周娜:银行涉刑十大领域,刑事合规三步走
来源:司法兰亭会 作者:周娜,上海靖予霖(天津)律师事务所主任 第一部分银行业刑事合规的必要性及紧迫性 一、银行业监管现状和涉刑案件特点 01.银行业监管现状银行业是国家的经济命脉和经济安全的基石。近年来,对银行业和金融行业的监管不断加强。我们能够看到,2021年、2022年,几乎每一个月,都有银行高管受到党纪处分等。从《中国金融机构从业人员犯罪问题研究白皮书(2021)》(下称“白皮书”)可见,2021 年全国法院审结金融机构从业人员犯罪案件(424 件)中,银行类(该白皮书中所指“银行类”包括金融资产管理公司、金融租赁公司、消费金融公司等类型)涉诉案件占比 50.51%。其中,银行类涉诉案件中,50.50%涉农村商业银行、农村信用合作社。另外,金融机构从业人员犯罪案件被告人中有高达四成是所属金融机构是银行。犯罪风险类型上,以业务经营为主,其次是内部腐败,伴有少量交易诈骗类型。02.银行业涉刑案件特点银行业刑事案件呈现多罪名交织,同一案件涉及多个罪名。涉案业务时间跨度长,甚至追溯至多年前。涉案金额大,动辄上亿元。涉案人员层级较高,一线负责人犯罪现象突出,且内外部勾结,多岗位串联,高管层犯罪严重。银行腐败与官员腐败相互交织,如包商银行案件中,包括原包头银监分局局长刘金明、内蒙古银保监局党委委员贾奇珍、原包头银监分局党委委员、副局长柴宝玉、内蒙古银监局局长薛纪宁及副局长宋建基、陈志涛、甘肃省委常委、常务副省长宋亮等。这些领导干部放弃监管职责,纵容包商银行违法经营,靠监管吃监管,靠机构吃机构,利用监管谋取私利,收取巨额贿赂,监管人员与不法利益集团相互勾结、捆绑利益,甘当“内鬼”。 二、银行业刑事风险成因01.公司治理失灵--“大股东控制”、“内部人控制”问题严重银行违规业务往往与股权关系不清、股东行为失范,股东不当干预经营管理,股东及其关联方违规挪用或占用资金有关。银监会规定,直接、间接、共同持有或控制商业银行5%以上股份或表决权的法人,即已构成商业银行主要非自然人股东。而与关联方累计交易金额达到资本净额5%时,商业银行须在十日内向银监会报告。然而涉案银行,往往并未遵循相关规定。如在包商银行事件中,明天系机构股东有35户,持股比例高达89.27%,远超50%的绝对控股比例。经调查,明天系在15年内,通过注册209家空壳公司,以347笔借款的方式套取信贷资金,形成占款1560亿元,并且全部是不良贷款。实际上,大股东根据一股一票和资本多数表决原则操纵股东大会。此外,涉案银行还存在“内部人控制”问题。如包商银行行长李镇西自2002年担任行长,2008年开始担任党委书记、董事长,到2019年被接管时,连续任一把手11年。而2017年浦发银行涉案金额775亿元违规放贷一案中,浦东银行成都分行原行长王兵在行长位置干了15年。 02. 内部人员被围猎引起的贪腐渎职,给违法违规和舞弊行为提供了土壤从中纪委网站的通报中看到,仅在2022年9月,就有至少八名银行的一把手因违法违纪被处理,其中包括富滇银行股份有限公司原副行长曹艳丽被“双开”,中国人民银行科技司原司长王永红被"双开",中国农业银行大连分行原党委委员、副行长李传文被“双开”,中国光大银行原党委副书记、副行长张华宇被开除党籍,国家开发银行海南省分行原党委书记、行长刘春生严重违纪违法被开除党籍,中国建设银行授信审批部原副总经理级专职贷款审批人李年丰被开除党籍和公职,中国工商银行湖南省分行原党委书记、行长张恪理被开除党籍,中国银行内蒙古自治区分行原行长张凤槐严重违纪违法被开除党籍。在通报中,常见的名目是:“无视中央八项规定精神,奢靡腐化,大肆收受礼品礼金”;“在干部选拔、职工录用等方面违规为他人谋取利益”;“擅权妄为,违规干预贷款发放,造成富滇银行巨额资金损失;将公权力当作攫取私利的工具,利用职务便利,为他人在贷款审批发放等方面谋取利益,收受巨额财物。”03. 银行片面追求业务规模,内控制度、监督机制形同虚设银行考核主要还是侧重在经营指标和业务发展的考核,对内控责任的划分和内控成果的激励机制还没有建立健全。此外,制度执行简单化、表面化,甚至存在抵触性、选择性、被动式或应付式执行制度的问题。如浦发银行成都分行775亿造假案,银保监会处罚事由就是该银行内控制度严重失效,涵盖授信管理、信贷、同业投资、理财、商业承兑汇票、银行承兑汇票、担保、保利、员工行为管理等各个方面。04. 员工合规意识淡薄 部分银行业从业人员明知制度的规定,却不认真执行,以不作为的方式放任违规后果的发生,用感情代替制度。甚至盲目追求效益,为了追求高业绩、完成指标,弄虚作假,明知违规而违规。 三、银行业刑事合规的必要性01. 社会稳定和市场监督管理的需要刑事法规作为社会保障的最后一道屏障,具有调整社会关系的广泛性和惩治手段的严厉性。银行内部管理失控,不仅给银行带来巨大损失甚至直接导致银行破产,也带来相关刑事风险,此外还可能影响社会稳定,因此银行银行应当重视刑事合规。如河南村镇银行案件,也是因为涉案银行被股东非法控制,银行内控和相关部门监管缺失,涉案造成约400亿元损失。截止2022年8月,提前兑付的金额达到180.4亿,抓捕犯罪嫌疑人234人。02. 同行业竞争的需要“不应减少而减少是损失,应当增加而未增加是损失”。在同行业中违规少,损失少。03. 隔离单位与个人责任的需要,避免员工违法,银行背锅员工的犯罪行为会给其个人带来刑事处罚,同时因为员工行为代表银行,所以员工的犯罪行为也会给单位带来不利影响。刑事合规的规定,会有效避免员工违规,从而避免单位受到刑事责任追究,进而为银行减少不必要的损失。04. 司法政策的需要 根据最高检《涉案企业合规建设、评估和审查办法(试行)》通知的第二条规定:“对于涉案企业合规建设经评估符合有效性标准的,人民检察院可以参考评估结论依法作出不批准逮捕、变更强制措施、不起诉的决定,提出从宽出发的量刑建议,或者向有关主管机关提出从宽处罚、处分的检查意见”。也就是说根据该规定,如果涉嫌犯罪,那么如果经过同意进行合规整改,可能出现免于行政处罚、免刑免诉的结果。05. 银行业国际化发展的需要银行纷纷在境外成立机构和分公司,不同国家之间的法律不同,需要适配当地法律。拟定刑事合规相关内容,可以避免国际业务产生的刑事风险,帮助银行在国外顺利扩展。 四、银行业刑事合规历程出台《商业银行合规风险管理指引》,确立了商业银行加强合规管理。2007年出台商业银行操作风险管理指引,重点防范经营中的操作风险。2015年、2016年“两加强两遏制(加强内部管控、加强外部监督、遏制违规经营、遏制违法犯罪)”专项检查工作。2017年、2018年银保监会坚决贯彻落实党中央、国务院关于防范化解金融风险攻坚战的决策部署,连续两年开展整治银行业保险业市场乱象工作。2017年银监会组织开展了“三三四十”(三违反、三套利、四不当、十个方面问题--违反金融法律、违反监管规则、违反内部规章;监管套利、空转套利、关联套利;不当创新、不当交易、不当激励、不当收费,非法金融活动等十个方面问题)。2018年银监会出台《银行业金融机构从业人员行为管理指引》、《合规管理体系指南》、《关于进一步深化整治银行业市场乱象的通知》。2020年银保监会出台《银行保险机构涉刑案件管理办法(试行)》。2020年银保监会出台《关于预防银行业保险业从业人员金融违法犯罪的指导意见》。2020-2022年银保监会出台《健全银行业保险业公司治理三年行动方案》。2022年原定于2022年3月1日施行,后来央行发布公告称因技术原因暂缓施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》。从以上可见,对银行业的治理从专项活动执法向常态化、法治化的监管合规、刑事合规演进,且进入“全面监管、严格监管”新时期。且更关注的是预防从业人员的违法犯罪活动。银行业从经营合规重点转向刑事合规。 第二部分银行业涉刑风险重点领域 2020年,银保监会出台《关于预防银行业保险业从业人员金融违法犯罪的指导意见》中,明确银行业违法犯罪十大重点领域。 一、信贷业务领域违法犯罪行为作为银行业最传统和最基础的业务,信贷一直是案件高发领域。违法犯罪行为主要集中在帮助他人加快贷前审查收受贿赂、伪造证明材料、贷款用途虚假、贸易背景虚假、贷款审查不尽职,接受空壳公司贷款、重复抵押质押、虚假抵押质押、违规担保等;套取信贷资金并转贷,从中获利,违规将贷款资金直接或间接投向股票市场等禁止领域;贷后对贷款用途不做审查,为维持贷款规模,为不良资产减免利息收受贿赂。比如浦发银行成都分行违规放贷案。2017年,浦发银行成都分行为掩盖不良贷款,通过编造虚假用途、分拆授信、越权审批等方法,违规办理信贷、同业、理财、信用证和保理等业务,向1493个空壳企业授信775亿元,换取相关企业出资承担浦发银行成都分行不良贷款。暴露出内控严重失效,片面追求业务规模的超高速发展。合规意识淡薄,以表面形式的合规掩盖重大违规。后四川银监局对改行罚款4.62亿元,对原行长、两名副行长、一名部门负责人和1名支行行长给予禁止终身从事银行业工作,取消高级管理人员任职资格、警告和罚款。 合规建议(1)提升从业者的合规意识和素养。禁止从业人员参与各类票据中介和资金掮客活动。 (2)强化领导和高管权力的制衡与监督,应确实充分发挥集体审议机制。约束领导对银行业务的干预,把好用人关。(3)防范内部人员与外部人员勾结。在贷前调查阶段,要对企业上下游状况、结算方式、税控系统、隐性负债、投资参股的关联方情况、贷款用途进行充分调查。在授信审批阶段,要对企业存在的风险进行全面评估,对企业进行授信调查,调查企业领导人的情况、公司治理机制、关联关系、财务信息以及担保条件。重视贷后管理,进行有效的贷后审查,及时发现企业风险,尽早介入、提前处置。 二、同业业务领域违法犯罪行为同业业务以投融资为核心,主要涵盖同业拆借、同业借款、非结算性同业存款、同业代付、买入返售和卖出回购、同业投资等业务类型。同业业务往往涉及交叉金融产品,存在跨监管、跨区域、产品创新、结构复杂等特点,因此对同业业务的合规监管难度很大。 合规建议(1)加强落实同业账户开户、资金划付、印章及办公场所的管理。(2)防范通过伪造合同、印章等手段进行诈骗。(3)禁止出租、出借同业账户。 三、资产处置领域违法犯罪行为目前银行不良资产处置主要有现金清收、贷款重组、核销、批量转让、不良贷款证券化、收益权转让、通过AMC债转股等形式。 合规建议(1)防范对转让债权做出隐性回购或兜底承诺。(2)防范发放贷款承接、转让不良资产。(3)防范协助借款人向他人违规拆借资金归还本机构贷款。(4)防范利益输送。 四、资产管理业务领域违法犯罪行为银行资管业务是银行接受投资者委托,对受托财产进行投资和管理的金融服务,是典型的表外业务。在2018年4月四部门资管新规即《关于规范金融机构资产管理业务的指导意见》出台前,资管业务乱象频发。典型如兴业银行杭州分行遭遇10亿元假理财案、浙商银行上海分行和西安分行遭遇8亿元假理财案等。 合规建议(1)防范超授权违规开展理财业务等行为。(2)防范套取银行理财资金进行高利转贷的行为。(3)禁止从业人员开展有组织的民间借贷。 五、信用卡业务领域违法犯罪行为主要集中在使用虚假的身份证明骗领信用卡或伪造信用卡,非法持有他人信用卡,恶意透支,内外勾结信用卡套现,窃取、收买、非法提供信用卡信息,帮助他人提升信用卡额度收受贿赂等行为。 合规建议(1)严格对申请人进行资信审查。(2)防范从业人员与外部机构或个人勾结进行信用卡的大额套现、伪造信用卡、非法买卖信用卡客户信息等行为。 六、现金管理领域违法犯罪行为违法犯罪行为主要集中在内外勾结盗用、挪用、套取银行或客户资金,吸收储户资金不入账,购买假币、以假币换取货币等。 合规建议(1)加强现金调拨、出入库交接、自动柜员机清机加钞、查库等管理。(2)落实双人管理、岗位分离、权限控制、监督检查等制度。 七、第三方合作领域违法犯罪行为包括与会计师事务所、律师事务所、公证、资产评估、信用担保等特定资质机构,以及基金公司、信托公司、证券公司等资产管理机构,还有如第三方催收公司、互联网企业等社会机构进行合作。会产生违法转委托、将核心业务外包等风险。例如2017年12月26日,银监会重庆监管局下发加急文件《关于开展个人贷款催收业务风险排查的通知》(渝银监办发〔2017〕182号),要求各银行须对催收流程、手段、方式以及委托第三方机构的合规性进行全面排查,并明确对出现暴力催收等严重违法违规的机构,涉嫌犯罪将移交公安机关。 合规建议(1)加强对第三方的准入管理,对相关主体进行资格准入、穿透管理、合规审查限制。(2)防范违法转委托等行为。(3)严禁将核心业务转包。(4)严禁为网络借贷信息中介机构提供中介、销售和支付结算等服务。 八、金融市场领域违法犯罪行为因金融交易结构设计复杂、交易环节多,关联交易主体除银行、保险机构外,还有诸多基金、信托、资管、证券、财务类公司,故合规管理难度大、社会影响大。如美的集团理财资金10亿元被合同诈骗案,相关主体涉及到证券公司、信托公司和银行机构,其中诈骗能够成功的关键环节之一,即某银行贵阳分行业务九部负责人涂某伪造银行兜底担保函等票据材料。 合规建议(1)加强交易审批、交易达成、交易结算等关键环节的风险防控。(2)加强交易权限和渠道的授权、使用管理。 九、洗钱和恐怖融资相关违法犯罪行为2007年1月1日《反洗钱法》和《金融机构反洗钱规定》同时施行。在金融业双向开放持续深入的大背景下,反洗钱、反恐怖融资、反逃税监管体制机制需进一步夯实,故国务院办公厅于2017年印发了相应意见。此后,《社会组织反洗钱和反恐怖融资管理办法》、《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》等规定陆续出台。根据对央行相关数据的统计,2019年全年反洗钱行政处罚共468笔,处罚金额合计约17273.6万,319家机构受到反洗钱行政处罚,其中银行203家、信用合作联社31家,保险46家,证券15家、支付公司13家、其余为期货公司、财务公司、资产管理公司、金融租赁公司、信托、基金等。进入2020年严管趋势不变,2月14日,央行公布了对民生银行、光大银行和华泰证券的三份千万级反洗钱罚单,涉及事项包括未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定报送大额交易报告和可疑交易报告、与身份不明的客户进行交易等。 合规建议(1)强化高风险领域管控措施,防范从业人员利用专业知识和专业技能从事或协助不法分子从事洗钱等犯罪活动。(2)完善管理体系和技术体系,识别和评估洗钱和恐怖融资等风险。 十、信息科技领域违法犯罪行为随着网络科技的发展,信息技术已经应用在银行经营管理的各个方面,其中包括银行App应用涉嫌未经用户授权侵犯用户隐私,银行与大数据公司合作中出现违规爬虫,存在银行出于利益关系考虑将个人金融信息泄露给第三方,银行内部人员非法买卖个人金融信息,外包商非法越权接触银行个人金融信息并引发泄漏事件,黑客及不法分子入侵导致客户个人信息泄漏的可能。从2021年银保监会对中信银行的行政处罚信息可以看到,中信银行违法违规案由包括:1. 主要为客户信息保护体制机制不健全;柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施,乱象整治自查不力。2.客户信息收集环节管理不规范;客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则;查询客户账户明细事由不真实;未经客户本人授权查询并向第三方提供个人银行账户交易信息。3.对客户敏感信息管理不善,致其流出至互联网;违规存储客户敏感信息。4.系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷。 合规建议(1)加强内控及员工保密教育。(2)加强数据安全管理,严格控制数据授权范围,实现数据分类、重要数据备份和加密。(3)加强对客户信息收集、维护、使用人员的培训管理。(4)在内部产品和业务流程设计上落实客户信息安全控制和风险提示。(5)明确约定涉及客户资料交接的对外合作保密条款,消除信息泄露隐患。(6)严防从业人员利用职权和管理漏洞,篡改后台数据,盗取资金,以及非法复制数据、贩卖客户信息等行为。 第三部分刑事合规业务建设 一、事前预防01.搭建合规制度1. 在商业银行内部组建一个常设的、独立有效的专职合规管理部门,使用熟悉刑事业务的专业人才。制定合规政策和标准,开展合规管理工作。2. 指定高管来监督企业合规政策、标准与执行。3. 将刑事合规管理制度融入银行日常经营管理制度(1)结合银行存款、贷款、结算等业务,与相关刑事法律紧密结合,并根据刑事法律的变化,适时作出调整。(2)全面审阅银行的现有管理制度,对存在的漏洞进行查找、修补,对存在问题的制度和条款进行修订、完善,建立合规风险识别预警机制、合规审查机制等。(3)完善举报机制,建立奖惩制度,严格贯彻执行合规标准。(4)不断修订完善业务管理、考核、奖惩制度。(5)不断完善合规制度。02.培养先进的治理理念和刑事合规文化1.加强刑事案件防控的宣传教育法务部加强与业务部门及依靠外部力量,围绕相应主题,多渠道加强案例宣传,将合规经营植入人心,从思想上杜绝违法违规行为。形成“不能违规、不敢违规、不愿违规”的合规文化。2.采取谈心谈话、集中培训等形式,让银行决策层、管理层以及执行层的人员均参与到刑事合规管理事务中。通过培训等方式,向所有员工有效普及企业的合规政策和标准。03.用好技术来识别、控制风险1. 通过数据收集、身份识别等手段,进行关联交易等风险的识别,避免人为干预,减少侥幸心理,强化监督效果。2. 互联网金融更需要刑事合规。04.刑事合规尽职调查1.全面刑事合规尽职调查了解银行的合规管理制度,并结合银行管理人员的职责、银行的经营模式和业务管理等情况,进行刑事法律风险分析。2.专项刑事合规尽职调查• 当有迹象表明银行或者员工面临刑事风险,律师为其提供避免以及减轻刑事法律风险的专项服务。• 多角度分析银行是否会承担刑事责任、承担何种刑事责任;银行相关人员个人涉及何种刑事责任;涉及何种罪名等情况。 二、事中措施(一)作为被害者,及时向司法机关报案,以及掌握控告时机。(二)作为被调查者或者犯罪嫌疑人,与公安机关、监察机关、检察机关等进行沟通。1. 刑事调查危机的迹象• 政府、司法机关等开展专项治理行动的新闻报道• 办案单位对银行工作人员进行了询问• 办案单位对银行工作人员采取了刑事强制措施2. 制定刑事风险化解方案,避免被刑事立案• 予以高度重视,及时制定应对方案• 进行初查,暂停疑似违规行为• 及时收集、保存有利证据• 积极与监管部门、司法机关进行沟通• 聘请专业律师团队• 制定有效合规计划3.刑事立案的应对方案• 向当事人讲清相关罪名的法律规定• 向当事人讲清刑事诉讼的流程• 就当事人是否主动投案自首征询当事人意见• 帮助当事人做好无罪证据的留存工作• 参与指导、分析、论证案件焦点• 以辩护人身份进行辩护 三、事后整改01. 问责整改,依法处理责任人。02. 内部通报,警示员工。03. 风险事件处理后的复盘机制。根据复盘结果,进一步评估银行可能存在的其他刑事合规风险,并对银行合规管理制度进行升级和完善,进而防范相同或类似的刑事风险事件再次发生。 第四部分律师在银行业刑事合规中的工作 一、具体工作01.定期制作银行业大数据检索报告02.对银行经营各环节进行调研03.对银行经营风险点进行排查梳理04.对风险成因及危险等级进行评估05.制定及组织实施排除刑事风险的方案06.定期复盘并完善规章制度07.定期对风险岗位人员进行培训 二、防范自身职业风险01.注意留存工作档案律师受聘后开展刑事合规的每一项业务都应留存业务档案,一是便于计算工作内容和工作时间;二是记录留存各方意见,避免律师“背锅”。02.谨慎开展合规业务律师可以从经营模式、产品设计进行合规处理,但是如果没有足够的专业知识和刑事应对能力、实务经验,那么作为商业模式的架构者和参与者,需要规避相关刑事风险。03.遵守律师职业道德和法律底线不得进行诸如毁灭、伪造、隐匿证据,威胁、引诱、欺骗证人提供伪证,或者违法制造不真实证据等行为。 三、银行开展刑事合规业务的障碍01. 宣传不够,不清楚什么是刑事合规。02. 银行作为被害人,往往会面临通过刑事案件进行追赃挽损比较困难的境地,出于保护商誉和监管的需要,不愿意追究员工的刑事责任,可能因此影响银行对刑事合规的积极性。03. 即使对银行存在的违法违规行为进行追责,往往只处罚个人,单位往往只是承担行政责任。银行可能只是换个领导,这种处理结果对单位不会产生切肤之痛的影响,因此银行缺少刑事合规的积极性。 四、律师开展银行业刑事合规业务的开发01. 积极参与银行业的各类活动,研发刑事合规课件进入银行进行宣讲。02. 在办理银行刑事案件辩护的同时,建议银行进行刑事合规调查。03. 在代理银行的刑事控告时,对银行高管普及刑事合规的理念,拓展刑事合规业务。我们希望:通过合规管理来预防犯罪,合规方案促成暂缓起诉或不起诉,暂缓起诉或不起诉会促使合规方案建立,合规方案执行会更好地预防犯罪。