銀行舞弊及內部管理常見缺失暨查核技巧 檢查局 陳組長妍沂.

Presentation on theme: "銀行舞弊及內部管理常見缺失暨查核技巧 檢查局 陳組長妍沂."— Presentation transcript:

1 銀行舞弊及內部管理常見缺失暨查核技巧 檢查局 陳組長妍沂

2 課程大綱Ⅰ 財富管理 存款 金庫及ATM 授信 代收稅費 金融機構 舞弊案例 端末機

3 課程大綱Ⅱ 主管覆核 對帳單 端末機 金庫及ATM 授信 其他常見缺失 100年度分行 檢查常見缺失

4 金融機構舞弊案例-存款 案情 簡介 案情：銀行辦事員沉迷簽賭，利用「磁條更正」交易，挪用10名客戶存款，挪用期間約半年，金額1千餘萬元，磁條更正交易3次，挪用他人支存款7次。

5 金融機構舞弊案例-存款 主要 手法 假借存戶存摺磁條消磁，請主管授 權辦理「磁條更正」交易，變更後客 戶磁條無法正常讀取，行員偽冒存摺 可讀取客戶存款交易，再偽刻印章取 款挪用，此類交易挪用期間較長，客 戶存款餘額多則挪用金額多。 將客戶欲存入支存之款項，存入其 可控制之帳戶，予以挪用，隔幾日再 挪用其他款項歸墊。

6 客戶來行發現存摺無法正常讀取，進行存款交易對帳
金融機構舞弊案例-存款 主要 手法 偽冒他人開戶、或將他人靜止戶轉正常戶，並盜刻印鑑，冒名申請網路銀行服務，以利挪用資金調度。 銷毀相關作業憑證。 發現過程 客戶來行發現存摺無法正常讀取，進行存款交易對帳

7 金融機構舞弊案例-存款 內控疏失 1.辦理磁條更正交易，主管 襄理未觀看授權內容即予放 行，放行後未核對授權交易 資料（磁條、存摺、登錄單 、傳票）。(覆核功能失效) 2.將他人靜止戶挪為己用、 冒名開戶、冒名申請網路銀 行、以偽刻印鑑領取他人存 款，銀行均未發現，身分核 對人員、驗印人員均未確實 辦理。(覆核功能失效) 3.日終結帳時，覆核人員及核章人員均未切實核對傳票及記載內容；另主辦會計及會計檔案整理時，亦未注意案關傳票張數不相符之情形。(覆核失效) 4.舞弊期間曾辦理全部業務自行查核，惟未能發覺舞弊行為，自行查核未發揮作用。

8 金融機構舞弊案例-存款 查核重點—日常控制環境 調錄影帶觀察主管覆核交易是否仔細 對磁條更正等特殊交易，應注意有無加強寄對帳單
A 調錄影帶觀察主管覆核交易是否仔細 B 對磁條更正等特殊交易，應注意有無加強寄對帳單 C 抽查分行日終結帳傳票張數及金額之核對過程是否確實，是否已核對交易憑證與入帳內容相符。 D 瞭解辦理開戶及取款條驗印辦理過程是否嚴謹

9 金融機構舞弊案例-財富管理 案情 簡介 銀行理專代客保管已簽章之空白單據並進行交易，涉非法操作客戶帳戶，造成客戶虧損，客戶檢舉投訴發現，銀行賠償約1千萬元。

10 金融機構舞弊案例-財富管理 客戶將已簽章之空白單據（含交易指示書及存摺、取款條）交由理專保管及代為進行交易。（客戶約20戶）
主要 手法 客戶將已簽章之空白單據（含交易指示書及存摺、取款條）交由理專保管及代為進行交易。（客戶約20戶） 將交易金額分拆成較小金額之手法，以規避該行電話確認機制。 在客戶帳戶間以資金互相調撥及偽造投資資料之方式，以欺瞞客戶掩蓋投資虧損之事實。

11 金融機構舞弊案例-財富管理 內控疏失 1 銀行默許理專代替客戶進行交易：已知有此類情形，控管程序不足。 2 理論上不應由理專進行客戶交易，如有此類交易，應有程序為：只要非本人交易，應落實由他人對帳確認無誤（含客戶於本行所從事之所有交易，投資、存款、匯款、網銀等）。 3 該行電話對帳僅限於200萬元以上交易，理專得以蓄意規避。且並未設計其他有效之書面、簡訊、電子郵件等對帳方式。

12 金融機構舞弊案例-財富管理 查核重點 對帳是否確實：
3 查核重點 對帳是否確實： 有無機制篩選過濾所有非本人交易（尤其是行員代理者），以便進行對帳。 對帳內容是否完整。 是否由他人寄發。 有無確實追蹤回覆情形。 2 作業主管有無查核不得代客保管單據，查核方式由作業主管說明，仍有增加困難度之嚇阻作用（只有宣導禁止和事後嚴懲並不足夠，就算放在天花板，交易時也要拿下來）。 1 櫃員不得受理理專（或行員）代客戶進行之交易（依客戶身分職業，交易時間，判斷其臨櫃交易之可能性，調錄影帶觀察是否為行員代為交易）。

13 金融機構舞弊案例-代收稅費 案情 簡介 行員沉迷簽賭，向地下錢莊借貸，利用職務之便，盜用客戶繳稅費款項，並私藏其繳款書，共計盜用勞保繳費單、稅單及電信費單據等數十筆約300萬元。

14 金融機構舞弊案例-代收稅費 客戶以取款憑條欲轉帳繳款時，以現金方 式處理，實際未幫客戶繳款，款項先挪用，繳款書直接蓋收款章交予客戶。 主要
手法 客戶以取款憑條欲轉帳繳款時，以現金方 式處理，實際未幫客戶繳款，款項先挪用，繳款書直接蓋收款章交予客戶。 發現方式 客戶表示稅款未入帳

15 金融機構舞弊案例-代收稅費 內控疏失 抽查留存之繳款書，亦有私章及收款章均由同一行員辦理者，並未落實內規。
該行規定作業程序，收 款後應交由鄰櫃蓋私章 ，且鄰櫃要撕下存查聯 ，以利日終結帳時核對 ，實際上發現有鄰櫃先 在繳款書蓋私章，亦未 撕下報核聯，即將繳款 書交予代收稅款之櫃員 ，並未發揮牽制審核功 能。(牽制) 抽查留存之繳款書，亦有私章及收款章均由同一行員辦理者，並未落實內規。

16 金融機構舞弊案例-代收稅費 查核重點 查核作業主管營業時間中有無突擊抽查櫃員現金及收付款單據是否相符，並留存紀錄。
3 2 查核作業主管營業時間中有無突擊抽查櫃員現金及收付款單據是否相符，並留存紀錄。 若仍以人工處理，可考慮調閱錄影帶，觀察櫃員代收稅款作業情形，是否落實牽制（交予鄰櫃或主管蓋私章或收款章）。 1 部分銀行已比 照便利商店， 以電腦列印收 據，即時入帳 ，搭配向客戶 宣導另有收據 。

17 金融機構舞弊案例--端末機 案情 簡介 行員可同時從事多種端末機功能，且不需主管覆核，爰自行偽開假存款帳戶、挪用客戶存款、擅自變更基金客戶資料並擅自贖回(及偽冒購買)客戶基金，盜用金額1千多萬元。

18 金融機構舞弊案例--端末機 主要 手法 該行員擔任基金作業經辦，私自替客戶贖回及申購基金，傳票刻意避開基金主管審核，交予另一名非基金主管辦理轉帳（傳票覆核功能失效）。 信託部次日傳回贖回或申購報表，該行員刻意抽走，以免理專及基金主管發現（未落實每日核對管理報表，管理報表之覆核功能失效）。

19 金融機構舞弊案例--端末機 主要 手法 該行員擔任基金作業經辦，私自替客戶贖回及申購基金，傳票刻意避開基金主管審核，交予另一名非基金主管辦理轉帳（傳票覆核功能失效）。 信託部次日傳回贖回或申購報表，該行員刻意抽走，以免理專及基金主管發現（未落實每日核對管理報表，管理報表之覆核功能失效）。

20 金融機構舞弊案例--端末機 主要 手法 於客戶基本資料檔，竄改客戶基金贖回款入帳存款帳號（改成其自行偽冒開立之假帳戶），再將戶名改為空白（從電腦無從辨識基金所有人），將對帳單改為不需寄出，以免客戶發現舞弊交易【該分行共有14人持有得更改客戶資料權限，不需主管覆核，行員利用他人持有之系統密碼更改客戶資料】不符合牽制原則。

21 金融機構舞弊案例--端末機 主要 手法 偽開假帳戶之作法，主管僅審核客戶申請開戶之書面資料，連同櫃員之鍵機資料，審核無誤後，即簽發存摺與客戶。櫃員開戶鍵機作業，均無須主管線上覆核，且未留存歷史軌跡。該行員自行利用舊客戶或已結清客戶之身分證號碼，於電腦連線鍵機，即完成假帳戶開立。（牽制及覆核功能均有瑕疵） 更改假帳戶戶名，領款時盜刻更改後戶名之印章，該行員自行辦理驗印。

22 金融機構舞弊案例--端末機 主要 手法 以假帳戶申請發金融卡及約定轉入帳號功能，只要在鍵機時鍵入F3，即可免刷主管卡（另一個牽制及覆核功能漏洞） 透過以上不符內控原則之管理弱點，行員可盜賣客戶基金，轉入假帳戶，再以跨行語音轉帳及現金提領方式，領取使用。 該分行資深行員對資訊系統認知不足，舞弊行員勤奮能幹，鍵檔速度快，資深行員常將密碼交付該行員，出現異常訊息，亦交由該行員處理，未探究真實原因（行員須適任）

23 金融機構舞弊案例--端末機 本案 發現 過程 Ⅰ 該行員挪用半年後，舊客戶來行辦理業務，該行員緊急再盜他人基金贖回，以彌補挪用款，同時再挪用另外兩名客戶存款共五百萬元，挪用方式：支存虛鍵已領取之票號出帳（票據交換核對及傳票覆核均未發現），活存以自行偽刻印章並自行驗印、鍵機方式盜領。

24 金融機構舞弊案例--端末機 查核後發現該行員開始持續盜賣多名客戶基金，變更多位客戶戶名，以便自行領取客戶款項，進行資金調度。 本案發現過程Ⅱ
本案發現過程Ⅲ 進行前述挪用調度6位客戶基金及存款，挪用交易19筆，約3個月，客戶發現戶名不符，銀行始進行清查，發現弊案。

25 金融機構舞弊案例--端末機 查核 重點 檢討開戶及印鑑登錄、更改客戶基本資 料、申辦金融卡及約定轉帳、取款驗印 、變更對帳單寄送方式，實體資料及系 統資料之登錄及審核，均應符合牽制及 覆核原則。 銀行總行作業管理部門，對於分行管理 之各項作業流程，是否進行牽制及覆核 原則之分析，包括實體人工書面作業及 資訊系統作業，並且請有經驗的作業主 管討論，檢視有無內部控制之弱點、漏 洞，且應每年檢討，將最近辦理之經驗 納入考慮。

26 金融機構舞弊案例--端末機 查核 重點 抽查交易傳票，確認每一類交易傳票之覆 核功能是否落實，以本案為例，基金贖回 申購交易、支存轉帳（虛鍵票號轉出）之 傳票覆核均無功能。 抽查日常管理報表之使用情形，包括完整 性，及是否經過適當人員核對，以確保事 後覆核功能存在。 對於有特殊交易（例如變更基本資料，戶 名、贖回款入帳帳號、印鍵、對帳單寄送 方式等）之基金或存款帳戶，均應由系統 產出資料，進行完整對帳（對帳不能再由 同一人辦理！）

27 金融機構舞弊案例--端末機 查核 重點 審核行員電腦權限是否符合其職務，落實 端末機授權。
審核行員電腦權限是否符合其職務，落實 端末機授權。 確保所有使用電腦之交易，均應留存稽核軌跡，如行員有辦理職務以外之電腦交易者，應產出管理報表，瞭解原因。 禁止將密碼交由他人使用，使用者代碼、密碼與端末機可設定搭配，行員端末機無法使用他人之代碼及密碼，以利發現特殊交易操作情形（固定端末機IP也是相同意思，可追蹤交易是在哪一台端末機操作，再透過錄影帶查知實際交易執行人員）

28 金融機構舞弊案例--金庫 一櫃員主任以每捆千元鈔卷少綁1紮(10萬元)方式挪用約5百萬（50捆）
案情 簡介 一櫃員主任以每捆千元鈔卷少綁1紮(10萬元)方式挪用約5百萬（50捆） 另一櫃員主任以玩具鈔票抽換新鈔挪用約5百萬（5包）

29 金融機構舞弊案例-金庫 內控疏失 櫃員主任得 單獨進入金 庫。
每日作業主管盤點、職務交接盤點、自行查核盤點、內部稽核盤點，挪用期間共十幾次，均未發現(覆核及查核功能失效)。 分行存款襄理每日盤點時僅抽查1捆千元券，其餘以目視核算，另經理每週抽點時亦僅盤點散鈔，致未能發現。

30 金融機構舞弊案例-金庫 查核重點 調錄影帶，觀察營業中有無人單獨可進入金庫（規範都是不可單獨進入，實務上會鬆懈）。
3 對於營業時間外盜用金庫現金，查核重點在於密碼及鑰匙不可由同一人取得，瞭解有無曾將密碼及鑰匙交予他人持有、代理及職務調整後有無變更密碼、備份鑰匙及密碼之保管情形，是否要求一段時間（三個月或半年）後強制變更密碼。 2 調錄影帶，觀察營業中有無人單獨可進入金庫（規範都是不可單獨進入，實務上會鬆懈）。 1 詳細盤點，非採 用大數盤點之方 式。

31 金融機構舞弊案例--ATM 案情 簡介 行員將ATM鈔券匣內真鈔以塑膠袋取代，長期挪用（9個月），被發現時挪用約800萬元。

32 金融機構舞弊案例--ATM 舞弊 手法 ATM裝鈔時雖已由櫃員主任覆核並加鎖， 但並無人監督該鈔券匣放入ATM，而放在 ATM經辦人員位置，所以ATM經辦人員得以 將放真鈔的鈔券匣掉包，改成放塑膠袋之 鈔匣盜用 從ATM補鈔後，把鈔匣拿回來時，並無其 他人立即清點，仍由ATM經辦人員自行清 點，且鈔匣放在ATM經辦人員位置，所以 ATM經辦人員得以再掉包，把金額不正確 的鈔匣，換成金額正確的鈔匣避免被發 現。

33 金融機構舞弊案例--ATM 舞弊 手法 被發現原因 本案發現過程
隨著挪用金額增加，必須增加ATM現金存 量，才能有足夠金額週轉供客戶一天從ATM領用，案發時存量約800萬元，實際上一天領款數僅須約100萬元。 櫃員主任每天撥800萬給ATM，每天又從ATM領回剩餘款約700萬元，實際上那些剩餘款都是當天剛撥的，ATM的鈔匣裡面沒錢，短少約700萬。 金融機構舞弊案例--ATM 被發現原因 本案發現過程 某一天櫃員主任將現金送回台銀，沒有足夠掩蓋其挪用款所需之約800萬現金可供ATM補鈔，當天必須繳回結餘款700多萬，經辦人員沒有錢，只好逃逸，不知去向，銀行始檢查ATM發現。

34 金融機構舞弊案例--ATM 規避自行查核之方法
忽視異常訊息 忽視異常 訊息 營業時間中常出現「現金不足無法付款 」，經辦就表示要補鈔，櫃員主任及襄理 均未警覺異常，既然補鈔後還有數百萬剩 餘款繳回，怎會現金不足。

35 金融機構舞弊案例--ATM 詢問並抽查觀察錄影帶，確認平日補換鈔確實有兩個人會同，且密碼及鑰匙亦符合牽制。
查核 重點Ⅳ 詢問並抽查觀察錄影帶，確認平日補換鈔確實有兩個人會同，且密碼及鑰匙亦符合牽制。 直接從ATM鈔匣盤點，盤點時ATM現金和金庫現金要一起，加起來等於分行所有現金 瞭解行內對空鈔匣之管理，以免被利用掉包。 查核 重點Ⅰ 重點Ⅱ 重點Ⅲ 先詢問作業主管有無監督自行查核之盤點程序，再詢問實際盤點人員，說法是否一致及符合標準。

36 金融機構舞弊案例--授信 案情 簡介 行員與代辦公司合作辦理銀行貸款，有涉及偽造財力證明文件（扣繳憑單、薪資資料、勞工保險投保資料、國稅局所得清單、銀行存摺內容）者，借戶表示有支付借款金額10％至20％之佣金。

37 金融機構舞弊案例--授信 主要控制點 徵信與業務人員分開，由徵信人員查驗財力證明文件真實性（牽制原則）
由非授信招攬人員辦理對保，以確認借戶身分及進件來源正常（牽制原則） 徵信與業務人員分開，由徵信人員查驗財力證明文件真實性（牽制原則）

38 金融機構舞弊案例-授信 查核重點 抽查電洽借戶，瞭解有無異常情形。 抽查詢問對保過程真實性、徵信人員如何查驗證明文件。
3 抽查電洽借戶，瞭解有無異常情形。 2 抽查詢問對保過程真實性、徵信人員如何查驗證明文件。 1 注意案件來源和 業務人員服務範 圍有無地緣關係 。

39 金融機構舞弊案例--授信 案情 簡介 銀行經理與房屋業者長期勾結（有資金往來，向他行借款由房屋業者保證），以相同不動產轉手於關係戶，高估多戶房貸擔保品價值，提高借款金額，貸放未久即發生逾期。

40 金融機構舞弊案例--授信 主要控制點 以授信審議方式牽制經理之核貸權限。 設置獨立於分行之鑑價制度（牽制）。
加強防範人頭 戶（查證房屋 買賣交易及雙 方身分真實性 、所得與借款 金額相稱、實 際資金使用者 及繳息者）（ 有效客觀之徵 信，牽制）

41 金融機構舞弊案例-授信 查核重點 查核繳息方式有 無異常（現金繳 納、他人繳納、 多人一起繳）
3 查核繳息方式有 無異常（現金繳 納、他人繳納、 多人一起繳） 2 對於非自用之擔保品、借款人與所有權人或合約買方不同之案件，加強注意 1 瞭解進件來源， 借戶與本行人員 有無熟識關係， 不同借戶相互間 有無關係，如有 ，風險較高。

42 金融機構舞弊案例-其他 案情 簡介 櫃員主任藉ATM補鈔需要理由，向另一行員取得該行保全系統之鑰匙及密碼卡，並於ATM密碼持有人進行操作時趁機窺視取得密碼，ATM鑰匙本來就是櫃員主任保管，在春節期間進入分行，取走5個鈔匣，盜用約1200萬元。 保管箱客戶續租時，行員竄改保管箱租戶分戶登記簿（延長承租期間），收據聯加蓋櫃員章即交付客戶收執，侵吞保管箱租金收入。 行員盜用同事和主管之櫃員碼及主管碼，於電腦系統，以無定存單實體交易方式，將客戶定存單中途解約挪用。

43 金融機構舞弊案例-共通漏洞 共通 漏洞 在實體交易過程或帳務系統（含電腦系統或登記簿），未設計牽制功能確保無一人可完成交易，也要確保帳務記錄跟事實交易相符，兩個控管目的要同時考慮。 覆核功能失效，必須觀察主管是否確實覆核，如果有覆核不確實情形，只有要求以後要確實覆核是不夠的，應該要檢討原因，是否工作量過多或者有其他原因，導致覆核流於形式，設法從流程或資訊系統協助改善總之，覆核就是覆核，要確實有看到，而且知道並同意，才算有效。

44 金融機構舞弊案例-共通漏洞 共通漏洞 傳票和日終結帳過程要一步一步設計清楚覆核每一張傳票的人，要知道交易確實已發生，而且並無異常；結帳要確保：今天日計表借貸方變動金額，都有實際交易（傳票）依據，而且這些傳票都有經過適當覆核審視，所以結帳過程步驟要經過設計，一步一步勾稽清楚，就沒有漏洞，不然怎麼錯的，我們都想不出來，出來都很意外（臨時存欠、應收應付，只要常沒核對就可利用）。

45 金融機構舞弊案例-共通漏洞 共通漏洞 密碼鑰匙保管不夠嚴謹同事表示有需要，就借他用了，應該要自己操作，或至少陪同操作，以防對方複製鑰匙，至於密碼如果有借人，事後應即更換，沒有辦法完全瞭解所有同事。

46 內部控制三道防線 內部稽核監督 風險控管單位之督導 業務單位自我管控 內控三道防線 作業疏失、舞弊
第一道防線「業務單位自我管控」：業務單位（風險承受單位）之控制活動：指作業牽制及主管覆核制度，如：核准、授權、驗證、調節、覆核營業績效、保障資產安全，以及職務分工。 第二道防線「風險控管單位督導」：業務管理部門（風險控管單位）之監督活動，指負責營運的管理階層在履行其日常之管理活動時，取得內部控制制度持續發揮功能之證據。

47 從三道防線強化分行管理 每一弱點個別 看，都是小事 ，集合起來就 是管理品質， 或控制環境。 (第一道防線)
1 每一弱點個別 看，都是小事 ，集合起來就 是管理品質， 或控制環境。 (第一道防線) 3 稽核未必能偵 知舞弊，但能 要求遵守牽制 及覆核，降低 舞弊發生機率 。(第三道防線) 2 管理單位應重新檢視控管程序、改善自行查核，才能改善分行內部管理品質。(第二道防線)

48 Q&A