银行业务风控要求尤其严格,通常是多重审核,层层把控。这些监守自盗的案件究竟是如何发生的,银行如何利用风控技术、制度规则防范员工的道德风险?
伪造材料骗取贷款、注册空壳公司骗贷、信贷员自审自批骗贷、通过APP转账窃取客户贷款资金、窃取ATM机里的现金……
近期,法院和金融监管部门公开了一些案件内容,银行内部员工监守自盗的案例屡屡出现。
21世纪经济报道记者对这些案件进行了梳理,近期公开的类似案例大都发生在相对偏远地区的城商行、农商行,虽然操作模式不尽相同,但有一个共同点,都是银行职员通过违规手法绕过了银行的层层风控。
银行业务风控要求尤其严格,通常是多重审核,层层把控。这些监守自盗的案件究竟是如何发生的,银行如何利用风控技术、制度规则防范员工的道德风险?
五花八门的骗贷手段
近几年来,监管对银行业的乱象十分重视,且毫不手软。这种乱象在地方中小银行表现得较为明显,今年银保监会组织了对部分地区的中小银行进行现场调查,着重强调了这些区域性中小银行在内部管理和控制上的突出问题。
金融监管部门主要针对银行作为机构展开合规检查和惩罚,司法部门受理了诸多具体个案,其中很大一部分是关于银行客户经理诈骗贷款的案件。
数日前公开的一份判决书显示,贵阳银行云岩支行客户经理何赣平在2019年2月至2019年5月期间,利用其作为贵阳银行工作人员的身份,通过秘密窃取或骗取的方式,将7名客户的贷款资金占为己有;同时还利用客户申请贷款的资料自行伪造“委托支付”资料向该行申请贷款。法院查明,何赣平秘密窃取他人财物552.35万元,虚构事实、骗取他人财产14万元并且侵占单位财产80万元。
何赣平的骗贷方式主要有两种:一是利用该行的APP转账功能,在代替客户操作APP的过程中,在客户不知情的情况下,将客户的还款资金或贷款资金转入自己个人账户。二是利用客户原有的贷款材料伪造“委托支付”等资料,向该行申请贷款,并放款至其伪造的委托支付方账户中。
伪造材料的方式在骗贷案件中屡见不鲜。前两日公布的河南罗山农村商业银行莽张支行案件中,该行信贷人员里应外合,以伪造个体工商户营业执照、编造虚假建筑协议的方式,虚报收入,夸大还贷能力,累计申请贷款278万元。
安徽潜山农商行的一名客户经理骗贷的方法则是“自贷自批”。9月22日披露的一则刑事判决书显示,安徽潜山农村商业银行一职工黄某平利用职务之便,冒用父亲、妹妹的名义以及使用本人的名义在潜山农商行黄柏支行和官庄支行共75次以自贷自批的方式,贷出共计750万元小额信用贷款。
在风控要求上,小额信用贷款有数额和次数限制,如果超过了规定的数额和次数需要报总行授权。该支行行长的证言指出,黄某平之所以能完成70多笔贷款操作流程,主要因为他获得了黄柏支行其他信贷员的账号密码,加上信贷会计和贷审组两个账号的密码本来就归其自己使用。
据21世纪经济报道记者了解,银行信贷人员监守自盗还有一个更常见的手法,即成立空壳公司。比如近期公布第一个案件,汝州市农商银行的职工通过购买的空壳公司向银行申请贷款800万,逾期后,该行还一再为其展期。
道德风险还是风控漏洞?
“正常来说,这种情况是不太可能发生的,至少在我们行很难出现这种情况。我们风控很严格,每笔业务都有很多道复核程序,只能说明区域性小银行管理太松了。”一位全国性股份制银行人士对记者表示。
一位银行对公人士告诉记者,一笔贷款业务的一般程序为:借款企业准备贷款申请相关资料;银行信贷员双人现场调查,通过后撰写授信申请报告递交风控部;风控部门组织人员对企业经营情况进行复核调查;银行内部召开授信评审会,审议对借款人授信与否及授信额度,通过后发布授信通知书;借款人根据授信通知书的要求落实放款条件,达标后,银行根据自身的贷款额度规模择机放款。
如果每个环节、每个部门的相关负责人都将风控要求落实到位,银行很难出现这种情况,“这种骗贷的案例,绝大部分都有里应外合的情形。”上述对公人士表示。
银行从业人员每天与大笔资金打交道,不可能依靠个人的道德管理来把控风险,因此银行在风控设计上往往有“双人”“多重复核”等要求,从而加大内部人员的作案成本必须打通一笔业务链条上的所有相关人员。
但如果这个违法人员有足够大的权限,仍然有空子可钻。记者发现,这些骗贷案例中,当事人或者证人有不少类似表述:“这笔贷款是某某支行长安排的,所以我们没有去现场调查,材料是复印件”“我只是跑跑腿、送下材料”等。
虽然银行的风控原则上要求很严格,但很多时候难以防范,是因为每家银行的执行力度不一。另一位银行人士对记者表示:“比如帮助客户操作APP转账趁其不备转账至自己个人账户的案例,个人贷款受托支付的划款是由经办机构发起的,不会向客户要求复核,所以是有可能跳过客户的。”
不管是对公业务还是个人业务,信贷经理让客户在空白凭证或合同上签字的违规现象并不鲜见。
除了在公司管理上,对金融科技的运用程度不同,或许也是地方小银行监守自盗风险频发的另一个原因。“系统里每个人的权限是明确的,不大可能发生一个人掌握多个人的权限去操作业务的情形。但小银行很少花大成本在系统上,如果人工操作流程繁多,道德风险就更难控制了。”上述银行人士说。
加钞员窃取ATM机数百万现金
近日,裁判文书网还披露了一起银行加钞员侵占ATM现金的案件。建设银行渭南分行ATM管理中心加钞员,于2014年底,在两处ATM取款机共盗取现金190多万元,将其中一部分藏在一棵大树下,通知家属去取,另一部分随身携带。直到2019年底,该加钞员才被抓获,并于2020年4月8日由检察院向法院提起公诉。
另一起窃取ATM机内现金的案件中,加钞员每次从ATM机中取出数千到数万元不等,作案时间竟然长达一年,未被发现,一年中总共窃取了400余万元。
一位曾负责过银行相关业务的人士告诉记者,从银行的管理流程上来看,ATM机的清点和加钞同样是要求至少两个人以上操作和复核轧差。但是在双人复核机制中,如果双人合伙,或者其中有一个人由于管理漏洞泄露了密码给另一个人,导致一个人就可以完成全部操作,那么双人复核机制就失效了。这种违规情况只有在上级大盘点或者人员轮岗的时候才会被发现。