目 录
操作风险的定义与分类
操作风险之内部欺诈
对未来再次发生操作风险的预防措施
总结
内 容 摘 要
银行办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击;等等,所有这些,都会给商业银行带来损失。这一类的银行风险,被统称为操作风险。现如今,操作风险受到国际银行业界的高度重视。这主要是因为,银行机构越来越庞大,它们的产品越来越多样化和复杂化,银行业务对以计算机为代表的IT技术的高度依赖,还有金融业和金融市场的全球化的趋势,使得一些“操作”上的失误,可能带来很大的甚至是极其严重的后果。
论银行经营中的操作风险
银行风险是指银行在经营过程中,由于各种不确定因素的影响,而使其资产和预期收益蒙受损失的可能性。商业银行是“经营风险”的金融机构,风险既是商业银行损失的来源,同时又是盈利的基础。按银行业的业务特征及诱发风险的原因来划分,银行风险主要包括信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险和战略风险八大类。
操作风险的定义与分类
现如今在不少金融机构中,操作风险导致的损失已经明显大于市场风险和信用风险。操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所引发的四类风险,并由此可分为七种表现形式:内部欺诈,外部欺诈,就业制度和工作场所安全性有问题,客户、产品及业务做法有问题,实物资产损坏,信息科技系统事件,执行、交割和流程管理事件。操作风险经常与市场风险、信用风险等其他风险交织并发,因而难以将其与其他风险严格区分开来。
操作风险之内部欺诈
由于近十年来多次引发国际金融机构的重大损失,比如著名的联合爱尔兰银行美国分行由于虚假交易造成7.5亿美元巨额损失,银行业内部的内部欺诈风险尤其引人注目。巴塞尔新资本协议将内部欺诈定义为由打算欺骗、盗用资产或规避监管、法律或公司规章的行为引起的损失,其中至少涉及到内部的某一方。典型的内部欺诈事件包括偷盗、信用诈骗和未授权交易等。可以看出,这是一类典型的低频率高损失事件。
在我国银行业中,由于薄弱的外部监管和内部控制,内部欺诈事件的损失状况已经达到令人触目惊心的地步,不但案发频频,且涉案金额越来越庞大,广泛涉及到不同性质、不同规模的众多金融机构。
(一)内部欺诈的主要特征
根据内部欺诈的范畴定义和行为特点,可以概括出其主要特征:
1、内部性:内部欺诈主要来源于银行内的日常营运,大多是在银行可控范围内产生的行为风险,这是内部欺诈的关键特征。
2、人为性:人为因素在引发内部欺诈的因素中占有直接的、重要的地位,绝大多数的内部欺诈更多的可以归因于主观的、故意的或无意的人为操作失误。
3、突发性:内部欺诈虽有多种诱因产生且具一定潜伏期,但对其发生时间一般比较难预测。
4、不确定性:发生内部欺诈后,其损失后果往往具有不确定性,对银行来说不仅会存在资金损失,同时会对企业形象、声誉和竞争力造成负面影响。
5、隐蔽性:内部欺诈行为往往具有很强的隐蔽性,且时间越长被发现的概率越低。
(二)内部欺诈形成因素分析
从国内现状看,各家银行在对内部欺诈风险的管理上存在一定缺陷,集中表现在管理架构不健全、内部机制不完善和防范技术、手段单一。
1、管理架构不健全、职责分散
当前,我国银行对欺诈风险的防范主要面临分层级、分部门管理,职责分散,缺乏全行统一的欺诈风险管理战略和政策问题;不同业务部门的操作风险管理系统技术平台各异,防范信息难以实现有效共享;缺乏有效的预警机制和技术手段,银行看重的是对已发生或已存在的内部欺诈采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制关注较少,或形同虚设,无法对欺诈风险进行全方位的监测和控制。
2、内控制度建设尚不完善
一是缺乏系统有效的内控体系制度。从某种程度上讲详尽完善的业务规章制度和操作手册是防范内部欺诈最有效的办法,并且能为内部控制部门的监督提供指导。二是内控制度的权威性不强,对分支机构控制不力,弱控制容易形成事实上的“内部人”控制,而产生违法违纪行为。
3、银行内部现有的规章制度没有得到有效贯彻执行
制度执行不到位使制度形同虚设,失去约束力。“熟悉信任”代替了“制度执行”,部分银行员工还未形成一种真正的风险控制理念,未将“按章操作”固化为一种习惯行为。
4、风险管理文化建设滞后,员工队伍管理不到位
银行在日常工作中存在重业务开拓,轻队伍建设;重员工使用,轻员工管理的情况,对员工的思想动态掌握不够,加之本身制度不健全,使本来可以超前防范的内部欺诈风险不能及时发现和制止。
(三)防范内部欺诈风险的措施与对策
内部欺诈是内生风险,对于银行是可以防范和控制的。针对目前国内银行在内部欺诈管理中存在的问题,应从组织架构、内控体系、监督机制、人员素质等方面进行加强完善,以有效防范和控制内部欺诈。
1、改进风险控制管理组织结构
按照“机构扁平化、业务垂直化”的基本流程要求与组织设计原则,推进管理架构和业务流程再造,形成一个良好的、定期的风险监测和汇报路线,从管理上解决操作风险的控制问题。
2、健全并不完善的内控制度
建立相应的授权体系;建立对产品、组织结构、流程、计算机系统的有效控制程序,持续改进风险控制体系;明确关键岗位、特殊岗位、不相容岗位及其控制要求;对于重要活动应实施连续记录和监督检查;建立并保持应急预案和程序,确保业务持续开展。
3、落实风险管理责任制
明确各级管理者及每位操作人员在防范内部欺诈工作中的权力与责任。对出现措施不得力的情况,要从严追究高管人员和直接责任人的责任,并相应追究督查审计部门对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
4、加强人力资源管理,重视诚信与风险教育
加强对操作人员业务能力、法律意识和制度观念的培训,降低因业务技能低、管理水平差或员工对制度等不了解而造成的内部欺诈。及时深入了解重要岗位人员工作、生活情况,掌握思想和行为变化动态,对行为有失规范的员工要及时进行教育疏导和重点管理。
对未来再次发生操作风险的预防措施
(一)加大改革力度
1、建立完善的公司法人治理结构
我国商业银行要建立规范的股东大会、董事会、监事会制度,设立独立董事,构建以股东大会-董事会-监事会-行长经营层之间的权力划分和权力制衡有效结构,通过高级管理层权力制衡,抑制“内部人”控制、“道德风险”的发生。
2、按照“机构扁平化、业务垂直化”的要求,推进管理架构和业务流程再造,从根本上解决操作风险的控制问题。
3、改革考核考评办法
正确引导分支机构在调整结构和防范风险的基础上提高经营效益,防止重规模轻效益。要合理确定任务指标,把风险及内控管理纳入考核体系,切实加强和改善银行审慎经营和管理,严防操作风险。不能制定容易引发偏离既定经营目标或违规经营的激励机制。
(二)不断完善内部控制制度
商业银行在坚持过去行之有效的内部控制制度的同时,要把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种安全隐患消除在萌芽状态。
当前,重点要在以下七个方面完善内部控制制度:一是建立相应的授权体系,实行统一法人管理和法人授权;二是建立必要的职责分离,以及横向与纵向相互监督制约关系的制度;三是明确关键岗位、特殊岗位、不相容岗位及其控制要求;四是对于重要活动应实施连续记录和监督检查;五是对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序;六是建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制;七是建立并保持应急预案和程序,确保业务持续开展。
(三)全面落实操作风险管理责任制
首先,要通过层层签订防范操作风险责任合同,使风险防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。其次,要真正落实问责制。要明确各级管理者及每位操作人员在防范操作风险中的权力与责任,并进行责任公示。今后银行发生大案,既要有人及时问责,又要深入追查事件责任人。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
(四)切实改进操作风险管理方法
1、不断摸索,逐步完善操作风险计量方法
虽然对操作风险的计量还没有一个十分完善的方法,但是随着商业银行全面风险管理的深入开展,准确计量操作风险并计提准备金是一个必然的发展趋势。
2、加强信息技术应用
在数据大集中的进程中,要加强业务系统操作平台建设,全面查找设计上的漏洞,完善系统软件。
建立健全操作风险识别和评估体系
要借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务类别操作风险的监控、评价和预警系统,识别和评估所有当前和未来潜在的操作风险及其性质。
建立和完善内部信息交流制度
针对多发的管理人员带头实施违规,强迫命令下属违规操作,形成案件和资金风险的问题,银行要建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,坚决遏制各类案件特别是大案要案的高发势头。
(五)加强人员管理
1、要牢固树立以人为本的经营思想,充分发动和依靠广大员工抓好操作风险管理工作。
2、加强思想政治教育。要深入开展矛盾纠纷和不安定因素排查化解工作,多方面、多层次将矛盾纠纷和不安定因素化解在单位内部和萌芽状态。
3、加强风险意识教育。要坚持不懈地进行安全角势教育、典型案例教育、规章制度教育,提高全行员工安全防范意识和遵纪守法观念。
4、要及时、深入了解重要岗位人员工作、生活情况,掌握思想和行为变化动态,对行为失范的员工要及时进行教育疏导和诫免谈话,情节严重的,要严肃处理。
四、总结
我国银行操作风险管理现状与国外先进银行之间仍存在差距,尤其内部欺诈行为因其特殊性而对全面风险管理提出了严峻挑战。原因不仅在于内控制度执行不严、对管理及操作层监督与激励不足,同时也在于我国银行治理架构和风险责任追究的失衡。因此,一方面要从技术层面上进行防范,另一方面要从体制和机制改革入手,通过健全内部控制体系、完善银行公司治理结构、建立良好的风险控制文化等方面来减少和杜绝操作风险的发生。
参 考 文 献
陈敏 崔太喜,《银行法律法规与综合能力》,中国时代经济出版社,2015年
詹原瑞 刘睿,《金融研究》2007年第12期
李锦波,《银行内部欺诈的风险分析》
毕宏伟,“内部欺诈风险管理课题组”《甘肃金融》2014年5月
《操作风险:银行的隐形杀手》,新浪财经,2013年8月
