美的集团10亿信托理财骗局案新进展 涉事银行被通报处罚

案例分析：银行该担何责?

首先，银行为信托客户出具“兜底函”的行为并不合规，美的集团(56.24 -1.16%,诊股)在这方面的操作存在瑕疵。分析可知，银行一般在资管计划里面充当的是优先级角色。所谓优先级，就是不承担兜底责任，目前市面上的大部分银行理财产品，无论资管计划还是并购基金承担的都是优先级角色，这是常识性的问题。例如，在“成都7亿元假信托理财案”中，美的集团购买的是信托产品，预期收益应该由三家公司用抵押物保障，而不是由“农业银行(3.95 -2.71%,诊股)成都武侯支行”保障。因此，作为“惟一的保障”的承诺函，其实并不在合规范围内。按照规定，银行是不能出具保本保收益的承诺函的，银行如果这样做，就是违规了。如果企业把这样一份没有保障效力的承诺函作为核心的增信措施，表示企业在风控方面存在漏洞，也不排除企业在审核材料时故意“放水”。

其次，从银行角度来看，虽然遇到了“内鬼”员工，并被假冒了公章，但签订承诺书的行为确实是在银行营业场所发生，而且是比较高级又私密的副行长办公室，所以对于如何界定银行的责任也成为一大关注点。对此，分析认为，银行担责的关键点在于签署协议的人员是否属于银行在职员工，如果属于银行的在职人员，银行要承担一定法律责任，并需承担一定的赔偿责任。如果不是银行在职员工，但签署地点在银行，银行要承担管理责任。

案例反思：为何银行“萝卜章”屡禁不止?

2016年以来，“萝卜章”事件不断，银行、信托、券商等机构接连爆雷。监管层也在不断加强对银行理财业务的管理。但为何类似事件屡禁不止?

分析认为，银行网点众多，公众对于银行的信任度也相对较高，在这种情况下，银行“萝卜章”问题可能暂时是没有办法杜绝的。尽管现在银行用章、盖章都需要经过层层流程审批。但是如果客户的防范意识、风险意识不强，金融专业素养不是特别高，很容易出现被“萝卜章”欺骗的情况。特别是当有理财客户被拉到了银行的某个办公室里，办公室看起来非常正规，但其实办公人员都是一些离职或者是曾经在银行工作出现问题的人员，客户出于对银行办公网点的信任，从而购买了理财产品，很容易出现风险。

在银监会1月13日发布的《2018年整治银行业市场乱象工作要点》中，就专门有一条提到了银行内控管理不到位的问题。在银监会具体列出的情形中，就包括违规让他人随意进出和使用营业场所或办公场所;违规让他人在营业场所或办公场所开展非法金融业务;违反规定或管理不善造成关键印章失窃、遗失或被盗用;违反规定刻制印章、私自携带印章外出或未经审批在办公场所外使用印章等。

同时，此类事件频发跟2017年的理财热潮也有关系。2017年，金融业投资理财很热，整个市场增长量比较大，进行投资客流比较多，给一些不法人员搞银行“飞单”和“萝卜章”事件可乘之机。

此外，“假理财”案件频发与监管滞后也有关系。不过银监会目前建立了银行理财的信息平台，未来所有银行发的理财产品都可以在这个平台上查到，这样可以避免“假理财”的情况。

案例启示：提高内控风险管理的路径建议

(一)全行引领，牢固树立依法合规经营的理念

提高内控风险管理，首先要有商业银行高管的引领。这也就是说，在内控风险管理中商业银行的高管层要起到模范带头、行为示范的作用。从这一意义上看，合规文化需要“由上而下”地引领和灌输，需要行领导的带动和身教，需要通过要求的有效向下传导，在全行树立起正确的经营管理理念。

全面风险管理和内部控制的要求和理念固然重要，但如果没有树立“创造价值”的理念，就不能形成“高管引领，全员参与”的氛围;而没有高管层的率先垂范和表率作用，就很难达到主动加强内控和全面风险管理的文化氛围和群防群治的局面。

商业银行的高管层，必须树立依法合规的经营理念和正确的业绩观，才能在日常业务中做到“心中有敬畏、行事有底线”，才能经得起诱惑、耐得住考验。否则，“上梁不正下梁歪”，必然会导致上行下效的后果。

(二)全员参与，始终坚持流程操作正确的方法

提高内控风险管理的第二要务是必须实现全员参与。这与全面风险管理和内部控制都要求做到全面覆盖、全流程管控和全员参与的内涵完全一致。员工是商业银行经营管理的主体，既是内控风险管理的对象，也是内控风险管理的参与者。从此意义上看，内控风险管理需要“由下而上”的基础和发扬。

内控风险管理的核心是人，人既是内控风险管理的主体，也是内控风险管理的客体。因此，只有内控风险管理的要义入脑入心，才能从根本上树立“防控风险人人有责”的意识，才能从源头上建立“合规管理从我做起”的防线。

商业银行的业务流程和方法是商业银行业务合规的基石，虽然细碎、分散，却构成了业务合规的根本。只有基本操作规范且符合要求，才能实现业务发展的合规，才能促进全行业务的稳健与可持续发展。

(三)全程管控，加强重要经营活动的风险管控

提高内控风险管理的第三要务是加强业务的过程管理，或者称之为全流程的管控。目前我国的商业银行，特别是城商行、农商行、农信社等，在内部控制环境、风险评估、控制活动、信息与沟通、监督与评估等方面还存在不足和缺陷，需要切实采取有效措施，健全完善内控体系，逐步构建起责任主体和目标明确、层次清晰、职责分明、管控严密、保障有力的内控管理架构，从根本上解决内控治标不治本的问题。

目前，部分商业银行的总行职能部门和各分行对各类重要的经营事项和经营活动的风险防控能力还不够，尤其是面对日新月异的金融创新(如同业、资管等业务)，具有针对性、及时性的内控措施和风险管控能力相对不足。鉴此，商业银行还需着力提升有效识别风险和评估风险的能力，通过制定和实施职责分明、岗位轮换、统一授权、刚性控制、系统监控等内控措施，使内控架构真正发挥效能，有效防控风险。

(四)全面问责，以问责倒逼内控责任体系的建设

提高内控风险管理的第四要务是全面问责，将问责机制作为内控风险管理的重要抓手。问责的根本目的在于及时处罚、惩戒违规失职行为责任人，警示教育全体员工，进而增强全员的责任意识。“问责”“问”的是“责”，追的是具体过错和失职行为，务求“有赏有罚”、“赏罚分明”。如果对严重违规和失职的责任人，问责处罚失之于宽、失之于软、失之于偏，必然会带来问题屡查屡犯、屡禁不止，进而形成知法犯法、法不责众的恶果。

现阶段，商业银行迫切需要健全内控责任体系，完善问责配套制度，营造“违规必究、有责必罚、尽职免责”的问责文化。2016年出台的《中国共产党问责条例》(2016)为商业银行做好问责提供了很好的借鉴。银行应从经营活动的特点出发，从建立违规问责“负面清单”入手，梳理责任主体及其所对应的责任，设置问责处罚条件，建立监督评价机制，倒逼责任落实。

(五)全力整改，以整改为抓手推进全面风险管控

提高内控风险管理的第五要务是全力整改，从而形成管理的“系统闭环”和优化提升。

整改既能“治标”也能“治本”：“治标”是针对经营发现的问题和潜在风险，立即采取措施纠正，“未雨绸缪”防止因小失大，同时对已发生的风险，采取有效措施化解，增加风险缓释;“治本”是针对产生问题的根源，切实采取措施进行系统性、全面性的整改。

商业银行应充分发挥总行条线部门的整改主体职责，通过全面性和系统性的整改，构建完善的制度、规范的操作流程和实用的IT系统控制，加大对员工履行内控职责和操作规范的专业培训，有效实现规控、制控、程控和技控，让员工“不敢违”“不便违”“不能违”。

同时，加强员工企业文化和职业素质的培养，通过合规风险文化建设，全面提升员工的职业操守，使依法合规和“不越底线、不碰红线”成为全体员工的自觉行动，永葆商业银行的基业长青。