第一篇:商业银行操作风险的案例分析(模版)
商业银行操作风险的案例分析
一、操作风险的基本内容
1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件,之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议:修订框架》,将操作风险纳入风险监管范围,为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。
根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》,确定了操作风险的定义。
二、商业银行操作风险的国际案例
案例一:巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息:巴林银行不得继续从事交易活动并将申请资产清理。10天后,以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元;资本损失100%;从违规到灾难发生的时间为三年;违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损;违规者为新加坡附属机构交易员;操作风险发生的原因在组织因素上,治理、管理、文化多元、沟通失败;在政策因素上,违反政策、不合规、职责不清;在人员因素上,雇员不当、雇主判断失误。
具体分析巴林银行倒闭的原因,首先,巴林银行没有将交易与清算业务分开,允许里森既作为首席交易员,又负责其交易的清算工作。在大多数银行,这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次,巴林银行的内部审计极其松散,在损失达到5,000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。里森假造花旗银行有5,000万英镑存款,也没有人去核实一下花旗银行的账目。监管不力不仅导致了巴林银行的倒闭,也使其3名高级管理人员受到法律惩处。
案例二:日本大和银行。1995年总部设在大阪的日本大和银行行长藤田彬宣布,由于驻纽约分行雇员井口俊英从1984年开始在账外买卖美国债券,使该行蒙受了1,100亿日元(约合11亿美元)的巨额损失。二战结束时,日本通过
了《证券和交易法》,其中第65条严令禁止日本的银行参与国内证券业,旨在保证存款人利益不受证券市场大幅度波动的影响。然而,日本银行业的利润来源因此大受限制,在与非银行金融机构的业务竞争中也显然处于不利地位。于是,日本银行业纷纷积极拓展国际证券业务,通过国际渠道进行国内证券投资,以此增加利润、积累经验,等待国内金融管制的放松。许多日本银行将其海外分支机构作为对国内人员进行证券交易培训的基地。由于膨胀太快,交易人员缺乏必要的素养和经验,交易机构又缺乏必要的风险管理机制,这就为恶性事件的发生埋下了隐患。
三、我国有关操作风险的案例
某分理处发生多功能借记卡自助质押贷款诈骗案:
2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。
案例发生原因分析:
(一)缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。基层行一味强调任务的完成率,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营标上。三是缺乏对零售贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险评估与防范。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。
(二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,每次检查都没有发现,没有排除,清楚地说明该行的内部控制基本失去应有的效力,很难发挥各种制度和监督机制的约束力。
(三)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
四、如何防范操作风险
从巴塞尔委员会对操作风险的界定来看,操作风险包括了人员、程序、系统和外部事件四个风险因素。降低操作风险,也就是要降低这四个风险因素的发生概率。
结合上述几个案例,防范操作风险可从以下几个方面入手:
第一,增强操作风险管理和内部控制。针对操作风险而言的内部控制包括:银行员工的操作风险观、操作风险内部控制意识和操作风险管理职业道德等,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握,银行高级管理层应了解本行的主要操作风险所在。从案例中我们可以发现,人员因素是操作风险发生的主要因素,对我国而言,建立完善的绩效考核制度和激励机制在操作风险管理中十分重要。
第二,构建全面风险管理模式和完整、独立的操作风险管理体系。商业银行不能只注重单一风险管理,而应将信用风险、利率风险、流动性风险、操作风险及其他风险,以及包括这些风险在内的各种金融资产进行组合。
第三,建立健全操作风险识别、评估体系和完整的内控信息反应机制。商业银行应按照新资本协议框架的要求,从操作风险数据库、操作风险管理信息系统等方面,建立科学的内部评级法,建立覆盖所有业务的操作风险的监控和评价预警系统,并进行持续的监控和定期评估。
第四,整合优化业务流程,强化专业稽核审计,实行内控管理的标准化和规范化。建立独立、垂直、具有监督权威的内部稽核部门,设置科学的量化监控指标体系,反映监控对象的主要内容,促进内控和操作风险管理水平的提高。
第二篇:我国商业银行操作风险管理案例分析
我国商业银行操作风险管理案例分析
案例发生原因分析:
(一)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。
一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
(二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。
该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到实处,风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析,对各个层面的执行力也缺少评价,这就很难从根本上保证各种教育活动能落到实处,也很难发挥各种制度和监督机制的约束力。
(三)缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。
基层行一味强调任务的完成率,对下不断压任务,竞赛活动也频繁不断,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下,放松了对员工诚实守信的教育和依法合规的文化氛围的建设;三是缺乏对零贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险管理。该行习惯于传统的公司业务,没有根据业务发展的实际,把大风险的意识落实到零售业务的发展和管理上来,不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系,给不法分子以可趁之机,发生案件是不可避免的。
二、完善我国商业银行操作风险管理的几点建议
(一)注重操作风险评估和控制,健全内部控制制度。
操作风险的评估和控制(RACA)最大的优势在于对于风险能够进行动态控制,其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节,进行循环管理,使风险评估与控制成为一个动态的管理过程。
首先是识别风险,这是最基础的,只有认识到风险的存在、正视风险的大小,才能对风险进行控制,对银行业务进行决策。
其次是对风险进行评估,可分为三个方面的内容:一是对没有进行控制之前的风险进行评估,即不作任何控制时的风险评估;二是对控制措施的充分性和有效性进行评估,如制度设计是否完善等。国内银行通常将制度细化,尤其是管理部门,只要发现有案件后隐患,就“举一反三”地从“责任”角度去细化制度,但对制度的可操作性和有效性却考虑较少,对制度的执行成本问题考虑得更少。由于制度可执行性较弱,所以屡查屡犯的问题几乎在每个
行都存在,也直接影响到控制的有效性;三是对剩余风险的评估,即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。
再次为决策环节。按决策的结果划分,分为三个方面:一是通过成本收益分析,对于高风险业务选择规避;二是通过外包、购买保险的方式将操作风险部分转移出去;三是选择从事该项业务,通过将潜在收益与潜在风险进行比较后,认为收益大于风险,并且风险在可以承受的范围内,即接受该风险,并采取一定措施对风险进行控制。
最后是监督和报告环节,这一环节不只对前面各环节情况进行监督和报告,同时还将剩余风险进行监督,因为剩余风险很有可能会随着业务的发展、环境的变化等因素变化而变成主要风险或风险程度加重,此时就要通过监督和报告及时对风险进行正确的重估,作出正确的决策。
银行应对风险分析
1、进行银行监督管理
监管项目应该以银行业最基本的指标,把精力主要放在了具体政策和规定的制定上,这与当前国内银行业的发展阶段与管理水平直接相关。强化其风险意识,增强银行的整体抗风险能力。
2、提高银行内部管理水平
国内银行业的管理大多处于一种个人化、随意化的水平,还没有完全体系化、制度化,很多时候依赖于个别管理者的素质。例如:预算管理,国外银行做预算需要很长时间,做得很细,预算方法先进且有系统性,而国内大多数银行的预算相对简单,形式主义比较严重,缺乏严密的预算机制和预算监控机制,这本身就加大了风险机率。
因此,要做到风险的事先控制,把风险的概率降到最低,银行业就必须不断地完善管理机制,提高管理水平。
3、构建银行管理体系
构建银行管理体系,推动企业管理创新的中间力量,知识是创新的必备条件,人才是创新的主体。德才兼备的人才不仅是现代企业赖以生存和发展的根基,而且是构建银行管理体系的中坚力量。
因此,重视知识和人才,造就优秀的人才,创建重视知识和人才的机制,是当前银行业所面临的一项迫在眉睫的、势在必行的战略任务。
银行风险案例分析认为银行在经营过程中,必然会面临众多的选择和不确定,这些不确定性就是风险。合理有效地防范风险、规避风险、化解风险,实现高效的风险管理,就成为银行在不断变化着的环境中求生存、谋发展的根本措施。
三、加强我国商业银行操作风险管理的对策与措施
面对操作风险及其危害性,商业银行应掌握操作风险的主要表现形式,从引发操作风险的相关原因出发,结合目前我国商业银行操作风险管理的现状,制订出符合我国实际情况的防范与化解操作风险的措施,笔者主要从以下几个方面提出相关的对策与措施。
1不断完善公司治理结构
商业银行操作风险的有效管理有赖于公司治理结构的不断完善。目前我国的一些国有商业银行虽然进行了股份制改造,也建立了公司治理结构,但这种公司治理结构还不完善,它没能完全发挥出真正的作用,在一定程度上还只停留在表面形式阶段。真正意义上的现代企业制度尚未建立起来。因此,应加快商业银行治理结构改革,完善决策、激励约束、制衡和外部监督机制,规范各级管理者和员工的行为。针对目前我国国有商业银行由国家完全控股,存在“内部人”控制的情况,引进国内外战略投资者是完善公司治理结构的一个不错途径。引进战略投资者,在实现投资主体多元化的基础上,建立规范的股东大会、董事会、监事会制度,设立独立董事,从而形成股东大会、董事会、监事会、行长经营层之间有效的权力制衡机
制。还可以借鉴国际先进银行的做法,不断完善我国商业银行公司治理结构。如借鉴德意志银行的经验,设立双层董事会制度,监督董事会和管理董事会负责操作风险管理战略和改革,并根据各自的职责对操作风险管理负责。明确操作风险的定义具有重要意义,这一职责在德意志银行是由监督董事会来履行的。
2.全面加强内部控制建设
操作风险的发生具有内生性,在很大程度上都是由于内部原因引发的,因此加强商业银行的内部控制对于防范和管理操作风险尤为重要。加强内部控制建设应当制订有效的内部控制框架和完善内部控制制度。
(1)加强内部控制文化建设。全面加强内部控制文化建设首先应建立先进的内控文化,加大对员工合规意识和风险意识的教育,形成一种风险管理人人有责的内控文化氛围,要使全体管理者和员工都有风险控制的理念,都了解内部控制的重要性,都熟悉岗位工作的职责要求,理解和掌握内控要点,努力发现问题和风险,而不是隐瞒、遮盖风险,形成一种“隐瞒文化”。
(2)建立风险识别、评估与预警机制。风险识别和评估是内部控制的重要组成部分。按照操作风险的定义,从引起操作风险的原因入手,识别各个业务线和管理环节可能存在的操作风险类别及风险点是前提,对操作风险的评估是建立在有效的风险识别基础之上的。对于操作风险的全面评估,巴塞尔委员会认为,对于操作风险的管理应比照其他重大银行业风险的管理严格进行。银行应开发出一个管理操作风险的框架,框架应制定银行识别、评估、监测和控制/释缓操作风险的政策。此外应建立操作风险有效的预警机制,设计操作风险的预警指标,如业务快速增长、员工流失、交易中断情况等对操作风险进行预警,以便及时发现操作风险关键点,并采取恰当管理措施。
(3)建立有效的信息沟通与传递机制。由于操作风险与信用风险、市场风险具有一定的相关性,因此加强这3个风险管理部门的信息交流与沟通,协调一致地搞好风险管理很有必要。此外,商业银行还可根据本行实际,建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,完善信息沟通与传递机制。巴林银行的倒闭有其信息沟通与传递机制不健全的原因,由于缺乏有效的沟通,没能使里森的越权行为得到及早发现和有效制止。据英格兰银行调查报告透露,负责巴林银行新加坡业务的职员琼斯曾分别于1995年1月11日和1月27日收到两份来自新加坡交易所的信,其中都提及了里森交易账户及保证金问题,但琼斯没有及时将信息传递给伦敦总部,而是交给里森处理。可见由于信息沟通与传递上的缺陷,重要信息没能及时有效地传递到有关监督部门,会让商业银行错失管理操作风险的有利时机,给其带来损失。
3.建立和完善商业银行操作风险管理机制
商业银行可以通过设立专门的风险管理委员会来加强对操作风险的管理,通过设立专门的风险管理委员会总揽银行风险控制,风险管理委员会下设操作风险、信用风险、市场风险等专业风险管理委员会,操作风险管理委员会要加强与其他风险管理部门的协调,分析内外操作风险形势,制订具体的操作风险管理方案,并负责监督实施。
建立和完善商业银行操作风险管理机制还应完善内外审计体制,内外审计对于操作风险的管理具有很大的作用。目前我国商业银行的内部审计不完善,外部审计也没有真正建立起来。根据内部审计发现而做出的统计数据能够揭露出一些问题,因此商业银行应从职能设置和工作程序上保证内审机构的独立性和权威性。巴塞尔委员会认为内审或同样独立的部门,必须每年至少检查一次银行评级体系及其运作状况,内审必须记录检查结果,一些国家的监管当局,也要求对银行的损失估计进行外审。
4.运用近失管理方法加强操作风险管理
较少发生但引起严重后果的事件可能会危及银行的生存问题,如巴林银行倒闭事件。由于这类事件较少发生,银行缺少这类事件的数据,而经常发生但后果较轻的事件可以作为预警信号,分析此类事件可以更好地理解和分析较少发生但引起严重后果的事件。所谓近失事件是一个或一系列的通过降低风险,提高系统操作水平的事件或观察。近失事件是一个积极的提高机会,鼓励员工报告而不是隐瞒,近失事件更侧重经常发生但后果较轻的事件,它不仅包括事件还包括观察,将近失管理运用于操作风险的管理可以通过如下几个步骤来进行。(1)识别。成功地识别近失事件是近失管理的第一步。
(2)报告。报告阶段的目标是保证所有被识别的近失事件被报告。
(3)优先排序。将被报告的近失事件根据排序方法排序。
(4)信息散播。主要是将相关信息散播给可以分析事件原因的人,通报近失事件可能的危害和解决办法。
(5)分析。主要是指管理者分析问题的原因,采取相应的措施避免类似事件再次发生或是减少事件造成的损失。
(6)解决和跟踪。近失事件被分析后,应采取解决办法,解决方案确定并实施后,管理层应该跟踪方案实施后银行所发生的变化,并将结果通报给近失事件的报告者。
5.加强员工的培训与管理
员工素质不高以及员工队伍管理不到位是引发操作风险的重要原因,也是目前我国商业银行在操作风险管理中面临的现状。因此,培训和鼓励员工学习是提高员工知识素养和操作技能的重要途径,也是提高员工执行力,防范操作风险的重要举措。
(1)制订科学的培训制度。
(2)采取灵活的培训形式,如到高等院校集中培训、外派进修、网上培训、员工自学等。
(3)有针对性地进行培训。主要是针对业务操作技能欠缺的方面以及新业务进行培训。
(4)加强敬业爱岗教育,实施人本管理。
(5)实施严格的考试考核制度,将考试考核结果与员工的薪酬以及聘任、职位升迁等挂钩。加强员工队伍的管理主要包括加强风险意识教育,严格规范重要岗位和敏感环节工作人员8小时内外行为。
6.实行严格的风险问责与惩戒制度
商业银行操作风险的频繁发生在很大程度上是因为没有实行严格的问责制,该处理的没有处理或处理不到位,该退出的未退出。因此要进一步规范经营行为,强化责任追究制,将问责制落实到具体岗位,按照岗位进行责任认定与追究。对于因违规而引发操作风险给商业银行带来损失的员工,一定要追究责任,严厉惩戒。损失较为严重的除了追究当事人的责任外,还应追究相关领导的责任。要用铁的纪律和铁的规章制度强化问责,构建多层次、多渠道、执行有力的问责与惩戒制度。实行严格的风险问责与惩戒制度是增加违规操作成本与代价的一种有效的制度,有利于遏止操作风险的发生。
7.通过风险转移缓解操作风险
在操作风险已经发生的情况下,为了将风险给自己带来的损失降到最低,商业银行可以通过风险转移的措施来缓解操作风险,减轻自己的损失。风险转移的可以通过保险、担保、证券化和项目融资等具体方法来实现。如今,一些商业银行的管理层已经认识到保险是一种风险转移的工具,并将其应用到商业银行操作风险的管理之中。保险虽无法替代好的操作风险管理,但它是风险管理的补充和不可缺少的手段之一。随着操作风险的可保性日益加大,商业银行可以有效地获取到险别并对新型风险进行一体化投保。无论是通过第三者保险进行风险转移,还是用特殊手段及其他金融途径进行风险融资达到风险转移的目的,都必须格外小心,既要结构合理,还应注意监管要求。
第三篇:我国商业银行操作风险管理案例分析
我国商业银行操作风险管理案例分析
近年来,随着金融服务的全球化,以及信息技术在金融业的应用和发展,银行业所面临的风险变得更为复杂。在我国,由操作风险引发的大案触目惊心,对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来,随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧,出现了一系列震惊国际金融界的操作风险损失事件。
一、操作风险管理不善引发案件的具体原因分析
案例:某分理处发生多功能借记卡自助质押贷款诈骗案
2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。
案例发生原因分析:
(一)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。
一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
(二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。
该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到
实处,风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析,对各个层面的执行力也缺少评价,这就很难从根本上保证各种教育活动能落到实处,也很难发挥各种制度和监督机制的约束力。
(三)缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。
基层行一味强调任务的完成率,对下不断压任务,竞赛活动也频繁不断,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下,放松了对员工诚实守信的教育和依法合规的文化氛围的建设;三是缺乏对零贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险管理。该行习惯于传统的公司业务,没有根据业务发展的实际,把大风险的意识落实到零售业务的发展和管理上来,不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系,给不法分子以可趁之机,发生案件是不可避免的。
二、完善我国商业银行操作风险管理的几点建议
目前我国银行正向现代商业银行转型,在商业银行规模越来越多,业务领域越来越广,风险点越来越多的新形势下,再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在,操作风险管理越来越突出,成为与信用风险、市场风险同样重要的银行风险管理的重要内容,而操作风险管理又有着难以计量的特点,加强对操作风险管理就更显重要,也更需要下大工夫。结合我们以上所分析的案例,我们提出完善我国商业银行操作风险管理的四点建议:
(一)注重操作风险评估和控制,健全内部控制制度。
操作风险的评估和控制(RACA)最大的优势在于对于风险能够进行动态控制,其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节,进行循环管理,使风险评估与控制成为一个动态的管理过程。
首先是识别风险,这是最基础的,只有认识到风险的存在、正视风险的大小,才能对
风险进行控制,对银行业务进行决策。
其次是对风险进行评估,可分为三个方面的内容:一是对没有进行控制之前的风险进行评估,即不作任何控制时的风险评估;二是对控制措施的充分性和有效性进行评估,如制度设计是否完善等。国内银行通常将制度细化,尤其是管理部门,只要发现有案件后隐患,就“举一反三”地从“责任”角度去细化制度,但对制度的可操作性和有效性却考虑较少,对制度的执行成本问题考虑得更少。由于制度可执行性较弱,所以屡查屡犯的问题几乎在每个行都存在,也直接影响到控制的有效性;三是对剩余风险的评估,即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。
再次为决策环节。按决策的结果划分,分为三个方面:一是通过成本收益分析,对于高风险业务选择规避;二是通过外包、购买保险的方式将操作风险部分转移出去;三是选择从事该项业务,通过将潜在收益与潜在风险进行比较后,认为收益大于风险,并且风险在可以承受的范围内,即接受该风险,并采取一定措施对风险进行控制。
最后是监督和报告环节,这一环节不只对前面各环节情况进行监督和报告,同时还将剩余风险进行监督,因为剩余风险很有可能会随着业务的发展、环境的变化等因素变化而变成主要风险或风险程度加重,此时就要通过监督和报告及时对风险进行正确的重估,作出正确的决策。
第四篇:操作风险案例集锦及分析
一、研究背景
随着商业银行经营规模不断扩张、经营范围不断拓展、金融产品日趋复杂,操作风险发生的几率越来越大。尤其是随着近期国内一系列金融大案的频繁曝光,操作风险受到普遍关注。对于国内商业银行来说,建立科学合理的操作风险管理框架,提升自身全面风险管理水平,迎接国际化挑战是当务之急。本文将首先分析SG及UBS违规交易案例,然后再此基础上进行探究商业银行前台交易部门如何规避此类风险。
1、SG交易员违规操作事件: 事件回放:
一心想成为明星交易员的法国兴业银行负责对冲欧洲股市的股指期货交易员——热罗姆•盖维耶尔利用银行漏洞,通过侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段,擅自投资欧洲股指期货,造成该行税前损失49亿欧元(约560亿人民币)。该行股票当天下跌4.1%。这次案件触发了法国乃至整个欧洲的金融震荡,并波及全球股市,引发暴跌。
早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸,股市真的大跌。我就像中了头彩„„盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。更致命的是,该名员工利用其在兴业银行工作的经验,轻而易举骗过了该行的安保系统。
事后,法国兴业银行公布的一份关于“巨额欺诈案”的内部调查报告说,在涉嫌欺诈的兴业银行前交易员热罗姆·凯维埃尔工作的部门,存在大量突破风险限额的违规操作,为风险提供了温床。
调查报告指出,凯维埃尔工作的部门业绩增长很快,但伴随着大量越权行为。交易员经常未经授权就动用超过风险控制的规定限额,并不时“互相帮忙”,分担业绩或对业绩作假。这种“大环境”阻碍了一些职能的实施,为巨额欺诈案埋下祸根。
反映的主要问题:
(1)高级管理层责任不明,监督不力,在银行内部未能创造有影响力的内控文化,交易员凯维埃尔长时间、多次违规操作,没有有效监督。
(2)对经营中的风险缺乏充分的认识和衡量,没有进行持续的监控,甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏,进一步助长了他铤而走险。
(3)各级管理层之间没有完善的信息交流机制、向上级报告制度,凯维埃尔违规操作导致内控报警系统报警75次之多,竟然没有向上成功反映。
(4)问题整改机制无效,凯维埃尔用6封邮件就把问题整改搪塞过去了。(5)银行交易员的薪酬问题。在欧洲银行,交易员是收入最高的群体,为丰厚的奖金所驱动,凯维埃尔以身犯险。
原因探究:
从内部控制与风险管理的角度来看,这是一起典型的银行业操作风险失控事件,其漏洞与成因包括:
(一)风险控制不力
国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中,法兴银行在限额控制、职责分离等方面的漏洞,无疑成为违规行为滋生的“温床”。
首先,限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上,忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据,造成净头寸得以对冲的假象,逃过了这一监控措施。此外,欧洲交易所向法兴银行提供的是汇总后的数据,并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大,所以科维尔的巨额交易数量并未引起过多怀疑。
其次,职责分离上的失策。西方国家的金融机构实行一种类似于暗箱操作的授权机制,表现为不同的金融衍生产品交易行为,授予交易员不同的权利。科维尔在进入法兴银行工作后,曾供职于中后台监控部门,对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此,企业在面临内部职位调动时,应妥善考虑职责兼容问题。
再次,对内外部警示信息的忽视。调查资料表明,法兴银行对于来自内外部的警示信息并未仔细核查,如2007年11月欧洲期货交易所曾质疑科维尔交易仓位,以及2006年6月到2008年1月间风险控制系统发出了74次警报,直到第75次警报的拉响,才使科维尔的违规行为得以曝光。
第四,没用以正确客观的姿态看待金融衍生品,特别是股指期货,只看到它带来的巨额利润,而忽视了它存在的巨大风险。法国兴银行股指期货投机失败表明,股指期货既有积极一面,也蕴含着巨大的风险,由此可见,衍生期货市场风险控制至关重要。
第五,银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”,另外该部门也缺乏“确定不良交易存在的手段以及能迅速予以控制的机制。”银行发言人也在事后承认,银行早已发现科维尔在交易中存在的问题,但并未做深入调查。此外,法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。
就此看来,法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力,究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏,则值得我们深思。
(二)人性控制失败 可以说,人的因素是导致法兴银行巨亏的直接原因。科维尔利用其对内部控制流程的熟悉,精心设计虚假交易,从而逃避内部控制系统的监控。但个人认为,事件的深层原因应归咎于法兴银行内部控制系统对人性的控制失效。
案发之后,科维尔的辩词耐人寻味:“我没有犯错,我只是为了给银行多赚钱”。显然,他将违规行为定位成追求自身与企业利益的最大化,只是这种对利益最大化的追求已远远超出正当范围。
此外,科维尔的工作经历使他对内部控制流程极为熟悉,从而成功逃避监控体系进行违规操作。然而,在法兴银行内部,熟悉整个内部控制流程的远不止科维尔一人,如何保证他们的行为守规、防止第二个科维尔出现?除了在职责分离上的控制措施外,如何完善内部控制环境、培养组织的风险控制文化、加强人性控制也至关重要。据科维尔的辩护律师称,在法兴银行内部,不止一个人在从事违规交易。管理人员的利欲熏心、风险管理意识淡化。有分析人士也指出,如果没有银行高层的默许,任何一个交易员都不会有那么大的能量,酿成如此巨大的案件。
因此,笔者认为,只有加强对人性控制、消除道德风险的负面影响,才是防止违规再次发生的治本之举。
(三)IT控制薄弱
事件发生后,科维尔被戏称为“计算机天才”,法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中,后者败下阵来,原因何在?据法兴银行披露,其内控系统要在交易三天后才会对交易进行核查,法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施,这些漏洞则被科维尔利用了。同时,为了规避后台监控,他还盗用多个系统密码进行数据篡改。
众所周知,信息化时代,电子信息技术开始与企业的各项流程广泛结合。所以,防范计算机技术风险、保障信息安全问题,成为控制的关键。事实上,法兴银行的风险管理团队中拥有IT专家与相关技术人员,面对科维尔的违规及篡改行为却迟迟未能察觉,除了风险管理流程存在缺陷外,法兴事件也表明,再严密的电子监控程序,也难免存在漏洞。计算机控制只是一种手段,其应用无法替代业务流程的整体控制。过多依赖高科技手段,忽视基本的流程控制,可能带来无法估量的严重后果。因此,只有实现IT控制与业务流程控制的整合,才能真正应对新环境下出现的各类风险。
(四)内部审计失效
法兴事件还证明设计良好的内部控制体系,只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限,例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以,对内控系统的反馈与再监控至关重要。
传统意义上,从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行,防范可能出现的违规情况。然而,由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一,这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示,在法兴银行,衍生品交易部门面对审计部门监管时享有的自由度,远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞,使得内部审计对内部控制的再监控作用大打折扣,这也为科维尔的违规提供了可乘之机。就此,如何发挥内部审计对内控系统的再监控效用,再次被提上议事日程。
(五)外部监管缺陷
法兴事件曝光后,法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分,要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁,应加强银行业的抗风险能力。
法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会(CFTC)为主体的三层严密监管架构不同,欧洲衍生品市场监管相对比较宽松,基本上以自律为主。自律监管模式无形中将监管责任推向企业本身,而在追逐利益最大化或是控制体系出现重大缺陷之时,企业难以对违规事件产生有效制约。
此外,信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石,但欧洲的一些交易所基于传统的理念及竞争需要,将信用制度过度地滥用于高杠杆效应的金融衍生品市场,甚至未要求交易员交足交易保证金。法兴事件中,科维尔刻意选择未有保证金追缴要求的衍生工具,无疑是利用了外部监管体系的缺陷。
2、UBS交易员违规操作事件: 事件经过:
2011年9月16日,瑞银爆出的交易员违规操作丑闻,一名员工进行了未授权交易,可能造成的损失约为23亿美元。瑞银还表示,该行第三季度可能因此出现亏损。在这桩丑闻宣布的当天,瑞银股价大幅下挫11%至9.75瑞郎,创下自2009年3月以来最大单日跌幅。
市场普遍揣测,当前欧元区经济不景气,致使瑞士法郎急剧升值,UBS交易员阿多博利很可能未经允许便投下巨额赌注,打赌瑞士法郎对欧元继续升值,然而他没料到,瑞士央行为了保护本国的出口业务,突然在9月6日干预市场,令瑞士法郎迅速贬值,由此引发阿多博利的交易出现巨亏。事实上,本月初瑞士中央银行曾出面干预汇率,大笔购进外汇,将瑞士法郎对欧元的汇价固定在1欧元对1.2瑞士法郎。市场当时便有传言,不少外汇交易员遭受极大损失。
发生原因: 事件目前正在调查当中尚无定论,美国有线电视新闻网援引分析师的话说,造成巨额损失有三大可能性,一是蓄意诈骗,二是交易战略很愚蠢,三是银行界俗称的“肥手指”,也就是一不留神打错了交易数字,也许交易员“多打了一个零,一下买进1000万,而非100万”。
总结评估:
尽管有关这桩丑闻的细节尚不得而知,但值得深思的是,作为一个成熟的大型金融机构,为什么在交易员进行违规操作时,没有出现及时的风险提示以及自动产生止损性操作,以至于亏损额如此之大。按照常理,交易如果出现亏损,其银行内部会出现自动止损中止交易的环节。
从其他银行引以为鉴的角度来说,包括瑞银在内的银行高管应当反思其内部监控风险管理,特别是市场投资授权等方面的监控和应对机制。与信贷存在审批以及相互牵制的过程不同,银行的市场交易行为往往较为迅速,其决策过程较短,所以银行应当对从事交易的人员以及相关操作保持较好的监管,尤其是在近期国际金融市场大幅波动的背景下,银行对其内部的市场交易行为应当保持高度警惕。
从银行监管者的角度来看,瑞银丑闻也再度敲响了加强金融监管的警钟。客观地说,银行操作风险的监管较为复杂和困难,这主要表现在三个方面,一是任何一个管理流程必然会存在一定的问题和漏洞,不可能是完美无缺的;二是银行内部人员对整个银行体系、流程都较为熟悉,所以常常会绕过内部监管;三是银行的信用风险和市场风险都可以用数量等先进方法进行评估和监测,但在操作风险方面,由于发生的次数较少,统计上的意义较弱,所以很难用特别的方法去管理和估测操作风险。此外,与信用风险和市场风险所蕴涵的损失可以得到较好的事先估计相比,操作风险将带来的损失更难以提前评估和管理。因银行性质和业务不同,操作风险涉及的主要方面也会发生相应的变化。
二、商业银行操作风险管理
一般来说,一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析,可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。
1、自我评估。自我评估是操作风险的第一道防线,主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序;明确风险责任人;对风险、剩余风险的影响及可能性进行评价;根据设计及操作对内部控制进行评价;找出并记录相应的改进措施并为此分配时间和责任人;向董事会及高级管理层进行报告,并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变,业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较,找出业务环境的变化并确认相应风险及控制措施。(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干,即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理,明确了工作流程的具体环节、操作方式、规章制度和面临风险。
(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系,主要有关键业绩指标(KPI)和关键控制指标(KCI)。
(3)评估报告。操作风险管理过程中,必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。
(4)监督协调机制。自我评估是以业务部门为主,各相关部门积极参与的一项工作,需要建立相应的监督协调机制来保证自我评估的真实有效。
2、数据收集。数据是风险量化的前提,只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进,垃圾出。与市场风险和信用风险相比,操作风险的数据散落在各个业务条线和部门,收集难度相对较大,而且数据普遍偏少。
目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。
3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标,但是总收入与操作风险暴露之间不一定存在对应关系。因此,普遍认为这两种方法对风险并不敏感,不能反映真实的操作风险水平。而对于高级计量法,人们也未能对目前存在的众多方法达成共识,最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布“尾部”损失事件。
目前,损失分布法是较常见的操作风险高级计量法,不过在具体实施中还存在许多技术难题,如对各项操作风险损失之间相关系数的确定等。所以,目前对于操作风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。
三、对国内商业银行的启示
1、重视流程梳理,降服细节中的魔鬼。“流程标准化”是加强内部控制、确保制度落实的基础。对于国内商业银行来说,加强流程梳理是重中之重。只有通过梳理流程,将各个部门职责贯穿起来,强调部门在流程中的职责,才能为实现“流程银行”和进行全面风险管理奠定基础。流程梳理中,要强调以事实为依据,强化量化标准,做好自我评估数据、关键风险指标数据的收集工作,建立数据基础。一要对流程中的重要环节设置各种记录要求,将操作事实定量化,有迹可循;二要将定量化的记录整理成数据,为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。
2、确立关键风险指标,建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具,用来表示操作风险或风险框架的变动,不仅可以起到预警作用,而且通过对某一特定程序的一系列关键风险指标的分析,还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意,指标必须具有风险敏感性,能快速反映损失组合变动,而且容易识别,并在业务环境下容易理解。另外,风险指标要有参考系,要设置最低限度,超过限度时管理层要采取相应措施。
3、规范数据采集标准,提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准,对损失数据进行收集整理,建立操作风险损失数据库,是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱,不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法,加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测,提前做好风险损失数据的收集整理和共享,为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。
4、根据自身实际,积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法,国内商业银行可以先将工作重点放在前两个技术环节上,即在加强自我评估和数据收集的同时,进行相应的计量模型研究。时机成熟时,将定性分析、风险指标、损失数据与计量模型相结合,建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外,新资本协议中提到,对于符合一定条件的银行可以就部分业务使用高级计量法,对于其余业务使用基本指标法或标准法。因此,各银行可以结合自身实际情况来选择计量操作风险的方法。
5、加强信息化建设,积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统,较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,系统所采用模型技术的权威性、可验证性以及可扩展性等。另外,各银行也可通过外包或聘请咨询公司等方式,根据自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式,都需要始终树立全面风险管理的思想,充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合性。
第五篇:浅析商业银行操作风险
人才培养模式改革和开放教育试点理工类毕业设计(论文)
安徽广播电视大学
毕业设计(论文)
分校名称 分校 教学点名称 分校 年级名称 2010春 专业名称 金融专业
课题名称 浅析商业银行柜面业务操作风险
学生姓名 指导教师
2012年 5 月 25 日 浅析商业银行柜面业务操作风险管理
提 纲
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点
(二)商业银行柜面业务操作风险的表现形式
二、商业银行柜面业务操作风险成因分析
(一)人员问题
(二)制度问题
(三)银行传统柜面业务流程和风险管理手段亟待更新
三、防范对策及有效措施
(一)以人为本,从源头抓管理
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制
(三)加快业务流程再造,创新操作风险防范手段浅析商业银行柜面业务操作风险管理
内容提要:操作风险,尤其是柜面操作风险是目前商业银行最主要的风险之一,如何化解和防范商业银行柜面操作风险,是商业银行稳健经营,实现全面协调可持续发展的重要课题。本文立足于商业银行柜面业务的风险管理,对目前商业银行柜面业务风险管理存在的问题及影响因素进行深入分析,继而提出提升商业银行柜面业务风险管理的有效措施。
关键词:商业银行;柜面操作风险;防范措施
商业银行柜面业务业务操作风险是指在银行前台柜面业务中因人员、系统、流程及外部事件等因素导致银行或客户的资金遭受损失的可能性。柜面业务操作风险作为操作风险重要的组成部分,越来越成为商业银行股改上市后不容回避的问题。多年来,商业银行柜面业务一直是商业银行经营和管理工作的重要组成部分,它不仅向客户提供资产,负债和中间业务和产品服务。更是银行联系客户的重要渠道和纽带之一。虽然说近几年来商业银行电子银行业务取得了长足的进步,对电子服务渠道的拓展有了很大的进展,也分流了部分客户,但由于客户层次分布参差不齐,银行大部分经营活动还是通过柜面操作来完成。本人也一直从事银行柜面业务工作,也深切体会到柜面业务是商业银行最基础也是最重要的业务之一,也是商业银行内部管理的重中之重。巴塞尔新资本协议将操作风险正式定义为:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,英国银行家协会最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷或系统崩溃引起的。以上两种种观点都是从内部和外部两种因素出发,强调银行的经营活动与人、流程、事件之间的互动关系。而我们说的柜面操作风险是指一种狭义的风险,是指仅存在于商业银行运营部门,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引发潜在损失的风险。
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点:
一是多样性,形成商业银行柜面业务风险的因素是多种多样的,有的是内部管理机制的不健全造成的,也有是操作人员风险意识淡薄造成的,还有是内外勾结作案,呈现出多样化的特征。这也给商业银行柜面业务风险的管理和防范提出了很严峻的挑战。
二是破坏性,由于商业银行柜面业务涉及种类多样,覆盖面广,近年来,因银行柜面业务风险引发的案件层出不穷,给社会,金融机构,客户以及银行工作人员带来了一定程度的损失和负面影响。
三是隐蔽性:商业银行柜面业务种类多样,业务量大,柜面业务操作人员也是最多。因此风险无处不在,帐户开销户,现金支取,支付结算业务清算等等,任何环节出现问题都会 3 埋下潜在风险的种子,如果管理人员事后监督跟进不到位,等到风险发生后果就不堪设想了。
四是人为性:商业银行柜面业务风险是狭义的操作风险,仅存在于商业银行的运营部门,主要由于银行管理体制不健全,相关制度执行不力,或是柜员人为操作失误引起的,都是人为因素造成的。
(二)商业银行柜面业务操作风险的表现形式:
一是操作失误型:是指员工在业务的操作执行、传递和流程管理中由于责任心不强专业技术不过关或是偶然失误等因素导致的前台业务操作风险事件。这类风险能够通过事中事后控制得到纠正
二是主观违规型:是指员工在熟知流程和制度相关规定的前提下,随意简化操作流程的违规行为,还有业务办理过程中为规避冲帐抹帐等交易,而故意以反交易而取代的违规行为,还有在业务处理过程中,因制度与服务的矛盾无法解决时而采取的违规做法等。
三是内部欺诈型:是指由于员工因为道德缺失,自身需要得不到满足,受其思想状况,道德修养,价值取向的影响,放弃有关法规制度,职业道德,来满足自己需要。如前几年发生的数起管库员监守自盗的案件。这类风险性质恶劣,影响力大,危害性强,损失金额大。四是外部欺诈型:是指员工在办理业务过程中,被客户以欺诈的手段利用,给银行带来潜在的风险。如由于把关不严对客户提供的证件资料审核不严,造成虚假开户而引发的案件。又如近几年出现的假承兑汇票,假存单等。欺诈是我国商业银行最突出的前台业务操作风险,如果审核把关不严,给银行造成的损失也是巨大的。
二、商业银行柜面业务操作风险成因分析
(一)人员问题
1、柜面操作人员的思想管理弱化,鉴别风险意识与抵抗风险能力不足,商业银行柜面业务操作的主体是银行柜员。银行柜员的鉴别风险意识与抵抗风险的能力直接影响着柜 面风险的发生概率。总体来说,柜员的鉴别风险意识和抵抗风险能力主要集中在对业务操作过程的整体把握,而或多或少忽略业务自身的要求 和特点。打个比方,柜员在办理客户挂失业务时,关注的是客户挂失身份是否真实、挂失条件是否具备等 因素,很少考虑挂失原因是否合理或挂失处理结果是否符合常规。殊不知,一些 违反常规的业务往往存在着巨大的风险隐患。柜员对柜面业务的风险意识、风险态度、风险能力及所采取 的手段都直接影响到业务的最终成效。另外,在一些柜面业务的具体操作过程中,许多柜员往往明知相关的制度规定,而实际操作却背道而驰:虚假交易时有发生;对资金长款、短款进行违规 处理;空白重要凭证领用及签发简约操作等等。产生如此现象的根本原因在于:(1)银行对员工的柜面业务风险识别和防范的相关教育和学习还很苍白,没有把风险的危害性宣传到位,致使许多 员工对柜面风险的认识只停留在表面,更谈不上能力的提高了;(2)银行关于柜面风险的奖惩管理制度还没 有真正落实,造成执行制度与否一个样,不能很好地调动员工规避风险操作的积极性和主动性;(3)在银行 追求效益的利益驱动下,银行柜员每天都处于高压的劳动强度和繁琐的柜面操作流程中,其鉴别风险意识 和抵抗风险能力已残留得弱不禁风。
2、监管等重要岗位人员工作责任心不强,监督制约不到位,会计工作管理具有程序化,4 制度化的特点,会计核算和业务处理必须严格遵照有关规章制度来执行,由于目前管理上人少、量大、主管人员精力有限,部分基层行业务主管对业务不熟悉,业务素质和能力跟不上快速发展的业务需求,同时对风险的严重性认识不足,对哪些环节可能出现操作风险很少考虑,没有从防范风险的高度正确认识严格遵守规章制度的重要性:个别网点会计主管履职不履责,对柜员的违规操作未及时纠正,必然会出现监管缺位。履职流于形式行为,部分网点负责人对本岗位的会计管理内控工作重视不够,错误地认为内控监管是会计主管的事,忽视其对内控管理工作负总业务责的职责。对柜员缺乏足够的合规文化教育和制度学习。同时作为“第二道防线”的监管部门,业务监管的深度和广度不够,检查不深入,不细致。各监管层在具体监管工作中由于警惕性不高,导致犯罪分子作案空间很大。容易产生会计部位风险。
3、会计人员的数量素质与业务的快速发展不相适应。由于各种原因,部分基层行对会计岗位的投入较少,使得会计岗位人员相当紧凑甚至不足,这一现象在处于会计管理末稍的分理处表现尤为突出,使得相互制约,相互监督的内控制度难以执行。会计人员素质业务不高,业务知识和技能匮乏,也是导致会计部位风险加大的另一重要原因,由于会计工作的政策性强,随着新业务的不断推出,制度及操作变化较大,对柜员的综合素质要求越来越高,要求柜员必须熟悉相关制度并及时补充熟悉新制度。而长期以来 沿用的师傅教徒弟的方式使柜员缺乏主动学习意识,师傅们一些错误做法被当作正确经验传承下来。导致盲目操作,无形中加大了柜面业务风险。
(二)制度问题
1、制度建设相对滞后和分散,柜面操作潜伏着风险,健全的制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成内控管理上的真空,加大银行业务经营的风险。原则上新业务的开办必须有相应的会计制度来保证,但往往在新业务的开办过程中,由于对其认识不足,在制度制订时很难考虑周全,使得一些新业务在试办过程中面监着较大的风险。比如在业务品种,经营机制,管理模式发生变化的情况下,制度建设跟进不够,制度不衔接,不配套,责任归属不明确,一些环节存在管理空白或风险敞口,有新的系统和新业务上线,但制度和管理办法还没出台,新产品开发和风险控制出现“断层。”
原有的业务制度存在过散,制度与系统流程未能有效控制的问题,由于柜面业务品种的不断增加,新业务的普及,但其相应的规章制度分散在各类业务条线的管理办法,操作规程和核算制度中,制度过多过散,查找困难,柜员学习这类制度有一定难度,在实际操作中极不规范,潜伏着巨大的风险。
2、制度执行力不强,违章违规操作时有发生,严格按业务操作程序办理每一笔业务,严守操作规程,严密核算手续,减少操作错误带来的风险。从监管检查发现的各类违规问题来看,绝大多数情况下不是没有相关制度,而是因为操作中有章不循,有令不行,有禁不止的现象较为普遍。未按关业务的管理规定操作或办理业务,基本制度执行力缺乏,制度得不到有效执行所致。
3、部门相互制约管理不够到位,且个别部门内控工作自我控制不足。一是在当前业务大发展的形势下,业务营销部门多重视营销工作,对内控管理的深入程度以及前瞻性调查研究工作做得不够,使得内控管理的针对性不强。二是个别部门虽然制定了风险防范要点,但 存在着对风险环节、风险点分析不全面、不到位的问题,对内控工作缺乏制度化、经常化的管理,削弱了对各管理环节的制衡作用,使得内控管理的质量不高,不利于对风险点和风险环节进行防范。三是个别部门抓系统风险防范的意识不到位,职能发挥的不充分,认为直接管理的工作才是风险防范的部位和内容,更为严重的是不明确本部门自身内控管理的边界,专业部门条线风险管控的职责不清晰。对于业务有直接关联的部门,虽然业务有很大的关联性,但分析的风险部位和风险点仅仅立足于本部门的工作范围,未将业务整体的风险分析和防控到位。
(三)银行传统柜面业务流程和风险管理手段亟待更新
银行传统柜面业务流程存在的问题,银行柜面业务流程是由一系列按照一定顺序进行的活动和组合,以客户信息与银行内部资源信息为加工对象。在一个完整的业务流程中,同时包括有内部或外部客户,共同构成了自始至终的一个完整的为客户提供某种或几种金融服务的功能。流程的运作需要人员、数据、技术资源和信息系统的合理组合为平台。与国际先进银行比较,我国商业银行柜面业务流程存在的问题主要有:
1、种类繁多。目前国内商业银行的柜面业务流程基本按照产品来制定的,种类极其繁多,如存款类、贷款类、代理类、银行卡类、外汇类、电子银行类等,从而带来柜面培训难、系统设计难、客户服务支持难的局面。
2、环节繁琐。在系统操作设计方面,人性化不够,如可以在一个交易完成的业务分为多个交易;需要重复输入的要素没有记忆功能;各系统之间没有实现自动接口,仍需手工处理等。
3、授权控制不科学。基于风险考虑,在业务系统中设置了复核或授权,系统通过授权复核实现了风险由“人控”到“机控”的跨越,但也带来了一些消极影响。在授权方面,尤其是对于一些风险较小的业务和交易,受授权复核的限制,一方面柜员排队等待授权,造成柜面交易速度较慢,效率较低,客户耗时较长;另一方面日常业务授权过多,容易造成授权流于形式,不利于风险的控制。
4、风险管理手段落后。一是风险内控检查仍侧重于单纯检查监督、时点检查等查错纠弊的检查,缺乏清晰的对各项经营活动事前、事中、事后的流程监督、系统监督路径和机制,内控管理各项职能还没有渗透到全行各项业务的全过程。二是管理方式不科学。目前,商业银行在内控管理上仍主要依靠各级管理人员的经验、直觉和员工的自律,内控管理方式落后,基本上还停留在行政管理、手工操作上,在风险的识别、评估和控制等各个环节上还不能做到定量分析,对风险的管理大多以事后补救为主,缺乏有效的事前防范和事中控制手段。
三、探究商业银行柜面业务风险管理的有效措施
(一)以人为本,从源头抓管理。加强操作风险文化建设,坚持以人为本,建设内部风险控制文化。要强化操作风险意识,营造良好的内控氛围,让所有员工都具有风险管理意识。同时,发挥员工在操作风险管理上的主观能动性。尊重并听取员工在风险管理上的意见和建议;建构充满活力的机制,做到人尽其才,形成奋发向上的氛围;制定风险管理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心;加强对风险管 6 理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
加强风险意识教育。注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程,杜绝麻痹大意的思想,不给任何犯罪分子留可乘之机;把学习教育同创建学习型银行、争做知识型员工紧密结合起来,通过制度、培训、交流相结合,不断提高员工的综合素质;抓好整肃行风行纪和各类案件的警示教育,有针对性地解决干部员工在思想作风、经营作风和工作作风方面存在的突出问题;落实对员工行为排查制度,对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注,力求将各种隐患消灭在萌芽状态。
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制。
要通过层层签订防范操作风险责任合同,使柜面业务风险,防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。(2)要真正落实问责制。要明确各级管理者及每位操作人员在防范柜面业务操作风险中的权力与责任,并进行责任公示。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门。、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
1、完善柜面业务操作风险内部控制制度建设。建立必要的职责分离,以及横向与纵向相互监督制约关系的制度。明确关键岗位、特殊岗位、不相容岗位及其控制要求,整合、梳理现有内部管理制度。统一业务标准和操作要求,完善并强化其风险管理作用,务求覆盖所有业务环节和风险点,包括决策、执行、监督全过程。对于重要活动应实施连续记录和监督检查;对于银行柜面使用的产品、流程、计算机系统的设计过程和业务组织结构应建立有效的控制程序;建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,以确保柜面业务处理的正确性。建立并保持柜面业务应急预案和程序,确保业务持续开展,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、突发事件控制制度等。
2、规范业务环节的内部控制。在内控制度层次上,改变将内部控制单纯视为对员工工作的一般要求的状况,将其上升为法律、法规、制度,建立严密完整的分级授权体系,对不同重要程度的业务进行不同层次的业务授权。在内控对象上,改变对员工控制制约较多,对管理层控制制约较少的现象,确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。在内控岗位管理上,加强内部岗位责任制,力求岗位目标实施量化考核,重要岗位尽量单设,各岗位和部门相对独立,达到内控所需的双重控制和交叉检查,所有部门都应共同参与对操作风险的管理。柜面新业务、新产品推广前,要在充分研究、试点的基础上,事先制定较为完善的制度和操作规程,以有效评估和防范在新业务和新产品上形成的操作风险。
3、加强岗位职责和业务权限的制约、制衡。要建立强化相互制约的柜面业务岗位职责,加强授权、分权管理,通过科学合理地分配责权利,不相容岗位的业务人员岗位职责必须分离。要进一步强化营业经理在营业网点各项柜面业务的事中授权管理,建立营业经理柜面业务授权的权威性,通过抓好营业经理的授权、管理、培训、考核等措施,真正发挥营业经理 在营业网点的堵关把口的作用,防范经济案件事故的发生。
4、柜面业务操作风险监控体系。建立科学有效、防患于未然的能覆盖所有柜面业务和岗位的事前、事中、事后检查监督防范体系,既要对违章违规行为进行严肃处罚,也要进一步落实和强化监督岗位责任制。(1)重视日常监管检查。加强规章制度执行情况的监督检查,加大对柜面业务管理等重要部门、重要人员和柜面业务风险点的监督检查力度,构筑自上而下的条线专业检查监督防线,上级行各职能部门根据所辖业务范围内各类经营风险的需要,定期或不定期组织开展专项检查;在支行范围内,总会计、检查员要强化监管职能,充分发挥其防范日常业务风险的主要防线作用。(2)建立循环的持续改进过程。检查监督是对是否符合要求进行发现,要建立和完善机制,实施有效的纠正和预防措施,建立一个持续的、循环的柜面业务操作风险改进过程由责任单位或责任人对现有问题制定整改计划和措施,消灭现有风险管理不符合项;由责任单位或责任人针对问题产生的根源采取纠正措施和预防措施,杜绝类似问题再次发生,由监督部门对问题整改情况进行跟踪验证,对措施不落实、整改不彻底现象及时督促,并采取相应处罚措施,直至整改完毕。(3)充分发挥稽核监督职能。由合规性审计向合规性审计与风险性审计并重转变,突出风险性审计。国有商业银行审计部门要及时监测、评价各分行及各业务部门、支行、营业网点的柜面业务风险状况,分析造成风险的因素,提出控制风险的对策。
(三)加快业务流程再造,创新操作风险防范手段
1、推进柜面业务流程再造,大力实施柜面业务分流,降低柜面工作负荷。按照“流程银行”的要求,重构运营组织体系,树立科学的操作风险管理理念,促进柜台业务流程再造。在业务流程再造中,综合考虑风险控制成本、服务效率等因素,有重点、分层次抓好主要风险点管理,在风险承受范围内集中精力将主要风险点管住管好,简化对频繁、小额柜面业务的控制环节。在授权额度确定、滞后复核、分类对账、预警参数设置、库房小额现金检查等方面应突出主要风险的控制,而不应面面俱到。网点转型后会计主管在操作风险控制中应更加专业化,具有更高的独立性,对派驻机构的内控管理、业务指导负责,不得与业务经营指标挂钩。
2、建立业务核算或柜面业务预警监控系统。根据当前国有商业银行柜面业务的风险点,利用先进的计算机技术,从综合业务系统中下载数据进行分析并预警,由各行总会计、检查员、监督中心负责落实并抓整改。
3.加强对柜面的防弊防案防诈骗科技手段的建设。营业网点是国有商业银行各项业务开展、服务客户、提供银行产品的重要场所,柜面业务是营业网点的主要业务,涉及本外币转账、现金等多项业务,同时,也要认真应对假币、假票据以及反洗钱等工作,因此,必须配备必要的点钞机、清分机、票据鉴别仪、本外币票样等。要建立第二代居民身份证验证系统,加强对利用假身份证在银行开户、洗钱问题。
4.实行营业网点营业经理事中监控制度。营业网点建立营业经理委派制是内部控制的需要。营业经理通过在营业过程中履行授权职责,防范案件事故发生,发挥着事中监控的作用。
2010春金融傅丽霞
2012.4.20 8 参考文献:
[1]肖建霞.基层商业银行柜面操作风险分析[J].金融纵横,2010(1).[2]姜海丽.现代商业银行流程再造的探讨[J].经济师,2010(4).[3]杜世清.商业银行操作风险管理实务[M].西南财经大学出版社,2010.9