其他
两名银行员工违法放贷74户、金额2835万元:个人小额贷款风险管控的四大注意点
来源于: 信贷风险管理
当前除政策性银行和外资银行外,其他类型的银行基本上都将个人小额贷款纳入本行贷款投向重点。尽管近年来国家对征信体系建设的完善以及个人失信成本的加大,但是如果银行对个人小额贷款的风险管控不到位的话,仍然会给银行带来大风险,甚至引发声誉风险。本文分享了一起两名银行员工违法放贷74户、金额2835万元的案件,这两名银行员工因此均被判处职务侵占罪、违法发放贷款罪。结合裁判文书网披露的判决书细节,本文提出了个人小额贷款风险管控的四大注意点,与广大从事个人小额贷款风险管控的银行业同仁共同探讨交流。
案件基本情况
(一)职务侵占
2015年8月至2016年7月,甲银行A分行壹支行1号分理处客户经理刘某利用亲友的身份信息及自己手中客户资料,利用姚某、陈某2等43人的身份信息,编造虚假资料,冒充甲银行壹支行1分理处主任胡某1、壹支行客户经理周某3等银行工作人员的签名,使用胡某1、周某3在C3(甲银行信贷管理系统群)中的用户名及密码进行网上审批操作,获取贷款1686万元(含已还7万元)。刘某将上述贷款用于偿还债务,其中部分偿还给甲银行A分行壹支行2号分理处主任李某。在刘某办理的上述贷款中,李某帮助刘某制曹某1、唐某1等22人的部分虚假贷款资料,并通过刘某、胡某1的C3系统帮助完成部分贷款审批操作,贷款金额达813万元。
同时查明,2013年唐某2用自有房产作抵押,通过刘某所在甲银行壹支行贷款66万元;2014年7月,唐某2归还了上述贷款,刘某未将唐某2房产手续归还唐某2。2014年8月,刘某伪造部分贷款资料,利用唐某2原贷款的部分资料办理抵押,以唐某5的名义在甲银行壹支行贷款80万元,上述贷款80万元贷出后由刘某使用。
(二)违法发放贷款
1、刘某违法发放贷款
2015年至2016年,刘某在担任甲银行壹支行1号分理处客户经理时,在明知曹某2、刘某9、段某2、石某2、杨某5等人的贷款资料不符银行相关规定的情况下,仍然违规发放贷款共计192万元,截止案发,上述贷款本金尚未收回。
2、李某违法发放贷款
(1)2013年3月至2016年期间,李某4(另案处理)因工程需用款,遂找李某帮忙贷款。李某4因贷款无抵押物,无法进行大额贷款,遂找来包括自己在内的18人的身份信息作为申请人进行贷款。李某通过QQ传送的方式,将制作虚假贷款资料的模板传给李某4,李某4在深圳找人做好虚假资料交给被告人李晓辉。李某在明知李某4等18人贷款资料虚假的情况下,冒用客户经理杨某7、3号分理处主任陈某5、客户部经理杨某8及客户部主任周某3(另案处理)的C3系统用户名及密码完成贷款的受理和调查程序,使上述贷款顺利完成审批,为李某4贷款635万元。李某4贷款后,至今只偿还了本金72万元。
(2)2014年至2016年,陆某1(另案处理)因生意差钱,遂找李某帮忙贷款。后陆某1找到李某6、易某1等人提供身份信息帮其贷款,李某遂采取与发放李某4贷款相同手段,为陆某1贷款205万元。陆某1贷款后,至今只偿还了本金35.66万元。
(3)2015年,李某以同样的方式帮助胡某2以虚假资料在甲银行壹支行贷款37万元。胡某2贷款后,至今只偿还本金0.6万元。 经过法院一审二审,法院判决:
一、刘某犯职务侵占罪,判处有期徒刑十年,并处没收个人财产十万元;犯违法发放贷款罪,判处有期徒刑一年零六个月,并处罚金二万元。合并执行有期徒刑十年零六个月,并处没收个人财产十万元、罚金二万元。
二、李某犯职务侵占罪,判处有期徒刑五年,并处没收个人财产五万元;犯违法发放贷款罪,判处有期徒刑五年,并处罚金四万元。合并执行有期徒刑七年零六个月,并处没收个人财产五万元、罚金四万元。
注:上述案件来源于中国裁判文书网(2017)川1622刑初113号《李某、刘某犯职务侵占罪;违法发放贷款罪一审刑事判决书》、(2018)川16刑终119号 《刘某、李某职务侵占罪二审刑事裁定书》
(一)员工行为规范管控
判决书显示,刘某自2013年开始陆续从李某处借款达600多万,后归还400多万元;2014年下半年,与他人共同投资500多万元;2015年上半年,就开始有很多的债主打电话给刘某催债。刘某之所以铤而走险利用他人信息获取贷款就是为归还债务。如果甲银行能及时发现刘某债务情况及对外投资情况,并采取有效措施,那么刘某就不会有机会来违法放贷。
点评:笔者认为,员工行为规范是小额个人贷款风险管控的重点中的重点。原因也很简单,小额个人贷款更多的决定权在员工身上,如果员工存在道德风险,再严密的内控措施都有可能会突破,而且小额个人贷款一旦出现银行员工道德风险,那么案件的发生几乎是必然,经济损失也必然的。所以致力于小额个人贷款的各家银行应该始终加强对银行员工行为规范的管控,不断讲,反复讲,开展各类形式员工行为警示教育,构建全方位的员工行为规范监控体系,不断强化银行员工不敢违规的强大威慑压力。
(二)小额个人贷款真实性
根据笔者对各类小额个人贷款案件的研究表明,小额个人贷款一旦出现违规问题,都存在贷款真实性问题。如上述案件,不管职务侵占还是违法放贷,所涉及到的贷款都是存在严重的真实性问题,假房产证、假土地使用证、假他项权证、假结婚证等贷款资料以及虚假的内部审批。
点评:据笔者了解,几乎所有银行都要求客户经理对小额个人贷款真实性负责,即调查真实性、贷款资料真实性。笔者认为,如果单凭制度规定客户经理对小额个人贷款真实性负责,始终无法解决小额个人贷款真实性问题。更为重要的是,各家银行建立对个人小额贷款真实性进行监督的有效机制,如风险监测、贷后检查、举报投诉、全覆盖审计等机制,让客户经理不敢、不想在贷款真实性方面去违规。
(三)风险监测系统建设
判决书显示,刘某为众多贷款客户归还贷款利息,特别是刘某经办的十几户贷款客户集中欠息到投诉举报时才发现,很多客户事先都不知道在甲银行壹支行有贷款,刘某、李某多次借用他人权限审查审批贷款,这些都说明当时甲银行对小额个人贷款的风险监测系统缺陷较大。否则的话,要么这些贷款无法放出,要么这些违规贷款都能在第一时间发现,不至于因为投诉举报才发现上述刘某、李某的违规。
注:笔者始终认为,小额个人贷款的风险控制既要依托客户经理正确履职,但更多要依托于系统控制。贷款审查审批时,通过系统控制将明显存在瑕疵以及明显不符合银行规章制度规定的客户直接过滤,即黑名单客户直接回绝,对于瑕疵不是很大以及有待进一步核实的客户系统直接将贷款审查审批权限直接推送至上级机构,即灰名单客户权限上收,其他类型客户正常审批;贷后系统监测,借助于风险模型,系统自动对贷后风险客户推送,有助于客户经理及其他风险管理人员更加精准的开展贷款风险排查,这能从根本上解决贷后检查流于形式问题,以及进一步强化贷款真实性监督威慑力。
(四)小额个人贷款操作系统权限控制
判决书显示,刘某、李某累计盗用甲银行壹支行五名员工的银行信贷管理系统使用权限审批贷款。这充分说明当时甲银行壹支行贷款管理系统权限管理极为混乱,相关员工对系统权限管理毫无风险合规意识,账户密码在支行几乎是公开的秘密。
点评:目前各家银行对小额个人贷款的审查审批基本上都是在系统操作,也有不少银行是通过移动PAD进行审查审批。如果银行员工系统权限为他人所盗用或借用,那么系统审查审批内控必将失控。为防止贷款审查审批系统操作权限为他人所盗用或借用,笔者建议:一是加强银行员工对系统操作权限保密意识的教育;二是彻底改变系统登陆方式,即由账号及密码改变为生物识别登陆方式,即指纹登陆或人脸识别,如果暂时无法改变的,可以采用验证码的方式进行控制。
上述案件其本身并复杂,根据判决书的披露,从分行接到投诉到刘某、李某被公安机关控制前后不到10天,刘某、李某作案手法也谈不上高明,这些都在告诉我们当时甲银行对小额个人贷款风险管控存在严重缺陷。笔者认为,任何需要大力发展个人小额贷款业务的银行,只要能在员工行为规范、小额个人贷款真实性、风险监测系统建设、小额个人贷款操作系统权限控制等四方面管控不断完善、优化,那么小额个人贷款业务几乎不会出现什么大的风险。
长期坚持提供干货不易,如文章引起大家共鸣、对大家有帮助,请大家赞并转发,以支持我们提供更多干货,谢谢。