第一篇:对内部人员交易案件引发商业银行操作风险的探讨
对内部人员交易案件引发商业银行操作风险的探讨
【摘要】本文作者对一起典型的由内部人员交易犯罪引发的商业银行操作风险案件进行简单的阐述,并提出一些管理措施,可供同行借鉴。【关键词】商业银行 案例分析内部交易 风险管理
一、案件简介
2008年1月,国内某商业银行赵城支行一名副行长芦某被发现自2004年起利用职务之便,以给储户补活期利息,购买基金为幌子,挪用资金1314.2万元,诈骗215万元,作案时间长达四年之久。1998年高中毕业的待业青年芦某,应聘成为国内某商业银行山西洪洞县赵城支行的临时代办员。他热情周到、腿脚勤快,通常客户的一个电话,芦某很快就上门代客户办理存、取款业务,并送达相关手续给客户。他这种“贴心”的服务赢得了客户的信赖,客户的许多大额现金毫无戒备地送到他手中,由他送交银行办理。芦某为银行招揽的存款蒸蒸日上,他一天内拉到的存款量有时比其他银行人员几个月的任务还要多。
很快芦某得到领导的重用,2006年6月他被聘为赵城支行副行长。然而,正是这位热情的副行长在其任职期间,利用客户对他的信任,许诺客户“存款到他那里,月息二分”,介绍客户购买“高分红”基金。之后又通过补活期利息、基金分红入账等理由,向客户索要存折和密码,开立借条和银行保管书,前后共挪用、诈骗客户资金高达一千五百多万元,用于购买彩票和大肆挥霍。同时他在银行内部运用虚存支取、虚存后冲账、转入资金后更换存单支取等多种手段拆东墙补西墙,按时将利息送给客户,达到长期占用资金的目的。
二、案件涉及的商业银行操作风险
(1)内部人员交易犯罪。该案应属于典型商业银行内部人员交易犯罪的操作风险案件。犯罪嫌疑人芦某通过伪造“银行保管书”、虚假存单、存折凭证等银行文件;虚存资金取款、冲销等手段进行欺诈银行和客户,非法侵占、挪用客户资金。
(2)业务流程风险,集体违规现象严重。在赵城支行一些基本的操作规范和制度没有有效的发挥,甚至正常的操作流程被破坏。芦某在赵城支行随意存取客户资金。他作为赵城支行的票据交换员到工商银行领取支票,每次用公章都没有记录,赵城行公章保管员张某总是将公章交芦某带走后自行办理,人为地破坏了业务操作流程。另外一些员工对于芦某挪用客户资金不制止、不上报,任由其违规、违法操作。(3)内控监督不到位。银监会2003年以来构建了监控操作风险的框架,有的银行没有传达或流于形式。赵城支行全行11名员工,除行长为正式员工外,其余10人全为临时工,这种状况长期无人过问。上级分行对赵城支行明显的疑点和隐患缺乏敏感;事后监督人员和上级检查部门对曾经发现的某些客户账户有疑点但却未予以重点关注,使得银行内部控制失效。
三、操作风险成因分析
这起案件深层次原因在于赵城支行管理混乱、操作风险控制不到位,没有建立完备内部控制体系。
第一、人员管理、监督不力。该支行用人及管理不到位。犯罪嫌疑人芦某在工作期间大量进出现金,大多是当天存入的现金当天就被提出,这样长达四年之久,未引起该行监管部门任何怀疑。芦某痴迷于彩票且伴随着高消费,身边的同事不可能毫不知情,但却无人过问,支行领导及上级分行也没有察觉,对他放弃了教育、监督,使其长期为所欲为。不仅如此,芦某还因揽存业务量大得到几任领导的器重。第二、合规文化缺失。赵城支行员工普遍存在合规观念淡薄,肆意更改操作规程的情况。芦某可以私自帮储户代存代取,随意使用银行公章,有些储户发觉存单可疑,去该行查询,工作人员竟联合起来进行哄骗。赵城支行工作人员对这种违规违纪违法行为不抵制、不报告,甚至配合作案的做法,致使芦某认为同事不会告发他侵占客户资金行为,这种侥幸心理使他更加肆无忌惮、胆大妄为。
第三、制度和制约机制失效。赵城支行规章制度不落实、违规操作问题严重,为作案人提供了可乘之机。公章保管员张某没有按照正常业务流程办事,导致银行业务公章长期落入芦某手中,他可以以赵城支行名义对客户随意出具借条,开立子虚乌有的“银行保管书”。第四、内部控制存在诟病。存款业务一直是被该行视为重头戏,在赵城支行违规代保管客户存折、银行卡,代客户办理业务现象较为普遍。这种重业务轻内控氛围中,该行领导、上级主管分行对“揽存高手”芦某的违规操作行为也就听之任之,并且上级分行的业务检查没有深入,致使问题和隐患不能及早发现和制止,最终酿成大案。
四、对商业银行操作风险管理的措施建议
这是一起典型的由内部人员交易犯罪引发的商业银行操作风险的案件。内部人员交易犯罪风险是危害性最大的操作风险,其根本原因在于涉案人员道德缺失,采用多种形式的违法犯罪手段导致,它的涉案时间长,风险损失大。这类风险防范难点在于作案人员的思想变化把握的难度大,针对此类操作风险本文提出以下几点措施:
1、树立操作风险理念,传导合规经营文化(1)培育正确的操作风险理念
首先,商业银行要摒弃 “风险就是犯错”的传统想法,树立起先进的风险管理理念,培育广大员工正确的操作风险意识,让他们知道在商业银行经营过程中产生操作风险是必然的。商业银行操作风险管理的目的不在于消灭风险,而是要主动地控制风险、管理风险,实现风险与收益的平衡。这些理念必须融入每一位员工的日常行为中,固化到每一条规章制度中,形成良好的风险文化环境。
其次,商业银行要建立一套员工认同和接受的行为准则,形成良好的道德规范。管理层要以身作则,树立起员工仿效的榜样;对违反行为准则的人员予以相应的惩罚,甚至免职或解雇;鼓励员工对违规行为进行举报,并建立保护检举人制度,同时处罚那些对违规行为隐瞒或知情不报的人员。
“芦某侵占资金”案中,赵城支行的风险管理环境十分恶劣,员工缺乏合规操作意识,肆意更改操作规程,面对作案出现集体失语的局面。在这种内控环境扭曲的情况下,发生操作风险损失在所难免。(2)提升员工工作胜任能力,业绩考核多样化
目前,国内许多商业银行业绩考核体系存在严重不足,各银行都将眼光放在揽存款、拉客户、提高市场份额上,忽视了风险管理,致使部分分支机构将违规揽存多的业务员视做骨干,对存款资源丰富的“能人”委以重任,合规经营意识荡然无存。因此,商业银行在业绩考核指标上应该有所改进,改变任“能”为贤的做法,加强员工的培训,让他们认识到自身违反操作规程或听从他人安排而违反操作规程的违规成本和后果,帮助其树立遵章守纪、合规操作的理念,培育员工正确操作按规章办事的习惯,提高道德素养和合规意识,思想上消除犯罪的念头。
2、实施压迫性合规制,控制商业银行操作风险
商业银行应制定一系列强制性的规章制度或措施要求,使员工行为规范,从而达到防范操作风险的目的。俗话说“没有规矩不成方圆”,在商业银行“规矩”就是各项规章制度。规章制度不是控制风险,规章制度所要求强制执行的行为才是控制。因此,建立压迫性合规的方式有助于保证某些制度能够得到遵守。(1)推进重要岗位强制休假制度
重要岗位员工每年必须在一段时间内脱离工作岗位进行休假,在强制休假期间,员工原有的各项业务权限自动取消,不得从事原岗位工作,也不得干涉所在机构的经营管理工作,期满销假后且离岗检查未发现影响其复岗履职问题的,各项权限自动恢复。所在机构、部门或上级机构应在其休假期间派出人员接手其工作并对他的履职情况进行检查。所在机构或上级人力资源部门将检查结果审核后归入被检查员工的个人合规档案。强制休假可以避免员工形成舞弊意识,并可通过交接工作及时发现差错。因此,推行重要岗位强制休假制度是能够有效地制止内部员工犯罪的措施之一。
(2)建立员工不良行为失范监察,加强对员工行为的动态管理 人力资源部和纪检、监察人员应通过日常监控、员工举报、社会走访等有效途径,对炒股票、炒外汇、沉迷彩票、从事“第二职业”的员工进行监察,善于发现蛛丝马迹。记录员工业余时间赌博、高消费等不良行为的保密档案作为参考;记录那些情节较轻暂时未对社会或单位造成损失或不良影响的员工行为,并对他们进行思想教育和诫勉谈话。收集、汇总、分析重要岗位员工的异常行为动态情况,制作针对重要岗位人员的品质的专项检查。一旦在业务检查中发现有不良行为记录的员工有重大违规事实应立即介入调查。
芦某长期痴迷于购买彩票,有高消费等不良行为,但身边同事漠不关心、任其发展,导致他最终走向犯罪。如果上级部门对芦某的不良行为有记录档案,就会对其工作中的异常交易有所警觉。如果上级领导对其不良行为进行教育、告诫,也许芦某不会最终走到犯罪这一步。如果上级有关领导与芦某有过谈心,了解他的思想动态,及时制止他痴迷彩票的做法,帮助他做出详细的职业规划,也许就不会有芦某非法侵占客户资金的一幕。
3、实行条线联合检查,排除风险“地雷”
商业银行传统的内控检查是职能部门单线检查,它存在着大量弊端。职能部门检查基本是针对业务进行的,在发现问题后只能从业务部门层面要求基层银行整改,一些基层银行往往好了伤疤忘了疼,各种问题边查边看。牵涉其他职能部门业务范围的,单线检查还需要跨部门的沟通和协调。基层银行也疲于应付各个职能部门的多次多项检查。“整改”多成为一纸空文。针对这些弊端,本文提出条线联合检查方案。
条线联合检查采用人力资源部牵头,操作风险控制人员、合规检查人员以及抽调的各条线业务骨干组成综合性的检查组进行联合作业。针对高风险领域局部清剿,发现违规违纪问题直接当场严肃处理,如发放过失通知、停职检查、下岗再学习等方式,这样可以给员工带来强烈震撼力,让员工刻骨铭心,形成依法合规经营的良好氛围。检查人员以访谈、现场观察、账务跟踪和调阅业务记录和监控录像资料为主要检查手段,不仅可以发现了大量显而易见、杀伤力较强的违规风险点,还能够挖掘出许多管理上的漏洞。同时,这种专家型的检查不止在于查,还在于帮。从查到帮,检查帮扶两不误,帮助基层深入剖析检查中发现的问题所产生的根源,并提出整改意见或者协助整改,避免同样的错误再次产生,从源头上铲除诱发犯罪的土壤,把风险隐患消灭在萌芽状态。
参考文献
[1] 《三晋都市报》 记者
何玉梅 2008-11-12 [2] 章彰.解读巴塞尔新资本协议[M].北京:中国经济出版社,2005:89(备注:以出刊内容为准)
第二篇:对我国商业银行操作风险的思考
目录
摘要............2关键词.................2
Abstract...............2
Keywords...............2
引言............2
一、操作风险的定义............2二、目前商业银行操作风险现状及存在的问题„„„„„„„„„„„„
3(一)操作风险管理理念亟待更新 „„„„„„„„„„„„„„„.3
(二)操作风险管理框架亟待健全„„„„„„„„„„„„„„„..3
(三)操作风险管理手段亟待提高„„„„„„„„„„„„„„..4三、防范操作风险的对策分析 „„„„„„„„„„„„„„„„„..4(一)建立和完善系统缜密、操作性„„„„„„„„„„„„„„.4(二)营造以“诚信审慎”为核心的风险控制文化 „„„„„„„.4
(三)切实强化风险责任的追究机制,加大对责任人员的查处力度 „.5(四)以人为本,强化教育,提高商业银行员工综合素质 „„„„..5 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„.6
作了大量的工作,但由于受认识上的误区,发展滞后等 因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着 操作风险管理机制的建立和完善。我国商业银行目前在操作风险防范方面存在 的问题,必须更新理念、健全管理框架、强化管理手段,方能逐步达到新巴塞资 本协议的要求。
一、操作风险的定义
巴塞尔银行监管委员会对操作风险的正式定义是: 由于不正确的内部操作流 程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲,就是银行 因办理业务或内部管理出了差错,需要对客户做出补偿或赔偿;以及由于内部人
员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵 袭;通信、电力中断;地震、恐怖袭击等原因导致损失的银行风险,被统称为操 作风险。巴塞尔新资本协议对操作风险的定义,既是近年来国际金融界日益注重 操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度 对操作风险管理的新要求。商业银行操作风险与市场风险和信用风险相比较,其 特征是:覆盖范围广,成险概率高,人为因素大。通过分析近年国内外发生的银 行大要案,十案九违章,当事人违规操作是导致案件发生的关键。
二、目前商业银行操作风险现状及存在的问题
从现实情况来看,国内外银行也所发生的一系列重大案件都是与操作风险有 关。虽然国内银行在防范操作风险方面作了大量的工作,但由于受认识上的误区,发展滞后等因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着操作风险管理机制的建立和完善。
(一)操作风险管理理念亟待更新。
当前我国商业银行主要存在以下三“重”三“轻”的问题: 一是重基层操作 人员管理,轻高层管理人员管理。由于总行管理半径过长以及分行和支行行长权 利过大,无法对这些高管人员掌握的业务流程进行有效监控;现实中,由于银行 高管人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结 的情形,其危害性要远大于基层操作人员。另一方面,部分银行高管人员未能严 格履行管理职责,害怕承担自身应付的岗位责任,对待风险不是积极想办法化解,而是一味推委、躲避,这在基层机构贷款审批中尤为明显。二是重事后管理,轻 事前防范。三是重个案查处,轻全面分析。以往银行在查办案件或进行业务检查 时,存在对发现的问题就事论事,举一反三少的现象,导致屡查屡犯时有发生。
(二)操作风险管理框架亟待健全。
一是风险管理
理职责分散。操作风险人员、系统、流程和外部事件等四类因素 引起,几乎涉及到银行的各个职能部室。但从我国的情况来看,不同类型的操作 风险由不同的部门负责,缺乏一个真正意义上的协调部门。这种分散管理的做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了 解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险处在管理 “盲区”,无人过问。二是基层分支机构操作风险管理职能缺失。国外银行一般 会在基层分支机构设置风险管理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保持与总行风险管理信息的沟通。我国银行大 多没有这一设置,操作风险管理基本上由内部审计部门负责,在基层机构没有分 支。三是内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操 作风险管理的职能部门,但在权限上又与其他部室平行设置。其权威性的不足致
使对总行、分行层面的稽核监督难以开展。
(三)操作风险管理手段亟待加强。
一是内部稽核形式化问题严重,问责制没有威慑力。二是电子化手段缺乏,内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制 度的原因,银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的 动机。
三、防范操作风险的对策分析
(一)建立和完善系统缜密、操作性强的制度规范机制 在一定程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章 制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力。首先,要根据情况变化和形势发展,不断增加管理制度对风险点的覆盖密度。对那些与 现实不相适应的规章制度要及时修改、废止,并总结重大风险事件的经验教训,及时发现并弥补制度设计和执行上的缺陷,不断完善风险管理制度体系。其次,商业银行应构建防范操作风险的组织架构,不断完善对操作风险的识别、评估、监测、咨询和报告机制,并建立与银行内部法律部门、其他分专业风险管理部门 的合作机制,协助银行高层有效防范操作风险。另外,风险管理部门还应针对不 同岗位分别制定罗列式的、简明的操作风险管理手册,涵盖相应岗位全部现行的 业务流程,风险点等,使员工能根据手册速查,了解某项业务的具体办理方法、依据,以及发生某种操作风险后,应该如何处理和向上汇报。第三,不断增强风 险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系 统,该系统不仅仅
包括对已有的各种业务流程的再造和设置操作风险控制点,更 有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四,在进一 步完善制度的同时,改变业务硬约束、人员软约束的状况,实行三分离制度,防 范道德风险:(1)管理与操作的分离,即管理人员、特别是高级管理人员不能从事具体 业务的操作,要办业务必须经过必需的业务流程;(2)银行与客户分离,银行为方便客户,可以在防范风险的前提下,尽量 简化手续,但客户经理不能代客户办理;(3)程序设计与业务操作分离。即程序设计人员不能从事业务操作,当然,随着员工素质的提高,复合型人才的增多,由此可能引发的一些行为风险应引起 高度重视。
(二)营造以“诚信审慎”为核心的风险控制文化
风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范,所有存 在重大操作风险的单位员工都清晰了解本行的操作风险管理政策,对风险的敏感
程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生,原 因不外乎两个方面:一是银行没有一套具有执行力的,严密的政策和程序。二是 银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计,近年国内外公布的银行案件中,后者占 90%以上。为此,商业银行营造的风险控 制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道 德标准与风险管理环境要素于一体的企业文化。(1)是商业银行要倡导和强化全员风险意识,引导全行员工树立对风险管 理的认同感,真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情,风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、每 位员工的行为规范和工作习惯之中,让每一位员工认识到自身岗位上存在的风险 点,形成防范风险的第一道屏障。(2)是商业银行要确立鼓励主动发现和报告风险的基调,通过机制完善,建立各风险管理职能部门间有效的分工和合作机制,以及信息交流和沟通机制,缩短操作风险的汇报路径,以便银行高层能及时获取风险信息,采取相应的制度 安排和机制建设,规避风险或者使案件的发生概率降低到最低程度。(3)是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行 的单人临柜、综合柜员制,都需要电子化科学技术来加强操作风险的控制。通过 计算机程序编制、设定权限指令,控制超越授权的违规操作,避免因为个人的疏 忽而导致的业务失误,有效防范风险;通过计算机系统强化对业务操作运
行的实 时监控管理,构建全面覆盖内控关键环节的风险预警和监控系统;借助计算机系 统收集、加工、反馈风险信息数据,为决策提供充分信息支持;同时,加强信息 技术运用自身风险防范管理。一是通过补充、修改完善有关问责制度,加大对各级领导人员管理责任 的追究力度,特别是加大对由于失职造成风险损失的各级领导人员的责任追究力 度,让那些信奉“上有政策,下有对策”的人付出沉重代价; 二是适应强化内控、规范管理的需要,对有关规章制度做进一步补充与细化,明确责任追究的重点和 要求; 三是加大对责任认定人员的行为约束和责任追究,确保责任认定工作得到 落实;四是通过对处理程序的调整、完善,明确处理程序中应贯彻的原则、责任 认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部 监管和外部监管的协调配合,强化风险责任的追究机制,坚决遏制有令不行、有 禁不止的违法违规行为。
(四)以人为本,强化教育,提高商业银行员工综合素质
操作风险的防范关键是对行为人的控制。一方面商业银行要以人为本,建立 一个综合的教育网络,并保证教育的连续性、系统性和针对性。使全体员工熟悉 自身岗位工作职责要求,理解和掌握业务的整体流程和关键风险点,同时加强员 工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚的职业道
德情操,做到无论在什么情况下,都不做损害国家和银行利益的事。另一方面商 业银行要建立公正、合理、高效的人力资源管理体制,增强员工的归属感和责任 感。要根据每位员工的品德和业务能力,结合不同年龄、学历和工作经验,分配 适合的岗位;同时把好“进门关”,对重要部门、要害岗位的员工,要进行严格 挑选,并适时进行岗位轮换,防范操作风险。
参考文献:
1 谢小龙.刘张发.王明杰 基于收入法的商业银行操作风险度量实证研究 [期刊 论文]-经济师 2010(12)2 汪俊鹏 基于收入模型的商业银行操作风险实证研究 [期刊论文]-当代经济 2007(21)3 刘元庆.杨旭 从巴塞尔新资本协议看银行操作风险管理 [期刊论文]-南方金 融 2005(10)
4 朱耀 洪.吴桂修 资产证券化 试点项目 操作风险定量 研究 [ 期刊论文 ]-经济研 究导刊 2010(27)
5 姚朝 损失分布法对我国银行业操作风险资本计量的实证分析 [期刊论文] 华北金融 2008(5)6 高印朝.葛春尧 对于高频低损操作风险计量的初步思路和方法 [期刊论文] 工业技术经济 2008(2)7 吴军海 收入模型在我国商业银行操作风险度量中的应用 [期刊论文]-时代 经贸(学术版)2007(6)8 邢治
国.丁日佳 商业银行操作风险的实证分析 [期刊论文]-技术经济与管理 研究 2012(3)9 童晶 商业银行操作风险度量探讨 [期刊论文]-现代商贸工业 2009(3)10 张宇.李萌萌 基于 VaR 的银行操作风险度量 [期刊论文]-合作经济与科技 2009(15)
第三篇:浅析商业银行操作风险
人才培养模式改革和开放教育试点理工类毕业设计(论文)
安徽广播电视大学
毕业设计(论文)
分校名称 分校 教学点名称 分校 年级名称 2010春 专业名称 金融专业
课题名称 浅析商业银行柜面业务操作风险
学生姓名 指导教师
2012年 5 月 25 日 浅析商业银行柜面业务操作风险管理
提 纲
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点
(二)商业银行柜面业务操作风险的表现形式
二、商业银行柜面业务操作风险成因分析
(一)人员问题
(二)制度问题
(三)银行传统柜面业务流程和风险管理手段亟待更新
三、防范对策及有效措施
(一)以人为本,从源头抓管理
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制
(三)加快业务流程再造,创新操作风险防范手段浅析商业银行柜面业务操作风险管理
内容提要:操作风险,尤其是柜面操作风险是目前商业银行最主要的风险之一,如何化解和防范商业银行柜面操作风险,是商业银行稳健经营,实现全面协调可持续发展的重要课题。本文立足于商业银行柜面业务的风险管理,对目前商业银行柜面业务风险管理存在的问题及影响因素进行深入分析,继而提出提升商业银行柜面业务风险管理的有效措施。
关键词:商业银行;柜面操作风险;防范措施
商业银行柜面业务业务操作风险是指在银行前台柜面业务中因人员、系统、流程及外部事件等因素导致银行或客户的资金遭受损失的可能性。柜面业务操作风险作为操作风险重要的组成部分,越来越成为商业银行股改上市后不容回避的问题。多年来,商业银行柜面业务一直是商业银行经营和管理工作的重要组成部分,它不仅向客户提供资产,负债和中间业务和产品服务。更是银行联系客户的重要渠道和纽带之一。虽然说近几年来商业银行电子银行业务取得了长足的进步,对电子服务渠道的拓展有了很大的进展,也分流了部分客户,但由于客户层次分布参差不齐,银行大部分经营活动还是通过柜面操作来完成。本人也一直从事银行柜面业务工作,也深切体会到柜面业务是商业银行最基础也是最重要的业务之一,也是商业银行内部管理的重中之重。巴塞尔新资本协议将操作风险正式定义为:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,英国银行家协会最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷或系统崩溃引起的。以上两种种观点都是从内部和外部两种因素出发,强调银行的经营活动与人、流程、事件之间的互动关系。而我们说的柜面操作风险是指一种狭义的风险,是指仅存在于商业银行运营部门,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引发潜在损失的风险。
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点:
一是多样性,形成商业银行柜面业务风险的因素是多种多样的,有的是内部管理机制的不健全造成的,也有是操作人员风险意识淡薄造成的,还有是内外勾结作案,呈现出多样化的特征。这也给商业银行柜面业务风险的管理和防范提出了很严峻的挑战。
二是破坏性,由于商业银行柜面业务涉及种类多样,覆盖面广,近年来,因银行柜面业务风险引发的案件层出不穷,给社会,金融机构,客户以及银行工作人员带来了一定程度的损失和负面影响。
三是隐蔽性:商业银行柜面业务种类多样,业务量大,柜面业务操作人员也是最多。因此风险无处不在,帐户开销户,现金支取,支付结算业务清算等等,任何环节出现问题都会 3 埋下潜在风险的种子,如果管理人员事后监督跟进不到位,等到风险发生后果就不堪设想了。
四是人为性:商业银行柜面业务风险是狭义的操作风险,仅存在于商业银行的运营部门,主要由于银行管理体制不健全,相关制度执行不力,或是柜员人为操作失误引起的,都是人为因素造成的。
(二)商业银行柜面业务操作风险的表现形式:
一是操作失误型:是指员工在业务的操作执行、传递和流程管理中由于责任心不强专业技术不过关或是偶然失误等因素导致的前台业务操作风险事件。这类风险能够通过事中事后控制得到纠正
二是主观违规型:是指员工在熟知流程和制度相关规定的前提下,随意简化操作流程的违规行为,还有业务办理过程中为规避冲帐抹帐等交易,而故意以反交易而取代的违规行为,还有在业务处理过程中,因制度与服务的矛盾无法解决时而采取的违规做法等。
三是内部欺诈型:是指由于员工因为道德缺失,自身需要得不到满足,受其思想状况,道德修养,价值取向的影响,放弃有关法规制度,职业道德,来满足自己需要。如前几年发生的数起管库员监守自盗的案件。这类风险性质恶劣,影响力大,危害性强,损失金额大。四是外部欺诈型:是指员工在办理业务过程中,被客户以欺诈的手段利用,给银行带来潜在的风险。如由于把关不严对客户提供的证件资料审核不严,造成虚假开户而引发的案件。又如近几年出现的假承兑汇票,假存单等。欺诈是我国商业银行最突出的前台业务操作风险,如果审核把关不严,给银行造成的损失也是巨大的。
二、商业银行柜面业务操作风险成因分析
(一)人员问题
1、柜面操作人员的思想管理弱化,鉴别风险意识与抵抗风险能力不足,商业银行柜面业务操作的主体是银行柜员。银行柜员的鉴别风险意识与抵抗风险的能力直接影响着柜 面风险的发生概率。总体来说,柜员的鉴别风险意识和抵抗风险能力主要集中在对业务操作过程的整体把握,而或多或少忽略业务自身的要求 和特点。打个比方,柜员在办理客户挂失业务时,关注的是客户挂失身份是否真实、挂失条件是否具备等 因素,很少考虑挂失原因是否合理或挂失处理结果是否符合常规。殊不知,一些 违反常规的业务往往存在着巨大的风险隐患。柜员对柜面业务的风险意识、风险态度、风险能力及所采取 的手段都直接影响到业务的最终成效。另外,在一些柜面业务的具体操作过程中,许多柜员往往明知相关的制度规定,而实际操作却背道而驰:虚假交易时有发生;对资金长款、短款进行违规 处理;空白重要凭证领用及签发简约操作等等。产生如此现象的根本原因在于:(1)银行对员工的柜面业务风险识别和防范的相关教育和学习还很苍白,没有把风险的危害性宣传到位,致使许多 员工对柜面风险的认识只停留在表面,更谈不上能力的提高了;(2)银行关于柜面风险的奖惩管理制度还没 有真正落实,造成执行制度与否一个样,不能很好地调动员工规避风险操作的积极性和主动性;(3)在银行 追求效益的利益驱动下,银行柜员每天都处于高压的劳动强度和繁琐的柜面操作流程中,其鉴别风险意识 和抵抗风险能力已残留得弱不禁风。
2、监管等重要岗位人员工作责任心不强,监督制约不到位,会计工作管理具有程序化,4 制度化的特点,会计核算和业务处理必须严格遵照有关规章制度来执行,由于目前管理上人少、量大、主管人员精力有限,部分基层行业务主管对业务不熟悉,业务素质和能力跟不上快速发展的业务需求,同时对风险的严重性认识不足,对哪些环节可能出现操作风险很少考虑,没有从防范风险的高度正确认识严格遵守规章制度的重要性:个别网点会计主管履职不履责,对柜员的违规操作未及时纠正,必然会出现监管缺位。履职流于形式行为,部分网点负责人对本岗位的会计管理内控工作重视不够,错误地认为内控监管是会计主管的事,忽视其对内控管理工作负总业务责的职责。对柜员缺乏足够的合规文化教育和制度学习。同时作为“第二道防线”的监管部门,业务监管的深度和广度不够,检查不深入,不细致。各监管层在具体监管工作中由于警惕性不高,导致犯罪分子作案空间很大。容易产生会计部位风险。
3、会计人员的数量素质与业务的快速发展不相适应。由于各种原因,部分基层行对会计岗位的投入较少,使得会计岗位人员相当紧凑甚至不足,这一现象在处于会计管理末稍的分理处表现尤为突出,使得相互制约,相互监督的内控制度难以执行。会计人员素质业务不高,业务知识和技能匮乏,也是导致会计部位风险加大的另一重要原因,由于会计工作的政策性强,随着新业务的不断推出,制度及操作变化较大,对柜员的综合素质要求越来越高,要求柜员必须熟悉相关制度并及时补充熟悉新制度。而长期以来 沿用的师傅教徒弟的方式使柜员缺乏主动学习意识,师傅们一些错误做法被当作正确经验传承下来。导致盲目操作,无形中加大了柜面业务风险。
(二)制度问题
1、制度建设相对滞后和分散,柜面操作潜伏着风险,健全的制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成内控管理上的真空,加大银行业务经营的风险。原则上新业务的开办必须有相应的会计制度来保证,但往往在新业务的开办过程中,由于对其认识不足,在制度制订时很难考虑周全,使得一些新业务在试办过程中面监着较大的风险。比如在业务品种,经营机制,管理模式发生变化的情况下,制度建设跟进不够,制度不衔接,不配套,责任归属不明确,一些环节存在管理空白或风险敞口,有新的系统和新业务上线,但制度和管理办法还没出台,新产品开发和风险控制出现“断层。”
原有的业务制度存在过散,制度与系统流程未能有效控制的问题,由于柜面业务品种的不断增加,新业务的普及,但其相应的规章制度分散在各类业务条线的管理办法,操作规程和核算制度中,制度过多过散,查找困难,柜员学习这类制度有一定难度,在实际操作中极不规范,潜伏着巨大的风险。
2、制度执行力不强,违章违规操作时有发生,严格按业务操作程序办理每一笔业务,严守操作规程,严密核算手续,减少操作错误带来的风险。从监管检查发现的各类违规问题来看,绝大多数情况下不是没有相关制度,而是因为操作中有章不循,有令不行,有禁不止的现象较为普遍。未按关业务的管理规定操作或办理业务,基本制度执行力缺乏,制度得不到有效执行所致。
3、部门相互制约管理不够到位,且个别部门内控工作自我控制不足。一是在当前业务大发展的形势下,业务营销部门多重视营销工作,对内控管理的深入程度以及前瞻性调查研究工作做得不够,使得内控管理的针对性不强。二是个别部门虽然制定了风险防范要点,但 存在着对风险环节、风险点分析不全面、不到位的问题,对内控工作缺乏制度化、经常化的管理,削弱了对各管理环节的制衡作用,使得内控管理的质量不高,不利于对风险点和风险环节进行防范。三是个别部门抓系统风险防范的意识不到位,职能发挥的不充分,认为直接管理的工作才是风险防范的部位和内容,更为严重的是不明确本部门自身内控管理的边界,专业部门条线风险管控的职责不清晰。对于业务有直接关联的部门,虽然业务有很大的关联性,但分析的风险部位和风险点仅仅立足于本部门的工作范围,未将业务整体的风险分析和防控到位。
(三)银行传统柜面业务流程和风险管理手段亟待更新
银行传统柜面业务流程存在的问题,银行柜面业务流程是由一系列按照一定顺序进行的活动和组合,以客户信息与银行内部资源信息为加工对象。在一个完整的业务流程中,同时包括有内部或外部客户,共同构成了自始至终的一个完整的为客户提供某种或几种金融服务的功能。流程的运作需要人员、数据、技术资源和信息系统的合理组合为平台。与国际先进银行比较,我国商业银行柜面业务流程存在的问题主要有:
1、种类繁多。目前国内商业银行的柜面业务流程基本按照产品来制定的,种类极其繁多,如存款类、贷款类、代理类、银行卡类、外汇类、电子银行类等,从而带来柜面培训难、系统设计难、客户服务支持难的局面。
2、环节繁琐。在系统操作设计方面,人性化不够,如可以在一个交易完成的业务分为多个交易;需要重复输入的要素没有记忆功能;各系统之间没有实现自动接口,仍需手工处理等。
3、授权控制不科学。基于风险考虑,在业务系统中设置了复核或授权,系统通过授权复核实现了风险由“人控”到“机控”的跨越,但也带来了一些消极影响。在授权方面,尤其是对于一些风险较小的业务和交易,受授权复核的限制,一方面柜员排队等待授权,造成柜面交易速度较慢,效率较低,客户耗时较长;另一方面日常业务授权过多,容易造成授权流于形式,不利于风险的控制。
4、风险管理手段落后。一是风险内控检查仍侧重于单纯检查监督、时点检查等查错纠弊的检查,缺乏清晰的对各项经营活动事前、事中、事后的流程监督、系统监督路径和机制,内控管理各项职能还没有渗透到全行各项业务的全过程。二是管理方式不科学。目前,商业银行在内控管理上仍主要依靠各级管理人员的经验、直觉和员工的自律,内控管理方式落后,基本上还停留在行政管理、手工操作上,在风险的识别、评估和控制等各个环节上还不能做到定量分析,对风险的管理大多以事后补救为主,缺乏有效的事前防范和事中控制手段。
三、探究商业银行柜面业务风险管理的有效措施
(一)以人为本,从源头抓管理。加强操作风险文化建设,坚持以人为本,建设内部风险控制文化。要强化操作风险意识,营造良好的内控氛围,让所有员工都具有风险管理意识。同时,发挥员工在操作风险管理上的主观能动性。尊重并听取员工在风险管理上的意见和建议;建构充满活力的机制,做到人尽其才,形成奋发向上的氛围;制定风险管理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心;加强对风险管 6 理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
加强风险意识教育。注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程,杜绝麻痹大意的思想,不给任何犯罪分子留可乘之机;把学习教育同创建学习型银行、争做知识型员工紧密结合起来,通过制度、培训、交流相结合,不断提高员工的综合素质;抓好整肃行风行纪和各类案件的警示教育,有针对性地解决干部员工在思想作风、经营作风和工作作风方面存在的突出问题;落实对员工行为排查制度,对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注,力求将各种隐患消灭在萌芽状态。
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制。
要通过层层签订防范操作风险责任合同,使柜面业务风险,防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。(2)要真正落实问责制。要明确各级管理者及每位操作人员在防范柜面业务操作风险中的权力与责任,并进行责任公示。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门。、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
1、完善柜面业务操作风险内部控制制度建设。建立必要的职责分离,以及横向与纵向相互监督制约关系的制度。明确关键岗位、特殊岗位、不相容岗位及其控制要求,整合、梳理现有内部管理制度。统一业务标准和操作要求,完善并强化其风险管理作用,务求覆盖所有业务环节和风险点,包括决策、执行、监督全过程。对于重要活动应实施连续记录和监督检查;对于银行柜面使用的产品、流程、计算机系统的设计过程和业务组织结构应建立有效的控制程序;建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,以确保柜面业务处理的正确性。建立并保持柜面业务应急预案和程序,确保业务持续开展,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、突发事件控制制度等。
2、规范业务环节的内部控制。在内控制度层次上,改变将内部控制单纯视为对员工工作的一般要求的状况,将其上升为法律、法规、制度,建立严密完整的分级授权体系,对不同重要程度的业务进行不同层次的业务授权。在内控对象上,改变对员工控制制约较多,对管理层控制制约较少的现象,确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。在内控岗位管理上,加强内部岗位责任制,力求岗位目标实施量化考核,重要岗位尽量单设,各岗位和部门相对独立,达到内控所需的双重控制和交叉检查,所有部门都应共同参与对操作风险的管理。柜面新业务、新产品推广前,要在充分研究、试点的基础上,事先制定较为完善的制度和操作规程,以有效评估和防范在新业务和新产品上形成的操作风险。
3、加强岗位职责和业务权限的制约、制衡。要建立强化相互制约的柜面业务岗位职责,加强授权、分权管理,通过科学合理地分配责权利,不相容岗位的业务人员岗位职责必须分离。要进一步强化营业经理在营业网点各项柜面业务的事中授权管理,建立营业经理柜面业务授权的权威性,通过抓好营业经理的授权、管理、培训、考核等措施,真正发挥营业经理 在营业网点的堵关把口的作用,防范经济案件事故的发生。
4、柜面业务操作风险监控体系。建立科学有效、防患于未然的能覆盖所有柜面业务和岗位的事前、事中、事后检查监督防范体系,既要对违章违规行为进行严肃处罚,也要进一步落实和强化监督岗位责任制。(1)重视日常监管检查。加强规章制度执行情况的监督检查,加大对柜面业务管理等重要部门、重要人员和柜面业务风险点的监督检查力度,构筑自上而下的条线专业检查监督防线,上级行各职能部门根据所辖业务范围内各类经营风险的需要,定期或不定期组织开展专项检查;在支行范围内,总会计、检查员要强化监管职能,充分发挥其防范日常业务风险的主要防线作用。(2)建立循环的持续改进过程。检查监督是对是否符合要求进行发现,要建立和完善机制,实施有效的纠正和预防措施,建立一个持续的、循环的柜面业务操作风险改进过程由责任单位或责任人对现有问题制定整改计划和措施,消灭现有风险管理不符合项;由责任单位或责任人针对问题产生的根源采取纠正措施和预防措施,杜绝类似问题再次发生,由监督部门对问题整改情况进行跟踪验证,对措施不落实、整改不彻底现象及时督促,并采取相应处罚措施,直至整改完毕。(3)充分发挥稽核监督职能。由合规性审计向合规性审计与风险性审计并重转变,突出风险性审计。国有商业银行审计部门要及时监测、评价各分行及各业务部门、支行、营业网点的柜面业务风险状况,分析造成风险的因素,提出控制风险的对策。
(三)加快业务流程再造,创新操作风险防范手段
1、推进柜面业务流程再造,大力实施柜面业务分流,降低柜面工作负荷。按照“流程银行”的要求,重构运营组织体系,树立科学的操作风险管理理念,促进柜台业务流程再造。在业务流程再造中,综合考虑风险控制成本、服务效率等因素,有重点、分层次抓好主要风险点管理,在风险承受范围内集中精力将主要风险点管住管好,简化对频繁、小额柜面业务的控制环节。在授权额度确定、滞后复核、分类对账、预警参数设置、库房小额现金检查等方面应突出主要风险的控制,而不应面面俱到。网点转型后会计主管在操作风险控制中应更加专业化,具有更高的独立性,对派驻机构的内控管理、业务指导负责,不得与业务经营指标挂钩。
2、建立业务核算或柜面业务预警监控系统。根据当前国有商业银行柜面业务的风险点,利用先进的计算机技术,从综合业务系统中下载数据进行分析并预警,由各行总会计、检查员、监督中心负责落实并抓整改。
3.加强对柜面的防弊防案防诈骗科技手段的建设。营业网点是国有商业银行各项业务开展、服务客户、提供银行产品的重要场所,柜面业务是营业网点的主要业务,涉及本外币转账、现金等多项业务,同时,也要认真应对假币、假票据以及反洗钱等工作,因此,必须配备必要的点钞机、清分机、票据鉴别仪、本外币票样等。要建立第二代居民身份证验证系统,加强对利用假身份证在银行开户、洗钱问题。
4.实行营业网点营业经理事中监控制度。营业网点建立营业经理委派制是内部控制的需要。营业经理通过在营业过程中履行授权职责,防范案件事故发生,发挥着事中监控的作用。
2010春金融傅丽霞
2012.4.20 8 参考文献:
[1]肖建霞.基层商业银行柜面操作风险分析[J].金融纵横,2010(1).[2]姜海丽.现代商业银行流程再造的探讨[J].经济师,2010(4).[3]杜世清.商业银行操作风险管理实务[M].西南财经大学出版社,2010.9
第四篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第五篇:商业银行会计结算操作风险
商业银行会计结算操作风险
一、银行会计结算核算风险 1.银行会计操作风险定义
银行会计操作风险是指由于银行会计管理缺陷、系统缺陷,或者会计相关人员的错误、疏忽而发生潜在损失的可能性。银行的会计操作风险无法避免,却可以通过综合管理体系加以控制,从而降低其发生的概率,减少其可能带来的损失。包括人员类风险,账户类风险,结算核算类风险和科技类风险。其中结算核算类风险为银行会计操作风险的核心环节。
2.结算风险结算风险结算风险结算风险
主要有:章、证、压(押)、机管理没能做到三人分管。不按规定保管和使用重要空白凭证。部分临柜会计人员验印流于形式,或者未执行验印制度,以致伪造印鉴未能被识别。没能严格的操作流程办理银行汇票签发业务,甚至存在汇票签发“一手清”现象。
3.核算风险核算风险核算风险核算风险。
会计核算中,会计人员由于责任心不强等原因,经常记账串户。柜面收付现金时混笔操作、手续不清。核算时审核把关不严,造成转账支票的收款人与进账单收款人不一致。应当对大额存单签发、大额存款支取未实行分级授权与双签制度。
二、银行会计结算核算风险表现 1.会计核算过程中的信息失真风险
众所周知,银行以网点分布范围广,客户服务便捷等赢取市场,这就存在部分分支机构在会计核算方面可能会存在无视法律法规等不规范操作,例如滥用会计科目帐外经营,篡改帐表,造假账,虚报数据等,使银行资产,负债,所有者权益核算不真实,引发重大损失和经济大案的发生。
2.各种票据的结算
目前银行的票据业务一般设计公司或者个人支票,上页或者银行汇票等,他们以易于流通等优点大大缩短企业或者个人的时间成品,但是由于银行内部风险防范意识薄弱,操作程序不规范,制度不严密,再加之科学技术的不断发展,使金融票据犯罪愈演愈烈,票据诈骗形式也从内部勾结,内外勾结向境内外勾结不断升级演变。
3.联行和跨行业务 会计联行和跨行业务风险主要来自银行系统内电子汇划,内部往来,清算业务及银行机构往来等环节,由于这些环节必然会有一定的资金在途时间,从而会产生一定的风险,特别市在资金清算方面存在较大的风险。主要表现为会计人员的违法操作,盗用交换印章,伪造交换票据,盗用跨行资金,使银行会计风险的发生日益频繁,跨行资金的安全性受到严重威胁。
三、对会计核算结算风险的分析及对策 1.风险构成层面分析
会计柜面业务主要面临两大风险,一是操作风险,二是道德风险。操作风险和道德风险有一个明显的共同点,即主观因素起决定性作用,客观因素的影响相对较少。
(1)对于操作风险
在满足人员基本配备要求的情况下,只要主观上准确把握风险点并正确地采取措施加以管理是完全能够实现控制目标的。巴塞尔银行监管委员会在《有效银行监管的核心原则》中提出,最重大的操作风险源自于内部控制和公司治理机制的失效。同样,管理因素也是形成银行会计操作风险的主要原因,管理体系中的某个或某几个环节的失效或存在漏洞必然造成操作风险大案要案的发生。
(2)对于道德风险
主观上树立正确的世界观、人生观和价值观也能够得到良好的控制。在会计人员这样一个庞大的员工群体中,操作风险和道德风险是客观存在的。当操作风险发生而无道德风险时表现的是业务差错。道德风险存在而无操作风险时,违规和做案的行为将无法实施,只有当操作风险与道德风险同时发生时,事故与案件的发生才能变为现实。考察商业银行风险的原因,很多情形下是由于缺乏在科学、积极的共同价值观支配下所形成的职业道德规范的结果。道德风险正实实在在地威胁着商业银行的生存、稳定与发展。
2.防范手段层次分析(1)现场控制
现场控制是操作风险管理最直接、最有效且成本最低的方式,目的在于第一时间预防和防止事故、案件的发生。
(2)稽核
稽核是事后对全部已经发生的业务通过再审核以揭示风险、案件的管理方式,具有滞后效应。
2(3)检查
检查是定期或不定期有选择地对机构、网点在一定时间段内的会计柜面业务事项进行合规性检验的管理方式,时效性最差。
三种风险控制方式的效率、效果依次递减,特别是检查的效果受主观因素影响比较大,不同的检查人员对同一个网点的检查情况可能会出现较大差异。稽核和检查除揭示风险、隐患和案件,另外一个重要功能是对柜员违规或违法行为产生一定的心理震慑,所以会计柜面业务应以现场控制为风险管理的重点,以稽核和检查作为现场控制有效性的验证和风险控制的补充。
3.会计管理层级分析
在逐级负责的管理体制中存在上传信息真实性衰减的倾向,当负面信息由基层向上传达到第一个管理层后,真实情况往往被粉饰或变通后再传达到上一级管理层,经层层加工的信息传到再上一级管理层后与实际情况往往大相径庭;而正面信息存在相反的效应。其原因除了银行工作人员责任心不强、粗心大意、误解指令或判断失误外,当发生执行不利或偏差时,除非严重到了无法隐瞒,否则,经办人员与管理人员为了避免上级惩罚,都没有向上报告的意愿。这种情况在各行会计自查和稽核报告中有较明显的反映,非常不利于管理层及时对症下药,从制度上调整和改善管理手段。会计部门近年来逐步实施了集中稽核、集中对账、集中现金调拨、集中票据交换等方式,这些做法都能起到缩短管理半径、提高管理效率、加大管理力度的作用。但是伴随着不断的集中和上收,优秀人才也在不断上移,基层柜员的整体素质不断下降。由于柜面操作的特点决定其只能是在网点分散进行,而且是以柜员个体为单位,作为风险控制的起点,柜员的素质不能得到保证,风险控制的难度也必然加大。
4.会计内部控制因素分析(1)会计规章制度建设相对滞后
商业银行为体现“以客户为中心”的服务宗旨,金融产品不断推出,但存在会计制度修改时间滞后于业务系统版本的情况,特别是在一些账务核算等细节方面存在制度空缺,这在一定程度上影响了会计人员经办业务的质量,给前台人员带来一定的操作风险。
(2)领导分工不符合
分支行领导内控管理职责落空现行商业银行机构设置中,存在行领导分工不符合,《商业银行内部控制指引》中“责任分离、相互制约的原则”的现象,前 3 中后台分工集于一身。业务上虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算,容易导致高管人员既无法集中精力抓内控管理,也可能因拓展业务或其他原因,授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务,从而诱发会计操作风险。
(3)系统的预警和风险控制力度不够
目前,随着商业银行逐步实现数据集中,基层一线普遍实行单人临柜、综合柜员制,虽然可以通过授权复核参数等手段,对业务操作应有的风险控制点及操作权限进行有效的控制,但仍不能全部控制柜员的违规行为。如需要实时授权的业务,柜员采用跨终端授权也能完成,致使风险性业务的授权形同虚设。
总之,加强会计信息的真实性、准确性、实用性,越来越为广大投资者、债权人及企业管理者和社会各界使用者使用信息资源所重视,也是企业自身发展的生存之道。所以解决治理好严重的会计信息失真问题,将有力地促进我国社会主义市场经济的有效运行和健康发展。同时,成为政府部门进行宏观决策的重要依据。