壹、風險管理 固有風險X控制風險X偵測風險=審計風險
一、銀行風險 風險值=發生機率*可能損失
國家、政治、匯率、利率、信用、作業
二、分行風險
(一)固有風險
1. 變現性 現金、固定資產
2. 可收回性 擔保、無擔保放款 固定薪資、不固定獎金
3. 市場敏感性 股票、定存單
4. 交易複雜性 外匯交易、存款交易
5. 鉅額交易 百萬提領、一百五十萬交易
(二)異常風險
1. 特殊交易 有無摺、事故設定解除
2. 通融交易 票據抵用
3. 爭議性交易 委託代辦、親自辦理
4. 手續不全交易 未蓋印鑑、印鑑不符
5. 往來異常 交易人員、方式、頻率、金額之異常變更
6. 客戶經營之異常變化 票據往來、授信往來、同業照會
二、風險之控制
(一)依固有風險之不同設定不同之控制程序
1. 變現性--共同控管、盤點
2. 可收回性--審核層級
3. 市場敏感性--評價
4. 交易複雜性--覆核(雙重管制)
5. 鉅額交易--覆核(雙重管制)
(二)對異常風險設定必要的風險揭露及授權
1. 特殊交易--主管授權、討論並揭露風險
2. 通融交易--主管授權、討論並揭露風險
3. 爭議性交易--討論並揭露風險
4. 手續不全--討論並揭露風險
5. 往來異常--討論並揭露風險
6. 客戶經營之異常變化--追蹤分析並揭露風險
*附註* 銀行業綜合保險對「共同監管」及「雙重管制」之定義如下:
共同控(監)管(Dual Control):指財物之處理至少有另一人在場監視,而該人對有關各項財物或紀錄同負保管之責者,各種保險箱櫃與金庫須非一人能單獨開啟。
雙重管制(Double Check):指一人處理之事務須由第二人審核,二人共同負責。
貳、營業單位控制作業應注意事項
一、出納業務
(一)庫房管理
1.庫存現金應由庫存現金複點人員就庫存現金、黃金條塊及交換票據每日確實複點大數,每週不定期至少細點一次,並抽點櫃員庫存現金箱二只以上。
※風險:確保庫存現金及變現性資產之正確性與安全性避免產生被挪用盜取之弊端。
2.庫存保管品、承銷品盤點餘額應與「電腦日計表」餘額相符。
※風險:保管品與承銷品皆屬變現性資產其重要性與現金風險相等。
3.庫房其他寄存物品(包括有價證券、空白票據、單摺、磁條)每月應至少細點一次,並於各項庫存備查簿親自簽名及註明檢查時間。
※風險:有價證券(如CD)或空白票據、單摺等一旦被盜取、盜用,將造成銀行不可預知之損失。
4.庫房內部人員進出時,應依規定確實登記於出入金庫人員登記簿中。
※風險:避免庫房資產發生短少時產生責任歸屬糾葛。
5.庫房內不應有未列帳之現金、票據、保管品或私人財物。
※風險:未即時列帳之現金、票據應存放於時間外金櫃並登記於時間外收付款登記簿,私人財物放置庫房內造成金庫複雜化易滋弊端。
6.每日營業終了櫃員卡應置放於中間辦公抽屜內並上鎖。
※風險:避免遺失或遭盜用。
7.庫房金庫之正副暗碼表應由指定人員保管,且掌管人員異動更換正副暗碼之持有人時需更換金庫密碼並將庫門密碼變更記錄於「經管密碼變更記錄簿」備查,不得有私相收授行為。
※風險:移交未變更密碼致有離職人員或同一人知悉二組密碼之情形,造成無牽制情形即可一人開啟金庫易滋弊端。(共同監管)
8.持有金櫃鑰匙之暗碼表執管人員交替時,未依本行庫房與現金管理要點之規定,登記於「管庫人員交接記錄簿」,易造成責任不明。
※風險:交接執管未登記「管庫人員交接記錄簿」無法勾稽是否確實移交或私相收授,造成權責不清易滋糾葛。
(二)櫃員現金
1.營業單位主管應不定期指派人員於營業中抽點櫃員現金結餘與「櫃員收付款查詢單」上之「庫存現金」欄所載餘額是否相符,每星期至少辦理二次,每次至少檢查一個櫃員並留存記錄。
※風險:避免作業疏失及遏阻不肖櫃員有機可乘挪用現金之弊端。
2.營業中櫃員現金保留超逾現行規定150萬元以上,應回送櫃員主任。
※風險:降低櫃台萬一發生被歹徒搶奪時之現金損失風險。
3.櫃員現金箱結帳後,應由其他櫃員複點箱存現金與「櫃員庫存現金表」餘額相符無誤後,並於「櫃員庫存現金表」之「覆核」欄蓋章後送金庫。
※風險:合計箱存現金除可減少疏失外並可防止現金短少或挪用。
(三)櫃員收付
1.取款逾新台幣一百萬元(含)以上或取款逾美金五萬元(含)以上者,傳票應經他組櫃員覆核驗印。
※風險:降低大額付款單人驗印錯誤機率及預防以大額付款盜竊現金風險。(雙重管制)
2.辦理行外收款作業,應向出納領用「企業、機關、團體收付款專用章」,而不得使用櫃員收付款章或櫃員私章。
※風險:避免外收人員未經授權私自收取款項並盜用。
3.櫃員離座時,應將端末機簽退(SIGN OFF), 並將現金、櫃員卡及收付款章、私章妥善保管放入現金抽屜並加鎖。
※風險:櫃員離座端末機未簽退,櫃員卡及收付款章、私章未妥善保管,增加被盜用機會。
4.代收(稅)款項,應由經辦人員在大寫合計金額前加蓋私章後,送櫃員主任或其他櫃員(蓋章員)加蓋收款專用章並留存「存查聯」,營業終了經辦員彙計收入款項及填製報表、傳票與蓋章員存查聯之核計相核對。
※風險:如未由櫃員主任或其他櫃員(蓋章員)加蓋收款專用章並留存「存查聯」核對,而由收稅經辦全程辦理交易除增加作業疏失風險外,且易增加稅款被盜取風險。
二、存款業務
(一)一般規定
1.辦理存戶電話銀行語音系統密碼之申領作業,應由存戶親自領取密碼,不得由本行行員簽收代領,存戶領取時應經存戶簽收。
※風險:由行員代領易生糾葛,應迴避;領取未經簽收易造成責任不明(客戶未領或遺失)。
(二)支票存款
1.辦理存戶申領空白支(本)票,有下列應注意事項:
(1)不得由行員代領簽收。
(2)簽收人簽章,應詳實載明何人簽收領用,不得過於簡略。
※風險:(1)行員代領易生糾葛,應迴避。
(2)簽收過於簡略不易得知何人領取票據,增加日後追查困難之風險。
(三)、存摺存款
1.不得代管客戶存摺。
※風險:增加舞弊誘因。
2.存戶所留置之存摺應交由主管保管,並登載「留置存戶存摺登記備查簿」。
※風險:增加舞弊誘因及無法確認保管之明細。(主管無櫃員卡無法從事櫃台作業,故由主管保管可避免此項風險。)
3.客戶未及時領回之存摺除登記於「留置存戶存摺登記備查簿」,倘有留置期間過久客戶仍未領回者,應再以電話或發函方式通知客戶領回。
※風險:時日過久增加保管之風險。
4.辦理電話語音系統轉帳作業,應依規定每週至少寄發一次對帳單予存戶核對。
※風險:使存戶明瞭交易情形,減少被盜用之風險。
5.辦理以電話或傳真方式辦理取款或匯款交易,應與客戶簽訂「存戶依電子通訊方式指示交易承諾書」,並依本行之「辦理客戶以電子通訊方式指示交易作業要點」相關規定辦理。
※風險:倘未簽訂承諾書又不補正本甚或不認帳,有造成本行損失之風險。
三、內部管理
(一)營業廳操作
1.各項作業卡、電腦系統使用者密碼、鑰匙之請領、核發、註銷等,應於保管領用備查簿上確實登記,並指派人員管理。
※風險:保管領用作業未確實登記控管,無法確切掌控鑰匙密碼等之實際持有人,易滋作業責任不清或發生遺失、遭冒用等風險。
2.辦理空白單據之領用保管,應妥為登記進出情形,並每月不定期細點;簽發時亦應確實登記「簽發單摺控制表」,並經領用人及主管蓋章,以明權責。
※風險:未妥為登記控管領用情形,易滋單摺遭盜用,發生嚴重弊端之風險。
3.向總行請領之空白票據、單摺應拆封細點。
※風險:紙箱內單摺數量與內容有與箱外標籤填註不符之風險。
4.空白存單之領用應設簿控管,總務及經辦員所持有空白存單內容數量與登記簿應相符。
※風險:避免存單遺失之風險。
5.作廢存單應剪下存單號碼貼於「簽發票據單摺控制表」之該屬行次,註明作廢,並將作廢存單登記於「作廢票據、存摺存單備查簿」後銷毀,存根聯並應加蓋作廢戳記。
※風險:避免假借存單作廢行盜用之風險。
6.各項作業程序應符合牽制原則,並無一人包辦業務上互為牽制之工作。
※風險:作業程序未符合牽制,將無法控制人員道德風險。
7.同種業務均需有二人以上知曉作業流程,以維代理之需。
※風險:負責該項業務人員若臨時因故無法執勤,將造成該項業務無法進行;另亦將無法執行指定休假,造成無法檢核主要負責人員之作業是否遵循規定之風險。
(二)人事管理
1.人員應確實辦理工作輪調。
※風險:人員未辦理工作輪調,將造成經管業務或帳戶無人知曉作業狀況,易發生藉職務之便徇私舞弊事端。
2.經管財務及營業單位應落實人員命令休假,並抽查其事務處理情形。
※風險:實施命令休假係為不定期抽查人員經管業務辦理情形,若未落實,將無法降低經辦人員發生舞弊之風險。
3.行員輪調、離職時,各項印章領用、移交及註銷作業應確實登載「印章拓模登記簿」。
※風險:印章之持用情形未能妥善登記管理,易發生權責不清甚或舞弊事端。
4.行員輪調時,應辦理移交手續;行員連續休假超過5日以上,應辦理假交代,銷假應辦理交回手續。
※風險:未妥善辦理移交,易發生離職人員經管業務或帳戶無人接管,造成本行損失之風險。
5.行員輪調時,應將主管機關及稽核處檢查意見列入移交,以追蹤及避免繼續發生類似缺失。
※風險:未列入移交易一再發生類似缺失。
(三)監控系統
1.各項消防、警報、監控系統操作人員應依規辦理檢測,並留存檢測紀錄查核安全維護檢查測試紀錄表。
※風險:未依規檢測,導致相關系統因無法正常運作,將無法控制對影響營業廳或提款機安全之重大偶發事件之風險,增加本行損失。
2.辦理各項安全維護檢測,於發現設備無法正常運作,應儘速呈報單位主管及洽廠商進行檢修,並妥為追蹤後續情形,填註於測試紀錄表。
※風險:檢測發現異常狀況未儘速處理及追蹤改善情形,將增加營業廳作業風險。
四、自動化作業
(一)作業卡及密碼使用
1.並無同一人持有櫃員卡與特殊交易主管卡之情形。
※風險:同時持有櫃員卡與主管卡造成作業缺乏牽制,將無法控制人員因道德偏差可能產生之盜用存戶或銀行資產之風險。
2.各種作業卡及密碼,無私相授受使用之情事。
※風險:作業卡及系統密碼私相授受使用,易發生權責不清甚或舞弊事端。
3.櫃員離開端末機應先執行簽退(SIGN OFF),以防他人冒用。
※風險:易遭有心行員冒用,發生舞弊事端。
(二)自動櫃員機
1.自動櫃員機錄影設備應定期檢測以維正常運作,所錄之交易錄影帶至少應保存二個月以上且無遺漏。
※風險:對發生惡意破壞或盜冒領案件,將難以追蹤偵辦犯案者,增加本行損失及影響行譽。
2.自動櫃員機門鎖、操作面板外鎖及鈔券匣之鑰匙,應由專人掌管,機門之密碼應另指定專人掌管,鈔券補充作業應由持有鑰匙及密碼人員共同前往辦理。
※風險:鑰匙密碼由同一人持有或僅由一人負責鈔券補充,易發生ATM內現金遭盜用情事。
3.自動櫃員機鈔券之補充應以更換機內鈔券匣方式辦理。
※風險:鈔券補充未以更換鈔券匣而以直接補鈔辦理,除易發生錯帳難以追查外,亦可能發生箱內現金遭挪用之風險。
4.鈔券匣所裝入之鈔券應由櫃員主任會同經辦櫃員複點後裝入。
※風險:裝鈔未會同複點將造成鈔券短少時,無法釐清責任歸屬。
5.未領金融卡及「存戶密碼通知書」應由指定經辦及存款襄理分別負責保管、核發工作,未領金融卡及密碼通知書於每日終應由經管人員分開妥為保管。
※風險:待領金融卡及密碼函由同一人保管因欠缺牽制,易發生存戶存款遭盜領之風險。
五、會計業務
(一)應收、應付、預收、預付各款帳目之異常帳及懸帳應查明原因,儘速銷帳或沖正。
※風險:不利日後核對銷帳,影響本行或客戶權益,且增加舞弊誘因
(二)、編製季報及結算表時,其他應收款、預付費用、存出保證金、其他應付款等科目應填列各筆未銷帳之明細。
※風險:不利核對銷帳,解增加舞弊誘因。
(三)應行補辦事項應逐一填載於「應行補辦事項備查簿」,並應儘速補辦完成,至遲不得超過一個月。
※風險:異常交易應儘速補正,時日過久增加補正之困難性,有造成本行損失之風險。
(四)傳票之處理應依下列注意事項辦理:
1.會計科目、子目之運用應適當,不得誤用。
※風險:有影響財務報表正確性之風險。
2.傳票所附單證應檢附齊全,金額應與傳票相符。
※風險:有交易事實不符之風險。
3.傳票及科目日結單上有關人員之核章與蓋章是應齊全,傳票及附件應蓋之轉帳章或收付章應加蓋齊全。
※風險:有錯帳及重複請款之風險。
4.傳票張數、金額是應與科目日結單所列數目相符,歸類不得錯誤。
※風險:有傳票遺失或排列錯誤增加日後查考之風險。
5.傳票日期、會計科目及子目、帳號、戶名、幣名及金額、轉帳對方科目、摘要等應記載事項應填載齊全不得遺漏。
※風險:有傳票要項不全及無法顯示完整交易之風險。
6.傳票摘要應簡明適當,各項數字計算及應加蓋之戳記需正確完備,更正時應照規定辦理。
※風險:有無法表達交易事實之風險。
7.傳票內容應合理且與收支事實相符。
※風險:有與交易事實不符及舞弊之風險。
8.傳票之整理應依科目及順序整理,於五日內編號,七日內裝訂成冊,登記傳票目錄簿,送入檔案室妥善保管,調閱傳票需填具「調閱帳冊傳票報表憑條」。
※風險:有傳票散、遺失、遭竊而不知或遭水、火、蟲災及調閱不易或不知何人調閱責任不明之風險。
9.其他應收款、存出保證金、應收帳款、預付款其取得憑證應齊全。
※風險:有交易事實不符及日後無法收回款項之風險。
(五)辦理寄發不定期對帳單作業,應依下列注意事項辦理:
1.不定期對帳單備查報表於寄發前及對帳單回函後皆應依規經自行查核主管核章後留存備查。
※風險:有對帳單與備查報表不符及對帳正確性不足之風險。(雙重管制)
2.對於未接獲回函之存戶,應實際以電話確認,不得未經確認即於表中填寫「電話詢問金額正常」。
※風險:有失函證意義之風險。
3.辦理對帳單之寄發,收到客戶寄回之對帳回單應經驗印,以確認為客戶本人寄回。
※風險:有無法確認是否為客戶本人寄回及正確性之風險。
4.對於未寄回回單部份之存戶,應抽樣20%以電話方式查詢餘額是否相符。
※風險:有抽樣性不足之風險。
(六)傳票發若有沖正交易應由經辦及主管於沖正交易認證處核章。
※有責任不明之風險。
六、授信業務
(一)放款違約金減免作業,屬總行權限者,分行應報經總行核准後始得減免。
※風險:逾越權限減免違約金,除減少本行應收收益外,並將使總行授管單位未能知悉借戶還款繳息不佳狀況,將造成待放後管理之漏洞。
(二) 授信部門應設置應行補辦事項備查簿,俾利控管各追蹤補辦事項。
※風險:未設簿控管,易發生應補事項漏未補辦或延遲過久造成難以補正,增加本行授信風險。
(三) 移送信用保證中心保證前應依規填列「移送信保基金保證檢查表」。
※風險:未填列檢查表易發生應辦事項漏未辦理,造成不符合信保規定,增加遭信保拒絕理賠之風險。
(四) 辦理移送信用保證案件,應依規定於貸放後每二個月覆查乙次。
※風險:未依規覆查造成不符合信保規定,增加遭信保拒絕理賠之風險。