山西“7·28”金融诈骗的案例分析

    2004年7月28日，××银行山西省分行发现涉嫌巨额诈骗案。8月3日、8月5日、8月11日，山西省太原市其他三家商业银行分支机构和一家城市商业银行相继发现涉嫌诈骗案件。

    山西省几家商业银行分支机构发生的涉嫌诈骗案件，其作案手法雷同，先是犯罪分子给付一定比例的费用，要求出资企业将资金存入其指定银行，然后与银行内部人员相互勾结，以假印鉴等方式诈骗银行资金，该案件以及后来发现的一系列同类型的案件统称为“7·28”金融大案。该案是新中国成立以来山西省最大的金融诈骗案，涉及5家商业银行共17个分支机构，涉案金额达10多亿元。

    其特点是：

    1．银行业没有建立起规范的内部控制制度。银行在信用风险方面比较重视，但忽视了对银行操作风险的识别和控制。对于内部审计中发现的有章不循、违规操作、弄虚作假等违规行为查处不到位。对内部控制薄弱环节和违规违法疑点未能有效识别并给予持续关注。

    2．内部控制意识缺乏，风险意识淡薄，监督不力。涉案的银行普遍缺乏内部控制意识及风险意识，长期忽视对从业人员的教育，不懂法，不知法，盲从领导。高级管理人员和主要岗位人员权力过大，缺乏监督，在人员的使用上只重业绩，不重品质；只重能力，不重道德；只重使用，不重管理。

    3．内控手段落后，对利用计算机诈骗案件无法及时得到控制。“7·28”金融大案也暴露出了银行机构内部控制技术手段无法满足形势发展的需要：一是金融电子化程度严重滞后，各银行之间电子数据信息交流不畅通，数据信息不能共享，对银行资金流向难以有效掌控；二是对金融票证、印章及其他凭证缺乏现代化防伪技术手段，非常容易伪造、变造、银行工作人员缺乏对防伪技术的识别手段(如防伪设备、鉴别伪造、变造资料等)；三是对大额资金和异常支付监测鉴别能力薄弱，无法及时采集和整理分析。银行账户管理系统与同城票据交换系统、支付系统缺乏联系，支付结算管理系统的安全系数较低。

    4．没有建立规范的“防风险”与“业务发展”的考核机制。金融大案涉嫌的金融机构普遍存在盲目追求发展规模和速度、忽视风险防范和发展质量的问题。为了追求短暂的高收益，过分注重业务规模的扩展和利润增长点，高成本揽存客户、抢市场，在业务发展的同时，也积累了巨大的风险。

    综上所述，加强和完善银行业的内部控制，是适应我国银行业监管环境的客观需要，也是提高我国银行业防控能力和经营管理水平的内在要求。与国际发达国家相比，我国银行业内部控制建设起步较晚，但是随着金融法规体系的建立和不断完善，银行业的内部控制也推出了较为全面、系统的举措。近年来，国家各部委和行业系统的监管部门相继推出了一系列的监管措施，如：银监会印发了《银行业金融机构信息系统操作风险管理指引》(银监发[2006] 63号)、《商业银行操作风险管理指引》(银监发[2007]42号)；财政部、证监会、审计署、银监会、保监会等五部委联合印发了《企业内部控制基本规范》(财会[2008]7号)。大中型企业，尤其是银行业需要建立和不断完善内部控制体系、操作风险管理体系、银行业授权管理体系等一系列的风险防范措施。因此，加强内部控制建设是全面提高我国企业，尤其是银行业经营管理水平和风险控制能力的重要保障。

——中国内部控制网