朱伟斌 广东台山农村商业银行股份有限公司

商业银行部分员工对于企业经营管理模式、薪酬绩效分配决策、岗位调整等方面的不满情绪有所积累，长时间的工作容易引起员工负面情绪，积累的不平衡情绪易做出违规行为，使银行的工作效率降低，并且还会危及银行声誉。随着支付方式的多样化、员工行为审计的不断深入，员工的防范心理不断增强，规避检查的手段愈发隐蔽，而部分员工对制度了解不深，仅停留在自身理解层面，风险防范意识淡薄，为完成业绩指标对于违规行为不自知、不理会，这些都是隐性的风险因素。在金融大数据下，应多元化预防和打击金融违规违法行为，构建“员工行为管理审计体系”，加强预警监督，以此肃清金融环境。

一、银行员工异常行为管控现状

2018年，原银监会颁发规范银行业金融机构从业人员行为的《银行业金融机构从业人员行为管理指引》，要求银行业金融机构对职工行为管理的评估、监管和信息收集加大力度。在“强监管、严监督、优秩序”的政策实施下，每一银行都积极实施规范化建设，把职工异常行为的管理工作当作内部战略性、长期性的管理任务，并逐步完善合规监测体系。但目前，商业银行员工涉诉、贷款用途不合规、违规经商办企业、自办业务、侵占客户权益等违规行为依旧常有出现，而且在信息技术的广泛应用以及内外部监管工作的持续推进下，员工违规行为变得越来越隐蔽，导致监管部门较难基于对员工行为特征的直接分析发现可疑线索，导致员工行为管控呈现“发现难、取证难、查处难”局面。主要原因在于：

(一)监督合力不明显

商业银行内部之间的组织架构不够健全，内部协调机制运行不顺畅，不同部门之前彼此处于较为独立的关系，各方面的监督力量也没能做到集中整合和系统性部署，商业银行员工之间的管理资源欠缺系统整合，使银行事务管理依然单兵作战、行无定式，无法打破孤岛、形成通力协作，银行资源无法发挥最大作用，监督效果大打折扣。

(二)数据赋能不足

商业银行员工行为管理审计中深化大数据赋能，强化技术应用，需要收集全面、细致的内部流转数据，掌握不同类型的员工工作模式，以此强化风险排查能力，实现商业银行员工行为管理审计质量提升。但传统职工行为信息普遍来自行业内部的业务信息，信息繁杂无序，非结构化数据占比较高，难以进行系统分析和集成整合，使得基础数据无法有效使用。而且因为数据质量普遍不高，无法有效做到数据贡献，不能创建实用性强的审计模型，弱化了对商业银行员工行为的有效监督，更影响管理审计质量和审计效率。大数据不仅能“降本增效”，打破员工行为管理的传统审计模式，也能借助现代化手段助推商业银行提升管理意识，实现商业银行员工行为管理审计的创新发展。

(三)数据标准化不高

受管理、数据等权限限制，许多基础数据无法收集，或数据电子化后准确性下降，难以有效运用，大部分员工行为管理审计基础数据是源自商业银行的内部系统，对于外部数据的引进程度较低，导致信息化审计成为空谈，大数据助力员工行为管理审计增效成为泛论。商业银行要真正实现“数据驱动审计”，从数据源头进行处理，使审计信息专业化、技术化、有效化，打破传统管理审计和新时代数据审计应用的局限性。

二、大数据在员工行为管理审计中的应用及表现形式

商业银行本身属于以资金为经营对象的特殊性公司，员工行为主体岗位分布广泛，上至行长、总经理，下至柜员、客户经理，均有机会利于自身职务便利，通过制度缺陷或是系统漏洞来牟取私利，导致银行及客户的权益因此受到损害，职工行为主体愈发具有多样性，且在各种网络支付平台、新型金融工具的支撑下，各种违规方式更加隐蔽，员工异常行为手法不断翻新，埋下金融合规隐患，影响普惠金融服务质量，必须严加识别，有效杜绝。银行职工的违规行为与审计信息化应用范围包括下述几种类型。

(一)员工信贷异常行为

通过员工账户的资金流向模型，结合交易对手和交易时点分析，不难发现银行员工贷款资金用途不合规。

1.员工贷款流入股市、房市

有的职工凭借个人信用向银行套取个人消费贷款资金，最终流向监管明令禁止的领域，导致银行受到监管惩处，并面临着一定的信贷资金受损的问题。

2.员工发放贷款为他人归还贷款本息

有的员工热衷于套取快速便捷的消费贷款资金“以贷还贷”，延缓风险暴露，甚至持续增加贷款人负担，最终影响贷款真实性管理。

3.以贷转存、吸存

例如，有的员工为了完成考核任务，在月末、季末或年末套取个人消费贷款资金，待考核时点过后立即转走归还贷款，不仅增加银行业务成本，还导致业务指标、统计数据失实，误导管理层制定经营决策，影响银行内部管理的合理性。

4.和客户存在非正常资金往来

存在部分职工凭借职务之便，为客户归集、过渡资金，充当资金掮客，赚取手续费，直接给银行带来声誉风险，甚至发生案件并造成损失，置自身职业生涯不顾。

(二)员工柜面异常行为

通过银行柜面系统交易操作特征、员工独有的识别号等数据信息，可以有效分析员工的交易动机和目的。

1.空存空取、空缴空拨

有的员工罔顾操作风险，为客户办理先存后取业务，金额甚至高达几千万，或办理虚假业务、空收空付、白条抵库，让犯罪分子有机可乘，容易引发金融案件。

2.员工自办业务

有的员工图一时之便，直接办理自己或亲属账户的金融业务，或为自己的业务进行授权，殊不知此行为违反了员工行为管理禁令，导致违规行为时有发生。

3.员工违规代办、控制客户账户

有的员工喜欢充当“老好人”，或为完成考核任务，代理他人开户，在他人的账户中预留员工自身信息，影响金融账户的真实性，弱化支付结算管理，为电信网络犯罪埋下隐患。

(三)员工其他异常行为

通过利用失信被执行人、账户冻结、平台优惠等外部信息，了解员工的“八小时外”动态行为和思想，进一步分析其合规生活。

1.侵占客户权益

有的员工掌握诸如“云闪付”等电子平台的新客户支付优惠信息，利用业务办理渠道便利，在不告知客户的情况下为客户操作手机，肆意消费客户对银行的信任，将原属于他人的利益占为己有，侵占客户权益。

2.员工涉案涉诉

有的员工班后生活较混乱，往往得不到内部重视，导致员工涉案涉诉、被列为失信被执行人、经商办企业情况时有发生，情节了解滞后，对涉事员工岗位未及时调整，影响银行声誉。

三、银行员工异常行为的信息化审计策略

审计数字化转型背景下，要健全“员工行为管理审计体系”，审计人员必须利用审计信息系统、各类数据管理平台、分析工具，对各类交易数据、账户信息、流水情况进行实时查询和分析，将审计重点与业务发展融合，将数据信息与审计经验结合，开展根源分析，纵横推进，最终提升审计实质成效。开展银行员工异常行为的信息化审计策略需注重下述几点。

(一)缩小包围圈， 聚焦“四重四通”

当对银行职工异常行为进行审计时，需合理运用现有的审计资源，瞄准重点问题、重点岗位、重点热点和重点关注，提升排查针对性，实施精准审计。

1.重点问题与审计成果互联互通

大数据审计模式，不意味摒弃传统，应充分利用历史审计已有成果，总结高发频发问题、领域、人员，以此开展线性分析，深入排查。

2.重点岗位与排查目标互联互通

员工高风险行为有其固有属性，通常为操作弹性较大、与系统业务接触较多的岗位，因此对于排查重点的选取，可优先锁定柜员、客户经理、大堂经理与频繁接触业务风险事件的基层重要岗位职员等。

3.重点热点与核查领域互联互通

不同的时期有不同的产品，不同的领域有不同的目的，应结合时事热点和银行动态，如“世界杯”期间员工涉赌、公积金贷款员工关联业务等，重点分析热点领域是否存在员工违规操作。

4.重点关注与日常监测互联互通

员工日常工作表现、“八小时外”生活动态、业绩考核结果等指标应与员工行为排查相结合，得出重点关注员工名单，加大日常监测力度。

(二)精准有效识别，紧盯“三个重点”

在海量的电子数据资源中，构建“员工行为管理审计体系”，应有效识别线索，对关键要素敏感分析，顺藤摸瓜，追寻源头。

1.重点识别时间

每个行为、每笔交易都会有明确的时间点，分析时间先后顺序，掌握业务逻辑，挖掘行为频率，是有效发现员工异常行为问题的关键要素。

2.重点识别关系

一千个员工可能牵扯出一万种社会关系，清楚掌握员工与员工、员工与亲属、员工与客户之间的关系，是有效了解员工异常行为背景和目的的有效手段。

3.重点识别行为

每个异常行为都有其固有特征，每个员工岗位都在其权限和职责范围内有其明显的操作习惯，梳理这类行为属性，是建立员工行为监测模型，确定异常问题的核心步骤。

(三)创新模型思路，深挖数据价值

当前，商业银行中已创建的职工行为监测模型主要是面向职工在本行开设账户的资金异常状况或柜面操作规范，指标和行为特征较为单一。不过，随着各级检查的不断深入和银行内部对违规行为的不断普及，职工违规行为特点也变得愈发隐蔽，部分员工试图以各种隐蔽的形式规避，致使风险“变道”。因此，构建“员工行为管理审计体系”，还需不断创新审计模型思路，基于大数据技术，借助数量庞大、来源渠道广、格式类型多种多样的职工行为数据，把隐藏的线索解析出来，得到具有精准指向性的数据分析成果。目前，职工异常交易行为新特征与模型排查新思路如下所示：

1.员工规避贷款资金流向追踪

例如，有的职工发放贷款后把资金转移到个人他行账户、他人本行账户，通过现金取款或资金放置一段时日后再多次转账，或大额资金拆分为多笔小额资金以此规避大部分模型特征，导致线索疏漏。此种交易行为轨迹尽管很难直接发现了解，但通过多样化分析，从庞大的交易流水信息中分析同一时间段中、目标交易对象范围内，有否有接近金额的资金流入，查找办理现金取款的网点相近时间段内是否有同样金额存入的柜面操作，查找贷款发放后10天内是否有资金变动并结合交易备注分析，查找是否存在他行账户流入与本行账户流出的户名一致情况，进一步锁定可疑线索，使可利用的数据更多源异构。

2.员工规避与客户直接资金往来

例如，有的员工为避免留下直接证据，利用亲属或其他可控制的第三方账户“变道”向客户转账，或与名称含有“小额贷款”“典当”“担保”等字样的企业存在资金往来。此类交易虽无法直接定位员工与客户的关系，但通过掌握员工账户频繁交易的对手和关联人信息，定位相关账户的交易特征，以此顺查员工是否违规控制他人账户，是否利用中介公司进行不正当交易，或结合贷款发放前后的客户和员工账户流水，查看是否存在不正常的非工资性收入。此外，构建“员工行为管理审计体系”，还应联通账户、征信、冻结、房产、股权、第三方支付等外部信息，加大引进全方位数据资源，健全交易异常风险预警监测机制，以此创新员工行为模型建设，弥补审计信息化较传统审计的不足，发挥数据化审计较纸质审计的不可比拟之处，创新审计思维，避免因信息不对称而出现管理审计问题，实现员工行为管理审计全覆盖。

四、银行员工异常行为审计的现场核查策略

大数据审计并不代表将审计的全部工作流程实行电子化。在数字化转型基础上，审计人员能够方便、快捷地实施信息化审计，不过在获取到一定的线索以后，依旧要到现场进行核验，结合可疑信息深层次地分析问题背后的具体原因，同时掌握与明确问题的实质证据。所以，审计人员在进行员工异常交易行为审计时，也要在结合大数据技术加以分析的同时，发挥现场和非现场审计的可取之处，进一步结合现场核查策略。

(一)调用监控录像

针对员工使用他人账户、员工办理“空收空付”“空缴空拨”或是频繁进行存取款之类的异常行为，可采取抽查对应交易时间范围内，交易场所的柜台、自主设备的监控录像，根据柜员与网点提供的流水日志，分析交易账户有否受到员工控制并办理有关业务、是否有确切的现金实物、是否有客户提出明确办理申请，还要核实存取款行为的当事人。

(二)调阅资料凭证

对于员工通过现金方式进行的异常交易行为，可以调阅存款、取款交易前后一段时间范围内，交易发生机构的柜面验钞机、自助设备中自动记录的冠字号码文件，匹配存款、取款的现金是否为同一张钞票，从而辅助确认现金交易的异常行为。

(三)访谈或实地查访

部分员工可能没有意识到自身行为触犯违规红线，或违规事实暴露后员工争取从轻处理，因此，审计人员在数据分析、掌握可疑线索后，可选择合适的沟通场所，就事论事，询问线索背后的具体情况，引导被访谈对象提供证言，并说明证据之间的相互矛盾之处，做到有理有据，以理服人，从而查清事实，得出结论。涉及诸如员工经商办企业、侵占客户权益等线索，还应结合外部实地查访情况，多方印证线索结论。

五、结语

员工异常行为极易引发案件，风险隐患不可忽视。加强对大数据技术的重视和关注，应用大数据技术开展非现场日常监测，常态化风险检查及线索核查，是新时代商业银行审计监督工作的发展趋势。因此，在数字化转型背景下，在金融大数据的支撑下，必须打破传统员工行为管理审计格局，通过科技赋能、业技融合，强化大数据审计手段运用，充分渗透挖掘数据价值，运用大数据技术赋能非现场审计工作，强化异常行为数据分析的针对性，以此健全预警系统，构建“员工行为管理审计体系”，把握好稳增长与防风险的动态平衡，为商业银行员工行为管理“防未病”“治已病”。