【全文】
前 言
为深入贯彻落实中央金融工作会议精神,进一步完善金融机构涉刑案件管理,严厉打击金融犯罪,国家金融监督管理总局(以下简称“金监总局”或“监管”)于2024年9月2日印发了《金融机构涉刑案件管理办法》(金规〔2024〕12号,以下简称《办法》),对《银行保险机构涉刑案件管理办法(试行)》(银保监发〔2020〕20号,以下简称《试行办法》)进行了修订。
《办法》分为总则、案件定义、信息报送、机构处置、监管处置、监督管理及附则共七章四十五条,主要修订内容包括:
一、聚焦防范化解实质性风险,突出金融业务特征,提高监管精准性和有效性。
二、优化案件管理流程,前移案件管理工作重心,合理设置案件管理各环节时限要求,提升案件管理质效。
三、强化重大案件处置,紧盯关键事、关键人及关键行为,对金融机构各级负责人案件采取重点监管措施,对重大案件调查、追责问责、案情通报从严要求,切实提高违法违规成本。
四、压实金融机构主体责任,要求金融机构制定并有效执行案件管理制度,加强重点环节管理,以案为鉴开展警示教育,及时阻断犯罪链条,防止风险外溢。
本文将结合《银行保险机构涉刑案件风险防控管理办法》(金规〔2023〕10号,以下简称《涉刑案件防控办法》),从金融机构角度出发,着重分析《办法》修订后的变化及与《涉刑案件防控办法》的衔接。
一、案件定义
针对“案件”这一核心概念《办法》不再区分业内案件和业外案件,以有限列举的方式对案件进行明确。而是通过职务行为、权益损害及公权力机关三个角度对案件进行定义,避免对业内、业外案件难以区分的困境。同样,对于“案件风险事件”的定义也秉承同样逻辑,通过定性而非列举的方式。
针对“重大案件”的定义应当关注认定金额的修改,《试行办法》对银行机构和保险机构进行了差异化规定,统一定义为“涉案业务余额等值人民币一亿元(含)以上”。对于风险敞口金额(指涉案金额扣除已回收的现金或者等同现金的资产)需同时满足“等值人民币五千万元(含)以上”及“占案发法人机构净资产百分之十(含)以上”,代替了“占案发银行保险法人机构总资产百分之十以上”的标准。
二、信息报送
关于信息报送《试行办法》结合了《银行业保险业突发事件信息报告办法》(银保监发〔2019〕29号,以下简称《突发事件报告办法》)的要求:对涉及挤兑、围堵、冲击、停业、盗抢等突发事件,事发单位应不迟于1小时向监管机构报告;对涉及诈骗侵占、丢失泄露、人员异常、合规风险、声誉风险等突发事件,事发单位应不迟于24小时向监管机构报告。而《办法》并未强调与《突发事件报告办法》的衔接,只要求案发机构在知悉或者应当知悉案件发生后五个工作日内分别向属地派出机构和法人总部报告。
尽管此次修订并未保留与《突发事件报告办法》的衔接,但对于符合《突发事件报告办法》报送要求的案件仍应遵守相应的报送时间。
三、机构处置
金融机构在案件发生后应负的主体责任主要包括:信息报送、案件调查、追责问责、完善内控、通报及警示教育。
(一)案件调查
《办法》规定金融机构应当成立调查组开展涉案业务调查工作,调查工作应当包括:对涉案人员经办业务的排查、制定处置方案、厘清案情、对案件定性、查清内控漏洞、总结案发原因、挽回损失、做好舆情管理和流动性风险管理及配合公安、司法、监察等机关侦办案件等。
(二)问责追责
《办法》明确金融机构应当制定案件问责制度或在问责制度中明确案件问责情形。具体而言,要求金融机构应当追究案发机构案件责任人员的责任,并对其上一级机构相关条线部门负责人、机构分管负责人、机构主要负责人以及其他案件责任人员进行责任认定,对存在案件责任的应当予以问责。
我们代理的某一劳动案件因金融机构负责执行的分公司员工与他人串通保险诈骗,而对具有管理责任的总部部门领导进行追责时,由于该机构的问责制度中并未明确规定负有管理责任的领导应当承担的责任,仲裁庭最终未采纳公司问责小组对该总部部门领导的处分决定。因此,建议金融机构在制定问责制度时,不仅要明确主管责任人的责任认定方式,还要明确具体的追究处理方式。
国有金融机构可以直接适用或参照适用国有企业管理人员处分相关规定。《国务院办公厅关于建立国有企业违规经营投资责任追究制度的意见》(国办发〔2016〕63号)中对责任追究范围、资产损失认定、经营投资责任认定、责任追究处理、责任追究工作的组织实施有较为明确的规定和指引,金融机构在把握整体方向时可以参照该意见或制定更严格的问责制度。
四、监管处置
《办法》规定了监管机构的指导、督促等职责,但并未与《行政执法机关移送涉嫌犯罪案件的规定》(国务院令第730号,以下简称《移送规定》)相衔接。《移送规定》第三条指出,行政执法机关在依法查处违法行为过程中发现违反《刑法》关于破坏社会主义市场经济秩序罪、妨害社会管理秩序罪等规定及相关司法解释以及最高人民检察院、公安部关于经济犯罪案件的追诉标准等规定,涉嫌构成犯罪,依法需要追究刑事责任的,应当向公安机关移送。
监管机构在依法查处违法行为过程中发现的犯罪行为,通常情况下也会构成《办法》中所定义的“案件”。如果该案件属于公司自查并未及时发现并报送案件信息而监管机构自行发现的,则构成违反《办法》第三十八条。金融机构应当在监管机构进行现场检查或查处其他违法行为时事先进行自查,避免违反《移送规定》第三条。
五、对金融机构的合规提示
(一)关于《办法》适用哪些金融机构,我们认为应当仅适用金监总局批准设立的机构这一标准。即使金监总局、中国证监会、市场监管总局联合发文《关于进一步加强地方金融组织监管的通知》(金发〔2024〕8号)中提到中央金融监管部门应加强对地方金融组织的业务指导和监督并制定完善统一的监管规定,但并不代表《办法》的适用范围包括地方金融组织。
(二)各机构应当根据《涉刑案件防控办法》修订内控制度,涉刑案件风险防控应当作为机构首要任务,本文附《涉刑案件防控办法》应当在内控制度中明确的具体要求。
(三)各金融机构在依据《办法》修改制度的同时,应当注意报告模板的对应调整和修改,同时应当注意与问责相关的制度衔接。
附 银行保险机构根据《涉刑案件防控办法》应当在制度内明确的内容:
一、应当建立的机制和制度
图片
二、制度中应当明确的内容
(一)总体原则
1.坚持党的领导(第四条)
坚持党对金融工作的集中统一领导,坚决落实党中央关于金融工作的决策部署,充分发挥党建引领作用,持续强化风险内控建设,健全案件风险防控长效机制。
2.案件风险防控原则(第五条)
预防为主、关口前移,全面覆盖、突出重点,法人主责、分级负责,联防联控、各司其职,属地监管、融入日常。
(二)明确机构、董监高、关键部门的责任与职责
1.机构责任(第六条)
机构承担本机构案件风险防控的主体责任。
2.董事会责任(第十条)
(1)董事会承担案件风险防控最终责任,主要职责包括:
①推动健全本机构案件风险防控组织架构和制度机制;
②督促高级管理层开展案件风险防控工作;
③审议本机构年度案件风险防控评估等相关情况报告;
④其他与案件风险防控有关的职责。
(2)董事会下设专门委员会:可以授权专门委员会具体负责案件风险防控相关工作。
3.监事会责任(第十一条)
监事会承担案件风险防控监督责任,负责监督董(理)事会和高级管理层案件风险防控履职尽责情况。
4.高级管理层责任(第十二条)
(1)高级管理层承担案件风险防控执行责任,主要职责包括:
①建立案件风险防控组织架构,明确牵头部门、内设部门和分支机构在案件风险防控中的职责分工;
②审议批准案件风险防控相关制度,并监督检查执行情况;
③推动落实案件风险防控的各项监管要求;
④统筹组织案件风险排查与处置、从业人员行为管理工作;
⑤建立问责机制,确保案件风险防控责任落实到位;
⑥动态全面掌握本机构案件风险防控情况,及时总结和评估本机构上一年度案件风险防控有效性,提出本年度案件风险防控重点任务,并向董事会或董事会专门委员会报告;
⑦其他与案件风险防控有关的职责。
(2)指定一名高级管理人员协助行长(总经理、主任、总裁等)负责案件风险防控工作。
5.牵头部门责任(第十三条)
应明确案件风险防控牵头部门,并由其履行以下主要职责:
①拟定或组织拟定案件风险排查与处置、从业人员行为管理等案件风险防控制度,并推动执行;
②指导、督促内设部门和分支机构履行案件风险防控职责;
③督导案件风险防控相关问题的整改和问责;
④协调推动案件风险防控信息化建设;
⑤分析研判本机构案件风险防控形势,组织拟定和推动完成年度案件风险防控重点任务;
⑥组织评估案件风险防控情况,并向高级管理层报告;
⑦指导和组织开展案件风险防控培训教育;
⑧其他与案件风险防控牵头管理有关的职责。
6.内设部门和分支机构责任(第十四条)
机构内设部门和分支机构对其职责范围内的案件风险防控工作承担直接责任,并履行以下主要职责:
①开展本条线、本机构案件风险排查与处置工作;
②开展本条线、本机构从业人员行为管理工作;
③开展本条线、本机构案件风险防控相关问题的整改工作;
④在本条线、本机构职责范围内加强案件风险防控信息化建设;
⑤开展本条线、本机构案件风险防控培训教育;
⑥配合案件风险防控牵头部门开展相关工作。
7.内审部门职责(第十五条)
内审部门将案件风险防控工作纳入审计范围,明确审计内容、报告路径等事项,及时报告审计发现的问题,提出改进建议,并督促问题整改和问责。
(三)人员管理
1.人员配备与培训(第十六条)
①机构总部案件风险防控牵头部门应当配备与其机构业务规模、管理水平和案件风险状况相适应的案件风险防控专职人员。
②加强专业人才队伍建设,定期开展系统性案件风险防控培训教育,提高相关人员业务素质和履职能力。
2.对“一把手”和领导班子的监督(第二十条)
①国有和国有控股银行保险机构应当加强对“一把手”和领导班子的监督,严格落实领导干部选拔任用、个人事项报告、履职回避、因私出国(境)、领导干部家属从业行为、经济责任审计、绩效薪酬延期支付和追索扣回等规定。
②其他银行保险机构可以参照前款规定加强对董(理)事、监事和高级管理人员的监督。
③各级管理人员任职谈话、工作述职中应当包含案件风险防控内容。对案件风险防控薄弱的部门负责人和下级机构负责人,应当及时开展专项约谈。
3.绩效考核(第二十五条)
将案件风险防控作为绩效考核的重要内容,注重过程考核,鼓励各级机构主动排查、尽早暴露、前瞻防控案件风险。对案件风险防控成效突出、有效堵截案件、主动抵制或检举违法违规行为的机构和个人予以奖励。
4.业务培训(第二十六条)
①全面加强案件风险防控的业务培训。相关岗位培训、技能考核等应当包含案件风险防控内容。
②定期组织开展案件警示教育活动。通过以案说法、以案为鉴、以案促治,增强从业人员案件风险防控意识和合规经营自觉,积极营造良好的清廉金融文化氛围。
③将本机构发生的涉刑案件作为业务培训和警示教育重点内容。
(四)其他内容
1.整改跟踪管理(第二十三条)
①内外部审计、内外部监督检查中发现的案件风险防控问题,机构应当实行整改跟踪管理,严防类似问题发生。
②及时系统梳理本机构案件暴露出的规章制度、操作流程和信息系统的缺陷和漏洞,并组织实施整改。
2.充分识别重点领域案件风险点(第二十七条)
依据本机构经营特点,充分识别重点领域案件风险点的表现形式,包括但不限于信贷业务、创新业务、资产处置业务、信用卡业务、保函业务、同业业务、资产管理业务、柜面业务、资本市场业务、债券市场业务、网络和信息安全、安全保卫、保险展业、保险理赔等领域。
3.信息化建设(第二十九条)
加大案件风险防控信息化建设力度,推动内设部门和分支机构持续优化业务流程,加强大数据分析、人工智能等信息技术应用,强化关键业务环节和内控措施的系统控制,不断提升主动防范、识别、监测、处置案件风险的能力。
