商業銀行是以信用為基礎、以經營貨幣借貸和結算業務為主的高負債高風險行業。商業銀行的經營特點和其在一國國民經濟中所處的關鍵地位和作用,導致了銀行經營風險具有隱蔽性和擴散性的特點,一旦銀行經營風險轉化成現實損失,不僅可能導致銀行破產,而且將對整個國民經濟產生多公尺諾骨牌效應。因此,建立有效的風險防範和控制機制,尤其是商業銀行新管理模式下二級支行的風險防範與有效的控制措施,對商業銀行而言有著更為重要的意義。
健全的風險控制制度是評價商業銀行公司治理機制完善與否的基本標準之一,其中科學有效的操作風險控制,更是直接從事經營活動的商業銀行二級支行所面臨的最廣泛、最直接的基礎性風險控制管理工作。在我國現階段,由於金融機構內控制度和金融監管部門監管制度的不完善,操作風險已經成為我國金融機構所面臨的主要金融風險之一。近年發生的少數金融機構內外勾結詐騙案,就暴露出當前商業銀行內部操作風險防範上的問題。
從我國商業銀行二級支行操作風險控制狀況分析入手,結合國際、國內商業銀行操作風險控制理論和實踐經驗,分析對加強商業銀行二級支行操作風險控制的相關對策,以期對商業銀行二級支行如何有效控制近年來呈上公升趨勢的操作風險實踐有所裨益。
一、商業銀行操作風險的具體表現形式
商業銀行操作風險主要源於內部管理不善、有章不循、違規操作、人為失誤、系統故障及外部事件等原因。此外,制度上的疏漏、道德風險、越權交易、內部人作案、外部不法分子欺詐等也經常引發操作風險。研究商業銀行操作風險的具體表現形式,對於做好防範工作具有重要的意義。
以下是對商業銀行操作風險的具體表現形式的簡要分析:
(一)組織風險
是指商業銀行由於組織機構設定以及組織控制失效或低效,產生操作風險,而使得實際效果偏離預期目標的可能性。我國商業銀行在改革過程中,組織機構及控制方式都在變革之中,由傳統的組織結構及控制方式,向「公司化」的組織機構及控制方式轉移,組織機構及控制方式發生失效或低效的可能性很大,由此就比較容易引起操作風險的產生,這種由組織機構及控制方式的作用或內在功能失效產生的內部操作風險,就是組織風險。
(二)管理風險
是指由於管理人員以及管理職能失效,產生操作風險,而使得實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段,在商業銀行的執行過程中,管理人員舞弊、管理制度缺陷、管理技能下降等,都會導致內部控制制度的失效或低效,從而引發操作風險的產生。這種因管理人員以及職能原因產生的操作風險被稱為管理風險。
(三)技術風險
是指由於技術工藝、裝置及手段等不完備或失效引發操作風險,從而使得技術控制效果達不到預期目標的可能性。商業銀行的技術控制手段越來越先進,犯罪分子的作案手段也越來越高明,尤其是計算機及網路系統的產生,在方便使用者以及增加商業銀行業務量的同時,也在不斷地增加網路操作風險。另外,現代印刷手段的提高,也在不斷地產生著假票、假幣,也促進了操作風險的產生。
以上這方面的原因產生的操作風險,被稱為技術風險。
(四)人員風險
是指商業銀行的內部及外部相關人員,有意識、有目的地作弊或責任心不強、判斷失誤等原因而產生操作風險的可能性。內部人員舞弊是由於員工素質低下以及內部控制制度失效等原因造成的人為風險;外部人員舞弊是外部不法分子與內部人勾結、利用商業銀行的缺陷或採用現代技術手段進行詐騙,以造成商業銀行或他人資產損失的行為。
(五)法律及制度風險
是指由於國家法律、法規不健全,以及商業銀行制度缺陷,而造成商業銀行及他人資產損失的現象。我國商業銀行目前正處在改制時期,法律、法規還不夠健全,商業銀行制度及業務還沒有完全與國際接軌,已經頒布的相關法律、法規也由於環境條件的不成熟還沒有完全起作用。因此,通過完善及貫徹執行相關法律、法規來降低操作風險,具有重要的現實意義。
二、我國商業銀行二級支行目前操作風險控制總體狀況分析
二級支行是商業銀行最主要的經營機構,在商業銀行的經營管理鏈條中處於承上啟下的樞紐部位,在日常經營管理活動中直接面對市場、客戶和基層經營網點,自然成為操作風險的多發地帶和控制主戰場。回顧近年來國內各商業銀行所發生的內外部事故、案件,當前國內商業銀行二級支行主要操作風險控制總體狀況如下:
(一)由制度和管理程式缺陷引發的違規操作風險屢見不鮮
銀行違規操作案件的內容涉及多是銀行內部違規操作引起的客戶資金被內外部人員非法挪用、侵占。從眾多案例的過程分析,制度和管理程式有缺陷是引發各類違規操作的主要誘因:一是在社會整體信用環境不佳,金融監管不到位的巨集觀環境下,商業銀行推出的一些新型金融產品相關風險防範管理制度、操作程式不周密,「禁區」不設防;二是銀行內部操作風險防範意識差,實際操作中有制度不執行、越權審批、越界操作、不規範操作等問題屢見不鮮,「後防線」空虛;三是有些基層行機構不合理的規模考核指標壓力下片面追求業務發展,人員培訓尤其是一線操作人員的操作技能、風險識別能力的培訓以及必要驗證手段不到位,面對有欺詐意圖客戶的不合理要求放鬆警惕,「開門迎盜」。
如近年來國內比較多見的「汽車按揭」、「住房按揭」、「銀行信用卡」、「以貸引存被騙」、「信用證、保理、銀行匯票欺詐至損」等詐騙案件,都表現出銀行內部制度和管理程式存在缺陷,業務辦理過程中存在明顯違規操作行為的共同特徵。違規操作風險在二級支行主要業務操作過程中還比較突出,屢見不鮮。
(二)以道德風險為誘因的內部和外部欺詐風險層出不窮
銀行從業人員道德風險是金融從業人員違反銀行職業道德和銀行內部管理制度而給銀行帶來的無法預期的損失。國內商業銀行從業人員道德風險導致的內外部欺詐舞弊風險的表現形式主要有:高階管理人員違法違規經營,盲目擴大規模,內部經營管理混亂;信貸人員違反信貸規章制度,隨意超越許可權,大量發放人情貸款、關係貸款,造成重大資金損失;會計、出納人員肆意篡改賬目或偽造存單、匯票等侵吞儲戶存款和客戶資金;計算機操作人員通過計算機主機和網路工作站,採取未經授權非法進入、非法修改和非法索取等方式**,甚至導致銀行的資產流失或嚴重損失;外匯交易人員和交收人員主動作弊,內外勾結,騙取銀行資金等。
一方面,內部人員尤其是各級機構負責人、管理層、關鍵操作崗位人員防範道德風險意識相對滯後,信任代替制度、;另一方面,相當部分的前台操作人員和後台監督人員的業務素質、技能不到位,不足以防範來自內外部的有意識蓄謀的舞弊行為。
(三)法律風險控制防範的空間、層次和難度空前放大
金融業是經濟領域創新最快的行業,商業銀行面臨的業務創新會更快、更多、更廣,而法律調整相對滯後,這意味著法律風險在銀行日常業務經營中會更加突出,法律風險控制防範的空間、層次和難度也空前放大。事實上,在資產**化、法人賬戶透支甚至銀團貸款、按揭、票據等業務中都存在實際操作與現行法律不完全適應的地方,加上國民不斷增強的個人維權意識,近年來國內商業銀行尤其是二級支行,面臨越來越大的應訴壓力,稍有不慎導致敗訴賠償,損害銀行聲譽的案例比比皆是。有效防範法律風險已成為商業銀行防範操作風險的主要課題之一,要求商業銀行在開拓新業務的過程中,應當法律關注和經濟關注並重,而不應只傾向於判斷一項業務的經濟價值。
(四)商業銀行計算機及網路風險不容忽視
隨著資訊時代的來臨,計算機已經成為資訊流轉、交換的主要載體,計算機和通訊網路等先進的資訊科技在金融行業率先得到普及應用,金融業的大多數傳統業務已經實現了電腦自動化處理,一些新型的金融服務不斷推向社會。據**報道,在國外,曾發生多起攻擊計算機中心、炸毀計算機裝置的案件。這就警示我們,對銀行資訊中心計算機裝置實體的安全和風險防範就應當引起足夠的重視。
尤其是商業銀行基層計算機網點,有相當一部分機房設計簡陋,防護裝置達不到規定標準,人為助長了計算機實體風險。
從國內金融業調查的情況來看,在電腦廣泛運用的銀行結算、支付業務領域中,計算機安全還是乙個較為薄弱的環節,尤其是對於一些銀行電子化起步較晚,缺乏足夠的財力和技術力量來解決計算機安全隱患的基層金融單位,潛在的風險則更大。從商業銀行內部風險控制的角度來分析,主要問題可概括為:
1、體制風險。
所謂體制風險,主要是指在管理上缺乏統一的組織和領導所引發的風險。在資訊管理方面往往只注重計算機在銀行電子化業務中的應用,過分強調科技的服務職能,而忽略了計算機安全管理工作,忽視金融科技監管。科技人員單兵作戰,除了承擔業務軟體的推廣應用,還要負責全行裝置的維護與管理,往往是顧此失彼。
各業務職能部門還沒有將計算機安全作為一項重要工作來抓,計算機風險管理幾乎是一片空白。
2、制度風險。
所謂制度風險,主要是指在銀行電子化業務中,由於制度制定有漏洞或執行不到位所造成的潛在風險。當前基層行建立的計算機安全管理制度難以適應銀行計算機及網路形勢發展的需要。網路安全執行管理、密碼專人管理、操作員管理、資料備份**存放管理等制度還有待於進一步完善。
尤其是內控制度的落實情況更是各行銀行電子化建設中一項薄弱環節。隨著金融體制的改革逐步深入,各家銀行機構都在精簡機構、精簡網點人員,一人多網、一人持有多個操作員號的現象時有發生。形成了人員少、業務集中、基本內控制度難以執行的狀況。
3、人員素質風險。
所謂人員素質風險,主要是指因人員素質參差不齊而引發計算機及網路系統的風險。當前我國銀行業普遍存在缺乏專業高素質人員,一般銀行從業人員尤其是基層行員工素質還不能與先進的管理手段、先進的管理工具的要求相適應;在具體的業務操作中更是無法有效的利用現有的資源。也正因此,人員素質的滯後對計算及網路的安全同樣是乙個潛在的風險
三、完善二級支行操作風險控制的應對策略和措施
商業銀行二級支行操作風險管理目標,主要是識別二級支行日常經營管理活動中所面臨的主要操作風險,並採取必要恰當的預防措施,最大限度地防範因交易系統不完善或其他一些人為失誤,尤其是因管理失誤和控制缺失而導致損失的可能性,避免重大損失。防範操作風險要從制度建設、責任追究懲戒、科技手段建設上下功夫,加強內部控制、監督檢查,嚴防金融案件。
(一)構建適宜的操作風險管理組織體系
巴塞爾銀行監管委員會《操作風險管理與監管穩健做法》確定的十大原則的第一至第三條就是「營造適宜的風險管理環境」,要點是:「需要核准並定期審核本行的操作風險管理系統,高階管理層應負責制訂相關政策、程式和步驟,以管理存在於銀行重要產品、活動、程式和系統中的操作風險,確保內審部門全面有效的監督該系統」。在操作風險的管理方面,既要有相對巨集觀的操作風險戰略管理,又需面對微觀的操作風險制訂具體控制措施。
因此,首先需要構建適宜的操作風險管理組織體系,以營造良好的操作風險管理環境,使操作風險控制成為一種環境控制,而不僅僅是操作部門自我控制;使操作風險控制成為各級風險控制部門控制,而不僅僅是專門風險管理人員的控制。
商業銀行操作風險管理
強化我國商業銀行風險管理勢在必行 建立科學的商業銀行操作風險管理框架 隨著商業銀行經營規模不斷擴張 經營範圍不斷拓展 金融產品日趨複雜,操作風險發生的機率越來越大。尤其是隨著近期國內一系列金融大案的頻繁 操作風險受到普遍關注。對於國內商業銀行來說,建立科學合理的操作風險管理框架,提公升自身全面風險管...
商業銀行操作風險測定與管理
摘要目前銀行操作風險尚無乙個準確的統一定義,關於操作風險的測定框架一般包括基本指標法 標準法和高階計量法,而關於操作風險的管理機制通常包含兩種 內部控制機制 以度量法為基礎的經濟資本補償機制。這些為我國商業銀行操作風險的測定與管理提供了有益的借鑑。關鍵詞操作風險測定框架管理機制商業銀行 1 操作風險...
商業銀行櫃面操作風險管理分析
作者 劉懷敏 中國工業年鑑 2014年第02期 摘要 本文介紹了國內外商業銀行櫃面業務操作風險管理的現狀,結合工作實際,總結出商業銀行櫃面業務實務操作中各類業務的風險點,詳細分析了商業銀行櫃面業務操作風險產生的原因,從商業銀行基層營業網點業務管理層面出發,提出控制商業銀行櫃面操作風險的具體防範措施。...