首页 CICS内控学习文章正文

CICS内控学习:受到法律制裁的风险暴露 典型案例 分布特点

CICS内控学习 2022年11月29日 22:53 780 内控网

国际注册内部控制师CICS内控知识学习 

  

 214.png



一、  受到法律制裁的风险暴露


当前,监管机构正越来越多地关注企业的运营。监管机构通过制定法规督促和监管企业,而大多数的法规都涉及到文档记录的保存。因此,不符合监管法规的记录保存会使组织受到法律制裁。  

    

1977年美国国会颁布的《海外反腐败法案》使得不适当的内部会计控制成为一种联邦犯罪行为。实际上,适当的控制措施可以将大多数所述的风险暴露降低至某一“适当”的可接受水平。遗憾的是,该法案没有界定适当的内部会计控制系统的含义。

 

受监管的行业(银行、保险公司、公用事业单位等)比非管制的行业受到更多的控制。大多数这些组织要向政府监管机构提交大量的文件报告,这些报告必须准确,以避免受到法律制裁。

 

许多政府报告的信息,例如,为美国国内税务署准备的大量信息(例如,工资数据),是由计算机产生的。在其他情况下,计算机生成的数据仅转录为另一种形式并提交给政府监管机构。法律制裁不仅可以针对提交错误的报告内容,也可以针对不按规定提供信息的组织

 

对法律制裁的风险影响最大的一项活动是使用活动。这是因为为政府编制报告的人员应当熟悉计算机应用系统和政府的法规要求,但是期望计算机程序员能够全面理解法律要求是不切实际的。正因如此,法律制裁的风险暴露会出现在信息使用的过程中。导致法律制裁风险暴露的原因包括:

   ● 数据不能及时提供,影响归档的最后期限;

   ● 数据以误导或不准确的方式合并;

   ● 所需的数据被排除在报告之外;

   ● 没有限制《隐私法》规定的机密数据。

  

其他三种活动,记录、处理和存储阶段,对法律制裁的风险暴露产生一定的影响。在这些活动期间,为了编制法定的报告,编制报告的人员会将这些资料存放在一起。然而,这种相同的信息通常也被用于其他目的。

 

访问和传输活动也可能受到法律制裁的约束,主要是由于违反信息保密的法规,例如,治理银行和金融机构的法律和美国各州与联邦的隐私法。当数据处理从国外传入或者传输到国外时,同样必须考虑这些法规,因为一些国家也已经制定了数据安全和保密法规。

 

任何时候在处理或传输金融或信贷、医疗、工资、人事和其他类型的“个人敏感”信息数据时,控制系统的设计师应当特别小心注意。在这些领域存在一些州政府和联邦政府的法律规定[例如,《信息自由法案》(the Freedom of Information Act)和《联邦信息信用报告法案》(the Federal Information Credit Reporting Act)] 。

 

虽然我们在这里不涉及,但是,也应考虑在线计算机应用的整个领域。美国的一些州政府正在这一领域进行立法。

 

 

 215.png



二、 证监会公布的典型违法案例分类


根据2018年证监会公布的典型违法案例:案件涉及的主体包括上市公司及相关责任人、中介机构、银行从业人员、基金从业人员、财经媒体人等,主要包括5种类型:

1. 虚假陈述及中介机构未勤勉尽责;

2. 操纵市场;

3. 内幕交易及利用未公开信息交易;

4. 欺诈发行公司债券;

5. 编造传播证券期货虚假信息。

 

对上市公司而言,欺诈发行、财务造假严重违反信息披露制度,严重破坏市场诚信基础,始终是证监会监管执法的重中之重。部分上市公司法人治理缺位、内控管理混乱,违法行为损害上市公司和投资者的合法权益,必将受到法律严惩。证监会对严重侵害社会公众利益,造成重大社会影响的市场主体“零容忍”。上市公司要严格遵守法律法规、诚信经营、切实担负起应有的社会责任。

 

对中介机构来说,应当恪守资本市场“看门人”职责,树牢合规意识,切实做到勤勉尽责。

 

对从业者而言,从业人员利用履行岗位职责获取的内幕信息买卖相关证券,或者泄露内幕信息、建议他人买卖相关股票,构成内幕交易。从业人员“老鼠仓”严重破坏行业发展的诚信基础,侵害投资者权益,证监会对此始终保持执法高压态势。

 

 

其中,虚假陈述及中介机构未勤勉尽责案件,涉及的行为包括:严重损害中小投资者合法权益的欺诈发行、财务造假;实际控制人为掩盖资金占用指使上市公司违规披露;上市公司自揭多年来财务造假、信披违规事实;上市公司生产经营合规性信息披露问题;报送虚假申请文件等。

 

 

涉及的市场操纵行为主要包括:利用杠杆资金短线操纵“次新股”,滥用信息优势内外勾结操纵市场;“黑嘴”借助自媒体荐股实施操纵市场等。

 

内幕交易及利用未公开信息交易案件,涉案主体包括上市公司高管、银行从业者和基金从业者。这对上市公司高管、银行、基金公司相关从业者及亲属敲响了警钟,相关人员必须树立合规守约意识,不得突破法律底线,证监会始终保持对内幕交易的监管高压态势,切勿逾越法律底线。

 

欺诈发行公司债券案件,发现个别企业为了符合公司债券公开发行条件,将工程项目应收账款和应付账款“对抵”后少计提坏账准备,骗取了债券发行核准并多次向合格投资者公开发行。企业通过交易所债券市场融资必须依法履行信息披露义务,守法诚信是对市场主体的基本要求。

 

编造传播证券期货虚假信息案件,发现有媒体人编造传播虚假信息案是一起利用自媒体编造传播证券期货虚假信息的典型案件。警示市场参与者,新媒体不是法外之地,编造传播证券期货虚假信息严重扰乱市场秩序,是法律严格禁止的行为。


 

 216.png



三、 银行行政处罚案件分布特点 

2004年6月,《巴塞尔新资本协议》首次对操作风险进行了明确定义,并将其纳入风险资本的计算和监管框架中。银行案件作为操作风险的重要表现形式不仅会对银行自身舆论、资产、信用等方面造成不良影响,也关系银行风险管理考核和合规稳健发展。同时,银行案件的集中爆发严重时可能导致金融机构倒闭甚至引发全面的金融经济风险。

 

随着银行规模的扩张,基层分支机构分布广泛、管理复杂,特别是在电子银行、移动支付等新兴业务快速应用与普及后,银行案件呈现出新的特点,防控难度进一步加大。

 

我国自2005年银行业“案件专项治理年”之后,银监会多次在银行案件防范会议中强调要构建银行业案件治理长效机制。总体来看,银行案件防范工作取得了一定的成效,但近年来银行业大案、要案频发,即使是四大国有银行也无一幸免,金融风险滋长,仅2017年1年银监会就开出3719张罚单。

 

银行业行政处罚案件的特点:

(一)股份制商业银行是行政处罚重灾区

(二)分行是银行违规的高发分支机构

(三)东部沿海地区银行案件高发

(四)从直接责任看,高层仍为案件高发职位

(五)从基层员工来看,信贷部员工及客户经理为案件发生最多职位

(六)违规开展业务、内部风险控制不足是主因

(七)从业务类型来看,违规发放贷款最为严重

(八)违反审慎经营原则案件数量最多

 

附录:相关法律知识了解

 

一、银行案件定义及分类

(一)案件定义
《银行业金融机构案件处置工作规程》中第三条案件定义修订为:“本规程所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的刑事犯罪案件。

 

(二)案件分类
在上述案件定义的基础上,根据银行业金融机构从业人员是否涉嫌犯罪,是否存在其他违法违规行为等因素将案件分为三类:
1.银行业金融机构从业人员在案件中涉嫌触犯刑法的,为第一类案件。
2.银行业金融机构从业人员在案件中不涉嫌触犯刑法,但存在其他违法违规行为且该违法违规行为与案件发生存在联系的,为第二类案件。

3.银行业金融机构从业人员在案件中不涉嫌触犯刑法,且银行业金融机构或其从业人员也无其他违法违规行为的,为第三类案件。


二、适用案件定义及分类若干问题的解释

 

(一)案件定义及分类中“银行业金融机构从业人员”是指作案时,符合《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6号)第二条规定的人员。

 

(二)案件定义中“…或按规定应移送公安、司法机关立案查处的刑事犯罪案件”中的“规定”指《行政执法机关移送涉嫌犯罪案件的规定》(国务院令第310号)和《中国银监会关于印发〈中国银监会移送涉嫌犯罪案件工作规定〉的通知》(银监通〔2007〕27号)。

 

(三)案件分类中第二类及第三类案件中“其他违法违规行为”中的“法”、“规”指除刑法以外的法律法规、监管规章及规范性文件、自律性组织制定的有关准则,以及银行业金融机构制定的适用于自身业务活动的行为准则。

 

三、部分特殊案件及例外情况统计归类的说明

 

(一)商业贿赂类案件。单纯商业贿赂类案件不纳入银行业金融机构案件统计范畴,但若案件中除商业贿赂行为外,存在金融诈骗、违法放贷等符合上述银行业金融机构案件定义的行为,纳入银行业金融机构案件统计范畴。


(二)银行业金融机构从业人员或客户遭受人身伤害类案件。在银行业金融机构营业场所和办公场所内,针对银行业金融机构从业人员或客户的人身安全实施暴力行为,应当由公安机关立案侦查的刑事犯罪案件纳入第三类案件进行统计。

 

(三)涉嫌非法集资活动类案件。银行业金融机构从业人员违规使用银行业金融机构重要空白凭证、公章等,套取银行业金融机构信用参与非法集资等活动,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的案件纳入第一类案件进行统计。

 

(四)网上银行诈骗、电话银行诈骗、电信诈骗、盗刷银行卡及pos机套现等案件。外部人员实施的网上银行诈骗、电话银行诈骗、电信诈骗、盗刷银行卡及pos机套现等案件,经公安机关立案后,除有证据证明银行业金融机构及其从业人员存在违法违规行为的以外,纳入第三类案件进行统计,按月报送案件数据。

 

四、其他有关要求

(一)各银行业金融机构原则上只对第一类及第二类案件按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作。

 

(二)银监会直接监管的银行业金融机构总部和各银监局按照《银行业金融机构案件(风险)信息报送及登记办法》报送《案件信息确认报告》时,应初步明确案件所属类别,在案件分类情况发生变化时,要及时报送后续报告进行调整。

 

“一案四问责”制度,是指对案发当事人、相关制约人、内部监督检查责任人、领导责任人进行问责,对领导责任人的问责坚持“上追两级”。

 

 

来源:ICI中国总部  健庭

 

 

 

 

 

近期课程安排:

《国际注册内部控制师CICS资格认证》面授及网络课程学习班:

报名链接:http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话:010-68004176、68004186

联 系 人:孙老师、邱老师

报名咨询二维码 :

000.png

相关文章

内控网—国际注册内部控制师官方网站—内控®、风控®、首席内控官®、风控在线®、内控网®、内部控制
  • 出版物经营许可证: 京出发京零字第西200036号
  • 内控网®、内控®、风控®、首席内控官®、风控在线®
  • Copyright© 中经安信息科技(北京)有限公司 版权所有 京ICP备08102702号-6
  • 京公网安备110102004017 京B2-20120020