防范私人银行及财富管理业务出现职员滥用职权及欺诈行为

(翻译本)

本局档号：B1/15C

致：

所有认可机构
行政总裁

敬启者：

防范私人银行及财富管理业务出现职员滥用职权及欺诈行为

鉴于近期私人银行及较高档次零售财富管理业务(以下简称「私人银行业务」)出现一些职员滥用职权及欺诈事件，本通告目的是与各认可机构分享从中汲取的经验，并提醒认可机构管理层应对此业务实施严密的管控及监察。

私人银行业务独特之处，是客户与客户服务经理之间的紧密联系，以及客户服务经理为客户提供一站式全面理财服务。由于客户与客户服务经理之间关系密切，加上交易所涉金额庞大，认可机构必须实施稳健的管理层管控及监察，否则可能容易出现职员滥用职权甚或欺诈行为，如未经授权交易及挪用客户资金。

本通告阐析近期私人银行业务职员滥用职权及诈骗事件带来的一些启示，尤其集中讨论代存邮件服务、更改地址，以及提请高级管理层注意及即时举报违规与可疑交易。此外，本通告附件列载一些良好的管理层管控及监察手法，以尽量减少私人银行业务出现职员滥用职权及诈骗的机会。

• 代存邮件服务及更改地址的管控──客户本应收取有关现金及投资交易的银行结单，但有部分认可机构设有代存邮件服务(可能基于客户要求对有关的客户服务关系予以保密)。这可能衍生职员滥用职权的情况，如利用客户未能及时核实现金及投资交易的机会隐藏未经授权交易。一般来说，认可机构不应接受代存邮件服务。若客户坚持此项服务，认可机构必须设立相应的管控措施以减低风险。这些管控措施应包括：有关申请(应由客户以书面形式提出)须由相关客户服务经理的主管人员及法规遵行部门审理批核，将代存客户邮件的程序独立分割以及向客户再确认是否要求此项服务，而后者应由后勤部门的独立职员负责。此外，客户须于指定时限(不超过3个月)向独立于客户服务经理的职员(如后勤部门职员)领回认可机构代存的邮件。认可机构亦应设有独立程序，核实及审批由客户服务经理处理的客户更改地址及要求获发支票簿的手续。
• 职员遵行法规──认可机构应对处理提款或转帐时未有遵行相关内部政策的情况采取零容忍的态度。若有条文接受出现这些例外情况，亦应受到独立及密切监察。认可机构应向违规职员发出正式警告及／或采取纪律行动。
• 举报可疑个案──正如多宗职员滥用职权及诈骗个案显示，尽管初级职员观察到一些不寻常情况，但或会感到被迫甚至被恐吓与犯事者合作。认可机构高级管理层必须及时知悉任何可能涉及刑事成分的可疑个案。为此，认可机构应制订适当政策及程序，说明应在何时及以何种方式将可疑个案(可能源于客户投诉、管理资讯报告或另一职员告密)提请高级管理层注意。认可机构应为员工设立热线或类似的举报渠道，让职员可向独立部门(如合规或内部审计部门)举报工作期间发现的不寻常活动。

  此外，但凡有可疑个案可能涉及刑事成分，认可机构应及时向警方及金管局举报。

• 交易管控及监察──基于客户对客户服务经理的信任及倚赖，若不对这种紧密的联系实施规限，便可能容易出现未经授权的转帐、提款及投资交易。认可机构应规定客户服务经理须频密地(最好每日一次)向主管人员汇报有关活动，并由主管人员进行查核。认可机构应制订独立及稳健的程序，以核实及确认由客户服务经理处理的客户交易指示、超过某一金额的转帐或提款及投资指示。至于转帐至第三者户口等高风险交易，认可机构应设立程序与客户确认有关交易，如由后勤部门独立职员再以电话复实，或向客户发出手机短讯。此外，认可机构应设立适当制度抽查及监察不寻常的交易。如有发现不寻常、异常、高风险或可疑交易，后勤部门的查核职员应再以电话联络客户以求确认。对于长者、居于香港境外或选择代存邮件服务的客户，认可机构应对其交易进行更频密的查核。认可机构管理层亦应监察及查核职员透过银行进行的交易，以确保不寻常的情况(如证券交易异常地增加)有充分理由支持或对其进行适当调查。

认可机构应检讨本身的私人银行业务，以确保管控措施具成效，并融合上述各点及附件所载的良好方法。若认可机构这项业务于近年录得迅速增长而在去年尚未进行任何检讨，应将此检讨列作首要工作。在未来的一段时间里，金管局将会抽查认可机构私人银行及零售财富管理业务，以评估管理层管控及监察是否足够。

如对上述内容有任何疑问，请联络负责贵机构一般监管事宜的金管局职员。

银行监理部
助理总裁
万少焜

2009年7月14日
本通告另备附件

附件： 防范私人银行及财富管理业务出现职员滥用职权及欺诈行为 (PDF file, 98KB)