商業銀行業務運營外部風險特征及防控策略

齊淑秀，左 旭

（中國工商銀行黑龍江省分行，哈爾濱150010）

商業銀行外部風險是指由于社會經濟或法律環境變化對銀行經營造成的不利影響，從而產生資金損失及客戶欺詐等，形成原因包括客戶、電力、通信、不可抗力等因素。[1]業務運營外部風險即與業務核算過程和業務運營流程直接相關的外部風險。

一、外部風險總體情況

（一）外部風險暴露水平持續高位運行

近年來，黑龍江某商業銀行外部風險暴露水平長期處于萬分之三十左右的較高水平（見圖1），2020 年四季度為30.71?，當地所受風險沖擊較大，外部風險防范形勢嚴峻。風險事件涉嫌電信詐騙、群體異常開戶、空殼公司、公轉私交易異常、客戶出租或出售賬戶、無真實交易背景頻繁過渡資金等客戶不良賬戶使用行為。

圖1 某商業銀行近期內外部風險暴露水平情況

（二）涉及銀行賬戶外部風險事件占比較高

2020 年，該行業務運營風險管理系統共收集風險事件12 871 筆，其中涉及銀行賬戶外部風險事件11 601 筆，占比90.13%，主要風險表現中出租出借賬戶或利用賬戶過渡資金、虛增交易量、公轉私交易異常、違反與銀行簽訂的協議等因素，合計10 919 筆，占比94.12%，其他風險有客戶失聯拒絕溝通、危害他人信息或資金安全、違反或規避外匯管理政策等。

二、外部風險形式

（一）監管風險

監管風險是指商業銀行由于在業務經營過程中違反相關監管規定和處理原則，從而產生法律訴訟或被監管機構處罰的風險。[2]商業銀行主要監管機構有人民銀行、銀保監局、外匯管理局等。客戶因素引發的商業銀行外部風險，常因銀行內部風險控制不到位受到監管部門處罰而形成監管風險。

1.人民銀行監管處罰

銀行結算賬戶是不法分子洗錢行為的主要渠道，由此人民銀行近年對金融機構反洗錢工作的檢查和處罰力度采取“強監管、嚴懲治”的嚴厲措施。2018 年，人民銀行對金融機構反洗錢行政處罰金額達1.3 億，涉及金融機構368 家；在被處罰的金融機構中，采取雙罰制（指既對單位判處罰金，又對其直接負責的主管和其他責任人員判處刑罰）比率達86.7%；個人處罰473 人，處罰金額共計941.37萬元，單人處罰金額最高達到14 萬，被處罰的個人包含金融機構董事長、部門經理、營業網點負責人等。[3]2019 年，人民銀行監管力度有增無減，處罰機構525 家，罰款金額達2.02 億元，較上年分別上升了42.66%及55.38%，其中銀行業機構422 家，占比達80%；處罰個人838 人，罰款1 341 萬元，較上年分別上升了77.17%及42.51%（詳見圖2）。[4]2020 年監管形勢更加嚴格，在繼續堅持雙罰制的基礎上，增加了更多處罰手段。2020 年5 月，人民銀行杭州中心支行通報了電信網絡新型違法犯罪涉案企業銀行賬戶調查及問責情況，暫停22 家銀行網點單位賬戶開戶業務，責令內部嚴肅追究相關機構和人員責任。

圖2 2018-2019 年人民銀行反洗錢處罰情況

2.銀保監會監管處罰

近年來，銀保監會加大了對金融機構的處罰力度，形成了“強監管、強問責”的高壓態勢。2017 年，為了整治金融機構及銀行業市場亂象，原銀監會組織開展了三違反、三套利、四不當、銀行業存在的十個方面問題（十亂象）等系列專項治理行動（簡稱“三三四十”），累計披露罰單2 451 張，罰沒金額達29.32 億元；2018 年增加了1 362 張罰單，達3 813張，[5]同比增長55.6%；罰沒金額累計超過20 億元，國有五大行的罰沒金額均超千萬，其中工商銀行被罰8 102 萬元，農業銀行被罰3 881 萬元，中國銀行被罰2018 萬元，建設銀行被罰1 787 萬元，交通銀行被罰1 120 萬元；[6]2019 年銀保監會全系統共處罰銀行保險各級機構2 849 家次，處罰相關責任人員3 496 人次，罰沒款合計14.49 億元。[7]

3.外匯管理局監管處罰

《關于進一步完善個人結售匯業務管理的通知》（匯發〔2009〕56 號）要求，“對于符合個人分拆結售匯特征明顯、銀行能夠認為分拆結售匯行為的，應不予辦理”。2018 年8 月16 日，國家外匯管理局通報了建設銀行連江支行違規辦理個人分拆售付匯案，即 2016 年 6 月至 2017 年 6 月，該行違規為個人分拆辦理售付匯業務，被處以罰款60 萬元人民幣。2019 年5 月20 日，國家外匯管理局通報了招商銀行杭州分行個人分拆售付匯案，即2016 年1月至11 月，該行違規利用303 名個人年度購匯額度為客戶辦理分拆售付匯業務，被處罰沒款100 萬元人民幣。

（二）聲譽風險

聲譽風險是由經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。商業銀行聲譽能夠彰顯商業銀行的社會公信力，是保障商業銀行穩健經營的重要內容，是衡量商業銀行發展成果的主要標準。近年來我國商業銀行相繼暴發了一系列大案要案，引起各方面關注，使廣大客戶、股東、國內外金融市場對我國商業銀行的內控水平、防范操作風險能力提出質疑，嚴重損害了銀行業聲譽。如果對客戶違規使用賬戶行為管理不善導致銀行產生了風險損失，必然對銀行的聲譽產生負面效應，從而影響銀行穩健經營及盈利水平。

（三）洗錢風險

洗錢風險是利用金融體系進行洗錢等違法犯罪活動的風險。[8]洗錢活動助長刑事犯罪，擾亂國家經濟秩序，危害金融環境安全，對國家信譽和對外形象也會產生極大的負面影響。金融機構是洗錢活動最重要的渠道，也是反洗錢工作的主陣地，而銀行賬戶則常被用作洗錢工具，使銀行面臨洗錢風險。

（四）信用風險

信用風險也就是通常提及的違約風險，是商業銀行的債務人不能或不愿按照合同約定，按期償還債務而使銀行遭受損失的可能性。實踐發現，部分客戶貸款未按約定用途使用、信用卡惡意透支等客戶方面違約信用風險時有發生，對銀行信貸資金按時收回造成風險沖擊。

（五）操作風險

操作風險是指由于銀行不完善或有問題的內部系統程序、員工及外部因素造成銀行經營損失的可能性。在銀行賬戶開立、交易過程中，銀行工作人員或系統流程對客戶欺詐風險未能有效識別并進行業務阻斷，外部風險將轉化為內部操作風險，如盡職調查不到位未發現客戶虛假開戶、未識別出客戶假印鑒支取款項等，易形成銀行資金或聲譽損失，員工則將因此受到扣減違規積分、核減績效等處罰，甚至產生訴諸法律等嚴重后果。

三、商業銀行業務運營外部風險特征

（一）冒名賬戶

冒名賬戶是指持他人有效證件冒充本人開立的銀行賬戶。如某支行個人客戶王某于2017 年12 月1日自助設備開戶并注冊網銀，2020 年4 月因賬戶發生風險事件而調閱開戶影像與客戶身份證比對，發現相貌存在較大差異，具有冒名開戶風險特征。

（二）群體異常開戶

此類賬戶的風險特征是幾個賬戶法人、電話、地址相同或相近、單位主要負責人相互交叉任職、賬戶交易異常頻繁或長期不動、交易流水基本無正常經營跡象等，具有較大電信詐騙或洗錢風險。如某商貿有限公司法人鄭某名下共五家公司，均為商貿或傳媒行業，注冊日期集中在2019 年12 月25日及2020 年1 月3 日，其中一賬戶交易異常頻繁且金額巨大，資金多分散轉入集中轉出，24 小時不間斷，交易地區41 個，30天交易6 996 筆，金額8 116萬元，對該單位重新發起盡職調查，發現公司無人經營，分析此賬戶與其他四個關聯賬戶為群體異常開戶。

（三）空殼公司

空殼公司是已經開設的公司法人，有公司名字，但無經營業務的公司。不法分子多利用空殼公司進行詐騙、洗錢、空轉賬務或虛開發票等違法活動，對社會危害極大。如某商貿有限公司2020 年8月2 日開戶，14 日發生小額測試并啟動，資金分散轉入集中轉出，異常交易頻繁，日均交易約一百七十筆，金額累計三百余萬，經調查發現，單位陳設無辦公痕跡，法人劉某對轉賬情況不知情，具有空殼公司外部風險特征。

（四）分拆結售匯

部分客戶利用他人年度外匯額度分拆結售匯，逃避外匯監管，這是銀保監會重點檢查內容，如銀行對此類行為缺乏有效的風險管控，外部風險易轉嫁銀行，將形成被監管部門處罰的風險隱患。如客戶顧某當日取本人存款137 116 元轉給楊某、潘某賬戶各68 558 元，隨后二人分別辦理個人購匯1 萬美元并支取美元現金，分拆結售匯行為特征明顯。

（五）疑似電信詐騙賬戶

電信詐騙是不法分子編造虛假信息設置騙局，通過電話、網絡和短信等方式，對受害人實施非接觸式詐騙，誘使受害人給不法分子賬戶匯款或轉賬的犯罪行為。詐騙分子利用個人或單位銀行結算賬戶，將獲取的詐騙資金、贓款等通過電子銀行、智能終端、ATM、POS 等自助渠道轉賬至數十乃至上百個賬戶，致使公安機關很難追查，最終將詐騙資金據為己有。如個人客戶劉某賬戶，2020 年8 月19 日交易量高達1 711 筆，因涉嫌電信詐騙賬戶于2020年9 月被廣東某市司法凍結。

（六）“公轉私”交易

“公轉私”交易是通過單位銀行結算賬戶向個人銀行結算賬戶進行的轉賬業務，易產生貪污、挪用、逃稅等不法行為。[9]《中華人民共和國商業銀行法》規定，“任何單位和個人不得將單位資金以個人名義開立賬戶存儲”，但在實際工作中，此類交易較為常見，如某國際貿易公司2020 年6 月至8 月近九十天總交易金額2 591 萬元，對私交易額占比81%，如7 月15 日轉入林某個人賬戶貨款152.5 萬，分析存在公轉私異常行為。

（七）“偽現金”交易

未發生真實現金存取，客戶要求商業銀行利用現金業務方式提供資金轉賬服務，實現資金在不同客戶賬戶間流動的“現金”交易，即是“偽現金”交易?！皞维F金”交易人為割裂交易鏈條，改變了交易性質，增加交易監控及追溯的難度，易被有心人用作轉移非法資金的通道。如2019 年10 月31 日，某支行個人客戶支取銀行卡現金169 萬存入他人卡內，現場無實際現金收付，“偽現金”交易特征明顯。

（八）出租出售賬戶

部分客戶將賬戶出租、出售給不法分子違規取現或進行異常轉賬結算業務，為其逃避反洗錢、反逃稅等監管提供便利，個人和對公結算賬戶均可發生。如客戶蘇某個人賬戶長期交易異常，僅2020 年7 月累計交易1 108 筆，金額1 530 萬元，資金快進快出，電話非客戶本人接聽，疑似存在出借賬戶情況。

（九）貸款資金違約使用

貸款管理政策規定，“貸款資金應流向符合國家產業導向的實體企業或業務領域，嚴防借款人將貸款資金以任何形式流向證券市場、期貨市場和用于股本權益性投資等禁止性領域或高危行業”。借款人違規使用貸款資金，采取多種手段將貸款資金全額或部分轉入禁止性領域或高危行業，謀取高額回報，使銀行面臨借款人違約的信用風險。如2019年12 月客戶鄭某辦理個人消費貸款17 萬元，用途為消費及經營，實為投資股票。

（十）假存單、假印章客戶欺詐

存單、存折、票據、單位預留印鑒等支付要素是存款人用于支取銀行存款或出具業務證明的信用憑證，長期以來票據或印章造假的案件層出不窮，不斷為銀行識假、防假工作提出新的挑戰，一旦銀行疏于防范，將造成客戶或銀行資金損失及法律訴訟風險。如客戶偽造存單辦理支取存款業務、偽造印鑒辦理信證明等。

四、外部風險防控策略

（一）外部風險事前防范

一是在復雜多變的市場環境中，為了達到共同的目標，應培育商業銀行良好的風險管理文化，建立一個全體員工共同認知的風險理念。二是應構建高效的風險管理組織架構，成立或指定專門的、具有一定權威性和管理地位的操作風險管理部門，負責研究和制定適應本行發展戰略的外部風險管理政策和程序，為全行外部風險管理提供工具和方法支持。三是要增強員工風險管理責任意識，轉變重營銷、輕風險的經營管理理念偏差。四是要提高客戶賬戶合規使用認識，加強實名制政策引導，強化合規使用賬戶的宣傳教育及風險提示，提醒客戶切勿貪圖小利而將賬戶出借或出售他人。

（二）外部風險事中控制

一是拒絕冒名及團伙開戶，強化個人身份證件及單位客戶證明文件、開戶意愿、工商信息、公司地址、聯系電話等信息核實工作，嚴防個人冒名及單位群體開戶風險。二是實施賬戶異常交易審批管理，對異常交易按照反洗錢要求，由客戶填寫《交易背景調查表》，詳細列明交易內容、資金來源及交易目的、實際受益人等信息，按金額級次分別提交網點負責人或主管行長審批。三是強化高風險客戶風險控制，及時采取客戶身份重新識別措施，對其進行增強型盡職調查，如仍存有疑點或查找不到客戶，應采取賬戶限制使用措施，避免風險擴大化。四是提高系統硬控在風險管理中的作用，開發覆蓋線上線下客戶信息收集質量保障、高風險客戶自動提示、客戶身份識別自主校驗等功能的風險管理程序，充分發揮信息技術在外部風險防范中的作用。[10]

（三）外部風險管理事后評價

將異常交易客戶身份識別工作納入現場管理人員的履職管理，要求管理人員督促前臺經辦人員做好異常交易客戶身份識別工作。強化內部管理問題整改與責任追究，引導各銀行機構或部門做好外部風險防控，發現的風險事件做到應控盡控，對未及時進行風險事件閉環管理及問題整改而引發重大案件的要嚴肅追究相關人員責任。

（四）完善銀行賬戶管理相關法規制度建設

一是通過合理渠道建議，對“單位資金以個人名義開立賬戶存儲”行為，在法規方面應不僅規定對銀行的處罰，對于作為違法行為主動方的單位和個人，也應建立法規進行約束。二是對利用銀行結算賬戶進行偷逃稅款等違法行為，制定具體的懲治辦法加強事前違法行為控制，提高立法層次，強化客戶履行國家交稅義務的法規制度建設，體現法規權威性和震懾力。三是加大假證件、假印章辦理銀行業務的懲戒力度，改變當前不法分子持假冒證件及印章辦理銀行業務有恃無恐的局面。[11]四是提高出借、買賣銀行賬戶行為的違規成本，使利用賬戶獲利人員在經濟利益上無利可圖，在法治層面上不敢逾矩。