,但在利益面前,这些“老员工”仍不择手段的帮助图某,周围的其他同事未发现异常,也体现了银行内部员工对于内部控制的意识非常薄弱,职业道德感不强。千里之堤,溃于蚁穴。银行内部人员的这些问题,是一个十分需要关注的地方,存在着很大的风险,其有可能引发很严重的后果。
本案也说明漏洞存在于对银行基层工作人员的管理方面,对基层人员的管理不到位、不全面,没有完全执行相关规定或制度,才会使得基层人员“有章不循”,无视规章制度。自律意识不强,不能照章办事,使内控的潜在风险加剧。
案例2:银行员工兜售客户信息--2012年3月份,央视3。15晚会上曝光了一系列银行案件,问题发生在银行内部员工上,他们泄露、出售客户信息致使多家银行网上银行失窃。例如,发生在ZS银行信用卡中心,胡某为风险管理部的贷款审核员,其向朱某出售300多份个人信息;再者,曹某为GS银行客户经理,其通过中介向朱某出售高达2318份的个人信息。造成受害人损失3000多万元。
案例解析:外部法律无疑是一个原因,但银行自身内部管理也存在问题。由于行业性质,客户资料在银行内部几乎透明,银行很容易掌握客户的财产状况和基本信息,也因此会产生倒卖信息的案件。员工能够长期在无人监管的情况下为了谋取私利就兜售了客户信息,说明银行工作人员缺失职业道德,法律意识不强,同时也说明银行对工作人员的职业道德和法律教育培养不到位,也不全面。文献综述
银行在个人信息监管系统也存在严重漏洞。
员工盗取、出卖客户信息,给银行的声誉造成的损失不可估量,银行没有重视相关制度的建设,所以才给这些唯利是图者创造了机会。在案件发生之前,银行相关部门没有加强对员工道德的约束,也没有加强对信用报告查询人员等的职业道德教育和法制教育,对于违规者也没有做出严厉的处罚,银行员工违规倒卖客户信息的机会成本很低,也促使了案件的发生。
案例1与案例2又很多的相似之处,在各类银行案件的分析中,大致归纳了以下几点中国商业银行内部控制环境中的不足,这些问题有大有小,但是都会不同程度上的影响内部控合规性和操作性等目标,影响商业银行的经营盈利,均是内部控制中存在的风险:
(1)控制文化有效性低
(2)组织机构复杂,管理层多,产权不明晰,分工不明确
(3)人事制度不科学,员工内控意识薄弱,事业道德感缺失
4。2 风险识别与评估
在界定操作风险的时候,《有效银行监管的核心原则》已经明确指出:“内部控制及公司治理制度的失败是银行最大的操作风险。”当银行最基本的风险识别与评估也出现了严重的问题,会对内部控制产生很大的影响。