第一篇:操作风险报告
操作风险报告 操作风险是银行业面临的主要风险之一,它不同于信用风险、市场风险,操作风险遍布银行内部的所有岗位,业务运行操作风险更是操作风险的密集点,银行经营活动过程的每一笔业务都需要通过临柜人员进行操作,风险也存在于操作过程的每一个环节,稍有不慎,就会形成差错甚至事故案件,给银行经营带来不利影响和损失。因而,正视风险的存在,剖析风险产生的原因,不断健全内控制度,强化内部管理,有效降低和控制业务运行操作风险显得尤为重要。业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。我行也会根据以上的问题进行大量的监督工作。
第二篇:操作风险管理报告
操作风险管理报告
(一)操作风险状况
操作风险是商业银行面临的主要风险之一。根据《巴塞尔新资本协议》给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险。其以各种形式存在于各部门、各条线的操作环节中。1. 人员因素
(1)员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险。
(2)员工流动频繁,新员工不适应业务要求。近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工。新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题。譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额。由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率。(3)职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强。有些员工由于工作态度不认真,操作不经心,导致操作失误。柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患。举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险。2. 流程因素
流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险。譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作。如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失。3. 系统因素
银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视。近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停。该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险。
(二)操作风险管理措施
1.加强对公结算账户开户环节的风险管理
根据《中国银监会办公厅关于开户管理案件风险提示的通知》一文,我行加强了对公结算账户开户环节的把关力度。受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查。对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关。并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求。2.加强对大额支付及反洗钱业务的风险管理
我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作。人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为。3.加强对网点岗位设置和分工的风险管理
进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权。在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜。因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理。一是新上岗人员。要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件。二是重要岗位人员。不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度。
4.加强对网点办理重要物品交接的风险管理
我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠。5.加强对自助设备的风险管理
按《江苏银行自助银行管理办法》,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作;必须坚持同出、同进、同操作。结合监控录像和相关登记簿,督查网点清机加钞过程的合规性。6.加强网上银行业务操作的风险管理
我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题:开户资料上相关章戳欠缺;数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书;有效身份证件的留存复印件模糊不清等。网银内管系统经办员在业务操作中应严格按照《江苏银行企业网上银行业务管理办法(暂行)》相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险。
(三)对进一步加强操作风险管理的建议 1.打造“学习型”银行,促规章制度内化于心
规章制度是银行经营管理的基础。商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位。必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询。银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险。2.进行员工风险自评,提升风险识别、防范能力
风险管理有个著名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失。通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成《员工风险报告》后报上一级管理部门研究解决。“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范。3.检查纠正到位,整改提高
检查工作贵在效率、重在效果,实施中应注意做到“四个到位”。一是筹划到位。针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查。要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度。二是准备到位。每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查。三是整改到位。除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯。四是纠正到位。管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正。对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险。4.建立应急管理制度,防范突发事件
基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理。应急管理就是要确保突发性事件(如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等)发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低。作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等。应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对。
第三篇:银行操作风险报告
商业银行操作风险报告
商业银行操作风险的产生始于商业银行的诞生。但商业银行对操作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、操作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。国内操作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行操作风险管理的现状
对操作风险来说,尽管这一概念的提出已有很长的历史,但把操作风险作为银行三大风险之一进行风险管控的时间并不长。由于对操作风险的认知比较晚,因此,国际银行业在操作风险方面的研究远不及信用风险、市场风险那样深入,各国对操作风险的概念定义也不统一,对于操作风险的管理实践仅处于起步阶段。国内商业银行将操作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管操作风险为银行业普遍认知,但它仍然没有引起足够重视,对操作风险的研究还不够深入。如业界对于操作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从操作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险,操作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生操作风险的概率。这些都导致操作风险管理实施起来较为困难。
3、加强操作风险研究,探索适合国情的操作风险管理模式
操作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明,操作风险与具体的环境密切相关,因此,研究我国商业银行操作风险管理模式必须结合我国的实际情况。我国商业银行操作风险发生频率最高、损失程度最大的操作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行操作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制操作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的操作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的操作风险能够准确认知并评估;设计并实施控制操作风险的措施,以化解评估确定的风险;对操作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理操作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对操作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理操作风险的关键因素。从银行整体范围来看,从操作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到操作风险管理识别、评估、监测、报告、持续改进机制的建立,以及操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行操作风险管理实践经验还有不小的差距。
目前,在全球经济一体化的大背景下,金融全球化趋势越来越明显,国家壁垒逐渐打破,金融资源跨国配置。因此,加强对三大风险之一的操作风险的研究,探索一套有效的操作风险管理模式对国内商业银行在新形势下的可持续发展无疑有着重大意义。
第四篇:银行业操作风险排查报告
河卡信用社关于开展银行业操作
风险排查情况的报告
阿盟分行:
根据银监局《关于开展银行业操作风险排查的通知》要求,我行以加强对柜面业务的监督管理,查找单位存款及系统内往来账户对账的风险隐患,进一步规范银行业务操作行为,加强银行案件风险防控为目标,对相关业务进行了操作风险排查工作,现将检查情况报告如下:
一、基本情况
乌斯太支行不断加强内控制度建设和发挥内控制度作用,加强对重点环节、重要事项的监督控制,通过全面落实区分行“9166”工程的22项防范措施,有效提升了支行的内控和风险防范水平,各类支付结算业务、现金收付款等业务的差错明显减少。账户管理工作也因严格执行规章制度,我行的账户管理工作从开户资料审核、账户使用、账户管理、销户等方面均得到了规范。
二、检查工作的组织及工作情况
支行按照检查要求,由支行综合管理部牵头,组织风险经理、会计监管员、运营主管等人员对账户管理、对账业务、印押证管理、大额存单签发、大额存款支取及人员管理、员工行为排查等方面进行了检查。
三、检查情况
(一)账户管理
经查我行今年开立的账户资料齐全、手续合规,保证了账户资料的真实性、完整性、合规性。开户手续完成后存款人密码、支付密码器、网银密钥等由企业有权人领取。新开立的账户均在3日后办理支付业务。销户业务手续齐全、合规。但存在如下问题:
1、内蒙古天亚建筑安装工程有限公司中盐聚氯乙烯工程(***)账户于2007年7月19日开户,于2009年7月24日延期,账户于2011年7月23日到期,已超期限使用账户。
2、未在规定期限内到人民银行办理开户手续,阿拉善经济开发区力远轮胎商行于2011年7月12日在我行开户,于7月18日在人行开户。
(二)银企对账情况:我行一、二季度银企对账率100%,均账实相符。
(三)柜面业务基础控制
1、终端管理:我行物理终端与ABIS分配的逻辑终端号建立了对应关系,2、柜员管理:支行严格执行“不相容岗位相分离”的原则,做到了印章和凭证分管分用、联行业务录入和确认分离和当班主出纳不处理库户类交易的规定。我行柜员交易掩码、应用掩码均按柜员权限设置,在柜员岗位有变动时及时进行调整,掩码设置符合要求。柜员短期离职时主管能够及时将柜员属性修改为“休假离职”状态。经对重要岗位人员的任职期限进行排查,不存在超期限任职情况。
(三)柜面重要事项监督管理
1、柜员交接监督:会计交接工作坚持“先交后接”的原则,严格执行《中国农业银行柜员现金箱管理规定》和《农行内蒙古分行有价单证和重要空白凭证管理实施细则》要求交接现金和重空,未发现长短款差错。重空交接方面5月18日我行一名柜员在辞职办理交接手续时柜员保管的一份银保通凭证直接交于重空管理员而未出账,因管库员未认真核对账务,监交人未认真履行工作职责,当时未发现差错,后盟行删除该柜员凭证箱和柜员号时该凭证一并被删除。
2、现金箱、库房管理检查:通过调阅监控录像和现场查看,主管日终能够做到对柜员现金箱进行检查,对现金大数卡把审核。各级检查人员能够按照规定频率对柜员现金、重空进行检查,账实、账款均相符。
3、业务印章管理:我行现有停用业务印章2枚,由综合部封存入保险柜保管,已督促上交。各类印章按规定使用,不存在预先在各类重空或有价单证上签章的现象。
4、预留印鉴管理:今年我行无挂失预留印鉴业务,变更印鉴手续齐全,均有主管审批签字。电子验印系统上线后我行指定运营主管保管一套印鉴卡并入保险柜保管。
5、挂失、解挂业务资料齐全、手续合规,未发现违规操作转移客户资金或侵占存款的现象。
(四)支付结算业务
1、支付结算审核:经查,大额支付凭证印鉴清晰、真实、齐全,柜员能够按照规定进行验印。保证金账户按承兑业务逐笔开立,不存在挪用保证金现象。查询查复业务及时、合规。中间业务收费严格按照《收费标准》进行收费,收入 及时入账。
2、现金业务审核:经调阅录像和现场查看,柜员在办理大额资金存取业务时能够坚持“收入现金先收款后记账,付出现金先记账后付款”的原则,未发现逆程序操作现象。大额取款业务经有权人审批,手续齐全合规。
3、特殊业务审核:冲抹账业务程序合规,均由主管审批签字,并登记在“会计主管工作日志”,抹账业务传票上的注明正确、完整。挂失业务资料齐全、手续合规,无他人代办现象。查询、冻结、扣划业务手续齐全、全法,未发现逆程序操作现象。
4、其他业务事项审核:柜员在临时离岗时能够退出操作画面,重要空白凭证、有价单证、印章等入箱加锁。未发现柜员混用或使用他人柜员号操作的情况。
(五)运营主管授权管理:运营主管在授权前对授权业务进行认真审核,将原始凭证与柜员输入内容进行核对,在确定业务正确、合规时予以授权。今年我行有一笔运营主管转授权业务,转授权和撤销转授权均在“会计主管工作日志”进行登记。
(六)运营主管对ARMS系统管理:我行运营主管及时核销预警信息,未发生不及时核销情况。因运营主管对制度规定学习不够,出现了一笔违规核销差错,7月14日柜员办理一笔存折补磁业务,这之前上级行多次要求停止使用补磁交易,但当班主管仍以正常核销。主管对上级行的督办信息及时回复,未出现延误。
(七)系统内往来对账基本规定:我行开立1户系统内往来账户,与盟分行进行清算,对账工作由运营副主管负责,按月对账,明细账逐笔勾对,换人复核,自年初以来账账相符。
(八)大额存单签发、大额存款支取情况
1、我行今年以来共签发4份,金额为640万元的单位定期存单,均资料齐全,手续合规。
2、对2011年1月1日至8月20日存量发生额超过100万元的现金和转账业务进行了检查,涉及19笔13042万元,经查支付手续齐全、合规,未发现违规违纪现象。
(九)其他业务检查:
截止2011年8月末,发放贷款58788万元,签发银行承兑汇票29330万元,均按照信贷审批原则逐级上报批准后经放款审核岗审核同意后放款。
第五篇:操作风险监测分析报告 修订
操作风险监测分析报告
单位名称(公章)
签发人: 主要内容:
一. 基本情况
(一)操作风险定义
银行办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击;等等,所有这些,都会给商业银行带来损失。这一类的银行风险,被统称为操作风险。
(二)操作风险管理组织架构,权限和责任
组织架构:各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行
权限:中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
责任:商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要包括:
(1)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(2)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(3)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(4)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(5)确保本行操作风险管理体系接受内审部门的有效审查与监督;(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
(三)操作风险管理政策,方法,和程序 根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(1)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(2)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(3)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(4)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度
(四)监测和报告操作风险的方法
商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(1)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(2)密切监测遵守指定风险限额或权限的情况;(3)对接触和使用银行资产的记录进行安全监控;
(4)员工具有与其从事业务相适应的业务能力并接受相关培训;(5)识别与合理预期收益不符及存在隐患的业务或产品;(6)定期对交易和账户进行复核和对账;
(7)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;(8)重要岗位或敏感环节员工八小时内外行为规范;
(9)建立基层员工署名揭发违法违规问题的激励和保护制度;(10)查案、破案与处分适时、到位的双重考核制度;
(五)处理操作风险事件和薄弱环节的措施
商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:(1)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(2)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(3)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(4)高管人员严重违规;
(5)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(6)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;(7)银监会规定其他需要报告的重大事件。
(六)操作风险管理程序中的内控,检查和内审程序
为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
(七)灾难恢复和业务连续方案的安排
业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
(八)计提操作风险所需资本的规定
商业银行初次计量操作风险监管资本,必须事先向银监会申请使用标准法(含标准法替代形式)或高低计量法,经批准后方可实施。经银监会审查不符合高级计量法资格标准的,应采用标准法(含标准法替代形式)计量操作风险监管资本,不符合标准法(含标准法替代形式)资格标准的,应采用基本指标法计量操作风险监管资本。
(九)操作风险管理的其他情况
于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施 一. 操作风险的特点及主要表现
(一)操作风险的特点(1)操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。
(2)从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
(3)对于信用风险和市场风险而言,风险与报酬存在一一映射关系,但这种关系并不一定适用于操作风险。
(4)业务规模大、交易量大、结构变化迅速的业务领域,受操作风险冲击的可能性最大。
(5)操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。因此,操作风险管理不仅仅是风险管理部门和内部审计部门的事情。
(二)操作风险的主要表现
(1)损失事件主要集中在商业银行业务和零售银行业务,主要可以归因于内部欺诈、外部欺诈,占到损失事件比例最大的是商业银行业务中的内部欺诈。
(2)单笔损失金额的均值相差很大,在度量操作风险时,应该分别考虑每个业务部门和每个风险事件组合下的损失分布情况。
(3)损失事件的多少与银行的总资产规模成正相关,但损失金额多少与总资产没有明显的相关性。
(4)从损失事件数目和损失金额的地区分布看,操作风险不一定发生在经济发达的分支机构,但是肯定会发生在管理薄弱、风险控制意识不强的地区
三,操作风险管理中存在的问题和难点
公司治理结构不健全。一是所有者虚位,导致对代理人监督不够。二是内部制衡机制不完善。董事会、监事会、经营管理层之间的制衡机制还未真正建立起来。三是存在“内部人”控制现象
1.内控制度建设尚不完备。一是没有形成系统的内部控制制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。二是内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强。三是内控制度的权威性不强。审计资源配置效率低下,稽核审计职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制操作风险的作用
2.风险管理方法落后,信息技术的运用严重滞后。
4、员工队伍管理不到位。银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。
5、与风险控制有冲突的考核激励政策容易诱导操作风险。
6、社会转型及银行变革容易引发操作风险。当前社会治安形势仍然严峻,针对银行的抢劫、诈骗、盗窃等犯罪时有发生。从银行内部来看,国有银行正在进行股改,伴随机构撤并,也带来了大量富余人员消化问题,并导致各种矛盾的尖锐化。
四,下一步工作部署安排 加大改革力度
1、建立完善的公司法人治理结构。我国商业银行要建立规范的股东大会、董事会、监事会制度,设立独立董事,构建以股东大会-董事会-监事会-行长经营层之间的权力划分和权力制衡有效结构,通过高级管理层权力制衡,抑制“内部人”控制、“道德风险”的发生。
2、按照“机构扁平化、业务垂直化”的要求,推进管理架构和业务流程再造,从根本上解决操作风险的控制问题。
3、改革考核考评办法。正确引导分支机构在调整结构和防范风险的基础上提高经营效益,防止重规模轻效益。要合理确定任务指标,把风险及内控管理纳入考核体系,切实加强和改善银行审慎经营和管理,严防操作风险。不能制定容易引发偏离既定经营目标或违规经营的激励机制。
不断完善内部控制制度
商业银行在坚持过去行之有效的内部控制制度的同时,要把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种安全隐患消除在萌芽状态。当前,重点要在以下七个方面完善内部控制制度:一是建立相应的授权体系,实行统一法人管理和法人授权;二是建立必要的职责分离,以及横向与纵向相互监督制约关系的制度;三是明确关键岗位、特殊岗位、不相容岗位及其控制要求;四是对于重要活动应实施连续记录和监督检查;五是对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序;六是建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制;七是建立并保持应急预案和程序,确保业务持续开展。
全面落实操作风险管理责任制
首先,要通过层层签订防范操作风险责任合同,使风险防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。其次,要真正落实问责制。要明确各级管理者及每位操作人员在防范操作风险中的权力与责任,并进行责任公示。今后银行发生大案,既要有人及时问责,又要深入追查事件责任人。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
切实改进操作风险管理方法
1、不断摸索,逐步完善操作风险计量方法。虽然对操作风险的计量还没有一个十分完善的方法,但是随着商业银行全面风险管理的深入开展,准确计量操作风险并计提准备金是一个必然的发展趋势。
2、加强信息技术应用。在数据大集中的进程中,要加强业务系统操作平台建设,全面查找设计上的漏洞,完善系统软件。
3、建立健全操作风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务类别操作风险的监控、评价和预警系统,识别和评估所有当前和未来潜在的操作风险及其性质。
4、建立和完善内部信息交流制度。针对多发的管理人员带头实施违规,强迫命令下属违规操作,形成案件和资金风险的问题,银行要建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,坚决遏制各类案件特别是大案要案的高发势头。
加强人员管理
一是要牢固树立以人为本的经营思想,充分发动和依靠广大员工抓好操作风险管理工作。
二是加强思想政治教育。要深入开展矛盾纠纷和不安定因素排查化解工作,多方面、多层次将矛盾纠纷和不安定因素化解在单位内部和萌芽状态。三是加强风险意识教育。要坚持不懈地进行安全角势教育、典型案例教育、规章制度教育,提高全行员工安全防范意识和遵纪守法观念。
四是要及时、深入了解重要岗位人员工作、生活情况,掌握思想和行为变化动态,对行为失范的员工要及时进行教育疏导和诫免谈话,情节严重的,要严肃处理。
五,针对本机构及监管部门提出的意见建议
(1)加快修改和完善现有的法律、法规及规章制度乘这次机构调整,对原有银行业的法律、法规及规章制度进行清理,对于已经过时和不适用的及时废止,对于存在的法律空白、短缺、模糊和相互矛盾的地方,及时补充、修改和完善。
(2)完善非现场监管指标体系
一是完善非现场监管数据基础,实现数据的真实全面。监管当局应制定统一完善的非现场监管数据体系,这些数据应全面反映银行的表内外资产风险、信贷与非信贷资产风险、盈利状况、资本充足性、市场风险状况、股东及关系人贷款情况及管理状况等方面的信息;进一步完善统计制度和审慎会计准则,数据口径要真实反映银行的经营及风险状况;要求银行提供给监管部门的报表资料应当和公开披露的数据信息一致,银行的董事会要对此数据的真实性和准确性负法律责任,同时要加强对数据真实性的检查核实和责任处理
二是完善非现场监管指标体系和分析模型。监管部门应进一步补充完善非现场监管指标和指标生成口径,充分反映银行各方面风险状况;要对法人和分支机构建立分层次的非现场监管指标体系和标准;针对不同银行机构的业务特点设定合理的监管标准值区间,允许银行自主寻找“三性”的平衡点;研究并建立对银行机构和体系的风险评价体系及模型,实现对风险的早期预警。
(3)尽快建立监管信息系统一是建立网络化的监管信息处理系统,实现对银行机构管理、业务管理、高级管理人员管理、风险监控和市场退出等监管信息的集中管理和资源共享,实现监管人员通过该系统对金融机构的连续监控和动态分析。
二是建立多渠道的监管信息采集系统,除现场与非现场监管数据外,监管当局应通过一切可能的渠道收集有关被监管金融机构的有用信息,对商业银行的潜在风险作出早期预警和防范,这些渠道包括:建立与监事会、审计署、财政部等其他外部管理部门、银行内部审计稽核部门的信息共享机制,建立与商业银行高级管理人员的定期会晤制度,收集来自中介机构、评级机构、国际金融组织、媒体及其他渠道的信息。
三是要求商业银行尽快建立和完善履盖境内外全部分支机构的风险管理信息系统,并实现与人民银行监管信息系统的联结,从而实现对商业银行部分业务的实时监控。„
(4)提高现场检查的效率
一是加强现场检查的连续性。现场检查计划应在充分利用非现场监管信息和以往现场检查结果的基础上制定,现场检查结束后,对银行的整改情况应进行后续跟踪检查。
二是加强现场检查的针对性。检查计划要针对不同地区和不同机构的业务及风险特征来确定检查重点、检查频率和检查深度,实行差别化监管和监管资源的有效配置。
(5)加强监管合作,提升监管合力
一是要与各内外部监管部门之间应建立畅通的信息沟通渠道,实现信息共享,如建立联席会议,通报检查计划、情况和结果,采用统一的数据指标标准及建立统一的信息库等。
二是进一步规范和严格商业银行的信息披露,充分发挥市场约束作用,促使商业银行加强经营管理和提高经营效率;同时规范中介机构在银行领域运作的规则,培育一批有资格的外部中介机构,充分利用其专业资源优势来提高监管当局的监管效率。
三是要按监管强度有效配置基层监管人力资源,避免人员的平均分配;要明确基层监管部门的监管职责和重点,充分调动基层监管力量,形成对判断法人的整体风险及地区风险特征有充分利用价值的监管信息。
(6)建立一支专业化、国际化的监管队伍
监管当局要创造良好的人材机制,以适应风险监管对高素质、专业化人材的需求。一是要合理配置监管人员的专业结构;二是制定全面系统持续的培训计划和资格考核标准,对监管人员进行分层次的培训和考核,使监管人员的业务素质能及时跟上银行业的发展;三是要建立恰当的激励机制,吸引人才,留住人才。
承办部门: 主办人: 联系电话:
2016年7月
点击咨询 