防範私人銀行及財富管理業務出現職員濫用職權及欺詐行為

(翻譯本)

本局檔號：B1/15C

致：

所有認可機構
行政總裁

敬啟者：

防範私人銀行及財富管理業務出現職員濫用職權及欺詐行為

鑑於近期私人銀行及較高檔次零售財富管理業務(以下簡稱「私人銀行業務」)出現一些職員濫用職權及欺詐事件，本通告目的是與各認可機構分享從中汲取的經驗，並提醒認可機構管理層應對此業務實施嚴密的管控及監察。

私人銀行業務獨特之處，是客戶與客戶服務經理之間的緊密聯繫，以及客戶服務經理為客戶提供一站式全面理財服務。由於客戶與客戶服務經理之間關係密切，加上交易所涉金額龐大，認可機構必須實施穩健的管理層管控及監察，否則可能容易出現職員濫用職權甚或欺詐行為，如未經授權交易及挪用客戶資金。

本通告闡析近期私人銀行業務職員濫用職權及詐騙事件帶來的一些啟示，尤其集中討論代存郵件服務、更改地址，以及提請高級管理層注意及即時舉報違規與可疑交易。此外，本通告附件列載一些良好的管理層管控及監察手法，以盡量減少私人銀行業務出現職員濫用職權及詐騙的機會。

• 代存郵件服務及更改地址的管控──客戶本應收取有關現金及投資交易的銀行結單，但有部分認可機構設有代存郵件服務(可能基於客戶要求對有關的客戶服務關係予以保密)。這可能衍生職員濫用職權的情況，如利用客戶未能及時核實現金及投資交易的機會隱藏未經授權交易。一般來說，認可機構不應接受代存郵件服務。若客戶堅持此項服務，認可機構必須設立相應的管控措施以減低風險。這些管控措施應包括：有關申請(應由客戶以書面形式提出)須由相關客戶服務經理的主管人員及法規遵行部門審理批核，將代存客戶郵件的程序獨立分割以及向客戶再確認是否要求此項服務，而後者應由後勤部門的獨立職員負責。此外，客戶須於指定時限(不超過3個月)向獨立於客戶服務經理的職員(如後勤部門職員)領回認可機構代存的郵件。認可機構亦應設有獨立程序，核實及審批由客戶服務經理處理的客戶更改地址及要求獲發支票簿的手續。
• 職員遵行法規──認可機構應對處理提款或轉帳時未有遵行相關內部政策的情況採取零容忍的態度。若有條文接受出現這些例外情況，亦應受到獨立及密切監察。認可機構應向違規職員發出正式警告及／或採取紀律行動。
• 舉報可疑個案──正如多宗職員濫用職權及詐騙個案顯示，儘管初級職員觀察到一些不尋常情況，但或會感到被迫甚至被恐嚇與犯事者合作。認可機構高級管理層必須及時知悉任何可能涉及刑事成分的可疑個案。為此，認可機構應制訂適當政策及程序，說明應在何時及以何種方式將可疑個案(可能源於客戶投訴、管理資訊報告或另一職員告密)提請高級管理層注意。認可機構應為員工設立熱線或類似的舉報渠道，讓職員可向獨立部門(如合規或內部審計部門)舉報工作期間發現的不尋常活動。

  此外，但凡有可疑個案可能涉及刑事成分，認可機構應及時向警方及金管局舉報。

• 交易管控及監察──基於客戶對客戶服務經理的信任及倚賴，若不對這種緊密的聯繫實施規限，便可能容易出現未經授權的轉帳、提款及投資交易。認可機構應規定客戶服務經理須頻密地(最好每日一次)向主管人員匯報有關活動，並由主管人員進行查核。認可機構應制訂獨立及穩健的程序，以核實及確認由客戶服務經理處理的客戶交易指示、超過某一金額的轉帳或提款及投資指示。至於轉帳至第三者戶口等高風險交易，認可機構應設立程序與客戶確認有關交易，如由後勤部門獨立職員再以電話覆實，或向客戶發出手機短訊。此外，認可機構應設立適當制度抽查及監察不尋常的交易。如有發現不尋常、異常、高風險或可疑交易，後勤部門的查核職員應再以電話聯絡客戶以求確認。對於長者、居於香港境外或選擇代存郵件服務的客戶，認可機構應對其交易進行更頻密的查核。認可機構管理層亦應監察及查核職員透過銀行進行的交易，以確保不尋常的情況(如證券交易異常地增加)有充分理由支持或對其進行適當調查。

認可機構應檢討本身的私人銀行業務，以確保管控措施具成效，並融合上述各點及附件所載的良好方法。若認可機構這項業務於近年錄得迅速增長而在去年尚未進行任何檢討，應將此檢討列作首要工作。在未來的一段時間裏，金管局將會抽查認可機構私人銀行及零售財富管理業務，以評估管理層管控及監察是否足夠。

如對上述內容有任何疑問，請聯絡負責貴機構一般監管事宜的金管局職員。

銀行監理部
助理總裁
萬少焜

2009年7月14日
本通告另備附件

附件： 防範私人銀行及財富管理業務出現職員濫用職權及欺詐行為 (PDF file, 98KB)