銀行業務風控要求尤其嚴格，通常是多重審核，層層把控。這些監守自盜的案件究竟是如何發生的，銀行如何利用風控技術、制度規則防范員工的道德風險？

偽造材料騙取貸款、注冊空殼公司騙貸、信貸員自審自批騙貸、通過APP轉賬竊取客戶貸款資金、竊取ATM機里的現金……

近期，法院和金融監管部門公開了一些案件內容，銀行內部員工監守自盜的案例屢屢出現。

21世紀經濟報道記者對這些案件進行了梳理，近期公開的類似案例大都發生在相對偏遠地區的城商行、農商行，雖然操作模式不盡相同，但有一個共同點，都是銀行職員通過違規手法繞過了銀行的層層風控。

銀行業務風控要求尤其嚴格，通常是多重審核，層層把控。這些監守自盜的案件究竟是如何發生的，銀行如何利用風控技術、制度規則防范員工的道德風險？

五花八門的騙貸手段

近幾年來，監管對銀行業的亂象十分重視，且毫不手軟。這種亂象在地方中小銀行表現得較為明顯，今年銀保監會組織了對部分地區的中小銀行進行現場調查，著重強調了這些區域性中小銀行在內部管理和控制上的突出問題。

金融監管部門主要針對銀行作為機構展開合規檢查和懲罰，司法部門受理了諸多具體個案，其中很大一部分是關于銀行客戶經理詐騙貸款的案件。

數日前公開的一份判決書顯示，貴陽銀行云巖支行客戶經理何贛平在2019年2月至2019年5月期間，利用其作為貴陽銀行工作人員的身份，通過秘密竊取或騙取的方式，將7名客戶的貸款資金占為己有；同時還利用客戶申請貸款的資料自行偽造“委托支付”資料向該行申請貸款。法院查明，何贛平秘密竊取他人財物552.35萬元，虛構事實、騙取他人財產14萬元并且侵占單位財產80萬元。

何贛平的騙貸方式主要有兩種：一是利用該行的APP轉賬功能，在代替客戶操作APP的過程中，在客戶不知情的情況下，將客戶的還款資金或貸款資金轉入自己個人賬戶。二是利用客戶原有的貸款材料偽造“委托支付”等資料，向該行申請貸款，并放款至其偽造的委托支付方賬戶中。

偽造材料的方式在騙貸案件中屢見不鮮。前兩日公布的河南羅山農村商業銀行莽張支行案件中，該行信貸人員里應外合，以偽造個體工商戶營業執照、編造虛假建筑協議的方式，虛報收入，夸大還貸能力，累計申請貸款278萬元。

安徽潛山農商行的一名客戶經理騙貸的方法則是“自貸自批”。9月22日披露的一則刑事判決書顯示，安徽潛山農村商業銀行一職工黃某平利用職務之便，冒用父親、妹妹的名義以及使用本人的名義在潛山農商行黃柏支行和官莊支行共75次以自貸自批的方式，貸出共計750萬元小額信用貸款。

在風控要求上，小額信用貸款有數額和次數限制，如果超過了規定的數額和次數需要報總行授權。該支行行長的證言指出，黃某平之所以能完成70多筆貸款操作流程，主要因為他獲得了黃柏支行其他信貸員的賬號密碼，加上信貸會計和貸審組兩個賬號的密碼本來就歸其自己使用。

據21世紀經濟報道記者了解，銀行信貸人員監守自盜還有一個更常見的手法，即成立空殼公司。比如近期公布第一個案件，汝州市農商銀行的職工通過購買的空殼公司向銀行申請貸款800萬，逾期后，該行還一再為其展期。

道德風險還是風控漏洞？

“正常來說，這種情況是不太可能發生的，至少在我們行很難出現這種情況。我們風控很嚴格，每筆業務都有很多道復核程序，只能說明區域性小銀行管理太松了。”一位全國性股份制銀行人士對記者表示。

一位銀行對公人士告訴記者，一筆貸款業務的一般程序為：借款企業準備貸款申請相關資料；銀行信貸員雙人現場調查，通過后撰寫授信申請報告遞交風控部；風控部門組織人員對企業經營情況進行復核調查；銀行內部召開授信評審會，審議對借款人授信與否及授信額度，通過后發布授信通知書；借款人根據授信通知書的要求落實放款條件，達標后，銀行根據自身的貸款額度規模擇機放款。

如果每個環節、每個部門的相關負責人都將風控要求落實到位，銀行很難出現這種情況，“這種騙貸的案例，絕大部分都有里應外合的情形。”上述對公人士表示。

銀行從業人員每天與大筆資金打交道，不可能依靠個人的道德管理來把控風險，因此銀行在風控設計上往往有“雙人”“多重復核”等要求，從而加大內部人員的作案成本——必須打通一筆業務鏈條上的所有相關人員。

但如果這個違法人員有足夠大的權限，仍然有空子可鉆。記者發現，這些騙貸案例中，當事人或者證人有不少類似表述：“這筆貸款是某某支行長安排的，所以我們沒有去現場調查，材料是復印件”“我只是跑跑腿、送下材料”等。

雖然銀行的風控原則上要求很嚴格，但很多時候難以防范，是因為每家銀行的執行力度不一。另一位銀行人士對記者表示：“比如幫助客戶操作APP轉賬趁其不備轉賬至自己個人賬戶的案例，個人貸款受托支付的劃款是由經辦機構發起的，不會向客戶要求復核，所以是有可能跳過客戶的。”

不管是對公業務還是個人業務，信貸經理讓客戶在空白憑證或合同上簽字的違規現象并不鮮見。

除了在公司管理上，對金融科技的運用程度不同，或許也是地方小銀行監守自盜風險頻發的另一個原因。“系統里每個人的權限是明確的，不大可能發生一個人掌握多個人的權限去操作業務的情形。但小銀行很少花大成本在系統上，如果人工操作流程繁多，道德風險就更難控制了。”上述銀行人士說。

加鈔員竊取ATM機數百萬現金

近日，裁判文書網還披露了一起銀行加鈔員侵占ATM現金的案件。建設銀行渭南分行ATM管理中心加鈔員，于2014年底，在兩處ATM取款機共盜取現金190多萬元，將其中一部分藏在一棵大樹下，通知家屬去取，另一部分隨身攜帶。直到2019年底，該加鈔員才被抓獲，并于2020年4月8日由檢察院向法院提起公訴。

另一起竊取ATM機內現金的案件中，加鈔員每次從ATM機中取出數千到數萬元不等，作案時間竟然長達一年，未被發現，一年中總共竊取了400余萬元。

一位曾負責過銀行相關業務的人士告訴記者，從銀行的管理流程上來看，ATM機的清點和加鈔同樣是要求至少兩個人以上操作和復核軋差。但是在雙人復核機制中，如果雙人合伙，或者其中有一個人由于管理漏洞泄露了密碼給另一個人，導致一個人就可以完成全部操作，那么雙人復核機制就失效了。這種違規情況只有在上級大盤點或者人員輪崗的時候才會被發現。