針對“案件”這一核心概念《辦法》不再區(qū)分業(yè)內(nèi)案件和業(yè)外案件，以有限列舉的方式對案件進行明確。而是通過職務(wù)行為、權(quán)益損害及公權(quán)力機關(guān)三個角度對案件進行定義，避免對業(yè)內(nèi)、業(yè)外案件難以區(qū)分的困境。同樣，對于“案件風險事件”的定義也秉承同樣邏輯，通過定性而非列舉的方式。

針對“重大案件”的定義應(yīng)當關(guān)注認定金額的修改，《試行辦法》對銀行機構(gòu)和保險機構(gòu)進行了差異化規(guī)定，統(tǒng)一定義為“涉案業(yè)務(wù)余額等值人民幣一億元（含）以上”。對于風險敞口金額（指涉案金額扣除已回收的現(xiàn)金或者等同現(xiàn)金的資產(chǎn)）需同時滿足“等值人民幣五千萬元（含）以上”及“占案發(fā)法人機構(gòu)凈資產(chǎn)百分之十（含）以上”，代替了“占案發(fā)銀行保險法人機構(gòu)總資產(chǎn)百分之十以上”的標準。

關(guān)于信息報送《試行辦法》結(jié)合了《銀行業(yè)保險業(yè)突發(fā)事件信息報告辦法》（銀保監(jiān)發(fā)〔2019〕29號，以下簡稱《突發(fā)事件報告辦法》）的要求：對涉及擠兌、圍堵、沖擊、停業(yè)、盜搶等突發(fā)事件，事發(fā)單位應(yīng)不遲于1小時向監(jiān)管機構(gòu)報告；對涉及詐騙侵占、丟失泄露、人員異常、合規(guī)風險、聲譽風險等突發(fā)事件，事發(fā)單位應(yīng)不遲于24小時向監(jiān)管機構(gòu)報告。而《辦法》并未強調(diào)與《突發(fā)事件報告辦法》的銜接，只要求案發(fā)機構(gòu)在知悉或者應(yīng)當知悉案件發(fā)生后五個工作日內(nèi)分別向?qū)俚嘏沙鰴C構(gòu)和法人總部報告。

盡管此次修訂并未保留與《突發(fā)事件報告辦法》的銜接，但對于符合《突發(fā)事件報告辦法》報送要求的案件仍應(yīng)遵守相應(yīng)的報送時間。

金融機構(gòu)在案件發(fā)生后應(yīng)負的主體責任主要包括：信息報送、案件調(diào)查、追責問責、完善內(nèi)控、通報及警示教育。

（一）案件調(diào)查

《辦法》規(guī)定金融機構(gòu)應(yīng)當成立調(diào)查組開展涉案業(yè)務(wù)調(diào)查工作，調(diào)查工作應(yīng)當包括：對涉案人員經(jīng)辦業(yè)務(wù)的排查、制定處置方案、厘清案情、對案件定性、查清內(nèi)控漏洞、總結(jié)案發(fā)原因、挽回損失、做好輿情管理和流動性風險管理及配合公安、司法、監(jiān)察等機關(guān)偵辦案件等。

（二）問責追責

《辦法》明確金融機構(gòu)應(yīng)當制定案件問責制度或在問責制度中明確案件問責情形。具體而言，要求金融機構(gòu)應(yīng)當追究案發(fā)機構(gòu)案件責任人員的責任，并對其上一級機構(gòu)相關(guān)條線部門負責人、機構(gòu)分管負責人、機構(gòu)主要負責人以及其他案件責任人員進行責任認定，對存在案件責任的應(yīng)當予以問責。

我們代理的某一勞動案件因金融機構(gòu)負責執(zhí)行的分公司員工與他人串通保險詐騙，而對具有管理責任的總部部門領(lǐng)導進行追責時，由于該機構(gòu)的問責制度中并未明確規(guī)定負有管理責任的領(lǐng)導應(yīng)當承擔的責任，仲裁庭最終未采納公司問責小組對該總部部門領(lǐng)導的處分決定。因此，建議金融機構(gòu)在制定問責制度時，不僅要明確主管責任人的責任認定方式，還要明確具體的追究處理方式。

國有金融機構(gòu)可以直接適用或參照適用國有企業(yè)管理人員處分相關(guān)規(guī)定。《國務(wù)院辦公廳關(guān)于建立國有企業(yè)違規(guī)經(jīng)營投資責任追究制度的意見》（國辦發(fā)〔2016〕63號）中對責任追究范圍、資產(chǎn)損失認定、經(jīng)營投資責任認定、責任追究處理、責任追究工作的組織實施有較為明確的規(guī)定和指引，金融機構(gòu)在把握整體方向時可以參照該意見或制定更嚴格的問責制度。

《辦法》中規(guī)定了監(jiān)管機構(gòu)的指導、督促等職責，但并未與《行政執(zhí)法機關(guān)移送涉嫌犯罪案件的規(guī)定》（國務(wù)院令第730號，以下簡稱《移送規(guī)定》）相銜接?！兑扑鸵?guī)定》第三條，行政執(zhí)法機關(guān)在依法查處違法行為過程中發(fā)現(xiàn)違反《刑法》關(guān)于破壞社會主義市場經(jīng)濟秩序罪、妨害社會管理秩序罪等規(guī)定及相關(guān)司法解釋以及最高人民檢察院、公安部關(guān)于經(jīng)濟犯罪案件的追訴標準等規(guī)定，涉嫌構(gòu)成犯罪，依法需要追究刑事責任的，應(yīng)當向公安機關(guān)移送。

監(jiān)管機構(gòu)在依法查處違法行為過程中發(fā)現(xiàn)的犯罪行為，通常情況下也會構(gòu)成《辦法》中所定義的“案件”。如果該案件屬于公司自查并未及時發(fā)現(xiàn)并報送案件信息而監(jiān)管機構(gòu)自行發(fā)現(xiàn)的，則構(gòu)成違反《辦法》第三十八條。金融機構(gòu)應(yīng)當在監(jiān)管機構(gòu)進行現(xiàn)場檢查或查處其他違法行為時事先進行自查，避免違反《移送規(guī)定》第三條。

（一）關(guān)于《辦法》適用哪些金融機構(gòu)，我們認為應(yīng)當僅適用金監(jiān)總局批準設(shè)立的機構(gòu)這一標準。即使金監(jiān)總局、中國證監(jiān)會、市場監(jiān)管總局聯(lián)合發(fā)文《關(guān)于進一步加強地方金融組織監(jiān)管的通知》（金發(fā)〔2024〕8號）中提到中央金融監(jiān)管部門應(yīng)加強對地方金融組織的業(yè)務(wù)指導和監(jiān)督并制定完善統(tǒng)一的監(jiān)管規(guī)定，但并不代表《辦法》的適用范圍包括地方金融組織。

（二）各機構(gòu)應(yīng)當根據(jù)《涉刑案件防控辦法》修訂內(nèi)控制度，涉刑案件風險防控應(yīng)當作為機構(gòu)首要任務(wù)，本文附《涉刑案件防控辦法》應(yīng)當在內(nèi)控制度中明確的具體要求。

（三）各金融機構(gòu)在依據(jù)《辦法》修改制度的同時，應(yīng)當注意報告模板的對應(yīng)調(diào)整和修改，同時應(yīng)當注意與問責相關(guān)的制度銜接。

一、應(yīng)當建立的機制和制度

二、制度中應(yīng)當明確的內(nèi)容

（一）總體原則

1.堅持黨的領(lǐng)導（第四條）

堅持黨對金融工作的集中統(tǒng)一領(lǐng)導，堅決落實黨中央關(guān)于金融工作的決策部署，充分發(fā)揮黨建引領(lǐng)作用，持續(xù)強化風險內(nèi)控建設(shè)，健全案件風險防控長效機制。

2.案件風險防控原則（第五條）

預(yù)防為主、關(guān)口前移，全面覆蓋、突出重點，法人主責、分級負責，聯(lián)防聯(lián)控、各司其職，屬地監(jiān)管、融入日常。

（二）明確機構(gòu)、董監(jiān)高、關(guān)鍵部門的責任與職責

1.機構(gòu)責任（第六條）

機構(gòu)承擔本機構(gòu)案件風險防控的主體責任。

2.董事會責任（第十條）

（1）董事會承擔案件風險防控最終責任，主要職責包括：

①推動健全本機構(gòu)案件風險防控組織架構(gòu)和制度機制；

②督促高級管理層開展案件風險防控工作；

③審議本機構(gòu)年度案件風險防控評估等相關(guān)情況報告；

④其他與案件風險防控有關(guān)的職責。

（2）董事會下設(shè)專門委員會：可以授權(quán)專門委員會具體負責案件風險防控相關(guān)工作。

3.監(jiān)事會責任（第十一條）

監(jiān)事會承擔案件風險防控監(jiān)督責任，負責監(jiān)督董（理）事會和高級管理層案件風險防控履職盡責情況。

4.高級管理層責任（第十二條）

（1）高級管理層承擔案件風險防控執(zhí)行責任，主要職責包括：

①建立案件風險防控組織架構(gòu)，明確牽頭部門、內(nèi)設(shè)部門和分支機構(gòu)在案件風險防控中的職責分工；

②審議批準案件風險防控相關(guān)制度，并監(jiān)督檢查執(zhí)行情況；

③推動落實案件風險防控的各項監(jiān)管要求；

④統(tǒng)籌組織案件風險排查與處置、從業(yè)人員行為管理工作；

⑤建立問責機制，確保案件風險防控責任落實到位；

⑥動態(tài)全面掌握本機構(gòu)案件風險防控情況，及時總結(jié)和評估本機構(gòu)上一年度案件風險防控有效性，提出本年度案件風險防控重點任務(wù)，并向董事會或董事會專門委員會報告；

⑦其他與案件風險防控有關(guān)的職責。

（2）指定一名高級管理人員協(xié)助行長（總經(jīng)理、主任、總裁等）負責案件風險防控工作。

5.牽頭部門責任（第十三條）

應(yīng)明確案件風險防控牽頭部門，并由其履行以下主要職責：

①擬定或組織擬定案件風險排查與處置、從業(yè)人員行為管理等案件風險防控制度，并推動執(zhí)行；

②指導、督促內(nèi)設(shè)部門和分支機構(gòu)履行案件風險防控職責；

③督導案件風險防控相關(guān)問題的整改和問責；

④協(xié)調(diào)推動案件風險防控信息化建設(shè)；

⑤分析研判本機構(gòu)案件風險防控形勢，組織擬定和推動完成年度案件風險防控重點任務(wù)；

⑥組織評估案件風險防控情況，并向高級管理層報告；

⑦指導和組織開展案件風險防控培訓教育；

⑧其他與案件風險防控牽頭管理有關(guān)的職責。

6.內(nèi)設(shè)部門和分支機構(gòu)責任（第十四條）

機構(gòu)內(nèi)設(shè)部門和分支機構(gòu)對其職責范圍內(nèi)的案件風險防控工作承擔直接責任，并履行以下主要職責：

①開展本條線、本機構(gòu)案件風險排查與處置工作；

②開展本條線、本機構(gòu)從業(yè)人員行為管理工作；

③開展本條線、本機構(gòu)案件風險防控相關(guān)問題的整改工作；

④在本條線、本機構(gòu)職責范圍內(nèi)加強案件風險防控信息化建設(shè)；

⑤開展本條線、本機構(gòu)案件風險防控培訓教育；

⑥配合案件風險防控牽頭部門開展相關(guān)工作。

7.內(nèi)審部門職責（第十五條）

內(nèi)審部門將案件風險防控工作納入審計范圍，明確審計內(nèi)容、報告路徑等事項，及時報告審計發(fā)現(xiàn)的問題，提出改進建議，并督促問題整改和問責。

（三）人員管理

1.人員配備與培訓（第十六條）

①機構(gòu)總部案件風險防控牽頭部門應(yīng)當配備與其機構(gòu)業(yè)務(wù)規(guī)模、管理水平和案件風險狀況相適應(yīng)的案件風險防控專職人員。

②加強專業(yè)人才隊伍建設(shè)，定期開展系統(tǒng)性案件風險防控培訓教育，提高相關(guān)人員業(yè)務(wù)素質(zhì)和履職能力。

2.對“一把手”和領(lǐng)導班子的監(jiān)督（第二十條）

①國有和國有控股銀行保險機構(gòu)應(yīng)當加強對“一把手”和領(lǐng)導班子的監(jiān)督，嚴格落實領(lǐng)導干部選拔任用、個人事項報告、履職回避、因私出國（境）、領(lǐng)導干部家屬從業(yè)行為、經(jīng)濟責任審計、績效薪酬延期支付和追索扣回等規(guī)定。

②其他銀行保險機構(gòu)可以參照前款規(guī)定加強對董（理）事、監(jiān)事和高級管理人員的監(jiān)督。

③各級管理人員任職談話、工作述職中應(yīng)當包含案件風險防控內(nèi)容。對案件風險防控薄弱的部門負責人和下級機構(gòu)負責人，應(yīng)當及時開展專項約談。

3.績效考核（第二十五條）

將案件風險防控作為績效考核的重要內(nèi)容，注重過程考核，鼓勵各級機構(gòu)主動排查、盡早暴露、前瞻防控案件風險。對案件風險防控成效突出、有效堵截案件、主動抵制或檢舉違法違規(guī)行為的機構(gòu)和個人予以獎勵。

4.業(yè)務(wù)培訓（第二十六條）

①全面加強案件風險防控的業(yè)務(wù)培訓。相關(guān)崗位培訓、技能考核等應(yīng)當包含案件風險防控內(nèi)容。

②定期組織開展案件警示教育活動。通過以案說法、以案為鑒、以案促治，增強從業(yè)人員案件風險防控意識和合規(guī)經(jīng)營自覺，積極營造良好的清廉金融文化氛圍。

③將本機構(gòu)發(fā)生的涉刑案件作為業(yè)務(wù)培訓和警示教育重點內(nèi)容。

（四）其他內(nèi)容

1.整改跟蹤管理（第二十三條）

①內(nèi)外部審計、內(nèi)外部監(jiān)督檢查中發(fā)現(xiàn)的案件風險防控問題，機構(gòu)應(yīng)當實行整改跟蹤管理，嚴防類似問題發(fā)生。

②及時系統(tǒng)梳理本機構(gòu)案件暴露出的規(guī)章制度、操作流程和信息系統(tǒng)的缺陷和漏洞，并組織實施整改。

2.充分識別重點領(lǐng)域案件風險點（第二十七條）

依據(jù)本機構(gòu)經(jīng)營特點，充分識別重點領(lǐng)域案件風險點的表現(xiàn)形式，包括但不限于信貸業(yè)務(wù)、創(chuàng)新業(yè)務(wù)、資產(chǎn)處置業(yè)務(wù)、信用卡業(yè)務(wù)、保函業(yè)務(wù)、同業(yè)業(yè)務(wù)、資產(chǎn)管理業(yè)務(wù)、柜面業(yè)務(wù)、資本市場業(yè)務(wù)、債券市場業(yè)務(wù)、網(wǎng)絡(luò)和信息安全、安全保衛(wèi)、保險展業(yè)、保險理賠等領(lǐng)域。

3.信息化建設(shè)（第二十九條）

加大案件風險防控信息化建設(shè)力度，推動內(nèi)設(shè)部門和分支機構(gòu)持續(xù)優(yōu)化業(yè)務(wù)流程，加強大數(shù)據(jù)分析、人工智能等信息技術(shù)應(yīng)用，強化關(guān)鍵業(yè)務(wù)環(huán)節(jié)和內(nèi)控措施的系統(tǒng)控制，不斷提升主動防范、識別、監(jiān)測、處置案件風險的能力。